ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Siideynta koofiyadda cas ee Linux 8.1 qaybinta

Siideynta koofiyadda cas ee Linux 8.1 qaybinta

Shirkadda Koofiyada Cas la sii daayay xirmada qaybinta Red Hat Enterprise Linux 8.1. Kuraasta rakibidda waxaa loo diyaariyey x86_64, s390x (IBM System z), ppc64le iyo Aarch64 naqshadaha, laakiin la heli karo si ay u soo dejinta Kaliya isticmaalayaasha Xariirka Macmiilka ee Koofiyada Cas ee ka diiwaan gashan. Ilaha koofiyadaha cas ee Linux 8 rpm xirmooyinka ayaa loo qaybiyaa iyada oo loo marayo Kaydka Git CentOS. Laanta RHEL 8.x waa la taageeri doonaa ilaa ugu yaraan 2029.

Shirkadda Koofiyadaha Cas Linux 8.1 waxay ahayd siideyntii ugu horreysay ee loo diyaariyey iyadoo la raacayo wareegga horumarka cusub ee la saadaalin karo, kaasoo tilmaamaya samaynta sii deynta lixdii biloodba mar waqti go'an. Haysashada macluumaad sax ah oo ku saabsan goorta la daabici doono siidaynta cusub waxay kuu ogolaanaysaa inaad isla jaan-qaaddo jadwalka horumarinta ee mashaariicda kala duwan, u diyaargarow sii-deynta cusub, oo aad qorsheysato goorta cusbooneysiinta la adeegsan doono.

Waxaa la xusay in cusub meertada nolosha Alaabooyinka RHEL waxay fidsan yihiin lakabyo kala duwan, oo ay ku jiraan Fedora sida guga ee awoodaha cusub, Stream CentOS Helitaanka baakadaha loo sameeyay sii daynta dhexe ee xigta ee RHEL (nooca duubista ee RHEL),
sawirka saldhigga caalamiga ah ee ugu yar (UBI, Universal Base Image) ee loogu talagalay socodsiinta codsiyada weelasha go'doonsan iyo Isdiiwaangelinta Horumariyaha RHEL isticmaalka bilaashka ah ee RHEL ee habka horumarinta.

Furaha isbedel:

  • Taageero buuxda oo ku saabsan habka loo isticmaalo balastarrada tooska ah ayaa la bixiyaa (kaftan) si loo baabi'iyo dayacanka kernel-ka Linux iyada oo aan dib loo bilaabin nidaamka iyo iyada oo aan la joojin shaqada. Markii hore, kpatch waxaa loo kala saaray sifo tijaabo ah;
  • Iyada oo ku saleysan qaab-dhismeedka fapolicyd Awood u leh in la abuuro liisaska cad iyo madow ee codsiyada ayaa la hirgeliyay, kuwaas oo kuu ogolaanaya inaad kala saartid barnaamijyada uu bilaabi karo isticmaaluhu iyo kuwa aan awoodin (tusaale ahaan, si loo xannibo bilaabista faylasha dibadda ah ee aan la xaqiijin). Go'aanka ah in la joojiyo ama la ogolaado bilaabista waxaa la samayn karaa iyadoo lagu salaynayo magaca codsiga, dariiqa, hash-ka nuxurka, iyo nooca MIME. Hubinta sharciga waxay dhacdaa inta lagu jiro wicitaanada nidaamka furan () iyo exec (), markaa waxay saameyn xun ku yeelan kartaa waxqabadka;
  • Halabuurka waxaa ka mid ah profiles SELinux, oo diiradda saaraya isticmaalka weelasha go'doonsan iyo u oggolaanaya kontorool badan oo granular ah oo ku saabsan helitaanka adeegyada ku jira weelasha si loogu martigeliyo ilaha nidaamka. Si loo soo saaro xeerarka SELinux ee weelasha, qalab cusub oo udica ah ayaa la soo jeediyay, kaas oo u oggolaanaya, iyada oo la tixgelinayo waxyaabaha gaarka ah ee weel gaar ah, si ay u bixiso kaliya helitaanka ilaha dibadda ee lagama maarmaanka ah, sida kaydinta, qalabka iyo shabakada. Adeegyada SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) waa la cusboonaysiiyay si loo sii daayo 2.9, iyo xirmada SETools nooca 4.2.2.

    Waxaa lagu daray nooc cusub oo SELinux ah, boltd_t, kaas oo xaddidaya boltd, habka lagu maamulayo aaladaha Thunderbolt 3 (boltd hadda waxay ku dhex jirtaa weel ay xaddidan tahay SELinux). Lagu daray fasal cusub oo ah xeerarka SELinux - bpf, kaas oo maamusha gelitaanka Berkeley Packet Filter (BPF) oo kormeera codsiyada eBPF;

  • Waxaa ka mid ah borotokoollada isku-xirka FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), kaas oo bedelay baakidhkii Quagga ee hore loo isticmaali jiray ;
  • Qaybaha sirta ah ee qaabka LUKS2, taageerada ayaa lagu daray dib-u-wargelinta aaladaha xannibaadda ee duulista, iyada oo aan la joojin isticmaalkooda nidaamka (tusaale ahaan, waxaad hadda beddeli kartaa furaha ama algorithm sirta adigoon furin qaybta);
  • Taageerada daabacaadda cusub ee borotokoolka SCAP 1.3 (Protocol Automation Content Automation) ayaa lagu daray qaabka OpenSCAP;
  • Noocyada la cusboonaysiiyay ee OpenSSH 8.0p1, Tuned 2.12, Chrony 3.5, samba 4.10.4. Modules leh laamo cusub oo ah PHP 7.3, Ruby 2.6, Node.js 12 iyo nginx 1.16 ayaa lagu daray kaydka AppStream (cutubyada cusboonaysiinta ee laamo hore ayaa sii socday). Xirmooyinka leh GCC 9, LLVM 8.0.1, Rust 1.37 iyo Go 1.12.8 ayaa lagu daray Ururinta Software-ka;
  • Qalabka baafinta ee SystemTap waxa loo cusboonaysiiyay laanta 4.1, iyo qalabka debujinta xusuusta ee Valgrind waxa la cusboonaysiiyay nooca 3.15;
  • Utility jeeg caafimaad oo cusub ayaa lagu daray agabka geynta server-ka aqoonsiga (IdM, Maaraynta Aqoonsiga), kaas oo fududaynaya aqoonsiga dhibaatooyinka ka jira hawlaha deegaanka ee serfarka aqoonsiga. Rakibaadda iyo habaynta deegaanka IdM waa la fududeeyay, iyada oo ay ugu wacan tahay taageerada doorarka macquulka ah iyo awoodda lagu rakibo qaybo. Taageero lagu daray Hagaha Firfircoon ee la aamini karo ee ku salaysan Windows Server 2019.
  • Furaha desktop-ka macruufka ah ayaa lagu beddelay fadhiga GNOME Classic. Widget-ka kala beddelashada desktop-ka wuxuu hadda ku yaal dhinaca midig ee guddiga hoose waxaana loo qaabeeyey sidii xariijin leh thumbnails desktop (si aad ugu beddesho desktop kale, kaliya guji thumbnail-ka ka tarjumaya waxa ku jira);
  • Nidaam hoosaadka DRM (Maareeyaha Tooska ah) iyo darawalada sawirada heerka hoose (amdgpu, nouveau, i915, mgg200) waa la cusboonaysiiyay si ay ugu dhigmaan Linux 5.1 kernel. Taageero lagu daray AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y iyo Intel Comet Lake-U nidaamka-hoosaadka muuqaalka;
  • Qalabka loogu talagalay cusboonaysiinta RHEL 7.6 ilaa RHEL 8.1 ayaa ku daray taageerada kor u qaadida iyada oo aan dib loo rakibin ARM64, IBM POWER (yar yar) iyo naqshadaha IBM Z ayaa lagu daray qaab cusboonaysiinta webka. Waxaa lagu daray kockpit-leapp plugin si loo soo celiyo xaaladda haddii ay jiraan dhibaatooyin inta lagu jiro cusboonaysiinta. Hagayaasha /var iyo/usr waxa loo kala saaray qaybo kala duwan. Taageerada UEFI lagu daray. IN Leapp xirmooyinka waxaa laga cusboonaysiiyay kaydka Dheeraadka ah (oo ay ku jiraan baakadaha lahaanshaha);
  • Image Builder waxa uu ku daray taageerada dhismaha sawirada Google Cloud iyo Alibaba Cloud deegaanka daruuraha. Marka la abuurayo buuxinta sawirka, awoodda isticmaalka repo.git ayaa lagu daray si loogu daro faylal dheeraad ah oo ka yimid kaydka Git;
  • Jeegagag dheeraad ah ayaa lagu daray Glibc si loo ogaado malloc marka qaybaha xusuusta ee loo qoondeeyay ay xumaadaan;
  • Xirmada dnf-utils waxaa loo beddelay yum-utils si ay u waafaqdo (awoodda lagu rakibo dnf-utils waa la hayaa, laakiin xirmadan si toos ah ayaa loogu beddeli doonaa yum-utils);
  • Waxaa lagu daray daabacaad cusub oo ah Doorarka Nidaamka Linux Hat Enterprise Linux, bixinta qaybo ka mid ah qaybaha iyo doorarka loogu talagalay geynta nidaamka maaraynta qaabeynta dhexe ee ku salaysan macquulka ah iyo habaynta nidaamyada hoose si ay u suurtageliyaan hawlo gaar ah oo la xidhiidha kaydinta, isku-xidhka, isku-dhafka wakhtiga, xeerarka SElinux iyo isticmaalka habka kdump. Tusaale ahaan, door cusub
    kaydinta waxay kuu ogolaaneysaa inaad qabato hawlo ay ka mid yihiin maareynta nidaamyada faylalka ee diskka, la shaqeynta kooxaha LVM iyo qaybo macquul ah;

  • Isku xirka shabakada ee VXLAN iyo tunnel-ka GENEVE waxay hirgeliyeen awoodda lagu socodsiiyo xirmooyinka ICMP "Destination Unreachable", "Packet Too Big" iyo "Farriinta Dib-u-dejinta", taas oo xallisay dhibaatada iyada oo aan la isticmaali karin dib-u-hagaajinta iyo Jidka MTU Discovery gudaha VXLAN iyo GENEVE .
  • Hirgelinta tijaabada ah ee nidaamka hoose ee XDP (eXpress Data Path), kaas oo u oggolaanaya Linux inuu ku socodsiiyo barnaamijyada BPF ee heerka darawalka shabakada isagoo awood u leh inuu si toos ah u galo xirmada xirmada DMA iyo marxaladda ka hor inta aan loo qaybin skbuff buffer by xirmada shabakadda, iyo sidoo kale qaybaha eBPF, oo la mid ah Linux 5.0 kernel. Taageero tijaabo ah oo lagu daray AF_XDP kernel subsystem (Jidka Xogta eExpress);
  • Taageerada borotokoolka shabakad buuxda ayaa la bixiyay TIPC (Isgaadhsiinta Hab-socodka Dhex-dhexaadka ah ee hufan), oo loogu talagalay in lagu abaabulo wada-xiriirka geeddi-socodka ka dhexeeya koox. Hab-maamuusku waxa uu bixiyaa hab ay arjiyada ugu wada xidhiidhaan si degdeg ah oo la isku halleyn karo, iyada oo aan loo eegin noodhka kooxda ay ku shaqaynayaan;
  • Qaab cusub oo lagu badbaadinayo qashin qubka xudunta ah haddii ay dhacdo guuldarro ayaa lagu daray initramfs - "hore u tuur", ka shaqeeya marxaladaha hore ee loading;
  • Waxa lagu daray halbeeg cusub oo kernel ipcmni_extend ah, kaas oo ka fidiya xadka aqoonsiga IPC min 32 KB (15 bits) ilaa 16 MB (24 bits), taas oo u oggolaanaysa codsiyada inay isticmaalaan qaybo badan oo xusuusta la wadaago;
  • Ipset waa la cusboonaysiiyay si loo sii daayo 7.1 iyadoo la taageerayo IPSET_CMD_GET_BYNAME iyo IPSET_CMD_GET_BYINDEX hawlgallada;
  • Daemon-ka rngd, kaas oo buuxiya barkada entropy ee koronto-dhaliye lambarka pseudorandom, ayaa laga xoreeyay baahida loo qabo in loo ordo sida xidid;
  • Taageero buuxda ayaa la siiyay Intel OPA (Omni-Path Architecture) ee qalabka leh Host Fabric Interface (HFI) iyo taageero buuxda oo loogu talagalay Intel Optane DC aaladaha xusuusta joogtada ah.
  • Kernel-ka wax-ka-hortagga sida caadiga ah waxaa ka mid ah dhisme la socda UBSAN (Nadiifiyaha Dabeecadda Aan la qeexin), kaas oo ku dara hubin dheeraad ah koodka la sameeyay si loo ogaado xaaladaha marka hab-dhaqanka barnaamijku noqdo mid aan la qeexin (tusaale, isticmaalka doorsoomayaasha aan taaganayn ka hor inta aan la bilaabin, qaybinta qeeybta eber, buuxdhaafay noocyada mitirka saxeexan, leexinta tilmaamayaasha NULL, dhibaatooyinka toosinta tilmaamayaasha, iwm.);
  • Geedka isha kernel ee leh kordhinta waqtiga-dhabta ah (kernel-rt) waxaa la mid ah koodhka kernel-ka ee RHEL 8 ee ugu weyn;
  • Darawalka ibmvnic ee lagu daray kontoroolka shabakada vNIC Marka la isticmaalo iyada oo lala kaashanayo SR-IOV NIC, darawalka cusub wuxuu u oggolaanayaa xawaaraha xawaaraha iyo tayada xakamaynta adeegga ee heerka adabtarada shabakadda, si weyn u yareynaya tayada sare ee kor u kaca iyo yaraynta culeyska CPU;
  • Taageerada dheeriga ah ee kordhinta daacadnimada xogta, taas oo kuu ogolaanaysa inaad ka ilaaliso xogta waxyeelada markaad wax u qorayso kaydinta adoo badbaadinaya xannibaadyo dheeri ah oo sax ah;
  • Taageero tijaabo ah oo lagu daray (Tijaabooyin Tijaabo ah) ee xirmada nmstate, Kaas oo bixisa maktabadda nmstatectl iyo utility si loogu maareeyo habaynta shabakada iyada oo loo marayo API caddaynta ( gobolka shabakada waxa lagu sifeeyay qaab jaantus la sii qeexay);
  • Taageero tijaabo ah oo lagu daray hirgelinta heerka kernel-ka TLS (KTLS) oo leh sir ku salaysan AES-GCM, iyo sidoo kale taageerada tijaabada ah ee OverlayFS, cgroup v2, Stratis, mdev (Intel vGPU) iyo DAX (helitaanka tooska ah ee nidaamka faylalka iyada oo laga gudbayo khasnadda bogga iyada oo aan la isticmaalin heerka qalabka xannibaadda) ee ext4 iyo XFS;
  • Taageerada la dhimay ee DSA, TLS 1.0 iyo TLS 1.1, kuwaas oo laga saaray set DEFAULT oo loo guuray LEGACY ("cusbooneysiinta-crypto-policies β€”set LEGACY");
  • Xirmooyinka 389-ds-base-legacy-tools waa la joojiyay.
    Authd
    haynta,
    magaca martida loo yahay
    libidn,
    qalabka net-ka,
    qoraalada shabakada,
    nss-pam-ldapd,
    boostada,
    yp-qalabka
    ypbind iyo ypserv. Waxa laga yaabaa in la joojiyo siidaynta muhiimka ah ee mustaqbalka;

  • Qoraallada ifup-ka iyo if-hoosaadka waxaa lagu beddelay duub-duubayaal wacaya NetworkManager iyadoo la adeegsanayo nmcli (si aad u soo celiso qoraalladii hore, waxaad u baahan tahay inaad socodsiiso "yum install network-scripts").

Source: opennet.ru

Add a comment