Shirkadda Koofiyada Cas xirmada qaybinta . Kuraasta rakibidda waxaa loo diyaariyey x86_64, s390x (IBM System z), ppc64le iyo Aarch64 naqshadaha, laakiin si ay u Kaliya isticmaalayaasha Xariirka Macmiilka ee Koofiyada Cas ee ka diiwaan gashan. Ilaha koofiyadaha cas ee Linux 8 rpm xirmooyinka ayaa loo qaybiyaa iyada oo loo marayo CentOS. Laanta RHEL 8.x waa la taageeri doonaa ilaa ugu yaraan 2029.
Markii hore, ku dhawaaqida RHEL 8.2 waxay ahayd ku yaal mareegta Koofiyada Cas ee Abriil 21, laakiin ku dhawaaqista ayaa la sameeyay xilli hore, meelaha lagu rakibo cusbooneysiinta ayaa wali ah. , laakiin run ahaantii siidaynta ayaa soo baxday maanta oo keliya. Laanta 8.x waxaa loo sameeyay si waafaqsan wareeg cusub oo horumarineed oo la saadaalin karo, kaas oo ku lug leh samaynta sii deynta lixdii biloodba mar wakhti go'an. Cusub Alaabooyinka RHEL waxay fidsan yihiin lakabyo kala duwan, oo ay ku jiraan Fedora sida guga ee awoodaha cusub, Helitaanka baakadaha loo soo saaray sii-deynta dhexe ee soo socota ee RHEL (nooca duubista ee RHEL), sawirka saldhigga caalamiga ah ee ugu yar (UBI, Universal Base Image) ee ku socodsiinta codsiyada weelasha go'doonsan iyo isticmaalka bilaashka ah ee RHEL ee habka horumarinta.
Furaha :
- taageero buuxda oo loo maareeyo kheyraadka iyadoo la isticmaalayo kala sareyn midaysan , kaas oo markii hore ku sugnaa heerkii suurtagalnimada tijaabada. Kooxaha v2 waxaa loo isticmaali karaa, tusaale ahaan, si loo xaddido xusuusta, CPU iyo isticmaalka I/O. Farqiga ugu muhiimsan ee u dhexeeya kooxaha v2 iyo v1 waa isticmaalka kala sarreynta kooxeedka guud ee dhammaan noocyada agabka, halkii ay ka ahaan lahaayeen kala sareyn gaar ah oo loogu talagalay qoondaynta ilaha CPU, nidaaminta isticmaalka xusuusta, iyo I/O. Heerar kala duwan ayaa horseeday dhibaatooyin xagga abaabulka isdhexgalka ka dhexeeya maamulayaasha iyo kharashaadka kheyraadka kernelka ee dheeraadka ah marka la dabaqayo xeerarka nidaamka lagu tixraacayo kala sarreynta kala duwan.
- U beddelo qalabka 2RHEL ee loogu beddelayo nidaamyada ku shaqeeya qaybinta RHEL-la mid ah, sida CentOS iyo Oracle Linux, una beddelo RHEL.
- Waxaa lagu daray awoodda lagu habayn karo nidaamka hoosaadka nidaamka cryptographic siyaasadaha (crypto-policies), oo daboolaya borotokoolka TLS, IPSec, SSH, DNSSec iyo Kerberos. Maamuluhu hadda waxa uu qeexi karaa siyaasadiisa ama waxa uu beddeli karaa cabbirrada qaar ee jira. Waxaa lagu daray laba xirmo oo cusub setools-gui iyo setools-console-analyses si loo falanqeeyo siyaasadaha SELinux iyo kormeerida socodka xogta. Lagu daray astaanta amniga ee u hoggaansan DISA STIG (Wakaalladda Nidaamka Macluumaadka Difaaca) talooyinka. Utility cusub, oscap-podman, ayaa lagu daray si loo baadho waxa ku jira weelasha noocyada nugul ee barnaamijyada.
- Qalabka maaraynta aqoonsiga hadda waxa ku jira utility Checkcheck cusub kaas oo kuu ogolaanaya inaad aqoonsato dhibaatooyinka ka jira deegaanka IdM (Maaraynta aqoonsiga). Waxay siisaa taageero doorarka iyo qaybaha suurtagalka ah si loo fududeeyo rakibaadda iyo maaraynta IdM.
- Naqshadeynta konsole-ka shabakadda ayaa la beddelay, kaas oo loo beddelay isticmaalka PatternFly 4 interface, oo la mid ah naqshadaynta interface OpenShift 4. Wakhtiga hawl-qabad la'aanta isticmaalaha ayaa lagu daray, ka dib fadhiga konsole-ka webka waa la joojiyay. Taageero lagu daray xaqiijinta iyadoo la isticmaalayo shahaadada macmiilka. Qaybaha maaraynta kaydinta iyo mashiinada farsamada waa la cusboonaysiiyay.
- Isku xirka beddelka desktop-ka casriga ah ee GNOME Classic waa la beddelay; badhanka beddelka waxaa loo wareejiyay geeska midig ee hoose waxaana loo qaabeeyey sidii xariijin leh sawir-gacmeedyo.
- Nidaam hoosaadka garaafyada DRM (Maareeyaha tooska ah ee tooska ah) waxaa la mid ah nooca kernel Linux 5.1. Darawalada garaafyada waa la cusboonaysiiyay si loogu daro taageerada Intel Intel Comet Lake H iyo U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- Kalfadhiga GNOME-ku-salaysan ee Wayland waxa si toos ah loogu furay nidaamyo leh GPU-yo badan (horey X11 loo adeegsaday nidaamyo leh garaafyo isku-dhafan).
- Taageero lagu daray oo loogu talagalay cabbirrada kernel-ka cusub ee Linux ee la xiriira xakameynta ku darida ka hortagga weerarrada cusub ee habka fulinta ee CPU: mds, tsx, yaraynta. Qiyaasta lagu daray
mem_encrypt si loo xakameeyo awood siinta AMD SME Waxaa lagu daray cpuidle.guvernor parameter si loo doorto maamulaha gobolka ee CPU-ga shaqo la'aanta ah (gudoomiyaha cpuidle). Lagu daray /proc/sys/kernel/panic_print parameter si loo habeeyo soosaarka macluumaadka haddii ay dhacdo shil nidaam (xaalad argagax leh). Qiyaasta lagu daray
/proc/sys/kernel/threads-max si loo qeexo tirada ugu badan ee dunta uu fargeeto() shaqayn karo. Lagu daray /proc/sys/net/bpf_jit_enable option si loo xakameeyo in isku-dariyaha JIT loo awood BPF. - Algorithm-ka bilowga dnf-automatic.timer waa la bedelay si loogu waco habka rakibidda cusboonaysiinta tooska ah. Halkii la isticmaali lahaa saacad keli keli ah taasoo keentay in la dhaqaajiyo wakhti aan la saadaalin karin ka dib, cutubka la cayimay hadda wuxuu bilaabmaa inta u dhaxaysa 6 iyo 7 subaxnimo. Haddii wakhtigan nidaamka la damiyo, laakiin uu bilaabo saacad gudaheed ka dib marka uu shido.
- Module leh laamo cusub oo Python 3.8 ah (wuxuu ahaa 3.6) iyo Maven 3.6 ayaa lagu daray kaydka AppStream. Xirmooyinka la cusboonaysiiyay ee GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 iyo Go 1.13.
- Noocyada xirmada ee la cusboonaysiiyay powertop 2.11 (oo taageero u ah EHL, TGL, ICL/ICX dhufto ee), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, xisaabinta 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
firewalld 0.8, tpm2-qalabka 3.2.1, mod_md (oo leh taageerada ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba 4.11.2. - Waxaa lagu daray xirmo cusub whois, graphviz-python3 (oo lagu qaybiyay kaydka CRB ee aan la taageerin (CodeReady Linux Builder), perl-LDAP, perl-Convert-ASN1.
- Server-ka BIND DNS waxaa la cusboonaysiiyay nooca 9.11.13 oo loo beddelay adeegsiga xogta ku xidhida goobta GeoIP2 ee qaabka libmaxminddb halkii laga isticmaali lahaa GeoIP-ga duugoobay, oo aan hadda la taageerin. Waxaa lagu daray goobta adeegga-stale (jawaab-jawaab), kaas oo kuu ogolaanaya inaad soo celiso diiwaannada DNS ee duugoobay haddii aysan suurtagal ahayn inaad hesho kuwa cusub.
- Plugin omhttp waxaa lagu daray rsyslog si ay ula falgalaan HTTP REST interface.
- Isbeddelada u dhigma Linux 5.5 kernel ayaa loo wareejiyay nidaamka hoose ee hanti dhawrka.
- Qalabka setroubleshoot wuxuu ku daray taageero lagu falanqeeyo guul darrooyinka gelitaanka sababtoo ah xusuusta ka baxday oo si toos ah uga jawaabeysa xallinta dhibaatooyinkaas.
- Isticmaalayaasha ay xaddidan tahay SELinux waxaa la siiyaa awood ay ku xakameeyaan adeegyada la xiriira kulanka isticmaalaha. Semanage waxay ku dartay taageerada qiimaynta iyo beddelka SCTP iyo dekedaha shabakada DCCP (horay TCP iyo UDP waa la taageeray). Adeegyada lvmdbusd (D-Bus API for LVM), lldpd, rrdcached, stratisd, timedatex waxa lagu farsameeyaa xayndaabyadooda SELinux.
- Firewalld waxa loo raray libnftables JSON interface markii lala falgalayo nftables, taas oo keentay in kor loo qaado waxqabadka iyo isku halaynta. nftables waxay ku darsataa taageerada noocyada kala duwan ee IP set, oo ay ku jiri karaan ururo iyo taako. Shuruucda Firewalld waxay hadda isticmaali karaan maamulayaasha si ay ula socdaan isku xirka adeegyada ka socda dekedaha shabakadaha aan caadiga ahayn.
- Tc (xakamaynta taraafikada) kernel subsystem waxay bixisaa taageero buuxda
eBPF, kaas oo kuu ogolaanaya inaad isticmaasho tc utility si aad ugu dhejiso barnaamijyada eBPF si aad u kala saarto baakadaha iyo habka safafka soo galaya iyo kan baxaya. - Taageero xasilloon oo qaar ka mid ah nidaamyada hoosaadka eBPF ayaa la hirgeliyay: Qalabka BCC (BPF Compiler Collection) iyo maktabadda loogu talagalay abuurista BPF barnaamijyada raadinta iyo khaladka, taageerada eBPF ee tc. Qaybaha bpftrace iyo eXpress Data Path (XDP) waxay ku sii jiraan heerka Tignoolajiyada ee Horudhaca.
- Qaybaha-waqtiga-dhabta ah (kernel-rt) waxay la midaysan yihiin xirmo balastar ah 5.2.21-rt13 kernel.
- Hadda waa suurtogal in la socodsiiyo habka rngd (daemon loogu talagalay quudinta entropy ee koronto-dhaliye-lambar-random) iyada oo aan lahayn xuquuqaha xididka.
- LVM waxay ku dartay taageerada habka kaydinta dm-writecache marka lagu daro dm-cache-kii hore ee la heli karo. Dm-cache waxa ay kaydisaa hawlgallada qorista iyo akhriska ee inta badan la isticmaalo, iyo dm-writecache cache waxa kaliya oo ay qoraan hawlgallada iyaga oo marka hore gelinaya SSD-degdega ah ama PMEM media ka dibna u rari doona saxan gaabis ah xagga dambe.
- XFS waxay ku dartay taageerada habka dib-u-qorista koox-koob-ka- warqabta.
- FUSE waxay ku dartay taageerada hawlgalka copy_file_range (), kaas oo kuu ogolaanaya inaad dedejiso nuqul ka samaynta xogta hal fayl oo kale adoo samaynaya hawlgalka kaliya dhinaca kernel adigoon marka hore akhrin xogta habka xusuusta. Hagaajinta ayaa si cad uga muuqata GlusterFS.
- Waxaa lagu daray ikhtiyaarka "--preload" xiriiriyaha firfircoon, kaasoo kuu oggolaanaya inaad si cad u qeexdo maktabadaha lagu qasbo in lagu shubo arjiga. Doorashadani waxay suurtogal ka dhigaysaa in laga fogaado isticmaalka doorsoomiyaha deegaanka LD_PRELOAD, kaas oo laga dhaxlo hababka ilmaha.
- KVM hypervisor-ku wuxuu bixiyaa taageero buuxda oo loogu talagalay socodsiinta buulka ee mashiinnada farsamada.
- Darawallo cusub ayaa lagu daray oo ay ku jiraan
gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Dhexdhexaadinta Awoodda Runtime Intel (RAPL). - DSA ee dhacday, TLS 1.0 iyo TLS 1.1 waa naafo oo kaliya ayaa laga heli karaa qolka LEGACY.
- Taageero tijaabo ah oo la bixiyay (Tijaabada Tiknoolajiyada) nmstate, AF_XDP, XDP, KTLS, dracut, kexec reboot degdeg ah, eBPF, libbpf, igc, NVMe ka sarreeya TCP/IP, DAX in ext4 iyo xfs, OverlayFS, Stratis, DNSSEC, GNOME ee nidaamyada ARM , AMD SEV ee KVM, Intel vGPU
Source: opennet.ru