ProHoster > Blog > lajme në internet > Lëshimi i shpërndarjes Red Hat Enterprise Linux 8.1

Lëshimi i shpërndarjes Red Hat Enterprise Linux 8.1

Kompania Red Hat lëshuar kompleti i shpërndarjes Red Hat Enterprise Linux 8.1. Asambletë e instalimit janë përgatitur për arkitekturat x86_64, s390x (IBM System z), ppc64le dhe Aarch64, por në dispozicion për Shkarkime vetëm për përdoruesit e regjistruar të Portalit të Klientëve Red Hat. Burimet e paketave Red Hat Enterprise Linux 8 rpm shpërndahen përmes Depoja e Git CentOS. Dega RHEL 8.x do të mbështetet të paktën deri në vitin 2029.

Red Hat Enterprise Linux 8.1 ishte versioni i parë i përgatitur në përputhje me ciklin e ri të zhvillimit të parashikueshëm, i cili nënkupton formimin e lëshimeve çdo gjashtë muaj në një kohë të paracaktuar. Të kesh informacion të saktë se kur do të publikohet një version i ri ju lejon të sinkronizoni oraret e zhvillimit të projekteve të ndryshme, të përgatiteni paraprakisht për një version të ri dhe të planifikoni se kur do të aplikohen përditësimet.

Vihet re se e reja ciklit të jetës Produktet RHEL përfshijnë shtresa të shumta, duke përfshirë Fedora si një trampolinë për aftësi të reja, Rrjedha CentOS për akses në paketat e krijuara për lëshimin e ndërmjetëm të ardhshëm të RHEL (versioni i RHEL në rrotullim),
Imazhi bazë minimalist universal (UBI, Universal Base Image) për ekzekutimin e aplikacioneve në kontejnerë të izoluar dhe Abonimi për zhvillues RHEL për përdorimin falas të RHEL në procesin e zhvillimit.

Celës Ndryshimet:

  • Ofrohet mbështetje e plotë për mekanizmin për aplikimin e arnimeve të drejtpërdrejta (kpatch) për të eliminuar dobësitë në kernelin Linux pa rifilluar sistemin dhe pa ndërprerë punën. Më parë, kpatch ishte klasifikuar si një veçori eksperimentale;
  • Në bazë të kornizës fapolicyd Është zbatuar aftësia për të krijuar lista të bardha dhe të zeza të aplikacioneve, të cilat ju lejojnë të dalloni se cilat programe mund të nisen nga përdoruesi dhe cilat jo (për shembull, për të bllokuar nisjen e skedarëve të jashtëm të paverifikuar të ekzekutueshëm). Vendimi për të bllokuar ose lejuar një nisje mund të merret bazuar në emrin e aplikacionit, shtegun, hash-in e përmbajtjes dhe llojin MIME. Kontrollimi i rregullave ndodh gjatë thirrjeve të sistemit open() dhe exec(), kështu që mund të ketë një ndikim negativ në performancën;
  • Përbërja përfshin profile SELinux, të fokusuara në përdorimin me kontejnerë të izoluar dhe duke lejuar kontroll më të thellë mbi aksesin e shërbimeve që funksionojnë në kontejnerë për burimet e sistemit pritës. Për të gjeneruar rregullat SELinux për kontejnerët, është propozuar një mjet i ri udica, i cili lejon, duke marrë parasysh specifikat e një kontejneri të caktuar, të sigurojë akses vetëm në burimet e nevojshme të jashtme, si ruajtja, pajisjet dhe rrjeti. Shërbimet SELinux (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) janë përditësuar për të lëshuar 2.9 dhe paketa SETools në versionin 4.2.2.

    U shtua një lloj i ri SELinux, boltd_t, i cili kufizon boltd, një proces për menaxhimin e pajisjeve Thunderbolt 3 (bultd tani funksionon në një kontejner të kufizuar nga SELinux). U shtua një klasë e re e rregullave SELinux - bpf, e cila kontrollon aksesin në Filterin e Paketave Berkeley (BPF) dhe inspekton aplikacionet për eBPF;

  • Përfshin një grumbull protokollesh të rrugëtimit FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), i cili zëvendësoi paketën e përdorur më parë Quagga (FRRouting është një degë e Quagga, kështu që përputhshmëria nuk u ndikua );
  • Për ndarjet e koduara në formatin LUKS2, është shtuar mbështetje për rikriptimin e pajisjeve të bllokut në fluturim, pa ndërprerë përdorimin e tyre në sistem (për shembull, tani mund të ndryshoni çelësin ose algoritmin e kriptimit pa e çmontuar ndarjen);
  • Mbështetja për edicionin e ri të protokollit SCAP 1.3 (Security Content Automation Protocol) është shtuar në kornizën OpenSCAP;
  • Versionet e përditësuara të OpenSSH 8.0p1, akorduar 2.12, chrony 3.5, samba 4.10.4. Modulet me degë të reja të PHP 7.3, Ruby 2.6, Node.js 12 dhe nginx 1.16 janë shtuar në depon e AppStream (azhurnimi i moduleve me degët e mëparshme ka vazhduar). Paketat me GCC 9, LLVM 8.0.1, Rust 1.37 dhe Go 1.12.8 janë shtuar në Koleksionin e Softuerit;
  • Paketa e veglave të gjurmimit SystemTap është përditësuar në degën 4.1 dhe paketa e mjeteve për korrigjimin e memories Valgrind është përditësuar në versionin 3.15;
  • Një mjet i ri i kontrollit shëndetësor është shtuar në mjetet e vendosjes së serverit të identifikimit (IdM, Identity Management), i cili thjeshton identifikimin e problemeve me funksionimin e mjediseve me serverin e identifikimit. Instalimi dhe konfigurimi i mjediseve IdM është thjeshtuar, falë mbështetjes për rolet e Ansible dhe aftësisë për të instaluar module. Mbështetje e shtuar për Pyjet e besuara të Active Directory bazuar në Windows Server 2019.
  • Ndërruesi i desktopit virtual është ndryshuar në sesionin GNOME Classic. Miniaplikacioni për kalimin midis desktopëve ndodhet tani në anën e djathtë të panelit të poshtëm dhe është projektuar si një shirit me miniaturat e desktopit (për të kaluar në një desktop tjetër, thjesht klikoni në miniaturën që pasqyron përmbajtjen e tij);
  • Nënsistemi DRM (Direct Rendering Manager) dhe drejtuesit e grafikëve të nivelit të ulët (amdgpu, nouveau, i915, mgag200) janë përditësuar për të përputhur me kernelin Linux 5.1. Mbështetje e shtuar për nënsistemet video AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y dhe Intel Comet Lake-U;
  • Paketa e veglave për përmirësimin e RHEL 7.6 në RHEL 8.1 ka shtuar mbështetje për përmirësimin pa riinstalim për arkitekturat ARM64, IBM POWER (endian i vogël) dhe IBM Z. Një modalitet i përmirësimit paraprak të sistemit është shtuar në panelin e uebit. U shtua shtojca cockpit-leapp për të rivendosur gjendjen në rast të problemeve gjatë përditësimit. Drejtoritë /var dhe /usr janë të ndara në seksione të veçanta. U shtua mbështetje UEFI. NË Leapp paketat përditësohen nga depoja Suplementare (përfshin paketat e pronarit);
  • Image Builder ka shtuar mbështetje për ndërtimin e imazheve për mjediset cloud të Google Cloud dhe Alibaba Cloud. Kur krijoni mbushjen e imazhit, aftësia për të përdorur repo.git është shtuar për të përfshirë skedarë shtesë nga depo arbitrare të Git;
  • Kontrolle shtesë janë shtuar në Glibc për malloc për të zbuluar kur blloqet e memories së caktuar janë të korruptuara;
  • Paketa dnf-utils është riemërtuar në yum-utils për pajtueshmëri (mundësia për të instaluar dnf-utils ruhet, por kjo paketë do të zëvendësohet automatikisht nga yum-utils);
  • Shtoi një botim të ri të Roleve të Sistemit Linux të Red Hat Enterprise, duke siguruar një grup modulesh dhe rolesh për vendosjen e një sistemi të centralizuar të menaxhimit të konfigurimit të bazuar në Ansible dhe konfigurimin e nënsistemeve për të mundësuar funksione specifike që lidhen me ruajtjen, rrjetëzimin, sinkronizimin e kohës, rregullat SElinux dhe përdorimin e mekanizmit kdump. Për shembull, një rol të ri
    ruajtja ju lejon të kryeni detyra të tilla si menaxhimi i sistemeve të skedarëve në disk, puna me grupet LVM dhe ndarjet logjike;

  • Rrjeti i rrjetit për tunelet VXLAN dhe GENEVE zbatoi aftësinë për të përpunuar paketat ICMP "Destination Unreachable", "Packet Too Big" dhe "Redirect Message", i cili zgjidhi problemin me pamundësinë e përdorimit të ridrejtimeve të rrugës dhe Zbulimit të Rrugës MTU në VXLAN dhe GENEVE .
  • Një implementim eksperimental i nënsistemit XDP (EXpress Data Path), i cili lejon Linux të ekzekutojë programe BPF në nivelin e drejtuesit të rrjetit me aftësinë për të hyrë drejtpërdrejt në buferin e paketave DMA dhe në fazën përpara se buferi skbuff të ndahet nga grupi i rrjetit, si dhe komponentët eBPF, të sinkronizuara me kernelin Linux 5.0. U shtua mbështetje eksperimentale për nënsistemin e kernelit AF_XDP (Rruga e të dhënave eXpress);
  • Ofrohet mbështetje e plotë e protokollit të rrjetit TIPC (Transparent Inter-process Communication), i projektuar për të organizuar komunikimin ndër-procesor në një grup. Protokolli ofron një mjet që aplikacionet të komunikojnë shpejt dhe me besueshmëri, pavarësisht se në cilat nyje të grupit po funksionojnë;
  • Një modalitet i ri për ruajtjen e një deponie thelbësore në rast dështimi është shtuar në initramfs - "hale e hershme“, duke punuar në fazat e hershme të ngarkimit;
  • U shtua një parametër i ri i kernelit ipcmni_extend, i cili zgjeron kufirin IPC ID nga 32 KB (15 bit) në 16 MB (24 bit), duke i lejuar aplikacionet të përdorin më shumë segmente memorie të përbashkëta;
  • Ipset është përditësuar për të lëshuar 7.1 me mbështetje për operacionet IPSET_CMD_GET_BYNAME dhe IPSET_CMD_GET_BYINDEX;
  • Daemon rngd, i cili mbush grupin e entropisë së gjeneratorit të numrave pseudorandom, lirohet nga nevoja për të ekzekutuar si rrënjë;
  • Ofrohet mbështetje e plotë Intel OPA (Omni-Path Architecture) për pajisje me Ndërfaqe Host Fabric (HFI) dhe mbështetje të plotë për pajisjet Intel Optane DC Persistent Memory.
  • Kernelet e korrigjimit të gabimeve përfshijnë si parazgjedhje një ndërtim me detektorin UBSAN (Sjellja e padefinuar Sanitizer), i cili shton kontrolle shtesë në kodin e përpiluar për të zbuluar situatat kur sjellja e programit bëhet e papërcaktuar (për shembull, përdorimi i variablave jostatikë përpara se të inicializohen, duke ndarë numrat e plotë me zero, tipet e numrave të plotë të tejmbushur, mosreferencimi i treguesve NULL, problemet me shtrirjen e treguesve, etj.);
  • Pema e burimit të kernelit me zgjerime në kohë reale (kernel-rt) sinkronizohet me kodin kryesor të kernelit RHEL 8;
  • U shtua drejtuesi ibmvnic për kontrolluesin e rrjetit vNIC (Virtual Network Interface Controller) me zbatimin e teknologjisë së rrjetit virtual PowerVM. Kur përdoret në lidhje me SR-IOV NIC, drejtuesi i ri lejon kontrollin e gjerësisë së brezit dhe cilësisë së shërbimit në nivelin e përshtatësit të rrjetit virtual, duke reduktuar ndjeshëm shpenzimet e përgjithshme të virtualizimit dhe duke reduktuar ngarkesën e CPU-së;
  • Mbështetje e shtuar për Zgjerimet e Integritetit të të Dhënave, të cilat ju lejojnë të mbroni të dhënat nga dëmtimi kur shkruani në ruajtje duke ruajtur blloqe shtesë korrigjuese;
  • Mbështetja eksperimentale e shtuar (Paraqitja e teknologjisë) për paketën nmstate, i cili ofron bibliotekën nmstatectl dhe mjetin për menaxhimin e cilësimeve të rrjetit përmes një API deklarative (gjendja e rrjetit përshkruhet në formën e një diagrami të paracaktuar);
  • U shtua mbështetje eksperimentale për zbatimin e nivelit të kernelit TLS (KTLS) me kriptim të bazuar në AES-GCM, si dhe mbështetje eksperimentale për OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) dhe DAX (qasja e drejtpërdrejtë në sistemin e skedarëve duke anashkaluar cache-in e faqeve pa përdorur nivelin e pajisjes bllok) në ext4 dhe XFS;
  • Mbështetja e vjetëruar për DSA, TLS 1.0 dhe TLS 1.1, të cilat u hoqën nga grupi DEFAULT dhe u zhvendosën te LEGACY ("përditëso-kripto-politika —set LEGACY");
  • Paketat 389-ds-base-legacy-tools janë zhvlerësuar.
    authd
    kujdestari,
    emri i hostit,
    libidn,
    mjete neto,
    skriptet e rrjetit,
    nss-pam-ldapd,
    Dërgo postë,
    yp-tools
    ypbind dhe ypserv. Ato mund të ndërpriten në një lëshim të rëndësishëm të ardhshëm;

  • Skriptet ifup dhe ifdown janë zëvendësuar me mbështjellës që thërrasin NetworkManager nëpërmjet nmcli (për të kthyer skriptet e vjetra, duhet të ekzekutoni “yum install network-scripts”).

Burimi: opennet.ru

Shto një koment