Kompania Red Hat kompleti i shpërndarjes . Asambletë e instalimit janë përgatitur për arkitekturat x86_64, s390x (IBM System z), ppc64le dhe Aarch64, por për vetëm për përdoruesit e regjistruar të Portalit të Klientëve Red Hat. Burimet e paketave Red Hat Enterprise Linux 8 rpm shpërndahen përmes CentOS. Dega RHEL 8.x do të mbështetet të paktën deri në vitin 2029.
Fillimisht shpallja e RHEL 8.2 ishte në faqen e internetit Red Hat më 21 Prill, por njoftimi u bë i parakohshëm dhe depot për instalimin e përditësimeve janë ende , por në fakt publikimi doli vetëm sot. Dega 8.x po zhvillohet në përputhje me një cikël të ri zhvillimi të parashikueshëm, i cili përfshin formimin e lëshimeve çdo gjashtë muaj në një kohë të paracaktuar. I ri Produktet RHEL përfshijnë shtresa të shumta, duke përfshirë Fedora si një trampolinë për aftësi të reja, për akses në paketat e krijuara për lëshimin e ardhshëm të ndërmjetëm të RHEL (versioni rrotullues i RHEL), një imazh bazë minimalist universal (UBI, Universal Base Image) për ekzekutimin e aplikacioneve në kontejnerë të izoluar dhe për përdorimin falas të RHEL në procesin e zhvillimit.
Celës :
- mbështetje të plotë për menaxhimin e burimeve duke përdorur një hierarki të unifikuar , e cila më parë ishte në fazën eksperimentale të fizibilitetit. Сgrupet v2 mund të përdoren, për shembull, për të kufizuar konsumin e kujtesës, CPU dhe I/O. Dallimi kryesor midis cgroups v2 dhe v1 është përdorimi i një hierarkie të përbashkët cgroup për të gjitha llojet e burimeve, në vend të hierarkive të veçanta për shpërndarjen e burimeve të CPU, për rregullimin e konsumit të memories dhe për I/O. Hierarkitë e ndara çuan në vështirësi në organizimin e ndërveprimit midis mbajtësve dhe në kosto shtesë të burimeve të kernelit kur zbatohen rregullat për një proces të referuar në hierarki të ndryshme.
- Mjet Convert2RHEL për konvertimin e sistemeve që përdorin shpërndarje të ngjashme me RHEL, si CentOS dhe Oracle Linux, në RHEL.
- U shtua aftësia për të personalizuar politikat e nënsistemit kriptografik në të gjithë sistemin (politika kripto), duke mbuluar protokollet TLS, IPSec, SSH, DNSSec dhe Kerberos. Administratori tani mund të përcaktojë politikën e tij ose të ndryshojë disa parametra të atyre ekzistues. U shtuan dy paketa të reja setools-gui dhe setools-console-analises për analizimin e politikave SELinux dhe inspektimin e rrjedhave të të dhënave. U shtua një profil sigurie që përputhet me rekomandimet e DISA STIG (Agjencia e Sistemeve të Informacionit të Mbrojtjes). Një mjet i ri, oscap-podman, është shtuar për të skanuar përmbajtjen e kontejnerëve për versione të cenueshme të programeve.
- Mjetet e menaxhimit të identitetit tani përfshijnë një mjet të ri Healthcheck që ju lejon të identifikoni problemet në mjediset IdM (Identity Management). Ofron mbështetje për rolet dhe modulet e Ansible për të thjeshtuar instalimin dhe menaxhimin e IdM.
- Dizajni i konzollës së ueb-it është ndryshuar, e cila është kaluar në përdorimin e ndërfaqes PatternFly 4, e ngjashme me dizajnin e ndërfaqes OpenShift 4. Është shtuar një afat kohor i mosaktivitetit të përdoruesit, pas së cilës sesioni me tastierën e uebit përfundon. Mbështetje e shtuar për vërtetimin duke përdorur një certifikatë klienti. Seksionet për menaxhimin e magazinimit dhe makinave virtuale janë përditësuar.
- Ndërfaqja për ndërrimin e desktopëve virtualë në mjedisin GNOME Classic është ndryshuar; butoni i ndërrimit është zhvendosur në këndin e poshtëm djathtas dhe është projektuar si një shirit me miniaturë.
- Nënsistemi grafik DRM (Direct Rendering Manager) është i sinkronizuar me versionin 5.1 të kernelit Linux. Drejtuesit e grafikës janë përditësuar për të përfshirë mbështetjen për Intel Intel Comet Lake H dhe U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- Sesioni GNOME i bazuar në Wayland është aktivizuar si parazgjedhje për sistemet me GPU të shumta (më parë X11 përdorej në sisteme me grafikë hibride).
- Mbështetje e shtuar për parametrat e rinj të kernelit Linux që lidhen me kontrollin e përfshirjes së mbrojtjes kundër sulmeve të reja në mekanizmin e ekzekutimit spekulativ të CPU: mds, tsx, zbutje. Parametri i shtuar
mem_encrypt për të kontrolluar aktivizimin e shtesave AMD SME (Secure Memory Encryption). U shtua parametri cpuidle.governor për të zgjedhur mbajtësin e gjendjes së papunë të CPU (guvernator i cpuidle). U shtua parametri /proc/sys/kernel/panic_print për të konfiguruar daljen e informacionit në rast të një përplasjeje të sistemit (gjendje paniku). Parametri i shtuar
/proc/sys/kernel/threads-max për të përcaktuar numrin maksimal të thread-ve që funksioni fork() mund të krijojë. U shtua opsioni /proc/sys/net/bpf_jit_enable për të kontrolluar nëse përpiluesi JIT është i aktivizuar për BPF. - Algoritmi i nisjes dnf-automatic.timer është ndryshuar për të thirrur procesin e instalimit të përditësimit automatik. Në vend që të përdorni një kohëmatës monoton që rezulton në aktivizim në një kohë të paparashikueshme pas nisjes, njësia e specifikuar tani fillon midis orës 6 dhe 7 të mëngjesit. Nëse në këtë kohë sistemi është i fikur, por fillon brenda një ore pas ndezjes.
- Modulet me degë të reja të Python 3.8 (ishte 3.6) dhe Maven 3.6 janë shtuar në depon e AppStream. Paketat e përditësuara me GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 dhe Go 1.13.
- Versionet e përditësuara të paketës powertop 2.11 (me mbështetje për platformat EHL, TGL, ICL/ICX), opencv 3.4.6, akorduar 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (me mbështetje ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba 4.11.2. - U shtuan paketa të reja whois, graphviz-python3 (shpërndarë përmes depove të pambështetur zyrtarisht CRB (CodeReady Linux Builder)), perl-LDAP, perl-Convert-ASN1.
- Serveri BIND DNS është përditësuar në versionin 9.11.13 dhe ka kaluar në përdorimin e bazës së të dhënave të lidhjes së vendndodhjes GeoIP2 në formatin libmaxminddb në vend të GeoIP-it të vjetëruar, i cili nuk mbështetet më. U shtua cilësimi serve-stale (stale-answer), i cili ju lejon të ktheni regjistrime të vjetruara DNS nëse është e pamundur të merrni të reja.
- Shtojca omhttp është shtuar në rsyslog për ndërveprim nëpërmjet ndërfaqes HTTP REST.
- Ndryshimet që korrespondojnë me kernelin Linux 5.5 janë transferuar në nënsistemin e auditimit.
- Shtojca setroubleshoot ka shtuar mbështetje për analizimin e dështimeve të aksesit për shkak të mungesës së memories dhe përgjigjen automatike për të zgjidhur probleme të tilla.
- Përdoruesve të kufizuar nga SELinux u jepet aftësia për të kontrolluar shërbimet e lidhura me sesionin e përdoruesit. Semanage ka shtuar mbështetje për vlerësimin dhe ndryshimin e porteve të rrjetit SCTP dhe DCCP (më parë janë mbështetur TCP dhe UDP). Shërbimet lvmdbusd (D-Bus API për LVM), lldpd, rrdcached, stratisd, timedatex përpunohen nën domenet e tyre SELinux.
- Firewalld është zhvendosur në ndërfaqen libnftables JSON kur ndërvepron me nftables, gjë që ka rezultuar në rritje të performancës dhe besueshmërisë. nftables shton mbështetje për llojet shumëdimensionale në grupin IP, të cilat mund të përfshijnë bashkime dhe vargje. Rregullat e murit të zjarrit mund të përdorin tani mbajtësit për të monitoruar lidhjet për shërbimet që ekzekutohen në porte rrjeti jo standarde.
- Nënsistemi i kernelit tc (Traffic Control) ofron mbështetje të plotë
eBPF, e cila ju lejon të përdorni mjetin tc për të bashkangjitur programet eBPF për të klasifikuar paketat dhe për të përpunuar radhët hyrëse dhe dalëse. - Është zbatuar mbështetje e qëndrueshme për disa nënsisteme eBPF: paketa dhe biblioteka BCC (BPF Compiler Collection) për krijimin e programeve të gjurmimit dhe korrigjimit të BPF, mbështetje eBPF në tc. Komponentët bpftrace dhe eXpress Data Path (XDP) mbeten në fazën e Parapamjes së Teknologjisë.
- Komponentët në kohë reale (kernel-rt) sinkronizohen me një grup arnash për kernelin 5.2.21-rt13.
- Tani është e mundur të ekzekutohet procesi rngd (një demon për ushqyerjen e entropisë në një gjenerator numrash pseudo të rastësishëm) pa të drejta rrënjësore.
- LVM ka shtuar mbështetje për metodën e ruajtjes së memories dm-writecache përveç cache-it dm të disponueshëm më parë. Dm-cache ruan operacionet e shkrimit dhe leximit më të përdorura më shpesh, dhe memoria e fshehtë dm-writecache vetëm shkruan operacionet duke i vendosur ato fillimisht në media të shpejta SSD ose PMEM dhe më pas duke i zhvendosur në një disk të ngadaltë në sfond.
- XFS ka shtuar mbështetje për modalitetin e rikthimit të cgroup-aware.
- FUSE ka shtuar mbështetjen për operacionin copy_file_range(), i cili ju lejon të përshpejtoni kopjimin e të dhënave nga një skedar në tjetrin duke kryer operacionin vetëm në anën e kernelit pa i lexuar më parë të dhënat në kujtesën e procesit. Optimizimi është qartë i dukshëm në GlusterFS.
- Shtoi opsionin "--preload" në lidhësin dinamik, duke ju lejuar të specifikoni në mënyrë eksplicite bibliotekat që do të detyrohen të ngarkohen me aplikacionin. Ky opsion bën të mundur shmangien e përdorimit të ndryshores mjedisore LD_PRELOAD, e cila trashëgohet nga proceset fëmijë.
- Hipervizori KVM ofron mbështetje të plotë për funksionimin e ndërthurur të makinave virtuale.
- Janë shtuar drejtues të rinj, duke përfshirë
gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Kufiri mesatar i fuqisë së kohës së funksionimit Intel (RAPL). - DSA, TLS 1.0 dhe TLS 1.1 të vjetruara janë çaktivizuar si parazgjedhje dhe ofrohen vetëm në paketën LEGACY.
- Ofrohet mbështetje eksperimentale (Parashikimi i teknologjisë) për nmstate, AF_XDP, XDP, KTLS, dracut, rindezje e shpejtë kexec, eBPF, libbpf, igc, NVMe mbi TCP/IP, DAX në ext4 dhe xfs, sistemet OverlayFS, Stratis, DNSSEC, GNOME në , AMD SEV për KVM, Intel vGPU
Burimi: opennet.ru