Red Hat Company kit distribusi . Majelis instalasi disiapkeun pikeun x86_64, s390x (IBM System z), ppc64le sareng arsitéktur Aarch64, tapi keur ngan kadaptar pamaké Red Hat Portal Palanggan. Sumber pakét Red Hat Enterprise Linux 8 rpm disebarkeun ngaliwatan CentOS. Cabang RHEL 8.x bakal dirojong dugi ka sahenteuna 2029.
Red Hat Enterprise Linux 8.1 mangrupikeun rilis munggaran anu disiapkeun saluyu sareng siklus pangembangan énggal anu tiasa diprediksi, anu nunjukkeun kabentukna rilis unggal genep bulan dina waktos anu parantos ditangtukeun. Ngabogaan inpormasi anu akurat ngeunaan iraha sékrési énggal bakal diterbitkeun ngamungkinkeun anjeun nyingkronkeun jadwal pangembangan sababaraha proyék, nyiapkeun sateuacanna pikeun rilis énggal, sareng ngarencanakeun iraha apdet bakal diterapkeun.
Ieu dicatet yén anyar Produk RHEL bentang sababaraha lapisan, kaasup Fedora salaku springboard pikeun kamampuhan anyar, pikeun aksés ka bungkusan anu diciptakeun pikeun sékrési panengah salajengna RHEL (versi rolling of RHEL),
gambar dasar universal minimalistic (UBI, Gambar Base Universal) pikeun ngajalankeun aplikasi dina peti terasing jeung pikeun pamakéan bébas RHEL dina prosés pangwangunan.
konci :
- Dukungan pinuh pikeun mékanisme pikeun nerapkeun patch Live disayogikeun () pikeun ngaleungitkeun kerentanan dina kernel Linux tanpa ngabalikan deui sistem sareng tanpa lirén damel. Saméméhna, kpatch digolongkeun salaku fitur ékspérimén;
- Dumasar kana kerangka Kamampuhan pikeun nyiptakeun daptar aplikasi bodas sareng hideung parantos dilaksanakeun, anu ngamungkinkeun anjeun ngabédakeun program mana anu tiasa diluncurkeun ku pangguna sareng anu henteu tiasa (contona, pikeun meungpeuk peluncuran file laksana éksternal anu henteu diverifikasi). Kaputusan pikeun meungpeuk atanapi ngijinkeun peluncuran tiasa dilakukeun dumasar kana nami aplikasi, jalur, hash eusi, sareng jinis MIME. mariksa aturan lumangsung salila buka () sarta exec () nelepon sistem, jadi bisa boga dampak negatif kana kinerja;
- Komposisina kalebet profil SELinux, fokus kana pamakean sareng wadah terasing sareng ngamungkinkeun kontrol langkung granular kana aksés jasa anu dijalankeun dina wadah pikeun sumber daya sistem. Pikeun ngahasilkeun aturan SELinux pikeun wadahna, utilitas udica anyar parantos diajukeun, anu ngamungkinkeun, kalayan nganggap spésifik wadah tinangtu, ngan ukur masihan aksés kana sumber éksternal anu diperyogikeun, sapertos panyimpenan, alat sareng jaringan. Utiliti SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) parantos diropéa pikeun ngabebaskeun 2.9, sareng pakét SETools kana versi 4.2.2.
Ditambahkeun jinis SELinux anyar, boltd_t, anu ngabatesan boltd, prosés pikeun ngatur alat Thunderbolt 3 (boltd ayeuna dijalankeun dina wadah anu diwatesan ku SELinux). Ditambahkeun kelas anyar aturan SELinux - bpf, nu ngatur aksés ka Berkeley Packet Filter (BPF) sarta inspects aplikasi pikeun eBPF;
- Ngawengku tumpukan protokol routing (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), nu ngagantikeun pakét Quagga nu saméméhna dipaké (FRRouting mangrupakeun garpu tina Quagga, jadi kasaluyuan teu kapangaruhan );
- Pikeun partisi énkripsi dina format LUKS2, dukungan parantos ditambihan pikeun énkripsi ulang alat-alat blok dina laleur, tanpa lirén pamakeanna dina sistem (contona, anjeun ayeuna tiasa ngarobih konci atanapi algoritma enkripsi tanpa ngahapus partisi);
- Rojongan pikeun édisi anyar tina protokol SCAP 1.3 (Security Content Automation Protocol) geus ditambahkeun kana kerangka OpenSCAP;
- Vérsi diropéa tina OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Modul kalawan cabang anyar PHP 7.3, Ruby 2.6, Node.js 12 sarta nginx 1.16 geus ditambahkeun kana Repository AppStream (ngamutahirkeun modul jeung cabang saméméhna geus dituluykeun). Bungkusan kalawan GCC 9, LLVM 8.0.1, karat 1.37 sarta Go 1.12.8 geus ditambahkeun kana Koléksi Software;
- SystemTap tracing toolkit geus diropéa pikeun cabang 4.1, sarta Valgrind memori debugging toolkit geus diropéa pikeun versi 3.15;
- Utiliti healthcheck anyar parantos ditambahkeun kana alat panyebaran server idéntifikasi (IdM, Manajemén Idéntitas), anu nyederhanakeun idéntifikasi masalah sareng operasi lingkungan sareng server idéntifikasi. Pamasangan sareng konfigurasi lingkungan IdM disederhanakeun, berkat dukungan pikeun peran Ansible sareng kamampuan masang modul. Ditambahkeun dukungan pikeun Active Directory Trusted Forests dumasar kana Windows Server 2019.
- Switcher desktop virtual parantos dirobih dina sési Klasik GNOME. Widget pikeun ngalih antara desktop ayeuna aya di sisi katuhu panel handap sareng dirancang salaku strip sareng gambar leutik desktop (pikeun ngalih ka desktop anu sanés, klik dina gambar leutik anu ngagambarkeun eusina);
- Subsistem DRM (Direct Rendering Manager) sareng supir grafik tingkat rendah (amdgpu, nouveau, i915, mgag200) parantos diropéa pikeun cocog sareng kernel Linux 5.1. Ditambahkeun dukungan pikeun subsistem pidéo AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y sareng Intel Comet Lake-U;
- Toolkit pikeun ningkatkeun RHEL 7.6 ka RHEL 8.1 parantos nambihan dukungan pikeun ningkatkeun tanpa reinstallation pikeun ARM64, IBM POWER (saeutik endian) sareng arsitéktur IBM Z. Modeu pre-upgrade sistem parantos ditambahkeun kana konsol wéb. Ditambahkeun plugin cockpit-leapp pikeun mulangkeun kaayaan upami aya masalah salami pembaruan. Diréktori / var sareng / usr dipisahkeun kana bagian anu misah. Ditambahkeun dukungan UEFI. DI bungkusan diropéa tina Repository Suplemén (kaasup bungkusan proprietary);
- Image Builder parantos nambihan dukungan pikeun ngawangun gambar pikeun lingkungan awan Google Cloud sareng Alibaba Cloud. Nalika nyieun ngeusian gambar, kamampuh ngagunakeun repo.git geus ditambahkeun kana ngawengku file tambahan ti repositories Git sawenang;
- cék tambahan geus ditambahkeun kana Glibc pikeun malloc ngadeteksi lamun dialokasikeun blok memori ruksak;
- Paket dnf-utils parantos namina janten yum-utils pikeun kasaluyuan (kamampuhan pikeun masang dnf-utils dipikagaduh, tapi pakét ieu bakal otomatis diganti ku yum-utils);
- Ditambahkeun édisi énggal tina Peran Sistem Linux Red Hat Enterprise, susunan modul jeung kalungguhan pikeun deploying sistem manajemen konfigurasi terpusat dumasar kana Ansible sarta Konfigurasi subsistem pikeun ngaktipkeun fungsi husus patali gudang, jaringan, sinkronisasi waktos, aturan SElinux sarta pamakéan mékanisme kdump. Contona, peran anyar
Panyimpen ngamungkinkeun anjeun ngalaksanakeun tugas sapertos ngatur sistem file dina disk, damel sareng grup LVM sareng partisi logis; - Tumpukan jaringan pikeun torowongan VXLAN sareng GENEVE ngalaksanakeun kamampuan pikeun ngolah pakét ICMP "Destination Unreachable", "Packet Too Big" sareng "Redirect Message", anu ngarengsekeun masalah sareng henteu mampuh ngagunakeun alihan rute sareng Path MTU Discovery di VXLAN sareng GENEVE. .
- Palaksanaan ékspérimén subsistem XDP (eXpress Data Path), anu ngamungkinkeun Linux ngajalankeun program BPF dina tingkat supir jaringan kalayan kamampuan langsung ngaksés panyangga pakét DMA sareng dina tahap sateuacan panyangga skbuff dialokasikeun ku tumpukan jaringan, ogé komponén eBPF, disingkronkeun sareng kernel Linux 5.0. Ditambahkeun dukungan ékspérimén pikeun subsistem kernel AF_XDP ();
- rojongan protokol jaringan pinuh disadiakeun (Transparent Inter-process Communication), dirancang pikeun ngatur komunikasi antar-prosés dina klaster. Protokol nyadiakeun sarana pikeun aplikasi pikeun komunikasi gancang sarta reliably, paduli nu titik dina klaster aranjeunna ngajalankeun on;
- Modeu anyar pikeun nyimpen dump inti bisi gagal parantos ditambah kana initramfs - "", gawe dina tahap awal loading;
- Ditambahkeun parameter kernel anyar ipcmni_extend, nu ngalegaan wates IPC ID tina 32 KB (15 bit) ka 16 MB (24 bit), ngamungkinkeun aplikasi pikeun ngagunakeun bagéan memori leuwih dibagikeun;
- Ipset parantos diropéa pikeun ngaleupaskeun 7.1 kalayan dukungan pikeun operasi IPSET_CMD_GET_BYNAME sareng IPSET_CMD_GET_BYINDEX;
- daemon rngd, nu ngeusi kolam renang éntropi generator angka pseudorandom, dibébaskeun tina kedah ngajalankeun sakumaha root;
- rojongan pinuh disadiakeun (Omni-Path Arsitéktur) pikeun alat-alat sareng Host Fabric Interface (HFI) sareng dukungan pinuh pikeun alat Intel Optane DC Persistent Memory.
- Kernel debug sacara standar kalebet ngawangun sareng detektor UBSAN (Undefined Behavior Sanitizer), anu nambihan pamariksaan tambahan kana kode anu disusun pikeun ngadeteksi kaayaan nalika paripolah program janten teu jelas (contona, panggunaan variabel non-statis sateuacan diinisialisasi, ngabagi. integer ku enol, overflows ditandatanganan tipe integer, dereferencing NULL pointers, masalah sareng alignment pointer, jsb);
- Tangkal sumber kernel kalayan ekstensi real-time (kernel-rt) disingkronkeun sareng kode kernel RHEL 8 utama;
- Ditambahkeun supir ibmvnic pikeun vNIC (Virtual Network Interface Controller) controller jaringan kalayan palaksanaan téhnologi jaringan virtual PowerVM. Lamun dipaké ditéang jeung SR-IOV NIC, supir anyar ngamungkinkeun pikeun rubakpita jeung kualitas kontrol layanan dina tingkat adaptor jaringan virtual, nyata ngurangan overhead virtualization jeung ngurangan beban CPU;
- Ditambahkeun dukungan pikeun Ekstensi Integritas Data, anu ngamungkinkeun anjeun ngajagi data tina karusakan nalika nyerat kana panyimpenan ku nyimpen blok koréksi tambahan;
- Ditambahkeun dukungan ékspérimén (Téhnologi Nilik) pikeun pakét , nu nyadiakeun perpustakaan nmstatectl jeung utiliti pikeun ngatur setelan jaringan ngaliwatan API déklaratif (kaayaan jaringan digambarkeun dina bentuk diagram siap pake);
- Ditambahkeun dukungan ékspérimén pikeun palaksanaan TLS (KTLS) tingkat kernel kalayan enkripsi dumasar AES-GCM, ogé dukungan ékspérimén pikeun OverlayFS, cgroup v2, , mdev () sareng DAX (aksés langsung ka sistem file ngalangkungan cache halaman tanpa nganggo tingkat alat blok) dina ext4 sareng XFS;
- Pangrojong deprecated pikeun DSA, TLS 1.0 jeung TLS 1.1, nu dipiceun tina set DEFAULT tur dipindahkeun ka LEGACY ("update-crypto-kawijakan -set LEGACY");
- Paket 389-ds-base-legacy-tools parantos dileungitkeun.
authd
kustodia,
ngaran host,
libidn,
pakakas net,
skrip jaringan,
nss-pam-ldapd,
ngirim surat,
yp-parabot
ypbind sareng ypserv. Éta bisa dilanjutkeun dina release signifikan hareup; - Skrip ifup sareng ifdown parantos diganti ku bungkus anu nyauran NetworkManager via nmcli (pikeun ngabalikeun skrip anu lami, anjeun kedah ngajalankeun "yum install network-scripts").
sumber: opennet.ru