ProHoster > Blog > warta internét > Red Hat Enterprise Linux 8.2 sékrési distribusi

Red Hat Enterprise Linux 8.2 sékrési distribusi

Red Hat Company diterbitkeun kit distribusi Red Hat Enterprise Linux 8.2. Majelis instalasi disiapkeun pikeun x86_64, s390x (IBM System z), ppc64le sareng arsitéktur Aarch64, tapi aya keur undeuran ngan kadaptar pamaké Red Hat Portal Palanggan. Sumber pakét Red Hat Enterprise Linux 8 rpm disebarkeun ngaliwatan Repository Git CentOS. Cabang RHEL 8.x bakal dirojong dugi ka sahenteuna 2029.

Mimitina, pengumuman RHEL 8.2 éta diterbitkeun dina situs wéb Red Hat dina 21 April, tapi pengumuman éta dilakukeun prématur sareng repositori pikeun masang apdet masih kénéh éta teu siap, Tapi dina kanyataanana release sumping kaluar ngan kiwari. Cabang 8.x keur dimekarkeun luyu jeung siklus ngembangkeun anyar bisa diprediksi, nu ngalibatkeun formasi release unggal genep bulan dina waktu predetermined. Anyar siklus ngembangkeun Produk RHEL bentang sababaraha lapisan, kaasup Fedora salaku springboard pikeun kamampuhan anyar, Aliran CentOS pikeun aksés ka bungkusan dihasilkeun pikeun release panengah saterusna RHEL (rolling versi RHEL), gambar dasar universal minimalistic (UBI, Universal Base Gambar) pikeun ngajalankeun aplikasi dina peti terasing jeung Langganan pamekar RHEL pikeun pamakéan bébas RHEL dina prosés pangwangunan.

konci parobahan:

  • Dijamin rojongan pinuh pikeun manajemén sumberdaya ngagunakeun hirarki ngahiji cgrup v2, nu saméméhna dina tahap feasibility ékspérimén. Сgroups v2 bisa dipaké, contona, pikeun ngawatesan memori, CPU jeung konsumsi I / O. Beda konci antara cgroups v2 na v1 nyaéta pamakéan hirarki cgroup umum pikeun sakabéh jenis sumberdaya, tinimbang hirarki misah pikeun alokasi sumberdaya CPU, pikeun ngatur konsumsi memori, sarta pikeun I / O. Hierarki anu misah nyababkeun kasusah dina ngatur interaksi antara pawang sareng biaya sumberdaya kernel tambahan nalika nerapkeun aturan pikeun prosés anu dirujuk dina hirarki anu béda.
  • Ditambahkeun Alat Convert2RHEL pikeun ngarobih sistem anu ngajalankeun distribusi sapertos RHEL, sapertos CentOS sareng Oracle Linux, ka RHEL.
  • Ditambahkeun kamampuhan pikeun ngaluyukeun kawijakan subsistem kriptografis-lega (crypto-kawijakan), ngawengku TLS, IPSec, SSH, DNSSec jeung protokol Kerberos. Administrator ayeuna tiasa netepkeun kabijakan sorangan atanapi ngarobih sababaraha parameter anu tos aya. Ditambahkeun dua bungkusan anyar setools-gui sareng setools-console-analyses pikeun nganalisa kawijakan SELinux sareng mariksa aliran data. Ditambahkeun profil kaamanan anu luyu sareng rekomendasi DISA STIG (Badan Sistem Informasi Pertahanan). A utilitas anyar, oscap-podman, geus ditambahkeun pikeun nyeken eusi wadahna pikeun versi rentan tina program.
  • Alat manajemén identitas ayeuna kalebet utilitas Healthcheck énggal anu ngamungkinkeun anjeun ngaidentipikasi masalah dina lingkungan IdM (Manajemén Identitas). Nyayogikeun dukungan pikeun peran sareng modul Ansible pikeun nyederhanakeun pamasangan sareng manajemén IdM.
  • Desain konsol web geus robah, nu geus switched pikeun ngagunakeun panganteur PatternFly 4, sarupa jeung desain panganteur OpenShift 4. A pamaké inactivity timeout geus ditambahkeun, nu satutasna sési jeung konsol web ieu terminated. Ditambahkeun dukungan pikeun auténtikasi nganggo sertipikat klien. Bagéan pikeun ngatur neundeun sareng mesin virtual parantos diropéa.
  • Antarbeungeut pikeun ngalihkeun desktop virtual di lingkungan GNOME Classic parantos dirobih; tombol saklar parantos dipindahkeun ka pojok katuhu handap sareng dirarancang salaku jalur kalayan gambar leutik.
  • Subsistem grafik DRM (Direct Rendering Manager) disingkronkeun sareng versi kernel Linux 5.1. Supir grafik parantos diropéa kalebet dukungan pikeun Intel Intel Comet Lake H sareng U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Sesi GNOME basis Wayland diaktipkeun sacara standar pikeun sistem sareng sababaraha GPU (saméméhna X11 dianggo dina sistem sareng grafik hibrid).
  • Ditambahkeun dukungan pikeun parameter kernel Linux anyar anu aya hubunganana sareng ngadalikeun inklusi panyalindungan ngalawan serangan anyar dina mékanisme palaksanaan spekulatif CPU: mds, tsx, mitigasi. Parameter ditambahkeun
    mem_encrypt pikeun ngadalikeun enablement of AMD UKM (Secure Memory Encryption) ekstensi. Ditambahkeun parameter cpuidle.governor pikeun milih panangan kaayaan dianggurkeun CPU (gubernur cpuidle). Ditambahkeun /proc/sys/kernel/panic_print parameter pikeun ngonpigurasikeun kaluaran informasi dina kasus kacilakaan sistem (kaayaan panik). Parameter ditambahkeun
    /proc/sys/kernel/threads-max pikeun nangtukeun jumlah maksimum threads nu garpu () fungsi bisa nyieun. Ditambahkeun /proc/sys/net/bpf_jit_enable pilihan pikeun ngadalikeun naha JIT compiler diaktipkeun pikeun BPF.

  • Algoritma peluncuran dnf-automatic.timer parantos dirobih pikeun nelepon prosés pamasangan update otomatis. Gantina ngagunakeun timer monoton hasilna aktivasina dina waktu unpredictable sanggeus boot, unit dieusian ayeuna dimimitian antara 6 jeung 7 am. Upami dina waktos ieu sistem dipareuman, tapi dimimitian dina sajam saatos dihurungkeun.
  • Modul jeung cabang anyar Python 3.8 (éta 3.6) jeung Maven 3.6 geus ditambahkeun kana Repository AppStream. bungkusan diropéa kalawan GCC 9.2.1, Clang / LLVM 9.0.1, karat 1.41 sarta Go 1.13.
  • Vérsi pakét anu diropéa powertop 2.11 (kalayan dukungan pikeun platform EHL, TGL, ICL / ICX), opencv 3.4.6, disetel 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-parabot 3.2.1, mod_md (kalawan rojongan ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Ditambahkeun bungkusan anyar whois, graphviz-python3 (disebarkeun ngaliwatan gudang CRB (CodeReady Linux Builder) sacara resmi teu didukung), perl-LDAP, perl-Convert-ASN1.
  • Pangladén DNS BIND parantos diropéa kana vérsi 9.11.13 sareng ngalih ka ngagunakeun pangkalan data ngariung lokasi GeoIP2 dina format libmaxminddb tibatan GeoIP kuno, anu henteu didukung deui. Ditambahkeun setelan ngawula-bulu (bulu-jawaban), nu ngidinan Anjeun pikeun mulangkeun rékaman DNS luntur lamun mustahil pikeun ménta nu anyar.
  • The omhttp plugin geus ditambahkeun kana rsyslog pikeun interaksi via panganteur HTTP REST.
  • Parobahan saluyu sareng kernel Linux 5.5 parantos dialihkeun ka subsistem audit.
  • The setroubleshoot plugin geus ditambahkeun rojongan pikeun nganalisis gagal aksés alatan kaluar memori tur otomatis ngarespon pikeun ngabéréskeun masalah sapertos.
  • Pamaké diwatesan ku SELinux dibéré kamampuhan pikeun ngadalikeun ladenan pakait sareng sesi pamaké. Semanage parantos nambihan dukungan pikeun ngévaluasi sareng ngarobih palabuhan jaringan SCTP sareng DCCP (saméméhna TCP sareng UDP dirojong). Ladenan lvmdbusd (D-Bus API pikeun LVM), lldpd, rrdcached, stratisd, timedatex diolah dina domain SELinux na.
  • Firewalld parantos dipindahkeun ka antarmuka JSON libnftables nalika berinteraksi sareng nftables, anu nyababkeun kanaékan kinerja sareng réliabilitas. nftables nambihan rojongan pikeun jenis multidimensional dina IP set, nu bisa ngawengku union na bentang. Aturan Firewalld ayeuna tiasa nganggo pawang pikeun ngawas sambungan pikeun jasa anu dijalankeun dina palabuhan jaringan non-standar.
  • Subsistem kernel tc (Kontrol Lalu Lintas) nyayogikeun dukungan lengkep
    eBPF, anu ngamungkinkeun anjeun ngagunakeun tc utiliti pikeun ngagantelkeun program eBPF pikeun mengklasifikasikan pakét sareng ngolah antrian anu asup sareng kaluar.

  • Dukungan stabil pikeun sababaraha subsistem eBPF parantos dilaksanakeun: toolkit BCC (BPF Compiler Collection) sareng perpustakaan pikeun nyiptakeun program tracing sareng debugging BPF, dukungan eBPF di tc. Komponén bpftrace sareng eXpress Data Path (XDP) tetep dina tahap Téknologi Nilik.
  • Komponén real-time (kernel-rt) disingkronkeun sareng sakumpulan patches pikeun kernel 5.2.21-rt13.
  • Ayeuna mungkin pikeun ngajalankeun prosés rngd (daemon pikeun nyoco éntropi kana generator angka pseudo-acak) tanpa hak akar.
  • LVM parantos nambihan dukungan pikeun metode cache dm-writecache salian ti dm-cache anu sayogi sateuacana. Dm-cache nyéépkeun operasi nulis sareng maca anu paling sering dianggo, sareng cache dm-writecache ngan ukur nyerat operasi ku cara nempatkeun heula dina SSD gancang atanapi média PMEM teras mindahkeun kana disk anu laun di latar tukang.
  • XFS parantos nambihan dukungan pikeun modeu cgroup-sadar writeback.
  • FUSE geus ditambahkeun rojongan pikeun copy_file_range () operasi, nu ngidinan Anjeun pikeun nyepetkeun nyalin data tina hiji file ka nu sejen ku ngajalankeun operasi ngan di sisi kernel tanpa mimitina maca data kana memori prosés. Optimasi jelas katingali dina GlusterFS.
  • Nambahkeun pilihan "--preload" kana linker dinamis, ngamungkinkeun anjeun sacara eksplisit nangtukeun perpustakaan anu dipaksa pikeun dimuat ku aplikasi. Pilihan ieu ngamungkinkeun pikeun nyingkahan ngagunakeun variabel lingkungan LD_PRELOAD, anu diwariskeun ku prosés anak.
  • The KVM hypervisor nyadiakeun rojongan lengkep pikeun ngajalankeun nested tina mesin virtual.
  • drivers anyar geus ditambahkeun, kaasup
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Wates (RAPL).

  • Deprecated DSA, TLS 1.0 jeung TLS 1.1 ditumpurkeun sacara standar sarta ngan sadia dina LEGACY suite.
  • Disayogikeun pangrojong ékspérimén (Teknologi Nilik) pikeun nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX in ext4 and xfs, OverlayFS, Stratis, DNSSEC, GNOME on ARM systems , AMD SEV pikeun KVM, Intel vGPU

sumber: opennet.ru

Tambahkeun komentar