ProHoster > blogg > internetnyheter > Red Hat Enterprise Linux 8.1 distributionsversion

Red Hat Enterprise Linux 8.1 distributionsversion

Red Hat Company släppte distribution Red Hat Enterprise Linux 8.1. Installationsenheter är förberedda för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64, men tillgängliga för nedladdning endast för registrerade Red Hat Customer Portal-användare. Källorna till Red Hat Enterprise Linux 8 rpm-paket distribueras genom Git repository CentOS. RHEL 8.x-grenen kommer att stödjas till åtminstone 2029.

Red Hat Enterprise Linux 8.1 var den första utgåvan som förbereddes i enlighet med den nya förutsägbara utvecklingscykeln, vilket innebär att utgåvor bildas var sjätte månad vid en förutbestämd tidpunkt. Genom att ha korrekt information om när en ny release kommer att publiceras kan du synkronisera utvecklingsscheman för olika projekt, förbereda dig i förväg för en ny release och planera när uppdateringar ska tillämpas.

Det noteras att den nya livscykel RHEL-produkter spänner över flera lager, inklusive Fedora som en språngbräda för nya möjligheter, CentOS Stream för åtkomst till paket skapade för nästa mellanversion av RHEL (rullande version av RHEL),
minimalistisk universell basbild (UBI, Universal Base Image) för att köra applikationer i isolerade behållare och RHEL utvecklarprenumeration för gratis användning av RHEL i utvecklingsprocessen.

Nyckel förändringar:

  • Fullständigt stöd för mekanismen för applicering av Live patchar tillhandahålls (kpatch) för att eliminera sårbarheter i Linux-kärnan utan att starta om systemet och utan att stoppa arbetet. Tidigare klassificerades kpatch som en experimentell funktion;
  • Baserat på ramverket fapolicyd Möjligheten att skapa vita och svarta listor med applikationer har implementerats, vilket gör att du kan skilja på vilka program som kan startas av användaren och vilka som inte kan (till exempel för att blockera lanseringen av overifierade externa körbara filer). Beslutet att blockera eller tillåta en lansering kan fattas baserat på programmets namn, sökväg, innehållshash och MIME-typ. Regelkontroll sker under systemanropen open() och exec(), så det kan ha en negativ inverkan på prestandan;
  • Sammansättningen inkluderar SELinux-profiler, fokuserade på användning med isolerade behållare och tillåter mer granulär kontroll över åtkomsten av tjänster som körs i behållare till värdsystemresurser. För att generera SELinux-regler för behållare har ett nytt udica-verktyg föreslagits, som tillåter, med hänsyn till specifikationerna för en viss behållare, att endast ge tillgång till de nödvändiga externa resurserna, såsom lagring, enheter och nätverk. SELinux-verktygen (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) har uppdaterats till release 2.9, och SETools-paketet till version 4.2.2.

    Lade till en ny SELinux-typ, boltd_t, som begränsar boltd, en process för att hantera Thunderbolt 3-enheter (boltd körs nu i en behållare begränsad av SELinux). Lade till en ny klass av SELinux-regler - bpf, som kontrollerar åtkomst till Berkeley Packet Filter (BPF) och inspekterar applikationer för eBPF;

  • Inkluderar en stapel med routingprotokoll FRRuting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), som ersatte det tidigare använda Quagga-paketet (FRRouting är en gaffel av Quagga, så kompatibiliteten påverkades inte );
  • För krypterade partitioner i LUKS2-formatet har stöd lagts till för att omkryptera blockenheter i farten, utan att stoppa deras användning i systemet (till exempel kan du nu ändra nyckeln eller krypteringsalgoritmen utan att avmontera partitionen);
  • Stöd för den nya utgåvan av SCAP 1.3-protokollet (Security Content Automation Protocol) har lagts till i OpenSCAP-ramverket;
  • Uppdaterade versioner av OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Moduler med nya grenar av PHP 7.3, Ruby 2.6, Node.js 12 och nginx 1.16 har lagts till i AppStream-förrådet (uppdatering av moduler med tidigare grenar har fortsatt). Paket med GCC 9, LLVM 8.0.1, Rust 1.37 och Go 1.12.8 har lagts till i Software Collection;
  • SystemTap-spårningsverktyget har uppdaterats till branch 4.1, och Valgrind-minnesfelsökningsverktyget har uppdaterats till version 3.15;
  • Ett nytt hälsokontrollverktyg har lagts till i identifieringsserverns distributionsverktyg (IdM, Identity Management), som förenklar identifieringen av problem med driften av miljöer med identifieringsservern. Installation och konfiguration av IdM-miljöer förenklas, tack vare stöd för Ansible-roller och möjligheten att installera moduler. Tillagt stöd för Active Directory Trusted Forests baserad på Windows Server 2019.
  • Den virtuella skrivbordsväxlaren har ändrats i GNOME Classic-sessionen. Widgeten för att växla mellan skrivbord finns nu på höger sida av den nedre panelen och är utformad som en remsa med skrivbordsminiatyrer (för att växla till ett annat skrivbord klickar du bara på miniatyrbilden som återspeglar dess innehåll);
  • DRM-undersystemet (Direct Rendering Manager) och grafikdrivrutiner på låg nivå (amdgpu, nouveau, i915, mgag200) har uppdaterats för att matcha Linux 5.1-kärnan. Lagt till stöd för AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y och Intel Comet Lake-U videosubsystem;
  • Verktygslådan för att uppgradera RHEL 7.6 till RHEL 8.1 har lagt till stöd för uppgradering utan ominstallation för arkitekturerna ARM64, IBM POWER (little endian) och IBM Z. Ett system för uppgraderingsläge har lagts till i webbkonsolen. Lade till cockpit-leapp-plugin för att återställa tillståndet vid problem under uppdateringen. Katalogen /var och /usr är separerade i separata sektioner. Lade till UEFI-stöd. I Språng paket uppdateras från det kompletterande arkivet (inkluderar proprietära paket);
  • Image Builder har lagt till stöd för att bygga bilder för Google Cloud och Alibaba Cloud molnmiljöer. När du skapar bildfyllning har möjligheten att använda repo.git lagts till för att inkludera ytterligare filer från godtyckliga Git-förråd;
  • Ytterligare kontroller har lagts till i Glibc för malloc för att upptäcka när allokerade minnesblock är skadade;
  • Paketet dnf-utils har bytt namn till yum-utils för kompatibilitet (möjligheten att installera dnf-utils behålls, men detta paket kommer automatiskt att ersättas av yum-utils);
  • Lade till en ny upplaga av Red Hat Enterprise Linux System Roles, tillhandahålla en uppsättning moduler och roller för att distribuera ett centraliserat konfigurationshanteringssystem baserat på Ansible och konfigurera delsystem för att möjliggöra specifika funktioner relaterade till lagring, nätverk, tidssynkronisering, SElinux-regler och användningen av kdump-mekanismen. Till exempel en ny roll
    lagring låter dig utföra uppgifter som att hantera filsystem på disken, arbeta med LVM-grupper och logiska partitioner;

  • Nätverksstacken för VXLAN- och GENEVE-tunnlar implementerade möjligheten att bearbeta ICMP-paket "Destination Unreachable", "Packet Too Big" och "Redirect Message", vilket löste problemet med oförmågan att använda ruttomdirigering och Path MTU Discovery i VXLAN och GENEVE .
  • En experimentell implementering av XDP (eXpress Data Path) subsystem, som tillåter Linux att köra BPF-program på nätverksdrivrutinsnivå med möjligheten att direkt komma åt DMA-paketbufferten och i steget innan skbuff-bufferten allokeras av nätverksstacken, samt eBPF-komponenter, synkroniserade med Linux 5.0-kärnan . Lade till experimentellt stöd för AF_XDP-kärnundersystemet (eXpress Data Path);
  • Fullständigt stöd för nätverksprotokoll tillhandahålls TIPC (Transparent Inter-process Communication), utformad för att organisera kommunikation mellan processer i ett kluster. Protokollet tillhandahåller ett sätt för applikationer att kommunicera snabbt och tillförlitligt, oavsett vilka noder i klustret de körs på;
  • Ett nytt läge för att spara en kärndump i händelse av fel har lagts till i initramfs - "tidig soptipp", arbetar i de tidiga stadierna av lastning;
  • Lade till en ny kärnparameter ipcmni_extend, som utökar IPC ID-gränsen från 32 KB (15 bitar) till 16 MB (24 bitar), vilket gör att applikationer kan använda fler delade minnessegment;
  • Ipset har uppdaterats till version 7.1 med stöd för operationerna IPSET_CMD_GET_BYNAME och IPSET_CMD_GET_BYINDEX;
  • rngd-demonen, som fyller entropipoolen i pseudoslumptalsgeneratorn, är befriad från behovet av att köra som root;
  • Fullständig support tillhandahålls Intel OPA (Omni-Path Architecture) för utrustning med Host Fabric Interface (HFI) och fullt stöd för Intel Optane DC Persistent Memory-enheter.
  • Felsökningskärnor inkluderar som standard en build med UBSAN-detektorn (Undefined Behavior Sanitizer), som lägger till ytterligare kontroller till den kompilerade koden för att upptäcka situationer när programbeteende blir odefinierat (till exempel användning av icke-statiska variabler innan de initieras, dividering heltal med noll, svämmar över signerade heltalstyper, avlägsning av NULL-pekare, problem med pekarens inriktning, etc.);
  • Kärnans källträd med realtidstillägg (kernel-rt) är synkroniserat med RHEL 8-huvudkoden;
  • Tillagd ibmvnic-drivrutin för vNIC (Virtual Network Interface Controller) nätverkskontroller med implementering av PowerVM virtuell nätverksteknik. När den används tillsammans med SR-IOV NIC tillåter den nya drivrutinen kontroll av bandbredd och servicekvalitet på nivån för virtuella nätverkskort, vilket avsevärt minskar virtualiseringskostnader och minskar CPU-belastningen;
  • Tillagt stöd för Data Integrity Extensions, som låter dig skydda data från skador när du skriver till lagring genom att spara ytterligare korrigerande block;
  • Lade till experimentell support (Technology Preview) för paketet nmstat, som tillhandahåller nmstatectl-biblioteket och verktyget för att hantera nätverksinställningar genom ett deklarativt API (nätverkstillståndet beskrivs i form av ett fördefinierat schema);
  • Lade till experimentellt stöd för implementering av TLS (KTLS) på kärnnivå med AES-GCM-baserad kryptering, samt experimentellt stöd för OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) och DAX (direkt åtkomst till filsystemet förbi sidcachen utan att använda blockenhetsnivån) i ext4 och XFS;
  • Utfasat stöd för DSA, TLS 1.0 och TLS 1.1, som togs bort från DEFAULT-uppsättningen och flyttades till LEGACY ("update-crypto-policies -set LEGACY");
  • Paketen 389-ds-base-legacy-tools har fasats ut.
    authd
    vårdnad,
    värdnamn
    libidn,
    nätverktyg,
    nätverksskript,
    nss-pam-ldapd,
    skicka brev,
    yp-verktyg
    ypbind och ypserv. De kan komma att avvecklas i en framtida betydande release;

  • Ifup- och ifdown-skripten har ersatts med wrappers som anropar NetworkManager via nmcli (för att returnera de gamla skripten måste du köra "yum install network-scripts").

Källa: opennet.ru

Lägg en kommentar