ProHoster > blogg > internetnyheter > Red Hat Enterprise Linux 8.2 distributionsversion

Red Hat Enterprise Linux 8.2 distributionsversion

Red Hat Company опубликовала distribution Red Hat Enterprise Linux 8.2. Installationsenheter är förberedda för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64, men tillgängliga för nedladdning endast för registrerade Red Hat Customer Portal-användare. Källorna till Red Hat Enterprise Linux 8 rpm-paket distribueras genom Git repository CentOS. RHEL 8.x-grenen kommer att stödjas till åtminstone 2029.

Till en början var tillkännagivandet av RHEL 8.2 publicerad på Red Hat-webbplatsen den 21 april, men tillkännagivandet gjordes för tidigt och arkiven för att installera uppdateringar är fortfarande var inte redo, men i själva verket kom releasen först idag. 8.x-grenen utvecklas i enlighet med en ny förutsägbar utvecklingscykel, som innebär att releaser bildas var sjätte månad vid en förutbestämd tidpunkt. Ny utvecklingscykel RHEL-produkter spänner över flera lager, inklusive Fedora som en språngbräda för nya möjligheter, CentOS Stream för åtkomst till paket som genereras för nästa mellanversion av RHEL (rullande version av RHEL), en minimalistisk universell basbild (UBI, Universal Base Image) för att köra applikationer i isolerade behållare och RHEL utvecklarprenumeration för gratis användning av RHEL i utvecklingsprocessen.

Nyckel förändringar:

  • säkrad fullt stöd för resurshantering med hjälp av en enhetlig hierarki cgroup v2, som tidigare var på försöksstadiet. Сgroups v2 kan till exempel användas för att begränsa minnes-, CPU- och I/O-förbrukning. Den viktigaste skillnaden mellan cgroups v2 och v1 är användningen av en gemensam cgroup-hierarki för alla typer av resurser, istället för separata hierarkier för allokering av CPU-resurser, för reglering av minnesförbrukning och för I/O. Separata hierarkier ledde till svårigheter att organisera interaktion mellan hanterare och till ytterligare kostnader för kärnresurs vid tillämpning av regler för en process som refereras till i olika hierarkier.
  • tillsatt Convert2RHEL-verktyg för att konvertera system som kör RHEL-liknande distributioner, såsom CentOS och Oracle Linux, till RHEL.
  • Lade till möjligheten att anpassa systemomfattande kryptografiska delsystempolicyer (kryptopolicyer), som täcker protokollen TLS, IPSec, SSH, DNSSec och Kerberos. Administratören kan nu definiera sin egen policy eller ändra vissa parametrar för befintliga. Lade till två nya paket setools-gui och setools-console-analyss för att analysera SELinux-policyer och inspektera dataflöden. Lade till en säkerhetsprofil som följer DISA STIG (Defense Information Systems Agency) rekommendationer. Ett nytt verktyg, oscap-podman, har lagts till för att skanna innehållet i behållare efter sårbara versioner av program.
  • Identitetshanteringsverktyg inkluderar nu ett nytt Healthcheck-verktyg som låter dig identifiera problem i IdM-miljöer (Identity Management). Ger stöd för Ansible roller och moduler för att förenkla IdM installation och hantering.
  • Designen på webbkonsolen har ändrats, vilket har gått över till att använda gränssnittet PatternFly 4, liknande designen på gränssnittet OpenShift 4. En timeout för användarinaktivitet har lagts till, varefter sessionen med webbkonsolen avslutas. Lade till stöd för autentisering med ett klientcertifikat. Avsnitt för hantering av lagring och virtuella maskiner har uppdaterats.
  • Gränssnittet för att byta virtuella skrivbord i GNOME Classic-miljön har ändrats, växlingsknappen har flyttats till det nedre högra hörnet och är utformad som en remsa med miniatyrer.
  • DRM (Direct Rendering Manager) grafikundersystem är synkroniserat med Linux-kärnan version 5.1. Grafikdrivrutiner har uppdaterats för att inkludera stöd för Intel Intel Comet Lake H och U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Den Wayland-baserade GNOME-sessionen är aktiverad som standard för system med flera GPU:er (tidigare användes X11 på system med hybridgrafik).
  • Lade till stöd för nya Linux-kärnparametrar relaterade till att kontrollera införandet av skydd mot nya attacker på CPU:s spekulativa exekveringsmekanism: mds, tsx, begränsningar. Tillagd parameter
    mem_encrypt för att styra aktiveringen av AMD SME-tillägg (Secure Memory Encryption). Lade till parametern cpuidle.governor för att välja CPU:s vilolägeshanterare (cpuidle-regulator). Lade till parametern /proc/sys/kernel/panic_print för att konfigurera informationsutmatningen i händelse av en systemkrasch (paniktillstånd). Tillagd parameter
    /proc/sys/kernel/threads-max för att definiera det maximala antalet trådar som funktionen fork() kan skapa. Lade till alternativet /proc/sys/net/bpf_jit_enable för att kontrollera om JIT-kompilatorn är aktiverad för BPF.

  • Startalgoritmen dnf-automatic.timer har ändrats för att anropa installationsprocessen för automatisk uppdatering. Istället för att använda en monoton timer som resulterar i aktivering vid en oförutsägbar tidpunkt efter start, startar den angivna enheten nu mellan 6 och 7 på morgonen. Om systemet vid denna tidpunkt stängs av men startar inom en timme efter att det slagits på.
  • Moduler med nya grenar av Python 3.8 (var 3.6) och Maven 3.6 har lagts till i AppStream-förrådet. Uppdaterade paket med GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 och Go 1.13.
  • Uppdaterade paketversioner powertop 2.11 (med stöd för EHL, TGL, ICL/ICX-plattformar), opencv 3.4.6, finjusterad 2.13.0, rsyslog 8.1911.0, revision 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    brandvägg 0.8, tpm2-tools 3.2.1, mod_md (med ACMEv2-stöd), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Lade till nya paket whois, graphviz-python3 (distribuerat genom det officiellt icke-stödda CRB (CodeReady Linux Builder)-förrådet), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS-servern har uppdaterats till version 9.11.13 och övergått till att använda GeoIP2 platsbindningsdatabasen i libmaxminddb-format istället för den föråldrade GeoIP, som inte längre stöds. Lade till inställningen serve-sale (sale-answer), som gör att du kan returnera föråldrade DNS-poster om det är omöjligt att få nya.
  • Omhttp-pluginet har lagts till i rsyslog för interaktion via HTTP REST-gränssnittet.
  • Ändringar som motsvarar Linux 5.5-kärnan har överförts till revisionsundersystemet.
  • Insticksprogrammet setroubleshoot har lagt till stöd för att analysera åtkomstfel på grund av att det är ont om minne och automatiskt svara för att lösa sådana problem.
  • Användare som begränsas av SELinux ges möjlighet att kontrollera tjänsterna som är associerade med användarsessionen. Semanage har lagt till stöd för att utvärdera och ändra SCTP- och DCCP-nätverksportar (tidigare stöddes TCP och UDP). Tjänsterna lvmdbusd (D-Bus API för LVM), lldpd, rrdcached, stratisd, timedatex bearbetas under deras SELinux-domäner.
  • Brandvägg har flyttats till libnftables JSON-gränssnitt vid interaktion med nftables, vilket har resulterat i ökad prestanda och tillförlitlighet. nftables lägger till stöd för flerdimensionella typer i IP-uppsättningar, som kan inkludera fackföreningar och intervall. Brandväggsregler kan nu använda hanterare för att övervaka anslutningar för tjänster som körs på icke-standardiserade nätverksportar.
  • tc (Traffic Control) kärndelsystem ger fullt stöd
    eBPF, som låter dig använda tc-verktyget för att bifoga eBPF-program för att klassificera paket och bearbeta inkommande och utgående köer.

  • Stabilt stöd för vissa eBPF-undersystem har implementerats: BCC (BPF Compiler Collection) verktygslåda och bibliotek för att skapa BPF-spårning och felsökningsprogram, eBPF-stöd i tc. Komponenterna bpftrace och eXpress Data Path (XDP) förblir på Technology Preview-stadiet.
  • Realtidskomponenter (kernel-rt) synkroniseras med en uppsättning patchar för 5.2.21-rt13-kärnan.
  • Det är nu möjligt att köra rngd-processen (en demon för att mata in entropi till en pseudoslumptalsgenerator) utan roträttigheter.
  • LVM har lagt till stöd för dm-writecache-cachemetoden utöver den tidigare tillgängliga dm-cachen. Dm-cache cachar de mest använda skriv- och läsoperationerna, och dm-writecache cachar bara skrivoperationer genom att först placera dem på snabba SSD- eller PMEM-media och sedan flytta dem till en långsam disk i bakgrunden.
  • XFS har lagt till stöd för cgroup-aware återskrivningsläge.
  • FUSE har lagt till stöd för operationen copy_file_range() som gör att du kan påskynda kopieringen av data från en fil till en annan genom att utföra operationen endast på kärnan utan att först läsa in data i processminnet. Optimeringen är tydligt synlig i GlusterFS.
  • Lade till alternativet "--preload" till den dynamiska länken, så att du explicit kan ange bibliotek som ska tvingas laddas med applikationen. Detta alternativ gör det möjligt att undvika att använda miljövariabeln LD_PRELOAD, som ärvs av underordnade processer.
  • KVM-hypervisorn ger fullt stöd för kapslad körning av virtuella maskiner.
  • Nya drivrutiner har lagts till, bl.a
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Utfasad DSA, TLS 1.0 och TLS 1.1 är inaktiverade som standard och endast tillgängliga i LEGACY-sviten.
  • Tillhandahöll experimentellt (Technology Preview) stöd för nmstate, AF_XDP, XDP, KTLS, dracut, kexec snabb omstart, eBPF, libbpf, igc, NVMe över TCP/IP, DAX i ext4 och xfs, OverlayFS, Stratis, DNSSEC, GNOME på ARM-system , AMD SEV för KVM, Intel vGPU

Källa: opennet.ru

Lägg en kommentar