ProHoster > blog > habari za mtandao > Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.1

Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.1

Kampuni ya Red Hat iliyotolewa seti ya usambazaji Red Hat Enterprise Linux 8.1. Mikusanyiko ya usakinishaji imeandaliwa kwa x86_64, s390x (IBM System z), ppc64le na usanifu wa Aarch64, lakini inapatikana kwa kupakua kwa watumiaji waliosajiliwa wa Tovuti ya Wateja wa Red Hat pekee. Vyanzo vya vifurushi vya Red Hat Enterprise Linux 8 rpm vinasambazwa kupitia Hifadhi ya Git CentOS. Tawi la RHEL 8.x litatumika hadi angalau 2029.

Red Hat Enterprise Linux 8.1 ilikuwa toleo la kwanza lililotayarishwa kwa mujibu wa mzunguko mpya wa maendeleo unaotabirika, ambao unamaanisha uundaji wa matoleo kila baada ya miezi sita kwa wakati ulioamuliwa mapema. Kuwa na taarifa sahihi kuhusu wakati toleo jipya litachapishwa hukuruhusu kusawazisha ratiba za usanidi wa miradi mbalimbali, kutayarisha mapema kwa ajili ya toleo jipya na kupanga wakati masasisho yatatumika.

Imebainishwa kuwa mpya mzunguko wa maisha Bidhaa za RHEL zina tabaka nyingi, pamoja na Fedora kama msingi wa uwezo mpya, Mkondo wa CentOS kwa ufikiaji wa vifurushi vilivyoundwa kwa toleo la kati linalofuata la RHEL (toleo linaloendelea la RHEL),
picha ndogo ya msingi ya ulimwengu wote (UBI, Universal Base Image) ya kuendesha programu katika vyombo vilivyotengwa na Usajili wa Msanidi wa RHEL kwa matumizi ya bure ya RHEL katika mchakato wa ukuzaji.

Ufunguo mabadiliko:

  • Usaidizi kamili wa utaratibu wa kutumia viraka vya moja kwa moja hutolewa (kpatch) kuondoa udhaifu kwenye kinu cha Linux bila kuanzisha upya mfumo na bila kusimamisha kazi. Hapo awali, kpatch iliainishwa kama kipengele cha majaribio;
  • Kulingana na mfumo iliyosimamiwa Uwezo wa kuunda orodha nyeupe na nyeusi za maombi imetekelezwa, ambayo inakuwezesha kutofautisha ni programu gani zinaweza kuzinduliwa na mtumiaji na ambazo haziwezi (kwa mfano, kuzuia uzinduzi wa faili zisizoweza kutekelezwa za nje). Uamuzi wa kuzuia au kuruhusu uzinduzi unaweza kufanywa kulingana na jina la programu, njia, heshi ya maudhui na aina ya MIME. Kukagua sheria hufanyika wakati wa simu za open() na exec() za mfumo, kwa hivyo kunaweza kuwa na athari mbaya kwa utendakazi;
  • Utungaji unajumuisha wasifu wa SELinux, unaolenga matumizi na kontena zilizotengwa na kuruhusu udhibiti wa punjepunje zaidi wa ufikiaji wa huduma zinazoendeshwa katika vyombo ili kupangisha rasilimali za mfumo. Ili kuunda sheria za SELinux za vyombo, matumizi mapya ya udica yamependekezwa, ambayo inaruhusu, kwa kuzingatia maalum ya chombo fulani, kutoa ufikiaji tu kwa rasilimali muhimu za nje, kama vile uhifadhi, vifaa na mtandao. Huduma za SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) zimesasishwa ili kutoa 2.9, na kifurushi cha SETools hadi toleo la 4.2.2.

    Imeongeza aina mpya ya SELinux, boltd_t, ambayo inazuia boltd, mchakato wa kudhibiti vifaa vya Thunderbolt 3 (boltd sasa inaendeshwa katika kontena iliyodhibitiwa na SELinux). Imeongeza darasa jipya la sheria za SELinux - bpf, ambayo inadhibiti ufikiaji wa Kichujio cha Pakiti cha Berkeley (BPF) na kukagua programu za eBPF;

  • Inajumuisha rundo la itifaki za uelekezaji KUPANDA (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ambayo ilibadilisha kifurushi cha Quagga kilichotumika hapo awali (FRRouting ni uma wa Quagga, kwa hivyo utangamano haukuathiriwa. );
  • Kwa partitions zilizosimbwa katika umbizo la LUKS2, usaidizi umeongezwa kwa usimbaji fiche wa vifaa vya kuzuia kwa kuruka, bila kuacha matumizi yao kwenye mfumo (kwa mfano, sasa unaweza kubadilisha ufunguo au algorithm ya usimbuaji bila kuteremsha kizigeu);
  • Usaidizi wa toleo jipya la itifaki ya SCAP 1.3 (Itifaki ya Uendeshaji ya Maudhui ya Usalama) umeongezwa kwenye mfumo wa OpenSCAP;
  • Matoleo yaliyosasishwa ya OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Moduli zilizo na matawi mapya ya PHP 7.3, Ruby 2.6, Node.js 12 na nginx 1.16 zimeongezwa kwenye hazina ya AppStream (kusasisha moduli zilizo na matawi ya awali kumeendelea). Vifurushi vilivyo na GCC 9, LLVM 8.0.1, Rust 1.37 na Go 1.12.8 vimeongezwa kwenye Mkusanyiko wa Programu;
  • Zana ya kufuatilia SystemTap imesasishwa hadi tawi la 4.1, na zana ya utatuzi wa kumbukumbu ya Valgrind imesasishwa hadi toleo la 3.15;
  • Huduma mpya ya ukaguzi wa afya imeongezwa kwenye zana za kusambaza seva za kitambulisho (IdM, Usimamizi wa Kitambulisho), ambayo hurahisisha utambuzi wa matatizo na uendeshaji wa mazingira na seva ya utambulisho. Usakinishaji na usanidi wa mazingira ya IdM umerahisishwa, kutokana na usaidizi wa majukumu Yanayofaa na uwezo wa kusakinisha moduli. Usaidizi umeongezwa kwa Misitu Inayoaminika ya Saraka inayotumika kulingana na Windows Server 2019.
  • Swichi pepe ya eneo-kazi imebadilishwa katika kipindi cha GNOME Classic. Wijeti ya kubadilisha kati ya kompyuta za mezani sasa iko upande wa kulia wa paneli ya chini na imeundwa kama ukanda wenye vijipicha vya eneo-kazi (ili kubadili hadi eneo-kazi lingine, bofya tu kwenye kijipicha kinachoakisi yaliyomo);
  • Mfumo mdogo wa DRM (Kidhibiti Utoaji wa Moja kwa Moja) na viendeshi vya kiwango cha chini vya michoro (amdgpu, nouveau, i915, mgag200) vimesasishwa ili kuendana na kinu cha Linux 5.1. Usaidizi ulioongezwa kwa mifumo ndogo ya video ya AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y na Intel Comet Lake-U;
  • Zana ya zana za kusasisha RHEL 7.6 hadi RHEL 8.1 imeongeza usaidizi wa kusasisha bila kusakinisha upya kwa ARM64, IBM POWER (endian kidogo) na usanifu wa IBM Z. Hali ya uboreshaji wa mfumo imeongezwa kwenye kiweko cha wavuti. Imeongeza programu-jalizi ya cockpit-leapp ili kurejesha hali iwapo kutatokea matatizo wakati wa kusasisha. Saraka za /var na /usr zimegawanywa katika sehemu tofauti. Imeongeza usaidizi wa UEFI. KATIKA Leapp vifurushi vinasasishwa kutoka kwa hazina ya Ziada (inajumuisha vifurushi vya umiliki);
  • Image Builder imeongeza usaidizi wa kujenga picha za Wingu la Google na mazingira ya wingu ya Alibaba. Wakati wa kuunda kujaza picha, uwezo wa kutumia repo.git umeongezwa ili kujumuisha faili za ziada kutoka kwa hazina za Git za kiholela;
  • Ukaguzi wa ziada umeongezwa kwa Glibc kwa malloc ili kugundua wakati vizuizi vya kumbukumbu vilivyotengwa vimeharibika;
  • Kifurushi cha dnf-utils kimebadilishwa jina na kuwa yum-utils kwa uoanifu (uwezo wa kusakinisha dnf-utils umehifadhiwa, lakini kifurushi hiki kitabadilishwa kiotomatiki na yum-utils);
  • Imeongeza toleo jipya la Majukumu ya Mfumo wa Red Hat Enterprise Linux, kutoa seti ya moduli na majukumu ya kupeleka mfumo wa usimamizi wa usanidi wa kati kulingana na Ansible na kusanidi mifumo midogo ili kuwezesha kazi mahususi zinazohusiana na uhifadhi, mtandao, usawazishaji wa wakati, sheria za SElinux na matumizi ya utaratibu wa kdump. Kwa mfano, jukumu jipya
    kuhifadhi hukuruhusu kufanya kazi kama vile kudhibiti mifumo ya faili kwenye diski, kufanya kazi na vikundi vya LVM na sehemu za kimantiki;

  • Mkusanyiko wa mtandao wa vichuguu vya VXLAN na GENEVE ulitekeleza uwezo wa kuchakata vifurushi vya ICMP "Mahali Isipofikiwa", "Pakiti Kubwa Sana" na "Ujumbe Uelekezaji", ambayo ilitatua tatizo la kutoweza kutumia uelekezaji upya wa njia na Ugunduzi wa Njia ya MTU katika VXLAN na GENEVE. .
  • Utekelezaji wa majaribio wa mfumo mdogo wa XDP (eXpress Data Path), unaoruhusu Linux kuendesha programu za BPF katika kiwango cha viendeshaji mtandao na uwezo wa kufikia moja kwa moja bafa ya pakiti ya DMA na katika hatua kabla ya skbuff bafa kutengwa na rundo la mtandao, vile vile vipengele vya eBPF, vilivyosawazishwa na Linux 5.0 kernel . Imeongeza usaidizi wa majaribio kwa mfumo mdogo wa kernel wa AF_XDP (Njia ya Takwimu ya eXpress);
  • Usaidizi kamili wa itifaki ya mtandao umetolewa TIPC (Transparent Inter-process Communication), iliyoundwa ili kupanga mawasiliano baina ya mchakato katika kundi. Itifaki hutoa njia ya maombi kuwasiliana haraka na kwa uhakika, bila kujali ni nodi gani kwenye nguzo zinaendesha;
  • Njia mpya ya kuhifadhi utupaji wa msingi ikiwa itashindwa imeongezwa kwa initramfs - "dampo mapema", kufanya kazi katika hatua za mwanzo za upakiaji;
  • Imeongeza kigezo kipya cha kernel ipcmni_extend, ambayo huongeza kikomo cha Kitambulisho cha IPC kutoka 32 KB (biti 15) hadi MB 16 (biti 24), ikiruhusu programu kutumia sehemu zaidi za kumbukumbu zilizoshirikiwa;
  • Ipset imesasishwa ili kutoa 7.1 kwa usaidizi wa uendeshaji wa IPSET_CMD_GET_BYNAME na IPSET_CMD_GET_BYINDEX;
  • Rngd daemon, ambayo hujaza dimbwi la entropy la jenereta ya nambari ya uwongo, imeachiliwa kutoka kwa hitaji la kufanya kazi kama mzizi;
  • Usaidizi kamili umetolewa Intel OPA (Usanifu wa Njia ya Omni) kwa ajili ya vifaa vilivyo na Kiolesura cha Vitambaa vya Mwenyeji (HFI) na usaidizi kamili wa vifaa vya Kumbukumbu vinavyoendelea vya Intel Optane DC.
  • Kengele za utatuzi kwa chaguo-msingi ni pamoja na muundo ulio na kigunduzi cha UBSAN (Undefined Behavior Sanitizer), ambacho huongeza ukaguzi wa ziada kwa msimbo uliokusanywa ili kugundua hali wakati tabia ya programu inakuwa isiyofafanuliwa (kwa mfano, matumizi ya viambajengo visivyo tuli kabla ya kuanzishwa, kugawanya. nambari kamili kwa sifuri, aina kamili zilizotiwa saini hufurika, kufuta viashiria NULL, matatizo na upatanishi wa vielelezo, n.k.);
  • Mti wa chanzo cha kernel na viendelezi vya wakati halisi (kernel-rt) hulandanishwa na msimbo mkuu wa RHEL 8;
  • Kiendeshaji cha ibmvnic kimeongezwa kwa kidhibiti cha mtandao cha vNIC (Virtual Network Interface Controller) kwa utekelezaji wa teknolojia ya mtandao pepe ya PowerVM. Inapotumiwa kwa kushirikiana na SR-IOV NIC, kiendeshi kipya kinaruhusu bandwidth na ubora wa udhibiti wa huduma kwenye kiwango cha adapta ya mtandao wa mtandao, kwa kiasi kikubwa kupunguza upeo wa virtualization na kupunguza mzigo wa CPU;
  • Usaidizi ulioongezwa kwa Viendelezi vya Uadilifu wa Data, vinavyokuwezesha kulinda data kutokana na uharibifu unapoandika hadi hifadhi kwa kuhifadhi vizuizi vya ziada vya kurekebisha;
  • Usaidizi wa majaribio ulioongezwa (Onyesho la Kuchungulia la Teknolojia) kwa kifurushi hali, ambayo hutoa maktaba ya nmstatectl na matumizi ya kusimamia mipangilio ya mtandao kupitia API ya kutangaza (hali ya mtandao inaelezwa kwa namna ya mchoro uliotanguliwa);
  • Umeongeza usaidizi wa majaribio wa utekelezaji wa kiwango cha kernel TLS (KTLS) kwa usimbaji fiche unaotegemea AES-GCM, pamoja na usaidizi wa majaribio wa OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) na DAX (ufikiaji wa moja kwa moja kwa mfumo wa faili kupitisha kashe ya ukurasa bila kutumia kiwango cha kifaa cha kuzuia) katika ext4 na XFS;
  • Usaidizi ulioacha kutumika kwa DSA, TLS 1.0 na TLS 1.1, ambazo ziliondolewa kwenye seti ya DEFAULT na kuhamishwa hadi LEGACY (β€œupdate-crypto-policies β€”set LEGACY”);
  • Vifurushi vya zana za 389-ds-base-legacy-tools vimeacha kutumika.
    authd
    ulinzi,
    jina la mwenyeji
    libidn,
    zana za wavu,
    maandishi ya mtandao,
    nss-pam-ldapd,
    barua pepe,
    yp-zana
    ypbind na ypsv. Zinaweza kusitishwa katika toleo muhimu la siku zijazo;

  • Hati za ifup na ifdown zimebadilishwa na vifungashio vinavyoita NetworkManager kupitia nmcli (ili kurudisha hati za zamani, unahitaji kuendesha "yum install network-scripts").

Chanzo: opennet.ru

Kuongeza maoni