ProHoster > blog > habari za mtandao > Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.2

Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.2

Kampuni ya Red Hat ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° seti ya usambazaji Red Hat Enterprise Linux 8.2. Mikusanyiko ya usakinishaji imeandaliwa kwa x86_64, s390x (IBM System z), ppc64le na usanifu wa Aarch64, lakini inapatikana kwa kupakua kwa watumiaji waliosajiliwa wa Tovuti ya Wateja wa Red Hat pekee. Vyanzo vya vifurushi vya Red Hat Enterprise Linux 8 rpm vinasambazwa kupitia Hifadhi ya Git CentOS. Tawi la RHEL 8.x litatumika hadi angalau 2029.

Hapo awali, tangazo la RHEL 8.2 lilikuwa iliyochapishwa kwenye tovuti ya Red Hat mnamo Aprili 21, lakini tangazo lilifanywa mapema na hazina za kusasisha masasisho bado hawakuwa tayari, lakini kwa kweli kutolewa kulitoka leo tu. Tawi la 8.x linatengenezwa kwa mujibu wa mzunguko mpya wa maendeleo unaoweza kutabirika, ambao unahusisha uundaji wa matoleo kila baada ya miezi sita kwa wakati ulioamuliwa mapema. Mpya mzunguko wa maendeleo Bidhaa za RHEL zina tabaka nyingi, pamoja na Fedora kama msingi wa uwezo mpya, Mkondo wa CentOS kwa ufikiaji wa vifurushi vilivyoundwa kwa toleo lijalo la kati la RHEL (toleo linaloendelea la RHEL), picha ya msingi ya ulimwengu wote (UBI, Universal Base Image) kwa ajili ya kuendesha programu katika vyombo vilivyotengwa na Usajili wa Msanidi wa RHEL kwa matumizi ya bure ya RHEL katika mchakato wa ukuzaji.

Ufunguo mabadiliko:

  • Imelindwa usaidizi kamili wa usimamizi wa rasilimali kwa kutumia uongozi uliounganishwa makundi v2, ambayo hapo awali ilikuwa katika hatua ya upembuzi yakinifu ya majaribio. Π‘groups v2 inaweza kutumika, kwa mfano, kupunguza kumbukumbu, CPU na matumizi ya I/O. Tofauti kuu kati ya vikundi v2 na v1 ni utumiaji wa safu ya kikundi cha kawaida kwa kila aina ya rasilimali, badala ya safu tofauti za ugawaji rasilimali za CPU, kudhibiti matumizi ya kumbukumbu, na kwa I/O. Daraja tofauti zilisababisha ugumu katika kupanga mwingiliano kati ya vidhibiti na gharama za ziada za nyenzo wakati wa kutumia sheria za mchakato unaorejelewa katika safu tofauti.
  • Imeongezwa Zana ya Convert2RHEL ya kubadilisha mifumo inayoendesha ugawaji unaofanana na RHEL, kama vile CentOS na Oracle Linux, hadi RHEL.
  • Imeongeza uwezo wa kubinafsisha sera za mfumo mdogo wa kriptografia (sera za crypto), zinazojumuisha itifaki za TLS, IPSec, SSH, DNSSec na Kerberos. Msimamizi sasa anaweza kufafanua sera yake mwenyewe au kubadilisha vigezo fulani vya zilizopo. Imeongeza vifurushi viwili vipya setools-gui na setools-console-analyses kwa ajili ya kuchambua sera za SELinux na kukagua mtiririko wa data. Imeongeza wasifu wa usalama ambao unatii mapendekezo ya DISA STIG (Wakala wa Mifumo ya Taarifa za Ulinzi). Huduma mpya, oscap-podman, imeongezwa ili kuchanganua yaliyomo kwenye vyombo kwa matoleo ya programu ambazo zinaweza kuathiriwa.
  • Zana za udhibiti wa kitambulisho sasa zinajumuisha matumizi mapya ya Healthcheck ambayo hukuruhusu kutambua matatizo katika mazingira ya IdM (Usimamizi wa Kitambulisho). Hutoa usaidizi kwa majukumu na moduli Zinazofaa ili kurahisisha usakinishaji na usimamizi wa IdM.
  • Muundo wa kiweko cha wavuti umebadilishwa, ambao umebadilishwa kwa kutumia kiolesura cha PatternFly 4, sawa na muundo wa kiolesura cha OpenShift 4. Muda wa kutofanya kazi kwa mtumiaji umeongezwa, baada ya hapo kipindi na kiweko cha wavuti kinakatishwa. Usaidizi ulioongezwa wa uthibitishaji kwa kutumia cheti cha mteja. Sehemu za kudhibiti uhifadhi na mashine pepe zimesasishwa.
  • Kiolesura cha kubadilisha kompyuta za mezani katika mazingira ya GNOME Classic kimebadilishwa; kitufe cha kubadili kimesogezwa kwenye kona ya chini kulia na kimeundwa kama ukanda wenye vijipicha.
  • Mfumo mdogo wa michoro wa DRM (Moja kwa moja wa Utoaji) umelandanishwa na toleo la 5.1 la Linux kernel. Viendeshaji vya michoro vimesasishwa ili kujumuisha usaidizi wa Intel Intel Comet Lake H na U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia. Inazunguka TU116,
  • Kipindi cha GNOME cha Wayland kimewashwa kwa chaguo-msingi kwa mifumo iliyo na GPU nyingi (hapo awali X11 ilitumika kwenye mifumo iliyo na michoro mseto).
  • Usaidizi ulioongezwa kwa vigezo vipya vya Linux kernel vinavyohusiana na kudhibiti ujumuishaji wa ulinzi dhidi ya mashambulizi mapya kwenye utaratibu wa utekelezaji wa kubahatisha wa CPU: mds, tsx, kupunguza. Kigezo kilichoongezwa
    mem_encrypt ili kudhibiti kuwezesha viendelezi vya AMD SME (Usimbaji Fiche wa Kumbukumbu Salama). Imeongeza kigezo cha cpuidle.governor ili kuchagua kidhibiti cha hali ya kutofanya kitu cha CPU (gavana wa cpuidle). Imeongezwa /proc/sys/kernel/panic_print kigezo ili kusanidi utoaji wa taarifa iwapo mfumo utaacha kufanya kazi (hali ya hofu). Kigezo kilichoongezwa
    /proc/sys/kernel/threads-max kufafanua upeo wa idadi ya nyuzi ambazo kitendakazi cha fork() kinaweza kuunda. Imeongezwa /proc/sys/net/bpf_jit_enable chaguo kudhibiti ikiwa kikusanyaji cha JIT kimewashwa kwa BPF.

  • Kanuni ya uzinduzi wa dnf-automatic.timer imebadilishwa ili kuita mchakato wa usakinishaji wa sasisho otomatiki. Badala ya kutumia kipima muda cha kustaajabisha na kusababisha kuwezesha kwa wakati usiotabirika baada ya kuwasha, kitengo kilichobainishwa sasa kinaanza kati ya 6 na 7 asubuhi. Ikiwa kwa wakati huu mfumo umezimwa, lakini huanza ndani ya saa moja baada ya kuiwasha.
  • Moduli zilizo na matawi mapya ya Python 3.8 (ilikuwa 3.6) na Maven 3.6 zimeongezwa kwenye hazina ya AppStream. Vifurushi vilivyosasishwa na GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 na Go 1.13.
  • Matoleo ya kifurushi yaliyosasishwa powertop 2.11 (ya kutumia mifumo ya EHL, TGL, ICL/ICX), opencv 3.4.6, iliyosasishwa 2.13.0, rsyslog 8.1911.0, ukaguzi 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (iliyo na usaidizi wa ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Imeongeza vifurushi vipya whois, graphviz-python3 (iliyosambazwa kupitia hazina rasmi ya CRB (CodeReady Linux Builder) isiyotumika), perl-LDAP, perl-Convert-ASN1.
  • Seva ya BIND DNS imesasishwa hadi toleo la 9.11.13 na kubadilishiwa kutumia hifadhidata ya kuunganisha eneo ya GeoIP2 katika umbizo la libmaxminddb badala ya GeoIP iliyopitwa na wakati, ambayo haitumiki tena. Imeongeza mpangilio wa seva-stale (jibu-stale), ambao hukuruhusu kurejesha rekodi za DNS zilizopitwa na wakati ikiwa haiwezekani kupata mpya.
  • Programu-jalizi ya omhttp imeongezwa kwa rsyslog kwa mwingiliano kupitia kiolesura cha HTTP REST.
  • Mabadiliko yanayolingana na Linux 5.5 kernel yamehamishiwa kwenye mfumo mdogo wa ukaguzi.
  • Programu-jalizi ya setroubleshoot imeongeza usaidizi wa kuchanganua hitilafu za ufikiaji kwa sababu ya kukosa kumbukumbu na kujibu kiotomatiki kutatua shida kama hizo.
  • Watumiaji waliowekewa vikwazo na SELinux wanapewa uwezo wa kudhibiti huduma zinazohusiana na kipindi cha mtumiaji. Semanage imeongeza usaidizi wa kutathmini na kubadilisha bandari za mtandao za SCTP na DCCP (hapo awali TCP na UDP zilitumika). Huduma za lvmdbusd (D-Bus API ya LVM), lldpd, rrdcached, stratisd, timedatex huchakatwa chini ya vikoa vyao vya SELinux.
  • Firewalld imehamishiwa kwenye kiolesura cha libnftables JSON inapoingiliana na nfttables, ambayo imesababisha kuongezeka kwa utendakazi na kutegemewa. nfttables huongeza usaidizi kwa aina nyingi katika seti ya IP, ambayo inaweza kujumuisha miungano na masafa. Sheria za Firewalld sasa zinaweza kutumia vidhibiti kufuatilia miunganisho ya huduma zinazoendeshwa kwenye milango isiyo ya kawaida ya mtandao.
  • Mfumo mdogo wa tc (Udhibiti wa Trafiki) hutoa usaidizi kamili
    eBPF, ambayo hukuruhusu kutumia matumizi ya tc kuambatisha programu za eBPF kuainisha pakiti na kuchakata foleni zinazoingia na zinazotoka.

  • Usaidizi thabiti kwa baadhi ya mifumo midogo ya eBPF umetekelezwa: zana na maktaba ya BCC (BPF Compiler Collection) kwa ajili ya kuunda programu za ufuatiliaji na utatuzi wa BPF, usaidizi wa eBPF katika tc. Vipengee vya bpftrace na eXpress Data Path (XDP) vinasalia katika hatua ya Muhtasari wa Teknolojia.
  • Vipengele vya muda halisi (kernel-rt) vinapatanishwa na seti ya viraka kwa kernel 5.2.21-rt13.
  • Sasa inawezekana kuendesha mchakato wa rngd (daemon ya kulisha entropy kwenye jenereta ya nambari ya ulaghai) bila haki za mizizi.
  • LVM imeongeza usaidizi kwa njia ya kuweka akiba ya dm-writecache pamoja na dm-cache iliyokuwapo hapo awali. Dm-cache huhifadhi shughuli za kuandika na kusoma zinazotumiwa mara kwa mara, na akiba za dm-writecache huandika shughuli kwa kuziweka kwanza kwenye media ya haraka ya SSD au PMEM na kisha kuzihamishia kwenye diski polepole nyuma.
  • XFS imeongeza usaidizi kwa modi ya kurejesha ufahamu wa kikundi.
  • FUSE imeongeza usaidizi kwa operesheni ya copy_file_range(), ambayo hukuruhusu kuharakisha kunakili data kutoka faili moja hadi nyingine kwa kufanya operesheni kwenye upande wa kernel bila kwanza kusoma data kwenye kumbukumbu ya mchakato. Uboreshaji unaonekana wazi katika GlusterFS.
  • Imeongeza chaguo la "--pakia mapema" kwenye kiunganishi kinachobadilika, huku kuruhusu kubainisha kwa uwazi maktaba za kulazimishwa kupakiwa na programu. Chaguo hili hufanya iwezekanavyo kuzuia kutumia mabadiliko ya mazingira ya LD_PRELOAD, ambayo hurithiwa na michakato ya mtoto.
  • Hypervisor ya KVM hutoa usaidizi kamili kwa uendeshaji uliowekwa wa mashine pepe.
  • Madereva mapya yameongezwa, ikiwa ni pamoja na
    gVNIC, Broadcom UniMAC MDIO, Programu iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • DSA iliyoacha kutumika, TLS 1.0 na TLS 1.1 zimezimwa kwa chaguomsingi na zinapatikana tu katika safu ya LEGACY.
  • Imetoa usaidizi wa majaribio (Muhtasari wa Teknolojia) kwa nmstate, AF_XDP, XDP, KTLS, dracut, kexec kuwasha upya kwa haraka, eBPF, libbpf, igc, NVMe juu ya TCP/IP, DAX katika ext4 na xfs, OverlayFS, Stratis, DNSSEC, GNOME kwenye mifumo ya ARM , AMD SEV ya KVM, Intel vGPU

Chanzo: opennet.ru

Kuongeza maoni