புரோஹோஸ்டர் > Блог > இணைய செய்தி > Red Hat Enterprise Linux 8.1 விநியோக வெளியீடு

Red Hat Enterprise Linux 8.1 விநியோக வெளியீடு

Red Hat நிறுவனம் வெளியிடப்பட்டது விநியோக தொகுப்பு Red Hat Enterprise Linux 8.1. நிறுவல் கூட்டங்கள் x86_64, s390x (IBM System z), ppc64le மற்றும் Aarch64 கட்டமைப்புகளுக்குத் தயாராக உள்ளன, ஆனால் கிடைக்கிறது செய்ய பதிவிறக்கத்தை பதிவுசெய்யப்பட்ட Red Hat வாடிக்கையாளர் போர்ட்டல் பயனர்களுக்கு மட்டுமே. Red Hat Enterprise Linux 8 rpm தொகுப்புகளின் ஆதாரங்கள் விநியோகிக்கப்படுகின்றன Git களஞ்சியம் சென்டோஸ். RHEL 8.x கிளை குறைந்தபட்சம் 2029 வரை ஆதரிக்கப்படும்.

Red Hat Enterprise Linux 8.1 என்பது புதிய கணிக்கக்கூடிய வளர்ச்சி சுழற்சியின்படி தயாரிக்கப்பட்ட முதல் வெளியீடாகும், இது முன்னரே தீர்மானிக்கப்பட்ட நேரத்தில் ஒவ்வொரு ஆறு மாதங்களுக்கும் வெளியீடுகளை உருவாக்குவதைக் குறிக்கிறது. ஒரு புதிய வெளியீடு எப்போது வெளியிடப்படும் என்பது பற்றிய துல்லியமான தகவலைக் கொண்டிருப்பது, பல்வேறு திட்டங்களின் வளர்ச்சி அட்டவணைகளை ஒத்திசைக்கவும், புதிய வெளியீட்டிற்கு முன்கூட்டியே தயார் செய்யவும் மற்றும் புதுப்பிப்புகள் எப்போது பயன்படுத்தப்படும் என்பதைத் திட்டமிடவும் உங்களை அனுமதிக்கிறது.

புதியது என்பது குறிப்பிடத்தக்கது வாழ்க்கை சுழற்சி RHEL தயாரிப்புகள் பல அடுக்குகளை உள்ளடக்கியது, இதில் ஃபெடோரா புதிய திறன்களுக்கான ஊக்கியாக உள்ளது, CentOS ஸ்ட்ரீம் RHEL இன் அடுத்த இடைநிலை வெளியீட்டிற்காக உருவாக்கப்பட்ட தொகுப்புகளுக்கான அணுகல் (RHEL இன் உருட்டல் பதிப்பு),
தனிமைப்படுத்தப்பட்ட கொள்கலன்களில் பயன்பாடுகளை இயக்குவதற்கான குறைந்தபட்ச உலகளாவிய அடிப்படை படம் (யுபிஐ, யுனிவர்சல் பேஸ் இமேஜ்) மற்றும் RHEL டெவலப்பர் சந்தா அபிவிருத்தி செயல்பாட்டில் RHEL இன் இலவச பயன்பாட்டிற்கு.

சாவி மாற்றங்கள்:

  • நேரடி இணைப்புகளைப் பயன்படுத்துவதற்கான பொறிமுறைக்கு முழு ஆதரவு வழங்கப்படுகிறது (kpatch) கணினியை மறுதொடக்கம் செய்யாமல் மற்றும் வேலையை நிறுத்தாமல் லினக்ஸ் கர்னலில் உள்ள பாதிப்புகளை நீக்குதல். முன்பு, kpatch ஒரு சோதனை அம்சமாக வகைப்படுத்தப்பட்டது;
  • கட்டமைப்பின் அடிப்படையில் ஃபபோலிசிட் பயன்பாடுகளின் வெள்ளை மற்றும் கருப்பு பட்டியல்களை உருவாக்கும் திறன் செயல்படுத்தப்பட்டுள்ளது, இது பயனரால் தொடங்கப்படும் நிரல்களை வேறுபடுத்த உங்களை அனுமதிக்கிறது மற்றும் எது செய்ய முடியாது (உதாரணமாக, சரிபார்க்கப்படாத வெளிப்புற இயங்கக்கூடிய கோப்புகளின் வெளியீட்டைத் தடுக்க). பயன்பாட்டின் பெயர், பாதை, உள்ளடக்க ஹாஷ் மற்றும் MIME வகை ஆகியவற்றின் அடிப்படையில் ஒரு வெளியீட்டைத் தடுப்பது அல்லது அனுமதிப்பது என்ற முடிவை எடுக்கலாம். திறந்த() மற்றும் exec() கணினி அழைப்புகளின் போது விதி சரிபார்ப்பு நிகழ்கிறது, எனவே செயல்திறனில் எதிர்மறையான தாக்கத்தை ஏற்படுத்தலாம்;
  • தொகுப்பு SELinux சுயவிவரங்களை உள்ளடக்கியது, தனிமைப்படுத்தப்பட்ட கொள்கலன்களுடன் பயன்படுத்துவதில் கவனம் செலுத்துகிறது மற்றும் கணினி ஆதாரங்களை ஹோஸ்ட் செய்ய கொள்கலன்களில் இயங்கும் சேவைகளின் அணுகல் மீது அதிக அளவு கட்டுப்பாட்டை அனுமதிக்கிறது. கொள்கலன்களுக்கான SELinux விதிகளை உருவாக்க, ஒரு புதிய udica பயன்பாடு முன்மொழியப்பட்டது, இது ஒரு குறிப்பிட்ட கொள்கலனின் பிரத்தியேகங்களை கணக்கில் எடுத்துக்கொண்டு, சேமிப்பு, சாதனங்கள் மற்றும் நெட்வொர்க் போன்ற தேவையான வெளிப்புற ஆதாரங்களுக்கு மட்டுமே அணுகலை வழங்க அனுமதிக்கிறது. SELinux பயன்பாடுகள் (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9 ஐ வெளியிடவும், SETools தொகுப்பு பதிப்பு 4.2.2 க்கும் புதுப்பிக்கப்பட்டது.

    புதிய SELinux வகையைச் சேர்த்தது, boltd_t, இது boltd ஐ கட்டுப்படுத்துகிறது, இது Thunderbolt 3 சாதனங்களை நிர்வகிப்பதற்கான ஒரு செயல்முறையாகும் (boltd இப்போது SELinux ஆல் வரையறுக்கப்பட்ட கொள்கலனில் இயங்குகிறது). SELinux விதிகளின் புதிய வகுப்பைச் சேர்த்தது - bpf, இது Berkeley Packet Filter (BPF) அணுகலைக் கட்டுப்படுத்துகிறது மற்றும் eBPFக்கான பயன்பாடுகளை ஆய்வு செய்கிறது;

  • ரூட்டிங் நெறிமுறைகளின் அடுக்கை உள்ளடக்கியது FR ரூட்டிங் (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), இது முன்னர் பயன்படுத்தப்பட்ட Quagga தொகுப்பை மாற்றியது (FRRouting என்பது Quagga இன் ஒரு போர்க் ஆகும், எனவே இணக்கத்தன்மை பாதிக்கப்படவில்லை. );
  • LUKS2 வடிவமைப்பில் உள்ள மறைகுறியாக்கப்பட்ட பகிர்வுகளுக்கு, கணினியில் அவற்றின் பயன்பாட்டை நிறுத்தாமல், பறக்கும்போது பிளாக் சாதனங்களை மீண்டும் குறியாக்கம் செய்வதற்கான ஆதரவு சேர்க்கப்பட்டுள்ளது (உதாரணமாக, நீங்கள் இப்போது பகிர்வை அவிழ்க்காமல் விசை அல்லது குறியாக்க வழிமுறையை மாற்றலாம்);
  • SCAP 1.3 நெறிமுறையின் (பாதுகாப்பு உள்ளடக்க ஆட்டோமேஷன் புரோட்டோகால்) புதிய பதிப்பிற்கான ஆதரவு OpenSCAP கட்டமைப்பில் சேர்க்கப்பட்டுள்ளது;
  • OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 இன் புதுப்பிக்கப்பட்ட பதிப்புகள். PHP 7.3, Ruby 2.6, Node.js 12 மற்றும் nginx 1.16 ஆகியவற்றின் புதிய கிளைகளைக் கொண்ட தொகுதிகள் AppStream களஞ்சியத்தில் சேர்க்கப்பட்டுள்ளன (முந்தைய கிளைகளுடன் தொகுதிகள் புதுப்பித்தல் தொடர்கிறது). GCC 9, LLVM 8.0.1, Rust 1.37 மற்றும் Go 1.12.8 உடன் தொகுப்புகள் மென்பொருள் சேகரிப்பில் சேர்க்கப்பட்டுள்ளன;
  • SystemTap ட்ரேசிங் கருவித்தொகுப்பு கிளை 4.1 க்கு மேம்படுத்தப்பட்டது, மேலும் Valgrind நினைவக பிழைத்திருத்த கருவித்தொகுப்பு பதிப்பு 3.15 க்கு புதுப்பிக்கப்பட்டது;
  • அடையாள சேவையக வரிசைப்படுத்தல் கருவிகளில் (IdM, Identity Management) ஒரு புதிய சுகாதாரச் சரிபார்ப்பு பயன்பாடு சேர்க்கப்பட்டுள்ளது, இது அடையாள சேவையகத்துடன் சூழல்களின் செயல்பாட்டில் உள்ள சிக்கல்களை எளிதாகக் கண்டறியும். ஐடிஎம் சூழல்களின் நிறுவல் மற்றும் உள்ளமைவு எளிமைப்படுத்தப்பட்டுள்ளது, அன்சிபிள் பாத்திரங்களுக்கான ஆதரவு மற்றும் தொகுதிகளை நிறுவும் திறனுக்கு நன்றி. விண்டோஸ் சர்வர் 2019 அடிப்படையில் ஆக்டிவ் டைரக்டரி நம்பகமான காடுகளுக்கான ஆதரவு சேர்க்கப்பட்டது.
  • க்னோம் கிளாசிக் அமர்வில் மெய்நிகர் டெஸ்க்டாப் மாற்றி மாற்றப்பட்டது. டெஸ்க்டாப்புகளுக்கு இடையில் மாறுவதற்கான விட்ஜெட் இப்போது கீழ் பேனலின் வலது பக்கத்தில் அமைந்துள்ளது மற்றும் டெஸ்க்டாப் சிறுபடங்களுடன் ஒரு துண்டுகளாக வடிவமைக்கப்பட்டுள்ளது (மற்றொரு டெஸ்க்டாப்பிற்கு மாற, அதன் உள்ளடக்கங்களை பிரதிபலிக்கும் சிறுபடத்தில் கிளிக் செய்யவும்);
  • டிஆர்எம் (டைரக்ட் ரெண்டரிங் மேனேஜர்) துணை அமைப்பு மற்றும் குறைந்த-நிலை வரைகலை இயக்கிகள் (amdgpu, nouveau, i915, mgag200) ஆகியவை Linux 5.1 கர்னலுடன் பொருந்துமாறு புதுப்பிக்கப்பட்டுள்ளன. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y மற்றும் Intel Comet Lake-U வீடியோ துணை அமைப்புகளுக்கான ஆதரவு சேர்க்கப்பட்டது;
  • RHEL 7.6 ஐ RHEL 8.1 க்கு மேம்படுத்துவதற்கான கருவித்தொகுப்பு ARM64, IBM POWER (சிறிய எண்டியன்) மற்றும் IBM Z கட்டமைப்புகளுக்கு மறு நிறுவல் இல்லாமல் மேம்படுத்துவதற்கான ஆதரவைச் சேர்த்துள்ளது.வலை கன்சோலில் கணினி முன்-மேம்படுத்தல் பயன்முறை சேர்க்கப்பட்டுள்ளது. புதுப்பிப்பின் போது சிக்கல்கள் ஏற்பட்டால் நிலையை மீட்டெடுக்க காக்பிட்-லீப் செருகுநிரல் சேர்க்கப்பட்டது. /var மற்றும் /usr கோப்பகங்கள் தனித்தனி பிரிவுகளாக பிரிக்கப்பட்டுள்ளன. UEFI ஆதரவு சேர்க்கப்பட்டது. IN பாய்ச்சல் தொகுப்புகள் துணை களஞ்சியத்தில் இருந்து புதுப்பிக்கப்படும் (தனியுரிமை தொகுப்புகளை உள்ளடக்கியது);
  • கூகுள் கிளவுட் மற்றும் அலிபாபா கிளவுட் கிளவுட் சூழல்களுக்கான படங்களை உருவாக்குவதற்கான ஆதரவை இமேஜ் பில்டர் சேர்த்துள்ளது. படத்தை நிரப்பும் போது, ​​தன்னிச்சையான Git களஞ்சியங்களில் இருந்து கூடுதல் கோப்புகளைச் சேர்க்க repo.git ஐப் பயன்படுத்துவதற்கான திறன் சேர்க்கப்பட்டது;
  • ஒதுக்கப்பட்ட நினைவகத் தொகுதிகள் சிதைந்தால், malloc கண்டறிய Glibc இல் கூடுதல் சோதனைகள் சேர்க்கப்பட்டுள்ளன;
  • dnf-utils தொகுப்பு இணக்கத்தன்மைக்காக yum-utils என மறுபெயரிடப்பட்டது (dnf-utils ஐ நிறுவும் திறன் தக்கவைக்கப்படுகிறது, ஆனால் இந்த தொகுப்பு தானாகவே yum-utils ஆல் மாற்றப்படும்);
  • Red Hat Enterprise Linux சிஸ்டம் ரோல்களின் புதிய பதிப்பு சேர்க்கப்பட்டது, வழங்கும் சேமிப்பு, நெட்வொர்க்கிங், நேர ஒத்திசைவு, SElinux விதிகள் மற்றும் kdump பொறிமுறையின் பயன்பாடு தொடர்பான குறிப்பிட்ட செயல்பாடுகளை செயல்படுத்துவதற்கு Ansible மற்றும் உள்ளமைக்கும் துணை அமைப்புகளை அடிப்படையாகக் கொண்ட ஒரு மையப்படுத்தப்பட்ட கட்டமைப்பு மேலாண்மை அமைப்பைப் பயன்படுத்துவதற்கான தொகுதிகள் மற்றும் பாத்திரங்களின் தொகுப்பு. உதாரணமாக, ஒரு புதிய பாத்திரம்
    சேமிப்பகம் வட்டில் கோப்பு முறைமைகளை நிர்வகித்தல், எல்விஎம் குழுக்கள் மற்றும் தருக்கப் பகிர்வுகளுடன் பணிபுரிதல் போன்ற பணிகளைச் செய்ய உங்களை அனுமதிக்கிறது;

  • VXLAN மற்றும் GENEVE டன்னல்களுக்கான நெட்வொர்க் ஸ்டேக், ICMP பாக்கெட்டுகளான "டெஸ்டினேஷன் அன்ரீச்சபிள்", "பேக்கெட் டூ பிக்" மற்றும் "ரீடைரக்ட் மெசேஜ்" ஆகியவற்றைச் செயலாக்கும் திறனை செயல்படுத்தியது, இது VXLAN மற்றும் GENEVE இல் பாதை திசைதிருப்பல்கள் மற்றும் பாதை MTU டிஸ்கவரி ஆகியவற்றைப் பயன்படுத்த இயலாமையின் சிக்கலைத் தீர்த்தது. .
  • XDP (eXpress Data Path) துணை அமைப்பின் சோதனைச் செயலாக்கம், இது DMA பாக்கெட் இடையகத்தை நேரடியாக அணுகும் திறனுடன் பிணைய இயக்கி மட்டத்தில் BPF நிரல்களை இயக்க லினக்ஸை அனுமதிக்கிறது மற்றும் பிணைய ஸ்டேக்கால் skbuff இடையகத்தை ஒதுக்கும் முன் நிலையிலும், அத்துடன் eBPF கூறுகள், Linux 5.0 கர்னலுடன் ஒத்திசைக்கப்பட்டது. AF_XDP கர்னல் துணை அமைப்பிற்கான சோதனை ஆதரவு சேர்க்கப்பட்டது (எக்ஸ்பிரஸ் தரவு பாதை);
  • முழு நெட்வொர்க் புரோட்டோகால் ஆதரவு வழங்கப்படுகிறது டிஐபிசி (வெளிப்படையான இடை-செயல்முறை தொடர்பு), ஒரு கிளஸ்டரில் இடை-செயல்முறை தொடர்புகளை ஒழுங்கமைக்க வடிவமைக்கப்பட்டுள்ளது. கிளஸ்டரில் எந்த முனைகளில் இயங்கினாலும், பயன்பாடுகள் விரைவாகவும் நம்பகத்தன்மையுடனும் தொடர்புகொள்வதற்கான வழிமுறையை புரோட்டோகால் வழங்குகிறது;
  • தோல்வி ஏற்பட்டால் கோர் டம்பைச் சேமிப்பதற்கான புதிய பயன்முறை initramfs-ல் சேர்க்கப்பட்டுள்ளது - “ஆரம்ப திணிப்பு", ஏற்றுதல் ஆரம்ப கட்டங்களில் வேலை;
  • ஒரு புதிய கர்னல் அளவுரு ipcmni_extend சேர்க்கப்பட்டது, இது IPC ஐடி வரம்பை 32 KB (15 பிட்கள்) இலிருந்து 16 MB (24 பிட்கள்) வரை நீட்டிக்கிறது, இது பயன்பாடுகள் பகிரப்பட்ட நினைவகப் பிரிவுகளைப் பயன்படுத்த அனுமதிக்கிறது;
  • IPSET_CMD_GET_BYNAME மற்றும் IPSET_CMD_GET_BYINDEX செயல்பாடுகளுக்கான ஆதரவுடன் 7.1 ஐ வெளியிடுவதற்கு Ipset புதுப்பிக்கப்பட்டது;
  • சூடோராண்டம் எண் ஜெனரேட்டரின் என்ட்ரோபி பூலை நிரப்பும் rngd டீமான், ரூட்டாக இயங்க வேண்டிய தேவையிலிருந்து விடுவிக்கப்படுகிறது;
  • முழு ஆதரவு வழங்கப்பட்டது இன்டெல் OPA (Omni-Path Architecture) ஹோஸ்ட் ஃபேப்ரிக் இன்டர்ஃபேஸ் (HFI) கொண்ட உபகரணங்களுக்கு மற்றும் Intel Optane DC Persistent Memory சாதனங்களுக்கான முழு ஆதரவு.
  • முன்னிருப்பாக பிழைத்திருத்த கர்னல்களில் UBSAN (வரையறுக்கப்படாத நடத்தை சானிடைசர்) டிடெக்டருடன் ஒரு உருவாக்கம் அடங்கும், இது நிரல் நடத்தை வரையறுக்கப்படாத சூழ்நிலைகளைக் கண்டறிய தொகுக்கப்பட்ட குறியீட்டில் கூடுதல் சரிபார்ப்புகளைச் சேர்க்கிறது (எடுத்துக்காட்டாக, நிலையான அல்லாத மாறிகளின் பயன்பாடு தொடங்கப்படுவதற்கு முன்பு, பிரித்தல். பூஜ்ஜியத்தின் மூலம் முழு எண்கள், கையொப்பமிடப்பட்ட முழு எண் வகைகளை மீறுகிறது, NULL சுட்டிகளைக் குறைத்தல், சுட்டிக்காட்டி சீரமைப்பதில் சிக்கல்கள் போன்றவை);
  • நிகழ்நேர நீட்டிப்புகளுடன் (kernel-rt) கர்னல் மூல மரம் முக்கிய RHEL 8 கர்னல் குறியீட்டுடன் ஒத்திசைக்கப்படுகிறது;
  • பவர்விஎம் மெய்நிகர் நெட்வொர்க் தொழில்நுட்பத்தை செயல்படுத்துவதன் மூலம் vNIC (விர்ச்சுவல் நெட்வொர்க் இன்டர்ஃபேஸ் கன்ட்ரோலர்) நெட்வொர்க் கன்ட்ரோலருக்கான ibmvnic இயக்கி சேர்க்கப்பட்டது. SR-IOV NIC உடன் இணைந்து பயன்படுத்தும்போது, ​​புதிய இயக்கி மெய்நிகர் நெட்வொர்க் அடாப்டர் மட்டத்தில் அலைவரிசை மற்றும் சேவைக் கட்டுப்பாட்டின் தரத்தை அனுமதிக்கிறது, இது மெய்நிகராக்கம் மேல்நிலையைக் கணிசமாகக் குறைக்கிறது மற்றும் CPU சுமையைக் குறைக்கிறது;
  • தரவு ஒருமைப்பாடு நீட்டிப்புகளுக்கான ஆதரவு சேர்க்கப்பட்டது, இது கூடுதல் திருத்தும் தொகுதிகளைச் சேமிப்பதன் மூலம் சேமிப்பகத்திற்கு எழுதும்போது சேதத்திலிருந்து தரவைப் பாதுகாக்க உங்களை அனுமதிக்கிறது;
  • தொகுப்புக்கான சோதனை ஆதரவு (தொழில்நுட்ப முன்னோட்டம்) சேர்க்கப்பட்டது nmstate, இது nmstatectl நூலகம் மற்றும் ஒரு அறிவிப்பு API மூலம் பிணைய அமைப்புகளை நிர்வகிப்பதற்கான பயன்பாட்டை வழங்குகிறது (பிணைய நிலை முன் வரையறுக்கப்பட்ட திட்டத்தின் வடிவத்தில் விவரிக்கப்பட்டுள்ளது);
  • AES-GCM-அடிப்படையிலான குறியாக்கத்துடன் கர்னல்-நிலை TLS (KTLS) செயல்படுத்தலுக்கான சோதனை ஆதரவு சேர்க்கப்பட்டது, அத்துடன் OverlayFS, cgroup v2 க்கான சோதனை ஆதரவு, Stratis, mdev (இன்டெல் vGPU) மற்றும் DAX (பிளாக் சாதன அளவைப் பயன்படுத்தாமல் பக்க தற்காலிக சேமிப்பைத் தவிர்த்து கோப்பு முறைமைக்கான நேரடி அணுகல்) ext4 மற்றும் XFS இல்;
  • டிஎஸ்ஏ, டிஎல்எஸ் 1.0 மற்றும் டிஎல்எஸ் 1.1 ஆகியவற்றுக்கான ஆதரவு நிராகரிக்கப்பட்டது, அவை இயல்புநிலை தொகுப்பிலிருந்து அகற்றப்பட்டு, லெகசிக்கு நகர்த்தப்பட்டன ("புதுப்பிப்பு-கிரிப்டோ-கொள்கைகள் -செட் லெகசி");
  • 389-ds-base-legacy-tools தொகுப்புகள் நிறுத்தப்பட்டன.
    அங்கீகாரம்
    காவலாளி,
    புரவலன் பெயர்,
    லிபிட்ன்,
    நிகர கருவிகள்,
    பிணைய ஸ்கிரிப்டுகள்,
    nss-pam-ldapd,
    மின்னஞ்சல் அனுப்புக,
    yp-கருவிகள்
    ypbind மற்றும் ypserv. எதிர்கால குறிப்பிடத்தக்க வெளியீட்டில் அவை நிறுத்தப்படலாம்;

  • ifup மற்றும் ifdown ஸ்கிரிப்ட்கள் nmcli வழியாக NetworkManager ஐ அழைக்கும் ரேப்பர்களால் மாற்றப்பட்டுள்ளன (பழைய ஸ்கிரிப்ட்களை திரும்பப் பெற, நீங்கள் "yum install network-scripts"ஐ இயக்க வேண்டும்).

ஆதாரம்: opennet.ru

கருத்தைச் சேர்