Red Hat நிறுவனம் விநியோக தொகுப்பு . நிறுவல் கூட்டங்கள் x86_64, s390x (IBM System z), ppc64le மற்றும் Aarch64 கட்டமைப்புகளுக்குத் தயாராக உள்ளன, ஆனால் செய்ய ரெட் ஹேட் வாடிக்கையாளர் போர்ட்டலில் பதிவு செய்த பயனர்களுக்கு மட்டும். ரெட் ஹேட் எண்டர்பிரைஸ் RPM மூலக் குறியீடு. Linux 8 பேர் இதன் மூலம் விநியோகிக்கப்படுகிறார்கள் CentOSRHEL 8.x பதிப்பிற்கு குறைந்தபட்சம் 2029 ஆம் ஆண்டு வரை ஆதரவு வழங்கப்படும்.
ஆரம்பத்தில், RHEL 8.2 இன் அறிவிப்பு இருந்தது ஏப்ரல் 21 அன்று Red Hat இணையதளத்தில், ஆனால் அறிவிப்பு முன்கூட்டியே வெளியிடப்பட்டது மற்றும் புதுப்பிப்புகளை நிறுவுவதற்கான களஞ்சியங்கள் இன்னும் உள்ளன , ஆனால் உண்மையில் வெளியீடு இன்றுதான் வெளிவந்தது. 8.x கிளையானது ஒரு புதிய கணிக்கக்கூடிய வளர்ச்சி சுழற்சிக்கு ஏற்ப உருவாக்கப்பட்டு வருகிறது, இது முன்னரே தீர்மானிக்கப்பட்ட நேரத்தில் ஒவ்வொரு ஆறு மாதங்களுக்கும் வெளியீடுகளை உருவாக்குவதை உள்ளடக்கியது. புதியது RHEL தயாரிப்புகள் பல அடுக்குகளை உள்ளடக்கியது, இதில் ஃபெடோரா புதிய திறன்களுக்கான ஊக்கியாக உள்ளது, RHEL இன் அடுத்த இடைநிலை வெளியீட்டிற்காக உருவாக்கப்பட்ட தொகுப்புகளை அணுகுவதற்காக (RHEL இன் உருட்டல் பதிப்பு), தனிமைப்படுத்தப்பட்ட கொள்கலன்களில் பயன்பாடுகளை இயக்குவதற்கான ஒரு குறைந்தபட்ச உலகளாவிய அடிப்படை படம் (UBI, யுனிவர்சல் பேஸ் இமேஜ்) மற்றும் அபிவிருத்தி செயல்பாட்டில் RHEL இன் இலவச பயன்பாட்டிற்கு.
சாவி :
- ஒரு ஒருங்கிணைந்த படிநிலையைப் பயன்படுத்தி வள மேலாண்மைக்கான முழு ஆதரவு , இது முன்பு சோதனை சாத்தியக்கூறு நிலையில் இருந்தது. Сgroups v2 ஐப் பயன்படுத்தலாம், எடுத்துக்காட்டாக, நினைவகம், CPU மற்றும் I/O நுகர்வு ஆகியவற்றைக் கட்டுப்படுத்தலாம். cgroups v2 மற்றும் v1 ஆகியவற்றுக்கு இடையேயான முக்கிய வேறுபாடு என்னவென்றால், CPU ஆதாரங்களை ஒதுக்கீடு செய்வதற்கும், நினைவக நுகர்வை ஒழுங்குபடுத்துவதற்கும், I/O க்கும் தனித்தனி படிநிலைகளுக்குப் பதிலாக, அனைத்து வகையான ஆதாரங்களுக்கும் பொதுவான cgroup படிநிலையைப் பயன்படுத்துவதாகும். தனித்தனி படிநிலைகள் கையாளுபவர்களுக்கிடையேயான தொடர்புகளை ஒழுங்கமைப்பதில் சிரமங்களுக்கு வழிவகுத்தது மற்றும் வெவ்வேறு படிநிலைகளில் குறிப்பிடப்பட்ட செயல்முறைக்கான விதிகளைப் பயன்படுத்தும்போது கூடுதல் கர்னல் வள செலவுகளுக்கு வழிவகுத்தது.
- Convert2RHEL என்பது, RHEL போன்ற விநியோகங்களில் இயங்கும் கணினிகளை RHEL-க்கு மாற்றுவதற்கான ஒரு கருவியாகும். CentOS и Oracle Linux.
- TLS, IPSec, SSH, DNSSec மற்றும் Kerberos நெறிமுறைகளை உள்ளடக்கிய, அமைப்பு முழுமைக்குமான குறியாக்கத் துணை அமைப்பு கொள்கைகளை (crypto-policies) தனிப்பயனாக்கும் திறன் சேர்க்கப்பட்டுள்ளது. நிர்வாகிகள் இப்போது தங்களின் சொந்தக் கொள்கைகளை வரையறுக்கலாம் அல்லது ஏற்கனவே உள்ளவற்றின் சில அளவுருக்களை மாற்றியமைக்கலாம். SE கொள்கைகளைப் பகுப்பாய்வு செய்வதற்காக, setools-gui மற்றும் setools-console-analyses என்ற இரண்டு புதிய தொகுப்புகள் சேர்க்கப்பட்டுள்ளன.Linux மற்றும் தரவுப் பாய்வு ஆய்வு. DISA STIG (பாதுகாப்பு தகவல் அமைப்புகள் முகமை) பரிந்துரைகளுக்கு இணங்க ஒரு பாதுகாப்பு சுயவிவரம் சேர்க்கப்பட்டுள்ளது. பாதிப்புக்குள்ளாகக்கூடிய மென்பொருள் பதிப்புகளுக்காகக் கண்டெய்னர் உள்ளடக்கங்களை ஸ்கேன் செய்ய, oscap-podman என்ற புதிய பயன்பாடு சேர்க்கப்பட்டுள்ளது.
- IdM (அடையாள மேலாண்மை) சூழல்களில் உள்ள சிக்கல்களைக் கண்டறிய உங்களை அனுமதிக்கும் புதிய Healthcheck பயன்பாட்டை அடையாள மேலாண்மைக் கருவிகள் இப்போது சேர்க்கின்றன. ஐடிஎம் நிறுவல் மற்றும் நிர்வாகத்தை எளிமைப்படுத்த அன்சிபிள் பாத்திரங்கள் மற்றும் தொகுதிகளுக்கு ஆதரவை வழங்குகிறது.
- வலை கன்சோலின் வடிவமைப்பு மாற்றப்பட்டது, இது OpenShift 4 இடைமுகத்தின் வடிவமைப்பைப் போலவே PatternFly 4 இடைமுகத்தைப் பயன்படுத்துவதற்கு மாற்றப்பட்டது. பயனர் செயலற்ற காலக்கெடு சேர்க்கப்பட்டது, அதன் பிறகு வலை கன்சோலுடனான அமர்வு நிறுத்தப்படும். கிளையன்ட் சான்றிதழைப் பயன்படுத்தி அங்கீகாரத்திற்கான ஆதரவு சேர்க்கப்பட்டது. சேமிப்பகம் மற்றும் மெய்நிகர் இயந்திரங்களை நிர்வகிப்பதற்கான பிரிவுகள் புதுப்பிக்கப்பட்டுள்ளன.
- க்னோம் கிளாசிக் சூழலில் மெய்நிகர் டெஸ்க்டாப்புகளை மாற்றுவதற்கான இடைமுகம் மாற்றப்பட்டுள்ளது; சுவிட்ச் பொத்தான் கீழ் வலது மூலையில் நகர்த்தப்பட்டு சிறுபடங்களுடன் கூடிய துண்டுகளாக வடிவமைக்கப்பட்டுள்ளது.
- டிஆர்எம் (நேரடி ரெண்டரிங் மேலாளர்) வரைகலை துணை அமைப்பு, கெர்னல் பதிப்புடன் ஒத்திசைக்கப்பட்டுள்ளது. Linux 5.1. இன்டெல் காமட் லேக் H மற்றும் U (HD கிராபிக்ஸ் 610, 620, 630), இன்டெல் ஐஸ் லேக் U (HD கிராபிக்ஸ் 910, ஐரிஸ் பிளஸ் கிராபிக்ஸ் 930, 940, 950), AMD நவி 10, என்விடியா டியூரிங் TU116 ஆகியவற்றை ஆதரிக்கும் வகையில் கிராபிக்ஸ் டிரைவர்கள் புதுப்பிக்கப்பட்டுள்ளன.
- Wayland-அடிப்படையிலான GNOME அமர்வு பல GPUகள் கொண்ட கணினிகளுக்கு முன்னிருப்பாக இயக்கப்படுகிறது (முன்பு X11 கலப்பின கிராபிக்ஸ் கொண்ட கணினிகளில் பயன்படுத்தப்பட்டது).
- புதிய கர்னல் அளவுருக்களுக்கான ஆதரவு சேர்க்கப்பட்டது LinuxCPU ஊகச் செயலாக்கப் பொறிமுறையின் மீதான புதிய தாக்குதல்களுக்கு எதிரான பாதுகாப்பைச் செயல்படுத்துவதற்கான மேலாண்மை தொடர்பானது: mds, tsx, தணிப்பு நடவடிக்கைகள். அளவுரு சேர்க்கப்பட்டது.
AMD SME (Secure Memory Encryption) நீட்டிப்புகள் இயக்கப்பட்டுள்ளதா என்பதைக் கட்டுப்படுத்த mem_encrypt. CPU ஐடில் ஸ்டேட் ஹேண்ட்லரை (cpuidle governor) தேர்ந்தெடுக்க cpuidle.governor அளவுரு சேர்க்கப்பட்டது. கணினி செயலிழந்தால் (பீதி நிலை) தகவல் வெளியீட்டை உள்ளமைக்க /proc/sys/kernel/panic_print அளவுரு சேர்க்கப்பட்டது. அளவுரு சேர்க்கப்பட்டது
/proc/sys/kernel/threads-max fork() செயல்பாடு உருவாக்கக்கூடிய அதிகபட்ச நூல்களின் எண்ணிக்கையை வரையறுக்கவும். BPFக்கு JIT கம்பைலர் இயக்கப்பட்டுள்ளதா என்பதைக் கட்டுப்படுத்த /proc/sys/net/bpf_jit_enable விருப்பம் சேர்க்கப்பட்டது. - dnf-automatic.timer வெளியீட்டு அல்காரிதம் தானியங்கி புதுப்பிப்பு நிறுவல் செயல்முறைக்கு மாற்றப்பட்டுள்ளது. ஒரு சலிப்பான டைமரைப் பயன்படுத்துவதற்குப் பதிலாக, துவக்கத்திற்குப் பிறகு கணிக்க முடியாத நேரத்தில் செயல்படுத்தப்படும், குறிப்பிட்ட யூனிட் இப்போது காலை 6 முதல் 7 மணிக்குள் தொடங்குகிறது. இந்த நேரத்தில் கணினி முடக்கப்பட்டிருந்தால், ஆனால் அதை இயக்கிய ஒரு மணி நேரத்திற்குள் தொடங்குகிறது.
- பைதான் 3.8 (3.6 ஆக இருந்தது) மற்றும் மேவன் 3.6 இன் புதிய கிளைகள் கொண்ட தொகுதிகள் AppStream களஞ்சியத்தில் சேர்க்கப்பட்டுள்ளன. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 மற்றும் Go 1.13 உடன் புதுப்பிக்கப்பட்ட தொகுப்புகள்.
- மேம்படுத்தப்பட்ட தொகுப்பு பதிப்புகள் powertop 2.11 (EHL, TGL, ICL/ICX இயங்குதளங்களுக்கான ஆதரவுடன்), opencv 3.4.6, ட்யூன் செய்யப்பட்ட 2.13.0, rsyslog 8.1911.0, தணிக்கை 3.0-0.14, fapolicyd 0.9.1-2-1.8.29. - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 ஆதரவுடன்), கிராஃபானா 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
சம்பா 4.11.2. - whois, graphviz-python3 ஆகிய புதிய தொகுப்புகள் சேர்க்கப்பட்டுள்ளன (அதிகாரப்பூர்வமாக ஆதரிக்கப்படாத CRB களஞ்சியம் (CodeReady) மூலம் விநியோகிக்கப்படுகிறது). Linux பில்டர்)), பெர்ல்-எல்டிஏபி, பெர்ல்-கன்வெர்ட்-ஏஎஸ்என்1.
- BIND DNS சேவையகம் பதிப்பு 9.11.13 க்கு புதுப்பிக்கப்பட்டு, காலாவதியான GeoIP க்குப் பதிலாக libmaxminddb வடிவத்தில் GeoIP2 இருப்பிட பிணைப்பு தரவுத்தளத்தைப் பயன்படுத்துவதற்கு மாற்றப்பட்டது, இது இனி ஆதரிக்கப்படாது. சர்வ்-ஸ்டால் (ஸ்டால்-ஆன்சர்) அமைப்பைச் சேர்த்தது, இது புதியவற்றைப் பெறுவது சாத்தியமில்லை என்றால், காலாவதியான டிஎன்எஸ் பதிவுகளைத் திரும்பப் பெற உங்களை அனுமதிக்கிறது.
- HTTP REST இடைமுகத்தின் ஊடாக தொடர்புகொள்வதற்காக omhttp செருகுநிரல் rsyslog இல் சேர்க்கப்பட்டுள்ளது.
- மைய அமைப்பிற்கு ஏற்ப செய்யப்பட்ட மாற்றங்களுடன் தணிக்கைத் துணை அமைப்பு புதுப்பிக்கப்பட்டுள்ளது. Linux 5.5.
- செட் ட்ரூபிள்ஷூட் செருகுநிரலானது நினைவகம் இல்லாததால் அணுகல் தோல்விகளை பகுப்பாய்வு செய்வதற்கும், அத்தகைய சிக்கல்களைத் தீர்க்க தானாகப் பதிலளிப்பதற்கும் ஆதரவைச் சேர்த்துள்ளது.
- SE ஆல் கட்டுப்படுத்தப்பட்ட பயனர்களுக்குLinuxஒரு பயனர் அமர்வுடன் தொடர்புடைய சேவைகளை நிர்வகிக்கும் திறன் அறிமுகப்படுத்தப்பட்டுள்ளது. Semanage இப்போது SCTP மற்றும் DCCP பிணையத் துறைமுகங்களை மதிப்பிடுவதையும் மாற்றுவதையும் ஆதரிக்கிறது (முன்னர் TCP மற்றும் UDP ஆதரிக்கப்பட்டன). தனிப்பயன் SE களங்களின் கீழ் செயலாக்கம் இப்போது ஆதரிக்கப்படுகிறது.Linux சேவைகள் lvmdbusd (LVM-க்கான D-Bus API), lldpd, rrdcached, stratisd, timedatex.
- ஃபயர்வால்டு nftables உடன் தொடர்பு கொள்ளும்போது libnftables JSON இடைமுகத்திற்கு நகர்த்தப்பட்டது, இதன் விளைவாக செயல்திறன் மற்றும் நம்பகத்தன்மை அதிகரித்தது. nftables ஐபி தொகுப்பில் பல பரிமாண வகைகளுக்கான ஆதரவைச் சேர்க்கிறது, இதில் தொழிற்சங்கங்கள் மற்றும் வரம்புகள் அடங்கும். தரமற்ற நெட்வொர்க் போர்ட்களில் இயங்கும் சேவைகளுக்கான இணைப்புகளைக் கண்காணிக்க ஃபயர்வால்ட் விதிகள் இப்போது ஹேண்ட்லர்களைப் பயன்படுத்தலாம்.
- tc (போக்குவரத்து கட்டுப்பாடு) கர்னல் துணை அமைப்பு முழு ஆதரவை வழங்குகிறது
eBPF, இது பாக்கெட்டுகளை வகைப்படுத்தவும் மற்றும் உள்வரும் மற்றும் வெளிச்செல்லும் வரிசைகளை செயலாக்கவும் eBPF நிரல்களை இணைக்க tc பயன்பாட்டைப் பயன்படுத்த உங்களை அனுமதிக்கிறது. - சில eBPF துணை அமைப்புகளுக்கு நிலையான ஆதரவு செயல்படுத்தப்பட்டுள்ளது: BPF டிரேசிங் மற்றும் பிழைத்திருத்த திட்டங்களை உருவாக்குவதற்கான BCC (BPF கம்பைலர் சேகரிப்பு) கருவித்தொகுப்பு மற்றும் நூலகம், tc இல் eBPF ஆதரவு. bpftrace மற்றும் eXpress Data Path (XDP) கூறுகள் தொழில்நுட்ப முன்னோட்ட கட்டத்தில் இருக்கும்.
- நிகழ்நேர கூறுகள் (kernel-rt) 5.2.21-rt13 கர்னலுக்கான இணைப்புகளின் தொகுப்புடன் ஒத்திசைக்கப்படுகின்றன.
- இப்போது ரூட் உரிமைகள் இல்லாமல் rngd செயல்முறையை (என்ட்ரோபியை ஒரு போலி-ரேண்டம் எண் ஜெனரேட்டருக்கு ஊட்டுவதற்கான டீமான்) இயக்க முடியும்.
- LVM ஆனது dm-writecache கேச்சிங் முறைக்கான ஆதரவைச் சேர்த்தது, மேலும் முன்பு இருந்த dm-cache ஐத் தவிர. Dm-cache தற்காலிக சேமிப்புகள் அடிக்கடி பயன்படுத்தப்படும் எழுதும் மற்றும் படிக்கும் செயல்பாடுகள், மற்றும் dm-writecache தற்காலிக சேமிப்புகள் முதலில் வேகமான SSD அல்லது PMEM மீடியாவில் வைப்பதன் மூலம் மட்டுமே செயல்பாடுகளை எழுதுகின்றன, பின்னர் அவற்றை பின்னணியில் மெதுவான வட்டுக்கு நகர்த்துகின்றன.
- XFS ஆனது cgroup-aware ரைட்பேக் பயன்முறைக்கான ஆதரவைச் சேர்த்தது.
- FUSE ஆனது copy_file_range() செயல்பாட்டிற்கான ஆதரவைச் சேர்த்துள்ளது, இது ஒரு கோப்பிலிருந்து மற்றொரு கோப்பிற்கு தரவை நகலெடுப்பதை விரைவுபடுத்த உங்களை அனுமதிக்கிறது. தேர்வுமுறையானது GlusterFS இல் தெளிவாகத் தெரியும்.
- டைனமிக் லிங்கரில் “--ப்ரீலோட்” விருப்பம் சேர்க்கப்பட்டது, இது பயன்பாட்டுடன் கட்டாயமாக ஏற்றப்பட வேண்டிய நூலகங்களை வெளிப்படையாகக் குறிப்பிட உங்களை அனுமதிக்கிறது. இந்த விருப்பம் LD_PRELOAD சூழல் மாறியைப் பயன்படுத்துவதைத் தவிர்ப்பதை சாத்தியமாக்குகிறது, இது குழந்தை செயல்முறைகளால் பெறப்படுகிறது.
- கேவிஎம் ஹைப்பர்வைசர் மெய்நிகர் இயந்திரங்களின் உள்ளமை இயக்கத்திற்கு முழு ஆதரவை வழங்குகிறது.
- உள்ளிட்ட புதிய டிரைவர்கள் சேர்க்கப்பட்டுள்ளனர்
gVNIC, Broadcom UniMAC MDIO, மென்பொருள் iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
இன்டெல் டிரேஸ் ஹப், PMEM DAX,
இன்டெல் பிஎம்சி கோர்,
இன்டெல் RAPL
இன்டெல் இயக்க நேர சராசரி ஆற்றல் வரம்பு (RAPL). - நிராகரிக்கப்பட்ட DSA, TLS 1.0 மற்றும் TLS 1.1 ஆகியவை இயல்பாகவே முடக்கப்பட்டு LEGACY தொகுப்பில் மட்டுமே கிடைக்கும்.
- nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe ஆகியவற்றுக்கு சோதனை (தொழில்நுட்ப முன்னோட்ட) ஆதரவு வழங்கப்பட்டது. TCP/IP, ext4 மற்றும் xfs இல் DAX, OverlayFS, Stratis, DNSSEC, ARM அமைப்புகளில் GNOME, KVM க்கான AMD SEV, Intel vGPU
ஆதாரம்: opennet.ru
