Red Hat நிறுவனம் விநியோக தொகுப்பு . நிறுவல் கூட்டங்கள் x86_64, s390x (IBM System z), ppc64le மற்றும் Aarch64 கட்டமைப்புகளுக்குத் தயாராக உள்ளன, ஆனால் செய்ய பதிவுசெய்யப்பட்ட Red Hat வாடிக்கையாளர் போர்ட்டல் பயனர்களுக்கு மட்டுமே. Red Hat Enterprise Linux 8 rpm தொகுப்புகளின் ஆதாரங்கள் விநியோகிக்கப்படுகின்றன சென்டோஸ். RHEL 8.x கிளை குறைந்தபட்சம் 2029 வரை ஆதரிக்கப்படும்.
ஆரம்பத்தில், RHEL 8.2 இன் அறிவிப்பு இருந்தது ஏப்ரல் 21 அன்று Red Hat இணையதளத்தில், ஆனால் அறிவிப்பு முன்கூட்டியே வெளியிடப்பட்டது மற்றும் புதுப்பிப்புகளை நிறுவுவதற்கான களஞ்சியங்கள் இன்னும் உள்ளன , ஆனால் உண்மையில் வெளியீடு இன்றுதான் வெளிவந்தது. 8.x கிளையானது ஒரு புதிய கணிக்கக்கூடிய வளர்ச்சி சுழற்சிக்கு ஏற்ப உருவாக்கப்பட்டு வருகிறது, இது முன்னரே தீர்மானிக்கப்பட்ட நேரத்தில் ஒவ்வொரு ஆறு மாதங்களுக்கும் வெளியீடுகளை உருவாக்குவதை உள்ளடக்கியது. புதியது RHEL தயாரிப்புகள் பல அடுக்குகளை உள்ளடக்கியது, இதில் ஃபெடோரா புதிய திறன்களுக்கான ஊக்கியாக உள்ளது, RHEL இன் அடுத்த இடைநிலை வெளியீட்டிற்காக உருவாக்கப்பட்ட தொகுப்புகளை அணுகுவதற்காக (RHEL இன் உருட்டல் பதிப்பு), தனிமைப்படுத்தப்பட்ட கொள்கலன்களில் பயன்பாடுகளை இயக்குவதற்கான ஒரு குறைந்தபட்ச உலகளாவிய அடிப்படை படம் (UBI, யுனிவர்சல் பேஸ் இமேஜ்) மற்றும் அபிவிருத்தி செயல்பாட்டில் RHEL இன் இலவச பயன்பாட்டிற்கு.
சாவி :
- ஒரு ஒருங்கிணைந்த படிநிலையைப் பயன்படுத்தி வள மேலாண்மைக்கான முழு ஆதரவு , இது முன்பு சோதனை சாத்தியக்கூறு நிலையில் இருந்தது. Сgroups v2 ஐப் பயன்படுத்தலாம், எடுத்துக்காட்டாக, நினைவகம், CPU மற்றும் I/O நுகர்வு ஆகியவற்றைக் கட்டுப்படுத்தலாம். cgroups v2 மற்றும் v1 ஆகியவற்றுக்கு இடையேயான முக்கிய வேறுபாடு என்னவென்றால், CPU ஆதாரங்களை ஒதுக்கீடு செய்வதற்கும், நினைவக நுகர்வை ஒழுங்குபடுத்துவதற்கும், I/O க்கும் தனித்தனி படிநிலைகளுக்குப் பதிலாக, அனைத்து வகையான ஆதாரங்களுக்கும் பொதுவான cgroup படிநிலையைப் பயன்படுத்துவதாகும். தனித்தனி படிநிலைகள் கையாளுபவர்களுக்கிடையேயான தொடர்புகளை ஒழுங்கமைப்பதில் சிரமங்களுக்கு வழிவகுத்தது மற்றும் வெவ்வேறு படிநிலைகளில் குறிப்பிடப்பட்ட செயல்முறைக்கான விதிகளைப் பயன்படுத்தும்போது கூடுதல் கர்னல் வள செலவுகளுக்கு வழிவகுத்தது.
- CentOS மற்றும் Oracle Linux போன்ற RHEL போன்ற விநியோகங்களில் இயங்கும் கணினிகளை RHEL ஆக மாற்றுவதற்கான Convert2RHEL கருவி.
- TLS, IPSec, SSH, DNSSec மற்றும் Kerberos நெறிமுறைகளை உள்ளடக்கிய கணினி அளவிலான கிரிப்டோகிராஃபிக் துணை அமைப்புக் கொள்கைகளை (கிரிப்டோ-கொள்கைகள்) தனிப்பயனாக்கும் திறன் சேர்க்கப்பட்டது. நிர்வாகி இப்போது தனது சொந்த கொள்கையை வரையறுக்கலாம் அல்லது ஏற்கனவே உள்ள சில அளவுருக்களை மாற்றலாம். SELinux கொள்கைகளை பகுப்பாய்வு செய்வதற்கும் தரவு ஓட்டங்களை ஆய்வு செய்வதற்கும் இரண்டு புதிய தொகுப்புகள் setools-gui மற்றும் setools-console-analyses சேர்க்கப்பட்டது. DISA STIG (பாதுகாப்பு தகவல் அமைப்புகள் ஏஜென்சி) பரிந்துரைகளுக்கு இணங்க பாதுகாப்பு சுயவிவரம் சேர்க்கப்பட்டது. ஒரு புதிய பயன்பாடு, oscap-podman, நிரல்களின் பாதிக்கப்படக்கூடிய பதிப்புகளுக்கு கொள்கலன்களின் உள்ளடக்கங்களை ஸ்கேன் செய்ய சேர்க்கப்பட்டுள்ளது.
- IdM (அடையாள மேலாண்மை) சூழல்களில் உள்ள சிக்கல்களைக் கண்டறிய உங்களை அனுமதிக்கும் புதிய Healthcheck பயன்பாட்டை அடையாள மேலாண்மைக் கருவிகள் இப்போது சேர்க்கின்றன. ஐடிஎம் நிறுவல் மற்றும் நிர்வாகத்தை எளிமைப்படுத்த அன்சிபிள் பாத்திரங்கள் மற்றும் தொகுதிகளுக்கு ஆதரவை வழங்குகிறது.
- வலை கன்சோலின் வடிவமைப்பு மாற்றப்பட்டது, இது OpenShift 4 இடைமுகத்தின் வடிவமைப்பைப் போலவே PatternFly 4 இடைமுகத்தைப் பயன்படுத்துவதற்கு மாற்றப்பட்டது. பயனர் செயலற்ற காலக்கெடு சேர்க்கப்பட்டது, அதன் பிறகு வலை கன்சோலுடனான அமர்வு நிறுத்தப்படும். கிளையன்ட் சான்றிதழைப் பயன்படுத்தி அங்கீகாரத்திற்கான ஆதரவு சேர்க்கப்பட்டது. சேமிப்பகம் மற்றும் மெய்நிகர் இயந்திரங்களை நிர்வகிப்பதற்கான பிரிவுகள் புதுப்பிக்கப்பட்டுள்ளன.
- க்னோம் கிளாசிக் சூழலில் மெய்நிகர் டெஸ்க்டாப்புகளை மாற்றுவதற்கான இடைமுகம் மாற்றப்பட்டுள்ளது; சுவிட்ச் பொத்தான் கீழ் வலது மூலையில் நகர்த்தப்பட்டு சிறுபடங்களுடன் கூடிய துண்டுகளாக வடிவமைக்கப்பட்டுள்ளது.
- டிஆர்எம் (டைரக்ட் ரெண்டரிங் மேனேஜர்) கிராபிக்ஸ் துணை அமைப்பு லினக்ஸ் கர்னல் பதிப்பு 5.1 உடன் ஒத்திசைக்கப்பட்டுள்ளது. Intel Intel Comet Lake H மற்றும் U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia 116 ஆகியவற்றுக்கான ஆதரவைச் சேர்க்க கிராபிக்ஸ் இயக்கிகள் புதுப்பிக்கப்பட்டுள்ளன. டூரிங் TUXNUMX,
- Wayland-அடிப்படையிலான GNOME அமர்வு பல GPUகள் கொண்ட கணினிகளுக்கு முன்னிருப்பாக இயக்கப்படுகிறது (முன்பு X11 கலப்பின கிராபிக்ஸ் கொண்ட கணினிகளில் பயன்படுத்தப்பட்டது).
- CPU ஸ்பெகுலேட்டிவ் எக்ஸிகியூஷன் மெக்கானிசம் மீதான புதிய தாக்குதல்களுக்கு எதிரான பாதுகாப்பைச் சேர்ப்பதைக் கட்டுப்படுத்துவது தொடர்பான புதிய Linux கர்னல் அளவுருக்களுக்கான ஆதரவு சேர்க்கப்பட்டது: mds, tsx, mitigations. அளவுரு சேர்க்கப்பட்டது
AMD SME (Secure Memory Encryption) நீட்டிப்புகள் இயக்கப்பட்டுள்ளதா என்பதைக் கட்டுப்படுத்த mem_encrypt. CPU ஐடில் ஸ்டேட் ஹேண்ட்லரை (cpuidle governor) தேர்ந்தெடுக்க cpuidle.governor அளவுரு சேர்க்கப்பட்டது. கணினி செயலிழந்தால் (பீதி நிலை) தகவல் வெளியீட்டை உள்ளமைக்க /proc/sys/kernel/panic_print அளவுரு சேர்க்கப்பட்டது. அளவுரு சேர்க்கப்பட்டது
/proc/sys/kernel/threads-max fork() செயல்பாடு உருவாக்கக்கூடிய அதிகபட்ச நூல்களின் எண்ணிக்கையை வரையறுக்கவும். BPFக்கு JIT கம்பைலர் இயக்கப்பட்டுள்ளதா என்பதைக் கட்டுப்படுத்த /proc/sys/net/bpf_jit_enable விருப்பம் சேர்க்கப்பட்டது. - dnf-automatic.timer வெளியீட்டு அல்காரிதம் தானியங்கி புதுப்பிப்பு நிறுவல் செயல்முறைக்கு மாற்றப்பட்டுள்ளது. ஒரு சலிப்பான டைமரைப் பயன்படுத்துவதற்குப் பதிலாக, துவக்கத்திற்குப் பிறகு கணிக்க முடியாத நேரத்தில் செயல்படுத்தப்படும், குறிப்பிட்ட யூனிட் இப்போது காலை 6 முதல் 7 மணிக்குள் தொடங்குகிறது. இந்த நேரத்தில் கணினி முடக்கப்பட்டிருந்தால், ஆனால் அதை இயக்கிய ஒரு மணி நேரத்திற்குள் தொடங்குகிறது.
- பைதான் 3.8 (3.6 ஆக இருந்தது) மற்றும் மேவன் 3.6 இன் புதிய கிளைகள் கொண்ட தொகுதிகள் AppStream களஞ்சியத்தில் சேர்க்கப்பட்டுள்ளன. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 மற்றும் Go 1.13 உடன் புதுப்பிக்கப்பட்ட தொகுப்புகள்.
- மேம்படுத்தப்பட்ட தொகுப்பு பதிப்புகள் powertop 2.11 (EHL, TGL, ICL/ICX இயங்குதளங்களுக்கான ஆதரவுடன்), opencv 3.4.6, ட்யூன் செய்யப்பட்ட 2.13.0, rsyslog 8.1911.0, தணிக்கை 3.0-0.14, fapolicyd 0.9.1-2-1.8.29. - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 ஆதரவுடன்), கிராஃபானா 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
சம்பா 4.11.2. - புதிய தொகுப்புகள் whois, graphviz-python3 (அதிகாரப்பூர்வமாக ஆதரிக்கப்படாத CRB (CodeReady Linux Builder) களஞ்சியம் மூலம் விநியோகிக்கப்பட்டது), perl-LDAP, perl-Convert-ASN1.
- BIND DNS சேவையகம் பதிப்பு 9.11.13 க்கு புதுப்பிக்கப்பட்டு, காலாவதியான GeoIP க்குப் பதிலாக libmaxminddb வடிவத்தில் GeoIP2 இருப்பிட பிணைப்பு தரவுத்தளத்தைப் பயன்படுத்துவதற்கு மாற்றப்பட்டது, இது இனி ஆதரிக்கப்படாது. சர்வ்-ஸ்டால் (ஸ்டால்-ஆன்சர்) அமைப்பைச் சேர்த்தது, இது புதியவற்றைப் பெறுவது சாத்தியமில்லை என்றால், காலாவதியான டிஎன்எஸ் பதிவுகளைத் திரும்பப் பெற உங்களை அனுமதிக்கிறது.
- HTTP REST இடைமுகத்தின் ஊடாக தொடர்புகொள்வதற்காக omhttp செருகுநிரல் rsyslog இல் சேர்க்கப்பட்டுள்ளது.
- Linux 5.5 கர்னலுடன் தொடர்புடைய மாற்றங்கள் தணிக்கை துணை அமைப்புக்கு மாற்றப்பட்டுள்ளன.
- செட் ட்ரூபிள்ஷூட் செருகுநிரலானது நினைவகம் இல்லாததால் அணுகல் தோல்விகளை பகுப்பாய்வு செய்வதற்கும், அத்தகைய சிக்கல்களைத் தீர்க்க தானாகப் பதிலளிப்பதற்கும் ஆதரவைச் சேர்த்துள்ளது.
- SELinux ஆல் கட்டுப்படுத்தப்பட்ட பயனர்களுக்கு பயனர் அமர்வுடன் தொடர்புடைய சேவைகளைக் கட்டுப்படுத்தும் திறன் வழங்கப்படுகிறது. SCTP மற்றும் DCCP நெட்வொர்க் போர்ட்களை மதிப்பிடுவதற்கும் மாற்றுவதற்கும் Semanage ஆதரவைச் சேர்த்துள்ளது (முன்பு TCP மற்றும் UDP ஆதரிக்கப்பட்டது). lvmdbusd (LVMக்கான D-Bus API), lldpd, rrdcached, stratisd, timedatex சேவைகள் அவற்றின் SELinux டொமைன்களின் கீழ் செயலாக்கப்படுகின்றன.
- ஃபயர்வால்டு nftables உடன் தொடர்பு கொள்ளும்போது libnftables JSON இடைமுகத்திற்கு நகர்த்தப்பட்டது, இதன் விளைவாக செயல்திறன் மற்றும் நம்பகத்தன்மை அதிகரித்தது. nftables ஐபி தொகுப்பில் பல பரிமாண வகைகளுக்கான ஆதரவைச் சேர்க்கிறது, இதில் தொழிற்சங்கங்கள் மற்றும் வரம்புகள் அடங்கும். தரமற்ற நெட்வொர்க் போர்ட்களில் இயங்கும் சேவைகளுக்கான இணைப்புகளைக் கண்காணிக்க ஃபயர்வால்ட் விதிகள் இப்போது ஹேண்ட்லர்களைப் பயன்படுத்தலாம்.
- tc (போக்குவரத்து கட்டுப்பாடு) கர்னல் துணை அமைப்பு முழு ஆதரவை வழங்குகிறது
eBPF, இது பாக்கெட்டுகளை வகைப்படுத்தவும் மற்றும் உள்வரும் மற்றும் வெளிச்செல்லும் வரிசைகளை செயலாக்கவும் eBPF நிரல்களை இணைக்க tc பயன்பாட்டைப் பயன்படுத்த உங்களை அனுமதிக்கிறது. - சில eBPF துணை அமைப்புகளுக்கு நிலையான ஆதரவு செயல்படுத்தப்பட்டுள்ளது: BPF டிரேசிங் மற்றும் பிழைத்திருத்த திட்டங்களை உருவாக்குவதற்கான BCC (BPF கம்பைலர் சேகரிப்பு) கருவித்தொகுப்பு மற்றும் நூலகம், tc இல் eBPF ஆதரவு. bpftrace மற்றும் eXpress Data Path (XDP) கூறுகள் தொழில்நுட்ப முன்னோட்ட கட்டத்தில் இருக்கும்.
- நிகழ்நேர கூறுகள் (kernel-rt) 5.2.21-rt13 கர்னலுக்கான இணைப்புகளின் தொகுப்புடன் ஒத்திசைக்கப்படுகின்றன.
- இப்போது ரூட் உரிமைகள் இல்லாமல் rngd செயல்முறையை (என்ட்ரோபியை ஒரு போலி-ரேண்டம் எண் ஜெனரேட்டருக்கு ஊட்டுவதற்கான டீமான்) இயக்க முடியும்.
- LVM ஆனது dm-writecache கேச்சிங் முறைக்கான ஆதரவைச் சேர்த்தது, மேலும் முன்பு இருந்த dm-cache ஐத் தவிர. Dm-cache தற்காலிக சேமிப்புகள் அடிக்கடி பயன்படுத்தப்படும் எழுதும் மற்றும் படிக்கும் செயல்பாடுகள், மற்றும் dm-writecache தற்காலிக சேமிப்புகள் முதலில் வேகமான SSD அல்லது PMEM மீடியாவில் வைப்பதன் மூலம் மட்டுமே செயல்பாடுகளை எழுதுகின்றன, பின்னர் அவற்றை பின்னணியில் மெதுவான வட்டுக்கு நகர்த்துகின்றன.
- XFS ஆனது cgroup-aware ரைட்பேக் பயன்முறைக்கான ஆதரவைச் சேர்த்தது.
- FUSE ஆனது copy_file_range() செயல்பாட்டிற்கான ஆதரவைச் சேர்த்துள்ளது, இது ஒரு கோப்பிலிருந்து மற்றொரு கோப்பிற்கு தரவை நகலெடுப்பதை விரைவுபடுத்த உங்களை அனுமதிக்கிறது. தேர்வுமுறையானது GlusterFS இல் தெளிவாகத் தெரியும்.
- டைனமிக் லிங்கரில் “--ப்ரீலோட்” விருப்பம் சேர்க்கப்பட்டது, இது பயன்பாட்டுடன் கட்டாயமாக ஏற்றப்பட வேண்டிய நூலகங்களை வெளிப்படையாகக் குறிப்பிட உங்களை அனுமதிக்கிறது. இந்த விருப்பம் LD_PRELOAD சூழல் மாறியைப் பயன்படுத்துவதைத் தவிர்ப்பதை சாத்தியமாக்குகிறது, இது குழந்தை செயல்முறைகளால் பெறப்படுகிறது.
- கேவிஎம் ஹைப்பர்வைசர் மெய்நிகர் இயந்திரங்களின் உள்ளமை இயக்கத்திற்கு முழு ஆதரவை வழங்குகிறது.
- உள்ளிட்ட புதிய டிரைவர்கள் சேர்க்கப்பட்டுள்ளனர்
gVNIC, Broadcom UniMAC MDIO, மென்பொருள் iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
இன்டெல் டிரேஸ் ஹப், PMEM DAX,
இன்டெல் பிஎம்சி கோர்,
இன்டெல் RAPL
இன்டெல் இயக்க நேர சராசரி ஆற்றல் வரம்பு (RAPL). - நிராகரிக்கப்பட்ட DSA, TLS 1.0 மற்றும் TLS 1.1 ஆகியவை இயல்பாகவே முடக்கப்பட்டு LEGACY தொகுப்பில் மட்டுமே கிடைக்கும்.
- nmstate, AF_XDP, XDP, KTLS, dracut, kexec ஃபாஸ்ட் ரீபூட், eBPF, libbpf, igc, TCP/IP வழியாக NVMe, ext4 இல் DAX மற்றும் xfs, OverlayFS, Stratis, DOMN அமைப்புகளுக்கான சோதனை (தொழில்நுட்ப முன்னோட்டம்) ஆதரவு வழங்கப்படுகிறது. , KVM க்கான AMD SEV, Intel vGPU
ஆதாரம்: opennet.ru