ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Red Hat Enterprise Linux 8.1 పంపిణీ విడుదల

Red Hat Enterprise Linux 8.1 పంపిణీ విడుదల

Red Hat కంపెనీ విడుదల పంపిణీ కిట్ Red Hat Enterprise Linux 8.1. x86_64, s390x (IBM System z), ppc64le మరియు Aarch64 ఆర్కిటెక్చర్‌ల కోసం ఇన్‌స్టాలేషన్ అసెంబ్లీలు సిద్ధం చేయబడ్డాయి, అయితే అందుబాటులో ఉంది కోసం డౌన్లోడ్లు నమోదు చేసుకున్న Red Hat కస్టమర్ పోర్టల్ వినియోగదారులకు మాత్రమే. Red Hat Enterprise Linux 8 rpm ప్యాకేజీల మూలాలు పంపిణీ చేయబడతాయి Git రిపోజిటరీ CentOS. RHEL 8.x శాఖకు కనీసం 2029 వరకు మద్దతు ఉంటుంది.

Red Hat Enterprise Linux 8.1 అనేది కొత్త ఊహాజనిత డెవలప్‌మెంట్ సైకిల్‌కు అనుగుణంగా తయారు చేయబడిన మొదటి విడుదల, ఇది ముందుగా నిర్ణయించిన సమయంలో ప్రతి ఆరు నెలలకు ఒకసారి విడుదలలను రూపొందించడాన్ని సూచిస్తుంది. కొత్త విడుదల ఎప్పుడు ప్రచురించబడుతుందనే దాని గురించి ఖచ్చితమైన సమాచారాన్ని కలిగి ఉండటం వలన మీరు వివిధ ప్రాజెక్ట్‌ల అభివృద్ధి షెడ్యూల్‌లను సమకాలీకరించడానికి, కొత్త విడుదల కోసం ముందుగానే సిద్ధం చేయడానికి మరియు అప్‌డేట్‌లు ఎప్పుడు వర్తింపజేయాలో ప్లాన్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

కొత్తది అని గుర్తించారు జీవిత చక్రం RHEL ఉత్పత్తులు బహుళ లేయర్‌లను కలిగి ఉంటాయి, కొత్త సామర్థ్యాలకు స్ప్రింగ్‌బోర్డ్‌గా Fedoraతో సహా, సెంటొస్ స్ట్రీమ్ RHEL యొక్క తదుపరి ఇంటర్మీడియట్ విడుదల కోసం సృష్టించబడిన ప్యాకేజీల యాక్సెస్ కోసం (RHEL యొక్క రోలింగ్ వెర్షన్),
మినిమలిస్టిక్ యూనివర్సల్ బేస్ ఇమేజ్ (UBI, యూనివర్సల్ బేస్ ఇమేజ్) వివిక్త కంటైనర్‌లలో అప్లికేషన్‌లను అమలు చేయడానికి మరియు RHEL డెవలపర్ సబ్‌స్క్రిప్షన్ అభివృద్ధి ప్రక్రియలో RHEL యొక్క ఉచిత ఉపయోగం కోసం.

కీ మార్పులు:

  • లైవ్ ప్యాచ్‌లను వర్తింపజేయడానికి మెకానిజం కోసం పూర్తి మద్దతు అందించబడింది (kpatch) సిస్టమ్‌ను పునఃప్రారంభించకుండా మరియు పనిని ఆపకుండా Linux కెర్నల్‌లోని దుర్బలత్వాలను తొలగించడానికి. గతంలో, kpatch ఒక ప్రయోగాత్మక లక్షణంగా వర్గీకరించబడింది;
  • ఫ్రేమ్‌వర్క్ ఆధారంగా ఫాపోలిసిడ్ అప్లికేషన్‌ల యొక్క తెలుపు మరియు నలుపు జాబితాలను సృష్టించే సామర్థ్యం అమలు చేయబడింది, ఇది వినియోగదారు ఏ ప్రోగ్రామ్‌లను ప్రారంభించవచ్చో మరియు ఏది చేయలేదో (ఉదాహరణకు, ధృవీకరించని బాహ్య ఎక్జిక్యూటబుల్ ఫైల్‌ల లాంచ్‌ను నిరోధించడానికి) వేరు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. అప్లికేషన్ పేరు, మార్గం, కంటెంట్ హాష్ మరియు MIME రకం ఆధారంగా లాంచ్‌ను నిరోధించడం లేదా అనుమతించడం అనే నిర్ణయం తీసుకోబడుతుంది. రూల్ చెకింగ్ ఓపెన్() మరియు ఎగ్జిక్యూటివ్() సిస్టమ్ కాల్‌ల సమయంలో జరుగుతుంది, కాబట్టి పనితీరుపై ప్రతికూల ప్రభావం ఉండవచ్చు;
  • కంపోజిషన్‌లో SELinux ప్రొఫైల్‌లు ఉన్నాయి, ఇది వివిక్త కంటైనర్‌లతో ఉపయోగించడంపై దృష్టి పెట్టింది మరియు సిస్టమ్ వనరులను హోస్ట్ చేయడానికి కంటైనర్‌లలో నడుస్తున్న సేవల యాక్సెస్‌పై మరింత గ్రాన్యులర్ నియంత్రణను అనుమతిస్తుంది. కంటైనర్‌ల కోసం SELinux నియమాలను రూపొందించడానికి, కొత్త udica యుటిలిటీ ప్రతిపాదించబడింది, ఇది నిర్దిష్ట కంటైనర్ యొక్క ప్రత్యేకతలను పరిగణనలోకి తీసుకుని, నిల్వ, పరికరాలు మరియు నెట్‌వర్క్ వంటి అవసరమైన బాహ్య వనరులకు మాత్రమే ప్రాప్యతను అందించడానికి అనుమతిస్తుంది. SELinux యుటిలిటీస్ (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9ని విడుదల చేయడానికి మరియు SETools ప్యాకేజీ వెర్షన్ 4.2.2కి నవీకరించబడింది.

    కొత్త SELinux రకం, boltd_t జోడించబడింది, ఇది బోల్ట్‌డ్‌ను పరిమితం చేస్తుంది, ఇది Thunderbolt 3 పరికరాలను నిర్వహించడానికి ఒక ప్రక్రియ (boltd ఇప్పుడు SELinux ద్వారా పరిమితం చేయబడిన కంటైనర్‌లో నడుస్తుంది). SELinux నియమాల యొక్క కొత్త తరగతి జోడించబడింది - bpf, ఇది బర్కిలీ ప్యాకెట్ ఫిల్టర్ (BPF)కి యాక్సెస్‌ని నియంత్రిస్తుంది మరియు eBPF కోసం అప్లికేషన్‌లను తనిఖీ చేస్తుంది;

  • రౌటింగ్ ప్రోటోకాల్‌ల స్టాక్‌ను కలిగి ఉంటుంది FR రూటింగ్ (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ఇది గతంలో ఉపయోగించిన Quagga ప్యాకేజీని భర్తీ చేసింది (FRRouting అనేది Quagga యొక్క ఫోర్క్, కాబట్టి అనుకూలత ప్రభావితం కాలేదు );
  • LUKS2 ఫార్మాట్‌లోని ఎన్‌క్రిప్టెడ్ విభజనల కోసం, సిస్టమ్‌లో వాటి వినియోగాన్ని ఆపకుండా, ఫ్లైలో బ్లాక్ పరికరాలను తిరిగి గుప్తీకరించడానికి మద్దతు జోడించబడింది (ఉదాహరణకు, మీరు ఇప్పుడు విభజనను అన్‌మౌంట్ చేయకుండా కీ లేదా ఎన్‌క్రిప్షన్ అల్గారిథమ్‌ను మార్చవచ్చు);
  • SCAP 1.3 ప్రోటోకాల్ (సెక్యూరిటీ కంటెంట్ ఆటోమేషన్ ప్రోటోకాల్) యొక్క కొత్త ఎడిషన్‌కు మద్దతు OpenSCAP ఫ్రేమ్‌వర్క్‌కు జోడించబడింది;
  • OpenSSH 8.0p1, ట్యూన్డ్ 2.12, క్రోనీ 3.5, సాంబా 4.10.4 యొక్క నవీకరించబడిన సంస్కరణలు. PHP 7.3, రూబీ 2.6, Node.js 12 మరియు nginx 1.16 యొక్క కొత్త శాఖలతో కూడిన మాడ్యూల్స్ AppStream రిపోజిటరీకి జోడించబడ్డాయి (మునుపటి శాఖలతో మాడ్యూళ్లను నవీకరించడం కొనసాగింది). GCC 9, LLVM 8.0.1, రస్ట్ 1.37 మరియు Go 1.12.8తో కూడిన ప్యాకేజీలు సాఫ్ట్‌వేర్ సేకరణకు జోడించబడ్డాయి;
  • SystemTap ట్రేసింగ్ టూల్‌కిట్ బ్రాంచ్ 4.1కి నవీకరించబడింది మరియు Valgrind మెమరీ డీబగ్గింగ్ టూల్‌కిట్ వెర్షన్ 3.15కి నవీకరించబడింది;
  • ఐడెంటిఫికేషన్ సర్వర్ డిప్లాయ్‌మెంట్ టూల్స్ (IdM, ఐడెంటిటీ మేనేజ్‌మెంట్)కి కొత్త హెల్త్‌చెక్ యుటిలిటీ జోడించబడింది, ఇది గుర్తింపు సర్వర్‌తో ఎన్విరాన్‌మెంట్‌ల ఆపరేషన్‌తో సమస్యలను గుర్తించడాన్ని సులభతరం చేస్తుంది. IdM ఎన్విరాన్‌మెంట్‌ల ఇన్‌స్టాలేషన్ మరియు కాన్ఫిగరేషన్ సరళీకృతం చేయబడింది, అన్సిబుల్ పాత్రలకు మద్దతు మరియు మాడ్యూల్‌లను ఇన్‌స్టాల్ చేసే సామర్థ్యం కారణంగా. విండోస్ సర్వర్ 2019 ఆధారంగా యాక్టివ్ డైరెక్టరీ విశ్వసనీయ ఫారెస్ట్‌లకు మద్దతు జోడించబడింది.
  • GNOME క్లాసిక్ సెషన్‌లో వర్చువల్ డెస్క్‌టాప్ స్విచ్చర్ మార్చబడింది. డెస్క్‌టాప్‌ల మధ్య మారే విడ్జెట్ ఇప్పుడు దిగువ ప్యానెల్‌కు కుడి వైపున ఉంది మరియు డెస్క్‌టాప్ థంబ్‌నెయిల్‌లతో స్ట్రిప్‌గా రూపొందించబడింది (మరొక డెస్క్‌టాప్‌కు మారడానికి, దాని కంటెంట్‌లను ప్రతిబింబించే థంబ్‌నెయిల్‌పై క్లిక్ చేయండి);
  • DRM (డైరెక్ట్ రెండరింగ్ మేనేజర్) సబ్‌సిస్టమ్ మరియు తక్కువ-స్థాయి గ్రాఫిక్స్ డ్రైవర్లు (amdgpu, nouveau, i915, mgag200) Linux 5.1 కెర్నల్‌కు సరిపోయేలా నవీకరించబడ్డాయి. AMD రావెన్ 2, AMD పికాసో, AMD వేగా, ఇంటెల్ అంబర్ లేక్-Y మరియు ఇంటెల్ కామెట్ లేక్-U వీడియో సబ్‌సిస్టమ్‌లకు మద్దతు జోడించబడింది;
  • RHEL 7.6ని RHEL 8.1కి అప్‌గ్రేడ్ చేసే టూల్‌కిట్ ARM64, IBM POWER (చిన్న ఎండియన్) మరియు IBM Z ఆర్కిటెక్చర్‌ల కోసం రీఇన్‌స్టాలేషన్ లేకుండా అప్‌గ్రేడ్ చేయడానికి మద్దతును జోడించింది.వెబ్ కన్సోల్‌కు సిస్టమ్ ప్రీ-అప్‌గ్రేడ్ మోడ్ జోడించబడింది. నవీకరణ సమయంలో సమస్యలు ఎదురైనప్పుడు స్థితిని పునరుద్ధరించడానికి కాక్‌పిట్-లీప్ ప్లగ్ఇన్ జోడించబడింది. /var మరియు /usr డైరెక్టరీలు ప్రత్యేక విభాగాలుగా విభజించబడ్డాయి. UEFI మద్దతు జోడించబడింది. IN అల్లరి సప్లిమెంటరీ రిపోజిటరీ నుండి ప్యాకేజీలు నవీకరించబడతాయి (యాజమాన్య ప్యాకేజీలను కలిగి ఉంటుంది);
  • ఇమేజ్ బిల్డర్ Google క్లౌడ్ మరియు అలీబాబా క్లౌడ్ క్లౌడ్ ఎన్విరాన్‌మెంట్‌ల కోసం చిత్రాలను రూపొందించడానికి మద్దతును జోడించింది. ఇమేజ్ ఫిల్లింగ్‌ను సృష్టించేటప్పుడు, ఏకపక్ష Git రిపోజిటరీల నుండి అదనపు ఫైల్‌లను చేర్చడానికి repo.gitని ఉపయోగించగల సామర్థ్యం జోడించబడింది;
  • కేటాయించిన మెమరీ బ్లాక్‌లు పాడైపోయినప్పుడు గుర్తించడానికి malloc కోసం అదనపు తనిఖీలు Glibcకి జోడించబడ్డాయి;
  • dnf-utils ప్యాకేజీ అనుకూలత కోసం yum-utilsగా పేరు మార్చబడింది (dnf-utilsని ఇన్‌స్టాల్ చేసే సామర్థ్యం అలాగే ఉంది, కానీ ఈ ప్యాకేజీ స్వయంచాలకంగా yum-utils ద్వారా భర్తీ చేయబడుతుంది);
  • Red Hat Enterprise Linux సిస్టమ్ రోల్స్ యొక్క కొత్త ఎడిషన్ జోడించబడింది, అందించడం స్టోరేజ్, నెట్‌వర్కింగ్, టైమ్ సింక్రొనైజేషన్, SElinux నియమాలు మరియు kdump మెకానిజం యొక్క వినియోగానికి సంబంధించిన నిర్దిష్ట ఫంక్షన్‌లను ప్రారంభించడానికి Ansible మరియు కాన్ఫిగర్ సబ్‌సిస్టమ్‌ల ఆధారంగా కేంద్రీకృత కాన్ఫిగరేషన్ మేనేజ్‌మెంట్ సిస్టమ్‌ను అమలు చేయడానికి మాడ్యూల్స్ మరియు పాత్రల సమితి. ఉదాహరణకు, ఒక కొత్త పాత్ర
    డిస్క్‌లో ఫైల్ సిస్టమ్‌లను నిర్వహించడం, LVM సమూహాలు మరియు లాజికల్ విభజనలతో పనిచేయడం వంటి పనులను నిర్వహించడానికి నిల్వ మిమ్మల్ని అనుమతిస్తుంది;

  • VXLAN మరియు GENEVE టన్నెల్‌ల కోసం నెట్‌వర్క్ స్టాక్ ICMP ప్యాకెట్‌లను ప్రాసెస్ చేసే సామర్థ్యాన్ని అమలు చేసింది “గమ్యం చేరుకోలేనిది”, “ప్యాకెట్ చాలా పెద్దది” మరియు “రీడైరెక్ట్ మెసేజ్”, ఇది VXLAN మరియు GENEVEలో రూట్ మళ్లింపులు మరియు పాత్ MTU డిస్కవరీని ఉపయోగించలేకపోవడం వల్ల సమస్యను పరిష్కరించింది. .
  • XDP (eXpress Data Path) సబ్‌సిస్టమ్ యొక్క ప్రయోగాత్మక అమలు, ఇది DMA ప్యాకెట్ బఫర్‌ను నేరుగా యాక్సెస్ చేయగల సామర్థ్యంతో మరియు నెట్‌వర్క్ స్టాక్ ద్వారా skbuff బఫర్‌ను కేటాయించే ముందు దశలో నెట్‌వర్క్ డ్రైవర్ స్థాయిలో BPF ప్రోగ్రామ్‌లను అమలు చేయడానికి Linuxని అనుమతిస్తుంది. అలాగే eBPF భాగాలు, Linux 5.0 కెర్నల్‌తో సమకాలీకరించబడ్డాయి. AF_XDP కెర్నల్ సబ్‌సిస్టమ్‌కు ప్రయోగాత్మక మద్దతు జోడించబడింది (eXpress డేటా పాత్);
  • పూర్తి నెట్‌వర్క్ ప్రోటోకాల్ మద్దతు అందించబడింది TIPC (పారదర్శక ఇంటర్-ప్రాసెస్ కమ్యూనికేషన్), క్లస్టర్‌లో ఇంటర్-ప్రాసెస్ కమ్యూనికేషన్‌ని నిర్వహించడానికి రూపొందించబడింది. ప్రోటోకాల్ అప్లికేషన్లు క్లస్టర్‌లోని ఏ నోడ్‌లతో సంబంధం లేకుండా త్వరగా మరియు విశ్వసనీయంగా కమ్యూనికేట్ చేయడానికి ఒక మార్గాన్ని అందిస్తుంది;
  • విఫలమైతే కోర్ డంప్‌ను సేవ్ చేయడానికి కొత్త మోడ్ initramfsకి జోడించబడింది - “ప్రారంభ డంప్", లోడ్ ప్రారంభ దశల్లో పని;
  • కొత్త కెర్నల్ పరామితి ipcmni_extend జోడించబడింది, ఇది IPC ID పరిమితిని 32 KB (15 బిట్‌లు) నుండి 16 MB (24 బిట్‌లు)కి విస్తరించింది, అప్లికేషన్‌లు మరిన్ని షేర్డ్ మెమరీ విభాగాలను ఉపయోగించడానికి అనుమతిస్తుంది;
  • IPSET_CMD_GET_BYNAME మరియు IPSET_CMD_GET_BYINDEX కార్యకలాపాలకు మద్దతుతో 7.1 విడుదల చేయడానికి Ipset నవీకరించబడింది;
  • సూడోరాండమ్ నంబర్ జనరేటర్ యొక్క ఎంట్రోపీ పూల్‌ను నింపే rngd డెమోన్, రూట్‌గా అమలు చేయవలసిన అవసరం నుండి విముక్తి పొందింది;
  • పూర్తి సహకారం అందించారు ఇంటెల్ OPA (ఓమ్ని-పాత్ ఆర్కిటెక్చర్) హోస్ట్ ఫ్యాబ్రిక్ ఇంటర్‌ఫేస్ (HFI)తో కూడిన పరికరాల కోసం మరియు ఇంటెల్ ఆప్టేన్ DC పెర్సిస్టెంట్ మెమరీ పరికరాలకు పూర్తి మద్దతు.
  • డిఫాల్ట్‌గా డీబగ్ కెర్నల్‌లలో UBSAN (అన్‌డిఫైన్డ్ బిహేవియర్ శానిటైజర్) డిటెక్టర్‌తో బిల్డ్ ఉంటుంది, ఇది ప్రోగ్రామ్ ప్రవర్తన నిర్వచించబడనప్పుడు పరిస్థితులను గుర్తించడానికి సంకలనం చేయబడిన కోడ్‌కు అదనపు తనిఖీలను జోడిస్తుంది (ఉదాహరణకు, వాటిని ప్రారంభించే ముందు నాన్-స్టాటిక్ వేరియబుల్స్ ఉపయోగించడం, విభజించడం. సున్నా ద్వారా పూర్ణాంకాలు, సంతకం చేసిన పూర్ణాంకాల రకాలు ఓవర్‌ఫ్లోలు, NULL పాయింటర్‌లను డిఫరెన్సింగ్ చేయడం, పాయింటర్ అమరికతో సమస్యలు మొదలైనవి);
  • నిజ-సమయ పొడిగింపులతో కూడిన కెర్నల్ సోర్స్ ట్రీ (kernel-rt) ప్రధాన RHEL 8 కెర్నల్ కోడ్‌తో సమకాలీకరించబడింది;
  • PowerVM వర్చువల్ నెట్‌వర్క్ సాంకేతికత అమలుతో vNIC (వర్చువల్ నెట్‌వర్క్ ఇంటర్‌ఫేస్ కంట్రోలర్) నెట్‌వర్క్ కంట్రోలర్ కోసం ibmvnic డ్రైవర్ జోడించబడింది. SR-IOV NICతో కలిపి ఉపయోగించినప్పుడు, కొత్త డ్రైవర్ వర్చువల్ నెట్‌వర్క్ అడాప్టర్ స్థాయిలో బ్యాండ్‌విడ్త్ మరియు సేవా నియంత్రణ నాణ్యతను అనుమతిస్తుంది, వర్చువలైజేషన్ ఓవర్‌హెడ్‌ను గణనీయంగా తగ్గిస్తుంది మరియు CPU లోడ్‌ను తగ్గిస్తుంది;
  • డేటా సమగ్రత పొడిగింపులకు మద్దతు జోడించబడింది, ఇది అదనపు దిద్దుబాటు బ్లాక్‌లను సేవ్ చేయడం ద్వారా నిల్వకు వ్రాసేటప్పుడు నష్టం నుండి డేటాను రక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది;
  • ప్యాకేజీ కోసం ప్రయోగాత్మక మద్దతు (టెక్నాలజీ ప్రివ్యూ) జోడించబడింది nmstate, ఇది డిక్లరేటివ్ API ద్వారా నెట్‌వర్క్ సెట్టింగ్‌లను నిర్వహించడానికి nmstatectl లైబ్రరీ మరియు యుటిలిటీని అందిస్తుంది (నెట్‌వర్క్ స్థితి ముందే నిర్వచించబడిన పథకం రూపంలో వివరించబడింది);
  • AES-GCM-ఆధారిత ఎన్‌క్రిప్షన్‌తో కెర్నల్-స్థాయి TLS (KTLS) అమలుకు ప్రయోగాత్మక మద్దతు జోడించబడింది, అలాగే OverlayFS, cgroup v2, కోసం ప్రయోగాత్మక మద్దతు స్త్రాటిస్, mdev(ఇంటెల్ vGPU) మరియు DAX (బ్లాక్ పరికర స్థాయిని ఉపయోగించకుండా పేజీ కాష్‌ను దాటవేయడం ద్వారా ఫైల్ సిస్టమ్‌కు ప్రత్యక్ష ప్రాప్యత) ext4 మరియు XFSలో;
  • DSA, TLS 1.0 మరియు TLS 1.1కి మద్దతు నిలిపివేయబడింది, ఇవి డిఫాల్ట్ సెట్ నుండి తీసివేయబడ్డాయి మరియు LEGACYకి తరలించబడ్డాయి ("అప్‌డేట్-క్రిప్టో-పాలసీలు -సెట్ లెగసీ");
  • 389-ds-base-legacy-tools ప్యాకేజీలు నిలిపివేయబడ్డాయి.
    authd
    సంరక్షకుడు,
    హోస్ట్ పేరు,
    లిబిడ్న్,
    నెట్-టూల్స్,
    నెట్‌వర్క్ స్క్రిప్ట్‌లు,
    nss-pam-ldapd,
    పంపండి,
    yp-టూల్స్
    ypbind మరియు ypserv. భవిష్యత్తులో ముఖ్యమైన విడుదలలో అవి నిలిపివేయబడవచ్చు;

  • ifup మరియు ifdown స్క్రిప్ట్‌లు nmcli ద్వారా NetworkManagerకి కాల్ చేసే రేపర్‌లతో భర్తీ చేయబడ్డాయి (పాత స్క్రిప్ట్‌లను తిరిగి ఇవ్వడానికి, మీరు “yum install network-scripts”ని అమలు చేయాలి).

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి