ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Red Hat Enterprise Linux 8.2 పంపిణీ విడుదల

Red Hat Enterprise Linux 8.2 పంపిణీ విడుదల

Red Hat కంపెనీ ప్రచురించిన పంపిణీ కిట్ Red Hat Enterprise Linux 8.2. x86_64, s390x (IBM System z), ppc64le మరియు Aarch64 ఆర్కిటెక్చర్‌ల కోసం ఇన్‌స్టాలేషన్ అసెంబ్లీలు సిద్ధం చేయబడ్డాయి, అయితే అందుబాటులో ఉంది కోసం డౌన్లోడ్లు నమోదు చేసుకున్న Red Hat కస్టమర్ పోర్టల్ వినియోగదారులకు మాత్రమే. Red Hat Enterprise Linux 8 rpm ప్యాకేజీల మూలాలు పంపిణీ చేయబడతాయి Git రిపోజిటరీ CentOS. RHEL 8.x శాఖకు కనీసం 2029 వరకు మద్దతు ఉంటుంది.

ప్రారంభంలో, RHEL 8.2 యొక్క ప్రకటన ప్రచురించిన ఏప్రిల్ 21న Red Hat వెబ్‌సైట్‌లో, కానీ ప్రకటన ముందుగానే చేయబడింది మరియు నవీకరణలను ఇన్‌స్టాల్ చేయడానికి రిపోజిటరీలు ఇప్పటికీ ఉన్నాయి సిద్ధంగా లేరు, కానీ నిజానికి విడుదల ఈరోజే వచ్చింది. 8.x బ్రాంచ్ ఒక కొత్త ఊహాజనిత అభివృద్ధి చక్రానికి అనుగుణంగా అభివృద్ధి చేయబడుతోంది, ఇది ముందుగా నిర్ణయించిన సమయంలో ప్రతి ఆరు నెలలకు విడుదలల ఏర్పాటును కలిగి ఉంటుంది. కొత్తది అభివృద్ధి చక్రం RHEL ఉత్పత్తులు బహుళ లేయర్‌లను కలిగి ఉంటాయి, కొత్త సామర్థ్యాలకు స్ప్రింగ్‌బోర్డ్‌గా Fedoraతో సహా, సెంటొస్ స్ట్రీమ్ RHEL (RHEL యొక్క రోలింగ్ వెర్షన్) యొక్క తదుపరి ఇంటర్మీడియట్ విడుదల కోసం రూపొందించబడిన ప్యాకేజీలకు యాక్సెస్ కోసం, ఒక మినిమలిస్టిక్ యూనివర్సల్ బేస్ ఇమేజ్ (UBI, యూనివర్సల్ బేస్ ఇమేజ్) వివిక్త కంటైనర్‌లలో అప్లికేషన్‌లను అమలు చేయడానికి మరియు RHEL డెవలపర్ సబ్‌స్క్రిప్షన్ అభివృద్ధి ప్రక్రియలో RHEL యొక్క ఉచిత ఉపయోగం కోసం.

కీ మార్పులు:

  • సురక్షితం ఏకీకృత సోపానక్రమాన్ని ఉపయోగించి వనరుల నిర్వహణకు పూర్తి మద్దతు cgroup v2, ఇది గతంలో ప్రయోగాత్మక సాధ్యత దశలో ఉంది. Сgroups v2ని ఉపయోగించవచ్చు, ఉదాహరణకు, మెమరీ, CPU మరియు I/O వినియోగాన్ని పరిమితం చేయడానికి. cgroups v2 మరియు v1 మధ్య ఉన్న ప్రధాన వ్యత్యాసం ఏమిటంటే, CPU వనరులను కేటాయించడం కోసం, మెమరీ వినియోగాన్ని నియంత్రించడం కోసం మరియు I/O కోసం ప్రత్యేక సోపానక్రమాలకు బదులుగా, అన్ని రకాల వనరుల కోసం సాధారణ cgroup సోపానక్రమాన్ని ఉపయోగించడం. వేర్వేరు సోపానక్రమాలలో సూచించబడిన ప్రక్రియ కోసం నియమాలను వర్తింపజేసేటప్పుడు హ్యాండ్లర్ల మధ్య పరస్పర చర్యను నిర్వహించడంలో మరియు అదనపు కెర్నల్ వనరుల ఖర్చులకు ప్రత్యేక సోపానక్రమాలు దారితీశాయి.
  • చేర్చబడింది CentOS మరియు Oracle Linux వంటి RHEL-వంటి పంపిణీలను అమలు చేస్తున్న సిస్టమ్‌లను RHELగా మార్చడానికి Convert2RHEL సాధనం.
  • TLS, IPSec, SSH, DNSSec మరియు Kerberos ప్రోటోకాల్‌లను కవర్ చేస్తూ సిస్టమ్-వైడ్ క్రిప్టోగ్రాఫిక్ సబ్‌సిస్టమ్ విధానాలను (క్రిప్టో-పాలసీలు) అనుకూలీకరించే సామర్థ్యాన్ని జోడించారు. నిర్వాహకుడు ఇప్పుడు తన స్వంత విధానాన్ని నిర్వచించవచ్చు లేదా ఇప్పటికే ఉన్న వాటి యొక్క నిర్దిష్ట పారామితులను మార్చవచ్చు. SELinux విధానాలను విశ్లేషించడానికి మరియు డేటా ఫ్లోలను తనిఖీ చేయడానికి setools-gui మరియు setools-console-analyses అనే రెండు కొత్త ప్యాకేజీలు జోడించబడ్డాయి. DISA STIG (డిఫెన్స్ ఇన్ఫర్మేషన్ సిస్టమ్స్ ఏజెన్సీ) సిఫార్సులకు అనుగుణంగా భద్రతా ప్రొఫైల్ జోడించబడింది. ప్రోగ్రామ్‌ల యొక్క హాని కలిగించే సంస్కరణల కోసం కంటైనర్‌ల కంటెంట్‌లను స్కాన్ చేయడానికి కొత్త యుటిలిటీ, oscap-podman జోడించబడింది.
  • ఐడెంటిటీ మేనేజ్‌మెంట్ టూల్స్ ఇప్పుడు కొత్త హెల్త్‌చెక్ యుటిలిటీని కలిగి ఉన్నాయి, ఇది IdM (ఐడెంటిటీ మేనేజ్‌మెంట్) పరిసరాలలో సమస్యలను గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది. IdM ఇన్‌స్టాలేషన్ మరియు మేనేజ్‌మెంట్‌ను సులభతరం చేయడానికి Ansible పాత్రలు మరియు మాడ్యూల్‌లకు మద్దతును అందిస్తుంది.
  • వెబ్ కన్సోల్ రూపకల్పన మార్చబడింది, ఇది OpenShift 4 ఇంటర్‌ఫేస్ రూపకల్పన మాదిరిగానే PatternFly 4 ఇంటర్‌ఫేస్‌ని ఉపయోగించేందుకు మార్చబడింది. వినియోగదారు ఇన్‌యాక్టివిటీ టైమ్‌అవుట్ జోడించబడింది, ఆ తర్వాత వెబ్ కన్సోల్‌తో సెషన్ నిలిపివేయబడుతుంది. క్లయింట్ ప్రమాణపత్రాన్ని ఉపయోగించి ప్రమాణీకరణకు మద్దతు జోడించబడింది. నిల్వ మరియు వర్చువల్ మిషన్‌ల నిర్వహణ కోసం విభాగాలు నవీకరించబడ్డాయి.
  • GNOME క్లాసిక్ వాతావరణంలో వర్చువల్ డెస్క్‌టాప్‌లను మార్చడానికి ఇంటర్‌ఫేస్ మార్చబడింది; స్విచ్ బటన్ దిగువ కుడి మూలకు తరలించబడింది మరియు థంబ్‌నెయిల్‌లతో స్ట్రిప్‌గా రూపొందించబడింది.
  • DRM (డైరెక్ట్ రెండరింగ్ మేనేజర్) గ్రాఫిక్స్ సబ్‌సిస్టమ్ Linux కెర్నల్ వెర్షన్ 5.1తో సింక్రొనైజ్ చేయబడింది. ఇంటెల్ ఇంటెల్ కామెట్ లేక్ H మరియు U (HD గ్రాఫిక్స్ 610, 620, 630), ఇంటెల్ ఐస్ లేక్ U (HD గ్రాఫిక్స్ 910, ఐరిస్ ప్లస్ గ్రాఫిక్స్ 930, 940, 950), AMD నవీ 10, Nvidia 116, Nvidia XNUMX, Nvidia XNUMX, ట్యూరింగ్ TUXNUMX,
  • బహుళ GPUలు ఉన్న సిస్టమ్‌ల కోసం వేలాండ్-ఆధారిత GNOME సెషన్ డిఫాల్ట్‌గా ప్రారంభించబడుతుంది (గతంలో X11 హైబ్రిడ్ గ్రాఫిక్స్ ఉన్న సిస్టమ్‌లలో ఉపయోగించబడింది).
  • CPU స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ మెకానిజంపై కొత్త దాడుల నుండి రక్షణను చేర్చడాన్ని నియంత్రించడానికి సంబంధించిన కొత్త Linux కెర్నల్ పారామితులకు మద్దతు జోడించబడింది: mds, tsx, ఉపశమనాలు. పారామీటర్ జోడించబడింది
    AMD SME (సెక్యూర్ మెమరీ ఎన్‌క్రిప్షన్) ఎక్స్‌టెన్షన్‌ల ఎనేబుల్‌మెంట్‌ను నియంత్రించడానికి mem_encrypt. CPU నిష్క్రియ స్థితి హ్యాండ్లర్ (cpuidle గవర్నర్) ఎంచుకోవడానికి cpuidle.governor పారామీటర్ జోడించబడింది. సిస్టమ్ క్రాష్ (పానిక్ స్టేట్) విషయంలో సమాచార అవుట్‌పుట్‌ను కాన్ఫిగర్ చేయడానికి /proc/sys/kernel/panic_print పరామితి జోడించబడింది. పారామీటర్ జోడించబడింది
    ఫోర్క్() ఫంక్షన్ సృష్టించగల గరిష్ట సంఖ్యలో థ్రెడ్‌లను నిర్వచించడానికి /proc/sys/kernel/threads-max. BPF కోసం JIT కంపైలర్ ప్రారంభించబడిందో లేదో నియంత్రించడానికి /proc/sys/net/bpf_jit_enable ఎంపిక జోడించబడింది.

  • dnf-automatic.timer లాంచ్ అల్గోరిథం ఆటోమేటిక్ అప్‌డేట్ ఇన్‌స్టాలేషన్ ప్రాసెస్‌ని కాల్ చేయడానికి మార్చబడింది. బూట్ తర్వాత అనూహ్య సమయంలో యాక్టివేషన్‌కు దారితీసే మార్పులేని టైమర్‌ని ఉపయోగించకుండా, పేర్కొన్న యూనిట్ ఇప్పుడు ఉదయం 6 మరియు 7 గంటల మధ్య ప్రారంభమవుతుంది. ఈ సమయంలో సిస్టమ్ ఆపివేయబడితే, దాన్ని ఆన్ చేసిన తర్వాత గంటలోపు ప్రారంభమవుతుంది.
  • పైథాన్ 3.8 (3.6) మరియు మావెన్ 3.6 యొక్క కొత్త శాఖలతో మాడ్యూల్స్ AppStream రిపోజిటరీకి జోడించబడ్డాయి. GCC 9.2.1, క్లాంగ్/LLVM 9.0.1, రస్ట్ 1.41 మరియు గో 1.13తో ప్యాకేజీలు నవీకరించబడ్డాయి.
  • నవీకరించబడిన ప్యాకేజీ సంస్కరణలు పవర్‌టాప్ 2.11 (EHL, TGL, ICL/ICX ప్లాట్‌ఫారమ్‌లకు మద్దతుతో), opencv 3.4.6, ట్యూన్ చేయబడిన 2.13.0, rsyslog 8.1911.0, ఆడిట్ 3.0-0.14, fapolicyd 0.9.1-2, 1.8.29-3. - 8.elXNUMX,
    ఫైర్‌వాల్డ్ 0.8, tpm2-టూల్స్ 3.2.1, mod_md (ACMEv2 మద్దతుతో), గ్రాఫానా 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    సాంబా 4.11.2.

  • కొత్త ప్యాకేజీలు whois, graphviz-python3 (అధికారికంగా మద్దతు లేని CRB (CodeReady Linux బిల్డర్) రిపోజిటరీ ద్వారా పంపిణీ చేయబడింది), perl-LDAP, perl-Convert-ASN1 జోడించబడింది.
  • BIND DNS సర్వర్ వెర్షన్ 9.11.13కి నవీకరించబడింది మరియు గడువు ముగిసిన జియోఐపికి బదులుగా libmaxminddb ఆకృతిలో GeoIP2 స్థాన బైండింగ్ డేటాబేస్‌ని ఉపయోగించేందుకు మార్చబడింది, దీనికి ఇకపై మద్దతు లేదు. సర్వ్-స్టేల్ (స్టెల్-సమాధానం) సెట్టింగ్ జోడించబడింది, ఇది కొత్త వాటిని పొందడం అసాధ్యం అయితే, పాత DNS రికార్డ్‌లను తిరిగి ఇవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది.
  • HTTP REST ఇంటర్‌ఫేస్ ద్వారా పరస్పర చర్య కోసం omhttp ప్లగిన్ rsyslogకి జోడించబడింది.
  • Linux 5.5 కెర్నల్‌కు సంబంధించిన మార్పులు ఆడిట్ సబ్‌సిస్టమ్‌కు బదిలీ చేయబడ్డాయి.
  • సెట్ట్రబుల్‌షూట్ ప్లగ్ఇన్ మెమరీ నుండి యాక్సెస్ వైఫల్యాలను విశ్లేషించడానికి మరియు అటువంటి సమస్యలను పరిష్కరించడానికి స్వయంచాలకంగా ప్రతిస్పందించడానికి మద్దతును జోడించింది.
  • Пользователям, ограниченным при помощи SELinux, предоставлена возможность управления сервисами, связанными c пользовательским сеансом. В semanage добавлена поддержка оценки и изменения сетевых портов SCTP и DCCP (ранее поддерживались TCP и UDP). Обеспечена обработка под своими доменами SELinux сервисов lvmdbusd (D-Bus API для LVM), lldpd, rrdcached, stratisd, timedatex.
  • nftablesతో పరస్పర చర్య చేస్తున్నప్పుడు Firewalld libnftables JSON ఇంటర్‌ఫేస్‌కి తరలించబడింది, దీని ఫలితంగా పనితీరు మరియు విశ్వసనీయత పెరిగింది. nftables IP సెట్‌లోని బహుళ డైమెన్షనల్ రకాలకు మద్దతును జోడిస్తుంది, ఇందులో యూనియన్‌లు మరియు పరిధులు ఉంటాయి. ఫైర్‌వాల్డ్ నియమాలు ఇప్పుడు ప్రామాణికం కాని నెట్‌వర్క్ పోర్ట్‌లలో నడుస్తున్న సేవల కనెక్షన్‌లను పర్యవేక్షించడానికి హ్యాండ్లర్‌లను ఉపయోగించవచ్చు.
  • tc (ట్రాఫిక్ కంట్రోల్) కెర్నల్ సబ్‌సిస్టమ్ పూర్తి మద్దతును అందిస్తుంది
    eBPF, ఇది ప్యాకెట్‌లను వర్గీకరించడానికి మరియు ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ క్యూలను ప్రాసెస్ చేయడానికి eBPF ప్రోగ్రామ్‌లను జోడించడానికి tc యుటిలిటీని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.

  • కొన్ని eBPF సబ్‌సిస్టమ్‌లకు స్థిరమైన మద్దతు అమలు చేయబడింది: BPF ట్రేసింగ్ మరియు డీబగ్గింగ్ ప్రోగ్రామ్‌లను రూపొందించడానికి BCC (BPF కంపైలర్ కలెక్షన్) టూల్‌కిట్ మరియు లైబ్రరీ, tcలో eBPF మద్దతు. bpftrace మరియు eXpress డేటా పాత్ (XDP) భాగాలు సాంకేతిక పరిదృశ్యం దశలోనే ఉన్నాయి.
  • నిజ-సమయ భాగాలు (kernel-rt) 5.2.21-rt13 కెర్నల్ కోసం ప్యాచ్‌ల సెట్‌తో సమకాలీకరించబడతాయి.
  • ఇప్పుడు రూట్ హక్కులు లేకుండా rngd ప్రక్రియను (ఎంట్రోపీని నకిలీ-రాండమ్ నంబర్ జనరేటర్‌లోకి ఫీడ్ చేసే డెమోన్) అమలు చేయడం సాధ్యపడుతుంది.
  • LVM మునుపు అందుబాటులో ఉన్న dm-cacheకి అదనంగా dm-writecache కాషింగ్ పద్ధతికి మద్దతును జోడించింది. Dm-cache కాష్‌లు చాలా తరచుగా ఉపయోగించే రైట్ మరియు రీడ్ ఆపరేషన్‌లు, మరియు dm-writecache కాష్‌లు వాటిని ముందుగా ఫాస్ట్ SSD లేదా PMEM మీడియాలో ఉంచడం ద్వారా మాత్రమే ఆపరేషన్‌లను వ్రాస్తాయి మరియు తర్వాత వాటిని బ్యాక్‌గ్రౌండ్‌లో స్లో డిస్క్‌కి తరలించడం.
  • XFS cgroup-aware రైట్‌బ్యాక్ మోడ్‌కు మద్దతును జోడించింది.
  • FUSE copy_file_range() ఆపరేషన్‌కు మద్దతును జోడించింది, ఇది మొదట డేటాను ప్రాసెస్ మెమరీలోకి చదవకుండా కెర్నల్ వైపు మాత్రమే ఆపరేషన్ చేయడం ద్వారా ఒక ఫైల్ నుండి మరొక ఫైల్‌కి డేటాను కాపీ చేయడాన్ని వేగవంతం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. GlusterFSలో ఆప్టిమైజేషన్ స్పష్టంగా కనిపిస్తుంది.
  • డైనమిక్ లింకర్‌కు “--ప్రీలోడ్” ఎంపిక జోడించబడింది, అప్లికేషన్‌తో బలవంతంగా లోడ్ చేయాల్సిన లైబ్రరీలను స్పష్టంగా పేర్కొనడానికి మిమ్మల్ని అనుమతిస్తుంది. చైల్డ్ ప్రాసెస్‌ల ద్వారా సంక్రమించే LD_PRELOAD ఎన్విరాన్‌మెంట్ వేరియబుల్‌ని ఉపయోగించకుండా ఉండడాన్ని ఈ ఐచ్ఛికం సాధ్యం చేస్తుంది.
  • В гипервизоре KVM реализована полная поддержка вложенного запуска виртуальных машин.
  • కొత్త డ్రైవర్లు జోడించబడ్డాయి
    gVNIC, Broadcom UniMAC MDIO, సాఫ్ట్‌వేర్ iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    ఇంటెల్ ట్రేస్ హబ్, PMEM DAX,
    ఇంటెల్ PMC కోర్,
    ఇంటెల్ RAPL
    ఇంటెల్ రన్‌టైమ్ యావరేజ్ పవర్ లిమిట్ (RAPL).

  • నిలిపివేయబడిన DSA, TLS 1.0 మరియు TLS 1.1 డిఫాల్ట్‌గా నిలిపివేయబడ్డాయి మరియు LEGACY సూట్‌లో మాత్రమే అందుబాటులో ఉంటాయి.
  • nmstate, AF_XDP, XDP, KTLS, dracut, kexec ఫాస్ట్ రీబూట్, eBPF, libbpf, igc, TCP/IP ద్వారా NVMe, ext4లో DAX మరియు xfs, OverlayFS, Stratis, DOMN సిస్టమ్‌లలో ప్రయోగాత్మక (టెక్నాలజీ ప్రివ్యూ) మద్దతు అందించబడింది. , KVM కోసం AMD SEV, ఇంటెల్ vGPU

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి