ProHoster > Blog > ахбори интернет > Нашри тақсимоти Red Hat Enterprise Linux 8.1

Нашри тақсимоти Red Hat Enterprise Linux 8.1

Ширкати Red Hat озод карда шуд маҷмӯи тақсимот Red Hat Enterprise Linux 8.1. Маҷмӯаҳои насбкунӣ барои меъмории x86_64, s390x (IBM System z), ppc64le ва Aarch64 омода карда шудаанд, аммо дастрас барои зеркашӣ Танҳо корбарони бақайдгирифташудаи Портали муштариёни Red Hat. Сарчашмаҳои бастаҳои Red Hat Enterprise Linux 8 rpm тавассути тақсим карда мешаванд Анбори Git CentOS. Филиали RHEL 8.x ҳадди аққал то соли 2029 дастгирӣ карда мешавад.

Red Hat Enterprise Linux 8.1 аввалин нашрияе буд, ки мувофиқи давраи нави пешгӯишавандаи рушд омода шуда буд, ки ташаккули релизҳоро дар ҳар шаш моҳ дар вақти муайяншуда дар назар дорад. Доштани маълумоти дақиқ дар бораи кай нашр шудани нашри нав ба шумо имкон медиҳад, ки ҷадвалҳои таҳияи лоиҳаҳои гуногунро ҳамоҳанг созед, барои нашри нав пешакӣ омода шавед ва кай татбиқ шудани навсозиҳо ба нақша гиред.

Кайд карда мешавад, ки нав гардиши айём Маҳсулоти RHEL қабатҳои гуногунро дар бар мегирад, аз ҷумла Fedora ҳамчун трамплин барои қобилиятҳои нав, Ҷараёни CentOS барои дастрасӣ ба бастаҳое, ки барои версияи навбатии мобайнии RHEL (версияи чархзании RHEL) сохта шудаанд,
Тасвири асосии универсалии минималистӣ (UBI, Universal Base Image) барои иҷро кардани барномаҳо дар контейнерҳои ҷудошуда ва Обунаи таҳиягари RHEL барои истифодаи ройгони RHEL дар раванди таҳия.

Калиди тағйирдиҳӣ:

  • Дастгирии пурраи механизми татбиқи часпакҳои Live таъмин карда мешавад (кпатч) барои бартараф кардани осебпазирӣ дар ядрои Linux бе аз нав оғоз кардани система ва бидуни қатъ кардани кор. Пештар, kpatch ҳамчун хусусияти таҷрибавӣ тасниф карда мешуд;
  • Дар асоси чаҳорчӯба фаполисид Имконияти эҷоди рӯйхатҳои сафед ва сиёҳи барномаҳо амалӣ карда шудааст, ки ба шумо имкон медиҳад фарқ кунед, ки кадом барномаҳоро корбар оғоз карда метавонад ва кадомаш наметавонанд (масалан, бастани оғози файлҳои иҷрошавандаи берунии тасдиқнашуда). Қарор дар бораи бастан ё иҷозати оғозёбӣ метавонад дар асоси номи барнома, роҳ, хэши мундариҷа ва навъи MIME қабул карда шавад. Санҷиши қоидаҳо ҳангоми зангҳои системаи open() ва exec() сурат мегирад, аз ин рӯ метавонад ба иҷроиш таъсири манфӣ расонад;
  • Таркиб профилҳои SELinux-ро дар бар мегирад, ки ба истифода бо контейнерҳои ҷудошуда нигаронида шудаанд ва имкон медиҳад, ки назорати бештари дастрасии хидматҳое, ки дар контейнерҳо ба мизбони захираҳои система кор мекунанд, иҷозат диҳад. Барои тавлиди қоидаҳои SELinux барои контейнерҳо, утилитаи нави udica пешниҳод шудааст, ки имкон медиҳад бо назардошти хусусиятҳои контейнери мушаххас дастрасӣ танҳо ба захираҳои зарурии беруна, аз қабили нигоҳдорӣ, дастгоҳҳо ва шабака таъмин карда шавад. Утилитҳои SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) барои нашри 2.9 ва бастаи SETools ба версияи 4.2.2 нав карда шуданд.

    Навъи нави SELinux, boltd_t илова карда шуд, ки boltd -ро маҳдуд мекунад, раванд барои идоракунии дастгоҳҳои Thunderbolt 3 (boltd ҳоло дар контейнере, ки аз ҷониби SELinux маҳдуд аст) кор мекунад. Илова синфи нави қоидаҳои SELinux - bpf, ки дастрасӣ ба Berkeley Packet Filter (BPF) -ро назорат мекунад ва барномаҳоро барои eBPF тафтиш мекунад;

  • Як қатор протоколҳои масирро дар бар мегирад FROuting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ки бастаи қаблан истифодашудаи Quagga-ро иваз кард (FRRouting як порчаи Quagga аст, бинобар ин мутобиқат таъсир нарасондааст) );
  • Барои қисмҳои рамзгузоришуда дар формати LUKS2, дастгирӣ барои аз нав рамзкунонии дастгоҳҳои блок дар парвоз бидуни қатъи истифодаи онҳо дар система илова карда шудааст (масалан, шумо ҳоло метавонед калид ё алгоритми рамзгузориро бидуни ҷудо кардани қисмат иваз кунед);
  • Дастгирии нашри нави протоколи SCAP 1.3 (Protocol Automation Content Security) ба чаҳорчӯбаи OpenSCAP илова карда шуд;
  • Версияҳои навшудаи OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Модулҳо бо шохаҳои нави PHP 7.3, Ruby 2.6, Node.js 12 ва nginx 1.16 ба анбори AppStream илова карда шуданд (навсозии модулҳо бо шохаҳои қаблӣ идома дорад). Бастаҳои дорои GCC 9, LLVM 8.0.1, Rust 1.37 ва Go 1.12.8 ба коллексияи нармафзор илова карда шудаанд;
  • Маҷмӯаи пайгирии SystemTap ба филиали 4.1 навсозӣ шудааст ва асбоби ислоҳи хотираи Valgrind ба версияи 3.15 навсозӣ шудааст;
  • Ба абзорҳои ҷобаҷогузории сервери идентификатсия (IdM, Идоракунии шахсият) як утилитаи нави санҷиши саломатӣ илова карда шуд, ки муайянкунии мушкилотро бо кори муҳитҳо бо сервери идентификатсия осон мекунад. Насб ва конфигуратсияи муҳитҳои IdM ба шарофати дастгирии нақшҳои Ansible ва қобилияти насб кардани модулҳо содда карда шудааст. Дастгирии иловашуда барои Active Directory Trusted Forests дар асоси Windows Server 2019.
  • Дар сессияи GNOME Classic ивазкунандаи мизи кории виртуалӣ иваз карда шуд. Виҷет барои гузариш байни мизи корӣ ҳоло дар тарафи рости панели поён ҷойгир шудааст ва ҳамчун рахи дорои эскизҳои мизи корӣ тарҳрезӣ шудааст (барои гузаштан ба мизи кории дигар, танҳо тасвири эскизиеро пахш кунед, ки мундариҷаи онро инъикос мекунад);
  • Зерсистемаи DRM (Direct Rendering Manager) ва драйверҳои графикии сатҳи паст (amdgpu, nouveau, i915, mgag200) барои мувофиқат бо ядрои Linux 5.1 нав карда шуданд. Дастгирии иловашуда барои зерсистемаҳои видеоии AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ва Intel Comet Lake-U;
  • Маҷмӯи асбобҳо барои навсозии RHEL 7.6 ба RHEL 8.1 дастгирии такмилдиҳии бе азнав насбкуниро барои меъмории ARM64, IBM POWER (лиttle endian) ва IBM Z илова кардааст. Ба веб консол ҳолати пеш аз навсозии система илова карда шудааст. Васлкунаки cockpit-leapp барои барқарор кардани ҳолат дар сурати мушкилот ҳангоми навсозӣ илова карда шуд. Директорияҳои /var ва /usr ба қисмҳои алоҳида ҷудо карда шудаанд. Дастгирии UEFI илова карда шуд. ДАР Лепп бастаҳо аз анбори иловагӣ нав карда мешаванд (бастаҳои хусусиро дар бар мегирад);
  • Image Builder барои сохтани тасвирҳо барои муҳити абрии Google Cloud ва Alibaba Cloud дастгирии илова кардааст. Ҳангоми эҷоди пуркунии тасвир, қобилияти истифодаи repo.git барои дохил кардани файлҳои иловагӣ аз анбори ихтиёрии Git илова карда шудааст;
  • Санҷишҳои иловагӣ ба Glibc барои malloc барои муайян кардани вайрон шудани блокҳои хотираи ҷудошуда илова карда шуданд;
  • Бастаи dnf-utils барои мутобиқат ба yum-utils номгузорӣ шудааст (қобилияти насб кардани dnf-utils нигоҳ дошта мешавад, аммо ин баста ба таври худкор бо yum-utils иваз карда мешавад);
  • Нашри нави Red Hat Enterprise Linux System Roles илова карда шуд, таъмин маҷмӯи модулҳо ва нақшҳо барои ҷойгиркунии системаи мутамаркази идоракунии конфигуратсия дар асоси Ansible ва зерсистемаҳои конфигуратсия барои фаъол кардани вазифаҳои мушаххаси марбут ба нигоҳдорӣ, шабака, ҳамоҳангсозии вақт, қоидаҳои SElinux ва истифодаи механизми kdump. Масалан, нақши нав
    нигоҳдорӣ ба шумо имкон медиҳад, ки вазифаҳоро ба монанди идоракунии системаҳои файлӣ дар диск, кор бо гурӯҳҳои LVM ва қисмҳои мантиқӣ иҷро кунед;

  • Стеки шабакавӣ барои нақбҳои VXLAN ва GENEVE қобилияти коркарди бастаҳои ICMP-и "Маҷмӯи таъинот дастрас нест", "Пакет аз ҳад калон" ва "Паёми масир" -ро амалӣ кард, ки мушкилотро бо истифода аз масирҳои масир ва Path MTU Discovery дар VXLAN ва GENEVE ҳал кард. .
  • Татбиқи таҷрибавии зерсистемаи XDP (eXpress Data Path), ки ба Linux имкон медиҳад барномаҳои BPF-ро дар сатҳи драйвери шабакавӣ бо қобилияти дастрасии мустақим ба буфери бастаи DMA ва дар марҳилаи пеш аз ҷудо кардани буфери skbuff аз ҷониби стек шабака иҷро кунад, инчунин ҷузъҳои eBPF, ки бо ядрои Linux 5.0 ҳамоҳанг карда шудаанд. Дастгирии таҷрибавӣ барои зерсистемаи ядрои AF_XDP (Роҳи маълумотҳои eXpress);
  • Дастгирии пурраи протоколи шабакавӣ таъмин карда мешавад TIPC (Муоширати шаффоф байни равандҳо), ки барои ташкили алоқаи байни равандҳо дар кластер пешбинӣ шудааст. Протокол воситаеро барои муоширати зуд ва боэътимоди барномаҳо таъмин мекунад, новобаста аз он ки дар кадом гиреҳи кластер кор мекунанд;
  • Ба initramfs режими нав барои захира кардани партовҳои аслӣ дар ҳолати нокомӣ илова карда шуд - "партовгоҳи барвақт", кор дар марҳилаҳои аввали боркунӣ;
  • Параметри нави ядрои ipcmni_extend илова карда шуд, ки маҳдудияти ID-и IPC-ро аз 32 КБ (15 бит) то 16 МБ (24 бит) васеъ мекунад ва ба барномаҳо имкон медиҳад, ки сегментҳои хотираи муштаракро бештар истифода баранд;
  • Ipset барои нашри 7.1 бо дастгирии амалиёти IPSET_CMD_GET_BYNAME ва IPSET_CMD_GET_BYINDEX навсозӣ шудааст;
  • Демони rngd, ки ҳавзи энтропии генератори рақамҳои псевдорориро пур мекунад, аз зарурати ҳамчун реша кор кардан озод карда мешавад;
  • Дастгирии пурра таъмин карда мешавад Intel OPA (Omni-Path Architecture) барои таҷҳизот бо интерфейси Host Fabric (HFI) ва дастгирии пурраи дастгоҳҳои Intel Optane DC доимии хотира.
  • Ядроҳои ислоҳӣ ба таври нобаёнӣ дорои детектори UBSAN (Behavior Undefined Behavior Sanitizer) иборатанд, ки барои муайян кардани ҳолатҳое, ки рафтори барнома номуайян мешавад (масалан, истифодаи тағирёбандаҳои ғайристатикӣ пеш аз оғоз шудан, тақсим кардани онҳо ба коди тартибдодашуда санҷишҳои иловагӣ илова мекунад. ададҳои бутун бо сифр, пур кардани намудҳои бутуни имзошуда, барҳам додани ишора ба NULL, мушкилот бо ҳамоҳангсозии нишонаҳо ва ғ.);
  • Дарахти сарчашмаи ядро ​​бо васеъшавии вақти воқеӣ (kernel-rt) бо рамзи асосии RHEL 8 ядро ​​ҳамоҳанг карда мешавад;
  • Драйвери ibmvnic барои контролери шабакавии vNIC (Virtual Network Interface Controller) бо татбиқи технологияи шабакаи виртуалии PowerVM илова карда шуд. Вақте ки дар якҷоягӣ бо SR-IOV NIC истифода мешавад, драйвери нав имкон медиҳад, ки фарохмаҷро ва сифати назорати хадамот дар сатҳи адаптери шабакаи виртуалӣ, ба таври назаррас коҳиш додани сарбории виртуализатсия ва кам кардани сарбории CPU;
  • Дастгирии иловашуда барои Extensions Integrity Data, ки ба шумо имкон медиҳад, ки маълумотро ҳангоми навиштан ба нигоҳдорӣ тавассути захира кардани блокҳои ислоҳкунандаи иловагӣ аз осеб муҳофизат кунед;
  • Дастгирии таҷрибавӣ (Пешнамоиши технология) барои баста илова карда шуд nmstate, ки китобхонаи nmstatectl ва утилитаро барои идоракунии танзимоти шабака тавассути API декларативӣ таъмин мекунад (ҳолати шабака дар шакли диаграммаи пешакӣ тавсиф шудааст);
  • Дастгирии таҷрибавӣ барои татбиқи сатҳи ядрои TLS (KTLS) бо рамзгузории AES-GCM, инчунин дастгирии таҷрибавӣ барои OverlayFS, cgroup v2, Stratis, mdev (Intel vGPU) ва DAX (дастрасии мустақим ба системаи файлӣ, ки аз кэши саҳифа бе истифодаи сатҳи дастгоҳи блок) дар ext4 ва XFS;
  • Дастгирии кӯҳнашудаи DSA, TLS 1.0 ва TLS 1.1, ки аз маҷмӯи DEFAULT хориҷ карда шуда, ба LEGACY кӯчонида шуданд ("навсозӣ-крипто-сиёсатҳо -маҷмӯи LEGACY");
  • Бастаҳои 389-ds-base-legacy-tools бекор карда шудаанд.
    аутд
    нигаҳбонӣ,
    номи мизбон,
    libidn,
    асбобҳо,
    скриптҳои шабакавӣ,
    nss-pam-ldapd,
    фиристодан,
    yp-асбобҳо
    ypbind ва ypserv. Онҳо метавонанд дар як нашри муҳими оянда қатъ карда шаванд;

  • Скриптҳои ifup ва ifdown бо парпечҳое иваз карда шудаанд, ки NetworkManager-ро тавассути nmcli даъват мекунанд (барои баргардонидани скриптҳои кӯҳна, шумо бояд "yum install network-scripts" -ро иҷро кунед).

Манбаъ: opennet.ru

Илова Эзоҳ