ProHoster > Blog > ахбори интернет > Нашри тақсимоти Red Hat Enterprise Linux 8.2

Нашри тақсимоти Red Hat Enterprise Linux 8.2

Ширкати Red Hat нашр шудааст маҷмӯи тақсимот Red Hat Enterprise Linux 8.2. Маҷмӯаҳои насбкунӣ барои меъмории x86_64, s390x (IBM System z), ppc64le ва Aarch64 омода карда шудаанд, аммо дастрас барои зеркашӣ Танҳо корбарони бақайдгирифташудаи Портали муштариёни Red Hat. Сарчашмаҳои бастаҳои Red Hat Enterprise Linux 8 rpm тавассути тақсим карда мешаванд Анбори Git CentOS. Филиали RHEL 8.x ҳадди аққал то соли 2029 дастгирӣ карда мешавад.

Дар аввал, эълони RHEL 8.2 буд нашр кардааст дар вебсайти Red Hat рӯзи 21 апрел, аммо эълон бармаҳал дода шуд ва анборҳо барои насб кардани навсозиҳо ҳанӯз ҳам ҳастанд. тайёр набуданд, аммо дар асл барориши танҳо имрӯз баромад. Филиали 8.x мувофиқи як давраи нави пешгӯишавандаи рушд таҳия карда мешавад, ки ташаккули релизҳоро дар ҳар шаш моҳ дар вақти муайяншуда дар бар мегирад. Нав давраи рушд Маҳсулоти RHEL қабатҳои гуногунро дар бар мегирад, аз ҷумла Fedora ҳамчун трамплин барои қобилиятҳои нав, Ҷараёни CentOS барои дастрасӣ ба бастаҳое, ки барои версияи навбатии фосилавии RHEL тавлид шудаанд (версияи чархзании RHEL), тасвири асосии универсалии минималистӣ (UBI, Universal Base Image) барои иҷро кардани барномаҳо дар контейнерҳои ҷудошуда ва Обунаи таҳиягари RHEL барои истифодаи ройгони RHEL дар раванди таҳия.

Калиди тағйирдиҳӣ:

  • Амният дастгирии пурраи идоракунии захираҳо бо истифода аз иерархияи ягона гурӯҳҳо v2, ки пештар дар мархилаи тачрибавй буд. Сgroups v2 метавонанд истифода шаванд, масалан, барои маҳдуд кардани истеъмоли хотира, CPU ва I/O. Тафовути калидӣ байни cgroups v2 ва v1 ин истифодаи иерархияи умумии гурӯҳҳо барои ҳама намудҳои захираҳо аст, ба ҷои иерархияи алоҳида барои тақсимоти захираҳои CPU, танзими истеъмоли хотира ва барои вуруд / баромад. Зинанизомиҳои ҷудогона боиси мушкилот дар ташкили ҳамкории байни коркардкунандагон ва хароҷоти иловагии захираҳои ядро ​​​​ҳангоми татбиқи қоидаҳо барои раванде, ки дар иерархияҳои гуногун истинод шудаанд, оварда расонид.
  • Илова карда шуд Воситаи Convert2RHEL барои табдил додани системаҳое, ки дистрибюсияҳои ба RHEL монандро иҷро мекунанд, ба монанди CentOS ва Oracle Linux, ба RHEL.
  • Қобилияти танзим кардани сиёсатҳои зерсистемаи криптографии (крипто-сиёсатҳо), ки протоколҳои TLS, IPSec, SSH, DNSSec ва Kerberos-ро фаро мегиранд, илова карда шудааст. Акнун маъмур метавонад сиёсати худро муайян кунад ё параметрҳои муайяни мавҷударо тағир диҳад. Ду бастаи нави setools-gui ва setools-console-analyses барои таҳлили сиёсатҳои SELinux ва тафтиши ҷараёни додаҳо илова карда шуданд. Профили амниятӣ илова карда шуд, ки ба тавсияҳои DISA STIG (Агентии системаҳои иттилоотии мудофиа) мувофиқат мекунад. Як утилитаи нав, oscap-podman барои скан кардани мундариҷаи контейнерҳо барои версияҳои осебпазири барномаҳо илова карда шуд.
  • Воситаҳои идоракунии шахсият ҳоло як утилитаи нави Healthcheck-ро дар бар мегиранд, ки ба шумо имкон медиҳад мушкилотро дар муҳити IdM (Идоракунии шахсият) муайян кунед. Барои содда кардани насб ва идоракунии IdM нақшҳо ва модулҳои Ansible-ро дастгирӣ мекунад.
  • Тарҳрезии веб консол тағир дода шуд, ки ба истифодаи интерфейси PatternFly 4, ки ба тарҳи интерфейси OpenShift 4 монанд аст, гузашт.Тайм-аути ғайрифаъолияти корбар илова карда шуд, ки баъд аз он сессия бо веб консол қатъ карда мешавад. Дастгирии иловашуда барои аутентификатсия бо истифода аз сертификати муштарӣ. Бахшҳо барои идоракунии нигаҳдорӣ ва мошинҳои виртуалӣ нав карда шуданд.
  • Интерфейси иваз кардани мизи кории виртуалӣ дар муҳити GNOME Classic тағир дода шуд; тугмаи гузариш ба кунҷи рости поёнӣ кӯчонида шудааст ва ҳамчун тасма бо эскизҳо тарҳрезӣ шудааст.
  • Зерсистемаи графикии DRM (Direct Rendering Manager) бо версияи ядрои Linux 5.1 ҳамоҳанг карда шудааст. Драйверҳои графикӣ бо дастгирии Intel Intel Comet Lake H ва U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia нав карда шуданд. Туринг TU116,
  • Сеанси GNOME дар Wayland ба таври нобаёнӣ барои системаҳои дорои GPU-ҳои сершумор фаъол аст (қаблан X11 дар системаҳои дорои графикаи гибридӣ истифода мешуд).
  • Дастгирии иловашуда барои параметрҳои нави ядрои Linux, ки бо назорати дохил кардани муҳофизат аз ҳамлаҳои нав ба механизми иҷрои тахминии CPU алоқаманданд: mds, tsx, mitigations. Параметри иловашуда
    mem_encrypt барои назорати фаъолсозии васеъшавии AMD SME (Encryption Memory Secure). Параметри cpuidle.governor барои интихоби коркардкунандаи ҳолати бекори CPU (губернатор cpuidle) илова карда шуд. Параметри /proc/sys/kernel/panic_print барои танзим кардани баромади иттилоот дар ҳолати садамаи система (ҳолати ваҳшат) илова карда шуд. Параметри иловашуда
    /proc/sys/kernel/threads-max барои муайян кардани шумораи максималии риштаҳое, ки функсияи fork() метавонад эҷод кунад. Опсияи /proc/sys/net/bpf_jit_enable барои назорат кардан, ки оё компилятори JIT барои BPF фаъол аст, илова карда шуд.

  • Алгоритми оғози dnf-automatic.timer барои даъват кардани раванди насби навсозии худкор иваз карда шуд. Ба ҷои истифодаи таймери якранг, ки дар вақти пешгӯинашаванда пас аз боркунӣ фаъол мешавад, воҳиди муайяншуда ҳоло аз соати 6 то 7 субҳ оғоз мешавад. Агар дар айни замон система хомӯш бошад, аммо дар давоми як соат пас аз фурӯзон кардани он оғоз меёбад.
  • Модулҳо бо шохаҳои нави Python 3.8 (3.6 буд) ва Maven 3.6 ба анбори AppStream илова карда шуданд. Бастаҳои навшуда бо GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 ва Go 1.13.
  • Версияҳои бастаи навшудаи powertop 2.11 (бо дастгирии платформаҳои EHL, TGL, ICL/ICX), opencv 3.4.6, танзимшуда 2.13.0, rsyslog 8.1911.0, аудит 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (бо дастгирии ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    самба 4.11.2.

  • Бастаҳои нави whois, graphviz-python3 (тавассути анбори расман дастгирӣнашавандаи CRB (CodeReady Linux Builder) паҳн карда мешавад), perl-LDAP, perl-Convert-ASN1 илова карда шуданд.
  • Сервери BIND DNS ба версияи 9.11.13 навсозӣ шудааст ва ба истифодаи пойгоҳи додаи ҷойгиршавии GeoIP2 дар формати libmaxminddb ба ҷои GeoIP-и кӯҳна, ки дигар дастгирӣ намешавад, гузашт. Танзимоти хидматрасонии кӯҳна (ҷавоби кӯҳна) илова карда шуд, ки ба шумо имкон медиҳад, ки сабтҳои кӯҳнаи DNS-ро баргардонед, агар имконнопазирии гирифтани сабтҳои нав.
  • Васлкунаки omhttp ба rsyslog барои ҳамкорӣ тавассути интерфейси HTTP REST илова карда шудааст.
  • Тағиротҳои мувофиқ ба ядрои Linux 5.5 ба зерсистемаи аудит интиқол дода шуданд.
  • Васлкунаки ислоҳи мушкилот барои таҳлили нокомии дастрасӣ бо сабаби аз кор рафтани хотира ва ба таври худкор посух додан ба ҳалли чунин мушкилот дастгирӣ илова кардааст.
  • Ба корбароне, ки аз ҷониби SELinux маҳдуд карда шудаанд, қобилияти назорат кардани хидматҳои марбут ба сессияи корбарро доранд. Semanage барои арзёбӣ ва тағир додани бандарҳои шабакавии SCTP ва DCCP (қаблан TCP ва UDP дастгирӣ мешуд) дастгирии илова кардааст. Хидматҳои lvmdbusd (D-Bus API барои LVM), lldpd, rrdcached, stratisd, timedatex дар зери доменҳои SELinux худ коркард мешаванд.
  • Ҳангоми ҳамкорӣ бо nftables Firewalld ба интерфейси libnftables JSON кӯчонида шуд, ки ин боиси баланд шудани фаъолият ва эътимод гардид. nftables барои намудҳои бисёрченака дар маҷмӯи IP, ки метавонад иттиҳодияҳо ва фосилаҳоро дар бар гирад, илова мекунад. Қоидаҳои Firewalld акнун метавонанд коркардкунандаҳоро барои назорат кардани пайвастшавӣ барои хидматҳое, ки дар портҳои шабакавии ғайристандартӣ кор мекунанд, истифода баранд.
  • Зерсистемаи ядрои tc (Назорати трафик) дастгирии ҳамаҷониба таъмин мекунад
    eBPF, ки ба шумо имкон медиҳад, ки утилитаи tc-ро барои замима кардани барномаҳои eBPF барои тасниф кардани бастаҳо ва коркарди навбатҳои воридотӣ ва содиротӣ истифода баред.

  • Дастгирии устувори баъзе зерсистемаҳои eBPF амалӣ карда шуд: маҷмӯаи абзорҳои BCC (BPF Compiler Collection) ва китобхона барои эҷоди барномаҳои пайгирӣ ва ислоҳи BPF, дастгирии eBPF дар tc. Унсурҳои bpftrace ва eXpress Data Path (XDP) дар марҳилаи пешнамоиши технология боқӣ мемонанд.
  • Компонентҳои вақти воқеӣ (kernel-rt) бо маҷмӯи часбҳо барои ядрои 5.2.21-rt13 ҳамоҳанг карда мешаванд.
  • Ҳоло мумкин аст, ки раванди rngd (демон барои интиқоли энтропия ба генератори рақамҳои псевдотасодуфӣ) бидуни ҳуқуқи реша иҷро карда шавад.
  • LVM илова ба усули кэшкунии dm-writecache -ро илова бар dm-cache қаблан дастрас кардааст. Dm-кэш амалиётҳои бештар истифодашавандаи навиштан ва хонданро кэш мекунад ва dm-writecache кэш танҳо амалиёти навиштанро тавассути ҷойгир кардани онҳо дар аввал дар медиаи зуд SSD ё PMEM ва сипас ба диски суст дар замина интиқол медиҳад.
  • XFS барои режими сабти дубораи аз ҷониби cgroup огоҳ дастгирӣ илова кардааст.
  • FUSE дастгирии амалиёти copy_file_range()-ро илова кардааст, ки ба шумо имкон медиҳад, ки нусхабардории маълумотро аз як файл ба файли дигар тавассути иҷрои амалиёт танҳо дар тарафи ядро ​​бидуни хондани аввал маълумот дар хотираи раванд суръат бахшед. Оптимизатсия дар GlusterFS ба таври равшан намоён аст.
  • Ба пайвандгари динамикӣ хосияти "--preload" илова карда шуд, ки ба шумо имкон медиҳад, ки китобхонаҳоро ба таври возеҳ муайян кунед, ки маҷбурӣ бо барнома бор карда шаванд. Ин хосият имкон медиҳад, ки аз истифодаи тағирёбандаи муҳити LD_PRELOAD, ки аз ҷониби равандҳои кӯдак мерос гирифта шудааст, пешгирӣ карда шавад.
  • Гипервизори KVM барои кори дохилии мошинҳои виртуалӣ дастгирии ҳамаҷониба медиҳад.
  • Ронандагони нав илова карда шуданд, аз чумла
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Limit Average Power (RAPL).

  • DSA, TLS 1.0 ва TLS 1.1 бо нобаёнӣ ғайрифаъол карда шудаанд ва танҳо дар пакети LEGACY дастрасанд.
  • Дастгирии таҷрибавӣ (Пешнамоиши технологӣ) барои nmstate, AF_XDP, XDP, KTLS, dracut, reboot fast, kexec, eBPF, libbpf, igc, NVMe аз болои TCP/IP, DAX дар ext4 ва xfs, OverlayFS, Stratis, DNSSEC, GNOME дар системаҳо. , AMD SEV барои KVM, Intel vGPU

Манбаъ: opennet.ru

Илова Эзоҳ