โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Red Hat Enterprise Linux 8.1

การเปิดตัว Red Hat Enterprise Linux 8.1

บริษัทเรดแฮท ปล่อยออกมา การกระจาย Red Hat Enterprise Linux 8.1. แอสเซมบลีการติดตั้งเตรียมไว้สำหรับสถาปัตยกรรม x86_64, s390x (IBM System z), ppc64le และ Aarch64 แต่ ใช้ได้ สำหรับ ดาวน์โหลด สำหรับผู้ใช้พอร์ทัลลูกค้า Red Hat ที่ลงทะเบียนเท่านั้น แหล่งที่มาของแพ็คเกจ Red Hat Enterprise Linux 8 rpm มีการกระจายผ่าน พื้นที่เก็บข้อมูล Git CentOS สาขา RHEL 8.x จะได้รับการสนับสนุนจนถึงอย่างน้อยปี 2029

Red Hat Enterprise Linux 8.1 เป็นรุ่นแรกที่จัดทำขึ้นตามวงจรการพัฒนาใหม่ที่คาดการณ์ได้ ซึ่งหมายถึงการเผยแพร่ทุกๆ หกเดือนในเวลาที่กำหนดไว้ การมีข้อมูลที่ถูกต้องเกี่ยวกับเวลาที่จะมีการเผยแพร่รุ่นใหม่ทำให้คุณสามารถซิงโครไนซ์กำหนดการพัฒนาของโครงการต่างๆ เตรียมความพร้อมล่วงหน้าสำหรับการเปิดตัวใหม่ และวางแผนว่าจะใช้การอัปเดตเมื่อใด

มีข้อสังเกตว่าใหม่ วงจรชีวิต ผลิตภัณฑ์ RHEL ครอบคลุมหลายชั้น รวมถึง Fedora ที่เป็นจุดเริ่มต้นสำหรับความสามารถใหม่ๆ สตรีม CentOS สำหรับการเข้าถึงแพ็คเกจที่สร้างขึ้นสำหรับ RHEL รุ่นกลางถัดไป (เวอร์ชันกลิ้งของ RHEL)
อิมเมจฐานสากลที่เรียบง่าย (UBI, Universal Base Image) สำหรับการรันแอปพลิเคชันในคอนเทนเนอร์ที่แยกและ การสมัครสมาชิกนักพัฒนา RHEL เพื่อใช้ RHEL ฟรีในกระบวนการพัฒนา

สำคัญ การเปลี่ยนแปลง:

  • ให้การสนับสนุนอย่างเต็มที่สำหรับกลไกในการใช้แพทช์สด (เคแพทช์) เพื่อกำจัดช่องโหว่ในเคอร์เนล Linux โดยไม่ต้องรีสตาร์ทระบบและไม่หยุดทำงาน ก่อนหน้านี้ kpatch ถูกจัดประเภทเป็นคุณลักษณะทดลอง
  • ขึ้นอยู่กับกรอบ ฟาโพลิซิด ความสามารถในการสร้างรายการแอปพลิเคชันสีขาวและดำได้ถูกนำมาใช้แล้ว ซึ่งช่วยให้คุณแยกแยะได้ว่าโปรแกรมใดที่ผู้ใช้สามารถเปิดใช้งานได้ และโปรแกรมใดบ้างที่ไม่สามารถทำได้ (เช่น เพื่อบล็อกการเปิดตัวไฟล์ปฏิบัติการภายนอกที่ไม่ได้รับการยืนยัน) การตัดสินใจบล็อกหรืออนุญาตการเปิดตัวสามารถทำได้โดยพิจารณาจากชื่อแอปพลิเคชัน เส้นทาง แฮชเนื้อหา และประเภท MIME การตรวจสอบกฎเกิดขึ้นในระหว่างการเรียกของระบบ open() และ exec() ดังนั้นอาจส่งผลเสียต่อประสิทธิภาพการทำงาน
  • องค์ประกอบประกอบด้วยโปรไฟล์ SELinux ซึ่งเน้นการใช้งานกับคอนเทนเนอร์ที่แยกได้ และช่วยให้สามารถควบคุมการเข้าถึงบริการที่ทำงานในคอนเทนเนอร์เพื่อโฮสต์ทรัพยากรระบบได้ละเอียดยิ่งขึ้น ในการสร้างกฎ SELinux สำหรับคอนเทนเนอร์ มีการเสนอยูทิลิตี้ udica ใหม่ ซึ่งช่วยให้สามารถเข้าถึงเฉพาะทรัพยากรภายนอกที่จำเป็นเท่านั้น โดยคำนึงถึงลักษณะเฉพาะของคอนเทนเนอร์เฉพาะ เช่น พื้นที่เก็บข้อมูล อุปกรณ์ และเครือข่าย ยูทิลิตี้ SELinux (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) ได้รับการอัปเดตเป็นรุ่น 2.9 และแพ็คเกจ SETools เป็นเวอร์ชัน 4.2.2

    เพิ่มประเภท SELinux ใหม่ boltd_t ซึ่งจำกัด boltd ซึ่งเป็นกระบวนการสำหรับจัดการอุปกรณ์ Thunderbolt 3 (ตอนนี้ boltd ทำงานในคอนเทนเนอร์ที่จำกัดโดย SELinux) เพิ่มคลาสใหม่ของกฎ SELinux - bpf ซึ่งควบคุมการเข้าถึง Berkeley Packet Filter (BPF) และตรวจสอบแอปพลิเคชันสำหรับ eBPF

  • รวมโปรโตคอลการกำหนดเส้นทางจำนวนมาก การกำหนดเส้นทาง (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS) ซึ่งแทนที่แพ็คเกจ Quagga ที่ใช้ก่อนหน้านี้ (FRRouting เป็นส่วนแยกของ Quagga ดังนั้นความเข้ากันได้จึงไม่ได้รับผลกระทบ );
  • สำหรับพาร์ติชั่นที่เข้ารหัสในรูปแบบ LUKS2 มีการเพิ่มการรองรับสำหรับการเข้ารหัสอุปกรณ์บล็อกอีกครั้งทันที โดยไม่หยุดการใช้งานในระบบ (ตัวอย่างเช่น ตอนนี้คุณสามารถเปลี่ยนคีย์หรืออัลกอริธึมการเข้ารหัสโดยไม่ต้องถอดพาร์ติชั่น)
  • เพิ่มการสนับสนุนโปรโตคอล SCAP 1.3 รุ่นใหม่ (Security Content Automation Protocol) ลงในกรอบงาน OpenSCAP แล้ว
  • เวอร์ชันอัปเดตของ OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 โมดูลที่มีสาขาใหม่ของ PHP 7.3, Ruby 2.6, Node.js 12 และ nginx 1.16 ได้รับการเพิ่มไปยังที่เก็บ AppStream แล้ว (การอัปเดตโมดูลด้วยสาขาก่อนหน้ายังคงดำเนินต่อไป) มีการเพิ่มแพ็คเกจที่มี GCC 9, LLVM 8.0.1, Rust 1.37 และ Go 1.12.8 ใน Software Collection;
  • ชุดเครื่องมือการติดตาม SystemTap ได้รับการอัพเดตเป็นสาขา 4.1 และชุดเครื่องมือการดีบักหน่วยความจำ Valgrind ได้รับการอัปเดตเป็นเวอร์ชัน 3.15
  • มีการเพิ่มยูทิลิตี้การตรวจสุขภาพใหม่ให้กับเครื่องมือการปรับใช้เซิร์ฟเวอร์การระบุตัวตน (IdM, การจัดการข้อมูลประจำตัว) ซึ่งช่วยลดความยุ่งยากในการระบุปัญหากับการทำงานของสภาพแวดล้อมด้วยเซิร์ฟเวอร์การระบุตัวตน การติดตั้งและการกำหนดค่าสภาพแวดล้อม IdM นั้นง่ายขึ้น ด้วยการรองรับบทบาท Ansible และความสามารถในการติดตั้งโมดูล เพิ่มการรองรับ Active Directory Trusted Forests บน Windows Server 2019
  • ตัวสลับเดสก์ท็อปเสมือนมีการเปลี่ยนแปลงในเซสชัน GNOME Classic ขณะนี้วิดเจ็ตสำหรับสลับระหว่างเดสก์ท็อปอยู่ที่ด้านขวาของแผงด้านล่างและได้รับการออกแบบเป็นแถบที่มีรูปขนาดย่อของเดสก์ท็อป (หากต้องการสลับไปยังเดสก์ท็อปอื่นเพียงคลิกที่ภาพขนาดย่อที่สะท้อนถึงเนื้อหา)
  • ระบบย่อย DRM (Direct Rendering Manager) และไดรเวอร์กราฟิกระดับต่ำ (amdgpu, nouveau, i915, mgag200) ได้รับการอัปเดตเพื่อให้ตรงกับเคอร์เนล Linux 5.1 เพิ่มการรองรับระบบย่อยวิดีโอ AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y และ Intel Comet Lake-U
  • ชุดเครื่องมือสำหรับการอัพเกรด RHEL 7.6 เป็น RHEL 8.1 ได้เพิ่มการรองรับการอัพเกรดโดยไม่ต้องติดตั้งใหม่สำหรับสถาปัตยกรรม ARM64, IBM POWER (little endian) และ IBM Z เพิ่มปลั๊กอิน Cockpit-leapp เพื่อกู้คืนสถานะในกรณีที่เกิดปัญหาระหว่างการอัพเดต ไดเร็กทอรี /var และ /usr ถูกแยกออกเป็นส่วนต่างๆ เพิ่มการรองรับ UEFI ใน กระโดด แพ็คเกจได้รับการอัปเดตจากพื้นที่เก็บข้อมูลเสริม (รวมถึงแพ็คเกจที่เป็นกรรมสิทธิ์)
  • Image Builder ได้เพิ่มการรองรับสำหรับการสร้างอิมเมจสำหรับสภาพแวดล้อมคลาวด์ของ Google Cloud และ Alibaba Cloud เมื่อสร้างการเติมรูปภาพ ความสามารถในการใช้ repo.git ได้รับการเพิ่มเพื่อรวมไฟล์เพิ่มเติมจากที่เก็บ Git โดยพลการ
  • มีการเพิ่มการตรวจสอบเพิ่มเติมใน Glibc สำหรับ malloc เพื่อตรวจจับเมื่อบล็อกหน่วยความจำที่จัดสรรเสียหาย
  • แพ็คเกจ dnf-utils ได้รับการเปลี่ยนชื่อเป็น yum-utils เพื่อความเข้ากันได้ (ความสามารถในการติดตั้ง dnf-utils ยังคงอยู่ แต่แพ็คเกจนี้จะถูกแทนที่ด้วย yum-utils โดยอัตโนมัติ)
  • เพิ่มบทบาทระบบ Red Hat Enterprise Linux รุ่นใหม่ การให้ ชุดโมดูลและบทบาทสำหรับการปรับใช้ระบบการจัดการการกำหนดค่าแบบรวมศูนย์ตาม Ansible และการกำหนดค่าระบบย่อยเพื่อเปิดใช้งานฟังก์ชันเฉพาะที่เกี่ยวข้องกับการจัดเก็บข้อมูล เครือข่าย การซิงโครไนซ์เวลา กฎ SElinux และการใช้กลไก kdump เช่น บทบาทใหม่
    ที่เก็บข้อมูลช่วยให้คุณทำงานต่างๆ เช่น การจัดการระบบไฟล์บนดิสก์ การทำงานกับกลุ่ม LVM และโลจิคัลพาร์ติชัน

  • สแต็กเครือข่ายสำหรับอุโมงค์ VXLAN และ GENEVE ใช้ความสามารถในการประมวลผลแพ็กเก็ต ICMP “ปลายทางไม่สามารถเข้าถึงได้”, “แพ็กเก็ตใหญ่เกินไป” และ “ข้อความเปลี่ยนเส้นทาง” ซึ่งแก้ไขปัญหาด้วยการไม่สามารถใช้การเปลี่ยนเส้นทางเส้นทางและการค้นพบ Path MTU ใน VXLAN และ GENEVE .
  • การทดลองใช้งานระบบย่อย XDP (eXpress Data Path) ซึ่งช่วยให้ Linux สามารถรันโปรแกรม BPF ที่ระดับไดรเวอร์เครือข่ายพร้อมความสามารถในการเข้าถึงบัฟเฟอร์แพ็กเก็ต DMA โดยตรงและในขั้นตอนก่อนที่บัฟเฟอร์ skbuff จะถูกจัดสรรโดยสแต็กเครือข่าย เช่นเดียวกับส่วนประกอบ eBPF ที่ซิงโครไนซ์กับเคอร์เนล Linux 5.0 เพิ่มการสนับสนุนการทดลองสำหรับระบบย่อยเคอร์เนล AF_XDP (เส้นทางข้อมูล eXpress);
  • รองรับโปรโตคอลเครือข่ายเต็มรูปแบบ ที.ไอ.พี (Transparent Inter-process Communication) ออกแบบมาเพื่อจัดระเบียบการสื่อสารระหว่างกระบวนการให้เป็นคลัสเตอร์ โปรโตคอลช่วยให้แอปพลิเคชันต่างๆ สามารถสื่อสารได้อย่างรวดเร็วและเชื่อถือได้ ไม่ว่าแอปพลิเคชันเหล่านั้นจะทำงานบนโหนดใดในคลัสเตอร์ก็ตาม
  • เพิ่มโหมดใหม่สำหรับการบันทึกคอร์ดัมพ์ในกรณีที่เกิดความล้มเหลวใน initramfs - “การถ่ายโอนข้อมูลในช่วงต้น" การทำงานในช่วงแรกของการโหลด;
  • เพิ่มพารามิเตอร์เคอร์เนลใหม่ ipcmni_extend ซึ่งขยายขีดจำกัด IPC ID จาก 32 KB (15 บิต) เป็น 16 MB (24 บิต) ทำให้แอปพลิเคชันสามารถใช้ส่วนหน่วยความจำที่ใช้ร่วมกันได้มากขึ้น
  • Ipset ได้รับการอัปเดตเป็นรุ่น 7.1 พร้อมรองรับการดำเนินการ IPSET_CMD_GET_BYNAME และ IPSET_CMD_GET_BYINDEX
  • rngd daemon ซึ่งเติมเอนโทรปีพูลของตัวสร้างตัวเลขสุ่มเทียม เป็นอิสระจากความจำเป็นในการรันในฐานะรูท
  • ให้การสนับสนุนอย่างเต็มที่ อินเทล โอพีเอ (สถาปัตยกรรม Omni-Path) สำหรับอุปกรณ์ที่มี Host Fabric Interface (HFI) และการสนับสนุนอย่างเต็มที่สำหรับอุปกรณ์ Intel Optane DC Persistent Memory
  • เคอร์เนลดีบักตามค่าเริ่มต้นจะมีบิลด์ที่มีตัวตรวจจับ UBSAN (Unknown Behavior Sanitizer) ซึ่งจะเพิ่มการตรวจสอบเพิ่มเติมให้กับโค้ดที่คอมไพล์แล้วเพื่อตรวจจับสถานการณ์เมื่อพฤติกรรมของโปรแกรมกลายเป็นไม่ได้กำหนดไว้ (เช่น การใช้ตัวแปรที่ไม่คงที่ก่อนที่จะเริ่มต้น การแบ่ง จำนวนเต็มเป็นศูนย์, ประเภทจำนวนเต็มที่ลงนามมากเกินไป, การยกเลิกการอ้างอิงพอยน์เตอร์ NULL, ปัญหาเกี่ยวกับการจัดตำแหน่งพอยน์เตอร์ ฯลฯ );
  • แผนผังต้นทางเคอร์เนลที่มีส่วนขยายแบบเรียลไทม์ (kernel-rt) ถูกซิงโครไนซ์กับโค้ดเคอร์เนล RHEL 8 หลัก
  • เพิ่มไดรเวอร์ ibmvnic สำหรับตัวควบคุมเครือข่าย vNIC (Virtual Network Interface Controller) พร้อมการนำเทคโนโลยีเครือข่ายเสมือน PowerVM ไปใช้ เมื่อใช้ร่วมกับ SR-IOV NIC ไดรเวอร์ใหม่นี้จะช่วยให้แบนด์วิธและคุณภาพของการควบคุมบริการในระดับอะแดปเตอร์เครือข่ายเสมือน ช่วยลดค่าใช้จ่ายในการจำลองเสมือนและลดภาระของ CPU ได้อย่างมาก
  • เพิ่มการรองรับสำหรับ Data Integrity Extensions ซึ่งช่วยให้คุณปกป้องข้อมูลจากความเสียหายเมื่อเขียนลงที่เก็บข้อมูลโดยบันทึกบล็อคการแก้ไขเพิ่มเติม
  • เพิ่มการสนับสนุนการทดลอง (ตัวอย่างเทคโนโลยี) สำหรับแพ็คเกจ นาโนเมตรซึ่งจัดเตรียมไลบรารีและยูทิลิตี้ nmstatectl สำหรับจัดการการตั้งค่าเครือข่ายผ่าน API ที่เปิดเผย (สถานะเครือข่ายอธิบายไว้ในรูปแบบของแผนภาพที่กำหนดไว้ล่วงหน้า)
  • เพิ่มการสนับสนุนการทดลองสำหรับการใช้งาน TLS ระดับเคอร์เนล (KTLS) ด้วยการเข้ารหัสที่ใช้ AES-GCM เช่นเดียวกับการสนับสนุนการทดลองสำหรับ OverlayFS, cgroup v2, stratis, mdev(อินเทล วีจีพียู) และ DAX (การเข้าถึงโดยตรงไปยังระบบไฟล์โดยข้ามแคชของเพจโดยไม่ต้องใช้ระดับอุปกรณ์บล็อก) ใน ext4 และ XFS
  • เลิกรองรับ DSA, TLS 1.0 และ TLS 1.1 แล้ว ซึ่งถูกลบออกจากชุด DEFAULT และย้ายไปที่ LEGACY (“update-crypto-policies —set LEGACY”);
  • แพ็กเกจ 389-ds-base-legacy-tools เลิกใช้แล้ว
    รับรองความถูกต้อง
    การดูแล,
    ชื่อโฮสต์
    ความใคร่,
    เครื่องมือสุทธิ
    สคริปต์เครือข่าย
    nss-pam-ldapd,
    ส่งอีเมล์,
    yp-เครื่องมือ
    ypbind และ ypserv อาจถูกยกเลิกในการเปิดตัวที่สำคัญในอนาคต

  • สคริปต์ ifup และ ifdown ถูกแทนที่ด้วย wrappers ที่เรียก NetworkManager ผ่าน nmcli (หากต้องการส่งคืนสคริปต์เก่า คุณต้องเรียกใช้ “yum install network-scripts”)

ที่มา: opennet.ru

เพิ่มความคิดเห็น