โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Red Hat Enterprise Linux 8.2

การเปิดตัว Red Hat Enterprise Linux 8.2

บริษัทเรดแฮท การตีพิมพ์ การกระจาย Red Hat Enterprise Linux 8.2. แอสเซมบลีการติดตั้งเตรียมไว้สำหรับสถาปัตยกรรม x86_64, s390x (IBM System z), ppc64le และ Aarch64 แต่ ใช้ได้ สำหรับ ดาวน์โหลด สำหรับผู้ใช้พอร์ทัลลูกค้า Red Hat ที่ลงทะเบียนเท่านั้น แหล่งที่มาของแพ็คเกจ Red Hat Enterprise Linux 8 rpm มีการกระจายผ่าน พื้นที่เก็บข้อมูล Git CentOS สาขา RHEL 8.x จะได้รับการสนับสนุนจนถึงอย่างน้อยปี 2029

ในเบื้องต้นประกาศของ RHEL 8.2 คือ การตีพิมพ์ บนเว็บไซต์ Red Hat เมื่อวันที่ 21 เมษายน แต่ประกาศออกมาก่อนเวลาอันควรและคลังเก็บสำหรับติดตั้งอัพเดตยังคงอยู่ ไม่พร้อมแต่จริงๆ แล้ววางจำหน่ายแค่วันนี้เท่านั้น สาขา 8.x กำลังได้รับการพัฒนาตามวงจรการพัฒนาใหม่ที่คาดการณ์ได้ ซึ่งเกี่ยวข้องกับการก่อตัวของการเปิดตัวทุก ๆ หกเดือนในเวลาที่กำหนดไว้ ใหม่ วงจรการพัฒนา ผลิตภัณฑ์ RHEL ครอบคลุมหลายชั้น รวมถึง Fedora ที่เป็นจุดเริ่มต้นสำหรับความสามารถใหม่ๆ สตรีม CentOS สำหรับการเข้าถึงแพ็คเกจที่สร้างขึ้นสำหรับ RHEL รุ่นกลางถัดไป (เวอร์ชันกลิ้งของ RHEL) ซึ่งเป็นอิมเมจฐานสากลที่เรียบง่าย (UBI, Universal Base Image) สำหรับการรันแอปพลิเคชันในคอนเทนเนอร์ที่แยกได้และ การสมัครสมาชิกนักพัฒนา RHEL เพื่อใช้ RHEL ฟรีในกระบวนการพัฒนา

สำคัญ การเปลี่ยนแปลง:

  • ปลอดภัย การสนับสนุนอย่างเต็มที่สำหรับการจัดการทรัพยากรโดยใช้ลำดับชั้นแบบรวม ซีกรุ๊ป v2ซึ่งก่อนหน้านี้อยู่ในขั้นตอนความเป็นไปได้ในการทดลอง ตัวอย่างเช่น สามารถใช้ Сgroups v2 เพื่อจำกัดหน่วยความจำ, CPU และ I/O ได้ ข้อแตกต่างที่สำคัญระหว่าง cgroups v2 และ v1 คือการใช้ลำดับชั้น cgroup ทั่วไปสำหรับทรัพยากรทุกประเภท แทนที่จะแยกลำดับชั้นสำหรับการจัดสรรทรัพยากร CPU เพื่อควบคุมการใช้หน่วยความจำ และสำหรับ I/O ลำดับชั้นที่แยกจากกันทำให้เกิดปัญหาในการจัดระเบียบปฏิสัมพันธ์ระหว่างตัวจัดการและต้นทุนทรัพยากรเคอร์เนลเพิ่มเติมเมื่อใช้กฎสำหรับกระบวนการที่อ้างอิงในลำดับชั้นที่ต่างกัน
  • เพิ่ม เครื่องมือ Convert2RHEL สำหรับการแปลงระบบโดยใช้การกระจายแบบ RHEL เช่น CentOS และ Oracle Linux เป็น RHEL
  • เพิ่มความสามารถในการปรับแต่งนโยบายระบบย่อยการเข้ารหัสทั้งระบบ (นโยบายการเข้ารหัส) ครอบคลุมโปรโตคอล TLS, IPSec, SSH, DNSSec และ Kerberos ขณะนี้ผู้ดูแลระบบสามารถกำหนดนโยบายของตนเองหรือเปลี่ยนแปลงพารามิเตอร์บางอย่างของนโยบายที่มีอยู่ได้ เพิ่มแพ็คเกจใหม่ setools-gui และ setools-console-analyses สำหรับการวิเคราะห์นโยบาย SELinux และตรวจสอบกระแสข้อมูล เพิ่มโปรไฟล์ความปลอดภัยที่สอดคล้องกับคำแนะนำของ DISA STIG (สำนักงานระบบสารสนเทศกลาโหม) มีการเพิ่มยูทิลิตี้ใหม่ oscap-podman เพื่อสแกนเนื้อหาของคอนเทนเนอร์เพื่อหาโปรแกรมเวอร์ชันที่มีช่องโหว่
  • ขณะนี้เครื่องมือการจัดการข้อมูลประจำตัวมียูทิลิตี้ Healthcheck ใหม่ที่ช่วยให้คุณสามารถระบุปัญหาในสภาพแวดล้อม IdM (การจัดการข้อมูลประจำตัว) ให้การสนับสนุนบทบาทและโมดูล Ansible เพื่อทำให้การติดตั้งและการจัดการ IdM ง่ายขึ้น
  • การออกแบบของเว็บคอนโซลมีการเปลี่ยนแปลงซึ่งได้เปลี่ยนไปใช้อินเทอร์เฟซ PatternFly 4 ซึ่งคล้ายกับการออกแบบอินเทอร์เฟซ OpenShift 4 มีการเพิ่มการหมดเวลาการไม่ใช้งานของผู้ใช้หลังจากนั้นเซสชันกับเว็บคอนโซลจะสิ้นสุดลง เพิ่มการสนับสนุนสำหรับการรับรองความถูกต้องโดยใช้ใบรับรองไคลเอ็นต์ ส่วนสำหรับการจัดการพื้นที่เก็บข้อมูลและเครื่องเสมือนได้รับการอัปเดตแล้ว
  • อินเทอร์เฟซสำหรับการสลับเดสก์ท็อปเสมือนในสภาพแวดล้อม GNOME Classic มีการเปลี่ยนแปลง ปุ่มสวิตช์ถูกย้ายไปที่มุมขวาล่างและได้รับการออกแบบเป็นแถบที่มีภาพขนาดย่อ
  • ระบบย่อยกราฟิก DRM (Direct Rendering Manager) ได้รับการซิงโครไนซ์กับเคอร์เนล Linux เวอร์ชัน 5.1 ไดรเวอร์กราฟิกได้รับการอัปเดตเพื่อรองรับ Intel Intel Comet Lake H และ U (กราฟิก HD 610, 620, 630), Intel Ice Lake U (กราฟิก HD 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia ทัวริง TU116,
  • เซสชัน GNOME ที่ใช้ Wayland จะเปิดใช้งานตามค่าเริ่มต้นสำหรับระบบที่มี GPU หลายตัว (ก่อนหน้านี้ X11 ใช้กับระบบที่มีกราฟิกไฮบริด)
  • เพิ่มการรองรับพารามิเตอร์เคอร์เนล Linux ใหม่ที่เกี่ยวข้องกับการควบคุมการรวมการป้องกันการโจมตีใหม่บนกลไกการดำเนินการเก็งกำไรของ CPU: mds, tsx, การบรรเทาผลกระทบ เพิ่มพารามิเตอร์
    mem_encrypt เพื่อควบคุมการเปิดใช้งานส่วนขยาย AMD SME (Secure Memory Encryption) เพิ่มพารามิเตอร์ cpuidle.governor เพื่อเลือกตัวจัดการสถานะ CPU idle (ผู้ว่าการ cpuidle) เพิ่มพารามิเตอร์ /proc/sys/kernel/panic_print เพื่อกำหนดค่าเอาต์พุตข้อมูลในกรณีที่ระบบล่ม (สถานะตื่นตระหนก) เพิ่มพารามิเตอร์
    /proc/sys/kernel/threads-max เพื่อกำหนดจำนวนเธรดสูงสุดที่ฟังก์ชัน fork() สามารถสร้างได้ เพิ่มตัวเลือก /proc/sys/net/bpf_jit_enable เพื่อควบคุมว่าคอมไพเลอร์ JIT จะเปิดใช้งานสำหรับ BPF หรือไม่

  • อัลกอริธึมการเปิดใช้งาน dnf-automatic.timer มีการเปลี่ยนแปลงเพื่อเรียกกระบวนการติดตั้งการอัพเดตอัตโนมัติ แทนที่จะใช้ตัวจับเวลาที่ซ้ำซากจำเจซึ่งส่งผลให้มีการเปิดใช้งานในเวลาที่คาดเดาไม่ได้หลังการบู๊ต ขณะนี้ยูนิตที่ระบุจะเริ่มทำงานระหว่างเวลา 6 น. ถึง 7 น. หากขณะนี้ระบบปิดอยู่ แต่เริ่มภายในหนึ่งชั่วโมงหลังจากเปิดเครื่อง
  • มีการเพิ่มโมดูลที่มีสาขาใหม่ของ Python 3.8 (เดิมคือ 3.6) และ Maven 3.6 ไปยังที่เก็บ AppStream อัปเดตแพ็คเกจด้วย GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 และ Go 1.13
  • อัปเดตเวอร์ชันแพ็คเกจ powertop 2.11 (พร้อมรองรับแพลตฟอร์ม EHL, TGL, ICL/ICX), opencv 3.4.6, ปรับแต่ง 2.13.0, rsyslog 8.1911.0, การตรวจสอบ 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    ไฟร์วอลล์ 0.8, tpm2-tools 3.2.1, mod_md (พร้อมรองรับ ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    แซมบ้า 4.11.2

  • เพิ่มแพ็คเกจใหม่ whois, graphviz-python3 (เผยแพร่ผ่านพื้นที่เก็บข้อมูล CRB (CodeReady Linux Builder) ที่ไม่รองรับอย่างเป็นทางการ), perl-LDAP, perl-Convert-ASN1
  • เซิร์ฟเวอร์ BIND DNS ได้รับการอัปเดตเป็นเวอร์ชัน 9.11.13 และเปลี่ยนไปใช้ฐานข้อมูลการเชื่อมโยงตำแหน่ง GeoIP2 ในรูปแบบ libmaxminddb แทน GeoIP ที่ล้าสมัย ซึ่งไม่ได้รับการสนับสนุนอีกต่อไป เพิ่มการตั้งค่าให้บริการเก่า (คำตอบเก่า) ซึ่งช่วยให้คุณสามารถส่งคืนบันทึก DNS ที่ล้าสมัยได้หากไม่สามารถรับใหม่ได้
  • เพิ่มปลั๊กอิน omhttp ใน rsyslog เพื่อการโต้ตอบผ่านอินเทอร์เฟซ HTTP REST
  • การเปลี่ยนแปลงที่สอดคล้องกับเคอร์เนล Linux 5.5 ได้ถูกถ่ายโอนไปยังระบบย่อยการตรวจสอบแล้ว
  • ปลั๊กอิน setroubleshoot ได้เพิ่มการสนับสนุนสำหรับการวิเคราะห์ความล้มเหลวในการเข้าถึงเนื่องจากหน่วยความจำไม่เพียงพอ และตอบสนองโดยอัตโนมัติเพื่อแก้ไขปัญหาดังกล่าว
  • ผู้ใช้ที่ถูกจำกัดโดย SELinux จะได้รับความสามารถในการควบคุมบริการที่เกี่ยวข้องกับเซสชันผู้ใช้ Semanage ได้เพิ่มการรองรับสำหรับการประเมินและการเปลี่ยนแปลงพอร์ตเครือข่าย SCTP และ DCCP (ก่อนหน้านี้รองรับ TCP และ UDP) บริการ lvmdbusd (D-Bus API สำหรับ LVM), lldpd, rrdcached, stratisd, timedatex ได้รับการประมวลผลภายใต้โดเมน SELinux
  • ไฟร์วอลล์ถูกย้ายไปยังอินเทอร์เฟซ libnftables JSON เมื่อโต้ตอบกับ nftables ซึ่งส่งผลให้ประสิทธิภาพและความน่าเชื่อถือเพิ่มขึ้น nftables เพิ่มการรองรับประเภทหลายมิติในชุด IP ซึ่งอาจรวมถึงสหภาพและสแปน ขณะนี้กฎไฟร์วอลล์สามารถใช้ตัวจัดการเพื่อตรวจสอบการเชื่อมต่อสำหรับบริการที่ทำงานบนพอร์ตเครือข่ายที่ไม่ได้มาตรฐาน
  • ระบบย่อยเคอร์เนล tc (Traffic Control) ให้การสนับสนุนเต็มรูปแบบ
    eBPF ซึ่งอนุญาตให้คุณใช้ยูทิลิตี้ tc เพื่อแนบโปรแกรม eBPF เพื่อจัดประเภทแพ็กเก็ตและประมวลผลคิวขาเข้าและขาออก

  • มีการนำการสนับสนุนที่เสถียรสำหรับระบบย่อย eBPF บางระบบไปใช้: ชุดเครื่องมือ BCC (BPF Compiler Collection) และไลบรารีสำหรับการสร้างโปรแกรมการติดตามและการดีบัก BPF การสนับสนุน eBPF ใน tc ส่วนประกอบ bpftrace และ eXpress Data Path (XDP) จะยังคงอยู่ในขั้นแสดงตัวอย่างเทคโนโลยี
  • ส่วนประกอบแบบเรียลไทม์ (kernel-rt) ซิงโครไนซ์กับชุดแพตช์สำหรับเคอร์เนล 5.2.21-rt13
  • ขณะนี้สามารถรันกระบวนการ rngd (ดีมอนสำหรับป้อนเอนโทรปีลงในเครื่องกำเนิดตัวเลขสุ่มหลอก) ได้โดยไม่ต้องมีสิทธิ์รูท
  • LVM ได้เพิ่มการสนับสนุนสำหรับวิธีการแคช dm-writecache นอกเหนือจาก dm-cache ที่มีอยู่ก่อนหน้านี้ Dm-cache แคชการดำเนินการเขียนและการอ่านที่ใช้บ่อยที่สุด และแคช dm-writecache จะแคชเฉพาะการดำเนินการเขียนโดยวางไว้บนสื่อ SSD หรือ PMEM ที่รวดเร็วก่อน จากนั้นจึงย้ายไปยังดิสก์ที่ช้าในเบื้องหลัง
  • XFS ได้เพิ่มการรองรับโหมดการเขียนกลับแบบ cgroup-aware
  • FUSE ได้เพิ่มการรองรับสำหรับการดำเนินการ copy_file_range() ซึ่งช่วยให้คุณเร่งความเร็วในการคัดลอกข้อมูลจากไฟล์หนึ่งไปยังอีกไฟล์หนึ่งโดยดำเนินการเฉพาะบนฝั่งเคอร์เนลโดยไม่ต้องอ่านข้อมูลลงในหน่วยความจำกระบวนการก่อน การเพิ่มประสิทธิภาพสามารถมองเห็นได้ชัดเจนใน GlusterFS
  • เพิ่มตัวเลือก “--preload” ให้กับตัวเชื่อมโยงแบบไดนามิก ช่วยให้คุณสามารถระบุไลบรารีที่จะบังคับให้โหลดด้วยแอปพลิเคชันได้อย่างชัดเจน ตัวเลือกนี้ทำให้สามารถหลีกเลี่ยงการใช้ตัวแปรสภาพแวดล้อม LD_PRELOAD ซึ่งสืบทอดมาจากกระบวนการลูก
  • ไฮเปอร์ไวเซอร์ KVM ให้การสนับสนุนเต็มรูปแบบสำหรับการรันเครื่องเสมือนแบบซ้อน
  • มีการเพิ่มไดรเวอร์ใหม่ ได้แก่
    gVNIC, Broadcom UniMAC MDIO, ซอฟต์แวร์ iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    อินเทล PMC คอร์
    อินเทล ราพล
    ขีดจำกัดพลังงานเฉลี่ยรันไทม์ของ Intel (RAPL)

  • DSA, TLS 1.0 และ TLS 1.1 ที่เลิกใช้งานแล้วจะถูกปิดใช้งานโดยค่าเริ่มต้น และใช้ได้เฉพาะในชุด LEGACY เท่านั้น
  • ให้การสนับสนุนการทดลอง (ตัวอย่างเทคโนโลยี) สำหรับ nmstate, AF_XDP, XDP, KTLS, dracut, kexec รีบูตอย่างรวดเร็ว, eBPF, libbpf, igc, NVMe บน TCP/IP, DAX ใน ext4 และ xfs, OverlayFS, Stratis, DNSSEC, GNOME บนระบบ ARM , AMD SEV สำหรับ KVM, Intel vGPU

ที่มา: opennet.ru

เพิ่มความคิดเห็น