Red Hat Company pamamahagi . Ang mga installation assemblies ay inihanda para sa x86_64, s390x (IBM System z), ppc64le at Aarch64 architecture, ngunit para sa para lamang sa mga rehistradong user ng Red Hat Customer Portal. Ang mga mapagkukunan ng Red Hat Enterprise Linux 8 rpm packages ay ipinamamahagi sa pamamagitan ng CentOS. Ang sangay ng RHEL 8.x ay susuportahan hanggang sa 2029 man lang.
Ang Red Hat Enterprise Linux 8.1 ay ang unang release na inihanda alinsunod sa bagong predictable development cycle, na nagpapahiwatig ng pagbuo ng mga release tuwing anim na buwan sa isang paunang natukoy na oras. Ang pagkakaroon ng tumpak na impormasyon tungkol sa kung kailan ipa-publish ang isang bagong release ay nagbibigay-daan sa iyong i-synchronize ang mga iskedyul ng pag-develop ng iba't ibang mga proyekto, maghanda nang maaga para sa isang bagong release, at magplano kung kailan ilalapat ang mga update.
Ito ay nabanggit na ang bago Ang mga produkto ng RHEL ay sumasaklaw sa maraming layer, kabilang ang Fedora bilang pambuwelo para sa mga bagong kakayahan, para sa access sa mga package na ginawa para sa susunod na intermediate release ng RHEL (rolling version ng RHEL),
minimalistic universal base image (UBI, Universal Base Image) para sa pagpapatakbo ng mga application sa mga nakahiwalay na container at para sa libreng paggamit ng RHEL sa proseso ng pagbuo.
Susi :
- Ang buong suporta para sa mekanismo para sa paglalapat ng mga Live na patch ay ibinigay () upang alisin ang mga kahinaan sa Linux kernel nang hindi na-restart ang system at walang tigil sa trabaho. Noong nakaraan, ang kpatch ay inuri bilang isang pang-eksperimentong tampok;
- Batay sa balangkas Ang kakayahang lumikha ng puti at itim na mga listahan ng mga application ay ipinatupad, na nagbibigay-daan sa iyo upang makilala kung aling mga programa ang maaaring ilunsad ng gumagamit at kung alin ang hindi maaaring (halimbawa, upang harangan ang paglulunsad ng hindi na-verify na panlabas na mga executable na file). Ang desisyon na harangan o payagan ang isang paglulunsad ay maaaring gawin batay sa pangalan ng application, landas, hash ng nilalaman, at uri ng MIME. Nagaganap ang pagsusuri ng panuntunan sa panahon ng open() at exec() na mga tawag sa system, kaya maaaring magkaroon ng negatibong epekto sa pagganap;
- Kasama sa komposisyon ang mga profile ng SELinux, na nakatuon sa paggamit sa mga nakahiwalay na container at nagbibigay-daan sa higit pang butil na kontrol sa pag-access ng mga serbisyong tumatakbo sa mga container upang mag-host ng mga mapagkukunan ng system. Upang makabuo ng mga panuntunan ng SELinux para sa mga lalagyan, isang bagong udica utility ang iminungkahi, na nagbibigay-daan, isinasaalang-alang ang mga detalye ng isang partikular na lalagyan, na magbigay lamang ng access sa mga kinakailangang panlabas na mapagkukunan, tulad ng imbakan, mga device at network. Ang mga utility ng SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ay na-update upang i-release ang 2.9, at ang SETools package sa bersyon 4.2.2.
Nagdagdag ng bagong uri ng SELinux, boltd_t, na naghihigpit sa boltd, isang proseso para sa pamamahala ng Thunderbolt 3 na mga device (ang boltd ay tumatakbo na ngayon sa isang container na limitado ng SELinux). Nagdagdag ng bagong klase ng mga panuntunan ng SELinux - bpf, na kumokontrol sa pag-access sa Berkeley Packet Filter (BPF) at sinisiyasat ang mga aplikasyon para sa eBPF;
- May kasamang stack ng mga routing protocol (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), na pumalit sa dating ginamit na Quagga package (FRrouting ay isang tinidor ng Quagga, kaya hindi naapektuhan ang compatibility );
- Para sa mga naka-encrypt na partisyon sa format na LUKS2, ang suporta ay idinagdag para sa muling pag-encrypt ng mga block device sa mabilisang, nang hindi tumitigil sa kanilang paggamit sa system (halimbawa, maaari mo na ngayong baguhin ang key o encryption algorithm nang hindi inaalis ang partisyon);
- Ang suporta para sa bagong edisyon ng SCAP 1.3 protocol (Security Content Automation Protocol) ay idinagdag sa OpenSCAP framework;
- Mga na-update na bersyon ng OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Ang mga module na may mga bagong branch ng PHP 7.3, Ruby 2.6, Node.js 12 at nginx 1.16 ay idinagdag sa repository ng AppStream (nagpatuloy ang pag-update ng mga module na may mga nakaraang branch). Ang mga package na may GCC 9, LLVM 8.0.1, Rust 1.37 at Go 1.12.8 ay idinagdag sa Software Collection;
- Ang SystemTap tracing toolkit ay na-update sa branch 4.1, at ang Valgrind memory debugging toolkit ay na-update sa bersyon 3.15;
- May idinagdag na bagong healthcheck utility sa mga tool sa pag-deploy ng identification server (IdM, Identity Management), na nagpapasimple sa pagtukoy ng mga problema sa pagpapatakbo ng mga environment na may identification server. Pinasimple ang pag-install at pagsasaayos ng mga kapaligiran ng IdM, salamat sa suporta para sa mga tungkuling Ansible at kakayahang mag-install ng mga module. Nagdagdag ng suporta para sa Active Directory Trusted Forests batay sa Windows Server 2019.
- Ang virtual desktop switcher ay binago sa GNOME Classic session. Ang widget para sa paglipat sa pagitan ng mga desktop ay matatagpuan na ngayon sa kanang bahagi ng ibabang panel at idinisenyo bilang isang strip na may mga thumbnail sa desktop (upang lumipat sa isa pang desktop, i-click lamang ang thumbnail na nagpapakita ng mga nilalaman nito);
- Ang subsystem ng DRM (Direct Rendering Manager) at mga low-level na graphics driver (amdgpu, nouveau, i915, mgag200) ay na-update upang tumugma sa Linux 5.1 kernel. Nagdagdag ng suporta para sa AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y at mga subsystem ng video ng Intel Comet Lake-U;
- Ang toolkit para sa pag-upgrade ng RHEL 7.6 sa RHEL 8.1 ay nagdagdag ng suporta para sa pag-upgrade nang walang muling pag-install para sa ARM64, IBM POWER (maliit na endian) at mga arkitektura ng IBM Z. Nagdagdag ng system pre-upgrade mode sa web console. Nagdagdag ng cockpit-leapp plugin upang maibalik ang estado kung sakaling magkaroon ng mga problema sa panahon ng pag-update. Ang /var at /usr na mga direktoryo ay pinaghihiwalay sa magkahiwalay na mga seksyon. Nagdagdag ng suporta sa UEFI. SA ang mga pakete ay ina-update mula sa Karagdagang imbakan (kabilang ang mga proprietary na pakete);
- Nagdagdag ang Image Builder ng suporta para sa pagbuo ng mga larawan para sa Google Cloud at Alibaba Cloud cloud environment. Kapag lumilikha ng pagpuno ng imahe, ang kakayahang gumamit ng repo.git ay idinagdag upang isama ang mga karagdagang file mula sa mga arbitrary na repositoryo ng Git;
- Ang mga karagdagang pagsusuri ay idinagdag sa Glibc para matukoy ng malloc kapag nasira ang mga inilalaang bloke ng memorya;
- Ang dnf-utils package ay pinalitan ng pangalan sa yum-utils para sa compatibility (ang kakayahang mag-install ng dnf-utils ay pinananatili, ngunit ang package na ito ay awtomatikong papalitan ng yum-utils);
- Nagdagdag ng bagong edisyon ng Red Hat Enterprise Linux System Roles, isang hanay ng mga module at tungkulin para sa pag-deploy ng isang sentralisadong sistema ng pamamahala ng configuration batay sa Ansible at pag-configure ng mga subsystem upang paganahin ang mga partikular na function na nauugnay sa storage, networking, time synchronization, mga panuntunan ng SElinux at ang paggamit ng mekanismo ng kdump. Halimbawa, isang bagong tungkulin
pinapayagan ka ng imbakan na magsagawa ng mga gawain tulad ng pamamahala ng mga file system sa disk, pagtatrabaho sa mga grupo ng LVM at mga lohikal na partisyon; - Ang network stack para sa VXLAN at GENEVE tunnels ay nagpatupad ng kakayahang magproseso ng mga ICMP packet na "Destination Unreachable", "Packet Too Big" at "Redirect Message", na nalutas ang problema sa kawalan ng kakayahang gumamit ng mga pag-redirect ng ruta at Path MTU Discovery sa VXLAN at GENEVE .
- Isang eksperimental na pagpapatupad ng subsystem ng XDP (eXpress Data Path), na nagpapahintulot sa Linux na magpatakbo ng mga BPF program sa antas ng driver ng network na may kakayahang direktang ma-access ang DMA packet buffer at sa yugto bago ang skbuff buffer ay inilalaan ng network stack, pati na rin ang mga bahagi ng eBPF, na naka-synchronize sa Linux 5.0 kernel . Nagdagdag ng pang-eksperimentong suporta para sa AF_XDP kernel subsystem ();
- Ibinigay ang buong network protocol support (Transparent Inter-process Communication), na idinisenyo upang ayusin ang inter-process na komunikasyon sa isang cluster. Ang protocol ay nagbibigay ng isang paraan para sa mga application na makipag-usap nang mabilis at mapagkakatiwalaan, anuman ang mga node sa cluster na kanilang pinapatakbo;
- Ang isang bagong mode para sa pag-save ng isang pangunahing dump sa kaso ng pagkabigo ay naidagdag sa initramfs - "", nagtatrabaho sa mga unang yugto ng paglo-load;
- Nagdagdag ng bagong parameter ng kernel na ipcmni_extend, na nagpapalawak sa limitasyon ng IPC ID mula 32 KB (15 bits) hanggang 16 MB (24 bits), na nagpapahintulot sa mga application na gumamit ng mas maraming shared memory segment;
- Na-update ang Ipset upang ilabas ang 7.1 na may suporta para sa mga operasyong IPSET_CMD_GET_BYNAME at IPSET_CMD_GET_BYINDEX;
- Ang rngd daemon, na pumupuno sa entropy pool ng pseudorandom number generator, ay napalaya mula sa pangangailangang tumakbo bilang ugat;
- Buong suporta na ibinigay (Omni-Path Architecture) para sa mga kagamitang may Host Fabric Interface (HFI) at buong suporta para sa mga Intel Optane DC Persistent Memory device.
- Ang mga debug kernel bilang default ay may kasamang build na may UBSAN (Undefined Behavior Sanitizer) detector, na nagdaragdag ng mga karagdagang pagsusuri sa pinagsama-samang code para makita ang mga sitwasyon kung kailan nagiging hindi natukoy ang gawi ng program (halimbawa, ang paggamit ng mga non-static na variable bago sila masimulan, na naghahati. integers sa pamamagitan ng zero, overflows sign integer uri, dereferencing NULL pointer, mga problema sa pointer alignment, atbp.);
- Ang kernel source tree na may mga real-time na extension (kernel-rt) ay naka-synchronize sa pangunahing RHEL 8 kernel code;
- Nagdagdag ng ibmvnic driver para sa vNIC (Virtual Network Interface Controller) network controller na may pagpapatupad ng PowerVM virtual network technology. Kapag ginamit kasabay ng SR-IOV NIC, ang bagong driver ay nagbibigay-daan para sa bandwidth at kalidad ng kontrol ng serbisyo sa antas ng virtual network adapter, na makabuluhang binabawasan ang virtualization overhead at binabawasan ang pagkarga ng CPU;
- Nagdagdag ng suporta para sa Mga Extension ng Integridad ng Data, na nagbibigay-daan sa iyong protektahan ang data mula sa pagkasira kapag nagsusulat sa storage sa pamamagitan ng pag-save ng mga karagdagang block ng pagwawasto;
- Nagdagdag ng pang-eksperimentong suporta (Teknolohiya Preview) para sa package , na nagbibigay ng nmstatectl library at utility para sa pamamahala ng mga setting ng network sa pamamagitan ng isang deklaratibong API (ang estado ng network ay inilalarawan sa anyo ng isang paunang natukoy na diagram);
- Nagdagdag ng pang-eksperimentong suporta para sa kernel-level na TLS (KTLS) na pagpapatupad na may AES-GCM-based encryption, pati na rin ang eksperimentong suporta para sa OverlayFS, cgroup v2, , mdev() at DAX (direktang pag-access sa file system na lumalampas sa cache ng pahina nang hindi ginagamit ang antas ng block device) sa ext4 at XFS;
- Hindi na ginagamit ang suporta para sa DSA, TLS 1.0 at TLS 1.1, na inalis mula sa DEFAULT set at inilipat sa LEGACY (βupdate-crypto-policies βset LEGACYβ);
- Ang 389-ds-base-legacy-tools packages ay hindi na ginagamit.
authd
custodia,
hostname
libidn,
net-tool,
mga script ng network,
nss-pam-ldapd,
sendmail,
yp-tools
ypbind at ypserv. Maaaring ihinto ang mga ito sa isang makabuluhang pagpapalabas sa hinaharap; - Ang mga ifup at ifdown na script ay pinalitan ng mga wrapper na tumatawag sa NetworkManager sa pamamagitan ng nmcli (upang ibalik ang mga lumang script, kailangan mong patakbuhin ang "yum install network-scripts").
Pinagmulan: opennet.ru