Red Hat Company pamamahagi . Ang mga installation assemblies ay inihanda para sa x86_64, s390x (IBM System z), ppc64le at Aarch64 architecture, ngunit para sa Para lamang sa mga rehistradong gumagamit ng Red Hat Customer Portal. Source code ng Red Hat Enterprise RPM. Linux 8 ang ipinamamahagi sa pamamagitan ng CentOSAng sangay ng RHEL 8.x ay susuportahan hanggang hindi bababa sa 2029.
Red Hat Enterprise Linux Ang 8.1 ang unang release na inihanda ayon sa bagong predictable development cycle, na kinabibilangan ng paglalabas ng mga release kada anim na buwan sa mga paunang natukoy na oras. Ang pagkakaroon ng tumpak na impormasyon tungkol sa oras ng paglabas ay nagbibigay-daan para sa pag-synchronize ng mga iskedyul ng development sa iba't ibang proyekto, paunang paghahanda para sa bagong release, at pagpaplano para sa paglalapat ng mga update.
Ito ay nabanggit na ang bago Ang mga produkto ng RHEL ay sumasaklaw sa maraming layer, kabilang ang Fedora bilang pambuwelo para sa mga bagong kakayahan, para sa access sa mga package na ginawa para sa susunod na intermediate release ng RHEL (rolling version ng RHEL),
minimalistic universal base image (UBI, Universal Base Image) para sa pagpapatakbo ng mga application sa mga nakahiwalay na container at para sa libreng paggamit ng RHEL sa proseso ng pagbuo.
Susi :
- Ang buong suporta para sa mekanismo para sa paglalapat ng mga Live na patch ay ibinigay () upang maalis ang mga kahinaan sa kernel Linux Nang walang pag-restart o downtime ng system. Dati, ang kpatch ay itinuturing na isang eksperimental na tampok;
- Batay sa balangkas Ang kakayahang lumikha ng puti at itim na mga listahan ng mga application ay ipinatupad, na nagbibigay-daan sa iyo upang makilala kung aling mga programa ang maaaring ilunsad ng gumagamit at kung alin ang hindi maaaring (halimbawa, upang harangan ang paglulunsad ng hindi na-verify na panlabas na mga executable na file). Ang desisyon na harangan o payagan ang isang paglulunsad ay maaaring gawin batay sa pangalan ng application, landas, hash ng nilalaman, at uri ng MIME. Nagaganap ang pagsusuri ng panuntunan sa panahon ng open() at exec() na mga tawag sa system, kaya maaaring magkaroon ng negatibong epekto sa pagganap;
- Kasama sa komposisyon ang mga profile ng SELinux, na nakatuon sa paggamit gamit ang mga nakahiwalay na container at nagbibigay-daan para sa mas mahusay na kontrol sa pag-access ng mga serbisyong tumatakbo sa mga container patungo sa mga host system resources. Para sa pagbuo ng SE ruleLinux Isang bagong utility, ang udica, ang ipinakilala para sa mga container, na nagbibigay-daan para sa access na partikular sa container sa mga kinakailangang external resources lamang, tulad ng storage, devices, at network.Linux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ay na-update na sa bersyon 2.9, at ang pakete ng SETools sa bersyon 4.2.2.
Nagdagdag ng bagong uri ng SELinux - boltd_t, paghihigpit sa boltd, isang proseso para sa pamamahala ng mga Thunderbolt 3 device (ang boltd ay tumatakbo na ngayon sa isang SE-restricted containerLinux). Nagdagdag ng bagong klase ng mga panuntunan sa SELinux — bpf, na namamahala sa mga tawag sa Berkeley Packet Filter (BPF) at sinisiyasat ang mga aplikasyon para sa eBPF;
- May kasamang stack ng mga routing protocol (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), na pumalit sa dating ginamit na Quagga package (FRrouting ay isang tinidor ng Quagga, kaya hindi naapektuhan ang compatibility );
- Para sa mga naka-encrypt na partisyon sa format na LUKS2, ang suporta ay idinagdag para sa muling pag-encrypt ng mga block device sa mabilisang, nang hindi tumitigil sa kanilang paggamit sa system (halimbawa, maaari mo na ngayong baguhin ang key o encryption algorithm nang hindi inaalis ang partisyon);
- Ang suporta para sa bagong edisyon ng SCAP 1.3 protocol (Security Content Automation Protocol) ay idinagdag sa OpenSCAP framework;
- Mga na-update na bersyon ng OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Ang mga module na may mga bagong branch ng PHP 7.3, Ruby 2.6, Node.js 12 at nginx 1.16 ay idinagdag sa repository ng AppStream (nagpatuloy ang pag-update ng mga module na may mga nakaraang branch). Ang mga package na may GCC 9, LLVM 8.0.1, Rust 1.37 at Go 1.12.8 ay idinagdag sa Software Collection;
- Ang SystemTap tracing toolkit ay na-update sa branch 4.1, at ang Valgrind memory debugging toolkit ay na-update sa bersyon 3.15;
- Isang bagong healthcheck utility ang naidagdag sa mga deployment tool ng Identity Management (IdM), na nagpapadali sa pagtukoy ng mga isyu sa mga Identity Server environment. Pinasimple ang pag-install at pag-configure ng mga IdM environment gamit ang suporta para sa mga Ansible roles at ang kakayahang mag-install ng mga module. Naidagdag din ang suporta para sa Active Directory Trusted Forests (ADTFs). Windows Server 2019.
- Ang virtual desktop switcher ay binago sa GNOME Classic session. Ang widget para sa paglipat sa pagitan ng mga desktop ay matatagpuan na ngayon sa kanang bahagi ng ibabang panel at idinisenyo bilang isang strip na may mga thumbnail sa desktop (upang lumipat sa isa pang desktop, i-click lamang ang thumbnail na nagpapakita ng mga nilalaman nito);
- Ang DRM (Direct Rendering Manager) subsystem at mga low-level graphics driver (amdgpu, nouveau, i915, mgag200) ay na-update sa isang estado na naaayon sa kernel. Linux 5.1. Nagdagdag ng suporta para sa mga video subsystem ng AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y at Intel Comet Lake-U;
- Ang toolkit para sa pag-upgrade ng RHEL 7.6 sa RHEL 8.1 ay nagdagdag ng suporta para sa pag-upgrade nang walang muling pag-install para sa ARM64, IBM POWER (maliit na endian) at mga arkitektura ng IBM Z. Nagdagdag ng system pre-upgrade mode sa web console. Nagdagdag ng cockpit-leapp plugin upang maibalik ang estado kung sakaling magkaroon ng mga problema sa panahon ng pag-update. Ang /var at /usr na mga direktoryo ay pinaghihiwalay sa magkahiwalay na mga seksyon. Nagdagdag ng suporta sa UEFI. SA ang mga pakete ay ina-update mula sa Karagdagang imbakan (kabilang ang mga proprietary na pakete);
- Nagdagdag ang Image Builder ng suporta para sa pagbuo ng mga larawan para sa Google Cloud at Alibaba Cloud cloud environment. Kapag lumilikha ng pagpuno ng imahe, ang kakayahang gumamit ng repo.git ay idinagdag upang isama ang mga karagdagang file mula sa mga arbitrary na repositoryo ng Git;
- Ang mga karagdagang pagsusuri ay idinagdag sa Glibc para matukoy ng malloc kapag nasira ang mga inilalaang bloke ng memorya;
- Ang dnf-utils package ay pinalitan ng pangalan sa yum-utils para sa compatibility (ang kakayahang mag-install ng dnf-utils ay pinananatili, ngunit ang package na ito ay awtomatikong papalitan ng yum-utils);
- Isang bagong edisyon ng Red Hat Enterprise ang naidagdag. Linux Mga Tungkulin ng Sistema, isang hanay ng mga module at tungkulin para sa pag-deploy ng isang sentralisadong sistema ng pamamahala ng configuration batay sa Ansible at pag-configure ng mga subsystem upang paganahin ang mga partikular na function na nauugnay sa storage, networking, time synchronization, mga panuntunan ng SElinux at ang paggamit ng mekanismo ng kdump. Halimbawa, isang bagong tungkulin
pinapayagan ka ng imbakan na magsagawa ng mga gawain tulad ng pamamahala ng mga file system sa disk, pagtatrabaho sa mga grupo ng LVM at mga lohikal na partisyon; - Ang network stack para sa VXLAN at GENEVE tunnels ay nagpatupad ng kakayahang magproseso ng mga ICMP packet na "Destination Unreachable", "Packet Too Big" at "Redirect Message", na nalutas ang problema sa kawalan ng kakayahang gumamit ng mga pag-redirect ng ruta at Path MTU Discovery sa VXLAN at GENEVE .
- Eksperimental na implementasyon ng XDP (eXpress Data Path) subsystem, na nagpapahintulot sa Linux magpatakbo ng mga programang BPF sa antas ng network driver na may direktang access sa packet DMA buffer at sa yugto bago ilaan ang skbuff buffer ng network stack, pati na rin ang mga bahagi ng eBPF, na naka-synchronize sa kernel Linux 5.0. Nagdagdag ng pang-eksperimentong suporta para sa AF_XDP kernel subsystem ();
- Ibinigay ang buong network protocol support (Transparent Inter-process Communication), na idinisenyo upang ayusin ang inter-process na komunikasyon sa isang cluster. Ang protocol ay nagbibigay ng isang paraan para sa mga application na makipag-usap nang mabilis at mapagkakatiwalaan, anuman ang mga node sa cluster na kanilang pinapatakbo;
- Ang isang bagong mode para sa pag-save ng isang pangunahing dump sa kaso ng pagkabigo ay naidagdag sa initramfs - "", nagtatrabaho sa mga unang yugto ng paglo-load;
- Nagdagdag ng bagong parameter ng kernel na ipcmni_extend, na nagpapalawak sa limitasyon ng IPC ID mula 32 KB (15 bits) hanggang 16 MB (24 bits), na nagpapahintulot sa mga application na gumamit ng mas maraming shared memory segment;
- Na-update ang Ipset upang ilabas ang 7.1 na may suporta para sa mga operasyong IPSET_CMD_GET_BYNAME at IPSET_CMD_GET_BYINDEX;
- Ang rngd daemon, na pumupuno sa entropy pool ng pseudorandom number generator, ay napalaya mula sa pangangailangang tumakbo bilang ugat;
- Buong suporta na ibinigay (Omni-Path Architecture) para sa mga kagamitang may Host Fabric Interface (HFI) at buong suporta para sa mga Intel Optane DC Persistent Memory device.
- Ang mga debug kernel bilang default ay may kasamang build na may UBSAN (Undefined Behavior Sanitizer) detector, na nagdaragdag ng mga karagdagang pagsusuri sa pinagsama-samang code para makita ang mga sitwasyon kung kailan nagiging hindi natukoy ang gawi ng program (halimbawa, ang paggamit ng mga non-static na variable bago sila masimulan, na naghahati. integers sa pamamagitan ng zero, overflows sign integer uri, dereferencing NULL pointer, mga problema sa pointer alignment, atbp.);
- Ang kernel source tree na may mga real-time na extension (kernel-rt) ay naka-synchronize sa pangunahing RHEL 8 kernel code;
- Nagdagdag ng ibmvnic driver para sa vNIC (Virtual Network Interface Controller) network controller na may pagpapatupad ng PowerVM virtual network technology. Kapag ginamit kasabay ng SR-IOV NIC, ang bagong driver ay nagbibigay-daan para sa bandwidth at kalidad ng kontrol ng serbisyo sa antas ng virtual network adapter, na makabuluhang binabawasan ang virtualization overhead at binabawasan ang pagkarga ng CPU;
- Nagdagdag ng suporta para sa Mga Extension ng Integridad ng Data, na nagbibigay-daan sa iyong protektahan ang data mula sa pagkasira kapag nagsusulat sa storage sa pamamagitan ng pag-save ng mga karagdagang block ng pagwawasto;
- Nagdagdag ng pang-eksperimentong suporta (Teknolohiya Preview) para sa package , na nagbibigay ng nmstatectl library at utility para sa pamamahala ng mga setting ng network sa pamamagitan ng isang deklaratibong API (ang estado ng network ay inilalarawan sa anyo ng isang paunang natukoy na diagram);
- Nagdagdag ng pang-eksperimentong suporta para sa kernel-level na TLS (KTLS) na pagpapatupad na may AES-GCM-based encryption, pati na rin ang eksperimentong suporta para sa OverlayFS, cgroup v2, , mdev() at DAX (direktang pag-access sa file system na lumalampas sa cache ng pahina nang hindi ginagamit ang antas ng block device) sa ext4 at XFS;
- Hindi na ginagamit ang suporta para sa DSA, TLS 1.0 at TLS 1.1, na inalis mula sa DEFAULT set at inilipat sa LEGACY (“update-crypto-policies —set LEGACY”);
- Ang 389-ds-base-legacy-tools packages ay hindi na ginagamit.
authd
custodia,
hostname
libidn,
net-tool,
mga script ng network,
nss-pam-ldapd,
sendmail,
yp-tools
ypbind at ypserv. Maaaring ihinto ang mga ito sa isang makabuluhang pagpapalabas sa hinaharap; - Ang mga ifup at ifdown na script ay pinalitan ng mga wrapper na tumatawag sa NetworkManager sa pamamagitan ng nmcli (upang ibalik ang mga lumang script, kailangan mong patakbuhin ang "yum install network-scripts").
Pinagmulan: opennet.ru
