ProHoster > Blog > balita sa internet > Paglabas ng pamamahagi ng Red Hat Enterprise Linux 8.2

Paglabas ng pamamahagi ng Red Hat Enterprise Linux 8.2

Red Hat Company ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° pamamahagi Red Hat Enterprise Linux 8.2. Ang mga installation assemblies ay inihanda para sa x86_64, s390x (IBM System z), ppc64le at Aarch64 architecture, ngunit magagamit para sa pag-download para lamang sa mga rehistradong user ng Red Hat Customer Portal. Ang mga mapagkukunan ng Red Hat Enterprise Linux 8 rpm packages ay ipinamamahagi sa pamamagitan ng Git repository CentOS. Ang sangay ng RHEL 8.x ay susuportahan hanggang sa 2029 man lang.

Sa una, ang anunsyo ng RHEL 8.2 ay nalathala sa website ng Red Hat noong Abril 21, ngunit ang anunsyo ay ginawang napaaga at ang mga repositoryo para sa pag-install ng mga update ay pa rin ay hindi handa, ngunit sa katunayan ang paglabas ay lumabas lamang ngayong araw. Ang 8.x branch ay binuo alinsunod sa isang bagong predictable development cycle, na kinabibilangan ng pagbuo ng mga release tuwing anim na buwan sa isang paunang natukoy na oras. Bago siklo ng pag-unlad Ang mga produkto ng RHEL ay sumasaklaw sa maraming layer, kabilang ang Fedora bilang pambuwelo para sa mga bagong kakayahan, CentOS Stream para sa access sa mga package na nabuo para sa susunod na intermediate release ng RHEL (rolling version ng RHEL), isang minimalistic universal base image (UBI, Universal Base Image) para sa pagpapatakbo ng mga application sa mga nakahiwalay na container at Subscription ng RHEL Developer para sa libreng paggamit ng RHEL sa proseso ng pagbuo.

Susi pagbabago:

  • Secured buong suporta para sa pamamahala ng mapagkukunan gamit ang isang pinag-isang hierarchy cgroup v2, na dati ay nasa experimental feasibility stage. Maaaring gamitin ang Π‘groups v2, halimbawa, upang limitahan ang memorya, pagkonsumo ng CPU at I/O. Ang pangunahing pagkakaiba sa pagitan ng mga cgroup v2 at v1 ay ang paggamit ng isang karaniwang hierarchy ng cgroup para sa lahat ng uri ng mga mapagkukunan, sa halip na magkahiwalay na mga hierarchy para sa paglalaan ng mga mapagkukunan ng CPU, para sa pag-regulate ng pagkonsumo ng memorya, at para sa I/O. Ang hiwalay na mga hierarchy ay humantong sa mga kahirapan sa pag-aayos ng pakikipag-ugnayan sa pagitan ng mga humahawak at sa karagdagang mga gastos sa mapagkukunan ng kernel kapag nag-aaplay ng mga panuntunan para sa isang prosesong isinangguni sa iba't ibang hierarchy.
  • Idinagdag Tool ng Convert2RHEL para sa pag-convert ng mga system na nagpapatakbo ng mga distribusyon na tulad ng RHEL, gaya ng CentOS at Oracle Linux, sa RHEL.
  • Nagdagdag ng kakayahang mag-customize ng mga patakaran sa cryptographic subsystem sa buong system (mga patakaran sa crypto), na sumasaklaw sa mga protocol ng TLS, IPSec, SSH, DNSSec at Kerberos. Maaari na ngayong tukuyin ng administrator ang kanyang sariling patakaran o baguhin ang ilang partikular na parameter ng mga umiiral na. Nagdagdag ng dalawang bagong package na setools-gui at setools-console-analyses para sa pagsusuri ng mga patakaran ng SELinux at pag-inspeksyon sa mga daloy ng data. Nagdagdag ng profile sa seguridad na sumusunod sa mga rekomendasyon ng DISA STIG (Defense Information Systems Agency). Ang isang bagong utility, oscap-podman, ay idinagdag upang i-scan ang mga nilalaman ng mga lalagyan para sa mga masusugatan na bersyon ng mga programa.
  • Kasama na ngayon sa mga tool sa pamamahala ng pagkakakilanlan ang isang bagong utility ng Healthcheck na nagbibigay-daan sa iyong tumukoy ng mga problema sa mga kapaligiran ng IdM (Identity Management). Nagbibigay ng suporta para sa mga tungkulin at module ng Ansible para pasimplehin ang pag-install at pamamahala ng IdM.
  • Binago ang disenyo ng web console, na inilipat sa paggamit ng interface ng PatternFly 4, na katulad ng disenyo ng interface ng OpenShift 4. Naidagdag ang isang timeout ng kawalan ng aktibidad ng user, pagkatapos nito ay winakasan ang session sa web console. Nagdagdag ng suporta para sa pagpapatunay gamit ang isang sertipiko ng kliyente. Na-update ang mga seksyon para sa pamamahala ng storage at virtual machine.
  • Ang interface para sa paglipat ng mga virtual na desktop sa GNOME Classic na kapaligiran ay nabago; ang switch button ay inilipat sa kanang sulok sa ibaba at idinisenyo bilang isang strip na may mga thumbnail.
  • Ang DRM (Direct Rendering Manager) graphics subsystem ay naka-synchronize sa Linux kernel version 5.1. Ang mga driver ng graphics ay na-update upang isama ang suporta para sa Intel Intel Comet Lake H at U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Ang Wayland-based na GNOME session ay pinagana bilang default para sa mga system na may maraming GPU (dati X11 ay ginamit sa mga system na may hybrid graphics).
  • Nagdagdag ng suporta para sa mga bagong parameter ng Linux kernel na nauugnay sa pagkontrol sa pagsasama ng proteksyon laban sa mga bagong pag-atake sa mekanismo ng speculative execution ng CPU: mds, tsx, mitigations. Nagdagdag ng parameter
    mem_encrypt upang kontrolin ang pagpapagana ng mga extension ng AMD SME (Secure Memory Encryption). Nagdagdag ng parameter na cpuidle.governor para piliin ang CPU idle state handler (cpuidle governor). Idinagdag ang parameter na /proc/sys/kernel/panic_print para i-configure ang output ng impormasyon kung sakaling mag-crash ang system (panic state). Nagdagdag ng parameter
    /proc/sys/kernel/threads-max upang tukuyin ang maximum na bilang ng mga thread na maaaring gawin ng fork() function. Idinagdag ang /proc/sys/net/bpf_jit_enable na opsyon upang makontrol kung ang JIT compiler ay pinagana para sa BPF.

  • Ang algorithm ng paglunsad ng dnf-automatic.timer ay binago upang tawagan ang proseso ng pag-install ng awtomatikong pag-update. Sa halip na gumamit ng monotonous na timer na nagreresulta sa pag-activate sa hindi inaasahang oras pagkatapos ng boot, ang tinukoy na unit ay magsisimula na ngayon sa pagitan ng 6 at 7 am. Kung sa oras na ito naka-off ang system, ngunit magsisimula sa loob ng isang oras pagkatapos itong i-on.
  • Ang mga module na may mga bagong sangay ng Python 3.8 (na noon ay 3.6) at Maven 3.6 ay naidagdag sa repositoryo ng AppStream. Mga na-update na package na may GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 at Go 1.13.
  • Na-update na mga bersyon ng package na powertop 2.11 (na may suporta para sa mga platform ng EHL, TGL, ICL/ICX), opencv 3.4.6, nakatutok na 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (na may suporta sa ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Nagdagdag ng mga bagong package whois, graphviz-python3 (ibinahagi sa pamamagitan ng opisyal na hindi suportadong CRB (CodeReady Linux Builder) repository), perl-LDAP, perl-Convert-ASN1.
  • Ang BIND DNS server ay na-update sa bersyon 9.11.13 at inilipat sa paggamit ng GeoIP2 location binding database sa libmaxminddb na format sa halip na ang lumang GeoIP, na hindi na sinusuportahan. Idinagdag ang setting ng serve-stale (stale-answer), na nagbibigay-daan sa iyong ibalik ang mga lumang DNS record kung imposibleng makakuha ng mga bago.
  • Ang omhttp plugin ay naidagdag sa rsyslog para sa pakikipag-ugnayan sa pamamagitan ng HTTP REST interface.
  • Ang mga pagbabagong nauugnay sa Linux 5.5 kernel ay inilipat sa audit subsystem.
  • Ang plugin ng setroubleshoot ay nagdagdag ng suporta para sa pagsusuri ng mga pagkabigo sa pag-access dahil sa out of memory at awtomatikong tumutugon upang malutas ang mga naturang problema.
  • Ang mga user na pinaghihigpitan ng SELinux ay binibigyan ng kakayahang kontrolin ang mga serbisyong nauugnay sa session ng user. Ang Semanage ay nagdagdag ng suporta para sa pagsusuri at pagbabago ng SCTP at DCCP network port (dating TCP at UDP ay suportado). Ang mga serbisyong lvmdbusd (D-Bus API para sa LVM), lldpd, rrdcached, stratisd, timedatex ay pinoproseso sa ilalim ng kanilang mga domain ng SELinux.
  • Inilipat ang Firewalld sa interface ng JSON ng libnftables kapag nakikipag-ugnayan sa mga nftable, na nagresulta sa mas mataas na pagganap at pagiging maaasahan. Ang nftables ay nagdaragdag ng suporta para sa mga multidimensional na uri sa IP set, na maaaring magsama ng mga unyon at hanay. Ang mga panuntunan sa Firewalld ay maaari na ngayong gumamit ng mga tagapangasiwa upang subaybayan ang mga koneksyon para sa mga serbisyong tumatakbo sa hindi karaniwang mga port ng network.
  • Ang tc (Traffic Control) kernel subsystem ay nagbibigay ng buong suporta
    eBPF, na nagbibigay-daan sa iyong gamitin ang tc utility para mag-attach ng mga eBPF program para pag-uri-uriin ang mga packet at iproseso ang mga papasok at papalabas na pila.

  • Ang matatag na suporta para sa ilang eBPF subsystem ay ipinatupad: ang BCC (BPF Compiler Collection) toolkit at library para sa paggawa ng BPF tracing at debugging programs, eBPF support sa tc. Ang mga bahagi ng bpftrace at eXpress Data Path (XDP) ay nananatili sa yugto ng Technology Preview.
  • Ang mga real-time na bahagi (kernel-rt) ay naka-synchronize sa isang set ng mga patch para sa 5.2.21-rt13 kernel.
  • Posible na ngayong patakbuhin ang proseso ng rngd (isang daemon para sa pagpapakain ng entropy sa isang pseudo-random number generator) nang walang mga karapatan sa ugat.
  • Nagdagdag ang LVM ng suporta para sa paraan ng pag-cache ng dm-writecache bilang karagdagan sa dating magagamit na dm-cache. Ini-cache ng Dm-cache ang pinakamadalas na ginagamit na mga operasyon sa pagsulat at pagbabasa, at ang mga dm-writecache na cache ay nagsusulat lamang ng mga operasyon sa pamamagitan ng paglalagay sa mga ito muna sa mabilis na SSD o PMEM media at pagkatapos ay inilipat ang mga ito sa isang mabagal na disk sa background.
  • Nagdagdag ang XFS ng suporta para sa cgroup-aware writeback mode.
  • Ang FUSE ay nagdagdag ng suporta para sa copy_file_range() na operasyon, na nagbibigay-daan sa iyong mapabilis ang pagkopya ng data mula sa isang file patungo sa isa pa sa pamamagitan ng pagsasagawa ng operasyon sa gilid lamang ng kernel nang hindi muna binabasa ang data sa memorya ng proseso. Ang pag-optimize ay malinaw na nakikita sa GlusterFS.
  • Idinagdag ang opsyong "--preload" sa dynamic na linker, na nagbibigay-daan sa iyong tahasang tukuyin ang mga library na mapipilitang i-load kasama ang application. Ginagawang posible ng opsyong ito na maiwasan ang paggamit ng LD_PRELOAD environment variable, na minana ng mga proseso ng bata.
  • Ang KVM hypervisor ay nagbibigay ng buong suporta para sa nested na pagpapatakbo ng mga virtual machine.
  • Ang mga bagong driver ay naidagdag, kabilang ang
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Ang hindi na ginagamit na DSA, TLS 1.0 at TLS 1.1 ay hindi pinagana bilang default at available lang sa LEGACY suite.
  • Nagbigay ng pang-eksperimentong (Technology Preview) na suporta para sa nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX sa ext4 at xfs, OverlayFS, Stratis, DNSSEC, GNOME sa mga ARM system , AMD SEV para sa KVM, Intel vGPU

Pinagmulan: opennet.ru

Magdagdag ng komento