Red Hat Company pamamahagi . Ang mga installation assemblies ay inihanda para sa x86_64, s390x (IBM System z), ppc64le at Aarch64 architecture, ngunit para sa ΡΠΎΠ»ΡΠΊΠΎ Π·Π°ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΌ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ Red Hat Customer Portal. ΠΡΡ ΠΎΠ΄Π½ΡΠ΅ ΡΠ΅ΠΊΡΡΡ rpm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Red Hat Enterprise Linux 8 ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½ΡΡΡΡΡ ΡΠ΅ΡΠ΅Π· CentOS. ΠΠ΅ΡΠΊΠ° RHEL 8.x Π±ΡΠ΄Π΅Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°ΡΡΡΡ ΠΊΠ°ΠΊ ΠΌΠΈΠ½ΠΈΠΌΡΠΌ Π΄ΠΎ 2029 Π³ΠΎΠ΄Π°.
Sa una, ang anunsyo ng RHEL 8.2 ay sa website ng Red Hat noong Abril 21, ngunit ang anunsyo ay ginawang napaaga at ang mga repositoryo para sa pag-install ng mga update ay pa rin , ngunit sa katunayan ang paglabas ay lumabas lamang ngayong araw. Ang 8.x branch ay binuo alinsunod sa isang bagong predictable development cycle, na kinabibilangan ng pagbuo ng mga release tuwing anim na buwan sa isang paunang natukoy na oras. Bago Ang mga produkto ng RHEL ay sumasaklaw sa maraming layer, kabilang ang Fedora bilang pambuwelo para sa mga bagong kakayahan, para sa access sa mga package na nabuo para sa susunod na intermediate release ng RHEL (rolling version ng RHEL), isang minimalistic universal base image (UBI, Universal Base Image) para sa pagpapatakbo ng mga application sa mga nakahiwalay na container at para sa libreng paggamit ng RHEL sa proseso ng pagbuo.
Susi :
- buong suporta para sa pamamahala ng mapagkukunan gamit ang isang pinag-isang hierarchy , na dati ay nasa experimental feasibility stage. Maaaring gamitin ang Π‘groups v2, halimbawa, upang limitahan ang memorya, pagkonsumo ng CPU at I/O. Ang pangunahing pagkakaiba sa pagitan ng mga cgroup v2 at v1 ay ang paggamit ng isang karaniwang hierarchy ng cgroup para sa lahat ng uri ng mga mapagkukunan, sa halip na magkahiwalay na mga hierarchy para sa paglalaan ng mga mapagkukunan ng CPU, para sa pag-regulate ng pagkonsumo ng memorya, at para sa I/O. Ang hiwalay na mga hierarchy ay humantong sa mga kahirapan sa pag-aayos ng pakikipag-ugnayan sa pagitan ng mga humahawak at sa karagdagang mga gastos sa mapagkukunan ng kernel kapag nag-aaplay ng mga panuntunan para sa isang prosesong isinangguni sa iba't ibang hierarchy.
- ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ Convert2RHEL Π΄Π»Ρ ΠΏΡΠ΅ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°Π½ΠΈΡ Π² RHEL ΡΠΈΡΡΠ΅ΠΌ Π½Π° ΠΊΠΎΡΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ RHEL-ΠΏΠΎΠ΄ΠΎΠ±Π½ΡΠ΅ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Ρ, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ CentOS ΠΈ Oracle Linux.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΊΠ°ΡΡΠΎΠΌΠΈΠ·Π°ΡΠΈΠΈ ΠΎΠ±ΡΠ΅ΡΠΈΡΡΠ΅ΠΌΠ½ΡΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΡ ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌ (crypto-policies), ΠΎΡ Π²Π°ΡΡΠ²Π°ΡΡΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ TLS, IPSec, SSH, DNSSec ΠΈ Kerberos. ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ ΡΠ΅ΠΏΠ΅ΡΡ ΠΌΠΎΠΆΠ΅Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈΡΡ ΡΠΎΠ±ΡΡΠ²Π΅Π½Π½ΡΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ ΠΈΠ»ΠΈ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡΡ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΡΠ΅ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΡ ΡΡΡΠ΅ΡΡΠ²ΡΡΡΠΈΡ . ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π΄Π²Π° Π½ΠΎΠ²ΡΡ ΠΏΠ°ΠΊΠ΅ΡΠ° setools-gui ΠΈ setools-console-analyses Π΄Π»Ρ Π°Π½Π°Π»ΠΈΠ·Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊ SELinux ΠΈ ΠΈΠ½ΡΠΏΠ΅ΠΊΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΏΠΎΡΠΎΠΊΠΎΠ² Π΄Π°Π½Π½ΡΡ . ΠΠΎΠ±Π°Π²Π»Π΅Π½ ΠΏΡΠΎΡΠΈΠ»Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ, ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠΈΠΉ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°ΡΠΈΡΠΌ DISA STIG (Defense Information Systems Agency). ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π½ΠΎΠ²Π°Ρ ΡΡΠΈΠ»ΠΈΡΠ° oscap-podman Π΄Π»Ρ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ³ΠΎ ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠΎΠ² Π½Π° ΠΏΡΠ΅Π΄ΠΌΠ΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΡΡΠ·Π²ΠΈΠΌΡΡ Π²Π΅ΡΡΠΈΠΉ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ.
- Kasama na ngayon sa mga tool sa pamamahala ng pagkakakilanlan ang isang bagong utility ng Healthcheck na nagbibigay-daan sa iyong tumukoy ng mga problema sa mga kapaligiran ng IdM (Identity Management). Nagbibigay ng suporta para sa mga tungkulin at module ng Ansible para pasimplehin ang pag-install at pamamahala ng IdM.
- Binago ang disenyo ng web console, na inilipat sa paggamit ng interface ng PatternFly 4, na katulad ng disenyo ng interface ng OpenShift 4. Naidagdag ang isang timeout ng kawalan ng aktibidad ng user, pagkatapos nito ay winakasan ang session sa web console. Nagdagdag ng suporta para sa pagpapatunay gamit ang isang sertipiko ng kliyente. Na-update ang mga seksyon para sa pamamahala ng storage at virtual machine.
- Ang interface para sa paglipat ng mga virtual na desktop sa GNOME Classic na kapaligiran ay nabago; ang switch button ay inilipat sa kanang sulok sa ibaba at idinisenyo bilang isang strip na may mga thumbnail.
- ΠΡΠ°ΡΠΈΡΠ΅ΡΠΊΠ°Ρ ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΠ° DRM (Direct Rendering Manager) ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π° Ρ Π²Π΅ΡΡΠΈΠ΅ΠΉ ΡΠ΄ΡΠ° Linux 5.1. ΠΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ Π³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠ΅ Π΄ΡΠ°ΠΉΠ²Π΅ΡΡ, Π² ΠΊΠΎΡΠΎΡΡΡ ΠΏΠΎΡΠ²ΠΈΠ»Π°ΡΡ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Intel Intel Comet Lake H ΠΈ U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- Ang Wayland-based na GNOME session ay pinagana bilang default para sa mga system na may maraming GPU (dati X11 ay ginamit sa mga system na may hybrid graphics).
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π½ΠΎΠ²ΡΡ
ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΎΠ² ΡΠ΄ΡΠ° Linux, ΡΠ²ΡΠ·Π°Π½Π½ΡΡ
Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Π²ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ΠΌ Π·Π°ΡΠΈΡΡ ΠΎΡ Π½ΠΎΠ²ΡΡ
Π°ΡΠ°ΠΊ Π½Π° ΠΌΠ΅Ρ
Π°Π½ΠΈΠ·ΠΌ ΡΠΏΠ΅ΠΊΡΠ»ΡΡΠΈΠ²Π½ΠΎΠ³ΠΎ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ CPU: mds, tsx, mitigations. ΠΠΎΠ±Π°Π²Π»Π΅Π½ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ
mem_encrypt upang kontrolin ang pagpapagana ng mga extension ng AMD SME (Secure Memory Encryption). Nagdagdag ng parameter na cpuidle.governor para piliin ang CPU idle state handler (cpuidle governor). Idinagdag ang parameter na /proc/sys/kernel/panic_print para i-configure ang output ng impormasyon kung sakaling mag-crash ang system (panic state). Nagdagdag ng parameter
/proc/sys/kernel/threads-max upang tukuyin ang maximum na bilang ng mga thread na maaaring gawin ng fork() function. Idinagdag ang /proc/sys/net/bpf_jit_enable na opsyon upang makontrol kung ang JIT compiler ay pinagana para sa BPF. - Ang algorithm ng paglunsad ng dnf-automatic.timer ay binago upang tawagan ang proseso ng pag-install ng awtomatikong pag-update. Sa halip na gumamit ng monotonous na timer na nagreresulta sa pag-activate sa hindi inaasahang oras pagkatapos ng boot, ang tinukoy na unit ay magsisimula na ngayon sa pagitan ng 6 at 7 am. Kung sa oras na ito naka-off ang system, ngunit magsisimula sa loob ng isang oras pagkatapos itong i-on.
- Ang mga module na may mga bagong sangay ng Python 3.8 (na noon ay 3.6) at Maven 3.6 ay naidagdag sa repositoryo ng AppStream. Mga na-update na package na may GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 at Go 1.13.
- Na-update na mga bersyon ng package na powertop 2.11 (na may suporta para sa mga platform ng EHL, TGL, ICL/ICX), opencv 3.4.6, nakatutok na 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (na may suporta sa ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba 4.11.2. - ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π½ΠΎΠ²ΡΠ΅ ΠΏΠ°ΠΊΠ΅ΡΡ whois, graphviz-python3 (ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½ΡΠ΅ΡΡΡ ΡΠ΅ΡΠ΅Π· ΠΎΡΠΈΡΠΈΠ°Π»ΡΠ½ΠΎ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΠΌΡΠΉ ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΉ CRB (CodeReady Linux Builder)), perl-LDAP, perl-Convert-ASN1.
- Ang BIND DNS server ay na-update sa bersyon 9.11.13 at inilipat sa paggamit ng GeoIP2 location binding database sa libmaxminddb na format sa halip na ang lumang GeoIP, na hindi na sinusuportahan. Idinagdag ang setting ng serve-stale (stale-answer), na nagbibigay-daan sa iyong ibalik ang mga lumang DNS record kung imposibleng makakuha ng mga bago.
- Ang omhttp plugin ay naidagdag sa rsyslog para sa pakikipag-ugnayan sa pamamagitan ng HTTP REST interface.
- Π ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΡ Π°ΡΠ΄ΠΈΡΠ° ΠΏΠ΅ΡΠ΅Π½Π΅ΡΠ΅Π½Ρ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ, ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠΈΠ΅ ΡΠ΄ΡΡ Linux 5.5.
- Ang plugin ng setroubleshoot ay nagdagdag ng suporta para sa pagsusuri ng mga pagkabigo sa pag-access dahil sa out of memory at awtomatikong tumutugon upang malutas ang mga naturang problema.
- ΠΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ, ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½Π½ΡΠΌ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ SELinux, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΠ΅ΡΠ²ΠΈΡΠ°ΠΌΠΈ, ΡΠ²ΡΠ·Π°Π½Π½ΡΠΌΠΈ c ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΈΠΌ ΡΠ΅Π°Π½ΡΠΎΠΌ. Π semanage Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΎΡΠ΅Π½ΠΊΠΈ ΠΈ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΡΠ΅ΡΠ΅Π²ΡΡ ΠΏΠΎΡΡΠΎΠ² SCTP ΠΈ DCCP (ΡΠ°Π½Π΅Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π»ΠΈΡΡ TCP ΠΈ UDP). ΠΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° ΠΏΠΎΠ΄ ΡΠ²ΠΎΠΈΠΌΠΈ Π΄ΠΎΠΌΠ΅Π½Π°ΠΌΠΈ SELinux ΡΠ΅ΡΠ²ΠΈΡΠΎΠ² lvmdbusd (D-Bus API Π΄Π»Ρ LVM), lldpd, rrdcached, stratisd, timedatex.
- Inilipat ang Firewalld sa interface ng JSON ng libnftables kapag nakikipag-ugnayan sa mga nftable, na nagresulta sa mas mataas na pagganap at pagiging maaasahan. Ang nftables ay nagdaragdag ng suporta para sa mga multidimensional na uri sa IP set, na maaaring magsama ng mga unyon at hanay. Ang mga panuntunan sa Firewalld ay maaari na ngayong gumamit ng mga tagapangasiwa upang subaybayan ang mga koneksyon para sa mga serbisyong tumatakbo sa hindi karaniwang mga port ng network.
- Ang tc (Traffic Control) kernel subsystem ay nagbibigay ng buong suporta
eBPF, na nagbibigay-daan sa iyong gamitin ang tc utility para mag-attach ng mga eBPF program para pag-uri-uriin ang mga packet at iproseso ang mga papasok at papalabas na pila. - Ang matatag na suporta para sa ilang eBPF subsystem ay ipinatupad: ang BCC (BPF Compiler Collection) toolkit at library para sa paggawa ng BPF tracing at debugging programs, eBPF support sa tc. Ang mga bahagi ng bpftrace at eXpress Data Path (XDP) ay nananatili sa yugto ng Technology Preview.
- Ang mga real-time na bahagi (kernel-rt) ay naka-synchronize sa isang set ng mga patch para sa 5.2.21-rt13 kernel.
- Posible na ngayong patakbuhin ang proseso ng rngd (isang daemon para sa pagpapakain ng entropy sa isang pseudo-random number generator) nang walang mga karapatan sa ugat.
- Nagdagdag ang LVM ng suporta para sa paraan ng pag-cache ng dm-writecache bilang karagdagan sa dating magagamit na dm-cache. Ini-cache ng Dm-cache ang pinakamadalas na ginagamit na mga operasyon sa pagsulat at pagbabasa, at ang mga dm-writecache na cache ay nagsusulat lamang ng mga operasyon sa pamamagitan ng paglalagay sa mga ito muna sa mabilis na SSD o PMEM media at pagkatapos ay inilipat ang mga ito sa isang mabagal na disk sa background.
- Nagdagdag ang XFS ng suporta para sa cgroup-aware writeback mode.
- Ang FUSE ay nagdagdag ng suporta para sa copy_file_range() na operasyon, na nagbibigay-daan sa iyong mapabilis ang pagkopya ng data mula sa isang file patungo sa isa pa sa pamamagitan ng pagsasagawa ng operasyon sa gilid lamang ng kernel nang hindi muna binabasa ang data sa memorya ng proseso. Ang pag-optimize ay malinaw na nakikita sa GlusterFS.
- Idinagdag ang opsyong "--preload" sa dynamic na linker, na nagbibigay-daan sa iyong tahasang tukuyin ang mga library na mapipilitang i-load kasama ang application. Ginagawang posible ng opsyong ito na maiwasan ang paggamit ng LD_PRELOAD environment variable, na minana ng mga proseso ng bata.
- Ang KVM hypervisor ay nagbibigay ng buong suporta para sa nested na pagpapatakbo ng mga virtual machine.
- Ang mga bagong driver ay naidagdag, kabilang ang
gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Intel Runtime Average Power Limit (RAPL). - Ang hindi na ginagamit na DSA, TLS 1.0 at TLS 1.1 ay hindi pinagana bilang default at available lang sa LEGACY suite.
- ΠΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½Π° ΡΠΊΡΠΏΠ΅ΡΠΈΠΌΠ΅Π½ΡΠ°Π»ΡΠ½Π°Ρ (Technology Preview) ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX Π² ext4 ΠΈ xfs, OverlayFS, Stratis, DNSSEC, GNOME Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ°Ρ ARM, AMD SEV Π΄Π»Ρ KVM, Intel vGPU
Pinagmulan: opennet.ru
