ProHoster > Blog > internet haberleri > Red Hat Enterprise Linux 8.1 dağıtım sürümü

Red Hat Enterprise Linux 8.1 dağıtım sürümü

Red Hat Şirketi yayınlandı dağıtım kiti Red Hat Enterprise Linux 8.1. Kurulum derlemeleri x86_64, s390x (IBM System z), ppc64le ve Aarch64 mimarileri için hazırlanmıştır, ancak mevcut için indirme yalnızca kayıtlı Red Hat Müşteri Portalı kullanıcılarına. Red Hat Enterprise Linux 8 rpm paketlerinin kaynakları aşağıdakiler aracılığıyla dağıtılır: Git deposu CentOS. RHEL 8.x şubesi en az 2029 yılına kadar desteklenecektir.

Red Hat Enterprise Linux 8.1, her altı ayda bir, önceden belirlenen zamanda sürümlerin oluşturulması anlamına gelen yeni öngörülebilir geliştirme döngüsüne uygun olarak hazırlanan ilk sürüm oldu. Yeni bir sürümün ne zaman yayınlanacağına ilişkin doğru bilgiye sahip olmak, çeşitli projelerin geliştirme programlarını senkronize etmenize, yeni bir sürüm için önceden hazırlanmanıza ve güncellemelerin ne zaman uygulanacağını planlamanıza olanak tanır.

Yeni olduğu belirtiliyor yaşam döngüsü RHEL ürünleri, yeni yetenekler için sıçrama tahtası olarak Fedora da dahil olmak üzere birden fazla katmana sahiptir. CentOS Akışı RHEL'in bir sonraki ara sürümü (RHEL'in yuvarlanan versiyonu) için oluşturulan paketlere erişim için,
uygulamaları yalıtılmış kaplarda çalıştırmak için minimalist evrensel temel görüntü (UBI, Evrensel Temel Görüntü) ve RHEL Geliştirici Aboneliği Geliştirme sürecinde RHEL'in ücretsiz kullanımı için.

Anahtar değişiklikler:

  • Canlı yamaları uygulama mekanizması için tam destek sağlanmaktadır (kpatch) sistemi yeniden başlatmadan ve çalışmayı durdurmadan Linux çekirdeğindeki güvenlik açıklarını ortadan kaldırmak için. Daha önce kpatch deneysel bir özellik olarak sınıflandırılıyordu;
  • Çerçeveye dayalı fapolicyd Kullanıcı tarafından hangi programların başlatılabileceğini ve hangilerinin başlatılamayacağını (örneğin, doğrulanmamış harici yürütülebilir dosyaların başlatılmasını engellemek) ayırt etmenize olanak tanıyan beyaz ve kara uygulama listeleri oluşturma yeteneği uygulanmıştır. Başlatmayı engelleme veya başlatmaya izin verme kararı, uygulama adına, yola, içerik karmasına ve MIME türüne göre verilebilir. Kural kontrolü, open() ve exec() sistem çağrıları sırasında gerçekleşir, bu nedenle performans üzerinde olumsuz bir etkisi olabilir;
  • Kompozisyon, yalıtılmış konteynerlerle kullanıma odaklanan ve konteynerlerde çalışan hizmetlerin ana sistem kaynaklarına erişimi üzerinde daha ayrıntılı kontrole izin veren SELinux profillerini içerir. Konteynerler için SELinux kuralları oluşturmak amacıyla, belirli bir konteynerin özelliklerini dikkate alarak yalnızca depolama, cihazlar ve ağ gibi gerekli harici kaynaklara erişim sağlanmasına olanak tanıyan yeni bir udica yardımcı programı önerildi. SELinux yardımcı programları (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) 2.9'u yayınlayacak şekilde ve SETools paketi 4.2.2 sürümünü yayınlayacak şekilde güncellendi.

    Thunderbolt 3 aygıtlarını yönetmeye yönelik bir süreç olan cıvatayı kısıtlayan yeni bir SELinux türü olan cıvata_t eklendi (boltd artık SELinux ile sınırlı bir kapsayıcıda çalışıyor). Berkeley Paket Filtresine (BPF) erişimi kontrol eden ve eBPF için uygulamaları denetleyen yeni bir SELinux kuralları sınıfı olan bpf eklendi;

  • Bir dizi yönlendirme protokolü içerir FRRYönlendirme (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), daha önce kullanılan Quagga paketinin yerini almıştır (FRRouting, Quagga'nın bir çatalıdır, dolayısıyla uyumluluk etkilenmemiştir) );
  • LUKS2 formatındaki şifrelenmiş bölümler için, blok cihazların sistemdeki kullanımlarını durdurmadan anında yeniden şifreleme desteği eklendi (örneğin, artık bölümün bağlantısını kesmeden anahtarı veya şifreleme algoritmasını değiştirebilirsiniz);
  • OpenSCAP çerçevesine SCAP 1.3 protokolünün (Güvenlik İçeriği Otomasyon Protokolü) yeni sürümü için destek eklendi;
  • OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4'ün güncellenmiş sürümleri. PHP 7.3, Ruby 2.6, Node.js 12 ve nginx 1.16'nın yeni dallarına sahip modüller AppStream deposuna eklendi (önceki dallarla modüllerin güncellenmesi devam etti). GCC 9, LLVM 8.0.1, Rust 1.37 ve Go 1.12.8 içeren paketler Yazılım Koleksiyonuna eklendi;
  • SystemTap izleme araç seti, şube 4.1'e güncellendi ve Valgrind bellek hata ayıklama araç seti, 3.15 sürümüne güncellendi;
  • Kimlik belirleme sunucusu dağıtım araçlarına (IdM, Kimlik Yönetimi), kimlik belirleme sunucusunun bulunduğu ortamların çalışmasıyla ilgili sorunların tanımlanmasını kolaylaştıran yeni bir sağlık kontrolü yardımcı programı eklenmiştir. Ansible rolleri desteği ve modül yükleme yeteneği sayesinde IdM ortamlarının kurulumu ve yapılandırması basitleştirilmiştir. Windows Server 2019'a dayalı Active Directory Güvenilir Ormanları için destek eklendi.
  • GNOME Classic oturumunda sanal masaüstü değiştirici değiştirildi. Masaüstleri arasında geçiş yapmaya yönelik widget artık alt panelin sağ tarafında yer alıyor ve masaüstü küçük resimlerinin bulunduğu bir şerit olarak tasarlandı (başka bir masaüstüne geçmek için içeriğini yansıtan küçük resme tıklamanız yeterli);
  • DRM (Direct Rendering Manager) alt sistemi ve düşük seviyeli grafik sürücüleri (amdgpu, nouveau, i915, mgag200) Linux 5.1 çekirdeğiyle eşleşecek şekilde güncellendi. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ve Intel Comet Lake-U video alt sistemleri için destek eklendi;
  • RHEL 7.6'nın RHEL 8.1'e yükseltilmesine yönelik araç seti, ARM64, IBM POWER (little endian) ve IBM Z mimarileri için yeniden kurulum gerektirmeden yükseltme desteği ekledi. Web konsoluna bir sistem yükseltme öncesi modu eklendi. Güncelleme sırasında sorun olması durumunda durumu geri yüklemek için kokpit-leapp eklentisi eklendi. /var ve /usr dizinleri ayrı bölümlere ayrılmıştır. UEFI desteği eklendi. İÇİNDE sıçrama paketler Ek depodan güncellenir (tescilli paketleri içerir);
  • Image Builder, Google Cloud ve Alibaba Cloud bulut ortamları için görseller oluşturmaya yönelik destek ekledi. Görüntü doldurma oluştururken, isteğe bağlı Git depolarından ek dosyaları dahil etmek için repo.git'i kullanma yeteneği eklendi;
  • Tahsis edilen bellek bloklarının ne zaman bozulduğunu tespit etmek amacıyla malloc için Glibc'ye ek kontroller eklendi;
  • dnf-utils paketi uyumluluk amacıyla yum-utils olarak yeniden adlandırıldı (dnf-utils yükleme özelliği korunur, ancak bu paket otomatik olarak yum-utils ile değiştirilecektir);
  • Red Hat Enterprise Linux Sistem Rollerinin yeni bir sürümü eklendi, sağlama Ansible'a dayalı merkezi bir konfigürasyon yönetim sisteminin dağıtımına ve depolama, ağ oluşturma, zaman senkronizasyonu, SElinux kuralları ve kdump mekanizmasının kullanımına ilişkin belirli işlevleri etkinleştirmek için alt sistemleri yapılandırmaya yönelik bir dizi modül ve rol. Örneğin yeni bir rol
    depolama, diskteki dosya sistemlerini yönetmek, LVM grupları ve mantıksal bölümlerle çalışmak gibi görevleri gerçekleştirmenize olanak tanır;

  • VXLAN ve GENEVE tünelleri için ağ yığını, "Hedefe Ulaşılamıyor", "Paket Çok Büyük" ve "Yönlendirme Mesajı" ICMP paketlerini işleme yeteneğini uyguladı; bu, VXLAN ve GENEVE'de rota yeniden yönlendirmelerinin ve Yol MTU Keşfinin kullanılamaması sorununu çözdü. .
  • Linux'un, DMA paket arabelleğine doğrudan erişme yeteneği ile ağ sürücüsü düzeyinde ve skbuff arabelleğinin ağ yığını tarafından tahsis edilmesinden önceki aşamada BPF programlarını çalıştırmasına olanak tanıyan XDP (eXpress Veri Yolu) alt sisteminin deneysel bir uygulaması, eBPF bileşenlerinin yanı sıra Linux 5.0 çekirdeğiyle senkronize edilmiştir. AF_XDP çekirdek alt sistemi için deneysel destek eklendi (eXpress Veri Yolu);
  • Tam ağ protokolü desteği sağlandı TİPC (Şeffaf Süreçler Arası İletişim), bir kümede süreçler arası iletişimi düzenlemek için tasarlanmıştır. Protokol, uygulamaların kümedeki hangi düğümlerde çalıştıklarına bakılmaksızın hızlı ve güvenilir bir şekilde iletişim kurmaları için bir araç sağlar;
  • Arıza durumunda çekirdek dökümünü kaydetmeye yönelik yeni bir mod initramfs'a eklendi - "erken boşaltma", yüklemenin ilk aşamalarında çalışmak;
  • IPC ID sınırını 32 KB'den (15 bit) 16 MB'a (24 bit) çıkararak uygulamaların daha fazla paylaşılan bellek segmenti kullanmasına olanak tanıyan yeni bir çekirdek parametresi ipcmni_extend eklendi;
  • Ipset, IPSET_CMD_GET_BYNAME ve IPSET_CMD_GET_BYINDEX işlemlerini destekleyen 7.1 sürümünü yayınlayacak şekilde güncellendi;
  • Sahte rastgele sayı üretecinin entropi havuzunu dolduran rngd arka plan programı, kök olarak çalıştırma ihtiyacından kurtulur;
  • Tam destek sağlandı Intel OPA'sı (Omni-Path Mimarisi), Ana Bilgisayar Yapı Arayüzüne (HFI) sahip ekipmanlar için ve Intel Optane DC Kalıcı Bellek cihazları için tam destek.
  • Hata ayıklama çekirdekleri, varsayılan olarak, program davranışının tanımsız hale geldiği durumları tespit etmek için derlenmiş koda ek kontroller ekleyen UBSAN (Tanımsız Davranış Temizleyici) dedektörüne sahip bir yapı içerir (örneğin, başlatılmadan önce statik olmayan değişkenlerin kullanılması, bölünmesi tamsayıların sıfır olması, işaretli tamsayı türlerinin taşması, NULL işaretçilerinin referanslarının kaldırılması, işaretçi hizalama sorunları vb.);
  • Gerçek zamanlı uzantılara (kernel-rt) sahip çekirdek kaynak ağacı, ana RHEL 8 çekirdek koduyla senkronize edilir;
  • PowerVM sanal ağ teknolojisinin uygulanmasıyla vNIC (Sanal Ağ Arabirimi Denetleyicisi) ağ denetleyicisi için IBMvnic sürücüsü eklendi. Yeni sürücü, SR-IOV NIC ile birlikte kullanıldığında sanal ağ bağdaştırıcısı düzeyinde bant genişliği ve hizmet kalitesi kontrolüne olanak tanıyarak sanallaştırma yükünü önemli ölçüde azaltır ve CPU yükünü azaltır;
  • Ek düzeltici bloklar kaydederek verileri depolamaya yazarken hasardan korumanıza olanak tanıyan Veri Bütünlüğü Uzantıları için destek eklendi;
  • Paket için deneysel destek (Teknoloji Önizleme) eklendi nmstate, nmstatectl kitaplığını ve bildirim tabanlı bir API aracılığıyla ağ ayarlarını yönetmeye yönelik yardımcı programı sağlar (ağ durumu önceden tanımlanmış bir şema biçiminde tanımlanır);
  • AES-GCM tabanlı şifrelemeyle çekirdek düzeyinde TLS (KTLS) uygulaması için deneysel desteğin yanı sıra OverlayFS, cgroup v2 için deneysel destek eklendi. Stratis, mdev (Intel vGPU'su) ve DAX (blok aygıt düzeyini kullanmadan sayfa önbelleğini atlayarak dosya sistemine doğrudan erişim) ext4 ve XFS'de;
  • DEFAULT kümesinden kaldırılan ve LEGACY'ye taşınan DSA, TLS 1.0 ve TLS 1.1 için kullanımdan kaldırılan destek (“update-crypto-policies —set LEGACY”);
  • 389-ds-base-legacy-tools paketleri kullanımdan kaldırıldı.
    yetki
    velayet,
    ana bilgisayar adı,
    libidin,
    net araçlar,
    ağ komut dosyaları,
    nss-pam-ldapd,
    posta göndermek,
    yp araçları
    ypbind ve ypserv. Gelecekteki önemli bir sürümde kullanımdan kaldırılabilirler;

  • ifup ve ifdown komut dosyaları, nmcli aracılığıyla NetworkManager'ı çağıran sarmalayıcılarla değiştirildi (eski komut dosyalarını geri döndürmek için "yum install network-scripts" komutunu çalıştırmanız gerekir).

Kaynak: opennet.ru

Yorum ekle