ProHoster > Blog > internet haberleri > Red Hat Enterprise Linux 8.2 dağıtım sürümü

Red Hat Enterprise Linux 8.2 dağıtım sürümü

Red Hat Şirketi yayınlanan dağıtım kiti Red Hat Enterprise Linux 8.2. Kurulum derlemeleri x86_64, s390x (IBM System z), ppc64le ve Aarch64 mimarileri için hazırlanmıştır, ancak mevcut için indirme yalnızca kayıtlı Red Hat Müşteri Portalı kullanıcılarına. Red Hat Enterprise Linux 8 rpm paketlerinin kaynakları aşağıdakiler aracılığıyla dağıtılır: Git deposu CentOS. RHEL 8.x şubesi en az 2029 yılına kadar desteklenecektir.

Başlangıçta RHEL 8.2'nin duyurusu yayınlanan 21 Nisan'da Red Hat web sitesinde yer aldı ancak duyuru erken yapıldı ve güncellemelerin yüklenmesine yönelik depolar hâlâ duruyor hazır değildiama aslında sürüm ancak bugün çıktı. 8.x şubesi, her altı ayda bir önceden belirlenmiş bir zamanda sürümlerin oluşturulmasını içeren yeni öngörülebilir bir geliştirme döngüsüne uygun olarak geliştirilmektedir. Yeni geliştirme döngüsü RHEL ürünleri, yeni yetenekler için sıçrama tahtası olarak Fedora da dahil olmak üzere birden fazla katmana sahiptir. CentOS Akışı uygulamaları izole kaplarda çalıştırmak için minimalist bir evrensel temel görüntü (UBI, Evrensel Temel Görüntü) olan RHEL'in (RHEL'in hareketli sürümü) bir sonraki ara sürümü için oluşturulan paketlere erişim için ve RHEL Geliştirici Aboneliği Geliştirme sürecinde RHEL'in ücretsiz kullanımı için.

Anahtar değişiklikler:

  • Tarafından sunulan Birleşik bir hiyerarşi kullanarak kaynak yönetimi için tam destek gruplar v2Daha önce deneysel fizibilite aşamasındaydı. Сgroups v2, örneğin belleği, CPU'yu ve I/O tüketimini sınırlamak için kullanılabilir. Cgroups v2 ve v1 arasındaki temel fark, CPU kaynaklarını tahsis etmek, bellek tüketimini düzenlemek ve G/Ç için ayrı hiyerarşiler yerine tüm kaynak türleri için ortak bir cgroup hiyerarşisinin kullanılmasıdır. Ayrı hiyerarşiler, işleyiciler arasındaki etkileşimi organize etmede zorluklara ve farklı hiyerarşilerde referans verilen bir süreç için kurallar uygulanırken ek çekirdek kaynağı maliyetlerine yol açtı.
  • Katma CentOS ve Oracle Linux gibi RHEL benzeri dağıtımları çalıştıran sistemleri RHEL'e dönüştürmek için Convert2RHEL aracı.
  • TLS, IPSec, SSH, DNSSec ve Kerberos protokollerini kapsayan sistem çapında şifreleme alt sistemi politikalarını (kripto politikaları) özelleştirme yeteneği eklendi. Yönetici artık kendi politikasını tanımlayabilir veya mevcut olanların belirli parametrelerini değiştirebilir. SELinux politikalarını analiz etmek ve veri akışlarını incelemek için iki yeni setols-gui ve setools-console-analyses paketi eklendi. DISA STIG (Savunma Bilgi Sistemleri Ajansı) tavsiyelerine uygun bir güvenlik profili eklendi. Programların savunmasız sürümleri için kapsayıcıların içeriğini taramak üzere yeni bir yardımcı program olan oscap-podman eklendi.
  • Kimlik yönetimi araçları artık IdM (Kimlik Yönetimi) ortamlarındaki sorunları tanımlamanıza olanak tanıyan yeni bir Sağlık Kontrolü yardımcı programını içeriyor. IdM kurulumunu ve yönetimini basitleştirmek için Ansible rolleri ve modülleri için destek sağlar.
  • OpenShift 4 arayüzünün tasarımına benzer şekilde PatternFly 4 arayüzünü kullanan web konsolunun tasarımı değiştirilerek, kullanıcı hareketsizliği zaman aşımı eklendi ve bu süre sonunda web konsolu ile oturum sonlandırıldı. İstemci sertifikası kullanılarak kimlik doğrulama desteği eklendi. Depolama ve sanal makineleri yönetmeye yönelik bölümler güncellendi.
  • GNOME Classic ortamında sanal masaüstleri arasında geçiş yapmaya yönelik arayüz değiştirildi; geçiş düğmesi sağ alt köşeye taşındı ve küçük resimler içeren bir şerit olarak tasarlandı.
  • DRM (Doğrudan İşleme Yöneticisi) grafik alt sistemi, Linux çekirdeği sürüm 5.1 ile senkronize edilmiştir. Grafik sürücüleri Intel Intel Comet Lake H ve U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia desteğini içerecek şekilde güncellendi Turing TU116,
  • Wayland tabanlı GNOME oturumu, birden fazla GPU'ya sahip sistemler için varsayılan olarak etkindir (daha önce X11, hibrit grafikli sistemlerde kullanılıyordu).
  • CPU spekülatif yürütme mekanizmasına yönelik yeni saldırılara karşı korumanın dahil edilmesini kontrol etmekle ilgili yeni Linux çekirdek parametreleri için destek eklendi: mds, tsx, hafifletmeler. Parametre eklendi
    AMD SME (Güvenli Bellek Şifreleme) uzantılarının etkinleştirilmesini kontrol etmek için mem_encrypt. CPU boşta durumu işleyicisini (cpuidle Governor) seçmek için cpuidle.governor parametresi eklendi. Sistem çökmesi (panik durumu) durumunda bilgi çıkışını yapılandırmak için /proc/sys/kernel/panic_print parametresi eklendi. Parametre eklendi
    fork() işlevinin oluşturabileceği maksimum iş parçacığı sayısını tanımlamak için /proc/sys/kernel/threads-max. JIT derleyicisinin BPF için etkinleştirilip etkinleştirilmediğini kontrol etmek amacıyla /proc/sys/net/bpf_jit_enable seçeneği eklendi.

  • dnf-automatic.timer başlatma algoritması, otomatik güncelleme yükleme işlemini çağıracak şekilde değiştirildi. Önyüklemeden sonra öngörülemeyen bir zamanda etkinleştirmeye yol açan monoton bir zamanlayıcı kullanmak yerine, belirtilen birim artık sabah 6 ile 7 arasında başlıyor. Bu sırada sistem kapalıysa ancak açıldıktan sonraki bir saat içinde başlarsa.
  • Python 3.8'in (3.6'ydı) ve Maven 3.6'nın yeni dallarını içeren modüller AppStream deposuna eklendi. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 ve Go 1.13 ile güncellenmiş paketler.
  • Güncellenmiş paket sürümleri powertop 2.11 (EHL, TGL, ICL/ICX platformları desteğiyle), opencv 3.4.6, ayarlanmış 2.13.0, rsyslog 8.1911.0, denetim 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    güvenlik duvarı 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 desteğiyle), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Whois, graphviz-python3 (resmi olarak desteklenmeyen CRB (CodeReady Linux Builder) deposu aracılığıyla dağıtılır), perl-LDAP, perl-Convert-ASN1 gibi yeni paketler eklendi.
  • BIND DNS sunucusu 9.11.13 sürümüne güncellendi ve artık desteklenmeyen eski GeoIP yerine libmaxminddb biçimindeki GeoIP2 konum bağlama veritabanını kullanmaya geçti. Yenilerini almanın mümkün olmadığı durumlarda güncel olmayan DNS kayıtlarını döndürmenize olanak tanıyan servis-eski (eski-yanıt) ayarı eklendi.
  • HTTP REST arayüzü aracılığıyla etkileşim için omhttp eklentisi rsyslog'a eklendi.
  • Linux 5.5 çekirdeğine karşılık gelen değişiklikler denetim alt sistemine aktarılmıştır.
  • Setroubleshoot eklentisi, bellek yetersizliğinden kaynaklanan erişim hatalarını analiz etmek ve bu tür sorunları çözmek için otomatik olarak yanıt vermek için destek ekledi.
  • SELinux tarafından kısıtlanan kullanıcılara, kullanıcı oturumuyla ilişkili hizmetleri kontrol etme yeteneği verilir. Semanage, SCTP ve DCCP ağ bağlantı noktalarını değerlendirmek ve değiştirmek için destek ekledi (daha önce TCP ve UDP destekleniyordu). lvmdbusd (LVM için D-Bus API), lldpd, rrdcached, stratisd, timedatex hizmetleri kendi SELinux alanları altında işlenir.
  • Firewalld, nftables ile etkileşimde bulunurken libnftables JSON arayüzüne taşındı, bu da performansın ve güvenilirliğin artmasına neden oldu. nftables, IP kümesindeki birleşimleri ve yayılmaları içerebilen çok boyutlu türler için destek ekler. Güvenlik duvarı kuralları artık standart olmayan ağ bağlantı noktalarında çalışan hizmetlerin bağlantılarını izlemek için işleyicileri kullanabilir.
  • tc (Trafik Kontrolü) çekirdek alt sistemi tam destek sağlar
    eBPF, paketleri sınıflandırmak ve gelen ve giden kuyrukları işlemek için eBPF programlarını eklemek üzere tc yardımcı programını kullanmanıza olanak tanır.

  • Bazı eBPF alt sistemleri için kararlı destek uygulanmıştır: BPF izleme ve hata ayıklama programları oluşturmaya yönelik BCC (BPF Derleyici Koleksiyonu) araç seti ve kitaplığı, tc'de eBPF desteği. Bpftrace ve eXpress Veri Yolu (XDP) bileşenleri Teknoloji Önizleme aşamasında kalır.
  • Gerçek zamanlı bileşenler (çekirdek-rt), 5.2.21-rt13 çekirdeğine yönelik bir dizi yamayla senkronize edilir.
  • Artık rngd işlemini (entropiyi sözde rastgele sayı üretecine beslemek için kullanılan bir arka plan programı) kök hakları olmadan çalıştırmak mümkün.
  • LVM, önceden mevcut olan dm-cache'e ek olarak dm-writecache önbelleğe alma yöntemi için destek ekledi. Dm-cache en sık kullanılan yazma ve okuma işlemlerini önbelleğe alır ve dm-writecache yalnızca yazma işlemlerini önce hızlı SSD veya PMEM ortamına yerleştirerek ve ardından arka planda yavaş bir diske taşıyarak önbelleğe alır.
  • XFS, grup farkındalığına sahip geri yazma modu için destek ekledi.
  • FUSE, copy_file_range() işlemi için destek ekledi; bu, verileri ilk önce işlem belleğine okumadan işlemi yalnızca çekirdek tarafında gerçekleştirerek bir dosyadan diğerine veri kopyalamayı hızlandırmanıza olanak tanır. Optimizasyon GlusterFS'de açıkça görülmektedir.
  • Dinamik bağlayıcıya “--preload” seçeneği eklendi ve uygulamayla birlikte yüklenmeye zorlanacak kitaplıkları açıkça belirtmenize olanak tanıdı. Bu seçenek, alt süreçler tarafından miras alınan LD_PRELOAD ortam değişkeninin kullanılmasından kaçınmayı mümkün kılar.
  • KVM hipervizörü, sanal makinelerin iç içe çalıştırılması için tam destek sağlar.
  • Aşağıdakiler de dahil olmak üzere yeni sürücüler eklendi:
    gVNIC, Broadcom UniMAC MDIO, Yazılım iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Çekirdeği,
    Intel® RAPL
    Intel Çalışma Zamanı Ortalama Güç Sınırı (RAPL).

  • Kullanımdan kaldırılan DSA, TLS 1.0 ve TLS 1.1 varsayılan olarak devre dışıdır ve yalnızca LEGACY paketinde mevcuttur.
  • nmstate, AF_XDP, XDP, KTLS, dracut, kexec hızlı yeniden başlatma, eBPF, libbpf, igc, TCP/IP üzerinden NVMe, ext4 ve xfs'de DAX, ARM sistemlerinde OverlayFS, Stratis, DNSSEC, GNOME için deneysel (Teknoloji Önizleme) desteği sağlandı , KVM için AMD SEV, Intel vGPU

Kaynak: opennet.ru

Yorum ekle