ProHoster > Блог > Новини інтернету > Реліз дистрибутива Red Hat Enterprise Linux 8.2

Реліз дистрибутива Red Hat Enterprise Linux 8.2

Компанія Red Hat опублікувала дистрибутив Red Hat Enterprise Linux 8.2. Настановні зборки підготовлені для архітектур x86_64, s390x (IBM System z), ppc64le та Aarch64, але доступні для завантаження лише зареєстрованим користувачам Red Hat Customer Portal. Вихідні тексти rpm-пакетів Red Hat Enterprise Linux 8 поширюються через Git-репозиторій CentOS. Гілка RHEL 8.x підтримуватиметься як мінімум до 2029 року.

Спочатку анонс RHEL 8.2 був опубліковано на сайті Red Hat ще 21 квітня, але оголошення було зроблено передчасним і репозиторії для встановлення оновлень ще не були готові, а фактично реліз вийшов лише сьогодні. Гілка 8.x розвивається відповідно до нового передбачуваного циклу розробки, що передбачає формування релізів раз на півроку в заздалегідь визначений час. новий цикл розробки продуктів RHEL охоплює кілька рівнів, включаючи Fedora як плацдарм для реалізації нових можливостей, CentOS Stream для доступу пакетам, що формуються для наступного проміжного випуску RHEL (rolling-варіант RHEL), мінімалістичний універсальний базовий образ (UBI, Universal Base Image) для запуску додатків в ізольованих контейнерах та RHEL Developer Subscription для безкоштовного використання RHEL у процесі розробки.

Ключові зміни:

  • Забезпечено повноцінна підтримка управління ресурсами за допомогою уніфікованої ієрархії cgroup v2, яка раніше була на стадії експериментальної можливості. Сgroups v2 можна використовувати, наприклад, для обмеження споживання пам'яті, ресурсів CPU та введення/виведення. Ключовою відмінністю cgroups v2 від v1 є застосування загальної ієрархії cgroup для всіх видів ресурсів замість роздільних ієрархій для розподілу ресурсів CPU, для регулювання споживання пам'яті і для введення/виведення. Роздільні ієрархії призводили до труднощів організації взаємодії між обробниками і додатковим витратам ресурсів ядра при застосуванні правил процесу, згадуваного різних ієрархіях.
  • доданий інструмент Convert2RHEL для перетворення в RHEL систем, на яких використовуються RHEL-подібні дистрибутиви, такі як CentOS і Oracle Linux.
  • Додано можливість кастомізації загальносистемних політик криптографічних підсистем (crypto-policies), що охоплюють протоколи TLS, IPSec, SSH, DNSSec та Kerberos. Адміністратор тепер може визначити власну політику чи змінити певні параметри наявних. Додано два нові пакети setools-gui та setools-console-analyses для аналізу політик SELinux та інспектування потоків даних. Додано профіль безпеки, який відповідає рекомендаціям DISA STIG (Defense Information Systems Agency). Додано нову утиліту oscap-podman для сканування вмісту контейнерів щодо використання вразливих версій програм.
  • У інструментах для керування ідентифікацією з'явилася нова утиліта Healthcheck, що дозволяє виявляти проблеми в оточенні IdM (Identity Management). Забезпечена підтримка ролей та модулів Ansible для спрощення встановлення та керування IdM.
  • Змінено оформлення web-консолі, яка переведена на використання інтерфейсу PatternFly 4, аналогічного дизайну інтерфейсу OpenShift 4. Доданий тайм неактивності користувача, після закінчення якого сеанс з web-консоллю припиняється. Додано підтримку аутентифікації з використанням клієнтського сертифіката. Оновлено розділи для керування сховищами та віртуальними машинами.
  • Змінено інтерфейс перемикання віртуальних робочих столів в оточенні GNOME Classic, кнопка перемикання переміщена в нижній правий кут і оформлена у вигляді смужки з мініатюрами.
  • Графічна підсистема DRM (Direct Rendering Manager) синхронізована із версією ядра Linux 5.1. Оновлено графічні драйвери, в яких з'явилася підтримка Intel Comet Lake H і U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Tur TU116,
  • Сеанс GNOME на базі Wayland за замовчуванням включений для систем із кількома GPU (раніше на системах із гібридною графікою використовувався X11).
  • Додано підтримку нових параметрів ядра Linux, пов'язаних з керуванням включенням захисту від нових атак на механізм спекулятивного виконання CPU: mds, tsx, mitigations. Доданий параметр
    mem_encrypt для керування включенням розширень AMD SME (Secure Memory Encryption). Додано параметр cpuidle.governor для вибору обробника стану простою CPU (cpuidle governor). Доданий параметр /proc/sys/kernel/panic_print для налаштування відомостей, що виводяться у разі краху системи (стану panic). Доданий параметр
    /proc/sys/kernel/threads-max для визначення максимальної кількості потоків, які може створити функція fork(). Доданий параметр /proc/sys/net/bpf_jit_enable для керування включенням JIT-компілятора для BPF.

  • Змінено алгоритм запуску dnf-automatic.timer для виклику процесу автоматичного встановлення оновлень. Замість використання монотонного таймера, що призводить до активації в непередбачуваний час після завантаження, вказаний unit тепер запускається між 6 та 7 годинами ранку. Якщо в цей час система вимкнена, але запуск здійснюється протягом години після увімкнення.
  • У репозиторій AppStream додані модулі з новими гілками Python 3.8 (3.6) і Maven 3.6. Оновлено пакети з GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 та Go 1.13.
  • Оновлено версії пакетів powertop 2.11 (з підтримкою платформ EHL, TGL, ICL/ICX), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29.el3,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (з підтримкою ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Додані нові пакети whois, graphviz-python3 (поширюється через офіційно не підтримуваний репозиторій CRB (CodeReady Linux Builder)), perl-LDAP, perl-Convert-ASN1.
  • DNS-сервер BIND оновлено до версії 9.11.13 і переведено на використання бази прив'язки адрес до розташування GeoIP2 у форматі libmaxminddb замість застарілої GeoIP, яка тепер не підтримується. Додано налаштування serve-stale (stale-answer), що дозволяє повертати застарілі записи DNS, якщо неможливо отримати нові.
  • У rsyslog додано плагін omhttp для взаємодії через інтерфейс HTTP REST.
  • У підсистему аудиту перенесено зміни, що відповідають ядру Linux 5.5.
  • У плагін setroubleshoot додана підтримка аналізу збоїв доступу через брак пам'яті та автоматичне реагування для усунення подібних проблем.
  • Користувачам, обмеженим за допомогою SELinux, надано можливість управління сервісами, пов'язаними з сеансом користувача. У semanage додано підтримку оцінки та зміни мережних портів SCTP і DCCP (раніше підтримувалися TCP і UDP). Забезпечена обробка під своїми доменами SELinux сервісів lvmdbusd (D-Bus API для LVM), lldpd, rrdcached, stratisd, timedatex.
  • Firewalld переведений на JSON-інтерфейс libnftables при взаємодії з nftables, що призвело до збільшення продуктивності та надійності. У nftables додано підтримку багатовимірних типів в IP set, які можуть містити об'єднання та інтервали. У правилах firewalld тепер можна використовувати обробники для відстеження з'єднань для сервісів, що працюють на нестандартних мережевих портах.
  • У підсистемі ядра tc (Traffic Control) забезпечено повну підтримку
    eBPF, що дозволяє використовувати утиліту tc для прикріплення eBPF-програм для класифікації пакетів та обробки вхідних та вихідних черг.

  • Реалізована стабільна підтримка деяких підсистем eBPF: інструментарій та бібліотека BCC (BPF Compiler Collection) для створення BPF-програм трасування та налагодження, підтримка eBPF у tc. На стадії Technology Preview залишаються компоненти bpftrace та eXpress Data Path (XDP).
  • Компоненти для роботи в режимі реального часу (kernel-rt) синхронізовані із набором патчів для ядра 5.2.21-rt13.
  • Забезпечено можливість запуску процесу rngd (демон для живлення ентропією генератора псевдовипадкових чисел) без прав root.
  • У LVM додано підтримку методу кешування dm-writecache на додаток до раніше доступного dm-cache. Dm-cache кешує найбільш часто використовувані операції запису та читання, а dm-writecache кешує тільки операції запису, через їх розміщення спочатку на швидкому носії SSD або PMEM з подальшим перенесенням на повільний диск у фоні.
  • У XFS додано підтримку режиму відкладеного запису (writeback), що враховує cgroup.
  • У FUSE додано підтримку операції copy_file_range(), що дозволяє прискорити копіювання даних з одного файлу в інший, завдяки виконанню операції тільки на стороні ядра без попереднього читання даних в пам'ять процесу. Оптимізація добре помітна у GlusterFS.
  • До динамічного компонувальника додано опцію «—preload», що дозволяє явно вказати бібліотеки для примусового завантаження з додатком. Опція дає можливість обійтися без використання змінної оточення LD_PRELOAD, яка успадковується дочірніми процесами.
  • У гіпервізорі KVM реалізовано повну підтримку вкладеного запуску віртуальних машин.
  • Додані нові драйвери, у тому числі
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL,
    Intel Runtime Average Power Limit (RAPL).

  • Оголошено застарілими DSA, TLS 1.0 та TLS 1.1, які відключені за замовчуванням та доступні лише у наборі LEGACY.
  • Забезпечена експериментальна (Technology Preview) підтримка nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX ext4 і xfs, OverlayFS, Stratis, DNSSEC, G AMD SEV для KVM, Intel vGPU

Джерело: opennet.ru

Додати коментар або відгук