ProHoster > Blog > internet yangiliklari > Red Hat Enterprise Linux 8.1 distributivining chiqarilishi

Red Hat Enterprise Linux 8.1 distributivining chiqarilishi

Red Hat kompaniyasi ozod etildi tarqatish to'plami Red Hat Enterprise Linux 8.1. O'rnatish majmualari x86_64, s390x (IBM System z), ppc64le va Aarch64 arxitekturalari uchun tayyorlangan, ammo mavjud uchun загрузки faqat ro'yxatdan o'tgan Red Hat mijozlar portali foydalanuvchilari uchun. Red Hat Enterprise Linux 8 rpm paketlarining manbalari orqali tarqatiladi Git ombori CentOS. RHEL 8.x filiali kamida 2029 yilgacha qo'llab-quvvatlanadi.

Red Hat Enterprise Linux 8.1 yangi prognoz qilinadigan rivojlanish tsikliga muvofiq tayyorlangan birinchi reliz bo'lib, u har olti oyda bir marta belgilangan vaqtda relizlar shakllanishini nazarda tutadi. Yangi nashr qachon e'lon qilinishi haqida aniq ma'lumotga ega bo'lish sizga turli loyihalarni ishlab chiqish jadvallarini sinxronlashtirish, yangi nashrga oldindan tayyorgarlik ko'rish va yangilanishlar qachon qo'llanilishini rejalashtirish imkonini beradi.

Qayd etilishicha, yangi hayot aylanishi RHEL mahsulotlari bir nechta qatlamlarni qamrab oladi, jumladan Fedora yangi imkoniyatlar uchun tramplin sifatida, CentOS oqimi RHEL ning keyingi oraliq versiyasi uchun yaratilgan paketlarga kirish uchun (RHEL ning prokat versiyasi),
Izolyatsiya qilingan konteynerlarda ishlaydigan ilovalar uchun minimalistik universal asosiy tasvir (UBI, Universal Base Image). RHEL Developer obunasi ishlab chiqish jarayonida RHEL-dan bepul foydalanish uchun.

Kalit o'zgartirish:

  • Jonli yamoqlarni qo'llash mexanizmi to'liq qo'llab-quvvatlanadi (kpatch) tizimni qayta ishga tushirmasdan va ishni to'xtatmasdan Linux yadrosidagi zaifliklarni bartaraf etish. Ilgari, kpatch eksperimental xususiyat sifatida tasniflangan;
  • Ramka asosida fapolitsid Ilovalarning oq va qora ro'yxatlarini yaratish imkoniyati amalga oshirildi, bu sizga foydalanuvchi tomonidan qaysi dasturlarni ishga tushirishi mumkinligini va qaysi birini qila olmasligini farqlash imkonini beradi (masalan, tasdiqlanmagan tashqi bajariladigan fayllarni ishga tushirishni bloklash). Bloklash yoki ishga tushirishga ruxsat berish qarori ilova nomi, yoʻli, kontent xeshi va MIME turiga qarab qabul qilinishi mumkin. Qoidalarni tekshirish open() va exec() tizim chaqiruvlarida sodir bo'ladi, shuning uchun ishlashga salbiy ta'sir ko'rsatishi mumkin;
  • Tarkibi SELinux profillarini o'z ichiga oladi, ular izolyatsiyalangan konteynerlar bilan foydalanishga qaratilgan va tizim resurslarini joylashtirish uchun konteynerlarda ishlaydigan xizmatlarga kirishni yanada aniqroq boshqarish imkonini beradi. Konteynerlar uchun SELinux qoidalarini yaratish uchun yangi udica yordam dasturi taklif qilindi, bu ma'lum bir konteynerning o'ziga xos xususiyatlarini hisobga olgan holda faqat saqlash, qurilmalar va tarmoq kabi zarur tashqi resurslarga kirishni ta'minlash imkonini beradi. SELinux yordam dasturlari (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9 versiyasiga, SETools paketi esa 4.2.2 versiyasiga yangilandi.

    Yangi SELinux turi qo'shildi, boltd_t, boltdni cheklaydi, Thunderbolt 3 qurilmalarini boshqarish jarayoni (boltd endi SELinux tomonidan cheklangan konteynerda ishlaydi). SELinux qoidalarining yangi sinfi qo'shildi - bpf, Berkeley paket filtriga (BPF) kirishni nazorat qiladi va eBPF uchun ilovalarni tekshiradi;

  • Marshrutlash protokollari to'plamini o'z ichiga oladi FRouting Oldin ishlatilgan Quagga paketini almashtirgan (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS) );
  • LUKS2 formatidagi shifrlangan bo'limlar uchun blokli qurilmalarni tizimda foydalanishni to'xtatmasdan tezda qayta shifrlash qo'llab-quvvatlandi (masalan, endi siz bo'limni ajratmasdan kalitni yoki shifrlash algoritmini o'zgartirishingiz mumkin);
  • SCAP 1.3 protokolining yangi nashrini qo'llab-quvvatlash (Xavfsizlik tarkibini avtomatlashtirish protokoli) OpenSCAP tizimiga qo'shildi;
  • OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 ning yangilangan versiyalari. AppStream omboriga PHP 7.3, Ruby 2.6, Node.js 12 va nginx 1.16 ning yangi filiallariga ega modullar qo‘shildi (oldingi filiallar bilan modullarni yangilash davom etdi). Dasturiy ta'minot to'plamiga GCC 9, LLVM 8.0.1, Rust 1.37 va Go 1.12.8 o'rnatilgan paketlar qo'shildi;
  • SystemTap kuzatuv asboblar to'plami 4.1 filialiga yangilandi va Valgrind xotirani tuzatish asboblar to'plami 3.15 versiyasiga yangilandi;
  • Identifikatsiya serverini joylashtirish vositalariga (IdM, Identity Management) yangi sog'liqni tekshirish yordam dasturi qo'shildi, bu identifikatsiya serveri bilan muhitlarning ishlashi bilan bog'liq muammolarni aniqlashni soddalashtiradi. Ansible rollarini qo'llab-quvvatlash va modullarni o'rnatish imkoniyati tufayli IdM muhitlarini o'rnatish va sozlash soddalashtirilgan. Windows Server 2019 asosidagi Active Directory Trusted Forests uchun qoʻshimcha yordam qoʻshildi.
  • Virtual ish stoli almashtirgichi GNOME Classic sessiyasida o'zgartirildi. Ish stollari o'rtasida almashish uchun vidjet endi pastki panelning o'ng tomonida joylashgan va ish stoli eskizlari bilan chiziq shaklida yaratilgan (boshqa ish stoliga o'tish uchun uning mazmunini aks ettiruvchi eskiz ustiga bosing);
  • DRM (Direct Rendering Manager) quyi tizimi va past darajadagi grafik drayverlari (amdgpu, nouveau, i915, mgag200) Linux 5.1 yadrosiga mos kelishi uchun yangilandi. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y va Intel Comet Lake-U video quyi tizimlari uchun qo‘shimcha qo‘llab-quvvatlash;
  • RHEL 7.6 ni RHEL 8.1 ga yangilash uchun asboblar to‘plami ARM64, IBM POWER (kichik endian) va IBM Z arxitekturalari uchun qayta o‘rnatmasdan yangilashni qo‘llab-quvvatladi.Veb-konsolga tizimni oldindan yangilash rejimi qo‘shildi. Yangilanish vaqtida muammolar yuzaga kelganda holatni tiklash uchun kokpit-leapp plagini qo'shildi. /var va /usr kataloglari alohida bo'limlarga bo'lingan. UEFI qo'llab-quvvatlashi qo'shildi. IN Leapp paketlar qo'shimcha ombordan yangilanadi (xususiy paketlarni o'z ichiga oladi);
  • Image Builder Google Cloud va Alibaba Cloud bulutli muhitlari uchun tasvirlar yaratish uchun qo‘shimcha yordam berdi. Tasvirni to'ldirishni yaratishda o'zboshimchalik bilan Git omborlaridan qo'shimcha fayllarni kiritish uchun repo.git-dan foydalanish imkoniyati qo'shildi;
  • Ajratilgan xotira bloklari buzilganligini aniqlash uchun malloc uchun Glibc-ga qo'shimcha tekshiruvlar qo'shildi;
  • Moslik uchun dnf-utils to'plami yum-utils deb o'zgartirildi (dnf-utils to'plamini o'rnatish imkoniyati saqlanib qoladi, lekin bu paket avtomatik ravishda yum-utils bilan almashtiriladi);
  • Red Hat Enterprise Linux tizim rollarining yangi nashri qo'shildi, ta'minlash Saqlash, tarmoqqa ulanish, vaqtni sinxronlashtirish, SElinux qoidalari va kdump mexanizmidan foydalanish bilan bog'liq maxsus funktsiyalarni yoqish uchun Ansible va konfiguratsiya quyi tizimlariga asoslangan markazlashtirilgan konfiguratsiyani boshqarish tizimini o'rnatish uchun modullar va rollar to'plami. Masalan, yangi rol
    saqlash diskdagi fayl tizimlarini boshqarish, LVM guruhlari va mantiqiy bo'limlar bilan ishlash kabi vazifalarni bajarishga imkon beradi;

  • VXLAN va GENEVE tunnellari uchun tarmoq stekida "Maqsadga etib bo'lmaydi", "Paket juda katta" va "Yo'naltiruvchi xabar" ICMP paketlarini qayta ishlash imkoniyati amalga oshirildi, bu esa VXLAN va GENEVE-da yo'nalishni qayta yo'naltirish va Path MTU Discovery-dan foydalana olmaslik muammosini hal qildi. .
  • XDP (eXpress Data Path) quyi tizimining eksperimental tatbiq etilishi, Linux-ga BPF dasturlarini tarmoq drayverlari darajasida DMA paket buferiga to'g'ridan-to'g'ri kirish imkoniyati bilan va tarmoq stekidan skbuff buferi ajratilishidan oldingi bosqichda ishga tushirishga imkon beradi. shuningdek, Linux 5.0 yadrosi bilan sinxronlangan eBPF komponentlari. AF_XDP yadro quyi tizimi uchun tajribaviy yordam qoʻshildi (eXpress ma'lumotlar yo'li);
  • To'liq tarmoq protokoli qo'llab-quvvatlanadi TIPC (Transparent Inter-process Communication), klasterda jarayonlararo aloqani tashkil qilish uchun mo'ljallangan. Protokol ilovalar uchun klasterning qaysi tugunlarida ishlayotganidan qat'i nazar, tez va ishonchli aloqa qilish vositalarini ta'minlaydi;
  • Initramfs-ga ishlamay qolganda asosiy axlatni saqlashning yangi rejimi qo'shildi - "erta axlatxona", yuklashning dastlabki bosqichlarida ishlash;
  • IPC ID chegarasini 32 KB (15 bit) dan 16 MB (24 bit) gacha kengaytiruvchi yangi yadro parametri ipcmni_extend qo'shildi, bu ilovalarga ko'proq umumiy xotira segmentlaridan foydalanish imkonini beradi;
  • Ipset IPSET_CMD_GET_BYNAME va IPSET_CMD_GET_BYINDEX operatsiyalarini qo'llab-quvvatlaydigan 7.1 versiyasiga yangilandi;
  • Pseudortasodifiy sonlar generatorining entropiya hovuzini to'ldiruvchi rngd demoni ildiz sifatida ishlash zaruratidan ozod qilinadi;
  • To'liq yordam ko'rsatilgan Intel OPA (Omni-Path Architecture) Xost mato interfeysi (HFI) bilan jihozlash va Intel Optane DC doimiy xotira qurilmalarini to'liq qo'llab-quvvatlash uchun.
  • Debug yadrolari sukut bo'yicha UBSAN (Aniqlanmagan xatti-harakatni tozalash vositasi) detektori bilan tuzilishni o'z ichiga oladi, bu dastur harakati aniqlanmagan holatlarni aniqlash uchun kompilyatsiya qilingan kodga qo'shimcha tekshiruvlarni qo'shadi (masalan, ularni ishga tushirishdan oldin statik bo'lmagan o'zgaruvchilardan foydalanish, ularni ajratish). butun sonlarni nolga tenglash, imzolangan tamsayılar turlarini to‘ldirish, NULL ko‘rsatkichlarini o‘chirish, ko‘rsatgichni tekislash bilan bog‘liq muammolar va boshqalar);
  • Haqiqiy vaqtda kengaytmalarga ega yadro manba daraxti (kernel-rt) asosiy RHEL 8 yadro kodi bilan sinxronlashtiriladi;
  • PowerVM virtual tarmoq texnologiyasini amalga oshirish bilan vNIC (Virtual Network Interface Controller) tarmoq boshqaruvchisi uchun ibmvnic drayveri qo'shildi. SR-IOV NIC bilan birgalikda foydalanilganda, yangi drayver virtual tarmoq adapteri darajasida tarmoqli kengligi va xizmat ko'rsatish sifatini nazorat qilish imkonini beradi, bu virtualizatsiya qo'shimcha xarajatlarini sezilarli darajada kamaytiradi va CPU yukini kamaytiradi;
  • Qo'shimcha tuzatuvchi bloklarni saqlash orqali saqlashga yozishda ma'lumotlarni shikastlanishdan himoya qilish imkonini beruvchi ma'lumotlar yaxlitligi kengaytmalari uchun qo'shimcha yordam;
  • Paket uchun eksperimental yordam (Texnologiyani ko'rib chiqish) qo'shildi nmstatenmstatectl kutubxonasini va deklarativ API orqali tarmoq sozlamalarini boshqarish uchun yordamchi dasturni taqdim etadi (tarmoq holati oldindan belgilangan sxema ko'rinishida tasvirlangan);
  • AES-GCM-ga asoslangan shifrlash bilan yadro darajasidagi TLS (KTLS) amalga oshirish uchun tajribaviy yordam, shuningdek OverlayFS, cgroup v2, Stratis, mdev (Intel vGPU) va DAX (blok qurilmasi darajasidan foydalanmasdan sahifa keshini chetlab o'tib fayl tizimiga to'g'ridan-to'g'ri kirish) ext4 va XFS da;
  • DSA, TLS 1.0 va TLS 1.1 uchun eskirgan qoʻllab-quvvatlash, DEFAULT toʻplamidan olib tashlangan va LEGACY (yangilash-kripto-politikalar — LEGACY toʻplami”)ga koʻchirilgan;
  • 389-ds-base-legacy-tools paketlari eskirgan.
    authd
    saqlash,
    xost nomi,
    libidn,
    tarmoq vositalari,
    tarmoq skriptlari,
    nss-pam-ldapd,
    pochta jo'natish,
    yp-vositalari
    ypbind va ypserv. Ular kelajakdagi muhim nashrda to'xtatilishi mumkin;

  • Ifup va ifdown skriptlari nmcli orqali NetworkManager-ga qo'ng'iroq qiladigan o'ramlar bilan almashtirildi (eski skriptlarni qaytarish uchun "yum install network-scripts" ni ishga tushirishingiz kerak).

Manba: opennet.ru

a Izoh qo'shish