Red Hat kompaniyasi tarqatish to'plami . O'rnatish majmualari x86_64, s390x (IBM System z), ppc64le va Aarch64 arxitekturalari uchun tayyorlangan, ammo uchun faqat ro'yxatdan o'tgan Red Hat mijozlar portali foydalanuvchilari uchun. Red Hat Enterprise Linux 8 rpm paketlarining manbalari orqali tarqatiladi CentOS. RHEL 8.x filiali kamida 2029 yilgacha qo'llab-quvvatlanadi.
Dastlab, RHEL 8.2 e'lon qilindi 21 aprel kuni Red Hat veb-saytida, ammo e'lon muddatidan oldin qilingan va yangilanishlarni o'rnatish uchun omborlar hali ham mavjud. , lekin aslida reliz faqat bugun chiqdi. 8.x filiali oldindan belgilangan vaqtda har olti oyda relizlarni shakllantirishni o'z ichiga olgan yangi prognoz qilinadigan rivojlanish tsikliga muvofiq ishlab chiqilmoqda. Yangi RHEL mahsulotlari bir nechta qatlamlarni qamrab oladi, jumladan Fedora yangi imkoniyatlar uchun tramplin sifatida, RHEL ning navbatdagi oraliq versiyasi uchun yaratilgan paketlarga kirish uchun (RHEL ning prokat versiyasi), minimalistik universal asosiy tasvir (UBI, Universal Base Image) izolyatsiyalangan konteynerlarda va ilovalarni ishga tushirish uchun. ishlab chiqish jarayonida RHEL-dan bepul foydalanish uchun.
Kalit :
- yagona ierarxiyadan foydalangan holda resurslarni boshqarishni to'liq qo'llab-quvvatlash , bu ilgari tajriba-texnik-iqtisodiy asoslash bosqichida edi. Sgroups v2 dan, masalan, xotira, protsessor va I/U sarfini cheklash uchun foydalanish mumkin. v2 va v1 guruhlari o'rtasidagi asosiy farq protsessor resurslarini taqsimlash, xotira sarfini tartibga solish va kiritish-chiqarish uchun alohida ierarxiyalar o'rniga barcha turdagi resurslar uchun umumiy guruh ierarxiyasidan foydalanishdir. Alohida ierarxiyalar ishlov beruvchilar o'rtasidagi o'zaro aloqani tashkil etishda qiyinchiliklarga va turli ierarxiyalarda havola qilingan jarayon qoidalarini qo'llashda yadro resurslarining qo'shimcha xarajatlariga olib keldi.
- CentOS va Oracle Linux kabi RHEL-ga o'xshash taqsimotlarda ishlaydigan tizimlarni RHEL-ga o'tkazish uchun Convert2RHEL vositasi.
- TLS, IPSec, SSH, DNSSec va Kerberos protokollarini qamrab oluvchi tizim boʻylab kriptografik quyi tizim siyosatlarini (kripto-politikalar) sozlash imkoniyati qoʻshildi. Endi administrator o'z siyosatini belgilashi yoki mavjudlarining ma'lum parametrlarini o'zgartirishi mumkin. SELinux siyosatlarini tahlil qilish va ma'lumotlar oqimini tekshirish uchun ikkita yangi setools-gui va setools-console-analyses paketlari qo'shildi. DISA STIG (Mudofaa axborot tizimlari agentligi) tavsiyalariga mos keladigan xavfsizlik profili qo‘shildi. Dasturlarning zaif versiyalari uchun konteynerlar tarkibini skanerlash uchun yangi yordamchi dastur oscap-podman qo'shildi.
- Identifikatsiyani boshqarish vositalari endi IdM (Identity Management) muhitlaridagi muammolarni aniqlash imkonini beruvchi yangi Healthcheck yordam dasturini o'z ichiga oladi. IdM o'rnatish va boshqarishni soddalashtirish uchun Ansible rollari va modullarini qo'llab-quvvatlaydi.
- Veb-konsolning dizayni o'zgartirildi, u OpenShift 4 interfeysi dizayniga o'xshash PatternFly 4 interfeysidan foydalanishga o'tkazildi.Foydalanuvchining harakatsizligi vaqti qo'shildi, shundan so'ng veb-konsol bilan seans tugatiladi. Mijoz sertifikati yordamida autentifikatsiya qilish uchun qo'shimcha yordam. Saqlash va virtual mashinalarni boshqarish bo'limlari yangilandi.
- GNOME Classic muhitida virtual ish stollarini almashtirish interfeysi o'zgartirildi, almashtirish tugmasi pastki o'ng burchakka ko'chirildi va eskizlar bilan chiziq sifatida yaratilgan.
- DRM (Direct Rendering Manager) grafik quyi tizimi Linux yadrosining 5.1 versiyasi bilan sinxronlashtirilgan. Grafik drayverlar Intel Intel Comet Lake H va U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia’ni qo‘llab-quvvatlash uchun yangilandi. Turing TU116,
- Wayland-ga asoslangan GNOME seansi bir nechta GPUli tizimlar uchun sukut bo'yicha yoqilgan (ilgari X11 gibrid grafikali tizimlarda ishlatilgan).
- CPU spekulyativ ijro mexanizmiga yangi hujumlardan himoyalanishni nazorat qilish bilan bog'liq yangi Linux yadrosi parametrlari uchun qo'shimcha qo'llab-quvvatlash: mds, tsx, yumshatish. Qo'shilgan parametr
mem_encrypt AMD SME (Secure Memory Encryption) kengaytmalarini yoqishni boshqarish uchun. Protsessorning ishlamay qolgan holatini ishlovchi (cpuidle gubernator) tanlash uchun cpuidle.governor parametri qo‘shildi. Tizim ishlamay qolganda (vahima holati) ma'lumot chiqishini sozlash uchun /proc/sys/kernel/panic_print parametri qo'shildi. Qo'shilgan parametr
/proc/sys/kernel/threads-max fork() funksiyasi yaratishi mumkin bo'lgan maksimal iplar sonini aniqlash uchun. BPF uchun JIT kompilyatori yoqilganligini nazorat qilish uchun /proc/sys/net/bpf_jit_enable opsiyasi qo'shildi. - Avtomatik yangilanishni o'rnatish jarayonini chaqirish uchun dnf-automatic.timer ishga tushirish algoritmi o'zgartirildi. Yuklashdan keyin oldindan aytib bo'lmaydigan vaqtda faollashuvga olib keladigan monoton taymerdan foydalanish o'rniga, belgilangan birlik endi ertalab soat 6 dan 7 gacha ishlaydi. Agar bu vaqtda tizim o'chirilgan bo'lsa, lekin uni yoqilgandan keyin bir soat ichida boshlanadi.
- AppStream omboriga Python 3.8 (3.6 edi) va Maven 3.6 ning yangi filiallari boʻlgan modullar qoʻshildi. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 va Go 1.13 bilan yangilangan paketlar.
- Powertop 2.11 paketining yangilangan versiyalari (EHL, TGL, ICL/ICX platformalarini qoʻllab-quvvatlaydigan), opencv 3.4.6, sozlangan 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
xavfsizlik devori 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 qo'llab-quvvatlashi bilan), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba 4.11.2. - Whois, graphviz-python3 (rasmiy ravishda qoʻllab-quvvatlanmaydigan CRB (CodeReady Linux Builder) ombori orqali tarqatilgan), perl-LDAP, perl-Convert-ASN1 yangi paketlari qoʻshildi.
- BIND DNS serveri 9.11.13 versiyasiga yangilandi va endi qo‘llab-quvvatlanmaydigan eskirgan GeoIP o‘rniga libmaxminddb formatidagi GeoIP2 joylashuvni bog‘lovchi ma’lumotlar bazasidan foydalanishga o‘tkazildi. Agar yangilarini olishning iloji bo'lmasa, eskirgan DNS yozuvlarini qaytarish imkonini beruvchi eskirgan (eskirgan javob) sozlamasi qo'shildi.
- Omhttp plagini HTTP REST interfeysi orqali o'zaro ishlash uchun rsyslogga qo'shildi.
- Linux 5.5 yadrosiga mos keladigan o'zgarishlar audit quyi tizimiga o'tkazildi.
- Nosozliklarni bartaraf etish plaginiga xotira yetishmasligi sababli kirishdagi nosozliklarni tahlil qilish va bunday muammolarni hal qilish uchun avtomatik javob berish uchun qo‘shimcha yordam mavjud.
- SELinux tomonidan cheklangan foydalanuvchilarga foydalanuvchi sessiyasi bilan bog'liq xizmatlarni boshqarish imkoniyati beriladi. Semanage SCTP va DCCP tarmoq portlarini baholash va o'zgartirish uchun qo'llab-quvvatlashni qo'shdi (ilgari TCP va UDP qo'llab-quvvatlangan). Lvmdbusd (LVM uchun D-Bus API), lldpd, rrdcached, stratisd, timedatex xizmatlari SELinux domenlari ostida qayta ishlanadi.
- nftables bilan ishlashda xavfsizlik devori libnftables JSON interfeysiga ko‘chirildi, bu esa unumdorlik va ishonchlilikni oshirishga olib keldi. nftables IP to'plamidagi ko'p o'lchovli turlarni qo'llab-quvvatlaydi, ular birlashmalar va oraliqlarni o'z ichiga olishi mumkin. Xavfsizlik devori qoidalari endi nostandart tarmoq portlarida ishlaydigan xizmatlar uchun ulanishlarni kuzatish uchun ishlov beruvchilardan foydalanishi mumkin.
- tc (Traffic Control) yadro quyi tizimi to'liq yordam beradi
Paketlarni tasniflash va kiruvchi va chiquvchi navbatlarni qayta ishlash uchun eBPF dasturlarini biriktirish uchun tc yordam dasturidan foydalanish imkonini beruvchi eBPF. - Ba'zi eBPF quyi tizimlari uchun barqaror qo'llab-quvvatlash amalga oshirildi: BCC (BPF Compiler Collection) asboblar to'plami va BPF kuzatish va disk raskadrovka dasturlarini yaratish uchun kutubxona, tc.da eBPF qo'llab-quvvatlash. bpftrace va eXpress Data Path (XDP) komponentlari Texnologiyani oldindan koʻrish bosqichida qoladi.
- Haqiqiy vaqtda komponentlar (kernel-rt) 5.2.21-rt13 yadrosi uchun yamoqlar to'plami bilan sinxronlashtiriladi.
- Endi rngd jarayonini (pseudo-tasodifiy sonlar generatoriga entropiyani kiritish uchun dastur) ildiz huquqlarisiz ishga tushirish mumkin.
- LVM ilgari mavjud bo'lgan dm-keshga qo'shimcha ravishda dm-writecache keshlash usulini qo'llab-quvvatladi. Dm-kesh eng ko'p ishlatiladigan yozish va o'qish operatsiyalarini keshlaydi va dm-writecache keshlari faqat yozish operatsiyalarini avval tez SSD yoki PMEM muhitiga joylashtirish va keyin ularni fonda sekin diskka ko'chirish orqali amalga oshiradi.
- XFS guruhlarga tegishli qayta yozish rejimini qo'llab-quvvatladi.
- FUSE copy_file_range() operatsiyasini qo'llab-quvvatladi, bu sizga ma'lumotlarni protsessual xotiraga o'qimasdan, faqat yadro tomonida operatsiyani bajarish orqali ma'lumotlarni bir fayldan ikkinchisiga nusxalashni tezlashtirish imkonini beradi. Optimallashtirish GlusterFS da aniq ko'rinadi.
- Dinamik bog'lovchiga "--preload" opsiyasi qo'shildi, bu sizga ilova bilan yuklanishi kerak bo'lgan kutubxonalarni aniq belgilash imkonini beradi. Ushbu parametr LD_PRELOAD muhit o'zgaruvchisidan foydalanmaslikka imkon beradi, bu esa bolalar jarayonlari tomonidan meros qilib olinadi.
- KVM gipervisor virtual mashinalarning ichki ishlashini to'liq qo'llab-quvvatlaydi.
- Yangi drayverlar qo'shildi, shu jumladan
gVNIC, Broadcom UniMAC MDIO, iWARP dasturiy ta'minoti, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Intel Runtime Average Power Limit (RAPL). - Eskirgan DSA, TLS 1.0 va TLS 1.1 sukut boʻyicha oʻchirib qoʻyilgan va faqat LEGACY toʻplamida mavjud.
- Nmstate, AF_XDP, XDP, KTLS, dracut, kexec tez qayta yuklash, eBPF, libbpf, igc, TCP/IP orqali NVMe, ext4 va xfs da DAX, AverlayFS, Stratis, DNSSEC, GNOME tizimlari uchun eksperimental (Technology Preview) yordami taqdim etilgan. , KVM, Intel vGPU uchun AMD SEV
Manba: opennet.ru