Công ty mũ đỏ bộ phân phối . Các tập hợp cài đặt được chuẩn bị cho các kiến trúc x86_64, s390x (IBM System z), ppc64le và Aarch64, nhưng cho chỉ dành cho người dùng Cổng thông tin khách hàng Red Hat đã đăng ký. Nguồn của gói Red Hat Enterprise Linux 8 vòng/phút được phân phối thông qua CentOS. Nhánh RHEL 8.x sẽ được hỗ trợ cho đến ít nhất là năm 2029.
Red Hat Enterprise Linux 8.1 là bản phát hành đầu tiên được chuẩn bị theo chu trình phát triển mới có thể dự đoán được, nghĩa là hình thành các bản phát hành sáu tháng một lần vào một thời điểm định trước. Việc có thông tin chính xác về thời điểm phát hành bản phát hành mới cho phép bạn đồng bộ hóa lịch trình phát triển của các dự án khác nhau, chuẩn bị trước cho bản phát hành mới và lập kế hoạch khi áp dụng các bản cập nhật.
Cần lưu ý rằng cái mới Các sản phẩm của RHEL trải rộng trên nhiều lớp, bao gồm Fedora làm bàn đạp cho các khả năng mới, để truy cập vào các gói được tạo cho bản phát hành trung gian tiếp theo của RHEL (phiên bản cuộn của RHEL),
hình ảnh cơ sở phổ quát tối giản (UBI, Hình ảnh cơ sở chung) để chạy các ứng dụng trong các vùng chứa bị cô lập và để sử dụng miễn phí RHEL trong quá trình phát triển.
Chìa khóa :
- Hỗ trợ đầy đủ cho cơ chế áp dụng các bản vá Trực tiếp được cung cấp () để loại bỏ các lỗ hổng trong nhân Linux mà không cần khởi động lại hệ thống và không ngừng hoạt động. Trước đây, kpatch được phân loại là tính năng thử nghiệm;
- Dựa trên khuôn khổ Khả năng tạo danh sách ứng dụng trắng và đen đã được triển khai, cho phép bạn phân biệt chương trình nào người dùng có thể khởi chạy và chương trình nào không thể (ví dụ: để chặn khởi chạy các tệp thực thi bên ngoài chưa được xác minh). Quyết định chặn hoặc cho phép khởi chạy có thể được đưa ra dựa trên tên ứng dụng, đường dẫn, hàm băm nội dung và loại MIME. Việc kiểm tra quy tắc diễn ra trong các lệnh gọi hệ thống open() và exec(), do đó có thể có tác động tiêu cực đến hiệu suất;
- Thành phần này bao gồm các cấu hình SELinux, tập trung vào việc sử dụng với các vùng chứa bị cô lập và cho phép kiểm soát chi tiết hơn quyền truy cập của các dịch vụ đang chạy trong các vùng chứa vào tài nguyên hệ thống máy chủ. Để tạo các quy tắc SELinux cho vùng chứa, một tiện ích udica mới đã được đề xuất, cho phép, có tính đến các chi tiết cụ thể của một vùng chứa cụ thể, chỉ cung cấp quyền truy cập vào các tài nguyên bên ngoài cần thiết, chẳng hạn như bộ lưu trữ, thiết bị và mạng. Các tiện ích SELinux (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) đã được cập nhật lên phiên bản 2.9 và gói SETools lên phiên bản 4.2.2.
Đã thêm loại SELinux mới, Boltd_t, hạn chế Boltd, một quy trình quản lý các thiết bị Thunderbolt 3 (boltd hiện chạy trong một vùng chứa được giới hạn bởi SELinux). Đã thêm một lớp quy tắc SELinux mới - bpf, kiểm soát quyền truy cập vào Bộ lọc gói Berkeley (BPF) và kiểm tra các ứng dụng để tìm eBPF;
- Bao gồm một loạt các giao thức định tuyến (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), thay thế gói Quagga đã sử dụng trước đó (FRRouting là một nhánh của Quagga nên khả năng tương thích không bị ảnh hưởng );
- Đối với các phân vùng được mã hóa ở định dạng LUKS2, hỗ trợ đã được thêm vào để mã hóa lại các thiết bị khối một cách nhanh chóng mà không ngừng sử dụng chúng trong hệ thống (ví dụ: giờ đây bạn có thể thay đổi khóa hoặc thuật toán mã hóa mà không cần ngắt kết nối phân vùng);
- Hỗ trợ cho phiên bản mới của giao thức SCAP 1.3 (Giao thức tự động hóa nội dung bảo mật) đã được thêm vào khung OpenSCAP;
- Các phiên bản cập nhật của OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Các mô-đun có các nhánh mới của PHP 7.3, Ruby 2.6, Node.js 12 và nginx 1.16 đã được thêm vào kho AppStream (việc cập nhật các mô-đun với các nhánh trước đó vẫn tiếp tục). Các gói có GCC 9, LLVM 8.0.1, Rust 1.37 và Go 1.12.8 đã được thêm vào Bộ sưu tập Phần mềm;
- Bộ công cụ theo dõi SystemTap đã được cập nhật lên nhánh 4.1 và bộ công cụ gỡ lỗi bộ nhớ Valgrind đã được cập nhật lên phiên bản 3.15;
- Tiện ích kiểm tra tình trạng mới đã được thêm vào các công cụ triển khai máy chủ nhận dạng (IdM, Quản lý danh tính), giúp đơn giản hóa việc xác định các vấn đề liên quan đến hoạt động của môi trường với máy chủ nhận dạng. Việc cài đặt và cấu hình môi trường IdM được đơn giản hóa nhờ hỗ trợ các vai trò Ansible và khả năng cài đặt mô-đun. Đã thêm hỗ trợ cho Rừng đáng tin cậy Active Directory dựa trên Windows Server 2019.
- Trình chuyển đổi màn hình ảo đã được thay đổi trong phiên Gnome Classic. Tiện ích để chuyển đổi giữa các màn hình nền hiện nằm ở phía bên phải của bảng điều khiển phía dưới và được thiết kế dưới dạng dải có hình thu nhỏ của màn hình (để chuyển sang màn hình khác, chỉ cần nhấp vào hình thu nhỏ phản ánh nội dung của nó);
- Hệ thống con DRM (Direct Rendering Manager) và trình điều khiển đồ họa cấp thấp (amdgpu, nouveau, i915, mgag200) đã được cập nhật để phù hợp với nhân Linux 5.1. Đã thêm hỗ trợ cho các hệ thống con video AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y và Intel Comet Lake-U;
- Bộ công cụ nâng cấp RHEL 7.6 lên RHEL 8.1 đã bổ sung hỗ trợ nâng cấp mà không cần cài đặt lại cho các kiến trúc ARM64, IBM POWER (Little endian) và IBM Z. Chế độ nâng cấp trước hệ thống đã được thêm vào bảng điều khiển web. Đã thêm plugin Cockpit-leapp để khôi phục trạng thái trong trường hợp có sự cố trong quá trình cập nhật. Các thư mục /var và /usr được tách thành các phần riêng biệt. Đã thêm hỗ trợ UEFI. TRONG các gói được cập nhật từ kho bổ sung (bao gồm các gói độc quyền);
- Image Builder đã thêm hỗ trợ xây dựng hình ảnh cho môi trường đám mây Google Cloud và Alibaba Cloud. Khi tạo hình ảnh, khả năng sử dụng repo.git đã được thêm vào để bao gồm các tệp bổ sung từ kho Git tùy ý;
- Các kiểm tra bổ sung đã được thêm vào Glibc cho malloc để phát hiện khi các khối bộ nhớ được phân bổ bị hỏng;
- Gói dnf-utils đã được đổi tên thành yum-utils để tương thích (khả năng cài đặt dnf-utils được giữ lại, nhưng gói này sẽ tự động được thay thế bằng yum-utils);
- Đã thêm phiên bản mới của Vai trò hệ thống Linux của Red Hat Enterprise, một bộ mô-đun và vai trò để triển khai hệ thống quản lý cấu hình tập trung dựa trên Ansible và định cấu hình các hệ thống con để kích hoạt các chức năng cụ thể liên quan đến lưu trữ, kết nối mạng, đồng bộ hóa thời gian, quy tắc SElinux và sử dụng cơ chế kdump. Ví dụ, một vai trò mới
lưu trữ cho phép bạn thực hiện các tác vụ như quản lý hệ thống tệp trên đĩa, làm việc với các nhóm LVM và phân vùng logic; - Ngăn xếp mạng cho các đường hầm VXLAN và GENEVE đã triển khai khả năng xử lý các gói ICMP “Không thể truy cập đích”, “Gói quá lớn” và “Thông báo chuyển hướng”, giúp giải quyết vấn đề không thể sử dụng chuyển hướng tuyến đường và Khám phá MTU đường dẫn trong VXLAN và GENEVE .
- Triển khai thử nghiệm hệ thống con XDP (eXpress Data Path), cho phép Linux chạy các chương trình BPF ở cấp trình điều khiển mạng với khả năng truy cập trực tiếp vào bộ đệm gói DMA và ở giai đoạn trước khi bộ đệm skbuff được phân bổ bởi ngăn xếp mạng, cũng như các thành phần eBPF, được đồng bộ hóa với nhân Linux 5.0. Đã thêm hỗ trợ thử nghiệm cho hệ thống con hạt nhân AF_XDP ();
- Hỗ trợ giao thức mạng đầy đủ được cung cấp (Giao tiếp giữa các quá trình trong suốt), được thiết kế để tổ chức giao tiếp giữa các quá trình trong một cụm. Giao thức cung cấp phương tiện để các ứng dụng giao tiếp nhanh chóng và đáng tin cậy, bất kể chúng đang chạy trên nút nào trong cụm;
- Một chế độ mới để lưu kết xuất lõi trong trường hợp xảy ra lỗi đã được thêm vào initramfs - “", đang làm việc trong giai đoạn đầu tải;
- Đã thêm tham số kernel mới ipcmni_extend, giúp mở rộng giới hạn ID IPC từ 32 KB (15 bit) lên 16 MB (24 bit), cho phép các ứng dụng sử dụng nhiều phân đoạn bộ nhớ dùng chung hơn;
- Ipset đã được cập nhật để phát hành 7.1 với sự hỗ trợ cho các hoạt động IPSET_CMD_GET_BYNAME và IPSET_CMD_GET_BYINDEX;
- Daemon rngd, lấp đầy nhóm entropy của trình tạo số giả ngẫu nhiên, không cần phải chạy bằng root;
- Hỗ trợ đầy đủ được cung cấp (Kiến trúc Omni-Path) dành cho thiết bị có Giao diện kết cấu máy chủ (HFI) và hỗ trợ đầy đủ cho các thiết bị Bộ nhớ liên tục Intel Optane DC.
- Các hạt nhân gỡ lỗi theo mặc định bao gồm một bản dựng với trình phát hiện UBSAN (Bộ khử trùng hành vi không xác định), bổ sung các kiểm tra bổ sung vào mã được biên dịch để phát hiện các tình huống khi hành vi của chương trình trở nên không xác định (ví dụ: việc sử dụng các biến không tĩnh trước khi chúng được khởi tạo, chia số nguyên bằng XNUMX, tràn các loại số nguyên có dấu, hủy bỏ con trỏ NULL, vấn đề về căn chỉnh con trỏ, v.v.);
- Cây nguồn kernel có phần mở rộng thời gian thực (kernel-rt) được đồng bộ hóa với mã kernel RHEL 8 chính;
- Đã thêm trình điều khiển ibmvnic cho bộ điều khiển mạng vNIC (Bộ điều khiển giao diện mạng ảo) với việc triển khai công nghệ mạng ảo PowerVM. Khi được sử dụng cùng với SR-IOV NIC, trình điều khiển mới cho phép kiểm soát băng thông và chất lượng dịch vụ ở cấp bộ điều hợp mạng ảo, giảm đáng kể chi phí ảo hóa và giảm tải CPU;
- Đã thêm hỗ trợ cho Tiện ích mở rộng tính toàn vẹn dữ liệu, cho phép bạn bảo vệ dữ liệu khỏi bị hư hỏng khi ghi vào bộ lưu trữ bằng cách lưu các khối sửa chữa bổ sung;
- Đã thêm hỗ trợ thử nghiệm (Xem trước công nghệ) cho gói , cung cấp thư viện nmstatectl và tiện ích để quản lý cài đặt mạng thông qua API khai báo (trạng thái mạng được mô tả dưới dạng sơ đồ được xác định trước);
- Đã thêm hỗ trợ thử nghiệm cho việc triển khai TLS (KTLS) cấp hạt nhân với mã hóa dựa trên AES-GCM, cũng như hỗ trợ thử nghiệm cho OverlayFS, cgroup v2, , mdev() và DAX (truy cập trực tiếp vào hệ thống tệp bỏ qua bộ đệm trang mà không sử dụng cấp thiết bị khối) trong ext4 và XFS;
- Hỗ trợ không được dùng nữa cho DSA, TLS 1.0 và TLS 1.1, đã bị xóa khỏi bộ MẶC ĐỊNH và được chuyển sang LEGACY (“update-crypto-policies —set LEGACY”);
- Gói 389-ds-base-legacy-tools không còn được dùng nữa.
xác thực
quyền giám hộ,
tên máy chủ,
tình dục,
công cụ mạng,
kịch bản mạng,
nss-pam-ldapd,
gửi thư,
công cụ yp
ypbind và ypserv. Chúng có thể bị ngừng phát hành trong một bản phát hành quan trọng trong tương lai; - Các tập lệnh ifup và ifdown đã được thay thế bằng các trình bao bọc gọi NetworkManager thông qua nmcli (để trả về các tập lệnh cũ, bạn cần chạy “yum install network-scripts”).
Nguồn: opennet.ru