Prohoster > Blog > tin tức mạng > Bản phát hành bản phân phối Red Hat Enterprise Linux 8.2

Bản phát hành bản phân phối Red Hat Enterprise Linux 8.2

Công ty mũ đỏ được phát hành bộ phân phối Red Hat Enterprise Linux 8.2. Các tập hợp cài đặt được chuẩn bị cho các kiến ​​trúc x86_64, s390x (IBM System z), ppc64le và Aarch64, nhưng có sẵn cho загрузки chỉ dành cho người dùng Cổng thông tin khách hàng Red Hat đã đăng ký. Nguồn của gói Red Hat Enterprise Linux 8 vòng/phút được phân phối thông qua Kho Git CentOS. Nhánh RHEL 8.x sẽ được hỗ trợ cho đến ít nhất là năm 2029.

Ban đầu, thông báo về RHEL 8.2 được xuất bản trên trang web Red Hat vào ngày 21 tháng XNUMX, nhưng thông báo được đưa ra quá sớm và kho cài đặt các bản cập nhật vẫn còn chưa sẵn sàng, nhưng trên thực tế bản phát hành chỉ mới ra mắt ngày hôm nay. Nhánh 8.x đang được phát triển theo một chu kỳ phát triển mới có thể dự đoán được, bao gồm việc hình thành các bản phát hành sáu tháng một lần vào một thời điểm định trước. Mới chu kỳ phát triển Các sản phẩm của RHEL trải rộng trên nhiều lớp, bao gồm Fedora làm bàn đạp cho các khả năng mới, Luồng CentOS để truy cập vào các gói được tạo cho bản phát hành trung gian tiếp theo của RHEL (phiên bản cuộn của RHEL), hình ảnh cơ sở phổ quát tối giản (UBI, Hình ảnh cơ sở chung) để chạy các ứng dụng trong các vùng chứa riêng biệt và Đăng ký nhà phát triển RHEL để sử dụng miễn phí RHEL trong quá trình phát triển.

Chìa khóa thay đổi:

  • bảo đảm hỗ trợ đầy đủ cho việc quản lý tài nguyên bằng cách sử dụng hệ thống phân cấp thống nhất cgroup v2, trước đây đang ở giai đoạn khả thi thử nghiệm. Ví dụ: có thể sử dụng nhóm v2 để hạn chế mức tiêu thụ bộ nhớ, CPU và I/O. Sự khác biệt chính giữa cgroups v2 và v1 là việc sử dụng hệ thống phân cấp cgroup chung cho tất cả các loại tài nguyên, thay vì các hệ thống phân cấp riêng biệt để phân bổ tài nguyên CPU, để điều chỉnh mức tiêu thụ bộ nhớ và cho I/O. Các hệ thống phân cấp riêng biệt dẫn đến khó khăn trong việc tổ chức tương tác giữa các trình xử lý và làm tăng thêm chi phí tài nguyên hạt nhân khi áp dụng các quy tắc cho một quy trình được tham chiếu trong các hệ thống phân cấp khác nhau.
  • Thêm Công cụ Convert2RHEL để chuyển đổi các hệ thống chạy các bản phân phối giống RHEL, chẳng hạn như CentOS và Oracle Linux, sang RHEL.
  • Đã thêm khả năng tùy chỉnh các chính sách hệ thống con mật mã trên toàn hệ thống (chính sách mật mã), bao gồm các giao thức TLS, IPSec, SSH, DNSSec và Kerberos. Bây giờ quản trị viên có thể xác định chính sách của riêng mình hoặc thay đổi một số tham số nhất định của chính sách hiện có. Đã thêm hai gói mới settools-gui và settools-console-analyses để phân tích các chính sách SELinux và kiểm tra luồng dữ liệu. Đã thêm cấu hình bảo mật tuân thủ các khuyến nghị của DISA STIG (Cơ quan Hệ thống Thông tin Quốc phòng). Một tiện ích mới, oscap-podman, đã được thêm vào để quét nội dung của các thùng chứa để tìm các phiên bản chương trình dễ bị tấn công.
  • Các công cụ quản lý danh tính hiện bao gồm tiện ích Healthcheck mới cho phép bạn xác định các vấn đề trong môi trường IdM (Quản lý danh tính). Cung cấp hỗ trợ cho các vai trò và mô-đun Ansible để đơn giản hóa việc cài đặt và quản lý IdM.
  • Thiết kế của bảng điều khiển web đã được thay đổi, chuyển sang sử dụng giao diện PatternFly 4, tương tự như thiết kế của giao diện OpenShift 4. Đã thêm thời gian chờ không hoạt động của người dùng, sau đó phiên với bảng điều khiển web sẽ kết thúc. Đã thêm hỗ trợ xác thực bằng chứng chỉ ứng dụng khách. Các phần quản lý lưu trữ và máy ảo đã được cập nhật.
  • Giao diện chuyển đổi máy tính để bàn ảo trong môi trường Gnome Classic đã được thay đổi, nút chuyển đổi đã được chuyển xuống góc dưới bên phải và được thiết kế dưới dạng một dải có hình thu nhỏ.
  • Hệ thống con đồ họa DRM (Direct Rendering Manager) được đồng bộ hóa với nhân Linux phiên bản 5.1. Trình điều khiển đồ họa đã được cập nhật để hỗ trợ Intel Intel Comet Lake H và U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Phiên Gnome dựa trên Wayland được bật theo mặc định cho các hệ thống có nhiều GPU (trước đây X11 được sử dụng trên các hệ thống có đồ họa lai).
  • Đã thêm hỗ trợ cho các tham số nhân Linux mới liên quan đến việc kiểm soát việc đưa vào cơ chế bảo vệ chống lại các cuộc tấn công mới vào cơ chế thực thi suy đoán của CPU: mds, tsx, giảm nhẹ. Đã thêm tham số
    mem_encrypt để kiểm soát việc kích hoạt các tiện ích mở rộng AMD SME (Mã hóa bộ nhớ an toàn). Đã thêm tham số cpuidle.governor để chọn trình xử lý trạng thái nhàn rỗi của CPU (bộ điều chỉnh cpuidle). Đã thêm tham số /proc/sys/kernel/panic_print để định cấu hình đầu ra thông tin trong trường hợp hệ thống gặp sự cố (trạng thái hoảng loạn). Đã thêm tham số
    /proc/sys/kernel/threads-max để xác định số lượng luồng tối đa mà hàm fork() có thể tạo. Đã thêm tùy chọn /proc/sys/net/bpf_jit_enable để kiểm soát xem trình biên dịch JIT có được bật cho BPF hay không.

  • Thuật toán khởi chạy dnf-automatic.timer đã được thay đổi để gọi quá trình cài đặt bản cập nhật tự động. Thay vì sử dụng bộ hẹn giờ đơn điệu dẫn đến kích hoạt vào thời điểm không thể đoán trước sau khi khởi động, thiết bị được chỉ định hiện bắt đầu từ 6 đến 7 giờ sáng. Nếu tại thời điểm này hệ thống bị tắt nhưng khởi động lại trong vòng một giờ sau khi bật.
  • Các mô-đun có nhánh mới của Python 3.8 (trước đây là 3.6) và Maven 3.6 đã được thêm vào kho lưu trữ AppStream. Các gói được cập nhật với GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 và Go 1.13.
  • Phiên bản gói cập nhật powertop 2.11 (có hỗ trợ nền tảng EHL, TGL, ICL/ICX), opencv 3.4.6, tune 2.13.0, rsyslog 8.1911.0, Audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    tường lửa 0.8, tpm2-tools 3.2.1, mod_md (có hỗ trợ ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Đã thêm các gói mới whois, graphviz-python3 (được phân phối thông qua kho lưu trữ CRB (CodeReady Linux Builder) không được hỗ trợ chính thức), perl-LDAP, perl-Convert-ASN1.
  • Máy chủ DNS BIND đã được cập nhật lên phiên bản 9.11.13 và chuyển sang sử dụng cơ sở dữ liệu liên kết vị trí GeoIP2 ở định dạng libmaxminddb thay vì GeoIP đã lỗi thời, không còn được hỗ trợ. Đã thêm cài đặt cung cấp cũ (câu trả lời cũ), cho phép bạn trả lại các bản ghi DNS lỗi thời nếu không thể lấy bản ghi mới.
  • Plugin omhttp đã được thêm vào rsyslog để tương tác thông qua giao diện HTTP REST.
  • Những thay đổi tương ứng với kernel Linux 5.5 đã được chuyển sang hệ thống con kiểm toán.
  • Plugin settroubleshoot đã bổ sung hỗ trợ phân tích lỗi truy cập do hết bộ nhớ và tự động phản hồi để giải quyết các sự cố đó.
  • Người dùng bị SELinux hạn chế được cấp khả năng kiểm soát các dịch vụ liên quan đến phiên người dùng. Semanage đã bổ sung hỗ trợ đánh giá và thay đổi cổng mạng SCTP và DCCP (trước đây TCP và UDP đã được hỗ trợ). Các dịch vụ lvmdbusd (API D-Bus cho LVM), lldpd, rrdcached, stratisd, timedatex được xử lý trong miền SELinux của chúng.
  • Tường lửa đã được chuyển sang giao diện JSON của libnftables khi tương tác với nftables, điều này giúp tăng hiệu suất và độ tin cậy. nftables bổ sung hỗ trợ cho các loại đa chiều trong bộ IP, có thể bao gồm các liên kết và nhịp. Các quy tắc tường lửa hiện có thể sử dụng trình xử lý để giám sát các kết nối cho các dịch vụ chạy trên các cổng mạng không chuẩn.
  • Hệ thống con hạt nhân tc (Kiểm soát lưu lượng) cung cấp hỗ trợ đầy đủ
    eBPF, cho phép bạn sử dụng tiện ích tc để đính kèm các chương trình eBPF nhằm phân loại gói và xử lý hàng đợi đến và đi.

  • Hỗ trợ ổn định cho một số hệ thống con eBPF đã được triển khai: bộ công cụ và thư viện BCC (BPF Compiler Collection) để tạo các chương trình dò ​​tìm và gỡ lỗi BPF, hỗ trợ eBPF trong tc. Các thành phần bpftrace và eXpress Data Path (XDP) vẫn ở giai đoạn Xem trước công nghệ.
  • Các thành phần thời gian thực (kernel-rt) được đồng bộ hóa với một bộ bản vá cho kernel 5.2.21-rt13.
  • Giờ đây có thể chạy quy trình rngd (một trình nền để cung cấp entropy vào trình tạo số giả ngẫu nhiên) mà không cần quyền root.
  • LVM đã bổ sung hỗ trợ cho phương thức bộ nhớ đệm dm-writecache ngoài dm-cache có sẵn trước đó. Dm-cache lưu trữ các hoạt động ghi và đọc được sử dụng thường xuyên nhất và bộ đệm dm-writecache chỉ ghi các hoạt động bằng cách đặt chúng trước trên phương tiện SSD hoặc PMEM nhanh, sau đó di chuyển chúng sang đĩa chậm ở chế độ nền.
  • XFS đã thêm hỗ trợ cho chế độ ghi lại nhận biết cgroup.
  • FUSE đã thêm hỗ trợ cho thao tác copy_file_range(), cho phép bạn tăng tốc độ sao chép dữ liệu từ tệp này sang tệp khác bằng cách chỉ thực hiện thao tác ở phía kernel mà không cần đọc dữ liệu vào bộ nhớ xử lý trước. Sự tối ưu hóa được thể hiện rõ ràng trong GlusterFS.
  • Đã thêm tùy chọn “--preload” vào trình liên kết động, cho phép bạn chỉ định rõ ràng các thư viện buộc phải tải cùng ứng dụng. Tùy chọn này giúp tránh sử dụng biến môi trường LD_PRELOAD, được kế thừa bởi các tiến trình con.
  • Trình ảo hóa KVM cung cấp hỗ trợ đầy đủ cho việc chạy các máy ảo lồng nhau.
  • Trình điều khiển mới đã được thêm vào, bao gồm
    gVNIC, Broadcom UniMAC MDIO, Phần mềm iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Trung tâm theo dõi Intel, PMEM DAX,
    Lõi Intel PMC,
    Intel RAPL
    Giới hạn công suất trung bình trong thời gian chạy Intel (RAPL).

  • DSA, TLS 1.0 và TLS 1.1 không được dùng nữa bị tắt theo mặc định và chỉ khả dụng trong bộ LEGACY.
  • Cung cấp hỗ trợ thử nghiệm (Xem trước công nghệ) cho nmstate, AF_XDP, XDP, KTLS, dracut, kexec khởi động lại nhanh, eBPF, libbpf, igc, NVMe qua TCP/IP, DAX trong ext4 và xfs, OverlayFS, Stratis, DNSSEC, GNOME trên hệ thống ARM , AMD SEV cho KVM, Intel vGPU

Nguồn: opennet.ru

Thêm một lời nhận xét