Red Hat Company pinpin ohun elo . Awọn apejọ fifi sori ẹrọ ti pese sile fun x86_64, s390x (IBM System z), ppc64le ati Aarch64 faaji, ṣugbọn fun nikan si awọn olumulo Portal Onibara Red Hat ti o forukọsilẹ. Awọn orisun ti awọn idii Red Hat Enterprise Linux 8 rpm ti pin nipasẹ CentOS. Ẹka RHEL 8.x yoo ṣe atilẹyin titi o kere ju 2029.
Idawọlẹ Red Hat Linux 8.1 ni idasilẹ akọkọ ti a pese sile ni ibamu pẹlu ọna idagbasoke asọtẹlẹ tuntun, eyiti o tumọ si dida awọn idasilẹ ni gbogbo oṣu mẹfa ni akoko ti a ti pinnu tẹlẹ. Nini alaye deede nipa igba ti idasilẹ tuntun yoo ṣe atẹjade gba ọ laaye lati muuṣiṣẹpọ awọn iṣeto idagbasoke ti awọn iṣẹ akanṣe, mura siwaju fun itusilẹ tuntun, ati gbero nigbati awọn imudojuiwọn yoo lo.
O ti wa ni woye wipe awọn titun Awọn ọja RHEL gbooro awọn ipele pupọ, pẹlu Fedora bi orisun omi fun awọn agbara titun, fun iraye si awọn idii ti a ṣẹda fun itusilẹ agbedemeji atẹle ti RHEL (ẹya yiyi ti RHEL),
minimalistic gbogbo aworan mimọ (UBI, Universal Base Image) fun ṣiṣe awọn ohun elo ni sọtọ awọn apoti ati fun lilo ọfẹ ti RHEL ni ilana idagbasoke.
Bọtini :
- Atilẹyin ni kikun fun ẹrọ fun lilo awọn abulẹ Live ni a pese () lati yọkuro awọn ailagbara ninu ekuro Linux laisi tun bẹrẹ eto ati laisi idaduro iṣẹ. Ni iṣaaju, kpatch jẹ ipin bi ẹya idanwo;
- Da lori ilana Agbara lati ṣẹda awọn atokọ funfun ati dudu ti awọn ohun elo ti ni imuse, eyiti o gba ọ laaye lati ṣe iyatọ iru awọn eto ti olumulo le ṣe ifilọlẹ ati eyiti ko le ṣe (fun apẹẹrẹ, lati ṣe idiwọ ifilọlẹ ti awọn faili ti ita ti a ko rii daju). Ipinnu lati dènà tabi gba ifilọlẹ le ṣee ṣe da lori orukọ ohun elo, ọna, hash akoonu, ati iru MIME. Ṣiṣayẹwo ofin waye lakoko awọn ipe eto ṣiṣi () ati exec (), nitorinaa o le ni ipa odi lori iṣẹ;
- Tiwqn pẹlu awọn profaili SELinux, lojutu lori lilo pẹlu awọn apoti ti o ya sọtọ ati gbigba iṣakoso granular diẹ sii lori iraye si awọn iṣẹ ti n ṣiṣẹ ninu awọn apoti lati gbalejo awọn orisun eto. Lati ṣe agbekalẹ awọn ofin SELinux fun awọn apoti, a ti dabaa ohun elo udica tuntun kan, eyiti ngbanilaaye, ni akiyesi awọn pato ti eiyan kan pato, lati pese iwọle si awọn orisun ita pataki nikan, gẹgẹbi ibi ipamọ, awọn ẹrọ ati nẹtiwọọki. Awọn ohun elo SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ti ni imudojuiwọn lati tu silẹ 2.9, ati package SETools si ẹya 4.2.2.
Ti ṣafikun iru SELinux tuntun kan, boltd_t, eyiti o ni ihamọ boltd, ilana kan fun iṣakoso awọn ẹrọ Thunderbolt 3 (boltd bayi n ṣiṣẹ ninu apo eiyan ti o ni opin nipasẹ SELinux). Ti ṣafikun kilasi tuntun ti awọn ofin SELinux - bpf, eyiti o ṣakoso iraye si Ajọ Packet Berkeley (BPF) ati ṣayẹwo awọn ohun elo fun eBPF;
- Pẹlu akopọ ti awọn ilana ipa-ọna (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), eyiti o rọpo package Quagga ti a ti lo tẹlẹ (FRROuting jẹ orita ti Quagga, nitorinaa ibamu ko kan. );
- Fun awọn ipin ti paroko ni ọna kika LUKS2, atilẹyin ti ṣafikun fun tun-fifipamọ awọn ẹrọ idena lori fo, laisi didaduro lilo wọn ninu eto (fun apẹẹrẹ, o le yi bọtini pada tabi algorithm fifi ẹnọ kọ nkan bayi laisi ṣiṣi ipin naa);
- Atilẹyin fun ẹda tuntun ti Ilana SCAP 1.3 (Ilana Automation akoonu Aabo) ti ni afikun si ilana OpenSCAP;
- Awọn ẹya imudojuiwọn ti OpenSSH 8.0p1, Aifwy 2.12, chrony 3.5, samba 4.10.4. Awọn modulu pẹlu awọn ẹka tuntun ti PHP 7.3, Ruby 2.6, Node.js 12 ati nginx 1.16 ti ṣafikun si ibi ipamọ AppStream (awọn imudojuiwọn imudojuiwọn pẹlu awọn ẹka iṣaaju ti tẹsiwaju). Awọn idii pẹlu GCC 9, LLVM 8.0.1, Rust 1.37 ati Go 1.12.8 ti fi kun si Gbigba Software;
- Ohun elo irinṣẹ wiwa SystemTap ti ni imudojuiwọn si ẹka 4.1, ati ohun elo irinṣẹ n ṣatunṣe aṣiṣe iranti Valgrind ti ni imudojuiwọn si ẹya 3.15;
- IwUlO ilera titun kan ti ṣafikun si awọn irinṣẹ imuṣiṣẹ olupin idanimọ (IdM, Identity Management), eyiti o rọrun idanimọ awọn iṣoro pẹlu iṣẹ awọn agbegbe pẹlu olupin idanimọ. Fifi sori ẹrọ ati iṣeto ni awọn agbegbe IdM jẹ irọrun, o ṣeun si atilẹyin fun awọn ipa Ansible ati agbara lati fi sori ẹrọ awọn modulu. Atilẹyin ti a ṣafikun fun Awọn igbo igbẹkẹle Itọsọna Active ti o da lori Windows Server 2019.
- A ti yipada switcher tabili foju ni igba Ayebaye GNOME. Ẹrọ ailorukọ fun yi pada laarin awọn tabili itẹwe wa ni apa ọtun ti nronu isalẹ ati pe a ṣe apẹrẹ bi adikala pẹlu awọn eekanna atanpako tabili (lati yipada si tabili tabili miiran, kan tẹ lori eekanna atanpako ti o tan imọlẹ awọn akoonu rẹ);
- DRM (Oluṣakoso Rendering Taara) eto abẹlẹ ati awọn awakọ ayaworan ipele kekere (amdgpu, nouveau, i915, mgag200) ti ni imudojuiwọn lati baamu ekuro Linux 5.1. Atilẹyin ti a ṣafikun fun AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ati awọn ọna eto fidio fidio Comet Lake-U;
- Ohun elo irinṣẹ fun igbegasoke RHEL 7.6 si RHEL 8.1 ti ṣafikun atilẹyin fun igbegasoke laisi fifi sori ẹrọ fun ARM64, IBM POWER (kekere endian) ati awọn faaji IBM Z. A ti ṣafikun ipo iṣaju iṣaju eto kan si console wẹẹbu. Fikun ohun itanna-cockpit-leapp lati mu pada ipo pada ni ọran ti awọn iṣoro lakoko imudojuiwọn. Awọn ilana / var ati / usr ti pin si awọn apakan lọtọ. Ṣe afikun atilẹyin UEFI. IN Awọn idii ti ni imudojuiwọn lati ibi-ipamọ Afikun (pẹlu awọn idii ohun-ini);
- Akole Aworan ti ṣafikun atilẹyin fun kikọ awọn aworan fun Google Cloud ati awọn agbegbe awọsanma Alibaba awọsanma. Nigbati o ba ṣẹda kikun aworan, agbara lati lo repo.git ti ni afikun lati pẹlu awọn faili afikun lati awọn ibi ipamọ Git lainidii;
- Awọn sọwedowo afikun ti ṣafikun si Glibc fun malloc lati rii nigbati awọn bulọọki iranti ti o pin ti bajẹ;
- Ohun elo dnf-utils ti ni lorukọmii si yum-utils fun ibamu (agbara lati fi sori ẹrọ dnf-utils ti wa ni idaduro, ṣugbọn package yii yoo rọpo laifọwọyi nipasẹ yum-utils);
- Ṣafikun ẹda tuntun ti Awọn ipa Eto Linux Red Hat Enterprise Linux, ṣeto awọn modulu ati awọn ipa fun gbigbe eto iṣakoso iṣeto ni aarin ti o da lori Ansible ati tunto awọn ọna ṣiṣe lati jẹ ki awọn iṣẹ kan pato ti o jọmọ ibi ipamọ, Nẹtiwọọki, mimuuṣiṣẹpọ akoko, awọn ofin SElinux ati lilo ẹrọ kdump. Fun apẹẹrẹ, ipa tuntun kan
ibi ipamọ gba ọ laaye lati ṣe awọn iṣẹ ṣiṣe bii iṣakoso awọn ọna ṣiṣe faili lori disiki, ṣiṣẹ pẹlu awọn ẹgbẹ LVM ati awọn ipin ọgbọn; - Iṣakojọpọ nẹtiwọọki fun VXLAN ati awọn tunnels GENEVE ti ṣe imuse agbara lati ṣe ilana awọn apo-iwe ICMP “Iwa-ajo Unreachable”, “Packet Too Big” ati “Ifiranṣẹ Atunṣe”, eyiti o yanju iṣoro naa pẹlu ailagbara lati lo awọn itọsọna ipa-ọna ati Awari Ọna MTU ni VXLAN ati GENEVE .
- Imuse esiperimenta ti ipilẹ-ọna XDP (Path Data eXpress), eyiti ngbanilaaye Linux lati ṣiṣẹ awọn eto BPF ni ipele awakọ nẹtiwọọki pẹlu agbara lati wọle taara si apo idalẹnu DMA ati ni ipele ṣaaju ki ifipamọ skbuff ti pin nipasẹ akopọ nẹtiwọọki, bakanna bi awọn paati eBPF, mimuuṣiṣẹpọ pẹlu ekuro Linux 5.0. Ṣe afikun atilẹyin idanwo fun AF_XDP kernel subsystem ();
- Atilẹyin ilana nẹtiwọọki ni kikun ti pese (Ibaraẹnisọrọ Inter-process Transparent), ti a ṣe lati ṣeto ibaraẹnisọrọ laarin ilana-ilana ni iṣupọ kan. Ilana naa n pese ọna fun awọn ohun elo lati ṣe ibaraẹnisọrọ ni kiakia ati ni igbẹkẹle, laibikita iru awọn apa inu iṣupọ ti wọn nṣiṣẹ lori;
- Ipo tuntun fun fifipamọ idalenu mojuto ni ọran ikuna ti ṣafikun si initramfs - ”", ṣiṣẹ ni awọn ipele ibẹrẹ ti ikojọpọ;
- Ti ṣafikun paramita ekuro tuntun ipcmni_extend, eyiti o fa opin ID ID IPC lati 32 KB (awọn iwọn 15) si 16 MB (awọn iwọn 24), gbigba awọn ohun elo laaye lati lo awọn apakan iranti pinpin diẹ sii;
- Ipset ti ni imudojuiwọn lati tu silẹ 7.1 pẹlu atilẹyin fun awọn iṣẹ IPSET_CMD_GET_BYNAME ati IPSET_CMD_GET_BYINDEX;
- Daemon rngd, eyiti o kun adagun entropy ti olupilẹṣẹ nọmba pseudorandom, ni ominira lati iwulo lati ṣiṣẹ bi gbongbo;
- Atilẹyin kikun ti pese (Omni-Path Architecture) fun ohun elo pẹlu Host Fabric Interface (HFI) ati atilẹyin ni kikun fun Intel Optane DC Persistent Memory awọn ẹrọ.
- Awọn ekuro yokokoro nipasẹ aiyipada pẹlu kikọ pẹlu aṣawari UBSAN (Aisọye Ihuwasi Iṣeduro), eyiti o ṣafikun awọn sọwedowo afikun si koodu ti a ṣajọ lati ṣawari awọn ipo nigbati ihuwasi eto di aisọye (fun apẹẹrẹ, lilo awọn oniyipada ti kii ṣe aimi ṣaaju ki wọn to bẹrẹ, pinpin. awọn odidi nipasẹ odo, awọn iru odidi odidi ti a fi ọwọ si, piparẹ awọn itọka NULL, awọn iṣoro pẹlu titete itọka, ati bẹbẹ lọ);
- Igi orisun kernel pẹlu awọn amugbooro akoko gidi (kernel-rt) ti muuṣiṣẹpọ pẹlu koodu ekuro RHEL 8 akọkọ;
- Iwakọ ibmvnic ti a ṣafikun fun oludari nẹtiwọki vNIC (Virtual Network Interface Controller) pẹlu imuse ti imọ-ẹrọ nẹtiwọọki foju PowerVM. Nigbati a ba lo ni apapo pẹlu SR-IOV NIC, awakọ tuntun ngbanilaaye fun bandiwidi ati didara iṣakoso iṣẹ ni ipele ohun ti nmu badọgba nẹtiwọọki foju, dinku idinku agbara agbara ni pataki ati idinku fifuye Sipiyu;
- Atilẹyin ti a ṣafikun fun Awọn amugbooro Iduroṣinṣin Data, eyiti o gba ọ laaye lati daabobo data lati ibajẹ nigba kikọ si ibi ipamọ nipa fifipamọ awọn bulọọki atunṣe afikun;
- Ṣe afikun atilẹyin esiperimenta (Awotẹlẹ Imọ-ẹrọ) fun package naa , eyiti o pese ile-ikawe nmstatectl ati ohun elo fun ṣiṣakoso awọn eto nẹtiwọọki nipasẹ API asọye (ipinlẹ nẹtiwọọki jẹ apejuwe ni irisi aworan ti a ti yan tẹlẹ);
- Atilẹyin esiperimenta ti a ṣafikun fun imuse ipele-kernel TLS (KTLS) pẹlu fifi ẹnọ kọ nkan ti o da lori AES-GCM, ati atilẹyin esiperimenta fun OverlayFS, cgroup v2, , mdev () ati DAX (wiwọle taara si eto faili ti o kọja kaṣe oju-iwe laisi lilo ipele ẹrọ Àkọsílẹ) ni ext4 ati XFS;
- Atilẹyin ti a sọkulẹ fun DSA, TLS 1.0 ati TLS 1.1, eyiti a yọkuro lati inu eto DEFAULT ati gbe lọ si LEGACY (“imudojuiwọn-crypto-eto imulo — ṣeto LEGACY”);
- Awọn akopọ 389-ds-base-legacy-tools ti a ti parẹ.
auth
ibi ipamọ,
oruko ogun,
libidn,
net-irinṣẹ,
awọn iwe afọwọkọ nẹtiwọki,
nss-pam-ldapd,
ifiweranṣẹ,
yp-irinṣẹ
ypbind ati ypserv. Wọn le dawọ duro ni itusilẹ pataki iwaju; - Awọn ifup ati ifdown awọn iwe afọwọkọ ti rọpo pẹlu awọn murasilẹ ti o pe NetworkManager nipasẹ nmcli (lati da awọn iwe afọwọkọ atijọ pada, o nilo lati ṣiṣẹ “yum fi awọn iwe afọwọkọ nẹtiwọọki sori ẹrọ”).
orisun: opennet.ru