红帽公司 分发包 。 安装程序集是为 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 架构准备的,但是 为 仅适用于注册的红帽客户门户用户。 Red Hat Enterprise Linux 8 rpm 软件包的来源通过 CentOS。 RHEL 8.x 分支的支持至少到 2029 年。
红帽企业 Linux 8.1 是第一个根据新的可预测开发周期准备的版本,这意味着每六个月在预定时间形成版本。 掌握有关何时发布新版本的准确信息,可以让您同步各个项目的开发计划,提前为新版本做好准备,并计划何时应用更新。
值得注意的是,新 RHEL 产品跨越多个层面,包括作为新功能跳板的 Fedora, 用于访问为 RHEL 的下一个中间版本(RHEL 的滚动版本)创建的包,
简约的通用基础镜像(UBI,Universal Base Image),用于在隔离的容器中运行应用程序 在开发过程中免费使用RHEL。
钥匙 :
- 提供对应用实时补丁的机制的全面支持()无需重新启动系统、无需停止工作即可消除 Linux 内核中的漏洞。 此前,kpatch 被归类为实验性功能;
- 基于框架 已实现创建应用程序白名单和黑名单的功能,使您能够区分用户可以启动哪些程序,哪些程序不能启动(例如,阻止启动未经验证的外部可执行文件)。 可以根据应用程序名称、路径、内容哈希和 MIME 类型来决定阻止或允许启动。 规则检查发生在 open() 和 exec() 系统调用期间,因此可能会对性能产生负面影响;
- 该组合包括 SELinux 配置文件,专注于与隔离容器一起使用,并允许更精细地控制容器中运行的服务对托管系统资源的访问。 为了生成容器的 SELinux 规则,提出了一种新的 udica 实用程序,考虑到特定容器的具体情况,它允许仅提供对必要的外部资源(例如存储、设备和网络)的访问。 SELinux 实用程序(libsepol、libselinux、libsemanage、policycoreutils、checkpolicy、mcstrans)已更新至版本 2.9,SETools 软件包已更新至版本 4.2.2。
添加了新的SELinux类型boltd_t,它限制了管理Thunderbolt 3设备的进程boltd(boltd现在运行在受SELinux限制的容器中)。 添加了一类新的 SELinux 规则 - bpf,它控制对 Berkeley Packet Filter (BPF) 的访问并检查应用程序是否有 eBPF;
- 包括路由协议堆栈 (BGP4、MP-BGP、OSPFv2、OSPFv3、RIPv1、RIPv2、RIPng、PIM-SM/MSDP、LDP、IS-IS),替换了之前使用的Quagga包(FRRouting是Quagga的一个分支,因此兼容性不受影响);
- 对于 LUKS2 格式的加密分区,添加了对动态重新加密块设备的支持,而无需停止它们在系统中的使用(例如,您现在可以更改密钥或加密算法而无需卸载分区);
- OpenSCAP框架中添加了对新版本SCAP 1.3协议(安全内容自动化协议)的支持;
- OpenSSH 8.0p1、Tuned 2.12、chrony 3.5、samba 4.10.4 的更新版本。 具有 PHP 7.3、Ruby 2.6、Node.js 12 和 nginx 1.16 新分支的模块已添加到 AppStream 存储库中(继续更新具有先前分支的模块)。 GCC 9、LLVM 8.0.1、Rust 1.37 和 Go 1.12.8 的软件包已添加到软件集合中;
- SystemTap跟踪工具包已更新至分支4.1,Valgrind内存调试工具包已更新至3.15版本;
- 识别服务器部署工具(IdM、身份管理)中添加了新的运行状况检查实用程序,这简化了识别服务器环境运行问题的识别。 由于支持 Ansible 角色和安装模块的能力,IdM 环境的安装和配置得到了简化。 添加了对基于 Windows Server 2019 的 Active Directory 受信任林的支持。
- GNOME Classic 会话中的虚拟桌面切换器已更改。 用于在桌面之间切换的小部件现在位于底部面板的右侧,并设计为带有桌面缩略图的条带(要切换到另一个桌面,只需单击反映其内容的缩略图即可);
- DRM(直接渲染管理器)子系统和低级图形驱动程序(amdgpu、nouveau、i915、mgag200)已更新以匹配 Linux 5.1 内核。 增加了对 AMD Raven 2、AMD Picasso、AMD Vega、Intel Amber Lake-Y 和 Intel Comet Lake-U 视频子系统的支持;
- RHEL 7.6升级到RHEL 8.1的工具包增加了对ARM64、IBM POWER(little endian)和IBM Z架构免重新安装升级的支持,并在Web控制台中添加了系统预升级模式。 添加了 cockpit-leapp 插件,以在更新过程中出现问题时恢复状态。 /var 和 /usr 目录分为不同的部分。 添加了 UEFI 支持。 在 软件包从补充存储库更新(包括专有软件包);
- Image Builder 添加了对为 Google Cloud 和阿里云云环境构建镜像的支持。 创建图像填充时,添加了使用 repo.git 的功能,以包含来自任意 Git 存储库的其他文件;
- Glibc 中为 malloc 添加了额外的检查,以检测分配的内存块何时损坏;
- 为了兼容,dnf-utils 软件包已重命名为 yum-utils(保留安装 dnf-utils 的功能,但该软件包将自动替换为 yum-utils);
- 添加了新版本的红帽企业 Linux 系统角色, 一组模块和角色,用于部署基于 Ansible 的集中式配置管理系统和配置子系统,以启用与存储、网络、时间同步、SElinux 规则和 kdump 机制的使用相关的特定功能。 例如,一个新角色
存储允许您执行诸如管理磁盘上的文件系统、使用 LVM 组和逻辑分区等任务; - VXLAN和GENEVE隧道的网络堆栈实现了处理ICMP数据包“目的地不可达”、“数据包太大”和“重定向消息”的能力,解决了VXLAN和GENEVE中无法使用路由重定向和路径MTU发现的问题。
- XDP(eXpress Data Path)子系统的实验性实现,允许Linux在网络驱动程序级别运行BPF程序,能够直接访问DMA数据包缓冲区,并且在网络堆栈分配skbuff缓冲区之前的阶段,以及eBPF组件,与Linux 5.0内核同步。 添加了对 AF_XDP 内核子系统的实验性支持();
- 提供完整的网络协议支持 (透明进程间通信),旨在组织集群中的进程间通信。 该协议为应用程序提供了一种快速可靠地通信的方法,无论它们运行在集群中的哪个节点上;
- initramfs 中添加了一种在出现故障时保存核心转储的新模式 - “”,在装载的早期阶段工作;
- 添加了新的内核参数ipcmni_extend,将IPC ID限制从32 KB(15位)扩展到16 MB(24位),允许应用程序使用更多共享内存段;
- Ipset 已更新至版本 7.1,支持 IPSET_CMD_GET_BYNAME 和 IPSET_CMD_GET_BYINDEX 操作;
- rngd 守护进程填充伪随机数生成器的熵池,无需以 root 身份运行;
- 提供全面支持 (Omni-Path 架构)适用于具有主机结构接口 (HFI) 的设备,并完全支持英特尔傲腾 DC 持久内存设备。
- 默认情况下,调试内核包含带有 UBSAN(未定义行为清理器)检测器的构建,该检测器向编译的代码添加了额外的检查,以检测程序行为变得未定义的情况(例如,在初始化之前使用非静态变量、除整数除零、溢出有符号整数类型、取消引用 NULL 指针、指针对齐问题等);
- 具有实时扩展的内核源代码树 (kernel-rt) 与主要 RHEL 8 内核代码同步;
- 添加了 vNIC(虚拟网络接口控制器)网络控制器的 ibmvnic 驱动程序,并实现了 PowerVM 虚拟网络技术。 当与SR-IOV NIC结合使用时,新驱动程序允许在虚拟网络适配器级别进行带宽和服务质量控制,从而显着降低虚拟化开销并降低CPU负载;
- 添加了对数据完整性扩展的支持,允许您通过保存额外的纠正块来保护数据在写入存储时免受损坏;
- 为该包添加了实验性支持(技术预览) ,它提供了 nmstatectl 库和实用程序,用于通过声明性 API 管理网络设置(网络状态以预定义图表的形式描述);
- 添加了对基于 AES-GCM 加密的内核级 TLS (KTLS) 实现的实验性支持,以及对 OverlayFS、cgroup v2、 , mdev() 和 ext4 和 XFS 中的 DAX(绕过页面缓存直接访问文件系统,不使用块设备级别);
- 弃用了对 DSA、TLS 1.0 和 TLS 1.1 的支持,这些支持已从 DEFAULT 集中删除并移至 LEGACY(“update-crypto-policies —set LEGACY”);
- 389-ds-base-legacy-tools 软件包已被弃用。
授权
保管,
主机名,
力比登,
网络工具
网络脚本,
nss-pam-ldapd,
发邮件,
yp工具
ypbind 和 ypserv。 它们可能会在未来的重要版本中停止使用; - ifup 和 ifdown 脚本已被替换为通过 nmcli 调用 NetworkManager 的包装器(要返回旧脚本,您需要运行“yum install network-scripts”)。
来源: opennet.ru