红帽公司 分发包 。 安装程序集是为 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 架构准备的,但是 为 仅适用于注册的红帽客户门户用户。 Red Hat Enterprise Linux 8 rpm 软件包的来源通过 CentOS。 RHEL 8.x 分支的支持至少到 2029 年。
最初,RHEL 8.2 的发布是 21 月 XNUMX 日在 Red Hat 网站上发布,但该公告发布为时过早,用于安装更新的存储库仍在 ,但实际上今天才发布。 8.x 分支正在按照新的可预测开发周期进行开发,其中涉及每六个月在预定时间形成版本。 新的 RHEL 产品跨越多个层面,包括作为新功能跳板的 Fedora, 用于访问为 RHEL 的下一个中间版本(RHEL 的滚动版本)生成的包,一个简约的通用基础映像(UBI,通用基础映像),用于在隔离的容器中运行应用程序和 在开发过程中免费使用RHEL。
钥匙 :
- 使用统一层次结构全面支持资源管理 ,此前处于实验可行性阶段。 例如,Сgroups v2 可用于限制内存、CPU 和 I/O 消耗。 cgroups v2 和 v1 之间的主要区别在于,对所有类型的资源使用通用的 cgroup 层次结构,而不是使用单独的层次结构来分配 CPU 资源、调节内存消耗和 I/O。 单独的层次结构导致在组织处理程序之间的交互方面存在困难,并且在为不同层次结构中引用的进程应用规则时会导致额外的内核资源成本。
- Convert2RHEL 工具,用于将运行类 RHEL 发行版(例如 CentOS 和 Oracle Linux)的系统转换为 RHEL。
- 添加了自定义系统范围加密子系统策略(加密策略)的功能,涵盖 TLS、IPSec、SSH、DNSSec 和 Kerberos 协议。 管理员现在可以定义自己的策略或更改现有策略的某些参数。 添加了两个新软件包 setools-gui 和 setools-console-analysiss,用于分析 SELinux 策略和检查数据流。 添加了符合 DISA STIG(国防信息系统局)建议的安全配置文件。 添加了一个新实用程序 oscap-podman,用于扫描容器内容以查找易受攻击的程序版本。
- 身份管理工具现在包括一个新的运行状况检查实用程序,可让您识别 IdM(身份管理)环境中的问题。 提供对 Ansible 角色和模块的支持,以简化 IdM 安装和管理。
- Web 控制台的设计已更改,已切换为使用 PatternFly 4 界面,类似于 OpenShift 4 界面的设计。添加了用户不活动超时,之后与 Web 控制台的会话将终止。 添加了对使用客户端证书进行身份验证的支持。 用于管理存储和虚拟机的部分已更新。
- GNOME Classic 环境中切换虚拟桌面的界面已更改;切换按钮已移至右下角,并设计为带缩略图的条形。
- DRM(直接渲染管理器)图形子系统与 Linux 内核版本 5.1 同步。 显卡驱动程序已更新,支持 Intel Intel Comet Lake H 和 U(HD Graphics 610、620、630)、Intel Ice Lake U(HD Graphics 910、Iris Plus Graphics 930、940、950)、AMD Navi 10、Nvidia图灵TU116,
- 对于具有多个 GPU 的系统,默认启用基于 Wayland 的 GNOME 会话(之前 X11 用于具有混合图形的系统)。
- 添加了对新 Linux 内核参数的支持,这些参数与控制包含针对 CPU 推测执行机制的新攻击的保护有关:mds、tsx、缓解措施。 添加参数
mem_encrypt 控制 AMD SME(安全内存加密)扩展的启用。 添加了 cpuidle.governor 参数来选择 CPU 空闲状态处理程序(cpuidle Governor)。 添加了 /proc/sys/kernel/panic_print 参数来配置系统崩溃(恐慌状态)时的信息输出。 添加参数
/proc/sys/kernel/threads-max 定义 fork() 函数可以创建的最大线程数。 添加了 /proc/sys/net/bpf_jit_enable 选项来控制是否为 BPF 启用 JIT 编译器。 - dnf-automatic.timer 启动算法已更改为调用自动更新安装过程。 指定的单元现在在早上 6 点到 7 点之间启动,而不是使用导致启动后不可预测的时间激活的单调计时器。 如果此时系统已关闭,但在开启后一小时内启动。
- 具有 Python 3.8(以前是 3.6)和 Maven 3.6 新分支的模块已添加到 AppStream 存储库中。 使用 GCC 9.2.1、Clang/LLVM 9.0.1、Rust 1.41 和 Go 1.13 更新了软件包。
- 更新的软件包版本 powertop 2.11(支持 EHL、TGL、ICL/ICX 平台)、opencv 3.4.6、tuned 2.13.0、rsyslog 8.1911.0、audit 3.0-0.14、fapolicyd 0.9.1-2、sudo 1.8.29 - 3.el8,
firewalld 0.8、tpm2-tools 3.2.1、mod_md(支持 ACMEv2)、grafana 6.3.6、pcp 5.0.2、elfutils 0.178、SystemTap 4.2、389-ds-base 1.4.2.4、
桑巴 4.11.2。 - 添加了新软件包 whois、graphviz-python3(通过官方不支持的 CRB (CodeReady Linux Builder) 存储库分发)、perl-LDAP、perl-Convert-ASN1。
- BIND DNS 服务器已更新至版本 9.11.13,并切换为使用 libmaxminddb 格式的 GeoIP2 位置绑定数据库,而不是不再支持的过时的 GeoIP。 添加了serve-stale(stale-answer)设置,该设置允许您在无法获取新记录的情况下返回过时的DNS记录。
- omhttp 插件已添加到 rsyslog 中,以便通过 HTTP REST 接口进行交互。
- 与Linux 5.5内核相对应的更改已转移到审计子系统。
- setroubleshoot 插件增加了对分析由于内存不足导致的访问失败的支持,并自动响应以解决此类问题。
- 受 SELinux 限制的用户能够控制与用户会话相关的服务。 Semanage 添加了对评估和更改 SCTP 和 DCCP 网络端口的支持(之前支持 TCP 和 UDP)。 服务 lvmdbusd(用于 LVM 的 D-Bus API)、lldpd、rrdcached、stratisd、timedatex 在其 SELinux 域下处理。
- 在与 nftables 交互时,Firewalld 已移至 libnftables JSON 接口,从而提高了性能和可靠性。 nftables 添加了对 IP 集中多维类型的支持,其中可以包括并集和范围。 Firewalld 规则现在可以使用处理程序来监视在非标准网络端口上运行的服务的连接。
- tc(Traffic Control)内核子系统提供全面支持
eBPF,它允许您使用 tc 实用程序附加 eBPF 程序来对数据包进行分类并处理传入和传出队列。 - 已经实现了对一些 eBPF 子系统的稳定支持:用于创建 BPF 跟踪和调试程序的 BCC(BPF 编译器集合)工具包和库、tc 中的 eBPF 支持。 bpftrace 和 eXpress Data Path (XDP) 组件仍处于技术预览阶段。
- 实时组件 (kernel-rt) 与 5.2.21-rt13 内核的一组补丁同步。
- 现在可以在没有 root 权限的情况下运行 rngd 进程(一个用于将熵输入伪随机数生成器的守护进程)。
- LVM 除了之前可用的 dm-cache 之外,还添加了对 dm-writecache 缓存方法的支持。 Dm-cache 缓存最常用的写入和读取操作,而 dm-writecache 仅缓存写入操作,方法是首先将写入操作放置在快速 SSD 或 PMEM 介质上,然后在后台将其移动到慢速磁盘上。
- XFS 添加了对 cgroup 感知写回模式的支持。
- FUSE 添加了对 copy_file_range() 操作的支持,该操作允许您仅在内核端执行该操作,而无需先将数据读入进程内存,从而加快将数据从一个文件复制到另一个文件的速度。 GlusterFS 中的优化清晰可见。
- 向动态链接器添加了“--preload”选项,允许您显式指定要强制随应用程序加载的库。 此选项可以避免使用由子进程继承的 LD_PRELOAD 环境变量。
- KVM虚拟机管理程序对虚拟机的嵌套运行提供全面支持。
- 添加了新的驱动程序,包括
gVNIC、Broadcom UniMAC MDIO、软件 iWARP、DRM VRAM、cpuidle-haltpoll、stm_ftrace、stm_console、
英特尔跟踪集线器、PMEM DAX、
英特尔 PMC 核心,
英特尔RAPL
英特尔运行时平均功率限制 (RAPL)。 - 已弃用的 DSA、TLS 1.0 和 TLS 1.1 默认情况下处于禁用状态,并且仅在 LEGACY 套件中可用。
- 为 ARM 系统上的 nmstate、AF_XDP、XDP、KTLS、dracut、kexec 快速重启、eBPF、libbpf、igc、NVMe over TCP/IP、ext4 和 xfs 中的 DAX、OverlayFS、Stratis、DNSSEC、GNOME 提供实验性(技术预览)支持、适用于 KVM 的 AMD SEV、英特尔 vGPU
来源: opennet.ru