紅帽公司 分發套件 。 安裝組件是為 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 架構準備的,但是 為 僅適用於註冊的紅帽客戶入口網站使用者。 Red Hat Enterprise Linux 8 rpm 軟體套件的來源透過 CentOS。 RHEL 8.x 分支的支援至少到 2029 年。
紅帽企業 Linux 8.1 是第一個根據新的可預測開發週期準備的版本,這意味著每六個月在預定時間形成版本。 掌握有關何時發布新版本的準確信息,可以讓您同步各個項目的開發計劃,提前為新版本做好準備,併計劃何時應用更新。
值得注意的是,新 RHEL 產品跨越多個層面,包括作為新功能跳板的 Fedora, 用於存取為 RHEL 的下一個中間版本(RHEL 的捲動版本)建立的包,
簡約的通用基礎鏡像(UBI,Universal Base Image),用於在隔離的容器中執行應用程式 開發過程中免費使用RHEL。
鑰匙 :
- 提供對應用即時補丁的機制的全面支援()無需重新啟動系統、無需停止工作即可消除 Linux 核心中的漏洞。 在此之前,kpatch 被歸類為實驗性功能;
- 基於框架 已實現創建應用程式白名單和黑名單的功能,使您能夠區分用戶可以啟動哪些程序,哪些程式不能啟動(例如,阻止啟動未經驗證的外部可執行檔)。 可以根據應用程式名稱、路徑、內容雜湊和 MIME 類型來決定阻止或允許啟動。 規則檢查發生在 open() 和 exec() 系統呼叫期間,因此可能會對效能產生負面影響;
- 該組合包括 SELinux 配置文件,專注於與隔離容器一起使用,並允許更精細地控制容器中運行的服務對託管系統資源的存取。 為了產生容器的 SELinux 規則,提出了一種新的 udica 實用程序,考慮到特定容器的具體情況,它允許僅提供對必要的外部資源(例如儲存、裝置和網路)的存取。 SELinux 公用程式(libsepol、libselinux、libsemanage、policycoreutils、checkpolicy、mcstrans)已更新至版本 2.9,SETools 軟體包已更新至版本 4.2.2。
新增了新的SELinux類型boltd_t,它限制了管理Thunderbolt 3裝置的進程boltd(boltd現在運行在受SELinux限制的容器中)。 新增了一類新的 SELinux 規則 - bpf,它控制對 Berkeley Packet Filter (BPF) 的存取並檢查應用程式是否有 eBPF;
- 包括路由協定堆疊 (BGP4、MP-BGP、OSPFv2、OSPFv3、RIPv1、RIPv2、RIPng、PIM-SM/MSDP、LDP、IS-IS),取代了先前使用的Quagga套件(FRRouting是Quagga的一個分支,因此相容性不受影響);
- 對於 LUKS2 格式的加密分割區,新增了對動態重新加密區塊裝置的支持,而無需停止它們在系統中的使用(例如,您現在可以變更金鑰或加密演算法而無需卸載分割區);
- OpenSCAP框架中新增了對新版本SCAP 1.3協定(安全內容自動化協定)的支援;
- OpenSSH 8.0p1、Tuned 2.12、chrony 3.5、samba 4.10.4 的更新版本。 具有 PHP 7.3、Ruby 2.6、Node.js 12 和 nginx 1.16 新分支的模組已新增至 AppStream 儲存庫(繼續更新先前分支的模組)。 GCC 9、LLVM 8.0.1、Rust 1.37 和 Go 1.12.8 的軟體包已加入軟體集合;
- SystemTap追蹤工具包已更新至分支4.1,Valgrind記憶體偵錯工具包已更新至版本3.15;
- 識別伺服器部署工具(IdM、身分管理)中新增了新的運行狀況檢查實用程序,這簡化了識別伺服器環境運行問題的識別。 由於支援 Ansible 角色和安裝模組的能力,IdM 環境的安裝和配置得到了簡化。 新增了對基於 Windows Server 2019 的 Active Directory 受信任林的支援。
- GNOME Classic 工作階段中的虛擬桌面切換器已變更。 用於在桌面之間切換的小部件現在位於底部面板的右側,並設計為帶有桌面縮圖的條帶(要切換到另一個桌面,只需單擊反映其內容的縮圖即可) ;
- DRM(直接渲染管理器)子系統和低階圖形驅動程式(amdgpu、nouveau、i915、mgag200)已更新以符合 Linux 5.1 核心。 增加了對 AMD Raven 2、AMD Picasso、AMD Vega、Intel Amber Lake-Y 和 Intel Comet Lake-U 視訊子系統的支援;
- RHEL 7.6升級到RHEL 8.1的工具包增加了對ARM64、IBM POWER(little endian)和IBM Z架構免重新安裝升級的支持,並在Web控制台中添加了系統預升級模式。 新增了 cockpit-leapp 外掛程式以在更新過程中出現問題時恢復狀態。 /var 和 /usr 目錄分為不同的部分。 新增了 UEFI 支援。 在 軟體包從補充儲存庫更新(包括專有軟體包);
- Image Builder 增加了對為 Google Cloud 和阿里雲雲環境建立鏡像的支援。 建立影像填充時,新增了使用 repo.git 的功能,以包含來自任意 Git 儲存庫的其他檔案;
- Glibc 中為 malloc 添加了額外的檢查,以檢測分配的記憶體區塊何時損壞;
- 為了相容,dnf-utils 軟體包已重新命名為 yum-utils(保留安裝 dnf-utils 的功能,但該軟體包將自動替換為 yum-utils);
- 新增了新版本的紅帽企業 Linux 系統角色, 一組模組和角色,用於部署基於 Ansible 的集中式組態管理系統和設定子系統,以啟用與儲存、網路、時間同步、SElinux 規則和 kdump 機制的使用相關的特定功能。 例如,一個新角色
儲存可讓您執行諸如管理磁碟上的檔案系統、使用 LVM 群組和邏輯分割區等任務; - VXLAN和GENEVE隧道的網路堆疊實現了處理ICMP封包「目的地不可達」、「封包太大」和「重定向訊息」的能力,解決了VXLAN和GENEVE中無法使用路由重定向和路徑MTU發現的問題。
- XDP(eXpress Data Path)子系統的實驗性實現,允許Linux在網路驅動程式層級運行BPF程序,能夠直接存取DMA資料包緩衝區,並且在網路堆疊中分配skbuff緩衝區之前的階段,以及eBPF組件,與Linux 5.0核心同步。 新增了對 AF_XDP 內核子系統的實驗性支援();
- 提供完整的網路協定支持 (透明進程間通訊),旨在組織集群中的進程間通訊。 該協定為應用程式提供了一種快速可靠地通訊的方法,無論它們運行在叢集中的哪個節點上;
- initramfs 中新增了一種在發生故障時保存核心轉儲的新模式 - “”,在裝載的早期階段工作;
- 新增了新的核心參數ipcmni_extend,將IPC ID限制從32 KB(15位元)擴展到16 MB(24位元),允許應用程式使用更多共享記憶體段;
- Ipset 已更新至版本 7.1,支援 IPSET_CMD_GET_BYNAME 和 IPSET_CMD_GET_BYINDEX 操作;
- rngd 守護程式填入偽隨機數產生器的熵池,無需以 root 身分執行;
- 提供全面支持 (Omni-Path 架構)適用於具有主機結構介面 (HFI) 的設備,並完全支援英特爾傲騰 DC 持久記憶體設備。
- 預設情況下,調試內核包含帶有UBSAN(未定義行為清理器)檢測器的構建,該檢測器向編譯的程式碼添加了額外的檢查,以檢測程式行為變得未定義的情況(例如,在初始化之前使用非靜態變數、除整數除零、溢出符號整數型別、取消引用 NULL 指標、指標對齊問題等);
- 具有即時擴展的內核原始碼樹 (kernel-rt) 與主要 RHEL 8 內核程式碼同步;
- 新增了 vNIC(虛擬網路介面控制器)網路控制器的 ibmvnic 驅動程序,並實現了 PowerVM 虛擬網路技術。 當與SR-IOV NIC結合使用時,新驅動程式允許在虛擬網路適配器層級進行頻寬和服務品質控制,從而顯著減少虛擬化開銷並降低CPU負載;
- 新增了對資料完整性擴充的支持,可讓您透過保存額外的修正區塊來保護資料在寫入儲存時免受損壞;
- 為該包添加了實驗性支援(技術預覽) ,它提供了 nmstatectl 庫和實用程序,用於透過聲明性 API 管理網路設定(網路狀態以預定義圖表的形式描述);
- 增加了基於 AES-GCM 加密的內核級 TLS (KTLS) 實現的實驗性支持,以及對 OverlayFS、cgroup v2、 , mdev() 和 ext4 和 XFS 中的 DAX(繞過頁面快取直接存取檔案系統,不使用區塊設備層級);
- 棄用了對 DSA、TLS 1.0 和 TLS 1.1 的支持,這些支持已從 DEFAULT 集中刪除並移至 LEGACY(“update-crypto-policies —set LEGACY”);
- 389-ds-base-legacy-tools 軟體包已被棄用。
授權
保管,
主機名,
力比登,
網絡工具
網路腳本,
nss-pam-ldapd,
發送郵件,
yp工具
ypbind 和 ypserv。 它們可能會在未來的重要版本中停止使用; - ifup 和 ifdown 腳本已被替換為透過 nmcli 呼叫 NetworkManager 的包裝器(要傳回舊腳本,您需要執行「yum install network-scripts」)。
來源: opennet.ru