紅帽公司 分發套件 。 安裝組件是為 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 架構準備的,但是 為 僅適用於註冊的紅帽客戶入口網站使用者。 Red Hat Enterprise Linux 8 rpm 軟體套件的來源透過 CentOS。 RHEL 8.x 分支的支援至少到 2029 年。
最初,RHEL 8.2 的發布是 21 月 XNUMX 日在 Red Hat 網站上發布,但該公告發佈為時過早,用於安裝更新的儲存庫仍在 ,但實際上今天才發布。 8.x 分支正在按照新的可預測開發週期進行開發,其中涉及每六個月在預定時間形成版本。 新的 RHEL 產品跨越多個層面,包括作為新功能跳板的 Fedora, 用於存取為 RHEL 的下一個中間版本(RHEL 的滾動版本)產生的包,一個簡約的通用基礎映像(UBI,通用基礎映像),用於在隔離的容器中運行應用程式和 開發過程中免費使用RHEL。
鑰匙 :
- 使用統一層次結構全面支援資源管理 ,先前處於實驗可行性階段。 例如,Сgroups v2 可用於限制記憶體、CPU 和 I/O 消耗。 cgroups v2 和 v1 之間的主要區別在於,對所有類型的資源使用通用的 cgroup 層次結構,而不是使用單獨的層次結構來分配 CPU 資源、調節記憶體消耗和 I/O。 單獨的層次結構導致在組織處理程序之間的互動方面存在困難,並且在為不同層次結構中引用的程序應用規則時會導致額外的核心資源成本。
- Convert2RHEL 工具,用於將運行類別 RHEL 發行版(例如 CentOS 和 Oracle Linux)的系統轉換為 RHEL。
- 新增了自訂系統範圍加密子系統策略(加密策略)的功能,涵蓋 TLS、IPSec、SSH、DNSSec 和 Kerberos 協定。 管理員現在可以定義自己的策略或更改現有策略的某些參數。 新增了兩個新軟體包 setools-gui 和 setools-console-analysiss,用於分析 SELinux 策略和檢查資料流。 新增了符合 DISA STIG(國防資訊系統局)建議的安全設定檔。 新增了一個新實用程式 oscap-podman,用於掃描容器內容以尋找易受攻擊的程式版本。
- 身分識別管理工具現在包括一個新的運行狀況檢查實用程序,可讓您識別 IdM(身分管理)環境中的問題。 提供對 Ansible 角色和模組的支持,以簡化 IdM 安裝和管理。
- Web 控制台的設計已更改,已切換為使用 PatternFly 4 介面,類似於 OpenShift 4 介面的設計。新增了使用者不活動逾時,之後與 Web 控制台的會話將終止。 新增了對使用客戶端憑證進行身份驗證的支援。 用於管理儲存和虛擬機器的部分已更新。
- GNOME Classic 環境中切換虛擬桌面的介面已變更;切換按鈕已移至右下角,並設計為具有縮圖的條形。
- DRM(直接渲染管理器)圖形子系統與 Linux 核心版本 5.1 同步。 顯示卡驅動程式已更新,支援 Intel Intel Comet Lake H 和 U(HD Graphics 610、620、630)、Intel Ice Lake U(HD Graphics 910、Iris Plus Graphics 930、940、950)、AMD Navi 10、Nvidia圖靈TU116,
- 對於具有多個 GPU 的系統,預設啟用基於 Wayland 的 GNOME 會話(先前 X11 用於具有混合圖形的系統)。
- 新增了對新 Linux 核心參數的支持,這些參數與控制包含針對 CPU 推測執行機制的新攻擊的保護有關:mds、tsx、緩解措施。 新增參數
mem_encrypt 控制是否啟用 AMD SME(安全記憶體加密)擴充。 新增了 cpuidle.governor 參數來選擇 CPU 閒置狀態處理程序(cpuidle Governor)。 新增了 /proc/sys/kernel/panic_print 參數,用於配置系統崩潰(恐慌狀態)時的資訊輸出。 新增參數
/proc/sys/kernel/threads-max 定義 fork() 函數可以建立的最大執行緒數。 新增了 /proc/sys/net/bpf_jit_enable 選項來控制是否為 BPF 啟用 JIT 編譯器。 - dnf-automatic.timer 啟動演算法已變更為呼叫自動更新安裝過程。 指定的單元現在在早上 6 點到 7 點之間啟動,而不是使用導致啟動後不可預測的時間啟動的單調計時器。 如果此時系統已關閉,但在開啟後一小時內啟動。
- 具有 Python 3.8(以前是 3.6)和 Maven 3.6 新分支的模組已新增至 AppStream 儲存庫。 使用 GCC 9.2.1、Clang/LLVM 9.0.1、Rust 1.41 和 Go 1.13 更新了軟體包。
- 更新的軟體套件版本 powertop 2.11(支援 EHL、TGL、ICL/ICX 平台)、opencv 3.4.6、tuned 2.13.0、rsyslog 8.1911.0、audit 3.0-0.14、fapolicyd 0.9.1-2、audit 1.8.29-3、fapolicyd 8-XNUMX、sudo XNUMX. - XNUMX.elXNUMX,
firewalld 0.8、tpm2-tools 3.2.1、mod_md(支援 ACMEv2)、grafana 6.3.6、pcp 5.0.2、elfutils 0.178、SystemTap 4.2、389-ds-base 1.4.2.4、SystemTap XNUMX、XNUMX-ds-base XNUMX、
桑巴 4.11.2。 - 新增了新軟體包 whois、graphviz-python3(透過官方不支援的 CRB (CodeReady Linux Builder) 儲存庫分發)、perl-LDAP、perl-Convert-ASN1。
- BIND DNS 伺服器已更新至版本 9.11.13,並切換為使用 libmaxminddb 格式的 GeoIP2 位置綁定資料庫,而不是不再支援的過時的 GeoIP。 新增了serve-stale(stale-answer)設置,可讓您在無法取得新記錄的情況下返回過時的DNS記錄。
- omhttp 外掛程式已新增至 rsyslog 中,以便透過 HTTP REST 介面進行互動。
- 與Linux 5.5核心相對應的變更已轉移到審計子系統。
- setroubleshoot 外掛程式增加了對分析由於記憶體不足導致的存取失敗的支持,並自動回應以解決此類問題。
- 受 SELinux 限制的使用者能夠控制與使用者會話相關的服務。 Semanage 新增了對評估和更改 SCTP 和 DCCP 網路連接埠的支援(先前支援 TCP 和 UDP)。 服務 lvmdbusd(用於 LVM 的 D-Bus API)、lldpd、rrdcached、stratisd、timedatex 在其 SELinux 網域下處理。
- 在與 nftables 互動時,Firewalld 已移至 libnftables JSON 接口,從而提高了效能和可靠性。 nftables 增加了對 IP 集中多維類型的支持,其中可以包括聯合和跨度。 Firewalld 規則現在可以使用處理程序來監視在非標準網路連接埠上執行的服務的連線。
- tc(Traffic Control)內核子系統提供全面支持
eBPF,它允許您使用 tc 實用程式附加 eBPF 程式來對封包進行分類並處理傳入和傳出佇列。 - 已經實現了對一些 eBPF 子系統的穩定支援:用於創建 BPF 追蹤和調試程式的 BCC(BPF 編譯器集合)工具包和庫、tc 中的 eBPF 支援。 bpftrace 和 eXpress Data Path (XDP) 元件仍處於技術預覽階段。
- 即時組件 (kernel-rt) 與 5.2.21-rt13 核心的一組補丁同步。
- 現在可以在沒有 root 權限的情況下執行 rngd 進程(一個用於將熵輸入偽隨機數產生器的守護程式)。
- LVM 除了先前可用的 dm-cache 之外,還新增了對 dm-writecache 快取方法的支援。 Dm-cache 快取最常用的寫入和讀取操作,而dm-writecache 僅快取寫入操作,方法是首先將寫入操作放置在快速SSD 或PMEM 媒體上,然後在後台將它們移至慢速磁碟上。
- XFS 增加了對 cgroup 感知寫回模式的支援。
- FUSE 新增了對 copy_file_range() 操作的支持,該操作允許您僅在核心端執行該操作,而無需先將資料讀入進程內存,從而加快將資料從一個檔案複製到另一個檔案的速度。 GlusterFS 中的最佳化清晰可見。
- 在動態連結器中新增了「--preload」選項,讓您明確指定要強制隨應用程式載入的程式庫。 此選項可以避免使用子程序繼承的 LD_PRELOAD 環境變數。
- KVM虛擬機器管理程式對虛擬機器的巢狀運作提供全面支援。
- 新增了新的驅動程序,包括
gVNIC、Broadcom UniMAC MDIO、軟體 iWARP、DRM VRAM、cpuidle-haltpoll、stm_ftrace、stm_console、
英特爾追蹤集線器、PMEM DAX、
英特爾 PMC 核心,
英特爾RAPL
英特爾運轉時平均功率限制 (RAPL)。 - 已棄用的 DSA、TLS 1.0 和 TLS 1.1 預設為停用狀態,並且僅在 LEGACY 套件中可用。
- 為ARM 系統上的nmstate、AF_XDP、XDP、KTLS、dracut、kexec 快速重啟、eBPF、libbpf、igc、NVMe over TCP/IP、ext4 和xfs 中的DAX、OverlayFS、Stratis、DNSSEC、GNOME 提供實驗性(技術預覽)支援、適用於 KVM 的 AMD SEV、英特爾 vGPU
來源: opennet.ru