نسخه توزیع توزیع Red Hat Enterprise Linux 8.1

Red Hat توزیع Red.1 Enterprise Linux 8.1 را منتشر کرد. ساختهای نصب برای معماری های x86_64 ، s390x (IBM System z) ، ppc64le و Aarch64 آماده شده اند ، اما فقط برای کاربران عضو ثبت شده درگاه Red Hat Customer Portable قابل دانلود است. بسته های دور در دقیقه Red Hat Enterprise Linux 8 از طریق مخزن CentOS Git توزیع می شود. شاخه RHEL 8.x حداقل تا سال 2029 پشتیبانی خواهد شد.

Red Hat Enterprise Linux 8.1 اولین نسخه تهیه شده مطابق با چرخه توسعه جدید قابل پیش بینی بود ، که به معنی تشکیل انتشار هر شش ماه یکبار در یک زمان از پیش تعیین شده است. وجود اطلاعات دقیق در مورد زمان انتشار نسخه جدید این امکان را به شما می دهد تا برنامه های توسعه پروژه های مختلف را همزمان کنید ، از قبل برای نسخه جدید آماده شوید و زمان استفاده از به روزرسانی ها را تنظیم کنید.

خاطرنشان می شود که چرخه عمر جدید محصولات RHEL چندین سطح را در بر می گیرد ، از جمله فدورا به عنوان اصلی برای اجرای ویژگی های جدید ، CentOS Stream برای دسترسی به بسته هایی که برای انتشار واسطه بعدی بعدی RHEL (نسخه نورد RHEL) تشکیل شده است ،
 تصویر پایه جهانی حداقلی (UBI ، تصویر جهانی پایه) برای اجرای برنامه ها در ظروف جدا شده و اشتراک برنامه نویس RHEL برای استفاده رایگان از RHEL در فرایند توسعه.

تغییرات کلیدی:

• پشتیبانی کامل از مکانیسم اعمال لایه های زنده (kpatch) برای از بین بردن آسیب پذیری های موجود در هسته لینوکس بدون راه اندازی مجدد سیستم و بدون توقف کار. پیش از این ، kpatch در دسته ویژگی های آزمایشی قرار داشت.
• بر اساس چارچوب fapolicyd ، می توان لیست های سفید و سیاه برنامه هایی را ایجاد کرد که امکان تفکیک بین برنامه هایی را که کاربر می تواند اجرا کند و کدام ها (به عنوان مثال ، مسدود کردن راه اندازی پرونده های اجرایی خارجی غیرقابل تایید) امکان پذیر است. تصمیم به مسدود کردن یا اجازه راه اندازی بر اساس نام برنامه ، مسیر ، هش از محتوا و نوع MIME گرفته می شود. در حین اجرای تماسهای باز () و اجرای () سیستم ، قوانین بررسی می شوند ، بنابراین ، می توانند بر عملکرد تأثیر منفی بگذارند.
• پروفایل های SELinux در این ترکیب گنجانده شده اند ، که بر روی استفاده از ظروف جدا شده متمرکز شده و امکان دسترسی دقیق تر به سرویس های میزبان را که در ظروف روی منابع سیستم میزبان کار می کنند کنترل می شود. برای تولید قوانین SELinux برای ظروف ، یک ابزار جدید udica پیشنهاد شده است که با در نظر گرفتن مشخصات یک ظرف خاص ، فقط به منابع خارجی لازم مانند ذخیره سازی ، دستگاه ها و شبکه دسترسی پیدا می کند. برنامه های SELinux (libsepol ، libselinux ، libsemanage ، policycoreutils ، checkpolicy ، mcstrans) برای انتشار 2.9 به روز شده اند ، و SETools به نسخه 4.2.2.

  یک نوع جدید SELinux اضافه کرد – boltd_t ، محدود کننده بلوک ، فرایندی برای مدیریت دستگاه ها با رابط Thunderbolt 3 (پیچ و خم اکنون در یک کانتینر محدود به SELinux اجرا می شود). کلاس قانون SELinux جدید – bpf را اضافه کرد ، که دسترسی به فیلتر بسته های برکلی (BPF) را کنترل می کند و برنامه های eBPF را بازرسی می کند.

• پشته پروتکل مسیریابی FRRouting (BGP4 ، MP-BGP ، OSPFv2 ، OSPFv3، RIPv1، RIPv2، RIPng، PIM-SM / MSDP، LDP، IS-IS) در این ترکیب قرار گرفت که جایگزین بسته Quagga قبلاً استفاده شده شد. (FRRouting شاخه ای از Quagga است ، بنابراین سازگاری تحت تأثیر قرار نمی گیرد).
• افزودن پشتیبانی از دستگاه های بلوک مجدد در پرواز برای پارتیشن های رمزگذاری شده با فرمت LUKS2 بدون متوقف کردن استفاده از آنها در سیستم (به عنوان مثال ، اکنون می توانید بدون القای پارتیشن ، کلید یا الگوریتم رمزگذاری را تغییر دهید).
• پشتیبانی از نسخه جدید SCAP 1.3 (پروتکل اتوماسیون محتوا امنیتی) در چارچوب OpenSCAP را اضافه کرد.
• نسخه های به روز شده OpenSSH 8.0p1 ، تنظیم شده 2.12 ، کرون 3.5 ، سامبا 4.10.4. ماژول هایی با PHP 7.3 جدید ، Ruby 2.6 ، Node.js 12 و nginx 1.16 شعبه به مخزن AppStream اضافه شده اند (به روز رسانی ماژول ها با شاخه های گذشته ادامه دارد). بسته های GCC 9 ، LLVM 8.0.1 ، Rust 1.37 و 1.12.8 را به مجموعه نرم افزار اضافه کرد.
• مجموعه ابزار ردیابی SystemTap در شعبه 4.1 به روز شده است ، و مجموعه ابزار برای اشکال زدایی کار با حافظه Valgrind به نسخه 3.15.
• یک ابزار جدیدی برای بررسی امنیت سرور شناسه (IdM ، مدیریت هویت) به ابزارهایی اضافه شده است که شناسایی مشکلات مربوط به عملکرد محیط ها با یک سرور هویت را ساده می کند. نصب و پیکربندی ساده محیط های IdM ، به لطف پشتیبانی از نقش های Ansible و امکان نصب ماژول ها. پشتیبانی از جنگلهای معتبر Active Directory بر اساس ویندوز سرور 2019 اضافه شد.
• در جلسه کلاسیک GNOME (GNOME Classic) ، سوئیچ دسک تاپ مجازی تغییر یافته است. ویجت جابجایی بین دسک تاپ ها اکنون در سمت راست پانل پایین قرار دارد و به صورت نوار با ریزگردهای رومیزی طراحی شده است (برای جابجایی به دسک تاپ دیگر ، کافیست روی تصویر کوچک منعکس شده مطالب آن را کلیک کنید)؛
• DRM (مدیر مستقیم ارائه دهنده) زیر سیستم و درایورهای گرافیکی سطح پایین (amdgpu ، nouveau ، i915 ، mgag200) به وضعیتی مطابق با هسته 5.1 لینوکس به روز شده اند. پشتیبانی از زیر سیستم های ویدئویی AMD Raven 2 ، AMD Picasso ، AMD Vega ، Amber Amber Lake-Y و Intet Comet Lake-U.
• پشتیبانی از به روزرسانی بدون نصب مجدد برای ARM64 ، IBM POWER (اندانی اندک) و معماری IBM Z به مجموعه ابزارهای به روزرسانی RHEL 7.6 به RHEL 8.1 اضافه شده است. حالت پیش بررسی سیستم قبل از بروزرسانی به کنسول وب اضافه شده است. افزونه cockpit-leapp اضافه شد تا در صورت بروز مشکل در هنگام بروزرسانی ، حالت را بازیابی کنید. تفکیک دایرکتوریهای / var و / usr به بخشهای جداگانه ارائه شده است. پشتیبانی UEFI اضافه شده است. Leapp بسته های به روز رسانی را از مخزن مکمل (شامل بسته های اختصاصی) فراهم می کند.
• Image Builder از پشتیبانی از ساختمان تصاویر برای محیط های ابر Google و Cloud Alibaba Cloud پشتیبانی می کند. در هنگام پر کردن تصاویر ، امکان استفاده از repo.git برای درج پرونده های اضافی از مخازن دلخواه Git اضافه شده است.
• در Glibc برای malloc ، بررسی های اضافی برای شناسایی موقعیت های آسیب به بلوک های حافظه اختصاص یافته اضافه شده است.
• بسته dnf-utils برای سازگاری به ابزارهای yum تغییر یافته است (قابلیت نصب ابزارهای dnf حفظ شده است ، اما این بسته به طور خودکار با ابزارهای yum جایگزین می شود).
• نسخه جدیدی از نقش های سیستم سیستم عامل Red Hat Enterprise Linux اضافه شده است که مجموعه ای از ماژول ها و نقش ها را برای به کارگیری سیستم مدیریت پیکربندی متمرکز مبتنی بر Ansible و پیکربندی زیر سیستم ها برای استفاده از توابع خاص مربوط به ذخیره سازی ، قابلیت های شبکه ، همگام سازی زمان ، قوانین SElinux و استفاده از مکانیسم فراهم می کند. kdump به عنوان مثال ، نقش جدید
  ذخیره سازی به شما امکان می دهد وظایفی مانند مدیریت FS روی دیسک ، کار با گروه های LVM و پارتیشن های منطقی را انجام دهید.

• پشته شبکه تونل های VXLAN و GENEVE توانایی پردازش بسته های Destination Unreachable ، Packet Too Big و Redirect Message ICMP را دارد که این مسئله مشکل عدم امکان استفاده از مسیرهای حمل و نقل و Path MTU Discovery در VXLAN و GENEVE را برطرف می کند.
• اجرای آزمایشی زیر سیستم XDP (eXpress Data Path) ، که به Linux اجازه می دهد تا برنامه های BPF را در سطح درایور شبکه با امکان دسترسی مستقیم به بافر بسته DMA و در مرحله قبل از اختصاص بافر skbuff توسط پشته شبکه ، و همچنین اجزای eBPF ، همزمان کند. هسته لینوکس 5.0. پشتیبانی تجربی اضافه شده برای زیر سیستم هسته AF_XDP (مسیر داده eXpress).
• پشتیبانی کامل از پروتکل شبکه TIPC (شفاف ارتباطات بین فرآیند) ، که برای ارتباطات بین فرایندی در یک خوشه طراحی شده است. پروتکل ابزارهایی برای تعامل سریع و قابل اعتماد برنامه ها ، صرف نظر از اینکه کدام گره در خوشه ای که در حال اجرا هستند فراهم می کند.
• در ابتکارات ، حالت جدیدی برای صرفه جویی در زباله هسته در صورت خرابی اضافه می شود – "kdump اولیه" ، که در مراحل اولیه بارگیری کار می کند.
• یک پارامتر هسته جدید ipcmni_extend اضافه کرد ، که حد شناسه IPC را از 32 KB (15 بیت) 16 مگابایت (24 بیت) گسترش می دهد ، که به برنامه ها امکان استفاده از بخش های حافظه اشتراکی بیشتر را می دهد.
• Ipset با پشتیبانی از عملیات IPSET_CMD_GET_BYNAME و IPSET_CMD_GET_BYINDEX به 7.1 به روز شده است.
• Daemon rngd ، که مخزن آنتروپی یک ژنراتور عدد شبه تصادفی را پر می کند ، از نیاز به اجرای به عنوان ریشه خلاص شده است.
• پشتیبانی کامل از Intel OPA (معماری Omni-Path) برای تجهیزات با رابط پارچه میزبان (HFI) و پشتیبانی کامل از دستگاه های حافظه مداوم Intel Optane DC.
• در اشکال زدایی هسته ها ، مونتاژ با آشکارساز UBSAN (Undefined Behre Sanitizer) رفتار نامشخص به طور پیش فرض اضافه می شود ، که چک های اضافی را به کد کامپایل شده اضافه می کند تا در هنگام نامشخص بودن رفتار برنامه ، وضعیت را شناسایی کند (برای مثال استفاده از متغیرهای غیر استاتیک قبل از شروع کار ، تقسیم اعداد صحیح توسط صفر ، سرریز انواع علامت گذاری شده صحیح ، مرجع نشانگرهای NULL ، مشکلات مربوط به تراز اشاره گرها و غیره)؛
• درخت منبع هسته با پسوندهایی برای کار در زمان واقعی (هسته – RT) با کد اصلی RHEL 8 هماهنگ شده است.
• درایور ibmvnic برای کنترل کننده شبکه vNIC (کنترل کننده رابط شبکه مجازی شبکه) با اجرای فناوری شبکه مجازی PowerVM اضافه شد. هنگامی که در رابطه با SR-IOV NIC استفاده می شود ، درایور جدید به شما امکان می دهد پهنای باند و کیفیت خدمات را در سطح یک آداپتور شبکه مجازی مدیریت کنید ، به طور قابل توجهی سربار را به دلیل مجازی سازی و کاهش بار روی CPU کاهش می دهید.
• پشتیبانی از افزونه های یکپارچگی داده ، که با ذخیره کردن بلوک های تنظیم اضافی ، از داده ها در برابر آسیب هنگام نوشتن به ذخیره سازی محافظت می کند.
• اضافه شدن پشتیبانی آزمایشی (پیش نمایش فناوری) از بسته nmstate ، که کتابخانه و برنامه کاربردی nmstatectl را برای مدیریت تنظیمات شبکه از طریق API اعلانی فراهم می کند (حالت شبکه در قالب یک طرح از پیش تعریف شده توصیف شده است).
• افزودن پشتیبانی آزمایشی برای اجرای پروتکل TLS در سطح هسته (KTLS) با رمزگذاری مبتنی بر AES-GCM ، و همچنین پشتیبانی آزمایشی برای OverlayFS ، cgroup v2 ، Stratis ، mdev (Intel vGPU) و DAX (دسترسی مستقیم به FS با گذشتن از حافظه نهان صفحه) بدون استفاده از سطح دستگاه بلوک) در ext4 و XFS؛
• پشتیبانی از DSA ، TLS 1.0 و TLS 1.1 ، که از مجموعه DEFAULT خارج شده و به LEGACY منتقل می شوند ("به روز رسانی-رمزنگاری-سیاست ها – مجموعه LEGACY") ، مستهلک می شوند.
• بسته های ابزار 389-ds-base- میراث استهلاک می شوند
      authd
      متولی
      نام میزبان
      لیدن
      ابزارهای خالص
      اسکریپت های شبکه ،
      nss-pam-ldapd ،
      ایمیل
      ابزارهای yp ،
      ypbind و ypserv. در یک نسخه قابل توجه در آینده ، عرضه آنها ممکن است خاتمه یابد.
• اسکریپت های ifup و ifdown با اتصالات فراخوانی NetworkManager از طریق nmcli جایگزین شدند (برای بازگشت اسکریپت های قدیمی ، شما باید "اسکریپت های شبکه را نصب کنید").