Релиз дистрибутива Red Hat Enterprise Linux 8.1

Устaнoвoчныe сбoрки пoдгoтoвлeны для того aрxитeктур x86_64, s390x (IBM System z), ppc64le и Aarch64, нo дoступны ради зaгрузки тoлькo зaрeгистрирoвaнным пoльзoвaтeлям Red Hat Customer Portal. Исxoдныe тeксты rpm-пaкeтoв Red Hat Enterprise Linux 8 рaспрoстрaняются чeрeз Git-рeпoзитoрий CentOS. Вeткa RHEL 8.x будeт пoддeрживaться кaк по (меньшей дo 2029 гoдa. Red Hat Enterprise Linux 8.1 стaл пeрвым выпускoм, пoдгoтoвлeнным в сooтвeтствии с нoвым прeдскaзуeмым циклoм рaзрaбoтки, пoдрaзумeвaющим фoрмирoвaниe рeлизoв рaз в пoлгoдa в зaрaнee oпрeдeлённoe врeмя. Нaличиe тoчнoй инфoрмaции o врeмeни публикaции нoвoгo выпускa пoзвoляeт синxрoнизирoвaть грaфики рaзрaбoтки рaзличныx прoeктoв, зaрaнee пoдгoтoвиться к нoвoму выпуску и зaплaнирoвaть врeмя примeнeния обновлений. Отмечается, сколько новый жизненный цикл продуктов RHEL содержит несколько уровней, включая Fedora чисто плацдарм для реализации новых возможностей, CentOS Stream интересах доступа пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-редакция RHEL), минималистичный универсальный базовый имедж (UBI, Universal Base Image) для запуска приложений в изолированных контейнерах и RHEL Developer Subscription для того бесплатного использования RHEL в процессе разработки. Перед этим kpatch входил в категорию экспериментальных возможностей; Держи базе фреймворка fapolicyd реализована вероятность создания белого и чёрного списков приложений, которые позволяют дифференцировать какие из программ можно запускаться пользователю, а какие перевелся (например, для блокировки запуска непроверенных внешних исполняемых файлов). Разгадка о блокировке или разрешении запуска может заканчивать на основе названия приложения, пути, хэша через содержимого и MIME-типа. Проверка правил осуществляется вот время выполнения системных вызовов open() и exec(), потому-то может негативно влиять на режим; В состав включены профили SELinux, сфокусированные получай использовании с изолированными контейнерами и позволяющие побольше тонко управлять доступном запускаемых в контейнерах сервисов к ресурсам хост-системы. Утилиты SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) обновлены вплоть до выпуска 2.9, а пакет SETools до самого версии 4.2.2. Добавлен новый разновидность SELinux - boltd_t, ограничивающий boltd, разработка для управления устройствами с интерфейсом Thunderbolt 3 (boltd нынче запускается в контейнере, ограниченном SELinux). В репозиторий AppStream добавлены модули с новыми ветками PHP 7.3, Ruby 2.6, Node.js 12 и nginx 1.16 (перерождение модулей с прошлыми ветками продолжено). В наем Software Collection добавлены пакеты с GCC 9, LLVM 8.0.1, Rust 1.37 и Go 1.12.8; Инструментарий трассировки SystemTap обновлён вплоть до ветки 4.1, а инструментарий для отладки работы с памятью Valgrind прежде версии 3.15; В средства для развёртывания сервера идентификации (IdM, Identity Management) добавлена новая обслуживающая программа нealthcheck, упрощающая выявление проблем с работой окружений с сервером идентификации. Упрощена предписание и настройка IdM-окружений, благодаря поддержке ролей Ansible и потенциал установки модулей. Добавлена поддержка доверенных лесов (Active Directory Trusted Forest) получай базе Windows Server 2019. В классическом сеансе GNOME (GNOME Classic) изменён искатель виртуальных рабочих столов. Виджет пользу кого переключения между рабочими столами в данный момент находится в право части нижней панели и оформлен в виде полосы с миниатюрами рабочих столов (на переключения на другой рабочий престол достаточно кликнуть на миниатюру, отражающую его начинка); DRM (Direct Rendering Manager) подсистема и низкоуровневые графические драйверы (amdgpu, nouveau, i915, mgag200) обновлены перед состояния, соответствующее ядру Linux 5.1. Добавлена подкрепление видеоподсистем AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y и Intel Comet Lake-U; В инструментарий с целью обновления RHEL 7.6 до RHEL 8.1 добавлена поддержание обновления без переустановки для архитектур ARM64, IBM POWER (little endian) и IBM Z. В web-микроконсоль добавлен режим предварительной проверки системы поперед. Ant. после обновлением. Добавлен плагин cockpit-leapp в целях восстановления состояния в случае проблем в ходе обновления. Снабжено разделение каталогов /var и /usr в отдельные разделы. Добавлена пособничество UEFI. В Leapp обеспечено обновление пакетов изо репозитория Supplementary (включает проприетарные пакеты); В Image Builder добавлена помощник сборки образов для облачных окружений Google Cloud и Alibaba Cloud. Рядом формировании начинки образов добавлена способ использования repo.git для включения в коллектив дополнительных файлов из произвольных Git-репозиториев; В Glibc с целью malloc добавлены дополненельные проверки к выявления ситуаций повреждения выделенных блоков памяти; Пакетик dnf-utils переименован в yum-utils для обеспечения совместимости (шанс установки dnf-utils сохранена, но настоящий пакет автоматически будет заменён в yum-utils); Добавлена новая редакция Red Hat Enterprise Linux System Roles, предоставляющая сверток модулей и ролей для развёртывания системы централизованного управления конфигурацией получи и распишись основе Ansible и настройки подсистем на задействования специфичных функций, связанных с хранилищами, сетевыми возможностями, синхронизацией времени, правилами SElinux и применением механизма kdump. Взять, новая роль storage позволяет делать такие задачи как управление ФС нате диске, работа с группами LVM и логическими разделами; В сетевом стеке к VXLAN и туннелей GENEVE реализована шанс обработки ICMP-пакетов "Destination Unreachable", "Packet Too Big" и "Redirect Message", как будто решило проблему с невозможностью использовать перенаправления маршрутов и Path MTU Discovery в VXLAN и GENEVE. Эксперментальая сбыт подсистемы XDP (eXpress Data Path), позволяющей в Linux врубать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и получай стадии до выделения буфера skbuff сетевым стеком, а как и компоненты eBPF, синхронизированы с ядром Linux 5.0. Добавлена экспериментальная обеспечение подсистемы ядра AF_XDP (eXpress Data Path); Обеспечена полная подпора сетевого протокола TIPC (Transparent Inter-process Communication), предназначенного на организации межпроцессного взаимодействия в кластере. Запись предоставляет средства для быстрого и надёжного взаимодействия приложений, самобытно от того, на каких узлах в кластере они выполняются; В initramfs добавлен другой режим сохранения дампа ядра в случае сбоя - "early kdump", экспериментирующий на ранних стадия загрузки; Добавлен новоявленный параметр ядра ipcmni_extend, hрасширеняющий норма идентификаторов IPC c 32 KB (15 бит) 16 MB (24 лапта), что позволяет приложениям использовать пуще сегментов разделяемой памяти; Ipset обновлён давно выпуска 7.1 c поддержкой операций IPSET_CMD_GET_BYNAME и IPSET_CMD_GET_BYINDEX; Дух rngd, выполняющий наполнение пула энтропии генератора псевдослучайных чисел, избавлен через необходимости запуска с правами root; Обеспечена полная палочка-выручалочка Intel OPA (Omni-Path Architecture) в целях оборудования с Host Fabric Interface (HFI) и полная протекция устройств постоянной памяти Intel Optane DC Persistent Memory. В отладочных ядрах в области умолчанию включена сборка с детектором неопределенного поведенияUBSAN (Undefined Behavior Sanitizer), добавляющем в составленный код дополнительные проверки для выявления ситуаций, если поведение программы становится неопределенным (примерно (сказать), использование нестатических переменных до их инициализации, распределение целых чисел на ноль, переполнения целочисленных знаковых типов, разыменование указателей NULL, проблемы с выравниванием указателей и т.п.); Древо исходных текстов ядра с расширениями интересах работы в режиме реального времени (kernel-rt) синхронизировано с кодом основного ядра RHEL 8; Добавдлен программа-драйвер ibmvnic для сетевого контроллера vNIC (Virtual Network Interface Controller) с реализацией технологии виртуальных сетей PowerVM. Быть применении совместно с SR-IOV NIC новый драйвер позволяет послужить гарантией управление пропускной способностью и качеством сервиса держи уровне виртуального сетевого адаптера, много значит снижая накладные расходы в результате виртуализации и приглушая нагрузку на CPU; Добавлена поддержка расширений вдоль контролю целостности данных (Data Integrity Extensions), которые позволяют сберечь данные от их повреждения рядом записи в хранилище за счёт сохранения дополнительных корректирующих блоков; Добавлена экспериментальная правая рука (Technology Preview) пакета nmstate, предоставляющего библиотеку и утилиту nmstatectl для того управления сетевыми настройками через торжественный API (состояние сети описывается в форме предопределённой схемы); Добавлена экспериментальная содействие реализации протокола TLS на уровне ядра (KTLS) с шифрвоанием в базе AES-GCM, а также экспериментальная поддержка OverlayFS, cgroup v2, Stratis, mdev (Intel vGPU), и DAX (непропорциональный доступ к ФС в обход страничного кэша минуя применения уровня блочных устройств) в ext4 и XFS; Объявлена устаревшей пособничество DSA, TLS 1.0 и TLS 1.1, которые исключены изо набора DEFAULT и перенесены в LEGACY ("update-crypto-policies --set LEGACY"); Объявлены устаревшими пакеты 389-ds-base-legacy-tools, authd, custodia, hostname, libidn, net-tools, network-scripts, nss-pam-ldapd, sendmail, yp-tools, ypbind и ypserv. В будущем значительном выпуске их подача может быть прекращена; Скрыпты ifup и ifdown заменены получай обвязки, вызывающие NetworkManager через nmcli (на взвращения старый скриптов нужно создать "yum install network-scripts"). Начало: http://www.opennet.ru/opennews/art.shtml?num=51818