The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива Red Hat Enterprise Linux 8.2

28.04.2020 16:59

Компания Red Hat опубликовала дистрибутив Red Hat Enterprise Linux 8.2. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка RHEL 8.x будет поддерживаться как минимум до 2029 года.

Изначально анонс RHEL 8.2 был опубликован на сайте Red Hat ещё 21 апреля, но объявление было сделано преждевременным и репозитории для установки обновлений ещё не были готовы, а фактически релиз вышел только сегодня. Ветка 8.x развивается в соответствии с новым предсказуемым циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Новый цикл разработки продуктов RHEL охватывает несколько уровней, включая Fedora как плацдарм для реализации новых возможностей, CentOS Stream для доступа пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-вариант RHEL), минималистичный универсальный базовый образ (UBI, Universal Base Image) для запуска приложений в изолированных контейнерах и RHEL Developer Subscription для бесплатного использования RHEL в процессе разработки.

Ключевые изменения:

  • Обеспечена полноценная поддержка управления ресурсами при помощи унифицированной иерархии cgroups v2, которая ранее находилась на стадии экспериментальной возможности. Сgroups v2 можно использовать, например, для ограничения потребления памяти, ресурсов CPU и ввода/вывода. Ключевым отличием cgroups v2 от v1 является применение общей иерархии cgroups для всех видов ресурсов, вместо раздельных иерархий для распределения ресурсов CPU, для регулирования потребления памяти и для ввода/вывода. Раздельные иерархии приводили к трудностям организации взаимодействия между обработчиками и к дополнительным затратам ресурсов ядра при применении правил для процесса, упоминаемого в разных иерархиях.
  • Добавлен инструмент Convert2RHEL для преобразования в RHEL систем, на которых используются RHEL-подобные дистрибутивы, такие как CentOS и Oracle Linux.
  • Добавлена возможность кастомизации общесистемных политик криптографических подсистем (crypto-policies), охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. Администратор теперь может определить собственную политику или изменить определённые параметры существующих. Добавлены два новых пакета setools-gui и setools-console-analyses для анализа политик SELinux и инспектирования потоков данных. Добавлен профиль безопасности, соответствующий рекомендациям DISA STIG (Defense Information Systems Agency). Добавлена новая утилита oscap-podman для сканирования содержимого контейнеров на предмет использования уязвимых версий программ.
  • В инструментах для управление идентификацией появилась новая утилита Healthcheck, позволяющая выявлять проблемы в окружениях IdM (Identity Management). Обеспечена поддержка ролей и модулей Ansible для упрощения установки и управления IdM.
  • Изменено оформление web-консоли, которая переведена на использование интерфейса PatternFly 4, аналогичного дизайну интерфейса OpenShift 4. Добавлен таймаут неактивности пользователя, после истечения которого сеанс с web-консолью прекращается. Добавлена поддержка аутентификации с использованием клиентского сертификата. Обновлены разделы для управления хранилищами и виртуальными машинами.
  • Изменён интерфейс переключения виртуальных рабочих столов в окружении GNOME Classic, кнопка для переключения перемещена в нижний правый угол и оформлена в виде полоски с миниатюрами.
  • Графическая подсистема DRM (Direct Rendering Manager) синхронизирована с версией ядра Linux 5.1. Обновлены графические драйверы, в которых появилась поддержка Intel Intel Comet Lake H и U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116.
  • Сеанс GNOME на базе Wayland по умолчанию включён для систем с несколькими GPU (ранее на системах с гибридной графикой использовался X11).
  • Добавлена поддержка новых параметров ядра Linux, связанных с управлением включением защиты от новых атак на механизм спекулятивного выполнения CPU: mds, tsx, mitigations. Добавлен параметр mem_encrypt для управления включением расширений AMD SME (Secure Memory Encryption). Добавлен параметр cpuidle.governor для выбора обработчика состояния простоя CPU (cpuidle governor). Добавлен параметр /proc/sys/kernel/panic_print для настройки сведений, выводимых в случае краха системы (состояния panic). Добавлен параметр /proc/sys/kernel/threads-max для определения максимального числа потоков, которые может создать функция fork(). Добавлен параметр /proc/sys/net/bpf_jit_enable для управления включением JIT-компилятора для BPF.
  • Изменён алгоритм запуска dnf-automatic.timer для вызова процесса автоматической установки обновлений. Вместо использования монотонного таймера, приводящего к активации в непредсказуемое время после загрузки, указанный unit теперь запускается между 6 и 7 часами утра. Если в это время система выключена, то запуск осуществляется в течение часа после включения.
  • В репозиторий AppStream добавлены модули с новыми ветками Python 3.8 (был 3.6) и Maven 3.6. Обновлены пакеты с GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 и Go 1.13.
  • Обновлены версии пакетов powertop 2.11 (с поддержкой платформ EHL, TGL, ICL/ICX), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29-3.el8, firewalld 0.8, tpm2-tools 3.2.1, mod_md (с поддержкой ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4, samba 4.11.2.
  • Добавлены новые пакеты whois, graphviz-python3 (распространяется через официально не поддерживаемый репозиторий CRB (CodeReady Linux Builder)), perl-LDAP, perl-Convert-ASN1.
  • DNS-сервер BIND обновлён до версии 9.11.13 и переведён на использование базы привязки адресов к местоположению GeoIP2 в формате libmaxminddb вместо устаревшей GeoIP, которая теперь не поддерживается. Добавлена настройка serve-stale (stale-answer), позволяющая возвращать устаревшие записи DNS если невозможно получить новые.
  • В rsyslog добавлен плагин omhttp для взаимодействия через интерфейс HTTP REST.
  • В подсистему аудита перенесены изменения, соответствующие ядру Linux 5.5.
  • В плагин setroubleshoot добавлена поддержка анализа сбоев доступа из-за нехватки памяти и автоматического реагирования для устранения подобных проблем.
  • Пользователям, ограниченным при помощи SELinux, предоставлена возможность управления сервисами, связанными c пользовательским сеансом. В semanage добавлена поддержка оценки и изменения сетевых портов SCTP и DCCP (ранее поддерживались TCP и UDP). Обеспечена обработка под своими доменами SELinux сервисов lvmdbusd (D-Bus API для LVM), lldpd, rrdcached, stratisd, timedatex.
  • Firewalld переведён на JSON-интерфейс libnftables при взаимодействии с nftables, что привело к увеличению производительности и надёжности. В nftables добавлена поддержка многомерных типов в IP set, которые могут включать объединения и интервалы. В правилах для firewalld теперь можно использовать обработчики для отслеживания соединений для сервисов, работающих на нестандартных сетевых портах.
  • В подсистеме ядра tc (Traffic Control) обеспечена полная поддержка eBPF, что позволяет использовать утилиту tc для прикрепления eBPF-программ для классификации пакетов и обработки входящих и исходящих очередей.
  • Реализована стабильная поддержка некоторых подсистем eBPF: инструментарий и библиотека BCC (BPF Compiler Collection) для создания BPF-программ трассировки и отладки, поддержка eBPF в tc. На стадии Technology Preview остаются компоненты bpftrace и eXpress Data Path (XDP).
  • Компоненты для работы в режиме реального времени (kernel-rt) синхронизированы с набором патчей для ядра 5.2.21-rt13.
  • Обеспечена возможность запуска процесса rngd (демон для подпитки энтропией генератора псевдослучайных чисел) без прав root.
  • В LVM добавлена поддержка метода кэширования dm-writecache в дополнение к ранее доступному dm-cache. Dm-cache кэширует наиболее часто используемые операции записи и чтения, а dm-writecache кэширует только операции записи, через их размещение вначале на быстром носителей SSD или PMEM с последующим переносом на медленный диск в фоне.
  • В XFS добавлена поддержка режима отложенной записи (writeback), учитывающего cgroup.
  • В FUSE добавлена поддержка операции copy_file_range(), позволяющей ускорить копирование данных из одного файла в другой, благодаря выполнению операции только на стороне ядра без предварительного чтения данных в память процесса. Оптимизация хорошо заметна в GlusterFS.
  • В динамический компоновщик добавлена опция "--preload", позволяющая явно указать библиотеки для принудительной загрузки с приложением. Опция даёт возможность обойтись без использования переменной окружения LD_PRELOAD, которая наследуется дочерними процессами.
  • В гипервизоре KVM реализована полная поддержка вложенного запуска виртуальных машин.
  • Добавлены новые драйверы, в том числе gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console, Intel Trace Hub, PMEM DAX, Intel PMC Core, Intel RAPL, Intel Runtime Average Power Limit (RAPL).
  • Объявлены устаревшими DSA, TLS 1.0 и TLS 1.1, которые отключены по умолчанию и доступны только в наборе LEGACY.
  • Обеспечена экспериментальная (Technology Preview) поддержка nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX в ext4 и xfs, OverlayFS, Stratis, DNSSEC, GNOME на системах ARM, AMD SEV для KVM, Intel vGPU


  1. Главная ссылка к новости (https://www.redhat.com/en/tech...)
  2. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.1
  3. OpenNews: Выпуск Red Hat Enterprise Linux 7.8
  4. OpenNews: Проект по эмуляции сборки Red Hat Enterprise Linux на базе Fedora
  5. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8
  6. OpenNews: Открыт бесплатный доступ к Red Hat Enterprise Linux для разработчиков
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52820-redhat
Ключевые слова: redhat, rhel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:04, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Нужно, пусть даже и не всем.
     
     
  • 2.2, Аноним (2), 17:08, 28/04/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Если мне не нужно, то никому не нужно, следовательно: не нужно
     
     
  • 3.17, Аноним (17), 19:58, 28/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    по последним торгам на Ненужной Бирже, комментарий Анонима в 945.4234 раз ненужнее, чем RHEL 8.2
     

  • 1.3, КО (?), 17:08, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Fedora
    CentOS
    Oracle Linux
    SELinux
    Огласите весь список рабов, пожалуйста!
     
     
  • 2.9, Аноним (9), 17:33, 28/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Первые три в списке это дистры, а четвёртый? ;)
     
     
  • 3.10, Аноним (10), 17:35, 28/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Недоразумение которое зачем то использует RHEL. Кто-то говорит про комплаенс и обязательность для американских гос организаций. Кто-то просто отключает потому что не нужно.
     
     
  • 4.31, IRASoldier_registered (ok), 23:42, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Недоразумение - это AppArmor. Но только в сравнении с SELinux, если кто-то действительно понимает, зачем нужны оба. И этот кто-то явно не ты.
     
  • 3.11, Адмирал ЯсенБуй (?), 17:42, 28/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Кэп, очевидно, имел в виду S(USE)E(nterprise)Linux, но получилось как всегда.
     
     
  • 4.19, Аноним (19), 23:10, 28/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > oчевидно, имел в виду S(USE)E(nterprise)Linux,

    Возможно ты хотел написать SLES (SUSE Linux Enterprise Server)?

    > но получилось как всегда.

     
     
  • 5.26, Адмирал ЯсенБуй (?), 08:40, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Порядок элементов аббревиатуры и (предполагаемый) замысел тредстартера намеренно сохранены.
    Возможно, ты хотел поумничать
    >> но получилось как всегда

    Не отчаивайся, в следующий раз, возможно, получится лучше.

     
  • 4.28, Аноним (28), 10:32, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Очевидно что он имел windows 10
     
  • 2.20, mr.Clin (?), 00:15, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    SELinux тут как-бы лишний )))
     
  • 2.21, Celcion (ok), 00:23, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Огласите весь список рабов, пожалуйста!

    Насчет рабов не знаю, но благодаря этому комментарию можно открывать список дуpaков.

     

  • 1.4, Аноним (4), 17:14, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Добавлен инструмент Convert2RHEL для преобразования в RHEL систем на которых используются RHEL-подобные дистрибутивы, такие как CentOS и Oracle Linux.

    они ж всегда говорят типа такого:

    > Дистрибутив полностью бинарно совместим с RHEL 7.8 (внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления).

    а тут опа и целый инструмент запилили

     
     
  • 2.7, Аноним (7), 17:24, 28/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну инструмент скорее всего снесет репы от того дистра, и поставит свой набор, зарегает версию в ихнем РХН и перенакатит все пакеты. в общем обратная процедура из рхел в центос делается руками на раз-два, но если её завернуть в 1 команду, то почему нет ?
     

  • 1.5, фанат CENTOS (?), 17:17, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    платить никто не хочет, поэтому накатим CENTOS на продакшен
     
     
  • 2.35, Consta (?), 16:55, 08/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я пользуюсь как частное лицо этим дистрибутивом и ежегодно плачу за подписку. Что со мной не так?
     

  • 1.6, zo0M (ok), 17:20, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    годноту подвезли, найс!
     
  • 1.8, evkogan (?), 17:27, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В XFS добавлена поддержка режима отложенной записи (writeback), учитывающего cgroup

    вот это кто-то может расшифровать?

     
     
  • 2.22, Аноним (22), 00:24, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    наверное, по XFS,
    cgroup : writeback(queue)

    было:
    8 - 1

    стало:
    1 - 1

     
     
  • 3.23, evkogan (?), 00:30, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А какой смысл? Зачем иметь отдельную очередь для каждой cgroup?
    Только производительность хуже станет
     
     
  • 4.30, Аноним (22), 13:17, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Зачем иметь отдельную очередь для каждой cgroup?

    Возможен вариант еще на раздел диска

     
  • 4.33, КО (?), 12:13, 30/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Каждому докеру по своей очереди!
     
  • 2.25, Аноним (25), 01:48, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скорее всего это связано с корректной поддержкой cgroup v2. cgroups v1 умеет лимитировать блочный ввод/вывод только для direct io, в cgroup v2 сделали поддержку лимитирования буферизованного ввода/вывода, с writeback, но оно требует поддержки в ФС. На данный момент в ядре это поддерживают ext2, ext4 и btrfs.

    В redhat популярна XFS, вот видимо redhat запилили поддержку лимитирования буферизованного ввода/вывода с writeback и в XFS тоже.

    Читайте раздел Writeback и Filesystem Support for Writeback на https://www.kernel.org/doc/Documentation/cgroup-v2.txt

     

  • 1.12, Аноним (12), 18:08, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пора переходить
     
  • 1.14, gogo (?), 18:17, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > В гипервизоре KVM реализована полная поддержка вложенного запуска виртуальных машин

    годнота. надо запасаться смузями )))

     
  • 1.15, Аноним (15), 19:16, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что то нифига нет скачки 8.2 исошки.
    только 8.1.
    и да зашел под корпоративной учеткой
     
     
  • 2.27, AntonAlekseevich (ok), 09:18, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > что то нифига нет скачки 8.2 исошки.

    "С исошками *** сами, а мы как деятели будем лопатить репы." ---- Постулат Red Hat (?)

    На мой взгляд это так выглядит.

     

  • 1.16, Аноним (16), 19:33, 28/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    firewalld - назначение не понятно,
    vdo - назначение понятно, но весь смысл теряется из-за ручного управления логическим пространством,
    dm-integrity - тоже х.з. как юзать, ибо целостность должна контроллироваться на уровне файловой системы,
    stratis - в текущем состоянии мало похож на полезный инструмент, но есть в экзамене (зачем?).
    Всё кроме первого похоже на результат лабораторных работ.
     
     
  • 2.24, Аноним (24), 00:56, 29/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > firewalld - назначение не понятно,

    Понятно, что не понятно... оно просто недоделанное.
    Задумка в том, что вот есть у вас, например, Workstation. Что такое в этом случае Firewall? Это слово может иметь несколько значений:
    1. Подсистема, которая фильтрует пакеты в ядре
    2. Группа утилит, которая формулирует правила для первой
    3. Приложение, которое менеджит правила, создаёт понятие зон, политик для интерфейсов, правил для сервисов, типовые системные правила.
    По задумке firewalld - это п.3.Если вы сидите на воркстейшене и хотите получить некие дефолт-значения с возможностью их редактирования в графическом интерфейсе, ну вот он и нужен этот firewalld. В графике совместно с firewall-config.

    Непонятки возникают из-за того, что он весь такой консольный, а графический интерфейс у него не обязателен, при этом он предустанавливается. Человеку, который по-традиции садился писать правила iptables от руки, он кажется странным. Человек, который привык использовать "Брандмауэр Windows" он вполне себе понятен, но убог. А если вспомнить, что они кастомные правила пишут по-прежнему синтаксисом iptables, хотя перешли на nftables то это вообще всё странно.

    Для ленивых, которым было лень писать самим, firewalld давал нормальный дефолт и кучу цепочек, куда можно было повстрамлять свои кастомные правила. А теперь из-за того что firewalld пишет в nftables, теперь отделяет он свои простыни конфигов от самописных и конфликтов будет меньше. Так-то кушать он не просит, чай не он занимается лабанием траффика.

     

  • 1.29, Аноним (15), 12:30, 29/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот. Сегодня уже появились iso-шки для 8.2 наконец
     
     
  • 2.32, Anonim (??), 05:37, 30/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дайте ссылку,устал от альта.
     
     
  • 3.34, Vitaliy (??), 00:32, 05/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Устали от альта - возьмите скрипту, она по весу поменьше. Или балалайку - ее не нужно держать на весу.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру