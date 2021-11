Компания Red Hat опубликовала дистрибутив Red Hat Enterprise Linux 8.5. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Ключевые изменения: В Image Builder добавлена поддержка настройки конфигурации файловой системы формируемого дискового образа, переопределения штатных репозиториев, создания образов для выбранных промежуточных выпусков RHEL и генерации загрузочных образов для установки системы на оборудование (bare metal).

Предложен установочный образ RHEL for Edge с упрощённым инсталлятором (edge-simplified-installer), оптимизированный для автоматизированной установки на устройства.

На экране входа в систему, работа которого обеспечивается GNOME Display Manager (GDM), предоставлена возможность установки и настройки сетевого соединения перед входом, что даёт возможность подключиться к учётным записям с домашними каталогами, хранимыми на другом сервере. Предоставляется поддержка настройки проводного и беспроводного соединения, а также подключения через VPN. В GDM также предоставлена опциональная возможность отображения заставки, содержащей предварительно подготовленный администратором текст.

Предоставлена возможность включения неразрывного процесса загрузки, в котором не производится переключения графических режимов и мерцания экрана. Для включения указанного режима достаточно отключить автоматический показ загрузочного меню командой "grub2-editenv - set menu_auto_hide=1" и обновить конфигурацию загрузчика ("grub2-mkconfig -o /etc/grub2-efi.cfg").

Добавлена возможность выбора сеанса рабочего стола по умолчанию для всех пользователей.

Реализована поддержка графических сеансов на базе протокола Wayland на системах с проприетарными драйверами NVIDIA, а также поддержка аппаратного ускорения OpenGL и Vulkan в Xwayland. Для включения поддержки Wayland c проприетарным драйвером NVIDIA следует установить параметр ядра "nvidia-drm.modeset=1".

Обновлены графические драйверы (amdgpu, i915, nouveau) и библиотеки Mesa. Добавлена поддержка новых GPU Intel (Alder Lake-S, Elkhart Lake, Comet Lake) и AMD (Cezzane, Barcelo, Sienna Cichlid, Dimgrey Cavefish). Стабилизирована поддержка чипов Intel Tiger Lake и NVIDIA Ampere.

Rsyslog обновлён до версии 8.2102.0-5 с поддержкой шифрования передаваемых потоков данных с использованием TLS.

Добавлена новая системная роль для автоматизации установки, настройки и запуска IPsec и VPN, а также роли для Postfix, Microsoft SQL Server и поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).

NetworkManager обновлён до ветки 1.32 и теперь поддерживает смену бэкендов для фильтрации пакетов. Помимо предлагаемого по умолчанию бэкенда на базе iptables в NetworkManager теперь также можно задействовать бэкенд на базе nftables. Добавлены опции "ethtool.pause-autoneg", "ethtool.pause-rx" и "ethtool.pause-tx" для внесения задержек при приёме или отправке Ethernet-кадров, а также параметр "ethernet.accept-all-mac-addresses", позволяющий перевести сетевой адаптер в режим "promiscuous" для анализа транзитных сетевых кадров, не адресованных текущей системе.

В firewalld, который обновлён до ветки 0.9, добавлена возможность перенаправления трафика между разными сетевыми интерфейсами или источниками внутри зоны, а также возможность фильтрации трафика перенаправляемого между разными зонами.

В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 11, LLVM Toolset 12.0.1, Rust Toolset 1.54.0, Go Toolset 1.16.7, Ruby 3.0, Node.js 16, PHP 7.4.19, CMake 3.20.2. Добавлена поддепрка OpenJDK 17 и .NET 6.

Обновлены серверные и системные пакеты nginx 1.20, Squid 4.15, libreswan 4.4, GnuTLS 3.6.16, 389 Directory Server 1.4.3.27.

NTP-сервер chrony обновлён до версии 4.1. Добавлена поддержка синхронизации точного времени на базе протокола NTS (Network Time Security).

В ядро добавлена поддержка механизма регулирования частоты процессора schedutil (cpufreq governor), который для принятия решения об изменении частоты напрямую использует информацию от планировщика задач и может сразу обращаться к драйверам cpufreq для оперативного изменения частоты, мгновенно подгоняя параметры работы CPU к текущей нагрузке.

Предоставлена возможность монтирования Overlayfs непривилегированными пользователями, используя отдельное пространство идентификаторов пользователей (user namespace).

Предложена стабильная поддержка Red Hat Connector (rhc), инструментария для запуска сценариев Insights на своей системе непосредственно из web-интерфейса console.redhat.com.

В пакетном менеджере RPM добавлена возможность использования бэкенда SQLite в режиме только для чтения. По умолчанию продолжает применяться бэкенд BerkeleyDB (bdb), а бэкенд sqlite можно использовать например для запросов пакетов в контейнерах c RHEL 9 или Fedora, перешедших на sqlite в RPM по умолчанию.

В состав включены пакеты udftools 2.3 (утилиты для работы с ФС UDF) и Tesseract 4.1.1 (система оптического распознавания текста).

Для контейнеров добавлена экспериментальная поддержка OCI runtime crun с полной поддержкой cgroup v2 и возможность верификации по цифровой подписи образов контейнеров, устанавливаемых или загружаемых из репозитория Red Hat Container Registry.

Объявлены устаревшими тулкиты Motif и OpenMotif, вместо которых рекомендовано использовать GTK.

В категорию устаревших (намеченных для удаления в будущем) переведена большая порция пакетов, среди которых amanda, authd, ctags, dvd+rw-tools, fuse-sshfs, GConf2, gnome-boxes, gphoto2, guile, hplip-gui, iptables, ipython, jetty, lucene, maven2, mercurial, net-tools, network-scripts, opencv-core, pidgin, scala, sendmail, spice, xorg-x11-apps.

Добавлена экспериментальная поддержка драйвера DSA (data streaming accelerator) для использования встроенных в CPU Intel ускорителей преобразования данных. Добавлен драйвер stmmac для поддержки SoC Intel Elkhart Lake.

Продолжено предоставление экспериментальной (Technology Preview) поддержки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), KTLS, dracut, kexec fast reboot, DAX в ext4 и xfs, systemd-resolved, accel-config, eBPF, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME на системах IBM Z, AMD SEV для KVM, Intel vGPU.