Développeurs Red Hat ont annoncé le lancement de la nouvelle version de sa distribution "Red Hat Enterprise Linux 8.2»Ce qui a été initialement publié la semaine dernière, mais l'annonce était prématurée et les référentiels pour installer les mises à jour n'étaient pas encore prêts avec lequel le lancement s'est terminé aujourd'hui.
Branch 8.x est en cours de développement selon un nouveau cycle de développement prévisible, ce qui implique la formation de lancements tous les six mois à une heure prédéterminée. Le nouveau cycle de développement de produits RHEL s'étend sur plusieurs niveaux, y compris Fedora, CentOS Stream (pour accéder aux packages formés pour la prochaine version intermédiaire de RHEL), une image de base universelle minimaliste (UBI, Universal Base Image) pour exécuter des applications conteneurisées isolées et un abonnement RHEL Developer utilisation gratuite de RHEL dans le processus de développement.
Nouveautés de Red Hat Enterprise Linux 8.2
Dans la nouvelle version un support complet a été fourni pour la gestion des ressources à l'aide des groupes de contrôle de hiérarchie unifiée v2, qui était auparavant au stade des capacités expérimentales. Cgroups v2 peut être utilisé, par exemple, pour limiter la consommation de mémoire, de ressources CPU et d'E / S.
Ajout du possibilité de personnaliser les politiques de sous-système cryptographique à l'échelle du système, qui couvrent les protocoles TLS, IPSec, SSH, DNSSec et Kerberos. L'administrateur peut maintenant définir sa propre politique ou modifier certains paramètres de ceux existants. Deux nouveaux packages, setools-gui et setools-console-analysis, ont été ajoutés pour analyser les politiques SELinux et inspecter les flux de données.
Un nouvel utilitaire appelé Healthcheck a été ajouté aux outils de gestion de l'identification pour identifier les problèmes dans les environnements IdM (Gestion des identités) et prend également en charge les rôles et modules Ansible pour simplifier l'installation et l'administration d'IdM.
La conception de la console Web a été modifiée, qui a été modifié pour utiliser l'interface PatternFly 4, similaire à la conception de l'interface OpenShift 4, un délai d'inactivité de l'utilisateur a été ajouté, après quoi la session avec la console Web est terminée et la prise en charge de l'authentification à l'aide d'un certificat client a également été ajoutée.
L'interface de commutation des bureaux virtuels dans l'environnement GNOME Classic a été modifiée, le bouton de commutation a été déplacé vers le coin inférieur droit et est conçu comme une bande avec des vignettes.
Le sous-système graphique DRM (Gestionnaire de rendu direct) est synchronisé avec la version 5.1 du noyau Linux.
Ajout de la prise en charge des nouveaux paramètres du noyau Protection d'inclusion de contrôle liée à Linux contre de nouvelles attaques contre le mécanisme d'exécution spéculative CPU: mds, tsx, atténuations.
L'algorithme pour démarrer dnf-automatic.timer a été modifié pour appeler le processus d'installation de mise à jour automatique. Au lieu d'utiliser une minuterie monotone, ce qui conduit à une activation à un moment imprévisible après la charge, lL'unité spécifiée démarre maintenant entre 6 h et 7 h. Si le système est éteint à ce moment, mais que le démarrage a lieu dans l'heure qui suit sa mise sous tension.
Modules avec de nouvelles branches Python 3.8 ajoutées (était 3.6) et Maven 3.6 dans le référentiel AppStream. Paquets mis à jour avec GCC 9.2.1, Clang / LLVM 9.0.1, Rust 1.41 et Go 1.13.
Versions mises à jour des packages: powertop 2.11, opencv 3.4.6, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29- 3.el8, firewalld 0.8, tpm2-tools 3.2.1, mod_md (avec support ACMEv2) , grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4, samba 4.11.2.
Le serveur DNS BIND a été mis à jour vers la version 9.11.13 et converti pour utiliser la base pour lier les adresses à l'emplacement GeoIP2 au format libmaxminddb au lieu du GeoIP obsolète, qui n'est plus pris en charge. Ajout du paramètre serve-stale (stale-answer), qui vous permet de renvoyer des enregistrements DNS périmés s'il n'est pas possible d'en obtenir de nouveaux.
Les utilisateurs restreints de SELinux ont la possibilité de gérer les services associés à une session utilisateur.
Dans les règles de firewalld, vous pouvez maintenant utiliser des contrôleurs pour surveiller les connexions des services fonctionnant sur des ports réseau non standard.
LVM ajoute la prise en charge de la méthode de mise en cache dm-writecache en plus du dm-cache précédemment disponible. Dm-cache met en cache les opérations de lecture et d'écriture les plus utilisées, et dm-writecache ne met en cache que les opérations d'écriture, en les plaçant d'abord sur un support SSD ou PMEM rapide, puis en les transférant sur un disque lent en arrière-plan.