Los desarrolladores de Red Hat han dado a conocer el lanzamiento de la nueva versión de su distribución “Red Hat Enterprise Linux 8.2” la cual inicialmente se publicó la semana pasada, pero el anuncio fue prematuro y los repositorios para instalar actualizaciones aún no estaban listos con lo cual el lanzamiento termino por darse el día de hoy.
La rama 8.x se está desarrollando de acuerdo con un nuevo ciclo de desarrollo predecible, lo que implica la formación de lanzamientos cada seis meses en un momento predeterminado. El nuevo ciclo de desarrollo de productos RHEL abarca varios niveles, incluido Fedora, CentOS Stream (para acceder a los paquetes formados para la próxima versión intermedia de RHEL), una imagen base universal minimalista (UBI, Imagen base universal) para ejecutar aplicaciones en contenedores aislados y RHEL Developer Subscription para el uso gratuito de RHEL en el proceso de desarrollo.
Principales novedades de Red Hat Enterprise Linux 8.2
En la nueva version se proporcionó soporte completo para la gestión de recursos utilizando la jerarquía unificada cgroups v2, que anteriormente estaba en la etapa de capacidades experimentales. Cgroups v2 se puede usar, por ejemplo, para limitar el consumo de memoria, recursos de CPU y I/O.
Se agregó la capacidad de personalizar las políticas de todo el sistema de subsistemas criptográficos, que cubren los protocolos TLS, IPSec, SSH, DNSSec y Kerberos. El administrador ahora puede definir su propia política o cambiar ciertos parámetros de los existentes. Se agregaron dos paquetes nuevos, setools-gui y setools-console-analysis, para analizar las políticas de SELinux e inspeccionar los flujos de datos.
Se ha agregado una nueva utilidad llamada Healthcheck a las herramientas de administración de identificación para identificar problemas en entornos IdM (Identity Management) y que ademas proporciona soporte para roles y módulos Ansible para simplificar la instalación y administración de IdM.
Se ha cambiado el diseño de la consola web, que se ha cambiado para usar la interfaz PatternFly 4, similar al diseño de la interfaz OpenShift 4, se añadió un tiempo de espera de inactividad del usuario, después de lo cual se termina la sesión con la consola web y también se añadió soporte para autenticación usando un certificado de cliente.
La interfaz para cambiar los escritorios virtuales en el entorno GNOME Classic se ha cambiado, el botón para cambiar se ha movido a la esquina inferior derecha y está diseñado como una tira con miniaturas.
El subsistema de gráficos DRM (Direct Rendering Manager) está sincronizado con el kernel de Linux versión 5.1.
Se agregó soporte para nuevos parámetros del kernel de Linux relacionados con el control de la inclusión de protección contra nuevos ataques en el mecanismo de ejecución especulativo de la CPU: mds, tsx, mitigaciones.
Se modificó el algoritmo para iniciar dnf-automatic.timer para llamar al proceso de instalación de actualización automática. En lugar de usar un temporizador monótono, que conduce a la activación en un momento impredecible después de la carga, la unidad especificada ahora comienza entre las 6 y las 7 de la mañana. Si en este momento el sistema está apagado, pero el arranque se lleva a cabo dentro de una hora después de encenderlo.
Se agregaron módulos con nuevas ramas de Python 3.8 (era 3.6) y Maven 3.6 al repositorio de AppStream. Paquetes actualizados con GCC 9.2.1, Clang / LLVM 9.0.1, Rust 1.41 y Go 1.13.
Versiones actualizadas de paquetes: powertop 2.11, opencv 3.4.6, rsyslog 8.1911.0, auditoría 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29- 3.el8, firewalld 0.8, tpm2-tools 3.2.1, mod_md (con soporte ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4, samba 4.11.2.
El servidor DNS BIND se actualizó a la versión 9.11.13 y se convirtió para usar la base para vincular direcciones a la ubicación GeoIP2 en el formato libmaxminddb en lugar del GeoIP obsoleto, que ahora ya no es compatible. Se agregó la configuración serve-stale (stale-answer), que le permite devolver registros DNS obsoletos si no es posible obtener nuevos.
Los usuarios restringidos por SELinux tienen la capacidad de administrar servicios asociados con una sesión de usuario.
En las reglas para firewalld, ahora puede usar controladores para monitorear conexiones para servicios que se ejecutan en puertos de red no estándar.
LVM agrega soporte para el método de almacenamiento en caché dm-writecache además del dm-cache previamente disponible. Dm-cache almacena en caché las operaciones de escritura y lectura más utilizadas, y dm-writecache almacena en caché solo operaciones de escritura, colocándolas primero en medios SSD o PMEM rápidos y luego transfiriéndolas a un disco lento en segundo plano.