Разработчики Red Hat объявили о запуске новой версии его распространение "Red Hat Enterprise Linux 8.2Который был первоначально опубликован на прошлой неделе, но объявление было преждевременным, и репозитории для установки обновлений еще не были готовы, и запуск завершился сегодня.
Ветка 8.x разрабатывается по новому предсказуемому циклу разработки., что подразумевает формирование запусков каждые шесть месяцев в заранее установленное время. Новый цикл разработки продукта RHEL охватывает несколько уровней, включая Fedora, CentOS Stream (для доступа к пакетам, сформированным для следующего промежуточного выпуска RHEL), минималистичный универсальный базовый образ (UBI, универсальный базовый образ) для запуска изолированных контейнерных приложений и подписку разработчика RHEL для бесплатное использование RHEL в процессе разработки.
Что нового в Red Hat Enterprise Linux 8.2
В новой версии была предоставлена полная поддержка управления ресурсами с использованием единой иерархии cgroups v2, который ранее находился в стадии экспериментальных возможностей. Cgroups v2 можно использовать, например, для ограничения потребления памяти, ресурсов ЦП и операций ввода-вывода.
Добавил возможность настраивать общесистемные политики криптографической подсистемы, которые охватывают протоколы TLS, IPSec, SSH, DNSSec и Kerberos. Администратор теперь может определять свою политику или изменять некоторые параметры существующих. Два новых пакета, setools-gui и setools-console-analysis, были добавлены для анализа политик SELinux и проверки потоков данных.
Добавлена новая утилита Healthcheck. к средствам управления идентификацией для выявления проблем в средах IdM (Управление идентификацией), а также обеспечивает поддержку ролей и модулей Ansible для упрощения установки и администрирования IdM.
Изменен дизайн веб-консоли, который был изменен для использования интерфейса PatternFly 4, аналогичен дизайну интерфейса OpenShift 4, Был добавлен таймаут бездействия пользователя, после которого сеанс с веб-консолью завершался, а также добавлена поддержка аутентификации с использованием сертификата клиента.
Изменен интерфейс переключения виртуальных рабочих столов в среде GNOME Classic, кнопка переключения перенесена в правый нижний угол и оформлена в виде полосы с эскизами.
Графическая подсистема DRM (Менеджер прямого рендеринга) синхронизируется с ядром Linux версии 5.1.
Добавлена поддержка новых параметров ядра. Связанная с Linux защита включения управления против дальнейших атак на механизм спекулятивного исполнения ЦП: mds, tsx, смягчения.
Изменен алгоритм запуска dnf-automatic.timer для вызова процесса автоматической установки обновления. Вместо использования монотонного таймера, который приводит к срабатыванию в непредсказуемое время после зарядки, lУказанная единица теперь начинается с 6 утра до 7 утра. Если система в это время выключена, но запуск происходит в течение часа после ее включения.
Добавлены модули с новыми ветками Python 3.8 (было 3.6) и Maven 3.6 в репозиторий AppStream. Обновлены пакеты с GCC 9.2.1, Clang / LLVM 9.0.1, Rust 1.41 и Go 1.13.
Обновленные версии пакетов: powertop 2.11, opencv 3.4.6, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29- 3.el8, firewalld 0.8, tpm2-tools 3.2.1, mod_md (с поддержкой ACMEv2) , графана 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4, самба 4.11.2.
DNS-сервер BIND был обновлен до версии 9.11.13 и преобразован для использования базы для привязки адресов к местоположению GeoIP2 в формате libmaxminddb вместо устаревшего GeoIP, который больше не поддерживается. Добавлен параметр serve-stale (stale-answer), который позволяет возвращать устаревшие записи DNS, если невозможно получить новые.
Пользователи с ограниченным доступом SELinux могут управлять службами, связанными с пользовательским сеансом.
В правилах для firewalld, теперь вы можете использовать контроллеры для мониторинга соединений для служб работает на нестандартных сетевых портах.
LVM добавляет поддержку метода кеширования dm-writecache в дополнение к ранее доступному dm-cache. Dm-cache кэширует наиболее часто используемые операции чтения и записи, а dm-writecache кэширует только операции записи, помещая их сначала на быстрые носители SSD или PMEM, а затем передавая их на медленный диск в фоновом режиме.