Релиз дистрибутива Red Hat Enterprise Linux 8.5

Компания Red Hat опубликовала дистрибутив Red Hat Enterprise Linux 8.5. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время.

Ключевые изменения:

  • В Image Builder добавлена поддержка настройки конфигурации файловой системы формируемого дискового образа, переопределения штатных репозиториев, создания образов для выбранных промежуточных выпусков RHEL и генерации загрузочных образов для установки системы на оборудование (bare metal).
  • Предложен установочный образ RHEL for Edge с упрощённым инсталлятором (edge-simplified-installer), оптимизированный для автоматизированной установки на устройства.
  • На экране входа в систему, работа которого обеспечивается GNOME Display Manager (GDM), предоставлена возможность установки и настройки сетевого соединения перед входом, что даёт возможность подключиться к учётным записям с домашними каталогами, хранимыми на другом сервере.
    Предоставляется поддержка настройки проводного и беспроводного соединения, а также подключения через VPN. В GDM также предоставлена опциональная возможность отображения заставки, содержащей предварительно подготовленный администратором текст.

  • Предоставлена возможность включения неразрывного процесса загрузки, в котором не производится переключения графических режимов и мерцания экрана. Для включения указанного режима достаточно отключить автоматический показ загрузочного меню командой
    «grub2-editenv — set menu_auto_hide=1» и обновить конфигурацию загрузчика («grub2-mkconfig -o /etc/grub2-efi.cfg»).

  • Добавлена возможность выбора сеанса рабочего стола по умолчанию для всех пользователей.
  • Реализована поддержка графических сеансов на базе протокола Wayland на системах с проприетарными драйверами NVIDIA, а также поддержка аппаратного ускорения OpenGL и Vulkan в Xwayland. Для включения поддержки Wayland c проприетарным драйвером NVIDIA следует установить параметр ядра «nvidia-drm.modeset=1».
  • Обновлены графические драйверы (amdgpu, i915, nouveau) и библиотеки Mesa. Добавлена поддержка новых GPU Intel (Alder Lake-S, Elkhart Lake, Comet Lake) и AMD (Cezzane, Barcelo, Sienna Cichlid, Dimgrey Cavefish). Стабилизирована поддержка чипов Intel Tiger Lake и NVIDIA Ampere.
  • Rsyslog обновлён до версии 8.2102.0-5 с поддержкой шифрования передаваемых потоков данных с использованием TLS.
  • Добавлена новая системная роль для автоматизации установки, настройки и запуска IPsec и VPN, а также роли для Postfix,
    Microsoft SQL Server и поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • NetworkManager обновлён до ветки 1.32 и теперь поддерживает смену бэкендов для фильтрации пакетов. Помимо предлагаемого по умолчанию бэкенда на базе iptables в NetworkManager теперь также можно задействовать бэкенд на базе nftables. Добавлены опции «ethtool.pause-autoneg», «ethtool.pause-rx» и «ethtool.pause-tx» для внесения задержек при приёме или отправке Ethernet-кадров, а также параметр «ethernet.accept-all-mac-addresses», позволяющий перевести сетевой адаптер в режим «promiscuous» для анализа транзитных сетевых кадров, не адресованных текущей системе.
  • В firewalld, который обновлён до ветки 0.9, добавлена возможность перенаправления трафика между разными сетевыми интерфейсами или источниками внутри зоны, а также возможность фильтрации трафика перенаправляемого между разными зонами.
  • В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 11, LLVM Toolset 12.0.1, Rust Toolset 1.54.0, Go Toolset 1.16.7, Ruby 3.0, Node.js 16, PHP 7.4.19, CMake 3.20.2. Добавлена поддепрка OpenJDK 17 и .NET 6.
  • Обновлены серверные и системные пакеты nginx 1.20, Squid 4.15, libreswan 4.4, GnuTLS 3.6.16, 389 Directory Server 1.4.3.27.
  • NTP-сервер chrony обновлён до версии 4.1. Добавлена поддержка синхронизации точного времени на базе протокола NTS (Network Time Security).
  • В ядро добавлена поддержка механизма регулирования частоты процессора schedutil (cpufreq governor), который для принятия решения об изменении частоты напрямую использует информацию от планировщика задач и может сразу обращаться к драйверам cpufreq для оперативного изменения частоты, мгновенно подгоняя параметры работы CPU к текущей нагрузке.
  • Предоставлена возможность монтирования Overlayfs непривилегированными пользователями, используя отдельное пространство идентификаторов пользователей (user namespace).
  • Предложена стабильная поддержка Red Hat Connector (rhc), инструментария для запуска сценариев Insights на своей системе непосредственно из web-интерфейса console.redhat.com.
  • В пакетном менеджере RPM добавлена возможность использования бэкенда SQLite в режиме только для чтения. По умолчанию продолжает применяться бэкенд BerkeleyDB (bdb), а бэкенд sqlite можно использовать например для запросов пакетов в контейнерах c RHEL 9 или Fedora, перешедших на sqlite в RPM по умолчанию.
  • В состав включены пакеты udftools 2.3 (утилиты для работы с ФС UDF) и Tesseract 4.1.1 (система оптического распознавания текста).
  • Для контейнеров добавлена экспериментальная поддержка OCI runtime
    crun с полной поддержкой cgroup v2 и возможность верификации по цифровой подписи образов контейнеров, устанавливаемых или загружаемых из репозитория Red Hat Container Registry.

  • Объявлены устаревшими тулкиты Motif и OpenMotif, вместо которых рекомендовано использовать GTK.
  • В категорию устаревших (намеченных для удаления в будущем) переведена большая порция пакетов, среди которых amanda, authd, ctags, dvd+rw-tools, fuse-sshfs, GConf2, gnome-boxes, gphoto2, guile, hplip-gui, iptables, ipython, jetty, lucene, maven2, mercurial, net-tools, network-scripts, opencv-core, pidgin, scala, sendmail, spice, xorg-x11-apps.
  • Добавлена экспериментальная поддержка драйвера DSA (data streaming accelerator) для использования встроенных в CPU Intel ускорителей преобразования данных. Добавлен драйвер stmmac для поддержки SoC Intel Elkhart Lake.
  • Продолжено предоставление экспериментальной (Technology Preview) поддержки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), KTLS, dracut, kexec fast reboot, DAX в ext4 и xfs, systemd-resolved, accel-config, eBPF, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME на системах IBM Z, AMD SEV для KVM, Intel vGPU.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56138