Red Hat Enterprise Linux 8.4

Теги

Red Hat Enterprise Linux — дистрибутив Linux компании Red Hat. Данный дистрибутив позиционируется для корпоративного использования. 

Основная особенность дистрибутива Red Hat Enterprise — наличие коммерческой поддержки на протяжении 10 лет, с возможностью продления до 13 лет. Многие производители программного и аппаратного обеспечения включили RHEL в число поддерживаемых ими дистрибутивов Linux. 

Жизненный цикл версий Red Hat Enterprise Linux составляет не менее семи лет для версий 3 и 4, для более поздних версий, таких как 5, 6 и 7, поддержка составляет 10 лет. Жизненный цикл включает в себя несколько фаз различной длины с разной степенью поддержки. В первой фазе («Фаза поддержки 1»), Red Hat обеспечивает полную поддержку, обновляет программные и аппаратные драйверы. На более поздних фазах («Фаза поддержки 2» и «Фаза поддержки 3»), обеспечиваются только безопасность и другие важные исправления, а поддержка нового оборудования прекращается.

Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS.

Основные изменения в новой версии дистрибутива:

  • Добавлена экспериментальная поддержка технологии MPLS (Multiprotocol Label Switching) для маршрутизации пакетов с использованием многопротокольной коммутации по меткам. Применение MPLS, например, позволяет определить фильтры через утилиту tc для управления пакетами, приходящими из заданных портов или связанных с определённым видом трафика.
  • В пакет iproute2 включены три новых действия утилиты tc - mac_push, push_eth и pop_eth, позволяющие прикреплять MPLS-метки, добавлять или удалять заголовки Ethernet.
  • Добавлена экспериментальная поддержка модуля bareudp, позволяющего инкапсулировать в UDP-туннель различные L3-протоколы, такие как MPLS, IP и NSH.
  • Предложен пакет kpatch-dnf с плагином к пакетному менеджеру DNF, позволяющему подписаться на получение исправлений к ядру Linux, устанавливаемых без перезагрузки (live patch).
  • Добавлена поддержка механизма упреждающей упаковки страниц памяти в фоновом режиме (proactive compaction), позволяющего увеличить число больших страниц памяти (Huge Pages, страницы больше 4KB), доступных ядру. Фоновая автоматическая упаковка (дефрагментация) ценой минимальных накладных расходов позволяет в 70-80 раз снизить задержки при выделении крупных страниц памяти по сравнению с ранее применяемым механизмом упаковки по необходимости, запускаемым непосредственно при выделении крупной страницы. По умолчанию режим proactive compaction пока отключён.
  • Задействован новый контроллер распределения памяти slab (slab memory controller), который примечателен переносом учёта slab с уровня страниц памяти на уровень объектов ядра, что даёт возможность совместно использовать slab-страницы в разных cgroup, вместо выделения отдельных кэшей slab для каждой cgroup. Предложенный подход позволяет повысить эффективность использования slab, на 30-45% сократить размер используемой для slab памяти, значительно уменьшить общее потребление памяти ядром и снизить фрагментацию памяти.
  • Добавлена поддержка пространства имён для времени (time namespaces), позволяющего привязать к контейнеру состояние системных часов (CLOCK_REALTIME, CLOCK_MONOTONIC, CLOCK_BOOTTIME), использовать в контейнере своё время и при миграции контейнера на другой хост обеспечить неизменность показаний CLOCK_MONOTONIC и CLOCK_BOOTTIME (учесть время после загрузки с учётом или без учёта нахождения в спящем режиме).
  • Обеспечена стабильная поддержка подсистемы XDP (eXpress Data Path), позволяющей манипулировать сетевыми пакетами на стадии до их обработки сетевым стеком ядра Linux. Например, при помощи XDP можно запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком.
  • Добавлена возможность возвращения неиспользуемой виртуальными машинами памяти обратно гипервизору. Для возвращения страниц памяти на стороне виртуальной машины должен использоваться драйвер virtio_balloon.
  • Компоненты для работы в режиме реального времени (kernel-rt) синхронизированы с набором патчей для ядра v5.10-rt7 (было 5.6.14-rt7).
  • В состав включён фоновый процесс stalld, отслеживающий потоки при запуске приложений, требующих высокой отзывчивости. При выявлении задержанных потоков выполняется временное переключение на политику планирования SCHED_DEADLINE с назначением потоку дополнительного времени CPU.
  • Добавлен модуль ядра с поддержкой механизма EDAC (Error Detection and Correction), предоставляемого в 8 и 9 поколении процессоров Intel Core, для выявления и коррекции ошибок в ECC-памяти и шине PCI.
  • Добавлен параметр ядра net.naming-scheme=SCHEME_VERSION для выбора версии алгоритма, генерирующего имена сетевых устройств.
  • В VPN IPsec, предоставляемом пакетом Libreswan, добавлена поддержка работы поверх TCP (RFC 8229) и возможность привязки меток IKEv2.
  • Во фреймворк fapolicyd, позволяющий определить какие программы можно запускать определённому пользователю, а какие нет, добавлена поддержка проверки целостности запускаемых файлов (Integrity Measurement Architecture) и реализована регистрация обновлений RPM-пакетов.
  • Обеспечена стабильная поддержка пакета nmstate, предоставляющего библиотеку и утилиту nmstatectl для управления сетевыми настройками через декларативный API (состояние сети описывается в форме предопределённой схемы).

Чтобы поддерживать стабильный двоичный интерфейс приложений (ABI), Red Hat не обновляет версию ядра, но вместо этого создаёт новые функции для той же версии ядра, с которой была выпущена версия RHEL.

 

Последние материалы