Компания Red Hat опубликовала дистрибутив Red Hat Enterprise Linux 8.5. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время.
Ключевые изменения:
- В Image Builder добавлена поддержка настройки конфигурации файловой системы формируемого дискового образа, переопределения штатных репозиториев, создания образов для выбранных промежуточных выпусков RHEL и генерации загрузочных образов для установки системы на оборудование (bare metal).
- Предложен установочный образ RHEL for Edge с упрощённым инсталлятором (edge-simplified-installer), оптимизированный для автоматизированной установки на устройства.
- На экране входа в систему, работа которого обеспечивается GNOME Display Manager (GDM), предоставлена возможность установки и настройки сетевого соединения перед входом, что даёт возможность подключиться к учётным записям с домашними каталогами, хранимыми на другом сервере.
Предоставляется поддержка настройки проводного и беспроводного соединения, а также подключения через VPN. В GDM также предоставлена опциональная возможность отображения заставки, содержащей предварительно подготовленный администратором текст. - Предоставлена возможность включения неразрывного процесса загрузки, в котором не производится переключения графических режимов и мерцания экрана. Для включения указанного режима достаточно отключить автоматический показ загрузочного меню командой
“grub2-editenv – set menu_auto_hide=1” и обновить конфигурацию загрузчика (“grub2-mkconfig -o /etc/grub2-efi.cfg”). - Добавлена возможность выбора сеанса рабочего стола по умолчанию для всех пользователей.
- Реализована поддержка графических сеансов на базе протокола Wayland на системах с проприетарными драйверами NVIDIA, а также поддержка аппаратного ускорения OpenGL и Vulkan в Xwayland. Для включения поддержки Wayland c проприетарным драйвером NVIDIA следует установить параметр ядра “nvidia-drm.modeset=1”.
- Обновлены графические драйверы (amdgpu, i915, nouveau) и библиотеки Mesa. Добавлена поддержка новых GPU Intel (Alder Lake-S, Elkhart Lake, Comet Lake) и AMD (Cezzane, Barcelo, Sienna Cichlid, Dimgrey Cavefish). Стабилизирована поддержка чипов Intel Tiger Lake и NVIDIA Ampere.
- Rsyslog обновлён до версии 8.2102.0-5 с поддержкой шифрования передаваемых потоков данных с использованием TLS.
- Добавлена новая системная роль для автоматизации установки, настройки и запуска IPsec и VPN, а также роли для Postfix и поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
- NetworkManager обновлён до ветки 1.32 и теперь поддерживает смену бэкендов для фильтрации пакетов. Помимо предлагаемого по умолчанию бэкенда на базе iptables в NetworkManager теперь также можно задействовать бэкенд на базе nftables. Добавлены опции “ethtool.pause-autoneg”, “ethtool.pause-rx” и “ethtool.pause-tx” для внесения задержек при приёме или отправке Ethernet-кадров, а также параметр “ethernet.accept-all-mac-addresses”, позволяющий перевести сетевой адаптер в режим “promiscuous” для анализа транзитных сетевых кадров, не адресованных текущей системе.
- В firewalld, который обновлён до ветки 0.9, добавлена возможность перенаправления трафика между разными сетевыми интерфейсами или источниками внутри зоны, а также возможность фильтрации трафика перенаправляемого между разными зонами.
- В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 11, LLVM Toolset 12.0.1, Rust Toolset 1.54.0, Go Toolset 1.16.7, Ruby 3.0, Node.js 16, PHP 7.4.19, CMake 3.20.2.
- Обновлены серверные и системные пакеты nginx 1.20, Squid 4.15, libreswan 4.4, GnuTLS 3.6.16, 389 Directory Server 1.4.3.27.
- NTP-сервер chrony обновлён до версии 4.1. Добавлена поддержка синхронизации точного времени на базе протокола NTS (Network Time Security).
- В ядро добавлена поддержка механизма регулирования частоты процессора schedutil (cpufreq governor), который для принятия решения об изменении частоты напрямую использует информацию от планировщика задач и может сразу обращаться к драйверам cpufreq для оперативного изменения частоты, мгновенно подгоняя параметры работы CPU к текущей нагрузке.
- Предоставлена возможность монтирования Overlayfs непривилегированными пользователями, используя отдельное пространство идентификаторов пользователей (user namespace).
- Предложена стабильная поддержка Red Hat Connector (rhc), инструментария для запуска сценариев Insights на своей системе непосредственно из web-интерфейса console.redhat.com.
- В пакетном менеджере RPM добавлена возможность использования бэкенда SQLite в режиме только для чтения. По умолчанию продолжает применяться бэкенд BerkeleyDB (bdb), а бэкенд sqlite можно использовать например для запросов пакетов в контейнерах c RHEL 9 или Fedora, перешедших на sqlite в RPM по умолчанию.
- В состав включены пакеты udftools 2.3 (утилиты для работы с ФС UDF) и Tesseract 4.1.1 (система оптического распознавания текста).
- Для контейнеров добавлена экспериментальная поддержка OCI runtime crun с полной поддержкой cgroup v2 и возможность верификации по цифровой подписи образов контейнеров, устанавливаемых или загружаемых из репозитория Red Hat Container Registry.
- Объявлены устаревшими тулкиты Motif и OpenMotif, вместо которых рекомендовано использовать GTK.
- В категорию устаревших (намеченных для удаления в будущем) переведена большая порция пакетов, среди которых amanda, authd, ctags, dvd+rw-tools, fuse-sshfs, GConf2, gnome-boxes, gphoto2, guile, hplip-gui, iptables, ipython, jetty, lucene, maven2, mercurial, net-tools, network-scripts, opencv-core, pidgin, scala, sendmail, spice, xorg-x11-apps.
- Добавлена экспериментальная поддержка драйвера DSA (data streaming accelerator) для использования встроенных в CPU Intel ускорителей преобразования данных. Добавлен драйвер stmmac для поддержки SoC Intel Elkhart Lake.
- Продолжено предоставление экспериментальной (Technology Preview) поддержки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), KTLS, dracut, kexec fast reboot, DAX в ext4 и xfs, systemd-resolved, accel-config, eBPF, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME на системах IBM Z, AMD SEV для KVM, Intel vGPU.
Release.
Ссылка here.