Red Hat Enterprise Linux 8€¦ · Python 3.6 é a implementação Python padrão no RHEL 8;...
80
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática) Notas de lançamento para o Red Hat Enterprise Linux 8.0 (tradução automática) Last Updated: 2019-05-03
Transcript of Red Hat Enterprise Linux 8€¦ · Python 3.6 é a implementação Python padrão no RHEL 8;...
Red Hat Enterprise Linux 8
8.0 notas de lançamento (traduçãoautomática)
Notas de lançamento para o Red Hat Enterprise Linux 8.0 (tradução automática)
Last Updated: 2019-05-03
Red Hat Enterprise Linux 8 8.0 notas de lançamento (traduçãoautomática)
Notas de lançamento para o Red Hat Enterprise Linux 8.0 (tradução automática)
Nota Legal
Copyright © 2019 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative CommonsAttribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA isavailable athttp://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you mustprovide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.
Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related toor endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Resumo
As notas de lançamento fornecem cobertura de alto nível das melhorias e adições que foramimplementadas no Red Hat Enterprise Linux 8.0 e documentam problemas conhecidos nestaversão, bem como correções de bugs notáveis, visualizações de tecnologia, funcionalidadesobsoletas, funcionalidades removidas e outros detalhes.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Índice
FORNECENDO FEEDBACK SOBRE A DOCUMENTAÇÃO DA RED HAT (TRADUÇÃO AUTOMÁTICA)
CAPÍTULO 1. VISÃO GERAL (TRADUÇÃO AUTOMÁTICA)DistribuiçãoGestão de SoftwareServidores Web, bases de dados, linguagens dinâmicasDesktopInstalador e criação de imagensSistemas de arquivos e armazenamentoSegurançaNetworkingVirtualizaçãoCompiladores e ferramentas de desenvolvimentoAlta disponibilidade e clustersRecursos adicionais
CAPÍTULO 2. ARQUITECTURAS (TRADUÇÃO AUTOMÁTICA)
CAPÍTULO 3. DISTRIBUIÇÃO DE CONTEÚDO NO RHEL 8 (TRADUÇÃO AUTOMÁTICA)3.1. INSTALAÇÃO (TRADUÇÃO AUTOMÁTICA)3.2. REPOSITÓRIOS (TRADUÇÃO AUTOMÁTICA)3.3. FLUXOS DE APLICAÇÃO (TRADUÇÃO AUTOMÁTICA)
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)4.1. O CONSOLE WEB (TRADUÇÃO AUTOMÁTICA)4.2. INSTALADOR E CRIAÇÃO DE IMAGENS (TRADUÇÃO AUTOMÁTICA)4.3. KERNEL (TRADUÇÃO AUTOMÁTICA)4.4. GESTÃO DE SOFTWARE (TRADUÇÃO AUTOMÁTICA)4.5. SERVIÇOS DE INFRA-ESTRUTURA (TRADUÇÃO AUTOMÁTICA)4.6. SHELLS E FERRAMENTAS DE LINHA DE COMANDO (TRADUÇÃO AUTOMÁTICA)4.7. LINGUAGENS DE PROGRAMAÇÃO DINÂMICAS, SERVIDORES WEB E DE BANCO DE DADOS(TRADUÇÃO AUTOMÁTICA)4.8. DESKTOP (TRADUÇÃO AUTOMÁTICA)4.9. GESTÃO DE IDENTIDADE (TRADUÇÃO AUTOMÁTICA)4.10. COMPILADORES E FERRAMENTAS DE DESENVOLVIMENTO (TRADUÇÃO AUTOMÁTICA)4.11. SISTEMAS DE ARQUIVOS E ARMAZENAMENTO (TRADUÇÃO AUTOMÁTICA)4.12. ALTA DISPONIBILIDADE E CLUSTERS (TRADUÇÃO AUTOMÁTICA)4.13. NETWORKING (TRADUÇÃO AUTOMÁTICA)4.14. SEGURANÇA (TRADUÇÃO AUTOMÁTICA)4.15. VIRTUALIZAÇÃO (TRADUÇÃO AUTOMÁTICA)4.16. SUPORTABILIDADE (TRADUÇÃO AUTOMÁTICA)
CAPÍTULO 5. PRÉ-VISUALIZAÇÕES DE TECNOLOGIA (TRADUÇÃO AUTOMÁTICA)5.1. KERNEL (TRADUÇÃO AUTOMÁTICA)5.2. SISTEMAS DE ARQUIVOS E ARMAZENAMENTO (TRADUÇÃO AUTOMÁTICA)5.3. ALTA DISPONIBILIDADE E CLUSTERS (TRADUÇÃO AUTOMÁTICA)5.4. SEGURANÇA (TRADUÇÃO AUTOMÁTICA)5.5. VIRTUALIZAÇÃO (TRADUÇÃO AUTOMÁTICA)
CAPÍTULO 6. FUNCIONALIDADE OBSOLETA (TRADUÇÃO AUTOMÁTICA)6.1. INSTALADOR E CRIAÇÃO DE IMAGENS (TRADUÇÃO AUTOMÁTICA)6.2. SISTEMAS DE ARQUIVOS E ARMAZENAMENTO (TRADUÇÃO AUTOMÁTICA)6.3. NETWORKING (TRADUÇÃO AUTOMÁTICA)
4
5555556666677
8
9999
1111
1213151617
18242630394345495456
575758595959
616161
62
Índice
1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.4. SEGURANÇA (TRADUÇÃO AUTOMÁTICA)6.5. VIRTUALIZAÇÃO (TRADUÇÃO AUTOMÁTICA)
CAPÍTULO 7. PROBLEMAS CONHECIDOS (TRADUÇÃO AUTOMÁTICA)7.1. INSTALADOR E CRIAÇÃO DE IMAGENS (TRADUÇÃO AUTOMÁTICA)7.2. KERNEL (TRADUÇÃO AUTOMÁTICA)7.3. GESTÃO DE SOFTWARE (TRADUÇÃO AUTOMÁTICA)7.4. SERVIÇOS DE INFRA-ESTRUTURA (TRADUÇÃO AUTOMÁTICA)7.5. SHELLS E FERRAMENTAS DE LINHA DE COMANDO (TRADUÇÃO AUTOMÁTICA)7.6. LINGUAGENS DE PROGRAMAÇÃO DINÂMICAS, SERVIDORES WEB E DE BANCO DE DADOS(TRADUÇÃO AUTOMÁTICA)7.7. GESTÃO DE IDENTIDADE (TRADUÇÃO AUTOMÁTICA)7.8. COMPILADORES E FERRAMENTAS DE DESENVOLVIMENTO (TRADUÇÃO AUTOMÁTICA)7.9. SISTEMAS DE ARQUIVOS E ARMAZENAMENTO (TRADUÇÃO AUTOMÁTICA)7.10. NETWORKING (TRADUÇÃO AUTOMÁTICA)7.11. SEGURANÇA (TRADUÇÃO AUTOMÁTICA)
CAPÍTULO 8. MUDANÇAS NOTÁVEIS NOS CONTENTORES (TRADUÇÃO AUTOMÁTICA)
APÊNDICE A. LISTA DE BILHETES POR COMPONENTE
6262
646464656666
676768697070
72
73
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
2
Índice
3
FORNECENDO FEEDBACK SOBRE A DOCUMENTAÇÃO DARED HAT (TRADUÇÃO AUTOMÁTICA)
Agradecemos a sua opinião sobre a nossa documentação. Por favor, diga-nos como podemos melhoraras coisas. Para o fazer:
Para comentários simples sobre passagens específicas, verifique se você está visualizando adocumentação no formato HTML de várias páginas. Realce a parte do texto que pretendecomentar. Em seguida, clique no pop-up Adicionar comentário que aparece abaixo do textodestacado e siga as instruções exibidas.
Para enviar comentários mais complexos, crie um ticket do Bugzilla:
1. Ir para o Bugzillasite.
2. Como Componente, utilizar Documentação.
3. Preencha o campo Descrição com a sua sugestão de melhoria. Inclua um link para a(s)parte(s) relevante(s) da documentação.
4. Clique em Submit Bug.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
4
CAPÍTULO 1. VISÃO GERAL (TRADUÇÃO AUTOMÁTICA)Baseado no Fedora 28 e no kernel upstream 4.18, o Red Hat Enterprise Linux 8.0 oferece aos usuáriosuma base estável, segura e consistente em implementações de nuvem híbrida com as ferramentasnecessárias para suportar cargas de trabalho tradicionais e emergentes. Os destaques do lançamentoincluem:
Distribuição
O conteúdo está disponível através dos repositórios BaseOS e Application Stream(AppStream).
O repositório AppStream suporta uma nova extensão do formato RPM tradicional - módulos.Isto permite que várias versões principais de um componente estejam disponíveis parainstalação.
Veja Capítulo 3, Distribuição de conteúdo no RHEL 8 (tradução automática) mais informações.
Gestão de Software
O gerenciador de pacotes YUM agora é baseado na tecnologia DNF e fornece suporte paraconteúdo modular, maior desempenho e uma API estável e bem projetada para integração comferramentas.
Veja Seção 4.4, “Gestão de software (tradução automática)” mais detalhes.
Servidores Web, bases de dados, linguagens dinâmicas
Python 3.6 é a implementação Python padrão no RHEL 8; suporte limitado para Python 2.7 éfornecido. Nenhuma versão do Python é instalada por padrão.
O RHEL 8 fornece os seguintes servidores de banco de dados: MariaDB 10.3, MySQL 8.0,PostgreSQL 10, PostgreSQL 9.6, e Redis 4.0.
Veja Seção 4.7, “Linguagens de programação dinâmicas, servidores web e de banco de dados (traduçãoautomática)”mais informações.
Desktop
O GNOME Shell foi rebaseado para a versão 3.28.
A sessão do GNOME e o gerenciador de exibição do GNOME usam o Wayland como seuservidor de exibição padrão. O servidor X.Org, que é o servidor de exibição padrão no RHEL 7,também está disponível.
Veja Seção 4.8, “Desktop (tradução automática)” mais informações.
Instalador e criação de imagens
O instalador do Anaconda pode utilizar a criptografia de disco LUKS2 e instalar o sistema emdispositivos NVDIMM.
A nova ferramenta Composer permite que os usuários criem imagens de sistemapersonalizadas em uma variedade de formatos, incluindo imagens preparadas para implantaçãoem nuvens de vários provedores. O Compositor está disponível como Technology Preview .
Instalação a partir de um DVD utilizando o Hardware Management Console (HMC) e o Support
CAPÍTULO 1. VISÃO GERAL (TRADUÇÃO AUTOMÁTICA)
5
Instalação a partir de um DVD utilizando o Hardware Management Console (HMC) e o SupportElement (SE) no IBM Z.
Ver Seção 4.2, “Instalador e criação de imagens (tradução automática)” para mais detalhes.
Sistemas de arquivos e armazenamento
O gerente de armazenamento local da Stratis foi apresentado. O Stratis permite que vocêexecute facilmente tarefas de armazenamento complexas e gerencie sua pilha dearmazenamento usando uma interface unificada.
O formato LUKS versão 2 (LUKS2) substitui o formato antigo LUKS (LUKS1). O dm-cryptsubsistema e a cryptsetupferramenta agora usam LUKS2 como formato padrão paravolumes criptografados.
Veja Seção 4.11, “Sistemas de arquivos e armazenamento (tradução automática)” mais informações.
Segurança
Políticas criptográficas em todo o sistema, que configuram os subsistemas criptográficoscentrais, cobrindo os protocolos TLS, IPSec, SSH, DNSSec e Kerberos, são aplicadas porpadrão. Com o novo update-crypto-policiescomando, o administrador pode facilmentealternar entre os modos: default, legacy, future e fips.
O suporte para Cartões Smart Card e Módulos de Segurança de Hardware (HSM) com PKCS#11 é agora consistente em todo o sistema.
Veja Seção 4.14, “Segurança (tradução automática)”mais informações.
Networking
O nftablesframework substitui iptablesa função do recurso de filtragem de pacotes de redepadrão.
O firewallddaemon agora usa nftablescomo seu backend padrão.
Suporte para drivers de rede virtual IPVLAN que permitem a conectividade de rede para várioscontêineres.
Veja Seção 4.13, “Networking (tradução automática)” para mais detalhes.
Virtualização
Um tipo de máquina baseado em PCI Express mais moderno (Q35) agora é suportado econfigurado automaticamente em máquinas virtuais criadas no RHEL 8. Isso fornece umavariedade de melhorias em recursos e compatibilidade de dispositivos virtuais.
Máquinas virtuais agora podem ser criadas e gerenciadas usando o console web RHEL 8,também conhecido como Cockpit.
O emulador QEMU introduz o recurso de sandboxing, que fornece limitações configuráveispara o que os sistemas chamados QEMU podem executar e, portanto, torna as máquinasvirtuais mais seguras.
Veja Seção 4.15, “Virtualização (tradução automática)”mais informações.
Compiladores e ferramentas de desenvolvimento
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
6
O compilador GCC baseado na versão 8.2 traz suporte para versões mais recentes dalinguagem C++, melhores otimizações, novas técnicas de endurecimento de código, avisosmelhorados e novos recursos de hardware.
Várias ferramentas para geração de código, manipulação e depuração podem agora lidarexperimentalmente com o formato de informação de depuração DWARF5.
O suporte do kernel para o rastreamento do eBPF está disponível para algumas ferramentas,como BCC, PCP, e SystemTap.
As glibcbibliotecas baseadas na versão 2.28 adicionam suporte para Unicode 11, chamadas desistema Linux mais recentes, melhorias importantes no resolvedor de stub de DNS,endurecimento de segurança adicional e melhor desempenho.
Veja Seção 4.10, “Compiladores e ferramentas de desenvolvimento (tradução automática)” para maisdetalhes.
Alta disponibilidade e clusters
O gerenciador de recursos do cluster Pacemaker foi atualizado para a versão 2.0.0.0, quefornece uma série de correções e melhorias de bugs.
No RHEL 8, o sistema de configuração pcs suporta totalmente Corosync 3, knet, e nomes denós.
Veja Seção 4.12, “Alta disponibilidade e clusters (tradução automática)” mais informações.
Recursos adicionais
Capacidades e limites do Red Hat Enterprise Linux 8.0 em comparação com outras versões dosistema estão disponíveis no artigo Red Hat Enterprise Linux technology capabilities andlimitsda Base de Conhecimento .
Informações sobre o ciclo de vida do Red Hat Enterprise Linux são fornecidas no Red HatEnterprise Linux Life Cycledocumento.
O Package manifestdocumento fornece uma listagem de pacotes para o RHEL 8.
CAPÍTULO 1. VISÃO GERAL (TRADUÇÃO AUTOMÁTICA)
7
CAPÍTULO 2. ARQUITECTURAS (TRADUÇÃO AUTOMÁTICA)O Red Hat Enterprise Linux 8.0 é distribuído com o kernel versão 4.18, que fornece suporte para asseguintes arquiteturas:
Arquiteturas AMD e Intel de 64 bits
A arquitetura ARM de 64 bits
IBM Power Systems, Little Endian
IBM Z
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
8
CAPÍTULO 3. DISTRIBUIÇÃO DE CONTEÚDO NO RHEL 8(TRADUÇÃO AUTOMÁTICA)
3.1. INSTALAÇÃO (TRADUÇÃO AUTOMÁTICA)
O Red Hat Enterprise Linux 8 é instalado usando imagens ISO. Dois tipos de imagem ISO estãodisponíveis para as arquiteturas AMD64, Intel 64-bit, 64-bit ARM, IBM Power Systems e IBM Z:
Binário DVD ISO: Uma imagem de instalação completa que contém os repositórios BaseOS eAppStream e permite que você complete a instalação sem repositórios adicionais.
Bota ISO: Uma imagem ISO de inicialização mínima que é usada para inicializar no programa deinstalação. Esta opção requer acesso aos repositórios BaseOS e AppStream para instalarpacotes de software. Os repositórios são parte da imagem ISO de DVD Binário.
Consulte o Performing a standard RHEL installation documento para obter instruções sobre como baixarimagens ISO, criar mídia de instalação e concluir uma instalação RHEL. Para instalações Kickstartautomatizadas e outros tópicos avançados, consulte o Performing an advanced RHELinstallationdocumento.
3.2. REPOSITÓRIOS (TRADUÇÃO AUTOMÁTICA)
O Red Hat Enterprise Linux 8 é distribuído através de dois repositórios:
BaseOS
AppStream
Ambos os repositórios são necessários para uma instalação RHEL básica e estão disponíveis com todasas assinaturas RHEL.
O conteúdo no repositório do BaseOS tem a intenção de fornecer o conjunto básico da funcionalidadedo SO subjacente que fornece a base para todas as instalações. Este conteúdo está disponível noformato RPM e está sujeito a termos de suporte semelhantes aos das versões anteriores da RHEL. Parauma lista de pacotes distribuídos através do BaseOS, veja o arquivo Package manifest.
O conteúdo no repositório do Application Stream inclui aplicativos adicionais de espaço do usuário,linguagens de tempo de execução e bancos de dados que suportam as diversas cargas de trabalho ecasos de uso. O conteúdo no AppStream está disponível em um dos dois formatos - o familiar formatoRPM e uma extensão para o formato RPM chamado módulos. Para uma lista de pacotes disponíveis noAppStream, veja o arquivo Package manifest.
Além disso, o repositório CodeReady Linux Builder está disponível com todas as assinaturas RHEL. Elefornece pacotes adicionais para uso dos desenvolvedores. Os pacotes incluídos no repositório doCodeReady Linux Builder não são suportados para utilização em produção.
Para obter mais informações sobre os repositórios RHEL 8, vide a seção Package manifest.
3.3. FLUXOS DE APLICAÇÃO (TRADUÇÃO AUTOMÁTICA)
O Red Hat Enterprise Linux 8.0 introduz o conceito de Fluxos de Aplicativos. Várias versões decomponentes do espaço do usuário são agora entregues e atualizadas com mais frequência do que ospacotes principais do sistema operacional. Isso proporciona maior flexibilidade para personalizar o RedHat Enterprise Linux sem afetar a estabilidade subjacente da plataforma ou implantações específicas.
CAPÍTULO 3. DISTRIBUIÇÃO DE CONTEÚDO NO RHEL 8 (TRADUÇÃO AUTOMÁTICA)
9
Os componentes disponibilizados como Application Streams podem ser empacotados como módulosou pacotes RPM e são entregues através do repositório AppStream no RHEL 8. Cada componente dofluxo de aplicação tem um determinado ciclo de vida. Para mais pormenores, ver Red Hat EnterpriseLinux Life Cycle.
Módulos são coleções de pacotes que representam uma unidade lógica: uma aplicação, uma pilha delinguagem, um banco de dados ou um conjunto de ferramentas. Esses pacotes são construídos,testados e lançados juntos.
Os fluxos de módulo representam versões dos componentes do Application Stream. Por exemplo, doisfluxos (versões) do servidor de banco de dados PostgreSQL estão disponíveis no módulo postgresql:PostgreSQL 10 (o fluxo padrão) e PostgreSQL 9.6. Apenas um fluxo de módulos pode ser instalado nosistema. Diferentes versões podem ser usadas em recipientes separados.
Os comandos detalhados do módulo são descritos no Using Application Streamdocumento. Para obteruma lista de módulos disponíveis no AppStream, consulte a seção Package manifest.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
10
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃOAUTOMÁTICA)
Esta parte descreve os novos recursos e as principais melhorias introduzidas no Red Hat EnterpriseLinux 8.
4.1. O CONSOLE WEB (TRADUÇÃO AUTOMÁTICA)
NOTA
A página Assinaturas do console web agora é fornecida pelo novo subscription-manager-cockpitpacote.
Uma interface de firewall foi adicionada ao console web
A página Networking no console web RHEL 8 agora inclui uma seção Firewall. Nesta seção, os usuáriospodem ativar ou desativar o firewall, bem como adicionar, remover e modificar regras de firewall.
(BZ#1647110)
O console web está agora disponível por padrão
Os pacotes para o console web RHEL 8, também conhecido como Cockpit, são agora parte dosrepositórios padrão do Red Hat Enterprise Linux, e podem, portanto, ser imediatamente instalados emum sistema RHEL 8 registrado.
Além disso, em uma instalação não mínima do RHEL 8, o console web é automaticamente instalado e asportas de firewall exigidas pelo console são automaticamente abertas. Uma mensagem do sistematambém foi adicionada antes do início de sessão que fornece informações sobre como activar ou acederà consola web.
(JIRA:RHELPLAN-10355)
Melhor integração IdM para o console web
Se seu sistema estiver registrado em um domínio IdM (Identity Management), o console web RHEL 8agora usa os recursos IdM gerenciados centralmente do domínio por padrão. Isto inclui os seguintesbenefícios:
Os administradores do domínio IdM podem usar o console web para gerenciar a máquina local.
O servidor web do console muda automaticamente para um certificado emitido pela autoridadede certificação IdM (CA) e aceito pelos navegadores.
Usuários com um ticket Kerberos no domínio IdM não precisam fornecer credenciais de loginpara acessar o console web.
Os hosts SSH conhecidos pelo domínio IdM são acessíveis ao console web sem adicionarmanualmente uma conexão SSH.
Note que para que a integração IdM com o console web funcione corretamente, o usuário primeiroprecisa executar o ipa-adviseutilitário com a enable-admins-sudoopção no sistema mestre IdM.
(JIRA:RHELPLAN-3010)
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
11
O console web agora é compatível com navegadores móveis
Com esta actualização, os menus e páginas da consola Web podem ser navegados em variantes dobrowser móvel. Isso possibilita o gerenciamento de sistemas usando o console web RHEL 8 a partir deum dispositivo móvel.
(JIRA:RHELPLAN-10352)
A página inicial do console web agora exibe atualizações e assinaturas ausentes
Se um sistema gerenciado pelo console web RHEL 8 tiver pacotes desatualizados ou uma assinaturaexpirada, um aviso será exibido na página inicial do console web do sistema.
(JIRA:RHELPLAN-10353)
O console web agora suporta inscrições PBD
Com esta atualização, você pode usar a interface do console web RHEL 8 para aplicar regras deDecriptografia Baseada em Políticas (PBD) a discos em sistemas gerenciados. Isso usa o cliente dedecodificação Clevis para facilitar uma variedade de funções de gerenciamento de segurança noconsole web, como o desbloqueio automático de partições de disco criptografadas LUKS.
(JIRA:RHELPLAN-10354)
Máquinas virtuais agora podem ser gerenciadas usando o console web
A Virtual Machinespágina agora pode ser adicionada à interface do console web RHEL 8, que permiteao usuário criar e gerenciar máquinas virtuais baseadas em libvírus.
(JIRA:RHELPLAN-2896)
4.2. INSTALADOR E CRIAÇÃO DE IMAGENS (TRADUÇÃOAUTOMÁTICA)
Instalar RHEL a partir de um DVD usando SE e HMC é agora totalmente suportado no IBMZ
A instalação do Red Hat Enterprise Linux 8 em hardware IBM Z a partir de um DVD usando o Elementode Suporte (SE) e o Console de Gerenciamento de Hardware (HMC) agora é totalmente suportada.Esta adição simplifica o processo de instalação no IBM Z com SE e HMC.
Quando arrancar a partir de um DVD binário, o instalador pede ao utilizador para introduzir parâmetrosadicionais do kernel. Para definir o DVD como uma fonte de instalação, anexe inst.repo=hmcaosparâmetros do kernel. O instalador então habilita o acesso aos arquivos SE e HMC, obtém as imagenspara stage2 do DVD e fornece acesso aos pacotes do DVD para seleção de software.
O novo recurso elimina a necessidade de uma configuração de rede externa e expande as opções deinstalação.
(BZ#1500792)
O instalador agora suporta o formato de encriptação de disco LUKS2
O instalador do Red Hat Enterprise Linux 8 agora usa o formato LUKS2 por padrão, mas você podeselecionar uma versão LUKS na janela de Particionamento Personalizado do Anaconda ou usando asnovas opções em Kickstart's autopart, logvol, , part, e RAIDcomandos.
O LUKS2 fornece muitas melhorias e recursos, por exemplo, amplia os recursos do formato em disco e
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
12
O LUKS2 fornece muitas melhorias e recursos, por exemplo, amplia os recursos do formato em disco efornece formas flexíveis de armazenar metadados.
(BZ#1547908)
O Anaconda suporta o System Purpose no RHEL 8
Anteriormente, o Anaconda não fornecia informações sobre o propósito do sistema ao SubscriptionManager. No Red Hat Enterprise Linux 8.0, você pode definir o propósito pretendido do sistemadurante a instalação usando a System Purposejanela do Anaconda ou o syspurposecomandoKickstart. Quando a instalação é concluída, o Subscription Manager usa as informações de finalidadedo sistema ao assinar o sistema.
(BZ#1612060)
Pykickstart suporta o System Purpose no RHEL 8
Anteriormente, não era possível para a pykickstartbiblioteca fornecer informações sobre o propósito dosistema ao Subscription Manager. No Red Hat Enterprise Linux 8.0, pykickstartanalisa o novo syspurposecomando e registra o propósito pretendido do sistema durante a instalação automatizada eparcialmente automatizada. A informação é então passada para o Anaconda, salva no sistema recém-instalado e disponível para o Subscription Manager ao assinar o sistema.
(BZ#1612061)
O Anaconda suporta um novo parâmetro de inicialização do kernel no RHEL 8
Anteriormente, você só podia especificar um repositório base a partir dos parâmetros de inicialização dokernel. No Red Hat Enterprise Linux 8, um novo parâmetro do kernel, inst.addrepo=<name>,<url>,permite que você especifique um repositório adicional durante a instalação.
Este parâmetro tem dois valores obrigatórios: o nome do repositório e a URL que aponta para orepositório. Para informações detalhadas, consultar https://anaconda-installer.readthedocs.io/en/latest/boot-options.html#inst-addrepo
(BZ#1595415)
O Anaconda suporta uma ISO unificada em RHEL 8
No Red Hat Enterprise Linux 8.0, uma ISO unificada carrega automaticamente os repositórios fonte deinstalação BaseOS e AppStream.
Este recurso funciona para o primeiro repositório base que é carregado durante a instalação. Porexemplo, se você inicializar a instalação sem nenhum repositório configurado e tiver a ISO unificadacomo o repositório base na GUI, ou se você inicializar a instalação usando a inst.repo=opção queaponta para a ISO unificada. Como resultado, o repositório do AppStream é ativado na seçãoRepositórios adicionais da janela GUI do Installation Source. Você não pode remover o repositório doAppStream ou alterar suas configurações, mas pode desativá-lo na Fonte de Instalação. Este recursonão funciona se você inicializar a instalação usando um repositório base diferente e depois alterá-lo paraa ISO unificada. Se fizer isso, o repositório base é substituído. No entanto, o repositório do AppStreamnão é substituído e aponta para o arquivo original.
(BZ#1610806)
4.3. KERNEL (TRADUÇÃO AUTOMÁTICA)
ARM 52-bit endereçamento físico está agora disponível
Com esta atualização, o suporte para endereçamento físico de 52 bits (PA) para a arquitetura ARM de
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
13
Com esta atualização, o suporte para endereçamento físico de 52 bits (PA) para a arquitetura ARM de64 bits está disponível. Isso fornece maior espaço de endereçamento do que o PA de 48 bits anterior.
(BZ#1643522)
O código IOMMU suporta tabelas de página de 5 níveis em RHEL 8
O código da unidade de gerenciamento de memória de E/S (IOMMU) no kernel Linux foi atualizadopara suportar tabelas de páginas de 5 níveis no Red Hat Enterprise Linux 8.
(BZ#1485546)
Suporte para paginação de 5 níveis
Um novo tipo de tabela de página de P4d_tsoftware foi adicionado ao kernel Linux para suportar pagingde 5 níveis no Red Hat Enterprise Linux 8.
(BZ#1485532)
A gestão da memória suporta tabelas de páginas de 5 níveis
Com o Red Hat Enterprise Linux 7, o barramento de memória existente tinha 48/46 bits de capacidadede endereçamento de memória física/virtual, e o kernel Linux implementou 4 níveis de tabelas depáginas para gerenciar esses endereços virtuais para endereços físicos. A linha de endereçamento dobarramento físico coloca a capacidade do limite superior da memória física em 64 TB.
Estes limites foram alargados para 57/52 bits de endereçamento de memória virtual/física com 128 PiBde espaço de endereçamento virtual e 4 PB de capacidade de memória física.
Com o intervalo de endereços estendido, o gerenciamento de memória no Red Hat Enterprise Linux 8adiciona suporte para implementação de tabela de página de 5 níveis, para ser capaz de lidar com ointervalo de endereços expandido.
(BZ#1485525)
kernel-signing-ca.cer é transferido para kernel-coreo RHEL 8
Em todas as versões do Red Hat Enterprise Linux 7, a chave kernel-signing-ca.cerpública estavalocalizada no kernel-docpacote. Entretanto, no Red Hat Enterprise Linux 8, kernel-signing-ca.cerfoirealocado para o kernel-corepacote de cada arquitetura.
(BZ#1638465)
bpftool para inspeção e manipulação de programas e mapas baseados em eBPFadicionados
O bpftoolutilitário que serve para inspeção e manipulação simples de programas e mapas baseados naextensão Berkeley Packet Filtering (eBPF) foi adicionado ao kernel Linux. bpftoolé uma parte da árvorede código fonte do kernel, e é fornecido pelo pacote bpfftool, que é incluído como um sub-pacote dopacote kernel.
(BZ#1559607)
As kernel-rtfontes foram atualizadas
Os kernel-rtfontes foram atualizados para usar a última árvore de código fonte do kernel RHEL. Aúltima árvore de código fonte do kernel está agora usando o conjunto de correções em tempo realv4.18, que fornece uma série de correções de bugs e melhorias em relação à versão anterior.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
14
(BZ#1592977)
4.4. GESTÃO DE SOFTWARE (TRADUÇÃO AUTOMÁTICA)
Melhoria do desempenho do YUM e suporte para conteúdo modular
No Red Hat Enterprise Linux 8, a instalação do software é assegurada pela nova versão da ferramentaYUM, que é baseada na tecnologia DNF.
O YUM baseado em DNF tem as seguintes vantagens em relação ao YUM v3 anterior utilizado no RHEL7:
Aumento do desempenho
Suporte para conteúdo modular
API estável e bem desenhada para integração com ferramentas
Para mais informações sobre as diferenças entre a nova ferramenta YUM e a versão anterior YUM v3 doRHEL 7, ver http://dnf.readthedocs.io/en/latest/cli_vs_yum.html.
YUM baseado em DNF é compatível com YUM v3 quando se utiliza desde a linha de comando, editandoou criando arquivos de configuração.
Para instalar o software, você pode usar o yumcomando e suas opções particulares da mesma formaque no RHEL 7. Os pacotes podem ser instalados com os nomes anteriores usando Provides. Ospacotes também fornecem links simbólicos de compatibilidade, para que os binários, arquivos deconfiguração e diretórios possam ser encontrados em locais habituais.
Note que a API Python legada fornecida pelo YUM v3 e a API Libdnf C são instáveis e provavelmentemudarão durante o ciclo de vida do Red Hat Enterprise Linux 8. Os usuários são aconselhados a migrarseus plugins e scripts para a nova API Python DNF, que é estável e totalmente suportada. A API Pythondo DNF está disponível em https://dnf.readthedocs.io/en/latest/api.html
Algumas das funcionalidades do YUM v3 podem comportar-se de forma diferente no YUM com baseno DNF. Se alguma dessas mudanças afetar negativamente seus fluxos de trabalho, abra um caso com oRed Hat Support, conforme descrito em How do I open and manage a support case on the CustomerPortal?
(BZ#1581198)
Características notáveis de RPM no RHEL 8
O Red Hat Enterprise Linux 8 é distribuído com RPM 4.14. Esta versão introduz muitas melhorias sobreRPM 4.11, que está disponível no RHEL 7. As características mais notáveis incluem:
Os debuginfopacotes podem ser instalados em paralelo
Suporte para dependências fracas
Suporte para dependências ricas ou booleanas
Suporte para arquivos de empacotamento acima de 4 GB de tamanho
Suporte para gatilhos de arquivos
Além disso, as mudanças mais notáveis incluem:
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
15
Um especulador mais rigoroso
Assinatura simplificada verificando a saída em modo de não-verbose
Adições e depreciações em macros
(BZ#1581990)
RPM agora valida todo o conteúdo do pacote antes de iniciar a instalação
No Red Hat Enterprise Linux 7, o utilitário RPM verificou o conteúdo da carga útil de arquivosindividuais durante a descompactação. No entanto, isto é insuficiente por várias razões:
Se a carga estiver danificada, ela só será notada após a execução de ações de script, que sãoirreversíveis.
Se a carga estiver danificada, a atualização de um pacote é abortada após a substituição dealguns arquivos da versão anterior, o que quebra uma instalação funcional.
Os hashes em arquivos individuais são executados em dados não compactados, o que torna oRPM vulnerável às vulnerabilidades do descompressor.
No Red Hat Enterprise Linux 8, todo o pacote é validado antes da instalação em uma etapa separada,usando o melhor hash disponível.
Pacotes construídos no Red Hat Enterprise Linux 8 usam um novo SHA256hash na carga comprimida.Em pacotes assinados, o hash de carga útil é adicionalmente protegido pela assinatura e, portanto, nãopode ser alterado sem quebrar uma assinatura e outros hashes no cabeçalho do pacote. Os pacotesmais antigos usam o MD5hash do cabeçalho e a carga útil, a menos que seja desativado pelaconfiguração, como o modo FIPS.
A macro`%_pkgverify_level` pode ser usada para habilitar adicionalmente a verificação de assinaturaantes da instalação ou desabilitar completamente a verificação de carga útil. Além disso, a %_pkgverify_flagsmacro pode ser usada para limitar quais hashes e assinaturas são permitidos. Porexemplo, é possível desabilitar o uso do hash fraco MD5à custa da compatibilidade com pacotes maisantigos.
(JIRA:RHELPLAN-1499)
4.5. SERVIÇOS DE INFRA-ESTRUTURA (TRADUÇÃO AUTOMÁTICA)
Mudanças notáveis no perfil Tuned recomendado no RHEL 8
Com esta atualização, o perfil Ajustado recomendado (relatado pelo tuned-adm recommendcomando)é agora selecionado com base nas seguintes regras - a primeira regra que corresponde entra em vigor:
Se a syspurposefunção (reportada pelo syspurpose showcomando) contém atomic, e aomesmo tempo:
se Tuned estiver rodando em metal nu, o atomic-hostperfil é selecionado
se Tuned estiver em execução em uma máquina virtual, o atomic-guestperfil é selecionado
Se Tuned estiver em execução em uma máquina virtual, o virtual-guestperfil é selecionado
Se a syspurposefunção contém desktopou workstatione o tipo de chassi (relatado por dmidecode) é , Laptopou Portable, o balancedperfil é selecionado
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
16
Se nenhuma das regras acima coincidir, o throughput-performanceperfil é selecionado
(BZ#1565598)
Arquivos produzidos pelo nome podem ser escritos no diretório de trabalho
Anteriormente, o daemon nomeado armazenava alguns dados no diretório de trabalho, que erasomente leitura no Red Hat Enterprise Linux. Com esta atualização, os caminhos foram alterados paraarquivos selecionados em subdiretórios, onde a escrita é permitida. Agora, as permissões padrão do Unixe do SELinux permitem escrever no diretório. Os arquivos distribuídos dentro do diretório ainda sãosomente leitura para serem nomeados.
(BZ#1588592)
As Bases de Dados Geolite foram substituídas pelas Bases de Dados Geolite2
Os Bancos de Dados Geolite que estavam presentes no Red Hat Enterprise Linux 7 foram substituídospelos Bancos de Dados Geolite2 no Red Hat Enterprise Linux 8.
As bases de dados Geolite foram fornecidas pelo GeoIPpacote. Este pacote junto com o banco dedados legado não é mais suportado no upstream.
As bases de dados Geolite2 são fornecidas por múltiplos pacotes. O libmaxminddbpacote inclui abiblioteca e a ferramenta de linha de mmdblookupcomando, que permite a busca manual de endereços.O geoipupdatebinário do pacote legado GeoIPé agora fornecido pelo geoipupdatepacote, e é capazde baixar tanto os bancos de dados legados quanto os novos bancos de dados Geolite2.
(JIRA:RHELPLAN-6746)
Os logs CUPS são tratados pelo journald
No RHEL 8, os registros CUPS não são mais armazenados em arquivos específicos dentro do /var/log/cupsdiretório, que foi usado no RHEL 7. No RHEL 8, todos os tipos de logs CUPS sãoregistrados centralmente no journalddaemon systemd juntamente com logs de outros programas. Paraacessar os logs do CUPS, use o journalctl -u cupscomando. Para mais informações, consulte[Trabalhando https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/deploying_different_types_of_servers/working-with-cups-logs_configuring-printingcom logsCUPS] .
(JIRA:RHELPLAN-12764)
4.6. SHELLS E FERRAMENTAS DE LINHA DE COMANDO (TRADUÇÃOAUTOMÁTICA)
O nobodyusuário substitui nfsnobody
No Red Hat Enterprise Linux 7, havia:
o par de nobodyusuários e grupos com o ID de 99, e
o par de nfsnobodyusuários e grupos com o ID de 65534, que é o ID de estouro do kernelpadrão, também.
Ambos foram fundidos no par nobodyusuário e grupo, que usa o ID 65534 no Red Hat Enterprise Linux8. Novas instalações já não criam o nfsnobodypar.
Esta alteração reduz a confusão sobre arquivos que são de propriedade de nobodymas não têm nada a
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
17
Esta alteração reduz a confusão sobre arquivos que são de propriedade de nobodymas não têm nada aver com NFS.
(BZ#1591969)
Sistemas de controle de versão em RHEL 8
O RHEL 8 fornece os seguintes sistemas de controle de versão:
Git 2.18um sistema de controle de revisão distribuído com uma arquitetura descentralizada.
Mercurial 4.8um sistema de controle de versão distribuída e leve, projetado para o manuseioeficiente de grandes projetos.
Subversion 1.10um sistema de controle de versão centralizado. Para obter mais informações,vide Notable changes in Subversion 1.10 .
Observe que o sistema de versões simultâneas (CVS), disponível no RHEL 7, não é distribuído com oRHEL 8.
(BZ#1693775)
Mudanças notáveis em Subversion 1.10
Subversion 1.10 introduz uma série de novas funcionalidades desde a versão 1.7 distribuída no RHEL 7,bem como as seguintes alterações de compatibilidade:
Devido a incompatibilidades nas Subversionbibliotecas usadas para suportar ligaçõeslinguísticas, as Python 3ligações para Subversion 1.10estão indisponíveis. Comoconseqüência, as aplicações que requerem Pythonligações para Subversionnão sãosuportadas.
Repositórios baseados em Berkeley DBnão são mais suportados. Antes de migrar, faça obackup dos repositórios criados com Subversion 1.7o svnadmin dumpcomando. Após ainstalação do RHEL 8, restaure os repositórios usando o svnadmin loadcomando.
Cópias de trabalho existentes, verificadas pelo Subversion 1.7cliente no RHEL 7, devem seratualizadas para o novo formato antes que possam ser utilizadas a partir de Subversion 1.10.Depois de instalar o RHEL 8, execute o svn upgradecomando em cada cópia de trabalho.
A autenticação Smartcard para acessar repositórios usando https://não é mais suportada.
(BZ#1571415)
4.7. LINGUAGENS DE PROGRAMAÇÃO DINÂMICAS, SERVIDORESWEB E DE BANCO DE DADOS (TRADUÇÃO AUTOMÁTICA)
Python 3 é a Pythonimplementação padrão no RHEL 8
O Red Hat Enterprise Linux 8 é distribuído com Python 3.6. O pacote não é instalado por padrão. ParainstalarPython 3.6, use o yum install python3comando.
Python 2.7 está disponível no python2pacote. No entanto, Python 2terá um ciclo de vida mais curto eo seu objectivo é facilitar uma transição mais suave para Python 3os clientes.
Nem o pacote padrão pythonnem o executável não versionado /usr/bin/pythonsão distribuídos com o
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
18
Nem o pacote padrão pythonnem o executável não versionado /usr/bin/pythonsão distribuídos com oRHEL 8. Os clientes são aconselhados a usar python3ou python2diretamente. Alternativamente, osadministradores podem configurar o comando não versionado pythonusando o alternativescomando.
Para mais pormenores, ver Using Python in Red Hat Enterprise Linux 8 .
(BZ#1580387)
Os scripts Python devem especificar a versão principal em hashbangs em tempo decompilação RPM
No RHEL 8, scripts Python executáveis são esperados para usar hashbangs (shebangs) especificandoexplicitamente pelo menos a versão principal do Python.
O script /usr/lib/rpm/redhat/brp-mangle-shebangsbuildroot policy (BRP) é executadoautomaticamente ao compilar qualquer pacote RPM. Este script tenta corrigir hashbangs em todos osarquivos executáveis. Quando o script encontra hashbangs ambíguos que não podem ser resolvidospara uma versão principal do Python, ele gera erros. Exemplos de tais hashbangs ambíguos incluem:
#! /usr/bin/python
#! /usr/bin/env python
Para modificar hashbangs nos scripts Python causando esses erros de compilação em tempo decompilação RPM, use o pathfix.pyscript do pacote platform-python-devel:
pathfix.py -pn -i %{__python3} PATH ...
Múltiplas PATHs podem ser especificadas. Se um PATH é um diretório, pathfix.pyrecursivamenteprocura por quaisquer scripts Python que correspondam ao padrão^[a-zA-Z0-9_]+\.py$, não apenasaqueles com um hashbang ambíguo. Adicione este comando à %prepsecção ou no final da %installsecção.
Para obter mais informações, vide Handling hashbangs in Python scripts .
(BZ#1583620)
Mudanças notáveis em PHP
O Red Hat Enterprise Linux 8 é distribuído com PHP 7.2. Esta versão introduz as seguintes alteraçõesimportantesPHP 5.4, que estão disponíveis no RHEL 7:
PHP usa o FastCGI Process Manager (FPM) por padrão (seguro para uso com um threaded httpd)
As variáveis php_valuee php-flagnão devem mais ser usadas nos arquivos de httpdconfiguração; elas devem ser definidas na configuração do pool: /etc/php-fpm.d/*.conf
PHP erros de script e avisos são registrados no /var/log/php-fpm/www-error.logarquivo aoinvés de /var/log/httpd/error.log
Ao alterar a variável de configuração do PHPmax_execution_time, a httpd ProxyTimeoutconfiguração deve ser aumentada para corresponder a
O usuário que executa PHPscripts agora está configurado na configuração do pool de FPM (o /etc/php-fpm/d/www.confarquivo; o apacheusuário é o padrão)
O php-fpmserviço precisa ser reiniciado após uma alteração de configuração ou após a
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
19
O php-fpmserviço precisa ser reiniciado após uma alteração de configuração ou após ainstalação de uma nova extensão
As seguintes extensões foram removidas:
aspell
mysql (note que o mysqlie pdo_mysqlextensões ainda estão disponíveis, fornecidos pelo php-mysqlndpacote)
zip
memcache
(BZ#1580430, BZ#1691688)
Mudanças notáveis em Ruby
RHEL 8 fornece Ruby 2.5, o que introduz inúmeras novas funcionalidades e melhorias sobre Ruby 2.0.0disponíveis no RHEL 7. Mudanças notáveis incluem:
O coletor de lixo incremental foi adicionado.
A Refinementssintaxe foi adicionada.
Os símbolos são agora lixo recolhido.
Os $SAFE=2níveis de $SAFE=3segurança estão agora obsoletos.
A classe Fixnume Bignumas classes foram unificadas na Integerclasse.
O desempenho foi melhorado através da otimização da Hashclasse, da melhoria do acesso àsvariáveis de instância e do fato de a Mutexclasse ser menor e mais rápida.
Algumas APIs antigas foram obsoletas.
As bibliotecas agrupadas, tais como RubyGems, Rake, RDoc, , , Psych, , Minitest, e test-unit,foram atualizadas.
Outras bibliotecas, tais como mathn, DL, , ext/tk, e XMLRPC, que foram previamentedistribuídas com Ruby, são depreciadas ou não são mais incluídas.
O esquema de SemVerversionamento é agora usado para Rubyversionamento.
(BZ#1648843)
Mudanças notáveis em Perl
Perl 5.26distribuída com o RHEL 8, introduz as seguintes alterações em relação à versão disponível noRHEL 7:
Unicode 9.0 é agora suportado.
New op-entry, loading-file, , e as loaded-file SystemTapsondas são fornecidas.
O mecanismo de cópia-em-escrita é usado ao atribuir escalares para melhorar o desempenho.
Foi adicionado o IO::Socket::IPmódulo para lidar com soquetes IPv4 e IPv6 de forma
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
20
Foi adicionado o IO::Socket::IPmódulo para lidar com soquetes IPv4 e IPv6 de formatransparente.
Adiciona-se o Config::Perl::Vmódulo de acesso aos perl -Vdados de forma estruturada.
Um novo perl-App-cpanminuspacote foi adicionado, que contém o cpanmutilitário para obter,extrair, construir e instalar módulos do repositório Comprehensive Perl Archive Network(CPAN).
O diretório .atual foi removido do caminho de pesquisa do @INCmódulo por razões desegurança.
O docomando agora retorna um aviso de depreciação quando ele falha ao carregar um arquivopor causa da mudança comportamental descrita acima.
A do subroutine(LIST)chamada não é mais suportada e resulta em um erro de sintaxe.
Hashes são randomizados por padrão agora. A ordem em que as chaves e os valores sãoretornados de um hash muda em cada perlexecução. Para desactivar a aleatorização, defina avariável de PERL_PERTURB_KEYSambiente para 0.
Caracteres literais {não esculpidos em padrões de expressão regular não são mais permitidos.
O suporte de escopo léxico para a $_variável foi removido.
Usar o definedoperador em um array ou um hash resulta em um erro fatal.
A importação de funções do UNIVERSALmódulo resulta em um erro fatal.
As ferramentas find2perl, s2p, , a2p, , , c2ph, e as pstructferramentas foram removidas.
As ${^ENCODING}instalações foram removidas. O modo padrão do encodingpragma não émais suportado. Para escrever código fonte em outra codificação que não UTF-8, use a Filteropção de codificação.
A perlembalagem está agora alinhada com a parte superior. O perlpacote instala tambémmódulos principais, enquanto o /usr/bin/perlinterpretador é fornecido pelo perl-interpreterpacote. Em versões anteriores, o perlpacote incluía apenas um interpretadormínimo, enquanto que o perl-corepacote incluía tanto o interpretador quanto os módulosprincipais.
(BZ#1511131)
Node.js novo em RHEL 8
Node.js, uma plataforma de desenvolvimento de software para construir aplicações de rede rápidas eescaláveis na linguagem de programação JavaScript, é fornecida pela primeira vez em RHEL.Anteriormente estava disponível apenas como Coleção de Software. RHEL 8 fornece Node.js 10.
(BZ#1622118)
Mudanças notáveis no SWIG
O RHEL 8 inclui o Wrapper Simplificado e Gerador de Interface (SWIG) versão 3.0, que forneceinúmeros recursos novos, aprimoramentos e correções de erros sobre a versão 2.0 distribuída no RHEL7. Em particular, foi implementado o apoio à norma C++11. SWIG agora suporta também Go 1.6, PHP 7.Octave 4.2 e Python 3.5.
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
21
(BZ#1660051)
Mudanças notáveis no Apache httpd
O RHEL 8 é distribuído com o Servidor HTTP Apache 2.4.37. Esta versão introduz as seguintesalterações httpddisponíveis no RHEL 7:
O suporte a HTTP/2 é agora fornecido pelo mod_http2pacote, que é parte do httpdmódulo.
O provisionamento e renovação automatizados do certificado TLS usando o protocoloAutomatic Certificate Management Environment (ACME) agora é suportado com o mod_mdpacote (para uso com provedores de certificados como Let’s Encrypt)
O Servidor HTTP Apache agora suporta o carregamento de certificados TLS e chaves privadasde tokens de segurança de hardware diretamente dos PKCS#11módulos. Como resultado, umamod_sslconfiguração agora pode usar PKCS#11URLs para identificar a chave privada TLS e,opcionalmente, o certificado TLS nas SSLCertificateKeyFileSSLCertificateFilediretivas.
O módulo de multi-processamento (MPM) configurado por padrão com o Servidor HTTPApache mudou de um modelo multi-processo, o modelo forquilhado (conhecido como prefork), para um modelo multi-threaded de alto desempenho, o event. Quaisquer módulos deterceiros que não sejam thread-safe precisam ser substituídos ou removidos. Para alterar oMPM configurado, edite o /etc/httpd/conf.modules.d/00-mpm.confarquivo. Consulte a páginade httpd.conf(5)manual para obter mais informações.
Para obter mais informações sobre httpd, consulte Setting up the Apache HTTP web server.
(BZ#1632754, BZ#1527084, BZ#1581178)
O servidor nginxweb novo no RHEL 8
O RHEL 8 introduz nginx 1.14um servidor web e proxy com suporte a HTTP e outros protocolos, comfoco em alta concurrência, desempenho e baixo uso de memória.nginx
O servidor nginxweb agora suporta o carregamento de chaves privadas TLS a partir de tokens desegurança de hardware diretamente dos PKCS#11módulos. Como resultado, uma nginxconfiguraçãopode usar PKCS#11URLs para identificar a chave privada TLS na ssl_certificate_keydiretiva.
(BZ#1545526)
Servidores de banco de dados em RHEL 8
O RHEL 8 fornece os seguintes servidores de banco de dados:
MySQL 8.0um servidor de banco de dados SQL multi-usuário e multi-threaded. Ele consiste nodaemon do MySQLservidor, mysqlde muitos programas clientes.
MariaDB 10.3um servidor de banco de dados SQL multi-usuário e multi-threaded. Para todosos efeitos práticos, MariaDBé binário-compatível com o MySQL.
PostgreSQL 10 e PostgreSQL 9.6, um sistema avançado de gerenciamento de banco dedados objeto-relacional (SGBD).
Redis 5uma loja de valor chave avançado. É freqüentemente referido como um servidor deestrutura de dados porque as chaves podem conter cadeias, hashes, listas, sets e conjuntosordenados. Redisé fornecido pela primeira vez no RHEL.
Observe que o servidor de banco MongoDBde dados NoSQL não está incluído no RHEL 8.0 porque ele
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
22
Observe que o servidor de banco MongoDBde dados NoSQL não está incluído no RHEL 8.0 porque eleusa a Licença Pública do Lado do Servidor (SSPL).
(BZ#1647908)
Mudanças notáveis em MySQL 8.0
O RHEL 8 é distribuído com MySQL 8.0, que fornece, por exemplo, as seguintes ampliações:
MySQL agora incorpora um dicionário de dados transacional, que armazena informações sobreobjetos de banco de dados.
MySQL agora suporta funções, que são coleções de privilégios.
O conjunto de caracteres padrão foi alterado de latin1para utf8mb4.
Suporte para expressões de tabela comuns, tanto não recursivas quanto recursivas, foiadicionado.
MySQL agora suporta funções de janela, que executam um cálculo para cada linha de umaconsulta, utilizando linhas relacionadas.
InnoDB agora suporta as opções NOWAITe SKIP LOCKEDcom o bloqueio de instruções deleitura.
As funções relacionadas com o SIG foram melhoradas.
A funcionalidade JSON foi melhorada.
Os novos mariadb-connector-cpacotes fornecem uma biblioteca cliente comum para MySQLeMariaDB. Esta biblioteca é utilizável com qualquer versão dos servidores MySQLe MariaDBbanco de dados. Como resultado, o usuário é capaz de conectar um build de umaaplicação a qualquer um dos MySQLMariaDBservidores distribuídos com RHEL 8.
Além disso, o MySQL 8.0servidor distribuído com o RHEL 8 é configurado para usar mysql_native_passwordcomo o plug-in de autenticação padrão porque as ferramentas e bibliotecascliente no RHEL 8 são incompatíveis com o caching_sha2_passwordmétodo, que é usado por padrãona versão upstreamMySQL 8.0.
Para alterar o plug-in de autenticação padrão para caching_sha2_password, edite o /etc/my.cnf.d/mysql-default-authentication-plugin.cnfarquivo da seguinte forma:
[mysqld]default_authentication_plugin=caching_sha2_password
(BZ#1649891, BZ#1519450, BZ#1631400)
Mudanças notáveis em MariaDB 10.3
MariaDB 10.3 oferece inúmeras novidades sobre a versão 5.5 distribuída no RHEL 7. Algumas dasmudanças mais notáveis são:
MariaDB Galera Clusterum cluster multi-mestre síncrono, é agora uma parte padrão do MariaDB.
InnoDB é utilizado como motor de armazenamento predefinido em vez do XtraDB.
Expressões de tabela comuns
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
23
Tabelas versionadas pelo sistema
FOR laços
Colunas invisíveis
Seqüências
Instantaneamente ADD COLUMNpara InnoDB
Compressão da coluna independente do motor de armazenamento
Replicação paralela
Replicação multi-fonte
Além disso, os novos mariadb-connector-cpacotes fornecem uma biblioteca cliente comum para MySQLe MariaDB. Esta biblioteca é utilizável com qualquer versão dos servidores MySQLe MariaDBbanco de dados. Como resultado, o usuário é capaz de conectar um build de uma aplicação aqualquer um dos MySQLMariaDBservidores distribuídos com RHEL 8.
Veja também Using MariaDB on Red Hat Enterprise Linux 8 .
(BZ#1637034, BZ#1519450)
4.8. DESKTOP (TRADUÇÃO AUTOMÁTICA)
Shell GNOME, versão 3.28 no RHEL 8
O GNOME Shell, versão 3.28 está disponível no Red Hat Enterprise Linux (RHEL) 8. As melhoriasnotáveis incluem:
Novos recursos do GNOME Boxes
Novo teclado na tela
Suporte a dispositivos estendidos, integração mais significativa para a interface Thunderbolt 3
Melhorias para o Software GNOME, o dconf-editor e o Terminal GNOME
(BZ#1649404)
Wayland é o servidor de exibição padrão
Com o Red Hat Enterprise Linux 8, a sessão do GNOME e o Gerenciador de Exibição do GNOME(GDM) usam Wayland como seu servidor de exibição padrão ao invés do servidor X.org, que foi usadocom a versão principal anterior do RHEL.
O Wayland oferece múltiplas vantagens e melhorias em relação ao X.org. Mais notavelmente:
Modelo de segurança mais forte
Manuseio aprimorado de vários monitores
Escalabilidade melhorada da interface do usuário (UI)
A área de trabalho pode controlar o manuseio de janelas diretamente.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
24
Observe que os seguintes recursos estão indisponíveis no momento ou não funcionam como esperado:
As configurações Multi-GPU não são suportadas no Wayland.
O driver binário NVIDIA não funciona em Wayland.
O xrandrutilitário não funciona no Wayland devido à sua abordagem diferente de manipulação,resoluções, rotações e layout. Note que outros utilitários X.org para manipular a tela tambémnão funcionam no Wayland.
Gravação de tela, área de trabalho remota e acessibilidade nem sempre funcionamcorretamente no Wayland.
Nenhum gerenciador de área de transferência está disponível.
O Wayland ignora as pegadas de teclado emitidas por aplicações X11, tais como visualizadoresde máquinas virtuais.
O Wayland dentro de máquinas virtuais convidadas (VMs) tem problemas de estabilidade edesempenho, por isso é recomendado usar a sessão X11 para ambientes virtuais.
Se você atualizar para o RHEL 8 a partir de um sistema RHEL 7 onde você usou a sessão do X.orgGNOME, seu sistema continua a usar o X.org. O sistema também retorna automaticamente ao X.orgquando os seguintes drivers gráficos estão em uso:
O driver binário NVIDIA
O cirruscondutor
O mgacondutor
O aspeedcondutor
Você pode desativar o uso do Wayland manualmente:
Para desabilitar Wayland em GDM, configure a WaylandEnable=falseopção no /etc/gdm/custom.confarquivo.
Para desabilitar o Wayland na sessão do GNOME, selecione a opção legacy X11 usando o menucogwheel na tela de login após inserir seu nome de login.
Para mais detalhes sobre Wayland, veja https://wayland.freedesktop.org/.
(BZ#1589678)
Localizando pacotes RPM que estão em repositórios não habilitados por padrão
Os repositórios adicionais para a área de trabalho não são ativados por padrão. A desativação é indicadapela enabled=0linha no arquivo correspondente .repo. Se você tentar instalar um pacote a partir desserepositório usando o PackageKit, o PackageKit mostra uma mensagem de erro anunciando que oaplicativo não está disponível. Para tornar o pacote disponível, substitua a enabled=0linha usadaanteriormente no respectivo .repoarquivo por enabled=1.
(JIRA:RHELPLAN-2878)
Sofware GNOME para gerenciamento de pacotes
O gnome-packagekitpacote que forneceu uma coleção de ferramentas para gerenciamento de
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
25
pacotes em ambiente gráfico no Red Hat Enterprise Linux 7 não está mais disponível. No Red HatEnterprise Linux 8, funcionalidade similar é fornecida pelo utilitário GNOME Software, que permite quevocê instale e atualize aplicativos e extensões gnome-shell. O software GNOME é distribuído no gnome-softwarepacote.
(JIRA:RHELPLAN-3001)
4.9. GESTÃO DE IDENTIDADE (TRADUÇÃO AUTOMÁTICA)
Novas verificações de sintaxe de senha no Servidor de Diretório
Este aprimoramento adiciona novas verificações de sintaxe de senha ao Directory Server. Osadministradores podem agora, por exemplo, ativar verificações de dicionário, permitir ou negar o uso desequências de caracteres e palíndromos. Como resultado, se habilitado, a verificação da sintaxe dapolítica de senha no Servidor de Diretório reforça as senhas mais seguras.
(BZ#1334254)
O Directory Server agora oferece suporte aprimorado ao registro de operações internas
Diversas operações no Directory Server, iniciadas pelo servidor e clientes, causam operações adicionaisem segundo plano. Anteriormente, o servidor só registrou para operações internas a palavra-chave de Internalconexão e o ID da operação era sempre definido como -1. Com este aprimoramento, oDirectory Server registra a conexão real e o ID de operação. Agora é possível rastrear a operação internaaté a operação de servidor ou cliente que causou essa operação.
Para mais detalhes sobre o registro de operações internas, vejalink:https://access.redhat.com/documentation/en-us/red_hat_directory_server/11/html-single/administration_guide/#logging_internal_operations.
(BZ#1358706)
A tomcatjssbiblioteca suporta verificação OCSP usando o respondedor da extensão AIA
Com esse aprimoramento, a tomcatjssbiblioteca suporta a verificação do Protocolo de status decertificado on-line (OCSP) usando o respondente da extensão Authority Information Access (AIA) deum certificado. Como resultado, os administradores do Red Hat Certificate System agora podemconfigurar a verificação OCSP que usa a URL da extensão AIA.
(BZ#1636564)
O Directory Server introduz novos utilitários de linha de comando para gerenciar instâncias
O Red Hat Directory Server 11.0 introduz o dscreate, dsconf, e dsctlutilitários. Esses utilitáriossimplificam o gerenciamento do Servidor de Diretório usando a linha de comando. Por exemplo, agoravocê pode usar um comando com parâmetros para configurar um recurso em vez de enviar instruçõesLDIF complexas para o servidor.
O que se segue é uma visão geral da finalidade de cada utilidade:
Use o dscreateutilitário para criar novas instâncias do servidor de diretório usando o modointerativo ou um arquivo INF. Observe que o formato de arquivo INF é diferente do que oinstalador usou nas versões anteriores do Servidor de Diretório.
Use o dsconfutilitário para gerenciar instâncias do Servidor de Diretório durante o tempo deexecução. Por exemplo, use dsconfpara:
Configurar as definições na cn=configentrada
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
26
Configurar plug-ins
Configurar replicação
Fazer backup e restaurar uma instância
Use o dsctlutilitário para gerenciar instâncias do Servidor de Diretório enquanto elas estãooffline. Por exemplo, use dsctlpara:
Iniciar e parar uma instância
Re-indexar a base de dados do servidor
Fazer backup e restaurar uma instância
Estes utilitários substituem os scripts Perl e shell marcados como obsoletos no Directory Server 10. Osscripts ainda estão disponíveis no pacote não suportado389-ds-base-legacy-tools, porém a Red Hat sósuporta gerenciar o Servidor de Diretórios usando os novos utilitários.
Note que a configuração do Servidor de Diretório usando instruções LDIF ainda é suportada, mas a RedHat recomenda usar os utilitários.
Para obter mais detalhes sobre a utilização dos utilitários, vide a seção Red Hat Directory Server 11Documentation.
(BZ#1693159)
Os comandos pki subsystem-cert-finde pki subsystem-cert-showagora mostram o número desérie dos certificados
Com esse aprimoramento, os comandos pki subsystem-cert-finde pki subsystem-cert-showemSistema de certificados mostram o número de série dos certificados em sua saída. O número de série éuma parte importante da informação e frequentemente requerida por vários outros comandos. Comoresultado, a identificação do número de série de um certificado é agora mais fácil.
(BZ#1566360)
Os comandos pki usere pki groupforam depreciados em Sistema de Certificados
Com esta atualização, os novos pki <subsystem>-usercomandos e os pki <subsystem>-groupcomandos substituem os comandos pki usere pki groupos comandos no Sistema de certificados.Os comandos substituídos ainda funcionam, mas eles exibem uma mensagem de que o comando estáobsoleto e referem-se aos novos comandos.
(BZ#1394069)
O Sistema de Certificados agora suporta a renovação offline de certificados de sistema
Com essa ampliação, os administradores podem usar o recurso de renovação offline para renovarcertificados do sistema configurados em Sistema de certificados. Quando um certificado de sistemaexpira, o Sistema de certificados não inicia. Como resultado da ampliação, os administradores nãoprecisam mais de soluções alternativas para substituir um certificado de sistema expirado.
(BZ#1669257)
Sistema de Certificado pode agora criar CSRs com extensão SKI para assinatura externade CA
Com essa ampliação, o Sistema de certificados suporta a criação de uma solicitação de assinatura de
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
27
certificado (CSR) com a extensão Subject Key Identifier (SKI) para assinatura de autoridade decertificação externa (CA). Certas AC exigem esta extensão, quer com um valor específico, querderivada da chave pública das AC. Como resultado, os administradores podem agora usar o pki_req_skiparâmetro no arquivo de configuração passado para o pkispawnutilitário para criar um CSRcom extensão SKI.
(BZ#1656856)
Usuários locais são armazenados em cache pelo SSSD e servidos através do nss_sssmódulo
No RHEL 8, o System Security Services Daemon (SSSD) serve usuários e grupos a partir dos arquivos /etc/passwde /etc/groupspor padrão. O módulo sssnsswitch precede os arquivos no /etc/nsswitch.confarquivo.
A vantagem de servir usuários locais através de SSSD é que o nss_sssmódulo tem um rápido memory-mapped cacheque acelera as buscas de NSS (Name Service Switch) em comparação com o acesso aodisco e abrir os arquivos em cada solicitação de NSS. Anteriormente, o daemon de cache do serviço denomes (nscd) ajudava a acelerar o processo de acesso ao disco. No entanto, usar nscdem paralelo comSSSD é complicado, tanto como SSSD e nscdusar seu próprio cache independente.Consequentemente, usar nscdem configurações onde o SSSD também serve usuários de um domínioremoto, por exemplo, LDAP ou Active Directory, pode causar comportamento imprevisível.
Com esta atualização, a resolução de usuários e grupos locais é mais rápida no RHEL 8. Note que o rootusuário nunca é manipulado pelo SSSD, portanto a rootresolução não pode ser afetada por umpossível bug no SSSD. Note também que se o SSSD não estiver em execução, o nss_sssmódulo lidacom a situação graciosamente, voltando atrás para nss_filesevitar problemas. Você não precisaconfigurar o SSSD de forma alguma, o domínio de arquivos é adicionado automaticamente.
(JIRA:RHELPLAN-10439)
O KCM substitui a KEYRING como o armazenamento padrão do cache de credenciais
No RHEL 8, o armazenamento padrão do cache de credenciais é o Kerberos Credential Manager (KCM),que é suportado pelo sssd-kcmdeamon. O KCM supera as limitações da KEYRING utilizadaanteriormente, como a dificuldade de uso em ambientes contêinerizados por não ter espaço no nome, ede visualizar e gerenciar cotas.
Com esta atualização, o RHEL 8 contém um cache de credenciais que é mais adequado para ambientesem contêineres e que fornece uma base para a construção de mais recursos em versões futuras.
(JIRA:RHELPLAN-10440)
Os usuários do Active Directory agora podem administrar o Gerenciamento de Identidade
Com esta atualização, o RHEL 8 permite adicionar uma substituição de ID de usuário para um usuário doActive Directory (AD) como membro de um grupo de Gerenciamento de Identidade (IdM). Umasubstituição de ID é um registro que descreve como um usuário AD específico ou propriedades degrupo devem se parecer dentro de uma exibição de ID específica, neste caso a Visão de ConfiançaPadrão. Como conseqüência da atualização, o servidor LDAP IdM é capaz de aplicar regras de controlede acesso para o grupo IdM ao usuário AD.
Os usuários AD agora podem usar os recursos de auto-serviço da UI IdM, por exemplo, para carregarsuas chaves SSH, ou alterar seus dados pessoais. Um administrador AD é capaz de administrartotalmente IdM sem ter duas contas e senhas diferentes. Observe que, atualmente, os recursosselecionados no IdM ainda podem não estar disponíveis para usuários AD.
(JIRA:RHELPLAN-10442)
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
28
sssctl imprime um relatório de regras HBAC para um domínio IdM
Com esta atualização, o sssctlutilitário do System Security Services Daemon (SSSD) pode imprimir umrelatório de controle de acesso para um domínio Identity Management (IdM). Este recurso atende ànecessidade de certos ambientes de ver, por razões regulamentares, uma lista de usuários e grupos quepodem acessar uma máquina cliente específica. A execução sssctl access-report domain_nameemum cliente IdM imprime o subconjunto analisado das regras de controle de acesso baseado em host(HBAC) no domínio IdM que se aplicam à máquina cliente.
Note que nenhum outro provedor além do IdM suporta este recurso.
(JIRA:RHELPLAN-10443)
Pacotes de Gerenciamento de Identidade estão disponíveis como um módulo
No RHEL 8, os pacotes necessários para a instalação de um servidor e cliente Identity Management(IdM) são enviados como um módulo. O clientstream é o stream padrão do idmmódulo e você podebaixar os pacotes necessários para instalar o cliente sem ativar o stream.
O fluxo do módulo do servidor IdM é chamado de DL1fluxo. O stream contém vários perfiscorrespondentes a diferentes tipos de servidores IdM: servidor, dns, adtrust, cliente e padrão. Parabaixar os pacotes em um perfil específico do DL1fluxo: . Activar o fluxo... Mudar para as RPMs entreguesatravés do fluxo... Execute o yum module install idm:DL1/profile_namecomando.
(JIRA:RHELPLAN-10438)
Adicionada solução de gravação de sessão para RHEL 8
Uma solução de gravação de sessão foi adicionada ao Red Hat Enterprise Linux 8 (RHEL 8). Um novo tlogpacote e o seu leitor de sessões de consola web associado permitem gravar e reproduzir as sessõesdo terminal de utilizador. A gravação pode ser configurada por usuário ou grupo de usuários através doserviço System Security Services Daemon (SSSD). Todas as entradas e saídas do terminal sãocapturadas e armazenadas em um formato baseado em texto em um diário do sistema. A entrada éinativa por padrão, por razões de segurança, para não interceptar senhas brutas e outras informaçõesconfidenciais.
A solução pode ser usada para auditoria de sessões de usuário em sistemas sensíveis à segurança. Nocaso de uma violação de segurança, as sessões gravadas podem ser revistas como parte de uma análiseforense. Os administradores do sistema agora podem configurar a gravação da sessão localmente evisualizar o resultado da interface do console web RHEL 8 ou da interface da linha de comando usandoo tlog-playutilitário.
(JIRA:RHELPLAN-1473)
authselect simplifica a configuração da autenticação do usuário
Esta atualização introduz o authselectutilitário que simplifica a configuração da autenticação do usuárioem hosts RHEL 8, substituindo o authconfigutilitário. authselectvem com uma abordagem mais segurapara o gerenciamento de pilha PAM que torna as alterações de configuração do PAM mais simples paraos administradores do sistema. authselectpode ser usado para configurar métodos de autenticaçãocomo senhas, certificados, smart cards e impressões digitais. Note que authselectnão configura osserviços necessários para aderir a domínios remotos. Esta tarefa é realizada por ferramentasespecializadas, tais como realmdou ipa-client-install.
(JIRA:RHELPLAN-10445)
O SSSD agora permite que você selecione um dos múltiplos dispositivos de autenticaçãoSmartcard
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
29
Com esta atualização, você pode configurar PKCS#11 URI para seleção de dispositivos de autenticaçãoSmartcard.
Por padrão, o SSSD tenta detectar automaticamente um dispositivo para autenticação Smartcard. Sehouver vários dispositivos conectados, o SSSD selecionará o primeiro encontrado e você não poderáselecionar o dispositivo específico. Pode levar a falhas.
Portanto, agora você pode configurar uma nova p11_uriopção para a [pam]seção de sssd.conf. Estaopção permite que você defina qual dispositivo será usado para autenticação Smartcard.
Por exemplo, para selecionar o leitor com o id de slot '2' detectado pelo módulo OpenSC PKCS#11,adicione
p11_uri = library-description=OpenSC%20smartcard%20framework;slot-id=2
para a [pam]secção de sssd.conf.
Por favor, veja man sssd-confos detalhes.
(BZ#1620123)
4.10. COMPILADORES E FERRAMENTAS DE DESENVOLVIMENTO(TRADUÇÃO AUTOMÁTICA)
Boost atualizado para a versão 1.66
A biblioteca Boost C++ foi atualizada para a versão 1.66. A versão do Boost incluída no Red HatEnterprise Linux 7 é 1.53. Para mais detalhes, veja os changelogs upstream:https://www.boost.org/users/history/
Esta atualização introduz as seguintes alterações, quebrando a compatibilidade com versões anteriores:
A bs_set_hook()função, a splay_set_hook()função dos recipientes de jogo e o parâmetro bool splay = trueextra na splaytree_algorithms()função da biblioteca Intrusiva foramremovidos.
Comentários ou concatenação de strings em arquivos JSON não são mais suportados peloanalisador na biblioteca Property Tree.
Algumas distribuições e funções especiais da biblioteca matemática foram corrigidas para secomportar como documentado e aumentar um overflow_errorem vez de retornar o valormáximo finito.
Alguns cabeçalhos da biblioteca matemática foram movidos para o diretório libs/math/include_private.
Comportamento do basic_regex<>::mark_count()e basic_regex<>::subexpression(n)funções da biblioteca Regex foi alterado para corresponderà sua documentação.
A utilização de modelos variádicos na biblioteca Variant pode quebrar as funções demetaprogramação.
A boost::python::numericAPI foi removida. Os usuários podem usar em boost::python::numpyvez disso.
As operações aritméticas em ponteiros para tipos não-objecto já não são fornecidas na
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
30
As operações aritméticas em ponteiros para tipos não-objecto já não são fornecidas nabiblioteca Atomic.
(BZ#1494495)
Suporte a Unicode 11.0.0
A biblioteca C core do Red Hat Enterprise Linux, glibc, foi atualizada para suportar a versão padrãoUnicode 11.0.0. Como resultado, todas as APIs de caracteres amplos e de caracteres multibyte, incluindotransliteração e conversão entre conjuntos de caracteres, fornecem informações precisas e corretas emconformidade com esta norma.
(BZ#1512004)
O boostpacote agora é independente do Python
Com esta atualização, a instalação do boostpacote não instala mais a Boost.Pythonbiblioteca comouma dependência. Para usar Boost.Python, você precisa instalar explicitamente o pacote boost-python3ou boost-python3-develpacotes.
(BZ#1616244)
Um novo compat-libgfortran-48pacote disponível
Para compatibilidade com aplicações Red Hat Enterprise Linux 6 e 7 usando a biblioteca Fortran, umnovo pacote de compat-libgfortran-48compatibilidade está agora disponível, que fornece a libgfortran.so.3biblioteca.
(BZ#1607227)
Suporte a retpolina em GCC
Esta atualização adiciona suporte para retpolines ao GCC. Uma retpolina é uma construção de softwareusada pelo kernel para reduzir a sobrecarga de ataques de mitigação da Variante Spectre 2 descrita noCVE-2017-5715.
(BZ#1535774)
Suporte aprimorado para a arquitetura ARM de 64 bits em componentes da cadeia deferramentas
Toolchain componentes, GCCe binutils, agora fornecem suporte estendido para a arquitetura ARM de64 bits. Por exemplo:
GCC e binutilsagora suporta Extensão Vetorial Escalável (SVE).
O suporte para o tipo de FP16dados, fornecido pelo ARM v8.2, foi adicionado ao GCC. O FP16tipo de dados melhora o desempenho de certos algoritmos.
As ferramentas binutilsagora suportam a definição da arquitetura ARM v8.3, incluindo aAutenticação de Pontos. O recurso de Autenticação de Ponteiro previne que códigos maliciososcorrompam a execução normal de um programa ou do kernel, criando seus próprios ponteirosde função. Como resultado, apenas endereços confiáveis são usados ao ramificar para lugaresdiferentes no código, o que melhora a segurança.
(BZ#1504980, BZ#1550501, BZ#1504995, BZ#1504993, BZ#1504994)
Optimizações para glibcsistemas IBM POWER
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
31
Esta atualização fornece uma nova versão glibcque é otimizada para as arquiteturas IBM POWER 8 eIBM POWER 9. Como resultado, os sistemas IBM POWER 8 e IBM POWER 9 agora mudamautomaticamente para a variante adequada e otimizada glibcno tempo de execução.
(BZ#1376834)
Biblioteca C GNU atualizada para a versão 2.28
O Red Hat Enterprise Linux 8 inclui a versão 2.28 da Biblioteca C GNU (glibc). Melhorias notáveisincluem:
Recursos de endurecimento de segurança:
Arquivos binários seguros marcados com a AT_SECUREbandeira ignoram a variável de LD_LIBRARY_PATHambiente.
Os backtraces não são mais impressos para a verificação de falhas na pilha para acelerar odesligamento e evitar a execução de mais código em um ambiente comprometido.
Melhorias de desempenho:
O desempenho da malloc()função foi melhorado com um cache local de thread.
Adição da variável de GLIBC_TUNABLESambiente para alterar as características dedesempenho da biblioteca.
A implementação de semáforos de rosca foi melhorada e novas funções escaláveis pthread_rwlock_xxx()foram adicionadas.
O desempenho da biblioteca matemática foi melhorado.
Suporte para Unicode 11.0.0 foi adicionado.
Foi adicionado suporte melhorado para números de ponto flutuante de 128 bits, conformedefinido pelas normas ISO/IEC/IEEE 60559:2011, IEEE 754-2008 e ISO/IEC TS 18661-3:2015.
Melhorias no resolvedor de stub do Domain Name Service (DNS) relacionadas ao arquivo de /etc/resolv.confconfiguração:
A configuração é automaticamente recarregada quando o arquivo é alterado.
Foi adicionado suporte para um número arbitrário de domínios de pesquisa.
A seleção aleatória apropriada para a rotateopção foi adicionada.
Novas funcionalidades para o desenvolvimento foram adicionadas, incluindo:
Funções de wrapper do Linux para as chamadas preadv2e chamadas do pwritev2kernel
Novas funções incluindo reallocarray()e explicit_bzero()
Novas marcações para a posix_spawnattr_setflags()função, como POSIX_SPAWN_SETSID
(BZ#1512010, BZ#1504125, BZ#506398)
CMake disponível em RHEL
O CMake build system versão 3.11 está disponível no Red Hat Enterprise Linux 8 como o cmakepacote.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
32
(BZ#1590139, BZ#1502802)
make versão 4.2.1
O Red Hat Enterprise Linux 8 é distribuído com a ferramenta de makecompilação versão 4.2.1.Mudanças notáveis incluem:
Quando uma receita falha, o nome do makefile e o número da linha da receita são exibidos.
A --traceopção foi adicionada para permitir o rastreio de alvos. Quando essa opção é utilizada,cada receita é impressa antes da invocação, mesmo que seja suprimida, juntamente com onome do file e o número da linha onde a receita está localizada e também com os pré-requisitos que a fazem ser chamada.
Misturar regras explícitas e implícitas não causa makemais o término da execução. Em vezdisso, é impresso um aviso. Note que esta sintaxe é obsoleta e pode ser completamenteremovida no futuro.
A $(file … )função foi adicionada para escrever texto em um arquivo. Quando chamado sem umargumento de texto, ele só abre e fecha imediatamente o arquivo.
Uma nova opção, --output-syncou -O, faz com que uma saída de vários trabalhos seja agrupadapor trabalho e permite uma depuração mais fácil de compilações paralelas.
A --debugopção agora aceita também o sinalizador (nenhum n) para desativar todas asconfigurações de depuração atualmente habilitadas.
O operador de atribuição de !=shell foi adicionado como uma alternativa à $(shell … )funçãopara aumentar a compatibilidade com makefiles BSD. Para mais detalhes e diferenças entre ooperador e a função, veja o manual GNU make.
Note que, como conseqüência, variáveis com um nome terminando em ponto de exclamação eimediatamente seguido por atribuição, como variable!=value, são agora interpretadas como a novasintaxe. Para restaurar o comportamento anterior, adicione um espaço após o ponto de exclamação,como variable! =value.
+
O operador de ::=atribuição definido pelo standard POSIX foi adicionado.
Quando a .POSIXvariável é especificada, makeobserva os requisitos padrão POSIX para lidarcom a barra invertida e a nova linha. Neste modo, qualquer espaço livre antes da barra invertidaé preservado, e cada barra invertida seguida por uma nova linha e caracteres de espaço embranco é convertida em um único caractere de espaço.
O comportamento das variáveis MAKEFLAGSe MFLAGSdas variáveis é agora definido commaior precisão.
Uma nova variável, GNUMAKEFLAGS, é analisada para makeflags idênticos a MAKEFLAGS.Como conseqüência, flags específicos do GNU makepodem ser armazenados fora MAKEFLAGSe a portabilidade dos makefiles é aumentada.
Uma nova variável, MAKE_HOST, contendo a arquitetura do host, foi adicionada.
As novas variáveis, MAKE_TERMOUTe MAKE_TERMERR, indicam se makeestá escrevendo asaída padrão e o erro em um terminal.
Definir as opções -re -Rna MAKEFLAGSvariável dentro de um makefile agora funciona
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
33
Definir as opções -re -Rna MAKEFLAGSvariável dentro de um makefile agora funcionacorretamente e remove todas as regras e variáveis incorporadas, respectivamente.
A .RECIPEPREFIXconfiguração é agora lembrada por receita. Adicionalmente, as variáveisexpandidas nessa receita também usam essa configuração de prefixo de receita.
A .RECIPEPREFIXconfiguração e todas as variáveis específicas de destino são exibidas nooutput da -popção como se estivesse em um makefile, em vez de como comentários.
(BZ#1641015)
Os programas Go criados com o Go Toolset são compatíveis com FIPS
A biblioteca criptográfica disponível no Go Toolset foi alterada para usar a biblioteca OpenSSL versão1.1.0 se o sistema host estiver configurado no modo FIPS. Como consequência, os programasconstruídos com esta versão do Go Toolset são compatíveis com FIPS.
Para fazer com que os programas Go usem apenas as rotinas criptográficas padrão não certificadas, usea -tags no_opensslopção do gocompilador no momento da compilação.
(BZ#1512570)
SystemTap versão 4.0
O Red Hat Enterprise Linux 8 é distribuído com a ferramenta de instrumentação SystemTap versão 4.0.Melhorias notáveis incluem:
O backend estendido do Berkeley Packet Filter (eBPF) foi melhorado, especialmente as stringse funções. Para utilizar este back end, inicie o SystemTap com a --runtime=bpfopção.
Foi adicionado um novo serviço de rede de exportação para uso com o sistema demonitoramento Prometheus.
A implementação da sondagem de chamadas do sistema foi melhorada para usar os tracepointsdo kernel se necessário.
(BZ#1641032)
Melhorias na binutilsversão 2.30
O Red Hat Enterprise Linux 8 inclui a versão 2.30 do binutilspacote. Melhorias notáveis incluem:
O suporte para novas extensões da arquitetura s390x foi melhorado.
Assembler:
Suporte para o formato de arquivo WebAssembly e conversão do WebAssembly para o formatode arquivo wasm32 ELF foram adicionados.
Suporte para a arquitetura ARMv8-R e processadores Cortex-R52, Cortex-M23 e Cortex-M33foram adicionados.
Foi adicionado suporte para a arquitetura RISC-V.
Linkers:
O vinculador agora coloca código e dados somente leitura em segmentos separados porpadrão. Em conseqüência, as limas executáveis criadas são mais grandes e mais seguras defuncionar, porque o carregador dinâmico pode incapacitar a execução de toda a página da
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
34
memória que contem somente leitura de dados.
Suporte para notas de propriedades GNU que fornecem dicas para o carregador dinâmicosobre o arquivo binário foi adicionado.
Anteriormente, o vinculador gerava código executável inválido para a tecnologia Intel IndirectBranch Tracking (IBT). Como consequência, os arquivos executáveis gerados não poderiaminiciar. Este bug foi corrigido.
Anteriormente, o goldlinker fundiu notas de propriedade impropriamente. Como conseqüência,recursos de hardware errados podem ser habilitados no código gerado, e o código podeterminar inesperadamente. Este bug foi corrigido.
Anteriormente, o goldvinculador criou seções de notas com bytes de preenchimento no finalpara obter alinhamento de acordo com a arquitetura. Como o carregador dinâmico nãoesperava o acolchoamento, ele podia terminar inesperadamente o programa que estavacarregando. Este bug foi corrigido.
Outras ferramentas:
As ferramentas readelfe objdumpagora têm opções para seguir links em arquivos deinformação de depuração separados e exibir informações neles também.
A nova --inlinesopção estende a opção existente --line-numbersda objdumpferramenta paraexibir informações de agrupamento para funções alinhadas.
A nmferramenta ganhou uma nova opção --with-version-stringspara exibir informações sobrea versão de um símbolo após o seu nome, se presente.
(BZ#1641004, BZ#1637072, BZ#1501420, BZ#1504114, BZ#1614908, BZ#1614920)
Performace co-piloto versão 4.1.3
O Red Hat Enterprise Linux 8 é distribuído com Performance co-pilot (pcp) versão 4.1.3. Melhoriasnotáveis incluem:
A pcp-dstatferramenta agora inclui análise histórica e saída de formato Valores separados porvírgula (CSV).
Os utilitários de log podem usar etiquetas métricas e registros de texto de ajuda.
A pmdaperfeventferramenta agora relata os números corretos da CPU nos níveis mais baixosdo SMT (Simultaneous Multi Threading).
A pmdapostgresqlferramenta agora suporta Postgres série 10.x.
A pmdaredisferramenta agora suporta Redis série 5.x.
A pmdabccferramenta foi aprimorada com filtragem dinâmica de processos e syscalls, ucalls eustat por processo.
A pmdammvferramenta agora exporta etiquetas métricas, e a versão de formato é aumentadapara 3.
A pmdagfs2ferramenta suporta métricas adicionais de suporte de glock e glock.
Várias correções foram feitas na política do SELinux.
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
35
(BZ#1641034)
Chaves de Proteção de Memória
Esta atualização habilita recursos de hardware que permitem alterações de sinalização de proteção depágina por thread. Os novos invólucros de chamada de glibcsistema foram adicionados para as funções pkey_alloc(), pkey_free()e pkey_mprotect()funções. Além disso, as funções pkey_set()e pkey_get()foram adicionadas para permitir o acesso às bandeiras de proteção por thread.
(BZ#1304448)
elfutils atualizado para a versão 0.174
No Red Hat Enterprise Linux 8, o pacote elfutils está disponível na versão 0.174. Mudanças notáveisincluem:
Anteriormente, a eu-readelfferramenta podia mostrar uma variável com um valor negativocomo se tivesse um valor grande não assinado, ou mostrar um valor grande não assinado comoum valor negativo. Isso foi corrigido e eu-readelfagora procura o tamanho e a sincronia dostipos de valores constantes para exibi-los corretamente.
Uma nova função dwarf_next_lines()para leitura .debug_linede dados faltando CU foiadicionada à biblioteca libdw. Esta função pode ser usada como alternativa às funções dwarf_getsrclines()edwarf_getsrcfiles().
Anteriormente, arquivos com mais de 65280 seções poderiam causar erros nas bibliotecaslibelf e libdw e em todas as ferramentas que os utilizam. Este bug foi corrigido. Comoresultado, os valores estendidos shnume shstrndxos valores nos cabeçalhos de arquivos ELFsão tratados corretamente.
(BZ#1641007)
Valgrind atualizado para a versão 3.14
O Red Hat Enterprise Linux 8 é distribuído com a ferramenta de análise de código executável Valgrindversão 3.14. Mudanças notáveis incluem:
Uma nova --keep-debuginfoopção foi adicionada para permitir a retenção de informações dedepuração para código descarregado. Como resultado, os traços de pilha salvos podem incluirinformações de arquivo e linha para código que não está mais presente na memória.
Supressões baseadas no nome do arquivo de origem e no número da linha foram adicionadas.
A Helgrindferramenta foi ampliada com uma opção --delta-stacktracepara especificar ocálculo de traços de pilha do histórico completo. Notavelmente, a utilização desta opção emconjunto com a --history-level=fullpossibilidade de melhorar Helgrindo desempenho em até25%.
A taxa de falsos positivos na Memcheckferramenta para código otimizado nas arcitecturas Intele AMD de 64 bits e na arquitetura ARM de 64 bits foi reduzida. Observe que você pode usar o --expensive-definedness-checkspara controlar o processamento de verificações de definição emelhorar a taxa às custas da performance.
O Valgrind pode agora reconhecer mais instruções da variante little-endian dos IBM PowerSystems.
O Valgrind pode agora processar parcialmente instruções de vetor inteiro e string doprocessador IBM Z arquitetura z13.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
36
Para obter mais informações sobre as novas opções e suas limitações conhecidas, consulte a página de valgrind(1)manual.
(BZ#1641029, BZ#1501419)
GDB versão 8.2
O Red Hat Enterprise Linux 8 é distribuído com o depurador GDB versão 8.2 As mudanças notáveisincluem:
O protocolo IPv6 é suportado para depuração remota com GDB e gdbserver.
A depuração sem informações de depuração foi melhorada.
O preenchimento de símbolos na interface de usuário do GDB foi melhorado para oferecermelhores sugestões usando construções mais sintáticas, como tags ABI ou namespaces.
Os comandos podem agora ser executados em segundo plano.
Agora é possível depurar programas criados na linguagem de programação Rust.
A depuração das linguagens C e C++ foi melhorada com suporte a parser para alignofoperadores_Alignof, referências de valor C++ e arrays automáticos de comprimentovariável C99.
Os scripts de extensão GDB agora podem usar a linguagem de script Guile.
A interface de linguagem de script para extensões Python foi melhorada com novas funções deAPI, decoradores de quadros, filtros e desenroladores. Adicionalmente, scripts na .debug_gdb_scriptsseção de configuração do GDB são carregados automaticamente.
O GDB agora usa a versão 3 do Python para executar seus scripts, incluindo impressorasbonitas, decoradores de quadros, filtros e desenroladores.
As arquiteturas ARM e ARM de 64 bits foram melhoradas com registro e reprodução deexecução de processos, incluindo instruções de chamada de sistema e de 32 bits de polegar.
Suporte para registro Intel MPX e violação vinculada, o registro PKU e o Intel Processor Traceforam adicionados.
A funcionalidade de gravação e reprodução foi ampliada para incluir as rdseedinstruções rdrande os sistemas baseados em Intel.
A funcionalidade do GDB na arquitetura IBM Z foi ampliada com suporte para tracepoints etracepoints rápidos, registros vetoriais e ABI, e a chamada do Catchsistema. Adicionalmente, oGDB agora suporta instruções mais recentes da arquitetura.
O GDB pode agora usar as sondas de espaço estático do usuário SystemTap (SDT) naarquitetura ARM de 64 bits.
(BZ#1641022, BZ#1497096, BZ#1505346, BZ#1592332)
A localização para RHEL é distribuída em vários pacotes
No RHEL 8, locales e traduções não são mais fornecidos pelo pacote únicoglibc-common. Em vezdisso, todas as localidades e idiomas estão disponíveis em um glibc-langpack-CODEpacote. Alémdisso, nem todos os locales são instalados por padrão, apenas estes selecionados no instalador. Osusuários devem instalar todos os outros pacotes de locale que eles precisam separadamente.
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
37
Para obter mais informações sobre o uso de lanches, vide Installing and using langpacks .
(BZ#1512009)
strace atualizado para a versão 4.24
O Red Hat Enterprise Linux 8 é distribuído com a straceferramenta versão 4.24. Mudanças notáveisincluem:
Os recursos de adulteração de chamadas de sistema foram adicionados com a -e inject=opção.Isso inclui a injeção de erros, valores de retorno, atrasos e sinais.
A qualificação da chamada de sistema foi melhorada:
Uma -e trace=/regexopção foi adicionada para filtrar chamadas de sistema com expressõesregulares.
A precedência de um ponto de interrogação a uma qualificação de chamada de sistema na -e trace=opção permite stracecontinuar, mesmo que a qualificação não corresponda anenhuma chamada de sistema.
A designação de personalidade foi adicionada às qualificações de chamada de sistema na -e traceopção.
A descodificação da razão de kvm vcpusaída foi adicionada. Para isso, use a -e kvm=vcpuopção.
A libdwbiblioteca é agora usada para desenrolar a pilha quando a -kopção é usada.Adicionalmente, é possível desmontar símbolos quando a libibertybiblioteca está instalada nosistema.
Anteriormente, a -ropção fazia stracecom que a -topção fosse ignorada. Isto foi corrigido e asduas opções são agora independentes.
A opção [option]`-A foi adicionada para abrir arquivos de saída no modo append.
A -Xopção foi adicionada para configurar a formatação de xlatsaída.
A descodificação de endereços de socket com a -yyopção foi melhorada. Além disso, foiadicionada a impressão do número do bloco e do número do dispositivo de caracteres no -yymodo.
Adicionalmente, a descodificação dos seguintes itens foi adicionada, melhorada ou actualizada:
netlink protocolos, mensagens e atributos
arch_prctl, bpf, getsockopt, , , io_pgetevent, , kern_features, keyctl, prctl, , pkey_alloc, pkey_free, pkey_mprotect, , ptrace, , , , , rseqsetsockopte socketstatxoutras chamadas dosistema
Muitos comandos para a chamada do ioctlsistema
Constantes de vários tipos
Rastreamento de caminhos para execveat, inotify_add_watch, inotify_init, , , select, , , symlink, chamadas de symlinkatsistema e mmapchamadas de sistema com argumentosindiretos
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
38
Chamadas de sistema específicas para as arquiteturas ARM __ARM_NR_*
Listas de códigos de sinais
(BZ#1641014)
4.11. SISTEMAS DE ARQUIVOS E ARMAZENAMENTO (TRADUÇÃOAUTOMÁTICA)
XFS agora suporta extensões de dados de cópia-sobre-escrita compartilhadas
O sistema de ficheiros XFS suporta a funcionalidade de extensão de dados de cópia-em-escritapartilhada. Este recurso permite que dois ou mais arquivos compartilhem um conjunto comum de blocosde dados. Quando um dos arquivos que compartilham blocos comuns muda, o XFS quebra o link parablocos comuns e cria um novo arquivo. Isto é semelhante à funcionalidade de cópia-em-escrita (COW)encontrada noutros sistemas de ficheiros.
As extensões de dados de cópia-sobre-escrita compartilhadas são:
Rápido
A criação de cópias compartilhadas não utiliza E/S de disco.
Space-efficient
Os blocos compartilhados não consomem espaço adicional em disco.
Transparente
Arquivos que compartilham blocos comuns agem como arquivos normais.
Os utilitários do espaço do usuário podem usar extensões de dados de cópia-em-escritacompartilhadas:
Clonagem eficiente de arquivos, como com o cp --reflinkcomando
Instantâneos por arquivo
Esta funcionalidade também é usada por subsistemas do kernel como o Overlayfs e o NFS para umaoperação mais eficiente.
As extensões de dados compartilhados copy-on-write são agora ativadas por padrão ao criar umsistema de arquivos XFS, começando com a versão 4.17.0-2.el8do xfsprogspacote .
Observe que os dispositivos de Acesso Direto (DAX) atualmente não suportam XFS com extensões dedados de cópia-em-escrita compartilhadas. Para criar um sistema de arquivos XFS sem esse recurso,use o seguinte comando:
# mkfs.xfs -m reflink=0 block-device
O Red Hat Enterprise Linux 7 pode montar sistemas de arquivos XFS com extensões de dadoscompartilhados de cópia-apenas-escrita somente no modo somente-leitura.
(BZ#1494028)
O tamanho máximo do sistema de arquivos XFS é de 1024 TiB
O tamanho máximo suportado de um sistema de arquivos XFS foi aumentado de 500 TiB para 1024 TiB.
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
39
Sistemas de arquivo maiores que 500 TiBs exigem isso:
o recurso CRC de metadados e o recurso btree inode livre são ambos habilitados no formato desistema de arquivos, e
o tamanho do grupo de alocação é de pelo menos 512 GiB.
No RHEL 8, o mkfs.xfsutilitário cria sistemas de arquivos que atendem a esses requisitos por padrão.
O crescimento de um sistema de arquivos menor que não atenda a esses requisitos para um novotamanho maior que 500 TiB não é suportado.
(BZ#1563617)
VDO agora suporta todas as arquiteturas
O Virtual Data Optimizer (VDO) está agora disponível em todas as arquiteturas suportadas pelo RHEL8.
Para a lista de arquiteturas suportadas, veja Capítulo 2, Arquitecturas (tradução automática).
(BZ#1534087)
O gestor de arranque BOOM simplifica o processo de criação de entradas de arranque
BOOM é um gerenciador de boot para sistemas Linux que usam gerenciadores de boot que suportam aEspecificação BootLoader para configuração de entrada no boot. Permite uma configuração dearranque flexível e simplifica a criação de entradas de arranque novas ou modificadas: por exemplo, paraarrancar imagens snapshot do sistema criado utilizando LVM.
BOOM não modifica a configuração do gestor de início existente, e apenas insere entradas adicionais. Aconfiguração existente é mantida, e qualquer integração de distribuição, como a instalação do kernel eos scripts de atualização, continuam a funcionar como antes.
BOOM tem uma interface simplificada de linha de comando (CLI) e API que facilita a tarefa de criarentradas de inicialização.
(BZ#1649582)
LUKS2 é agora o formato padrão para criptografar volumes
No RHEL 8, o formato LUKS versão 2 (LUKS2) substitui o formato antigo LUKS (LUKS1). O dm-cryptsubsistema e a cryptsetupferramenta agora usam LUKS2 como formato padrão para volumescriptografados. O LUKS2 fornece volumes criptografados com redundância de metadados e auto-recuperação no caso de um evento de corrupção parcial de metadados.
Devido ao layout flexível interno, o LUKS2 também é um facilitador de recursos futuros. Ele suportaauto-desbloqueio através do token genérico de kernel-keyring construído em libcryptsetupquepermite que os usuários desbloqueiem os volumes LUKS2 usando uma frase secreta armazenada noserviço de retenção de kernel-keyring.
Outras melhorias notáveis incluem:
A configuração protegida da chave usando o esquema da cifra da chave envolvida.
Integração mais fácil com a descriptografia baseada em políticas (Clevis).
Até 32 ranhuras para chaves - LUKS1 fornece apenas 8 ranhuras para chaves.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
40
Para mais detalhes, veja as cryptsetup(8)páginas de cryptsetup-reencrypt(8)manual.
(BZ#1564540)
NVMe/FC é totalmente suportado em Adaptadores de Fibra de Canal Broadcom Emulex
O tipo de transporte NVMe over Fibre Channel (NVMe/FC) agora é totalmente suportado no modoIniciador quando usado com adaptadores Broadcom Emulex Fibre Channel 32Gbit.
NVMe over Fibre Channel é um tipo de transporte de tecido adicional para o protocolo NonvolatileMemory Express (NVMe), além do protocolo Remote Direct Memory Access (RDMA) que foipreviamente introduzido no Red Hat Enterprise Linux.
Para ativar NVMe/FC no lpfcdriver, edite o /etc/modprobe.d/lpfc.confarquivo e adicione a seguinteopção:
lpfc_enable_fc4_type=3
Outros motoristas, além dos que lpfcainda permanecem no Technology Preview.
Restrições adicionais:
O multicaminho não é suportado com NVMe/FC.
O clustering NVMe não é suportado com NVMe/FC.
Atualmente, o Red Hat Enterprise Linux não suporta o uso de NVMe/FC e SCSI/FC em umaporta iniciador ao mesmo tempo.
O pacote kernel-alt não suporta NVMe/FC.
kdump não é suportado com NVMe/FC.
Inicializar a partir da Storage Area Network (SAN) NVMe/FC não é suportado.
(BZ#1649497)
Nova overridesseção do arquivo de configuração do DM Multipath
O /etc/multipath.confarquivo agora inclui uma overridesseção que permite que você defina um valorde configuração para todos os seus dispositivos. Esses atributos são usados pelo DM Multipath paratodos os dispositivos, a menos que sejam substituídos pelos atributos especificados na multipathsseçãodo /etc/multipath.confarquivo para caminhos que contenham o dispositivo. Esta funcionalidadesubstitui o all_devsparâmetro da devicesseção do arquivo de configuração, que não é mais suportado.
(BZ#1643294)
Instalar e inicializar a partir de dispositivos NVDIMM agora é suportado
Antes desta atualização, os dispositivos Nonvolatile Dual Inline Memory Module (NVDIMM) em qualquermodo eram ignorados pelo instalador.
Com esta atualização, as melhorias do kernel para suportar dispositivos NVDIMM fornecem recursos dedesempenho do sistema melhorados e acesso aprimorado ao sistema de arquivos para aplicativos comuso intensivo de gravação, como banco de dados ou cargas de trabalho analíticas, bem como redução dasobrecarga da CPU.
Esta atualização introduz suporte para:
O uso de dispositivos NVDIMM para instalação usando o comando nvdimmKickstart e a GUI,
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
41
O uso de dispositivos NVDIMM para instalação usando o comando nvdimmKickstart e a GUI,tornando possível a instalação e inicialização a partir de dispositivos NVDIMM em modo setoriale reconfigurar dispositivos NVDIMM em modo setorial durante a instalação.
A extensão de Kickstartscripts para o Anaconda com comandos para manipulação dedispositivos NVDIMM.
A capacidade do grub2, efibootmgr, e dos componentes do efivarsistema de manipular einicializar a partir de dispositivos NVDIMM.
(BZ#1499442)
A detecção de caminhos marginais no DM Multipath foi melhorada
O multipathdserviço suporta agora uma melhor detecção de caminhos marginais. Isso ajuda osdispositivos multicaminhos a evitar caminhos que provavelmente falharão repetidamente e melhora odesempenho. Caminhos marginais são caminhos com erros de E/S persistentes mas intermitentes.
As seguintes opções no comportamento dos caminhos marginais de controle de /etc/multipath.confarquivos:
marginal_path_double_failed_time,
marginal_path_err_sample_time,
marginal_path_err_rate_thresholde
marginal_path_err_recheck_gap_time.
DM Multipath desativa um caminho e testa-o com E/S repetida para o tempo de amostra configuradose:
as opções listadas multipath.confsão definidas,
um caminho falha duas vezes no tempo configurado, e
outros caminhos estão disponíveis.
Se o caminho tiver mais do que a taxa de erro configurada durante este teste, o DM Multipath o ignorapelo tempo de intervalo configurado e, em seguida, o testa novamente para ver se está funcionandobem o suficiente para ser restabelecido.
Para obter mais informações, vide a página de multipath.confmanual.
(BZ#1643550)
Comportamento padrão da fila múltipla
Os dispositivos de bloco agora usam agendamento de múltiplas filas no Red Hat Enterprise Linux 8. Issopermite que o desempenho da camada de bloco seja bem dimensionado com unidades de estado sólido(SSDs) rápidas e sistemas multi-core.
O driver SCSI Multiqueue (scsi-mq) agora está habilitado por padrão, e o kernel inicializa com a scsi_mod.use_blk_mq=Yopção. Esta alteração é consistente com o kernel Linux original.
O Device Mapper Multipath (DM Multipath) requer que o scsi-mqdriver esteja ativo.
(BZ#1647612)
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
42
Stratis já está disponível
Stratis é um novo gerente de armazenamento local. Ele fornece sistemas de arquivos gerenciados emcima de pools de armazenamento com recursos adicionais para o usuário.
O Stratis permite que você execute mais facilmente tarefas de armazenamento, como por exemplo:
Gerenciar snapshots e thin provisioning
Aumentar automaticamente o tamanho do sistema de arquivos conforme necessário
Atualizar sistemas de arquivos
Para administrar o armazenamento Stratis, use o stratisutilitário, que se comunica com o serviço emsegundo stratisdplano.
Para obter mais informações, vide a documentação Stratis: Managing layered local storage with Stratis .
(JIRA:RHELPLAN-1212)
4.12. ALTA DISPONIBILIDADE E CLUSTERS (TRADUÇÃOAUTOMÁTICA)
Novos pcscomandos para listar dispositivos watchdog disponíveis e dispositivos watchdogde teste
Para configurar o SBD com o Pacemaker, é necessário um dispositivo de vigilância funcional. Estaversão suporta o pcs stonith sbd watchdog listcomando para listar os dispositivos watchdogdisponíveis no nó local e o pcs stonith sbd watchdog testcomando para testar um dispositivowatchdog. Para informações sobre a ferramenta de linha de sbdcomando, consulte a página de manual sbd(8).
(BZ#1578891)
O pcscomando agora suporta falhas de recursos de filtragem por uma operação e seuintervalo
O Pacemaker agora rastreia falhas de recursos por uma operação de recurso em cima de um nome derecurso e de um nó. O pcs resource failcount showcomando agora permite filtrar falhas por umrecurso, nó, operação e intervalo. Ele fornece uma opção para exibir falhas agregadas por recurso e nóou detalhadas por recurso, nó, operação e seu intervalo. Além disso, o pcs resource failcount resetcomando agora permite filtrar falhas por um recurso, nó, operação e intervalo.
(BZ#1591308)
Timestamps ativados no corosynclog
O corosynclog não continha carimbos de data e hora previamente, o que tornava difícil relacioná-locom logs de outros nós e daemons. Com esta versão, os carimbos de data e hora estão presentes no corosynclog.
(BZ#1615420)
Novos formatos para pcs cluster setup, pcs cluster node adde pcs cluster node removecomandos
No Red Hat Enterprise Linux 8, suporta pcstotalmente o Corosync 3 e knetnomes de nós. Os nomes
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
43
No Red Hat Enterprise Linux 8, suporta pcstotalmente o Corosync 3 e knetnomes de nós. Os nomesdos nós agora são necessários e substituem os endereços dos nós na função de identificador de nó. Osendereços dos nós são agora opcionais.
No pcs host authcomando, os endereços de nódulo padrão para os nomes de nódulo
Nos comandos pcs cluster setupe pcs cluster node add, os endereços de nó são osendereços padrão para os endereços de nó especificados no pcs host authcomando.
Com essas alterações, os formatos dos comandos para configurar um cluster, adicionar um nó a umcluster e remover um nó de um cluster foram alterados. Para obter informações sobre estes novosformatos de comando, consulte o ecrã de ajuda para os comandos pcs cluster setup, pcs cluster node adde pcs cluster node removecomandos.
(BZ#1158816)
Marcapasso 2.0.0 em RHEL 8
Os pacemakerpacotes foram atualizados para a versão original do Pacemaker 2.0.0, que fornece umasérie de correções de bugs e melhorias em relação à versão anterior:
O log de detalhes do Pacemaker é agora /var/log/pacemaker/pacemaker.logpor padrão (nãodiretamente /var/logou combinado com o corosynclog sob /var/log/cluster).
Os processos do daemon do Pacemaker foram renomeados para tornar a leitura dos logs maisintuitiva. Por exemplo, penginefoi renomeado para pacemaker-schedulerd.
O suporte para as propriedades depreciadas default-resource-stickinesse de is-managed-defaultcluster foi descartado. As propriedades resource-stickinesse is-manageddevem serdefinidas em padrões de recursos em vez disso. As configurações existentes (embora não asrecém-criadas) com a sintaxe obsoleta serão automaticamente atualizadas para usar a sintaxesuportada.
Uma lista mais completa das alterações está disponível emhttps://access.redhat.com/articles/3681151.
Recomenda-se que os usuários que estão atualizando um cluster existente usando o Red Hat EnterpriseLinux 7 ou anterior, rodem pcs cluster cib-upgradeem qualquer nó de cluster antes e depois deatualizar o RHEL em todos os nós de cluster.
(BZ#1543494)
Recursos mestre renomeados para recursos de clone promocionais
O Red Hat Enterprise Linux (RHEL) 8 suporta Pacemaker 2.0, no qual um recurso mestre/escravo não émais um tipo separado de recurso, mas um recurso de clone padrão com um promotablemeta-atributodefinido como true. As seguintes alterações foram implementadas em apoio a esta actualização:
Não é mais possível criar recursos mestre com o pcscomando. Em vez disso, é possível criarrecursos de promotableclonagem. Palavras-chave e comandos relacionados foram alteradosde masterpara promotable.
Todos os recursos mestre existentes são exibidos como recursos clonados promocionais.
Ao administrar um cluster RHEL7 na interface Web, os recursos mestre ainda são chamados demestre, pois os clusters RHEL7 não suportam clones promocionais.
(BZ#1542288)
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
44
Novos comandos para autenticação de nós em um cluster
O Red Hat Enterprise Linux (RHEL) 8 incorpora as seguintes mudanças nos comandos usados paraautenticar nós em um cluster.
O novo comando para autenticação é . Este comando permite que os usuários especifiquemnomes de host, endereços e pcsdportas.
O pcs cluster authcomando autentica apenas os nós em um cluster local e não aceita uma listade nós
Agora é possível especificar um endereço para cada nó. pcs/pcsd irá então comunicar comcada nó usando o endereço especificado. Estes endereços podem ser diferentes dos corosyncusados internamente.
O pcs pcsd clear-authcomando foi substituído pelo comando pcs pcsd deauthe pcs host deauthcomandos. Os novos comandos permitem aos utilizadores desautenticar uma únicamáquina bem como todas as máquinas.
Anteriormente, a autenticação de nós era bidirecional e a execução do pcs cluster authcomando fazia com que todos os nós especificados fossem autenticados uns contra osoutros. O pcs host authcomando, no entanto, faz com que apenas a máquina local sejaautenticada contra os nós especificados. Isto permite um melhor controle de qual nó éautenticado contra quais outros nós ao executar este comando. Na própria configuração docluster, e também ao adicionar um nó, sincroniza pcsautomaticamente tokens no cluster, paraque todos os nós no cluster ainda sejam autenticados automaticamente como antes e os nós docluster possam se comunicar uns com os outros.
Note que estas alterações não são compatíveis com versões anteriores. Os nós que foram autenticadosem um sistema RHEL 7 precisarão ser autenticados novamente.
(BZ#1549535)
Os pcscomandos agora suportam exibição, limpeza e sincronização do histórico do fencing
O daemon de cerca do pacemaker rastreia um histórico de todas as ações de cerca tomadas(pendentes, bem-sucedidas e falhadas). Com esta versão, os pcscomandos permitem que os usuáriosacessem o histórico do fencing das seguintes maneiras:
O pcs statuscomando mostra ações de esgrima falhadas e pendentes
O pcs status --fullcomando mostra toda a história da esgrima
O pcs stonith historycomando fornece opções para exibir e limpar o histórico do cercado
Embora o histórico do fencing seja sincronizado automaticamente, o pcs stonith historycomando agora suporta uma updateopção que permite ao usuário sincronizarmanualmente o histórico do fencing, caso seja necessário
(BZ#1620190, BZ#1615891)
4.13. NETWORKING (TRADUÇÃO AUTOMÁTICA)
nftables substitui iptableso framework padrão de filtragem de pacotes de rede
A nftablesestrutura fornece facilidades de classificação de pacotes e é o sucessor designado para o iptables, ip6tables, , arptablese ebtablesferramentas. Ele oferece inúmeras melhorias em
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
45
conveniência, recursos e desempenho em relação às ferramentas de filtragem de pacotes anteriores,mais notavelmente:
tabelas de pesquisa em vez de processamento linear
um quadro único tanto para o protocolo IPv4como para o IPv6protocolo
todas as regras são aplicadas atomicamente ao invés de buscar, atualizar e armazenar umconjunto de regras completo
suporte para depuração e rastreamento no conjunto de regras (nftrace) e monitoramento deeventos de rastreamento (na nftferramenta)
sintaxe mais consistente e compacta, sem extensões específicas de protocolo
uma API Netlink para aplicativos de terceiros
Da mesma forma que iptables, nftablesuse tabelas para armazenar cadeias. As cadeias contêm regrasindividuais para executar ações. A nftferramenta substitui todas as ferramentas das estruturas defiltragem de pacotes anteriores. A libnftablesbiblioteca pode ser usada para interação de baixo nívelcom a API nftablesNetlink sobre a libmnlbiblioteca.
As ferramentas iptables, ip6tables, ebtablese arptables, são substituídas por substituições drop-inbaseadas em nftables com o mesmo nome. Embora o comportamento externo seja idêntico ao dos seushomólogos legados, eles usam internamente nftablescom os módulos do kernel legado netfilteratravésde uma interface de compatibilidade quando necessário.
O efeito dos módulos no conjunto de nftablesregras pode ser observado usando o nft list rulesetcomando. Como essas ferramentas adicionam tabelas, chains e regras ao nftablesconjunto deregras, esteja ciente de que as operações do conjunto nftablesde regras, como o nft flush rulesetcomando, podem afetar os conjuntos de regras instalados usando os comandos legadosanteriormente separados.
Para identificar rapidamente qual variante da ferramenta está presente, as informações da versãoforam atualizadas para incluir o nome do back-end. No RHEL 8, a ferramenta baseada no nftables iptablesimprime a seguinte string de versão:
$ iptables --versioniptables v1.8.0 (nf_tables)
Para comparação, as informações de versão a seguir são impressas se a iptablesferramenta existenteestiver presente:
$ iptables --versioniptables v1.8.0 (legacy)
(BZ#1644030)
Características TCP notáveis no RHEL 8
O Red Hat Enterprise Linux 8 é distribuído com a pilha de redes TCP versão 4.16, que oferece maiordesempenho, melhor escalabilidade e mais estabilidade. As performances são aumentadasespecialmente para servidores TCP ocupados com uma alta taxa de conexão de entrada.
Além disso, dois novos algoritmos de congestionamento TCP, BBRe NV, estão disponíveis, oferecendomenor latência e melhor taxa de transferência do que o cubic na maioria dos cenários.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
46
(BZ#1562998)
firewalld utilizações nftablespor defeito
Com esta atualização, o subsistema de nftablesfiltragem é o backend do firewall padrão para o firewallddaemon. Para alterar o back end, use a FirewallBackendopção no /etc/firewalld.confarquivo.
Esta alteração introduz as seguintes diferenças de comportamento ao usar o nftables:
1. iptables as execuções de regras ocorrem sempre antes firewallddas regras
DROP iptablessignifica que um pacote nunca é visto por firewalld
ACCEPT em iptablessignifica que um pacote ainda está sujeito a firewalldregras
2. firewalld regras diretas ainda são implementadas através iptablesde enquanto outros firewalldrecursos usam nftables
3. a execução direta de regras ocorre antes da aceitação firewalldgenérica de conexõesestabelecidas
(BZ#1509026)
Mudança notável wpa_supplicantno RHEL 8
No Red Hat Enterprise Linux (RHEL) 8, o wpa_supplicantpacote é construído com CONFIG_DEBUG_SYSLOGativado. Isso permite ler o wpa_supplicantlog usando o journalctlutilitárioem vez de verificar o conteúdo do /var/log/wpa_supplicant.logarquivo.
(BZ#1582538)
O NetworkManager agora suporta funções virtuais SR-IOV
No Red Hat Enterprise Linux 8.0, o NetworkManager permite configurar o número de funções virtuais(VF) para interfaces que suportam virtualização de E/S de raiz única (SR-IOV). Adicionalmente, oNetworkManager permite configurar alguns atributos dos VFs, tais como o endereço MAC, VLAN, a spoof checkingconfiguração e as taxas de bits permitidas. Note que todas as propriedadesrelacionadas ao SR-IOV estão disponíveis na configuração de sriovconexão. Para mais detalhes,consulte a página de nm-settings(5)manual.
(BZ#1555013)
Os drivers de rede virtual IPVLAN agora são suportados
No Red Hat Enterprise Linux 8.0, o kernel inclui suporte para drivers de rede virtual IPVLAN. Com estaatualização, as placas de interface de rede virtual (NICs) IPVLAN permitem a conectividade de redepara vários contêineres, expondo um único endereço MAC à rede local. Isto permite que um único hosttenha um grande número de containers superando a possível limitação do número de endereços MACsuportados pelo equipamento de rede peer.
(BZ#1261167)
O NetworkManager suporta uma correspondência de nome de interface wildcard paraconexões
Anteriormente, era possível restringir uma conexão a uma determinada interface usando apenas umacorrespondência exata no nome da interface. Com esta atualização, as conexões têm uma nova match.interface-namepropriedade que suporta wildcards. Esta atualização permite que os usuáriosescolham a interface para uma conexão de uma maneira mais flexível usando um padrão de curinga.
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
47
(BZ#1555012)
Melhorias na pilha de rede 4.18
O Red Hat Enterprise Linux 8.0 inclui a pilha de rede atualizada para a versão 4.18, que fornece váriascorreções e melhorias de bugs. Mudanças notáveis incluem:
Foram introduzidos novos recursos de descarregamento, tais como UDP_GSO, e, para algunsdrivers de dispositivo, GRO_HW.
Melhoria significativa da escalabilidade para o Protocolo de Datagrama de Usuário (UDP).
Melhorado o código genérico de polling ocupado.
Escalabilidade melhorada para o protocolo IPv6.
Maior escalabilidade para o código de roteamento.
Adicionado um novo algoritmo padrão de agendamento de filas de transmissão,fq_codelquemelhora o atraso na transmissão.
Escalabilidade melhorada para alguns algoritmos de agendamento de filas de transmissão. Porexemplo, pfifo_fasté agora sem fechadura.
(BZ#1562987)
Novas ferramentas para converter iptablespara nftables
Esta atualização adiciona as ferramentas iptables-translatee ip6tables-translateas ferramentas paraconverter as regras existentes iptablesou ip6tablesas regras equivalentes para o nftables. Note quealgumas extensões não têm suporte a tradução. Se tal extensão existir, a ferramenta imprime a regranão traduzida prefixada com o #sinal. Por exemplo:
| % iptables-translate -A INPUT -j CHECKSUM --checksum-fill| nft # -A INPUT -j CHECKSUM --checksum-fill
Além disso, os usuários podem usar as ferramentas iptables-restore-translatee ip6tables-restore-translatepara traduzir um dump de regras. Note que antes disso, os usuários podem usar os comandos iptables-saveou ip6tables-savepara imprimir um dump de regras atuais. Por exemplo:
| % sudo iptables-save >/tmp/iptables.dump| % iptables-restore-translate -f /tmp/iptables.dump| # Translated by iptables-restore-translate v1.8.0 on Wed Oct 17 17:00:13 2018| add table ip nat| ...
(BZ#1564596)
Novas funcionalidades adicionadas à VPN utilizando o NetworkManager
No Red Hat Enterprise Linux 8.0, o NetworkManager fornece os seguintes novos recursos para VPN:
Suporte para o protocolo Internet Key Exchange versão 2 (IKEv2).
Adicionadas mais algumas opções de Libreswan, tais como a rightid, leftcert, , narrowing, , , rekey, fragmentationopções. Para mais detalhes sobre as opções suportadas, veja a página nm-settings-libreswande manual.
Atualizado o padrão de cifras. Isto significa que quando o usuário não especifica as cifras, o
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
48
Atualizado o padrão de cifras. Isto significa que quando o usuário não especifica as cifras, oplugin NetworkManager-libreswan permite que a aplicação Libreswan escolha a cifra padrãodo sistema. A única exceção é quando o usuário seleciona uma configuração de modo agressivoIKEv1. Neste caso, os valores ike = aes256-sha1;modp1536e eps = aes256-sha1os valores sãopassados para Libreswan.
(BZ#1557035)
Um novo tipo de bloco de dados, I-DATA, adicionado ao SCTP
Esta atualização adiciona um novo tipo de bloco de dados, I-DATAe agendadores de fluxo para oStream Control Transmission Protocol (SCTP). Anteriormente, o SCTP enviava mensagens de usuáriona mesma ordem em que eram enviadas por um usuário. Consequentemente, uma grande mensagemde usuário SCTP bloqueou todas as outras mensagens em qualquer fluxo até que fossemcompletamente enviadas. Ao utilizar I-DATAblocos, o campo Número seqüencial de transmissão (TSN)não é sobrecarregado. Como resultado, o SCTP agora pode agendar os streams de diferentes maneirase I-DATApermite a intercalação de mensagens do usuário (RFC 8260). Note que ambos os paresdevem suportar o tipo de I-DATAtrecho.
(BZ#1273139)
4.14. SEGURANÇA (TRADUÇÃO AUTOMÁTICA)
O perfil PCI-DSS do guia de segurança do SCAP alinha-se com a versão 3.2.1
O SCAP Security Guideprojeto fornece o perfil PCI-DSS (Payment Card Industry Data SecurityStandard) para o Red Hat Enterprise Linux 8 e foi atualizado para se alinhar com a versão mais recentedo PCI-DSS - 3.2.1.
(BZ#1618528)
OpenSSH rebaseado para a versão 7.8p1
Os opensshpacotes foram atualizados para a versão original 7.8p1. Mudanças notáveis incluem:
Removido o suporte para o SSH version 1protocolo.
Removido o suporte para o código de autenticação de hmac-ripemd160mensagem.
Removido o suporte a cifras RC4 (arcfour).
Removido o suporte a Blowfishcifras.
Removido o suporte a CASTcifras.
Alterado o valor padrão da UseDNSopção para no.
Algoritmos de chave pública desativados DSApor padrão.
Alterado o tamanho mínimo do módulo para Diffie-Hellmanparâmetros para 2048 bits.
Semântica alterada da opção de ExposeAuthInfoconfiguração.
A UsePrivilegeSeparation=sandboxopção agora é obrigatória e não pode ser desativada.
Defina o tamanho mínimo de chave aceite RSApara 1024 bits.
(BZ#1622511)
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
49
RSA-PSS agora é suportado em OpenSC
Esta atualização adiciona suporte para o esquema de assinatura criptográfica RSA-PSS ao driver docartão OpenSCinteligente. O novo esquema permite um algoritmo criptográfico seguro necessário parao suporte TLS 1.3 no software cliente.
(BZ#1595626)
Mudanças notáveis rsyslogno RHEL 8
Os rsyslogpacotes foram atualizados para a versão 8.37.0, que fornece muitas correções de bugs emelhorias em relação às versões anteriores. As alterações mais notáveis incluem:
Processamento melhorado das mensagens internas do rsyslog; possibilidade de limitar avelocidade; bloqueio possível fixo.
Limitação de taxas melhorada em geral; a fonte real de spam está agora registada.
Manuseio melhorado de mensagens sobredimensionadas - o usuário pode agora definir comotratá-las tanto no núcleo quanto em certos módulos com ações separadas.
mmnormalize bases de regras podem agora ser incorporadas no configarquivo ao invés decriar arquivos separados para elas.
O utilizador pode agora definir a string de prioridade GnuTLS para imtcpque permita umcontrolo de grão fino sobre a encriptação.
Todas configas variáveis, incluindo variáveis em JSON, são agora insensíveis a maiúsculas eminúsculas.
Várias melhorias na saída do PostgreSQL.
Adicionada a possibilidade de usar variáveis shell para controlar configo processamento, taiscomo carregamento condicional de arquivos de configuração adicionais, executar comandos, ouincluir um texto em config. Note que um uso excessivo desta funcionalidade pode tornar muitodifícil depurar problemas com o rsyslog.
Os modos de criação de ficheiros de 4 dígitos podem agora ser especificados em config.
A entrada do Protocolo de Registro de Eventos Confiáveis (RELP) agora pode se vinculartambém somente em um endereço especificado.
O valor padrão da enable.bodyopção de saída de e-mail está agora alinhado com adocumentação
O usuário pode agora especificar códigos de erro de inserção que devem ser ignorados na saídaMongoDB.
A entrada paralela TCP (pTCP) tem agora o backlog configurável para melhor balanceamentode carga.
(BZ#1613880)
Novo módulo rsyslog: omkafka
Para ativar os cenários de armazenamento de dados centralizados do kafka, agora você podeencaminhar os logs para a infraestrutura do kafka usando o novo omkafkamódulo.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
50
(BZ#1542497)
libssh implementa o SSH como um componente criptográfico central
Esta alteração introduz libsshum componente criptográfico central no Red Hat Enterprise Linux 8. A libsshbiblioteca implementa o protocolo Secure SHell (SSH).
Observe que libsshnão está em conformidade com a política de criptografia de todo o sistema.
(BZ#1485241)
PKCS #11 suporte para Cartões Smart Card e HSMs agora é consistente em todo o sistema
Com esta atualização, o uso de smart cards e módulos de segurança de hardware (HSM) com PKCS #11interface token criptográfico torna-se consistente. Isso significa que o usuário e o administrador podemusar a mesma sintaxe para todas as ferramentas relacionadas no sistema. As melhorias notáveis incluem:
Suporte para o esquema PKCS #11 Uniform Resource Identifier (URI) que garante umahabilitação simplificada de tokens em servidores RHEL para administradores e escritores deaplicativos.
Um método de registo a nível do sistema para os cartões inteligentes e os HSM que utilizam o pkcs11.conf.
O suporte consistente para HSMs e smart cards está disponível em aplicações NSS, GnuTLS eOpenSSL (através do openssl-pkcs11mecanismo).
O servidor HTTP Apache (httpd) agora suporta perfeitamente os HSMs.
Para obter mais informações, vide a página de pkcs11.conf(5)manual.
(BZ#1516741)
As políticas criptográficas de todo o sistema são aplicadas por defeito
Crypto-policies é um componente do Red Hat Enterprise Linux 8, que configura os subsistemascriptográficos principais, cobrindo os protocolos TLS, IPSec, SSH, DNSSec e Kerberos. Ele fornece umpequeno conjunto de políticas, que o administrador pode selecionar usando o update-crypto-policiescomando.
A política criptográfica de DEFAULTtodo o sistema oferece configurações seguras para os modelos deameaças atuais. Permite os protocolos TLS 1.2 e 1.3, bem como os protocolos IKEv2 e SSH2. As teclasRSA e os parâmetros Diffie-Hellman são aceites se forem maiores que 2047 bits.
Veja o Consistent security by crypto policies in Red Hat Enterprise Linux 8 artigo no Red Hat Blog e apágina update-crypto-policies(8)de manual para mais informações.
(BZ#1591620)
SCAP Security Guide suporta OSPP 4.2
SCAP Security Guide fornece um rascunho do perfil OSPP (Protection Profile for General PurposeOperating Systems) versão 4.2 para o Red Hat Enterprise Linux 8. Este perfil reflecte os controlos deconfiguração obrigatórios identificados no anexo "Configuração NIAP" do perfil de protecção parasistemas operativos de utilização geral (perfil de protecção versão 4.2). O SCAP Security Guide forneceverificações e scripts automatizados que permitem aos usuários atender aos requisitos definidos noOSPP.
(BZ#1618518)
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
51
A interface de linha de comando OpenSCAP foi melhorada
O modo verboso está agora disponível em todos oscapos módulos e submódulos. A saída daferramenta melhorou a formatação.
Opções obsoletas foram removidas para melhorar a usabilidade da interface de linha de comando.
As seguintes opções não estão mais disponíveis:
--show oscap xccdf generate reportfoi completamente removido.
--probe-root oscap oval evalfoi removido. Ele pode ser substituído pela definição da variávelde ambiente, OSCAP_PROBE_ROOT.
--sce-results in oscap xccdf evalfoi substituída por --check-engine-results
validate-xml o submódulo foi removido dos módulos CPE, OVAL e XCCDF. Os validatesubmódulos podem ser usados para validar o conteúdo SCAP contra esquemas XML eesquemas XSD.
oscap oval list-probes foi removido, a lista de sondas disponíveis pode ser apresentadautilizando em seu oscap --versionlugar.
O OpenSCAP permite avaliar todas as regras de um determinado benchmark XCCDF,independentemente do perfil, usando o --profile '(all)'.
(BZ#1618484)
Suporte para uma nova verificação de permissão de mapa no mmapsyscall
A permissão SELinux mapfoi adicionada para controlar o acesso mapeado de memória a arquivos,diretórios, sockets, e assim por diante. Isso permite que a política do SELinux impeça o acesso direto damemória a vários objetos do sistema de arquivos e garanta que cada um desses acessos seja revalidado.
(BZ#1592244)
SELinux agora suporta systemd No New Privileges
Esta atualização introduz a capacidade de nnp_nosuid_transitionpolítica que permite transições dedomínio SELinux sob (NNPNo New Privileges) ou nosuidse nnp_nosuid_transitioné permitido entreo antigo e o novo contexto. Os selinux-policypacotes agora contêm uma política para serviçossystemd que usam o recurso de NNPsegurança.
A regra a seguir descreve como permitir essa capacidade para um serviço:
allow source_domain target_type:process2 { nnp_transition nosuid_transition };
Por exemplo:
allow init_t fprintd_t:process2 { nnp_transition nosuid_transition };
A política de distribuição agora também contém a interface m4 macro, que pode ser usada nas políticasde segurança do SELinux para serviços que usam a init_nnp_daemon_domain()função.
(BZ#1594111)
SELinux agora suporta getrlimitpermissão na processclasse
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
52
Esta atualização introduz uma nova verificação de controle de acesso do SELinux, process:getrlimitque foi adicionada para a prlimit()função. Isso permite que os desenvolvedores depolíticas do SELinux controlem quando um processo tenta ler e depois modificar os limites de recursosde outro processo usando a process:setrlimitpermissão. Note que o SELinux não restringe umprocesso de manipulação dos seus próprios limites de recursos através do prlimit(). Veja as páginas prlimit(2)e getrlimit(2)do manual para mais informações.
(BZ#1549772)
Suporte a TLS 1.3 em bibliotecas criptográficas
Esta atualização habilita o Transport Layer Security (TLS) 1.3 por padrão em todas as principaisbibliotecas de criptografia back-end. Isso permite baixa latência em toda a camada de comunicações dosistema operacional e aumenta a privacidade e a segurança dos aplicativos, aproveitando os novosalgoritmos, como o RSA-PSS ou o X25519.
(BZ#1516728)
Novas funcionalidades no OpenSCAPRHEL 8
A OpenSCAPsuíte foi atualizada para a versão 1.3.0, que introduz muitas melhorias em relação àsversões anteriores. As características mais notáveis incluem:
API e ABI foram consolidadas - símbolos atualizados, depreciados e/ou não utilizados foramremovidos.
Os apalpadores não são executados como processos independentes, mas como roscas dentrodo oscapprocesso.
A interface de linha de comando foi atualizada.
Python 2 as amarrações foram substituídas por Python 3amarrações.
(BZ#1614273)
Audit 3.0 substitui audispdpor auditd
Com esta atualização, a funcionalidade de audispdfoi movida para auditd. Como resultado, as opçõesde audispdconfiguração agora fazem parte do auditd.conf. Além disso, o plugins.ddiretório foi movidoem /etc/audit. O estado actual auditde os seus plug-ins podem agora ser verificados executando o service auditd statecomando.
(BZ#1616428)
rsyslogimfile agora suporta links simbólicos
Com esta atualização, o módulo rsyslogimfile oferece melhor desempenho e mais opções deconfiguração. Isso permite que você use o módulo para casos de uso de monitoramento de arquivosmais complicados. Por exemplo, agora você pode usar monitores de arquivo com padrões glob emqualquer lugar ao longo do caminho configurado e girar alvos de links simbólicos com maior taxa detransferência de dados.
(BZ#1614179)
A geração automática de chaves do OpenSSHservidor é agora tratada por [email protected]
OpenSSH cria RSA, ECDSA e ED25519 automaticamente as chaves do host do servidor se elas
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
53
OpenSSH cria RSA, ECDSA e ED25519 automaticamente as chaves do host do servidor se elasestiverem faltando. Para configurar a criação da chave do host no RHEL 8, use o serviço [email protected].
Por exemplo, para desativar a criação automática do tipo de chave RSA:
# systemctl mask [email protected]
Consulte o /etc/sysconfig/sshdarquivo para obter mais informações.
(BZ#1228088)
O formato de arquivo de configuração padrão rsyslogagora não é legado
Os arquivos de configuração nos rsyslogpacotes agora usam o formato não-legacy por padrão. Oformato antigo ainda pode ser usado, no entanto, misturar instruções de configuração atuais e antigastem várias restrições. As configurações transportadas de releases anteriores do RHEL devem serrevisadas. Consulte a página de rsyslog.conf(5)manual para obter mais informações.
(BZ#1619645)
Novos booleanos SELinux
Esta atualização da política do sistema SELinux introduz os seguintes booleanos:
colord_use_nfs
mysql_connect_http
pdns_can_network_connect_db
ssh_use_tcpd
sslh_can_bind_any_port
sslh_can_connect_any_port
virt_use_pcscd
Para mais detalhes, veja a saída do seguinte comando:
# semanage boolean -l
(JIRA:RHELPLAN-10347)
4.15. VIRTUALIZAÇÃO (TRADUÇÃO AUTOMÁTICA)
KVM suporta paginação de 5 níveis
Com o Red Hat Enterprise Linux 8, a virtualização KVM suporta o recurso de paginação de 5 níveis, queaumenta significativamente o espaço de endereço físico e virtual que os sistemas host e guest podemusar.
(BZ#1485229)
KVM suporta UMIP em RHEL 8
A virtualização KVM agora suporta o recurso User-Mode Instruction Prevention (UMIP), que pode ajudar
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
54
A virtualização KVM agora suporta o recurso User-Mode Instruction Prevention (UMIP), que pode ajudara impedir que os aplicativos de espaço do usuário acessem as configurações de todo o sistema. Issoreduz os vetores potenciais para ataques de escalonamento de privilégios e, portanto, torna o hipervisorKVM e suas máquinas convidadas mais seguros.
(BZ#1494651)
Informações adicionais nos relatórios de falhas dos convidados da KVM
A informação de crash que o hipervisor KVM gera se um convidado termina inesperadamente ou setorna sem resposta foi expandida. Isso facilita o diagnóstico e a correção de problemas nasimplantações de virtualização do KVM.
(BZ#1508139)
qemu-kvm 2.12 em RHEL 8
O Red Hat Enterprise Linux 8 é distribuído com 2qemu-kvm.12. Esta versão corrige vários bugs eadiciona vários aprimoramentos sobre a versão 1.5.3, disponível no Red Hat Enterprise Linux 7.
Nomeadamente, foram introduzidas as seguintes características:
Q35 tipo de máquina de convidado
UEFI guest boot
NUMA tuning e pinagem no convidado
vCPU hot plug e hot unplug
rosqueamento de E/S de convidado
Note que alguns dos recursos disponíveis em 2qemu-kvm.12 não são suportados no Red Hat EnterpriseLinux 8. Para obter informações detalhadas, consulte "Suporte a recursos e limitações na virtualizaçãodo RHEL 8" no Portal do Cliente Red Hat.
(BZ#1559240)
NVIDIA vGPU agora é compatível com o console VNC
Ao usar o recurso de GPU virtual NVIDIA (vGPU), agora é possível usar o console VNC para exibir asaída visual do convidado.
(BZ#1497911)
O Ceph é suportado pela virtualização
Com esta atualização, o armazenamento Ceph é suportado pela virtualização KVM em todas asarquiteturas de CPU suportadas pela Red Hat.
(BZ#1578855)
O tipo de máquina Q35 agora é suportado pela virtualização
O Red Hat Enterprise Linux 8 introduz o suporte para o Q35, um tipo de máquina baseada em PCIExpress mais moderno. Isso fornece uma variedade de melhorias nos recursos e no desempenho dedispositivos virtuais e garante que uma gama mais ampla de dispositivos modernos seja compatível coma virtualização. Além disso, máquinas virtuais criadas no Red Hat Enterprise Linux 8 são configuradaspara usar o Q35 por padrão.
CAPÍTULO 4. NOVAS FUNCIONALIDADES (TRADUÇÃO AUTOMÁTICA)
55
Observe também que o tipo de máquina de PC previamente padrão tornou-se obsoleto e só deve serusado ao virtualizar sistemas operacionais antigos que não suportam Q35.
(BZ#1599777)
Carregador de inicialização interativo para máquinas virtuais no IBM Z
Ao inicializar uma máquina virtual (VM) em um host IBM Z, o firmware do gestor de início QEMU agoraapresenta uma interface de console interativa. Isso torna possível solucionar problemas de inicializaçãodo SO guest sem acesso ao ambiente host.
(BZ#1508137)
QEMU sandboxing foi adicionado
No Red Hat Enterprise Linux 8, o emulador QEMU introduz o recurso de sandboxing. A sandboxingQEMU fornece limitações configuráveis ao que os sistemas chamados QEMU podem executar e,portanto, torna as máquinas virtuais mais seguras. Note que este recurso está habilitado e configuradopor padrão.
(JIRA:RHELPLAN-10628)
Conjuntos de instruções GFNI e CLDEMOT habilitados para Intel Xeon SnowRidge
Máquinas virtuais (VMs) rodando em um host RHEL 8 em um sistema Intel Xeon SnowRidge agorapodem usar os conjuntos de instruções GFNI e CLDEMOT. Tal pode aumentar significativamente odesempenho dessas máquinas virtuais em determinados cenários.
(BZ#1494705)
Um driver de bloco baseado em VFIO para dispositivos NVMe foi adicionado
O emulador QEMU introduz um driver baseado em função virtual I/O (VFIO) para dispositivos dememória não volátil expressa (NVMe). O driver se comunica diretamente com os dispositivos NVMeconectados a máquinas virtuais (VMs) e evita o uso da camada de sistema do kernel e seus driversNVMe. Como resultado, isso melhora o desempenho dos dispositivos NVMe em máquinas virtuais.
(BZ#1519004)
Suporte aprimorado a páginas enormes
Ao usar o RHEL 8 como um host de virtualização, os usuários podem modificar o tamanho das páginasque retornam a memória de uma máquina virtual (VM) para qualquer tamanho suportado pela CPU. Issopode melhorar significativamente o desempenho da VM.
Para configurar o tamanho das páginas de memória VM, edite a configuração XML da VM e adicione oelemento <hugepages> à seção <memoryBacking>.
(JIRA:RHELPLAN-14607)
4.16. SUPORTABILIDADE (TRADUÇÃO AUTOMÁTICA)
o sosreport pode relatar programas e mapas baseados em eBPF
A ferramenta sosreport foi aprimorada para relatar quaisquer programas e mapas de Filtragem dePacotes Berkeley (eBPF) estendidos e carregados no Red Hat Enterprise Linux 8.
(BZ#1559836)
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
56
CAPÍTULO 5. PRÉ-VISUALIZAÇÕES DE TECNOLOGIA(TRADUÇÃO AUTOMÁTICA)
Esta parte fornece uma lista de todas as visualizações de Tecnologia disponíveis no Red Hat EnterpriseLinux 8.0.
Para obter informações sobre o escopo de suporte da Red Hat para os recursos de Technology Preview,consulte Technology Preview Features Support Scope .
5.1. KERNEL (TRADUÇÃO AUTOMÁTICA)
XDP disponível como Technology Preview
O recurso eXpress Data Path (XDP), que está disponível como Technology Preview, fornece um meiopara carregar programas do Berkeley Packet Filter (BPF) para processamento de pacotes de altodesempenho no kernel, tornando o caminho de dados de rede do kernel programável.
(BZ#1503672)
eBPF disponível como uma pré-visualização tecnológica
O recurso estendido de Filtragem de Pacotes Berkeley (eBPF) está disponível como umaVisualização de Tecnologia para redes e rastreamento. O eBPF permite que o espaço do usuárioconecte programas personalizados a uma variedade de pontos (soquetes, pontos de rastreamento,recepção de pacotes) para receber e processar dados. O recurso inclui uma nova chamada bpf()desistema , que permite criar vários tipos de mapas, e também para inserir vários tipos de programas nokernel. Consulte a página de manual bpf(2) para obter mais informações.
(BZ#1559616)
BCC está disponível como Technology Preview
BPF Compiler Collection (BCC) é um kit de ferramentas de espaço do usuário para criar programaseficientes de rastreamento e manipulação de kernel que está disponível como Technology Preview noRed Hat Enterprise Linux 8. BCCfornece ferramentas para análise de E/S, rede e monitoramento desistemas operacionais Linux usando o extended Berkeley Packet Filtering (eBPF).
(BZ#1548302)
Control Group v2 disponível como Technology Preview no RHEL 8
O mecanismo do Grupo de controle v2 é um grupo de controle de hierarquia unificada. O ControlGroup v2 organiza os processos hierarquicamente e distribui os recursos do sistema ao longo dahierarquia de forma controlada e configurável.
Ao contrário da versão anterior, o Grupo de Controle v2 tem apenas uma única hierarquia. Estahierarquia única permite ao kernel Linux:
Categorizar processos com base na função de seu proprietário.
Elimine problemas com políticas conflitantes de múltiplas hierarquias.
O Control Group v2 suporta numerosos controladores:
O controlador da CPU regula a distribuição dos ciclos da CPU. Este controlador implementa:
Modelos de limite de peso e largura de banda absoluta para a política normal deagendamento.
CAPÍTULO 5. PRÉ-VISUALIZAÇÕES DE TECNOLOGIA (TRADUÇÃO AUTOMÁTICA)
57
agendamento.
Modelo absoluto de alocação de largura de banda para política de agendamento em temporeal.
O controlador de memória regula a distribuição da memória. Atualmente, os seguintes tipos deusos de memória são rastreados:
Memória Userland - cache de páginas e memória anónima.
Estruturas de dados do kernel, como dentries e inodes.
Buffers TCP socket.
O controlador de E/S regula a distribuição dos recursos de E/S.
O controlador Writeback interage com os controladores de memória e E/S e é específico doGrupo de Controle v2.
As informações acima foram baseadas no link: https://www.kernel.org/doc/Documentation/cgroup-v2.txt. Você pode consultar o mesmo link para obter mais informações sobre controladores específicosdo Grupo de Controle v2.
(BZ#1401552)
early kdump disponível como Technology Preview no Red Hat Enterprise Linux 8
O early kdumprecurso permite que o kernel e o initramfs de travamento carreguem cedo o suficientepara capturar a vmcoreinformação mesmo para travamentos prematuros. Para mais detalhes sobre early kdump, veja o /usr/share/doc/kexec-tools/early-kdump-howto.txtarquivo.
(BZ#1520209)
5.2. SISTEMAS DE ARQUIVOS E ARMAZENAMENTO (TRADUÇÃOAUTOMÁTICA)
VDO disponível como um tipo de volume lógico LVM
LVM pode agora ser usado para criar volumes lógicos do tipo Virtual Data Optimizer (VDO). VDO é umdispositivo de bloco virtual com a capacidade de comprimir e deduplicar dados.
Este é um recurso de visualização de tecnologia.
(BZ#1643553)
Suporte para Extensão de Integridade de Dados/Campo de Integridade de Dados(DIF/DIX)
DIF/DIX é uma adição ao padrão SCSI. Permanece em Technology Preview para todos os HBAs e arraysde armazenamento, exceto para aqueles especificamente listados como suportados.
DIF/DIX aumenta o tamanho do bloco de disco de 512 bytes comumente usado de 512 a 520 bytes,adicionando o Campo de Integridade de Dados (DIF). O DIF armazena um valor de soma de verificaçãopara o bloco de dados que é calculado pelo Adaptador de barramento de host (HBA) quando ocorreuma gravação. O dispositivo de armazenamento confirma a soma de verificação no recebimento earmazena os dados e a soma de verificação. Por outro lado, quando ocorre uma leitura, a soma deverificação pode ser verificada pelo dispositivo de armazenamento e pelo HBA receptor.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
58
(BZ#1649493)
O NVMe/FC está disponível como Technology Preview em adaptadores Qlogic usando qla2xxx
O tipo de transporte NVMe over Fibre Channel (NVMe/FC) está disponível como Technology Previewem adaptadores Qlogic usando o qla2xxxdriver.
(BZ#1649922)
5.3. ALTA DISPONIBILIDADE E CLUSTERS (TRADUÇÃO AUTOMÁTICA)
Pacemaker podmanbundles disponíveis como Technology Preview
Os pacotes de contêineres de marca-passos agora são executados na plataforma de podmancontêineres, com o recurso de pacote de contêineres disponível como Technology Preview. Háuma exceção a esse recurso sendo Technology Preview: A Red Hat suporta totalmente o uso depacotes de Pacemaker para o Red Hat Openstack.
(BZ#1619620)
5.4. SEGURANÇA (TRADUÇÃO AUTOMÁTICA)
Tag SWID da liberação do RHEL 8.0
Para permitir a identificação de instalações RHEL 8.0 usando o mecanismo ISO/IEC 19770-2:2015, ostags de identificação de software (SWID) são instalados em arquivos /usr/lib/swidtag/redhat.com/com.redhat.RHEL-8-<architecture>.swidtage /usr/lib/swidtag/redhat.com/com.redhat.RHEL-8.0-<architecture>.swidtag. O diretório pai dessastags também pode ser encontrado seguindo o link /etc/swid/swidtags.d/redhat.comsimbólico.
A assinatura XML dos arquivos de tags SWID pode ser verificada usando o xmlsec1 verifycomando, porexemplo:
xmlsec1 verify --trusted-pem /etc/pki/swid/CA/redhat.com/redhatcodesignca.cert /usr/share/redhat.com/com.redhat.RHEL-8-x86_64.swidtag
O certificado da autoridade certificadora de assinatura de código também pode ser obtido na ProductSigning Keyspágina do Portal do Cliente.
(BZ#1636338)
5.5. VIRTUALIZAÇÃO (TRADUÇÃO AUTOMÁTICA)
AMD SEV para máquinas virtuais KVM
Como Technology Preview, RHEL 8 apresenta o recurso de Virtualização Criptografada Segura (SEV)para máquinas host AMD EPYC que usam o hipervisor KVM. Se ativado em uma máquina virtual (VM), oSEV criptografa a memória VM para que o host não possa acessar os dados na VM. Isso aumenta asegurança da VM se o host for infectado com sucesso por malware.
Observe que o número de VMs que podem usar esse recurso por vez em um único host é determinadopelo hardware do host. Os atuais processadores AMD EPYC suportam 15 ou menos VMs em execuçãousando SEV.
CAPÍTULO 5. PRÉ-VISUALIZAÇÕES DE TECNOLOGIA (TRADUÇÃO AUTOMÁTICA)
59
(BZ#1501618, BZ#1501607)
Virtualização aninhada agora disponível no IBM POWER 9
Como Technology Preview, agora é possível usar os recursos de virtualização aninhados em máquinashost RHEL 8 rodando em sistemas IBM POWER 9. A virtualização aninhada permite que as máquinasvirtuais KVM (VMs) atuem como hipervisores, o que permite executar VMs dentro de VMs.
Observe que para que a virtualização aninhada funcione no IBM POWER 9, o host, o convidado e osconvidados aninhados precisam executar um dos seguintes sistemas operacionais:
RHEL 8
RHEL 7 para POWER 9
(BZ#1505999)
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
60
CAPÍTULO 6. FUNCIONALIDADE OBSOLETA (TRADUÇÃOAUTOMÁTICA)
Esta parte fornece uma visão geral da funcionalidade que foi depreciada no Red Hat Enterprise Linux8.0.
A funcionalidade obsoleta continua a ser suportada até o fim da vida útil do Red Hat Enterprise Linux 8.A funcionalidade obsoleta provavelmente não será suportada em futuras versões principais desteproduto e não é recomendada para novas implantações. Para a mais recente lista de funcionalidadesobsoletas dentro de uma versão principal em particular, consulte a última versão da documentação daversão.
Componentes de hardware obsoletos não são recomendados para novas implantações nas versõesprincipais atuais ou futuras. As atualizações do driver de hardware são limitadas apenas à segurança e àscorreções críticas. A Red Hat recomenda a substituição deste hardware assim que razoavelmentepossível.
Um pacote pode ser depreciado e não recomendado para uso posterior. Em determinadascircunstâncias, uma embalagem pode ser retirada de um produto. A documentação do produtoidentifica então os pacotes mais recentes que oferecem funcionalidades semelhantes, idênticas ou maisavançadas do que as obsoletas, e fornece mais recomendações.
6.1. INSTALADOR E CRIAÇÃO DE IMAGENS (TRADUÇÃOAUTOMÁTICA)
A --interactiveopção do comando ignorediskKickstart foi depreciada
Usar as --interactive optionversões futuras do Red Hat Enterprise Linux resultará em um erro fatal deinstalação. É recomendado que você modifique seu arquivo Kickstart para remover a opção.
(BZ#1637872)
6.2. SISTEMAS DE ARQUIVOS E ARMAZENAMENTO (TRADUÇÃOAUTOMÁTICA)
NFSv3 sobre UDP foi desativado
O servidor NFS não abre mais ou escuta em um soquete User Datagram Protocol (UDP) por padrão.Esta alteração afeta apenas a versão 3 do NFS porque a versão 4 requer o Protocolo de Controle deTransmissão (TCP).
NFS sobre UDP não é mais suportado no RHEL 8.
(BZ#1592011)
O modo de destino NVMe/FC está obsoleto
O modo alvo do protocolo de transporte de memória não volátil expressa sobre fibra de canal(NVMe/FC) estava previamente disponível como Technology Preview no RHEL 7. No RHEL 8, o modode destino NVMe/FC é depreciado.
A ativação das portas do adaptador do barramento do host FC (HBA) no modo de destino NVMe resultana seguinte mensagem de erro:
CAPÍTULO 6. FUNCIONALIDADE OBSOLETA (TRADUÇÃO AUTOMÁTICA)
61
Warning: NVMe over FC Target - This driver has not undergone sufficient testing by Red Hat for this release and therefore cannot be used in production systems.
(BZ#1664838)
6.3. NETWORKING (TRADUÇÃO AUTOMÁTICA)
Scripts de rede são obsoletos no RHEL 8
Os scripts de rede são obsoletos no Red Hat Enterprise Linux 8 e não são mais fornecidos por padrão. Ainstalação básica fornece uma nova versão do ifupe ifdownscripts que chamam o serviçoNetworkManager através da ferramenta nmcli. No Red Hat Enterprise Linux 8, para executar o ifupeos ifdownscripts, o NetworkManager deve estar em execução.
Note que comandos personalizados em /sbin/ifup-local, ifdown-pre-locale ifdown-localscripts não sãoexecutados.
Se algum desses scripts for necessário, a instalação dos scripts de rede obsoletos no sistema ainda épossível com o seguinte comando:
~]# yum install network-scripts
Os scripts ifupe ifdownos scripts são ligados aos scripts de rede legados instalados.
Chamar os scripts de rede legados mostra um aviso sobre sua depreciação.
(BZ#1647725)
6.4. SEGURANÇA (TRADUÇÃO AUTOMÁTICA)
O DSA é depreciado no Red Hat Enterprise Linux 8
O Algoritmo de Assinatura Digital (DSA) é considerado obsoleto no Red Hat Enterprise Linux 8. Osmecanismos de autenticação que dependem de chaves DSA não funcionam na configuração padrão.Note que os OpenSSHclientes não aceitam chaves de host DSA mesmo na política LEGACY.
(BZ#1646541)
SSL2Client Hello foi depreciado em NSS
O protocolo Transport Layer Security (TLS) versão 1.2 e anteriores permite iniciar uma negociação comuma Client Hellomensagem formatada de forma retroativa compatível com o protocolo SecureSockets Layer (SSL) versão 2. O suporte para este recurso na biblioteca Network Security Services(NSS) foi depreciado e está desativado por padrão.
Os aplicativos que requerem suporte para esse recurso precisam usar a nova SSL_ENABLE_V2_COMPATIBLE_HELLOAPI para habilitá-la. O suporte para este recurso pode serremovido completamente em versões futuras do Red Hat Enterprise Linux 8.
(BZ#1645153)
6.5. VIRTUALIZAÇÃO (TRADUÇÃO AUTOMÁTICA)
Instantâneos de máquinas virtuais não são adequadamente suportados no RHEL 8
O mecanismo atual de criação de instantâneos de máquinas virtuais (VM) foi depreciado, pois não está
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
62
O mecanismo atual de criação de instantâneos de máquinas virtuais (VM) foi depreciado, pois não estáfuncionando de forma confiável. Como consequência, recomenda-se não utilizar instantâneos de VM noRHEL 8.
Note que um novo mecanismo de instantâneo de VM está em desenvolvimento e será totalmenteimplementado em uma futura versão secundária do RHEL 8.
(BZ#1686057)
O tipo de GPU virtual Cirrus VGA foi obsoleto
Com uma grande atualização futura do Red Hat Enterprise Linux, o dispositivo de GPU Cirrus VGA nãoserá mais suportado em máquinas virtuais KVM. Portanto, a Red Hat recomenda usar os dispositivosstdvga, virtio-vga ou qxl em vez do Cirrus VGA.
(BZ#1651994)
virt-manager foi depreciado
A aplicação Virtual Machine Manager, também conhecida como virt-manager, foi obsoleta. O consoleweb RHEL 8, também conhecido como Cockpit, destina-se a ser substituído em um lançamentoposterior. Recomenda-se, portanto, que você use o console web para gerenciar a virtualização em umaGUI. No entanto, no Red Hat Enterprise Linux 8.0, alguns recursos podem ser acessíveis apenas a partirdo gerenciador de vírus ou da linha de comando.
(JIRA:RHELPLAN-10304)
CAPÍTULO 6. FUNCIONALIDADE OBSOLETA (TRADUÇÃO AUTOMÁTICA)
63
CAPÍTULO 7. PROBLEMAS CONHECIDOS (TRADUÇÃOAUTOMÁTICA)
Esta parte descreve problemas conhecidos no Red Hat Enterprise Linux 8.
7.1. INSTALADOR E CRIAÇÃO DE IMAGENS (TRADUÇÃOAUTOMÁTICA)
Os comandos authe authconfigKickstart requerem o repositório AppStream
O authselect-compatpacote é requerido pelos comandos authe authconfigKickstart durante ainstalação. Sem este pacote, a instalação falha se authfor authconfigusada. No entanto, por design, o authselect-compatpacote só está disponível no repositório AppStream.
Para resolver este problema, verifique se os repositórios BaseOS e AppStream estão disponíveis para oinstalador ou use o comando authselectKickstart durante a instalação.
(BZ#1640697)
Copiar o conteúdo do Binary DVD.isoarquivo para uma partição omite os arquivos .treeinfoe.discinfo
Ao copiar o conteúdo do arquivo de imagem RHEL 8.0 Binary DVD.iso para uma partição para umainstalação local, o '*' no comando cp <path>/\* <mounted partition>/dirfalha ao copiar os arquivos .treeinfoe, .discinfoque são necessários para uma instalação bem-sucedida. Como resultado, osrepositórios BaseOS e AppStream não são carregados, e uma mensagem de log de depuração no anaconda.logarquivo é o único registro do problema.
Para contornar o problema, copie os ficheiros em falta .treeinfoe .discinfoos ficheiros para a partição.
(BZ#1692746)
7.2. KERNEL (TRADUÇÃO AUTOMÁTICA)
O módulo i40iw não carrega automaticamente na inicialização
Devido ao facto de muitas placas de rede i40e não suportarem o iWarp e o módulo i40iw não suportartotalmente a suspensão/continuação, este módulo não é carregado automaticamente por predefiniçãopara garantir que a suspensão/continuação funciona correctamente. Para contornar este problema,edite manualmente o /lib/udev/rules.d/90-rdma-hw-modules.rulesarquivo para habilitar a cargaautomatizada do i40iw.
Observe também que se houver outro dispositivo RDMA instalado com um dispositivo i40e na mesmamáquina, o dispositivo RDMA não-i40e aciona o serviço rdma, que carrega todos os módulos de pilhaRDMA habilitados, incluindo o módulo i40iw.
(BZ#1623712)
O sistema às vezes fica sem resposta quando muitos dispositivos são conectados
Quando o Red Hat Enterprise Linux 8 configura um grande número de dispositivos, um grande númerode mensagens de console ocorre no console do sistema. Isso acontece, por exemplo, quando há umgrande número de números de unidades lógicas (LUNs), com múltiplos caminhos para cada LUN. Ofluxo de mensagens de console, além de outro trabalho que o kernel está fazendo, pode fazer com que owatchdog do kernel force o pânico do kernel porque o kernel parece estar pendurado.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
64
Como a verificação acontece no início do ciclo de inicialização, o sistema fica sem resposta quandomuitos dispositivos são conectados. Isso normalmente ocorre no momento da inicialização.
Se kdumpestiver activado na sua máquina durante o evento de digitalização do dispositivo após oarranque, o bloqueio rígido resulta na captura de uma vmcoreimagem.
Para contornar este problema, aumente o temporizador de bloqueio do cão de guarda. Para fazer isso,adicione a watchdog_thresh=Nopção à linha de comando do kernel. Substitua Npelo número desegundos:
Se você tem menos de mil dispositivos, use 30.
Se você tem mais de mil dispositivos, use 60.
Para o armazenamento, o número de dispositivos é o número de caminhos para todos os LUNs:geralmente, o número de /dev/sd*dispositivos.
Após aplicar a solução alternativa, o sistema não fica mais sem resposta ao configurar uma grandequantidade de dispositivos.
(BZ#1598448)
KSM às vezes ignora polivies de memória NUMA
Quando o recurso de memória compartilhada do kernel (KSM) é habilitado com o parâmetro"merge_across_nodes=1", o KSM ignora as políticas de memória definidas pela função mbind(), e podemesclar páginas de algumas áreas de memória para nós NUMA (Non-Uniform Memory Access) que nãocorrespondem às políticas.
Para contornar este problema, desabilite o KSM ou defina o parâmetro merge_across_nodes como "0"se estiver usando NUMA memory binding com QEMU. Como resultado, as políticas de memória NUMAconfiguradas para a VM KVM funcionarão como esperado.
(BZ#1153521)
7.3. GESTÃO DE SOFTWARE (TRADUÇÃO AUTOMÁTICA)
Executar yum listsob um usuário não-root causa falha no YUM
Ao executar o yum listcomando sob um usuário não-root após o libdnfpacote ter sido atualizado, YUMpode terminar inesperadamente. Se você acertar este bug, corra yum listno root para resolver oproblema. Como resultado, tentativas subseqüentes de executar yum listsob um usuário não-root nãocausam mais falhas no YUM.
(BZ#1642458)
A yum(8)página de manual menciona incorrectamente o yum module profilecomando
A página de yum(8)manual afirma incorretamente que a ferramenta de gerenciamento de pacotes YUMinclui o yum module profilecomando para fornecer detalhes sobre os perfis de módulo. No entanto,este comando não está mais disponível e quando usado, YUM exibe uma mensagem de erro sobre umcomando inválido. Para obter detalhes sobre os perfis de módulo, use o novo yum module info --profilecomando.
(BZ#1622580)
yum-plugin-aliases atualmente não disponível
CAPÍTULO 7. PROBLEMAS CONHECIDOS (TRADUÇÃO AUTOMÁTICA)
65
O yum-plugin-aliasespacote, que fornece o aliascomando para adicionar apelidos yum personalizados,não está disponível atualmente. Consequentemente, não é actualmente possível utilizar pseudónimos.
(BZ#1647760)
yum-plugin-changelog atualmente não disponível
O yum-plugin-changelogpacote, que permite visualizar os logs de alterações de pacotes antes edepois da atualização do pacote, não está disponível no momento.
(BZ#1581191)
7.4. SERVIÇOS DE INFRA-ESTRUTURA (TRADUÇÃO AUTOMÁTICA)
Tuned não define os parâmetros da linha de comando de inicialização do kernel
A ferramenta Sintonizada não suporta a Especificação do Gestor de Início (BLS), que é ativada porpadrão. Consequentemente, o Tuned não define certos parâmetros de linha de comando deinicialização do kernel, o que causa alguns problemas, como a diminuição do desempenho ou o nãoisolamento dos núcleos da CPU. Para resolver este problema, desabilite o BLS e reinicie o Tuned.
1. Instale o pacote grubby.
2. Remova a seguinte linha do /etc/default/grubarquivo:
GRUB_ENABLE_BLSCFG=true
3. Gerar novamente o grub2.cfgarquivo executando para sistemas não-EFI:
grub2-mkconfig -o /etc/grub2.cfg
ou para sistemas de IEC:
grub2-mkconfig -o /etc/grub2-efi.cfg
4. Reiniciar sintonizado ao correr:
sistemactl restart sintonizado
Como resultado, Tuned define os parâmetros de inicialização do kernel como esperado.
(BZ#1576435)
7.5. SHELLS E FERRAMENTAS DE LINHA DE COMANDO (TRADUÇÃOAUTOMÁTICA)
Python a vinculação do net-snmppacote está indisponível
O Net-SNMPconjunto de ferramentas não fornece vinculação para Python 3, que é a implementaçãopadrão Pythonno RHEL 8. Consequentemente, python-net-snmp, python2-net-snmp, , ou python3-net-snmppacotes não estão disponíveis no RHEL 8.
(BZ#1584510)
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
66
7.6. LINGUAGENS DE PROGRAMAÇÃO DINÂMICAS, SERVIDORESWEB E DE BANCO DE DADOS (TRADUÇÃO AUTOMÁTICA)
Os servidores de banco de dados não são instaláveis em paralelo
Os módulos mariadbe mysqlnão podem ser instalados em paralelo no RHEL 8.0 devido a pacotes RPMconflitantes.
Por projeto, é impossível instalar mais de uma versão (stream) do mesmo módulo em paralelo. Porexemplo, você precisa selecionar apenas um dos fluxos disponíveis do postgresqlmódulo, seja(padrão10) ou 9.6. A instalação paralela de componentes é possível em Coleções de Software Red Hatpara RHEL 6 e RHEL 7. No RHEL 8, diferentes versões de servidores de banco de dados podem serusadas em containers.
(BZ#1566048)
Problemas no mod_cgidregistro de dados
Se o módulo httpd do mod_cgidApache for usado sob um módulo de multiprocessamento threadado(MPM), que é a situação padrão no RHEL 8, os seguintes problemas de registro ocorrem:
A stderrsaída do script CGI não é prefixada com informações de timestamp padrão.
A stderrsaída do script CGI não é corretamente redirecionada para um arquivo de logespecífico para o VirtualHost, se configurado.
(BZ#1633224)
O módulo IO::Socket::SSLPerl não suporta TLS 1.3
Novos recursos do protocolo TLS 1.3, como a retomada de sessão ou autenticação pós-handshake,foram implementados na biblioteca RHEL 8OpenSSL, mas não no módulo Net::SSLeayPerl, e portantonão estão disponíveis no módulo IO::Socket::SSLPerl. Consequentemente, a autenticação docertificado do cliente pode falhar e o restabelecimento das sessões pode ser mais lento do que com oprotocolo TLS 1.2.
Para contornar este problema, desabilite o uso do TLS 1.3 definindo a SSL_versionopção para o !TLSv1_3valor ao criar um IO::Socket::SSLobjeto.
(BZ#1632600)
7.7. GESTÃO DE IDENTIDADE (TRADUÇÃO AUTOMÁTICA)
O cache de credenciais do KCM não é adequado para um grande número de credenciais emum único cache de credenciais
Se o cache de credenciais contém muitas credenciais, as operações do Kerberos, como o kinit, falhamdevido a um limite codificado no buffer usado para transferir dados entre o componente sssd-kcm e obanco de dados subjacente.
Para contornar este problema, adicione a ccache_storage = memoryopção na seção kcm do /etc/sssd/sssd.confarquivo. Isto instrui o atendente kcm a armazenar apenas as caches de credenciaisna memória, não de forma persistente. Se você fizer isso, reiniciar o sistema ou sssd-kcm limpa oscaches de credenciais. Note que o KCM pode lidar com tamanhos de ccache de até 64 kB.
(BZ#1448094)
CAPÍTULO 7. PROBLEMAS CONHECIDOS (TRADUÇÃO AUTOMÁTICA)
67
Valores de timeout conflitantes impedem que o SSSD se conecte aos servidores
Alguns dos valores de timeout padrão relacionados às operações de failover usadas pelo SystemSecurity Services Daemon (SSSD) são conflitantes. Consequentemente, o valor de timeout reservadopara que o SSSD fale com um único servidor impede que o SSSD tente outros servidores antes daoperação de conexão como um tempo limite. Para contornar o problema, defina o valor do parâmetrode ldap_opt_timeouttimeout superior ao valor do dns_resolver_timeoutparâmetro e defina o valor dodns_resolver_timeoutparâmetro superior ao valor do dns_resolver_op_timeoutparâmetro.
(BZ#1382750)
Usar um cartão inteligente para entrar na interface web IdM não funciona
Quando um usuário tenta fazer login na interface web UI de Gerenciamento de Identidade (IdM) usandoum certificado armazenado em seu cartão inteligente, o código de interface D-Bus do System SecurityServices Daemon (SSSD) usa um retorno de chamada incorreto para procurar o usuário.Consequentemente, o lookup cai. Para contornar o problema, use outros métodos de autenticação.
(BZ#1642508)
O servidor IdM não funciona em FIPS
Devido a uma implementação incompleta do conector SSL para Tomcat, um servidor IdM com umservidor de certificados instalado não funciona em máquinas com o modo FIPS ativado.
(BZ#1673296)
O nuxwdogserviço falha em ambientes HSM e requer a instalação do keyutilspacote emambientes não-HSM
O serviço nuxwdogwatchdog foi integrado no Sistema de Certificados. Como consequência, nuxwdogjá não é fornecido como um pacote separado. Para utilizar o serviço watchdog, instale a pki-serverembalagem.
Note que o nuxwdogserviço tem os seguintes problemas conhecidos:
O nuxwdogserviço não funciona se você usar um módulo de armazenamento de hardware(HSM). Para esta questão, não há nenhuma solução alternativa disponível.
Em um ambiente não-HSM, o Red Hat Enterprise Linux 8.0 não instala automaticamente o keyutilspacote como uma dependência. Para instalar o pacote manualmente, use o dnf install keyutilscomando.
(BZ#1652269)
7.8. COMPILADORES E FERRAMENTAS DE DESENVOLVIMENTO(TRADUÇÃO AUTOMÁTICA)
Funções sintéticas geradas pelo GCC confundem SystemTap
A otimização GCC pode gerar funções sintéticas para cópias parcialmente inlined de outras funções.Ferramentas como o SystemTap e o GDB não conseguem distinguir estas funções sintéticas dasfunções reais. Como consequência, o SystemTap pode colocar sondas em ambos os pontos de entradade funções sintéticas e reais, e assim registar múltiplos acertos de sondas para uma única chamada defunção real.
Para resolver este problema, os scripts do SystemTap devem ser adaptados com medidas como a
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
68
Para resolver este problema, os scripts do SystemTap devem ser adaptados com medidas como adetecção de recursividade e a supressão de sondas relacionadas com funções parciais alinhadas. Porexemplo, um script
probe kernel.function("can_nice").call { }
pode tentar evitar o problema descrito a seguir:
global in_can_nice%
probe kernel.function("can_nice").call { in_can_nice[tid()] ++; if (in_can_nice[tid()] > 1) { next } /* code for real probe handler */}
probe kernel.function("can_nice").return { in_can_nice[tid()] --;}
Note que este script de exemplo não leva em conta todos os cenários possíveis, como kprobes perdidosou kretprobes, ou recursividade genuína pretendida.
(BZ#1169184)
A ltraceferramenta não relata chamadas de função
Devido às melhorias no endurecimento binário aplicado a todos os componentes RHEL, a ltraceferramenta não pode mais detectar chamadas de função em arquivos binários provenientes decomponentes RHEL. Como conseqüência, a ltracesaída está vazia porque não relata nenhuma chamadadetectada quando usada em tais arquivos binários. Não há nenhuma solução alternativa atualmentedisponível.
Como uma nota, ltracepode corretamente relatar chamadas em arquivos binários personalizadosconstruídos sem as respectivas bandeiras de endurecimento.
(BZ#1618748, BZ#1655368)
7.9. SISTEMAS DE ARQUIVOS E ARMAZENAMENTO (TRADUÇÃOAUTOMÁTICA)
Incapaz de descobrir um alvo iSCSI usando o iscsiuiopacote
O Red Hat Enterprise Linux 8 não permite acesso simultâneo a áreas de registro PCI. Comoconsequência, um could not set host net params (err 29)erro foi definido e a conexão com o portal dedescoberta falhou. Para contornar este problema, defina o parâmetro iomem=relaxeddo kernel na linhade comando do kernel para a descarga iSCSI. Isto envolve especificamente qualquer descarregamentoutilizando o bnx2idriver. Como resultado, a conexão com o portal de descoberta agora é bem-sucedidae o iscsiuiopacote agora funciona corretamente.
(BZ#1626629)
A opção de montagem XFS DAX é incompatível com extensões de dados de cópia-em-escrita compartilhadas
Um sistema de arquivo XFS formatado com o recurso de extensão de dados de cópia-em-escrita
CAPÍTULO 7. PROBLEMAS CONHECIDOS (TRADUÇÃO AUTOMÁTICA)
69
Um sistema de arquivo XFS formatado com o recurso de extensão de dados de cópia-em-escritacompartilhada não é compatível com a opção de -o daxmontagem. Como consequência, a montagemde tal sistema de ficheiros com -o daxfalha.
Para resolver o problema, formate o sistema de arquivos com a opção de reflink=0metadados paradesativar extensões de dados compartilhados de cópia-em-escrita:
# mkfs.xfs -m reflink=0 block-device
Como resultado, a montagem do sistema de arquivos -o daxé bem-sucedida.
(BZ#1620330)
7.10. NETWORKING (TRADUÇÃO AUTOMÁTICA)
nftables não suporta tipos de conjuntos IP multidimensionais
O framework de nftablesfiltragem de pacotes não suporta tipos de set com concatenações eintervalos. Conseqüentemente, não é possível utilizar tipos de sets IP multidimensionais, tais como hash:net,port, com nftables.
Para contornar este problema, use a iptablesestrutura com a ipsetferramenta se precisar de tipos deconjuntos de IP multidimensionais.
(BZ#1593711)
7.11. SEGURANÇA (TRADUÇÃO AUTOMÁTICA)
O OpenSCAPrpmverifypackage não funciona corretamente
As chdirchamadas de chrootsistema são chamadas duas vezes pela rpmverifypackagesonda.Consequentemente, ocorre um erro quando a sonda é utilizada durante uma varredura do OpenSCAPcom conteúdo personalizado Open Vulnerability and Assessment Language (OVAL).
Para resolver este problema, não utilize o teste rpmverifypackage_testOVAL no seu conteúdo ouutilize apenas o conteúdo do scap-security-guidepacote onde rpmverifypackage_testnão é utilizado.
(BZ#1646197)
libssh não está em conformidade com a política de criptografia de todo o sistema
A libsshbiblioteca não segue configurações de política criptográfica para todo o sistema. Comoconsequência, o conjunto de algoritmos suportados não é alterado quando o administrador altera onível das políticas de criptografia usando o update-crypto-policiescomando.
Para contornar este problema, o conjunto de algoritmos anunciados precisa ser definidoindividualmente por cada aplicativo que usa libssh. Como resultado, quando o sistema é definido para onível de política LEGACIA ou FUTURO, as aplicações que usam libsshse comportam de formainconsistente quando comparadas ao OpenSSH.
(BZ#1646563)
O SCAP Workbench não consegue gerar correções baseadas em resultados a partir deperfis personalizados
O seguinte erro ocorre ao tentar gerar funções de correção baseadas em resultados a partir de um
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
70
O seguinte erro ocorre ao tentar gerar funções de correção baseadas em resultados a partir de umperfil personalizado usando a ferramenta SCAP Workbench:
Error generating remediation role .../remediation.sh: Exit code of oscap was 1: [output truncated]
Para contornar este problema, use o oscapcomando com a --tailoring-fileopção.
(BZ#1640715)
O OpenSCAPrpmverifyfile não funciona
O scanner OpenSCAP não altera correctamente o directório de trabalho actual no modo offline e a fchdirfunção não é chamada com os argumentos correctos na sonda OpenSCAPrpmverifyfile.Consequentemente, a verificação de sistemas de arquivos arbitrários usando o oscap-chrootcomandofalha se rpmverifyfile_testfor usado em um conteúdo SCAP. Como resultado, oscap-chrootabortos nocenário descrito.
(BZ#1636431)
Um utilitário para verificação de segurança e conformidade de containers não estádisponível
No Red Hat Enterprise Linux 7, o oscap-dockerutilitário pode ser usado para varredura de containersDocker baseados em tecnologias Atomic. No Red Hat Enterprise Linux 8, os comandos Docker e Atomicrelacionados ao OpenSCAP não estão disponíveis. Como resultado, oscap-dockerou um utilitárioequivalente para verificação de segurança e conformidade de contêineres não está disponível no RHEL8 no momento.
(BZ#1642373)
CAPÍTULO 7. PROBLEMAS CONHECIDOS (TRADUÇÃO AUTOMÁTICA)
71
CAPÍTULO 8. MUDANÇAS NOTÁVEIS NOS CONTENTORES(TRADUÇÃO AUTOMÁTICA)
Um conjunto de imagens de contêineres está disponível para o Red Hat Enterprise Linux (RHEL) 8.0.Mudanças notáveis incluem:
O Docker não está incluído no RHEL 8.0. Para trabalhar com containers, use as ferramentaspodman, buildah, skopeo e runc.Para mais informações sobre estas ferramentas e sobre a utilização de contentores no RHEL 8,ver Building, running, and managing containers.
A ferramenta podman foi lançada como uma funcionalidade totalmente suportada.A ferramenta podman gerencia pods, imagens de contêineres e contêineres em um único nó.Ele é construído sobre a biblioteca libpod, que permite o gerenciamento de containers e gruposde containers, chamados pods.
Para aprender a usar o podman, veja Building, running, and managing containers.
No RHEL 8 GA, as Imagens de Base Universal (UBI) da Red Hat estão recentementedisponíveis. As UBIs substituem algumas das imagens fornecidas anteriormente pela Red Hat,tais como as imagens padrão e as imagens de base RHEL mínimas.Ao contrário das imagens mais antigas da Red Hat, as UBIs são livremente redistribuíveis. Issosignifica que eles podem ser usados em qualquer ambiente e compartilhados em qualquerlugar. Você pode usá-los mesmo que não seja um cliente da Red Hat.
Para obter a documentação da UBI, vide Building, running, and managing containers.
No RHEL 8 GA, estão disponíveis imagens de contêineres adicionais que fornecemcomponentes AppStream, para os quais as imagens de contêineres são distribuídas com o RedHat Software Collections no RHEL 7. Todas estas imagens RHEL 8 são baseadas na imagem ubi8base.
As imagens de contêineres ARM para a arquitetura ARM de 64 bits são totalmente suportadasno RHEL 8.
O rhel-toolsrecipiente foi removido em RHEL 8. As ferramentas sose redhat-support-toolasferramentas são fornecidas no support-toolsrecipiente. Os administradores de sistemastambém podem usar essa imagem como base para construir a imagem do contêiner dasferramentas do sistema.
O suporte para recipientes sem raiz está disponível como uma pré-visualização tecnológica noRHEL 8.Contêineres sem raiz são contêineres criados e gerenciados por usuários regulares do sistemasem permissões administrativas.
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
72
APÊNDICE A. LISTA DE BILHETES POR COMPONENTE
Componente Bilhetes
389-ds-base BZ#1334254, BZ#1358706, BZ#1693159
NetworkManager BZ#1555013, BZ#1555012, BZ#1557035
PackageKit BZ#1559414
anaconda BZ#1499442, BZ#1500792, BZ#1547908, BZ#1612060, BZ#1595415,BZ#1610806, BZ#1533904
audit BZ#1616428
bcc BZ#1548302
bind BZ#1588592
boom-boot BZ#1649582
boost BZ#1494495, BZ#1616244
cloud-init BZ#1615599
cmake BZ#1590139
cockpit BZ#1619993
crypto-policies BZ#1591620
cryptsetup BZ#1564540
device-mapper-multipath BZ#1643550
distribution BZ#1566048, BZ#1516741, BZ#1516728
dnf BZ#1622580, BZ#1647760, BZ#1581191
esc BZ#1538645
firewalld BZ#1509026
gcc BZ#1169184, BZ#1607227, BZ#1535774, BZ#1504980, BZ#1246444
gdm BZ#1589678
APÊNDICE A. LISTA DE BILHETES POR COMPONENTE
73
glibc BZ#1512004, BZ#1376834, BZ#1512010, BZ#1304448, BZ#1512009,BZ#1512006, BZ#1514839, BZ#1533608
go-toolset BZ#1512570
httpd BZ#1633224, BZ#1632754
iproute BZ#1640991
iptables BZ#1644030, BZ#1564596
iscsi-initiator-utils BZ#1626629, BZ#1582099
kernel-rt BZ#1592977
kernel BZ#1598448, BZ#1643522, BZ#1485546, BZ#1562998, BZ#1485229,BZ#1494651, BZ#1485532, BZ#1494028, BZ#1563617, BZ#1485525,BZ#1261167, BZ#1562987, BZ#1273139, BZ#1559607, BZ#1401552,BZ#1638465, BZ#1598776, BZ#1503672, BZ#1664838, BZ#1596240,BZ#1534870, BZ#1501618, BZ#1153521, BZ#1494705, BZ#1620330,BZ#1505999
kexec-tools BZ#1520209
kmod-kvdo BZ#1534087, BZ#1639512
libdnf BZ#1642458
libreswan BZ#1657854
libssh BZ#1485241
ltrace BZ#1618748, BZ#1584322
lvm2 BZ#1643553, BZ#1643543, BZ#1643545, BZ#1643547, BZ#1643549,BZ#1643562, BZ#1643576
mariadb BZ#1637034
net-snmp BZ#1584510
nfs-utils BZ#1592011, BZ#1639432
nftables BZ#1593711
Componente Bilhetes
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
74
nginx BZ#1545526
nodejs-10-module BZ#1622118
nss BZ#1645153
nuxwdog BZ#1652269
openldap BZ#1570056
opensc BZ#1595626
openscap BZ#1646197, BZ#1636431, BZ#1642373, BZ#1618484, BZ#1614273,BZ#1618464
openssh BZ#1622511, BZ#1228088
pacemaker BZ#1543494
pcs BZ#1578891, BZ#1591308, BZ#1615420, BZ#1158816, BZ#1542288,BZ#1549535, BZ#1620190, BZ#1566430, BZ#1595829, BZ#1436217,BZ#1578955, BZ#1596050, BZ#1554310, BZ#1638852, BZ#1640477,BZ#1619620
perl-IO-Socket-SSL BZ#1632600
perl BZ#1511131
pki-core BZ#1565073, BZ#1623444, BZ#1566360, BZ#1394069, BZ#1669257,BZ#1656856, BZ#1673296
pykickstart BZ#1637872, BZ#1612061
qemu-kvm BZ#1508139, BZ#1559240, BZ#1497911, BZ#1578855, BZ#1651994,BZ#1621817, BZ#1508137, BZ#1519004
redhat-release BZ#1636338
rsyslog BZ#1613880, BZ#1542497, BZ#1614179, BZ#1619645
scap-security-guide BZ#1618528, BZ#1618518
scap-workbench BZ#1640715
selinux-policy BZ#1592244, BZ#1594111, BZ#1549772, BZ#1626446
Componente Bilhetes
APÊNDICE A. LISTA DE BILHETES POR COMPONENTE
75
setup BZ#1591969
sos BZ#1559836
sssd BZ#1448094, BZ#1382750, BZ#1642508, BZ#1620123
subversion BZ#1571415
swig-3.0-module BZ#1660051
tomcatjss BZ#1424966, BZ#1636564
tuned BZ#1576435, BZ#1565598
valgrind BZ#1500481, BZ#1538009
virt-manager BZ#1599777, BZ#1643609
wpa_supplicant BZ#1582538
outro BZ#1646563, BZ#1640697, BZ#1623712, BZ#1649404, BZ#1581198,BZ#1581990, BZ#1649497, BZ#1643294, BZ#1647612, BZ#1641015,BZ#1641032, BZ#1641004, BZ#1641034, BZ#1647110, BZ#1641007,BZ#1641029, BZ#1641022, BZ#1649493, BZ#1649922, BZ#1559616,BZ#1646541, BZ#1647725, BZ#1686057, BZ#1582530, BZ#1581496,BZ#1650618, BZ#1650675, BZ#1650701, JIRA:RHELPLAN-10347,JIRA:RHELPLAN-10439, JIRA:RHELPLAN-10440, JIRA:RHELPLAN-10442, JIRA:RHELPLAN-10443, JIRA:RHELPLAN-10438,JIRA:RHELPLAN-2878, JIRA:RHELPLAN-10355, JIRA:RHELPLAN-3010, JIRA:RHELPLAN-10352, JIRA:RHELPLAN-10353,JIRA:RHELPLAN-1212, JIRA:RHELPLAN-1473, JIRA:RHELPLAN-10445,JIRA:RHELPLAN-1499, JIRA:RHELPLAN-3001, JIRA:RHELPLAN-6746,JIRA:RHELPLAN-10354, JIRA:RHELPLAN-2896, JIRA:RHELPLAN-10304, JIRA:RHELPLAN-10628, JIRA:RHELPLAN-10441,JIRA:RHELPLAN-10444, JIRA:RHELPLAN-1842, JIRA:RHELPLAN-12764, JIRA:RHELPLAN-14607, BZ#1641014, BZ#1692746,BZ#1693775, BZ#1580387, BZ#1583620, BZ#1580430, BZ#1648843,BZ#1647908, BZ#1649891
Componente Bilhetes
Red Hat Enterprise Linux 8 8.0 notas de lançamento (tradução automática)
76
