Страницы

четверг, 10 февраля 2022 г.

Новое в Red Hat Enterprise Linux 8.5

10 ноября 2021 года состоялся релиз Red Hat Enterprise Linux (RHEL) 8.5, содержащий новые возможности и улучшения, которые помогут ускорить развертывание, оптимизировать производительность и минимизировать риски для окружения. Вне зависимости от площадки размещения: локально, в облаке, в периметре или сразу везде – RHEL 8.5 содержит улучшения, которые пригодятся во всех сценариях. 


Улучшения контейнеров в Red Hat Enterprise Linux 8.5.

Релиз RHEL 8.5 продолжает традицию добавления новых возможностей и улучшений для запуска контейнеров Linux. Данный релиз расширяет возможности инструментария, что добавляет гибкости и сокращает нагрузку, обеспечивая возможность использования podman на более широком диапазоне окружений.

  • Контейнеризованный podman: образ контейнера rhel8/podman вышел в релиз и теперь может обеспечить использование podman в облачных системах CI/CD, в подсистеме Windows для Linux (WSL2) на платформе Windows, в Docker Desktop на MacOS и, разумеется, в RHEL 6, 7 и 8. Можно использовать образ контейнера podman для разработки и запуска других образов контейнеров.
  • Проверка подписей образов контейнеров по умолчанию: в RHEL 8.5 пользователи могут уверенно вытягивать образы контейнеров. Конфигурация по умолчанию проверяет подписи образа контейнера, чтобы убедиться в подлинности и защититься от подмены и несанкционированных манипуляций.
  • Простой OverlayFS в качестве пользователя контейнера без использования прав root: RHEL 8.5 предлагает лучшую производительность при создании и запуске контейнеров без прав пользователя root (Rootless Containers) с простой поддержкой для OverlayFS.


Простое управление и развертывание Red Hat Enterprise Linux 8.5.

Одной из задач команды разработки является упрощение и улучшение управления и развертывания Red Hat Enterprise Linux. В RHEL 8.5 добавлен рад инструментов управления и автоматизации для минимизации ручных задач, стандартизации развертывания в масштабе и упрощения повседневных задач администрирования.

  • Расширенные метрики производительности в веб-консоли могут помочь с идентификацией источника проблем. При поиске проблем с производительностью процессора, диска или сети.  Дополнительно метрики могут быть легко выгружены на сервер Grafana.
  • Модуль Ansible для управления оборудованием в RHEL 8.5 обеспечивает возможность управления параметрами Intelligent Platform Management Interface (IPMI) для настройки таких элементов как состояние энергоснабжения системы и порядок загрузки.
  • Системные роли для VPN и Postfix позволяют сократить время настройки VPN и Postfix при помощи системных ролей (System Roles).

Часть управляемых систем должна отвечать требованиям безопасности и соответствовать установленным стандартам и политикам. На этот случай в RHEL 8.5 представлен ряд возможностей, которые помогут в управлении безопасностью и соответствием при развертывании новых систем или управлении существующей инфраструктурой.

  • Применение исправлений к запущенному ядру (Kernel Live Patching) теперь доступно для минорных релизов RHEL в течении 6 месяцев с момента релиза ядра. Это обеспечит больше гибкости для клиентов, обеспечивающих безопасность на критических системах за счет возможности применения исправлений безопасности без перезагрузки.
  • Управление живыми исправлениями ядра через веб-консоль обеспечивает упрощение процедуры поддержки критических ресурсов. Эта новая возможность предоставляет упрощённый интерфейс для применения обновлений ядра без перезагрузки.
  • Расширенное журналирование System Security Services Daemon (SSSD) обеспечивает дополнительные подробности в журналах аутентификации пользователей, такие как время выполнения, ошибки, поток аутентификации и конфигурация. Это расширение включает в себя возможности поиска, чтобы администраторы могли легче анализировать производительность или ошибки конфигурации в инфраструктуре аутентификации пользователей.
  • Network Time Security (NTS) для Network Time Protocol (NTP). Применение стандарта NTS предоставляет криптографическую аутентификацию для серверов NTP. Эта аутентификация помогает предотвратить атаки Man-in-the-Middle, способные компрометировать критические сервисы хранения времени.


Расширения для SQL Server.

Клиенты, запускающие Microsoft SQL Server на базе Red Hat Enterprise Linux, увидят ряд расширений для более эффективной настройки, управления и поддержки такой конфигурации:

  • Системная роль RHEL для Microsoft SQL Server позволяет системным администраторам и администраторам баз данных значительно быстрее устанавливать, настраивать и оптимизировать SQL Server в автоматическом режиме.
  • SQL Server Assessment API для Red Hat Insights помогает предоставлять оптимальные пользовательские возможности, за счёт доставки информации из интерфейса разработки приложений Microsoft SQL Server. Это помогает предоставить передовой опыт от Microsoft для оценки конфигурации SQL Server и возможности устранения ошибок, обнаруженных через API.


Улучшения разработчики и поддержки приложений.

Red Hat Enterprise Linux предназначен для запуска приложений и инфраструктуры. Как полноценная основа для создания приложений следующего поколения, RHEL 8.5 добавил поддержку OpenJDK 17 and .NET 6.

OpenJDK 17 позволяет разработчикам получить преимущества от новых возможностей Java, при этом увеличить стабильность существующих прикладных окружений. Наиболее заметные возможности в OpenJDK 17 включают в себя расширенный генератор псевдослучайных чисел, который является общей основой для многих криптографических операций; алгебраические типы данных, которые упрощают способы моделирования комплексных данных; и обеспечение строгой согласованности плавающей точки для лучшей прогнозируемости приложений с числовой чувствительностью.

OpenJDK 17 также доступен в виде универсального базового образа (UBI) контейнера, позволяя командам разработки использовать новый способ тестирования и обновления приложений, а также использовать OpenJDK в конвейерах CI/CD.

Финальной частью плана унификации .NET, начатого в .NET 5 стал релиз .NET 6.

.NET 6 – это релиз с длительной поддержкой, обладающий рядом улучшений производительности. Новинкой .NET 6 является поддержка C# вместе с улучшенными диагностикой и несколькими интерфейсами разработки (API), включающими упрощённую криптографию и сжатие WebSocket.


Заключение.

Это достаточно поверхностный обзор изменений в RHEL 8.5. Больше информации доступно в заметках к релизу.

P.S. Также я рекомендовал бы обратить внимание, что уже доступна бета-версия RHEL 9, подробнее с ней можно познакомиться в моем анонсе: «Новое в бета-версии Red Hat Enterprise Linux 9».

Автор: на
Ярлыки: , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)