基於RHEL 8.1:CentOS Linux 8.1(1911)鏡像開放下載
基於Red Hat Enterprise Linux 8.1操作系統的源代碼,CentOS社區於今天正式宣布了CentOS Linux 8.1 (1911)。和此前8.0版本相隔四個月時間,在部署RHEL 8.1版本的諸多新特性同時還添加了各種新功能。
其中值得關注的改進包括內核實時修復、支持多個IPv4和IPv6路由協議的全新路由協議堆棧FRR、能幫助系統管理員解決複雜網絡問題的Berkeley Packet Filter (eBPF)的擴展版、在設備使用過程中支持對LUKS2中的塊設備進行重新加密,還提供了一種用於為容器生成SELinux策略的新工具udica。
在發行日誌中寫道:“通過udica,用戶可以創建量身定制的安全策略,以更好地控制容器訪問主機系統資源(例如存儲,設備和網絡)的方式。這使您可以加強容器部署以防違反安全性,還可以簡化實現和維護合規性。”
CentOS Linux 8.1發行版本還具備額外的FIPS-140和Common Criteria認證,基於XDP (eXpress Data Path) eBPF的高性能數據路徑(目前以技術預覽方式提供),支持導入QCOW虛擬映像以及身份管理中的新命令行工具。此外還引入了Healthcheck的功能,可幫助用戶發現可能影響其IdM環境可靠性的問題。
CentOS Linux 8.1(1911)還對幾個軟件包和核心組件進行了更新,包括系統調節工具Tuned 2.12中帶來了對CPU黑名單的支持,chrony 3.5套件能通過硬件時間戳更準確地和系統始終進行同步。此外還更新了PHP 7.3, Ruby 2.6, Node.js 12, nginx 1.16, LLVM 8.0.1, Rust Toolset 1.37和Go Toolset 1.12.8。
目前CentOS Linux 8.1(1911)安裝映像已經開放下載,適用於64位(x86_64),PowerPC 64位Little Endian(ppc64le),AArch64(ARM 64位)和ARMv7hl / ARMhfp體系架構。