Capítulo 1. Resumen

Creación del instalador y de la imagen

Ahora los usuarios pueden desactivar los módulos durante una instalación Kickstart.

Consulte Sección 6.1.1, “Creación del instalador y de la imagen” para más detalles.

Roles del sistema Red Hat Enterprise Linux

Se ha añadido un nuevo rol de almacenamiento a RHEL System Roles.

Consulte Sección 6.1.17, “Roles del sistema Red Hat Enterprise Linux” para más detalles.

Servicios de infraestructura

RHEL 8.1 introduce una nueva pila de protocolos de enrutamiento, FRRque sustituye a la Quagga que se utilizaba en versiones anteriores de RHEL FRR proporciona servicios de enrutamiento basados en TCP/IP con soporte para múltiples protocolos de enrutamiento IPv4 e IPv6.

La herramienta de ajuste del sistema Tuned la herramienta de ajuste del sistema se ha actualizado a la versión 2.12, que añade soporte para la negación de la lista de CPU.

La suite chrony se ha actualizado a la versión 3.5, que añade soporte para una sincronización más precisa del reloj del sistema con la marca de tiempo del hardware en el kernel RHEL 8.1.

Para más información, consulte Sección 6.1.4, “Servicios de infraestructura”.

Seguridad

RHEL 8.1 introduce una nueva herramienta para generar políticas SELinux para contenedores udica. Con udicapuede crear una política de seguridad a medida para controlar mejor el modo en que un contenedor accede a los recursos del sistema anfitrión, como el almacenamiento, los dispositivos y la red. Esto le permite endurecer sus despliegues de contenedores contra las violaciones de seguridad y también simplifica la consecución y el mantenimiento del cumplimiento normativo.

El marco de software fapolicyd introduce una forma de listas blancas y negras de aplicaciones basada en una política definida por el usuario. La función de listas blancas de aplicaciones de RHEL 8.1 ofrece una de las formas más eficaces de evitar la ejecución de aplicaciones no fiables y posiblemente maliciosas en el sistema.

La suite de cumplimiento de la seguridad, OpenSCAP, es ahora compatible con los flujos de datos SCAP 1.3 y ofrece informes mejorados.

Para más información, consulte Sección 6.1.5, “Seguridad”.

Núcleo

Ya está disponible la aplicación de parches en vivo para el kernel, kpatch, que permite consumir las correcciones de CVE críticos e importantes sin necesidad de reiniciar el sistema.

Extended Berkeley Packet Filter (eBPF) es una máquina virtual dentro del núcleo que permite la ejecución de código en el espacio del núcleo. eBPF es utilizado por un número de componentes en RHEL. En RHEL 8.1, el paquete de herramientas BPF Compiler Collection (BCC) es totalmente compatible con las arquitecturas de 64 bits de AMD e Intel, y está disponible como Technology Preview para otras arquitecturas. Además, el lenguaje de rastreo bpftrace y la función eXpress Data Path (XDP) están disponibles como Technology Preview.

Para más información, consulte Sección 6.1.7, “Núcleo” y Sección 6.5.2, “Núcleo”.

Sistemas de archivos y almacenamiento

El formato LUKS versión 2 (LUKS2) admite ahora la recodificación de dispositivos de bloque mientras los dispositivos están en uso.

Para más información, consulte Sección 6.1.9, “Sistemas de archivos y almacenamiento”.

Lenguajes de programación dinámicos, servidores web y de bases de datos

Las versiones posteriores de los siguientes componentes ya están disponibles como nuevos flujos de módulos:

  • PHP 7.3
  • Rubí 2.6
  • Node.js 12
  • nginx 1.16

Consulte Sección 6.1.11, “Lenguajes de programación dinámicos, servidores web y de bases de datos” para más detalles.

Conjuntos de herramientas de compilación

RHEL 8.1 introduce un nuevo conjunto de herramientas de compilación, GCC Toolset 9, un flujo de aplicaciones empaquetado como colección de software, que proporciona versiones recientes de herramientas de desarrollo.

Además, se han actualizado los siguientes conjuntos de herramientas de compilación:

  • LLVM 8.0.1
  • Conjunto de herramientas de óxido 1.37
  • Juego de herramientas Go 1.12.8

Para más información, consulte Sección 6.1.12, “Compiladores y herramientas de desarrollo”.

Gestión de la identidad

Identity Management presenta una nueva herramienta de línea de comandos Healthcheck. Healthcheck ayuda a los usuarios a encontrar problemas que pueden afectar a la idoneidad de sus entornos de IdM.

Consulte Sección 6.1.13, “Gestión de la identidad” para más detalles.

Identity Management ahora es compatible con los roles y módulos de Ansible para su instalación y gestión. Esta actualización facilita la instalación y configuración de las soluciones basadas en IdM.

Para más información, consulte Sección 6.1.13, “Gestión de la identidad”.

Escritorio

El conmutador de espacios de trabajo en el entorno de GNOME Classic ha sido modificado. El conmutador se encuentra ahora en la parte derecha de la barra inferior, y está diseñado como una tira horizontal de miniaturas. El cambio entre espacios de trabajo es posible haciendo clic en la miniatura requerida. Para más información, consulte Sección 6.1.14, “Escritorio”.

El subsistema gráfico del kernel Direct Rendering Manager (DRM) ha sido reajustado a la versión 5.1 del kernel de Linux. Esta versión proporciona una serie de mejoras con respecto a la versión anterior, incluyendo soporte para nuevas GPUs y APUs, y varias actualizaciones de controladores. Consulte Sección 6.1.14, “Escritorio” para obtener más detalles.

Actualización in situ de RHEL 7 a RHEL 8

Se han introducido las siguientes mejoras importantes:

  • Se ha añadido soporte para una actualización in situ en las siguientes arquitecturas: ARM de 64 bits, IBM POWER (little endian), IBM Z.
  • Ahora es posible realizar una evaluación del sistema previa a la actualización en la consola web y aplicar correcciones automatizadas mediante el nuevo complemento cockpit-leapp.
  • Los directorios /var o /usr pueden montarse ahora en una partición separada.
  • Ahora es compatible con UEFI.
  • Leapp ahora actualiza los paquetes del repositorio complementario.

Para obtener información sobre las rutas de actualización soportadas, consulte Rutas de actualización in situ soportadas para Red Hat Enterprise Linux. Para obtener instrucciones sobre cómo realizar una actualización in situ, consulte Actualización de RHEL 7 a RHEL 8.

Si está utilizando CentOS 7 u Oracle Linux 7, puede convertir su sistema operativo a RHEL 7 utilizando la utilidad convert2rhel antes de actualizar a RHEL 8. Para obtener instrucciones, consulte Cómo convertir de CentOS u Oracle Linux a RHEL.

Recursos adicionales

Portal de clientes de Red Hat Labs

Red Hat Customer Portal Labs es un conjunto de herramientas en una sección del Portal del Cliente disponible en https://access.redhat.com/labs/. Las aplicaciones del Portal del Cliente de Red Hat Labs pueden ayudarle a mejorar el rendimiento, a solucionar rápidamente los problemas, a identificar los problemas de seguridad y a desplegar y configurar rápidamente las aplicaciones complejas. Algunas de las aplicaciones más populares son: