Состоялся выпуск дистрибутива Linux CentOS 8.1 (1911), который развивается на базе Red Hat Enterprise Linux 8.1 (вышел в ноябре 2019 года). С ним полностью дистрибутив бинарно совместим. В этой версии добавлены исправления в ядре, улучшения по части работы с контейнерами и в плане безопасности.
В RHEL 8.1 и, соответственно, в CentOS 8.1 появился новый инструмент генерации политик SELinux для контейнеров под названием udica. Эта система позволяет создать специальную политику безопасности для улучшения контроля за обращениями контейнера к хост-системе, в частности, к накопителям, сети и так далее. Такой подход обеспечивает повышенный уровень безопасности и соответствие контейнеров требованиям.
А фреймворк fapolicyd вводит поддержку белого и чёрного списков приложений на основе определяемой пользователем политики. Это позволяет минимизировать запуск опасных или ненадёжных приложений. Изменения в ядре позволяют осуществлять установку критических и важных обновлений без перезапуска системы. Кроме того, LUKS2 теперь поддерживает повторное шифрование блочных устройств во время их использования.
zdnet.com
Кроме заимствования из RHEL в сборке также были произведены некоторые изменения, характерные для CentOS. Впрочем, большая часть отличий касается внешнего вида и смены бренда. Для разработчиков же отличия касаются системы автоматической пересборки исходных текстов пакетов RHEL для формирования CentOS, которая изменилась после обновления с RHEL 7 на RHEL 8. Предполагается, что сборка 8.2 потребует меньше ручных правок. Наконец, из операционной системы удалили специфичные для RHEL пакеты.
Источник:
