Red Hat Company verspreiding vrystelling . Installasiesamestellings word voorberei vir x86_64, s390x (IBM System z), ppc64le en Aarch64 argitekture, maar vir slegs aan geregistreerde Red Hat-kliënteportaalgebruikers. Die bronne van Red Hat Enterprise Linux 8 rpm-pakkette word deur versprei CentOS. Die verspreiding sal tot minstens 2029 ondersteun word.
Die tegnologieë ingesluit in die . Die nuwe tak is opvallend vir die oorskakeling na Wayland by verstek, die vervanging van iptables met nftables, die opdatering van kernkomponente (kern 4.18, GCC 8), die gebruik van die DNF-pakketbestuurder in plaas van YUM, die gebruik van 'n modulêre bewaarplek, wat ondersteuning vir KDE en Btrfs beëindig.
Sleutel :
- Skakel oor na 'n pakketbestuurder met die verskaffing van 'n laag vir verenigbaarheid met Yum op die vlak van opdragreëlopsies. In vergelyking met Yum, het DNF merkbaar hoër spoed en laer geheueverbruik, bestuur afhanklikhede beter en ondersteun groepering van pakkette in modules;
- Verdeel in 'n basiese BaseOS-bewaarplek en 'n modulêre AppStream-bewaarplek. BaseOS versprei die minimum stel pakkette wat nodig is vir die stelsel om te werk; alles anders na die AppStream-bewaarplek. AppStream kan in twee weergawes gebruik word: as 'n klassieke RPM-bewaarplek en as 'n bewaarplek in 'n modulêre formaat.
Die modulêre bewaarplek bied stelle rpm-pakkette wat in modules gegroepeer is, wat ondersteun word ongeag verspreidingsvrystellings. Modules kan gebruik word om alternatiewe weergawes van 'n spesifieke toepassing te installeer (jy kan byvoorbeeld PostgreSQL 9.6 of PostgreSQL 10 installeer). Die modulêre organisasie stel die gebruiker in staat om na nuwe beduidende vrystellings van die toepassing oor te skakel sonder om te wag vir 'n nuwe vrystelling van die verspreiding en bly op ou, maar steeds ondersteunde, weergawes na die opdatering van die verspreiding. Modules sluit die basistoepassing en die biblioteke in wat nodig is vir die werking daarvan (ander modules kan as afhanklikhede gebruik word);
- Voorgestel as verstek lessenaar met behulp van 'n Wayland-gebaseerde vertoonbediener by verstek. 'n X.Org Server-gebaseerde omgewing is beskikbaar as 'n opsie. Pakkette met die KDE-lessenaar is uitgesluit, wat slegs GNOME-ondersteuning oorbly;
- Die Linux-kernpakket is gebaseer op die vrystelling . Geaktiveer as versteksamesteller . Glibc-stelselbiblioteek opgedateer om vry te stel .
- Die verstekimplementering van die Python-programmeertaal is Python 3.6. Beperkte ondersteuning vir Python 2.7 word verskaf. Python is nie by die basiese pakket ingesluit nie; dit moet addisioneel geïnstalleer word. Opgedateerde weergawes van Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 en 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Die CMake-boustelsel (3.11) is ingesluit;
- Ondersteuning bygevoeg vir die installering van die stelsel op NVDIMM-aandrywers by die Anaconda-installeerder;
- Die vermoë om skywe met die LUKS2-formaat te enkripteer is by die installeerder en die stelsel gevoeg, wat die voorheen gebruikte LUKS1-formaat vervang het (in dm-crypt en cryptsetup word LUKS2 nou by verstek aangebied). LUKS2 is opvallend vir sy vereenvoudigde sleutelbestuurstelsel, die vermoë om groot sektore te gebruik (4096 in plaas van 512, verminder die las tydens dekripsie), simboliese partisie-identifiseerders (etiket) en metadata-rugsteunnutsgoed met die vermoë om dit outomaties te herstel vanaf 'n kopie indien skade opgespoor word.
- 'n Nuwe Composer-nutsding is bygevoeg, wat gereedskap verskaf vir die skep van pasgemaakte selflaaibare stelselbeelde wat geskik is vir ontplooiing in omgewings van verskeie wolkplatforms;
- Ondersteuning vir die Btrfs-lêerstelsel verwyder. Die btrfs.ko kernmodule, die btrfs-progs nutsprogramme, en die snapper pakket is nie meer ingesluit nie;
- Toolkit ingesluit , wat gereedskap verskaf om die opstelling en bestuur van 'n poel van een of meer plaaslike dryf te verenig en te vereenvoudig. Stratis word geïmplementeer as 'n laag (stratisd-demon) wat bo-op die toestelkaart- en XFS-substelsel gebou is, en stel jou in staat om kenmerke soos dinamiese stoortoewysing, kiekies, integriteitsversekering en die skep van kas-lae te gebruik, sonder die kwalifikasie van 'n kundige in stoorstelseladministrasie;
- Stelselwye beleide vir die opstel van kriptografiese substelsels is geïmplementeer, wat die TLS-, IPSec-, SSH-, DNSSec- en Kerberos-protokolle dek. Met behulp van die update-crypto-policies-opdrag kan jy nou een van kies
modusse om kriptografiese algoritmes te kies: verstek, nalatenskap, toekoms en fips. Vrystelling is by verstek geaktiveer met TLS 1.3-ondersteuning; - Verskaf stelselwye ondersteuning vir slimkaarte en HSM (Hardware Security Modules) met PKCS#11 kriptografiese tokens;
- Die iptables, ip6tables, arptables en ebtables pakkiefilter is vervang deur die nftables pakkiefilter, wat nou by verstek gebruik word en opvallend is vir die eenwording van pakkiefiltreringskoppelvlakke vir IPv4, IPv6, ARP en netwerkbrûe. Nftables bied slegs 'n generiese, protokol-onafhanklike koppelvlak op kernvlak wat basiese funksies verskaf om data uit pakkies te onttrek, databewerkings uit te voer en vloeibeheer. Die filterlogika self en protokol-spesifieke hanteerders word in greepkode in gebruikersruimte saamgestel, waarna hierdie greepkode met behulp van die Netlink-koppelvlak in die kern gelaai word en in 'n spesiale virtuele masjien uitgevoer word wat aan BPF (Berkeley Packet Filters) herinner. Die firewalld daemon is oorgeskakel om nftables as sy verstek agterkant te gebruik. Om ou reëls om te skakel, is die iptables-translate en ip6tables-translate nutsprogramme bygevoeg;
- Om netwerkkommunikasie tussen verskeie houers te verseker, is ondersteuning vir drywers vir die bou van 'n IPVLAN virtuele netwerk bygevoeg;
- Die basiese pakket bevat die nginx http-bediener (1.14). Apache httpd is opgedateer na weergawe 2.4.35, en OpenSSH na 7.8p1.
Van die DBMS is MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 en Redis 4.0 in die bewaarplekke beskikbaar. Die MongoDB DBBS is nie ingesluit nie a.g.v vir 'n nuwe SSPL-lisensie, wat nog nie as oop erken word nie;
- Komponente vir virtualisering is opgegradeer. By verstek, wanneer virtuele masjiene geskep word, word die tipe gebruik (ICH9-skyfiestel-emulasie) met PCI Express-ondersteuning. Jy kan nou die Cockpit-webkoppelvlak gebruik om virtuele masjiene te skep en te bestuur. Die virt-bestuurder-koppelvlak is opgeskort. QEMU opgedateer na weergawe . QEMU implementeer sandbox-isolasiemodus, wat die stelseloproepe wat QEMU-komponente kan gebruik, beperk;
- Bygevoeg ondersteuning vir eBPF-gebaseerde naspeurmeganismes, insluitend die gebruik van die SystemTap (4.0) gereedskapstel. Die samestelling sluit hulpmiddels in vir die samestelling en laai van BPF-programme;
- Bygevoeg eksperimentele ondersteuning vir die XDP (eXpress Data Path) substelsel, wat dit moontlik maak om BPF-programme op Linux op die netwerkbestuurdervlak te laat loop met die vermoë om direk toegang tot die DMA-pakkiebuffer te verkry en op die stadium voordat die skbuff-buffer deur die netwerkstapel toegewys word;
- Die boom-hulpmiddel is bygevoeg om selflaailaaier-instellings te bestuur. Boom maak dit maklik om bewerkings uit te voer, soos om nuwe selflaaiinskrywings te skep, byvoorbeeld as jy vanaf 'n LVM-snapshot moet begin. Boom is slegs beperk tot die byvoeging van nuwe selflaai-inskrywings en kan nie gebruik word om bestaandes te wysig nie;
- Geïntegreerde liggewig gereedskapstel vir die bestuur van geïsoleerde houers, wat gebruik word om houers te bou , om mee te begin - en om na gereedgemaakte beelde te soek - ;
- Die vermoëns wat met groepering verband hou, is uitgebrei. Die Pacemaker-klusterhulpbronbestuurder is opgedateer na weergawe 2.0. In die nut Volle ondersteuning vir Corosync 3, knet- en nodusnaamoproepe word verskaf;
- Klassieke skrifte vir die opstel van 'n netwerk (netwerk skrifte) is verouderd verklaar en word nie meer by verstek verskaf nie. Om terugwaartse verenigbaarheid te verseker, in plaas van die ifup- en ifdown-skrifte, is bindings by NetworkManager gevoeg, wat deur die nmcli-nutsmiddel werk;
- pakkette: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (vervang deur chrony), qemu (vervang deur qemu-kvm), qt (vervang deur qt5-qt), rsh, rt, rubygems (nou ingesluit in die hoof-ruby-pakket), system-config-firewall, tcp_wrappers, wxGTK.
- Het 'n universele basisbeeld voorberei (UBI, ) vir die skep van geïsoleerde houers, insluitend om jou toe te laat om houers vir 'n enkele toepassing te skep. UBI bevat 'n minimale gestroopte omgewing, runtime-byvoegings om programmeertale te ondersteun (nodejs, ruby, python, php, perl) en 'n stel bykomende pakkette in die bewaarplek.
Bron: opennet.ru