ProHoster > بلوق > أخبار الإنترنت > إصدار توزيع Red Hat Enterprise Linux 8

إصدار توزيع Red Hat Enterprise Linux 8

شركة ريد هات опубликовала إصدار التوزيع ريد هات إنتربرايز لينوكس 8. يتم إعداد مجموعات التثبيت لمعماريات x86_64 وs390x (IBM System z) وppc64le وAarch64، ولكن متاح إلى загрузки المستخدمون المسجلون فقط في بوابة عملاء Red Hat. يتم توزيع مصادر حزم Red Hat Enterprise Linux 8 rpm من خلال مستودع Git سينت أو إس. سيتم دعم التوزيع حتى عام 2029 على الأقل.

التقنيات المدرجة في فيدورا 28. يتميز الفرع الجديد بالتبديل إلى Wayland افتراضيًا، واستبدال iptables بـ nftables، وتحديث المكونات الأساسية (kernel 4.18، وGC 8)، واستخدام مدير الحزم DNF بدلاً من YUM، واستخدام مستودع معياري، وإنهاء دعم KDE وBtrfs.

مفتاح التغييرات:

  • التحول إلى مدير الحزم DNF مع توفير طبقة للتوافق مع Yum على مستوى خيارات سطر الأوامر. بالمقارنة مع Yum، يتمتع DNF بسرعة أعلى بشكل ملحوظ واستهلاك أقل للذاكرة، ويدير التبعيات بشكل أفضل ويدعم تجميع الحزم في وحدات؛
  • مقسم إلى مستودع BaseOS الأساسي ومستودع AppStream المعياري. يقوم BaseOS بتوزيع الحد الأدنى من الحزم المطلوبة لتشغيل النظام، وكل شيء آخر تمت إعادة جدولته إلى مستودع AppStream. يمكن استخدام AppStream في نسختين: كمستودع RPM كلاسيكي وكمستودع بتنسيق معياري.

    يقدم المستودع المعياري مجموعات من حزم rpm مجمعة في وحدات، والتي يتم دعمها بغض النظر عن إصدارات التوزيع. يمكن استخدام الوحدات لتثبيت إصدارات بديلة لتطبيق معين (على سبيل المثال، يمكنك تثبيت PostgreSQL 9.6 أو PostgreSQL 10). تسمح المؤسسة المعيارية للمستخدم بالتبديل إلى الإصدارات المهمة الجديدة من التطبيق دون انتظار إصدار جديد للتوزيع والبقاء على الإصدارات القديمة، ولكن لا تزال مدعومة، بعد تحديث التوزيع. تتضمن الوحدات التطبيق الأساسي والمكتبات اللازمة لتشغيله (يمكن استخدام وحدات أخرى كتبعيات)؛

  • مقترح كسطح مكتب افتراضي جنوم 3.28 باستخدام خادم عرض يستند إلى Wayland بشكل افتراضي. تتوفر البيئة المستندة إلى خادم X.Org كخيار. تم استبعاد الحزم التي تحتوي على سطح مكتب KDE، ولم يتبق سوى دعم جنوم؛
  • تعتمد حزمة Linux kernel على الإصدار 4.18. تم تمكينه كمترجم افتراضي دول مجلس التعاون الخليجي 8.2. تم تحديث مكتبة نظام Glibc للإصدار 2.28.
  • التنفيذ الافتراضي للغة برمجة بايثون هو Python 3.6. يتم توفير دعم محدود لـ Python 2.7. لم يتم تضمين Python في الحزمة الأساسية، ويجب تثبيتها بشكل إضافي. الإصدارات المحدثة من Ruby 2.5 وPHP 7.2 وPerl 5.26 وNode.js 10 وJava 8 و11 وClang/LLVM Toolset 6.0 و.NET Core 2.1 وGit 2.17 وMercurial 4.8 وSubversion 1.10. تم تضمين نظام البناء CMake (3.11)؛
  • تمت إضافة دعم لتثبيت النظام على محركات أقراص NVDIMM إلى أداة تثبيت Anaconda؛
  • تمت إضافة القدرة على تشفير الأقراص باستخدام تنسيق LUKS2 إلى برنامج التثبيت والنظام، والذي حل محل تنسيق LUKS1 المستخدم سابقًا (في dm-crypt وcryptsetup، يتم الآن تقديم LUKS2 افتراضيًا). يتميز LUKS2 بنظام إدارة المفاتيح المبسط، والقدرة على استخدام القطاعات الكبيرة (4096 بدلاً من 512، مما يقلل الحمل أثناء فك التشفير)، ومعرفات القسم الرمزي (الملصق) وأدوات النسخ الاحتياطي للبيانات الوصفية مع القدرة على استعادتها تلقائيًا من نسخة إذا تم الكشف عن الضرر.
  • تمت إضافة أداة مساعدة Composer جديدة، توفر أدوات لإنشاء صور نظام مخصصة قابلة للتمهيد ومناسبة للنشر في بيئات الأنظمة الأساسية السحابية المختلفة؛
  • تمت إزالة الدعم لنظام الملفات Btrfs. لم تعد وحدة kernel btrfs.ko والأدوات المساعدة btrfs-progs وحزمة snapper متضمنة؛
  • مجموعة الأدوات متضمنة ستراتيس، والذي يوفر أدوات لتوحيد وتبسيط عملية إعداد وإدارة مجموعة مكونة من محرك أقراص محلي واحد أو أكثر. يتم تطبيق Stratis كطبقة (stratisd daemon) مبنية على قمة Devicemapper ونظام XFS الفرعي، وتسمح لك باستخدام ميزات مثل تخصيص التخزين الديناميكي واللقطات وضمان التكامل وإنشاء طبقات التخزين المؤقت، دون مؤهلات خبير في إدارة نظام التخزين؛
  • تم تنفيذ سياسات على مستوى النظام لإعداد أنظمة فرعية للتشفير، تغطي بروتوكولات TLS وIPSec وSSH وDNSSec وKerberos. باستخدام أمر update-crypto-policies، يمكنك الآن تحديد واحدة منها
    أوضاع اختيار خوارزميات التشفير: الافتراضي، والإرث، والمستقبل، وfips. يتم تمكين الإصدار بشكل افتراضي افتح SSL 1.1.1 مع دعم TLS 1.3؛

  • توفير الدعم على مستوى النظام للبطاقات الذكية وHSM (وحدات أمان الأجهزة) مع رموز التشفير PKCS#11؛
  • تم استبدال مرشح حزم iptables وip6tables وarptables وebtables بمرشح حزم nftables، والذي يُستخدم الآن افتراضيًا ويتميز بتوحيد واجهات تصفية الحزم لـ IPv4 وIPv6 وARP وجسور الشبكة. يوفر Nftables فقط واجهة عامة مستقلة عن البروتوكول على مستوى kernel توفر وظائف أساسية لاستخراج البيانات من الحزم وتنفيذ عمليات البيانات والتحكم في التدفق. يتم تجميع منطق التصفية نفسه والمعالجات الخاصة بالبروتوكول في كود بايت في مساحة المستخدم، وبعد ذلك يتم تحميل هذا الكود الثانوي في النواة باستخدام واجهة Netlink وتنفيذه في جهاز ظاهري خاص يذكرنا بـ BPF (مرشحات حزم بيركلي). تم تحويل البرنامج الخفي لجدار الحماية لاستخدام nftables كواجهة خلفية افتراضية. لتحويل القواعد القديمة، تمت إضافة الأدوات المساعدة iptables-translate وip6tables-translate؛
  • لضمان اتصال الشبكة بين عدة حاويات، تمت إضافة دعم برامج التشغيل لبناء شبكة افتراضية IPVLAN؛
  • تتضمن الحزمة الأساسية خادم nginx http (1.14). تم تحديث Apache httpd إلى الإصدار 2.4.35، وOpenSSH إلى الإصدار 7.8p1.

    من نظام إدارة قواعد البيانات (DBMS)، تتوفر MySQL 8.0 وMariaDB 10.3 وPostgreSQL 9.6/10 وRedis 4.0 في المستودعات. لم يتم تضمين MongoDB DBMS بسبب перехода للحصول على ترخيص SSPL جديد، والذي لم يتم التعرف عليه بعد على أنه مفتوح؛

  • تمت ترقية مكونات المحاكاة الافتراضية. بشكل افتراضي، عند إنشاء الأجهزة الافتراضية، يتم استخدام النوع Q35 (محاكاة شرائح ICH9) مع دعم PCI Express. يمكنك الآن استخدام واجهة الويب Cockpit لإنشاء الأجهزة الافتراضية وإدارتها. لقد تم إهمال واجهة Virtual-manager. تم تحديث QEMU إلى الإصدار 2.12. تطبق QEMU وضع عزل وضع الحماية، مما يحد من مكالمات النظام التي يمكن لمكونات QEMU استخدامها؛
  • تمت إضافة دعم لآليات التتبع المستندة إلى eBPF، بما في ذلك استخدام مجموعة أدوات SystemTap (4.0). يتضمن التكوين أدوات مساعدة لتجميع وتحميل برامج BPF؛
  • تمت إضافة دعم تجريبي للنظام الفرعي XDP (eXpress Data Path)، والذي يسمح بتشغيل برامج BPF على Linux على مستوى برنامج تشغيل الشبكة مع القدرة على الوصول مباشرة إلى المخزن المؤقت لحزمة DMA وفي المرحلة التي تسبق تخصيص المخزن المؤقت skbuff بواسطة مكدس الشبكة؛
  • تمت إضافة الأداة المساعدة Boom لإدارة إعدادات أداة تحميل التشغيل. يجعل Boom من السهل تنفيذ عمليات مثل إنشاء إدخالات تمهيد جديدة، على سبيل المثال، إذا كنت بحاجة إلى التمهيد من لقطة LVM. يقتصر Boom فقط على إضافة إدخالات تمهيد جديدة ولا يمكن استخدامه لتعديل الإدخالات الموجودة؛
  • مجموعة أدوات متكاملة خفيفة الوزن لإدارة الحاويات المعزولة، والتي تُستخدم لبناء الحاويات بناء، للبداية - Podman وللبحث عن الصور الجاهزة - سكوبو;
  • تم توسيع القدرات المتعلقة بالتجميع. تم تحديث إدارة موارد نظام المجموعة جهاز تنظيم ضربات القلب إلى الإصدار 2.0. في المرافق قطعتين يتم توفير الدعم الكامل للاتصال بأسماء Corosync 3 وknet والعقدة؛
  • تم الإعلان عن أن البرامج النصية الكلاسيكية لإعداد الشبكة (البرامج النصية للشبكة) قديمة ولم تعد متوفرة بشكل افتراضي. لضمان التوافق مع الإصدارات السابقة، بدلاً من البرامج النصية ifup وifdown، تمت إضافة الروابط إلى NetworkManager، والتي تعمل من خلال الأداة المساعدة nmcli؛
  • تم الحذف الحزم: crypto-utils، وcvs، وdmraid، وempathy، وfinger، وgnote، وgstreamer، وImageMagick، وmgetty، وphonon، وpm-utils، وrdist، وntp (تم استبداله بـ chrony)، وqemu (تم استبداله بـ qemu-kvm)، وqt (تم استبداله بـ chrony) qt5-qt)، rsh، rt، Rubygems (المضمنة الآن في حزمة روبي الرئيسية)، جدار حماية النظام، tcp_wrappers، wxGTK.
  • تم إعداد صورة أساسية عالمية (UBI، الصورة الأساسية العالمية) لإنشاء حاويات معزولة، بما في ذلك السماح لك بإنشاء حاويات لتطبيق واحد. يتضمن UBI الحد الأدنى من البيئة المبسطة، والوظائف الإضافية لوقت التشغيل لدعم لغات البرمجة (nodejs، وروبي، وpython، وphp، وperl) ومجموعة من الحزم الإضافية في المستودع.

    • المصدر: opennet.ru

إضافة تعليق