ProHoster > Blog > internet xəbərləri > Red Hat Enterprise Linux 8 paylamasının buraxılışı

Red Hat Enterprise Linux 8 paylamasının buraxılışı

Red Hat şirkəti nəşr olundu paylama buraxılışı Red Hat Enterprise Linux 8. Quraşdırma birləşmələri x86_64, s390x (IBM System z), ppc64le və Aarch64 arxitekturaları üçün hazırlanır, lakin mövcuddur uğrunda yükləmələr yalnız qeydiyyatdan keçmiş Red Hat Müştəri Portalı istifadəçiləri üçün. Red Hat Enterprise Linux 8 rpm paketlərinin mənbələri vasitəsilə paylanır Git deposu CentOS. Dağıtım ən azı 2029-cu ilə qədər dəstəklənəcək.

Daxil olan texnologiyalar Fedora 28. Yeni filial standart olaraq Wayland-a keçmək, iptables-i nftables ilə əvəz etmək, əsas komponentləri (kernel 4.18, GCC 8) yeniləmək, YUM əvəzinə DNF paket menecerindən istifadə etmək, modul anbardan istifadə etmək, KDE və Btrfs dəstəyini dayandırmaqla diqqət çəkir.

Açar dəyişikliklər:

  • Paket menecerinə keçid DNF komanda xətti seçimləri səviyyəsində Yum ilə uyğunluq üçün bir təbəqənin təmin edilməsi ilə. Yum ilə müqayisədə DNF nəzərəçarpacaq dərəcədə yüksək sürətə və daha az yaddaş istehlakına malikdir, asılılıqları daha yaxşı idarə edir və paketlərin modullara qruplaşdırılmasını dəstəkləyir;
  • Əsas BaseOS deposuna və modul AppStream repozitoriyasına bölünür. BaseOS sistemin işləməsi üçün tələb olunan minimum paket dəstini paylayır; qalan hər şey yenidən planlaşdırılıb AppStream deposuna. AppStream iki versiyada istifadə edilə bilər: klassik RPM deposu kimi və modul formatda repozitoriya kimi.

    Modul anbar, paylama buraxılışlarından asılı olmayaraq dəstəklənən modullara qruplaşdırılmış rpm paketləri dəstlərini təklif edir. Modullar müəyyən bir tətbiqin alternativ versiyalarını quraşdırmaq üçün istifadə edilə bilər (məsələn, PostgreSQL 9.6 və ya PostgreSQL 10 quraşdıra bilərsiniz). Modul quruluş istifadəçiyə paylamanın yeni buraxılışını gözləmədən tətbiqin yeni əhəmiyyətli buraxılışlarına keçməyə və paylanmanı yenilədikdən sonra köhnə, lakin hələ də dəstəklənən versiyalarda qalmağa imkan verir. Modullara əsas proqram və onun işləməsi üçün lazım olan kitabxanalar daxildir (digər modullar asılılıq kimi istifadə edilə bilər);

  • Defolt iş masası kimi təklif olunur GNOME 3.28 default olaraq Wayland əsaslı displey serverindən istifadə edir. X.Org Server əsaslı mühit seçim kimi mövcuddur. KDE masa üstü ilə paketlər xaric edilib, yalnız GNOME dəstəyi qalıb;
  • Linux nüvə paketi buraxılışa əsaslanır 4.18. Defolt kompilyator kimi aktivləşdirilib GCC 8.2. Glibc sistem kitabxanası buraxılış üçün yeniləndi 2.28.
  • Python proqramlaşdırma dilinin standart tətbiqi Python 3.6-dır. Python 2.7 üçün məhdud dəstək verilir. Python əsas paketə daxil deyil, əlavə olaraq quraşdırılmalıdır. Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 və 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10-un yenilənmiş versiyaları. CMake qurma sistemi (3.11) daxil edilmişdir;
  • Sistemin NVDIMM disklərində Anaconda quraşdırıcısına quraşdırılması üçün dəstək əlavə edildi;
  • LUKS2 formatından istifadə edərək diskləri şifrələmək imkanı quraşdırıcıya və əvvəllər istifadə olunan LUKS1 formatını əvəz edən sistemə əlavə edildi (dm-crypt və kriptosetup LUKS2 indi standart olaraq təklif olunur). LUKS2 sadələşdirilmiş açar idarəetmə sistemi, böyük sektorlardan istifadə etmək qabiliyyəti (4096 əvəzinə 512, şifrənin açılması zamanı yükü azaldır), simvolik bölmə identifikatorları (etiket) və metaməlumatların ehtiyat nüsxə alətləri ilə diqqəti çəkir, əgər varsa, onları bir nüsxədən avtomatik bərpa etmək imkanı var. zədələnmə aşkar edilir.
  • Müxtəlif bulud platformalarının mühitlərində yerləşdirməyə uyğun fərdiləşdirilmiş yüklənə bilən sistem şəkillərinin yaradılması üçün alətlər təqdim edən yeni Composer yardım proqramı əlavə edildi;
  • Btrfs fayl sistemi üçün dəstək silindi. btrfs.ko kernel modulu, btrfs-progs utilitləri və snapper paketi artıq daxil deyil;
  • Alət dəsti daxildir Stratis, bir və ya bir neçə yerli diskdən ibarət hovuzun qurulmasını və idarə edilməsini birləşdirmək və sadələşdirmək üçün alətlər təqdim edir. Stratis, cihaz xəritəçisinin və XFS alt sisteminin üstündə qurulmuş bir təbəqə (stratisd demon) kimi həyata keçirilir və dinamik yaddaşın ayrılması, anlıq görüntülər, bütövlüyün təmin edilməsi və keşləmə təbəqələrinin yaradılması kimi xüsusiyyətlərdən istifadə etməyə imkan verir. saxlama sisteminin idarə edilməsi;
  • TLS, IPSec, SSH, DNSSec və Kerberos protokollarını əhatə edən kriptoqrafik alt sistemlərin qurulması üçün sistem miqyasında siyasətlər həyata keçirilib. Update-crypto-policies əmrindən istifadə edərək indi onlardan birini seçə bilərsiniz
    kriptoqrafik alqoritmləri seçmək üçün rejimlər: default, miras, gələcək və fips. Buraxılış defolt olaraq aktivdir SSL 1.1.1-ı açın TLS 1.3 dəstəyi ilə;

  • PKCS#11 kriptoqrafik nişanları ilə smart kartlar və HSM (Təchizat Təhlükəsizliyi Modulları) üçün sistem miqyasında dəstək verilir;
  • iptables, ip6tables, arptables və ebtables paket filtri indi defolt olaraq istifadə edilən və IPv4, IPv6, ARP və şəbəkə körpüləri üçün paket filtrləmə interfeyslərinin unifikasiyası ilə diqqət çəkən nftables paket filtri ilə əvəz edilmişdir. Nftables paketlərdən məlumatların çıxarılması, məlumat əməliyyatlarının yerinə yetirilməsi və axına nəzarət üçün əsas funksiyaları təmin edən nüvə səviyyəsində yalnız ümumi, protokoldan asılı olmayan interfeys təqdim edir. Filtrləmə məntiqinin özü və protokola xas işləyicilər istifadəçi məkanında baytkoda tərtib edilir, bundan sonra bu bayt kodu Netlink interfeysindən istifadə etməklə kernelə yüklənir və BPF-ni (Berkeley Paket Filtrləri) xatırladan xüsusi virtual maşında icra olunur. Firewalld demonu standart backend kimi nftables istifadə etməyə dəyişdirildi. Köhnə qaydaları çevirmək üçün iptables-translate və ip6tables-translate utilitləri əlavə edildi;
  • Bir neçə konteyner arasında şəbəkə əlaqəsini təmin etmək üçün IPVLAN virtual şəbəkəsinin qurulması üçün drayverlərə dəstək əlavə edilmişdir;
  • Əsas paketə nginx http server (1.14) daxildir. Apache httpd 2.4.35 versiyasına, OpenSSH isə 7.8p1 versiyasına yeniləndi.

    DBMS-dən MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 və Redis 4.0 depolarda mövcuddur. MongoDB DBMS səbəbiylə daxil edilməyib keçid hələ açıq kimi tanınmayan yeni SSPL lisenziyası üçün;

  • Virtuallaşdırma üçün komponentlər təkmilləşdirilmişdir. Varsayılan olaraq, virtual maşınlar yaratarkən, növü istifadə olunur Q35 (ICH9 chipset emulyasiyası) PCI Express dəstəyi ilə. İndi siz virtual maşınlar yaratmaq və idarə etmək üçün Cockpit veb interfeysindən istifadə edə bilərsiniz. Virt-menecer interfeysi köhnəlmişdir. QEMU versiyaya yeniləndi 2.12. QEMU, QEMU komponentlərinin istifadə edə biləcəyi sistem zənglərini məhdudlaşdıran sandbox izolyasiya rejimini həyata keçirir;
  • SystemTap (4.0) alət dəstindən istifadə də daxil olmaqla, eBPF əsaslı izləmə mexanizmləri üçün əlavə dəstək. Kompozisiyaya BPF proqramlarının yığılması və yüklənməsi üçün kommunal proqramlar daxildir;
  • XDP (eXpress Data Path) alt sistemi üçün əlavə eksperimental dəstək, Linux-da BPF proqramlarını DMA paket buferinə birbaşa daxil olmaq imkanı ilə şəbəkə sürücüsü səviyyəsində və skbuff buferinin şəbəkə yığını tərəfindən ayrılmasından əvvəlki mərhələdə işlətməyə imkan verir;
  • Yükləyici parametrlərini idarə etmək üçün bum yardım proqramı əlavə edilmişdir. Boom, məsələn, LVM snapshot-dan yükləməlisinizsə, yeni yükləmə qeydləri yaratmaq kimi əməliyyatları yerinə yetirməyi asanlaşdırır. Boom yalnız yeni yükləmə girişlərinin əlavə edilməsi ilə məhdudlaşır və mövcud olanları dəyişdirmək üçün istifadə edilə bilməz;
  • Konteynerlər qurmaq üçün istifadə olunan təcrid olunmuş konteynerləri idarə etmək üçün inteqrasiya olunmuş yüngül alətlər dəsti Buildah, başlanğıc üçün - podman və hazır şəkilləri axtarmaq üçün - Skopeo;
  • Klasterləşmə ilə bağlı imkanlar genişləndirilib. Pacemaker klaster resurs meneceri 2.0 versiyasına yeniləndi. Kommunalda pcs Corosync 3, knet və node adlarının çağırılması üçün tam dəstək verilir;
  • Şəbəkə qurmaq üçün klassik skriptlər (şəbəkə-skriptlər) köhnəlmiş elan edilib və artıq standart olaraq təmin edilmir. Geriyə doğru uyğunluğu təmin etmək üçün ifup və ifdown skriptləri əvəzinə, nmcli yardım proqramı vasitəsilə işləyən NetworkManager-ə bağlamalar əlavə edilmişdir;
  • Silindi paketlər: kripto-utils, cvs, dmraid, empatiya, barmaq, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (xrony ilə əvəz olunur), qemu (qemu-kvm ilə əvəz olunur), qt (əvəz edilir) qt5-qt), rsh, rt, rubygems (indi əsas ruby ​​paketinə daxildir), sistem konfiqurasiyası-firewall, tcp_wrappers, wxGTK.
  • Universal əsas görüntü hazırlanıb (UBI, Universal Əsas Şəkil) təcrid olunmuş konteynerlər yaratmaq üçün, o cümlədən bir proqram üçün konteynerlər yaratmağa imkan verir. UBI-yə minimal ləğv edilmiş mühit, proqramlaşdırma dillərini (nodejs, ruby, python, php, perl) dəstəkləyən iş vaxtı əlavələri və depoda əlavə paketlər dəsti daxildir.

    • Mənbə: opennet.ru

Добавить комментарий