Кампанія Red Hat рэліз дыстрыбутыва . Установачныя зборкі падрыхтаваны для архітэктур x86_64, s390x (IBM System z), ppc64le і Aarch64, але для толькі зарэгістраваным карыстальнікам Red Hat Customer Portal. Зыходныя тэксты rpm-пакетаў Red Hat Enterprise Linux 8 распаўсюджваюцца праз CentOS. Дыстрыбутыў будзе падтрымлівацца як мінімум да 2029 года.
У якасці асновы для пабудовы новай галіны выкарыстаны тэхналогіі, якія ўваходзяць у склад . Новая галінка характэрная пераходам па змаўчанні на Wayland, заменай iptables на nftables, абнаўленнем базавых кампанентаў (ядро 4.18, GCC 8), ужываннем пакетнага мэнэджара DNF замест YUM, выкарыстаннем модульнага рэпазітара, спыненнем падтрымкі KDE і Btrfs.
ключавыя :
- Пераход на пакетны мэнэджар з прадастаўленнем праслойкі для сумяшчальнасці з Yum на ўзроўні опцый каманднага радка. У параўнанні з Yum, DNF валодае прыкметна больш высокай хуткасцю працы і нізкім спажываннем памяці, больш якасна кіруе залежнасцямі і падтрымлівае групоўку пакетаў у модулі;
- Падзел на базавы рэпазітар BaseOS і модульны рэпазітар AppStream. У BaseOS распаўсюджваецца мінімальны неабходны для працы сістэмы набор пакетаў, усё астатняе. у рэпазітар AppStream. AppStream можна выкарыстоўваць у двух варыянтах: як класічны RPM-рэпазітар і як рэпазітар у модульным фармаце.
Модульны рэпазітар прапануе згрупаваныя ў модулі наборы rpm-пакетаў, падтрымка якіх ажыццяўляецца незалежна ад рэлізаў дыстрыбутыва. Модулі можна выкарыстоўваць для ўстаноўкі альтэрнатыўных версій пэўнага дадатку (напрыклад, можна ўсталяваць PostgreSQL 9.6 або PostgreSQL 10). Модульная арганізацыя дазваляе карыстачу пераходзіць на новыя значныя выпускі прыкладання не чакаючы новага рэлізу дыстрыбутыва і заставацца на старых, але яшчэ падтрымоўваных, версіях пасля абнаўлення дыстрыбутыва. Модулі ўключаюць базавы дадатак і неабходныя для яго працы бібліятэкі (у якасці залежнасці могуць выкарыстоўвацца іншыя модулі);
- У якасці працоўнага стала па змаўчанні прапанаваны з ужываннем па змаўчанні дысплейнага сервера на базе Wayland. Асяроддзе на базе X.Org Server даступна ў якасці опцыі. Са складу выключаны пакеты з працоўным сталом KDE, пакінутая толькі падтрымка GNOME;
- Пакет з ядром Linux пабудаваны на базе выпуску . У якасці кампілятара па змаўчанні задзейнічаны . Сістэмная бібліятэка Glibc абноўлена да выпуску .
- У якасці рэалізацыі мовы праграмавання Python па змаўчанні задзейнічаны Python 3.6. Дадзена абмежаваная падтрымка Python 2.7. У базавую пастаўку Python не ўваходзіць, яго трэба ўстанаўліваць дадаткова. Абноўлены версіі Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 і 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. У склад уключана сістэма зборкі CMake (3.11);
- Ва ўсталёўнік Anaconda дададзеная падтрымка ўсталёўкі сістэмы на назапашвальнікі NVDIMM;
- Ва ўсталёўнік і ў сістэму дададзена магчымасць шыфравання дыскаў з выкарыстаннем фармату LUKS2, які замяніў сабой раней ужывальны фармат LUKS1 (у dm-crypt і cryptsetup LUKS2 зараз прапануецца па змаўчанні). LUKS2 адметны спрошчанай сістэмай кіравання ключамі, магчымасцю выкарыстання сектараў вялікага памеру (4096 замест 512, змяншае нагрузку пры расшыфроўцы), знакавымі ідэнтыфікатарамі частак (label) і сродкамі рэзервавання метададзеных з магчымасцю іх аўтаматычнага ўзнаўлення з копіі ў выпадку выяўлення пашкоджання.
- Дададзена новая ўтыліта Composer, якая прадстаўляе прылады для стварэння кастамізаваных загрузных сістэмных выяў, прыдатных для разгортвання ў асяроддзі розных хмарных платформаў;
- Выдалена падтрымка файлавай сістэмы Btrfs. У склад больш не ўваходзяць модуль ядра btrfs.ko, утыліты btrfs-progs і пакет snapper;
- У склад уключаны інструментарый , які прадстаўляе сродкі для уніфікацыі і спрашчэння наладкі і кіравання пулам з аднаго або некалькіх лакальных назапашвальнікаў. Stratis рэалізаваны ў выглядзе пласта (дэман stratisd), пабудаванага па-над падсістэмай devicemapper і XFS, і дазваляе выкарыстоўваць такія магчымасці як дынамічнае вылучэнне месца ў сховішча, снапшоты, забеспячэнне цэласнасці і стварэнне пластоў для кэшавання, без наяўнасці кваліфікацыі эксперта па адміністраванні сістэм захоўвання;
- Рэалізаваны агульнасістэмныя палітыкі налады крыптаграфічных падсістэм, якія ахопліваюць пратаколы TLS, IPSec, SSH, DNSSec і Kerberos. Пры дапамозе каманды update-crypto-policies зараз можна абраць адзін з
рэжымаў выбару крыптаалгарытмаў: default, legacy, future і fips. Па змаўчанні задзейнічаны выпуск з падтрымкай TLS 1.3; - Забяспечана агульнасістэмная падтрымка смарткарт і HSM (Hardware Security Modules) c крыптаграфічнымі токена PKCS#11;
- На змену iptables, ip6tables, arptables і ebtables прыйшоў пакетны фільтр nftables, які зараз ужываецца па змаўчанні і адметны ўніфікацыяй інтэрфейсаў фільтрацыі пакетаў для IPv4, IPv6, ARP і сеткавых мастоў. Nftables падае на ўзроўні ядра толькі агульны інтэрфейс, не які залежыць ад пэўнага пратаколу і які прадстаўляе базавыя функцыі вымання дадзеных з пакетаў, выкананні аперацый з дадзенымі і кіраванні струменем. Непасрэдна логіка фільтрацыі і спецыфічныя для пратаколаў апрацоўшчыкі кампілююцца ў байткод у прасторы карыстача, пасля чаго дадзены байткод загружаецца ў ядро пры дапамозе інтэрфейсу Netlink і выконваецца ў адмысловай віртуальнай машыне, якая нагадвае BPF (Berkeley Packet Filters). Дэман firewalld перакладзены на выкарыстанне nftables у якасці бэкенда па змаўчанні. Для пераўтварэння старых правіл дададзены ўтыліты iptables-translate і ip6tables-translate;
- Для забеспячэння сеткавай сувязі паміж некалькімі кантэйнерамі дададзена падтрымка драйвераў для пабудовы віртуальнай сеткі IPVLAN;
- У базавую пастаўку ўключаны http-сервер nginx (1.14). Apache httpd абноўлены да версіі 2.4.35, а OpenSSH да 7.8p1.
З СКБД у рэпазітарах даступныя MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 і Redis 4.0. СКБД MongoDB не ўвайшла ў склад з-за на новую ліцэнзію SSPL, якая пакуль не прызнана адкрытай;
- Мадэрнізаваны кампаненты для віртуалізацыі. Па змаўчанні пры стварэнні віртуальных машын выкарыстоўваецца тып (эмуляцыя чыпсэта ICH9) з падтрымкай PCI Express. Для стварэння і кіраванні віртуальнымі машынамі зараз можна выкарыстоўваць web-інтэрфейс Cockpit. Інтэрфейс virt-manager аб'яўлены састарэлым. QEMU абноўлены да версіі . У QEMU рэалізаваны рэжым sandbox-ізаляцыі, які абмяжоўвае сістэмныя выклікі, якія могуць выкарыстоўваць кампаненты QEMU;
- Дададзена падтрымка механізмаў трасіроўкі на базе eBPF, у тым ліку пры дапамозе інструментара SystemTap (4.0). У склад уключаны ўтыліты для зборкі і загрузкі BPF-праграм;
- Дададзена эксперыментальная падтрымка падсістэмы XDP (eXpress Data Path), якая дазваляе ў Linux запускаць BPF-праграмы на ўзроўні сеткавага драйвера з магчымасцю прамога доступу да DMA-буферу пакетаў і на стадыі да вылучэння буфера skbuff сеткавым стэкам;
- У склад дададзена ўтыліта boom для кіравання наладамі загрузніка. Boom спрашчае выкананне такіх аперацый як стварэнне новых загрузных запісаў, напрыклад, пры неабходнасці загрузкі з LVM-снапшота. Boom абмежаваны толькі даданнем новых загрузных запісаў і не можа прымяняцца для змены ўжо існуючых;
- Інтэграваны легкаважны інструментар для кіравання ізаляванымі кантэйнерамі, які выкарыстоўвае для зборкі кантэйнераў , для запуску і для пошуку гатовых вобразаў ;
- Пашыраны магчымасці, звязаныя з кластэрызацыяй. Мэнэджар кластарных рэсурсаў Pacemaker абноўлены да версіі 2.0. Ва ўтыліце забяспечана поўная падтрымка Corosync 3, knet і звароты па імёнах вузлоў;
- Абвешчаныя састарэлымі і зараз не пастаўляюцца па змаўчанні класічныя скрыпты для налады сеткі (network-scripts). Для забеспячэння зваротнай сумяшчальнасці замест скрыптоў ifup і ifdown дададзены абвязкі над NetworkManager, якія працуюць праз утыліту nmcli;
- пакеты: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (заменены на chrony), qemu (заменены на qemu-kvm), qt (заменены qt5-qt), rsh, rt, rubygems (зараз уваходзіць у асноўны пакет ruby), system-config-firewall, tcp_wrappers, wxGTK.
- Падрыхтаваны ўніверсальны базавы вобраз (UBI, ) для стварэння ізаляваных кантэйнераў, у тым ліку які дазваляе ствараць кантэйнеры аднаго прыкладання. UBI уключае ў сябе мінімальнае зрэзанае асяроддзе, runtime-надбудовы для падтрымкі моў праграмавання (nodejs, ruby, python, php, perl) і набор дадатковых пакетаў у рэпазітары.
Крыніца: opennet.ru