Red Hat Company izdanje za distribuciju . Instalacioni sklopovi su pripremljeni za x86_64, s390x (IBM System z), ppc64le i Aarch64 arhitekture, ali do samo za registrovane korisnike Red Hat korisničkog portala. Izvori Red Hat Enterprise Linux 8 rpm paketa se distribuiraju putem CentOS. Distribucija će biti podržana najmanje do 2029. godine.
Tehnologije uključene u . Nova grana je značajna po tome što se podrazumevano prelazi na Wayland, zamenjuje iptables sa nftables, ažurira osnovne komponente (kernel 4.18, GCC 8), koristi DNF menadžer paketa umesto YUM, koristeći modularno spremište, završava podršku za KDE i Btrfs.
Ključ :
- Prelazak na menadžer paketa sa obezbeđivanjem sloja za kompatibilnost sa Yum-om na nivou opcija komandne linije. U poređenju sa Yum-om, DNF ima primetno veću brzinu i manju potrošnju memorije, bolje upravlja zavisnostima i podržava grupisanje paketa u module;
- Podijeljeno na osnovno BaseOS spremište i modularno AppStream spremište. BaseOS distribuira minimalni set paketa potrebnih za rad sistema; sve ostalo u AppStream spremište. AppStream se može koristiti u dvije verzije: kao klasično RPM spremište i kao spremište u modularnom formatu.
Modularno spremište nudi skupove rpm paketa grupisanih u module, koji su podržani bez obzira na izdanja distribucije. Moduli se mogu koristiti za instaliranje alternativnih verzija određene aplikacije (na primjer, možete instalirati PostgreSQL 9.6 ili PostgreSQL 10). Modularna organizacija omogućava korisniku da se prebaci na nova značajna izdanja aplikacije bez čekanja na novo izdanje distribucije i ostane na starim, ali još uvijek podržanim verzijama nakon ažuriranja distribucije. Moduli uključuju osnovnu aplikaciju i biblioteke neophodne za njen rad (drugi moduli se mogu koristiti kao zavisnosti);
- Predloženo kao zadana radna površina korištenjem Wayland-baziranog servera za prikaz po defaultu. Okruženje bazirano na X.Org serveru dostupno je kao opcija. Paketi sa KDE radnom površinom su isključeni, ostavljajući samo GNOME podršku;
- Linux kernel paket je baziran na izdanju . Omogućeno kao zadani kompajler . Glibc sistemska biblioteka ažurirana na izdanje .
- Podrazumevana implementacija programskog jezika Python je Python 3.6. Obezbeđena je ograničena podrška za Python 2.7. Python nije uključen u osnovni paket, mora se dodatno instalirati. Ažurirane verzije Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 i 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. CMake build sistem (3.11) je uključen;
- Dodata podrška za instaliranje sistema na NVDIMM drajvovima Anaconda instalateru;
- Mogućnost šifriranja diskova pomoću LUKS2 formata dodata je instalateru i sistemu, koji je zamijenio prethodno korišteni LUKS1 format (u dm-crypt i cryptsetup-u LUKS2 je sada standardno ponuđen). LUKS2 se ističe po pojednostavljenom sistemu upravljanja ključevima, mogućnosti korištenja velikih sektora (4096 umjesto 512, smanjuje opterećenje tokom dešifriranja), simboličkim identifikatorima particija (oznakama) i alatima za sigurnosnu kopiju metapodataka sa mogućnošću automatskog vraćanja iz kopije ako oštećenje je otkriveno.
- Dodan je novi uslužni program Composer koji pruža alate za kreiranje prilagođenih slika sistema za pokretanje koje su pogodne za primenu u okruženjima različitih platformi u oblaku;
- Uklonjena podrška za sistem datoteka Btrfs. Modul kernela btrfs.ko, btrfs-progs uslužni programi i snapper paket više nisu uključeni;
- Komplet alata uključen , koji pruža alate za objedinjavanje i pojednostavljenje podešavanja i upravljanja skupom jednog ili više lokalnih diskova. Stratis je implementiran kao sloj (stratisd daemon) izgrađen na vrhu uređaja za mapiranje uređaja i XFS podsistema, i omogućava vam da koristite funkcije kao što su dinamička dodjela memorije, snimke, osiguranje integriteta i kreiranje slojeva za keširanje, bez kvalifikacija stručnjaka za administracija sistema skladištenja;
- Implementirane su sistemske politike za postavljanje kriptografskih podsistema koje pokrivaju TLS, IPSec, SSH, DNSSec i Kerberos protokole. Koristeći naredbu update-crypto-policies sada možete odabrati jednu od
modovi za odabir kriptografskih algoritama: default, legacy, future i fips. Izdanje je omogućeno po defaultu sa podrškom za TLS 1.3; - Obezbijeđena podrška na cijelom sistemu za pametne kartice i HSM (Hardverske sigurnosne module) sa PKCS#11 kriptografskim tokenima;
- Filter paketa iptables, ip6tables, arptables i ebtables zamijenjen je filterom paketa nftables, koji se sada koristi po defaultu i poznat je po objedinjavanju interfejsa za filtriranje paketa za IPv4, IPv6, ARP i mrežne mostove. Nftables obezbeđuje samo generički interfejs nezavisan od protokola na nivou kernela koji obezbeđuje osnovne funkcije za izdvajanje podataka iz paketa, izvođenje operacija sa podacima i kontrolu toka. Sama logika filtriranja i rukovaoci specifični za protokol se kompajliraju u bajtkod u korisničkom prostoru, nakon čega se ovaj bajt kod učitava u kernel pomoću Netlink interfejsa i izvršava u posebnoj virtuelnoj mašini koja podseća na BPF (Berkeley Packet Filters). Firewalld daemon je prebačen da koristi nftables kao zadanu pozadinu. Za pretvaranje starih pravila, dodani su uslužni programi iptables-translate i ip6tables-translate;
- Kako bi se osigurala mrežna komunikacija između nekoliko kontejnera, dodana je podrška za drajvere za izgradnju IPVLAN virtuelne mreže;
- Osnovni paket uključuje nginx http server (1.14). Apache httpd je ažuriran na verziju 2.4.35, a OpenSSH na 7.8p1.
Od DBMS-a, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 i Redis 4.0 su dostupni u repozitorijumima. MongoDB DBMS nije uključen zbog za novu SSPL licencu, koja još nije priznata kao otvorena;
- Komponente za virtuelizaciju su nadograđene. Podrazumevano, prilikom kreiranja virtuelnih mašina, koristi se tip (emulacija ICH9 čipseta) sa PCI Express podrškom. Sada možete koristiti Cockpit web interfejs za kreiranje i upravljanje virtuelnim mašinama. Virt-manager sučelje je zastarjelo. QEMU ažuriran na verziju . QEMU implementira način izolacije sandbox-a, koji ograničava sistemske pozive koje QEMU komponente mogu koristiti;
- Dodata podrška za mehanizme praćenja zasnovane na eBPF-u, uključujući korištenje SystemTap (4.0) alata. Sastav uključuje pomoćne programe za sklapanje i učitavanje BPF programa;
- Dodata eksperimentalna podrška za XDP (eXpress Data Path) podsistem, koji omogućava pokretanje BPF programa na Linuxu na nivou mrežnog drajvera sa mogućnošću direktnog pristupa baferu DMA paketa i u fazi pre nego što se skbuff bafer dodeljuje mrežnim stekom;
- Dodan je uslužni program za upravljanje postavkama pokretača. Boom olakšava izvođenje operacija kao što je kreiranje novih unosa za pokretanje, na primjer, ako trebate pokrenuti sa LVM snimka. Boom je ograničen samo na dodavanje novih unosa za pokretanje i ne može se koristiti za izmjenu postojećih;
- Integrirani lagani alat za upravljanje izoliranim kontejnerima, koji se koristi za izgradnju kontejnera , za početak - i tražiti gotove slike - ;
- Proširene su mogućnosti u vezi sa klasterizacijom. Upravitelj resursa klastera Pacemaker je ažuriran na verziju 2.0. U uslužnom Obezbeđena je puna podrška za Corosync 3, knet i pozivanje imena čvorova;
- Klasične skripte za postavljanje mreže (mrežne skripte) su proglašene zastarjelima i više se ne isporučuju po defaultu. Da bi se osigurala kompatibilnost unatrag, umjesto ifup i ifdown skripti, veze su dodane u NetworkManager, radeći preko nmcli uslužnog programa;
- paketi: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (zamijenjen chrony), qemu (zamijenjen qemu-kvm), qt (zamijenjen sa qt5-qt), rsh, rt, rubygems (sada uključeni u glavni ruby paket), system-config-firewall, tcp_wrappers, wxGTK.
- Pripremljena univerzalna osnovna slika (UBI, ) za kreiranje izolovanih kontejnera, uključujući omogućavanje kreiranja kontejnera za jednu aplikaciju. UBI uključuje minimalno smanjeno okruženje, runtime dodatke za podršku programskim jezicima (nodejs, ruby, python, php, perl) i skup dodatnih paketa u spremištu.
izvor: opennet.ru