Companyia Red Hat llançament de distribució . Els conjunts d'instal·lació estan preparats per a arquitectures x86_64, s390x (IBM System z), ppc64le i Aarch64, però per només per als usuaris registrats del portal de clients de Red Hat. Les fonts dels paquets de Red Hat Enterprise Linux 8 rpm es distribueixen mitjançant CentOS. La distribució es mantindrà com a mínim fins al 2029.
Les tecnologies incloses en el . La nova branca destaca per canviar a Wayland de manera predeterminada, substituir iptables per nftables, actualitzar components bàsics (nucli 4.18, GCC 8), utilitzar el gestor de paquets DNF en lloc de YUM, utilitzar un repositori modular, acabant amb el suport per a KDE i Btrfs.
Clau :
- Canvi a un gestor de paquets amb la disposició d'una capa per a la compatibilitat amb Yum a nivell d'opcions de línia d'ordres. En comparació amb Yum, DNF té una velocitat notablement més alta i un menor consum de memòria, gestiona millor les dependències i admet l'agrupació de paquets en mòduls;
- Dividit en un repositori BaseOS bàsic i un repositori AppStream modular. BaseOS distribueix el conjunt mínim de paquets necessaris perquè el sistema funcioni; tota la resta al repositori AppStream. AppStream es pot utilitzar en dues versions: com a repositori RPM clàssic i com a repositori en format modular.
El repositori modular ofereix conjunts de paquets rpm agrupats en mòduls, que són compatibles independentment de les versions de distribució. Els mòduls es poden utilitzar per instal·lar versions alternatives d'una aplicació concreta (per exemple, podeu instal·lar PostgreSQL 9.6 o PostgreSQL 10). L'organització modular permet a l'usuari canviar a noves versions significatives de l'aplicació sense esperar una nova versió de la distribució i romandre en versions antigues, però encara compatibles, després d'actualitzar la distribució. Els mòduls inclouen l'aplicació base i les biblioteques necessàries per al seu funcionament (altres mòduls es poden utilitzar com a dependències);
- Proposat com a escriptori predeterminat utilitzant per defecte un servidor de visualització basat en Wayland. Un entorn basat en X.Org Server està disponible com a opció. S'han exclòs els paquets amb l'escriptori KDE, deixant només suport de GNOME;
- El paquet del nucli de Linux es basa en el llançament . Habilitat com a compilador predeterminat . La biblioteca del sistema Glibc s'ha actualitzat per al llançament .
- La implementació per defecte del llenguatge de programació Python és Python 3.6. Es proporciona suport limitat per a Python 2.7. Python no està inclòs al paquet bàsic; s'ha d'instal·lar addicionalment. Versions actualitzades de Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 i 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. S'inclou el sistema de compilació CMake (3.11);
- S'ha afegit suport per instal·lar el sistema en unitats NVDIMM a l'instal·lador d'Anaconda;
- S'ha afegit a l'instal·lador i al sistema la possibilitat de xifrar discs amb el format LUKS2, que va substituir el format LUKS1 utilitzat anteriorment (a dm-crypt i cryptsetup LUKS2 s'ofereix ara per defecte). LUKS2 destaca pel seu sistema de gestió de claus simplificat, la capacitat d'utilitzar sectors grans (4096 en lloc de 512, redueix la càrrega durant el desxifrat), els identificadors de particions simbòliques (etiqueta) i les eines de còpia de seguretat de metadades amb la possibilitat de restaurar-los automàticament a partir d'una còpia si es detecten danys.
- S'ha afegit una nova utilitat Composer, que proporciona eines per crear imatges personalitzades del sistema d'arrencada adequades per al desplegament en entorns de diverses plataformes de núvol;
- S'ha eliminat el suport per al sistema de fitxers Btrfs. El mòdul del nucli btrfs.ko, les utilitats btrfs-progs i el paquet snapper ja no estan inclosos;
- Kit d'eines inclòs , que proporciona eines per unificar i simplificar la configuració i la gestió d'un conjunt d'una o més unitats locals. Stratis s'implementa com una capa (dimoni stratisd) construïda sobre el mapeador de dispositius i el subsistema XFS, i us permet utilitzar funcions com l'assignació dinàmica d'emmagatzematge, instantànies, garantia d'integritat i la creació de capes de memòria cau, sense la qualificació d'un expert en administració del sistema d'emmagatzematge;
- S'han implementat polítiques a tot el sistema per configurar subsistemes criptogràfics, que cobreixen els protocols TLS, IPSec, SSH, DNSSec i Kerberos. Mitjançant l'ordre update-crypto-policies ara podeu seleccionar-ne una
maneres de seleccionar algorismes criptogràfics: per defecte, llegat, futur i fips. L'alliberament està habilitat per defecte amb suport TLS 1.3; - S'ha proporcionat suport a tot el sistema per a targetes intel·ligents i HSM (mòduls de seguretat de maquinari) amb testimonis criptogràfics PKCS#11;
- El filtre de paquets iptables, ip6tables, arptables i ebtables s'ha substituït pel filtre de paquets nftables, que ara s'utilitza per defecte i destaca per la unificació de les interfícies de filtratge de paquets per a IPv4, IPv6, ARP i ponts de xarxa. Nftables només proporciona una interfície genèrica i independent del protocol a nivell del nucli que proporciona funcions bàsiques per extreure dades dels paquets, realitzar operacions de dades i control de flux. La pròpia lògica de filtratge i els controladors específics del protocol es compilen en bytecode a l'espai de l'usuari, després del qual aquest bytecode es carrega al nucli mitjançant la interfície Netlink i s'executa en una màquina virtual especial que recorda BPF (Berkeley Packet Filters). El dimoni firewalld s'ha canviat per utilitzar nftables com a backend predeterminat. Per convertir regles antigues, s'han afegit les utilitats iptables-translate i ip6tables-translate;
- Per garantir la comunicació de xarxa entre diversos contenidors, s'ha afegit suport per als controladors per construir una xarxa virtual IPVLAN;
- El paquet bàsic inclou el servidor http nginx (1.14). Apache httpd s'ha actualitzat a la versió 2.4.35 i OpenSSH a 7.8p1.
Des del SGBD, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 i Redis 4.0 estan disponibles als repositoris. El SGBD MongoDB no es va incloure a causa de per a una nova llicència SSPL, que encara no està reconeguda com a oberta;
- S'han actualitzat els components per a la virtualització. Per defecte, quan es creen màquines virtuals, s'utilitza el tipus (emulació de chipset ICH9) amb suport PCI Express. Ara podeu utilitzar la interfície web de Cockpit per crear i gestionar màquines virtuals. La interfície virt-manager ha quedat obsoleta. QEMU actualitzat a la versió . QEMU implementa el mode d'aïllament sandbox, que limita les trucades al sistema que poden utilitzar els components de QEMU;
- S'ha afegit suport per als mecanismes de traça basats en eBPF, inclòs l'ús del conjunt d'eines SystemTap (4.0). La composició inclou utilitats per muntar i carregar programes BPF;
- S'ha afegit suport experimental per al subsistema XDP (eXpress Data Path), que permet executar programes BPF a Linux a nivell de controlador de xarxa amb la possibilitat d'accedir directament al buffer de paquets DMA i en l'etapa abans que el buffer skbuff sigui assignat per la pila de xarxa;
- S'ha afegit la utilitat boom per gestionar la configuració del carregador d'arrencada. Boom facilita la realització d'operacions com ara crear noves entrades d'arrencada, per exemple, si necessiteu arrencar des d'una instantània de LVM. Boom només es limita a afegir noves entrades d'arrencada i no es pot utilitzar per modificar les existents;
- Kit d'eines lleugers integrat per gestionar contenidors aïllats, que s'utilitza per construir contenidors , per començar - i per cercar imatges ja fetes - ;
- S'han ampliat les capacitats relacionades amb el clustering. El gestor de recursos del clúster de Pacemaker s'ha actualitzat a la versió 2.0. A la utilitat Es proporciona suport complet per a Corosync 3, knet i trucades de nom de nodes;
- Els scripts clàssics per configurar una xarxa (network-scripts) s'han declarat obsolets i ja no es proporcionen per defecte. Per garantir la compatibilitat enrere, en lloc dels scripts ifup i ifdown, s'han afegit enllaços a NetworkManager, treballant mitjançant la utilitat nmcli;
- paquets: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (substituït per chrony), qemu (substituït per qemu-kvm), qt (substituït per qemu-kvm). qt5-qt), rsh, rt, rubygems (ara inclòs al paquet principal de ruby), system-config-firewall, tcp_wrappers, wxGTK.
- S'ha preparat una imatge base universal (UBI, ) per crear contenidors aïllats, inclosa la possibilitat de crear contenidors per a una única aplicació. UBI inclou un entorn mínim reduït, complements en temps d'execució per suportar llenguatges de programació (nodejs, ruby, python, php, perl) i un conjunt de paquets addicionals al repositori.
Font: opennet.ru