Společnost Red Hat distribuční vydání . Instalační sestavy jsou připraveny pro architektury x86_64, s390x (IBM System z), ppc64le a Aarch64, ale pro pouze pro registrované uživatele zákaznického portálu Red Hat. Zdroje balíčků Red Hat Enterprise Linux 8 rpm jsou distribuovány prostřednictvím CentOS. Distribuce bude podporována minimálně do roku 2029.
Technologie zahrnuté v . Nová větev je pozoruhodná tím, že ve výchozím nastavení přechází na Wayland, nahrazuje iptables nftables, aktualizuje základní komponenty (kernel 4.18, GCC 8), používá správce balíčků DNF místo YUM, používá modulární úložiště a končí podporu KDE a Btrfs.
Klíč :
- Přepnutí na správce balíčků s poskytnutím vrstvy pro kompatibilitu s Yum na úrovni možností příkazového řádku. Ve srovnání s Yum má DNF znatelně vyšší rychlost a nižší spotřebu paměti, lépe spravuje závislosti a podporuje seskupování balíčků do modulů;
- Rozděleno na základní úložiště BaseOS a modulární úložiště AppStream. BaseOS distribuuje minimální sadu balíčků potřebných pro fungování systému; vše ostatní do úložiště AppStream. AppStream lze používat ve dvou verzích: jako klasické úložiště RPM a jako úložiště v modulárním formátu.
Modulární úložiště nabízí sady rpm balíčků seskupených do modulů, které jsou podporovány bez ohledu na vydání distribuce. Moduly lze použít k instalaci alternativních verzí konkrétní aplikace (například můžete nainstalovat PostgreSQL 9.6 nebo PostgreSQL 10). Modulární organizace umožňuje uživateli přejít na nová významná vydání aplikace bez čekání na nové vydání distribuce a po aktualizaci distribuce zůstat na starých, ale stále podporovaných verzích. Moduly obsahují základní aplikaci a knihovny potřebné pro její provoz (ostatní moduly lze použít jako závislosti);
- Navrženo jako výchozí plocha pomocí zobrazovacího serveru založeného na Wayland ve výchozím nastavení. Volitelně je k dispozici prostředí založené na X.Org Serveru. Balíčky s prostředím KDE byly vyloučeny a zůstala pouze podpora GNOME;
- Balíček linuxového jádra je založen na vydání . Povoleno jako výchozí kompilátor . Aktualizace systémové knihovny Glibc .
- Výchozí implementace programovacího jazyka Python je Python 3.6. Je poskytována omezená podpora pro Python 2.7. Python není součástí základního balíčku, je nutné jej nainstalovat dodatečně. Aktualizované verze Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 a 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Stavební systém CMake (3.11) je zahrnut;
- Přidána podpora pro instalaci systému na disky NVDIMM do instalačního programu Anaconda;
- Do instalátoru a systému byla přidána možnost šifrování disků pomocí formátu LUKS2, která nahradila dříve používaný formát LUKS1 (v dm-crypt a cryptsetup je nyní standardně nabízen LUKS2). LUKS2 je pozoruhodný svým zjednodušeným systémem správy klíčů, schopností používat velké sektory (4096 místo 512, snižuje zátěž při dešifrování), symbolickými identifikátory oddílů (štítek) a nástroji pro zálohování metadat se schopností automaticky je obnovit z kopie, pokud je zjištěno poškození.
- Byla přidána nová utilita Composer, která poskytuje nástroje pro vytváření přizpůsobených zaváděcích obrazů systému vhodných pro nasazení v prostředích různých cloudových platforem;
- Odebrána podpora pro souborový systém Btrfs. Modul jádra btrfs.ko, nástroje btrfs-progs a balíček snapper již nejsou zahrnuty;
- Sada nástrojů v ceně , který poskytuje nástroje pro sjednocení a zjednodušení nastavení a správy fondu jednoho nebo více místních disků. Stratis je implementován jako vrstva (stratisd démon) postavená na zařízení mapper a subsystém XFS a umožňuje vám používat takové funkce, jako je dynamická alokace úložiště, snímky, zajištění integrity a vytváření vrstev mezipaměti, bez kvalifikace odborníka na správa úložného systému;
- Byly implementovány systémové zásady pro nastavení kryptografických subsystémů, které pokrývají protokoly TLS, IPSec, SSH, DNSSec a Kerberos. Pomocí příkazu update-crypto-policies si nyní můžete vybrat jednu z nich
režimy pro výběr kryptografických algoritmů: výchozí, starší, budoucí a fips. Uvolnění je ve výchozím nastavení povoleno s podporou TLS 1.3; - Poskytuje celosystémovou podporu pro čipové karty a HSM (Hardware Security Modules) s kryptografickými tokeny PKCS#11;
- Paketový filtr iptables, ip6tables, arptables a ebtables byl nahrazen paketovým filtrem nftables, který se nyní používá ve výchozím nastavení a je pozoruhodný pro sjednocení rozhraní pro filtrování paketů pro IPv4, IPv6, ARP a síťové mosty. Nftables poskytuje pouze generické rozhraní nezávislé na protokolu na úrovni jádra, které poskytuje základní funkce pro extrakci dat z paketů, provádění operací s daty a řízení toku. Samotná logika filtrování a obslužné rutiny specifické pro protokol jsou v uživatelském prostoru zkompilovány do bajtkódu, načež je tento bajtkód načten do jádra pomocí rozhraní Netlink a spuštěn ve speciálním virtuálním stroji připomínajícím BPF (Berkeley Packet Filters). Démon firewalld byl přepnut tak, aby jako výchozí backend používal nftables. Pro převod starých pravidel byly přidány nástroje iptables-translate a ip6tables-translate;
- Pro zajištění síťové komunikace mezi několika kontejnery byla přidána podpora ovladačů pro budování virtuální sítě IPVLAN;
- Základní balíček obsahuje nginx http server (1.14). Apache httpd byl aktualizován na verzi 2.4.35 a OpenSSH na 7.8p1.
Z DBMS jsou v repozitářích k dispozici MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 a Redis 4.0. MongoDB DBMS nebyl zahrnut kvůli pro novou licenci SSPL, která ještě není rozpoznána jako otevřená;
- Komponenty pro virtualizaci byly upgradovány. Ve výchozím nastavení se při vytváření virtuálních strojů používá typ (emulace čipové sady ICH9) s podporou PCI Express. Nyní můžete používat webové rozhraní Cockpit k vytváření a správě virtuálních strojů. Rozhraní virt-manager bylo zastaralé. QEMU aktualizováno na verzi . QEMU implementuje režim izolace karantény, který omezuje systémová volání, která mohou komponenty QEMU používat;
- Přidána podpora pro trasovací mechanismy založené na eBPF, včetně použití sady nástrojů SystemTap (4.0). Složení zahrnuje nástroje pro sestavení a načtení programů BPF;
- Přidána experimentální podpora pro subsystém XDP (eXpress Data Path), který umožňuje spouštění programů BPF na Linuxu na úrovni síťového ovladače s možností přímého přístupu k vyrovnávací paměti paketů DMA a ve fázi před alokací vyrovnávací paměti skbuff síťovým zásobníkem;
- Byl přidán obslužný program boom pro správu nastavení bootloaderu. Boom usnadňuje provádění operací, jako je vytváření nových zaváděcích položek, například pokud potřebujete zavést systém ze snímku LVM. Boom je omezen pouze na přidávání nových zaváděcích položek a nelze jej použít k úpravě stávajících;
- Integrovaná odlehčená sada nástrojů pro správu izolovaných kontejnerů, která se používá ke stavbě kontejnerů , pro začátek - a vyhledávat hotové obrázky - ;
- Možnosti související s klastrováním byly rozšířeny. Správce prostředků clusteru Pacemaker byl aktualizován na verzi 2.0. V obslužném programu Je poskytována plná podpora pro Corosync 3, knet a volání názvů uzlů;
- Klasické skripty pro nastavení sítě (network-scripts) byly prohlášeny za zastaralé a již nejsou standardně dodávány. Aby byla zajištěna zpětná kompatibilita, místo skriptů ifup a ifdown byly do NetworkManageru přidány vazby, které pracují prostřednictvím nástroje nmcli;
- balíčky: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (nahrazeno chrony), qemu (nahrazeno qemu-kvm), qt (nahrazeno qt5-qt), rsh, rt, rubygems (nyní součástí hlavního balíčku ruby ), system-config-firewall, tcp_wrappers, wxGTK.
- Připravili jsme univerzální základní obrázek (UBI, ) pro vytváření izolovaných kontejnerů, včetně možnosti vytvářet kontejnery pro jednu aplikaci. UBI obsahuje minimálně ořezané prostředí, runtime doplňky pro podporu programovacích jazyků (nodejs, ruby, python, php, perl) a sadu dalších balíčků v úložišti.
Zdroj: opennet.ru