ProHoster > blog > newyddion rhyngrwyd > Rhyddhau dosbarthiad Red Hat Enterprise Linux 8

Rhyddhau dosbarthiad Red Hat Enterprise Linux 8

Cwmni Red Hat cyhoeddi rhyddhau dosbarthu Red Hat Enterprise Linux 8. Mae cynulliadau gosod yn cael eu paratoi ar gyfer pensaernïaeth x86_64, s390x (IBM System z), ppc64le ac Aarch64, ond ar gael gyfer lawrlwythiadau dim ond i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat. Mae ffynonellau pecynnau Red Hat Enterprise Linux 8 rpm yn cael eu dosbarthu drwodd Ystorfa Git CentOS. Bydd y dosbarthiad yn cael ei gefnogi tan o leiaf 2029.

Mae'r technolegau sydd wedi'u cynnwys yn y Fedora 28. Mae'r gangen newydd yn nodedig am newid i Wayland yn ddiofyn, gan ddisodli iptables gyda nftables, diweddaru cydrannau craidd (cnewyllyn 4.18, GCC 8), gan ddefnyddio rheolwr pecyn DNF yn lle YUM, gan ddefnyddio ystorfa fodiwlaidd, gan ddod â chefnogaeth i KDE a Btrfs i ben.

Allwedd newidiadau:

  • Newid i reolwr pecyn DNF gyda darparu haen ar gyfer cydweddoldeb ag Yum ar lefel yr opsiynau llinell orchymyn. O'i gymharu â Yum, mae gan DNF gyflymder sylweddol uwch a defnydd cof is, mae'n rheoli dibyniaethau'n well ac yn cefnogi grwpio pecynnau yn fodiwlau;
  • Wedi'i rannu'n ystorfa BaseOS sylfaenol ac ystorfa AppStream fodiwlaidd. Mae BaseOS yn dosbarthu'r set leiaf o becynnau sydd eu hangen i'r system weithredu; popeth arall aildrefnu i ystorfa AppStream. Gellir defnyddio AppStream mewn dwy fersiwn: fel ystorfa RPM clasurol ac fel ystorfa mewn fformat modiwlaidd.

    Mae'r ystorfa fodiwlaidd yn cynnig setiau o becynnau rpm wedi'u grwpio'n fodiwlau, a gefnogir waeth beth fo'r datganiadau dosbarthu. Gellir defnyddio modiwlau i osod fersiynau amgen o raglen benodol (er enghraifft, gallwch osod PostgreSQL 9.6 neu PostgreSQL 10). Mae'r sefydliad modiwlaidd yn caniatáu i'r defnyddiwr newid i ddatganiadau sylweddol newydd o'r rhaglen heb aros am ryddhad newydd o'r dosbarthiad ac aros ar hen fersiynau, ond sy'n dal i gael eu cefnogi, ar ôl diweddaru'r dosbarthiad. Mae modiwlau'n cynnwys y cymhwysiad sylfaenol a'r llyfrgelloedd sy'n angenrheidiol ar gyfer ei weithrediad (gellir defnyddio modiwlau eraill fel dibyniaethau);

  • Wedi'i gynnig fel bwrdd gwaith diofyn GNOME 3.28 defnyddio gweinydd arddangos yn seiliedig ar Wayland yn ddiofyn. Mae amgylchedd sy'n seiliedig ar Weinydd X.Org ar gael fel opsiwn. Mae pecynnau gyda'r bwrdd gwaith KDE wedi'u heithrio, gan adael dim ond cefnogaeth GNOME;
  • Mae'r pecyn cnewyllyn Linux yn seiliedig ar y datganiad 4.18. Wedi'i alluogi fel casglwr rhagosodedig GCC 8.2. Llyfrgell system Glibc wedi'i diweddaru i'w rhyddhau 2.28.
  • Gweithred ddiofyn yr iaith raglennu Python yw Python 3.6. Darperir cefnogaeth gyfyngedig i Python 2.7. Nid yw Python wedi'i gynnwys yn y pecyn sylfaenol; rhaid ei osod yn ychwanegol. Fersiynau wedi'u diweddaru o Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 ac 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Mae system adeiladu CMake (3.11) wedi'i chynnwys;
  • Cefnogaeth ychwanegol ar gyfer gosod y system ar yriannau NVDIMM i'r gosodwr Anaconda;
  • Mae'r gallu i amgryptio disgiau gan ddefnyddio fformat LUKS2 wedi'i ychwanegu at y gosodwr a'r system, a ddisodlodd y fformat LUKS1 a ddefnyddiwyd yn flaenorol (mewn dm-crypt a cryptsetup mae LUKS2 bellach yn cael ei gynnig yn ddiofyn). Mae LUKS2 yn nodedig am ei system rheoli allweddol symlach, mae'r gallu i ddefnyddio sectorau mawr (4096 yn lle 512, yn lleihau'r llwyth yn ystod dadgryptio), dynodwyr rhaniad symbolaidd (label) ac offer wrth gefn metadata gyda'r gallu i'w hadfer yn awtomatig o gopi os difrod yn cael ei ganfod.
  • Mae cyfleustodau Cyfansoddwr newydd wedi'i ychwanegu, sy'n darparu offer ar gyfer creu delweddau system cychwynadwy wedi'u teilwra sy'n addas i'w defnyddio mewn amgylcheddau o wahanol lwyfannau cwmwl;
  • Wedi dileu cefnogaeth ar gyfer system ffeiliau Btrfs. Nid yw'r modiwl cnewyllyn btrfs.ko, y cyfleustodau btrfs-progs, a'r pecyn snapper bellach wedi'u cynnwys;
  • Pecyn cymorth wedi'i gynnwys Stratis, sy'n darparu offer i uno a symleiddio'r broses o sefydlu a rheoli cronfa o un neu fwy o yriannau lleol. Mae Stratis yn cael ei weithredu fel haen (daemon haenog) wedi'i hadeiladu ar ben yr is-system mapper dyfeisiau ac XFS, ac mae'n caniatáu ichi ddefnyddio nodweddion megis dyraniad storio deinamig, cipluniau, sicrwydd uniondeb a chreu haenau caching, heb gymwysterau arbenigwr mewn gweinyddu system storio;
  • Mae polisïau system gyfan ar gyfer sefydlu is-systemau cryptograffig wedi'u gweithredu, sy'n cwmpasu'r protocolau TLS, IPSec, SSH, DNSSec a Kerberos. Gan ddefnyddio'r gorchymyn diweddaru-crypto-polisïau gallwch nawr ddewis un o'r rhain
    dulliau ar gyfer dewis algorithmau cryptograffig: rhagosodedig, etifeddiaeth, dyfodol a fips. Mae rhyddhau wedi'i alluogi yn ddiofyn Agor SSL 1.1.1 gyda chefnogaeth TLS 1.3;

  • Wedi darparu cefnogaeth system gyfan ar gyfer cardiau smart a HSM (Modiwlau Diogelwch Caledwedd) gyda thocynnau cryptograffig PKCS#11;
  • Mae hidlydd pecyn iptables, ip6tables, arpttables ac ebtables wedi'u disodli gan hidlydd pecyn nftables, sydd bellach yn cael ei ddefnyddio'n ddiofyn ac sy'n nodedig am uno rhyngwynebau hidlo pecynnau ar gyfer IPv4, IPv6, ARP a phontydd rhwydwaith. Dim ond rhyngwyneb cyffredinol, annibynnol ar brotocol y mae Nftables yn ei ddarparu ar lefel y cnewyllyn sy'n darparu swyddogaethau sylfaenol ar gyfer tynnu data o becynnau, perfformio gweithrediadau data, a rheoli llif. Mae'r rhesymeg hidlo ei hun a thrinwyr protocol-benodol yn cael eu crynhoi i beitcode yn y gofod defnyddiwr, ac ar ôl hynny mae'r beitcode hwn yn cael ei lwytho i mewn i'r cnewyllyn gan ddefnyddio rhyngwyneb Netlink a'i weithredu mewn peiriant rhithwir arbennig sy'n atgoffa rhywun o BPF (Berkeley Packet Filters). Mae'r ellyll firewalld wedi'i newid i ddefnyddio nftables fel ei gefn diofyn. I drosi hen reolau, mae'r cyfleustodau iptables-translate ac ip6tables-translate wedi'u hychwanegu;
  • Er mwyn sicrhau cyfathrebu rhwydwaith rhwng sawl cynhwysydd, mae cefnogaeth i yrwyr ar gyfer adeiladu rhwydwaith rhithwir IPVLAN wedi'i ychwanegu;
  • Mae'r pecyn sylfaenol yn cynnwys gweinydd http nginx (1.14). Mae Apache httpd wedi'i ddiweddaru i fersiwn 2.4.35, ac OpenSSH i 7.8p1.

    O'r DBMS, mae MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 a Redis 4.0 ar gael yn yr ystorfeydd. Ni chynhwyswyd DBMS MongoDB oherwydd trosglwyddo am drwydded SSPL newydd, nad yw wedi'i chydnabod fel un agored eto;

  • Mae cydrannau ar gyfer rhithwiroli wedi'u huwchraddio. Yn ddiofyn, wrth greu peiriannau rhithwir, defnyddir y math Q35 (efelychiad chipset ICH9) gyda chefnogaeth PCI Express. Gallwch nawr ddefnyddio rhyngwyneb gwe Cockpit i greu a rheoli peiriannau rhithwir. Mae'r rhyngwyneb virt-manager wedi'i anghymeradwyo. QEMU wedi'i ddiweddaru i'r fersiwn 2.12. Mae QEMU yn gweithredu modd ynysu blwch tywod, sy'n cyfyngu ar y galwadau system y gall cydrannau QEMU eu defnyddio;
  • Cefnogaeth ychwanegol ar gyfer mecanweithiau olrhain yn seiliedig ar eBPF, gan gynnwys defnyddio pecyn cymorth SystemTap (4.0). Mae'r cyfansoddiad yn cynnwys cyfleustodau ar gyfer cydosod a llwytho rhaglenni BPF;
  • Ychwanegwyd cefnogaeth arbrofol ar gyfer yr is-system XDP (eXpress Data Path), sy'n caniatáu rhedeg rhaglenni BPF ar Linux ar lefel gyrrwr y rhwydwaith gyda'r gallu i gael mynediad uniongyrchol i glustogfa pecyn DMA ac ar y cam cyn i'r byffer skbuff gael ei ddyrannu gan y pentwr rhwydwaith;
  • Mae'r cyfleustodau ffyniant wedi'i ychwanegu i reoli gosodiadau cychwynnydd. Mae Boom yn ei gwneud hi'n hawdd cyflawni gweithrediadau fel creu cofnodion cychwyn newydd, er enghraifft, os oes angen i chi gychwyn o giplun LVM. Mae Boom wedi'i gyfyngu i ychwanegu cofnodion cychwyn newydd yn unig ac ni ellir ei ddefnyddio i addasu'r rhai presennol;
  • Pecyn cymorth ysgafn integredig ar gyfer rheoli cynwysyddion ynysig, a ddefnyddir i adeiladu cynwysyddion Adeilada, i ddechrau - podman ac i chwilio am ddelweddau parod - Skopeo;
  • Mae'r galluoedd sy'n gysylltiedig â chlystyru wedi'u hehangu. Mae rheolwr adnoddau clwstwr Pacemaker wedi'i ddiweddaru i fersiwn 2.0. Yn y cyfleustodau pcs Darperir cefnogaeth lawn ar gyfer Corosync 3, galwadau clym a nod;
  • Mae sgriptiau clasurol ar gyfer sefydlu rhwydwaith (sgriptiau rhwydwaith) wedi'u datgan yn anarferedig ac nid ydynt bellach yn cael eu cyflenwi yn ddiofyn. Er mwyn sicrhau cydweddoldeb yn ôl, yn lle'r sgriptiau ifup ac ifdown, mae rhwymiadau wedi'u hychwanegu at NetworkManager, gan weithio trwy'r cyfleustodau nmcli;
  • Wedi'i dynnu pecynnau: crypto-utils, cvs, dmraid, empathi, bys, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (yn cael ei ddisodli gan chrony), qemu (wedi'i ddisodli gan qemu-kvm), qt (wedi'i ddisodli gan qt5-qt), rsh, rt, rubygems (sydd bellach wedi'i gynnwys yn y prif becyn rhuddem), system-config-wallwall, tcp_wrappers, wxGTK.
  • Wedi paratoi delwedd sylfaenol gyffredinol (UBI, Delwedd Sylfaenol Cyffredinol) ar gyfer creu cynwysyddion ynysig, gan gynnwys caniatáu ichi greu cynwysyddion ar gyfer un cais. Mae UBI yn cynnwys amgylchedd prin wedi'i dynnu i lawr, ychwanegion amser rhedeg i gefnogi ieithoedd rhaglennu (nodejs, ruby, python, php, perl) a set o becynnau ychwanegol yn yr ystorfa.

    • Ffynhonnell: opennet.ru

Ychwanegu sylw