Red Hat Company distributionsudgivelse . Installationssamlinger er forberedt til x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitekturer, men for kun til registrerede Red Hat-kundeportalbrugere. Kilderne til Red Hat Enterprise Linux 8 rpm-pakker distribueres igennem CentOS. Distributionen vil blive understøttet indtil mindst 2029.
De teknologier, der indgår i . Den nye gren er bemærkelsesværdig ved at skifte til Wayland som standard, erstatte iptables med nftables, opdatere kernekomponenter (kerne 4.18, GCC 8), bruge DNF-pakkehåndteringen i stedet for YUM, bruge et modulært lager, afslutte understøttelse af KDE og Btrfs.
Nøgle :
- Skift til en pakkeadministrator med tilvejebringelse af et lag til kompatibilitet med Yum på niveauet for kommandolinjeindstillinger. Sammenlignet med Yum har DNF mærkbart højere hastighed og lavere hukommelsesforbrug, styrer bedre afhængigheder og understøtter gruppering af pakker i moduler;
- Opdelt i et grundlæggende BaseOS-lager og et modulært AppStream-lager. BaseOS distribuerer det minimumssæt af pakker, der kræves for, at systemet kan fungere; alt andet til AppStream-lageret. AppStream kan bruges i to versioner: som et klassisk RPM-lager og som et lager i et modulært format.
Det modulære repository tilbyder sæt af rpm-pakker grupperet i moduler, som understøttes uanset distributionsudgivelser. Moduler kan bruges til at installere alternative versioner af en bestemt applikation (du kan f.eks. installere PostgreSQL 9.6 eller PostgreSQL 10). Den modulære organisation giver brugeren mulighed for at skifte til nye væsentlige udgivelser af applikationen uden at vente på en ny udgivelse af distributionen og forblive på gamle, men stadig understøttede versioner efter opdatering af distributionen. Moduler omfatter basisapplikationen og de biblioteker, der er nødvendige for dens drift (andre moduler kan bruges som afhængigheder);
- Foreslået som standard skrivebord ved at bruge en Wayland-baseret skærmserver som standard. Et X.Org Server-baseret miljø er tilgængeligt som ekstraudstyr. Pakker med KDE-skrivebordet er blevet udelukket, hvilket kun efterlader GNOME-understøttelse;
- Linux-kernepakken er baseret på udgivelsen . Aktiveret som standard compiler . Glibc systembibliotek opdateret til udgivelse .
- Standardimplementeringen af Python-programmeringssproget er Python 3.6. Der er begrænset support til Python 2.7. Python er ikke inkluderet i grundpakken; den skal installeres yderligere. Opdaterede versioner af Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 og 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. CMake-byggesystemet (3.11) er inkluderet;
- Tilføjet support til installation af systemet på NVDIMM-drev til Anaconda-installationsprogrammet;
- Muligheden for at kryptere diske ved hjælp af LUKS2-formatet er blevet tilføjet til installationsprogrammet og systemet, som erstattede det tidligere brugte LUKS1-format (i dm-crypt og cryptsetup tilbydes LUKS2 nu som standard). LUKS2 er bemærkelsesværdig for sit forenklede nøglestyringssystem, evnen til at bruge store sektorer (4096 i stedet for 512, reducerer belastningen under dekryptering), symbolske partitionsidentifikatorer (etiket) og metadata backup-værktøjer med mulighed for automatisk at gendanne dem fra en kopi, hvis skade er opdaget.
- Et nyt Composer-værktøj er blevet tilføjet, som giver værktøjer til at skabe skræddersyede bootbare systembilleder, der er egnede til implementering i miljøer af forskellige cloud-platforme;
- Fjernet understøttelse af Btrfs-filsystemet. btrfs.ko-kernemodulet, btrfs-progs-værktøjerne og snapper-pakken er ikke længere inkluderet;
- Værktøjskasse medfølger , som giver værktøjer til at forene og forenkle opsætningen og administrationen af en pulje af et eller flere lokale drev. Stratis er implementeret som et lag (stratisd-dæmon) bygget oven på devicemapper og XFS-undersystemet og giver dig mulighed for at bruge funktioner såsom dynamisk lagerallokering, snapshots, integritetssikring og oprettelse af caching-lag uden kvalifikationer fra en ekspert i administration af lagersystemer;
- Systemdækkende politikker til opsætning af kryptografiske undersystemer er blevet implementeret, der dækker protokollerne TLS, IPSec, SSH, DNSSec og Kerberos. Ved at bruge kommandoen update-crypto-policies kan du nu vælge en af dem
tilstande til valg af kryptografiske algoritmer: standard, legacy, future og fips. Frigivelse er aktiveret som standard med TLS 1.3-understøttelse; - Giver systemdækkende understøttelse af smart cards og HSM (Hardware Security Modules) med PKCS#11 kryptografiske tokens;
- Pakkefilteret iptables, ip6tables, arptables og ebtables er blevet erstattet af nftables-pakkefilteret, som nu bruges som standard og er bemærkelsesværdigt for ensretningen af pakkefiltreringsgrænseflader til IPv4, IPv6, ARP og netværksbroer. Nftables giver kun en generisk, protokol-uafhængig grænseflade på kerneniveau, der giver grundlæggende funktioner til at udtrække data fra pakker, udføre dataoperationer og flowkontrol. Selve filtreringslogikken og protokolspecifikke handlere kompileres til bytekode i brugerrummet, hvorefter denne bytekode indlæses i kernen ved hjælp af Netlink-grænsefladen og eksekveres i en speciel virtuel maskine, der minder om BPF (Berkeley Packet Filters). Firewall-dæmonen er blevet skiftet til at bruge nftables som standard backend. For at konvertere gamle regler er hjælpeprogrammerne iptables-translate og ip6tables-translate blevet tilføjet;
- For at sikre netværkskommunikation mellem flere containere er der tilføjet understøttelse af drivere til opbygning af et IPVLAN virtuelt netværk;
- Grundpakken inkluderer nginx http-serveren (1.14). Apache httpd er blevet opdateret til version 2.4.35 og OpenSSH til 7.8p1.
Fra DBMS er MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 og Redis 4.0 tilgængelige i lagrene. MongoDB DBMS var ikke inkluderet pga for en ny SSPL-licens, som endnu ikke er anerkendt som åben;
- Komponenter til virtualisering er blevet opgraderet. Som standard bruges typen, når du opretter virtuelle maskiner (ICH9-chipsæt-emulering) med PCI Express-understøttelse. Du kan nu bruge Cockpit-webgrænsefladen til at oprette og administrere virtuelle maskiner. Virt-manager-grænsefladen er blevet forældet. QEMU opdateret til version . QEMU implementerer sandbox isolation mode, som begrænser de systemkald, som QEMU komponenter kan bruge;
- Tilføjet understøttelse af eBPF-baserede sporingsmekanismer, herunder brug af SystemTap (4.0) værktøjssættet. Sammensætningen inkluderer værktøjer til samling og indlæsning af BPF-programmer;
- Tilføjet eksperimentel understøttelse af XDP (eXpress Data Path) undersystemet, som gør det muligt at køre BPF-programmer på Linux på netværksdriverniveau med mulighed for direkte adgang til DMA-pakkebufferen og på stadiet før skbuff-bufferen tildeles af netværksstakken;
- Boom-værktøjet er blevet tilføjet til at administrere bootloader-indstillinger. Boom gør det nemt at udføre operationer såsom at oprette nye boot-indgange, hvis du for eksempel skal starte fra et LVM-snapshot. Boom er kun begrænset til at tilføje nye boot-indgange og kan ikke bruges til at ændre eksisterende;
- Integreret letvægtsværktøjssæt til håndtering af isolerede containere, som bruges til at bygge containere , til start - og for at søge efter færdige billeder - ;
- Mulighederne i forbindelse med klyngedannelse er blevet udvidet. Pacemaker cluster ressource manager er blevet opdateret til version 2.0. I værktøjet Fuld understøttelse af Corosync 3, knet- og nodenavnekald er tilvejebragt;
- Klassiske scripts til opsætning af et netværk (netværksscripts) er blevet erklæret forældede og leveres ikke længere som standard. For at sikre bagudkompatibilitet er der i stedet for ifup- og ifdown-scripts blevet tilføjet bindinger til NetworkManager, der arbejder gennem nmcli-værktøjet;
- pakker: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (erstattet af chrony), qemu (erstattet af qemu-kvm), qt (erstattet af qt5-qt), rsh, rt, rubygems (nu inkluderet i ruby-hovedpakken), system-config-firewall, tcp_wrappers, wxGTK.
- Forberedte et universelt basisbillede (UBI, ) til at oprette isolerede beholdere, herunder at give dig mulighed for at oprette beholdere til en enkelt applikation. UBI inkluderer et minimalt afisoleret miljø, runtime-tilføjelser til at understøtte programmeringssprog (nodejs, ruby, python, php, perl) og et sæt yderligere pakker i depotet.
Kilde: opennet.ru