ProHoster > Blog > Internetnachrichten > Veröffentlichung der Red Hat Enterprise Linux 8-Distribution

Veröffentlichung der Red Hat Enterprise Linux 8-Distribution

Red Hat Company опубликовала Vertriebsfreigabe Red Hat Enterprise Linux 8. Installationsbaugruppen sind für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 vorbereitet, aber vorhanden für загрузки nur für registrierte Benutzer des Red Hat Kundenportals. Die Quellen der Red Hat Enterprise Linux 8 rpm-Pakete werden über verteilt Git-Repository CentOS. Die Distribution wird bis mindestens 2029 unterstützt.

Die darin enthaltenen Technologien Fedora 28. Der neue Zweig zeichnet sich dadurch aus, dass er standardmäßig zu Wayland wechselt, iptables durch nftables ersetzt, Kernkomponenten aktualisiert (Kernel 4.18, GCC 8), den DNF-Paketmanager anstelle von YUM verwendet, ein modulares Repository verwendet und die Unterstützung für KDE und Btrfs beendet.

Taste Veränderungen:

  • Wechsel zu einem Paketmanager DNF mit Bereitstellung einer Ebene zur Kompatibilität mit Yum auf der Ebene der Befehlszeilenoptionen. Im Vergleich zu Yum hat DNF eine deutlich höhere Geschwindigkeit und einen geringeren Speicherverbrauch, verwaltet Abhängigkeiten besser und unterstützt die Gruppierung von Paketen in Modulen;
  • Unterteilt in ein Basis-BaseOS-Repository und ein modulares AppStream-Repository. BaseOS verteilt den Mindestsatz an Paketen, die für den Betrieb des Systems erforderlich sind; alles andere verschoben zum AppStream-Repository. AppStream kann in zwei Versionen genutzt werden: als klassisches RPM-Repository und als Repository im modularen Format.

    Das modulare Repository bietet in Modulen gruppierte Sätze von RPM-Paketen, die unabhängig von den Distributionsversionen unterstützt werden. Module können verwendet werden, um alternative Versionen einer bestimmten Anwendung zu installieren (Sie können beispielsweise PostgreSQL 9.6 oder PostgreSQL 10 installieren). Die modulare Organisation ermöglicht es dem Benutzer, zu neuen wichtigen Versionen der Anwendung zu wechseln, ohne auf eine neue Version der Distribution warten zu müssen, und nach der Aktualisierung der Distribution auf alten, aber weiterhin unterstützten Versionen zu bleiben. Zu den Modulen gehören die Basisanwendung und die für ihren Betrieb erforderlichen Bibliotheken (andere Module können als Abhängigkeiten verwendet werden);

  • Als Standard-Desktop vorgeschlagen GNOME 3.28 Standardmäßig wird ein Wayland-basierter Anzeigeserver verwendet. Optional ist eine X.Org Server-basierte Umgebung erhältlich. Pakete mit dem KDE-Desktop wurden ausgeschlossen, so dass nur noch GNOME-Unterstützung übrig bleibt;
  • Das Linux-Kernelpaket basiert auf der Veröffentlichung 4.18. Als Standard-Compiler aktiviert GCC 8.2. Die Glibc-Systembibliothek wurde auf die Veröffentlichung aktualisiert 2.28.
  • Die Standardimplementierung der Programmiersprache Python ist Python 3.6. Es wird begrenzte Unterstützung für Python 2.7 bereitgestellt. Python ist nicht im Basispaket enthalten, es muss zusätzlich installiert werden. Aktualisierte Versionen von Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 und 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Das CMake-Build-System (3.11) ist enthalten;
  • Unterstützung für die Installation des Systems auf NVDIMM-Laufwerken zum Anaconda-Installationsprogramm hinzugefügt;
  • Dem Installationsprogramm und dem System wurde die Möglichkeit hinzugefügt, Festplatten mit dem LUKS2-Format zu verschlüsseln, wodurch das zuvor verwendete LUKS1-Format ersetzt wurde (in dm-crypt und cryptsetup wird LUKS2 jetzt standardmäßig angeboten). LUKS2 zeichnet sich durch ein vereinfachtes Schlüsselverwaltungssystem, die Möglichkeit zur Verwendung großer Sektoren (4096 statt 512, reduziert die Belastung bei der Entschlüsselung), symbolische Partitionskennungen (Label) und Metadaten-Backup-Tools mit der Möglichkeit aus, diese bei Bedarf automatisch aus einer Kopie wiederherzustellen Schäden festgestellt werden.
  • Es wurde ein neues Composer-Dienstprogramm hinzugefügt, das Tools zum Erstellen benutzerdefinierter bootfähiger Systemabbilder bereitstellt, die für die Bereitstellung in Umgebungen verschiedener Cloud-Plattformen geeignet sind.
  • Die Unterstützung für das Btrfs-Dateisystem wurde entfernt. Das Kernelmodul btrfs.ko, die Dienstprogramme btrfs-progs und das Snapper-Paket sind nicht mehr enthalten;
  • Werkzeugsatz im Lieferumfang enthalten Stratis, das Tools zur Vereinheitlichung und Vereinfachung der Einrichtung und Verwaltung eines Pools aus einem oder mehreren lokalen Laufwerken bereitstellt. Stratis wird als Schicht (Stratisd-Daemon) implementiert, die auf dem Devicemapper und dem Verwaltung von Speichersystemen;
  • Es wurden systemweite Richtlinien zum Einrichten kryptografischer Subsysteme implementiert, die die Protokolle TLS, IPSec, SSH, DNSSec und Kerberos abdecken. Mit dem Befehl „update-crypto-policies“ können Sie nun eine davon auswählen
    Modi zur Auswahl kryptografischer Algorithmen: Standard, Legacy, Zukunft und Fips. Die Freigabe ist standardmäßig aktiviert OpenSSL 1.1.1 mit TLS 1.3-Unterstützung;

  • Bereitstellung systemweiter Unterstützung für Smartcards und HSM (Hardware Security Modules) mit kryptografischen PKCS#11-Tokens;
  • Der Paketfilter iptables, ip6tables, arptables und ebtables wurde durch den Paketfilter nftables ersetzt, der jetzt standardmäßig verwendet wird und sich durch die Vereinheitlichung der Paketfilterschnittstellen für IPv4, IPv6, ARP und Netzwerkbrücken auszeichnet. Nftables bietet lediglich eine generische, protokollunabhängige Schnittstelle auf Kernel-Ebene, die grundlegende Funktionen zum Extrahieren von Daten aus Paketen, zum Durchführen von Datenoperationen und zur Flusskontrolle bereitstellt. Die Filterlogik selbst und protokollspezifische Handler werden im Benutzerbereich in Bytecode kompiliert. Anschließend wird dieser Bytecode über die Netlink-Schnittstelle in den Kernel geladen und in einer speziellen virtuellen Maschine ausgeführt, die an BPF (Berkeley Packet Filters) erinnert. Der Firewalld-Daemon wurde so umgestellt, dass er nftables als Standard-Backend verwendet. Um alte Regeln zu konvertieren, wurden die Dienstprogramme iptables-translate und ip6tables-translate hinzugefügt;
  • Um die Netzwerkkommunikation zwischen mehreren Containern sicherzustellen, wurde Unterstützung für Treiber zum Aufbau eines virtuellen IPVLAN-Netzwerks hinzugefügt;
  • Im Basispaket ist der Nginx-HTTP-Server (1.14) enthalten. Apache httpd wurde auf Version 2.4.35 und OpenSSH auf 7.8p1 aktualisiert.

    Vom DBMS sind MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 und Redis 4.0 in den Repositories verfügbar. Das MongoDB-DBMS wurde aufgrund von nicht einbezogen Übergang für eine neue SSPL-Lizenz, die noch nicht als offen anerkannt ist;

  • Komponenten für die Virtualisierung wurden aktualisiert. Beim Erstellen virtueller Maschinen wird standardmäßig der Typ verwendet Q35 (ICH9-Chipsatz-Emulation) mit PCI-Express-Unterstützung. Sie können jetzt die Cockpit-Weboberfläche verwenden, um virtuelle Maschinen zu erstellen und zu verwalten. Die Virt-Manager-Schnittstelle ist veraltet. QEMU auf Version aktualisiert 2.12. QEMU implementiert den Sandbox-Isolationsmodus, der die Systemaufrufe begrenzt, die QEMU-Komponenten verwenden können;
  • Unterstützung für eBPF-basierte Ablaufverfolgungsmechanismen hinzugefügt, einschließlich der Verwendung des SystemTap (4.0)-Toolkits. Die Zusammenstellung umfasst Dienstprogramme zum Zusammenstellen und Laden von BPF-Programmen;
  • Experimentelle Unterstützung für das XDP-Subsystem (eXpress Data Path) hinzugefügt, das die Ausführung von BPF-Programmen unter Linux auf Netzwerktreiberebene mit der Möglichkeit ermöglicht, direkt auf den DMA-Paketpuffer und in der Phase vor der Zuweisung des Skbuff-Puffers durch den Netzwerkstapel zuzugreifen;
  • Das Boom-Dienstprogramm wurde hinzugefügt, um die Bootloader-Einstellungen zu verwalten. Boom erleichtert die Durchführung von Vorgängen wie das Erstellen neuer Starteinträge, wenn Sie beispielsweise von einem LVM-Snapshot starten müssen. Boom ist nur auf das Hinzufügen neuer Boot-Einträge beschränkt und kann nicht zum Ändern vorhandener Einträge verwendet werden.
  • Integriertes, leichtgewichtiges Toolkit zur Verwaltung isolierter Container, das zum Erstellen von Containern verwendet wird Bauah, für den Anfang - Podman und nach fertigen Bildern suchen - Skopeo;
  • Die Möglichkeiten im Zusammenhang mit Clustering wurden erweitert. Der Pacemaker-Cluster-Ressourcenmanager wurde auf Version 2.0 aktualisiert. Im Dienstprogramm Stück Es wird volle Unterstützung für Corosync 3, Knoten- und Knotennamenaufrufe bereitgestellt;
  • Klassische Skripte zum Aufbau eines Netzwerks (Network-Scripts) wurden für veraltet erklärt und werden nicht mehr standardmäßig mitgeliefert. Um die Abwärtskompatibilität sicherzustellen, wurden anstelle der ifup- und ifdown-Skripts Bindungen zu NetworkManager hinzugefügt, die über das nmcli-Dienstprogramm funktionieren.
  • ENTFERNT Pakete: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (ersetzt durch chrony), qemu (ersetzt durch qemu-kvm), qt (ersetzt durch qt5-qt), rsh, rt, rubygems (jetzt im Hauptpaket von Ruby enthalten), system-config-firewall, tcp_wrappers, wxGTK.
  • Ein universelles Basis-Image vorbereitet (UBI, Universelles Basisbild) zum Erstellen isolierter Container, einschließlich der Möglichkeit, Container für eine einzelne Anwendung zu erstellen. UBI umfasst eine minimal abgespeckte Umgebung, Laufzeit-Add-ons zur Unterstützung von Programmiersprachen (nodejs, ruby, python, php, perl) und eine Reihe zusätzlicher Pakete im Repository.

    • Source: opennet.ru

Kommentar hinzufügen