ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση διανομής Red Hat Enterprise Linux 8

Έκδοση διανομής Red Hat Enterprise Linux 8

Εταιρεία Red Hat опубликовала απελευθέρωση διανομής Red Hat Επιχειρήσεις Linux 8. Τα συγκροτήματα εγκατάστασης είναι προετοιμασμένα για αρχιτεκτονικές x86_64, s390x (IBM System z), ppc64le και Aarch64, αλλά διαθέσιμος για λήψεις Μόνο εγγεγραμμένοι χρήστες της πύλης πελατών της Red Hat. Οι πηγές των πακέτων Red Hat Enterprise Linux 8 rpm διανέμονται μέσω Αποθετήριο Git CentOS. Η διανομή θα υποστηρίζεται τουλάχιστον έως το 2029.

Οι τεχνολογίες που περιλαμβάνονται στο Fedora 28. Ο νέος κλάδος είναι αξιοσημείωτος για τη μετάβαση στο Wayland από προεπιλογή, την αντικατάσταση των iptables με nftables, την ενημέρωση βασικών στοιχείων (πυρήνα 4.18, GCC 8), τη χρήση του διαχειριστή πακέτων DNF αντί του YUM, τη χρήση αρθρωτού αποθετηρίου, τον τερματισμό της υποστήριξης για KDE και Btrfs.

Κλειδί αλλαγές:

  • Μετάβαση σε διαχειριστή πακέτων DNF με την παροχή ενός επιπέδου για συμβατότητα με το Yum σε επίπεδο επιλογών γραμμής εντολών. Σε σύγκριση με το Yum, το DNF έχει αισθητά υψηλότερη ταχύτητα και χαμηλότερη κατανάλωση μνήμης, διαχειρίζεται καλύτερα τις εξαρτήσεις και υποστηρίζει την ομαδοποίηση πακέτων σε μονάδες.
  • Χωρίζεται σε ένα βασικό αποθετήριο BaseOS και ένα αρθρωτό αποθετήριο AppStream. Το BaseOS διανέμει το ελάχιστο σύνολο πακέτων που απαιτούνται για τη λειτουργία του συστήματος· όλα τα άλλα επαναπρογραμματίστηκε στο αποθετήριο AppStream. Το AppStream μπορεί να χρησιμοποιηθεί σε δύο εκδόσεις: ως κλασικό αποθετήριο RPM και ως αποθήκη σε αρθρωτή μορφή.

    Το αρθρωτό αποθετήριο προσφέρει σύνολα πακέτων rpm ομαδοποιημένα σε λειτουργικές μονάδες, τα οποία υποστηρίζονται ανεξάρτητα από τις εκδόσεις διανομής. Οι μονάδες μπορούν να χρησιμοποιηθούν για την εγκατάσταση εναλλακτικών εκδόσεων μιας συγκεκριμένης εφαρμογής (για παράδειγμα, μπορείτε να εγκαταστήσετε το PostgreSQL 9.6 ή το PostgreSQL 10). Η αρθρωτή οργάνωση επιτρέπει στο χρήστη να μεταβεί σε νέες σημαντικές εκδόσεις της εφαρμογής χωρίς να περιμένει μια νέα έκδοση της διανομής και να παραμείνει σε παλιές, αλλά εξακολουθούν να υποστηρίζονται, εκδόσεις μετά την ενημέρωση της διανομής. Οι ενότητες περιλαμβάνουν τη βασική εφαρμογή και τις βιβλιοθήκες που είναι απαραίτητες για τη λειτουργία της (άλλα modules μπορούν να χρησιμοποιηθούν ως εξαρτήσεις).

  • Προτείνεται ως προεπιλεγμένη επιφάνεια εργασίας GNOME 3.28 χρησιμοποιώντας έναν διακομιστή προβολής που βασίζεται στο Wayland από προεπιλογή. Διατίθεται προαιρετικά ένα περιβάλλον που βασίζεται σε διακομιστή X.Org. Τα πακέτα με την επιφάνεια εργασίας του KDE έχουν αποκλειστεί, αφήνοντας μόνο την υποστήριξη του GNOME.
  • Το πακέτο πυρήνα Linux βασίζεται στην έκδοση 4.18. Ενεργοποιήθηκε ως προεπιλεγμένος μεταγλωττιστής GCC 8.2. Η βιβλιοθήκη συστήματος Glibc ενημερώθηκε για κυκλοφορία 2.28.
  • Η προεπιλεγμένη υλοποίηση της γλώσσας προγραμματισμού Python είναι η Python 3.6. Παρέχεται περιορισμένη υποστήριξη για Python 2.7. Η Python δεν περιλαμβάνεται στο βασικό πακέτο, πρέπει να εγκατασταθεί επιπλέον. Ενημερωμένες εκδόσεις Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 και 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Περιλαμβάνεται το σύστημα κατασκευής CMake (3.11).
  • Προστέθηκε υποστήριξη για την εγκατάσταση του συστήματος σε μονάδες NVDIMM στο πρόγραμμα εγκατάστασης Anaconda.
  • Η δυνατότητα κρυπτογράφησης δίσκων χρησιμοποιώντας τη μορφή LUKS2 έχει προστεθεί στο πρόγραμμα εγκατάστασης και στο σύστημα, το οποίο αντικατέστησε τη μορφή LUKS1 που χρησιμοποιήθηκε προηγουμένως (σε dm-crypt και cryptsetup το LUKS2 προσφέρεται πλέον από προεπιλογή). Το LUKS2 διακρίνεται για το απλοποιημένο σύστημα διαχείρισης κλειδιών, τη δυνατότητα χρήσης μεγάλων τομέων (4096 αντί για 512, μειώνει το φόρτο κατά την αποκρυπτογράφηση), συμβολικά αναγνωριστικά διαμερισμάτων (ετικέτα) και εργαλεία δημιουργίας αντιγράφων ασφαλείας μεταδεδομένων με δυνατότητα αυτόματης επαναφοράς τους από ένα αντίγραφο, εάν ανιχνεύεται ζημιά.
  • Προστέθηκε ένα νέο βοηθητικό πρόγραμμα Composer, το οποίο παρέχει εργαλεία για τη δημιουργία προσαρμοσμένων εικόνων συστήματος με δυνατότητα εκκίνησης κατάλληλες για ανάπτυξη σε περιβάλλοντα διαφόρων πλατφορμών cloud.
  • Καταργήθηκε η υποστήριξη για το σύστημα αρχείων Btrfs. Η μονάδα πυρήνα btrfs.ko, τα βοηθητικά προγράμματα btrfs-progs και το πακέτο snapper δεν περιλαμβάνονται πλέον.
  • Περιλαμβάνεται κιτ εργαλείων Στρατής, το οποίο παρέχει εργαλεία για την ενοποίηση και την απλοποίηση της ρύθμισης και της διαχείρισης μιας ομάδας από μία ή περισσότερες τοπικές μονάδες δίσκου. Το Stratis υλοποιείται ως στρώμα (stratisd daemon) που είναι χτισμένο πάνω από το devicemapper και το υποσύστημα XFS και σας επιτρέπει να χρησιμοποιείτε λειτουργίες όπως δυναμική κατανομή αποθήκευσης, στιγμιότυπα, διασφάλιση ακεραιότητας και δημιουργία επιπέδων προσωρινής αποθήκευσης, χωρίς τα προσόντα ειδικού σε διαχείριση συστήματος αποθήκευσης?
  • Έχουν εφαρμοστεί πολιτικές σε όλο το σύστημα για τη δημιουργία κρυπτογραφικών υποσυστημάτων, που καλύπτουν τα πρωτόκολλα TLS, IPSec, SSH, DNSSec και Kerberos. Χρησιμοποιώντας την εντολή update-crypto-policies μπορείτε πλέον να επιλέξετε ένα από τα
    τρόποι επιλογής κρυπτογραφικών αλγορίθμων: προεπιλογή, παλαιού τύπου, μέλλοντα και fips. Η έκδοση είναι ενεργοποιημένη από προεπιλογή Ανοίξτε το SSL 1.1.1 με υποστήριξη TLS 1.3.

  • Παρέχει υποστήριξη σε όλο το σύστημα για έξυπνες κάρτες και HSM (Hardware Security Modules) με κρυπτογραφικά διακριτικά PKCS#11.
  • Το φίλτρο πακέτων iptables, ip6tables, arptables και ebtables έχει αντικατασταθεί από το φίλτρο πακέτων nftables, το οποίο χρησιμοποιείται πλέον από προεπιλογή και είναι αξιοσημείωτο για την ενοποίηση διεπαφών φιλτραρίσματος πακέτων για IPv4, IPv6, ARP και γέφυρες δικτύου. Το Nftables παρέχει μόνο μια γενική, ανεξάρτητη από πρωτόκολλο διεπαφή σε επίπεδο πυρήνα που παρέχει βασικές λειτουργίες για την εξαγωγή δεδομένων από πακέτα, την εκτέλεση λειτουργιών δεδομένων και τον έλεγχο ροής. Η ίδια η λογική του φιλτραρίσματος και οι ειδικοί χειριστές πρωτοκόλλου μεταγλωττίζονται σε bytecode στο χώρο χρήστη, μετά τον οποίο αυτός ο bytecode φορτώνεται στον πυρήνα χρησιμοποιώντας τη διεπαφή Netlink και εκτελείται σε μια ειδική εικονική μηχανή που θυμίζει BPF (Berkeley Packet Filters). Ο δαίμονας του τείχους προστασίας έχει αλλάξει για να χρησιμοποιεί nftables ως το προεπιλεγμένο backend του. Για τη μετατροπή παλιών κανόνων, έχουν προστεθεί τα βοηθητικά προγράμματα iptables-translate και ip6tables-translate.
  • Για να διασφαλιστεί η δικτυακή επικοινωνία μεταξύ πολλών κοντέινερ, έχει προστεθεί υποστήριξη για προγράμματα οδήγησης για τη δημιουργία ενός εικονικού δικτύου IPVLAN.
  • Το βασικό πακέτο περιλαμβάνει τον διακομιστή nginx http (1.14). Το Apache httpd έχει ενημερωθεί στην έκδοση 2.4.35 και το OpenSSH σε 7.8p1.

    Από το DBMS, τα MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 και Redis 4.0 είναι διαθέσιμα στα αποθετήρια. Το MongoDB DBMS δεν συμπεριλήφθηκε λόγω μετάβαση για μια νέα άδεια SSPL, η οποία δεν έχει ακόμη αναγνωριστεί ως ανοιχτή·

  • Τα στοιχεία για εικονικοποίηση έχουν αναβαθμιστεί. Από προεπιλογή, κατά τη δημιουργία εικονικών μηχανών, χρησιμοποιείται ο τύπος Q35 (Εξομοίωση chipset ICH9) με υποστήριξη PCI Express. Τώρα μπορείτε να χρησιμοποιήσετε τη διεπαφή ιστού Cockpit για να δημιουργήσετε και να διαχειριστείτε εικονικές μηχανές. Η διεπαφή virt-manager έχει καταργηθεί. Το QEMU ενημερώθηκε στην έκδοση 2.12. Το QEMU εφαρμόζει λειτουργία απομόνωσης sandbox, η οποία περιορίζει τις κλήσεις συστήματος που μπορούν να χρησιμοποιήσουν τα στοιχεία QEMU.
  • Προστέθηκε υποστήριξη για μηχανισμούς ανίχνευσης που βασίζονται σε eBPF, συμπεριλαμβανομένης της χρήσης του κιτ εργαλείων SystemTap (4.0). Η σύνθεση περιλαμβάνει βοηθητικά προγράμματα για τη συναρμολόγηση και τη φόρτωση προγραμμάτων BPF.
  • Προστέθηκε πειραματική υποστήριξη για το υποσύστημα XDP (eXpress Data Path), το οποίο επιτρέπει την εκτέλεση προγραμμάτων BPF σε Linux σε επίπεδο προγράμματος οδήγησης δικτύου με δυνατότητα άμεσης πρόσβασης στην προσωρινή μνήμη πακέτων DMA και στο στάδιο πριν από την εκχώρηση της προσωρινής μνήμης skbuff από τη στοίβα δικτύου.
  • Το βοηθητικό πρόγραμμα boom έχει προστεθεί για τη διαχείριση των ρυθμίσεων του bootloader. Το Boom διευκολύνει την εκτέλεση λειτουργιών όπως η δημιουργία νέων καταχωρήσεων εκκίνησης, για παράδειγμα, εάν χρειάζεται να εκκινήσετε από ένα στιγμιότυπο LVM. Το Boom περιορίζεται μόνο στην προσθήκη νέων καταχωρήσεων εκκίνησης και δεν μπορεί να χρησιμοποιηθεί για την τροποποίηση υπαρχουσών.
  • Ενσωματωμένο ελαφρύ κιτ εργαλείων για τη διαχείριση μεμονωμένων δοχείων, το οποίο χρησιμοποιείται για την κατασκευή εμπορευματοκιβωτίων Buildah, για αρχή - Πόντμαν και να αναζητήσετε έτοιμες εικόνες - Σκόπια;
  • Οι δυνατότητες που σχετίζονται με την ομαδοποίηση έχουν επεκταθεί. Η διαχείριση πόρων του συμπλέγματος βηματοδότη έχει ενημερωθεί στην έκδοση 2.0. Στο βοηθητικό pcs Παρέχεται πλήρης υποστήριξη για Corosync 3, knet και κλήση ονόματος κόμβου.
  • Τα κλασικά σενάρια για τη ρύθμιση ενός δικτύου (δικτυακά σενάρια) έχουν κηρυχθεί απαρχαιωμένα και δεν παρέχονται πλέον από προεπιλογή. Για να διασφαλιστεί η συμβατότητα προς τα πίσω, αντί για τα σενάρια ifup και ifdown, έχουν προστεθεί δεσμεύσεις στο NetworkManager, που λειτουργούν μέσω του βοηθητικού προγράμματος nmcli.
  • Καταργήθηκε πακέτα: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (αντικαταστάθηκε από chrony), qemu (αντικαταστάθηκε από qemu-kvm), qt (αντικαταστάθηκε από qt5-qt), rsh, rt, rubygems (περιλαμβάνεται πλέον στο κύριο πακέτο ruby ​​​​), system-config-firewall, tcp_wrappers, wxGTK.
  • Προετοιμάστηκε μια καθολική εικόνα βάσης (UBI, Καθολική εικόνα βάσης) για τη δημιουργία απομονωμένων κοντέινερ, συμπεριλαμβανομένης της δυνατότητας δημιουργίας κοντέινερ για μία μόνο εφαρμογή. Το UBI περιλαμβάνει ένα ελάχιστο απογυμνωμένο περιβάλλον, πρόσθετα χρόνου εκτέλεσης για την υποστήριξη γλωσσών προγραμματισμού (nodejs, ruby, python, php, perl) και ένα σύνολο πρόσθετων πακέτων στο αποθετήριο.

    • Πηγή: opennet.ru

Προσθέστε ένα σχόλιο