Red Hat Company distribua liberigo . Instalaj asembleoj estas pretaj por arkitekturoj x86_64, s390x (IBM System z), ppc64le kaj Aarch64, sed por nur al registritaj uzantoj de Red Hat Customer Portal. La fontoj de Red Hat Enterprise Linux 8 rpm-pakaĵoj estas distribuitaj tra CentOS. La distribuo estos subtenata ĝis almenaŭ 2029.
La teknologioj inkluzivitaj en la . La nova branĉo estas rimarkinda pro ŝanĝado al Wayland defaŭlte, anstataŭigante iptables kun nftables, ĝisdatigante kernajn komponantojn (kerno 4.18, GCC 8), uzante la pakaĵmanaĝeron DNF anstataŭ YUM, uzante modulan deponejon, ĉesigante subtenon por KDE kaj Btrfs.
Ŝlosilo :
- Ŝanĝi al pakaĵadministranto kun provizo de tavolo por kongruo kun Yum je la nivelo de komandliniaj opcioj. Kompare kun Yum, DNF havas rimarkeble pli altan rapidecon kaj pli malaltan memorkonsumon, pli bone administras dependecojn kaj subtenas grupigi pakaĵojn en modulojn;
- Dividite en baza BaseOS-deponejo kaj modula AppStream-deponejo. BaseOS distribuas la minimuman aron de pakaĵoj necesaj por ke la sistemo funkciigu; ĉio alia al la deponejo de AppStream. AppStream povas esti uzata en du versioj: kiel klasika RPM-deponejo kaj kiel deponejo en modula formato.
La modula deponejo ofertas arojn de rpm-pakaĵoj grupigitaj en modulojn, kiuj estas subtenataj sendepende de distribuaj eldonoj. Moduloj povas esti uzataj por instali alternativajn versiojn de aparta aplikaĵo (ekzemple, vi povas instali PostgreSQL 9.6 aŭ PostgreSQL 10). La modula organizo permesas al la uzanto ŝanĝi al novaj signifaj eldonoj de la aplikaĵo sen atendi novan eldonon de la distribuo kaj resti sur malnovaj, sed ankoraŭ subtenataj, versioj post ĝisdatigado de la distribuo. Moduloj inkluzivas la bazan aplikaĵon kaj la bibliotekojn necesajn por ĝia funkciado (aliaj moduloj povas esti uzataj kiel dependecoj);
- Proponite kiel defaŭlta labortablo uzante Wayland-bazitan montroservilon defaŭlte. X.Org Server bazita medio estas disponebla kiel opcio. Pakoj kun la KDE-labortablo estis ekskluditaj, lasante nur GNOME-subtenon;
- La Linukso-kerna pako baziĝas sur la eldono . Ebligita kiel defaŭlta kompililo . Glibc-sistembiblioteko ĝisdatigita por liberigi .
- La defaŭlta efektivigo de la programlingvo Python estas Python 3.6. Limigita subteno por Python 2.7 estas provizita. Python ne estas inkluzivita en la baza pako; ĝi devas esti instalita aldone. Ĝisdatigitaj versioj de Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 kaj 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. La konstrusistemo CMake (3.11) estas inkluzivita;
- Aldonita subteno por instali la sistemon sur NVDIMM-diskoj al la instalilo Anaconda;
- La kapablo ĉifri diskojn uzante la LUKS2-formaton estis aldonita al la instalilo kaj la sistemo, kiuj anstataŭigis la antaŭe uzatan LUKS1-formaton (en dm-crypt kaj cryptsetup LUKS2 nun estas ofertita defaŭlte). LUKS2 estas rimarkinda pro ĝia simpligita ŝlosiladministradsistemo, la kapablo uzi grandajn sektorojn (4096 anstataŭe de 512, reduktas la ŝarĝon dum deĉifrado), simbolaj sekcioidentigiloj (etikedo) kaj metadatumoj rezerva iloj kun la kapablo aŭtomate restarigi ilin de kopio se difekto estas detektita.
- Nova Composer-ilaĵo estis aldonita, provizante ilojn por krei personigitajn starteblajn sistemajn bildojn taŭgajn por deplojo en medioj de diversaj nubaj platformoj;
- Forigita subteno por la dosiersistemo Btrfs. La kernomodulo btrfs.ko, la iloj btrfs-progs kaj la pakaĵo snapper ne plu estas inkluzivitaj;
- Ilaro inkluzivita , kiu disponigas ilojn por unuigi kaj simpligi la aranĝon kaj administradon de aro de unu aŭ pluraj lokaj diskoj. Stratis estas efektivigita kiel tavolo (stratisd-demono) konstruita sur la devicemapper kaj XFS-subsistemo, kaj ebligas al vi uzi tiajn funkciojn kiel dinamikan stokado-asignon, momentfotojn, integrec-certon kaj la kreadon de kaŝmemoro-tavoloj, sen la kvalifiko de fakulo pri administrado de stoka sistemo;
- Tutsistemaj politikoj por starigado de kriptografaj subsistemoj estis efektivigitaj, kovrante la TLS, IPSec, SSH, DNSSec kaj Kerberos-protokolojn. Uzante la komandon update-crypto-policies vi nun povas elekti unu el
reĝimoj por elektado de kriptografiaj algoritmoj: defaŭlta, heredaĵo, estonteco kaj fips. Liberigo estas ebligita defaŭlte kun TLS 1.3-subteno; - Provizite tutsistema subteno por inteligentaj kartoj kaj HSM (Hardware Security Modules) kun PKCS#11 ĉifrikaj ĵetonoj;
- La paka filtrilo iptables, ip6tables, arptables kaj ebtables estis anstataŭigita per la paka filtrilo nftables, kiu nun estas uzata defaŭlte kaj estas rimarkinda pro la unuigo de pakaj filtraj interfacoj por IPv4, IPv6, ARP kaj retaj pontoj. Nftables disponigas nur senmarkan, protokol-sendependan interfacon sur la kernnivelo kiu disponigas bazajn funkciojn por eltiri datenojn de pakaĵetoj, elfarante datumoperaciojn, kaj flukontrolon. La filtra logiko mem kaj protokol-specifaj prizorgantoj estas kompilitaj en bajtokodon en uzantspaco, post kiu tiu bajtokodo estas ŝarĝita en la kernon uzante la Netlink-interfacon kaj efektivigita en speciala virtuala maŝino rememoriga pri BPF (Berkeley Packet Filters). La firewalld-demono estis ŝanĝita por uzi nftables kiel sian defaŭltan backend. Por konverti malnovajn regulojn, la iloj iptables-translate kaj ip6tables-translate estis aldonitaj;
- Por certigi retkomunikadon inter pluraj ujoj, subteno por ŝoforoj por konstrui IPVLAN virtualan reton estis aldonita;
- La baza pako inkluzivas la nginx http-servilon (1.14). Apache httpd estis ĝisdatigita al versio 2.4.35, kaj OpenSSH al 7.8p1.
De la DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 kaj Redis 4.0 estas disponeblaj en la deponejoj. La MongoDB DBMS ne estis inkluzivita pro por nova SSPL-licenco, kiu ankoraŭ ne estas agnoskita kiel malfermita;
- Komponantoj por virtualigo estis ĝisdatigitaj. Defaŭlte, kiam oni kreas virtualajn maŝinojn, la tipo estas uzata (ICH9 pecetaremulado) kun PCI Express-subteno. Vi nun povas uzi la interfacon de Cockpit por krei kaj administri virtualajn maŝinojn. La virt-manaĝera interfaco estas malrekomendita. QEMU ĝisdatigita al versio . QEMU efektivigas sablokestan izolecan reĝimon, kiu limigas la sistemvokojn kiujn QEMU-komponentoj povas uzi;
- Aldonita subteno por eBPF-bazitaj spuraj mekanismoj, inkluzive de uzado de la ilaro SystemTap (4.0). La komponado inkluzivas utilecojn por kunmeti kaj ŝarĝi BPF-programojn;
- Aldonita eksperimenta subteno por la XDP (eXpress Data Path) subsistemo, kiu permesas prizorgi BPF-programojn sur Linukso sur la retŝofornivelo kun la kapablo rekte aliri la DMA-pakaĵbufron kaj en la stadio antaŭ ol la skbuff-bufro estas asignita per la retstako;
- La boom-ilaĵo estis aldonita por administri agordojn de ekŝargilo. Boom faciligas fari operaciojn kiel krei novajn lanĉajn enskribojn, ekzemple, se vi bezonas lanĉi de LVM-momentfoto. Eksplodo estas nur limigita al aldono de novaj lanĉaj eniroj kaj ne povas esti uzata por modifi ekzistantajn;
- Integrita malpeza ilaro por administri izolitajn ujojn, kiu estas uzata por konstrui ujojn , por komenci - kaj serĉi pretajn bildojn - ;
- La kapabloj ligitaj al clustering estis vastigitaj. La administranto de rimedoj Pacemaker-grupo estis ĝisdatigita al versio 2.0. En la utileco Plena subteno por Corosync 3, knet kaj noda nomo vokado estas provizita;
- Klasikaj skriptoj por starigi reton (retaj skriptoj) estis deklaritaj malnoviĝintaj kaj ne plu estas liveritaj defaŭlte. Por certigi malantaŭan kongruon, anstataŭ la ifup kaj ifdown skriptoj, ligoj estis aldonitaj al NetworkManager, laborante per la nmcli ilo;
- pakoj: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (anstataŭigita per chrony), qemu (anstataŭigita per qemu-kvm), qt (anstataŭigita per qt5-qt), rsh, rt, rubygems (nun inkluzivita en la ĉefa ruby pakaĵo), system-config-firewall, tcp_wrappers, wxGTK.
- Preparis universalan bazan bildon (UBI, ) por krei izolitajn ujojn, inkluzive de permesi al vi krei ujojn por ununura aplikaĵo. UBI inkluzivas minimuman malkonstruitan medion, rultempajn aldonaĵojn por subteni programlingvojn (nodejs, ruby, python, php, perl) kaj aron da pliaj pakaĵoj en la deponejo.
fonto: opennet.ru