ProHoster > Blog > noticias de internet > Lanzamiento de la distribución Red Hat Enterprise Linux 8

Lanzamiento de la distribución Red Hat Enterprise Linux 8

empresa sombrero rojo опубликовала lanzamiento de distribución Red Hat Enterprise Linux 8. Los conjuntos de instalación están preparados para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64, pero disponible para загрузки sólo para usuarios registrados del Portal del Cliente de Red Hat. Las fuentes de los paquetes Red Hat Enterprise Linux 8 rpm se distribuyen a través de repositorio git CentOS. La distribución será compatible hasta al menos 2029.

Las tecnologías incluidas en el Fedora 28. La nueva rama se destaca por cambiar a Wayland de forma predeterminada, reemplazar iptables con nftables, actualizar los componentes principales (kernel 4.18, GCC 8), usar el administrador de paquetes DNF en lugar de YUM, usar un repositorio modular y finalizar el soporte para KDE y Btrfs.

Llave cambios:

  • Cambiar a un administrador de paquetes DNF con provisión de una capa para compatibilidad con Yum en el nivel de opciones de línea de comando. En comparación con Yum, DNF tiene una velocidad notablemente mayor y un menor consumo de memoria, gestiona mejor las dependencias y admite la agrupación de paquetes en módulos;
  • Dividido en un repositorio básico de BaseOS y un repositorio modular de AppStream. BaseOS distribuye el conjunto mínimo de paquetes necesarios para que el sistema funcione; todo lo demás reprogramado al repositorio de AppStream. AppStream se puede utilizar en dos versiones: como repositorio RPM clásico y como repositorio en formato modular.

    El repositorio modular ofrece conjuntos de paquetes rpm agrupados en módulos, que son compatibles independientemente de las versiones de distribución. Los módulos se pueden utilizar para instalar versiones alternativas de una aplicación en particular (por ejemplo, puede instalar PostgreSQL 9.6 o PostgreSQL 10). La organización modular permite al usuario cambiar a nuevas versiones importantes de la aplicación sin esperar una nueva versión de la distribución y permanecer en versiones antiguas, pero aún compatibles, después de actualizar la distribución. Los módulos incluyen la aplicación base y las bibliotecas necesarias para su funcionamiento (se pueden utilizar otros módulos como dependencias);

  • Propuesto como escritorio predeterminado GNOME 3.28 utilizando un servidor de visualización basado en Wayland de forma predeterminada. Un entorno basado en X.Org Server está disponible como opción. Se han excluido los paquetes con el escritorio KDE, quedando sólo el soporte para GNOME;
  • El paquete del kernel de Linux se basa en la versión 4.18. Habilitado como compilador predeterminado GCC 8.2. Biblioteca del sistema Glibc actualizada para su lanzamiento 2.28.
  • La implementación predeterminada del lenguaje de programación Python es Python 3.6. Se proporciona soporte limitado para Python 2.7. Python no está incluido en el paquete básico; debe instalarse adicionalmente. Versiones actualizadas de Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 y 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Se incluye el sistema de compilación CMake (3.11);
  • Se agregó soporte para instalar el sistema en unidades NVDIMM al instalador de Anaconda;
  • Se agregó al instalador y al sistema la capacidad de cifrar discos usando el formato LUKS2, que reemplazó el formato LUKS1 usado anteriormente (en dm-crypt y cryptsetup ahora se ofrece LUKS2 de manera predeterminada). LUKS2 destaca por su sistema de administración de claves simplificado, la capacidad de utilizar sectores grandes (4096 en lugar de 512, reduce la carga durante el descifrado), identificadores de partición simbólicos (etiquetas) y herramientas de copia de seguridad de metadatos con la capacidad de restaurarlos automáticamente a partir de una copia si Se detecta daño.
  • Se ha agregado una nueva utilidad Composer, que proporciona herramientas para crear imágenes de sistema de arranque personalizadas adecuadas para su implementación en entornos de varias plataformas de nube;
  • Se eliminó la compatibilidad con el sistema de archivos Btrfs. El módulo del kernel btrfs.ko, las utilidades btrfs-progs y el paquete snapper ya no están incluidos;
  • Kit de herramientas incluido Stratis, que proporciona herramientas para unificar y simplificar la configuración y administración de un grupo de una o más unidades locales. Stratis se implementa como una capa (stratisd daemon) construida sobre el subsistema Devicemapper y XFS, y le permite utilizar funciones como asignación de almacenamiento dinámico, instantáneas, garantía de integridad y la creación de capas de almacenamiento en caché, sin las calificaciones de un experto en administración de sistemas de almacenamiento;
  • Se han implementado políticas en todo el sistema para la configuración de subsistemas criptográficos, que cubren los protocolos TLS, IPSec, SSH, DNSSec y Kerberos. Usando el comando update-crypto-policies ahora puede seleccionar uno de
    modos para seleccionar algoritmos criptográficos: predeterminado, heredado, futuro y fips. La versión está habilitada de forma predeterminada OpenSSL 1.1.1 con soporte TLS 1.3;

  • Proporcionó soporte en todo el sistema para tarjetas inteligentes y HSM (módulos de seguridad de hardware) con tokens criptográficos PKCS#11;
  • El filtro de paquetes iptables, ip6tables, arptables y ebtables ha sido reemplazado por el filtro de paquetes nftables, que ahora se usa por defecto y se destaca por la unificación de interfaces de filtrado de paquetes para IPv4, IPv6, ARP y puentes de red. Nftables proporciona solo una interfaz genérica independiente del protocolo a nivel del kernel que proporciona funciones básicas para extraer datos de paquetes, realizar operaciones de datos y control de flujo. La lógica de filtrado en sí y los controladores específicos del protocolo se compilan en un código de bytes en el espacio del usuario, después de lo cual este código de bytes se carga en el kernel usando la interfaz Netlink y se ejecuta en una máquina virtual especial que recuerda a BPF (Berkeley Packet Filters). El demonio firewalld se ha cambiado para utilizar nftables como su backend predeterminado. Para convertir reglas antiguas, se han agregado las utilidades iptables-translate e ip6tables-translate;
  • Para garantizar la comunicación de red entre varios contenedores, se ha agregado soporte para controladores para construir una red virtual IPVLAN;
  • El paquete básico incluye el servidor http nginx (1.14). Apache httpd se ha actualizado a la versión 2.4.35 y OpenSSH a 7.8p1.

    Desde el DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 y Redis 4.0 están disponibles en los repositorios. El DBMS MongoDB no se incluyó debido a transición para una nueva licencia SSPL, que aún no se reconoce como abierta;

  • Se han actualizado los componentes para la virtualización. De forma predeterminada, al crear máquinas virtuales, se utiliza el tipo P35 (emulación de chipset ICH9) con soporte PCI Express. Ahora puede utilizar la interfaz web de Cockpit para crear y administrar máquinas virtuales. La interfaz virt-manager ha quedado obsoleta. QEMU actualizado a la versión 2.12. QEMU implementa el modo de aislamiento sandbox, que limita las llamadas al sistema que pueden usar los componentes de QEMU;
  • Se agregó soporte para mecanismos de seguimiento basados ​​en eBPF, incluido el uso del kit de herramientas SystemTap (4.0). La composición incluye utilidades para ensamblar y cargar programas BPF;
  • Se agregó soporte experimental para el subsistema XDP (eXpress Data Path), que permite ejecutar programas BPF en Linux en el nivel del controlador de red con la capacidad de acceder directamente al búfer de paquetes DMA y en la etapa anterior a que la pila de red asigne el búfer skbuff;
  • Se ha agregado la utilidad boom para administrar la configuración del gestor de arranque. Boom facilita la realización de operaciones como la creación de nuevas entradas de inicio, por ejemplo, si necesita iniciar desde una instantánea LVM. Boom sólo se limita a agregar nuevas entradas de inicio y no se puede utilizar para modificar las existentes;
  • Conjunto de herramientas liviano integrado para administrar contenedores aislados, que se utiliza para construir contenedores. Construir, para empezar - Podman y buscar imágenes ya hechas - Skópeo;
  • Se han ampliado las capacidades relacionadas con la agrupación. El administrador de recursos del clúster Pacemaker se actualizó a la versión 2.0. en la utilidad PC Se proporciona soporte completo para Corosync 3, knet y llamadas de nombres de nodos;
  • Los scripts clásicos para configurar una red (network-scripts) se han declarado obsoletos y ya no se suministran de forma predeterminada. Para garantizar la compatibilidad con versiones anteriores, en lugar de los scripts ifup e ifdown, se agregaron enlaces a NetworkManager, trabajando a través de la utilidad nmcli;
  • Eliminado paquetes: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (reemplazado por chrony), qemu (reemplazado por qemu-kvm), qt (reemplazado por qt5-qt), rsh, rt, rubygems (ahora incluido en el paquete principal de Ruby), system-config-firewall, tcp_wrappers, wxGTK.
  • Preparó una imagen base universal (UBI, Imagen básica universal) para crear contenedores aislados, lo que incluye permitirle crear contenedores para una sola aplicación. UBI incluye un entorno mínimo y simplificado, complementos de tiempo de ejecución para admitir lenguajes de programación (nodejs, ruby, python, php, perl) y un conjunto de paquetes adicionales en el repositorio.

    • Fuente: opennet.ru

Añadir un comentario