Red Hat Company levitamise väljalase . Installikomplektid on ette valmistatud x86_64, s390x (IBM System z), ppc64le ja Aarch64 arhitektuuride jaoks, kuid eest ainult Red Hati kliendiportaali registreeritud kasutajatele. Red Hat Enterprise Linuxi 8 rpm pakettide allikaid levitatakse CentOS. Levitamist toetatakse vähemalt 2029. aastani.
Sisalduvad tehnoloogiad . Uus haru on märkimisväärne selle poolest, et lülitub vaikimisi Waylandile, asendab iptables nftable-idega, värskendab põhikomponente (kernel 4.18, GCC 8), kasutab YUM-i asemel DNF-i paketihaldurit, kasutab modulaarset hoidlat, lõpetades KDE ja Btrfs-i toe.
Võti :
- Lülitumine paketihaldurile koos Yumiga ühilduvuse kihiga käsurea valikute tasemel. Yumiga võrreldes on DNF-il märgatavalt suurem kiirus ja väiksem mälukulu, see haldab paremini sõltuvusi ja toetab pakettide rühmitamist mooduliteks;
- Jagatud BaseOS-i põhihoidlaks ja modulaarseks AppStreami hoidlaks. BaseOS levitab süsteemi toimimiseks vajalikku minimaalset komplekti pakette; kõike muud AppStreami hoidlasse. AppStreami saab kasutada kahes versioonis: klassikalise RPM-i hoidlana ja modulaarses vormingus hoidlana.
Modulaarne hoidla pakub mooduliteks rühmitatud rpm-pakettide komplekte, mida toetatakse sõltumata levitamisväljaannetest. Moodulid saab kasutada konkreetse rakenduse alternatiivsete versioonide installimiseks (näiteks saate installida PostgreSQL 9.6 või PostgreSQL 10). Modulaarne korraldus võimaldab kasutajal lülituda rakenduse uutele olulistele väljaannetele, ootamata distributsiooni uut väljalaset, ja jääda pärast distributsiooni värskendamist vanadele, kuid siiski toetatud versioonidele. Moodulid sisaldavad baasrakendust ja selle tööks vajalikke teeke (sõltuvustena saab kasutada ka teisi mooduleid);
- Pakutud vaiketöölauaks kasutades vaikimisi Waylandi-põhist kuvaserverit. Lisavarustusena on saadaval X.Org Serveri keskkond. KDE töölauaga paketid on välja jäetud, jättes alles vaid GNOME-i toe;
- Linuxi kerneli pakett põhineb väljalaskel . Lubatud vaikekompilaatorina . Glibc süsteemiteek värskendati väljalaskeks .
- Pythoni programmeerimiskeele vaikerakendus on Python 3.6. Python 2.7 tugi on piiratud. Python ei kuulu põhipaketti, see tuleb täiendavalt installida. Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 ja 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 värskendatud versioonid. CMake ehitussüsteem (3.11) on kaasas;
- Anaconda installerile on lisatud tugi süsteemi installimiseks NVDIMM-draividele;
- Installerisse ja süsteemi on lisatud LUKS2-vormingus ketaste krüptimise võimalus, mis asendas varem kasutusel olnud LUKS1-vormingu (dm-krüptis ja krüptiseadistuses pakutakse nüüd vaikimisi LUKS2). LUKS2 on silmapaistev oma lihtsustatud võtmehaldussüsteemi, suurte sektorite kasutamise võimaluse (4096 asemel 512, vähendab dekrüpteerimise ajal koormust), sümboolsete partitsioonide identifikaatorite (silt) ja metaandmete varundustööriistade poolest võimalusega need automaatselt koopiast taastada, kui kahju tuvastatakse.
- Lisatud on uus utiliit Composer, mis pakub tööriistu kohandatud buutitavate süsteemipiltide loomiseks, mis sobivad juurutamiseks erinevate pilveplatvormide keskkondades;
- Btrfs-failisüsteemi tugi on eemaldatud. Kerneli moodul btrfs.ko, utiliidid btrfs-progs ja pakett snapper ei ole enam kaasatud;
- Komplektis tööriistakomplekt , mis pakub tööriistu ühest või mitmest kohalikust draivist koosneva kogumi seadistamise ja haldamise ühtlustamiseks ja lihtsustamiseks. Stratis on rakendatud kihina (stratisd deemon), mis on ehitatud seadmekaardi ja XFS-i alamsüsteemi peale ning võimaldab ilma asjatundja kvalifikatsioonita kasutada selliseid funktsioone nagu dünaamiline salvestusruumi eraldamine, hetktõmmised, terviklikkuse tagamine ja vahemälukihtide loomine. salvestussüsteemide administreerimine;
- Krüptograafiliste alamsüsteemide seadistamiseks on rakendatud kogu süsteemi hõlmavaid poliitikaid, mis hõlmavad TLS-i, IPSeci, SSH, DNSSeci ja Kerberose protokolle. Kasutades käsku update-crypto-policies, saate nüüd valida ühe
krüptoalgoritmide valimise režiimid: vaikimisi, pärand, tulevik ja fips. Väljalaskmine on vaikimisi lubatud TLS 1.3 toega; - Pakub kogu süsteemi hõlmavat tuge kiipkaartidele ja HSM-ile (riistvara turbemoodulid) PKCS#11 krüptomärkidega;
- Paketifiltrid iptables, ip6tables, arptables ja ebtables on asendatud paketifiltriga nftables, mida kasutatakse nüüd vaikimisi ja mis on tähelepanuväärne IPv4, IPv6, ARP ja võrgusildade pakettfiltri liideste ühendamise poolest. Nftables pakub kerneli tasemel ainult üldist protokollist sõltumatut liidest, mis pakub põhifunktsioone pakettidest andmete eraldamiseks, andmetoimingute tegemiseks ja voo juhtimiseks. Filtreerimisloogika ise ja protokollispetsiifilised töötlejad kompileeritakse kasutajaruumis baitkoodiks, misjärel laaditakse see baitkood Netlinki liidese abil kernelisse ja käivitatakse spetsiaalses virtuaalmasinas, mis meenutab BPF-i (Berkeley Packet Filters). Tulemüüri deemon on lülitatud kasutama nftablesi vaikimisi taustaprogrammina. Vanade reeglite teisendamiseks on lisatud utiliidid iptables-translate ja ip6tables-translate;
- Mitme konteineri vahelise võrgusuhtluse tagamiseks on lisatud draiverite tugi IPVLAN virtuaalse võrgu ehitamiseks;
- Põhipakett sisaldab nginxi http-serverit (1.14). Apache httpd on värskendatud versioonile 2.4.35 ja OpenSSH versioonile 7.8p1.
DBMS-ist on hoidlates saadaval MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 ja Redis 4.0. MongoDB DBMS-i ei lisatud põhjusel uue SSPL-i litsentsi jaoks, mida ei ole veel avatuks tunnistatud;
- Virtualiseerimise komponente on uuendatud. Vaikimisi kasutatakse virtuaalmasinate loomisel tüüpi (ICH9 kiibistiku emulatsioon) PCI Expressi toega. Nüüd saate virtuaalmasinate loomiseks ja haldamiseks kasutada Cockpiti veebiliidest. Virt-manager liides on aegunud. QEMU värskendati versioonile . QEMU rakendab liivakasti isolatsioonirežiimi, mis piirab süsteemikutseid, mida QEMU komponendid saavad kasutada;
- Lisatud eBPF-põhiste jälgimismehhanismide tugi, sealhulgas SystemTap (4.0) tööriistakomplekti kasutamine. Kompositsioon sisaldab utiliite BPF-programmide koostamiseks ja laadimiseks;
- Lisatud eksperimentaalne tugi XDP (eXpress Data Path) alamsüsteemile, mis võimaldab käivitada BPF-i programme Linuxis võrgudraiveri tasemel koos võimalusega otse juurde pääseda DMA pakettpuhvrile ja etapis enne skbuffi puhvri eraldamist võrgupinu poolt;
- Boom-utiliit on lisatud alglaaduri sätete haldamiseks. Boom teeb lihtsaks selliste toimingute sooritamise nagu uute alglaadimiskirjete loomine, näiteks kui teil on vaja käivitada LVM-i hetktõmmisest. Boom piirdub ainult uute alglaadimiskirjete lisamisega ja seda ei saa kasutada olemasolevate muutmiseks;
- Integreeritud kerge tööriistakomplekt isoleeritud konteinerite haldamiseks, mida kasutatakse konteinerite ehitamiseks , alustuseks - ja valmis piltide otsimiseks - ;
- Laiendatud on klasterdamisega seotud võimalusi. Pacemakeri klastri ressursihaldur on värskendatud versioonile 2.0. Utiliidis Pakutakse Corosync 3, sõlme ja sõlme nimede helistamise täielikku tuge;
- Klassikalised skriptid võrgu seadistamiseks (võrguskriptid) on kuulutatud aegunuks ja neid ei pakuta enam vaikimisi. Tagasiühilduvuse tagamiseks on ifup ja ifdown skriptide asemel NetworkManagerisse lisatud sidemed, mis töötavad nmcli utiliidi kaudu;
- paketid: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (asendatakse chronyga), qemu (asendatakse qemu-kvm-ga), qt (asendatud qt5-qt), rsh, rt, rubygems (nüüd sisaldub peamises ruby'i paketis), system-config-tulemüür, tcp_wrappers, wxGTK.
- Valmistatud universaalne aluspilt (UBI, ) eraldatud konteinerite loomiseks, sealhulgas ühe rakenduse jaoks konteinerite loomise võimaldamiseks. UBI sisaldab minimaalselt eemaldatud keskkonda, käitusaegseid lisandmooduleid programmeerimiskeelte (nodejs, ruby, python, php, perl) toetamiseks ja hoidlas olevate lisapakettide komplekti.
Allikas: opennet.ru