ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise Linux 8 banaketaren kaleratzea

Red Hat Enterprise Linux 8 banaketaren kaleratzea

Red Hat konpainia argitaratuko banaketa-oharra Red Hat Enterprise Linux 8. Instalazio-muntaiak x86_64, s390x (IBM System z), ppc64le eta Aarch64 arkitekturetarako prestatuta daude, baina eskuragarri egiteko deskargatzea Red Hat Customer Portal erregistratutako erabiltzaileentzat soilik. Red Hat Enterprise Linux 8 rpm paketeen iturriak bidez banatzen dira Git biltegia CentOS. Banaketa gutxienez 2029ra arte lagunduko da.

atalean jasotako teknologiak Fedora 28. Adar berria modu lehenetsian Wayland-era aldatzeagatik nabarmentzen da, iptables nftables-ekin ordezkatuz, oinarrizko osagaiak eguneratuz (kernel 4.18, GCC 8), DNF pakete-kudeatzailea erabiliz YUM-en ordez, biltegi modular bat erabiliz, KDE eta Btrfs-en euskarria amaituz.

Gakoa aldaketak:

  • Pakete-kudeatzaile batera aldatzen DNF Komando-lerroko aukeren mailan Yum-ekin bateragarri izateko geruza bat hornituta. Yum-ekin alderatuta, DNF-k abiadura nabarmen handiagoa du eta memoria-kontsumo txikiagoa du, hobeto kudeatzen ditu mendekotasunak eta paketeak moduluetan multzokatzea onartzen du;
  • BaseOS oinarrizko biltegi batean eta AppStream biltegi modular batean banatuta. BaseOS sistemak funtziona dezan behar den gutxieneko pakete multzoa banatzen du; gainerako guztia birprogramatu AppStream biltegira. AppStream bi bertsiotan erabil daiteke: RPM biltegi klasiko gisa eta formatu modularreko biltegi gisa.

    Biltegi modularrak moduluetan multzokatuta dauden rpm pakete multzoak eskaintzen ditu, banaketa-oharra kontuan hartu gabe onartzen direnak. Moduluak aplikazio jakin baten bertsio alternatiboak instalatzeko erabil daitezke (adibidez, PostgreSQL 9.6 edo PostgreSQL 10 instala dezakezu). Antolakuntza modularrak aplikazioaren bertsio esanguratsu berrietara aldatzeko aukera ematen dio, banaketaren bertsio berri baten zain egon gabe eta banaketa eguneratu ondoren bertsio zaharretan mantentzea. Moduluetan oinarrizko aplikazioa eta bere funtzionamendurako beharrezkoak diren liburutegiak daude (beste modulu batzuk mendekotasun gisa erabil daitezke);

  • Mahaigain lehenetsi gisa proposatua GNOME 3.28 modu lehenetsian Wayland-en oinarritutako pantaila zerbitzari bat erabiliz. X.Org Server oinarritutako ingurune bat eskuragarri dago aukera gisa. KDE mahaigaineko paketeak baztertu dira, GNOMEren euskarria soilik utziz;
  • Linux kernel paketea bertsioan oinarritzen da 4.18. Konpilatzaile lehenetsi gisa gaituta GCC 8.2. Glibc sistemaren liburutegia eguneratu da kaleratzeko 2.28.
  • Python programazio-lengoaiaren ezarpen lehenetsia Python 3.6 da. Python 2.7rako laguntza mugatua eskaintzen da. Python ez dago oinarrizko paketean; gainera, instalatu behar da. Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 eta 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 bertsio eguneratuak. CMake eraikitzeko sistema (3.11) sartzen da;
  • Sistema NVDIMM unitateetan instalatzeko laguntza gehitu zaio Anaconda instalatzaileari;
  • LUKS2 formatua erabiliz diskoak enkriptatzeko gaitasuna gehitu zaio instalatzaileari eta sistemari, lehen erabilitako LUKS1 formatua ordezkatu baitzuen (dm-crypt eta cryptsetup LUKS2 lehenespenez eskaintzen da orain). LUKS2 gakoak kudeatzeko sistema sinplifikatuagatik nabarmentzen da, sektore handiak erabiltzeko gaitasunagatik (4096 512ren ordez, karga murrizten du deszifratzean), partizio-identifikatzaile sinbolikoengatik (etiketa) eta metadatuen babeskopia-tresnengatik, kopia batetik automatikoki leheneratzeko gaitasunarekin. kalteak hautematen dira.
  • Composer utilitate berri bat gehitu da, hodeiko plataforma ezberdinetako inguruneetan hedatzeko egokiak diren sistema abiarazteko irudi pertsonalizatuak sortzeko tresnak eskainiz;
  • Btrfs fitxategi sistemarako euskarria kendu da. btrfs.ko kernel modulua, btrfs-progs utilitateak eta snapper paketea jada ez dira sartzen;
  • Tresna-kit barne Stratis, unitate lokal bateko edo gehiagoko multzo baten konfigurazioa eta kudeaketa bateratzeko eta errazteko tresnak eskaintzen dituena. Stratis geruza (stratisd daemon) gisa inplementatuta dago devicemapper eta XFS azpisistemaren gainean eraikita, eta biltegiratze dinamikoaren esleipena, argazkiak, osotasuna bermatzea eta caching geruzak sortzea bezalako ezaugarriak erabiltzeko aukera ematen du, aditu baten titulaziorik gabe. biltegiratze sistemaren administrazioa;
  • Azpisistema kriptografikoak ezartzeko sistema osorako politikak ezarri dira, TLS, IPSec, SSH, DNSSec eta Kerberos protokoloak barne hartuta. Update-crypto-policies komandoa erabiliz orain hauetako bat hauta dezakezu
    Algoritmo kriptografikoak hautatzeko moduak: lehenetsia, ondarea, etorkizuna eta fips. Askapena lehenespenez gaituta dago Ireki SSL 1.1.1 TLS 1.3 laguntzarekin;

  • Sistema osoko euskarria eskaini du txartel adimendunen eta HSM (Hardware Security Modules) PKCS#11 token kriptografikoekin;
  • iptables, ip6tables, arptables eta ebtables pakete-iragazkiak nftables pakete-iragazkiak ordezkatu ditu, gaur egun lehenespenez erabiltzen dena eta IPv4, IPv6, ARP eta sareko zubietarako paketeak iragazteko interfazeak bateratzeagatik nabarmentzen dena. Nftables-ek nukleo mailan interfaze generiko eta protokolo independentea eskaintzen du, paketeetatik datuak ateratzeko, datu-eragiketak egiteko eta fluxua kontrolatzeko oinarrizko funtzioak eskaintzen dituena. Iragazte-logika bera eta protokoloaren berariazko kudeatzaileak bytecode batean konpilatzen dira erabiltzailearen espazioan, eta ondoren bytekode hau nukleoan kargatzen da Netlink interfazea erabiliz eta BPF (Berkeley Packet Filters) gogorarazten duen makina birtual berezi batean exekutatzen da. Firewalld deabrua nftables bere backend lehenetsi gisa erabiltzeko aldatu da. Arau zaharrak bihurtzeko, iptables-translate eta ip6tables-translate utilitateak gehitu dira;
  • Hainbat edukiontziren arteko sareko komunikazioa ziurtatzeko, IPVLAN sare birtuala eraikitzeko gidarientzako euskarria gehitu da;
  • Oinarrizko paketeak nginx http zerbitzaria (1.14) barne hartzen du. Apache httpd 2.4.35 bertsiora eguneratu da eta OpenSSH 7.8p1era.

    DBMStik, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 eta Redis 4.0 eskuragarri daude biltegietan. MongoDB DBMS ez zen sartu horregatik trantsizioa SSPL lizentzia berri baterako, oraindik irekita dagoela aitortuta;

  • Birtualizaziorako osagaiak berritu dira. Lehenespenez, makina birtualak sortzean, mota erabiltzen da Q35 (ICH9 chipset emulazioa) PCI Express laguntzarekin. Orain Cockpit web interfazea erabil dezakezu makina birtualak sortzeko eta kudeatzeko. virt-manager interfazea zaharkituta geratu da. QEMU bertsiora eguneratu da 2.12. QEMUk sandbox isolamendu modua ezartzen du, QEMU osagaiek erabil ditzaketen sistema-deiak mugatzen dituena;
  • eBPF-n oinarritutako trazadura-mekanismoetarako laguntza gehitu da, SystemTap (4.0) tresna-kit erabiltzea barne. Konposizioak BPF programak muntatzeko eta kargatzeko utilitateak biltzen ditu;
  • XDP (eXpress Data Path) azpisistemarako euskarria esperimentala gehitu da, eta horri esker, BPF programak exekutatzen ditu Linux-en sareko kontrolatzaile mailan DMA paketeen bufferera zuzenean sartzeko eta sareko pilak skbuff buffera esleitu aurreko fasean;
  • Boom utilitatea gehitu da abio-kargatzailearen ezarpenak kudeatzeko. Boom-ek abio-sarrera berriak sortzea bezalako eragiketak egitea errazten du, adibidez, LVM snapshot batetik abiarazi behar baduzu. Boom abioko sarrera berriak gehitzera mugatzen da eta ezin da erabili lehendik daudenak aldatzeko;
  • Ontzi isolatuak kudeatzeko tresna arina integratua, edukiontziak eraikitzeko erabiltzen dena Eraiki, hasteko - podman eta prest egindako irudiak bilatzeko - Skopeo;
  • Clusteringarekin lotutako gaitasunak zabaldu dira. Pacemaker klusterreko baliabideen kudeatzailea 2.0 bertsiora eguneratu da. Utilitatean uds Corosync 3, knet eta nodoen izena deitzeko laguntza osoa eskaintzen da;
  • Sare bat konfiguratzeko script klasikoak (sare-scripts) zaharkituta geratu dira eta jada ez dira lehenespenez hornitzen. Atzerako bateragarritasuna ziurtatzeko, ifup eta ifdown scripten ordez, loturak gehitu dira NetworkManager-era, nmcli utilitatearen bidez lan eginez;
  • Kendua paketeak: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (chrony-rekin ordezkatua), qemu (ordezkatuta qemu-kvm-rekin), qt (ordezkatuta) qt5-qt), rsh, rt, rubygems (orain Ruby pakete nagusian sartuta), system-config-firewall, tcp_wrappers, wxGTK.
  • Oinarrizko irudi unibertsal bat prestatu du (UBI, Oinarri Unibertsala Irudia) edukiontzi isolatuak sortzeko, aplikazio bakarrerako edukiontziak sortzeko aukera ematea barne. UBIk gutxieneko gutxieneko ingurunea, programazio lengoaiak (nodejs, ruby, python, php, perl) onartzeko exekuziorako gehigarriak eta pakete gehigarri multzo bat biltzen ditu biltegian.

    • Iturria: opennet.ru

Gehitu iruzkin berria