شرکت کلاه قرمزی опубликовала انتشار توزیع Red Hat Enterprise لینوکس 8. مجموعه های نصب برای معماری های x86_64، s390x (IBM System z)، ppc64le و Aarch64 آماده شده اند، اما در دسترس برای بارگیری فقط برای کاربران ثبت نام شده پورتال مشتری ردهت. منابع بستههای 8 دور در دقیقه لینوکس Red Hat Enterprise از طریق توزیع میشوند مخزن Git CentOS. این توزیع حداقل تا سال 2029 پشتیبانی خواهد شد.
فن آوری های موجود در فدورا 28. شاخه جدید به دلیل تغییر به Wayland به طور پیش فرض، جایگزینی iptables با nftable، به روز رسانی اجزای هسته (هسته 4.18، GCC 8)، استفاده از مدیر بسته DNF به جای YUM، استفاده از یک مخزن مدولار، پایان دادن به پشتیبانی از KDE و Btrfs قابل توجه است.
تغییر به مدیر بسته DNF با ارائه یک لایه برای سازگاری با Yum در سطح گزینه های خط فرمان. در مقایسه با Yum، DNF به طور قابل توجهی سرعت بالاتر و مصرف حافظه کمتری دارد، وابستگی ها را بهتر مدیریت می کند و از گروه بندی بسته ها در ماژول ها پشتیبانی می کند.
به یک مخزن پایه BaseOS و یک مخزن ماژولار AppStream تقسیم می شود. BaseOS حداقل مجموعه ای از بسته های مورد نیاز برای عملکرد سیستم را توزیع می کند؛ هر چیز دیگری تغییر برنامه ریزی کرد به مخزن AppStream. AppStream را می توان در دو نسخه استفاده کرد: به عنوان یک مخزن RPM کلاسیک و به عنوان یک مخزن در قالب ماژولار.
مخزن مدولار مجموعهای از بستههای rpm را ارائه میدهد که در ماژولها گروهبندی شدهاند، که بدون توجه به انتشارات توزیع، پشتیبانی میشوند. ماژول ها را می توان برای نصب نسخه های جایگزین یک برنامه خاص استفاده کرد (به عنوان مثال، می توانید PostgreSQL 9.6 یا PostgreSQL 10 را نصب کنید). سازمان ماژولار به کاربر این امکان را میدهد که بدون انتظار برای انتشار جدید، به نسخههای مهم جدید برنامه سوئیچ کند و پس از بهروزرسانی توزیع، در نسخههای قدیمی، اما همچنان پشتیبانیشده باقی بماند. ماژول ها شامل برنامه پایه و کتابخانه های لازم برای عملکرد آن هستند (سایر ماژول ها می توانند به عنوان وابستگی استفاده شوند).
به عنوان دسکتاپ پیش فرض پیشنهاد شده است GNOME 3.28 به طور پیش فرض از یک سرور نمایش مبتنی بر Wayland استفاده می کند. یک محیط مبتنی بر سرور X.Org به عنوان یک گزینه در دسترس است. بستههای دارای دسکتاپ KDE مستثنی شدهاند و تنها پشتیبانی از GNOME باقی مانده است.
بسته هسته لینوکس بر اساس انتشار است 4.18. به عنوان کامپایلر پیش فرض فعال شد GCC 8.2. کتابخانه سیستم Glibc برای انتشار به روز شد 2.28.
پیاده سازی پیش فرض زبان برنامه نویسی پایتون پایتون 3.6 است. پشتیبانی محدود برای Python 2.7 ارائه شده است. پایتون در بسته اصلی گنجانده نشده است، باید علاوه بر آن نصب شود. نسخه های به روز شده Ruby 2.5، PHP 7.2، Perl 5.26، Node.js 10، Java 8 و 11، Clang/LLVM Toolset 6.0، .NET Core 2.1، Git 2.17، Mercurial 4.8، Subversion 1.10. سیستم ساخت CMake (3.11) گنجانده شده است.
اضافه شدن پشتیبانی برای نصب سیستم بر روی درایوهای NVDIMM به نصب کننده Anaconda.
قابلیت رمزگذاری دیسک ها با استفاده از فرمت LUKS2 به نصب کننده و سیستم اضافه شده است که جایگزین فرمت قبلی استفاده شده LUKS1 شد (در dm-crypt و cryptsetup LUKS2 اکنون به طور پیش فرض ارائه می شود). LUKS2 به دلیل سیستم مدیریت کلید ساده، توانایی استفاده از بخشهای بزرگ (4096 به جای 512، کاهش بار در هنگام رمزگشایی)، شناسههای پارتیشن نمادین (برچسب) و ابزارهای پشتیبانگیری ابرداده با قابلیت بازیابی خودکار آنها از یک کپی قابل توجه است. آسیب تشخیص داده می شود.
یک ابزار جدید Composer اضافه شده است که ابزارهایی را برای ایجاد تصاویر سیستم قابل بوت سفارشی مناسب برای استقرار در محیط های پلتفرم های مختلف ابری ارائه می دهد.
پشتیبانی از فایل سیستم Btrfs حذف شد. ماژول هسته btrfs.ko، ابزارهای کاربردی btrfs-progs و بسته snapper دیگر شامل نمی شوند.
جعبه ابزار گنجانده شده است Stratis، که ابزارهایی را برای یکسان سازی و ساده کردن راه اندازی و مدیریت مجموعه ای از یک یا چند درایو محلی فراهم می کند. Stratis به عنوان یک لایه (stratisd daemon) ساخته شده در بالای دستگاه نقشهبردار و زیرسیستم XFS پیادهسازی شده است و به شما امکان میدهد از ویژگیهایی مانند تخصیص فضای ذخیرهسازی پویا، عکسهای فوری، تضمین یکپارچگی و ایجاد لایههای ذخیرهسازی بدون صلاحیت متخصص استفاده کنید. مدیریت سیستم ذخیره سازی؛
خطمشیهای کل سیستم برای راهاندازی زیرسیستمهای رمزنگاری پیادهسازی شدهاند که پروتکلهای TLS، IPSec، SSH، DNSSec و Kerberos را پوشش میدهند. با استفاده از دستور update-crypto-policies اکنون می توانید یکی از آنها را انتخاب کنید
حالتهای انتخاب الگوریتمهای رمزنگاری: پیشفرض، میراث، آینده و fips. انتشار به طور پیش فرض فعال است SSL 1.1.1 را باز کنید با پشتیبانی TLS 1.3؛
ارائه پشتیبانی در سراسر سیستم برای کارت های هوشمند و HSM (ماژول های امنیتی سخت افزار) با توکن های رمزنگاری PKCS#11.
فیلتر بسته های iptables، ip6tables، arptables و ebtables با فیلتر بسته nftables جایگزین شده است که اکنون به طور پیش فرض استفاده می شود و برای یکسان سازی رابط های فیلتر بسته برای IPv4، IPv6، ARP و پل های شبکه قابل توجه است. Nftables تنها یک رابط عمومی و مستقل از پروتکل در سطح هسته ارائه می کند که عملکردهای اساسی را برای استخراج داده ها از بسته ها، انجام عملیات داده و کنترل جریان ارائه می دهد. خود منطق فیلتر و کنترل کننده های پروتکل خاص به بایت کد در فضای کاربر کامپایل می شوند، پس از آن این بایت کد با استفاده از رابط Netlink در هسته بارگذاری می شود و در یک ماشین مجازی ویژه که یادآور BPF (فیلترهای بسته برکلی) است اجرا می شود. دیمون فایروالد برای استفاده از nftables به عنوان باطن پیش فرض تغییر یافته است. برای تبدیل قوانین قدیمی، ابزارهای iptables-translate و ip6tables-translate اضافه شده اند.
برای اطمینان از ارتباط شبکه بین چندین کانتینر، پشتیبانی از درایورها برای ساخت شبکه مجازی IPVLAN اضافه شده است.
بسته اصلی شامل سرور nginx http (1.14) است. آپاچی httpd به نسخه 2.4.35 و OpenSSH به 7.8p1 به روز شده است.
از DBMS، MySQL 8.0، MariaDB 10.3، PostgreSQL 9.6/10 و Redis 4.0 در مخازن موجود هستند. MongoDB DBMS به دلیل گنجانده نشد انتقال برای مجوز SSPL جدید، که هنوز به عنوان باز شناخته نشده است.
اجزای مجازی سازی ارتقا یافته اند. به طور پیش فرض، هنگام ایجاد ماشین های مجازی، از نوع استفاده می شود Q35 (شبیه سازی چیپست ICH9) با پشتیبانی از PCI Express. اکنون می توانید از رابط وب Cockpit برای ایجاد و مدیریت ماشین های مجازی استفاده کنید. رابط virt-manager منسوخ شده است. QEMU به نسخه به روز شد 2.12. QEMU حالت انزوا جعبه شنی را پیادهسازی میکند، که تماسهای سیستمی را که اجزای QEMU میتوانند استفاده کنند محدود میکند.
پشتیبانی از مکانیسم های ردیابی مبتنی بر eBPF، از جمله استفاده از جعبه ابزار SystemTap (4.0) اضافه شده است. این ترکیب شامل ابزارهایی برای مونتاژ و بارگذاری برنامه های BPF است.
پشتیبانی آزمایشی برای زیرسیستم XDP (EXpress Data Path) اضافه شده است، که امکان اجرای برنامه های BPF در لینوکس را در سطح درایور شبکه با امکان دسترسی مستقیم به بافر بسته DMA و در مرحله قبل از تخصیص بافر skbuff توسط پشته شبکه فراهم می کند.
ابزار بوم برای مدیریت تنظیمات بوت لودر اضافه شده است. Boom انجام عملیاتی مانند ایجاد ورودی های جدید بوت را آسان می کند، برای مثال، اگر نیاز به بوت شدن از یک عکس فوری LVM دارید. Boom فقط محدود به افزودن ورودی های بوت جدید است و نمی توان از آن برای اصلاح موارد موجود استفاده کرد.
جعبه ابزار سبک وزن یکپارچه برای مدیریت ظروف ایزوله که برای ساخت ظروف استفاده می شود بیلدا، برای شروع - پودمن و برای جستجوی تصاویر آماده - اسکوپئو;
قابلیت های مربوط به خوشه بندی گسترش یافته است. مدیر منابع خوشه ضربان ساز به نسخه 2.0 به روز شده است. در ابزار عدد پشتیبانی کامل از Corosync 3، knet و نام نود ارائه شده است.
اسکریپتهای کلاسیک برای راهاندازی شبکه (اسکریپتهای شبکه) منسوخ اعلام شدهاند و دیگر بهطور پیشفرض ارائه نمیشوند. برای اطمینان از سازگاری به عقب، به جای اسکریپت های ifup و ifdown، bindings به NetworkManager اضافه شده است که از طریق ابزار nmcli کار می کند.
حذف شده بستهها: crypto-utils، cvs، dmraid، empathy، انگشت، gnote، gstreamer، ImageMagick، mgetty، phonon، pm-utils، rdist، ntp (جایگزین شده با chrony)، qemu (جایگزین شده با qemu-kvm)، qt (جایگزین شده با qt5-qt)، rsh، rt، rubygems (اکنون در بسته اصلی ruby گنجانده شده است)، system-config-firewall، tcp_wrappers، wxGTK.
یک تصویر پایه جهانی (UBI, تصویر پایه جهانی) برای ایجاد کانتینرهای ایزوله، از جمله امکان ایجاد کانتینر برای یک برنامه واحد. UBI شامل یک محیط کمرنگ، افزونههای زمان اجرا برای پشتیبانی از زبانهای برنامهنویسی (nodejs، ruby، python، php، perl) و مجموعهای از بستههای اضافی در مخزن است.