ProHoster > وبلاگ > اخبار اینترنتی > انتشار توزیع Red Hat Enterprise Linux 8

انتشار توزیع Red Hat Enterprise Linux 8

شرکت کلاه قرمزی опубликовала انتشار توزیع Red Hat Enterprise لینوکس 8. مجموعه های نصب برای معماری های x86_64، s390x (IBM System z)، ppc64le و Aarch64 آماده شده اند، اما در دسترس برای بارگیری فقط برای کاربران ثبت نام شده پورتال مشتری ردهت. منابع بسته‌های 8 دور در دقیقه لینوکس Red Hat Enterprise از طریق توزیع می‌شوند مخزن Git CentOS. این توزیع حداقل تا سال 2029 پشتیبانی خواهد شد.

فن آوری های موجود در فدورا 28. شاخه جدید به دلیل تغییر به Wayland به طور پیش فرض، جایگزینی iptables با nftable، به روز رسانی اجزای هسته (هسته 4.18، GCC 8)، استفاده از مدیر بسته DNF به جای YUM، استفاده از یک مخزن مدولار، پایان دادن به پشتیبانی از KDE و Btrfs قابل توجه است.

کلید تغییرات:

  • تغییر به مدیر بسته DNF با ارائه یک لایه برای سازگاری با Yum در سطح گزینه های خط فرمان. در مقایسه با Yum، DNF به طور قابل توجهی سرعت بالاتر و مصرف حافظه کمتری دارد، وابستگی ها را بهتر مدیریت می کند و از گروه بندی بسته ها در ماژول ها پشتیبانی می کند.
  • به یک مخزن پایه BaseOS و یک مخزن ماژولار AppStream تقسیم می شود. BaseOS حداقل مجموعه ای از بسته های مورد نیاز برای عملکرد سیستم را توزیع می کند؛ هر چیز دیگری تغییر برنامه ریزی کرد به مخزن AppStream. AppStream را می توان در دو نسخه استفاده کرد: به عنوان یک مخزن RPM کلاسیک و به عنوان یک مخزن در قالب ماژولار.

    مخزن مدولار مجموعه‌ای از بسته‌های rpm را ارائه می‌دهد که در ماژول‌ها گروه‌بندی شده‌اند، که بدون توجه به انتشارات توزیع، پشتیبانی می‌شوند. ماژول ها را می توان برای نصب نسخه های جایگزین یک برنامه خاص استفاده کرد (به عنوان مثال، می توانید PostgreSQL 9.6 یا PostgreSQL 10 را نصب کنید). سازمان ماژولار به کاربر این امکان را می‌دهد که بدون انتظار برای انتشار جدید، به نسخه‌های مهم جدید برنامه سوئیچ کند و پس از به‌روزرسانی توزیع، در نسخه‌های قدیمی، اما همچنان پشتیبانی‌شده باقی بماند. ماژول ها شامل برنامه پایه و کتابخانه های لازم برای عملکرد آن هستند (سایر ماژول ها می توانند به عنوان وابستگی استفاده شوند).

  • به عنوان دسکتاپ پیش فرض پیشنهاد شده است GNOME 3.28 به طور پیش فرض از یک سرور نمایش مبتنی بر Wayland استفاده می کند. یک محیط مبتنی بر سرور X.Org به عنوان یک گزینه در دسترس است. بسته‌های دارای دسکتاپ KDE مستثنی شده‌اند و تنها پشتیبانی از GNOME باقی مانده است.
  • بسته هسته لینوکس بر اساس انتشار است 4.18. به عنوان کامپایلر پیش فرض فعال شد GCC 8.2. کتابخانه سیستم Glibc برای انتشار به روز شد 2.28.
  • پیاده سازی پیش فرض زبان برنامه نویسی پایتون پایتون 3.6 است. پشتیبانی محدود برای Python 2.7 ارائه شده است. پایتون در بسته اصلی گنجانده نشده است، باید علاوه بر آن نصب شود. نسخه های به روز شده Ruby 2.5، PHP 7.2، Perl 5.26، Node.js 10، Java 8 و 11، Clang/LLVM Toolset 6.0، .NET Core 2.1، Git 2.17، Mercurial 4.8، Subversion 1.10. سیستم ساخت CMake (3.11) گنجانده شده است.
  • اضافه شدن پشتیبانی برای نصب سیستم بر روی درایوهای NVDIMM به نصب کننده Anaconda.
  • قابلیت رمزگذاری دیسک ها با استفاده از فرمت LUKS2 به نصب کننده و سیستم اضافه شده است که جایگزین فرمت قبلی استفاده شده LUKS1 شد (در dm-crypt و cryptsetup LUKS2 اکنون به طور پیش فرض ارائه می شود). LUKS2 به دلیل سیستم مدیریت کلید ساده، توانایی استفاده از بخش‌های بزرگ (4096 به جای 512، کاهش بار در هنگام رمزگشایی)، شناسه‌های پارتیشن نمادین (برچسب) و ابزارهای پشتیبان‌گیری ابرداده با قابلیت بازیابی خودکار آنها از یک کپی قابل توجه است. آسیب تشخیص داده می شود.
  • یک ابزار جدید Composer اضافه شده است که ابزارهایی را برای ایجاد تصاویر سیستم قابل بوت سفارشی مناسب برای استقرار در محیط های پلتفرم های مختلف ابری ارائه می دهد.
  • پشتیبانی از فایل سیستم Btrfs حذف شد. ماژول هسته btrfs.ko، ابزارهای کاربردی btrfs-progs و بسته snapper دیگر شامل نمی شوند.
  • جعبه ابزار گنجانده شده است Stratis، که ابزارهایی را برای یکسان سازی و ساده کردن راه اندازی و مدیریت مجموعه ای از یک یا چند درایو محلی فراهم می کند. Stratis به عنوان یک لایه (stratisd daemon) ساخته شده در بالای دستگاه نقشه‌بردار و زیرسیستم XFS پیاده‌سازی شده است و به شما امکان می‌دهد از ویژگی‌هایی مانند تخصیص فضای ذخیره‌سازی پویا، عکس‌های فوری، تضمین یکپارچگی و ایجاد لایه‌های ذخیره‌سازی بدون صلاحیت متخصص استفاده کنید. مدیریت سیستم ذخیره سازی؛
  • خط‌مشی‌های کل سیستم برای راه‌اندازی زیرسیستم‌های رمزنگاری پیاده‌سازی شده‌اند که پروتکل‌های TLS، IPSec، SSH، DNSSec و Kerberos را پوشش می‌دهند. با استفاده از دستور update-crypto-policies اکنون می توانید یکی از آنها را انتخاب کنید
    حالت‌های انتخاب الگوریتم‌های رمزنگاری: پیش‌فرض، میراث، آینده و fips. انتشار به طور پیش فرض فعال است SSL 1.1.1 را باز کنید با پشتیبانی TLS 1.3؛

  • ارائه پشتیبانی در سراسر سیستم برای کارت های هوشمند و HSM (ماژول های امنیتی سخت افزار) با توکن های رمزنگاری PKCS#11.
  • فیلتر بسته های iptables، ip6tables، arptables و ebtables با فیلتر بسته nftables جایگزین شده است که اکنون به طور پیش فرض استفاده می شود و برای یکسان سازی رابط های فیلتر بسته برای IPv4، IPv6، ARP و پل های شبکه قابل توجه است. Nftables تنها یک رابط عمومی و مستقل از پروتکل در سطح هسته ارائه می کند که عملکردهای اساسی را برای استخراج داده ها از بسته ها، انجام عملیات داده و کنترل جریان ارائه می دهد. خود منطق فیلتر و کنترل کننده های پروتکل خاص به بایت کد در فضای کاربر کامپایل می شوند، پس از آن این بایت کد با استفاده از رابط Netlink در هسته بارگذاری می شود و در یک ماشین مجازی ویژه که یادآور BPF (فیلترهای بسته برکلی) است اجرا می شود. دیمون فایروالد برای استفاده از nftables به عنوان باطن پیش فرض تغییر یافته است. برای تبدیل قوانین قدیمی، ابزارهای iptables-translate و ip6tables-translate اضافه شده اند.
  • برای اطمینان از ارتباط شبکه بین چندین کانتینر، پشتیبانی از درایورها برای ساخت شبکه مجازی IPVLAN اضافه شده است.
  • بسته اصلی شامل سرور nginx http (1.14) است. آپاچی httpd به نسخه 2.4.35 و OpenSSH به 7.8p1 به روز شده است.

    از DBMS، MySQL 8.0، MariaDB 10.3، PostgreSQL 9.6/10 و Redis 4.0 در مخازن موجود هستند. MongoDB DBMS به دلیل گنجانده نشد انتقال برای مجوز SSPL جدید، که هنوز به عنوان باز شناخته نشده است.

  • اجزای مجازی سازی ارتقا یافته اند. به طور پیش فرض، هنگام ایجاد ماشین های مجازی، از نوع استفاده می شود Q35 (شبیه سازی چیپست ICH9) با پشتیبانی از PCI Express. اکنون می توانید از رابط وب Cockpit برای ایجاد و مدیریت ماشین های مجازی استفاده کنید. رابط virt-manager منسوخ شده است. QEMU به نسخه به روز شد 2.12. QEMU حالت انزوا جعبه شنی را پیاده‌سازی می‌کند، که تماس‌های سیستمی را که اجزای QEMU می‌توانند استفاده کنند محدود می‌کند.
  • پشتیبانی از مکانیسم های ردیابی مبتنی بر eBPF، از جمله استفاده از جعبه ابزار SystemTap (4.0) اضافه شده است. این ترکیب شامل ابزارهایی برای مونتاژ و بارگذاری برنامه های BPF است.
  • پشتیبانی آزمایشی برای زیرسیستم XDP (EXpress Data Path) اضافه شده است، که امکان اجرای برنامه های BPF در لینوکس را در سطح درایور شبکه با امکان دسترسی مستقیم به بافر بسته DMA و در مرحله قبل از تخصیص بافر skbuff توسط پشته شبکه فراهم می کند.
  • ابزار بوم برای مدیریت تنظیمات بوت لودر اضافه شده است. Boom انجام عملیاتی مانند ایجاد ورودی های جدید بوت را آسان می کند، برای مثال، اگر نیاز به بوت شدن از یک عکس فوری LVM دارید. Boom فقط محدود به افزودن ورودی های بوت جدید است و نمی توان از آن برای اصلاح موارد موجود استفاده کرد.
  • جعبه ابزار سبک وزن یکپارچه برای مدیریت ظروف ایزوله که برای ساخت ظروف استفاده می شود بیلدا، برای شروع - پودمن و برای جستجوی تصاویر آماده - اسکوپئو;
  • قابلیت های مربوط به خوشه بندی گسترش یافته است. مدیر منابع خوشه ضربان ساز به نسخه 2.0 به روز شده است. در ابزار عدد پشتیبانی کامل از Corosync 3، knet و نام نود ارائه شده است.
  • اسکریپت‌های کلاسیک برای راه‌اندازی شبکه (اسکریپت‌های شبکه) منسوخ اعلام شده‌اند و دیگر به‌طور پیش‌فرض ارائه نمی‌شوند. برای اطمینان از سازگاری به عقب، به جای اسکریپت های ifup و ifdown، bindings به NetworkManager اضافه شده است که از طریق ابزار nmcli کار می کند.
  • حذف شده بسته‌ها: crypto-utils، cvs، dmraid، empathy، انگشت، gnote، gstreamer، ImageMagick، mgetty، phonon، pm-utils، rdist، ntp (جایگزین شده با chrony)، qemu (جایگزین شده با qemu-kvm)، qt (جایگزین شده با qt5-qt)، rsh، rt، rubygems (اکنون در بسته اصلی ruby ​​گنجانده شده است)، system-config-firewall، tcp_wrappers، wxGTK.
  • یک تصویر پایه جهانی (UBI, تصویر پایه جهانی) برای ایجاد کانتینرهای ایزوله، از جمله امکان ایجاد کانتینر برای یک برنامه واحد. UBI شامل یک محیط کم‌رنگ، افزونه‌های زمان اجرا برای پشتیبانی از زبان‌های برنامه‌نویسی (nodejs، ruby، python، php، perl) و مجموعه‌ای از بسته‌های اضافی در مخزن است.

    • منبع: opennet.ru

اضافه کردن نظر