ProHoster > Blogi > netin uutisia > Red Hat Enterprise Linux 8 -jakelun julkaisu

Red Hat Enterprise Linux 8 -jakelun julkaisu

Red Hat Company julkaistu jakelun julkaisu Red Hat Enterprise Linux 8. Asennuskokoonpanot on valmistettu x86_64-, s390x- (IBM System z-), ppc64le- ja Aarch64-arkkitehtuureille, mutta saatavilla varten lataaminen Vain Red Hat -asiakasportaalin rekisteröityneet käyttäjät. Red Hat Enterprise Linux 8 rpm -pakettien lähteet jaetaan Git arkisto CentOS. Jakelua tuetaan ainakin vuoteen 2029 asti.

Mukana olevat tekniikat Fedora 28. Uusi haara on huomionarvoinen vaihtamisesta Waylandiin oletusarvoisesti, korvaamalla iptables nftablesilla, päivittämällä ydinkomponentteja (ydin 4.18, GCC 8), käyttämällä DNF-paketinhallintaa YUM:n sijaan, käyttämällä modulaarista arkistoa, lopettamalla KDE:n ja Btrfs:n tuen.

Avain muutokset:

  • Vaihtaminen paketinhallintaan DNF kerroksen tarjoaminen yhteensopivuutta varten Yumin kanssa komentoriviasetusten tasolla. Yumiin verrattuna DNF:llä on huomattavasti suurempi nopeus ja pienempi muistinkulutus, se hallitsee paremmin riippuvuuksia ja tukee pakettien ryhmittelyä moduuleiksi;
  • Jaettu BaseOS-perustietovarastoon ja modulaariseen AppStream-tietovarastoon. BaseOS jakaa vähimmäispaketin, joka tarvitaan järjestelmän toimintaan ajoitettu uudelleen AppStream-arkistoon. AppStreamia voidaan käyttää kahdessa versiossa: klassisena RPM-tietovarastona ja arkistona modulaarisessa muodossa.

    Modulaarinen arkisto tarjoaa moduuleiksi ryhmiteltyjä rpm-paketteja, joita tuetaan jakeluversioista riippumatta. Moduuleilla voidaan asentaa tietyn sovelluksen vaihtoehtoisia versioita (voit asentaa esimerkiksi PostgreSQL 9.6:n tai PostgreSQL 10:n). Modulaarisen organisaation avulla käyttäjä voi siirtyä uusiin merkittäviin sovelluksen julkaisuihin odottamatta jakelun uutta julkaisua ja pysyä vanhoissa, mutta silti tuetuissa versioissa jakelun päivityksen jälkeen. Moduulit sisältävät perussovelluksen ja sen toimintaan tarvittavat kirjastot (muita moduuleja voidaan käyttää riippuvuuksina);

  • Ehdotettu oletustyöpöydäksi GNOME 3.28 käyttämällä oletusarvoisesti Wayland-pohjaista näyttöpalvelinta. X.Org Server -pohjainen ympäristö on saatavana lisävarusteena. Paketit, joissa on KDE-työpöytä, on jätetty pois, jättäen vain GNOME-tuen;
  • Linux-ydinpaketti perustuu julkaisuun 4.18. Käytössä oletuskääntäjänä GCC 8.2. Glibc-järjestelmäkirjasto päivitetty julkaisuun 2.28.
  • Python-ohjelmointikielen oletustoteutus on Python 3.6. Python 2.7:lle tarjotaan rajoitettu tuki. Python ei sisälly peruspakettiin, se on asennettava lisäksi. Päivitetyt versiot: Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 ja 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. CMake-rakennusjärjestelmä (3.11) on mukana;
  • Lisätty tuki järjestelmän asentamiselle NVDIMM-asemille Anaconda-asennusohjelmaan;
  • Asennusohjelmaan ja järjestelmään on lisätty mahdollisuus salata levyjä LUKS2-formaatilla, mikä korvasi aiemmin käytetyn LUKS1-muodon (dm-cryptissä ja kryptausasetuksissa LUKS2 on nyt tarjolla oletuksena). LUKS2 on tunnettu yksinkertaistetusta avaintenhallintajärjestelmästään, mahdollisuudesta käyttää suuria sektoreita (4096 512:n sijaan, vähentää kuormitusta salauksen purkamisen aikana), symbolisista osiotunnisteista (etiketistä) ja metatietojen varmuuskopiointityökaluistaan, joiden avulla ne voidaan palauttaa automaattisesti kopiosta, jos vahinko havaitaan.
  • Uusi Composer-apuohjelma on lisätty, joka tarjoaa työkaluja räätälöityjen käynnistystiedostojen luomiseen, jotka soveltuvat käyttöön eri pilvialustojen ympäristöissä;
  • Btrfs-tiedostojärjestelmän tuki poistettu. Btrfs.ko-ydinmoduuli, btrfs-progs-apuohjelmat ja snapper-paketti eivät ole enää mukana;
  • Mukana työkalupakki Stratis, joka tarjoaa työkaluja yhden tai useamman paikallisen aseman poolin asennuksen ja hallinnan yhdistämiseen ja yksinkertaistamiseen. Stratis on toteutettu kerrokseksi (stratisd-daemon), joka on rakennettu devicemapperin ja XFS-alijärjestelmän päälle, ja sen avulla voit käyttää ominaisuuksia, kuten dynaamista tallennustilan varausta, tilannekuvia, eheyden varmistusta ja välimuistikerrosten luomista ilman asiantuntijan pätevyyttä. tallennusjärjestelmän hallinto;
  • Koko järjestelmän kattavat käytännöt salausalijärjestelmien määrittämiseksi on otettu käyttöön, ja ne kattavat TLS-, IPSec-, SSH-, DNSSec- ja Kerberos-protokollat. Käyttämällä update-crypto-policies -komentoa voit nyt valita yhden
    tilat salausalgoritmien valintaan: oletus, legacy, future ja fips. Vapautus on oletusarvoisesti käytössä Avaa SSL 1.1.1 TLS 1.3 -tuella;

  • Tarjoaa järjestelmän laajuisen tuen älykorteille ja HSM-suojausmoduuleille (Hardware Security Modules) PKCS#11-salaustunnuksilla;
  • Pakettisuodattimet iptables, ip6tables, arptables ja ebtables on korvattu nftables-pakettisuodattimella, jota käytetään nyt oletuksena ja joka on merkittävä IPv4-, IPv6-, ARP- ja verkkosiltojen pakettisuodatusrajapintojen yhdistäminen. Nftables tarjoaa vain yleisen, protokollasta riippumattoman rajapinnan ytimen tasolla, joka tarjoaa perustoiminnot datan purkamiseen paketeista, datatoimintojen suorittamiseen ja vuon ohjaukseen. Itse suodatuslogiikka ja protokollakohtaiset käsittelijät käännetään käyttäjätilassa tavukoodiksi, jonka jälkeen tämä tavukoodi ladataan ytimeen Netlink-rajapinnan avulla ja suoritetaan erityisessä BPF:ää (Berkeley Packet Filters) muistuttavassa virtuaalikoneessa. Firewalld-daemon on vaihdettu käyttämään nftablesia oletustaustana. Vanhojen sääntöjen muuttamiseksi on lisätty apuohjelmat iptables-translate ja ip6tables-translate;
  • Verkkoviestinnän varmistamiseksi useiden säiliöiden välillä on lisätty tuki ohjaimille IPVLAN-virtuaaliverkon rakentamiseen;
  • Peruspaketti sisältää nginx http-palvelimen (1.14). Apache httpd on päivitetty versioon 2.4.35 ja OpenSSH versioon 7.8p1.

    DBMS:stä MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 ja Redis 4.0 ovat saatavilla arkistoissa. MongoDB DBMS ei sisällytetty, koska siirtyminen uudelle SSPL-lisenssille, jota ei ole vielä tunnistettu avoimeksi;

  • Virtualisointiin tarvittavat komponentit on päivitetty. Oletusarvoisesti käytetään tyyppiä virtuaalikoneita luotaessa Q35 (ICH9-piirisarjaemulointi) PCI Express -tuella. Voit nyt käyttää Cockpit-verkkokäyttöliittymää virtuaalikoneiden luomiseen ja hallintaan. Virt-manager-käyttöliittymä on vanhentunut. QEMU päivitetty versioon 2.12. QEMU toteuttaa hiekkalaatikon eristystilan, joka rajoittaa järjestelmäkutsuja, joita QEMU-komponentit voivat käyttää;
  • Lisätty tuki eBPF-pohjaisille jäljitysmekanismeille, mukaan lukien SystemTap (4.0) -työkalusarjan käyttö. Koostumus sisältää apuohjelmia BPF-ohjelmien kokoamiseen ja lataamiseen;
  • Lisätty kokeellinen tuki XDP (eXpress Data Path) -alijärjestelmälle, joka mahdollistaa BPF-ohjelmien suorittamisen Linuxissa verkkoohjaintasolla ja mahdollisuuden päästä suoraan DMA-pakettipuskuriin ja vaiheessa, ennen kuin verkkopino varaa skbuff-puskurin;
  • Boom-apuohjelma on lisätty käynnistyslataimen asetusten hallintaan. Boomin avulla on helppo suorittaa toimintoja, kuten luoda uusia käynnistysmerkintöjä, esimerkiksi jos sinun on käynnistettävä LVM-tilanteesta. Boom rajoittuu vain uusien käynnistysmerkintöjen lisäämiseen, eikä sitä voida käyttää olemassa olevien muutosten muokkaamiseen;
  • Integroitu kevyt työkalupakki eristettyjen konttien hallintaan, jota käytetään konttien rakentamiseen Buildah, aluksi - podman ja etsiä valmiita kuvia - Skopeo;
  • Klusterointiin liittyviä valmiuksia on laajennettu. Pacemaker-klusterin resurssienhallinta on päivitetty versioon 2.0. Apuohjelmassa kpl Täysi tuki Corosync 3:lle, knet- ja solmunimikutsuille tarjotaan;
  • Klassiset verkon perustamisskriptit (verkkoskriptit) on julistettu vanhentuneiksi, eikä niitä enää toimiteta oletuksena. Taaksepäin yhteensopivuuden varmistamiseksi ifup- ja ifdown-skriptien sijaan NetworkManageriin on lisätty sidoksia, jotka toimivat nmcli-apuohjelman kautta.
  • Poistettu Paketit: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (korvattu chronylla), qemu (korvattu qemu-kvm), qt (korvattu qt5-qt), rsh, rt, rubygems (sisältyy nyt ruby-pääpakettiin), system-config-palomuuri, tcp_wrappers, wxGTK.
  • Valmistettu universaali peruskuva (UBI, Universaali peruskuva) yksittäisten säiliöiden luomiseen, mukaan lukien säilöjen luominen yhdelle sovellukselle. UBI sisältää minimaalisen riisutun ympäristön, ajonaikaiset lisäosat ohjelmointikielien tukemiseksi (nodejs, ruby, python, php, perl) ja joukon lisäpaketteja arkistossa.

    • Lähde: opennet.ru

Lisää kommentti