Compañía Red Hat liberación de distribución . Os conxuntos de instalación están preparados para arquitecturas x86_64, s390x (IBM System z), ppc64le e Aarch64, pero para só para usuarios rexistrados de Red Hat Customer Portal. As fontes dos paquetes de Red Hat Enterprise Linux 8 rpm distribúense a través CentOS. A distribución será apoiada polo menos ata 2029.
As tecnoloxías incluídas no . A nova rama destaca por cambiar a Wayland de forma predeterminada, substituír iptables por nftables, actualizar os compoñentes principais (kernel 4.18, GCC 8), usar o xestor de paquetes DNF en lugar de YUM, usar un repositorio modular, finalizar o soporte para KDE e Btrfs.
Chave :
- Cambiando a un xestor de paquetes con provisión dunha capa de compatibilidade con Yum a nivel de opcións de liña de comandos. En comparación con Yum, DNF ten unha velocidade notablemente maior e un menor consumo de memoria, xestiona mellor as dependencias e admite agrupar paquetes en módulos;
- Dividido nun repositorio BaseOS básico e un repositorio AppStream modular. BaseOS distribúe o conxunto mínimo de paquetes necesarios para que o sistema funcione; todo o demais ao repositorio de AppStream. AppStream pódese usar en dúas versións: como repositorio RPM clásico e como repositorio nun formato modular.
O repositorio modular ofrece conxuntos de paquetes rpm agrupados en módulos, que son compatibles independentemente das versións de distribución. Os módulos pódense usar para instalar versións alternativas dunha aplicación concreta (por exemplo, pode instalar PostgreSQL 9.6 ou PostgreSQL 10). A organización modular permite ao usuario cambiar a novas versións significativas da aplicación sen esperar a unha nova versión da distribución e permanecer en versións antigas, pero aínda admitidas, despois de actualizar a distribución. Os módulos inclúen a aplicación base e as bibliotecas necesarias para o seu funcionamento (pódense utilizar outros módulos como dependencias);
- Proposto como escritorio predeterminado usando un servidor de visualización baseado en Wayland por defecto. Un ambiente baseado en X.Org Server está dispoñible como opción. Os paquetes co escritorio KDE foron excluídos, deixando só soporte para GNOME;
- O paquete do núcleo de Linux baséase na versión . Activado como compilador predeterminado . Biblioteca do sistema Glibc actualizada para lanzar .
- A implementación predeterminada da linguaxe de programación Python é Python 3.6. Ofrécese soporte limitado para Python 2.7. Python non está incluído no paquete básico; debe instalarse adicionalmente. Versións actualizadas de Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 e 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Inclúese o sistema de compilación CMake (3.11);
- Engadido soporte para instalar o sistema en unidades NVDIMM ao instalador de Anaconda;
- A capacidade de cifrar discos usando o formato LUKS2 engadiuse ao instalador e ao sistema, que substituíu o formato LUKS1 usado anteriormente (en dm-crypt e cryptsetup LUKS2 agora ofrécese por defecto). LUKS2 destaca polo seu sistema simplificado de xestión de claves, a capacidade de usar grandes sectores (4096 en lugar de 512, reduce a carga durante o descifrado), os identificadores de particións simbólicas (etiqueta) e as ferramentas de copia de seguridade de metadatos coa capacidade de restauralos automaticamente a partir dunha copia se detéctase danos.
- Engadiuse unha nova utilidade Composer, que ofrece ferramentas para crear imaxes de sistema de arranque personalizadas adecuadas para a súa implantación en contornas de varias plataformas na nube;
- Eliminouse o soporte para o sistema de ficheiros Btrfs. O módulo do núcleo btrfs.ko, as utilidades btrfs-progs e o paquete snapper xa non están incluídos;
- Kit de ferramentas incluído , que proporciona ferramentas para unificar e simplificar a configuración e xestión dun conxunto dunha ou máis unidades locais. Stratis implétase como unha capa (daemon stratisd) construída sobre o devicemapper e o subsistema XFS, e permítelle utilizar funcións como a asignación de almacenamento dinámico, instantáneas, garantía de integridade e creación de capas de caché, sen a cualificación dun experto en administración do sistema de almacenamento;
- Implementáronse políticas de todo o sistema para configurar subsistemas criptográficos, que abarcan os protocolos TLS, IPSec, SSH, DNSSec e Kerberos. Usando o comando update-crypto-policies agora podes seleccionar un dos
modos para seleccionar algoritmos criptográficos: predeterminado, legado, futuro e fips. A versión está activada por defecto con soporte TLS 1.3; - Soporte para todo o sistema para tarxetas intelixentes e HSM (módulos de seguridade de hardware) con tokens criptográficos PKCS#11;
- O filtro de paquetes iptables, ip6tables, arptables e ebtables foi substituído polo filtro de paquetes nftables, que agora se usa por defecto e destaca pola unificación das interfaces de filtrado de paquetes para IPv4, IPv6, ARP e pontes de rede. Nftables ofrece só unha interface xenérica e independente do protocolo a nivel do núcleo que proporciona funcións básicas para extraer datos de paquetes, realizar operacións de datos e controlar o fluxo. A propia lóxica de filtrado e os controladores específicos do protocolo compílanse en bytecode no espazo do usuario, despois de que este bytecode cárgase no núcleo mediante a interface Netlink e execútase nunha máquina virtual especial que lembra a BPF (Berkeley Packet Filters). O daemon firewalld cambiouse para usar nftables como o seu backend predeterminado. Para converter regras antigas, engadíronse as utilidades iptables-translate e ip6tables-translate;
- Para garantir a comunicación de rede entre varios contedores, engadiuse soporte para controladores para a construción dunha rede virtual IPVLAN;
- O paquete básico inclúe o servidor http nginx (1.14). Apache httpd actualizouse á versión 2.4.35 e OpenSSH á 7.8p1.
Desde o DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 e Redis 4.0 están dispoñibles nos repositorios. O DBMS MongoDB non se incluíu debido a para unha nova licenza SSPL, que aínda non está recoñecida como aberta;
- Actualizáronse os compoñentes para a virtualización. Por defecto, ao crear máquinas virtuais, utilízase o tipo (Emulación de chipset ICH9) con soporte PCI Express. Agora podes usar a interface web de Cockpit para crear e xestionar máquinas virtuais. A interface virt-manager quedou obsoleta. QEMU actualizado á versión . QEMU implementa o modo de illamento sandbox, que limita as chamadas ao sistema que poden usar os compoñentes de QEMU;
- Engadido soporte para mecanismos de rastrexo baseados en eBPF, incluíndo o uso do conxunto de ferramentas SystemTap (4.0). A composición inclúe utilidades para montar e cargar programas BPF;
- Engadiuse soporte experimental para o subsistema XDP (eXpress Data Path), que permite executar programas BPF en Linux a nivel de controlador de rede coa posibilidade de acceder directamente ao búfer de paquetes DMA e na fase anterior a que o búfer skbuff sexa asignado pola pila de rede;
- Engadiuse a utilidade boom para xestionar a configuración do cargador de arranque. Boom facilita a realización de operacións como a creación de novas entradas de inicio, por exemplo, se precisa iniciar desde unha instantánea de LVM. Boom só se limita a engadir novas entradas de arranque e non se pode usar para modificar as existentes;
- Kit de ferramentas lixeiro integrado para xestionar contedores illados, que se usa para construír contedores , para comezar - e buscar imaxes preparadas - ;
- Ampliáronse as capacidades relacionadas co clustering. O xestor de recursos do clúster de Pacemaker actualizouse á versión 2.0. Na utilidade Ofrécese soporte completo para Corosync 3, knet e chamadas de nodos;
- Os scripts clásicos para configurar unha rede (scripts de rede) declaráronse obsoletos e xa non se fornecen por defecto. Para garantir a compatibilidade con versións anteriores, en lugar dos scripts ifup e ifdown, engadíronse ligazóns a NetworkManager, traballando a través da utilidade nmcli;
- paquetes: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (substituído por chrony), qemu (substituído por qemu-kvm), qt (substituído por qt5-qt), rsh, rt, rubygems (agora incluído no paquete principal de ruby), system-config-firewall, tcp_wrappers, wxGTK.
- Elaborouse unha imaxe base universal (UBI, ) para crear contedores illados, incluso permitirche crear contedores para unha única aplicación. UBI inclúe un ambiente mínimo reducido, complementos de execución para soportar linguaxes de programación (nodejs, ruby, python, php, perl) e un conxunto de paquetes adicionais no repositorio.
Fonte: opennet.ru