Tvrtka Red Hat distribucijsko izdanje . Instalacijski sklopovi su pripremljeni za x86_64, s390x (IBM System z), ppc64le i Aarch64 arhitekture, ali za samo za registrirane korisnike Red Hat korisničkog portala. Izvori paketa Red Hat Enterprise Linux 8 rpm distribuiraju se putem CentOS. Distribucija će biti podržana najmanje do 2029.
Tehnologije uključene u . Nova grana je poznata po prelasku na Wayland prema zadanim postavkama, zamjeni iptables s nftables, ažuriranju osnovnih komponenti (kernel 4.18, GCC 8), korištenju DNF upravitelja paketa umjesto YUM-a, korištenju modularnog repozitorija, ukidanju podrške za KDE i Btrfs.
Ključ :
- Prelazak na upravitelja paketima uz pružanje sloja za kompatibilnost s Yumom na razini opcija naredbenog retka. U usporedbi s Yumom, DNF ima osjetno veću brzinu i manju potrošnju memorije, bolje upravlja ovisnostima i podržava grupiranje paketa u module;
- Podijeljen na osnovni BaseOS repozitorij i modularni AppStream repozitorij. BaseOS distribuira minimalni skup paketa potrebnih za rad sustava; sve ostalo u repozitorij AppStream. AppStream se može koristiti u dvije verzije: kao klasični RPM repozitorij i kao repozitorij u modularnom formatu.
Modularni repozitorij nudi skupove rpm paketa grupiranih u module, koji su podržani bez obzira na izdanja distribucije. Moduli se mogu koristiti za instaliranje alternativnih verzija određene aplikacije (na primjer, možete instalirati PostgreSQL 9.6 ili PostgreSQL 10). Modularna organizacija omogućuje korisniku da prijeđe na nova značajna izdanja aplikacije bez čekanja na novo izdanje distribucije i ostane na starim, ali još uvijek podržanim verzijama nakon ažuriranja distribucije. Moduli uključuju osnovnu aplikaciju i biblioteke potrebne za njezin rad (drugi moduli mogu se koristiti kao ovisni);
- Predložen kao zadana radna površina koristeći prema zadanim postavkama zaslonski poslužitelj temeljen na Waylandu. Okruženje temeljeno na X.Org poslužitelju dostupno je kao opcija. Paketi s KDE radnom površinom su isključeni, ostavljajući samo GNOME podršku;
- Paket jezgre Linuxa temelji se na izdanju . Omogućeno kao zadani prevodilac . Sistemska biblioteka Glibc ažurirana za izdanje .
- Zadana implementacija programskog jezika Python je Python 3.6. Omogućena je ograničena podrška za Python 2.7. Python nije uključen u osnovni paket, potrebno ga je dodatno instalirati. Ažurirane verzije Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 i 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Sustav za izgradnju CMake (3.11) je uključen;
- Dodana podrška za instalaciju sustava na NVDIMM pogone Anaconda instalateru;
- U instalacijski program i sustav dodana je mogućnost šifriranja diskova pomoću LUKS2 formata, koji je zamijenio prethodno korišteni LUKS1 format (u dm-crypt i cryptsetup LUKS2 je sada ponuđen prema zadanim postavkama). LUKS2 je poznat po svom pojednostavljenom sustavu upravljanja ključevima, mogućnosti korištenja velikih sektora (4096 umjesto 512, smanjuje opterećenje tijekom dešifriranja), identifikatorima simboličke particije (oznaka) i alatima za sigurnosno kopiranje metapodataka s mogućnošću automatskog vraćanja istih iz kopije ako oštećenje je otkriveno.
- Dodan je novi uslužni program Composer koji pruža alate za kreiranje prilagođenih slika sustava za pokretanje prikladnih za implementaciju u okruženjima različitih platformi u oblaku;
- Uklonjena podrška za Btrfs datotečni sustav. Btrfs.ko kernel modul, btrfs-progs uslužni programi i snapper paket više nisu uključeni;
- Alati uključeni , koji pruža alate za objedinjavanje i pojednostavljenje postavljanja i upravljanja skupom jednog ili više lokalnih pogona. Stratis je implementiran kao sloj (stratisd daemon) izgrađen na podsustavu devicemapper i XFS i omogućuje vam korištenje značajki kao što su dinamička dodjela pohrane, brze snimke, osiguranje integriteta i stvaranje slojeva za predmemoriju, bez kvalifikacija stručnjaka za administracija sustava za pohranu;
- Implementirana su pravila za postavljanje kriptografskih podsustava na razini cijelog sustava, koja pokrivaju protokole TLS, IPSec, SSH, DNSSec i Kerberos. Pomoću naredbe update-crypto-policies sada možete odabrati jednu od
načini za odabir kriptografskih algoritama: default, legacy, future i fips. Otpuštanje je omogućeno prema zadanim postavkama s podrškom za TLS 1.3; - Omogućena podrška za cijeli sustav za pametne kartice i HSM (Hardverski sigurnosni moduli) s PKCS#11 kriptografskim tokenima;
- Filtar paketa iptables, ip6tables, arptables i ebtables zamijenjen je filtrom paketa nftables, koji se sada koristi prema zadanim postavkama i poznat je po objedinjavanju sučelja za filtriranje paketa za IPv4, IPv6, ARP i mrežne mostove. Nftables pruža samo generičko sučelje neovisno o protokolu na razini jezgre koje pruža osnovne funkcije za izdvajanje podataka iz paketa, izvođenje podatkovnih operacija i kontrolu toka. Sama logika filtriranja i rukovatelji specifični za protokol kompajliraju se u bajt kod u korisničkom prostoru, nakon čega se ovaj bajt kod učitava u kernel pomoću Netlink sučelja i izvršava u posebnom virtualnom stroju koji podsjeća na BPF (Berkeley Packet Filters). Firewalld demon je prebačen da koristi nftables kao svoju zadanu pozadinu. Za pretvorbu starih pravila dodani su uslužni programi iptables-translate i ip6tables-translate;
- Kako bi se osigurala mrežna komunikacija između nekoliko spremnika, dodana je podrška za upravljačke programe za izgradnju IPVLAN virtualne mreže;
- Osnovni paket uključuje nginx http poslužitelj (1.14). Apache httpd ažuriran je na verziju 2.4.35, a OpenSSH na 7.8p1.
Od DBMS-a, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 i Redis 4.0 dostupni su u spremištima. MongoDB DBMS nije uključen zbog za novu SSPL licencu, koja još nije prepoznata kao otvorena;
- Nadograđene su komponente za virtualizaciju. Prema zadanim postavkama, prilikom stvaranja virtualnih strojeva koristi se tip (ICH9 emulacija čipseta) s PCI Express podrškom. Sada možete koristiti web sučelje Cockpit za stvaranje i upravljanje virtualnim strojevima. Sučelje virt-manager je zastarjelo. QEMU ažuriran na verziju . QEMU implementira način izolacije sandboxa, koji ograničava sistemske pozive koje QEMU komponente mogu koristiti;
- Dodana podrška za mehanizme praćenja koji se temelje na eBPF-u, uključujući korištenje alata SystemTap (4.0). Sastav uključuje pomoćne programe za sastavljanje i učitavanje BPF programa;
- Dodana je eksperimentalna podrška za podsustav XDP (eXpress Data Path), koji omogućuje pokretanje BPF programa na Linuxu na razini mrežnog upravljačkog programa s mogućnošću izravnog pristupa međuspremniku DMA paketa i u fazi prije nego što mrežni stog dodijeli međuspremnik skbuff;
- Dodan je uslužni program boom za upravljanje postavkama pokretačkog programa. Boom olakšava izvođenje operacija kao što je stvaranje novih unosa za pokretanje, na primjer, ako se trebate pokrenuti s LVM snimke. Boom je ograničen samo na dodavanje novih unosa za pokretanje i ne može se koristiti za izmjenu postojećih;
- Integrirani lagani alat za upravljanje izoliranim spremnicima, koji se koristi za izradu spremnika , za početak - i tražiti gotove slike - ;
- Mogućnosti vezane uz klasteriranje su proširene. Upravitelj resursa klastera Pacemaker je ažuriran na verziju 2.0. U komunalnom Osigurana je potpuna podrška za Corosync 3, knet i pozivanje imena čvorova;
- Klasične skripte za postavljanje mreže (network-scripts) proglašene su zastarjelima i više se ne isporučuju prema zadanim postavkama. Kako bi se osigurala kompatibilnost s prethodnim verzijama, umjesto ifup i ifdown skripti, povezivanja su dodana u NetworkManager, radeći kroz pomoćni program nmcli;
- paketi: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (zamijenjeno s chrony), qemu (zamijenjeno s qemu-kvm), qt (zamijenjeno s qt5-qt), rsh, rt, rubygems (sada uključeni u glavni ruby paket), system-config-firewall, tcp_wrappers, wxGTK.
- Pripremio univerzalnu baznu sliku (UBI, ) za stvaranje izoliranih spremnika, uključujući mogućnost stvaranja spremnika za jednu aplikaciju. UBI uključuje minimalno skraćeno okruženje, dodatke za vrijeme izvođenja za podršku programskim jezicima (nodejs, ruby, python, php, perl) i skup dodatnih paketa u repozitoriju.
Izvor: opennet.ru