Konpayi chapo wouj distribisyon distribisyon . Asanble enstalasyon yo prepare pou achitekti x86_64, s390x (IBM System z), ppc64le ak Aarch64, men pou sèlman pou itilizatè Red Hat Customer Portal ki anrejistre. Sous pakè Red Hat Enterprise Linux 8 rpm yo distribye atravè CentOS. Distribisyon an pral sipòte jiska omwen 2029.
Teknoloji yo enkli nan la . Nouvo branch lan remakab pou chanje nan Wayland pa default, ranplase iptables ak nftables, mete ajou eleman debaz (kernel 4.18, GCC 8), lè l sèvi avèk manadjè pake DNF olye pou yo YUM, lè l sèvi avèk yon depo modilè, mete fen nan sipò pou KDE ak Btrfs.
Kle :
- Chanje nan yon manadjè pake ak pwovizyon yon kouch pou konpatibilite ak Yum nan nivo opsyon liy lòd. Konpare ak Yum, DNF gen pi gwo vitès ak pi ba konsomasyon memwa, pi byen jere depandans ak sipòte gwoupman pakè nan modil;
- Divize nan yon depo debaz BaseOS ak yon depo modilè AppStream. BaseOS distribye seri minimòm pakè ki nesesè pou sistèm nan fonksyone; tout lòt bagay nan depo AppStream la. AppStream ka itilize nan de vèsyon: kòm yon depo RPM klasik ak kòm yon depo nan yon fòma modilè.
Repozitwa modilè a ofri ansanm pakè rpm gwoupe an modil, ki sipòte kèlkeswa distribisyon distribisyon. Modil yo ka itilize pou enstale vèsyon altènatif nan yon aplikasyon an patikilye (pa egzanp, ou ka enstale PostgreSQL 9.6 oswa PostgreSQL 10). Òganizasyon modilè a pèmèt itilizatè a chanje nan nouvo degaje enpòtan nan aplikasyon an san yo pa tann pou yon nouvo lage nan distribisyon an epi rete sou ansyen, men yo toujou sipòte, vèsyon apre mete ajou distribisyon an. Modil yo enkli aplikasyon baz la ak bibliyotèk ki nesesè pou fonksyone li (lòt modil yo ka itilize kòm depandans);
- Pwopoze kòm Desktop default lè l sèvi avèk yon sèvè ekspozisyon ki baze sou Wayland pa default. Yon anviwònman ki baze sou sèvè X.Org disponib kòm yon opsyon. Pake ki gen Desktop KDE yo te eskli, kite sèlman sipò GNOME;
- Pake nwayo Linux la baze sou liberasyon an . Pèmèt kòm konpilatè default . Bibliyotèk sistèm Glibc mete ajou pou lage .
- Defo aplikasyon lang pwogramasyon Python se Python 3.6. Yo bay sipò limite pou Python 2.7. Python pa enkli nan pake debaz la; li dwe enstale anplis. Mizajou vèsyon Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 ak 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Sistèm konstriksyon CMake (3.11) enkli;
- Te ajoute sipò pou enstale sistèm nan sou kondui NVDIMM nan enstale Anaconda a;
- Yo te ajoute kapasite nan ankripte disk lè l sèvi avèk fòma LUKS2 nan enstale a ak sistèm nan, ki ranplase fòma LUKS1 te itilize deja (nan dm-crypt ak cryptsetup LUKS2 yo ofri kounye a pa default). LUKS2 se remakab pou sistèm jesyon kle senplifye li yo, kapasite nan sèvi ak gwo sektè (4096 olye pou yo 512, diminye chaj la pandan dechifre), idantifyan patisyon senbolik (etikèt) ak zouti backup metadata ak kapasite nan restore yo otomatikman soti nan yon kopi si domaj yo detekte.
- Yo te ajoute yon nouvo sèvis piblik Composer, ki bay zouti pou kreye imaj sistèm demaraj Customized apwopriye pou deplwaman nan anviwònman divès platfòm nwaj;
- Retire sipò pou sistèm dosye Btrfs la. Modil nwayo btrfs.ko, sèvis piblik btrfs-progs, ak pake snapper yo pa enkli ankò;
- Kit zouti enkli , ki bay zouti pou inifye ak senplifye konfigirasyon ak jesyon yon pisin youn oswa plis kondui lokal yo. Stratis aplike kòm yon kouch (stratisd daemon) ki bati sou aparèy mape ak XFS sou sistèm, epi li pèmèt ou sèvi ak karakteristik tankou alokasyon depo dinamik, snapshots, asirans entegrite ak kreyasyon kouch kachèt, san kalifikasyon yon ekspè nan. administrasyon sistèm depo;
- Yo te aplike règleman nan tout sistèm pou mete sou pye kriptografik yo, ki kouvri pwotokòl TLS, IPSec, SSH, DNSSec ak Kerberos. Sèvi ak lòd la update-crypto-policies ou ka kounye a chwazi youn nan
mòd pou chwazi algoritm kriptografik: default, eritaj, fiti ak fips. Release aktive pa default ak sipò TLS 1.3; - Bay sipò nan tout sistèm pou kat entelijan ak HSM (Modil Sekirite Materyèl) ak siy kriptografik PKCS#11;
- Filtè pake iptables, ip6tables, arptables ak ebtables yo te ranplase pa filtè pake nftables, ki kounye a itilize pa default e li remakab pou inifikasyon entèfas filtè pake pou IPv4, IPv6, ARP ak pon rezo yo. Nftables bay sèlman yon jenerik, pwotokòl endepandan koòdone nan nivo nwayo a ki bay fonksyon debaz pou èkstraksyon done ki soti nan pake, fè operasyon done, ak kontwòl koule. Lojik filtraj tèt li ak moun kap okipe pwotokòl espesifik yo konpile nan bytecode nan espas itilizatè, apre sa bytecode sa a chaje nan nwayo a lè l sèvi avèk koòdone Netlink la epi egzekite nan yon machin vityèl espesyal ki okoumansman de BPF (Berkeley Packet Filters). Daemon firewalld la te chanje pou itilize nftables kòm backend default li yo. Pou konvèti ansyen règ yo, yo te ajoute sèvis piblik iptables-translate ak ip6tables-translate;
- Pou asire rezo kominikasyon ant plizyè resipyan, yo te ajoute sipò pou chofè pou konstwi yon rezo vityèl IPVLAN;
- Pake debaz la gen ladan sèvè http nginx (1.14). Apache httpd te mete ajou nan vèsyon 2.4.35, ak OpenSSH nan 7.8p1.
Soti nan DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 ak Redis 4.0 yo disponib nan depo yo. DBMS MongoDB pa te enkli akòz pou yon nouvo lisans SSPL, ki poko rekonèt kòm ouvè;
- Konpozan pou Virtualization yo te modènize. Pa default, lè w ap kreye machin vityèl, yo itilize kalite a (Emulation chipset ICH9) ak sipò PCI Express. Ou kapab kounye a itilize koòdone wèb Cockpit la pou kreye ak jere machin vityèl. Koòdone virt-manager la te obsolète. QEMU mete ajou nan vèsyon an . QEMU aplike mòd izolasyon sandbox, ki limite apèl sistèm ke konpozan QEMU ka itilize;
- Te ajoute sipò pou mekanis trase ki baze sou eBPF, tankou lè l sèvi avèk SystemTap (4.0) toolkit la. Konpozisyon an gen ladan sèvis piblik pou rasanble ak chaje pwogram BPF;
- Te ajoute sipò eksperimantal pou sous-sistèm XDP (eXpress Data Path), ki pèmèt kouri pwogram BPF sou Linux nan nivo chofè rezo a ak kapasite pou jwenn aksè dirèkteman nan tanpon pake DMA a ak nan etap anvan tanpon skbuff a resevwa lajan pa chemine rezo a;
- Yo te ajoute sèvis piblik boom pou jere paramèt bootloader. Boom fè li fasil pou fè operasyon tankou kreye nouvo antre bòt, pou egzanp, si ou bezwen demaraj soti nan yon snapshot LVM. Boom sèlman limite a ajoute nouvo antre bòt epi li pa ka itilize pou modifye sa ki deja egziste;
- Entegre zouti ki lejè pou jere resipyan izole, ki itilize pou konstwi resipyan , pou kòmanse - epi chèche imaj ki pare - ;
- Kapasite ki gen rapò ak clustering yo te elaji. Manadjè resous gwoup Pacemaker la te mete ajou nan vèsyon 2.0. Nan sèvis piblik la Yo bay sipò konplè pou Corosync 3, knet ak non rele non;
- Scripts klasik pou mete kanpe yon rezo (rezo-scripts) yo te deklare demode epi yo pa apwovizyone pa default. Pou asire konpatibilite bak, olye pou yo ifup ak ifdown scripts, yo te ajoute atachman nan NetworkManager, k ap travay nan sèvis piblik nmcli la;
- pakè: crypto-utils, cvs, dmraid, senpati, dwèt, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (ranplase pa chrony), qemu (ranplase pa qemu-kvm), qt (ranplase pa qt5-qt), rsh, rt, rubygems (kounye a enkli nan pake prensipal Ruby), system-config-firewall, tcp_wrappers, wxGTK.
- Prepare yon imaj inivèsèl baz (UBI, ) pou kreye resipyan izole, ki gen ladan pèmèt ou kreye resipyan pou yon sèl aplikasyon. UBI gen ladan yon anviwonman minim dezabiye, siplemantè ègzekutabl pou sipòte langaj pwogramasyon (nodejs, ruby, python, php, perl) ak yon seri pakè adisyonèl nan depo a.
Sous: opennet.ru