ProHoster > Blog > internetes hírek > A Red Hat Enterprise Linux 8 disztribúció kiadása

A Red Hat Enterprise Linux 8 disztribúció kiadása

Red Hat Társaság közzétett terjesztési kiadás Red Hat Enterprise Linux 8. A telepítési összeállítások x86_64, s390x (IBM System z), ppc64le és Aarch64 architektúrákhoz készültek, de elérhető a letöltését csak regisztrált Red Hat Ügyfélportál felhasználóinak. A Red Hat Enterprise Linux 8 rpm csomagok forrásait ezen keresztül terjesztik Git repository CentOS. A terjesztést legalább 2029-ig támogatják.

A benne foglalt technológiák Fedora 28. Az új ág figyelemre méltó, hogy alapértelmezés szerint átvált a Waylandre, az iptables-t nftable-kra cseréli, az alapvető összetevőket frissíti (4.18, GCC 8), a DNF csomagkezelőt használja a YUM helyett, egy moduláris tárolót használ, megszünteti a KDE és a Btrfs támogatását.

Kulcs változások:

  • Váltás csomagkezelőre DNF egy réteg biztosításával a Yum-mal való kompatibilitás érdekében a parancssori opciók szintjén. A Yumhoz képest a DNF észrevehetően nagyobb sebességgel és alacsonyabb memóriafogyasztással rendelkezik, jobban kezeli a függőségeket és támogatja a csomagok modulokba csoportosítását;
  • Egy alap BaseOS-tárra és egy moduláris AppStream-tárra van osztva. A BaseOS a rendszer működéséhez szükséges minimális csomagkészletet terjeszti; minden mást átütemezve az AppStream adattárba. Az AppStream két változatban használható: klasszikus RPM-tárként és moduláris formátumú adattárként.

    A moduláris tároló modulokba csoportosított rpm csomagokat kínál, amelyek a terjesztési kiadásoktól függetlenül támogatottak. A modulok egy adott alkalmazás alternatív verzióinak telepítésére használhatók (például telepítheti a PostgreSQL 9.6-ot vagy a PostgreSQL 10-et). A moduláris felépítés lehetővé teszi a felhasználó számára, hogy az alkalmazás új, jelentős kiadásaira váltson anélkül, hogy megvárná a disztribúció új kiadását, és a disztribúció frissítése után a régi, de még támogatott verziókon maradhat. A modulok tartalmazzák az alapalkalmazást és a működéséhez szükséges könyvtárakat (más modulok függőségekként használhatók);

  • Javasolt alapértelmezett asztalnak GNOME 3.28 alapértelmezés szerint Wayland-alapú megjelenítőszervert használ. Opcióként elérhető egy X.Org Server alapú környezet. A KDE asztali csomagokat kizártuk, így csak a GNOME támogatás maradt meg;
  • A Linux kernelcsomag a kiadáson alapul 4.18. Alapértelmezett fordítóként engedélyezve GCC 8.2. A Glibc rendszerkönyvtár kiadásra frissítve 2.28.
  • A Python programozási nyelv alapértelmezett megvalósítása a Python 3.6. A Python 2.7 korlátozott támogatása biztosított. A Python nem része az alapcsomagnak, azt külön telepíteni kell. A Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 és 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 frissített verziói. A CMake build rendszert (3.11) tartalmazza;
  • Támogatás hozzáadva a rendszer NVDIMM meghajtókra történő telepítéséhez az Anaconda telepítőhöz;
  • A telepítő és a rendszer hozzáadta a lemezek LUKS2 formátumú titkosításának lehetőségét, amely felváltotta a korábban használt LUKS1 formátumot (dm-crypt és cryptsetup esetén a LUKS2 alapértelmezés szerint elérhető). A LUKS2 figyelemre méltó az egyszerűsített kulcskezelő rendszeréről, a nagy szektorok használatának lehetőségéről (4096 helyett 512, csökkenti a terhelést a visszafejtés során), a szimbolikus partícióazonosítókról (címkékről) és a metaadat-mentési eszközökről, amelyek képesek automatikusan visszaállítani őket egy másolatból, ha kárt észlelnek.
  • Egy új Composer segédprogram került hozzáadásra, amely eszközöket biztosít testreszabott rendszerindító rendszerképek létrehozásához, amelyek alkalmasak különféle felhőplatformok környezetében történő telepítésre;
  • Eltávolítottuk a Btrfs fájlrendszer támogatását. A btrfs.ko kernel modult, a btrfs-progs segédprogramokat és a snapper csomagot már nem tartalmazza;
  • Eszközkészlet mellékelve Stratis, amely eszközöket biztosít egy vagy több helyi meghajtóból álló készlet beállításának és kezelésének egységesítéséhez és egyszerűsítéséhez. A Stratis egy rétegként (stratisd démon) valósul meg, amely az eszközleképező és az XFS alrendszerre épül, és lehetővé teszi olyan szolgáltatások használatát, mint a dinamikus tárolókiosztás, a pillanatképek, az integritásbiztosítás és a gyorsítótárazási rétegek létrehozása anélkül, hogy szakértői képesítést igényelne. tárolórendszer-adminisztráció;
  • A kriptográfiai alrendszerek beállításához az egész rendszerre kiterjedő házirendeket vezettek be, amelyek lefedik a TLS, IPSec, SSH, DNSSec és Kerberos protokollokat. Az update-crypto-policies paranccsal most kiválaszthatja az egyiket
    kriptográfiai algoritmusok kiválasztásának módjai: alapértelmezett, örökölt, jövő és fips. A kiadás alapértelmezés szerint engedélyezve van Nyissa meg az SSL 1.1.1-t TLS 1.3 támogatással;

  • Rendszerszintű támogatást biztosít intelligens kártyákhoz és HSM-hez (Hardware Security Modules) PKCS#11 kriptográfiai tokenekkel;
  • Az iptables, ip6tables, arptables és ebtables csomagszűrőt az nftables csomagszűrő váltotta fel, amelyet már alapértelmezés szerint használnak, és az IPv4, IPv6, ARP és hálózati hidak csomagszűrő felületeinek egységesítéséről nevezetes. Az Nftables csak egy általános, protokollfüggetlen interfészt biztosít a kernel szintjén, amely alapvető funkciókat biztosít az adatok csomagokból történő kinyeréséhez, adatműveletek végrehajtásához és áramlásvezérléshez. Magát a szűrési logikát és a protokoll-specifikus kezelőket a felhasználói térben bájtkódba fordítják, majd ezt a bájtkódot a Netlink interfész segítségével betöltik a kernelbe, és egy speciális, BPF-re (Berkeley Packet Filters) emlékeztető virtuális gépen hajtják végre. A tűzfaldémon át lett állítva, hogy az nftables-t használja alapértelmezett háttérként. A régi szabályok konvertálásához hozzáadták az iptables-translate és ip6tables-translate segédprogramokat;
  • A több konténer közötti hálózati kommunikáció biztosítása érdekében az IPVLAN virtuális hálózat felépítéséhez szükséges illesztőprogramok támogatása hozzáadásra került;
  • Az alapcsomag tartalmazza az nginx http szervert (1.14). Az Apache httpd 2.4.35-ös verzióra, az OpenSSH pedig 7.8p1-re frissült.

    A DBMS-ből a MySQL 8.0, a MariaDB 10.3, a PostgreSQL 9.6/10 és a Redis 4.0 elérhető a tárolókban. A MongoDB DBMS nem került bele a miatt átmenet új SSPL-licenc esetén, amelyet még nem ismernek fel nyitottnak;

  • A virtualizációs összetevők frissítése megtörtént. A virtuális gépek létrehozásakor alapértelmezés szerint a típus kerül felhasználásra Q35 (ICH9 lapkakészlet emuláció) PCI Express támogatással. Most már használhatja a Cockpit webes felületet virtuális gépek létrehozására és kezelésére. A virt-manager felület elavult. A QEMU verzióra frissítve 2.12. A QEMU a sandbox elkülönítési módot valósítja meg, amely korlátozza a QEMU-komponensek által használható rendszerhívásokat;
  • Hozzáadott támogatás az eBPF-alapú nyomkövetési mechanizmusokhoz, beleértve a SystemTap (4.0) eszközkészlet használatát. A kompozíció tartalmaz segédprogramokat a BPF programok összeállításához és betöltéséhez;
  • Kísérleti támogatás hozzáadva az XDP (eXpress Data Path) alrendszerhez, amely lehetővé teszi a BPF programok futtatását Linuxon a hálózati illesztőprogramok szintjén, a DMA csomagpuffer közvetlen elérésének lehetőségével, és abban a szakaszban, mielőtt az skbuff puffert a hálózati verem lefoglalná;
  • A boom segédprogram hozzáadva a rendszerbetöltő beállításainak kezeléséhez. A Boom megkönnyíti az olyan műveletek végrehajtását, mint például új rendszerindító bejegyzések létrehozása, például ha LVM-pillanatfelvételről kell indítani. A Boom csak új rendszerindítási bejegyzések hozzáadására korlátozódik, és nem használható a meglévők módosítására;
  • Integrált könnyű eszközkészlet elszigetelt konténerek kezelésére, amelyet konténerek építésére használnak Buildah, kezdetnek - Podman és kész képek kereséséhez - Szkopeo;
  • Bővültek a klaszterezéssel kapcsolatos lehetőségek. A Pacemaker fürt erőforrás-kezelője a 2.0-s verzióra frissült. A segédprogramban db A Corosync 3 teljes támogatása, a csomópontok és a csomópontok névhívása biztosított;
  • A hálózat beállítására szolgáló klasszikus szkripteket (hálózati szkriptek) elavultnak nyilvánították, és alapértelmezés szerint már nem biztosítják őket. A visszafelé kompatibilitás biztosítása érdekében az ifup és ifdown szkriptek helyett kötések kerültek hozzáadásra a NetworkManagerhez, az nmcli segédprogramon keresztül;
  • Eltávolítva Csomagok: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (a chrony helyett), qemu (helyettesítette qemu-kvm), qt (helyettesítette: qt5-qt), rsh, rt, rubygems (most már benne van a fő ruby-csomagban), system-config-firewall, tcp_wrappers, wxGTK.
  • Elkészítettünk egy univerzális alapképet (UBI, Univerzális alapkép) elszigetelt tárolók létrehozásához, beleértve a konténerek létrehozását egyetlen alkalmazáshoz. Az UBI tartalmaz egy minimálisan lecsupaszított környezetet, futásidejű kiegészítőket a programozási nyelvek (nodejs, ruby, python, php, perl) támogatására, valamint egy sor további csomagot a tárolóban.

    • Forrás: opennet.ru

Hozzászólás