ProHoster > Օրագիր > ինտերնետ նորություններ > Red Hat Enterprise Linux 8 բաշխման թողարկում

Red Hat Enterprise Linux 8 բաշխման թողարկում

Red Hat ընկերություն опубликовала բաշխման թողարկում Red Hat Enterprise Linux 8- ը. Տեղադրման հավաքները պատրաստված են x86_64, s390x (IBM System z), ppc64le և Aarch64 ճարտարապետությունների համար, սակայն մատչելի համար ներլցումներ միայն Red Hat հաճախորդների պորտալի գրանցված օգտվողների համար: Red Hat Enterprise Linux 8 rpm փաթեթների աղբյուրները բաշխվում են միջոցով Git պահոց CentOS. Բաշխումը կաջակցվի առնվազն մինչև 2029 թվականը:

Այն տեխնոլոգիաները, որոնք ներառված են Fedora 28- ը. Նոր մասնաճյուղը նշանավոր է լռելյայնորեն Wayland-ին անցնելու, iptable-ները nftable-ներով փոխարինելու, հիմնական բաղադրիչների թարմացման (միջուկ 4.18, GCC 8), YUM-ի փոխարեն DNF փաթեթների կառավարչի օգտագործման, մոդուլային պահեստի օգտագործման, KDE-ի և Btrfs-ի աջակցության դադարեցման համար:

Բանալի փոփոխություններ:

  • Անցում փաթեթի կառավարչի DNF հրամանի տողի ընտրանքների մակարդակով Yum-ի հետ համատեղելիության շերտի տրամադրմամբ։ Yum-ի համեմատ DNF-ն ունի նկատելիորեն ավելի բարձր արագություն և հիշողության ավելի ցածր սպառում, ավելի լավ է կառավարում կախվածությունները և աջակցում է փաթեթների խմբավորումը մոդուլների մեջ.
  • Բաժանված է հիմնական BaseOS պահեստի և մոդուլային AppStream պահեստի: BaseOS-ը բաշխում է համակարգի գործելու համար անհրաժեշտ փաթեթների նվազագույն փաթեթը, մնացած ամեն ինչ հետաձգվել է դեպի AppStream պահոց: AppStream-ը կարող է օգտագործվել երկու տարբերակով՝ որպես դասական RPM պահոց և որպես պահեստ՝ մոդուլային ձևաչափով:

    Մոդուլային պահոցն առաջարկում է մոդուլների մեջ խմբավորված rpm փաթեթների հավաքածուներ, որոնք աջակցվում են անկախ բաշխման թողարկումներից: Մոդուլները կարող են օգտագործվել որոշակի հավելվածի այլընտրանքային տարբերակների տեղադրման համար (օրինակ, կարող եք տեղադրել PostgreSQL 9.6 կամ PostgreSQL 10): Մոդուլային կազմակերպությունը թույլ է տալիս օգտվողին անցնել հավելվածի նոր նշանակալի թողարկումներին՝ չսպասելով բաշխման նոր թողարկմանը և բաշխումը թարմացնելուց հետո մնալ հին, բայց դեռ աջակցվող տարբերակների վրա: Մոդուլները ներառում են բազային հավելվածը և դրա շահագործման համար անհրաժեշտ գրադարանները (այլ մոդուլները կարող են օգտագործվել որպես կախվածություն);

  • Առաջարկվում է որպես լռելյայն աշխատասեղան GNOME 3.28- ը լռելյայն օգտագործելով Wayland-ի վրա հիմնված ցուցադրման սերվեր: Որպես տարբերակ հասանելի է X.Org սերվերի վրա հիմնված միջավայր: KDE աշխատասեղանով փաթեթները բացառվել են՝ թողնելով միայն GNOME-ի աջակցությունը;
  • Linux միջուկի փաթեթը հիմնված է թողարկման վրա 4.18. Միացված է որպես լռելյայն կոմպիլյատոր GCC 8.2. Glibc համակարգի գրադարանը թարմացվել է մինչև թողարկվել 2.28.
  • Python ծրագրավորման լեզվի լռելյայն իրականացումը Python 3.6-ն է: Տրամադրվում է Python 2.7-ի սահմանափակ աջակցություն: Python-ը ներառված չէ հիմնական փաթեթում, այն պետք է լրացուցիչ տեղադրվի: Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 և 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 թարմացված տարբերակները։ Ներառված է CMake build համակարգը (3.11);
  • Անակոնդա տեղադրողին ավելացվել է NVDIMM սկավառակների վրա համակարգը տեղադրելու աջակցություն;
  • LUKS2 ձևաչափով սկավառակների գաղտնագրման հնարավորությունը ավելացվել է տեղադրողին և համակարգին, որը փոխարինեց նախկինում օգտագործված LUKS1 ձևաչափին (dm-crypt և cryptsetup LUKS2-ն այժմ առաջարկվում է լռելյայն): LUKS2-ն աչքի է ընկնում բանալիների կառավարման պարզեցված համակարգով, մեծ հատվածներ օգտագործելու ունակությամբ (4096-ի փոխարեն 512-ի փոխարեն, նվազեցնում է բեռը վերծանման ժամանակ), բաժանման խորհրդանշական նույնացուցիչներով (պիտակ) և մետատվյալների պահուստավորման գործիքներով՝ դրանք պատճենից ավտոմատ կերպով վերականգնելու ունակությամբ, եթե: վնաս է հայտնաբերվել.
  • Ավելացվել է նոր կոմպոզիտոր կոմունալ ծրագիր, որն ապահովում է հարմարեցված bootable համակարգի պատկերներ ստեղծելու գործիքներ, որոնք հարմար են տարբեր ամպային հարթակների միջավայրերում տեղակայման համար.
  • Հեռացվել է Btrfs ֆայլային համակարգի աջակցությունը: btrfs.ko միջուկի մոդուլը, btrfs-progs կոմունալ ծառայությունները և snapper փաթեթն այլևս ներառված չեն.
  • Գործիքակազմը ներառված է Stratis, որն ապահովում է գործիքներ՝ մեկ կամ մի քանի լոկալ սկավառակների լողավազանի կարգավորումն ու կառավարումը միավորելու և պարզեցնելու համար: Stratis-ը ներդրված է որպես շերտ (stratisd daemon), որը կառուցված է սարքի քարտեզագրման և XFS ենթահամակարգի վերևում և թույլ է տալիս օգտագործել այնպիսի գործառույթներ, ինչպիսիք են պահեստավորման դինամիկ տեղաբաշխումը, լուսանկարները, ամբողջականության ապահովումը և քեշավորման շերտերի ստեղծումը՝ առանց մասնագետի որակավորման: պահեստավորման համակարգի կառավարում;
  • Իրականացվել են ծածկագրային ենթահամակարգերի ստեղծման համար համակարգային քաղաքականություններ՝ ընդգրկելով TLS, IPSec, SSH, DNSSec և Kerberos արձանագրությունները: Օգտագործելով update-crypto-policies հրամանը, այժմ կարող եք ընտրել դրանցից մեկը
    Կրիպտոգրաֆիկ ալգորիթմների ընտրության ռեժիմներ՝ լռելյայն, ժառանգություն, ապագա և ֆիպեր: Թողարկումը լռելյայն միացված է Բացեք SSL 1.1.1-ը TLS 1.3 աջակցությամբ;

  • Տրամադրել է համակարգային աջակցություն խելացի քարտերին և HSM-ին (ապարատային անվտանգության մոդուլներ) PKCS#11 ծածկագրային նշաններով;
  • iptables, ip6tables, arptables և ebtables փաթեթային ֆիլտրը փոխարինվել է nftables փաթեթային ֆիլտրով, որն այժմ օգտագործվում է լռելյայն և նշանավոր է IPv4, IPv6, ARP և ցանցային կամուրջների փաթեթների զտման միջերեսների միավորմամբ: Nftables-ը միջուկի մակարդակում ապահովում է միայն ընդհանուր, պրոտոկոլից անկախ ինտերֆեյս, որն ապահովում է հիմնական գործառույթները փաթեթներից տվյալներ հանելու, տվյալների գործողություններ կատարելու և հոսքի վերահսկման համար: Ինքը՝ զտման տրամաբանությունը և պրոտոկոլի հատուկ մշակիչները կազմվում են բայթկոդի մեջ՝ օգտագործողի տարածքում, որից հետո այս բայթկոդը բեռնվում է միջուկում՝ օգտագործելով Netlink ինտերֆեյսը և գործարկվում հատուկ վիրտուալ մեքենայում, որը հիշեցնում է BPF (Berkeley Packet Filters): Firewalld daemon-ը փոխարկվել է օգտագործելու nftables որպես իր լռելյայն հետնամասը: Հին կանոնները փոխարկելու համար ավելացվել են iptables-translate և ip6tables-translate կոմունալ ծառայությունները;
  • Մի քանի կոնտեյներների միջև ցանցային հաղորդակցությունն ապահովելու համար ավելացվել է IPVLAN վիրտուալ ցանց կառուցելու համար վարորդների աջակցությունը.
  • Հիմնական փաթեթը ներառում է nginx http սերվերը (1.14): Apache httpd-ը թարմացվել է 2.4.35 տարբերակով, իսկ OpenSSH-ը՝ 7.8p1:

    DBMS-ից MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 և Redis 4.0 հասանելի են պահեստներում: MongoDB DBMS-ը ներառված չէր դրա պատճառով անցումը նոր SSPL լիցենզիայի համար, որը դեռ բաց չի ճանաչվել.

  • Վիրտուալիզացիայի բաղադրիչները թարմացվել են: Լռելյայնորեն վիրտուալ մեքենաներ ստեղծելիս օգտագործվում է տեսակը Q35 (ICH9 չիպսեթի էմուլյացիա) PCI Express աջակցությամբ: Այժմ կարող եք օգտագործել Cockpit վեբ ինտերֆեյսը վիրտուալ մեքենաներ ստեղծելու և կառավարելու համար: Virt-manager ինտերֆեյսը հնացել է: QEMU-ն թարմացվել է տարբերակին 2.12. QEMU-ն իրականացնում է ավազատուփի մեկուսացման ռեժիմ, որը սահմանափակում է QEMU-ի բաղադրիչների կողմից օգտագործվող համակարգի կանչերը.
  • Ավելացվել է աջակցություն eBPF-ի վրա հիմնված հետագծման մեխանիզմների համար, ներառյալ SystemTap (4.0) գործիքակազմի օգտագործումը: Կազմը ներառում է կոմունալ ծառայություններ BPF ծրագրերի հավաքման և բեռնման համար.
  • Ավելացվել է փորձարարական աջակցություն XDP (eXpress Data Path) ենթահամակարգին, որը թույլ է տալիս գործարկել BPF ծրագրերը Linux-ում ցանցի վարորդի մակարդակով՝ DMA փաթեթների բուֆեր ուղղակիորեն մուտք գործելու հնարավորությամբ և այն փուլում, մինչև skbuff բուֆերը հատկացվել է ցանցի կույտով;
  • Boom utility-ն ավելացվել է bootloader-ի կարգավորումները կառավարելու համար: Boom-ը հեշտացնում է այնպիսի գործողություններ կատարելը, ինչպիսիք են բեռնման նոր մուտքերի ստեղծումը, օրինակ, եթե Ձեզ անհրաժեշտ է բեռնել LVM-ի լուսանկարից: Boom-ը սահմանափակվում է միայն նոր boot գրառումներ ավելացնելով և չի կարող օգտագործվել գոյություն ունեցողները փոփոխելու համար.
  • Ինտեգրված թեթև գործիքակազմ՝ մեկուսացված բեռնարկղերի կառավարման համար, որն օգտագործվում է տարաներ կառուցելու համար Բիլդասկզբի համար - Պոդման և որոնել պատրաստի պատկերներ - Skopeo;
  • Ընդլայնվել են կլաստերավորման հետ կապված հնարավորությունները։ Pacemaker կլաստերի ռեսուրսների կառավարիչը թարմացվել է 2.0 տարբերակի: Կոմունալում հատ Տրամադրվում է ամբողջական աջակցություն Corosync 3-ի, knet-ի և հանգույցի անվանման համար;
  • Ցանցի ստեղծման դասական սկրիպտները (ցանցային սկրիպտներ) հայտարարվել են հնացած և այլևս չեն տրամադրվում լռելյայն: Հետադարձ համատեղելիությունն ապահովելու համար ifup և ifdown սկրիպտների փոխարեն կապեր են ավելացվել NetworkManager-ին՝ աշխատելով nmcli կոմունալ ծրագրի միջոցով;
  • Ջնջված է փաթեթներ՝ crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (փոխարինված է chrony-ով), qemu (փոխարինված է qemu-kvm-ով), qt (փոխարինված է) qt5-qt), rsh, rt, rubygems (այժմ ներառված է հիմնական ruby ​​փաթեթում), system-config-firewall, tcp_wrappers, wxGTK:
  • Պատրաստեց համընդհանուր բազային պատկեր (UBI, Ունիվերսալ բազային պատկեր) մեկուսացված կոնտեյներներ ստեղծելու համար, այդ թվում՝ թույլ տալով ստեղծել կոնտեյներներ մեկ հավելվածի համար: UBI-ն ներառում է նվազագույն կրճատված միջավայր, գործարկման ժամանակի հավելումներ՝ ծրագրավորման լեզուներին աջակցելու համար (nodejs, ruby, python, php, perl) և պահեստում լրացուցիչ փաթեթներ:

    • Source: opennet.ru

Добавить комментарий