ProHoster > blog > berita internet > Rilis distribusi Red Hat Enterprise Linux 8

Rilis distribusi Red Hat Enterprise Linux 8

Perusahaan Topi Merah ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° rilis distribusi Red Hat Enterprise Linux 8. Rakitan instalasi disiapkan untuk arsitektur x86_64, s390x (IBM System z), ppc64le dan Aarch64, tetapi tersedia untuk unduhan hanya untuk pengguna Portal Pelanggan Red Hat yang terdaftar. Sumber paket Red Hat Enterprise Linux 8 rpm didistribusikan melalui Repositori Git CentOS. Distribusinya akan didukung setidaknya hingga tahun 2029.

Teknologi yang termasuk dalam Fedora 28. Cabang baru ini terkenal karena beralih ke Wayland secara default, mengganti iptables dengan nftables, memperbarui komponen inti (kernel 4.18, GCC 8), menggunakan manajer paket DNF alih-alih YUM, menggunakan repositori modular, mengakhiri dukungan untuk KDE dan Btrfs.

Kunci perubahan:

  • Beralih ke manajer paket DNF dengan penyediaan lapisan untuk kompatibilitas dengan Yum di tingkat opsi baris perintah. Dibandingkan dengan Yum, DNF memiliki kecepatan yang jauh lebih tinggi dan konsumsi memori yang lebih rendah, mengelola dependensi dengan lebih baik, dan mendukung pengelompokan paket ke dalam modul;
  • Dibagi menjadi repositori BaseOS dasar dan repositori AppStream modular. BaseOS mendistribusikan kumpulan paket minimum yang diperlukan agar sistem dapat beroperasi; yang lainnya dijadwalkan ulang ke repositori AppStream. AppStream dapat digunakan dalam dua versi: sebagai repositori RPM klasik dan sebagai repositori dalam format modular.

    Repositori modular menawarkan kumpulan paket rpm yang dikelompokkan ke dalam modul, yang didukung terlepas dari rilis distribusinya. Modul dapat digunakan untuk menginstal versi alternatif aplikasi tertentu (misalnya, Anda dapat menginstal PostgreSQL 9.6 atau PostgreSQL 10). Organisasi modular memungkinkan pengguna untuk beralih ke rilis aplikasi baru yang signifikan tanpa menunggu rilis baru dari distribusi dan tetap menggunakan versi lama, namun masih didukung, setelah memperbarui distribusi. Modul mencakup aplikasi dasar dan perpustakaan yang diperlukan untuk pengoperasiannya (modul lain dapat digunakan sebagai dependensi);

  • Diusulkan sebagai desktop default GNOME 3.28 menggunakan server tampilan berbasis Wayland secara default. Lingkungan berbasis Server X.Org tersedia sebagai opsi. Paket dengan desktop KDE telah dikecualikan, hanya menyisakan dukungan GNOME;
  • Paket kernel Linux didasarkan pada rilis 4.18. Diaktifkan sebagai kompiler default GCC 8.2. Pustaka sistem Glibc diperbarui ke rilis 2.28.
  • Implementasi default bahasa pemrograman Python adalah Python 3.6. Dukungan terbatas untuk Python 2.7 disediakan. Python tidak disertakan dalam paket dasar; ia harus diinstal tambahan. Versi terbaru dari Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 dan 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Sistem build CMake (3.11) disertakan;
  • Menambahkan dukungan untuk menginstal sistem pada drive NVDIMM ke penginstal Anaconda;
  • Kemampuan untuk mengenkripsi disk menggunakan format LUKS2 telah ditambahkan ke penginstal dan sistem, yang menggantikan format LUKS1 yang sebelumnya digunakan (dalam dm-crypt dan cryptsetup LUKS2 sekarang ditawarkan secara default). LUKS2 terkenal karena sistem manajemen kuncinya yang disederhanakan, kemampuan untuk menggunakan sektor besar (4096 bukannya 512, mengurangi beban selama dekripsi), pengidentifikasi partisi simbolis (label) dan alat cadangan metadata dengan kemampuan untuk memulihkannya secara otomatis dari salinan jika kerusakan terdeteksi.
  • Utilitas Komposer baru telah ditambahkan, menyediakan alat untuk membuat image sistem bootable khusus yang cocok untuk diterapkan di lingkungan berbagai platform cloud;
  • Menghapus dukungan untuk sistem file Btrfs. Modul kernel btrfs.ko, utilitas btrfs-progs, dan paket kakap tidak lagi disertakan;
  • Termasuk perangkat Stratis, yang menyediakan alat untuk menyatukan dan menyederhanakan penyiapan dan pengelolaan kumpulan satu atau beberapa drive lokal. Stratis diimplementasikan sebagai lapisan (daemon stratisd) yang dibangun di atas pemetaan perangkat dan subsistem XFS, dan memungkinkan Anda untuk menggunakan fitur seperti alokasi penyimpanan dinamis, snapshot, jaminan integritas, dan pembuatan lapisan cache, tanpa kualifikasi ahli dalam bidangnya. administrasi sistem penyimpanan;
  • Kebijakan seluruh sistem untuk menyiapkan subsistem kriptografi telah diterapkan, mencakup protokol TLS, IPSec, SSH, DNSSec, dan Kerberos. Dengan menggunakan perintah update-crypto-policies Anda sekarang dapat memilih salah satunya
    mode untuk memilih algoritma kriptografi: default, legacy, future dan fips. Rilis diaktifkan secara default Buka SSL 1.1.1 dengan dukungan TLS 1.3;

  • Memberikan dukungan seluruh sistem untuk kartu pintar dan HSM (Modul Keamanan Perangkat Keras) dengan token kriptografi PKCS#11;
  • Filter paket iptables, ip6tables, arptables, dan ebtables telah digantikan oleh filter paket nftables, yang sekarang digunakan secara default dan terkenal karena penyatuan antarmuka pemfilteran paket untuk IPv4, IPv6, ARP, dan jembatan jaringan. Nftables hanya menyediakan antarmuka umum dan tidak bergantung pada protokol di tingkat kernel yang menyediakan fungsi dasar untuk mengekstraksi data dari paket, melakukan operasi data, dan kontrol aliran. Logika pemfilteran itu sendiri dan penangan khusus protokol dikompilasi ke dalam bytecode di ruang pengguna, setelah itu bytecode ini dimuat ke dalam kernel menggunakan antarmuka Netlink dan dieksekusi dalam mesin virtual khusus yang mengingatkan pada BPF (Berkeley Packet Filters). Daemon firewalld telah dialihkan untuk menggunakan nftables sebagai backend defaultnya. Untuk mengonversi aturan lama, utilitas iptables-translate dan ip6tables-translate telah ditambahkan;
  • Untuk memastikan komunikasi jaringan antara beberapa kontainer, dukungan driver untuk membangun jaringan virtual IPVLAN telah ditambahkan;
  • Paket dasar mencakup server http nginx (1.14). Apache httpd telah diperbarui ke versi 2.4.35, dan OpenSSH ke 7.8p1.

    Dari DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 dan Redis 4.0 tersedia di repositori. DBMS MongoDB tidak disertakan karena transisi untuk lisensi SSPL baru yang belum diakui terbuka;

  • Komponen untuk virtualisasi telah ditingkatkan. Secara default, saat membuat mesin virtual, tipe ini digunakan Q35 (Emulasi chipset ICH9) dengan dukungan PCI Express. Anda sekarang dapat menggunakan antarmuka web Cockpit untuk membuat dan mengelola mesin virtual. Antarmuka virt-manager sudah tidak digunakan lagi. QEMU diperbarui ke versi 2.12. QEMU mengimplementasikan mode isolasi sandbox, yang membatasi panggilan sistem yang dapat digunakan komponen QEMU;
  • Menambahkan dukungan untuk mekanisme penelusuran berbasis eBPF, termasuk penggunaan toolkit SystemTap (4.0). Komposisinya mencakup utilitas untuk merakit dan memuat program BPF;
  • Menambahkan dukungan eksperimental untuk subsistem XDP (eXpress Data Path), yang memungkinkan menjalankan program BPF di Linux pada tingkat driver jaringan dengan kemampuan untuk mengakses buffer paket DMA secara langsung dan pada tahap sebelum buffer skbuff dialokasikan oleh tumpukan jaringan;
  • Utilitas boom telah ditambahkan untuk mengelola pengaturan bootloader. Boom memudahkan untuk melakukan operasi seperti membuat entri boot baru, misalnya, jika Anda perlu melakukan booting dari snapshot LVM. Boom hanya sebatas menambahkan entri boot baru dan tidak dapat digunakan untuk mengubah entri boot yang sudah ada;
  • Toolkit ringan terintegrasi untuk mengelola kontainer terisolasi, yang digunakan untuk membuat kontainer Membangunah, sebagai permulaan - tukang pod dan untuk mencari gambar yang sudah jadi - Skopeo;
  • Kemampuan yang terkait dengan pengelompokan telah diperluas. Manajer sumber daya kluster Pacemaker telah diperbarui ke versi 2.0. Di utilitas pcs Dukungan penuh untuk Corosync 3, knet dan pemanggilan nama node disediakan;
  • Skrip klasik untuk menyiapkan jaringan (skrip jaringan) telah dinyatakan usang dan tidak lagi disediakan secara default. Untuk memastikan kompatibilitas ke belakang, alih-alih skrip ifup dan ifdown, binding telah ditambahkan ke NetworkManager, bekerja melalui utilitas nmcli;
  • Dihapus paket: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (diganti dengan chrony), qemu (diganti dengan qemu-kvm), qt (diganti dengan qt5-qt), rsh, rt, rubygems (sekarang termasuk dalam paket ruby ​​​​utama), system-config-firewall, tcp_wrappers, wxGTK.
  • Menyiapkan gambar dasar universal (UBI, Gambar Dasar Universal) untuk membuat container terisolasi, termasuk memungkinkan Anda membuat container untuk satu aplikasi. UBI menyertakan lingkungan minimal yang disederhanakan, add-on runtime untuk mendukung bahasa pemrograman (nodejs, ruby, python, php, Perl) dan satu set paket tambahan di repositori.

    • Sumber: opennet.ru

Tambah komentar