ProHoster > blog > notizie internet > Rilascio della distribuzione Red Hat Enterprise Linux 8

Rilascio della distribuzione Red Hat Enterprise Linux 8

Compagnia del Cappello Rosso pubblicato rilascio di distribuzione Red Hat Enterprise Linux 8. Gli assiemi di installazione sono preparati per le architetture x86_64, s390x (IBM System z), ppc64le e Aarch64, ma a disposizione per загрузки Solo gli utenti registrati del Portale Clienti Red Hat. I sorgenti dei pacchetti Red Hat Enterprise Linux 8 giri vengono distribuiti tramite Deposito Git CentOS. La distribuzione sarà supportata almeno fino al 2029.

Le tecnologie incluse nel Fedora 28. Il nuovo ramo si distingue per il passaggio a Wayland per impostazione predefinita, la sostituzione di iptables con nftables, l'aggiornamento dei componenti principali (kernel 4.18, GCC 8), l'utilizzo del gestore pacchetti DNF invece di YUM, l'utilizzo di un repository modulare e la fine del supporto per KDE e Btrfs.

Chiave modifiche:

  • Passaggio a un gestore di pacchetti DNF con fornitura di un livello per la compatibilità con Yum a livello di opzioni della riga di comando. Rispetto a Yum, DNF ha una velocità notevolmente maggiore e un consumo di memoria inferiore, gestisce meglio le dipendenze e supporta il raggruppamento dei pacchetti in moduli;
  • Diviso in un repository BaseOS di base e un repository AppStream modulare. BaseOS distribuisce il set minimo di pacchetti richiesti per il funzionamento del sistema; tutto il resto riprogrammato al repository AppStream. AppStream può essere utilizzato in due versioni: come repository RPM classico e come repository in formato modulare.

    Il repository modulare offre set di pacchetti RPM raggruppati in moduli, supportati indipendentemente dal rilascio della distribuzione. I moduli possono essere utilizzati per installare versioni alternative di una particolare applicazione (ad esempio, è possibile installare PostgreSQL 9.6 o PostgreSQL 10). L'organizzazione modulare consente all'utente di passare a nuove versioni significative dell'applicazione senza attendere una nuova versione della distribuzione e di rimanere sulle versioni vecchie, ma ancora supportate, dopo l'aggiornamento della distribuzione. I moduli includono l'applicazione base e le librerie necessarie al suo funzionamento (altri moduli possono essere utilizzati come dipendenze);

  • Proposto come desktop predefinito GNOME 3.28 utilizzando un server di visualizzazione basato su Wayland per impostazione predefinita. Come opzione è disponibile un ambiente basato su X.Org Server. Sono stati esclusi i pacchetti con il desktop KDE, lasciando solo il supporto GNOME;
  • Il pacchetto del kernel Linux è basato sulla versione 4.18. Abilitato come compilatore predefinito GCC 8.2. Libreria di sistema Glibc aggiornata al rilascio 2.28.
  • L'implementazione predefinita del linguaggio di programmazione Python è Python 3.6. Viene fornito un supporto limitato per Python 2.7. Python non è incluso nel pacchetto base; deve essere installato in aggiunta. Versioni aggiornate di Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 e 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Il sistema di compilazione CMake (3.11) è incluso;
  • Aggiunto il supporto per l'installazione del sistema su unità NVDIMM al programma di installazione di Anaconda;
  • Al programma di installazione e al sistema è stata aggiunta la possibilità di crittografare i dischi utilizzando il formato LUKS2, che ha sostituito il formato LUKS1 utilizzato in precedenza (in dm-crypt e cryptsetup LUKS2 è ora offerto per impostazione predefinita). LUKS2 si distingue per il suo sistema di gestione delle chiavi semplificato, la capacità di utilizzare settori di grandi dimensioni (4096 invece di 512, riduce il carico durante la decrittografia), identificatori di partizioni simbolici (etichetta) e strumenti di backup dei metadati con la possibilità di ripristinarli automaticamente da una copia se viene rilevato un danno.
  • È stata aggiunta una nuova utility Composer, che fornisce strumenti per la creazione di immagini di sistema avviabili personalizzate adatte alla distribuzione in ambienti di varie piattaforme cloud;
  • Rimosso il supporto per il file system Btrfs. Il modulo del kernel btrfs.ko, le utilità btrfs-progs e il pacchetto snapper non sono più inclusi;
  • Kit di strumenti incluso Stratis, che fornisce strumenti per unificare e semplificare la configurazione e la gestione di un pool di una o più unità locali. Stratis è implementato come un livello (stratisd daemon) costruito sopra il devicemapper e il sottosistema XFS e consente di utilizzare funzionalità come l'allocazione dinamica dello storage, le istantanee, la garanzia dell'integrità e la creazione di livelli di caching, senza le qualifiche di un esperto in amministrazione del sistema di storage;
  • Sono state implementate politiche a livello di sistema per la creazione di sottosistemi crittografici, che coprono i protocolli TLS, IPSec, SSH, DNSSec e Kerberos. Utilizzando il comando update-crypto-policies ora puoi selezionarne uno
    modalità di selezione degli algoritmi crittografici: default, legacy, future e fips. Il rilascio è abilitato per impostazione predefinita OpenSSL 1.1.1 con supporto TLS 1.3;

  • Fornito supporto a livello di sistema per smart card e HSM (Hardware Security Modules) con token crittografici PKCS#11;
  • Il filtro dei pacchetti iptables, ip6tables, arptables e ebtables è stato sostituito dal filtro dei pacchetti nftables, che ora viene utilizzato per impostazione predefinita e si distingue per l'unificazione delle interfacce di filtraggio dei pacchetti per IPv4, IPv6, ARP e bridge di rete. Nftables fornisce solo un'interfaccia generica, indipendente dal protocollo a livello di kernel che fornisce funzioni di base per estrarre dati dai pacchetti, eseguire operazioni sui dati e controllo del flusso. La logica di filtraggio stessa e i gestori specifici del protocollo vengono compilati in bytecode nello spazio utente, dopodiché questo bytecode viene caricato nel kernel utilizzando l'interfaccia Netlink ed eseguito in una speciale macchina virtuale che ricorda BPF (Berkeley Packet Filters). Il demone firewalld è stato modificato per utilizzare nftables come backend predefinito. Per convertire le vecchie regole sono state aggiunte le utility iptables-translate e ip6tables-translate;
  • Per garantire la comunicazione di rete tra più contenitori è stato aggiunto il supporto ai driver per la realizzazione di una rete virtuale IPVLAN;
  • Il pacchetto base include il server http nginx (1.14). Apache httpd è stato aggiornato alla versione 2.4.35 e OpenSSH alla 7.8p1.

    Dal DBMS, nei repository sono disponibili MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 e Redis 4.0. Il DBMS MongoDB non è stato incluso a causa di transizione per una nuova licenza SSPL, che non è ancora riconosciuta come aperta;

  • I componenti per la virtualizzazione sono stati aggiornati. Per impostazione predefinita, quando si creano macchine virtuali, viene utilizzato il tipo Q35 (emulazione chipset ICH9) con supporto PCI Express. Ora puoi utilizzare l'interfaccia web Cockpit per creare e gestire macchine virtuali. L'interfaccia virt-manager è stata deprecata. QEMU aggiornato alla versione 2.12. QEMU implementa la modalità di isolamento sandbox, che limita le chiamate di sistema che i componenti QEMU possono utilizzare;
  • Aggiunto supporto per meccanismi di tracciamento basati su eBPF, incluso l'utilizzo del toolkit SystemTap (4.0). La composizione include utilità per assemblare e caricare programmi BPF;
  • Aggiunto supporto sperimentale per il sottosistema XDP (eXpress Data Path), che consente di eseguire programmi BPF su Linux a livello di driver di rete con la possibilità di accedere direttamente al buffer dei pacchetti DMA e nella fase precedente all'allocazione del buffer skbuff dallo stack di rete;
  • È stata aggiunta l'utilità boom per gestire le impostazioni del bootloader. Boom semplifica l'esecuzione di operazioni come la creazione di nuove voci di avvio, ad esempio, se è necessario eseguire l'avvio da uno snapshot LVM. Boom si limita solo ad aggiungere nuove voci di avvio e non può essere utilizzato per modificare quelle esistenti;
  • Toolkit leggero integrato per la gestione di contenitori isolati, utilizzato per creare contenitori Costruisci, per iniziare - Podman e per cercare immagini già pronte - Scopeo;
  • Le funzionalità relative al clustering sono state ampliate. Il gestore risorse cluster Pacemaker è stato aggiornato alla versione 2.0. Nell'utilità pc Viene fornito il supporto completo per Corosync 3, knet e la chiamata dei nomi dei nodi;
  • Gli script classici per la creazione di una rete (script di rete) sono stati dichiarati obsoleti e non vengono più forniti di default. Per garantire la compatibilità con le versioni precedenti, al posto degli script ifup e ifdown, sono stati aggiunti dei collegamenti a NetworkManager, che funzionano tramite l'utilità nmcli;
  • RIMOSSO pacchetti: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (sostituito da chrony), qemu (sostituito da qemu-kvm), qt (sostituito da qt5-qt), rsh, rt, rubygems (ora incluso nel pacchetto principale di Ruby), system-config-firewall, tcp_wrappers, wxGTK.
  • Preparato un'immagine di base universale (UBI, Immagine di base universale) per creare contenitori isolati, inclusa la possibilità di creare contenitori per una singola applicazione. UBI include un ambiente minimale, componenti aggiuntivi runtime per supportare i linguaggi di programmazione (nodejs, ruby, python, php, perl) e una serie di pacchetti aggiuntivi nel repository.

    • Fonte: opennet.ru

Aggiungi un commento