ProHoster > Блог > интернет жаңалықтары > Red Hat Enterprise Linux 8 дистрибутивінің шығарылымы

Red Hat Enterprise Linux 8 дистрибутивінің шығарылымы

Red Hat компаниясы жарияланған тарату шығарылымы Red Hat Enterprise Linux 8. Орнату жинақтары x86_64, s390x (IBM System z), ppc64le және Aarch64 архитектуралары үшін дайындалған, бірақ қол жетімді үшін жүктеу тек тіркелген Red Hat тұтынушы порталының пайдаланушылары үшін. Red Hat Enterprise Linux 8 rpm пакеттерінің көздері арқылы таратылады Git репозиторийі CentOS. Бөлу кем дегенде 2029 жылға дейін қолдау көрсетеді.

Құрамына енгізілген технологиялар Fedora 28. Жаңа филиал әдепкі бойынша Wayland жүйесіне ауысуымен, iptables nftables-пен ауыстырылуымен, негізгі құрамдастарды жаңартуымен (ядро 4.18, GCC 8), YUM орнына DNF пакетінің менеджерін пайдалануымен, модульдік репозиторийді пайдалануымен, KDE және Btrfs қолдауын аяқтауымен ерекшеленеді.

Кілт өзгерту:

  • Пакет менеджеріне ауысу DNF пәрмен жолы опциялары деңгейінде Yum-пен үйлесімділік қабатын қамтамасыз етумен. Yum-пен салыстырғанда, DNF айтарлықтай жоғары жылдамдыққа ие және жадты аз тұтынуға ие, тәуелділіктерді жақсы басқарады және пакеттерді модульдерге топтастыруды қолдайды;
  • Негізгі BaseOS репозиторийіне және модульдік AppStream репозиторийіне бөлінген. BaseOS жүйенің жұмыс істеуі үшін қажетті пакеттердің ең аз жинағын таратады; қалғанының бәрі қайта жоспарланған AppStream репозиторийіне. AppStream екі нұсқада пайдаланылуы мүмкін: классикалық RPM репозиторийі ретінде және модульдік пішімдегі репозиторий ретінде.

    Модульдік репозиторий тарату шығарылымдарына қарамастан қолдау көрсетілетін модульдерге топтастырылған rpm бумаларының жиынын ұсынады. Модульдерді белгілі бір қолданбаның балама нұсқаларын орнату үшін пайдалануға болады (мысалы, PostgreSQL 9.6 немесе PostgreSQL 10 орнатуға болады). Модульдік ұйым пайдаланушыға таратудың жаңа шығарылымын күтпестен қолданбаның жаңа маңызды шығарылымдарына ауысуға және таратуды жаңартқаннан кейін ескі, бірақ әлі де қолдау көрсетілетін нұсқаларда қалуға мүмкіндік береді. Модульдер негізгі қолданбаны және оның жұмыс істеуіне қажетті кітапханаларды қамтиды (басқа модульдерді тәуелділік ретінде пайдалануға болады);

  • Әдепкі жұмыс үстелі ретінде ұсынылған GNOME 3.28 әдепкі бойынша Wayland негізіндегі дисплей серверін пайдалану. X.Org серверіне негізделген орта опция ретінде қол жетімді. KDE жұмыс үстелі бар пакеттер алынып тасталды, тек GNOME қолдауы қалды;
  • Linux ядросының бумасы шығарылымға негізделген 4.18. Әдепкі компилятор ретінде қосылған GCC 8.2. Glibc жүйелік кітапханасы шығару үшін жаңартылды 2.28.
  • Python бағдарламалау тілінің әдепкі іске асырылуы Python 3.6. Python 2.7 үшін шектеулі қолдау көрсетіледі. Python негізгі пакетке кірмейді, оны қосымша орнату керек. Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 және 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 жаңартылған нұсқалары. CMake құрастыру жүйесі (3.11) қосылған;
  • Anaconda орнатушысына NVDIMM дискілеріне жүйені орнатуға қолдау қосылды;
  • LUKS2 пішімін пайдаланып дискілерді шифрлау мүмкіндігі бұрын қолданылған LUKS1 пішімін ауыстырған орнатушыға және жүйеге қосылды (dm-crypt және криптографиялық орнатуда LUKS2 енді әдепкі бойынша ұсынылады). LUKS2 кілттерді басқарудың жеңілдетілген жүйесімен, үлкен секторларды пайдалану мүмкіндігімен (4096 орнына 512, шифрды шешу кезінде жүктемені азайтады), символдық бөлім идентификаторларымен (белгі) және оларды көшірмеден автоматты түрде қалпына келтіру мүмкіндігімен метадеректердің сақтық көшірмесін жасау құралдарымен ерекшеленеді. зақымдануы анықталады.
  • Әр түрлі бұлттық платформалардың орталарында орналастыруға жарамды теңшелген жүктелетін жүйе кескіндерін жасау құралдарын қамтамасыз ететін жаңа Composer утилитасы қосылды;
  • Btrfs файлдық жүйесіне қолдау жойылды. btrfs.ko ядро ​​модулі, btrfs-progs утилиталары және snapper бумасы енді қосылмаған;
  • Құралдар жинағы кіреді Stratis, ол бір немесе бірнеше жергілікті дискілердің пулын орнатуды және басқаруды біріздендіру және жеңілдету құралдарын қамтамасыз етеді. Stratis құрылғы картасының және XFS ішкі жүйесінің үстіне салынған қабат (stratisd демон) ретінде жүзеге асырылады және динамикалық жадты бөлу, суреттер, тұтастықты қамтамасыз ету және кэштеу қабаттарын жасау сияқты мүмкіндіктерді, маманның біліктілігінсіз пайдалануға мүмкіндік береді. сақтау жүйесін басқару;
  • TLS, IPSec, SSH, DNSSec және Kerberos протоколдарын қамтитын криптографиялық ішкі жүйелерді орнатуға арналған жалпы жүйелік саясаттар енгізілді. Жаңарту-крипто-саясат пәрменін пайдаланып, енді біреуін таңдауға болады
    криптографиялық алгоритмдерді таңдау режимдері: әдепкі, бұрынғы, болашақ және fips. Шығару әдепкі бойынша қосылады SSL 1.1.1 ашыңыз TLS 1.3 қолдауымен;

  • PKCS#11 криптографиялық таңбалауыштары бар смарт-карталар мен HSM (Аппараттық қауіпсіздік модульдері) үшін жүйелік қолдауды қамтамасыз етеді;
  • iptables, ip6tables, arptables және ebtables пакеттік сүзгісі nftables пакеттік сүзгісімен ауыстырылды, ол қазір әдепкі бойынша пайдаланылады және IPv4, IPv6, ARP және желілік көпірлер үшін пакеттерді сүзу интерфейстерін біріктіруімен ерекшеленеді. Nftables пакеттерден деректерді алу, деректер операцияларын орындау және ағынды басқару үшін негізгі функцияларды қамтамасыз ететін ядро ​​деңгейінде тек жалпы, протоколға тәуелсіз интерфейсті қамтамасыз етеді. Сүзгілеу логикасының өзі және хаттамаға тән өңдеушілер пайдаланушы кеңістігінде байткодқа жинақталады, содан кейін бұл байт код Netlink интерфейсінің көмегімен ядроға жүктеледі және BPF (Berkeley Packet Filters) еске түсіретін арнайы виртуалды машинада орындалады. Брандмауэр демоны әдепкі сервер ретінде nftables пайдалануға ауыстырылды. Ескі ережелерді түрлендіру үшін iptables-translate және ip6tables-translate утилиталары қосылды;
  • Бірнеше контейнерлер арасындағы желілік байланысты қамтамасыз ету үшін IPVLAN виртуалды желісін құруға арналған драйверлерге қолдау қосылды;
  • Негізгі бума nginx http серверін қамтиды (1.14). Apache httpd нұсқасы 2.4.35 нұсқасына және OpenSSH 7.8p1 нұсқасына жаңартылды.

    ДҚБЖ-дан MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 және Redis 4.0 репозитарийлерде қол жетімді. MongoDB ДҚБЖ осыған байланысты қосылмаған көшу әлі ашық деп танылмаған жаңа SSPL лицензиясы үшін;

  • Виртуализацияға арналған компоненттер жаңартылды. Әдепкі бойынша, виртуалды машиналарды жасау кезінде түрі пайдаланылады Q35 (ICH9 чипсет эмуляциясы) PCI Express қолдауымен. Енді сіз виртуалды машиналарды жасау және басқару үшін Cockpit веб-интерфейсін пайдалана аласыз. Virt-manager интерфейсі ескірген. QEMU нұсқасына жаңартылды 2.12. QEMU құмсалғышты оқшаулау режимін жүзеге асырады, ол QEMU құрамдастары пайдалана алатын жүйелік шақыруларды шектейді;
  • SystemTap (4.0) құралдар жинағын пайдалануды қоса, eBPF негізіндегі бақылау механизмдеріне қолдау қосылды. Құрамға BPF бағдарламаларын жинау және жүктеуге арналған утилиталар кіреді;
  • XDP (eXpress Data Path) ішкі жүйесіне эксперименттік қолдау қосылды, ол Linux жүйесінде BPF бағдарламаларын желілік драйвер деңгейінде DMA пакеттік буферіне тікелей қол жеткізу мүмкіндігімен және skbuff буфері желі стекімен бөлінгенге дейінгі кезеңде іске қосуға мүмкіндік береді;
  • Boom утилитасы жүктеуші параметрлерін басқару үшін қосылды. Boom жаңа жүктеу жазбаларын жасау сияқты операцияларды орындауды жеңілдетеді, мысалы, LVM суретінен жүктеу қажет болса. Boom тек жаңа жүктеу жазбаларын қосумен шектеледі және барларын өзгерту үшін пайдаланылмайды;
  • Контейнерлерді салу үшін пайдаланылатын оқшауланған контейнерлерді басқаруға арналған біріктірілген жеңіл құралдар жинағы Buildah, бастау үшін - Подман және дайын суреттерді іздеу үшін - Скопео;
  • Кластерлеуге қатысты мүмкіндіктер кеңейтілді. Кардиостимулятор кластерінің ресурс менеджері 2.0 нұсқасына жаңартылды. Утилитада дана Corosync 3, түйін және түйін атауын шақыруға толық қолдау көрсетіледі;
  • Желіні орнатуға арналған классикалық сценарийлер (желі сценарийлері) ескірген деп жарияланды және әдепкі бойынша енді берілмейді. Кері үйлесімділікті қамтамасыз ету үшін ifup және ifdown сценарийлерінің орнына nmcli утилитасы арқылы жұмыс істейтін NetworkManager бағдарламасына байланыстырулар қосылды;
  • Жойылған пакеттер: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (chrony арқылы ауыстырылады), qemu (qemu-kvm ауыстырылады), qt (алмастырылған) qt5-qt), rsh, rt, rubygems (қазір негізгі ruby ​​бумасына кіреді), жүйелік конфигурация брандмауэрі, tcp_wrappers, wxGTK.
  • Әмбебап негізгі кескін дайындалды (UBI, Әмбебап негізгі кескін) оқшауланған контейнерлерді жасауға, соның ішінде бір қолданба үшін контейнерлерді жасауға мүмкіндік береді. UBI ең аз жойылған ортаны, бағдарламалау тілдерін (nodejs, ruby, python, php, perl) қолдауға арналған орындау уақыты қондырмаларын және репозиторийдегі қосымша пакеттер жиынтығын қамтиды.

    • Ақпарат көзі: opennet.ru

пікір қалдыру