ProHoster > Blog > nûçeyên înternetê > Rakirina belavkirina Red Hat Enterprise Linux 8

Rakirina belavkirina Red Hat Enterprise Linux 8

Red Hat Company weşandin belavkirina belavkirinê Red Hat Enterprise Linux 8. Civînên sazkirinê ji bo mîmarên x86_64, s390x (IBM System z), ppc64le û Aarch64 têne amadekirin, lê berdeste bo dakêşin tenê ji bo bikarhênerên Portalê Xerîdar ên Red Hat qeydkirî. Çavkaniyên pakêtên Red Hat Enterprise Linux 8 rpm bi rê ve têne belav kirin Depoya Git CentOS. Dabeşkirin dê herî kêm heya 2029-an were piştgirî kirin.

Teknolojiyên ku di nav de hene Fedora 28. Şaxa nû ji ber veguheztina Wayland-ê ji hêla xwerû ve, guheztina iptables bi nftables, nûvekirina hêmanên bingehîn (kernel 4.18, GCC 8), li şûna YUM-ê rêvebirê pakêtê DNF bikar tîne, depoyek modular bikar tîne, piştgiriya KDE û Btrfs bi dawî dike, girîng e.

Qûfle guhertin:

  • Veguheztina rêveberek pakêtê DNF bi peydakirina qatek ji bo lihevhatina bi Yum re di asta vebijarkên rêzika fermanê de. Li gorî Yum-ê, DNF xwedan leza berbiçav û mezaxtina bîranînê kêmtir e, girêdanan çêtir birêve dibe û komkirina pakêtan di modulan de piştgirî dike;
  • Di depoyek bingehîn a BaseOS û depoyek modular a AppStream de tê dabeş kirin. BaseOS herî kêm pakêtên ku ji bo xebitandina pergalê hewce dike belav dike; her tiştê din ji nû ve plan kirin li depoya AppStream. AppStream dikare di du guhertoyan de were bikar anîn: wekî depoyek RPM-ya klasîk û wekî depoyek bi rengek modular.

    Depoya modular komek pakêtên rpm yên ku di modulan de têne kom kirin pêşkêşî dike, ku bêyî berdanên belavkirinê têne piştgirî kirin. Modul dikarin werin bikar anîn da ku guhertoyên alternatîf ên serîlêdanek taybetî saz bikin (mînak, hûn dikarin PostgreSQL 9.6 an PostgreSQL 10 saz bikin). Rêxistina modular destûrê dide bikarhêner ku bêyî ku li benda serbestberdana nû ya belavkirinê bimîne, veguhezîne weşanên girîng ên nû yên serîlêdanê û piştî nûvekirina belavkirinê li ser guhertoyên kevn, lê dîsa jî piştgirî bimîne. Modul serîlêdana bingehîn û pirtûkxaneyên ku ji bo xebata wê hewce ne di nav xwe de digirin (modulên din dikarin wekî pêwendiyê werin bikar anîn);

  • Wekî sermaseya xwerû tê pêşniyar kirin GNOME 3.28 ji hêla xwerû ve serverek xuyangê ya bingehîn a Wayland bikar tîne. Jîngehek bingehîn a X.Org Server wekî vebijarkek heye. Pakêtên bi sermaseya KDE-yê hatine derxistin, tenê piştgiriya GNOME dimîne;
  • Pakêta kernel Linux li ser serbestberdanê ye 4.18. Wek berhevkarê xwerû hatiye çalak kirin GCC 8.2. Pirtûkxaneya pergala Glibc ji bo serbestberdanê hate nûve kirin 2.28.
  • Pêkanîna xwerû ya zimanê bernamesaziya Python Python 3.6 e. Piştgiriya tixûbdar ji bo Python 2.7 tê peyda kirin. Python di pakêta bingehîn de tune ye; pêdivî ye ku ew pêve were saz kirin. Guhertoyên nûvekirî yên Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 û 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Pergala avakirina CMake (3.11) tê de ye;
  • Piştgiriyek ji bo sazkirina pergalê li ser ajokarên NVDIMM ji sazkerê Anaconda re zêde kir;
  • Kapasîteya şîfrekirina dîskan bi karanîna formata LUKS2 li sazker û pergalê hatî zêdekirin, ku li şûna formata LUKS1 ya berê hatî bikar anîn (li dm-crypt û cryptsetup LUKS2 naha ji hêla xwerû ve tê pêşkêş kirin). LUKS2 ji ber pergala xweya rêveberiya mifteyê ya hêsan, jêhatîbûna karanîna sektorên mezin (4096 li şûna 512, di dema deşîfrekirinê de bar kêm dike), nasnavên dabeşkirina sembolîk (etîket) û amûrên paşvekêşana metadata bi şiyana ku bixweber wan ji kopiyekê vegerîne, diyar e. zirar tê dîtin.
  • Karûbarek nû ya Composer hate zêdekirin, ku amûran peyda dike ji bo afirandina wêneyên pergala bootable-a xwerû ya ku ji bo bicîhkirina li hawîrdorên platformên ewr ên cihêreng;
  • Piştgiriya pergala pelê Btrfs rakirin. Modula kernelê btrfs.ko, karûbarên btrfs-progs, û pakêta snapperê nema tê de ne;
  • Toolkit tê de Stratis, ku amûran peyda dike ji bo yekbûn û hêsankirina sazkirin û rêvebirina hewzek yek an çend ajokarên herêmî. Stratis wekî qatek (stratisd daemon) ku li ser nexşeya cîhazê û bine-pergala XFS-ê hatî çêkirin tête bicîh kirin, û dihêle hûn taybetmendiyên wekî veqetandina hilanîna dînamîk, dîmenên wêneyan, piştrastkirina yekparebûnê û afirandina qatên caching, bêyî ku jêhatîbûna pisporek di nav de bikar bînin. rêveberiya pergala hilanînê;
  • Polîtîkayên li seranserê pergalê ji bo sazkirina bine pergalên krîptografîk hatine bicîh kirin, ku protokolên TLS, IPSec, SSH, DNSSec û Kerberos vedihewîne. Bi karanîna fermana nûvekirin-kripto-polîtîkayan hûn naha dikarin yek ji wan hilbijêrin
    modên ji bo hilbijartina algorîtmayên krîptografî: xwerû, mîras, pêşeroj û fips. Release ji hêla xwerû ve çalak e SSL 1.1.1 vekin bi piştgiriya TLS 1.3;

  • Ji bo qertên jîr û HSM (Modulên Ewlekariya Hardware) bi nîşaneyên krîptografî yên PKCS#11 piştgirîya berfireh a pergalê;
  • Parzûna pakêtê ya iptables, ip6tables, arptables û ebtables ji hêla parzûna pakêtê ya nftables ve hatî guheztin, ku naha ji hêla xwerû ve tê bikar anîn û ji bo yekkirina navberên parzûnkirina pakêtê ji bo IPv4, IPv6, ARP û pirên torê girîng e. Nftables di asta kernelê de tenê navgînek gelemperî, serbixwe-protokolê peyda dike ku fonksiyonên bingehîn ji bo derxistina daneyan ji pakêtan, pêkanîna operasyonên daneyê, û kontrolkirina herikînê peyda dike. Mantiqa fîlterkirinê bixwe û rêvebirên protokol-taybet di cîhê bikarhêner de di nav bytekodê de têne berhev kirin, piştî ku ev bytekod bi karanîna navbeynkariya Netlink di nav kernelê de tê barkirin û di makîneyek virtual ya taybetî ya ku BPF (Parzeyên Pakêta Berkeley) tîne bîra xwe de tê darve kirin. Daemonê firewalld hate guheztin ku nftables wekî paşiya xweya xwerû bikar bîne. Ji bo veguheztina qaîdeyên kevn, karûbarên iptables-werger û ip6tables-werger hatine zêdekirin;
  • Ji bo pêbaweriya pêwendiya torê ya di navbera çend konteyneran de, piştgirî ji ajokaran re ji bo avakirina tora virtual IPVLAN hatiye zêdekirin;
  • Di pakêta bingehîn de servera nginx http (1.14) heye. Apache httpd ji bo guhertoya 2.4.35, û OpenSSH bi 7.8p1 ve hatî nûve kirin.

    Ji DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 û Redis 4.0 di depoyan de hene. MongoDB DBMS ji ber vê yekê nehate nav kirin derbasbûn ji bo lîsansek nû ya SSPL, ku hîn wekî vekirî nehatiye pejirandin;

  • Pêkhateyên ji bo virtualkirinê hatine nûve kirin. Bi xwerû, dema afirandina makîneyên virtual, celeb tê bikar anîn Q35 (Emulation chipset ICH9) bi piştgiriya PCI Express. Naha hûn dikarin pêwendiya webê ya Cockpit bikar bînin da ku makîneyên virtual biafirînin û birêve bibin. Têkiliya virt-rêvebirê hate betal kirin. QEMU li guhertoyê hate nûve kirin 2.12. QEMU moda veqetandina sandboxê bicîh tîne, ku bangên pergalê yên ku pêkhateyên QEMU dikarin bikar bînin sînordar dike;
  • Piştgiriyek ji bo mekanîzmayên şopandinê-based eBPF zêde kir, tevî karanîna amûrê SystemTap (4.0). Pêkhatî karûbarên ji bo komkirin û barkirina bernameyên BPF-ê vedigire;
  • Piştgiriya ceribandinê ji bo binepergala XDP (Rêya Daneyên eXpress) zêde kir, ku destûrê dide bernameyên BPF-ê li ser Linux-ê di asta ajokera torê de bi karibe ku rasterast bigihîje tampona pakêtê DMA û di qonaxa berî ku tampona skbuff ji hêla stûna torê ve tê veqetandin;
  • Ji bo birêvebirina mîhengên bootloader amûra boom hate zêdekirin. Boom pêkanîna operasyonên wekî çêkirina navnîşên bootê yên nû hêsan dike, mînakî, heke hûn hewce ne ku ji wêneyek LVM-ê boot bikin. Boom tenê bi lêzêdekirina navnîşên bootê yên nû sînorkirî ye û ji bo guheztina yên heyî nayê bikar anîn;
  • Amûrên sivik ên yekbûyî yên ji bo birêvebirina konteynerên veqetandî, ku ji bo çêkirina konteyneran tê bikar anîn BuildahJi bo destpêkê - podman û lêgerîna wêneyên amadekirî - Skopeo;
  • Kapasîteyên têkildarî kombûnê hatine berfireh kirin. Rêvebirê çavkaniya komê ya Pacemaker li guhertoya 2.0-ê hate nûve kirin. Di kargêriyê de pcs Piştgiriya bêkêmasî ji bo Corosync 3, bangkirina navê knet û nodê tê peyda kirin;
  • Skrîptên klasîk ên ji bo sazkirina torê (nivîsên torê) kevinbûyî hatine ragihandin û êdî ji hêla xwerû ve nayên peyda kirin. Ji bo misogerkirina lihevhatina paşverû, li şûna skrîptên ifup û ifdown, girêdan li NetworkManager hatine zêdekirin, ku bi navgîniya nmcli kar dike;
  • Rakirin pakêt: crypto-utils, cvs, dmraid, empatî, tilî, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (li şûna kronîk), qemu (li şûna qemu-kvm), qt (li şûna qt5-qt), rsh, rt, rubygems (niha di pakêta sereke ya ruby ​​de tê de), pergal-config-firewall, tcp_wrappers, wxGTK.
  • Wêneyek bingehîn a gerdûnî amade kir (UBI, Wêne Bingeha Gerdûnî) ji bo afirandina konteynerên veqetandî, di nav de hişt ku hûn ji bo serîlêdanek yek konteynir biafirînin. UBI ji bo piştgirîkirina zimanên bernamenûsê (nodejs, ruby, python, php, perl) û komek pakêtên din ên di depoyê de hawîrdorek kêmkirî ya herî kêm, pêvekên dema xebitandinê vedihewîne.

    • Source: opennet.ru

Add a comment