ProHoster > Blog > интернет жаңылыктары > Red Hat Enterprise Linux 8 дистрибуциясынын релиз

Red Hat Enterprise Linux 8 дистрибуциясынын релиз

Red Hat Company жарыяланган таратуу чыгаруу Red Hat Enterprise Linux 8. Орнотуу жыйындары x86_64, s390x (IBM System z), ppc64le жана Aarch64 архитектуралары үчүн даярдалган, бирок жеткиликтүү үчүн жүктөп алуу Red Hat Кардар Порталынын катталган колдонуучулары үчүн гана. Red Hat Enterprise Linux 8 rpm пакеттеринин булактары аркылуу бөлүштүрүлөт Git репозиторий CentOS. Бөлүштүрүү кеминде 2029-жылга чейин колдоого алынат.

камтылган технологиялар Fedora 28. Жаңы филиал демейки боюнча Wayland'ке өтүү, iptables nftables менен алмаштыруу, негизги компоненттерди жаңылоо (ядро 4.18, GCC 8), YUM ордуна DNF пакет менеджерин колдонуу, модулдук репозиторийди колдонуу, KDE жана Btrfs колдоону токтотуу менен өзгөчөлөнөт.

Ачкыч өзгөрүүлөр:

  • Пакет башкаргычына которулууда DNF буйрук сабынын варианттарынын деңгээлинде Yum менен шайкештик үчүн катмарды берүү менен. Yum менен салыштырганда, DNF кыйла жогору ылдамдыкка жана эстутум керектөөсүнө ээ, көз карандылыкты жакшыраак башкарат жана пакеттерди модулдарга топтоону колдойт;
  • Негизги BaseOS репозиторийине жана модулдук AppStream репозиторийине бөлүнгөн. BaseOS системанын иштеши үчүн талап кылынган пакеттердин минималдуу топтомун бөлүштүрөт; калганынын баары кайра пландаштырылган AppStream репозиторийине. AppStream эки версияда колдонулушу мүмкүн: классикалык RPM репозиторий жана модулдук форматтагы репозиторий катары.

    Модулдук репозиторий модулдарга топтоштурулган rpm пакеттеринин топтомун сунуштайт, алар бөлүштүрүүчү релиздерге карабастан колдоого алынат. Модулдар белгилүү бир тиркеменин альтернативдик версияларын орнотуу үчүн колдонулушу мүмкүн (мисалы, сиз PostgreSQL 9.6 же PostgreSQL 10 орното аласыз). Модулдук уюм колдонуучуга бөлүштүрүүнүн жаңы чыгарылышын күтпөстөн тиркеменин жаңы маанилүү релизлерине өтүүгө жана бөлүштүрүүнү жаңырткандан кийин эски, бирок дагы эле колдоого алынган версияларда калууга мүмкүндүк берет. Модульдер базалык тиркемени жана анын иштеши үчүн зарыл болгон китепканаларды камтыйт (башка модулдар көз карандылык катары колдонулушу мүмкүн);

  • Демейки иш тактасы катары сунушталат GNOME 3.28 демейки боюнча Wayland негизделген дисплей серверин колдонуу. X.Org Server негизделген чөйрө опция катары жеткиликтүү. KDE иш тактасы бар топтомдор чыгарылып, GNOME колдоосу гана калды;
  • Linux ядролук пакети релизге негизделген 4.18. Демейки компилятор катары иштетилген GCC 8.2. Glibc тутумдук китепканасы жаңыртылган 2.28.
  • Python программалоо тилинин демейки ишке ашырылышы Python 3.6. Python 2.7 үчүн чектелген колдоо көрсөтүлөт. Python негизги пакетте камтылган эмес, ал кошумча орнотулушу керек. Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 жана 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 жаңыртылган версиялары. CMake куруу системасы (3.11) камтылган;
  • Anaconda орнотуучуга NVDIMM дисктерине системаны орнотуу үчүн колдоо кошулду;
  • LUKS2 форматын колдонуу менен дисктерди шифрлөө мүмкүнчүлүгү орнотуучуга жана тутумга кошулду, ал мурда колдонулган LUKS1 форматын алмаштырды (dm-crypt жана крипто орнотууда LUKS2 азыр демейки боюнча сунушталат). LUKS2 ачкычтарды башкаруунун жөнөкөйлөштүрүлгөн системасы, чоң секторлорду колдонуу мүмкүнчүлүгү (4096дин ордуна 512, чечмелөөдө жүктөмдү азайтат), символдук бөлүү идентификаторлору (белги) жана метаберилиштерди резервдик көчүрүү куралдары менен айырмаланат, эгерде аларды көчүрмөдөн автоматтык түрдө калыбына келтире алат зыян аныкталат.
  • Ар кандай булут платформаларынын чөйрөлөрүндө жайылтууга ылайыкташтырылган жүктөө тутумунун сүрөттөрүн түзүү үчүн куралдар менен камсыз кылуучу жаңы Composer утилитасы кошулду;
  • Btrfs файл тутумунун колдоосу алынып салынды. btrfs.ko ядро ​​модулу, btrfs-progs утилиталары жана snapper пакети мындан ары камтылган;
  • Toolkit камтылган Stratisбир же бир нече локалдык дисктердин бассейнин орнотууну жана башкарууну унификациялоо жана жөнөкөйлөтүү үчүн куралдар менен камсыз кылат. Stratis бир катмар (stratisd демон) катары түзмөктүн картасынын жана XFS подсистемасынын үстүнө курулган жана динамикалык сактагыч бөлүштүрүү, көз ирмемдик сүрөттөр, бүтүндүктү камсыздоо жана кэш катмарларын түзүү сыяктуу функцияларды колдонууга мүмкүндүк берет, адистин квалификациясы жок. сактоо системасын башкаруу;
  • TLS, IPSec, SSH, DNSSec жана Kerberos протоколдорун камтыган криптографиялык подсистемаларды орнотуу боюнча жалпы тутумдук саясаттар ишке ашырылган. Жаңыртуу-крипто-полициялар буйругун колдонуу менен сиз азыр бирин тандай аласыз
    криптографиялык алгоритмдерди тандоо режимдери: демейки, эски, келечек жана fips. Чыгаруу демейки боюнча иштетилген Open SSL 1.1.1 TLS 1.3 колдоосу менен;

  • PKCS#11 криптографиялык энбелгилери менен смарт-карталар жана HSM (Аппараттык коопсуздук модулдары) үчүн жалпы тутумдук колдоо көрсөтүлдү;
  • iptables, ip6tables, arptables жана ebtables пакет чыпкасы nftables пакет чыпкасы менен алмаштырылды, ал азыр демейки боюнча колдонулат жана IPv4, IPv6, ARP жана тармак көпүрөлөрү үчүн пакет чыпкалоо интерфейстерин бириктирүү менен айырмаланат. Nftables пакеттерден маалыматтарды алуу, маалымат операцияларын аткаруу жана агымды башкаруу үчүн негизги функцияларды камсыз кылган ядро ​​деңгээлинде жалпы, протоколдон көз карандысыз интерфейсти гана камсыз кылат. Фильтрлөө логикасынын өзү жана протоколго тиешелүү иштеткичтер колдонуучу мейкиндигинде байткодго түзүлөт, андан кийин бул байт код Netlink интерфейсинин жардамы менен ядрого жүктөлөт жана BPFди (Беркли пакеттик чыпкалары) эске салган атайын виртуалдык машинада аткарылат. Firewalld демону өзүнүн демейки сервери катары nftables колдонууга которулган. Эски эрежелерди өзгөртүү үчүн iptables-translate жана ip6tables-translate утилиталары кошулду;
  • Бир нече контейнерлердин ортосундагы тармактык байланышты камсыз кылуу үчүн, IPVLAN виртуалдык тармагын куруу үчүн драйверлерди колдоо кошулду;
  • Негизги пакет nginx http серверин камтыйт (1.14). Apache httpd 2.4.35 версиясына жана OpenSSH 7.8p1ге жаңыртылган.

    МБМден MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 жана Redis 4.0 репозиторийлерде жеткиликтүү. MongoDB DBMS улам киргизилген эмес өткөөл жаңы SSPL лицензиясы үчүн, ал азырынча ачык деп тааныла элек;

  • Виртуалдаштыруу үчүн компоненттер жаңыртылган. Демейки боюнча, виртуалдык машиналарды түзүүдө түрү колдонулат Q35 (ICH9 чипсет эмуляциясы) PCI Express колдоосу менен. Сиз эми виртуалдык машиналарды түзүү жана башкаруу үчүн Cockpit веб интерфейсин колдоно аласыз. Virt-менеджер интерфейси эскирген. QEMU версиясына жаңыртылган 2.12. QEMU кумдук обочолонуу режимин ишке ашырат, ал QEMU компоненттери колдоно ала турган системалык чалууларды чектейт;
  • SystemTap (4.0) инструменттерин колдонуу менен кошо eBPF негизиндеги көзөмөлдөө механизмдерине колдоо кошулду. курамына BPF программаларын чогултуу жана жүктөө үчүн утилиталар кирет;
  • XDP (eXpress Data Path) подсистемасына эксперименталдык колдоо кошулду, бул Linux'та BPF программаларын тармактык драйвер деңгээлинде DMA пакет буферине түздөн-түз жетүү мүмкүнчүлүгү менен жана тармактык стек тарабынан skbuff буфери бөлүнгөнгө чейинки баскычта иштетүүгө мүмкүндүк берет;
  • Boom утилитасы жүктөгүчтүн жөндөөлөрүн башкаруу үчүн кошулду. Boom жаңы жүктөө жазууларын түзүү сыяктуу операцияларды аткарууну жеңилдетет, мисалы, LVM снапшотунан жүктөө керек болсо. Boom жаңы жүктөө жазууларын кошуу менен гана чектелет жана учурдагыларды өзгөртүү үчүн колдонулбайт;
  • Контейнерлерди куруу үчүн колдонулган изоляцияланган контейнерлерди башкаруу үчүн интеграцияланган жеңил инструменттер Buildah, баштоо үчүн - Подман жана даяр сүрөттөрдү издөө үчүн - Skopeo;
  • Кластеризацияга байланыштуу мүмкүнчүлүктөр кеңейтилди. Кардиостимулятор кластеринин ресурс менеджери 2.0 версиясына жаңыртылган. Утилитада даана Corosync 3 үчүн толук колдоо, кнет жана түйүн атын чакыруу каралган;
  • Тармакты орнотуу үчүн классикалык скрипттер (тармак-скрипттер) эскирген деп жарыяланып, демейки боюнча берилбейт. Артка шайкештикти камсыз кылуу үчүн ifup жана ifdown скрипттеринин ордуна, nmcli утилитасы аркылуу иштеген NetworkManager'ге байланыштар кошулду;
  • Өчүрүлдү пакеттер: crypto-utils, cvs, dmraid, empathy, бармак, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (хрония менен алмаштырылган), qemu (qemu-kvm менен алмаштырылган), qt (алмаштырылган) qt5-qt), rsh, rt, rubygems (азыр негизги ruby ​​пакетине киргизилген), система-конфигурация-брандмауэр, tcp_wrappers, wxGTK.
  • Универсалдуу базалык сүрөт даярдалган (UBI, Универсалдуу негизги сүрөт) обочолонгон контейнерлерди түзүү үчүн, анын ичинде бир колдонмо үчүн контейнерлерди түзүүгө мүмкүндүк берет. UBI минималдуу өчүрүлгөн чөйрөнү, программалоо тилдерин (nodejs, ruby, python, php, Perl) колдоо үчүн иштөө убактысынын кошумчаларын жана репозиторийдеги кошумча пакеттердин топтомун камтыйт.

    • Source: opennet.ru

Комментарий кошуу