Red Hat Company Verdeelung Verëffentlechung . Installatiounsversammlunge si virbereet fir x86_64, s390x (IBM System z), ppc64le an Aarch64 Architekturen, awer fir nëmme fir registréiert Red Hat Client Portal Benotzer. D'Quelle vu Red Hat Enterprise Linux 8 rpm Packagen ginn duerch verdeelt CentOS. D'Verdeelung gëtt bis op d'mannst 2029 ënnerstëtzt.
D'Technologien abegraff an der . Déi nei Branche ass bemierkenswäert fir als Standard op Wayland ze wiesselen, iptables mat nftables z'ersetzen, Kärkomponenten aktualiséieren (Kernel 4.18, GCC 8), mam DNF Package Manager anstatt YUM ze benotzen, e modulare Repository ze benotzen, Enn Ënnerstëtzung fir KDE a Btrfs.
Schlëssel :
- Wiesselt op e Package Manager mat der Dispositioun vun enger Schicht fir Kompatibilitéit mat Yum um Niveau vun de Kommandozeiloptiounen. Am Verglach mam Yum huet DNF merkbar méi héich Geschwindegkeet a manner Gedächtnisverbrauch, besser Ofhängegkeete verwalten an ënnerstëtzt Gruppéierungspakete a Moduler;
- Opgedeelt an e Basis BaseOS Repository an e modulare AppStream Repository. BaseOS verdeelt de Minimum Set vu Packagen déi néideg sinn fir de System alles anescht ze bedreiwen an den AppStream Repository. AppStream kann an zwou Versiounen benotzt ginn: als klassesche RPM Repository an als Repository an engem modulare Format.
De modulare Repository bitt Sets vun Rpm Packagen, déi a Moduler gruppéiert sinn, déi onofhängeg vun Verdeelungsreleases ënnerstëtzt ginn. Moduler kënne benotzt ginn fir alternativ Versioune vun enger bestëmmter Applikatioun z'installéieren (zum Beispill kënnt Dir PostgreSQL 9.6 oder PostgreSQL 10 installéieren). Déi modulär Organisatioun erlaabt de Benotzer op nei bedeitend Verëffentlechunge vun der Applikatioun ze wiesselen ouni op eng nei Verëffentlechung vun der Verdeelung ze waarden a bleiwen op al, awer nach ëmmer ënnerstëtzt, Versiounen nodeems d'Verdeelung aktualiséiert gëtt. Moduler enthalen d'Basisapplikatioun an d'Bibliothéiken, déi fir seng Operatioun néideg sinn (aner Moduler kënnen als Ofhängegkeete benotzt ginn);
- Proposéiert als Standard Desktop mat engem Wayland-baséierten Display Server par défaut. En X.Org Server baséiert Ëmfeld ass als Optioun verfügbar. Pakete mam KDE Desktop goufen ausgeschloss, a léisst nëmmen GNOME Support;
- De Linux Kernel Package baséiert op der Verëffentlechung . Aktivéiert als Standard Compiler . Glibc Systembibliothéik aktualiséiert fir Verëffentlechung .
- D'Standardimplementatioun vun der Python Programmiersprache ass Python 3.6. Limitéiert Ënnerstëtzung fir Python 2.7 gëtt zur Verfügung gestallt. Python ass net am Basis Package abegraff, et muss zousätzlech installéiert ginn. Aktualiséiert Versioune vu Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 an 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. De CMake Build System (3.11) ass abegraff;
- Ënnerstëtzung bäigefüügt fir de System op NVDIMM-Laufwerke op den Anaconda Installateur z'installéieren;
- D'Kapazitéit fir Disks mat dem LUKS2 Format ze verschlësselen ass am Installateur an de System bäigefüügt ginn, deen de fréier benotzte LUKS1 Format ersat huet (am dm-crypt a cryptsetup LUKS2 gëtt elo als Standard ugebueden). LUKS2 ass bemierkenswäert fir säi vereinfacht Schlësselmanagementsystem, d'Fäegkeet fir grouss Secteuren ze benotzen (4096 amplaz 512, reduzéiert d'Laascht während der Entschlësselung), symbolesch Partitionsidentifizéierer (Label) a Metadaten-Backup-Tools mat der Fäegkeet fir se automatesch aus enger Kopie ze restauréieren wann Schued festgestallt gëtt.
- En neit Composer Utility gouf bäigefüügt, déi Tools ubitt fir personaliséiert bootbar Systembiller ze kreéieren déi gëeegent sinn fir an Ëmfeld vu verschiddene Cloud Plattformen z'installéieren;
- Geläscht Ënnerstëtzung fir de Btrfs Dateisystem. De btrfs.ko Kernel Modul, d'btrfs-progs Utilities, an de Snapper Package sinn net méi abegraff;
- Toolkit abegraff , déi Tools ubitt fir d'Setup an d'Gestioun vun engem Pool vun engem oder méi lokalen Drive ze vereinfachen an ze vereinfachen. Stratis ass implementéiert als Layer (stratisd Daemon) gebaut uewen um Apparatmapper an XFS Subsystem, an erlaabt Iech Features wéi dynamesch Späicherallokatioun, Snapshots, Integritéitssécherung an d'Schafe vun Caching Schichten ze benotzen, ouni d'Qualifikatiounen vun engem Expert am Stockage System Administratioun;
- System-breet Politik fir d'Opstellung vun kryptographesche Subsystemer goufen implementéiert, déi TLS, IPSec, SSH, DNSSec a Kerberos Protokoller ofdecken. Mat dem Update-Krypto-Politik Kommando kënnt Dir elo ee vun auswielen
Modi fir kryptografesch Algorithmen auswielen: Standard, Legacy, Zukunft a Fips. Verëffentlechung ass par défaut aktivéiert mat TLS 1.3 Ënnerstëtzung; - Gëtt System-breet Ënnerstëtzung fir Smart Kaarten an HSM (Hardware Sécherheet Moduler) mat PKCS # 11 cryptographic Tokens;
- D'iptables, ip6tables, arptables an ebtables Packet Filter gouf duerch den nftables Packet Filter ersat, deen elo als Standard benotzt gëtt an ass bemierkenswäert fir d'Vereenegung vu Packet Filter Interfaces fir IPv4, IPv6, ARP an Netzwierkbrécke. Nftables bitt nëmmen eng generesch, protokollonofhängeg Interface um Kernelniveau, déi Basisfunktiounen ubitt fir Daten aus Päckchen ze extrahieren, Datenoperatiounen auszeféieren, a Flowkontrolle. D'Filterlogik selwer a Protokollspezifesch Handler ginn an Bytecode am Benotzerraum zesummegesat, duerno gëtt dëse Bytecode an de Kernel gelueden mat der Netlink Interface an an enger spezieller virtueller Maschinn ausgefouert, déi un BPF (Berkeley Packet Filters) erënnert. De Firewalld-Daemon gouf ëmgewandelt fir nftables als Standard-Backend ze benotzen. Fir al Reegelen ze konvertéieren, sinn d'iptables-translate an ip6tables-translate Utilities dobäigesat ginn;
- Fir d'Netzwierkkommunikatioun tëscht verschiddene Container ze garantéieren, ass d'Ënnerstëtzung fir Chauffeuren fir en IPVLAN virtuellt Netz ze bauen bäigefüügt;
- De Basispaket enthält den nginx http Server (1.14). Apache httpd gouf op Versioun 2.4.35 aktualiséiert, an OpenSSH op 7.8p1.
Vun der DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 a Redis 4.0 sinn an de Repositories verfügbar. De MongoDB DBMS war net abegraff wéinst fir eng nei SSPL Lizenz, déi nach net als oppen unerkannt gëtt;
- Komponente fir Virtualiséierung goufen aktualiséiert. Par défaut, wann Dir virtuell Maschinnen erstellt, gëtt den Typ benotzt (ICH9 chipset Emulatioun) mat PCI Express Ënnerstëtzung. Dir kënnt elo d'Cockpit Web Interface benotze fir virtuell Maschinnen ze kreéieren an ze verwalten. De Virt-Manager Interface gouf ofgeschaaft. QEMU op Versioun aktualiséiert . QEMU implementéiert Sandkëscht Isolatiounsmodus, wat d'System rifft limitéiert déi QEMU Komponenten benotze kënnen;
- Zousätzlech Ënnerstëtzung fir eBPF-baséiert Tracing Mechanismen, och d'Benotzung vum SystemTap (4.0) Toolkit. D'Zesummesetzung enthält Utilities fir d'BPF Programmer ze montéieren an ze lueden;
- Zousätzlech experimentell Ënnerstëtzung fir den XDP (eXpress Data Path) Subsystem, deen et erlaabt BPF Programmer op Linux um Netzwierk Chaufferniveau ze lafen mat der Fäegkeet fir direkt op den DMA Paketbuffer ze kommen an op der Bühn ier de skbuff-Puffer vum Netzstack zougewisen gëtt;
- De Boom Utility gouf bäigefüügt fir Bootloader-Astellungen ze managen. Boom mécht et einfach Operatiounen auszeféieren, wéi zB nei Bootentréeën ze kreéieren, zum Beispill, wann Dir vun engem LVM Snapshot boote musst. Boom ass nëmme limitéiert fir nei Stiwwel Entréen ze addéieren a kënnen net benotzt ginn fir existent ze änneren;
- Integréiert liicht Toolkit fir isoléiert Container ze managen, déi benotzt gëtt fir Container ze bauen , fir unzefänken - a fir fäerdeg Biller ze sichen - ;
- D'Kapazitéiten am Zesummenhang mat Clustering goufen ausgebaut. De Pacemaker Cluster Ressource Manager gouf op Versioun 2.0 aktualiséiert. Am Utility Voll Ënnerstëtzung fir Corosync 3, Knéi an Node Numm Uruff gëtt ugebueden;
- Klassesch Scripte fir en Netz opzestellen (Netzwierk-Skripte) goufen als obsolet deklaréiert a ginn als Standard net méi geliwwert. Fir Réckkompatibilitéit ze garantéieren, amplaz vun den ifup an ifdown Scripten, goufen Bindungen op NetworkManager bäigefüügt, déi duerch den nmcli Utility schaffen;
- Packagen: crypto-utils, cvs, dmraid, Empathie, Fanger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (ersat duerch chrony), qemu (ersat duerch qemu-kvm), qt (ersat duerch qt5-qt), rsh, rt, rubygems (elo am Haapt Rubin Package abegraff), System-config-Firewall, tcp_wrappers, wxGTK.
- En universellt Basisbild virbereet (UBI, ) fir isoléiert Container ze kreéieren, inklusiv erlaabt Iech Container fir eng eenzeg Applikatioun ze kreéieren. UBI enthält e minimalt ofgeschnidden Ëmfeld, Runtime Add-ons fir Programméierungssproochen z'ënnerstëtzen (nodejs, ruby, python, php, perl) an eng Rei vun zousätzlech Packagen am Repository.
Source: opennet.ru