Red Hat kompanija platinimo leidimas . Diegimo mazgai paruošti x86_64, s390x (IBM System z), ppc64le ir Aarch64 architektūroms, tačiau už tik registruotiems Red Hat klientų portalo vartotojams. Red Hat Enterprise Linux 8 rpm paketų šaltiniai platinami per CentOS. Platinimas bus palaikomas bent iki 2029 m.
Technologijos, įtrauktos į . Naujoji šaka išsiskiria tuo, kad pagal numatytuosius nustatymus perjungta į „Wayland“, iptables pakeičiama nftables, atnaujinami pagrindiniai komponentai (branduolys 4.18, GCC 8), vietoj YUM naudojama DNF paketų tvarkyklė, naudojama modulinė saugykla, nutraukiamas KDE ir Btrfs palaikymas.
Raktas :
- Perjungimas į paketų tvarkyklę su suderinamumo su Yum sluoksniu komandinės eilutės parinkčių lygyje. Palyginti su Yum, DNF pasižymi pastebimai didesne sparta ir mažesniu atminties suvartojimu, geriau valdo priklausomybes ir palaiko paketų grupavimą į modulius;
- Padalinta į pagrindinę „BaseOS“ saugyklą ir modulinę „AppStream“ saugyklą. „BaseOS“ platina minimalų paketų rinkinį, reikalingą sistemai veikti į „AppStream“ saugyklą. „AppStream“ gali būti naudojama dviem versijomis: kaip klasikinė RPM saugykla ir kaip modulinio formato saugykla.
Modulinė saugykla siūlo rpm paketų rinkinius, sugrupuotus į modulius, kurie palaikomi neatsižvelgiant į platinimo leidimus. Moduliai gali būti naudojami norint įdiegti alternatyvias konkrečios programos versijas (pavyzdžiui, galite įdiegti PostgreSQL 9.6 arba PostgreSQL 10). Modulinė organizacija leidžia vartotojui pereiti prie naujų reikšmingų programos leidimų nelaukiant naujo platinimo leidimo ir atnaujinus platinimą likti senose, bet vis dar palaikomose versijose. Moduliai apima bazinę programą ir jos veikimui reikalingas bibliotekas (kiti moduliai gali būti naudojami kaip priklausomybės);
- Siūlomas kaip numatytasis darbalaukis pagal numatytuosius nustatymus naudojant „Wayland“ pagrįstą rodymo serverį. Galima pasirinkti X.Org serverio aplinką. Paketai su KDE darbalaukiu neįtraukti, paliekant tik GNOME palaikymą;
- „Linux“ branduolio paketas yra pagrįstas leidimu . Įjungta kaip numatytasis kompiliatorius . Glibc sistemos biblioteka atnaujinta iki leidimo .
- Numatytasis Python programavimo kalbos diegimas yra Python 3.6. Teikiamas ribotas Python 2.7 palaikymas. Python nėra įtrauktas į pagrindinį paketą, jis turi būti įdiegtas papildomai. Atnaujintos Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 ir 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 versijos. Įtraukta CMake kūrimo sistema (3.11);
- Pridėtas sistemos diegimo NVDIMM diskuose palaikymas Anaconda diegimo programai;
- Į diegimo programą ir sistemą įtraukta galimybė šifruoti diskus naudojant LUKS2 formatą, kuri pakeitė anksčiau naudotą LUKS1 formatą (dm-crypt ir cryptsetup LUKS2 dabar siūloma pagal numatytuosius nustatymus). LUKS2 išsiskiria supaprastinta raktų valdymo sistema, galimybe naudoti didelius sektorius (4096 vietoj 512, sumažina apkrovą iššifruojant), simboliniais skaidinių identifikatoriais (etiketė) ir metaduomenų atsarginės kopijos įrankiais su galimybe juos automatiškai atkurti iš kopijos, jei aptikta žala.
- Pridėta nauja „Composer“ programa, teikianti įrankius, leidžiančius sukurti pritaikytus įkrovos sistemos vaizdus, tinkamus diegti įvairių debesų platformų aplinkose;
- Pašalintas Btrfs failų sistemos palaikymas. Btrfs.ko branduolio modulis, btrfs-progs paslaugų programos ir paketas snapper nebėra įtraukti;
- Komplekte įrankių rinkinys , kuriame pateikiami įrankiai, skirti suvienodinti ir supaprastinti vieno ar kelių vietinių diskų rinkinio sąranką ir valdymą. Stratis yra įdiegtas kaip sluoksnis (stratisd demonas), pastatytas ant įrenginio žemėlapio ir XFS posistemės ir leidžia naudoti tokias funkcijas kaip dinaminis saugyklos paskirstymas, momentinės nuotraukos, vientisumo užtikrinimas ir talpyklos sluoksnių kūrimas be eksperto kvalifikacijos. saugojimo sistemos administravimas;
- Įdiegtos visos sistemos kriptografinių posistemių nustatymo strategijos, apimančios TLS, IPSec, SSH, DNSSec ir Kerberos protokolus. Naudodami komandą update-crypto-policies dabar galite pasirinkti vieną iš
kriptografinių algoritmų pasirinkimo režimai: numatytasis, senasis, ateities ir fips. Išleidimas įjungtas pagal numatytuosius nustatymus su TLS 1.3 palaikymu; - Teikiamas visos sistemos palaikymas intelektualiosioms kortelėms ir HSM (aparatinės įrangos saugos moduliams) su PKCS#11 kriptografiniais žetonais;
- iptables, ip6tables, arptables ir ebtables paketų filtras buvo pakeistas nftables paketų filtru, kuris dabar naudojamas pagal numatytuosius nustatymus ir pasižymi IPv4, IPv6, ARP ir tinklo tiltų paketų filtravimo sąsajų suvienodinimu. „Nftables“ suteikia tik bendrąją, nuo protokolo nepriklausomą sąsają branduolio lygmenyje, kuri suteikia pagrindines funkcijas duomenims iš paketų išgauti, duomenų operacijoms atlikti ir srauto valdymui. Pati filtravimo logika ir specifiniams protokolams skirtos tvarkyklės yra sukompiliuojamos į baitinį kodą vartotojo erdvėje, po to šis baitinis kodas, naudojant Netlink sąsają, įkeliamas į branduolį ir vykdomas specialioje virtualioje mašinoje, primenančioje BPF (Berkeley Packet Filters). Ugniasienės demonas buvo perjungtas į nftables kaip numatytąją programinę įrangą. Norint konvertuoti senas taisykles, buvo pridėtos priemonės iptables-translate ir ip6tables-translate;
- Siekiant užtikrinti tinklo ryšį tarp kelių konteinerių, pridėtas tvarkyklių palaikymas IPVLAN virtualiam tinklui kurti;
- Pagrindiniame pakete yra nginx http serveris (1.14). „Apache httpd“ buvo atnaujinta į 2.4.35 versiją, o „OpenSSH“ – į 7.8p1.
Iš DBVS saugyklose yra MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 ir Redis 4.0. MongoDB DBVS nebuvo įtraukta dėl dėl naujos SSPL licencijos, kuri dar nepripažinta atidaryta;
- Virtualizavimo komponentai buvo atnaujinti. Pagal numatytuosius nustatymus, kuriant virtualias mašinas, naudojamas tipas (ICH9 mikroschemų rinkinio emuliacija) su PCI Express palaikymu. Dabar galite naudoti „Cockpit“ žiniatinklio sąsają virtualioms mašinoms kurti ir valdyti. Virt-manager sąsaja nebenaudojama. QEMU atnaujinta į versiją . QEMU įgyvendina smėlio dėžės izoliacijos režimą, kuris riboja sistemos skambučius, kuriuos gali naudoti QEMU komponentai;
- Pridėtas eBPF pagrįstų sekimo mechanizmų palaikymas, įskaitant SystemTap (4.0) įrankių rinkinio naudojimą. Kompozicijoje yra BPF programų surinkimo ir įkėlimo komunalinės paslaugos;
- Pridėtas eksperimentinis XDP (eXpress Data Path) posistemio palaikymas, leidžiantis paleisti BPF programas Linux sistemoje tinklo tvarkyklės lygiu su galimybe tiesiogiai pasiekti DMA paketų buferį ir stadijoje, kol skbuff buferis yra paskirstomas tinklo dėklo;
- Įkrovos įkroviklio nustatymams valdyti buvo pridėta „boom“ programa. „Boom“ leidžia lengvai atlikti tokias operacijas, kaip naujų įkrovos įrašų kūrimas, pavyzdžiui, jei reikia paleisti iš LVM momentinės nuotraukos. Boom apsiriboja naujų įkrovos įrašų pridėjimu ir negali būti naudojamas esamiems modifikuoti;
- Integruotas lengvas įrankių rinkinys, skirtas izoliuotiems konteineriams tvarkyti, kuris naudojamas konteineriams statyti , pradžiai - ir ieškoti paruoštų vaizdų - ;
- Su klasterizavimu susijusios galimybės buvo išplėstos. Pacemaker klasterio išteklių tvarkyklė buvo atnaujinta į 2.0 versiją. Komunalinėje programoje Suteikiamas visas Corosync 3, mazgo ir mazgo vardų iškvietimo palaikymas;
- Klasikiniai tinklo nustatymo scenarijai (tinklo scenarijai) buvo paskelbti pasenusiais ir pagal numatytuosius nustatymus nebeteikiami. Siekiant užtikrinti atgalinį suderinamumą, vietoj ifup ir ifdown scenarijų, prie NetworkManager buvo pridėti susiejimai, veikiantys per nmcli įrankį;
- paketai: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (pakeistas chrony), qemu (pakeistas qemu-kvm), qt (pakeistas qt5-qt), rsh, rt, rubygems (dabar įtrauktas į pagrindinį rubino paketą), sistemos konfigūracijos ugniasienė, tcp_wrappers, wxGTK.
- Paruoštas universalus bazinis vaizdas (UBI, ) atskiriems konteineriams kurti, įskaitant galimybę kurti konteinerius vienai programai. UBI apima minimaliai apleistą aplinką, vykdymo laiko priedus, palaikančius programavimo kalbas (nodejs, ruby, python, php, perl) ir papildomų paketų rinkinį saugykloje.
Šaltinis: opennet.ru