Red Hat Enterprise Linux 8 izplatīŔanas laidiens
UzÅÄmums Red Hat Š¾ŠæŃŠ±Š»ŠøŠŗŠ¾Š²Š°Š»Š° izplatÄ«Å”anas izlaidums Red Hat Enterprise Linux 8. InstalÄcijas komplekti ir sagatavoti x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektÅ«rÄm, bet pieejams par lejupielÄdes tikai reÄ£istrÄtiem Red Hat klientu portÄla lietotÄjiem. Red Hat Enterprise Linux 8 rpm pakotÅu avoti tiek izplatÄ«ti, izmantojot Git repozitorijs CentOS. IzplatÄ«Å”ana tiks atbalstÄ«ta vismaz lÄ«dz 2029. gadam.
TehnoloÄ£ijas, kas iekļautas Fedora 28. JaunÄ filiÄle ir ievÄrojama ar pÄreju uz Wayland pÄc noklusÄjuma, aizstÄjot iptables ar nftables, atjauninot galvenos komponentus (kodols 4.18, GCC 8), izmantojot DNF pakotÅu pÄrvaldnieku YUM vietÄ, izmantojot modulÄro repozitoriju, pÄrtraucot atbalstu KDE un Btrfs.
PÄrslÄgÅ”anÄs uz pakotÅu pÄrvaldnieku DNF ar slÄÅa nodroÅ”inÄÅ”anu saderÄ«bai ar Yum komandrindas opciju lÄ«menÄ«. SalÄ«dzinot ar Yum, DNF ir ievÄrojami lielÄks Ätrums un mazÄks atmiÅas patÄriÅÅ”, labÄk pÄrvalda atkarÄ«bas un atbalsta pakotÅu grupÄÅ”anu moduļos;
SadalÄ«ts pamata BaseOS repozitorijÄ un modulÄrÄ AppStream repozitorijÄ. BaseOS izplata minimÄlo pakotÅu kopu, kas nepiecieÅ”ama sistÄmas darbÄ«bai; viss pÄrÄjais pÄrplÄnots uz AppStream repozitoriju. AppStream var izmantot divÄs versijÄs: kÄ klasisko RPM repozitoriju un kÄ repozitoriju modulÄrÄ formÄtÄ.
Moduļu krÄtuve piedÄvÄ rpm pakotÅu kopas, kas sagrupÄtas moduļos, kuras tiek atbalstÄ«tas neatkarÄ«gi no izplatÄ«Å”anas laidieniem. Moduļus var izmantot, lai instalÄtu alternatÄ«vas konkrÄtas lietojumprogrammas versijas (piemÄram, varat instalÄt PostgreSQL 9.6 vai PostgreSQL 10). ModulÄrÄ organizÄcija ļauj lietotÄjam pÄrslÄgties uz jauniem nozÄ«mÄ«giem lietojumprogrammas laidieniem, negaidot jaunu izplatÄ«Å”anas laidienu, un pÄc izplatÄ«Å”anas atjauninÄÅ”anas palikt vecajÄs, bet joprojÄm atbalstÄ«tajÄs versijÄs. Moduļi ietver bÄzes lietojumprogrammu un tÄs darbÄ«bai nepiecieÅ”amÄs bibliotÄkas (citus moduļus var izmantot kÄ atkarÄ«bas);
PiedÄvÄta kÄ noklusÄjuma darbvirsma GNOME 3.28 izmantojot Wayland balstÄ«tu displeja serveri pÄc noklusÄjuma. Uz X.Org Server balstÄ«ta vide ir pieejama kÄ opcija. Pakotnes ar KDE darbvirsmu ir izslÄgtas, atstÄjot tikai GNOME atbalstu;
Linux kodola pakotne ir balstÄ«ta uz laidienu 4.18. IespÄjots kÄ noklusÄjuma kompilators GCC 8.2. Glibc sistÄmas bibliotÄka ir atjauninÄta lÄ«dz izlaiÅ”anai 2.28.
Python programmÄÅ”anas valodas noklusÄjuma ievieÅ”ana ir Python 3.6. Tiek nodroÅ”inÄts ierobežots atbalsts Python 2.7. Python nav iekļauts pamata pakotnÄ, tas ir jÄinstalÄ papildus. AtjauninÄtÄs Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 un 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 versijas. CMake bÅ«vÄÅ”anas sistÄma (3.11) ir iekļauta;
Anaconda instalÄtÄjam pievienots atbalsts sistÄmas instalÄÅ”anai NVDIMM diskos;
InstalÄÅ”anas programmai un sistÄmai ir pievienota iespÄja Å”ifrÄt diskus, izmantojot LUKS2 formÄtu, kas aizstÄja iepriekÅ” izmantoto LUKS1 formÄtu (dm-crypt un cryptsetup LUKS2 tagad tiek piedÄvÄts pÄc noklusÄjuma). LUKS2 ir ievÄrojams ar vienkÄrÅ”oto atslÄgu pÄrvaldÄ«bas sistÄmu, iespÄju izmantot lielus sektorus (4096, nevis 512, samazina slodzi atÅ”ifrÄÅ”anas laikÄ), simboliskajiem nodalÄ«jumu identifikatoriem (etiÄ·ete) un metadatu dublÄÅ”anas rÄ«kiem ar iespÄju tos automÄtiski atjaunot no kopijas, ja tiek konstatÄti bojÄjumi.
Ir pievienota jauna utilÄ«ta Composer, kas nodroÅ”ina rÄ«kus pielÄgotu sÄknÄÅ”anas sistÄmas attÄlu izveidei, kas piemÄroti izvietoÅ”anai dažÄdu mÄkoÅu platformu vidÄs;
NoÅemts Btrfs failu sistÄmas atbalsts. Kodola modulis btrfs.ko, utilÄ«tas btrfs-progs un snapper pakotne vairs nav iekļauti;
Iekļauts rÄ«ku komplekts Stratis, kas nodroÅ”ina rÄ«kus, lai apvienotu un vienkÄrÅ”otu viena vai vairÄku vietÄjo disku kopas iestatÄ«Å”anu un pÄrvaldÄ«bu. Stratis ir ieviests kÄ slÄnis (stratisd dÄmons), kas ir uzbÅ«vÄts uz Devicemapper un XFS apakÅ”sistÄmas, un ļauj izmantot tÄdas funkcijas kÄ dinamiskÄ krÄtuves pieŔķirÅ”ana, momentuzÅÄmumi, integritÄtes nodroÅ”inÄÅ”ana un keÅ”atmiÅas slÄÅu izveide bez eksperta kvalifikÄcijas uzglabÄÅ”anas sistÄmu administrÄÅ”ana;
Ir ieviestas visas sistÄmas politikas kriptogrÄfijas apakÅ”sistÄmu iestatÄ«Å”anai, kas aptver TLS, IPSec, SSH, DNSSec un Kerberos protokolus. Izmantojot komandu update-crypto-policies, tagad varat izvÄlÄties vienu no
kriptogrÄfijas algoritmu izvÄles režīmi: noklusÄjuma, mantojuma, nÄkotnes un fips. Izlaidums ir iespÄjots pÄc noklusÄjuma OpenSSL 1.1.1 ar TLS 1.3 atbalstu;
NodroÅ”inÄts visas sistÄmas atbalsts viedkartÄm un HSM (aparatÅ«ras droŔības moduļiem) ar PKCS#11 kriptogrÄfijas marÄ·ieriem;
PakeÅ”u filtrs iptables, ip6tables, arptables un ebtables ir aizstÄts ar nftables pakeÅ”u filtru, kas tagad tiek izmantots pÄc noklusÄjuma un ir ievÄrojams ar IPv4, IPv6, ARP un tÄ«kla tiltu pakeÅ”u filtrÄÅ”anas saskarÅu apvienoÅ”anu. Nftables nodroÅ”ina tikai vispÄrÄ«gu, no protokola neatkarÄ«gu saskarni kodola lÄ«menÄ«, kas nodroÅ”ina pamatfunkcijas datu ieguvei no paketÄm, datu operÄciju veikÅ”anai un plÅ«smas kontrolei. Pati filtrÄÅ”anas loÄ£ika un protokolam raksturÄ«gie apstrÄdÄtÄji tiek apkopoti baitkodÄ lietotÄja telpÄ, pÄc kura Å”is baitkods tiek ielÄdÄts kodolÄ, izmantojot Netlink interfeisu, un tiek izpildÄ«ts Ä«paÅ”Ä virtuÄlajÄ maŔīnÄ, kas atgÄdina BPF (Berkeley Packet Filters). UgunsmÅ«ra dÄmons ir pÄrslÄgts, lai izmantotu nftables kÄ noklusÄjuma aizmuguri. Lai pÄrveidotu vecos noteikumus, ir pievienotas utilÄ«tas iptables-translate un ip6tables-translate;
Lai nodroÅ”inÄtu tÄ«kla saziÅu starp vairÄkiem konteineriem, ir pievienots draiveru atbalsts IPVLAN virtuÄlÄ tÄ«kla veidoÅ”anai;
Pamata pakotnÄ ir iekļauts nginx http serveris (1.14). Apache httpd ir atjauninÄts uz versiju 2.4.35 un OpenSSH uz 7.8p1.
No DBVS krÄtuvÄs ir pieejamas MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 un Redis 4.0. MongoDB DBVS netika iekļauta, jo pÄreja par jaunu SSPL licenci, kas vÄl nav atzÄ«ta par atvÄrtu;
VirtualizÄcijas komponenti ir jauninÄti. PÄc noklusÄjuma, veidojot virtuÄlÄs maŔīnas, tiek izmantots tips Q35 (ICH9 mikroshÄmojuma emulÄcija) ar PCI Express atbalstu. Tagad varat izmantot Cockpit tÄ«mekļa saskarni, lai izveidotu un pÄrvaldÄ«tu virtuÄlÄs maŔīnas. Virt-manager saskarne ir novecojusi. QEMU atjauninÄts uz versiju 2.12. QEMU ievieÅ” smilÅ”kastes izolÄcijas režīmu, kas ierobežo sistÄmas zvanus, ko var izmantot QEMU komponenti;
Pievienots atbalsts uz eBPF balstÄ«tiem izsekoÅ”anas mehÄnismiem, tostarp SystemTap (4.0) rÄ«kkopas izmantoÅ”ana. SastÄvs ietver utilÄ«tas BPF programmu montÄžai un ielÄdei;
Pievienots eksperimentÄls XDP (eXpress Data Path) apakÅ”sistÄmas atbalsts, kas ļauj palaist BPF programmas uz Linux tÄ«kla draivera lÄ«menÄ« ar iespÄju tieÅ”i piekļūt DMA pakeÅ”u buferim un stadijÄ pirms skbuff bufera pieŔķirÅ”anas ar tÄ«kla steku;
Boom utilÄ«ta ir pievienota bootloader iestatÄ«jumu pÄrvaldÄ«bai. Boom atvieglo tÄdu darbÄ«bu veikÅ”anu kÄ jaunu sÄknÄÅ”anas ierakstu izveide, piemÄram, ja nepiecieÅ”ams sÄknÄt no LVM momentuzÅÄmuma. Boom aprobežojas tikai ar jaunu sÄknÄÅ”anas ierakstu pievienoÅ”anu, un to nevar izmantot, lai modificÄtu esoÅ”os;
IntegrÄts viegls rÄ«ku komplekts izolÄtu konteineru pÄrvaldÄ«Å”anai, ko izmanto konteineru izgatavoÅ”anai Buildah, sÄkumam - Podmans un meklÄt gatavus attÄlus - Skopeo;
Ir paplaÅ”inÄtas ar klasterizÄciju saistÄ«tÄs iespÄjas. Pacemaker klastera resursu pÄrvaldnieks ir atjauninÄts uz versiju 2.0. LietderÄ«bÄ gab Tiek nodroÅ”inÄts pilns Corosync 3, ceļgala un mezgla nosaukuma izsaukÅ”anas atbalsts;
Klasiskie skripti tÄ«kla iestatÄ«Å”anai (tÄ«kla skripti) ir pasludinÄti par novecojuÅ”iem un pÄc noklusÄjuma vairs netiek nodroÅ”inÄti. Lai nodroÅ”inÄtu atpakaļejoÅ”u saderÄ«bu, ifup un ifdown skriptu vietÄ NetworkManager ir pievienoti saistÄ«jumi, kas darbojas, izmantojot utilÄ«tu nmcli;
NoÅemts pakotnes: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (aizstÄts ar chrony), qemu (aizstÄts ar qemu-kvm), qt (aizstÄts ar qt5-qt), rsh, rt, rubygems (tagad iekļauts galvenajÄ rubÄ«na pakotnÄ), sistÄmas konfigurÄcijas ugunsmÅ«ris, tcp_wrappers, wxGTK.
Sagatavots universÄls bÄzes attÄls (UBI, UniversÄls bÄzes attÄls), lai izveidotu izolÄtus konteinerus, tostarp ļaujot izveidot konteinerus vienai lietojumprogrammai. UBI ietver minimÄlu attÄ«rÄ«tu vidi, izpildlaika papildinÄjumus, lai atbalstÄ«tu programmÄÅ”anas valodas (nodejs, ruby, python, php, perl) un papildu pakotÅu komplektu repozitorijÄ.