ProHoster > Blogs > interneta ziņas > Red Hat Enterprise Linux 8 izplatÄ«Å”anas laidiens

Red Hat Enterprise Linux 8 izplatīŔanas laidiens

Uzņēmums Red Hat Š¾ŠæуŠ±Š»ŠøŠŗŠ¾Š²Š°Š»Š° izplatÄ«Å”anas izlaidums Red Hat Enterprise Linux 8. Instalācijas komplekti ir sagatavoti x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektÅ«rām, bet pieejams par lejupielādes tikai reÄ£istrētiem Red Hat klientu portāla lietotājiem. Red Hat Enterprise Linux 8 rpm pakotņu avoti tiek izplatÄ«ti, izmantojot Git repozitorijs CentOS. IzplatÄ«Å”ana tiks atbalstÄ«ta vismaz lÄ«dz 2029. gadam.

Tehnoloģijas, kas iekļautas Fedora 28. Jaunā filiāle ir ievērojama ar pāreju uz Wayland pēc noklusējuma, aizstājot iptables ar nftables, atjauninot galvenos komponentus (kodols 4.18, GCC 8), izmantojot DNF pakotņu pārvaldnieku YUM vietā, izmantojot modulāro repozitoriju, pārtraucot atbalstu KDE un Btrfs.

Atslēga izmaiņas:

  • PārslēgÅ”anās uz pakotņu pārvaldnieku DNF ar slāņa nodroÅ”ināŔanu saderÄ«bai ar Yum komandrindas opciju lÄ«menÄ«. SalÄ«dzinot ar Yum, DNF ir ievērojami lielāks ātrums un mazāks atmiņas patēriņŔ, labāk pārvalda atkarÄ«bas un atbalsta pakotņu grupÄ“Å”anu moduļos;
  • SadalÄ«ts pamata BaseOS repozitorijā un modulārā AppStream repozitorijā. BaseOS izplata minimālo pakotņu kopu, kas nepiecieÅ”ama sistēmas darbÄ«bai; viss pārējais pārplānots uz AppStream repozitoriju. AppStream var izmantot divās versijās: kā klasisko RPM repozitoriju un kā repozitoriju modulārā formātā.

    Moduļu krātuve piedāvā rpm pakotņu kopas, kas sagrupētas moduļos, kuras tiek atbalstÄ«tas neatkarÄ«gi no izplatÄ«Å”anas laidieniem. Moduļus var izmantot, lai instalētu alternatÄ«vas konkrētas lietojumprogrammas versijas (piemēram, varat instalēt PostgreSQL 9.6 vai PostgreSQL 10). Modulārā organizācija ļauj lietotājam pārslēgties uz jauniem nozÄ«mÄ«giem lietojumprogrammas laidieniem, negaidot jaunu izplatÄ«Å”anas laidienu, un pēc izplatÄ«Å”anas atjaunināŔanas palikt vecajās, bet joprojām atbalstÄ«tajās versijās. Moduļi ietver bāzes lietojumprogrammu un tās darbÄ«bai nepiecieÅ”amās bibliotēkas (citus moduļus var izmantot kā atkarÄ«bas);

  • Piedāvāta kā noklusējuma darbvirsma GNOME 3.28 izmantojot Wayland balstÄ«tu displeja serveri pēc noklusējuma. Uz X.Org Server balstÄ«ta vide ir pieejama kā opcija. Pakotnes ar KDE darbvirsmu ir izslēgtas, atstājot tikai GNOME atbalstu;
  • Linux kodola pakotne ir balstÄ«ta uz laidienu 4.18. Iespējots kā noklusējuma kompilators GCC 8.2. Glibc sistēmas bibliotēka ir atjaunināta lÄ«dz izlaiÅ”anai 2.28.
  • Python programmÄ“Å”anas valodas noklusējuma ievieÅ”ana ir Python 3.6. Tiek nodroÅ”ināts ierobežots atbalsts Python 2.7. Python nav iekļauts pamata pakotnē, tas ir jāinstalē papildus. Atjauninātās Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 un 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 versijas. CMake bÅ«vÄ“Å”anas sistēma (3.11) ir iekļauta;
  • Anaconda instalētājam pievienots atbalsts sistēmas instalÄ“Å”anai NVDIMM diskos;
  • InstalÄ“Å”anas programmai un sistēmai ir pievienota iespēja Å”ifrēt diskus, izmantojot LUKS2 formātu, kas aizstāja iepriekÅ” izmantoto LUKS1 formātu (dm-crypt un cryptsetup LUKS2 tagad tiek piedāvāts pēc noklusējuma). LUKS2 ir ievērojams ar vienkārÅ”oto atslēgu pārvaldÄ«bas sistēmu, iespēju izmantot lielus sektorus (4096, nevis 512, samazina slodzi atÅ”ifrÄ“Å”anas laikā), simboliskajiem nodalÄ«jumu identifikatoriem (etiÄ·ete) un metadatu dublÄ“Å”anas rÄ«kiem ar iespēju tos automātiski atjaunot no kopijas, ja tiek konstatēti bojājumi.
  • Ir pievienota jauna utilÄ«ta Composer, kas nodroÅ”ina rÄ«kus pielāgotu sāknÄ“Å”anas sistēmas attēlu izveidei, kas piemēroti izvietoÅ”anai dažādu mākoņu platformu vidēs;
  • Noņemts Btrfs failu sistēmas atbalsts. Kodola modulis btrfs.ko, utilÄ«tas btrfs-progs un snapper pakotne vairs nav iekļauti;
  • Iekļauts rÄ«ku komplekts Stratis, kas nodroÅ”ina rÄ«kus, lai apvienotu un vienkārÅ”otu viena vai vairāku vietējo disku kopas iestatÄ«Å”anu un pārvaldÄ«bu. Stratis ir ieviests kā slānis (stratisd dēmons), kas ir uzbÅ«vēts uz Devicemapper un XFS apakÅ”sistēmas, un ļauj izmantot tādas funkcijas kā dinamiskā krātuves pieŔķirÅ”ana, momentuzņēmumi, integritātes nodroÅ”ināŔana un keÅ”atmiņas slāņu izveide bez eksperta kvalifikācijas uzglabāŔanas sistēmu administrÄ“Å”ana;
  • Ir ieviestas visas sistēmas politikas kriptogrāfijas apakÅ”sistēmu iestatÄ«Å”anai, kas aptver TLS, IPSec, SSH, DNSSec un Kerberos protokolus. Izmantojot komandu update-crypto-policies, tagad varat izvēlēties vienu no
    kriptogrāfijas algoritmu izvēles režīmi: noklusējuma, mantojuma, nākotnes un fips. Izlaidums ir iespējots pēc noklusējuma OpenSSL 1.1.1 ar TLS 1.3 atbalstu;

  • NodroÅ”ināts visas sistēmas atbalsts viedkartēm un HSM (aparatÅ«ras droŔības moduļiem) ar PKCS#11 kriptogrāfijas marÄ·ieriem;
  • PakeÅ”u filtrs iptables, ip6tables, arptables un ebtables ir aizstāts ar nftables pakeÅ”u filtru, kas tagad tiek izmantots pēc noklusējuma un ir ievērojams ar IPv4, IPv6, ARP un tÄ«kla tiltu pakeÅ”u filtrÄ“Å”anas saskarņu apvienoÅ”anu. Nftables nodroÅ”ina tikai vispārÄ«gu, no protokola neatkarÄ«gu saskarni kodola lÄ«menÄ«, kas nodroÅ”ina pamatfunkcijas datu ieguvei no paketēm, datu operāciju veikÅ”anai un plÅ«smas kontrolei. Pati filtrÄ“Å”anas loÄ£ika un protokolam raksturÄ«gie apstrādātāji tiek apkopoti baitkodā lietotāja telpā, pēc kura Å”is baitkods tiek ielādēts kodolā, izmantojot Netlink interfeisu, un tiek izpildÄ«ts Ä«paŔā virtuālajā maŔīnā, kas atgādina BPF (Berkeley Packet Filters). UgunsmÅ«ra dēmons ir pārslēgts, lai izmantotu nftables kā noklusējuma aizmuguri. Lai pārveidotu vecos noteikumus, ir pievienotas utilÄ«tas iptables-translate un ip6tables-translate;
  • Lai nodroÅ”inātu tÄ«kla saziņu starp vairākiem konteineriem, ir pievienots draiveru atbalsts IPVLAN virtuālā tÄ«kla veidoÅ”anai;
  • Pamata pakotnē ir iekļauts nginx http serveris (1.14). Apache httpd ir atjaunināts uz versiju 2.4.35 un OpenSSH uz 7.8p1.

    No DBVS krātuvēs ir pieejamas MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 un Redis 4.0. MongoDB DBVS netika iekļauta, jo pāreja par jaunu SSPL licenci, kas vēl nav atzīta par atvērtu;

  • Virtualizācijas komponenti ir jaunināti. Pēc noklusējuma, veidojot virtuālās maŔīnas, tiek izmantots tips Q35 (ICH9 mikroshēmojuma emulācija) ar PCI Express atbalstu. Tagad varat izmantot Cockpit tÄ«mekļa saskarni, lai izveidotu un pārvaldÄ«tu virtuālās maŔīnas. Virt-manager saskarne ir novecojusi. QEMU atjaunināts uz versiju 2.12. QEMU ievieÅ” smilÅ”kastes izolācijas režīmu, kas ierobežo sistēmas zvanus, ko var izmantot QEMU komponenti;
  • Pievienots atbalsts uz eBPF balstÄ«tiem izsekoÅ”anas mehānismiem, tostarp SystemTap (4.0) rÄ«kkopas izmantoÅ”ana. Sastāvs ietver utilÄ«tas BPF programmu montāžai un ielādei;
  • Pievienots eksperimentāls XDP (eXpress Data Path) apakÅ”sistēmas atbalsts, kas ļauj palaist BPF programmas uz Linux tÄ«kla draivera lÄ«menÄ« ar iespēju tieÅ”i piekļūt DMA pakeÅ”u buferim un stadijā pirms skbuff bufera pieŔķirÅ”anas ar tÄ«kla steku;
  • Boom utilÄ«ta ir pievienota bootloader iestatÄ«jumu pārvaldÄ«bai. Boom atvieglo tādu darbÄ«bu veikÅ”anu kā jaunu sāknÄ“Å”anas ierakstu izveide, piemēram, ja nepiecieÅ”ams sāknēt no LVM momentuzņēmuma. Boom aprobežojas tikai ar jaunu sāknÄ“Å”anas ierakstu pievienoÅ”anu, un to nevar izmantot, lai modificētu esoÅ”os;
  • Integrēts viegls rÄ«ku komplekts izolētu konteineru pārvaldÄ«Å”anai, ko izmanto konteineru izgatavoÅ”anai Buildah, sākumam - Podmans un meklēt gatavus attēlus - Skopeo;
  • Ir paplaÅ”inātas ar klasterizāciju saistÄ«tās iespējas. Pacemaker klastera resursu pārvaldnieks ir atjaunināts uz versiju 2.0. LietderÄ«bā gab Tiek nodroÅ”ināts pilns Corosync 3, ceļgala un mezgla nosaukuma izsaukÅ”anas atbalsts;
  • Klasiskie skripti tÄ«kla iestatÄ«Å”anai (tÄ«kla skripti) ir pasludināti par novecojuÅ”iem un pēc noklusējuma vairs netiek nodroÅ”ināti. Lai nodroÅ”inātu atpakaļejoÅ”u saderÄ«bu, ifup un ifdown skriptu vietā NetworkManager ir pievienoti saistÄ«jumi, kas darbojas, izmantojot utilÄ«tu nmcli;
  • Noņemts pakotnes: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (aizstāts ar chrony), qemu (aizstāts ar qemu-kvm), qt (aizstāts ar qt5-qt), rsh, rt, rubygems (tagad iekļauts galvenajā rubÄ«na pakotnē), sistēmas konfigurācijas ugunsmÅ«ris, tcp_wrappers, wxGTK.
  • Sagatavots universāls bāzes attēls (UBI, Universāls bāzes attēls), lai izveidotu izolētus konteinerus, tostarp ļaujot izveidot konteinerus vienai lietojumprogrammai. UBI ietver minimālu attÄ«rÄ«tu vidi, izpildlaika papildinājumus, lai atbalstÄ«tu programmÄ“Å”anas valodas (nodejs, ruby, python, php, perl) un papildu pakotņu komplektu repozitorijā.

    • Avots: opennet.ru

Pievieno komentāru