Red Hat компани түгээлтийн хувилбар . Суурилуулалтын угсралтыг x86_64, s390x (IBM System z), ppc64le болон Aarch64 архитектурт зориулж бэлтгэсэн боловч нь зөвхөн Red Hat Хэрэглэгчийн Порталын бүртгэлтэй хэрэглэгчид. Red Hat Enterprise Linux 8 rpm багцуудын эх үүсвэрийг дамжуулан түгээдэг CentOS. Хамгийн багадаа 2029 он хүртэл түгээлтийг дэмжинэ.
Үүнд багтсан технологиуд . Шинэ салбар нь анхдагчаар Wayland руу шилжиж, iptables-ийг nftables-ээр сольж, үндсэн бүрэлдэхүүн хэсгүүдийг (цөм 4.18, GCC 8) шинэчилж, YUM-ын оронд DNF багц менежерийг ашиглаж, модуль репозиторыг ашиглаж, KDE болон Btrfs-ийн дэмжлэгийг зогсоосноороо онцлог юм.
Түлхүүр :
- Багц менежер рүү шилжиж байна командын мөрийн сонголтуудын түвшинд Yum-тай нийцтэй байх давхаргыг хангасан. Yum-тай харьцуулахад DNF нь мэдэгдэхүйц өндөр хурдтай, санах ойн зарцуулалт багатай, хамаарлыг илүү сайн удирдаж, багцуудыг модуль болгон бүлэглэхийг дэмждэг;
- Үндсэн BaseOS репозитор болон модульчлагдсан AppStream репозитор гэж хуваагдсан. BaseOS нь бусад бүх зүйлийг ажиллуулахад шаардагдах хамгийн бага багцыг хуваарилдаг AppStream репозитор руу. AppStream-ийг хоёр хувилбараар ашиглаж болно: сонгодог RPM репозитор болон модуль форматтай репозитор.
Модульчлагдсан репозитор нь модулиудад бүлэглэгдсэн rpm багцуудыг санал болгодог бөгөөд эдгээр нь түгээлтийн хувилбараас үл хамааран дэмжигддэг. Модулуудыг тодорхой програмын өөр хувилбаруудыг суулгахад ашиглаж болно (жишээлбэл, та PostgreSQL 9.6 эсвэл PostgreSQL 10 суулгаж болно). Модульчлагдсан зохион байгуулалт нь хэрэглэгчдэд түгээлтийн шинэ хувилбар гарахыг хүлээхгүйгээр програмын шинэ чухал хувилбарууд руу шилжих боломжийг олгодог бөгөөд түгээлтийг шинэчилсэний дараа хуучин боловч дэмжигдсэн хувилбарууд дээр хэвээр үлдэнэ. Модулиуд нь үндсэн програм болон түүнийг ажиллуулахад шаардлагатай номын сангуудыг агуулдаг (бусад модулиудыг хамаарал болгон ашиглаж болно);
- Анхдагч ширээний компьютер болгон санал болгосон анхдагчаар Wayland-д суурилсан дэлгэцийн серверийг ашиглах. X.Org серверт суурилсан орчинг сонголт болгон ашиглах боломжтой. KDE десктоп бүхий багцуудыг хассан бөгөөд зөвхөн GNOME дэмжлэгийг үлдээсэн;
- Линуксийн цөмийн багц нь хувилбар дээр суурилдаг . Өгөгдмөл хөрвүүлэгч болгон идэвхжүүлсэн . Glibc системийн номын санг гаргахаар шинэчилсэн .
- Python програмчлалын хэлний анхдагч хэрэгжилт нь Python 3.6. Python 2.7-д хязгаарлагдмал дэмжлэг үзүүлдэг. Python нь үндсэн багцад ороогүй; үүнийг нэмэлтээр суулгасан байх ёстой. Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 ба 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10-ын шинэчилсэн хувилбарууд. CMake бүтээх систем (3.11) багтсан болно;
- Anaconda суулгагч дээр NVDIMM хөтчүүд дээр системийг суулгахад дэмжлэг нэмсэн;
- LUKS2 форматыг ашиглан дискийг шифрлэх чадварыг суулгагч болон системд нэмсэн бөгөөд энэ нь өмнө нь ашиглагдаж байсан LUKS1 форматыг орлуулсан (dm-crypt болон крипт тохиргоонд LUKS2-ийг одоо анхдагчаар санал болгож байна). LUKS2 нь хялбаршуулсан түлхүүрийн удирдлагын систем, том секторуудыг ашиглах чадвар (4096 биш харин 512, шифрийг тайлах үед ачааллыг бууруулдаг), симбол хуваалтын танигч (шошго) болон мета өгөгдлийн нөөцлөх хэрэглүүрүүдээрээ алдартай. гэмтэл илэрсэн байна.
- Төрөл бүрийн үүлэн платформуудын орчинд ашиглахад тохиромжтой, ачаалах боломжтой системийн дүр төрхийг бий болгох хэрэгслүүдээр хангадаг шинэ Composer хэрэгсэл нэмэгдсэн;
- Btrfs файлын системийн дэмжлэгийг хассан. btrfs.ko цөмийн модуль, btrfs-progs хэрэгслүүд болон snapper багцыг оруулахаа больсон;
- Хэрэгслийн хэрэгсэл багтсан , энэ нь нэг буюу хэд хэдэн локал хөтчүүдийн сангийн тохиргоо, удирдлагыг нэгтгэх, хялбаршуулах хэрэгслүүдээр хангадаг. Stratis нь төхөөрөмжийн зурагчлагч болон XFS дэд систем дээр бүтээгдсэн давхарга (stratisd дэмон) хэлбэрээр хэрэгжсэн бөгөөд танд динамик хадгалалтын хуваарилалт, агшин зуурын зураг, бүрэн бүтэн байдлын баталгаа, кэшийн давхаргууд үүсгэх зэрэг функцуудыг мэргэжлийн мэргэжилтний мэргэшилгүйгээр ашиглах боломжийг олгодог. хадгалах системийн удирдлага;
- TLS, IPSec, SSH, DNSSec болон Kerberos протоколуудыг хамарсан криптограф дэд системийг бий болгох системийн хэмжээний бодлогыг хэрэгжүүлсэн. Update-crypto-policies командыг ашиглан аль нэгийг нь сонгож болно
криптографийн алгоритмыг сонгох горимууд: анхдагч, хуучин, ирээдүй, fips. Хувилбарыг анхдагчаар идэвхжүүлсэн TLS 1.3 дэмжлэгтэй; - PKCS#11 криптограф жетон бүхий ухаалаг карт болон HSM (Тоног төхөөрөмжийн аюулгүй байдлын модулиуд)-д системийн хэмжээнд дэмжлэг үзүүлсэн;
- iptables, ip6tables, arptables болон ebtables пакет шүүлтүүрийг nftables пакет шүүлтүүрээр сольсон бөгөөд энэ нь одоо анхдагчаар ашиглагдаж байгаа бөгөөд IPv4, IPv6, ARP болон сүлжээний гүүрний багц шүүлтүүрийн интерфейсийг нэгтгэдгээрээ онцлог юм. Nftables нь цөмийн түвшинд зөвхөн ерөнхий, протоколоос хамааралгүй интерфэйсийг хангадаг бөгөөд энэ нь пакетуудаас өгөгдөл гаргаж авах, өгөгдлийн үйлдлийг гүйцэтгэх, урсгалыг хянах үндсэн функцуудыг хангадаг. Шүүлтүүрийн логик өөрөө болон протоколын тусгай зохицуулагчийг хэрэглэгчийн орон зайд байт код болгон хөрвүүлсний дараа энэ байт кодыг Netlink интерфейсийг ашиглан цөмд ачаалж, BPF (Беркли Пакет шүүлтүүр) -ийг санагдуулам тусгай виртуал машинд ажиллуулдаг. Галт ханын демоныг өгөгдмөл backend болгон nftables ашиглахаар сольсон. Хуучин дүрмийг хөрвүүлэхийн тулд iptables-translate болон ip6tables-translate хэрэгслүүд нэмэгдсэн;
- Хэд хэдэн контейнер хоорондын сүлжээний холболтыг хангахын тулд IPVLAN виртуал сүлжээг бий болгох драйверуудын дэмжлэг нэмэгдсэн;
- Үндсэн багцад nginx http сервер (1.14) орно. Apache httpd нь 2.4.35, OpenSSH нь 7.8p1 болж шинэчлэгдсэн.
DBMS-ээс MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 болон Redis 4.0 нь репозиторуудад байдаг. шалтгааны улмаас MongoDB DBMS ороогүй болно хараахан нээлттэй гэж хүлээн зөвшөөрөгдөөгүй шинэ SSPL лицензийн хувьд;
- Виртуалчлалын бүрэлдэхүүн хэсгүүдийг шинэчилсэн. Анхдагч байдлаар, виртуал машин үүсгэх үед төрлийг ашигладаг (ICH9 чипсет эмуляци) нь PCI Express дэмжлэгтэй. Та одоо "Cockpit" вэб интерфэйсийг ашиглан виртуал машин үүсгэж, удирдах боломжтой. Virt-manager интерфэйс хуучирсан. QEMU хувилбар руу шинэчлэгдсэн . QEMU нь хамгаалагдсан хязгаарлагдмал орчинд тусгаарлах горимыг хэрэгжүүлдэг бөгөөд энэ нь QEMU бүрэлдэхүүн хэсгүүдийн ашиглаж болох системийн дуудлагыг хязгаарладаг;
- SystemTap (4.0) хэрэглүүрийг ашиглах зэрэг eBPF-д суурилсан мөрдөх механизмын дэмжлэгийг нэмсэн. Энэхүү найрлагад BPF програмыг угсрах, ачаалах хэрэгслүүд орно;
- XDP (eXpress Data Path) дэд системийн туршилтын дэмжлэгийг нэмсэн бөгөөд энэ нь DMA пакетийн буферт шууд хандах, сүлжээний стекээр skbuff буферийг хуваарилахаас өмнөх шатанд сүлжээний драйверын түвшинд BPF програмуудыг Linux дээр ажиллуулах боломжийг олгодог;
- Ачаалагчийн тохиргоог удирдахын тулд boom хэрэгслийг нэмсэн. Boom нь шинэ ачаалах оруулгууд үүсгэх гэх мэт үйлдлүүдийг хийхэд хялбар болгодог, жишээлбэл, хэрэв та LVM агшин зуурын агшин зуураас ачаалах шаардлагатай бол. Boom нь зөвхөн шинэ ачаалах оруулгуудыг нэмэхэд хязгаарлагдмал бөгөөд одоо байгаа зүйлсийг өөрчлөхөд ашиглах боломжгүй;
- Контейнер барихад ашигладаг тусгаарлагдсан савыг удирдахад зориулсан нэгдсэн хөнгөн жингийн хэрэгсэл , эхлүүлэхийн тулд - болон бэлэн зураг хайх - ;
- Кластер хийхтэй холбоотой чадавхийг өргөжүүлсэн. Pacemaker кластерын нөөцийн менежерийг 2.0 хувилбар болгон шинэчилсэн. Хэрэглээнд Corosync 3, knet болон зангилааны нэрийн дуудлагыг бүрэн дэмждэг;
- Сүлжээг тохируулах сонгодог скриптүүд (сүлжээний скриптүүд) хуучирсан гэж зарласан бөгөөд анхдагч байдлаар нийлүүлэгдэхээ больсон. Хоцрогдсон нийцтэй байдлыг хангахын тулд ifup болон ifdown скриптүүдийн оронд nmcli хэрэгслээр дамжуулан NetworkManager-д холболтуудыг нэмсэн;
- багцууд: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (chrony-ээр солигдсон), qemu (qemu-kvm-ээр сольсон), qt (орлуулсан) qt5-qt), rsh, rt, rubygems (одоо үндсэн ruby багцад багтсан), системийн тохиргооны галт хана, tcp_wrappers, wxGTK.
- Бүх нийтийн суурь дүрсийг бэлтгэсэн (UBI, ) тусгаарлагдсан чингэлэг үүсгэх, үүнд нэг хэрэглээнд зориулж сав үүсгэх боломжийг олгоно. UBI нь хамгийн бага тайлагдсан орчин, програмчлалын хэлийг (nodejs, ruby, python, php, perl) дэмжих ажлын цагийн нэмэлтүүд болон репозитор дахь нэмэлт багцуудыг агуулдаг.
Эх сурвалж: opennet.ru