ProHoster > Blog > berita internet > Keluaran pengedaran Red Hat Enterprise Linux 8

Keluaran pengedaran Red Hat Enterprise Linux 8

Syarikat Red Hat ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° keluaran pengedaran Red Hat Enterprise Linux 8. Pemasangan pemasangan disediakan untuk seni bina x86_64, s390x (IBM System z), ppc64le dan Aarch64, tetapi ada untuk muat turun hanya kepada pengguna Portal Pelanggan Red Hat yang berdaftar. Sumber pakej Red Hat Enterprise Linux 8 rpm diedarkan melalui Repositori Git CentOS. Pengedaran akan disokong sehingga sekurang-kurangnya 2029.

Teknologi yang termasuk dalam Fedora 28. Cawangan baharu ini terkenal kerana bertukar kepada Wayland secara lalai, menggantikan iptables dengan nftables, mengemas kini komponen teras (kernel 4.18, GCC 8), menggunakan pengurus pakej DNF dan bukannya YUM, menggunakan repositori modular, menamatkan sokongan untuk KDE dan Btrfs.

kunci perubahan:

  • Beralih kepada pengurus pakej DNF dengan penyediaan lapisan untuk keserasian dengan Yum pada tahap pilihan baris arahan. Berbanding dengan Yum, DNF mempunyai kelajuan yang lebih tinggi dan penggunaan memori yang lebih rendah, mengurus kebergantungan dengan lebih baik dan menyokong pengelompokan pakej ke dalam modul;
  • Dibahagikan kepada repositori BaseOS asas dan repositori AppStream modular. BaseOS mengedarkan set minimum pakej yang diperlukan untuk sistem beroperasi; segala-galanya dijadualkan semula ke repositori AppStream. AppStream boleh digunakan dalam dua versi: sebagai repositori RPM klasik dan sebagai repositori dalam format modular.

    Repositori modular menawarkan set pakej rpm yang dikumpulkan ke dalam modul, yang disokong tanpa mengira keluaran pengedaran. Modul boleh digunakan untuk memasang versi alternatif bagi aplikasi tertentu (contohnya, anda boleh memasang PostgreSQL 9.6 atau PostgreSQL 10). Organisasi modular membolehkan pengguna menukar kepada keluaran penting baharu aplikasi tanpa menunggu keluaran baharu pengedaran dan kekal pada versi lama, tetapi masih disokong, selepas mengemas kini pengedaran. Modul termasuk aplikasi asas dan perpustakaan yang diperlukan untuk operasinya (modul lain boleh digunakan sebagai kebergantungan);

  • Dicadangkan sebagai desktop lalai GNOME 3.28 menggunakan pelayan paparan berasaskan Wayland secara lalai. Persekitaran berasaskan Pelayan X.Org tersedia sebagai pilihan. Pakej dengan desktop KDE telah dikecualikan, hanya meninggalkan sokongan GNOME;
  • Pakej kernel Linux adalah berdasarkan keluaran 4.18. Didayakan sebagai pengkompil lalai GCC 8.2. Pustaka sistem Glibc dikemas kini untuk dikeluarkan 2.28.
  • Pelaksanaan lalai bahasa pengaturcaraan Python ialah Python 3.6. Sokongan terhad untuk Python 2.7 disediakan. Python tidak termasuk dalam pakej asas; ia mesti dipasang tambahan. Versi terkini Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 dan 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Sistem binaan CMake (3.11) disertakan;
  • Menambah sokongan untuk memasang sistem pada pemacu NVDIMM kepada pemasang Anaconda;
  • Keupayaan untuk menyulitkan cakera menggunakan format LUKS2 telah ditambahkan pada pemasang dan sistem, yang menggantikan format LUKS1 yang digunakan sebelum ini (dalam dm-crypt dan cryptsetup LUKS2 kini ditawarkan secara lalai). LUKS2 terkenal dengan sistem pengurusan kunci yang dipermudahkan, keupayaan untuk menggunakan sektor besar (4096 dan bukannya 512, mengurangkan beban semasa penyahsulitan), pengecam partition simbolik (label) dan alat sandaran metadata dengan keupayaan untuk memulihkannya secara automatik daripada salinan jika kerosakan dikesan.
  • Utiliti Komposer baharu telah ditambah, menyediakan alatan untuk mencipta imej sistem boleh but tersuai yang sesuai untuk penggunaan dalam persekitaran pelbagai platform awan;
  • Mengalih keluar sokongan untuk sistem fail Btrfs. Modul kernel btrfs.ko, utiliti btrfs-progs dan pakej snapper tidak lagi disertakan;
  • Toolkit disertakan Stratis, yang menyediakan alatan untuk menyatukan dan memudahkan persediaan dan pengurusan kumpulan satu atau lebih pemacu tempatan. Stratis dilaksanakan sebagai lapisan (stratisd daemon) yang dibina di atas devicemapper dan subsistem XFS, dan membolehkan anda menggunakan ciri seperti peruntukan storan dinamik, syot kilat, jaminan integriti dan penciptaan lapisan caching, tanpa kelayakan pakar dalam pentadbiran sistem storan;
  • Dasar seluruh sistem untuk menyediakan subsistem kriptografi telah dilaksanakan, meliputi protokol TLS, IPSec, SSH, DNSSec dan Kerberos. Menggunakan perintah update-crypto-policies kini anda boleh memilih salah satu daripadanya
    mod untuk memilih algoritma kriptografi: lalai, warisan, masa depan dan fips. Keluaran didayakan secara lalai Buka SSL 1.1.1 dengan sokongan TLS 1.3;

  • Menyediakan sokongan seluruh sistem untuk kad pintar dan HSM (Modul Keselamatan Perkakasan) dengan token kriptografi PKCS#11;
  • Penapis paket iptables, ip6tables, arptables dan ebtables telah digantikan dengan penapis paket nftables, yang kini digunakan secara lalai dan terkenal kerana penyatuan antara muka penapisan paket untuk IPv4, IPv6, ARP dan jambatan rangkaian. Nftables hanya menyediakan antara muka bebas protokol generik pada peringkat kernel yang menyediakan fungsi asas untuk mengekstrak data daripada paket, melaksanakan operasi data dan kawalan aliran. Logik penapisan itu sendiri dan pengendali khusus protokol disusun menjadi kod bait dalam ruang pengguna, selepas itu kod bait ini dimuatkan ke dalam kernel menggunakan antara muka Netlink dan dilaksanakan dalam mesin maya khas yang mengingatkan BPF (Penapis Paket Berkeley). Daemon firewalld telah ditukar kepada menggunakan nftables sebagai bahagian belakang lalainya. Untuk menukar peraturan lama, utiliti iptables-translate dan ip6tables-translate telah ditambahkan;
  • Untuk memastikan komunikasi rangkaian antara beberapa kontena, sokongan untuk pemacu untuk membina rangkaian maya IPVLAN telah ditambah;
  • Pakej asas termasuk pelayan http nginx (1.14). Apache httpd telah dikemas kini kepada versi 2.4.35, dan OpenSSH kepada 7.8p1.

    Daripada DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 dan Redis 4.0 tersedia dalam repositori. DBMS MongoDB tidak disertakan kerana peralihan untuk lesen SSPL baharu, yang belum diiktiraf sebagai terbuka;

  • Komponen untuk virtualisasi telah dinaik taraf. Secara lalai, apabila mencipta mesin maya, jenis digunakan Q35 (Emulasi chipset ICH9) dengan sokongan PCI Express. Anda kini boleh menggunakan antara muka web Cockpit untuk mencipta dan mengurus mesin maya. Antara muka pengurus virt telah ditamatkan. QEMU dikemas kini kepada versi 2.12. QEMU melaksanakan mod pengasingan kotak pasir, yang mengehadkan panggilan sistem yang boleh digunakan oleh komponen QEMU;
  • Menambah sokongan untuk mekanisme pengesanan berasaskan eBPF, termasuk menggunakan kit alat SystemTap (4.0). Komposisi ini termasuk utiliti untuk memasang dan memuatkan program BPF;
  • Menambahkan sokongan percubaan untuk subsistem XDP (eXpress Data Path), yang membenarkan menjalankan program BPF pada Linux pada peringkat pemacu rangkaian dengan keupayaan untuk mengakses terus penimbal paket DMA dan pada peringkat sebelum penimbal skbuff diperuntukkan oleh timbunan rangkaian;
  • Utiliti boom telah ditambahkan untuk mengurus tetapan pemuat but. Boom memudahkan untuk melaksanakan operasi seperti mencipta entri but baharu, contohnya, jika anda perlu but daripada syot kilat LVM. Boom hanya terhad kepada menambah entri but baharu dan tidak boleh digunakan untuk mengubah suai yang sedia ada;
  • Kit alat ringan bersepadu untuk mengurus bekas terpencil, yang digunakan untuk membina bekas Buildah, untuk permulaan - podman dan untuk mencari imej siap - Skopeo;
  • Keupayaan yang berkaitan dengan pengelompokan telah diperluaskan. Pengurus sumber kluster Pacemaker telah dikemas kini kepada versi 2.0. Dalam utiliti pcs Sokongan penuh untuk Corosync 3, panggilan nama knet dan nod disediakan;
  • Skrip klasik untuk menyediakan rangkaian (skrip rangkaian) telah diisytiharkan usang dan tidak lagi dibekalkan secara lalai. Untuk memastikan keserasian ke belakang, bukannya skrip ifup dan ifdown, binding telah ditambahkan pada NetworkManager, berfungsi melalui utiliti nmcli;
  • Dialih keluar pakej: crypto-utils, cvs, dmraid, empati, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (digantikan dengan chrony), qemu (digantikan dengan qemu-kvm), qt (digantikan dengan qt5-qt), rsh, rt, rubygems (kini termasuk dalam pakej ruby ​​​​utama), system-config-firewall, tcp_wrappers, wxGTK.
  • Menyediakan imej asas universal (UBI, Imej Asas Universal) untuk mencipta bekas terpencil, termasuk membenarkan anda mencipta bekas untuk satu aplikasi. UBI termasuk persekitaran yang dilucutkan minimum, alat tambah masa jalan untuk menyokong bahasa pengaturcaraan (nodejs, ruby, python, php, perl) dan satu set pakej tambahan dalam repositori.

    • Sumber: opennet.ru

Tambah komen