ProHoster > blog > internetnieuws > Distributierelease Red Hat Enterprise Linux 8

Distributierelease Red Hat Enterprise Linux 8

Red Hat-bedrijf опубликовала distributie vrijgave Red Hat Enterprise Linux 8. Installatiesamenstellen zijn voorbereid voor x86_64, s390x (IBM System z), ppc64le en Aarch64 architecturen, maar beschikbaar voor загрузки Alleen geregistreerde gebruikers van het Red Hat Customer Portal. De bronnen van Red Hat Enterprise Linux 8-rpm-pakketten worden gedistribueerd via Git-opslagplaats CentOS. De distributie wordt ondersteund tot minimaal 2029.

De technologieën die zijn opgenomen in de Fedora 28. De nieuwe branch valt op door het standaard overschakelen naar Wayland, het vervangen van iptables door nftables, het updaten van kerncomponenten (kernel 4.18, GCC 8), het gebruiken van de DNF-pakketbeheerder in plaats van YUM, het gebruiken van een modulaire repository, het beëindigen van de ondersteuning voor KDE en Btrfs.

Toets veranderingen:

  • Overstappen naar een pakketbeheerder DNF met het voorzien van een laag voor compatibiliteit met Yum op het niveau van opdrachtregelopties. Vergeleken met Yum heeft DNF een merkbaar hogere snelheid en een lager geheugengebruik, beheert het afhankelijkheden beter en ondersteunt het groeperen van pakketten in modules;
  • Verdeeld in een basis BaseOS repository en een modulaire AppStream repository. BaseOS distribueert de minimale set pakketten die nodig zijn om het systeem te laten werken; al het andere opnieuw gepland naar de AppStream-repository. AppStream kan in twee versies worden gebruikt: als klassieke RPM-repository en als repository in modulair formaat.

    De modulaire repository biedt sets rpm-pakketten gegroepeerd in modules, die worden ondersteund ongeacht distributiereleases. Modules kunnen worden gebruikt om alternatieve versies van een bepaalde applicatie te installeren (u kunt bijvoorbeeld PostgreSQL 9.6 of PostgreSQL 10 installeren). Dankzij de modulaire organisatie kan de gebruiker overschakelen naar nieuwe belangrijke releases van de applicatie zonder te wachten op een nieuwe release van de distributie en op oude, maar nog steeds ondersteunde versies blijven nadat de distributie is bijgewerkt. Modules omvatten de basisapplicatie en de bibliotheken die nodig zijn voor de werking ervan (andere modules kunnen als afhankelijkheden worden gebruikt);

  • Voorgesteld als standaardbureaublad GNOME 3.28 standaard gebruik van een Wayland-gebaseerde weergaveserver. Een op X.Org Server gebaseerde omgeving is optioneel verkrijgbaar. Pakketten met het KDE-bureaublad zijn uitgesloten, waardoor alleen GNOME-ondersteuning overblijft;
  • Het Linux-kernelpakket is gebaseerd op de release 4.18. Ingeschakeld als standaardcompiler GCC 8.2. Glibc-systeembibliotheek bijgewerkt voor release 2.28.
  • De standaardimplementatie van de programmeertaal Python is Python 3.6. Er wordt beperkte ondersteuning geboden voor Python 2.7. Python zit niet in het basispakket, het moet extra geïnstalleerd worden. Bijgewerkte versies van Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 en 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Het CMake-buildsysteem (3.11) is inbegrepen;
  • Ondersteuning toegevoegd voor het installeren van het systeem op NVDIMM-schijven aan het Anaconda-installatieprogramma;
  • De mogelijkheid om schijven te versleutelen met behulp van het LUKS2-formaat is toegevoegd aan het installatieprogramma en het systeem, ter vervanging van het eerder gebruikte LUKS1-formaat (in dm-crypt en cryptsetup wordt LUKS2 nu standaard aangeboden). LUKS2 valt op door zijn vereenvoudigde sleutelbeheersysteem, de mogelijkheid om grote sectoren te gebruiken (4096 in plaats van 512, vermindert de belasting tijdens decodering), symbolische partitie-ID's (label) en back-uptools voor metagegevens met de mogelijkheid om deze automatisch te herstellen vanaf een kopie als schade wordt geconstateerd.
  • Er is een nieuw Composer-hulpprogramma toegevoegd, dat tools biedt voor het maken van aangepaste opstartbare systeemimages die geschikt zijn voor implementatie in omgevingen van verschillende cloudplatforms;
  • Ondersteuning voor het Btrfs-bestandssysteem verwijderd. De btrfs.ko-kernelmodule, de btrfs-progs-hulpprogramma's en het snapper-pakket zijn niet langer inbegrepen;
  • Gereedschapsset inbegrepen Stratis, dat tools biedt om de installatie en het beheer van een pool van een of meer lokale schijven te verenigen en te vereenvoudigen. Stratis is geïmplementeerd als een laag (stratisd daemon) die bovenop het devicemapper- en XFS-subsysteem is gebouwd en stelt u in staat functies te gebruiken zoals dynamische opslagtoewijzing, snapshots, integriteitsborging en het creëren van caching-lagen, zonder de kwalificaties van een expert op het gebied van beheer van opslagsystemen;
  • Er is systeembreed beleid geïmplementeerd voor het opzetten van cryptografische subsystemen, dat de TLS-, IPSec-, SSH-, DNSSec- en Kerberos-protocollen omvat. Met behulp van de opdracht update-crypto-policies kunt u nu een van de volgende selecteren
    modi voor het selecteren van cryptografische algoritmen: standaard, legacy, future en fips. Vrijgave is standaard ingeschakeld SSL 1.1.1 openen met TLS 1.3-ondersteuning;

  • Biedt systeembrede ondersteuning voor smartcards en HSM (Hardware Security Modules) met PKCS#11 cryptografische tokens;
  • Het iptables, ip6tables, arptables en ebtables pakketfilter is vervangen door het nftables pakketfilter, dat nu standaard wordt gebruikt en opmerkelijk is vanwege de unificatie van pakketfilterinterfaces voor IPv4, IPv6, ARP en netwerkbruggen. Nftables biedt alleen een generieke, protocolonafhankelijke interface op kernelniveau die basisfuncties biedt voor het extraheren van gegevens uit pakketten, het uitvoeren van gegevensbewerkingen en stroomcontrole. De filterlogica zelf en protocolspecifieke handlers worden in de gebruikersruimte gecompileerd tot bytecode, waarna deze bytecode via de Netlink-interface in de kernel wordt geladen en wordt uitgevoerd in een speciale virtuele machine die doet denken aan BPF (Berkeley Packet Filters). De firewalld-daemon is omgeschakeld om nftables als standaard backend te gebruiken. Om oude regels te converteren zijn de hulpprogramma's iptables-translate en ip6tables-translate toegevoegd;
  • Om netwerkcommunicatie tussen verschillende containers te garanderen, is ondersteuning voor stuurprogramma's voor het bouwen van een virtueel IPVLAN-netwerk toegevoegd;
  • Het basispakket bevat de nginx http-server (1.14). Apache httpd is bijgewerkt naar versie 2.4.35 en OpenSSH naar 7.8p1.

    Vanaf het DBMS zijn MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 en Redis 4.0 beschikbaar in de repositories. Het MongoDB DBMS is niet opgenomen vanwege overgang voor een nieuwe SSPL-licentie, die nog niet als open wordt erkend;

  • Componenten voor virtualisatie zijn geüpgraded. Bij het maken van virtuele machines wordt standaard dit type gebruikt Q35 (ICH9 chipset-emulatie) met PCI Express-ondersteuning. U kunt nu de Cockpit-webinterface gebruiken om virtuele machines te maken en te beheren. De virt-manager interface is verouderd. QEMU bijgewerkt naar versie 2.12. QEMU implementeert de sandbox-isolatiemodus, die de systeemaanroepen beperkt die QEMU-componenten kunnen gebruiken;
  • Ondersteuning toegevoegd voor op eBPF gebaseerde traceringsmechanismen, inclusief het gebruik van de SystemTap (4.0) toolkit. De compositie bevat hulpprogramma's voor het samenstellen en laden van BPF-programma's;
  • Experimentele ondersteuning toegevoegd voor het XDP-subsysteem (eXpress Data Path), waarmee BPF-programma's op Linux kunnen worden uitgevoerd op netwerkstuurprogrammaniveau met de mogelijkheid om rechtstreeks toegang te krijgen tot de DMA-pakketbuffer en in de fase voordat de skbuff-buffer wordt toegewezen door de netwerkstack;
  • Het boom-hulpprogramma is toegevoegd om de bootloader-instellingen te beheren. Boom maakt het eenvoudig om bewerkingen uit te voeren, zoals het maken van nieuwe opstartgegevens, bijvoorbeeld als u moet opstarten vanaf een LVM-snapshot. Boom is alleen beperkt tot het toevoegen van nieuwe opstartitems en kan niet worden gebruikt om bestaande te wijzigen;
  • Geïntegreerde lichtgewicht toolkit voor het beheren van geïsoleerde containers, die wordt gebruikt om containers te bouwen Builda, om te beginnen - podman en om kant-en-klare afbeeldingen te zoeken - Skopeo;
  • De mogelijkheden met betrekking tot clustering zijn uitgebreid. De Pacemaker-clusterresourcemanager is bijgewerkt naar versie 2.0. In het hulpprogramma pcs Er wordt volledige ondersteuning geboden voor Corosync 3, knet en node-naamaanroepen;
  • Klassieke scripts voor het opzetten van een netwerk (netwerkscripts) zijn verouderd verklaard en worden niet meer standaard meegeleverd. Om achterwaartse compatibiliteit te garanderen, zijn er in plaats van de ifup- en ifdown-scripts bindingen toegevoegd aan NetworkManager, die werken via het nmcli-hulpprogramma;
  • Verwijderd pakketten: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (vervangen door chrony), qemu (vervangen door qemu-kvm), qt (vervangen door qt5-qt), rsh, rt, rubygems (nu opgenomen in het hoofdpakket ruby), system-config-firewall, tcp_wrappers, wxGTK.
  • Een universele basisimage voorbereid (UBI, Universele basisafbeelding) voor het maken van geïsoleerde containers, inclusief de mogelijkheid om containers voor één enkele toepassing te maken. UBI omvat een minimaal uitgeklede omgeving, runtime-add-ons ter ondersteuning van programmeertalen (nodejs, ruby, python, php, perl) en een reeks extra pakketten in de repository.

    • Bron: opennet.ru

Voeg een reactie