ProHoster > Blog > wiadomości internetowe > Wydanie dystrybucji Red Hat Enterprise Linux 8

Wydanie dystrybucji Red Hat Enterprise Linux 8

Firma Red Hat опубликовала wydanie dystrybucyjne Red Hat Enterprise Linux 8. Zestawy instalacyjne są przygotowane dla architektur x86_64, s390x (IBM System z), ppc64le i Aarch64, ale dostępny dla pliki do pobrania wyłącznie dla zarejestrowanych użytkowników Portalu Klienta Red Hat. Źródła pakietów Red Hat Enterprise Linux 8 obr./min są dystrybuowane za pośrednictwem Repozytorium Gita CentOS. Dystrybucja będzie wspierana co najmniej do 2029 roku.

Technologie zawarte w Fedora 28. Nowa gałąź wyróżnia się domyślnym przejściem na Wayland, zastąpieniem iptables nftables, aktualizacją podstawowych komponentów (jądro 4.18, GCC 8), użyciem menedżera pakietów DNF zamiast YUM, wykorzystaniem modułowego repozytorium, zakończeniem obsługi KDE i Btrfs.

Klucz zmiany:

  • Przejście na menedżera pakietów DNF z zapewnieniem warstwy zapewniającej kompatybilność z Yum na poziomie opcji wiersza poleceń. W porównaniu do Yum, DNF ma zauważalnie większą prędkość i mniejsze zużycie pamięci, lepiej zarządza zależnościami i obsługuje grupowanie pakietów w moduły;
  • Podzielone na podstawowe repozytorium BaseOS i modułowe repozytorium AppStream. BaseOS dystrybuuje minimalny zestaw pakietów wymaganych do działania systemu; wszystko inne przełożone do repozytorium AppStream. AppStream można używać w dwóch wersjach: jako klasyczne repozytorium RPM oraz jako repozytorium w formacie modułowym.

    Repozytorium modułowe oferuje zestawy pakietów RPM pogrupowanych w moduły, które są obsługiwane niezależnie od wydań dystrybucyjnych. Moduły mogą służyć do instalowania alternatywnych wersji konkretnej aplikacji (można na przykład zainstalować PostgreSQL 9.6 lub PostgreSQL 10). Modułowa organizacja pozwala użytkownikowi przejść do nowych, znaczących wydań aplikacji bez czekania na nowe wydanie dystrybucji i pozostać przy starych, ale nadal obsługiwanych wersjach po aktualizacji dystrybucji. Moduły obejmują aplikację bazową oraz biblioteki niezbędne do jej działania (inne moduły mogą służyć jako zależności);

  • Proponowany jako domyślny pulpit GNOME 3.28 domyślnie używając serwera wyświetlania opartego na Wayland. Opcjonalnie dostępne jest środowisko oparte na serwerze X.Org. Pakiety z pulpitem KDE zostały wykluczone, pozostawiając jedynie obsługę GNOME;
  • Pakiet jądra Linuksa jest oparty na tej wersji 4.18. Włączony jako domyślny kompilator GCC 8.2. Zaktualizowano bibliotekę systemową Glibc do wydania 2.28.
  • Domyślną implementacją języka programowania Python jest Python 3.6. Zapewniona jest ograniczona obsługa języka Python 2.7. Python nie jest zawarty w pakiecie podstawowym, należy go dodatkowo zainstalować. Zaktualizowane wersje Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 i 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Dołączony jest system kompilacji CMake (3.11);
  • Do instalatora Anaconda dodano obsługę instalacji systemu na dyskach NVDIMM;
  • Do instalatora i systemu dodana została możliwość szyfrowania dysków przy użyciu formatu LUKS2, co zastępuje dotychczas używany format LUKS1 (w dm-crypt i cryptsetup domyślnie oferowany jest teraz LUKS2). LUKS2 wyróżnia się uproszczonym systemem zarządzania kluczami, możliwością wykorzystania dużych sektorów (4096 zamiast 512, zmniejsza obciążenie podczas deszyfrowania), symbolicznymi identyfikatorami partycji (etykietą) oraz narzędziami do tworzenia kopii zapasowych metadanych z możliwością automatycznego przywracania ich z kopii w przypadku wykryte uszkodzenie.
  • Dodano nowe narzędzie Composer, udostępniające narzędzia do tworzenia niestandardowych obrazów systemu startowego odpowiednich do wdrożenia w środowiskach różnych platform chmurowych;
  • Usunięto obsługę systemu plików Btrfs. Moduł jądra btrfs.ko, narzędzia btrfs-progs i pakiet Snapper nie są już zawarte;
  • Zestaw narzędzi w zestawie Stratis, który zapewnia narzędzia do ujednolicenia i uproszczenia konfiguracji i zarządzania pulą jednego lub większej liczby dysków lokalnych. Stratis jest zaimplementowany jako warstwa (demon Stratisd) zbudowana na podsystemie mapowania urządzeń i podsystemie XFS i umożliwia korzystanie z takich funkcji, jak dynamiczna alokacja pamięci, migawki, zapewnianie integralności i tworzenie warstw buforowania, bez kwalifikacji eksperta w dziedzinie administracja systemem przechowywania;
  • Wdrożono ogólnosystemowe zasady konfiguracji podsystemów kryptograficznych, obejmujące protokoły TLS, IPSec, SSH, DNSSec i Kerberos. Za pomocą polecenia update-crypto-policies możesz teraz wybrać jedno z nich
    tryby wyboru algorytmów kryptograficznych: domyślny, starszy, przyszły i fips. Zwolnienie jest domyślnie włączone Otwórz SSL 1.1.1 z obsługą TLS 1.3;

  • Zapewniono ogólnosystemową obsługę kart inteligentnych i HSM (Hardware Security Modules) z tokenami kryptograficznymi PKCS#11;
  • Filtr pakietów iptables, ip6tables, arptables i ebtables został zastąpiony filtrem pakietów nftables, który jest teraz używany domyślnie i wyróżnia się ujednoliceniem interfejsów filtrowania pakietów dla IPv4, IPv6, ARP i mostów sieciowych. Nftables zapewnia jedynie ogólny, niezależny od protokołu interfejs na poziomie jądra, który zapewnia podstawowe funkcje wyodrębniania danych z pakietów, wykonywania operacji na danych i kontroli przepływu. Sama logika filtrowania i procedury obsługi specyficzne dla protokołu są kompilowane do kodu bajtowego w przestrzeni użytkownika, po czym ten kod bajtowy jest ładowany do jądra za pomocą interfejsu Netlink i wykonywany na specjalnej maszynie wirtualnej przypominającej BPF (Berkeley Packet Filters). Demon firewalld został przełączony tak, aby używał nftables jako domyślnego backendu. Aby przekonwertować stare reguły, dodano narzędzia iptables-translate i ip6tables-translate;
  • Aby zapewnić komunikację sieciową pomiędzy kilkoma kontenerami, dodano obsługę sterowników do budowy wirtualnej sieci IPVLAN;
  • Pakiet podstawowy zawiera serwer http nginx (1.14). Apache httpd został zaktualizowany do wersji 2.4.35, a OpenSSH do 7.8p1.

    Z DBMS w repozytoriach dostępne są MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 i Redis 4.0. System DBMS MongoDB nie został uwzględniony z powodu przejście o nową licencję SSPL, która nie została jeszcze uznana za otwartą;

  • Uaktualniono komponenty do wirtualizacji. Domyślnie podczas tworzenia maszyn wirtualnych używany jest typ Q35 (emulacja chipsetu ICH9) z obsługą PCI Express. Możesz teraz używać interfejsu internetowego Kokpitu do tworzenia maszyn wirtualnych i zarządzania nimi. Interfejs virt-manager jest przestarzały. QEMU zaktualizowano do wersji 2.12. QEMU implementuje tryb izolacji piaskownicy, który ogranicza wywołania systemowe, z których mogą korzystać komponenty QEMU;
  • Dodano obsługę mechanizmów śledzenia opartych na eBPF, w tym korzystanie z zestawu narzędzi SystemTap (4.0). Kompozycja zawiera narzędzia do asemblowania i ładowania programów BPF;
  • Dodano eksperymentalną obsługę podsystemu XDP (eXpress Data Path), która umożliwia uruchamianie programów BPF w systemie Linux na poziomie sterownika sieciowego z możliwością bezpośredniego dostępu do bufora pakietów DMA oraz na etapie przed alokacją bufora skbuff przez stos sieciowy;
  • Dodano narzędzie boom do zarządzania ustawieniami bootloadera. Boom ułatwia wykonywanie operacji, takich jak tworzenie nowych wpisów rozruchowych, na przykład, jeśli chcesz uruchomić komputer z migawki LVM. Boom ogranicza się jedynie do dodawania nowych wpisów rozruchowych i nie można go używać do modyfikowania istniejących;
  • Zintegrowany, lekki zestaw narzędzi do zarządzania izolowanymi kontenerami, który służy do budowania kontenerów Buduj, Na początek - Podman i szukać gotowych obrazów - Skopeo;
  • Rozszerzono możliwości związane z klastrowaniem. Menedżer zasobów klastra Pacemaker został zaktualizowany do wersji 2.0. W narzędziu szt Zapewniona jest pełna obsługa Corosync 3, wywoływania nazw węzłów i węzłów;
  • Klasyczne skrypty do konfiguracji sieci (skrypty sieciowe) zostały uznane za przestarzałe i nie są już dostarczane domyślnie. Aby zapewnić kompatybilność wsteczną, zamiast skryptów ifup i ifdown do NetworkManagera dodano powiązania, działające poprzez narzędzie nmcli;
  • Usunięto pakiety: crypto-utils, cvs, dmraid, Empatia, palec, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (zastąpione przez chrony), qemu (zastąpione przez qemu-kvm), qt (zastąpione przez qt5-qt), rsh, rt, rubygems (teraz zawarte w głównym pakiecie Ruby), system-config-firewall, tcp_wrappers, wxGTK.
  • Przygotowano uniwersalny obraz bazowy (UBI, Uniwersalny obraz bazowy) do tworzenia izolowanych kontenerów, w tym umożliwiania tworzenia kontenerów dla pojedynczej aplikacji. UBI zawiera minimalnie uproszczone środowisko, dodatki wykonawcze obsługujące języki programowania (nodejs, ruby, python, php, perl) oraz zestaw dodatkowych pakietów w repozytorium.

    • Źródło: opennet.ru

Dodaj komentarz