د Red Hat شرکت د ویش خوشې کول . د نصب کولو مجلسونه د x86_64، s390x (IBM سیسټم z)، ppc64le او Aarch64 جوړښتونو لپاره چمتو شوي، مګر لپاره یوازې د راجستر شوي Red Hat پیرودونکي پورټل کاروونکو لپاره. د Red Hat Enterprise Linux 8 rpm کڅوړې سرچینې له لارې ویشل شوي CentOS. ویش به لږترلږه تر 2029 پورې ملاتړ شي.
هغه ټیکنالوژي چې په کې شامل دي . نوې څانګه د ډیفالټ له مخې Wayland ته د بدلولو لپاره د پام وړ ده، د iptables سره د nftables ځای په ځای کول، د اصلي برخو تازه کول (kernel 4.18، GCC 8)، د YUM پرځای د DNF کڅوړې مدیر کارول، د ماډلر ذخیره کارولو، د KDE او Btrfs لپاره د ملاتړ پای ته رسولو لپاره.
کلید :
- د بسته بندۍ مدیر ته بدلول د کمانډ لاین اختیارونو په کچه د یوم سره مطابقت لپاره د پرت چمتو کولو سره. د یوم په پرتله، DNF د پام وړ لوړ سرعت او د حافظې ټیټ مصرف لري، په ښه توګه انحصار اداره کوي او په ماډلونو کې د ګروپ کولو کڅوړو ملاتړ کوي؛
- په بنسټیز بیسوس ذخیره او د ماډلر اپ سټریم ذخیره کې ویشل شوی. BaseOS د سیسټم کار کولو لپاره د اړتیا وړ کڅوړو لږترلږه سیټ توزیع کوي؛ نور هرڅه د AppStream ذخیره ته. AppStream په دوه نسخو کې کارول کیدی شي: د کلاسیک RPM ذخیره په توګه او په ماډلر بڼه کې د ذخیره کولو په توګه.
ماډلر ذخیره د rpm پیکجونو سیټونه وړاندیز کوي چې په ماډلونو کې ګروپ شوي، کوم چې د توزیع خوشې کولو پرته ملاتړ کیږي. ماډلونه د یو ځانګړي غوښتنلیک بدیل نسخې نصبولو لپاره کارول کیدی شي (د مثال په توګه، تاسو کولی شئ PostgreSQL 9.6 یا PostgreSQL 10 نصب کړئ). ماډلر تنظیم کارونکي ته اجازه ورکوي چې د توزیع نوي خوشې کیدو ته انتظار کولو پرته د غوښتنلیک نوي مهم ریلیزونو ته لاړ شي او د توزیع تازه کولو وروسته زاړه ، مګر لاهم ملاتړ شوي نسخې کې پاتې شي. په ماډلونو کې د بیس غوښتنلیک او د دې عملیاتو لپاره اړین کتابتونونه شامل دي (نور ماډلونه د انحصار په توګه کارول کیدی شي)؛
- د ډیفالټ ډیسټاپ په توګه وړاندیز شوی د ډیفالټ لخوا د Wayland-based display سرور کارول. د X.Org سرور پر بنسټ چاپیریال د اختیار په توګه شتون لري. د KDE ډیسټاپ سره کڅوړې ایستل شوي دي، یوازې د GNOME ملاتړ پریږدي؛
- د لینکس کرنل کڅوړه د خوشې کیدو پراساس ده . د ډیفالټ کمپیلر په توګه فعال شوی . د Glibc سیسټم کتابتون د خوشې کولو لپاره تازه شوی .
- د Python پروګرام کولو ژبې ډیفالټ تطبیق Python 3.6 دی. د Python 2.7 لپاره محدود ملاتړ چمتو شوی. Python په اساسي بسته کې شامل نه دی؛ دا باید اضافي نصب شي. د روبي 2.5، PHP 7.2، پرل 5.26، Node.js 10، Java 8 او 11، Clang/LLVM Toolset 6.0، .NET Core 2.1، Git 2.17، Mercurial 4.8، Subversion 1.10 تازه شوي نسخې. د CMake جوړونې سیسټم (3.11) شامل دی؛
- د اناکونډا انسټالر ته په NVDIMM ډرایو کې د سیسټم نصبولو لپاره ملاتړ اضافه شوی؛
- د LUKS2 فارمیټ په کارولو سره د ډیسکونو کوډ کولو وړتیا په انسټالر او سیسټم کې اضافه شوې ، کوم چې دمخه کارول شوي LUKS1 بڼه بدله کړې (په dm-crypt او cryptsetup LUKS2 اوس د ډیفالټ لخوا وړاندیز کیږي). LUKS2 د خپل ساده شوي کلیدي مدیریت سیسټم لپاره د پام وړ دی، د لوی سکټورونو کارولو وړتیا (د 4096 پرځای 512، د ډیکریپشن پرمهال بار کموي)، د سمبولیک ویش پیژندونکي (لیبل) او د میټاډاټا بیک اپ وسیلې د دې وړتیا سره چې دوی د کاپي څخه په اتوماتيک ډول بیرته راګرځوي. زیان کشف شوی.
- یو نوی کمپوزر افادیت اضافه شوی ، د مختلف کلاوډ پلیټ فارمونو چاپیریال کې د ځای په ځای کولو لپاره مناسب د دودیز بوټ ایبل سیسټم عکسونو رامینځته کولو لپاره وسیلې چمتو کوي؛
- د Btrfs فایل سیسټم لپاره ملاتړ لرې شوی. د btrfs.ko کرنل ماډل، د btrfs-progs اسانتیاوې، او د سنیپر کڅوړه نور شامل نه دي؛
- Toolkit شامل دي ، کوم چې د یو یا ډیرو محلي ډرایو د حوض تنظیم او مدیریت د متحد او ساده کولو لپاره وسیلې چمتو کوي. Stratis د یوې پرت (stratisd deemon) په توګه پلي کیږي چې د وسیلې میپر او XFS فرعي سیسټم په سر کې جوړ شوی، او تاسو ته اجازه درکوي چې دا ډول ځانګړتیاوې وکاروئ لکه متحرک ذخیره تخصیص، سنیپ شاټونه، د بشپړتیا تضمین او د کیشینګ پرتونو رامینځته کول، پرته له دې چې د متخصص وړتیا ولري. د ذخیره کولو سیسټم اداره؛
- د کریپټوګرافیک فرعي سیسټمونو رامینځته کولو لپاره د سیسټم پراخه پالیسۍ پلي شوي ، چې د TLS, IPSec, SSH, DNSSec او Kerberos پروتوکولونه پوښي. د update-crypto-policies کمانډ په کارولو سره تاسو اوس کولی شئ یو غوره کړئ
د کریپټوګرافیک الګوریتمونو غوره کولو لپاره طریقې: ډیفالټ، میراث، راتلونکی او فیپس. خوشې کول د ډیفالټ لخوا فعال شوي د TLS 1.3 ملاتړ سره؛ - د PKCS#11 کریپټوګرافیک ټوکنونو سره د سمارټ کارتونو او HSM (هارډویر امنیت ماډلونو) لپاره د سیسټم پراخه ملاتړ چمتو کړی؛
- د iptables، ip6tables، arptables او ebtables پاکټ فلټر د nftables پاکټ فلټر لخوا بدل شوی، کوم چې اوس د ډیفالټ لخوا کارول کیږي او د IPv4، IPv6، ARP او د شبکې پلونو لپاره د پاکټ فلټر کولو انٹرفیسونو یووالي لپاره د پام وړ دی. Nftables د کرنل په کچه یوازې یو عمومي، پروتوکول-خپلواک انٹرفیس وړاندې کوي چې د پاکټونو څخه د معلوماتو استخراج، د معلوماتو عملیات ترسره کولو، او د جریان کنټرول لپاره اساسي دندې وړاندې کوي. د فلټر کولو منطق پخپله او د پروتوکول ځانګړي هینډلرونه د کارونکي ځای کې بایټ کوډ کې تنظیم شوي ، وروسته له دې چې دا بایټ کوډ د Netlink انٹرفیس په کارولو سره کرنل کې بار شوی او په ځانګړي مجازی ماشین کې اجرا کیږي چې د BPF (برکلي پاکټ فلټرونو) یادونه کوي. د فایروالډ ډیمون د nftables کارولو لپاره د ډیفالټ پس منظر په توګه بدل شوی. د زړو قواعدو د بدلولو لپاره، د iptables-translate او ip6tables-ترجمې اسانتیاوې اضافه شوي؛
- د څو کانټینرونو تر مینځ د شبکې ارتباط یقیني کولو لپاره، د IPVLAN مجازی شبکې جوړولو لپاره د چلوونکو ملاتړ اضافه شوی؛
- په اساسي بسته کې د nginx http سرور (1.14) شامل دي. اپاچی httpd نسخه 2.4.35 ته تازه شوی، او OpenSSH 7.8p1 ته.
د DBMS څخه، MySQL 8.0، MariaDB 10.3، PostgreSQL 9.6/10 او Redis 4.0 په ذخیره کې شتون لري. د MongoDB DBMS له امله شامل نه و د نوي SSPL جواز لپاره، کوم چې لا تر اوسه د خلاص په توګه نه پیژندل شوی؛
- د مجازی کولو لپاره اجزا نوي شوي. په ډیفالټ ، کله چې د مجازی ماشینونو رامینځته کول ، ډول کارول کیږي (ICH9 chipset emulation) د PCI ایکسپریس ملاتړ سره. تاسو اوس کولی شئ د مجازی ماشینونو رامینځته کولو او اداره کولو لپاره د کاکپیټ ویب انٹرفیس وکاروئ. د virt-manager انٹرفیس ورک شوی دی. QEMU نسخه ته تازه شوی . QEMU د سانډ باکس جلا کولو حالت پلي کوي، کوم چې د سیسټم غږ محدودوي چې د QEMU برخې یې کارولی شي؛
- د eBPF پر بنسټ د تعقیب میکانیزمونو لپاره ملاتړ اضافه شوی، په شمول د SystemTap (4.0) اوزار کټ کارول. په جوړښت کې د BPF پروګرامونو د راټولولو او بارولو لپاره اسانتیاوې شاملې دي؛
- د XDP (Express Data Path) فرعي سیسټم لپاره تجربوي ملاتړ اضافه شوی، کوم چې په لینکس کې د BPF پروګرامونو چلولو ته اجازه ورکوي د شبکې ډرایور په کچه د مستقیم DMA پیکټ بفر ته د لاسرسي وړتیا سره او په مرحله کې مخکې له دې چې د skbuff بفر د شبکې سټیک لخوا تخصیص شي؛
- د بوم افادیت د بوټلوډر تنظیماتو اداره کولو لپاره اضافه شوی. بوم د عملیاتو ترسره کول اسانه کوي لکه د بوټ نوي ننوتل رامینځته کول ، د مثال په توګه ، که تاسو اړتیا لرئ د LVM سنیپ شاټ څخه بوټ وکړئ. بوم یوازې د بوټو نوي ننوتلو اضافه کولو پورې محدود دی او د موجوده اصالحاتو لپاره نشي کارول کیدی؛
- د جلا شوي کانټینرونو اداره کولو لپاره مدغم شوي سپک وزن لرونکي وسیلې ، کوم چې د کانټینرونو جوړولو لپاره کارول کیږي د پیل لپاره - او د چمتو شوي عکسونو لټون کول - ;
- د کلستر کولو اړوند ظرفیتونه پراخ شوي دي. د Pacemaker کلستر سرچینې مدیر نسخه 2.0 ته تازه شوی. په افادیت کې د Corosync 3، knet او نوډ نوم زنګ وهلو لپاره بشپړ ملاتړ چمتو شوی؛
- د شبکې د جوړولو لپاره کلاسیک سکریپټونه (نیټ ورک سکریپټونه) ناپاک اعلان شوي او نور د ډیفالټ لخوا ندي چمتو شوي. د شاته مطابقت د یقیني کولو لپاره، د ifup او ifdown سکریپټونو پر ځای، د شبکې مدیر ته پابندونه اضافه شوي، د nmcli یوټیلیټ له لارې کار کوي؛
- کڅوړې: crypto-utils، cvs، dmraid، empathy، ګوتې، gnote، gstreamer، ImageMagick، mgetty، phonon، pm-utils، rdist، ntp (د کرونی لخوا ځای پر ځای شوی)، qemu (د qemu-kvm لخوا ځای پر ځای شوی)، qt (د ځای په ځای شوی qt5-qt)، rsh، rt، rubygems (اوس په اصلي روبي بسته کې شامل دي)، سیسټم-config-فیر وال، tcp_wrappers، wxGTK.
- یو نړیوال بیس انځور چمتو کړی (UBI، ) د جلا شوي کانټینرونو جوړولو لپاره، په شمول تاسو ته اجازه درکوي چې د یو واحد غوښتنلیک لپاره کانټینرونه جوړ کړئ. UBI کې لږترلږه پټ شوی چاپیریال شامل دی، د پروګرام کولو ژبو مالتړ لپاره د رن ټایم اضافه کول (نوډیجز، روبي، پیتون، پی ایچ پی، پرل) او په ذخیره کې د اضافي کڅوړو سیټ شامل دي.
سرچینه: opennet.ru