Red Hat Company liberação de distribuição . Os assemblies de instalação são preparados para as arquiteturas x86_64, s390x (IBM System z), ppc64le e Aarch64, mas para somente para usuários registrados do Red Hat Customer Portal. As fontes dos pacotes Red Hat Enterprise Linux 8 rpm são distribuídas através CentOS. A distribuição terá suporte até pelo menos 2029.
As tecnologias incluídas no . O novo branch é notável por mudar para Wayland por padrão, substituir iptables por nftables, atualizar componentes principais (kernel 4.18, GCC 8), usar o gerenciador de pacotes DNF em vez de YUM, usar um repositório modular, encerrando o suporte para KDE e Btrfs.
Chave :
- Mudando para um gerenciador de pacotes com fornecimento de uma camada para compatibilidade com Yum no nível de opções de linha de comando. Comparado ao Yum, o DNF tem velocidade visivelmente maior e menor consumo de memória, gerencia melhor as dependências e suporta o agrupamento de pacotes em módulos;
- Dividido em um repositório BaseOS básico e um repositório modular AppStream. BaseOS distribui o conjunto mínimo de pacotes necessários para o funcionamento do sistema; todo o resto para o repositório AppStream. O AppStream pode ser usado em duas versões: como repositório RPM clássico e como repositório em formato modular.
O repositório modular oferece conjuntos de pacotes rpm agrupados em módulos, que são suportados independentemente dos lançamentos de distribuição. Os módulos podem ser usados para instalar versões alternativas de um aplicativo específico (por exemplo, você pode instalar o PostgreSQL 9.6 ou o PostgreSQL 10). A organização modular permite que o usuário mude para novas versões significativas do aplicativo sem esperar por uma nova versão da distribuição e permaneça nas versões antigas, mas ainda suportadas, após atualizar a distribuição. Os módulos incluem a aplicação base e as bibliotecas necessárias ao seu funcionamento (outros módulos podem ser utilizados como dependências);
- Proposto como desktop padrão usando um servidor de exibição baseado em Wayland por padrão. Um ambiente baseado no X.Org Server está disponível como opção. Os pacotes com a área de trabalho KDE foram excluídos, deixando apenas o suporte ao GNOME;
- O pacote do kernel Linux é baseado no lançamento . Habilitado como compilador padrão . Biblioteca do sistema Glibc atualizada para lançamento .
- A implementação padrão da linguagem de programação Python é Python 3.6. É fornecido suporte limitado para Python 2.7. Python não está incluído no pacote básico; ele deve ser instalado adicionalmente. Versões atualizadas de Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 e 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. O sistema de compilação CMake (3.11) está incluído;
- Adicionado suporte para instalação do sistema em drives NVDIMM ao instalador Anaconda;
- A capacidade de criptografar discos usando o formato LUKS2 foi adicionada ao instalador e ao sistema, que substituiu o formato LUKS1 usado anteriormente (em dm-crypt e cryptsetup LUKS2 agora é oferecido por padrão). LUKS2 é notável por seu sistema de gerenciamento de chaves simplificado, a capacidade de usar setores grandes (4096 em vez de 512, reduz a carga durante a descriptografia), identificadores de partição simbólicos (etiqueta) e ferramentas de backup de metadados com a capacidade de restaurá-los automaticamente a partir de uma cópia se dano é detectado.
- Um novo utilitário Composer foi adicionado, fornecendo ferramentas para criar imagens de sistema inicializáveis personalizadas, adequadas para implantação em ambientes de diversas plataformas de nuvem;
- Removido o suporte para o sistema de arquivos Btrfs. O módulo do kernel btrfs.ko, os utilitários btrfs-progs e o pacote snapper não estão mais incluídos;
- Kit de ferramentas incluído , que fornece ferramentas para unificar e simplificar a configuração e o gerenciamento de um pool de uma ou mais unidades locais. Stratis é implementado como uma camada (stratisd daemon) construída sobre o devicemapper e o subsistema XFS, e permite usar recursos como alocação dinâmica de armazenamento, snapshots, garantia de integridade e criação de camadas de cache, sem a qualificação de um especialista em administração de sistema de armazenamento;
- Foram implementadas políticas em todo o sistema para a criação de subsistemas criptográficos, abrangendo os protocolos TLS, IPSec, SSH, DNSSec e Kerberos. Usando o comando update-crypto-policies agora você pode selecionar um dos
modos de seleção de algoritmos criptográficos: padrão, legado, futuro e fips. A versão está habilitada por padrão com suporte TLS 1.3; - Forneceu suporte em todo o sistema para cartões inteligentes e HSM (Módulos de Segurança de Hardware) com tokens criptográficos PKCS#11;
- O filtro de pacotes iptables, ip6tables, arptables e ebtables foi substituído pelo filtro de pacotes nftables, que agora é usado por padrão e se destaca pela unificação de interfaces de filtragem de pacotes para IPv4, IPv6, ARP e pontes de rede. Nftables fornece apenas uma interface genérica e independente de protocolo no nível do kernel que fornece funções básicas para extrair dados de pacotes, realizar operações de dados e controle de fluxo. A própria lógica de filtragem e os manipuladores específicos do protocolo são compilados em bytecode no espaço do usuário, após o qual esse bytecode é carregado no kernel usando a interface Netlink e executado em uma máquina virtual especial que lembra BPF (Berkeley Packet Filters). O daemon firewalld foi alterado para usar nftables como back-end padrão. Para converter regras antigas, os utilitários iptables-translate e ip6tables-translate foram adicionados;
- Para garantir a comunicação de rede entre vários containers, foi adicionado suporte a drivers para construção de uma rede virtual IPVLAN;
- O pacote básico inclui o servidor http nginx (1.14). Apache httpd foi atualizado para a versão 2.4.35 e OpenSSH para 7.8p1.
Do SGBD, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 e Redis 4.0 estão disponíveis nos repositórios. O SGBD MongoDB não foi incluído devido a para uma nova licença SSPL, que ainda não foi reconhecida como aberta;
- Os componentes para virtualização foram atualizados. Por padrão, ao criar máquinas virtuais, o tipo é usado (emulação de chipset ICH9) com suporte PCI Express. Agora você pode usar a interface web do Cockpit para criar e gerenciar máquinas virtuais. A interface virt-manager foi descontinuada. QEMU atualizado para a versão . O QEMU implementa o modo de isolamento sandbox, que limita as chamadas do sistema que os componentes do QEMU podem usar;
- Adicionado suporte para mecanismos de rastreamento baseados em eBPF, incluindo o uso do kit de ferramentas SystemTap (4.0). A composição inclui utilitários para montagem e carregamento de programas BPF;
- Adicionado suporte experimental para o subsistema XDP (eXpress Data Path), que permite executar programas BPF no Linux no nível do driver de rede com a capacidade de acessar diretamente o buffer de pacotes DMA e no estágio anterior ao buffer skbuff ser alocado pela pilha de rede;
- O utilitário boom foi adicionado para gerenciar as configurações do bootloader. O Boom facilita a execução de operações como a criação de novas entradas de inicialização, por exemplo, se você precisar inicializar a partir de um instantâneo LVM. O Boom está limitado apenas a adicionar novas entradas de inicialização e não pode ser usado para modificar as existentes;
- Kit de ferramentas leve e integrado para gerenciamento de contêineres isolados, usado para construir contêineres , para começar - e para procurar imagens prontas - ;
- Os recursos relacionados ao clustering foram expandidos. O gerenciador de recursos de cluster Pacemaker foi atualizado para a versão 2.0. Na utilidade É fornecido suporte completo para Corosync 3, knet e chamada de nome de nó;
- Os scripts clássicos para configurar uma rede (scripts de rede) foram declarados obsoletos e não são mais fornecidos por padrão. Para garantir a compatibilidade com versões anteriores, em vez dos scripts ifup e ifdown, foram adicionadas ligações ao NetworkManager, funcionando por meio do utilitário nmcli;
- pacotes: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (substituído por chrony), qemu (substituído por qemu-kvm), qt (substituído por qt5-qt), rsh, rt, rubygems (agora incluído no pacote principal ruby), system-config-firewall, tcp_wrappers, wxGTK.
- Preparou uma imagem de base universal (UBI, ) para criar contêineres isolados, inclusive permitindo criar contêineres para um único aplicativo. O UBI inclui um ambiente mínimo simplificado, complementos de tempo de execução para suportar linguagens de programação (nodejs, ruby, python, php, perl) e um conjunto de pacotes adicionais no repositório.
Fonte: opennet.ru