Compania Red Hat lansare de distribuție . Ansamblurile de instalare sunt pregătite pentru arhitecturile x86_64, s390x (IBM System z), ppc64le și Aarch64, dar pentru numai pentru utilizatorii Red Hat Customer Portal înregistrați. Sursele pachetelor Red Hat Enterprise Linux 8 rpm sunt distribuite prin intermediul CentOS. Distribuția va fi susținută cel puțin până în 2029.
Tehnologiile incluse în . Noua ramură se remarcă prin trecerea implicită la Wayland, înlocuirea iptables cu nftables, actualizarea componentelor de bază (kernel 4.18, GCC 8), folosind managerul de pachete DNF în loc de YUM, folosind un depozit modular, terminând suportul pentru KDE și Btrfs.
Cheie :
- Trecerea la un manager de pachete cu furnizarea unui strat pentru compatibilitatea cu Yum la nivelul opțiunilor liniei de comandă. În comparație cu Yum, DNF are o viteză semnificativ mai mare și un consum mai mic de memorie, gestionează mai bine dependențele și acceptă gruparea pachetelor în module;
- Împărțit într-un depozit de bază BaseOS și un depozit modular AppStream. BaseOS distribuie setul minim de pachete necesare pentru ca sistemul să funcționeze; la depozitul AppStream. AppStream poate fi folosit în două versiuni: ca depozit RPM clasic și ca depozit într-un format modular.
Depozitul modular oferă seturi de pachete rpm grupate în module, care sunt acceptate indiferent de versiunile de distribuție. Modulele pot fi folosite pentru a instala versiuni alternative ale unei anumite aplicații (de exemplu, puteți instala PostgreSQL 9.6 sau PostgreSQL 10). Organizarea modulară permite utilizatorului să treacă la noi versiuni semnificative ale aplicației fără a aștepta o nouă ediție a distribuției și să rămână pe versiuni vechi, dar încă acceptate, după actualizarea distribuției. Modulele includ aplicația de bază și bibliotecile necesare funcționării acesteia (alte module pot fi folosite ca dependențe);
- Propus ca desktop implicit utilizând implicit un server de afișare bazat pe Wayland. Un mediu bazat pe serverul X.Org este disponibil ca opțiune. Pachetele cu desktop-ul KDE au fost excluse, lăsând doar suport GNOME;
- Pachetul de nucleu Linux se bazează pe lansare . Activat ca compilator implicit . Biblioteca de sistem Glibc a fost actualizată pentru lansare .
- Implementarea implicită a limbajului de programare Python este Python 3.6. Este oferit suport limitat pentru Python 2.7. Python nu este inclus în pachetul de bază; trebuie instalat suplimentar. Versiuni actualizate de Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 și 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Sistemul de compilare CMake (3.11) este inclus;
- S-a adăugat suport pentru instalarea sistemului pe unități NVDIMM la programul de instalare Anaconda;
- Capacitatea de a cripta discuri folosind formatul LUKS2 a fost adăugată programului de instalare și sistemului, care a înlocuit formatul LUKS1 utilizat anterior (în dm-crypt și cryptsetup LUKS2 este acum oferit implicit). LUKS2 se remarcă prin sistemul său simplificat de gestionare a cheilor, capacitatea de a utiliza sectoare mari (4096 în loc de 512, reduce încărcarea în timpul decriptării), identificatorii de partiții simbolice (etichetă) și instrumentele de copiere a metadatelor cu posibilitatea de a le restaura automat dintr-o copie dacă este detectată daune.
- A fost adăugat un nou utilitar Composer, care oferă instrumente pentru crearea de imagini personalizate de sistem bootabile, potrivite pentru implementarea în medii ale diferitelor platforme cloud;
- S-a eliminat suportul pentru sistemul de fișiere Btrfs. Modulul kernel btrfs.ko, utilitarele btrfs-progs și pachetul snapper nu mai sunt incluse;
- Set de instrumente inclus , care oferă instrumente pentru a unifica și simplifica configurarea și gestionarea unui grup de una sau mai multe unități locale. Stratis este implementat ca un strat (daemon stratisd) construit pe partea superioară a devicemapper-ului și a subsistemului XFS și vă permite să utilizați caracteristici precum alocarea dinamică a stocării, instantanee, asigurarea integrității și crearea de straturi de cache, fără calificările unui expert în administrarea sistemului de stocare;
- Au fost implementate politici la nivel de sistem pentru configurarea subsistemelor criptografice, care acoperă protocoalele TLS, IPSec, SSH, DNSSec și Kerberos. Folosind comanda update-crypto-policies, acum puteți selecta una dintre
moduri de selectare a algoritmilor criptografici: implicit, moștenit, viitor și fips. Eliberarea este activată în mod implicit cu suport TLS 1.3; - A oferit suport la nivelul întregului sistem pentru carduri inteligente și HSM (Module de securitate hardware) cu jetoane criptografice PKCS#11;
- Filtrul de pachete iptables, ip6tables, arptables și ebtables a fost înlocuit cu filtrul de pachete nftables, care este acum utilizat implicit și este remarcabil pentru unificarea interfețelor de filtrare a pachetelor pentru IPv4, IPv6, ARP și punți de rețea. Nftables oferă doar o interfață generică, independentă de protocol la nivel de nucleu, care oferă funcții de bază pentru extragerea datelor din pachete, efectuarea operațiunilor de date și controlul fluxului. Logica de filtrare în sine și handlerele specifice protocolului sunt compilate în bytecode în spațiul utilizatorului, după care acest bytecode este încărcat în kernel folosind interfața Netlink și executat într-o mașină virtuală specială care amintește de BPF (Berkeley Packet Filters). Daemonul firewalld a fost trecut la utilizarea nftables ca backend implicit. Pentru a converti regulile vechi, au fost adăugate utilitarele iptables-translate și ip6tables-translate;
- Pentru a asigura comunicarea în rețea între mai multe containere, a fost adăugat suport pentru drivere pentru construirea unei rețele virtuale IPVLAN;
- Pachetul de bază include serverul http nginx (1.14). Apache httpd a fost actualizat la versiunea 2.4.35, iar OpenSSH la 7.8p1.
Din DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 și Redis 4.0 sunt disponibile în depozite. SGBD-ul MongoDB nu a fost inclus din cauza pentru o nouă licență SSPL, care nu este încă recunoscută ca deschisă;
- Componentele pentru virtualizare au fost actualizate. În mod implicit, atunci când se creează mașini virtuale, este utilizat tipul (emulație chipset ICH9) cu suport PCI Express. Acum puteți utiliza interfața web Cockpit pentru a crea și gestiona mașini virtuale. Interfața virt-manager a fost depreciată. QEMU a fost actualizat la versiunea . QEMU implementează modul de izolare sandbox, care limitează apelurile de sistem pe care componentele QEMU le pot folosi;
- S-a adăugat suport pentru mecanismele de urmărire bazate pe eBPF, inclusiv utilizarea setului de instrumente SystemTap (4.0). Compoziția include utilități pentru asamblarea și încărcarea programelor BPF;
- S-a adăugat suport experimental pentru subsistemul XDP (eXpress Data Path), care permite rularea programelor BPF pe Linux la nivel de driver de rețea cu posibilitatea de a accesa direct buffer-ul de pachete DMA și în etapa înainte ca skbuff-ul să fie alocat de către stiva de rețea;
- Utilitarul boom a fost adăugat pentru a gestiona setările bootloader-ului. Boom facilitează efectuarea de operațiuni, cum ar fi crearea de noi intrări de pornire, de exemplu, dacă trebuie să porniți dintr-un instantaneu LVM. Boom se limitează doar la adăugarea de noi intrări de boot și nu poate fi folosit pentru a le modifica pe cele existente;
- Set de instrumente ușor integrat pentru gestionarea containerelor izolate, care este folosit pentru a construi containere , pentru început - și pentru a căuta imagini gata făcute - ;
- Capacitățile legate de clustering au fost extinse. Managerul de resurse cluster Pacemaker a fost actualizat la versiunea 2.0. În utilitate Este oferit suport complet pentru Corosync 3, apelarea numelui knet și nod;
- Scripturile clasice pentru configurarea unei rețele (scripturi de rețea) au fost declarate învechite și nu mai sunt furnizate implicit. Pentru a asigura compatibilitatea inversă, în locul scripturilor ifup și ifdown, legăturile au fost adăugate la NetworkManager, lucrând prin utilitarul nmcli;
- pachete: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (înlocuit cu chrony), qemu (înlocuit cu qemu-kvm), qt (înlocuit cu qt5-qt), rsh, rt, rubygems (acum incluse în pachetul principal Ruby), system-config-firewall, tcp_wrappers, wxGTK.
- A pregătit o imagine de bază universală (UBI, ) pentru crearea de containere izolate, inclusiv pentru a vă permite să creați containere pentru o singură aplicație. UBI include un mediu minim redus, suplimente de rulare pentru a suporta limbaje de programare (nodejs, ruby, python, php, perl) și un set de pachete suplimentare în depozit.
Sursa: opennet.ru