Spoločnosť Red Hat distribučné vydanie . Inštalačné zostavy sú pripravené pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64, ale pre len pre registrovaných užívateľov zákazníckeho portálu Red Hat. Zdroje balíkov Red Hat Enterprise Linux 8 rpm sú distribuované prostredníctvom CentOS. Distribúcia bude podporovaná minimálne do roku 2029.
Technológie zahrnuté v . Nová vetva je pozoruhodná tým, že štandardne prechádza na Wayland, nahrádza iptables nftables, aktualizuje základné komponenty (kernel 4.18, GCC 8), používa správcu balíkov DNF namiesto YUM, používa modulárne úložisko, čím sa končí podpora pre KDE a Btrfs.
Kľúč :
- Prechod na správcu balíkov s poskytnutím vrstvy pre kompatibilitu s Yum na úrovni možností príkazového riadku. V porovnaní s Yum má DNF citeľne vyššiu rýchlosť a nižšiu spotrebu pamäte, lepšie spravuje závislosti a podporuje zoskupovanie balíkov do modulov;
- Rozdelené na základné úložisko BaseOS a modulárne úložisko AppStream. BaseOS distribuuje minimálnu sadu balíkov potrebných na fungovanie systému; všetko ostatné do úložiska AppStream. AppStream je možné používať v dvoch verziách: ako klasický RPM repozitár a ako repozitár v modulárnom formáte.
Modulárne úložisko ponúka sady rpm balíkov zoskupených do modulov, ktoré sú podporované bez ohľadu na vydania distribúcie. Moduly možno použiť na inštaláciu alternatívnych verzií konkrétnej aplikácie (napríklad môžete nainštalovať PostgreSQL 9.6 alebo PostgreSQL 10). Modulárna organizácia umožňuje používateľovi prejsť na nové významné vydania aplikácie bez čakania na nové vydanie distribúcie a po aktualizácii distribúcie zostať na starých, ale stále podporovaných verziách. Moduly obsahujú základnú aplikáciu a knižnice potrebné na jej fungovanie (iné moduly možno použiť ako závislosti);
- Navrhnuté ako predvolená pracovná plocha štandardne pomocou zobrazovacieho servera Wayland. Prostredie založené na serveri X.Org je dostupné ako voliteľná možnosť. Balíky s pracovnou plochou KDE boli vylúčené a zostala iba podpora GNOME;
- Balík jadra Linuxu je založený na vydaní . Povolené ako predvolený kompilátor . Systémová knižnica Glibc bola aktualizovaná na vydanie .
- Predvolená implementácia programovacieho jazyka Python je Python 3.6. Pre Python 2.7 je poskytovaná obmedzená podpora. Python nie je súčasťou základného balíka, je potrebné ho nainštalovať dodatočne. Aktualizované verzie Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 a 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Súčasťou je zostavovací systém CMake (3.11);
- Pridaná podpora inštalácie systému na disky NVDIMM do inštalačného programu Anaconda;
- Do inštalátora a systému bola pridaná možnosť šifrovania diskov pomocou formátu LUKS2, čím sa nahradil predtým používaný formát LUKS1 (v dm-crypt a cryptsetup je teraz štandardne ponúkaný LUKS2). LUKS2 je pozoruhodný svojim zjednodušeným systémom správy kľúčov, schopnosťou používať veľké sektory (4096 namiesto 512, znižuje zaťaženie pri dešifrovaní), symbolickými identifikátormi oddielov (štítok) a nástrojmi na zálohovanie metadát so schopnosťou automaticky ich obnoviť z kópie, ak je zistené poškodenie.
- Bola pridaná nová utilita Composer, ktorá poskytuje nástroje na vytváranie prispôsobených obrazov bootovateľného systému vhodných na nasadenie v prostrediach rôznych cloudových platforiem;
- Odstránená podpora pre súborový systém Btrfs. Modul jadra btrfs.ko, nástroje btrfs-progs a balík snapper už nie sú zahrnuté;
- Vrátane sady nástrojov , ktorý poskytuje nástroje na zjednotenie a zjednodušenie nastavenia a správy fondu jedného alebo viacerých lokálnych diskov. Stratis je implementovaný ako vrstva (stratisd démon) postavená na zariadení mapovač a subsystém XFS a umožňuje vám využívať funkcie, ako je dynamické prideľovanie úložiska, snímky, zabezpečenie integrity a vytváranie vyrovnávacích vrstiev, bez kvalifikácie odborníka v správa úložného systému;
- Boli implementované celosystémové politiky pre nastavenie kryptografických podsystémov, ktoré pokrývajú protokoly TLS, IPSec, SSH, DNSSec a Kerberos. Pomocou príkazu update-crypto-policies si teraz môžete vybrať jednu z nich
režimy pre výber kryptografických algoritmov: predvolený, starý, budúci a fips. Uvoľnenie je predvolene povolené s podporou TLS 1.3; - Poskytuje celosystémovú podporu pre smart karty a HSM (Hardvérové bezpečnostné moduly) s kryptografickými tokenmi PKCS#11;
- Paketový filter iptables, ip6tables, arptables a ebtables bol nahradený paketovým filtrom nftables, ktorý sa teraz používa štandardne a je pozoruhodný pre zjednotenie rozhraní filtrovania paketov pre IPv4, IPv6, ARP a sieťové mosty. Nftables poskytuje iba generické rozhranie nezávislé na protokole na úrovni jadra, ktoré poskytuje základné funkcie na extrahovanie dát z paketov, vykonávanie dátových operácií a riadenie toku. Samotná logika filtrovania a obslužné programy špecifické pre protokol sú v užívateľskom priestore skompilované do bajtkódu, po čom sa tento bajtový kód nahrá do jadra pomocou rozhrania Netlink a spustí sa v špeciálnom virtuálnom stroji, ktorý pripomína BPF (Berkeley Packet Filters). Démon firewalld bol prepnutý tak, aby používal nftables ako svoj predvolený backend. Na konverziu starých pravidiel boli pridané nástroje iptables-translate a ip6tables-translate;
- Na zabezpečenie sieťovej komunikácie medzi viacerými kontajnermi bola pridaná podpora ovládačov pre budovanie virtuálnej siete IPVLAN;
- Základný balík obsahuje nginx http server (1.14). Apache httpd bol aktualizovaný na verziu 2.4.35 a OpenSSH na 7.8p1.
Z DBMS sú v repozitároch dostupné MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 a Redis 4.0. MongoDB DBMS nebol zahrnutý z dôvodu pre novú licenciu SSPL, ktorá ešte nie je uznaná ako otvorená;
- Komponenty pre virtualizáciu boli inovované. Pri vytváraní virtuálnych strojov sa štandardne používa typ (emulácia čipsetu ICH9) s podporou PCI Express. Teraz môžete použiť webové rozhranie Cockpit na vytváranie a správu virtuálnych strojov. Rozhranie virt-manager bolo zastarané. QEMU aktualizované na verziu . QEMU implementuje režim izolácie karantény, ktorý obmedzuje systémové volania, ktoré môžu komponenty QEMU používať;
- Pridaná podpora mechanizmov sledovania založených na eBPF vrátane použitia súpravy nástrojov SystemTap (4.0). Kompozícia obsahuje nástroje na zostavovanie a načítanie programov BPF;
- Pridaná experimentálna podpora pre subsystém XDP (eXpress Data Path), ktorý umožňuje spúšťanie programov BPF na Linuxe na úrovni sieťového ovládača s možnosťou priameho prístupu k vyrovnávacej pamäti paketov DMA a vo fáze pred pridelením vyrovnávacej pamäte skbuff sieťovým zásobníkom;
- Bol pridaný nástroj boom na správu nastavení zavádzača. Boom uľahčuje vykonávanie operácií, ako je vytváranie nových zavádzacích položiek, napríklad ak potrebujete zaviesť systém zo snímky LVM. Boom je obmedzený len na pridávanie nových zavádzacích položiek a nemožno ho použiť na úpravu existujúcich;
- Integrovaná odľahčená súprava nástrojov na správu izolovaných kontajnerov, ktorá sa používa na stavbu kontajnerov , na začiatok - a na vyhľadávanie hotových obrázkov - ;
- Možnosti súvisiace s klastrovaním boli rozšírené. Správca klastrových prostriedkov Pacemaker bol aktualizovaný na verziu 2.0. V obslužnom programe Poskytuje sa plná podpora pre Corosync 3, knet a volanie názvov uzlov;
- Klasické skripty na nastavenie siete (network-scripts) boli vyhlásené za zastarané a už sa štandardne nedodávajú. Aby sa zabezpečila spätná kompatibilita, namiesto skriptov ifup a ifdown boli do NetworkManageru pridané väzby, ktoré fungujú cez utilitu nmcli;
- balíčky: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (nahradené za chrony), qemu (nahradené za qemu-kvm), qt (nahradené za qt5-qt), rsh, rt, rubygems (teraz zahrnuté v hlavnom balíku ruby ), system-config-firewall, tcp_wrappers, wxGTK.
- Pripravený univerzálny základný obrázok (UBI, ) na vytváranie izolovaných kontajnerov vrátane možnosti vytvárať kontajnery pre jednu aplikáciu. UBI obsahuje minimálne oklieštené prostredie, runtime doplnky na podporu programovacích jazykov (nodejs, ruby, python, php, perl) a sadu ďalších balíkov v úložisku.
Zdroj: opennet.ru