Podjetje Red Hat izdaja distribucije . Namestitveni sklopi so pripravljeni za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64, vendar za samo za registrirane uporabnike Red Hat Customer Portal. Viri paketov Red Hat Enterprise Linux 8 rpm se distribuirajo prek CentOS. Distribucija bo podprta vsaj do leta 2029.
Tehnologije, vključene v . Nova veja je znana po privzetem prehodu na Wayland, zamenjavi iptables z nftables, posodobitvi jedrnih komponent (kernel 4.18, GCC 8), uporabi upravitelja paketov DNF namesto YUM, uporabi modularnega repozitorija, ukinitvi podpore za KDE in Btrfs.
Ključ :
- Preklop na upravitelja paketov z zagotavljanjem sloja za združljivost z Yum na ravni možnosti ukazne vrstice. V primerjavi z Yum ima DNF opazno večjo hitrost in manjšo porabo pomnilnika, bolje upravlja odvisnosti in podpira združevanje paketov v module;
- Razdeljen na osnovni repozitorij BaseOS in modularni repozitorij AppStream. BaseOS distribuira minimalni nabor paketov, ki so potrebni za delovanje sistema; v repozitorij AppStream. AppStream se lahko uporablja v dveh različicah: kot klasični RPM repozitorij in kot repozitorij v modularni obliki.
Modularni repozitorij ponuja nabore paketov rpm, združenih v module, ki so podprti ne glede na izdaje distribucije. Module je mogoče uporabiti za namestitev alternativnih različic določene aplikacije (na primer, lahko namestite PostgreSQL 9.6 ali PostgreSQL 10). Modularna organizacija omogoča uporabniku, da preklopi na nove pomembnejše izdaje aplikacije, ne da bi čakal na novo izdajo distribucije in po posodobitvi distribucije ostane na starih, a še vedno podprtih različicah. Moduli vključujejo osnovno aplikacijo in knjižnice, potrebne za njeno delovanje (drugi moduli se lahko uporabljajo kot odvisnosti);
- Predlagano kot privzeto namizje privzeto uporablja prikazni strežnik, ki temelji na Waylandu. Kot možnost je na voljo okolje, ki temelji na strežniku X.Org Server. Paketi z namizjem KDE so bili izključeni, ostala je samo podpora za GNOME;
- Paket jedra Linuxa temelji na izdaji . Omogočeno kot privzeti prevajalnik . Sistemska knjižnica Glibc posodobljena za izdajo .
- Privzeta izvedba programskega jezika Python je Python 3.6. Na voljo je omejena podpora za Python 2.7. Python ni vključen v osnovni paket, namestiti ga je treba dodatno. Posodobljene različice Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 in 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Vključen je sistem gradnje CMake (3.11);
- Dodana podpora za namestitev sistema na pogone NVDIMM v namestitveni program Anaconda;
- V namestitveni program in sistem je dodana možnost šifriranja diskov s formatom LUKS2, ki je nadomestil prej uporabljeni format LUKS1 (v dm-crypt in cryptsetup je zdaj LUKS2 na voljo privzeto). LUKS2 je znan po poenostavljenem sistemu za upravljanje ključev, zmožnosti uporabe velikih sektorjev (4096 namesto 512, zmanjša obremenitev med dešifriranjem), simbolnih identifikatorjih particije (oznaka) in orodjih za varnostno kopiranje metapodatkov z možnostjo samodejne obnovitve iz kopije, če poškodba je odkrita.
- Dodan je nov pripomoček Composer, ki ponuja orodja za ustvarjanje prilagojenih zagonskih sistemskih slik, primernih za uporabo v okoljih različnih platform v oblaku;
- Odstranjena podpora za datotečni sistem Btrfs. Modul jedra btrfs.ko, pripomočki btrfs-progs in paket snapper niso več vključeni;
- Komplet orodij vključen , ki ponuja orodja za poenotenje in poenostavitev nastavitve in upravljanja skupine enega ali več lokalnih pogonov. Stratis je implementiran kot sloj (stratisd daemon), zgrajen na vrhu podsistema devicemapper in XFS, in vam omogoča uporabo funkcij, kot so dinamično dodeljevanje pomnilnika, posnetki, zagotavljanje celovitosti in ustvarjanje slojev za predpomnjenje, brez kvalifikacij strokovnjaka za administracija sistema za shranjevanje;
- Izvedeni so bili sistemski pravilniki za nastavitev kriptografskih podsistemov, ki zajemajo protokole TLS, IPSec, SSH, DNSSec in Kerberos. Z ukazom update-crypto-policies lahko zdaj izberete enega od
načini izbire kriptografskih algoritmov: default, legacy, future in fips. Sprostitev je privzeto omogočena s podporo za TLS 1.3; - Zagotovljena sistemska podpora za pametne kartice in HSM (varnostni moduli strojne opreme) s kriptografskimi žetoni PKCS#11;
- Paketni filter iptables, ip6tables, arptables in ebtables je nadomestil paketni filter nftables, ki se zdaj uporablja privzeto in je znan po poenotenju vmesnikov za filtriranje paketov za IPv4, IPv6, ARP in omrežne mostove. Nftables zagotavlja le generični vmesnik, neodvisen od protokola, na ravni jedra, ki zagotavlja osnovne funkcije za pridobivanje podatkov iz paketov, izvajanje podatkovnih operacij in nadzor pretoka. Sama logika filtriranja in obdelovalci, specifični za protokol, so v uporabniškem prostoru prevedeni v bajtno kodo, nakar se ta bajtna koda naloži v jedro s pomočjo vmesnika Netlink in izvede v posebnem virtualnem stroju, ki spominja na BPF (Berkeley Packet Filters). Demon požarnega zidu je bil preklopljen tako, da kot privzeto zaledje uporablja nftables. Za pretvorbo starih pravil sta bila dodana pripomočka iptables-translate in ip6tables-translate;
- Za zagotavljanje omrežne komunikacije med več vsebniki je bila dodana podpora za gonilnike za izgradnjo virtualnega omrežja IPVLAN;
- Osnovni paket vključuje http strežnik nginx (1.14). Apache httpd je posodobljen na različico 2.4.35, OpenSSH pa na 7.8p1.
Iz DBMS so v repozitorijih na voljo MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 in Redis 4.0. MongoDB DBMS ni bil vključen zaradi za novo licenco SSPL, ki še ni prepoznana kot odprta;
- Komponente za virtualizacijo so nadgrajene. Pri ustvarjanju virtualnih strojev se privzeto uporablja tip (ICH9 chipset emulacija) s podporo za PCI Express. Zdaj lahko uporabite spletni vmesnik Cockpit za ustvarjanje in upravljanje virtualnih strojev. Vmesnik virt-manager je opuščen. QEMU posodobljen na različico . QEMU izvaja izolacijski način peskovnika, ki omejuje sistemske klice, ki jih lahko uporabljajo komponente QEMU;
- Dodana podpora za mehanizme sledenja, ki temeljijo na eBPF, vključno z uporabo kompleta orodij SystemTap (4.0). Sestava vključuje pripomočke za sestavljanje in nalaganje programov BPF;
- Dodana eksperimentalna podpora za podsistem XDP (eXpress Data Path), ki omogoča izvajanje programov BPF v sistemu Linux na ravni omrežnega gonilnika z možnostjo neposrednega dostopa do medpomnilnika paketov DMA in na stopnji, preden medpomnilnik skbuff dodeli omrežni sklad;
- Dodan je bil pripomoček boom za upravljanje nastavitev zagonskega nalagalnika. Boom olajša izvajanje operacij, kot je ustvarjanje novih zagonskih vnosov, na primer, če se morate zagnati s posnetka LVM. Boom je omejen le na dodajanje novih zagonskih vnosov in ga ni mogoče uporabiti za spreminjanje obstoječih;
- Integriran lahek komplet orodij za upravljanje izoliranih kontejnerjev, ki se uporablja za gradnjo kontejnerjev , za začetek - in za iskanje že pripravljenih slik - ;
- Razširjene so bile zmožnosti, povezane z združevanjem v gruče. Upravljalnik virov gruče Pacemaker je bil posodobljen na različico 2.0. V komunali Zagotovljena je popolna podpora za Corosync 3, knet in klicanje imen vozlišč;
- Klasične skripte za postavitev omrežja (network-scripts) so bile razglašene za zastarele in niso več privzeto na voljo. Da bi zagotovili združljivost za nazaj, so bile namesto skriptov ifup in ifdown v NetworkManager dodane vezi, ki delujejo prek pripomočka nmcli;
- paketi: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (nadomeščen s chrony), qemu (nadomeščen z qemu-kvm), qt (nadomeščen z qt5-qt), rsh, rt, rubygems (zdaj vključen v glavni paket ruby), system-config-firewall, tcp_wrappers, wxGTK.
- Pripravljena univerzalna osnovna slika (UBI, ) za ustvarjanje izoliranih vsebnikov, vključno z omogočanjem ustvarjanja vsebnikov za eno aplikacijo. UBI vključuje minimalno skrajšano okolje, dodatke za čas izvajanja za podporo programskih jezikov (nodejs, ruby, python, php, perl) in nabor dodatnih paketov v skladišču.
Vir: opennet.ru