ProHoster > Blog > lajme në internet > Lëshimi i shpërndarjes Red Hat Enterprise Linux 8

Lëshimi i shpërndarjes Red Hat Enterprise Linux 8

Kompania Red Hat botuar lëshimi i shpërndarjes Red Hat Enterprise Linux 8. Asambletë e instalimit janë përgatitur për arkitekturat x86_64, s390x (IBM System z), ppc64le dhe Aarch64, por në dispozicion për Shkarkime vetëm për përdoruesit e regjistruar të Portalit të Klientëve Red Hat. Burimet e paketave Red Hat Enterprise Linux 8 rpm shpërndahen përmes Depoja e Git CentOS. Shpërndarja do të mbështetet të paktën deri në vitin 2029.

Teknologjitë e përfshira në Fedora 28. Dega e re është e dukshme për kalimin në Wayland si parazgjedhje, zëvendësimin e iptables me nftables, përditësimin e komponentëve bazë (kernel 4.18, GCC 8), duke përdorur menaxherin e paketave DNF në vend të YUM, duke përdorur një depo modulare, duke i dhënë fund mbështetjes për KDE dhe Btrfs.

Celës Ndryshimet:

  • Kalimi te një menaxher paketash DNF me sigurimin e një shtrese për përputhshmëri me Yum në nivelin e opsioneve të linjës komanduese. Krahasuar me Yum, DNF ka shpejtësi dukshëm më të lartë dhe konsum më të ulët të memories, menaxhon më mirë varësitë dhe mbështet grupimin e paketave në module;
  • I ndarë në një depo bazë të BaseOS dhe një depo modulare të AppStream. BaseOS shpërndan grupin minimal të paketave të kërkuara për funksionimin e sistemit; gjithçka tjetër i riplanifikuar në depon e AppStream. AppStream mund të përdoret në dy versione: si një depo klasike RPM dhe si një depo në një format modular.

    Depoja modulare ofron grupe paketash rpm të grupuara në module, të cilat mbështeten pavarësisht nga lëshimet e shpërndarjes. Modulet mund të përdoren për të instaluar versione alternative të një aplikacioni të caktuar (për shembull, mund të instaloni PostgreSQL 9.6 ose PostgreSQL 10). Organizimi modular i lejon përdoruesit të kalojë në lëshime të reja të rëndësishme të aplikacionit pa pritur një lëshim të ri të shpërndarjes dhe të mbetet në versionet e vjetra, por ende të mbështetura, pas përditësimit të shpërndarjes. Modulet përfshijnë aplikacionin bazë dhe bibliotekat e nevojshme për funksionimin e tij (module të tjera mund të përdoren si varësi);

  • Propozuar si desktop i paracaktuar GNOME 3.28 duke përdorur si parazgjedhje një server ekrani të bazuar në Wayland. Një mjedis i bazuar në serverin X.Org është i disponueshëm si opsion. Paketat me desktopin e KDE janë përjashtuar, duke lënë vetëm mbështetjen e GNOME;
  • Paketa e kernelit Linux bazohet në lëshimin 4.18. Aktivizuar si përpilues i paracaktuar GCC 8.2. Biblioteka e sistemit Glibc u përditësua për t'u lëshuar 2.28.
  • Implementimi i paracaktuar i gjuhës së programimit Python është Python 3.6. Ofrohet mbështetje e kufizuar për Python 2.7. Python nuk është i përfshirë në paketën bazë; ai duhet të instalohet shtesë. Versionet e përditësuara të Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 dhe 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Sistemi i ndërtimit CMake (3.11) është i përfshirë;
  • Mbështetje e shtuar për instalimin e sistemit në disqet NVDIMM te instaluesi Anaconda;
  • Mundësia për të kriptuar disqe duke përdorur formatin LUKS2 është shtuar në instaluesin dhe sistemin, i cili zëvendësoi formatin e përdorur më parë LUKS1 (në dm-crypt dhe cryptsetup LUKS2 tani ofrohet si parazgjedhje). LUKS2 shquhet për sistemin e tij të thjeshtuar të menaxhimit të çelësave, aftësinë për të përdorur sektorë të mëdhenj (4096 në vend të 512, zvogëlon ngarkesën gjatë deshifrimit), identifikuesit simbolikë të ndarjeve (etiketën) dhe mjetet rezervë të meta të dhënave me aftësinë për t'i rikthyer ato automatikisht nga një kopje nëse zbulohet dëmtimi.
  • Është shtuar një mjet i ri Composer, i cili ofron mjete për krijimin e imazheve të personalizuara të sistemit të bootable të përshtatshme për vendosje në mjedise të platformave të ndryshme cloud;
  • U hoq mbështetja për sistemin e skedarëve Btrfs. Moduli i kernelit btrfs.ko, shërbimet btrfs-progs dhe paketa snapper nuk përfshihen më;
  • Paketa e mjeteve të përfshira Stratis, i cili ofron mjete për të unifikuar dhe thjeshtuar konfigurimin dhe menaxhimin e një grupi të një ose më shumë disqeve lokale. Stratis zbatohet si një shtresë (stratisd daemon) e ndërtuar në krye të hartës së pajisjes dhe nënsistemit XFS dhe ju lejon të përdorni veçori të tilla si shpërndarja dinamike e ruajtjes, fotografitë e çastit, sigurimi i integritetit dhe krijimi i shtresave të memorizimit, pa kualifikimet e një eksperti në administrimi i sistemit të ruajtjes;
  • Janë zbatuar politika në të gjithë sistemin për vendosjen e nënsistemeve kriptografike, duke mbuluar protokollet TLS, IPSec, SSH, DNSSec dhe Kerberos. Duke përdorur komandën update-crypto-policies, tani mund të zgjidhni një prej tyre
    mënyrat për zgjedhjen e algoritmeve kriptografike: default, trashëgimi, e ardhme dhe fips. Lëshimi është aktivizuar si parazgjedhje Hap SSL 1.1.1 me mbështetje TLS 1.3;

  • Ofrohet mbështetje në të gjithë sistemin për kartat inteligjente dhe HSM (Modulet e Sigurisë së Hardware) me shenja kriptografike PKCS#11;
  • Filtri i paketave iptables, ip6tables, arptables dhe ebtables është zëvendësuar nga filtri i paketave nftables, i cili tani përdoret si parazgjedhje dhe është i dukshëm për unifikimin e ndërfaqeve të filtrimit të paketave për IPv4, IPv6, ARP dhe urat e rrjetit. Nftables ofron vetëm një ndërfaqe gjenerike, të pavarur nga protokolli në nivelin e kernelit që ofron funksione bazë për nxjerrjen e të dhënave nga paketat, kryerjen e operacioneve të të dhënave dhe kontrollin e rrjedhës. Vetë logjika e filtrimit dhe mbajtësit specifikë të protokollit përpilohen në bytecode në hapësirën e përdoruesit, pas së cilës ky bajtkod ngarkohet në kernel duke përdorur ndërfaqen Netlink dhe ekzekutohet në një makinë virtuale speciale që të kujton BPF (Berkeley Packet Filters). Daemon firewalld është ndërruar për të përdorur nftables si bazën e tij të paracaktuar. Për të konvertuar rregullat e vjetra, janë shtuar shërbimet iptables-translate dhe ip6tables-translate;
  • Për të siguruar komunikimin në rrjet ndërmjet disa kontejnerëve, është shtuar mbështetje për drejtuesit për ndërtimin e një rrjeti virtual IPVLAN;
  • Paketa bazë përfshin serverin nginx http (1.14). Apache httpd është përditësuar në versionin 2.4.35 dhe OpenSSH në 7.8p1.

    Nga DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 dhe Redis 4.0 janë në dispozicion në depo. MongoDB DBMS nuk u përfshi për shkak të kalim për një licencë të re SSPL, e cila ende nuk njihet si e hapur;

  • Komponentët për virtualizim janë përmirësuar. Si parazgjedhje, kur krijohen makina virtuale, përdoret lloji Q35 (Emulimi i çipave ICH9) me mbështetje PCI Express. Tani mund të përdorni ndërfaqen në internet të Cockpit për të krijuar dhe menaxhuar makina virtuale. Ndërfaqja virt-manager është zhvlerësuar. QEMU u përditësua në version 2.12. QEMU zbaton modalitetin e izolimit të sandbox, i cili kufizon thirrjet e sistemit që mund të përdorin komponentët QEMU;
  • Mbështetje e shtuar për mekanizmat gjurmues të bazuar në eBPF, duke përfshirë përdorimin e paketës së veglave SystemTap (4.0). Përbërja përfshin shërbime për montimin dhe ngarkimin e programeve BPF;
  • Mbështetje eksperimentale e shtuar për nënsistemin XDP (EXpress Data Path), i cili lejon ekzekutimin e programeve BPF në Linux në nivelin e drejtuesit të rrjetit me aftësinë për të hyrë drejtpërdrejt në buferin e paketave DMA dhe në fazën përpara se buferi skbuff të ndahet nga grupi i rrjetit;
  • Programi boom është shtuar për të menaxhuar cilësimet e ngarkuesit. Boom e bën të lehtë kryerjen e operacioneve të tilla si krijimi i hyrjeve të reja të nisjes, për shembull, nëse keni nevojë të nisni nga një fotografi e LVM. Boom është i kufizuar vetëm në shtimin e hyrjeve të reja të nisjes dhe nuk mund të përdoret për të modifikuar ato ekzistuese;
  • Paketa e integruar e mjeteve me peshë të lehtë për menaxhimin e kontejnerëve të izoluar, e cila përdoret për ndërtimin e kontejnerëve Buildah, për fillim - podman dhe për të kërkuar imazhe të gatshme - Shkupi;
  • Aftësitë në lidhje me grupimin janë zgjeruar. Menaxheri i burimeve të grupit të stimuluesit kardiak është përditësuar në versionin 2.0. Në shërbim copë Ofrohet mbështetje e plotë për Corosync 3, knet dhe thirrjen e emrit të nyjeve;
  • Skriptet klasike për konfigurimin e një rrjeti (skriptet e rrjetit) janë deklaruar të vjetëruara dhe nuk ofrohen më si parazgjedhje. Për të siguruar përputhshmërinë e prapambetur, në vend të skripteve ifup dhe ifdown, lidhjet janë shtuar në NetworkManager, duke punuar përmes mjetit nmcli;
  • U hoq paketa: crypto-utils, cvs, dmraid, empathy, gisht, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (zëvendësuar me kronike), qemu (zëvendësuar me qemu-kvm), qt (zëvendësuar nga qt5-qt), rsh, rt, rubygems (tani i përfshirë në paketën kryesore të rubinit), system-config-firewall, tcp_wrappers, wxGTK.
  • Përgatiti një imazh bazë universale (UBI, Imazhi bazë universal) për krijimin e kontejnerëve të izoluar, duke përfshirë lejimin e krijimit të kontejnerëve për një aplikacion të vetëm. UBI përfshin një mjedis minimal të zhveshur, shtesa në kohë ekzekutimi për të mbështetur gjuhët e programimit (nodejs, ruby, python, php, perl) dhe një grup paketash shtesë në depo.

    • Burimi: opennet.ru

Shto një koment