Red Hat Company release distribution . Majelis instalasi disiapkeun pikeun x86_64, s390x (IBM System z), ppc64le sareng arsitéktur Aarch64, tapi keur Portal Palanggan Red Hat hungkul kanggo pangguna anu kadaptar. Kode sumber Red Hat Enterprise RPM Linux 8 disebarkeun ngaliwatan CentOSDistribusi ieu bakal dirojong sahenteuna dugi ka taun 2029.
Téknologi anu kalebet dina cabang énggal dianggo salaku dasar pikeun ngawangun cabang énggal. Cabang anyar kasohor pikeun ngalih ka Wayland sacara standar, ngagentos iptables sareng nftables, ngamutahirkeun komponén inti (kernel 4.18, GCC 8), nganggo manajer pakét DNF tinimbang YUM, nganggo gudang modular, sareng ngeureunkeun dukungan pikeun KDE sareng Btrfs.
konci :
- Pindah ka manajer pakét Ku nyayogikeun lapisan kasaluyuan sareng Yum dina tingkat garis paréntah, DNF nawiskeun kinerja anu langkung luhur sareng konsumsi mémori anu langkung handap dibandingkeun sareng Yum, manajemén kagumantungan anu langkung saé, sareng dukungan pikeun ngagolongkeun bungkusan kana modul.
- Dibagi kana gudang BaseOS inti sareng gudang AppStream modular. BaseOS ngadistribusikaeun set minimum pakét dipikabutuh pikeun sistem pikeun fungsi, bari sagalana sejenna ka gudang AppStream. AppStream tiasa dianggo ku dua cara: salaku gudang RPM klasik sareng salaku gudang modular.
Repositori modular nawiskeun set bungkusan RPM anu dikelompokkeun kana modul, anu dijaga sacara mandiri tina sékrési distribusi. Modul tiasa dianggo pikeun masang versi alternatif tina aplikasi khusus (contona, anjeun tiasa masang PostgreSQL 9.6 atanapi PostgreSQL 10). Organisasi modular ieu ngamungkinkeun pamaké pikeun ngamutahirkeun kana sékrési anyar utama aplikasi tanpa ngantosan sékrési distribusi anyar jeung tetep dina versi heubeul, tapi masih dirojong, sanggeus update distribution. Modul kalebet aplikasi dasar sareng perpustakaan anu diperyogikeun pikeun operasina (modul sanésna tiasa dianggo salaku dependensi).
- Desktop standar disarankeun Ngagunakeun server tampilan basis Wayland sacara standar. Lingkungan basis Server X.Org sayogi salaku pilihan. Bungkusan desktop KDE dipiceun, ngan ukur ngadukung GNOME.
- Pakét kernel Linux diwangun dumasar kana pelepasan . Kompiler standar nyaéta Perpustakaan sistem Glibc parantos diropéa kana sékrési .
- Python 3.6 mangrupikeun palaksanaan standar tina basa pamrograman Python. rojongan kawates pikeun Python 2.7 disadiakeun. Python teu kaasup dina sebaran dasar sarta kudu dipasang misah. Vérsi diropéa tina Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 jeung 11, Clang / LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, sarta Subversion 1.10 geus ditambahkeun. Sistim ngawangun CMake (3.11) kaasup;
- Pamasang Anaconda ayeuna ngadukung masang sistem dina drive NVDIMM;
- Pamasang sareng sistem ayeuna ngadukung énkripsi disk nganggo format LUKS2, anu ngagentos format LUKS1 anu sateuacana dianggo (dina dm-crypt sareng cryptsetup, LUKS2 ayeuna standar). LUKS2 ngagaduhan sistem manajemén konci anu disederhanakeun, kamampuan ngagunakeun séktor ageung (4096 tibatan 512, ngirangan beban dekripsi), identifier partisi simbolis (labél), sareng cadangan metadata kalayan kamampuan pikeun ngabalikeun otomatis tina salinan cadangan upami korupsi dideteksi.
- A utilitas Komposer anyar geus ditambahkeun, nyadiakeun parabot pikeun nyieun ngaropéa gambar sistem bootable cocog pikeun deployment di sagala rupa lingkungan platform awan;
- Rojongan pikeun sistem file Btrfs geus dihapus. Modul kernel btrfs.ko, utiliti btrfs-progs, sareng pakét kakap henteu kalebet deui;
- Toolkit kaasup , anu nyayogikeun alat pikeun ngahijikeun sareng nyederhanakeun konfigurasi sareng manajemén kolam renang hiji atanapi langkung alat panyimpen lokal. Stratis dilaksanakeun salaku lapisan (daemon stratisd) anu diwangun dina luhureun devicemapper sareng subsistem XFS sareng ngaktifkeun fitur sapertos alokasi panyimpenan dinamis, snapshot, jaminan integritas, sareng lapisan cache, tanpa peryogi kaahlian administrasi gudang ahli.
- Kabijakan konfigurasi subsistem kriptografi salega sistem parantos dilaksanakeun, kalebet protokol TLS, IPSec, SSH, DNSSec, sareng Kerberos. Paréntah update-crypto-policies ayeuna ngamungkinkeun anjeun milih salah sahiji ieu
Modeu pilihan algoritma kriptografi: standar, warisan, masa depan, sareng fips. standar nyaeta release kalayan dukungan TLS 1.3; - rojongan Sistim-lega pikeun kartu pinter jeung HSMs (Modul Kaamanan Hardware) kalawan PKCS # 11 tokens cryptographic disadiakeun;
- Filter pakét nftables parantos ngagentos iptables, ip6tables, arptables, sareng ebtables. Ayeuna mangrupikeun standar sareng kasohor pikeun antarmuka panyaring pakét anu ngahijikeun pikeun IPv4, IPv6, ARP, sareng sasak jaringan. Nftables ngan ukur nyadiakeun antarbeungeut umum, bebas protokol dina tingkat kernel, nyadiakeun pungsi dasar pikeun nimba data tina pakét, ngalakukeun manipulasi data, sareng kontrol aliran. Logika nyaring sorangan jeung panangan husus protokol anu disusun kana bytecode dina spasi pamaké, nu lajeng dimuat kana kernel via panganteur Netlink sarta dieksekusi dina mesin virtual husus reminiscent of BPF (Berkeley Packet Filters). Daemon firewalld geus migrasi ngagunakeun nftables salaku backend standar. Utiliti iptables-translate sareng ip6tables-translate parantos ditambahkeun pikeun ngarobih aturan anu lami.
- Pikeun mastikeun komunikasi jaringan antara sababaraha peti, rojongan pikeun drivers pikeun ngawangun jaringan IPVLAN virtual geus ditambahkeun;
- Sebaran dasar ngawengku server HTTP nginx (1.14). Apache httpd parantos diropéa kana vérsi 2.4.35, sareng OpenSSH ka 7.8p1.
DBMS di handap ieu sayogi dina repositori: MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 sareng Redis 4.0. MongoDB DBMS teu kaasup alatan pikeun lisénsi SSPL anyar, nu teu acan dipikawanoh salaku muka;
- Komponén virtualisasi parantos dimodernisasi. Jenis standar anu dianggo nalika nyiptakeun mesin virtual nyaéta (Emulation chipset ICH9) kalayan rojongan PCI Express. Antarbeungeut wéb Cockpit ayeuna tiasa dianggo pikeun nyiptakeun sareng ngatur mesin virtual. Antarbeungeut virt-manajer parantos dileungitkeun. QEMU parantos diropéa kana versi QEMU nerapkeun mode isolasi sandbox anu ngabatesan telepon sistem anu tiasa dianggo ku komponén QEMU;
- Rojongan pikeun mékanisme tracing basis eBPF geus ditambahkeun, kaasup ngagunakeun SystemTap (4.0) toolkit. Utiliti pikeun ngawangun sareng ngamuat program BPF ayeuna kalebet;
- Nambihan dukungan ékspériméntal pikeun subsistem XDP (eXpress Data Path), anu ngamungkinkeun Linux ngajalankeun program BPF dina tingkat supir jaringan kalayan kamampuan pikeun langsung ngaksés buffer pakét DMA sareng dina tahap sateuacan buffer skbuff dialokasikeun ku tumpukan jaringan;
- Utilitas Boom pikeun ngatur setélan bootloader parantos ditambahkeun. Boom nyederhanakeun operasi sapertos nyiptakeun éntri boot anyar, contona, nalika boot tina snapshot LVM. Boom dugi ka nambihan éntri boot énggal sareng teu tiasa dianggo pikeun ngarobih anu tos aya.
- Toolkit lightweight terpadu pikeun ngatur peti terasing, ngagunakeun pikeun assembly wadahna , pikeun ngamimitian- sareng milarian gambar anu siap-dijieun - ;
- Kamampuan clustering geus dimekarkeun. Manajer sumberdaya klaster Pacemaker parantos diropéa kana versi 2.0. Dina utiliti Dukungan pinuh pikeun Corosync 3, knet sareng resolusi ngaran titik disayogikeun;
- Skrip konfigurasi jaringan klasik (script-network) tos dicabut sareng teu disayogikeun deui sacara standar. Pikeun mastikeun kasaluyuan mundur, skrip ifup sareng ifdown parantos diganti ku bungkus NetworkManager anu dijalankeun ku utilitas nmcli.
- Bungkusan: crypto-utils, cvs, dmraid, empati, ramo, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (diganti ku chrony), qemu (diganti ku qemu-kvm), qt (diganti ku qt5-qt) system-config-firewall, tcp_wrappers, wxGTK.
- Gambar dasar universal (UBI) parantos disiapkeun ) pikeun nyieun peti terasing, kaasup kamampuhan pikeun nyieun peti tunggal-aplikasi. UBI kalebet lingkungan minimal, dilucuti-handap, tambihan runtime pikeun ngadukung basa pamrograman (NodeJS, Ruby, Python, PHP, Perl), sareng sakumpulan bungkusan tambahan dina gudang.
sumber: opennet.ru
