ProHoster > Blogg > internetnyheter > UtgÄva av Red Hat Enterprise-distributionen Linux 8

UtgÄva av Red Hat Enterprise-distributionen Linux 8

Red Hat Company ĐŸĐżŃƒĐ±Đ»ĐžĐșĐŸĐČала distributionsslĂ€pp Red Hat Enterprise Linux 8. Installationsenheter Ă€r förberedda för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64, men tillgĂ€ngliga för nedladdning Endast registrerade anvĂ€ndare för Red Hat-kundportalen. KĂ€llkod för Red Hat Enterprise RPM. Linux 8 distribueras genom Git repository CentOSDistributionen kommer att stödjas fram till Ă„tminstone 2029.

Tekniken som ingÄr i den nya filialen anvÀndes som grund för att bygga den nya filialen. Fedora 28Den nya grenen Àr anmÀrkningsvÀrd för att den byter till Wayland som standard, ersÀtter iptables med nftables, uppdaterar baskomponenterna (kÀrna 4.18, GCC 8), anvÀnder DNF-pakethanteraren istÀllet för YUM, anvÀnder ett modulÀrt arkiv och avslutar stödet för KDE och Btrfs.

Nyckel förÀndringar:

  • Byta till en pakethanterare DNF med tillhandahĂ„llandet av ett lager för kompatibilitet med Yum pĂ„ kommandoradsnivĂ„. JĂ€mfört med Yum har DNF en mĂ€rkbart högre driftshastighet och lĂ„g minnesförbrukning, bĂ€ttre hantering av beroenden och stöd för att gruppera paket i moduler;
  • Uppdelad i ett grundlĂ€ggande BaseOS-arkiv och ett modulĂ€rt AppStream-arkiv. BaseOS distribuerar den minsta uppsĂ€ttning paket som krĂ€vs för att systemet ska fungera, allt annat omplanerad till AppStream-arkivet. AppStream kan anvĂ€ndas pĂ„ tvĂ„ sĂ€tt: som ett klassiskt RPM-arkiv och som ett arkiv i modulĂ€rt format.

    Det modulÀra arkivet erbjuder uppsÀttningar av rpm-paket grupperade i moduler, vilka stöds oberoende av distributionsutgÄvorna. Moduler kan anvÀndas för att installera alternativa versioner av en viss applikation (till exempel kan du installera PostgreSQL 9.6 eller PostgreSQL 10). Den modulÀra organisationen gör det möjligt för anvÀndaren att vÀxla till nya betydande utgÄvor av applikationen utan att vÀnta pÄ en ny utgÄva av distributionen och att behÄlla Àldre, men fortfarande stödda, versioner efter att distributionen har uppdaterats. Modulerna inkluderar basapplikationen och de bibliotek som krÀvs för dess drift (andra moduler kan anvÀndas som beroenden);

  • Standardskrivbordet föreslĂ„s GNOME 3.28 med Wayland-baserad visningsserver som standard. X.Org Server-baserad miljö finns som tillval. KDE-skrivbordspaket Ă€r exkluderade frĂ„n uppsĂ€ttningen, endast GNOME-stöd finns kvar;
  • KĂ€rnpaket Linux byggd pĂ„ basis av utgĂ„van 4.18Standardkompilatorn Ă€r GCC 8.2Glibc-systembiblioteket har uppdaterats för att slĂ€ppa 2.28.
  • Python 3.6 anvĂ€nds som standardimplementering av programmeringssprĂ„ket Python. BegrĂ€nsat stöd för Python 2.7 tillhandahĂ„lls. Python ingĂ„r inte i grundpaketet, det mĂ„ste installeras dessutom. Uppdaterade versioner av Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 och 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Byggsystemet CMake (3.11) ingĂ„r;
  • Anaconda-installationsprogrammet har uppdaterats för att stödja installation av systemet pĂ„ NVDIMM-enheter;
  • Installationsprogrammet och systemet stöder nu diskkryptering med LUKS2-formatet, som ersatte det tidigare anvĂ€nda LUKS1-formatet (i dm-crypt och cryptsetup erbjuds LUKS2 nu som standard). LUKS2 Ă€r kĂ€nt för sitt förenklade nyckelhanteringssystem, möjligheten att anvĂ€nda stora sektorer (4096 istĂ€llet för 512, vilket minskar belastningen under dekryptering), symboliska partitionsidentifierare (etikett) och verktyg för sĂ€kerhetskopiering av metadata med möjligheten att automatiskt Ă„terstĂ€lla dem frĂ„n en kopia om skada upptĂ€cks.
  • Lade till ett nytt Composer-verktyg som tillhandahĂ„ller verktyg för att skapa anpassade startbara systemavbildningar som Ă€r lĂ€mpliga för distribution i olika molnplattformsmiljöer;
  • Stöd för filsystemet Btrfs har tagits bort. KĂ€rnmodulen btrfs.ko, verktygen btrfs-progs och snapper-paketet ingĂ„r inte lĂ€ngre;
  • VerktygslĂ„da ingĂ„r Stratis, vilket tillhandahĂ„ller verktyg för att förena och förenkla installationen och hanteringen av en pool av en eller flera lokala lagringsenheter. Stratis implementeras som ett lager (stratisd-daemonen) byggt ovanpĂ„ devicemapper och XFS-undersystemet, och möjliggör funktioner som dynamisk lagringsallokering, ögonblicksbilder, integritetssĂ€kring och cachlager, utan behov av en expert pĂ„ lagringsadministration;
  • Implementerade systemomfattande konfigurationspolicyer för kryptografiska delsystem som tĂ€cker protokollen TLS, IPSec, SSH, DNSSec och Kerberos. Kommandot update-crypto-policies lĂ„ter dig nu vĂ€lja en av
    lĂ€gen för att vĂ€lja kryptografiska algoritmer: standard, Ă€ldre, framtida och fips. StandardinstĂ€llningen Ă€r release Öppna SSL 1.1.1 med stöd för TLS 1.3;
  • Systemomfattande stöd för smartkort och HSM (hĂ„rdvarusĂ€kerhetsmoduler) med PKCS#11-kryptografiska tokens tillhandahĂ„lls;
  • Paketfiltret nftables har ersatt iptables, ip6tables, arptables och ebtables och anvĂ€nds nu som standard. Det Ă€r kĂ€nt för sina enhetliga paketfiltreringsgrĂ€nssnitt för IPv4, IPv6, ARP och nĂ€tverksbryggor. Nftables tillhandahĂ„ller endast ett generellt protokolloberoende grĂ€nssnitt pĂ„ kĂ€rnnivĂ„, vilket ger grundlĂ€ggande funktioner för att extrahera data frĂ„n paket, utföra dataoperationer och flödeskontroll. SjĂ€lva filtreringslogiken och protokollspecifika hanterare kompileras till bytekod i anvĂ€ndarutrymmet, som sedan laddas in i kĂ€rnan med hjĂ€lp av Netlink-grĂ€nssnittet och körs i en speciell virtuell maskin som pĂ„minner om BPF (Berkeley Packet Filters). Firewalld-daemonen har bytts till att anvĂ€nda nftables som standardbackend. Verktygen iptables-translate och ip6tables-translate har lagts till för att konvertera gamla regler;
  • För att sĂ€kerstĂ€lla nĂ€tverkskommunikation mellan flera containrar har stöd för drivrutiner för att bygga ett virtuellt IPVLAN-nĂ€tverk lagts till;
  • Grundleveransen inkluderar nginx http-servern (1.14). Apache httpd har uppdaterats till version 2.4.35 och OpenSSH till 7.8p1.

    Följande DBMS finns tillgÀngliga i repositorierna: MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 och Redis 4.0. MongoDB DBMS ingÄr inte pga. övergÄng för den nya SSPL-licensen, som Ànnu inte Àr erkÀnd som öppen kÀllkod;

  • Komponenter för virtualisering har moderniserats. Som standard anvĂ€nds typen nĂ€r virtuella maskiner skapas Q35 (ICH9-chipsetemulering) med PCI Express-stöd. Du kan nu anvĂ€nda Cockpit-webbgrĂ€nssnittet för att skapa och hantera virtuella maskiner. Virt-manager-grĂ€nssnittet har förĂ„ldrats. QEMU har uppdaterats till version 2.12QEMU implementerar ett sandlĂ„deisoleringslĂ€ge som begrĂ€nsar de systemanrop som QEMU-komponenter kan anvĂ€nda;
  • Lade till stöd för eBPF-baserade spĂ„rningsmekanismer, inklusive anvĂ€ndning av SystemTap (4.0) verktygslĂ„dan. Paketet innehĂ„ller verktyg för att bygga och ladda BPF-program;
  • Lade till experimentellt stöd för XDP-undersystemet (eXpress Data Path), vilket möjliggör Linux köra BPF-program pĂ„ nĂ€tverksdrivrutinsnivĂ„ med möjlighet att direkt komma Ă„t DMA-paketbufferten och i skedet innan skbuff-bufferten allokeras av nĂ€tverksstacken;
  • Verktyget boom har lagts till för att hantera bootloader-instĂ€llningar. Boom förenklar operationer som att skapa nya startposter, till exempel vid uppstart frĂ„n en LVM-ögonblicksbild. Boom Ă€r begrĂ€nsad till att endast lĂ€gga till nya startposter och kan inte anvĂ€ndas för att Ă€ndra befintliga;
  • Integrerad lĂ€ttviktsverktygslĂ„da för hantering av isolerade containrar, med anvĂ€ndning för containermontering Buildah, till att börja med - poddman och för att söka efter fĂ€rdiga bilder - Skopeo;
  • Utökade klusterfunktioner. Pacemaker-klusterresurshanteraren har uppdaterats till version 2.0. I verktyget st Fullt stöd för Corosync 3, knet och nodnamnsmatchning tillhandahĂ„lls;
  • Klassiska nĂ€tverksskript har förĂ„ldrats och levereras inte lĂ€ngre som standard. För att sĂ€kerstĂ€lla bakĂ„tkompatibilitet har ifup- och ifdown-skripten ersatts av bindningar över NetworkManager som fungerar via nmcli-verktyget;
  • raderade paket: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (ersatt av chrony), qemu (ersatt av qemu-kvm), qt (ersatt av qt5-qt), rsh, rt, rubygems (nu en del av Ruby-huvudpaketet), system-config-firewall, tcp_wrappers, wxGTK.
  • En universell basbild (UBI) har förberetts, Universell basbild) för att skapa isolerade containrar, inklusive att lĂ„ta dig skapa containrar för en enda applikation. UBI inkluderar en minimalistisk avskalad miljö, runtime-tillĂ€gg för att stödja programmeringssprĂ„k (nodejs, ruby, python, php, perl) och en uppsĂ€ttning ytterligare paket i repository.

    • KĂ€lla: opennet.ru

Köp pĂ„litlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar đŸ”„ Köp pĂ„litlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster