Red Hat Company distributionssläpp . Installationsenheter är förberedda för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64, men för endast för registrerade Red Hat Customer Portal-användare. Källorna till Red Hat Enterprise Linux 8 rpm-paket distribueras genom CentOS. Distributionen kommer att stödjas till åtminstone 2029.
Teknikerna som ingår i . Den nya grenen är känd för att byta till Wayland som standard, ersätta iptables med nftables, uppdatera kärnkomponenter (kärna 4.18, GCC 8), använda DNF-pakethanteraren istället för YUM, använda ett modulärt arkiv, avsluta stödet för KDE och Btrfs.
Nyckel :
- Byter till en pakethanterare med tillhandahållande av ett lager för kompatibilitet med Yum på nivån för kommandoradsalternativ. Jämfört med Yum har DNF märkbart högre hastighet och lägre minnesförbrukning, hanterar beroenden bättre och stöder gruppering av paket i moduler;
- Uppdelat i ett grundläggande BaseOS-förråd och ett modulärt AppStream-förråd. BaseOS distribuerar den minsta uppsättning paket som krävs för att systemet ska fungera; allt annat till AppStream-förvaret. AppStream kan användas i två versioner: som ett klassiskt RPM-förråd och som ett förråd i ett modulärt format.
Det modulära arkivet erbjuder uppsättningar av rpm-paket grupperade i moduler, som stöds oavsett distributionsutgåvor. Moduler kan användas för att installera alternativa versioner av en viss applikation (du kan till exempel installera PostgreSQL 9.6 eller PostgreSQL 10). Den modulära organisationen tillåter användaren att byta till nya betydande utgåvor av applikationen utan att vänta på en ny utgåva av distributionen och stanna kvar på gamla, men fortfarande stödda, versioner efter uppdatering av distributionen. Moduler inkluderar basapplikationen och de bibliotek som är nödvändiga för dess drift (andra moduler kan användas som beroenden);
- Föreslagen som standardskrivbord använder en Wayland-baserad displayserver som standard. En X.Org Server-baserad miljö är tillgänglig som tillval. Paket med KDE-skrivbordet har exkluderats, vilket bara lämnar GNOME-stöd;
- Linux-kärnpaketet är baserat på utgåvan . Aktiverad som standardkompilator . Glibc systembibliotek uppdaterat till release .
- Standardimplementeringen av programmeringsspråket Python är Python 3.6. Begränsat stöd för Python 2.7 tillhandahålls. Python ingår inte i grundpaketet, det måste installeras ytterligare. Uppdaterade versioner av Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 och 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Byggsystemet CMake (3.11) ingår;
- Lade till stöd för installation av systemet på NVDIMM-enheter till Anaconda-installationsprogrammet;
- Möjligheten att kryptera diskar med LUKS2-formatet har lagts till i installationsprogrammet och systemet, vilket ersatte det tidigare använda LUKS1-formatet (i dm-crypt och cryptsetup erbjuds nu LUKS2 som standard). LUKS2 är känd för sitt förenklade nyckelhanteringssystem, möjligheten att använda stora sektorer (4096 istället för 512, minskar belastningen under dekryptering), symboliska partitionsidentifierare (etikett) och verktyg för säkerhetskopiering av metadata med möjligheten att automatiskt återställa dem från en kopia om skada upptäcks.
- Ett nytt Composer-verktyg har lagts till, som tillhandahåller verktyg för att skapa anpassade startbara systemavbildningar som är lämpliga för distribution i miljöer med olika molnplattformar;
- Borttaget stöd för Btrfs-filsystemet. Kärnmodulen btrfs.ko, verktygen btrfs-progs och snapperpaketet ingår inte längre;
- Verktygslåda ingår , som tillhandahåller verktyg för att förena och förenkla installationen och hanteringen av en pool av en eller flera lokala enheter. Stratis är implementerat som ett lager (stratisd-demon) byggt ovanpå devicemapper och XFS-delsystemet, och låter dig använda funktioner som dynamisk lagringsallokering, ögonblicksbilder, integritetssäkring och skapande av cachinglager, utan kvalifikationer från en expert på administration av lagringssystem;
- Systemomfattande policyer för att sätta upp kryptografiska delsystem har implementerats, som täcker protokollen TLS, IPSec, SSH, DNSSec och Kerberos. Genom att använda kommandot update-crypto-policies kan du nu välja en av dem
lägen för att välja kryptografiska algoritmer: standard, legacy, future och fips. Release är aktiverat som standard med TLS 1.3-stöd; - Tillhandahöll systemomfattande stöd för smarta kort och HSM (Hardware Security Modules) med PKCS#11 kryptografiska tokens;
- Paketfiltret iptables, ip6tables, arptables och ebtables har ersatts av paketfiltret nftables, som nu används som standard och är anmärkningsvärt för enandet av paketfiltreringsgränssnitt för IPv4, IPv6, ARP och nätverksbryggor. Nftables tillhandahåller endast ett generiskt, protokolloberoende gränssnitt på kärnnivå som tillhandahåller grundläggande funktioner för att extrahera data från paket, utföra dataoperationer och flödeskontroll. Själva filtreringslogiken och protokollspecifika hanterare kompileras till bytekod i användarutrymmet, varefter denna bytekod laddas in i kärnan med hjälp av Netlink-gränssnittet och exekveras i en speciell virtuell maskin som påminner om BPF (Berkeley Packet Filters). Brandväggsdemonen har bytts till att använda nftables som standardbackend. För att konvertera gamla regler har verktygen iptables-translate och ip6tables-translate lagts till;
- För att säkerställa nätverkskommunikation mellan flera behållare har stöd för drivrutiner för att bygga ett virtuellt IPVLAN-nätverk lagts till;
- Grundpaketet innehåller nginx http-servern (1.14). Apache httpd har uppdaterats till version 2.4.35 och OpenSSH till 7.8p1.
Från DBMS är MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 och Redis 4.0 tillgängliga i arkiven. MongoDB DBMS ingick inte pga för en ny SSPL-licens, som ännu inte har erkänts som öppen;
- Komponenter för virtualisering har uppgraderats. Som standard används typen när du skapar virtuella maskiner (ICH9 chipset emulering) med PCI Express-stöd. Du kan nu använda Cockpits webbgränssnitt för att skapa och hantera virtuella maskiner. Virt-manager-gränssnittet har fasats ut. QEMU uppdaterad till version . QEMU implementerar sandlådeisoleringsläge, vilket begränsar de systemanrop som QEMU-komponenter kan använda;
- Lade till stöd för eBPF-baserade spårningsmekanismer, inklusive användning av SystemTap (4.0) verktygslåda. Sammansättningen inkluderar verktyg för att montera och ladda BPF-program;
- Lade till experimentellt stöd för XDP (eXpress Data Path) subsystem, som tillåter körning av BPF-program på Linux på nätverksdrivrutinsnivå med möjligheten att direkt komma åt DMA-paketbufferten och i steget innan skbuff-bufferten allokeras av nätverksstacken;
- Boomverktyget har lagts till för att hantera bootloaderinställningar. Boom gör det enkelt att utföra operationer som att skapa nya startposter, till exempel om du behöver starta från en LVM-ögonblicksbild. Boom är endast begränsad till att lägga till nya startposter och kan inte användas för att ändra befintliga;
- Integrerad lättviktsverktygssats för hantering av isolerade containrar, som används för att bygga containrar , till att börja med - och för att söka efter färdiga bilder - ;
- Möjligheterna relaterade till klustring har utökats. Pacemaker-klusterresurshanteraren har uppdaterats till version 2.0. I verktyget Fullständigt stöd för Corosync 3, knet- och nodnamnsupprop tillhandahålls;
- Klassiska skript för att sätta upp ett nätverk (nätverksskript) har förklarats föråldrade och tillhandahålls inte längre som standard. För att säkerställa bakåtkompatibilitet, istället för ifup- och ifdown-skripten, har bindningar lagts till i NetworkManager, som arbetar genom verktyget nmcli;
- paket: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (ersatt av chrony), qemu (ersatt av qemu-kvm), qt (ersatt av qt5-qt), rsh, rt, rubygems (nu ingår i huvudpaketet för ruby), system-config-brandvägg, tcp_wrappers, wxGTK.
- Förberedde en universell basbild (UBI, ) för att skapa isolerade behållare, inklusive att låta dig skapa behållare för en enda applikation. UBI inkluderar en minimal avskalad miljö, runtime-tillägg för att stödja programmeringsspråk (nodejs, ruby, python, php, perl) och en uppsättning ytterligare paket i förvaret.
Källa: opennet.ru