โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Red Hat Enterprise Linux 8

การเปิดตัว Red Hat Enterprise Linux 8

บริษัทเรดแฮท การตีพิมพ์ ปล่อยจำหน่าย Red Hat Enterprise Linux 8. แอสเซมบลีการติดตั้งเตรียมไว้สำหรับสถาปัตยกรรม x86_64, s390x (IBM System z), ppc64le และ Aarch64 แต่ ใช้ได้ สำหรับ ดาวน์โหลด สำหรับผู้ใช้พอร์ทัลลูกค้า Red Hat ที่ลงทะเบียนเท่านั้น แหล่งที่มาของแพ็คเกจ Red Hat Enterprise Linux 8 rpm มีการกระจายผ่าน พื้นที่เก็บข้อมูล Git CentOS การจัดจำหน่ายจะได้รับการสนับสนุนจนถึงอย่างน้อยปี 2029

เทคโนโลยีที่รวมอยู่ใน Fedora 28- สาขาใหม่มีความโดดเด่นในการสลับไปใช้ Wayland ตามค่าเริ่มต้น โดยแทนที่ iptables ด้วย nftables อัปเดตส่วนประกอบหลัก (เคอร์เนล 4.18, GCC 8) โดยใช้ตัวจัดการแพ็คเกจ DNF แทน YUM โดยใช้พื้นที่เก็บข้อมูลแบบโมดูลาร์ สิ้นสุดการสนับสนุน KDE และ Btrfs

สำคัญ การเปลี่ยนแปลง:

  • เปลี่ยนไปใช้ตัวจัดการแพ็คเกจ DNF ด้วยการจัดเตรียมเลเยอร์เพื่อให้เข้ากันได้กับ Yum ในระดับตัวเลือกบรรทัดคำสั่ง เมื่อเปรียบเทียบกับ Yum แล้ว DNF มีความเร็วสูงกว่าอย่างเห็นได้ชัดและใช้หน่วยความจำน้อยกว่า จัดการการขึ้นต่อกันได้ดีขึ้น และรองรับการจัดกลุ่มแพ็คเกจเป็นโมดูล
  • แบ่งออกเป็นพื้นที่เก็บข้อมูล BaseOS พื้นฐานและพื้นที่เก็บข้อมูล AppStream แบบโมดูลาร์ BaseOS แจกจ่ายชุดแพ็คเกจขั้นต่ำที่จำเป็นสำหรับระบบในการทำงาน กำหนดเวลาใหม่ ไปยังที่เก็บ AppStream AppStream สามารถใช้ได้ในสองเวอร์ชัน: เป็นพื้นที่เก็บข้อมูล RPM แบบคลาสสิกและเป็นพื้นที่เก็บข้อมูลในรูปแบบโมดูลาร์

    พื้นที่เก็บข้อมูลแบบโมดูลาร์เสนอชุดแพ็คเกจ rpm ที่จัดกลุ่มเป็นโมดูล ซึ่งได้รับการสนับสนุนโดยไม่คำนึงถึงการเผยแพร่การเผยแพร่ โมดูลสามารถใช้เพื่อติดตั้งเวอร์ชันทางเลือกของแอปพลิเคชันเฉพาะ (เช่น คุณสามารถติดตั้ง PostgreSQL 9.6 หรือ PostgreSQL 10) องค์กรแบบโมดูลาร์ช่วยให้ผู้ใช้สามารถสลับไปยังแอปพลิเคชันรุ่นสำคัญใหม่โดยไม่ต้องรอรุ่นใหม่ของการแจกจ่าย และยังคงเป็นเวอร์ชันเก่า แต่ยังคงได้รับการสนับสนุนหลังจากอัปเดตการแจกจ่าย โมดูลต่างๆ รวมถึงแอปพลิเคชันพื้นฐานและไลบรารีที่จำเป็นสำหรับการดำเนินการ (โมดูลอื่นๆ สามารถใช้เป็นข้อมูลอ้างอิงได้)

  • เสนอเป็นเดสก์ท็อปเริ่มต้น GNOME 3.28 ใช้เซิร์ฟเวอร์แสดงผลที่ใช้ Wayland เป็นค่าเริ่มต้น สภาพแวดล้อมที่ใช้เซิร์ฟเวอร์ X.Org มีให้เป็นตัวเลือก แพ็คเกจที่มีเดสก์ท็อป KDE ได้รับการยกเว้น เหลือเพียงการสนับสนุน GNOME เท่านั้น
  • แพ็คเกจเคอร์เนล Linux ขึ้นอยู่กับรุ่น 4.18- เปิดใช้งานเป็นคอมไพเลอร์เริ่มต้น GCC 8.2- ไลบรารีระบบ Glibc อัปเดตเพื่อเผยแพร่ 2.28.
  • การใช้งานเริ่มต้นของภาษาการเขียนโปรแกรม Python คือ Python 3.6 มีการรองรับ Python 2.7 อย่างจำกัด Python ไม่รวมอยู่ในแพ็คเกจพื้นฐาน จะต้องติดตั้งเพิ่มเติม เวอร์ชันอัปเดตของ Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 และ 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 รวมระบบการสร้าง CMake (3.11) ไว้ด้วย
  • เพิ่มการรองรับสำหรับการติดตั้งระบบบนไดรฟ์ NVDIMM ให้กับตัวติดตั้ง Anaconda
  • เพิ่มความสามารถในการเข้ารหัสดิสก์โดยใช้รูปแบบ LUKS2 ให้กับตัวติดตั้งและระบบ ซึ่งแทนที่รูปแบบ LUKS1 ที่ใช้ก่อนหน้านี้ (ใน dm-crypt และ cryptsetup LUKS2 จะถูกนำเสนอตามค่าเริ่มต้น) LUKS2 มีความโดดเด่นในด้านระบบการจัดการคีย์ที่เรียบง่าย ความสามารถในการใช้เซกเตอร์ขนาดใหญ่ (4096 แทนที่จะเป็น 512 ลดภาระระหว่างการถอดรหัส) ตัวระบุพาร์ติชันสัญลักษณ์ (ป้ายกำกับ) และเครื่องมือสำรองข้อมูลเมตาดาต้าที่มีความสามารถในการกู้คืนจากสำเนาโดยอัตโนมัติหาก ตรวจพบความเสียหาย
  • มีการเพิ่มยูทิลิตี้ Composer ใหม่ซึ่งมีเครื่องมือสำหรับการสร้างอิมเมจระบบที่สามารถบูตได้แบบกำหนดเองซึ่งเหมาะสำหรับการปรับใช้ในสภาพแวดล้อมของแพลตฟอร์มคลาวด์ต่างๆ
  • ลบการสนับสนุนสำหรับระบบไฟล์ Btrfs โมดูลเคอร์เนล btrfs.ko ยูทิลิตี btrfs-progs และแพ็คเกจ snapper จะไม่รวมอยู่อีกต่อไป
  • รวมชุดเครื่องมือ stratisซึ่งมีเครื่องมือในการรวมและลดความซับซ้อนในการตั้งค่าและการจัดการพูลของไดรฟ์ในเครื่องตั้งแต่หนึ่งไดรฟ์ขึ้นไป Stratis ได้รับการปรับใช้เป็นเลเยอร์ (stratisd daemon) ที่สร้างขึ้นบน Devicemapper และระบบย่อย XFS และอนุญาตให้คุณใช้คุณสมบัติต่างๆ เช่น การจัดสรรพื้นที่เก็บข้อมูลแบบไดนามิก สแน็ปช็อต การประกันความสมบูรณ์ และการสร้างเลเยอร์แคช โดยไม่ต้องผ่านการรับรองจากผู้เชี่ยวชาญใน การบริหารระบบจัดเก็บข้อมูล
  • มีการใช้นโยบายทั้งระบบสำหรับการตั้งค่าระบบย่อยการเข้ารหัส ครอบคลุมโปรโตคอล TLS, IPSec, SSH, DNSSec และ Kerberos การใช้คำสั่ง update-crypto-policies คุณสามารถเลือกหนึ่งในนั้นได้
    โหมดสำหรับการเลือกอัลกอริธึมการเข้ารหัส: ค่าเริ่มต้น, ดั้งเดิม, อนาคตและ fips การเผยแพร่ถูกเปิดใช้งานตามค่าเริ่มต้น เปิด SSL 1.1.1 พร้อมรองรับ TLS 1.3;

  • ให้การสนับสนุนทั่วทั้งระบบสำหรับสมาร์ทการ์ดและ HSM (Hardware Security Modules) ด้วยโทเค็นการเข้ารหัส PKCS#11
  • ตัวกรองแพ็กเก็ต iptables, ip6tables, arptables และ ebtables ถูกแทนที่ด้วยตัวกรองแพ็กเก็ต nftables ซึ่งปัจจุบันใช้เป็นค่าเริ่มต้นและมีความโดดเด่นในการรวมอินเทอร์เฟซการกรองแพ็กเก็ตสำหรับ IPv4, IPv6, ARP และบริดจ์เครือข่าย Nftables จัดเตรียมอินเทอร์เฟซทั่วไปที่ไม่ขึ้นกับโปรโตคอลในระดับเคอร์เนลซึ่งมีฟังก์ชันพื้นฐานสำหรับการแยกข้อมูลจากแพ็กเก็ต การดำเนินการข้อมูล และการควบคุมโฟลว์ ลอจิกการกรองและตัวจัดการเฉพาะโปรโตคอลจะถูกคอมไพล์เป็นไบต์โค้ดในพื้นที่ผู้ใช้ หลังจากนั้นไบต์โค้ดนี้จะถูกโหลดลงในเคอร์เนลโดยใช้อินเทอร์เฟซ Netlink และดำเนินการในเครื่องเสมือนพิเศษที่ชวนให้นึกถึง BPF (ตัวกรองแพ็คเก็ตเบิร์กลีย์) ไฟร์วอลล์ดีมอนถูกเปลี่ยนไปใช้ nftable เป็นแบ็กเอนด์เริ่มต้น ในการแปลงกฎเก่า ได้มีการเพิ่มยูทิลิตี้ iptables-translate และ ip6tables-translate
  • เพื่อให้แน่ใจว่าการสื่อสารเครือข่ายระหว่างคอนเทนเนอร์ต่างๆ ได้มีการเพิ่มการรองรับไดรเวอร์สำหรับการสร้างเครือข่ายเสมือน IPVLAN
  • แพ็คเกจพื้นฐานประกอบด้วยเซิร์ฟเวอร์ nginx http (1.14) Apache httpd ได้รับการอัปเดตเป็นเวอร์ชัน 2.4.35 และ OpenSSH เป็น 7.8p1

    จาก DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 และ Redis 4.0 มีอยู่ในพื้นที่เก็บข้อมูล ไม่รวม MongoDB DBMS เนื่องจาก การเปลี่ยนแปลง สำหรับใบอนุญาต SSPL ใหม่ ซึ่งยังไม่ได้รับการยอมรับว่าเป็นแบบเปิด

  • ส่วนประกอบสำหรับการจำลองเสมือนได้รับการอัปเกรดแล้ว ตามค่าเริ่มต้น เมื่อสร้างเครื่องเสมือน ระบบจะใช้ประเภทนั้น Q35 (การจำลองชิปเซ็ต ICH9) พร้อมรองรับ PCI Express ตอนนี้คุณสามารถใช้เว็บอินเตอร์เฟสของ Cockpit เพื่อสร้างและจัดการเครื่องเสมือนได้ อินเทอร์เฟซ virt-manager เลิกใช้แล้ว QEMU อัปเดตเป็นเวอร์ชัน 2.12- QEMU ใช้โหมดแยกแซนด์บ็อกซ์ ซึ่งจะจำกัดการเรียกของระบบที่คอมโพเนนต์ QEMU สามารถใช้ได้
  • เพิ่มการรองรับกลไกการติดตามแบบ eBPF รวมถึงการใช้ชุดเครื่องมือ SystemTap (4.0) องค์ประกอบประกอบด้วยยูทิลิตี้สำหรับการประกอบและโหลดโปรแกรม BPF
  • เพิ่มการสนับสนุนการทดลองสำหรับระบบย่อย XDP (eXpress Data Path) ซึ่งอนุญาตให้รันโปรแกรม BPF บน Linux ที่ระดับไดรเวอร์เครือข่ายพร้อมความสามารถในการเข้าถึงบัฟเฟอร์แพ็กเก็ต DMA โดยตรงและในขั้นตอนก่อนที่บัฟเฟอร์ skbuff จะถูกจัดสรรโดยสแต็กเครือข่าย
  • เพิ่มยูทิลิตี้ boom เพื่อจัดการการตั้งค่า bootloader Boom ช่วยให้ดำเนินการต่างๆ ได้ง่าย เช่น การสร้างรายการบูตใหม่ เช่น หากคุณต้องการบูตจากสแน็ปช็อต LVM Boom จำกัดเพียงการเพิ่มรายการบูตใหม่เท่านั้น และไม่สามารถใช้แก้ไขรายการบูตที่มีอยู่ได้
  • ชุดเครื่องมือน้ำหนักเบาแบบรวมสำหรับการจัดการคอนเทนเนอร์แบบแยก ซึ่งใช้ในการสร้างคอนเทนเนอร์ บิวดาห์สำหรับการเริ่มต้น - พอดแมน และเพื่อค้นหาภาพสำเร็จรูป - สโกเปโอ;
  • ความสามารถที่เกี่ยวข้องกับการทำคลัสเตอร์ได้รับการขยายแล้ว ตัวจัดการทรัพยากรคลัสเตอร์ Pacemaker ได้รับการอัพเดตเป็นเวอร์ชัน 2.0 ในด้านอรรถประโยชน์ ชิ้น มีการรองรับ Corosync 3, knet และการเรียกชื่อโหนดอย่างสมบูรณ์
  • สคริปต์คลาสสิกสำหรับการตั้งค่าเครือข่าย (สคริปต์เครือข่าย) ได้รับการประกาศว่าล้าสมัยและไม่ได้จัดเตรียมไว้ตามค่าเริ่มต้นอีกต่อไป เพื่อให้มั่นใจถึงความเข้ากันได้แบบย้อนหลัง แทนที่จะใช้สคริปต์ ifup และ ifdown จึงมีการเพิ่มการเชื่อมโยงเข้ากับ NetworkManager ซึ่งทำงานผ่านยูทิลิตี้ nmcli
  • ลบแล้ว แพ็คเกจ: crypto-utils, cvs, dmraid, การเอาใจใส่, นิ้ว, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (แทนที่ด้วย chrony), qemu (แทนที่ด้วย qemu-kvm), qt (แทนที่ด้วย qt5-qt), rsh, rt, rubygems (ตอนนี้รวมอยู่ในแพ็คเกจ Ruby หลัก), system-config-firewall, tcp_wrappers, wxGTK
  • ได้จัดทำภาพฐานสากล (UBI, ภาพฐานสากล) สำหรับการสร้างคอนเทนเนอร์แบบแยกส่วน รวมถึงการอนุญาตให้คุณสร้างคอนเทนเนอร์สำหรับแอปพลิเคชันเดียว UBI มีสภาพแวดล้อมแบบแยกส่วนน้อยที่สุด โปรแกรมเสริมรันไทม์เพื่อรองรับภาษาการเขียนโปรแกรม (nodejs, ruby, python, php, perl) และชุดแพ็คเกจเพิ่มเติมในพื้นที่เก็บข้อมูล

    • ที่มา: opennet.ru

เพิ่มความคิดเห็น