ProHoster > Blog > balita sa internet > Paglabas ng pamamahagi ng Red Hat Enterprise Linux 8

Paglabas ng pamamahagi ng Red Hat Enterprise Linux 8

Red Hat Company ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° pagpapalabas ng pamamahagi Red Hat Enterprise Linux 8. Ang mga installation assemblies ay inihanda para sa x86_64, s390x (IBM System z), ppc64le at Aarch64 architecture, ngunit magagamit para sa pag-download para lamang sa mga rehistradong user ng Red Hat Customer Portal. Ang mga mapagkukunan ng Red Hat Enterprise Linux 8 rpm packages ay ipinamamahagi sa pamamagitan ng Git repository CentOS. Ang pamamahagi ay susuportahan hanggang sa 2029 man lang.

Ang mga teknolohiyang kasama sa Fedora 28. Ang bagong sangay ay kapansin-pansin sa paglipat sa Wayland bilang default, pagpapalit ng mga iptable ng mga nftable, pag-update ng mga pangunahing bahagi (kernel 4.18, GCC 8), gamit ang DNF package manager sa halip na YUM, gamit ang isang modular na repositoryo, na nagtatapos sa suporta para sa KDE at Btrfs.

Susi pagbabago:

  • Lumipat sa isang manager ng package DNF na may probisyon ng isang layer para sa pagiging tugma sa Yum sa antas ng mga opsyon sa command line. Kung ikukumpara sa Yum, ang DNF ay may kapansin-pansing mas mataas na bilis at mas mababang pagkonsumo ng memorya, mas mahusay na namamahala ng mga dependency at sumusuporta sa pagpapangkat ng mga pakete sa mga module;
  • Nahahati sa isang pangunahing BaseOS repository at isang modular AppStream repository. Ang BaseOS ay namamahagi ng pinakamababang hanay ng mga pakete na kinakailangan para gumana ang system; lahat ng iba pa na-reschedule sa AppStream repository. Maaaring gamitin ang AppStream sa dalawang bersyon: bilang isang klasikong RPM repository at bilang isang repository sa isang modular na format.

    Ang modular repository ay nag-aalok ng mga hanay ng mga rpm package na naka-grupo sa mga module, na sinusuportahan anuman ang mga release ng pamamahagi. Maaaring gamitin ang mga module upang mag-install ng mga alternatibong bersyon ng isang partikular na application (halimbawa, maaari mong i-install ang PostgreSQL 9.6 o PostgreSQL 10). Pinapayagan ng modular na organisasyon ang user na lumipat sa mga bagong makabuluhang release ng application nang hindi naghihintay ng bagong release ng distribution at manatili sa mga luma, ngunit sinusuportahan pa rin, na mga bersyon pagkatapos i-update ang distribution. Kasama sa mga module ang batayang aplikasyon at ang mga aklatan na kinakailangan para sa operasyon nito (maaaring gamitin ang ibang mga module bilang mga dependency);

  • Iminungkahi bilang default na desktop GNOME 3.28 gamit ang isang Wayland-based na display server bilang default. Available ang isang X.Org Server based environment bilang isang opsyon. Ang mga package na may KDE desktop ay hindi kasama, nag-iiwan lamang ng suporta sa GNOME;
  • Ang Linux kernel package ay batay sa release 4.18. Pinagana bilang default na compiler GCC 8.2. Na-update ang library ng system ng Glibc upang ilabas 2.28.
  • Ang default na pagpapatupad ng Python programming language ay Python 3.6. Ang limitadong suporta para sa Python 2.7 ay ibinigay. Ang Python ay hindi kasama sa pangunahing pakete; dapat itong mai-install bilang karagdagan. Mga na-update na bersyon ng Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 at 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Ang CMake build system (3.11) ay kasama;
  • Nagdagdag ng suporta para sa pag-install ng system sa mga NVDIMM drive sa Anaconda installer;
  • Ang kakayahang mag-encrypt ng mga disk gamit ang LUKS2 format ay naidagdag sa installer at sa system, na pinalitan ang dating ginamit na LUKS1 na format (sa dm-crypt at cryptsetup LUKS2 ay inaalok na ngayon bilang default). Ang LUKS2 ay kapansin-pansin para sa pinasimple nitong sistema ng pamamahala ng key, ang kakayahang gumamit ng malalaking sektor (4096 sa halip na 512, binabawasan ang pagkarga sa panahon ng pag-decryption), mga simbolikong partition identifier (label) at mga tool sa backup ng metadata na may kakayahang awtomatikong ibalik ang mga ito mula sa isang kopya kung nakita ang pinsala.
  • May idinagdag na bagong Composer utility, na nagbibigay ng mga tool para sa paglikha ng customized na bootable system na mga imahe na angkop para sa pag-deploy sa mga kapaligiran ng iba't ibang cloud platform;
  • Inalis ang suporta para sa Btrfs file system. Ang btrfs.ko kernel module, ang btrfs-progs utilities, at ang snapper package ay hindi na kasama;
  • Kasama ang toolkit Stratis, na nagbibigay ng mga tool upang pag-isahin at pasimplehin ang pag-setup at pamamahala ng isang pool ng isa o higit pang mga lokal na drive. Ang Stratis ay ipinatupad bilang isang layer (stratisd daemon) na binuo sa ibabaw ng devicemapper at XFS subsystem, at nagbibigay-daan sa iyong gumamit ng mga feature gaya ng dynamic na paglalaan ng storage, mga snapshot, integridad na katiyakan at ang paglikha ng mga caching layer, nang walang mga kwalipikasyon ng isang eksperto sa pangangasiwa ng sistema ng imbakan;
  • Ang mga patakaran sa buong system para sa pag-set up ng mga cryptographic subsystem ay ipinatupad, na sumasaklaw sa mga protocol ng TLS, IPSec, SSH, DNSSec at Kerberos. Gamit ang utos ng update-crypto-policies maaari ka na ngayong pumili ng isa sa
    mga mode para sa pagpili ng mga cryptographic algorithm: default, legacy, hinaharap at fips. Ang paglabas ay pinagana bilang default Buksan ang SSL 1.1.1 na may suporta sa TLS 1.3;

  • Nagbigay ng suporta sa buong system para sa mga smart card at HSM (Hardware Security Modules) na may PKCS#11 cryptographic token;
  • Ang iptables, ip6tables, arptables at ebtables packet filter ay pinalitan ng nftables packet filter, na ginagamit na ngayon bilang default at kapansin-pansin para sa pag-iisa ng mga interface ng packet filtering para sa IPv4, IPv6, ARP at network bridges. Nagbibigay lamang ang Nftables ng generic, protocol-independent na interface sa antas ng kernel na nagbibigay ng mga pangunahing function para sa pagkuha ng data mula sa mga packet, pagsasagawa ng mga operasyon ng data, at kontrol sa daloy. Ang filtering logic mismo at protocol-specific na mga humahawak ay pinagsama-sama sa bytecode sa user space, pagkatapos nito ang bytecode na ito ay na-load sa kernel gamit ang Netlink interface at naisakatuparan sa isang espesyal na virtual machine na nakapagpapaalaala sa BPF (Berkeley Packet Filters). Ang firewalld daemon ay inilipat sa paggamit ng mga nftable bilang default na backend nito. Upang i-convert ang mga lumang panuntunan, idinagdag ang iptables-translate at ip6tables-translate utility;
  • Upang matiyak ang komunikasyon sa network sa pagitan ng ilang lalagyan, idinagdag ang suporta para sa mga driver para sa pagbuo ng virtual network ng IPVLAN;
  • Kasama sa pangunahing pakete ang nginx http server (1.14). Ang Apache httpd ay na-update sa bersyon 2.4.35, at OpenSSH sa 7.8p1.

    Mula sa DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 at Redis 4.0 ay magagamit sa mga repositoryo. Ang MongoDB DBMS ay hindi kasama dahil sa paglipat para sa isang bagong lisensya ng SSPL, na hindi pa kinikilala bilang bukas;

  • Ang mga bahagi para sa virtualization ay na-upgrade. Bilang default, kapag lumilikha ng mga virtual machine, ginagamit ang uri Q35 (ICH9 chipset emulation) na may suporta sa PCI Express. Maaari mo na ngayong gamitin ang web interface ng Cockpit upang lumikha at pamahalaan ang mga virtual machine. Ang interface ng virt-manager ay hindi na ginagamit. Na-update ang QEMU sa bersyon 2.12. Ang QEMU ay nagpapatupad ng sandbox isolation mode, na naglilimita sa mga tawag sa system na magagamit ng mga bahagi ng QEMU;
  • Nagdagdag ng suporta para sa mga mekanismo ng pagsubaybay na nakabatay sa eBPF, kabilang ang paggamit ng SystemTap (4.0) toolkit. Kasama sa komposisyon ang mga kagamitan para sa pag-assemble at pag-load ng mga programa ng BPF;
  • Nagdagdag ng pang-eksperimentong suporta para sa subsystem ng XDP (eXpress Data Path), na nagpapahintulot sa pagpapatakbo ng mga BPF program sa Linux sa antas ng driver ng network na may kakayahang direktang ma-access ang DMA packet buffer at sa yugto bago ang skbuff buffer ay inilalaan ng network stack;
  • Ang boom utility ay naidagdag upang pamahalaan ang mga setting ng bootloader. Pinapadali ng Boom ang pagsasagawa ng mga operasyon tulad ng paggawa ng mga bagong boot entries, halimbawa, kung kailangan mong mag-boot mula sa isang snapshot ng LVM. Limitado lamang ang boom sa pagdaragdag ng mga bagong entry sa boot at hindi magagamit upang baguhin ang mga umiiral na;
  • Pinagsamang magaan na toolkit para sa pamamahala ng mga nakahiwalay na lalagyan, na ginagamit upang bumuo ng mga lalagyan Buildah, para sa simula - podman at upang maghanap ng mga yari na larawan - Skopeo;
  • Ang mga kakayahan na may kaugnayan sa clustering ay pinalawak. Ang Pacemaker cluster resource manager ay na-update sa bersyon 2.0. Sa utility mga PC Buong suporta para sa Corosync 3, knet at node name calling ay ibinigay;
  • Ang mga klasikong script para sa pag-set up ng isang network (mga network-script) ay idineklara nang hindi na ginagamit at hindi na ibinibigay bilang default. Upang matiyak ang backward compatibility, sa halip na ang ifup at ifdown na mga script, ang mga binding ay idinagdag sa NetworkManager, na gumagana sa pamamagitan ng nmcli utility;
  • Tinanggal mga package: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (pinalitan ng chrony), qemu (pinalitan ng qemu-kvm), qt (pinalitan ng qt5-qt), rsh, rt, rubygems (kasama na ngayon sa pangunahing ruby ​​​​package), system-config-firewall, tcp_wrappers, wxGTK.
  • Naghanda ng unibersal na batayang imahe (UBI, Pangkalahatang Batayang Larawan) para sa paglikha ng mga nakahiwalay na lalagyan, kabilang ang pagpapahintulot sa iyong lumikha ng mga lalagyan para sa isang application. Kasama sa UBI ang isang minimal na stripped-down na kapaligiran, mga runtime add-on upang suportahan ang mga programming language (nodejs, ruby, python, php, perl) at isang set ng karagdagang mga pakete sa repository.

    • Pinagmulan: opennet.ru

Magdagdag ng komento