Red Hat Şirketi dağıtım sürümü . Kurulum derlemeleri x86_64, s390x (IBM System z), ppc64le ve Aarch64 mimarileri için hazırlanmıştır, ancak için yalnızca kayıtlı Red Hat Müşteri Portalı kullanıcılarına. Red Hat Enterprise Linux 8 rpm paketlerinin kaynakları aşağıdakiler aracılığıyla dağıtılır: CentOS. Dağıtım en az 2029 yılına kadar desteklenecektir.
Pakette yer alan teknolojiler . Yeni şube, varsayılan olarak Wayland'e geçiş, iptables'ı nftables ile değiştirmesi, çekirdek bileşenleri güncellemesi (çekirdek 4.18, GCC 8), YUM yerine DNF paket yöneticisini kullanması, modüler bir depo kullanması, KDE ve Btrfs desteğini sona erdirmesiyle dikkat çekiyor.
Anahtar :
- Paket yöneticisine geçiş komut satırı seçenekleri düzeyinde Yum ile uyumluluk için bir katman sağlanmasıyla. Yum ile karşılaştırıldığında, DNF gözle görülür derecede daha yüksek hıza ve daha düşük bellek tüketimine sahiptir, bağımlılıkları daha iyi yönetir ve paketleri modüller halinde gruplamayı destekler;
- Temel bir BaseOS deposu ve modüler bir AppStream deposu olarak bölünmüştür. BaseOS, sistemin çalışması için gereken minimum paket setini dağıtır; geri kalan her şey AppStream deposuna. AppStream iki versiyonda kullanılabilir: klasik RPM deposu olarak ve modüler formatta depo olarak.
Modüler depo, dağıtım sürümlerinden bağımsız olarak desteklenen, modüller halinde gruplandırılmış rpm paketleri setleri sunar. Modüller, belirli bir uygulamanın alternatif sürümlerini kurmak için kullanılabilir (örneğin, PostgreSQL 9.6 veya PostgreSQL 10'u kurabilirsiniz). Modüler organizasyon, kullanıcının dağıtımın yeni bir sürümünü beklemeden uygulamanın yeni önemli sürümlerine geçmesine ve dağıtımı güncelledikten sonra eski ancak yine de desteklenen sürümlerde kalmasına olanak tanır. Modüller, temel uygulamayı ve bunun çalışması için gerekli kitaplıkları içerir (diğer modüller bağımlılık olarak kullanılabilir);
- Varsayılan masaüstü olarak önerildi Varsayılan olarak Wayland tabanlı bir görüntüleme sunucusunun kullanılması. Bir seçenek olarak X.Org Sunucusu tabanlı bir ortam mevcuttur. KDE masaüstüne sahip paketler hariç tutularak yalnızca GNOME desteği bırakıldı;
- Linux çekirdek paketi sürüme dayanmaktadır . Varsayılan derleyici olarak etkin . Glibc sistem kütüphanesi yayınlanmak üzere güncellendi .
- Python programlama dilinin varsayılan uygulaması Python 3.6'dır. Python 2.7 için sınırlı destek sağlanmaktadır. Python temel pakete dahil değildir; ek olarak yüklenmesi gerekir. Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 ve 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10'un güncellenmiş sürümleri. CMake derleme sistemi (3.11) dahildir;
- Anaconda yükleyicisine sistemi NVDIMM sürücülerine yükleme desteği eklendi;
- Yükleyiciye ve sisteme, daha önce kullanılan LUKS2 formatının yerini alan LUKS1 formatını kullanarak diskleri şifreleme yeteneği eklenmiştir (dm-crypt ve cryptsetup'ta LUKS2 artık varsayılan olarak sunulmaktadır). LUKS2, basitleştirilmiş anahtar yönetim sistemi, büyük sektörleri kullanma yeteneği (4096 yerine 512, şifre çözme sırasındaki yükü azaltır), sembolik bölüm tanımlayıcıları (etiket) ve meta veri yedekleme araçları ile bunları bir kopyadan otomatik olarak geri yükleme yeteneği ile dikkat çekicidir. hasar tespit edilir.
- Çeşitli bulut platformlarının ortamlarında dağıtıma uygun özelleştirilmiş önyüklenebilir sistem görüntüleri oluşturmaya yönelik araçlar sağlayan yeni bir Composer yardımcı programı eklendi;
- Btrfs dosya sistemi desteği kaldırıldı. btrfs.ko çekirdek modülü, btrfs-progs yardımcı programları ve snapper paketi artık dahil değildir;
- Araç seti dahil Bir veya daha fazla yerel sürücüden oluşan bir havuzun kurulumunu ve yönetimini birleştirmeye ve basitleştirmeye yönelik araçlar sağlayan araçlar sağlar. Stratis, cihaz haritası ve XFS alt sisteminin üzerine inşa edilmiş bir katman (stratisd arka plan programı) olarak uygulanır ve dinamik depolama tahsisi, anlık görüntüler, bütünlük güvencesi ve önbellekleme katmanlarının oluşturulması gibi özellikleri, bir uzmanın vasıfları olmadan kullanmanıza olanak tanır. depolama sistemi yönetimi;
- TLS, IPSec, SSH, DNSSec ve Kerberos protokollerini kapsayan, şifreleme alt sistemlerinin kurulmasına yönelik sistem çapında politikalar uygulanmıştır. update-crypto-policies komutunu kullanarak artık aşağıdakilerden birini seçebilirsiniz:
şifreleme algoritmalarını seçme modları: varsayılan, eski, gelecek ve fips. Sürüm varsayılan olarak etkindir TLS 1.3 desteğiyle; - Akıllı kartlar ve PKCS#11 şifreleme belirteçleriyle HSM (Donanım Güvenlik Modülleri) için sistem çapında destek sağlandı;
- iptables, ip6tables, arptables ve ebtables paket filtresinin yerini, artık varsayılan olarak kullanılan ve IPv4, IPv6, ARP ve ağ köprüleri için paket filtreleme arayüzlerinin birleştirilmesi açısından dikkate değer olan nftables paket filtresi aldı. Nftables, paketlerden veri çıkarmak, veri işlemlerini gerçekleştirmek ve akış kontrolü için temel işlevleri sağlayan çekirdek düzeyinde yalnızca genel, protokolden bağımsız bir arayüz sağlar. Filtreleme mantığının kendisi ve protokole özgü işleyiciler, kullanıcı alanında bayt kodu halinde derlenir, ardından bu bayt kodu Netlink arayüzü kullanılarak çekirdeğe yüklenir ve BPF'yi (Berkeley Paket Filtreleri) anımsatan özel bir sanal makinede yürütülür. Firewalld arka plan programı, varsayılan arka uç olarak nftables'ı kullanacak şekilde değiştirildi. Eski kuralları dönüştürmek için iptables-translate ve ip6tables-translate yardımcı programları eklendi;
- Birkaç kapsayıcı arasında ağ iletişimini sağlamak için IPVLAN sanal ağı oluşturmaya yönelik sürücüler desteği eklendi;
- Temel paket nginx http sunucusunu (1.14) içerir. Apache httpd 2.4.35 sürümüne ve OpenSSH 7.8p1 sürümüne güncellendi.
DBMS'den MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 ve Redis 4.0 depolarda mevcuttur. MongoDB DBMS şu nedenlerden dolayı dahil edilmedi: henüz açık olarak tanınmayan yeni bir SSPL lisansı için;
- Sanallaştırma bileşenleri yükseltildi. Varsayılan olarak, sanal makineler oluşturulurken tür kullanılır (ICH9 yonga seti emülasyonu) PCI Express desteğiyle. Artık sanal makineler oluşturmak ve yönetmek için Cockpit web arayüzünü kullanabilirsiniz. Sanal yönetici arayüzü kullanımdan kaldırıldı. QEMU sürüme güncellendi . QEMU, QEMU bileşenlerinin kullanabileceği sistem çağrılarını sınırlayan sanal alan izolasyon modunu uygular;
- SystemTap (4.0) araç setinin kullanılması da dahil olmak üzere eBPF tabanlı izleme mekanizmaları için destek eklendi. Kompozisyon, BPF programlarının birleştirilmesi ve yüklenmesi için yardımcı programları içerir;
- XDP (eXpress Veri Yolu) alt sistemi için deneysel destek eklendi; bu, Linux'ta BPF programlarının ağ sürücüsü düzeyinde, DMA paket arabelleğine doğrudan erişme yeteneği ile ve skbuff arabelleğinin ağ yığını tarafından tahsis edilmesinden önceki aşamada çalıştırılmasına olanak tanır;
- Önyükleyici ayarlarını yönetmek için bom yardımcı programı eklendi. Boom, örneğin bir LVM anlık görüntüsünden önyükleme yapmanız gerektiğinde, yeni önyükleme girişleri oluşturma gibi işlemleri gerçekleştirmeyi kolaylaştırır. Boom yalnızca yeni önyükleme girişleri eklemekle sınırlıdır ve mevcut girişleri değiştirmek için kullanılamaz;
- Kapsayıcılar oluşturmak için kullanılan yalıtılmış kapları yönetmek için entegre hafif araç seti , başlamak için - ve hazır görselleri aramak için - ;
- Kümelemeye ilişkin yetenekler genişletildi. Pacemaker kümesi kaynak yöneticisi 2.0 sürümüne güncellendi. Yardımcı programda Corosync 3, knet ve düğüm adı çağırma için tam destek sağlanır;
- Bir ağ kurmaya yönelik klasik komut dosyalarının (ağ komut dosyaları) eski olduğu bildirildi ve artık varsayılan olarak sağlanmıyor. Geriye dönük uyumluluğu sağlamak için, ifup ve ifdown komut dosyaları yerine, nmcli yardımcı programı aracılığıyla çalışan NetworkManager'a bağlamalar eklenmiştir;
- paketler: crypto-utils, cvs, dmraid, empati, parmak, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (chrony ile değiştirildi), qemu (qemu-kvm ile değiştirildi), qt (ile değiştirildi) qt5-qt), rsh, rt, rubygems (artık ana Ruby paketine dahil edilmiştir), system-config-firewall, tcp_wrappers, wxGTK.
- Evrensel bir temel görsel hazırlandı (UBI, ), tek bir uygulama için kapsayıcılar oluşturmanıza izin vermek de dahil olmak üzere yalıtılmış kapsayıcılar oluşturmak için. UBI, minimal sadeleştirilmiş bir ortam, programlama dillerini (nodejs, ruby, python, php, perl) desteklemek için çalışma zamanı eklentileri ve depoda bir dizi ek paket içerir.
Kaynak: opennet.ru