ProHoster > Blog > internet yangiliklari > Red Hat Enterprise Linux 8 distributivining chiqarilishi

Red Hat Enterprise Linux 8 distributivining chiqarilishi

Red Hat kompaniyasi e'lon qilindi tarqatish chiqarilishi Red Hat Enterprise Linux 8. O'rnatish majmualari x86_64, s390x (IBM System z), ppc64le va Aarch64 arxitekturalari uchun tayyorlangan, ammo mavjud uchun загрузки faqat ro'yxatdan o'tgan Red Hat mijozlar portali foydalanuvchilari uchun. Red Hat Enterprise Linux 8 rpm paketlarining manbalari orqali tarqatiladi Git ombori CentOS. Tarqatish kamida 2029 yilgacha qo'llab-quvvatlanadi.

Kiritilgan texnologiyalar Fedora 28. Yangi filial sukut bo'yicha Wayland-ga o'tish, iptables-ni nftables bilan almashtirish, asosiy komponentlarni (yadro 4.18, GCC 8) yangilash, YUM o'rniga DNF paket menejeridan foydalanish, modulli ombordan foydalanish, KDE va ​​Btrfs-ni qo'llab-quvvatlashni tugatish bilan ajralib turadi.

Kalit o'zgartirish:

  • Paket menejeriga o'tish DNF buyruq qatori variantlari darajasida Yum bilan moslik uchun qatlamni ta'minlash bilan. Yum bilan solishtirganda, DNF sezilarli darajada yuqori tezlik va kamroq xotira sarfiga ega, bog'liqliklarni yaxshiroq boshqaradi va paketlarni modullarga guruhlashni qo'llab-quvvatlaydi;
  • Asosiy BaseOS omboriga va modulli AppStream omboriga bo'lingan. BaseOS tizimning ishlashi uchun zarur bo'lgan minimal paketlar to'plamini tarqatadi; qolgan hamma narsa qayta rejalashtirilgan AppStream omboriga. AppStream ikki versiyada ishlatilishi mumkin: klassik RPM ombori sifatida va modulli formatdagi ombor sifatida.

    Modulli ombor modullarga guruhlangan rpm paketlar to'plamini taklif qiladi, ular tarqatish nashrlaridan qat'iy nazar qo'llab-quvvatlanadi. Modullar muayyan ilovaning muqobil versiyalarini o'rnatish uchun ishlatilishi mumkin (masalan, PostgreSQL 9.6 yoki PostgreSQL 10 ni o'rnatishingiz mumkin). Modulli tashkilot foydalanuvchiga tarqatishning yangi versiyasini kutmasdan dasturning yangi muhim nashrlariga o'tishga va tarqatishni yangilagandan so'ng eski, ammo hali ham qo'llab-quvvatlanadigan versiyalarda qolishga imkon beradi. Modullar asosiy dastur va uning ishlashi uchun zarur bo'lgan kutubxonalarni o'z ichiga oladi (boshqa modullardan bog'liqlik sifatida foydalanish mumkin);

  • Standart ish stoli sifatida taklif qilingan GNOME 3.28 sukut bo'yicha Wayland-ga asoslangan displey serveridan foydalanish. X.Org Server asosidagi muhit variant sifatida mavjud. KDE ish stoliga ega paketlar chiqarib tashlandi, faqat GNOME yordami qoldi;
  • Linux yadro paketi nashrga asoslangan 4.18. Standart kompilyator sifatida yoqilgan GCC 8.2. Glibc tizim kutubxonasi chiqarish uchun yangilandi 2.28.
  • Python dasturlash tilining standart ilovasi Python 3.6. Python 2.7 uchun cheklangan yordam taqdim etiladi. Python asosiy paketga kiritilmagan; u qo'shimcha ravishda o'rnatilishi kerak. Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 va 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10 yangilangan versiyalari. CMake qurish tizimi (3.11) kiritilgan;
  • Anaconda o'rnatuvchisiga tizimni NVDIMM drayverlarga o'rnatish uchun qo'shimcha yordam qo'shildi;
  • O'rnatuvchiga va tizimga LUKS2 formatidan foydalangan holda disklarni shifrlash imkoniyati qo'shildi, u ilgari ishlatilgan LUKS1 formatini almashtirdi (dm-crypt va kriptosetup LUKS2 endi sukut bo'yicha taklif etiladi). LUKS2 o'zining soddalashtirilgan kalitlarni boshqarish tizimi, katta sektorlardan foydalanish qobiliyati (4096 o'rniga 512, shifrni ochish paytida yukni kamaytiradi), ramziy bo'lim identifikatorlari (yorliq) va metama'lumotlarni zaxiralash vositalari bilan ajralib turadi, agar bo'lsa, ularni nusxadan avtomatik ravishda tiklash imkoniyati mavjud. zarar aniqlangan.
  • Turli xil bulutli platformalar muhitida joylashtirish uchun moslashtirilgan yuklanadigan tizim tasvirlarini yaratish vositalarini taqdim etadigan yangi Composer yordam dasturi qo'shildi;
  • Btrfs fayl tizimi uchun yordam olib tashlandi. btrfs.ko yadro moduli, btrfs-progs yordam dasturlari va snapper paketi endi qo'shilmaydi;
  • Asboblar to'plami kiritilgan Stratis, bu bir yoki bir nechta mahalliy drayverlarning hovuzini sozlash va boshqarishni birlashtirish va soddalashtirish uchun vositalarni taqdim etadi. Stratis qurilma mapper va XFS quyi tizimi ustiga qurilgan qatlam (stratisd demoni) sifatida amalga oshiriladi va dinamik saqlashni taqsimlash, oniy suratlar, yaxlitlikni ta'minlash va keshlash qatlamlarini yaratish kabi xususiyatlardan foydalanishga imkon beradi. saqlash tizimini boshqarish;
  • TLS, IPSec, SSH, DNSSec va Kerberos protokollarini qamrab olgan kriptografik quyi tizimlarni o'rnatish bo'yicha tizim bo'yicha siyosatlar joriy etildi. Update-crypto-policies buyrug'idan foydalanib, endi ulardan birini tanlashingiz mumkin
    kriptografik algoritmlarni tanlash rejimlari: standart, eski, kelajak va fips. Chiqarish sukut bo'yicha yoqilgan SSL 1.1.1 ni oching TLS 1.3 qo'llab-quvvatlashi bilan;

  • PKCS#11 kriptografik tokenlari bilan smart-kartalar va HSM (Uskuna xavfsizligi modullari) uchun butun tizim bo'ylab yordam ko'rsatildi;
  • Iptables, ip6tables, arptables va ebtables paket filtrlari nftables paket filtri bilan almashtirildi, u hozir sukut bo'yicha ishlatiladi va IPv4, IPv6, ARP va tarmoq ko'priklari uchun paketlarni filtrlash interfeyslarini birlashtirish bilan ajralib turadi. Nftables paketlardan ma'lumotlarni olish, ma'lumotlar operatsiyalarini bajarish va oqimlarni boshqarish uchun asosiy funktsiyalarni ta'minlaydigan yadro darajasida faqat umumiy, protokoldan mustaqil interfeysni taqdim etadi. Filtrlash mantig'ining o'zi va protokolga xos ishlov beruvchilar foydalanuvchi maydonida bayt-kodga kompilyatsiya qilinadi, shundan so'ng bu bayt kod Netlink interfeysi yordamida yadroga yuklanadi va BPF (Berkeley Packet Filters) ni eslatuvchi maxsus virtual mashinada bajariladi. Xavfsizlik devori demoni standart backend sifatida nftables-dan foydalanishga o'tkazildi. Eski qoidalarni aylantirish uchun iptables-translate va ip6tables-translate yordamchi dasturlari qo'shildi;
  • Bir nechta konteynerlar o'rtasida tarmoq aloqasini ta'minlash uchun IPVLAN virtual tarmog'ini qurish uchun drayverlarni qo'llab-quvvatlash qo'shildi;
  • Asosiy paketga nginx http server (1.14) kiradi. Apache httpd 2.4.35 versiyasiga va OpenSSH 7.8p1 versiyasiga yangilandi.

    DBMSdan MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 va Redis 4.0 omborlarda mavjud. MongoDB DBMS shu sababli kiritilmagan o'tish hali ochiq deb tan olinmagan yangi SSPL litsenziyasi uchun;

  • Virtualizatsiya uchun komponentlar yangilandi. Odatiy bo'lib, virtual mashinalarni yaratishda turi ishlatiladi Q35 (ICH9 chipset emulyatsiyasi) PCI Express qo'llab-quvvatlashi bilan. Endi siz virtual mashinalarni yaratish va boshqarish uchun Cockpit veb-interfeysidan foydalanishingiz mumkin. Virt-menejer interfeysi eskirgan. QEMU versiyasiga yangilandi 2.12. QEMU, QEMU komponentlari foydalanishi mumkin bo'lgan tizim chaqiruvlarini cheklovchi sandbox izolyatsiyalash rejimini amalga oshiradi;
  • eBPF-ga asoslangan kuzatuv mexanizmlari, shu jumladan SystemTap (4.0) asboblar to'plamidan foydalanish uchun qo'shimcha yordam. Tarkibi BPF dasturlarini yig'ish va yuklash uchun yordamchi dasturlarni o'z ichiga oladi;
  • XDP (eXpress Data Path) quyi tizimi uchun tajribaviy yordam qoʻshildi, bu Linuxda BPF dasturlarini tarmoq drayverlari darajasida DMA paketlar buferiga toʻgʻridan-toʻgʻri kirish imkoniyati bilan va tarmoq stekidan skbuff buferi ajratilishidan oldingi bosqichda ishga tushirish imkonini beradi;
  • Boom yordam dasturi bootloader sozlamalarini boshqarish uchun qo'shildi. Boom yangi yuklash yozuvlarini yaratish kabi operatsiyalarni bajarishni osonlashtiradi, masalan, agar siz LVM snapshotidan yuklashingiz kerak bo'lsa. Boom faqat yangi yuklash yozuvlarini qo'shish bilan cheklangan va mavjudlarini o'zgartirish uchun foydalanilmaydi;
  • Izolyatsiya qilingan konteynerlarni boshqarish uchun o'rnatilgan engil asboblar to'plami, konteynerlarni qurish uchun ishlatiladi Buildah, boshlash uchun - podman va tayyor rasmlarni qidirish uchun - Skopeo;
  • Klasterlashtirish bilan bog'liq imkoniyatlar kengaytirildi. Elektron yurak stimulyatori klaster resurs menejeri 2.0 versiyasiga yangilandi. Yordamchi dasturda dona Corosync 3, knet va tugun nomini chaqirish uchun to'liq yordam taqdim etiladi;
  • Tarmoqni o'rnatish uchun klassik skriptlar (tarmoq-skriptlar) eskirgan deb e'lon qilindi va endi sukut bo'yicha ta'minlanmaydi. Orqaga qarab muvofiqlikni ta'minlash uchun ifup va ifdown skriptlari o'rniga nmcli yordam dasturi orqali ishlaydigan NetworkManager-ga ulanishlar qo'shildi;
  • Oʻchirildi paketlar: kripto-utils, cvs, dmraid, empatiya, barmoq, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (chrony bilan almashtirilgan), qemu (qemu-kvm bilan almashtirilgan), qt (almashtirilgan) qt5-qt), rsh, rt, rubygems (endi asosiy ruby ​​paketiga kiritilgan), tizim konfiguratsiyasi-xavfsizlik devori, tcp_wrappers, wxGTK.
  • Universal asosiy tasvir tayyorlandi (UBI, Universal asosiy rasm) izolyatsiyalangan konteynerlarni yaratish uchun, shu jumladan bitta dastur uchun konteynerlar yaratish imkonini beradi. UBI minimal o'chirilgan muhitni, dasturlash tillarini (nodejs, ruby, python, php, perl) qo'llab-quvvatlash uchun ish vaqti qo'shimchalarini va ombordagi qo'shimcha paketlar to'plamini o'z ichiga oladi.

    • Manba: opennet.ru

a Izoh qo'shish