Công ty mũ đỏ phát hành phân phối . Các tập hợp cài đặt được chuẩn bị cho các kiến trúc x86_64, s390x (IBM System z), ppc64le và Aarch64, nhưng cho chỉ dành cho người dùng Cổng thông tin khách hàng Red Hat đã đăng ký. Nguồn của gói Red Hat Enterprise Linux 8 vòng/phút được phân phối thông qua CentOS. Việc phân phối sẽ được hỗ trợ cho đến ít nhất là năm 2029.
Các công nghệ được bao gồm trong . Nhánh mới đáng chú ý là chuyển sang Wayland theo mặc định, thay thế iptables bằng nftables, cập nhật các thành phần cốt lõi (kernel 4.18, GCC 8), sử dụng trình quản lý gói DNF thay vì YUM, sử dụng kho lưu trữ mô-đun, chấm dứt hỗ trợ cho KDE và Btrfs.
Chìa khóa :
- Chuyển sang trình quản lý gói với việc cung cấp một lớp để tương thích với Yum ở cấp độ tùy chọn dòng lệnh. So với Yum, DNF có tốc độ cao hơn đáng kể và mức tiêu thụ bộ nhớ thấp hơn, quản lý các phần phụ thuộc tốt hơn và hỗ trợ nhóm các gói thành mô-đun;
- Được chia thành kho lưu trữ BaseOS cơ bản và kho lưu trữ AppStream mô-đun. BaseOS phân phối bộ gói tối thiểu cần thiết để hệ thống hoạt động; mọi thứ khác vào kho lưu trữ AppStream. Bạn có thể sử dụng AppStream ở hai phiên bản: làm kho lưu trữ RPM cổ điển và làm kho lưu trữ ở định dạng mô-đun.
Kho lưu trữ mô-đun cung cấp các bộ gói vòng/phút được nhóm thành các mô-đun, được hỗ trợ bất kể bản phát hành phân phối. Các mô-đun có thể được sử dụng để cài đặt các phiên bản thay thế của một ứng dụng cụ thể (ví dụ: bạn có thể cài đặt PostgreSQL 9.6 hoặc PostgreSQL 10). Tổ chức mô-đun cho phép người dùng chuyển sang các bản phát hành quan trọng mới của ứng dụng mà không cần chờ bản phát hành mới của bản phân phối và vẫn sử dụng các phiên bản cũ nhưng vẫn được hỗ trợ sau khi cập nhật bản phân phối. Các mô-đun bao gồm ứng dụng cơ sở và các thư viện cần thiết cho hoạt động của nó (các mô-đun khác có thể được sử dụng làm phần phụ thuộc);
- Được đề xuất làm máy tính để bàn mặc định sử dụng máy chủ hiển thị dựa trên Wayland theo mặc định. Môi trường dựa trên Máy chủ X.Org có sẵn dưới dạng tùy chọn. Các gói có máy tính để bàn KDE đã bị loại trừ, chỉ còn hỗ trợ Gnome;
- Gói nhân Linux dựa trên bản phát hành . Đã bật làm trình biên dịch mặc định . Thư viện hệ thống Glibc được cập nhật để phát hành .
- Việc triển khai mặc định của ngôn ngữ lập trình Python là Python 3.6. Hỗ trợ hạn chế cho Python 2.7 được cung cấp. Python không có trong gói cơ bản, nó phải được cài đặt thêm. Các phiên bản cập nhật của Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 và 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. Hệ thống xây dựng CMake (3.11) được bao gồm;
- Đã thêm hỗ trợ cài đặt hệ thống trên ổ NVDIMM vào trình cài đặt Anaconda;
- Khả năng mã hóa ổ đĩa bằng định dạng LUKS2 đã được thêm vào trình cài đặt và hệ thống, thay thế định dạng LUKS1 được sử dụng trước đó (trong dm-crypt và cryptsetup LUKS2 hiện được cung cấp theo mặc định). LUKS2 đáng chú ý nhờ hệ thống quản lý khóa được đơn giản hóa, khả năng sử dụng các cung lớn (4096 thay vì 512, giảm tải trong quá trình giải mã), mã định danh phân vùng tượng trưng (nhãn) và các công cụ sao lưu siêu dữ liệu với khả năng tự động khôi phục chúng từ một bản sao nếu thiệt hại được phát hiện.
- Tiện ích Composer mới đã được thêm vào, cung cấp các công cụ để tạo hình ảnh hệ thống có khả năng khởi động tùy chỉnh phù hợp để triển khai trong môi trường của nhiều nền tảng đám mây khác nhau;
- Đã xóa hỗ trợ cho hệ thống tệp Btrfs. Mô-đun hạt nhân btrfs.ko, tiện ích btrfs-progs và gói snapper không còn được bao gồm;
- Bao gồm bộ công cụ , cung cấp các công cụ để thống nhất và đơn giản hóa việc thiết lập và quản lý nhóm gồm một hoặc nhiều ổ đĩa cục bộ. Stratis được triển khai dưới dạng một lớp (daemon stratisd) được xây dựng dựa trên thiết bị ánh xạ thiết bị và hệ thống con XFS, đồng thời cho phép bạn sử dụng các tính năng như phân bổ lưu trữ động, ảnh chụp nhanh, đảm bảo tính toàn vẹn và tạo các lớp bộ nhớ đệm mà không cần phải có trình độ chuyên môn về quản trị hệ thống lưu trữ;
- Các chính sách trên toàn hệ thống để thiết lập các hệ thống con mật mã đã được triển khai, bao gồm các giao thức TLS, IPSec, SSH, DNSSec và Kerberos. Sử dụng lệnh update-crypto-policies bây giờ bạn có thể chọn một trong các
các chế độ để chọn thuật toán mã hóa: mặc định, kế thừa, tương lai và fips. Bản phát hành được bật theo mặc định có hỗ trợ TLS 1.3; - Cung cấp hỗ trợ trên toàn hệ thống cho thẻ thông minh và HSM (Mô-đun bảo mật phần cứng) với mã thông báo mật mã PKCS#11;
- Bộ lọc gói iptables, ip6tables, arptables và ebtables đã được thay thế bằng bộ lọc gói nftables, hiện được sử dụng theo mặc định và đáng chú ý là hợp nhất các giao diện lọc gói cho IPv4, IPv6, ARP và cầu nối mạng. Nftables chỉ cung cấp giao diện chung, độc lập với giao thức ở cấp hạt nhân, cung cấp các chức năng cơ bản để trích xuất dữ liệu từ các gói, thực hiện các thao tác dữ liệu và kiểm soát luồng. Bản thân logic lọc và các trình xử lý dành riêng cho giao thức được biên dịch thành mã byte trong không gian người dùng, sau đó mã byte này được tải vào kernel bằng giao diện Netlink và được thực thi trong một máy ảo đặc biệt gợi nhớ đến BPF (Bộ lọc gói Berkeley). Trình nền tường lửa đã được chuyển sang sử dụng nftables làm chương trình phụ trợ mặc định. Để chuyển đổi các quy tắc cũ, các tiện ích iptables-translate và ip6tables-translate đã được thêm vào;
- Để đảm bảo liên lạc mạng giữa một số vùng chứa, hỗ trợ trình điều khiển xây dựng mạng ảo IPVLAN đã được thêm vào;
- Gói cơ bản bao gồm máy chủ nginx http (1.14). Apache httpd đã được cập nhật lên phiên bản 2.4.35 và OpenSSH lên 7.8p1.
Từ DBMS, MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 và Redis 4.0 có sẵn trong kho. DBMS MongoDB không được đưa vào do đối với giấy phép SSPL mới chưa được công nhận là mở;
- Các thành phần ảo hóa đã được nâng cấp. Mặc định khi tạo máy ảo sẽ sử dụng kiểu (mô phỏng chipset ICH9) có hỗ trợ PCI Express. Bây giờ bạn có thể sử dụng giao diện web Buồng lái để tạo và quản lý máy ảo. Giao diện virt-manager không được dùng nữa. QEMU đã cập nhật lên phiên bản . QEMU triển khai chế độ cách ly hộp cát, chế độ này giới hạn các lệnh gọi hệ thống mà các thành phần QEMU có thể sử dụng;
- Đã thêm hỗ trợ cho các cơ chế theo dõi dựa trên eBPF, bao gồm cả việc sử dụng bộ công cụ SystemTap (4.0). Thành phần bao gồm các tiện ích để lắp ráp và tải các chương trình BPF;
- Đã thêm hỗ trợ thử nghiệm cho hệ thống con XDP (eXpress Data Path), cho phép chạy các chương trình BPF trên Linux ở cấp trình điều khiển mạng với khả năng truy cập trực tiếp vào bộ đệm gói DMA và ở giai đoạn trước khi bộ đệm skbuff được phân bổ bởi ngăn xếp mạng;
- Tiện ích boom đã được thêm vào để quản lý cài đặt bootloader. Boom giúp bạn dễ dàng thực hiện các thao tác như tạo mục khởi động mới, chẳng hạn như nếu bạn cần khởi động từ ảnh chụp nhanh LVM. Boom chỉ bị giới hạn trong việc thêm các mục khởi động mới và không thể sử dụng để sửa đổi các mục khởi động hiện có;
- Bộ công cụ nhẹ tích hợp để quản lý các container bị cô lập, được sử dụng để xây dựng các container , để bắt đầu - và để tìm kiếm những hình ảnh làm sẵn - ;
- Các khả năng liên quan đến phân cụm đã được mở rộng. Trình quản lý tài nguyên cụm Pacemaker đã được cập nhật lên phiên bản 2.0. Trong tiện ích Hỗ trợ đầy đủ cho việc gọi tên Corosync 3, knet và nút;
- Các tập lệnh cổ điển để thiết lập mạng (tập lệnh mạng) đã được tuyên bố là lỗi thời và không còn được cung cấp theo mặc định. Để đảm bảo khả năng tương thích ngược, thay vì các tập lệnh ifup và ifdown, các liên kết đã được thêm vào NetworkManager, hoạt động thông qua tiện ích nmcli;
- gói: crypto-utils, cvs, dmraid, sự đồng cảm, ngón tay, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (được thay thế bằng chrony), qemu (được thay thế bằng qemu-kvm), qt (được thay thế bằng qt5-qt), rsh, rt, rubygems (hiện đã có trong gói ruby chính), system-config-firewall, tcp_wrappers, wxGTK.
- Đã chuẩn bị một hình ảnh cơ sở phổ quát (UBI, ) để tạo các vùng chứa riêng biệt, bao gồm cả việc cho phép bạn tạo các vùng chứa cho một ứng dụng. UBI bao gồm một môi trường rút gọn tối thiểu, các tiện ích bổ sung thời gian chạy để hỗ trợ các ngôn ngữ lập trình (nodejs, ruby, python, php, Perl) và một bộ gói bổ sung trong kho lưu trữ.
Nguồn: opennet.ru