红帽公司 发行版 。 安装程序集是为 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 架构准备的,但是 为 仅适用于注册的红帽客户门户用户。 Red Hat Enterprise Linux 8 rpm 软件包的来源通过 CentOS。 该分发将至少支持到 2029 年。
所包含的技术 。 新分支值得注意的是默认切换到 Wayland、用 nftables 替换 iptables、更新核心组件(内核 4.18、GCC 8)、使用 DNF 包管理器而不是 YUM、使用模块化存储库、结束对 KDE 和 Btrfs 的支持。
钥匙 :
- 切换到包管理器 提供一个在命令行选项级别与 Yum 兼容的层。 与 Yum 相比,DNF 具有明显更高的速度和更低的内存消耗,更好地管理依赖关系并支持将包分组为模块;
- 分为基本的BaseOS存储库和模块化的AppStream存储库。 BaseOS 分发系统运行所需的最小软件包集;其他一切 到 AppStream 存储库。 AppStream 可以以两个版本使用:作为经典 RPM 存储库和作为模块化格式的存储库。
模块化存储库提供了分组为模块的 rpm 包集,无论发行版本如何,这些包都受支持。 模块可用于安装特定应用程序的替代版本(例如,您可以安装 PostgreSQL 9.6 或 PostgreSQL 10)。 模块化组织允许用户切换到应用程序的新的重要版本,而无需等待新版本的发行版,并在更新发行版后保留旧的但仍受支持的版本。 模块包括基础应用程序及其运行所需的库(其他模块可以作为依赖项);
- 建议作为默认桌面 默认情况下使用基于 Wayland 的显示服务器。 基于 X.Org Server 的环境可作为选项提供。 带有 KDE 桌面的软件包已被排除,只留下 GNOME 支持;
- Linux内核包基于release 。 作为默认编译器启用 。 Glibc系统库更新发布 .
- Python 编程语言的默认实现是 Python 3.6。 提供对 Python 2.7 的有限支持。 Python 不包含在基本包中;必须另外安装。 Ruby 2.5、PHP 7.2、Perl 5.26、Node.js 10、Java 8 和 11、Clang/LLVM 工具集 6.0、.NET Core 2.1、Git 2.17、Mercurial 4.8、Subversion 1.10 的更新版本。 包含 CMake 构建系统 (3.11);
- Anaconda 安装程序添加了在 NVDIMM 驱动器上安装系统的支持;
- 使用 LUKS2 格式加密磁盘的功能已添加到安装程序和系统中,取代了之前使用的 LUKS1 格式(在 dm-crypt 和 cryptsetup 中现在默认提供 LUKS2)。 LUKS2 以其简化的密钥管理系统、使用大扇区的能力(4096 而不是 512,减少解密期间的负载)、符号分区标识符(标签)和元数据备份工具而闻名,并且能够在以下情况下自动从副本恢复它们:检测到损坏。
- 添加了新的 Composer 实用程序,提供用于创建适合部署在各种云平台环境中的自定义可启动系统映像的工具;
- 删除了对 Btrfs 文件系统的支持。 不再包含 btrfs.ko 内核模块、btrfs-progs 实用程序和 snapper 软件包;
- 包含工具包 ,它提供了统一和简化一个或多个本地驱动器池的设置和管理的工具。 Stratis 是作为构建在 devicemapper 和 XFS 子系统之上的层(stratisd 守护进程)实现的,允许您使用动态存储分配、快照、完整性保证和创建缓存层等功能,而无需具备相关专家的资格。存储系统管理;
- 用于设置加密子系统的系统范围策略已经实施,涵盖 TLS、IPSec、SSH、DNSSec 和 Kerberos 协议。 使用 update-crypto-policies 命令,您现在可以选择以下之一
选择加密算法的模式:默认、传统、未来和 fips。 默认启用发布 支持 TLS 1.3; - 为具有 PKCS#11 加密令牌的智能卡和 HSM(硬件安全模块)提供系统范围的支持;
- iptables、ip6tables、arptables 和 ebtables 数据包过滤器已被 nftables 数据包过滤器取代,现在默认使用 nftables 数据包过滤器,它因统一 IPv4、IPv6、ARP 和网桥的数据包过滤接口而引人注目。 Nftables 仅在内核级别提供通用的、与协议无关的接口,提供从数据包中提取数据、执行数据操作和流量控制的基本功能。 过滤逻辑本身和特定于协议的处理程序在用户空间中编译为字节码,然后使用 Netlink 接口将该字节码加载到内核中,并在特殊的虚拟机(例如 BPF(伯克利数据包过滤器))中执行。 firewalld 守护进程已切换为使用 nftables 作为其默认后端。 为了转换旧规则,添加了 iptables-translate 和 ip6tables-translate 实用程序;
- 为了保证多个容器之间的网络通信,增加了对构建IPVLAN虚拟网络的驱动的支持;
- 基本包包括 nginx http 服务器 (1.14)。 Apache httpd 已更新至版本 2.4.35,OpenSSH 已更新至 7.8p1。
DBMS 存储库中提供 MySQL 8.0、MariaDB 10.3、PostgreSQL 9.6/10 和 Redis 4.0。 MongoDB DBMS 未包含在内,因为 获取新的 SSPL 许可证,该许可证尚未被识别为开放;
- 虚拟化组件已升级。 默认情况下,创建虚拟机时,使用类型 (ICH9 芯片组仿真),支持 PCI Express。 您现在可以使用 Cockpit Web 界面来创建和管理虚拟机。 virt-manager 接口已被弃用。 QEMU 更新至版本 。 QEMU实现了沙箱隔离模式,限制了QEMU组件可以使用的系统调用;
- 添加了对基于 eBPF 的跟踪机制的支持,包括使用 SystemTap (4.0) 工具包。 该组合物包括用于组装和加载 BPF 程序的实用程序;
- 添加了对XDP(eXpress Data Path)子系统的实验性支持,该子系统允许在网络驱动程序级别在Linux上运行BPF程序,能够直接访问DMA数据包缓冲区以及在网络堆栈分配skbuff缓冲区之前的阶段;
- 添加了繁荣实用程序来管理引导加载程序设置。 Boom 可以轻松执行创建新启动条目等操作(例如,如果您需要从 LVM 快照启动)。 Boom 仅限于添加新的启动项,不能用于修改现有的启动项;
- 用于管理隔离容器的集成轻量级工具包,用于构建容器 ,开始时 - 并搜索现成的图像 - ;
- 与集群相关的功能已得到扩展。 Pacemaker集群资源管理器已更新至2.0版本。 在实用程序中 提供对Corosync 3、knet和节点名称调用的全面支持;
- 用于设置网络的经典脚本(网络脚本)已被声明为过时,默认情况下不再提供。 为了确保向后兼容性,绑定已添加到 NetworkManager,通过 nmcli 实用程序工作,而不是 ifup 和 ifdown 脚本;
- 软件包:crypto-utils、cvs、dmraid、empathy、finger、gnote、gstreamer、ImageMagick、mgetty、phonon、pm-utils、rdist、ntp(被 chrony 替换)、qemu(被 qemu-kvm 替换)、qt(被qt5-qt)、rsh、rt、rubygems(现在包含在主 ruby 包中)、system-config-firewall、tcp_wrappers、wxGTK。
- 准备了通用基础镜像(UBI、 )用于创建隔离的容器,包括允许您为单个应用程序创建容器。 UBI 包括一个最小的精简环境、支持编程语言(nodejs、ruby、python、php、perl)的运行时附加组件以及存储库中的一组附加包。
来源: opennet.ru