紅帽公司 發行版 。 安裝組件是為 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 架構準備的,但是 為 僅適用於註冊的紅帽客戶入口網站使用者。 Red Hat Enterprise Linux 8 rpm 軟體套件的來源透過 CentOS。 該分發將至少支援到 2029 年。
所包含的技術 。 新分支值得注意的是預設切換到 Wayland、用 nftables 取代 iptables、更新核心元件(核心 4.18、GCC 8)、使用 DNF 套件管理器而不是 YUM、使用模組化儲存庫、結束對 KDE 和 Btrfs 的支援。
鑰匙 :
- 切換到套件管理器 提供一個在命令列選項層級與 Yum 相容的層。 與 Yum 相比,DNF 具有明顯更高的速度和更低的記憶體消耗,更好地管理依賴關係並支援將套件分組為模組;
- 分為基本的BaseOS儲存庫和模組化的AppStream儲存庫。 BaseOS 分發系統運行所需的最小軟體包集;其他一切 到 AppStream 儲存庫。 AppStream 可以以兩個版本使用:作為經典 RPM 儲存庫和作為模組化格式的儲存庫。
模組化儲存庫提供了分組為模組的 rpm 包集,無論發行版本如何,這些包都受支援。 模組可用於安裝特定應用程式的替代版本(例如,您可以安裝 PostgreSQL 9.6 或 PostgreSQL 10)。 模組化組織允許使用者切換到應用程式的新的重要版本,而無需等待新版本的發行版,並在更新發行版後保留舊的但仍受支援的版本。 模組包括基礎應用程式及其運行所需的庫(其他模組可以作為依賴項);
- 建議作為預設桌面 預設使用基於 Wayland 的顯示伺服器。 基於 X.Org Server 的環境可作為選項提供。 帶有 KDE 桌面的軟體包已被排除,只留下 GNOME 支援;
- Linux核心套件基於release 。 作為預設編譯器啟用 。 Glibc系統函式庫更新發布 .
- Python 程式語言的預設實作是 Python 3.6。 提供對 Python 2.7 的有限支援。 Python 不包含在基本套件中;必須另外安裝。 Ruby 2.5、PHP 7.2、Perl 5.26、Node.js 10、Java 8 和 11、Clang/LLVM 工具集 6.0、.NET Core 2.1、Git 2.17、Mercurial 4.8、Subversion 1.10 的更新版本。 包含 CMake 建置系統 (3.11);
- Anaconda 安裝程式新增了在 NVDIMM 磁碟機上安裝系統的支援;
- 使用 LUKS2 格式加密磁碟的功能已新增至安裝程式和系統中,取代了先前使用的 LUKS1 格式(在 dm-crypt 和 cryptsetup 中現在預設提供 LUKS2)。 LUKS2 以其簡化的金鑰管理系統、使用大扇區的能力(4096 而不是512,減少解密期間的負載)、符號分區識別碼(標籤)和元資料備份工具而聞名,並且能夠在以下情況下自動從副本恢復它們:檢測到損壞。
- 新增了新的 Composer 實用程序,提供用於建立適合部署在各種雲端平台環境中的自訂可啟動系統映像的工具;
- 刪除了對 Btrfs 檔案系統的支援。 不再包含 btrfs.ko 核心模組、btrfs-progs 實用程式和 snapper 軟體包;
- 包含工具包 ,它提供了統一和簡化一個或多個本機磁碟機池的設定和管理的工具。 Stratis 是作為建立在 devicemapper 和 XFS 子系統之上的層(stratisd 守護程序)實現的,可讓您使用動態儲存分配、快照、完整性保證和建立快取層等功能,而無需具備相關領域的專家資格。儲存系統管理;
- 用於設定加密子系統的系統範圍策略已實施,涵蓋 TLS、IPSec、SSH、DNSSec 和 Kerberos 協定。 使用 update-crypto-policies 命令,您現在可以選擇以下之一
選擇加密演算法的模式:預設、傳統、未來和 fips。 預設啟用發布 支援 TLS 1.3; - 為具有 PKCS#11 加密令牌的智慧卡和 HSM(硬體安全模組)提供系統範圍的支援;
- iptables、ip6tables、arptables 和ebtables 封包過濾器已被nftables 封包過濾器取代,現在預設使用nftables 封包過濾器,它因統一IPv4、IPv6、ARP 和網橋的封包過濾介面而引人注目。 Nftables 僅在核心層級提供通用的、與協定無關的接口,提供從資料包中提取資料、執行資料操作和流量控制的基本功能。 過濾邏輯本身和特定於協定的處理程序在使用者空間中編譯為字節碼,然後使用Netlink 介面將該字節碼載入到核心中,並在特殊的虛擬機器(例如BPF(伯克利資料包過濾器) )中執行。 firewalld 守護程式已切換為使用 nftables 作為預設後端。 為了轉換舊規則,新增了 iptables-translate 和 ip6tables-translate 實用程式;
- 為了確保多個容器之間的網路通信,增加了對建置IPVLAN虛擬網路的驅動的支援;
- 基本包包括 nginx http 伺服器 (1.14)。 Apache httpd 已更新至版本 2.4.35,OpenSSH 已更新至 7.8p1。
DBMS 儲存庫中提供 MySQL 8.0、MariaDB 10.3、PostgreSQL 9.6/10 和 Redis 4.0。 MongoDB DBMS 未包含在內,因為 取得新的 SSPL 許可證,該許可證尚未被識別為開放;
- 虛擬化組件已升級。 預設情況下,建立虛擬機器時,使用類型 (ICH9 晶片組仿真),支援 PCI Express。 現在您可以使用 Cockpit Web 介面來建立和管理虛擬機器。 virt-manager 介面已被棄用。 QEMU 更新至版本 。 QEMU實作了沙箱隔離模式,限制了QEMU元件可以使用的系統呼叫;
- 新增了對基於 eBPF 的追蹤機制的支持,包括使用 SystemTap (4.0) 工具包。 該組合物包括用於組裝和載入 BPF 程式的實用程式;
- 新增了對XDP(eXpress Data Path)子系統的實驗性支持,該子系統允許在網路驅動程式層級在Linux上運行BPF程序,能夠直接存取DMA資料包緩衝區以及在網路堆疊分配skbuff緩衝區之前的階段;
- 新增了繁榮實用程式來管理引導程式設定。 Boom 可以輕鬆執行建立新啟動項目等操作(例如,如果您需要從 LVM 快照啟動)。 Boom 僅限於新增新的啟動項,不能用於修改現有的啟動項;
- 用於管理隔離容器的整合式輕量級工具包,用於建構容器 ,開始時 - 並蒐索現成的圖像 - ;
- 與叢集相關的功能已擴展。 Pacemaker叢集資源管理器已更新至2.0版本。 在實用程式中 提供對Corosync 3、knet和節點名稱呼叫的全面支援;
- 用於設定網路的經典腳本(網頁腳本)已被聲明為過時,預設不再提供。 為了確保向後相容性,綁定已新增至 NetworkManager,透過 nmcli 公用程式運作,而不是 ifup 和 ifdown 腳本;
- 軟體包:crypto-utils、cvs、dmraid、empathy、finger、gnote、gstreamer、ImageMagick、mgetty、phonon、pm-utils、rdist、ntp(被 chrony 取代)、qemu(被 qemu-kvm 取代)、qt(被 chrony 取代)、qemu(被 qemu-kvm 取代)、qt(被 chrony 取代qt5-qt)、rsh、rt、rubygems(現在包含在主ruby 套件中)、system-config-firewall、tcp_wrappers、wxGTK。
- 準備了通用基礎鏡像(UBI、 )用於建立隔離的容器,包括允許您為單一應用程式建立容器。 UBI 包括一個最小的精簡環境、支援程式語言(nodejs、ruby、python、php、perl)的執行時間附加元件以及儲存庫中的一組附加套件。
來源: opennet.ru