7 мая 2019 года вышел релиз Red Hat Enterprise Linux (RHEL) 8.0, построенный на базе Fedora 28 и обновленном ядре 4.18. RHEL 8.0 предоставляет пользователям стабильную, безопасную, целостную основу для гибридных облачных развертываний с инструментами, необходимыми для поддержки как традиционных, так и новейших рабочих нагрузок.
Давайте пройдемся по ключевым особенностям релиза:
Распространение.
Контент доступен через репозитории BaseOS и Application Stream (AppStream).
Репозиторий AppStream поддерживает новое расширение традиционного формата RPM – модули (Modules). Это позволяет нескольким мажорным версиям компонентов быть доступными для установки.
Управление программным обеспечением.
Пакетный менеджер YUM теперь основан на технологии DNF и предоставляет поддержку для модульного контента, увеличенную производительность и хорошо спроектированный стабильный API для интеграции с инструментами.
Оболочки и утилиты командной строки.
RHEL 8 предоставляет следующие версии управляющих систем:
- Git 2.18.
- Mercurial 4.8.
- Subversion 1.10.
Динамические языки программирования, веб-серверы и серверы баз данных.
Python 3.6 – это реализация Python в RHEL 8 по умолчанию; ограниченная поддержка Python 2.7 также предоставляется. Никакая из версий Python не устанавливается по умолчанию.
Новое для RHEL – Node.js, остальные динамические языки программирования были обновлены, по сравнению с RHEL 7, и теперь:
- PHP 7.2.
- Ruby 2.5.
- Perl 5.26.
- SWIG 3.0.
Следующие серверы баз данных распространяются вместе с RHEL 8:
- MariaDB 10.3.
- MySQL 8.0.
- PostgreSQL 10.
- PostgreSQL 9.6.
- Redis 5.
RHEL 8 содержит Apache HTTP Server 2.4 и представил новый веб-сервер – nginx 1.14.
Squid был обновлен до версии 4.4, а также теперь добавлен новый кэширующий прокси сервер: Varnish Cache 6.0.
Рабочий стол.
Оболочка GNOME была перебазирована на версию 3.28.
Сессия GNOME и GNOME Display Manager используют Wayland в качестве сервера экрана по умолчанию, сервер X.org, который является сервером экрана по умолчанию в RHEL 7, также доступен.
Установщик и создание образов.
Установщик Anaconda может использовать шифрование диска LUKS2 и устанавливать систему на устройства NVDIMM.
Инструмент создания образов (Image Builder) позволяет пользователям создавать настроенные образы системы в различных форматах, в том числе образы, подготовленные к развертыванию в облаках различных провайдеров.
Установка с DVD при помощи Hardware Management Console (HMC) и Support Element (SE) на IBM Z доступна в RHEL 8.
Ядро.
Возможность расширенной фильтрации пакетов Беркли (Extended Berkeley Packet Filtering, eBPF) позволяет пользовательскому пространству подключать настроенные программы к различным точкам (сокетам, точкам трассировки, получателям пакетов) для получения и обработки данных. Данная возможность добавлена для предварительного знакомства с технологией (Technology Preview).
BPF Compiler Collection (BCC) – инструмент для создания эффективной трассировки ядра и управления программами также доступен для предварительного знакомства с технологией (Technology Preview).
Безопасность.
В RHEL8 общесистемные криптографические политики (Cryptographic Policies), которые настраивают корневую криптографическую подсистему, покрывающую протоколы TLS, IPSec, SSH, DNSSec и Kerberos, применяются по умолчанию. При помощи новой команды – update-crypto-policies, администратор может легко переключаться между режимами default, legacy, future и fips.
Поддержка для смарт-карт (Smart Cards) и Hardware Security Modules (HSM) с PKCS#11 теперь комплексная для всей системы.
Сеть.
В RHEL8 платформа nftables заменила iptables в роли компонента фильтрации сетевых пакетов по умолчанию.
Демон firewalld теперь использует nftables в фоне по умолчанию.
В RHEL8 представлена поддержка виртуальных сетевых драйверов IPVLAN, которая обеспечивает подключения для множества контейнеров.
eXpress Data Path (XDP), XDP для управления траффиком (Traffic Control, tc) и Address Family eXpress Data Path (AF_XDP), как часть возможности расширенной фильтрации пакетов Беркли (Extended Berkeley Packet Filtering, eBPF) доступна для предварительного знакомства с технологией (Technology Previews).
Виртуализация.
Более современный тип машин на базе PCI Express (Q35) теперь поддерживается и автоматически настраивается в виртуальных машинах, созданных в RHEL8. Это предоставляет различные улучшения в возможностях и совместимости виртуальных устройств.
Теперь можно создавать и управлять виртуальными машинами при помощи консоли веб-интерфейса Cockpit.
Эмулятор QEMU представил возможность песочницы (Sandboxing), которая обеспечивает настраиваемые ограничения для вызовов QEMU, в данном случае это делает виртуальные машины более безопасными.
Компиляторы и инструменты разработки.
В RHEL 8 компилятор GCC базируется на версии 8.2, обеспечивающей поддержку для более новых стандартов языка C++, лучшую оптимизацию, новые техники защиты кода, улучшенные предупреждения и новые аппаратные возможности.
Различные инструменты для генерации кода, управления и отладки теперь могут экспериментально обрабатывать формат отладочной информации DWARF5.
Поддержка ядра для eBPF доступна для некоторых инструментов, таких как BCC, PCP и SystemTap.
Библиотеки glibc основаны на версии 2.28, добавляющих поддержку Unicode 11, новейших системных вызовов Linux, ключевые улучшения в разрешении зон-заглушек DNS, дополнительное укрепление безопасности и улучшенную производительность.
RHEL 8 предоставляет OpenJDK 11, OpenJDK 8, IcedTea-Web и различные инструменты Java, такие как Ant, Maven и Scala.
Высокая доступность и кластеры.
Диспетчер ресурсов кластера Pacemaker был обновлен до новейшей версии 2.0.0, который предоставляет набор исправлений ошибок и улучшений.
В RHEL 8, система настройки pcs полностью поддерживают Corosync 3, knet и имена узлов (Node Names).
P.S. Ну а я в свою очередь теперь жду как же все это будет реализовано в CentOS 8.
Комментариев нет:
Отправить комментарий