Red Hat представила першу бета-версію дистрибутива Red Hat Enterprise Linux 8

Red Hat представила першу бета-версію дистрибутива Red Hat Enterprise Linux 8. Готові настановні образи публічно доступні для архітектур x86_64, s390x (IBM System z), ppc64le та Aarch64 (ARM64). Вихідні тексти rpm-пакетів Red Hat Enterprise Linux 8 доступні через Git-репозиторій CentOS. Реліз очікується у першій половині наступного року.

В якості основи для побудови нової гілки використані технології, що входять до складу Fedora 28. Нова гілка примітна переходом за замовчуванням на Wayland, заміною iptables на nftables, оновленням базових компонентів (ядро 4.18, GCC 8), застосуванням пакетного менеджера DNF замість Y , використанням модульного репозиторію, припиненням підтримки KDE та Btrfs.

Ключові зміни:

• Здійснено перехід на пакетний менеджер DNF з наданням прошарку для сумісності з Yum на рівні опцій командного рядка. У порівнянні з Yum, DNF має помітно більш високу швидкість роботи та низьке споживання пам'яті, більш якісно керує залежностями та підтримує групування пакетів у модулі;
• Поділ на базовий репозиторій BaseOS та модульний репозиторій AppStream. В BaseOS поширюється мінімальний необхідний роботи системи набір пакетів, все інше перенесено в репозиторій AppStream. AppStream можна використовувати у двох варіантах: як класичний RPM-репозиторій та як репозиторій у модульному форматі.

  Модульний репозиторій пропонує згруповані у модулі набори rpm-пакетів, підтримка яких здійснюється незалежно від релізів дистрибутива. Модулі можна використовувати для встановлення альтернативних версій певної програми (наприклад, можна встановити PostgreSQL 9.6 або PostgreSQL 10). Модульна організація дозволяє користувачеві переходити на нові значні випуски програми, не чекаючи нового релізу дистрибутива і залишатися на старих, але ще підтримуваних версіях після оновлення дистрибутива. Модулі включають базовий додаток та необхідні для його роботи бібліотеки (залежно можуть використовуватися інші модулі);

• В якості робочого столу за замовчуванням пропонується GNOME 3.28 із застосуванням за замовчуванням дисплейного сервера на базі Wayland. Оточення на базі X.Org Server доступне як опція. Зі складу виключено пакети з робочим столом KDE, залишено лише підтримку GNOME;
• Пакет із ядром Linux побудований на базі випуску 4.18. Як компілятор за замовчуванням задіяний GCC 8.2. Системну бібліотеку Glibc оновлено до випуску 2.28.
• Як реалізувати мову програмування Python за замовчуванням задіяний Python 3.6. Надано обмежену підтримку Python 2.7. До базової поставки Python не входить, його потрібно встановлювати додатково. Оновлено версії Ruby 2.5, PHP 7.2, Perl 5.26. До складу включено систему складання CMake (3.11);
• В інсталятор Anaconda додано підтримку установки системи на накопичувачі NVDIMM;
• В інсталятор і систему додано можливість шифрування дисків з використанням формату LUKS2, який замінив собою формат LUKS1, що раніше застосовувався (у dm-crypt і cryptsetup LUKS2 тепер пропонується за замовчуванням). LUKS2 примітний спрощеною системою управління ключами, можливістю використання секторів великого розміру (4096 замість 512, знижує навантаження при розшифровці), символьними ідентифікаторами розділів (label) та засобами резервування метаданих з можливістю їх автоматичного відновлення з копії у разі виявлення пошкодження.
• Додано нову утиліту Composer, яка надає інструменти для створення кастомізованих завантажувальних системних образів, придатних для розгортання в оточеннях різних хмарних платформ;
• Видалено підтримку файлової системи Btrfs. До складу більше не входять модуль ядра btrfs.ko, утиліти btrfs-progs та пакет snapper;
• До складу включено інструментарій Stratis, що надає засоби для уніфікації та спрощення налаштування та керування пулом з одного або декількох локальних накопичувачів. Stratis реалізований у вигляді шару (демон stratisd), побудованого поверх підсистеми devicemapper та XFS, і дозволяє використовувати такі можливості як динамічне виділення місця у сховищі, снапшоти, забезпечення цілісності та створення шарів для кешування, без наявності кваліфікації експерта з адміністрування систем зберігання;
• Реалізовано загальносистемні політики налаштування криптографічних підсистем, що охоплюють протоколи TLS, IPSec, SSH, DNSSec та Kerberos. За допомогою команди update-crypto-policies тепер можна вибрати один із режимів вибору криптоалгоритмів: default, legacy, future та fips. За замовчуванням задіяно випуск OpenSSL 1.1.1 з підтримкою TLS 1.3;
• Забезпечено загальносистемну підтримку смарткарт і HSM (Hardware Security Modules) з криптографічними токенами PKCS#11;
• На зміну iptables, ip6tables, arptables та ebtables прийшов пакетний фільтр nftables, який тепер застосовується за умовчанням і примітний уніфікацією інтерфейсів фільтрації пакетів для IPv4, IPv6, ARP та мережних мостів. Nftables надає на рівні ядра лише загальний інтерфейс, не залежить від конкретного протоколу і надає базові функції вилучення даних із пакетів, виконання операцій із даними та управління потоком. Безпосередньо логіка фільтрації та специфічні для протоколів обробники компілюються в байткод у просторі користувача, після чого даний байткод завантажується в ядро ​​за допомогою інтерфейсу Netlink та виконується у спеціальній віртуальній машині, що нагадує BPF (Berkeley Packet Filters). Демон firewalld переведений на використання nftables як бекенд за замовчуванням. Для перетворення старих правил додані утиліти iptables-translate та ip6tables-translate;
• Для забезпечення мережного зв'язку між кількома контейнерами додано підтримку драйверів для побудови віртуальної мережі IPVLAN;
• В базове постачання включено http-сервер nginx (1.14). Apache httpd оновлено до версії 2.4.35, а OpenSSH до 7.8p1. Із СУБД до репозиторія доступні MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 і Redis 4.0. СУБД MongoDB не увійшла до складу через перехід на нову ліцензію SSPL, яка поки не визнана відкритою;
• Модернізовано компоненти для віртуалізації. За умовчанням при створенні віртуальних машин використовується тип Q35 (емуляція чіпсету ICH9) з підтримкою PCI Express. Для створення та керування віртуальними машинами тепер можна використовувати web-інтерфейс Cockpit. Інтерфейс virt-manager оголошений застарілим. QEMU оновлено до версії 2.12. У QEMU реалізований режим sandbox-ізоляції, що обмежує системні виклики, які можуть використовувати компоненти QEMU;
• Додано підтримку механізмів трасування на базі eBPF, у тому числі за допомогою інструментарію SystemTap (4.0). До складу включені утиліти для складання та завантаження BPF-програм;
• Додано експериментальну підтримка підсистеми XDP (eXpress Data Path), що дозволяє в Linux запускати BPF-програми на рівні мережного драйвера з можливістю прямого доступу до DMA-буфера пакетів і на стадії до виділення буфера skbuff мережевим стеком;
• До складу додана утиліта boom для керування налаштуваннями завантажувача. Boom спрощує виконання таких операцій як створення нових завантажувальних записів, наприклад, за необхідності завантаження з LVM-снапшота. Boom обмежений лише додаванням нових завантажувальних записів і не може застосовуватися для зміни вже існуючих;
• Інтегрований легковажний інструментарій для керування ізольованими контейнерами, що використовує для збирання контейнерів Buildah, для запуску - Podman і для пошуку готових образів - Skopeo;
• Розширено можливості, пов'язані з кластеризацією. Менеджер кластерних ресурсів Pacemaker оновлено до версії 2.0. У утиліті pcs забезпечена повна підтримка Corosync 3, knet та звернення за іменами вузлів;
• Оголошені застарілими і тепер не постачаються класичні скрипти для налаштування мережі (network-scripts). Для забезпечення зворотної сумісності замість скриптів ifup та ifdown додані обв'язки над NetworkManager, що працюють через утиліту nmcli;
• Видалені пакети: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (замінний на chrony), qemu (замінений на qemu-kvm), qt (замінений на qt5-qt), rsh, rt, rubygems (тепер входить в основний пакет ruby), system-config-firewall, tcp_wrappers, wxGTK.

Інші новини