Red Hat Enterprise Linux 8 (RHEL 8) Релиз. Выпуск основывается на Fedora 28. Скоро ожидаем Centos 8.
Основные изменения:
Ядро
В этом релизе используется ядро версии 4.18
Расширенная функция фильтрации пакетов Berkeley (eBPF) позволяет пользователю присоединять пользовательские программы к различным точкам (сокеты, точки трассировки, прием пакетов) для получения и обработки данных. Эта функция доступна в качестве тестовой технологии.
Поддержка ядра для трассировки eBPF доступна для некоторых инструментов, таких как BCC, PCP и SystemTap.
BPF Compiler Collection (BCC), инструмент для создания эффективных программ трассировки и манипулирования ядром, доступен в качестве тестовой технологии.
Менеджер пакетов YUM
Менеджер пакетов YUM теперь основан на технологии DNF и обеспечивает поддержку модульного контента. Технология отличается повышенной производительностью, меньшим потреблением памяти и хорошо продуманным стабильным API.
Репозитории
Пакеты доступны через репозитории BaseOS и Application Stream (AppStream).
Репозиторий AppStream поддерживает модули и традиционные RPM пакеты. Это позволяет нескольким основным версиям компонента быть доступным для установки. Поддержка модулей осуществляется независимо от релизов дистрибутива.
Обновлены версии пакетов
В Red Hat Enterprise Linux обновлены пакеты: Git 2.18, Mercurial 4.8, Subversion 1.10, PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0, MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6, Redis 5, OpenJDK 11, OpenJDK 8, Apache HTTP Server 2., Nginx 1.14.
Squid был обновлён до версии 4.4, и теперь включает в себя новый прокси-сервер кэширования: Varnish Cache 6.0.
Python 3.6 по умолчанию, а Python 2.7 по умолчанию не установлен.
Рабочий стол
Оболочка GNOME была обновлена до версии 3.28.
GNOME использует Wayland в качестве графического сервера по умолчанию. Сервер X.Org, также доступен.
Виртуализация
Теперь автоматически настраивается тип эмуляции чипсета на основе PCI Express (Q35) в виртуальных машинах. Это обеспечивает ряд улучшений в функциях и совместимости виртуальных устройств.
Появилась возможность создавать и управлять виртуальными машинами с помощью веб-консоли Cockpit.
Эмулятор QEMU представляет функцию песочницы, которая предоставляет настраиваемые ограничения на выполнение системных вызовов компонентов QEMU, и таким образом, делает виртуальные машины более безопасными.
Сеть
Nftables заменяет iptables в качестве средства фильтрации сетевых пакетов по умолчанию.
Добавлена поддержка драйверов виртуальной сети IPVLAN. Они обеспечивают сетевое подключение для нескольких контейнеров.
Установщик и создание образа
Установщик Anaconda может использовать шифрование диска LUKS2 и установить систему на устройства NVDIMM.
Image Builder позволяет пользователям создавать настраиваемые системные образы в различных форматах. Включая образы, подготовленные для развертывания в облаках различных поставщиков.
Файловые системы и хранилище
LUKS версии 2 (LUKS2) заменяет устаревший формат LUKS (LUKS1). Подсистема dm-crypt и инструмент cryptsetup теперь используют LUKS2 в качестве формата по умолчанию для зашифрованных томов.
Безопасность
Добавлены общесистемные политики настройки криптографических подсистем. Охватывают протоколы TLS, IPsec, SSH, DNSSEC и Kerberos и применяются по умолчанию.
Поддержка смарт-карт и аппаратных модулей безопасности (HSM) с PKCS # 11 теперь одинакова во всей системе.
Компиляторы и инструменты разработки
Компилятор GCC, обновлена до версии 8.2.
Библиотека glibc, обновлена до версии 2.28.