红帽企业 Linux 8 (RHEL 8) 新功能和评论
红帽企业 Linux 8 (RHEL 8) 现已可供生产使用,具有许多开发人员友好的功能。 Red Hat Enterprise Linux (RHEL) 8 开发公司 Red Hat Inc 于2019 年 5 月 7 日宣布正式发布 RHEL 8。
与前身 RHEL 7 相比,红帽企业 Linux 8 (RHEL 8) 的发布带来了新功能和改进。
如需安装,请查看 – 如何使用屏幕截图安装 Red Hat Enterprise Linux (RHEL) 8
红帽企业 Linux 8 (RHEL 8) 中有哪些新增功能?
RHEL 8 的一些新功能如下所述。
内核与操作系统
Red Hat Enterprise Linux 8.0 基于 Fedora 28 和上游内核 4.18。这为用户提供了跨混合云和数据中心部署的安全、稳定和一致的基础,以及支持所有级别工作负载所需的工具。
支持的 CPU 架构有:
- AMD 和 Intel 64 位架构
- 64位ARM架构
- IBM Power 系统,小尾数法
- IBM Z
内容分发
红帽企业 Linux 8 有两种内容分发模式,并且只需要启用两个存储库。
- BaseOS 存储库 – BaseOS 存储库以传统 RPM 包的形式提供底层核心操作系统内容。 BaseOS 组件的生命周期与之前的 Red Hat Enterprise Linux 版本中的内容相同。
- AppStream 存储库 - Application Stream 存储库提供您可能想要在给定用户空间中运行的所有应用程序。补充存储库中提供了具有特殊许可的其他软件。
什么是 AppStream?
AppStream 允许您在独立的生命周期中安装其他版本的软件,并使您的操作系统保持最新状态,同时拥有适合您的用例的正确应用程序版本。请注意,不能同时将两个流安装到同一用户空间中。
应用程序流通常根据其分发的软件版本来命名,例如mongodb:3.4 或 mongodb:3.6,但也可以使用“最新”和“稳定”等名称和“最新”。
桌面环境
RHEL 默认桌面环境是 GNOME。 GNOME 项目由 GNOME 基金会支持。 RHEL 8 中附带的 Gnome 版本是 3.28,它可以自动下载 Boxes 中的操作系统。其他新功能包括:
- 新的屏幕键盘
- 新的 GNOME Box 功能
- 扩展设备支持,最重要的是集成了 Thunderbolt 3 接口
- GNOME 软件、dconf-editor 和 GNOME 终端的改进
- GNOME 软件实用程序,使您能够安装和更新应用程序以及 gnome-shell 扩展。
- GNOME 显示管理器 (GDM) 使用 Wayland 作为默认显示服务器而不是 X.org 服务器
Wayland 显示服务器的功能
- 更强的安全模型
- 改进的多显示器处理
- 改进的用户界面 (UI) 缩放
- 桌面可以直接控制窗口处理。
在发行说明中了解有关 Gnome 3.28 功能的更多信息。
软件管理
RHEL 8 YUM 软件包管理器现在基于 DNF 技术,它提供对模块化内容的支持、更高的性能以及用于与工具集成的精心设计的稳定 API。 RPM 的版本是4.14.2,它会在开始安装之前验证整个包内容。
RHEL 8 中可用的 YUM 版本是 v4.0.4。 YUM 基于DNF,具有与之前在 RHEL 7 上使用的 YUM v3 相比,具有以下优势:
- 提高性能
- 支持模块化内容
- 精心设计的稳定 API,可与工具集成
Web 服务器、Web 工具、编译器、语言和数据库
红帽企业 Linux 8 包括多个版本的数据库、语言、编译器和其他可供您使用的工具的应用程序流。
以下是 Red Hat Enterprise Linux 8 上可用的组件列表。
- Python:RHEL 8 中的默认 Python 实现是 Python 3.6。
- 数据库服务器:RHEL 8 提供以下数据库 – MariaDB 10.3、MySQL 8.0、PostgreSQL 9.6、PostgreSQL 10。
- Redis:可用的redis版本是4.0
- 网络服务器:httpd 2.4 和 Nginx 1.14*
- OpenLDAP被369 LDAP服务器取代
- 清漆缓存 6.0*
- git 2.17
- Maven 3.5
- Perl 5.26* 和 5.24
- PHP 7.2* 和 7.1*
- 红宝石 2.5*
- Node.js 10* 和 8*
- Python 3.6* 和 2.7*
- Rust 工具集 1.26*
- 斯卡拉2.10
- Go 工具集 1.10*
- GCC系统编译器8.1
- .NET 核心 2.1*
- Java 8 和 Java 11
- Pacemaker 集群资源管理器2.0.0。 pcs 配置系统完全支持 Corosync 3、knet 和节点名称。
- 基于 2.28 版本的 glibc 库
文章:
如何在 RHEL 8 上使用 mod_ssl 和 mod_http2 安装 Apacheufeff
如何在 RHEL 8 上安装 PHP 7.2 ,7.1
如何在 RHEL 8 上安装 MySQL 8.0
如何在 RHEL 8 上安装 MariaDB 数据库服务器
在 RHEL 8 上安装和配置 phpMyAdmin
如何在 RHEL 8 上安装 Node.js 10 LTS
如何在 RHEL 8 上安装 Ruby 2.5
如何在 RHEL 8 上安装 Java 11 (OpenJDK 11)
如何在 RHEL 8 上安装 Python 3/Python 2.7
在 RHEL 8 上安装和配置 Redis 服务器
如何在 RHEL 8 上安装和配置 Ansible
如何在 RHEL 8 上安装和配置 Memcached
如何在 RHEL 8 上使用 Chrony 配置 NTP 服务器
如何在 RHEL 8 上安装 ELK Stack
如何在 RHEL 8/CentOS 8 上安装 MongoDB 4
如何在 RHEL 8/CentOS 8 上安装 Webmin
如何在 RHEL 8 上安装 Apache Maven
如何在 RHEL 8 上安装 PHP 7.3、PHP 7.3-FPM
联网
以下是网络级别的新变化:
- RHEL 8 随 TCP 网络堆栈版本 4.16 一起发布,它提供了更高的性能、更好的可扩展性和更高的稳定性。
- 网络堆栈升级到上游版本
4.18 - Iptables 已被
nftables框架取代,成为默认的网络数据包过滤工具。 - nftables 框架是
iptablesip6tables、arptables和ebtables工具。这为 IPv4 和 IPv6 协议提供了单一框架 - firewalld 守护进程现在使用 nftables 作为其默认后端。
- 支持IPVLAN虚拟网络驱动程序,为多个容器启用网络连接。
- NetworkManager 现在支持单根 I/O 虚拟化 (SR-IOV) 虚拟功能 (VF)。 NetworkManager 允许配置 VF 的一些属性,例如 MAC 地址、VLAN、欺骗检查设置和允许的比特率
文章:
如何在 RHEL 8/CentOS 8 Minimal 上安装 Ifconfig
如何在 RHEL 8 上配置静态 IP 地址
在 RHEL 8 上配置网络分组/绑定
虚拟化
- Red Hat Enterprise Linux 8 随 qemu-kvm 2.12 一起分发,并带有 –
Q35 来宾机器类型支持、UEFI 来宾启动支持、vCPU 热插拔和热拔插、来宾中的 NUMA 调整和固定以及来宾 I/O 线程 - QEMU 模拟器引入了沙箱功能。 QEMU 沙箱对系统调用 QEMU 可执行的操作提供可配置的限制,从而使虚拟机更加安全
- KVM 虚拟化现在支持用户模式指令预防 (UMIP) 功能,该功能有助于防止用户空间应用程序访问系统范围的设置
- KVM虚拟化现在支持5级分页功能,这显着增加了主机和来宾系统可以使用的物理和虚拟地址空间。
- NVIDIA vGPU 现在与 VNC 控制台兼容
- Ceph 存储在 Red Hat 支持的所有 CPU 架构上均受 KVM 虚拟化支持
- Q35 是一种更现代的基于 PCI Express 的机器类型,受 RHEL 8 虚拟化支持。默认情况下,在 RHEL 8 中创建的所有虚拟机都设置为使用 Q35 PC 机器类型。
文章:
如何在 RHEL 8 上安装 KVM
网页管理 – 驾驶舱
- RHEL 8 会自动安装 Cockpit,并自动打开 Cockpit 所需的防火墙端口。
- Cockpit 界面可用于将基于策略的解密 (PBD) 规则应用于托管系统上的磁盘。
- 对于在身份管理 (IdM) 域中注册的系统,Cockpit 默认情况下使用该域的集中管理的 IdM 资源。
- 可以在移动浏览器变体上导航驾驶舱菜单和页面。
- 可以从 Cockpit Web 界面创建和管理虚拟机。
- 虚拟机页面现在可以添加到 Cockpit 界面,使用户能够创建和管理基于 libvirt 的虚拟机。
系统用户
- RHEL 7 中可用的用户
nfsnobody已与用户nobody合并到nobody 用户和组对中,UID 和GID 为65534。此更改减少了对不属于任何人但与 NFS 无关的文件的混淆。
安全
- RHEL 8 支持 OpenSSL 1.1.1 和 TLS 1.3。这使您能够利用最新的加密保护标准来保护客户的数据。
- RHEL 8 附带
系统范围的加密策略,可帮助您管理加密合规性。无需修改和调整特定应用程序。 - OpenSSH 已重新调整为版本 7.8p1 - 不支持
SSH 版本 1 协议、Blowfish/CAST/RC4 密码、hmac-ripemd160 消息身份验证代码
文章
如何在 RHEL 8 上安装和配置 AIDE 基于主机的 IDS
如何在 RHEL 8 上禁用 SELinux
Linux容器
RHEL 8 通过轻量级、基于开放标准的容器工具包为 Linux 容器提供企业支持,该工具包基于:
- Buildah 促进 OCI 映像的构建
- Skopeo 用于在 Docker 注册表、Atomic 注册表、私有注册表、本地目录和本地 OCI 布局目录上共享/查找容器映像。
- Podman 用于运行容器,无需守护进程。
Buildah 和 Podman 都是适用于 OCI 映像和容器的命令行工具。
在 RHEL 8/CentOS 8 上安装 Docker 和 Docker Compose
Buildah 与 Podman 有何不同?
Buildah 的命令复制 Dockerfile 中的所有命令。 Buildah 容器实际上只是为了允许将内容添加回容器映像而创建的。
Podman 专注于帮助您维护和修改 OCI 映像的所有命令和功能,例如拉取和标记。它还允许您创建、运行和维护从这些映像创建的容器。
存储和文件系统
Stratis 是 RHEL 8 的新本地存储管理器。它在存储池之上提供托管文件系统,并为用户提供附加功能。 Stratis 通过集成 Linux 的 devicemapper 子系统和 XFS 文件系统来提供 ZFS/Btrfs 风格的功能。
Stratis 支持 LUKSv2 磁盘加密和网络绑定磁盘加密 (NBDE),以实现更强大的数据安全性。
借助 Stratis,您可以轻松执行存储任务,例如:
- 维护文件系统
- 管理快照和精简配置
- 根据需要自动增加文件系统大小
池是从一个或多个存储设备创建的,卷是从池创建的。文件系统是在卷之上创建的,因此调整卷的大小也会自动调整 FS 的大小。 Stratis 使用的默认文件系统是XFS。
其他值得注意的存储功能包括:
- XFS 文件系统现在支持共享写入时复制数据范围功能。这使得两个或更多文件能够共享一组通用的数据块。创建共享副本不使用磁盘 I/O,也不消耗额外的磁盘空间。共享公共块的文件就像常规文件一样。
- 现在,从
xfsprogs软件包版本4.17.0-2.el8开始,创建 XFS 文件系统时默认启用共享写时复制数据范围。 - 在 RHEL 8 支持的所有架构上支持虚拟数据优化器 (VDO)。
- LUKS2 现在是加密卷的默认格式。这取代了 RHEL 7 中分发的旧版 LUKS (LUKS1) 格式。LUKS2 为加密卷提供元数据自动恢复和冗余(如果遇到部分元数据损坏)。
文章:
- 在 RHEL 8/Fedora 上安装并使用 Stratis 管理本地存储
随着我对 RHEL 8 进行更多测试和审查,我会经常更新这篇文章。