Language:
Format:

Red Hat Training

A Red Hat training course is available for RHEL 8

Considerações ao adotar a RHEL 8

Red Hat Enterprise Linux 8

Principais diferenças entre o Red Hat Enterprise Linux 7 e o Red Hat Enterprise Linux 8

Resumo

Este documento fornece uma visão geral das mudanças no Red Hat Enterprise Linux 8 desde o Red Hat Enterprise Linux 7 para ajudá-lo a avaliar a migração para o Red Hat Enterprise Linux 8.

Tornando o código aberto mais inclusivo

A Red Hat tem o compromisso de substituir a linguagem problemática em nosso código, documentação e propriedades da web. Estamos começando com estes quatro termos: master, slave, blacklist e whitelist. Por causa da enormidade deste esforço, estas mudanças serão implementadas gradualmente ao longo de vários lançamentos futuros. Para mais detalhes, veja a mensagem de nosso CTO Chris Wright.

Fornecendo feedback sobre a documentação da Red Hat

Agradecemos sua contribuição em nossa documentação. Por favor, diga-nos como podemos melhorá-la. Para fazer isso:

Para comentários simples sobre passagens específicas:
1. Certifique-se de que você está visualizando a documentação no formato Multi-page HTML. Além disso, certifique-se de ver o botão Feedback no canto superior direito do documento.
2. Use o cursor do mouse para destacar a parte do texto que você deseja comentar.
3. Clique no pop-up Add Feedback que aparece abaixo do texto destacado.
4. Siga as instruções apresentadas.
Para enviar comentários mais complexos, crie um bilhete Bugzilla:
1. Ir para o site da Bugzilla.
2. Como Componente, use Documentation.
3. Preencha o campo Description com sua sugestão de melhoria. Inclua um link para a(s) parte(s) relevante(s) da documentação.
4. Clique em Submit Bug.

Capítulo 1. Prefácio

Este documento fornece uma visão geral das diferenças entre duas versões principais do Red Hat Enterprise Linux: RHEL 7 e RHEL 8. Ele fornece uma lista de mudanças relevantes para avaliar a migração para o RHEL 8 em vez de uma lista exaustiva de todas as alterações.

Capacidades e limites do RHEL 8 em comparação com outras versões do sistema estão disponíveis no artigo Knowledgebase Red Hat Enterprise Linux capacidades e limites da tecnologia.

Informações sobre o ciclo de vida da RHEL são fornecidas no documento do Red Hat Enterprise Linux Life Cycle.

O documento de manifesto de pacotes fornece uma listagem de pacotes para a RHEL 8.

Para detalhes sobre o uso do RHEL 8, consulte a documentação do produto RHEL 8.

Para orientação a respeito de uma atualização de RHEL 7 para RHEL 8, consulte Atualização de RHEL 7 para RHEL 8.

Para informações sobre as principais diferenças entre a RHEL 6 e a RHEL 7, consulte o RHEL 7 Migration Planning Guide.

Capítulo 2. Arquiteturas

O Red Hat Enterprise Linux 8 é distribuído com o kernel versão 4.18, que fornece suporte para as seguintes arquiteturas:

Arquiteturas AMD e Intel de 64 bits
A arquitetura ARM de 64 bits
IBM Power Systems, pequeno fabricante
IBM Z

Certifique-se de adquirir a assinatura apropriada para cada arquitetura. Para mais informações, veja Get Started with Red Hat Enterprise Linux - arquiteturas adicionais. Para uma lista de assinaturas disponíveis, consulte Utilização de Assinaturas no Portal do Cliente.

Note que todas as arquiteturas são suportadas pelos pacotes padrão kernel no RHEL 8; nenhum pacote kernel-alt é necessário.

Capítulo 3. Repositórios

O Red Hat Enterprise Linux 8 é distribuído através de dois repositórios principais:

BaseOS
AppStream

Ambos os repositórios são necessários para uma instalação básica da RHEL, e estão disponíveis com todas as assinaturas RHEL.

O conteúdo no repositório BaseOS destina-se a fornecer o conjunto central da funcionalidade do SO subjacente que fornece a base para todas as instalações. Este conteúdo está disponível no formato RPM e está sujeito a termos de suporte semelhantes aos de versões anteriores da RHEL. Para uma lista de pacotes distribuídos através do BaseOS, veja o manifesto de pacotes.

O conteúdo no repositório Application Stream inclui aplicações adicionais de espaço do usuário, linguagens de tempo de execução e bancos de dados em apoio às diversas cargas de trabalho e casos de uso. Os fluxos de aplicações estão disponíveis no familiar formato RPM, como uma extensão do formato RPM chamado modules, ou como Coleções de Software. Para uma lista de pacotes disponíveis no AppStream, veja o manifesto de pacotes.

Além disso, o repositório CodeReady Linux Builder está disponível com todas as assinaturas RHEL. Ele fornece pacotes adicionais para uso dos desenvolvedores. Os pacotes incluídos no repositório do CodeReady Linux Builder não são suportados.

Para mais informações sobre os repositórios RHEL 8, consulte o manifesto do pacote.

Capítulo 4. Fluxos de aplicação

O Red Hat Enterprise Linux 8 introduz o conceito de Fluxos de Aplicação. Múltiplas versões de componentes de espaço do usuário são agora entregues e atualizadas com mais freqüência do que os pacotes do sistema operacional principal. Isto proporciona maior flexibilidade para personalizar o Red Hat Enterprise Linux sem impactar a estabilidade subjacente da plataforma ou implementações específicas.

Os componentes disponibilizados como Application Streams podem ser empacotados como módulos ou pacotes RPM e são entregues através do repositório AppStream no RHEL 8. Cada componente do Application Stream tem um determinado ciclo de vida, seja o mesmo do RHEL 8 ou mais curto. Para detalhes, veja o Ciclo de Vida do Red Hat Enterprise Linux.

Os módulos são coleções de pacotes que representam uma unidade lógica: uma aplicação, uma pilha de idiomas, um banco de dados ou um conjunto de ferramentas. Estes pacotes são construídos, testados e lançados juntos.

Os fluxos de módulos representam versões dos componentes do Application Stream. Por exemplo, dois fluxos (versões) do servidor de banco de dados PostgreSQL estão disponíveis no módulo postgresql: PostgreSQL 10 (o fluxo padrão) e PostgreSQL 9.6. Apenas um fluxo de módulo pode ser instalado no sistema. Versões diferentes podem ser utilizadas em containers separados.

Os comandos detalhados do módulo são descritos no documento Instalar, gerenciar e remover componentes de espaço do usuário. Para uma lista de módulos disponíveis no AppStream, veja o manifesto de pacotes.

Capítulo 5. Instalador e criação de imagem

5.1. Complementos

5.1.1. OSCAP

O OSCAP add-on é habilitado por default no Red Hat Enterprise Linux 8.

5.1.2. Kdump

O add-on Kdump adiciona suporte para configurar o despejo do kernel durante a instalação. Este add-on tem suporte total ao Kickstart (usando o comando don com_redhat_kdump e suas opções), e é totalmente integrado como uma janela adicional nas interfaces gráficas e de texto do usuário.

5.2. Rede do instalador

5.2.1. Esquema de nomenclatura de dispositivos

Um novo esquema de nomenclatura de dispositivos de rede que gera nomes de interface de rede baseados em um prefixo definido pelo usuário está disponível no Red Hat Enterprise Linux 8. A opção boot net.ifnames.prefix permite que o esquema de nomenclatura de dispositivos seja usado pelo programa de instalação e pelo sistema instalado. Veja a página de manual dracut.cmdline(7) para informações.

5.3. Imagens e pacotes de instalação

5.3.1. Capacidade de registrar seu sistema, anexar assinaturas RHEL, e instalar a partir do Red Hat CDN

Desde o Red Hat Enterprise Linux 8.2, você pode registrar seu sistema, anexar assinaturas RHEL e instalar a partir da Red Hat Content Delivery Network (CDN) antes da instalação do pacote. Instalações interativas GUI, bem como instalações Kickstart automatizadas, suportam este recurso. Para mais informações, consulte o documento Notas de Lançamento RHEL 8.2.

5.3.2. Capacidade de registrar seu sistema no Red Hat Insights durante a instalação

Desde o Red Hat Enterprise Linux 8.2, você pode registrar seu sistema no Red Hat Insights durante a instalação. Instalações interativas GUI, bem como instalações Kickstart automatizadas, suportam este recurso. Para mais informações, consulte o documento RHEL 8.2 Notas de Lançamento.

5.3.3. ISO unificada

No Red Hat Enterprise Linux 8, uma ISO unificada carrega automaticamente os repositórios de fontes de instalação BaseOS e AppStream. Este recurso funciona para o primeiro repositório base que é carregado durante a instalação. Por exemplo, se você iniciar a instalação sem nenhum repositório configurado e tiver a ISO unificada como repositório base na interface gráfica do usuário (GUI), ou se você iniciar a instalação usando a opção inst.repo= que aponta para a ISO unificada.

Como resultado, o repositório AppStream está habilitado na seção Additional Repositories da janela da GUI Installation Source. Você não pode remover o repositório AppStream ou alterar suas configurações, mas você pode desativá-lo em Installation Source. Este recurso não funciona se você iniciar a instalação usando um repositório base diferente e depois alterá-lo para a ISO unificada. Se você fizer isso, o repositório base é substituído. Entretanto, o repositório AppStream não é substituído e aponta para o arquivo original.

5.3.4. Imagem Stage2

No Red Hat Enterprise Linux 8, múltiplas localizações de rede do stage2 ou arquivos Kickstart podem ser especificados para evitar falhas na instalação. Esta atualização permite a especificação de múltiplas opções de inicialização inst.stage2 e inst.ks com localizações de rede de stage2 e um arquivo Kickstart. Isto evita a situação em que os arquivos solicitados não podem ser alcançados e a instalação falha porque o servidor contatado com o stage2 ou o arquivo Kickstart está inacessível.

Com esta nova atualização, a falha de instalação pode ser evitada se forem especificados vários locais. Se todos os locais definidos forem URLs, a saber HTTP, HTTPS, ou FTP, eles serão testados sequencialmente até que o arquivo solicitado seja obtido com sucesso. Se houver um local que não seja um URL, somente o último local especificado será tentado. Os demais locais são ignorados.

5.3.5. parâmetro inst.addrepo

Anteriormente, você só podia especificar um repositório base a partir dos parâmetros de inicialização do kernel. No Red Hat Enterprise Linux 8, um novo parâmetro do kernel, inst.addrepo=<name>,<url>, permite que você especifique um repositório adicional durante a instalação. Este parâmetro tem dois valores obrigatórios: o nome do repositório e a URL que aponta para o repositório. Para maiores informações, veja o uso instadd-adrepo.

5.3.6. Instalação a partir de uma ISO expandida

O Red Hat Enterprise Linux 8 suporta a instalação a partir de um repositório em um disco rígido local. Anteriormente, o único método de instalação a partir de um disco rígido era usar uma imagem ISO como fonte de instalação. Entretanto, a imagem ISO do Red Hat Enterprise Linux 8 pode ser muito grande para alguns sistemas de arquivo; por exemplo, o sistema de arquivo FAT32 não pode armazenar arquivos maiores que 4 GiB. No Red Hat Enterprise Linux 8, você pode habilitar a instalação a partir de um repositório em um disco rígido local; você só precisa especificar o diretório ao invés da imagem ISO. Por exemplo: inst.repo=hd:<device>:<path to the repository>.

Para mais informações sobre os repositórios Red Hat Enterprise Linux 8 BaseOS e AppStream, veja a seção Repositories deste documento.

5.4. Interface gráfica do usuário do instalador

5.4.1. A janela Resumo da Instalação

A janela Resumo da Instalação da instalação gráfica do Red Hat Enterprise Linux 8 foi atualizada para um novo layout de três colunas que fornece uma melhor organização das configurações gráficas da instalação.

5.5. Sistema Objetivo novo na RHEL

5.5.1. Sistema Suporte de propósito na instalação gráfica

Anteriormente, o programa de instalação do Red Hat Enterprise Linux não fornecia informações sobre o propósito do sistema ao Gerente de Assinaturas. No Red Hat Enterprise Linux 8, você pode definir o propósito pretendido do sistema durante uma instalação gráfica, usando a janela System Purpose, ou em um arquivo de configuração Kickstart, usando o comando syspurpose. Quando você define o propósito de um sistema, o servidor de direitos recebe informações que auxiliam na auto-instalação de uma assinatura que satisfaz o uso pretendido do sistema.

5.5.2. Sistema Suporte de propósito em Pykickstart

Anteriormente, não era possível para a biblioteca pykickstart fornecer informações sobre a finalidade do sistema ao Gerente de Assinaturas. No Red Hat Enterprise Linux 8, pykickstart analisa o novo comando syspurpose e registra o propósito pretendido do sistema durante a instalação automatizada e parcialmente automatizada. As informações são então passadas ao programa de instalação, salvas no sistema recém-instalado e disponíveis para o Gerente de Assinaturas ao assinar o sistema.

5.6. Suporte do módulo instalador

5.6.1. Instalação de módulos usando Kickstart

No Red Hat Enterprise Linux 8, o programa de instalação foi estendido para lidar com todas as características modulares. Os Kickstart scripts podem agora habilitar combinações de módulos e fluxos, instalar perfis de módulos e instalar pacotes modulares.

5.7. Mudanças de pontapé de saída

As seções seguintes descrevem as mudanças nos comandos e opções de Kickstart no Red Hat Enterprise Linux 8.

5.7.1. auth ou authconfig é depreciado no RHEL 8

O comando auth ou authconfig Kickstart é depreciado no Red Hat Enterprise Linux 8 porque a ferramenta e o pacote authconfig foram removidos.

Da mesma forma que authconfig comandos emitidos na linha de comando, authconfig comandos em Kickstart scripts agora usam a ferramenta authselect-compat para executar a nova ferramenta authselect. Para uma descrição desta camada de compatibilidade e de seus problemas conhecidos, consulte a página do manual authselect-migration(7). O programa de instalação detectará automaticamente o uso dos comandos depreciados e instalará no sistema o pacote authselect-compat para fornecer a camada de compatibilidade.

5.7.2. O Kickstart não suporta mais Btrfs

O sistema de arquivo Btrfs não é mais suportado no Red Hat Enterprise Linux 8. Como resultado, a Interface Gráfica do Usuário (GUI) e os comandos Kickstart não suportam mais o Btrfs.

5.7.3. Usando arquivos Kickstart de lançamentos anteriores da RHEL

Se você estiver usando arquivos Kickstart de lançamentos anteriores da RHEL, consulte a seção Repositories do Considerations in adopting RHEL 8 documento para mais informações sobre os repositórios Red Hat Enterprise Linux 8 BaseOS e AppStream.

5.7.4. Comandos e opções de Kickstart descontinuados

Os seguintes comandos e opções de Kickstart foram depreciados no Red Hat Enterprise Linux 8.

Onde apenas opções específicas são listadas, o comando base e suas outras opções ainda estão disponíveis e não são depreciadas.

auth ou authconfig - uso authselect instead
device
deviceprobe
dmraid
install - usar os subcomandos ou métodos diretamente como comandos
multipath
bootloader --upgrade
ignoredisk --interactive
partition --active
reboot --kexec

Com exceção do comando auth ou authconfig, o uso dos comandos nos arquivos Kickstart imprime um aviso nos logs.

Você pode transformar os avisos de comando depreciados em erros com a opção de inicialização inst.ksstrict, exceto para o comando auth ou authconfig.

5.7.5. Removidos os comandos e opções de Kickstart

Os seguintes comandos e opções de Kickstart foram completamente removidos no Red Hat Enterprise Linux 8. O uso deles nos arquivos Kickstart causará um erro.

upgrade (Este comando já havia sido depreciado anteriormente)
btrfs
part/partition btrfs
part --fstype btrfs ou partition --fstype btrfs
logvol --fstype btrfs
raid --fstype btrfs
unsupported_hardware

Onde apenas opções e valores específicos são listados, o comando base e suas outras opções ainda estão disponíveis e não são removidos.

5.7.6. Novos comandos e opções de Kickstart

Os seguintes comandos e opções foram adicionados no Red Hat Enterprise Linux 8.2.

RHEL 8.2

rhsm
zipl

Os seguintes comandos e opções foram adicionados no Red Hat Enterprise Linux 8.

RHEL 8.0

authselect
module

5.8. Criação de imagens

5.8.1. Criação de imagens personalizadas do sistema com o Image Builder

A ferramenta Image Builder permite que os usuários criem imagens RHEL personalizadas. A partir do Red Hat Enterprise Linux 8.3, o Image Builder é executado como um serviço de sistema osbuild-composer pacote.

Com o Image Builder, os usuários podem criar imagens personalizadas do sistema que incluem pacotes adicionais. A funcionalidade do Image Builder pode ser acessada através dele:

uma interface gráfica do usuário no console web
uma interface de linha de comando na ferramenta composer-cli.

Os formatos de saída do Image Builder incluem, entre outros:

Arquivo TAR
arquivo qcow2 para uso direto com uma máquina virtual ou OpenStack
QEMU QCOW2 Imagem
imagens de nuvens para Azure, VMWare e AWS

Para saber mais sobre o Image Builder, veja o título da documentação Composição de uma imagem personalizada do sistema RHEL.

Capítulo 6. Gestão de software

6.1. Mudanças notáveis na pilha YUM

No Red Hat Enterprise Linux (RHEL) 8, a instalação do software é assegurada pela nova versão da ferramenta YUM, que é baseada na tecnologia DNF (YUM v4).

6.1.1. Vantagens do YUM v4 sobre o YUM v3

YUM v4 tem as seguintes vantagens em relação ao anterior YUM v3 utilizado no RHEL 7:

Aumento do desempenho
Suporte para conteúdo modular
API estável e bem projetada para integração com ferramentas

Para informações detalhadas sobre as diferenças entre a nova ferramenta YUM v4 e a versão anterior YUM v3 da RHEL 7, veja Mudanças no DNF CLI em comparação com o YUM.

6.1.2. Como usar o YUM v4

Instalação de software

YUM v4 é compatível com YUM v3 ao usar da linha de comando, editar ou criar arquivos de configuração.

Para instalar o software, você pode usar o comando yum e suas opções particulares da mesma forma que no RHEL 7.

Veja informações mais detalhadas sobre a instalação de software com yum.

Disponibilidade de plug-ins

O legado YUM v3 plug-ins são incompatíveis com a nova versão de YUM v4. Os plug-ins e utilitários selecionados foram portados para o novo DNF back end, e podem ser instalados com os mesmos nomes que no RHEL 7. Eles também fornecem links simbólicos de compatibilidade, para que os binários, arquivos de configuração e diretórios possam ser encontrados nos locais habituais.

Caso um plug-in não esteja mais incluído, ou um substituto não atenda a uma necessidade de usabilidade, por favor entre em contato com o Suporte da Red Hat para solicitar um Aperfeiçoamento de Recursos conforme descrito em Como eu abro e administro um caso de suporte no Portal do Cliente?

Para mais informações, consulte Interface Plugin.

Disponibilidade de APIs

Note que o API Python API legado fornecido por YUM v3 não está mais disponível. Os usuários são aconselhados a migrar seus plug-ins e scripts para a nova API fornecida por YUM v4 (DNF Python API), que é estável e totalmente suportada. O projeto upstream documenta o novo DNF Python API - veja o DNF API Reference.

Os APIs Libdnf e Hawkey (ambos C e Python) devem ser considerados instáveis, e provavelmente mudarão durante o ciclo de vida do RHEL 8.

6.1.3. Disponibilidade das opções do arquivo de configuração YUM

Esta seção resume as mudanças nas opções dos arquivos de configuração entre o RHEL 7 e o RHEL 8 para os arquivos /etc/yum.conf e /etc/yum.repos.d/*.repo.

Tabela 6.1. Mudanças nas opções do arquivo de configuração do arquivo /etc/yum.conf

Opção RHEL 7	Status RHEL 8
alwaysprompt	removed
assumeno	available
assumeyes	available
autocheck_running_kernel	available
autosavets	removed
bandwidth	available
bugtracker_url	available
cachedir	available
check_config_file_age	available
clean_requirements_on_remove	available
color	available
color_list_available_downgrade	available
color_list_available_install	available
color_list_available_reinstall	available
color_list_available_running_kernel	removed
color_list_available_upgrade	available
color_list_installed_extra	available
color_list_installed_newer	available
color_list_installed_older	available
color_list_installed_reinstall	available
color_list_installed_running_kernel	removed
color_search_match	available
color_update_installed	available
color_update_local	available
color_update_remote	available
commands	removed
config_file_path	available
debuglevel	available
deltarpm	available
deltarpm_metadata_percentage	removed
deltarpm_percentage	available
depsolve_loop_limit	removed
disable_excludes	available
diskspacecheck	available
distroverpkg	removed
enable_group_conditionals	removed
errorlevel	available
exactarchlist	removed
exclude	available
exit_on_lock	available
fssnap_abort_on_errors	removed
fssnap_automatic_keep	removed
fssnap_automatic_post	removed
fssnap_automatic_pre	removed
fssnap_devices	removed
fssnap_percentage	removed
ftp_disable_epsv	removed
gpgcheck	available
group_command	removed
group_package_types	available
groupremove_leaf_only	removed
history_list_view	available
history_record	available
history_record_packages	available
http_caching	removed
include	removed
installonly_limit	available
installonlypkgs	available
installrootkeep	removed
ip_resolve	available
keepalive	removed
keepcache	available
kernelpkgnames	removed
loadts_ignoremissing	removed
loadts_ignorenewrpm	removed
loadts_ignorerpm	removed
localpkg_gpgcheck	available
logfile	removed
max_connections	removed
mddownloadpolicy	removed
mdpolicy	removed
metadata_expire	available
metadata_expire_filter	removed
minrate	available
mirrorlist_expire	removed
multilib_policy	available
obsoletes	available
override_install_langs	removed
overwrite_groups	removed
password	available
payload_gpgcheck	removed
persistdir	available
pluginconfpath	available
pluginpath	available
plugins	available
protected_multilib	removed
protected_packages	available
proxy	available
proxy_password	available
proxy_username	available
query_install_excludes	removed
recent	available
recheck_installed_requires	removed
remove_leaf_only	removed
repo_gpgcheck	available
repopkgsremove_leaf_only	removed
reposdir	available
reset_nice	available
retries	available
rpmverbosity	available
shell_exit_status	removed
showdupesfromrepos	available
skip_broken	available
skip_missing_names_on_install	removed
skip_missing_names_on_update	removed
ssl_check_cert_permissions	removed
sslcacert	available
sslclientcert	available
sslclientkey	available
sslverify	available
syslog_device	removed
syslog_facility	removed
syslog_ident	removed
throttle	available
timeout	available
tolerant	removed
tsflags	available
ui_repoid_vars	removed
upgrade_group_objects_upgrade	available
upgrade_requirements_on_install	removed
usercache	removed
username	available
usr_w_check	removed

Tabela 6.2. Mudanças nas opções do arquivo de configuração do arquivo /etc/yum.repos.d/*.repo

Opção RHEL 7	Status RHEL 8
async	removed
bandwidth	available
baseurl	available
compare_providers_priority	removed
cost	available
deltarpm_metadata_percentage	removed
deltarpm_percentage	available
enabled	available
enablegroups	available
exclude	available
failovermethod	removed
ftp_disable_epsv	removed
gpgcakey	removed
gpgcheck	available
gpgkey	available
http_caching	removed
includepkgs	available
ip_resolve	available
keepalive	removed
metadata_expire	available
metadata_expire_filter	removed
metalink	available
mirrorlist	available
mirrorlist_expire	removed
name	available
password	available
proxy	available
proxy_password	available
proxy_username	available
repo_gpgcheck	available
repositoryid	removed
retries	available
skip_if_unavailable	available
ssl_check_cert_permissions	removed
sslcacert	available
sslclientcert	available
sslclientkey	available
sslverify	available
throttle	available
timeout	available
ui_repoid_vars	removed
username	available

6.1.4. Características do YUM v4 que se comportam de maneira diferente

Algumas das características do YUM v3 podem ter um comportamento diferente em YUM v4. Se qualquer mudança desse tipo impactar negativamente seus fluxos de trabalho, favor abrir um caso com o Suporte Red Hat, conforme descrito em Como abro e administro um caso de suporte no Portal do Cliente?

6.1.4.1. a lista yum apresenta entradas duplicadas

Ao listar pacotes usando o comando yum list, podem ser apresentadas entradas duplicadas, uma para cada repositório onde reside um pacote com o mesmo nome e versão.

Isto é intencional, e permite aos usuários distinguir tais pacotes quando necessário.

Por exemplo, se a embalagem 1,2 estiver disponível tanto na repo1 como na repo2, YUM v4 imprimirá ambas as instâncias:

[…]
package-1.2    repo1
package-1.2    repo2
[…]

Em contraste, o comando herdado YUM v3 filtrava tais duplicatas para que apenas uma instância fosse mostrada:

[…]
package-1.2    repo1
[…]

6.1.5. Mudanças nos arquivos de histórico de transações

Esta seção resume as mudanças nos arquivos de histórico de transações entre a RHEL 7 e a RHEL 8.

Na RHEL 7, o arquivo /var/log/yum.log armazena:

Registro das instalações, atualizações e remoções dos pacotes de software
Transações de yum e PackageKit

No RHEL 8, não há um equivalente direto ao arquivo /var/log/yum.log. Para exibir as informações sobre as transações, incluindo o PackageKit e microdnf, use o comando yum history.

Alternativamente, você pode pesquisar o arquivo /var/log/dnf.rpm.log, mas este arquivo de log não inclui as transações do PackageKit e microdnf, e tem uma rotação de log que fornece a remoção periódica das informações armazenadas.

6.2. Características e mudanças notáveis do RPM

O Red Hat Enterprise Linux (RHEL) 8 é distribuído com RPM 4.14. Esta versão introduz muitas melhorias em relação ao RPM 4.11, que está disponível no RHEL 7.

As características notáveis incluem:

Os pacotes de debuginfo podem ser instalados em paralelo
Apoio para dependências fracas
Apoio para dependências ricas ou booleanas
Suporte para arquivos de embalagem acima de 4 GB de tamanho
Suporte para acionadores de arquivos
Novo --nopretrans e --noposttrans muda para desativar a execução dos scriptlets %pretrans e %posttrans, respectivamente.
Novo --noplugins para desativar o carregamento e execução de todos os plug-ins RPM.
Novo plug-in syslog para registro de qualquer atividade RPM pelo protocolo System Logging (syslog).
O comando rpmbuild pode agora fazer todas as etapas de construção a partir de um pacote fonte diretamente.
Isto é possível se rpmbuild for usado com qualquer uma das opções -r[abpcils].
Suporte para o modo de reinstalação.
Isto é garantido pela nova opção --reinstall. Para reinstalar um pacote previamente instalado, use a sintaxe abaixo:
```
rpm {--reinstalar} [install-opções] PACKAGE_FILE
```
Esta opção garante uma instalação adequada do novo pacote e a remoção do pacote antigo.
Suporte para o modo de conservação SSD.
Isto é garantido pela nova macro %_minimize_writes, que está disponível no arquivo /usr/lib/rpm/macros. A macro está, por padrão, definida como 0. Para minimizar a escrita em discos SSD, defina %_minimize_writes como 1.
Novo utilitário rpm2archive para converter a carga útil de rpm em arquivos de alcatrão

Veja mais informações sobre os novos recursos de RPM na RHEL 8.

As mudanças notáveis incluem:

Mais estrito para os parcerios de especificações
Assinatura simplificada verificando a saída em modo não-verbose
Melhor suporte para construções reproduzíveis (construções que criam um pacote idêntico):
- Tempo de construção
- Configuração do arquivo mtime (tempo de modificação do arquivo)
- Estabelecendo o edifício
O uso da opção -p para consulta de um PACKAGE_FILE desinstalado é agora opcional. Para este caso de uso, o comando rpm agora retorna o mesmo resultado com ou sem a opção -p. O único caso de uso em que a opção -p é necessária é verificar se o nome do arquivo não corresponde a nenhum Provides no banco de dados rpmdb.
Adições e depreciações em macros
- A macro %makeinstall foi depreciada. Para instalar um programa, use a macro %make_install em seu lugar.
O comando rpmbuild --sign foi depreciado.
Observe que o uso da opção --sign com o comando rpmbuild foi depreciado. Para adicionar uma assinatura a um pacote já existente, use rpm --addsign em seu lugar.

Capítulo 7. Serviços de infra-estrutura

7.1. Sincronização de tempo

A precisão do tempo é importante por uma série de razões. Nos sistemas Linux, o protocolo Network Time Protocol (NTP) é implementado por um daemon rodando no espaço do usuário.

7.1.1. Implementação do NTP

A RHEL 7 suportou duas implementações do protocolo NTP ntp e chrony.

No RHEL 8, o protocolo NTP é implementado apenas pelo daemon chronyd, fornecido pelo pacote chrony.

O daemon ntp não está mais disponível. Se você usou ntp em seu sistema RHEL 7, talvez você precise migrar para chrony.

Possíveis substituições para os anteriores ntp características que não são suportadas por chrony estão documentados em Alcançar alguns ambientes anteriormente suportados pela ntp em chrony.

7.1.2. Introdução à suíte chrony

chrony é uma implementação do NTP, que funciona bem em uma ampla gama de condições, incluindo conexões de rede intermitentes, redes muito congestionadas, temperaturas variáveis (os relógios comuns de computador são sensíveis à temperatura), e sistemas que não funcionam continuamente, ou funcionam em uma máquina virtual.

Você pode usar chrony:

Para sincronizar o relógio do sistema com os servidores NTP
Para sincronizar o relógio do sistema com um relógio de referência, por exemplo, um receptor GPS
Para sincronizar o relógio do sistema com uma entrada de tempo manual
Como um servidor NTPv4(RFC 5905) ou par para fornecer um serviço de tempo a outros computadores na rede

Para mais informações sobre chronyver Configuração das configurações básicas do sistema.

7.1.2.1. Diferenças entre o chrony e a ntp

Consulte os seguintes recursos para obter informações sobre as diferenças entre chrony e ntp:

7.1.2.1.1. Chrony aplica uma segunda correção por padrão

No RHEL 8, o padrão chrony arquivo de configuração, /etc/chrony.conf, inclui a diretiva leapsectz.

A diretiva leapsectz permite chronyd a:

Obtenha informações sobre os segundos bissextos no banco de dados do sistema tz (tzdata)
Configurar a compensação TAI-UTC do relógio do sistema para que o sistema forneça um relógio de Tempo Atômico Internacional (TAI) preciso (CLOCK_TAI)

A diretiva não é compatível com servidores que escondem segundos de seus clientes usando um leap smear, como chronyd servidores configurados com as diretivas leapsecmode e smoothtime. Se um cliente chronyd estiver configurado para sincronizar com tais servidores, remova leapsectz do arquivo de configuração.

7.1.3. Informações adicionais

Para mais informações sobre como configurar NTP usando o chrony veja Configurando as configurações básicas do sistema.

7.2. BIND - Implementação do DNS

RHEL 8 inclui o BIND (Berkeley Internet Name Domain) na versão 9.11. Esta versão do servidor DNS introduz múltiplas novas características e mudanças de características em comparação com a versão 9.10.

Novas características:

Um novo método de provisionamento de servidores secundários chamado Catalog Zones foi adicionado.
Os Cookies do Sistema de Nomes de Domínio são agora enviados pelo serviço named e pelo utilitário dig.
O recurso Response Rate Limiting agora pode ajudar na mitigação dos ataques de amplificação do DNS.
O desempenho da zona de política de resposta (RPZ) foi melhorado.
Um novo formato de arquivo de zona chamado map foi adicionado. Os dados de zona armazenados neste formato podem ser mapeados diretamente na memória, o que permite que as zonas sejam carregadas significativamente mais rápido.
Uma nova ferramenta chamada delv (busca e validação de entidades de domínio) foi adicionada, com semântica semelhante à escavação para procurar dados DNS e realizar a validação interna de Extensões de Segurança DNS (DNSSEC).
Um novo comando mdig já está disponível. Este comando é uma versão do comando dig que envia várias consultas pipelinadas e depois espera por respostas, em vez de enviar uma consulta e esperar pela resposta antes de enviar a próxima consulta.
Uma nova opção prefetch, que melhora o desempenho do resolvedor recursivo, foi adicionada.
Uma nova opção de zona in-view, que permite que os dados da zona sejam compartilhados entre os pontos de vista, foi adicionada. Quando esta opção é utilizada, várias visões podem servir as mesmas zonas com autoridade, sem armazenar várias cópias na memória.
Uma nova opção max-zone-ttl, que impõe o máximo de TTLs para zonas, foi adicionada. Quando uma zona contendo uma TTL superior é carregada, a carga falha. As atualizações do DNS dinâmico (DDNS) com TTLs superiores são aceitas, mas a TTL é truncada.
Novas cotas foram adicionadas para limitar consultas que são enviadas por resolvedores recursivos para servidores autorizados que sofrem ataques de negação de serviço.
O utilitário nslookup agora procura por padrão tanto endereços IPv6 quanto IPv4.
O serviço named agora verifica se outros processos de servidor de nomes estão sendo executados antes de iniciar.
Ao carregar uma zona assinada, named agora verifica se o tempo de início de uma Assinatura de Registro de Recursos (RSIG) está no futuro e, em caso afirmativo, regenera o RRSIG imediatamente.
As transferências de zonas agora usam tamanhos de mensagem menores para melhorar a compressão de mensagens, o que reduz o uso da rede.

Mudanças nas características:

A versão 3 XML esquema para o canal de estatísticas, incluindo novas estatísticas e uma árvore XML achatada para uma análise mais rápida, é fornecida pela interface HTTP. A versão herdada 2 XML schema não é mais suportada.
O serviço named agora ouve tanto em interfaces IPv6 como IPv4 por padrão.
O serviço named não suporta mais o GeoIP. Listas de controle de acesso (ACLs) definidas pela localização presumida do remetente da consulta não estão disponíveis.

7.3. Resolução DNS

Na RHEL 7, os utilitários nslookup e host puderam aceitar qualquer resposta sem a bandeira recursion available de qualquer servidor de nome listado. Na RHEL 8, nslookup e host ignoram respostas de servidores de nomes com recursividade não disponíveis a menos que seja o servidor de nomes que esteja configurado pela última vez. No caso do último servidor de nomes configurado, a resposta é aceita mesmo sem a bandeira recursion available.

Entretanto, se o último servidor de nomes configurado não responder ou for inalcançável, a resolução do nome falha. Para evitar tal falha, você pode usar uma das seguintes abordagens:

Certifique-se de que os servidores de nomes configurados sempre respondam com o conjunto de bandeiras recursion available.
Permitir a recorrência para todos os clientes internos.

Opcionalmente, você também pode usar o utilitário dig para detectar se a recursividade está disponível ou não.

7.4. Impressão

7.4.1. Ferramentas de configuração de impressão

O Print Settings ferramenta de configuração, que era usada no RHEL 7, não está mais disponível.

Para realizar várias tarefas relacionadas à impressão, você pode escolher uma das seguintes ferramentas:

CUPS web user interface (UI)
GNOME Control center

Para mais informações sobre as ferramentas de configuração de impressão no RHEL 8, consulte Implantação de diferentes tipos de servidores.

7.4.2. Localização dos logs dos CUPs

A CUPS fornece três tipos de troncos:

Registro de erros
Log de acesso
Log de página

No RHEL 8, os logs não são mais armazenados em arquivos específicos dentro do diretório /var/log/cups, que foi usado no RHEL 7. Em vez disso, todos os três tipos são registrados centralmente em sistema-jornald junto com os logs de outros programas.

Para mais informações sobre como usar os logs CUPS no RHEL 8, consulte Implantação de diferentes tipos de servidores.

7.4.3. Informações adicionais

Para mais informações sobre como configurar a impressão no RHEL 8, consulte Implantação de diferentes tipos de servidores.

7.5. Opções de gerenciamento de desempenho e energia

7.5.1. Mudanças notáveis no perfil afinado recomendado

No RHEL 8, o perfil Tuned recomendado, reportado pelo comando tuned-adm recommend, é selecionado com base nas seguintes regras:

Se a função syspurpose (reportada pelo comando syspurpose show ) contém atomic, e ao mesmo tempo:
- se Tuned estiver rodando sobre metal nu, o perfil atomic-host é selecionado
- se a Tuned estiver funcionando em uma máquina virtual, o perfil atomic-guest é selecionado
Se a Tuned estiver funcionando em uma máquina virtual, o perfil virtual-guest é selecionado
Se a função syspurpose contém desktop ou workstation e o tipo de chassi (relatado por dmidecode) é Notebook, Laptop, ou Portable, então o perfil balanced é selecionado
Se nenhuma das regras acima corresponder, o perfil throughput-performance é selecionado

Observe que a primeira regra que combina entra em vigor.

7.6. Outras mudanças nos componentes dos serviços de infra-estrutura

Esta seção resume outras mudanças notáveis em determinados componentes de serviços de infra-estrutura.

Tabela 7.1. Mudanças notáveis nos componentes dos serviços de infra-estrutura

Nome	Tipo de mudança	Informações adicionais
acpid	Mudança de opção	`-d` (debug) não mais implica `-f` (primeiro plano)
bind	Remoção da opção de configuração	`dnssec-lookaside auto` removido; use `no` em seu lugar
brltty	Mudança de opção de configuração	`--message-delay brltty` renomeado para `--message-timeout`
brltty	Remoção da opção de configuração	`-U [--update-interval=]` removido
brltty	Mudança de opção de configuração	Um endereço de dispositivo Bluetooth pode agora conter traços (-) em vez de colões (:). Os apelidos de qualificadores de dispositivos `bth:` e `bluez:` não são mais suportados.
copos	Remoção de funcionalidade	O suporte de scripts de interface foi removido por razões de segurança. Uso de ppds e drivers fornecidos pelo sistema operacional ou de propriedade.
copos	Remoção das opções da diretriz	Removidos `Digest` e `BasicDigest` tipos de autenticação para as diretrizes AuthType e DefaultAuthType em `/etc/cups/cupsd.conf`. Migrar para `Basic`.
copos	Remoção das opções da diretriz	Removido `Include` de `cupsd.conf`
copos	Remoção das opções da diretriz	Removido `ServerCertificate` e `ServerKey` de `cups-files.conf` use `Serverkeychain` em seu lugar
copos	Diretrizes movidas entre arquivos conf	`SetEnv` e `PassEnv` mudaram-se de `cupsd.conf` para `cups-files.conf`
copos	Diretrizes movidas entre arquivos conf	`PrintcapFormat` passou de `cupsd.conf` para `cups-files.conf`
copos-filtros	Mudança de configuração padrão	Nomes de filas de impressão remota descobertas por cups-browsed são agora criados com base na identificação do dispositivo da impressora, não no nome da fila de impressão remota.
copos-filtros	Mudança de configuração padrão	`CreateIPPPrinterQueues` deve ser ajustado para `All` para a criação automática de filas de impressão IPP
cyrus-imapd	Mudança de formato dos dados	O Cyrus-imapd 3.0.7 tem um formato de dados diferente.
dhcp	Mudança de comportamento	`dhclient` envia o endereço do hardware como um identificador de cliente por padrão. A opção `client-id` é configurável. Para mais informações, consulte o arquivo `/etc/dhcp/dhclient.conf`.
dhcp	Incompatibilidade das opções	A opção `-I` é agora utilizada para atualizações padrão. Para a funcionalidade anterior (dhcp-client-identifier), use a nova opção `-C`.
dosfstools	Mudança de comportamento	As estruturas de dados são agora automaticamente alinhadas ao tamanho do cluster. Para desabilitar o alinhamento, use a opção `-a`. `fsck.fat` agora, por padrão, para o modo de reparo interativo que anteriormente tinha que ser selecionado com a opção `-r`.
finger	Remoção de funcionalidade
GeoIP	Remoção de funcionalidade
grep	Mudança de comportamento	`grep` agora trata os arquivos que contêm dados codificados incorretamente para o local atual como binários.
grep	Mudança de comportamento	`grep -P` não relata mais um erro e sai quando recebe dados UTF-8 inválidos
grep	Mudança de comportamento	`grep` agora adverte se a variável de ambiente GREP_OPTIONS é agora utilizada. Use um pseudônimo ou script em seu lugar.
grep	Mudança de comportamento	`grep -P` apresenta um erro e sai em locais com codificações de caracteres multibyte diferentes de UTF-8
grep	Mudança de comportamento	Ao pesquisar dados binários, `grep` pode tratar bytes não textuais como terminadores de linha, o que afeta significativamente o desempenho.
grep	Mudança de comportamento	`grep -z` não trata mais automaticamente o byte "200" como dados binários.
grep	Mudança de comportamento	O contexto não exclui mais as linhas selecionadas omitidas por causa do `-m`.
irssi	Mudança de comportamento	`SSLv2` e `SSLv3` não são mais suportados
lftp	Mudança de opções	`xfer:log` e xfer:log-file`deprecated; now available under `log:enabled e `log:file` comandos
ntp	Remoção de funcionalidade	ntp foi removido; em vez disso, use o chrony
postfix	Mudança de configuração	3.x versão têm uma rede de segurança de compatibilidade que executa programas Postfix com configurações padrão retrocompatíveis após uma atualização.
postfix	Mudança de configuração	No cliente de banco de dados Postfix MySQL, o valor padrão da opção_group mudou para `client`, definindo-o como um valor vazio para comportamento retrocompatível.
postfix	Mudança de configuração	O comando `postqueue` não obriga mais a informar todas as horas de chegada das mensagens no UTC. Para obter o comportamento antigo, defina `TZ=UTC` no main.cf.
postfix	Mudança de configuração	O ECDHE - `smtpd_tls_eecdh_grade` tem como padrão `auto`; novo parâmetro `tls_eecdh_auto_curves` com os nomes das curvas que podem ser negociadas
postfix	Mudança de configuração	Padrões alterados para `append_dot_mydomain` (novo: não, antigo: sim), `master.cf chroot` (novo: n, antigo: y), `smtputf8` (novo: sim, antigo: não).
postfix	Mudança de configuração	Padrões alterados para `relay_domains` (novo: vazio, velho: $mydestination).
postfix	Mudança de configuração	O valor padrão `mynetworks_style` foi alterado de `subnet` para `host`.
powertop	Opção de remoção	`-d` removido
powertop	Mudança de opção	`-h` não é mais um nome falso para `--html`. Agora é um pseudônimo para `--help`.
powertop	Opção de remoção	`-u` removido
quagga	Remoção de funcionalidade
sendmail	Mudança de configuração	o sendmail utiliza endereços IPv6 não compactados por padrão, o que permite que uma sub-rede zero tenha uma correspondência mais específica. Os dados de configuração devem usar o mesmo formato, portanto, certifique-se de que padrões como `IPv6:[0-9a-fA-F:]*::` e `IPv6::` sejam atualizados antes de usar o 8.15.
spamassasin	Remoção da opção de linha de comando	Removido `--ssl-version` em spamd.
spamassasin	Mudança de opção de linha de comando	Em spamc, a opção de linha de comando `-S/--ssl` não pode mais ser usada para especificar a versão SSL/TLS. A opção agora só pode ser usada sem um argumento para habilitar o TLS.
spamassasin	Mudança nas versões SSL suportadas	Em spamc e spamd, o SSLv3 não é mais suportado.
spamassasin	Remoção de funcionalidade	`sa-update` não suporta mais a validação SHA1 das regras de filtragem, e utiliza a validação SHA256/SHA512 em seu lugar.
vim	Mudança de configurações padrão	O Vim executa o script default.vim, se não houver um arquivo ~/.vimrc disponível.
vim	Mudança de configurações padrão	A Vim agora suporta a pasta de bracketed a partir do terminal. Incluir 'set t_BE=' em vimrc para o comportamento anterior.
vsftpd	Mudança de configuração padrão	`anonymous_enable` desativado
vsftpd	Mudança de configuração padrão	`strict_ssl_read_eof` agora não atende a SIM
vsftpd	Remoção de funcionalidade	`tcp_wrappers` não mais suportado
vsftpd	Mudança de configuração padrão	TLSv1 e TLSv1.1 são desativados por padrão
wireshark	Remoção de amarrações Python	Os dissecadores não podem mais ser escritos em Python, use C em seu lugar.
wireshark	Opção de remoção	`-C` subopção para `-N` opção para resolução assíncrona de nomes DNS removida
wireshark	Mudança de outono	Com a opção `-H`, a saída não mostra mais hashes SHA1, RIPEMD160 e MD5. Agora mostra os hashes SHA256, RIPEMD160 e SHA1.
wvdial	Remoção de funcionalidade

Capítulo 8. Segurança

8.1. Mudanças nos componentes criptográficos principais

8.1.1. As políticas criptográficas de todo o sistema são aplicadas por padrão

Crypto-policies é um componente do Red Hat Enterprise Linux 8, que configura os subsistemas criptográficos centrais, cobrindo os protocolos TLS, IPsec, DNSSEC, Kerberos e a suíte OpenSSH. Ele fornece um pequeno conjunto de políticas, que o administrador pode selecionar usando o comando update-crypto-policies.

A política criptográfica do sistema DEFAULT oferece configurações seguras para os modelos de ameaça atuais. Ela permite os protocolos TLS 1.2 e 1.3, assim como os protocolos IKEv2 e SSH2. As chaves RSA e os parâmetros Diffie-Hellman são aceitos se forem maiores que 2047 bits.

Veja o artigo Segurança consistente por políticas criptográficas no Red Hat Enterprise Linux 8 no Blog da Red Hat e na página de manual update-crypto-policies(8) para mais informações.

8.1.2. Padrões criptográficos fortes através da remoção de conjuntos e protocolos criptográficos inseguros

A lista a seguir contém conjuntos de cifras e protocolos removidos das bibliotecas criptográficas centrais no RHEL 8. Eles não estão presentes nas fontes, ou seu suporte é desativado durante a construção, de modo que as aplicações não podem usá-los.

DES (desde RHEL 7)
Todas as suítes de cifras de grau de exportação (desde RHEL 7)
MD5 em assinaturas (desde RHEL 7)
SSLv2 (desde RHEL 7)
SSLv3 (desde RHEL 8)
Todas as curvas ECC < 224 bits (desde RHEL 6)
Todas as curvas ECC de campo binário (desde RHEL 6)

8.1.3. Suítes de cifras e protocolos desabilitados em todos os níveis de políticas

Os seguintes conjuntos de cifras e protocolos são desativados em todos os níveis da política criptográfica. Eles só podem ser habilitados através de uma configuração explícita de aplicações individuais.

DH com parâmetros < 1024 bits
RSA com chave de tamanho < 1024 bits
Camellia
ARIA
SEED
IDEA
Suítes de cifras somente de integridade
TLS CBC modo criptográfico usando SHA-384 HMAC
AES-CCM8
Todas as curvas ECC incompatíveis com o TLS 1.3, incluindo o secp256k1
IKEv1 (desde RHEL 8)

8.1.4. Mudando o sistema para o modo FIPS

As políticas criptográficas de todo o sistema contêm um nível de política que permite a auto-verificação dos módulos criptográficos de acordo com os requisitos da Publicação 140-2 do Federal Information Processing Standard (FIPS). A ferramenta fips-mode-setup que habilita ou desabilita o modo FIPS internamente usa o nível de política criptográfica em todo o sistema FIPS.

Para mudar o sistema para o modo FIPS no RHEL 8, digite o seguinte comando e reinicie seu sistema:

# fips-mode-setup --enable

Consulte a página de manual fips-mode-setup(8) para mais informações.

8.1.5. TLS 1.0 e TLS 1.1 são depreciados

Os protocolos TLS 1.0 e TLS 1.1 estão desabilitados no nível da política criptográfica do sistema DEFAULT. Se seu cenário, por exemplo, uma aplicação de videoconferência no navegador Firefox, exigir o uso dos protocolos depreciados, mude a política de criptografia de todo o sistema para o nível LEGACY:

# update-crypto-policies --set LEGACY

Para maiores informações, veja o artigo da Base de Conhecimento de criptografia forte no RHEL 8 e a depreciação de algoritmos criptográficos fracos no Portal do Cliente da Red Hat e na página de manual update-crypto-policies(8).

8.1.6. TLS 1.3 suporte em bibliotecas criptográficas

Esta atualização permite a Segurança da Camada de Transporte (TLS) 1.3 por padrão em todas as principais bibliotecas de criptografia back-end. Isto permite baixa latência em toda a camada de comunicação do sistema operacional e aumenta a privacidade e segurança das aplicações, aproveitando novos algoritmos, como RSA-PSS ou X25519.

8.1.7. A DSA é depreciada no RHEL 8

O Algoritmo de Assinatura Digital (DSA) é considerado depreciado no Red Hat Enterprise Linux 8. Os mecanismos de autenticação que dependem das chaves DSA não funcionam na configuração default. Note que os clientes OpenSSH não aceitam chaves de host DSA, mesmo no nível da política de criptografia do sistema LEGACY.

8.1.8. `SSL2` `Client Hello` foi depreciado em `NSS`

A Camada de Segurança de Transporte (TLS) versão 1.2 e anterior permite iniciar uma negociação com uma mensagem Client Hello formatada de forma retrocompatível com a Camada de Tomadas Seguras (SSL) versão 2 do protocolo. O suporte a este recurso na biblioteca Network Security Services (NSS) foi depreciado e está desativado por padrão.

As aplicações que requerem suporte para este recurso precisam usar o novo SSL_ENABLE_V2_COMPATIBLE_HELLO API para habilitá-lo. O suporte a este recurso pode ser removido completamente em futuros lançamentos do Red Hat Enterprise Linux 8.

8.1.9. NSS agora usa SQL por padrão

As bibliotecas dos Network Security Services (NSS) agora usam o formato de arquivo SQL para o banco de dados de confiança por padrão. O formato de arquivo DBM, que era usado como formato padrão de banco de dados em versões anteriores, não suporta acesso simultâneo ao mesmo banco de dados por vários processos e tem sido depreciado no upstream. Como resultado, aplicações que usam o banco de dados de confiança NSS para armazenar chaves, certificados e informações de revogação agora criam bancos de dados no formato SQL por padrão. Tentativas de criar bancos de dados no formato DBM antigo falham. Os bancos de dados DBM existentes são abertos em modo somente leitura, e são automaticamente convertidos para o formato SQL. Note que o NSS suporta o formato de arquivo SQL desde o Red Hat Enterprise Linux 6.

8.2. SSH

8.2.1. `OpenSSH` rebaseado para a versão 7.8p1

Os pacotes openssh foram atualizados para a versão upstream 7.8p1. Mudanças notáveis incluem:

Removido o suporte para o protocolo SSH version 1.
Removido o suporte para o código de autenticação da mensagem hmac-ripemd160.
Removido o suporte para as cifras RC4 (arcfour).
Removido o suporte para Blowfish ciphers.
Removido o suporte para CAST ciphers.
Alterou o valor padrão da opção UseDNS para no.
Desabilitado DSA algoritmos de chave pública por padrão.
Mudou o tamanho do módulo mínimo para os parâmetros Diffie-Hellman para 2048 bits.
Mudança da semântica da opção de configuração ExposeAuthInfo.
A opção UsePrivilegeSeparation=sandbox é agora obrigatória e não pode ser desativada.
Defina o tamanho mínimo aceito RSA para 1024 bits.

8.2.2. `libssh` implementa o SSH como um componente criptográfico central

Esta mudança introduz libssh como um componente criptográfico central no Red Hat Enterprise Linux 8. A biblioteca libssh implementa o protocolo Secure SHell (SSH).

Note que libssh não está de acordo com a política de criptografia do sistema.

8.2.3. `libssh2` não está disponível no RHEL 8

A obsoleta biblioteca libssh2 perde recursos, tais como suporte para curvas elípticas ou Interface de Programa de Aplicação de Serviços Genéricos de Segurança (GSSAPI), e foi removida da RHEL 8 em favor de libssh

8.3. Rsyslog

8.3.1. O formato padrão do arquivo de configuração `rsyslog` é agora não-legacy

Os arquivos de configuração nos pacotes rsyslog agora usam o formato não legado por padrão. O formato legado ainda pode ser usado, embora a mistura de declarações de configuração atual e legado tenha várias restrições. As configurações realizadas a partir de versões anteriores da RHEL devem ser revisadas. Consulte a página de manual rsyslog.conf(5) para mais informações.

8.3.2. A opção `imjournal` e a configuração do sistema de registro com uso minimizado `journald`

Para evitar a duplicação de registros que poderiam aparecer quando journald rotacionou seus arquivos, a opção imjournal foi adicionada. Note que o uso desta opção pode afetar o desempenho.

Note que o sistema com rsyslog pode ser configurado para proporcionar melhor desempenho conforme descrito no artigo Configuring system logging without journald or with minimized journald use Knowledgebase article.

8.3.3. Efeitos negativos da configuração padrão de registro sobre o desempenho

A configuração padrão do ambiente de registro pode consumir 4 GB de memória ou até mais e os ajustes dos valores-limite de taxa são complexos quando systemd-journald está rodando com rsyslog.

Veja os efeitos negativos da configuração de registro padrão da RHEL sobre o desempenho e suas mitigações Artigo da Base de Conhecimento para mais informações.

8.4. OpenSCAP

8.4.1. OpenSCAP API consolidado

Esta atualização fornece a biblioteca compartilhada API do OpenSCAP que foi consolidada. 63 símbolos foram removidos, 14 foram adicionados e 4 têm uma assinatura atualizada. Os símbolos removidos no OpenSCAP 1.3.0 incluem:

símbolos que foram marcados como depreciados na versão 1.2.0
Símbolos do protocolo SEAP
funções de ajuda interna
símbolos de biblioteca não utilizados
símbolos não implementados

8.4.2. `oscap-podman` substitui `oscap-docker` para segurança e verificação de conformidade de contêineres

No RHEL 8.2, foi introduzido um novo utilitário para segurança e verificação de conformidade de contêineres. A ferramenta oscap-podman fornece um equivalente do utilitário oscap-docker que serve para escaneamento de imagens de contêineres e contêineres no RHEL 7.

Para mais informações, consulte a seção Scanning container e imagens de container para ver as vulnerabilidades.

8.5. Audit

8.5.1. Auditoria 3.0 substitui `audispd` por `auditd`

Com esta atualização, a funcionalidade de audispd foi movida para auditd. Como resultado, audispd opções de configuração agora fazem parte de auditd.conf. Além disso, o diretório plugins.d foi movido para /etc/audit. O status atual de auditd e seus plug-ins podem agora ser verificados executando o comando service auditd state.

8.6. SELinux

8.6.1. Pacotes SELinux migraram para Python 3

O policycoreutils-python foi substituído pelos pacotes policycoreutils-python-utils e python3-policycoreutils.
A funcionalidade do pacote libselinux-python é agora fornecida pelo pacote python3-libselinux.
A funcionalidade do pacote setools-libs é agora fornecida pelo pacote python3-setools.
A funcionalidade do pacote libsemanage-python é agora fornecida pelo pacote python3-libsemanage.

8.6.2. Mudanças nos sub-pacotes SELinux

O libselinux-static, libsemanage-static, libsepol-static, e setools-libs-tcl foi removido.
Os sites setools-gui e setools-console-analyses não estão disponíveis em RHEL 8.0 e 8.1. RHEL 8.2 é a primeira versão menor da RHEL 8 que contém estes sub-pacotes.

8.6.3. Mudanças nas booleanas SELinux

8.6.3.1. Novas booleans SELinux

Esta atualização da política do sistema SELinux introduz as seguintes booleans:

colord_use_nfs
deny_bluetooth
httpd_use_opencryptoki
logrotate_use_fusefs
mysql_connect_http
pdns_can_network_connect_db
ssh_use_tcpd
sslh_can_bind_any_port
sslh_can_connect_any_port
tor_can_onion_services
unconfined_dyntrans_all
use_virtualbox
virt_sandbox_share_apache_content
virt_use_pcscd

8.6.3.2. Removido o SELinux booleans

A política da RHEL 8 SELinux não fornece as seguintes booleans que estavam disponíveis no lançamento anterior:

container_can_connect_any
ganesha_use_fusefs

8.6.3.3. Mudanças de valores padrão

No RHEL 8, as seguintes booleanas SELinux são definidas para um valor padrão diferente do que no lançamento anterior:

domain_can_map_files é agora off por padrão.
httpd_graceful_shutdown é agora off por padrão.
mozilla_plugin_can_network_connect é agora on por padrão.
named_write_master_zones é agora on por padrão.

Além disso, as descrições do antivirus_use_jit e ssh_chroot_rw_homedirs booleans foram alteradas.

Para obter uma lista de booleanos incluindo seu significado, e para descobrir se eles estão habilitados ou desabilitados, instale o pacote selinux-policy-devel e use:

# semanage boolean -l

8.6.4. Mudanças nos tipos de portas SELinux

A política da RHEL 8 SELinux fornece os seguintes tipos de portas adicionais:

appswitch_emp_port_t
babel_port_t
bfd_control_port_t
conntrackd_port_t
firepower_port_t
nmea_port_t
nsca_port_t
openqa_port_t
openqa_websockets_port_t
priority_e_com_port_t
qpasa_agent_port_t
rkt_port_t
smntubootstrap_port_t
statsd_port_t
versa_tek_port_t

Além disso, as definições dos tipos de portos dns_port_t e ephemeral_port_t foram alteradas, e o tipo de porto gluster_port_t foi removido.

8.6.5. Mudanças no uso do `sesearch`

O comando sesearch não usa mais a opção -C, e requer a inclusão de expressões condicionais.
A opção -T, --type foi mudada para:
- -T, --type_trans - encontrar regras de type_transition.
- --type_member - encontrar type_member rules.
- --type_change - encontrar type_change rules.

8.7. Removida a funcionalidade de segurança

8.7.1. `shadow-utils` não permite mais nomes de usuários e grupos totalmente numéricos

Os comandos useradd e groupadd não permitem nomes de usuários e grupos que consistem puramente de caracteres numéricos. A razão para não permitir tais nomes é que isto pode confundir potencialmente muitas ferramentas que funcionam com nomes de usuários e grupos e ids de usuários e grupos (que são números). Observe que os nomes totalmente numéricos de usuários e grupos são depreciados no Red Hat Enterprise Linux 7 e seu suporte é completamente removido no Red Hat Enterprise Linux 8.

8.7.2. `securetty` agora está desativado por padrão

Devido à natureza dinâmica dos arquivos de dispositivos tty nos sistemas Linux modernos, o módulo securetty PAM foi desativado por padrão e o arquivo de configuração /etc/securetty não está mais incluído no RHEL. Como /etc/securetty listou muitos dispositivos possíveis para que o efeito prático na maioria dos casos fosse permitir por padrão, esta mudança tem apenas um impacto menor. Entretanto, se você usar uma configuração mais restritiva, você precisa adicionar uma linha que permita o módulo pam_securetty.so aos arquivos apropriados no diretório /etc/pam.d, e criar um novo arquivo /etc/securetty.

8.7.3. O pino HTTP `Clevis` foi removido

O pino Clevis HTTP foi removido do RHEL 8, e o sub-comando clevis encrypt http não está mais disponível.

8.7.3.1. `Coolkey` foi removido

O driver Coolkey para cartões inteligentes foi removido do RHEL 8, e OpenSC agora fornece sua funcionalidade.

8.7.3.2. `crypto-utils` foram removidos

Os pacotes crypto-utils foram removidos da RHEL 8. Você pode usar as ferramentas fornecidas pelos pacotes openssl, gnutls-utils e nss-tools em seu lugar.

8.7.3.3. A KLIPS foi removida de `Libreswan`

No Red Hat Enterprise Linux 8, o suporte ao Kernel IP Security (KLIPS) IPsec stack foi removido de Libreswan.

Capítulo 9. Trabalho em rede

9.1. NetworkManager

9.1.1. Suporte a scripts de rede legados

Os scripts de rede são depreciados no Red Hat Enterprise Linux 8 e não são mais fornecidos por default. A instalação básica fornece uma nova versão dos scripts ifup e ifdown que chamam NetworkManager através do nmcli ferramenta. No Red Hat Enterprise Linux 8, para executar os scripts ifup e ifdown, NetworkManager deve estar funcionando.

Nota

Os comandos personalizados em /sbin/ifup-local, ifdown-pre-local e ifdown-local scripts não são executados.

Se algum destes scripts for necessário, a instalação dos scripts de rede depreciados no sistema ainda é possível com o seguinte comando:

~]# yum instalar os roteiros de rede

Os scripts ifup e o ifdown link para os scripts de rede legados instalados.

Chamando os scripts da rede legada mostra um aviso sobre sua desvalorização.

9.1.2. O NetworkManager suporta as funções virtuais SR-IOV

No Red Hat Enterprise Linux 8, NetworkManager permite configurar o número de funções virtuais (VF) para interfaces que suportam virtualização de E/S de raiz única (SR-IOV). Além disso, NetworkManager permite configurar alguns atributos das VFs, como o endereço MAC, VLAN, a configuração spoof checking e bitrates permitidos. Observe que todas as propriedades relacionadas à SR-IOV estão disponíveis na configuração de conexão sriov. Para mais detalhes, consulte a página de manual nm-settings(5).

9.1.3. O NetworkManager suporta um wildcard de nome de interface compatível para conexões

Anteriormente, era possível restringir uma conexão a uma determinada interface usando apenas uma correspondência exata no nome da interface. Com esta atualização, as conexões têm uma nova propriedade match.interface-name que suporta wildcards. Esta atualização permite aos usuários escolher a interface para uma conexão de uma forma mais flexível usando um padrão curinga.

9.1.4. O NetworkManager suporta a configuração de recursos de descarga de etool

Com este aprimoramento, NetworkManager suporta a configuração de recursos offload ethtool, e os usuários não precisam mais usar scripts init ou um script do despachante NetworkManager. Como resultado, os usuários podem agora configurar o recurso de offload como parte do perfil de conexão usando um dos seguintes métodos:

Utilizando a utilidade nmcli
Editando arquivos-chave no diretório /etc/NetworkManager/system-connections/
Editando os arquivos /etc/sysconfig/network-scripts/ifcfg-*

Note que este recurso não é atualmente suportado em interfaces gráficas e no utilitário nmtui.

9.1.5. O NetworkManager agora usa o plug-in interno DHCP por padrão

NetworkManager apóia os plug-ins internal e dhclient DHCP. Por default, NetworkManager no Red Hat Enterprise Linux (RHEL) 7 usa o dhclient e RHEL 8 o plug-in internal. Em certas situações, os plug-ins se comportam de forma diferente. Por exemplo, dhclient pode usar configurações adicionais especificadas no diretório /etc/dhcp/.

Se você atualizar de RHEL 7 para RHEL 8 e NetworkManager se comportar de forma diferente, adicione a seguinte configuração à seção [main] no arquivo /etc/NetworkManager/NetworkManager.conf para usar o plug-in dhclient:

[main]
dhcp=dhclient

9.1.6. O pacote NetworkManager-config-server não é instalado por padrão no RHEL 8

O pacote NetworkManager-config-server só é instalado por padrão se você selecionar o ambiente base Server ou Server with GUI durante a configuração. Se você selecionou um ambiente diferente, use o comando yum install NetworkManager-config-server para instalar o pacote.

9.2. Filtragem de pacotes

9.2.1. `nftables` substitui `iptables` como a estrutura padrão de filtragem de pacotes de rede

A estrutura nftables oferece facilidades de classificação de pacotes e é o sucessor designado para as ferramentas iptables, ip6tables, arptables, e ebtables. Ela oferece inúmeras melhorias em conveniência, características e desempenho em relação às ferramentas de filtragem de pacotes anteriores, mais notadamente:

tabelas de pesquisa em vez de processamento linear
uma estrutura única para ambos os protocolos IPv4 e IPv6
regras todas aplicadas atomicamente em vez de buscar, atualizar e armazenar um conjunto completo de regras
suporte para depuração e rastreamento no conjunto de regras (nftrace) e monitoramento de eventos de rastreamento (na ferramenta nft )
sintaxe mais consistente e compacta, sem extensões específicas de protocolo
uma API Netlink para aplicações de terceiros

Da mesma forma que iptables, nftables utiliza tabelas para o armazenamento de correntes. As cadeias contêm regras individuais para a realização de ações. A ferramenta nft substitui todas as ferramentas das estruturas anteriores de filtragem de pacotes. A biblioteca libnftables pode ser usada para interação de baixo nível com nftables Netlink API sobre a biblioteca libmnl.

As ferramentas iptables, ip6tables, ebtables e arptables são substituídas por ferramentas drop-in baseadas em nftables com o mesmo nome. Enquanto o comportamento externo é idêntico ao de suas contrapartes legadas, internamente eles usam nftables com módulos de kernel legados netfilter através de uma interface de compatibilidade onde for necessário.

O efeito dos módulos sobre o conjunto de regras nftables pode ser observado usando o comando nft list ruleset. Como estas ferramentas adicionam tabelas, correntes e regras ao conjunto de regras nftables, esteja ciente de que as operações do conjunto de regras nftables, como o comando nft flush ruleset, podem afetar os conjuntos de regras instalados usando os comandos herdados anteriormente separados.

Para identificar rapidamente qual variante da ferramenta está presente, as informações da versão foram atualizadas para incluir o nome do back-end. No RHEL 8, a ferramenta nftables baseada em iptables imprime a seguinte seqüência de versões:

$ iptables --version
iptables v1.8.0 (nf_tables)

Para comparação, as seguintes informações da versão são impressas se a ferramenta iptables estiver presente:

$ iptables --version
iptables v1.8.0 (legacy)

9.2.2. `Arptables` FORWARD é removido das tabelas de filtro no RHEL 8

A funcionalidade da cadeia arptables FORWARD foi removida no Red Hat Enterprise Linux (RHEL) 8. Agora você pode usar a cadeia FORWARD da ferramenta ebtables adicionando as regras a ela.

9.2.3. A saída de `iptables-ebtables` não é 100compatível com `ebtables`

No RHEL 8, o comando ebtables é fornecido pelo pacote iptables-ebtables, que contém uma reimplementação da ferramenta baseada em nftables. Esta ferramenta tem uma base de código diferente, e sua saída se desvia em aspectos que são negligenciáveis ou escolhas deliberadas de projeto.

Conseqüentemente, ao migrar seus scripts analisando alguma saída do ebtables, ajuste os scripts para refletir o seguinte:

A formatação do endereço MAC foi alterada para ser fixada em comprimento. Quando necessário, os valores de bytes individuais contêm um zero inicial para manter o formato de dois caracteres por octeto.
A formatação de prefixos IPv6 foi alterada para estar em conformidade com a RFC 4291. A parte móvel após o caractere de barra não contém mais uma máscara de rede no formato de endereço IPv6, mas um comprimento de prefixo. Esta alteração se aplica somente a máscaras válidas (contíguas à esquerda), enquanto outras ainda são impressas na formatação antiga.

9.2.4. Novas ferramentas para converter `iptables` para `nftables`

Esta atualização acrescenta as ferramentas iptables-translate e ip6tables-translate para converter as regras existentes iptables ou ip6tables nas equivalentes para nftables. Note que algumas extensões carecem de suporte de tradução. Se tal extensão existir, a ferramenta imprime a regra não traduzida prefixada com o sinal #. Por exemplo, a regra não traduzida:

| % iptables-translate -A INPUT -j CHECKSUM --checksum-fill
| nft # -A INPUT -j CHECKSUM --checksum-fill

Além disso, os usuários podem usar as ferramentas iptables-restore-translate e ip6tables-restore-translate para traduzir um lixão de regras. Note que antes disso, os usuários podem usar os comandos iptables-save ou ip6tables-save para imprimir um dump das regras atuais. Por exemplo:

| % sudo iptables-save >/tmp/iptables.dump
| % iptables-restore-translate -f /tmp/iptables.dump
| # Translated by iptables-restore-translate v1.8.0 on Wed Oct 17 17:00:13 2018
| add table ip nat
| ...

9.3. Mudanças em `wpa_supplicant`

9.3.1. `journalctl` pode agora ler o log `wpa_supplicant`

No Red Hat Enterprise Linux (RHEL) 8, o pacote wpa_supplicant é construído com CONFIG_DEBUG_SYSLOG habilitado. Isto permite a leitura do log wpa_supplicant usando o utilitário journalctl ao invés de verificar o conteúdo do arquivo /var/log/wpa_supplicant.log.

9.3.2. O suporte de tempo de compilação para extensões sem fio em `wpa_supplicant` está desativado

O pacote wpa_supplicant não suporta extensões sem fio. Quando um usuário está tentando usar wext como argumento de linha de comando, ou tentando usá-lo em adaptadores antigos que só suportam extensões sem fio, não será capaz de executar o daemon wpa_supplicant.

9.4. Um novo tipo de pedaço de dados, `I-DATA`, adicionado ao SCTP

Esta atualização adiciona um novo tipo de pedaço de dados, I-DATA, e programadores de fluxo ao Stream Control Transmission Protocol (SCTP). Anteriormente, o SCTP enviava mensagens de usuário na mesma ordem em que eram enviadas por um usuário. Consequentemente, uma grande mensagem de usuário SCTP bloqueou todas as outras mensagens em qualquer stream até que fossem completamente enviadas. Ao utilizar I-DATA pedaços, o campo Número de Sequência de Transmissão (TSN) não está sobrecarregado. Como resultado, o SCTP agora pode programar os fluxos de diferentes maneiras, e I-DATA permite a intercalação de mensagens do usuário (RFC 8260). Note que ambos os pares devem suportar o tipo de trecho I-DATA.

9.5. Características notáveis do TCP no RHEL 8

O Red Hat Enterprise Linux 8 é distribuído com a pilha de rede TCP versão 4.18, que oferece maior desempenho, melhor escalabilidade e maior estabilidade. Os desempenhos são aumentados especialmente para servidores TCP ocupados com uma alta taxa de conexão de entrada.

Além disso, dois novos algoritmos de congestionamento TCP, BBR e NV, estão disponíveis, oferecendo menor latência, e melhor rendimento do que o cúbico na maioria dos cenários.

9.5.1. Suporte TCP BBR em RHEL 8

Um novo algoritmo de controle de congestionamento TCP, largura de banda de gargalo e tempo de ida e volta (BBR) é agora suportado no Red Hat Enterprise Linux (RHEL) 8. BBR tenta determinar a largura de banda do link de gargalo e o tempo de viagem de ida e volta (RTT). A maioria dos algoritmos de congestionamento é baseada na perda de pacotes (incluindo CUBIC, o algoritmo padrão de controle de congestionamento TCP do Linux), que tem problemas em links de alta produtividade. O BBR não reage diretamente a eventos de perda, ele ajusta a taxa de pacotes TCP para corresponder com a largura de banda disponível. Os usuários do TCP BBR devem mudar para a configuração de fila de espera fq em todas as interfaces envolvidas.

Note que os usuários devem usar explicitamente fq e não fq_codel.

Para mais detalhes, consulte a página de manual tc-fq.

9.7. Mudança do nome da interface de rede

No Red Hat Enterprise Linux 8, o mesmo esquema consistente de nomenclatura de dispositivos de rede é usado por default como no RHEL 7. Entretanto, alguns drivers do kernel, como e1000e, nfp, qede, sfc, tg3 e bnxt_en mudaram seu nome consistente em uma nova instalação do RHEL 8. Entretanto, os nomes são preservados na atualização a partir do RHEL 7.

9.8. Os parâmetros do kernel `ipv6`, `netmask`, `gateway`, e `hostname` foram removidos

Os parâmetros do kernel ipv6, netmask, gateway, e hostname para configurar a rede na linha de comando do kernel não estão mais disponíveis desde o RHEL 8.3. Em vez disso, use o parâmetro ip consolidado que aceita formatos diferentes, como os seguintes:

ip=IP_address:peer:gateway_IP_address:net_mask:host_name:interface_nameconfiguration_method

Para mais detalhes sobre os campos individuais e outros formatos que este parâmetro aceita, veja a descrição do parâmetro ip na página de manual dracut.cmdline(7).

9.9. A opção `-ok` do comando `tc` foi removida

A opção -ok do comando tc foi removida no Red Hat Enterprise Linux 8. Como alternativa, os usuários podem implementar código para se comunicar diretamente via netlink com o kernel. As mensagens de resposta recebidas, indicam a conclusão e o status das solicitações enviadas. Uma maneira alternativa para aplicações com menos tempo crítico é ligar para tc para cada comando separadamente. Isto pode acontecer com um script personalizado que simula o comportamento tc -batch, imprimindo OK para cada invocação bem sucedida tc.

Capítulo 10. Kernel

10.1. Controle de recursos

10.1.1. Grupo de controle v2 disponível como Technology Preview no RHEL 8

o mecanismoControl group v2 é um grupo de controle unificado de hierarquia. Control group v2 organiza os processos hierarquicamente e distribui os recursos do sistema ao longo da hierarquia de forma controlada e configurável.

Ao contrário da versão anterior, control group v2 tem apenas uma única hierarquia. Esta hierarquia única permite que o kernel Linux o faça:

Categorizar os processos com base no papel de seu proprietário.
Eliminar problemas com políticas conflitantes de múltiplas hierarquias.

Control group v2 suporta numerosos controladores:

O controlador de CPU regula a distribuição dos ciclos da CPU. Este controlador implementa:
- Modelos de limite de peso e largura de banda absoluta para a política normal de programação.
- Modelo absoluto de alocação de largura de banda para política de programação em tempo real.
O controlador de memória regula a distribuição da memória. Atualmente, os seguintes tipos de utilização de memória são rastreados:
- Memória do espaço do usuário - cache de páginas e memória anônima.
- Estruturas de dados do núcleo, tais como amolgadelas e inodes.
- Tampões de soquete TCP.
O controlador de E/S regula a distribuição dos recursos de E/S.
O controlador Remote Direct Memory Access (RDMA) limita os recursos específicos RDMA/IB que certos processos podem utilizar. Estes processos são agrupados através do controlador RDMA.
O controlador de número de processo permite que o grupo de controle impeça que qualquer nova tarefa seja feita fork()'d ou clone()'d após um certo limite.
O controlador de retorno funciona como um mecanismo, que equilibra os conflitos entre as E/S e os controladores de memória.

As informações acima foram baseadas em cgroups-v2 online documentation. Você pode consultar o mesmo link para obter mais informações sobre determinados controladores control group v2.

10.2. Gerenciamento de memória

10.2.1. PA de 52 bits para ARM de 64 bits disponível

Com esta atualização, está disponível suporte para endereçamento físico de 52 bits (PA) para a arquitetura ARM de 64 bits. Isto proporciona um espaço de endereçamento físico maior do que o anterior PA de 48 bits.

10.2.2. Tabelas de 5 níveis de página x86_64

Com o Red Hat Enterprise Linux 7, o barramento de memória existente tinha 48/46 bits de capacidade de endereçamento de memória virtual/física, e o kernel Linux implementou 4 níveis de tabelas de páginas para gerenciar esses endereços virtuais para endereços físicos. A linha de endereçamento do barramento físico colocou a capacidade limite superior de memória física em 64 TB.

Estes limites foram estendidos para 57/52 bits de endereçamento de memória virtual/física com 128 PiB de espaço de endereço virtual (64PB usuário/64PB kernel) e 4 PB de capacidade de memória física.

Com a faixa de endereços ampliada, o gerenciamento de memória no Red Hat Enterprise Linux 8 adiciona suporte para a implementação da tabela de 5 níveis de página, para poder lidar com a faixa de endereços ampliada. Por default, o RHEL8 desabilitará o suporte à tabela de 5 níveis de página, mesmo em sistemas que suportam este recurso. Isto é devido a uma degradação potencial de desempenho ao usar tabelas de 5 níveis de páginas se não for necessário um espaço de endereço físico ou virtual estendido. Um argumento de inicialização permitirá que sistemas com hardware que suporta este recurso o utilizem.

10.3. Ferramentas de análise de desempenho e observabilidade

10.3.1. bpftool adicionado ao grão

O utilitário bpftool que serve para inspeção e manipulação simples de programas e mapas baseados na Filtragem de Pacotes Berkeley estendida (eBPF) foi adicionado ao kernel Linux. bpftool é uma parte da árvore de fontes do kernel, e é fornecido pelo pacote bpftool, que está incluído como um sub-pacote do pacote kernel.

10.3.2. eBPF disponível como uma prévia de tecnologia

O recurso extended Berkeley Packet Filtering (eBPF) está disponível como uma Technology Preview tanto para rede quanto para rastreamento. eBPF permite ao espaço do usuário anexar programas personalizados em uma variedade de pontos (soquetes, pontos de rastreamento, recepção de pacotes) para receber e processar dados. O recurso inclui uma nova chamada de sistema bpf(), que suporta a criação de vários tipos de mapas, e também a inserção de vários tipos de programas no kernel. Note que o syscall bpf() pode ser usado com sucesso somente por um usuário com a capacidade CAP_SYS_ADMIN, como um usuário root. Veja a página de manual bpf(2) para mais informações.

10.3.3. O BCC está disponível como uma Pré-visualização Tecnológica

BPF Compiler Collection (BCC) é um kit de ferramentas de espaço do usuário para criar programas eficientes de rastreamento e manipulação de kernel, disponível como Technology Preview no Red Hat Enterprise Linux 8. BCC fornece ferramentas para análise de E/S, rede e monitoramento de sistemas operacionais Linux usando o extended Berkeley Packet Filtering (eBPF).

10.4. Processo de inicialização

10.4.1. Como instalar e botar kernels personalizados no RHEL 8

A especificação do carregador de inicialização (BLS) define um esquema e um formato de arquivo para gerenciar as configurações do carregador de inicialização para cada opção de inicialização em um diretório drop-in. Não há necessidade de manipular os arquivos de configuração individuais do carregador de inicialização. Esta premissa é particularmente relevante no Red Hat Enterprise Linux 8 porque nem todas as arquiteturas usam o mesmo bootloader:

x86_64, aarch64 e ppc64le com uso de firmware aberto GRUB2
ppc64le com Open Power Abstraction Layer (OPAL) usa Petitboot
s390x utiliza zipl

Cada bootloader tem um arquivo de configuração e formato diferente que deve ser modificado quando um novo kernel é instalado ou removido. Nas versões anteriores do Red Hat Enterprise Linux, o componente que permitia este trabalho era o utilitário grubby. No entanto, para o Red Hat Enterprise Linux 8, a configuração do carregador de inicialização foi padronizada pela implementação do formato de arquivo BLS, onde grubby funciona como um invólucro fino em torno das operações BLS.

10.4.2. Suporte inicial de kdump no RHEL 8

Anteriormente, o serviço kdump começou tarde demais para registrar as falhas de kernel que ocorreram nos estágios iniciais do processo de inicialização. Como resultado, as informações sobre o travamento, juntamente com uma chance de solução de problemas, foram perdidas.

Para resolver este problema, a RHEL 8 introduziu um suporte em early kdump. Para saber mais sobre este mecanismo, consulte o arquivo /usr/share/doc/kexec-tools/early-kdump-howto.txt. Veja também O que é suporte inicial do kdump e como eu o configuro?

Capítulo 11. Habilitação do hardware

11.1. Suporte de hardware removido

Esta seção lista os drivers e adaptadores de dispositivos que eram suportados no RHEL 7 mas não estão mais disponíveis no RHEL 8.0.

11.1.1. Removidos os drivers dos dispositivos

O suporte para os seguintes drivers de dispositivos foi removido no RHEL 8:

3w-9xxx
3w-sas
aic79xx
aoe
arcmsr
ata drivers:
- acard-ahci
- sata_mv
- sata_nv
- sata_promise
- sata_qstor
- sata_sil
- sata_sil24
- sata_sis
- sata_svw
- sata_sx4
- sata_uli
- sata_via
- sata_vsc
bfa
cxgb3
cxgb3i
e1000
floppy
hptiop
initio
isci
iw_cxgb3
mptbase - Este driver é deixado no lugar para o caso de uso de virtualização e fácil transição do desenvolvedor. No entanto, não é suportado.
mptctl
mptsas - Este driver é deixado no lugar para o caso de uso de virtualização e fácil transição do desenvolvedor. No entanto, não é suportado.
mptscsih - Este driver é deixado no lugar para o caso de uso de virtualização e fácil transição do desenvolvedor. No entanto, não é suportado.
mptspi - Este driver é deixado no lugar para o caso de uso de virtualização e fácil transição do desenvolvedor. No entanto, não é suportado.
mthca
mtip32xx
mvsas
mvumi
OSD drivers:
- osd
- libosd
osst
pata drivers:
- pata_acpi
- pata_ali
- pata_amd
- pata_arasan_cf
- pata_artop
- pata_atiixp
- pata_atp867x
- pata_cmd64x
- pata_cs5536
- pata_hpt366
- pata_hpt37x
- pata_hpt3x2n
- pata_hpt3x3
- pata_it8213
- pata_it821x
- pata_jmicron
- pata_marvell
- pata_netcell
- pata_ninja32
- pata_oldpiix
- pata_pdc2027x
- pata_pdc202xx_old
- pata_piccolo
- pata_rdc
- pata_sch
- pata_serverworks
- pata_sil680
- pata_sis
- pata_via
- pdc_adma
pm80xx(pm8001)
pmcraid
qla3xxx - Este driver é deixado no lugar para o caso de uso de virtualização e fácil transição do desenvolvedor. No entanto, não é suportado.
qlcnic
qlge
stex
sx8
tulip
ufshcd
motoristas sem fio:
- carl9170
- iwl4965
- iwl3945
- mwl8k
- rt73usb
- rt61pci
- rtl8187
- wil6210

11.1.2. Adaptadores removidos

O suporte para os adaptadores listados abaixo foi removido no RHEL 8. O suporte para outros adaptadores além dos listados dos drivers mencionados permanece inalterado.

Os PCI IDs estão no formato de vendor:device:subvendor:subdevice. Se a entrada subdevice ou subvendor:subdevice não estiver listada, os dispositivos com quaisquer valores de tais entradas em falta foram removidos.

Para verificar as IDs PCI do hardware em seu sistema, execute o comando lspci -nn.

Os seguintes adaptadores do motorista do aacraid foram removidos:
- PERC 2/Si (Iguana/PERC2Si), PCI ID 0x1028:0x0001:0x1028:0x0001
- PERC 3/Di (Opal/PERC3Di), PCI ID 0x1028:0x0002:0x1028:0x0002
- PERC 3/Si (SlimFast/PERC3Si), PCI ID 0x1028:0x0003:0x1028:0x0003
- PERC 3/Di (Iguana FlipChip/PERC3DiF), PCI ID 0x1028:0x0004:0x1028:0x00d0
- PERC 3/Di (Viper/PERC3DiV), PCI ID 0x1028:0x0002:0x1028:0x00d1
- PERC 3/Di (Lexus/PERC3DiL), PCI ID 0x1028:0x0002:0x1028:0x00d9
- PERC 3/Di (Jaguar/PERC3DiJ), PCI ID 0x1028:0x000a:0x1028:0x0106
- PERC 3/Di (Dagger/PERC3DiD), PCI ID 0x1028:0x000a:0x1028:0x011b
- PERC 3/Di (Boxster/PERC3DiB), PCI ID 0x1028:0x000a:0x1028:0x0121
- catapult, PCI ID 0x9005:0x0283:0x9005:0x0283
- tomcat, PCI ID 0x9005:0x0284:0x9005:0x0284
- Adaptec 2120S (Crusader), PCI ID 0x9005:0x0285:0x9005:0x0286
- Adaptec 2200S (Vulcan), PCI ID 0x9005:0x0285:0x9005:0x0285
- Adaptec 2200S (Vulcan-2m), PCI ID 0x9005:0x0285:0x9005:0x0287
- Legend S220 (Legend Crusader), PCI ID 0x9005:0x0285:0x17aa:0x0286
- Legend S230 (Legend Vulcan), PCI ID 0x9005:0x0285:0x17aa:0x0287
- Adaptec 3230S (Harrier), PCI ID 0x9005:0x0285:0x9005:0x0288
- Adaptec 3240S (Tornado), PCI ID 0x9005:0x0285:0x9005:0x0289
- ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028a
- ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x0285:0x9005:0x028b
- ASR-2230S + ASR-2230SLP PCI-X (Lancer), PCI ID 0x9005:0x0286:0x9005:0x028c
- ASR-2130S (Lancer), PCI ID 0x9005:0x0286:0x9005:0x028d
- AAR-2820SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029b
- AAR-2620SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029c
- AAR-2420SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029d
- ICP9024RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029e
- ICP9014RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029f
- ICP9047MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a0
- ICP9087MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a1
- ICP5445AU (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a3
- ICP9085LI (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x02a4
- ICP5085BR (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x02a5
- ICP9067MA (Intruder-6), PCI ID 0x9005:0x0286:0x9005:0x02a6
- Themisto Jupiter Platform, PCI ID 0x9005:0x0287:0x9005:0x0800
- Themisto Jupiter Platform, PCI ID 0x9005:0x0200:0x9005:0x0200
- Callisto Jupiter Platform, PCI ID 0x9005:0x0286:0x9005:0x0800
- ASR-2020SA SATA PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028e
- ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x0285:0x9005:0x028f
- AAR-2410SA PCI SATA 4ch (Jaguar II), PCI ID 0x9005:0x0285:0x9005:0x0290
- CERC SATA RAID 2 PCI SATA 6ch (DellCorsair), PCI ID 0x9005:0x0285:0x9005:0x0291
- AAR-2810SA PCI SATA 8ch (Corsair-8), PCI ID 0x9005:0x0285:0x9005:0x0292
- AAR-21610SA PCI SATA 16ch (Corsair-16), PCI ID 0x9005:0x0285:0x9005:0x0293
- ESD SO-DIMM PCI-X SATA ZCR (Prowler), PCI ID 0x9005:0x0285:0x9005:0x0294
- AAR-2610SA PCI SATA 6ch, PCI ID 0x9005:0x0285:0x103C:0x3227
- ASR-2240S (SabreExpress), PCI ID 0x9005:0x0285:0x9005:0x0296
- ASR-4005, PCI ID 0x9005:0x0285:0x9005:0x0297
- IBM 8i (AvonPark), PCI ID 0x9005:0x0285:0x1014:0x02F2
- IBM 8i (AvonPark Lite), PCI ID 0x9005:0x0285:0x1014:0x0312
- IBM 8k/8k-l8 (Aurora), PCI ID 0x9005:0x0286:0x1014:0x9580
- IBM 8k/8k-l4 (Aurora Lite), PCI ID 0x9005:0x0286:0x1014:0x9540
- ASR-4000 (BlackBird), PCI ID 0x9005:0x0285:0x9005:0x0298
- ASR-4800SAS (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x0299
- ASR-4805SAS (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x029a
- ASR-3800 (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a2
- Perc 320/DC, PCI ID 0x9005:0x0285:0x1028:0x0287
- Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0365
- Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0364
- Dell PERC2/QC, PCI ID 0x1011:0x0046:0x9005:0x1364
- HP NetRAID-4M, PCI ID 0x1011:0x0046:0x103c:0x10c2
- Dell Catchall, PCI ID 0x9005:0x0285:0x1028
- Legend Catchall, PCI ID 0x9005:0x0285:0x17aa
- Adaptec Catch All, PCI ID 0x9005:0x0285
- Adaptec Rocket Catch All, PCI ID 0x9005:0x0286
- Adaptec NEMER/ARK Catch All, PCI ID 0x9005:0x0288
Os seguintes adaptadores Mellanox Gen2 e ConnectX-2 do driver mlx4_core foram removidos:
- PCI ID 0x15B3:0x1002
- PCI ID 0x15B3:0x676E
- PCI ID 0x15B3:0x6746
- PCI ID 0x15B3:0x6764
- PCI ID 0x15B3:0x675A
- PCI ID 0x15B3:0x6372
- PCI ID 0x15B3:0x6750
- PCI ID 0x15B3:0x6368
- PCI ID 0x15B3:0x673C
- PCI ID 0x15B3:0x6732
- PCI ID 0x15B3:0x6354
- PCI ID 0x15B3:0x634A
- PCI ID 0x15B3:0x6340
Os seguintes adaptadores do motorista do mpt2sas foram removidos:
- SAS2004, PCI ID 0x1000:0x0070
- SAS2008, PCI ID 0x1000:0x0072
- SAS2108_1, PCI ID 0x1000:0x0074
- SAS2108_2, PCI ID 0x1000:0x0076
- SAS2108_3, PCI ID 0x1000:0x0077
- SAS2116_1, PCI ID 0x1000:0x0064
- SAS2116_2, PCI ID 0x1000:0x0065
- SSS6200, PCI ID 0x1000:0x007E
Os seguintes adaptadores do motorista do megaraid_sas foram removidos:
- Dell PERC5, PCI ID 0x1028:0x0015
- SAS1078R, PCI ID 0x1000:0x0060
- SAS1078DE, PCI ID 0x1000:0x007C
- SAS1064R, PCI ID 0x1000:0x0411
- VERDE_ZCR, PCI ID 0x1000:0x0413
- SAS1078GEN2, PCI ID 0x1000:0x0078
- SAS0079GEN2, PCI ID 0x1000:0x0079
- SAS0073SKINNY, PCI ID 0x1000:0x0073
- SAS0071SKINNY, PCI ID 0x1000:0x0071
Os seguintes adaptadores do motorista do qla2xxx foram removidos:
- ISP24xx, PCI ID 0x1077:0x2422
- ISP24xx, PCI ID 0x1077:0x2432
- ISP2422, PCI ID 0x1077:0x5422
- QLE220, PCI ID 0x1077:0x5432
- QLE81xx, PCI ID 0x1077:0x8001
- QLE10000, PCI ID 0x1077:0xF000
- QLE84xx, PCI ID 0x1077:0x8044
- QLE8000, PCI ID 0x1077:0x8432
- QLE82xx, PCI ID 0x1077:0x8021
Os seguintes adaptadores do motorista do qla4xxx foram removidos:
- QLOGIC_ISP8022, PCI ID 0x1077:0x8022
- QLOGIC_ISP8324, PCI ID 0x1077:0x8032
- QLOGIC_ISP8042, PCI ID 0x1077:0x8042
Os seguintes adaptadores do motorista do be2iscsi foram removidos:
- Dispositivos BladeEngine 2 (BE2)
  - BladeEngine2 10Gb iSCSI Initiator (generic), PCI ID 0x19a2:0x212
  - OneConnect OCe10101, OCm10101, OCe10102, OCm10102 BE2 adapter family, PCI ID 0x19a2:0x702
  - Família de adaptadores OCe10100 BE2, PCI ID 0x19a2:0x703
- Dispositivos BladeEngine 3 (BE3)
  - OneConnect TOMCAT iSCSI, PCI ID 0x19a2:0x0712
  - BladeEngine3 iSCSI, PCI ID 0x19a2:0x0222
Os seguintes adaptadores Ethernet, controlados pelo driver be2net, foram removidos:
- Dispositivos BladeEngine 2 (BE2)
  - OneConnect TIGERSHARK NIC, PCI ID 0x19a2:0x0700
  - BladeEngine2 Network Adapter, PCI ID 0x19a2:0x0211
- Dispositivos BladeEngine 3 (BE3)
  - OneConnect TOMCAT NIC, PCI ID 0x19a2:0x0710
  - BladeEngine3 Network Adapter, PCI ID 0x19a2:0x0221
Os seguintes adaptadores do motorista do lpfc foram removidos:
- Dispositivos BladeEngine 2 (BE2)
  - OneConnect TIGERSHARK FCoE, PCI ID 0x19a2:0x0704
- Dispositivos BladeEngine 3 (BE3)
  - OneConnect TOMCAT FCoE, PCI ID 0x19a2:0x0714
- Fibre Channel (FC) devices
  - FIREFLY, PCI ID 0x10df:0x1ae5
  - PROTEUS_VF, PCI ID 0x10df:0xe100
  - BALIUS, PCI ID 0x10df:0xe131
  - PROTEUS_PF, PCI ID 0x10df:0xe180
  - RFLY, PCI ID 0x10df:0xf095
  - PFLY, PCI ID 0x10df:0xf098
  - LP101, PCI ID 0x10df:0xf0a1
  - TFLY, PCI ID 0x10df:0xf0a5
  - BSMB, PCI ID 0x10df:0xf0d1
  - BMID, PCI ID 0x10df:0xf0d5
  - ZSMB, PCI ID 0x10df:0xf0e1
  - ZMID, PCI ID 0x10df:0xf0e5
  - NEPTUNE, PCI ID 0x10df:0xf0f5
  - NEPTUNE_SCSP, PCI ID 0x10df:0xf0f6
  - NEPTUNE_DCSP, PCI ID 0x10df:0xf0f7
  - FALCON, PCI ID 0x10df:0xf180
  - SUPERFLY, PCI ID 0x10df:0xf700
  - DRAGONFLY, PCI ID 0x10df:0xf800
  - CENTAUR, PCI ID 0x10df:0xf900
  - PEGASUS, PCI ID 0x10df:0xf980
  - THOR, PCI ID 0x10df:0xfa00
  - VIPER, PCI ID 0x10df:0xfb00
  - LP10000S, PCI ID 0x10df:0xfc00
  - LP11000S, PCI ID 0x10df:0xfc10
  - LPE11000S, PCI ID 0x10df:0xfc20
  - PROTEUS_S, PCI ID 0x10df:0xfc50
  - HELIOS, PCI ID 0x10df:0xfd00
  - HELIOS_SCSP, PCI ID 0x10df:0xfd11
  - HELIOS_DCSP, PCI ID 0x10df:0xfd12
  - ZEPHYR, PCI ID 0x10df:0xfe00
  - HORNET, PCI ID 0x10df:0xfe05
  - ZEPHYR_SCSP, PCI ID 0x10df:0xfe11
  - ZEPHYR_DCSP, PCI ID 0x10df:0xfe12
- Lancer FCoE CNA devices
  - OCe15104-FM, PCI ID 0x10df:0xe260
  - OCe15102-FM, PCI ID 0x10df:0xe260
  - OCm15108-F-P, PCI ID 0x10df:0xe260

11.1.3. Other removed hardware support

11.1.3.1. AGP graphics cards are no longer supported

Placas gráficas usando o barramento Accelerated Graphics Port (AGP) não são suportadas no Red Hat Enterprise Linux 8. Use as placas gráficas com o barramento PCI Express como a substituição recomendada.

11.1.3.2. Remoção do software FCoE

O software Fibre Channel over Ethernet (FCoE) foi removido do Red Hat Enterprise Linux 8. Especificamente, o módulo do kernel fcoe.ko não está mais disponível para criar interfaces FCoE de software sobre adaptadores e drivers Ethernet. Esta mudança deve-se à falta de adoção do FCoE gerenciado por software pela indústria.

As mudanças específicas na Red Hat Enterprise 8 incluem:

O módulo do kernel fcoe.ko não está mais disponível. Isto remove o suporte ao software FCoE com adaptadores e drivers Ethernet habilitados para o Data Center Bridging.
A configuração do software de nível de ligação via Data Center Bridging eXchange (DCBX) usando lldpad não é mais suportada pelo FCoE.
- As ferramentas fcoe-utils (especificamente fcoemon) são configuradas por padrão para não validar a configuração da DCB ou não se comunicar com lldpad.
- A integração do site lldpad em fcoemon pode ser desativada permanentemente.
As bibliotecas libhbaapi e libhbalinux não são mais utilizadas por fcoe-utils, e não serão submetidas a nenhum teste direto da Red Hat.

O suporte para o seguinte permanece inalterado:

Os adaptadores FCoE atualmente suportados que aparecem como adaptadores Fibre Channel para o sistema operacional e não utilizam as ferramentas de gerenciamento fcoe-utils, a menos que indicado em uma nota separada. Isto se aplica a adaptadores selecionados suportados pelo driver do FC lpfc. Note que o driver bfa não está incluído no Red Hat Enterprise Linux 8.
Atualmente, os adaptadores FCoE suportados que utilizam as ferramentas de gerenciamento fcoe-utils, mas têm seus próprios drivers de kernel em vez de fcoe.ko e gerenciam a configuração DCBX em seus drivers e/ou firmware, a menos que indicado em uma nota separada. Os drivers fnic, bnx2fc, e qedf continuarão a ser totalmente suportados no Red Hat Enterprise Linux 8.
Os módulos do kernel libfc.ko e libfcoe.ko que são necessários para alguns dos drivers suportados, cobertos pela declaração anterior.

Para mais informações, veja Seção 12.2.8, “Software FCoE e Fibre Channel não suportam mais o modo alvo”.

11.1.3.3. O driver da rede e1000 não é suportado no RHEL 8

No Red Hat Enterprise Linux 8, o driver de rede e1000 não é suportado. Isto afeta tanto o ambiente de metal nu quanto o virtual. No entanto, o mais novo driver de rede e1000e continua a ser totalmente suportado no RHEL 8.

11.1.3.4. RHEL 8 não suporta o motorista tulip

Com esta atualização, o driver da rede tulip não é mais suportado. Como conseqüência, ao utilizar o RHEL 8 em uma máquina virtual de Geração 1 (VM) no hipervisor Microsoft Hyper-V, o dispositivo "Legacy Network Adapter" não funciona, o que faz com que a instalação PXE de tais VMs falhe.

Para que a instalação PXE funcione, instale o RHEL 8 em um Hyper-V VM Geração 2. Se você precisar de uma RHEL 8 Geração 1 VM, use a instalação ISO.

11.1.3.5. O driver `qla2xxx` não suporta mais o modo alvo

qla2xxx O suporte para o modo alvo com o driver do canal QLogic Fibre Channel foi desativado. Os efeitos desta mudança são:

O núcleo não fornece mais o módulo tcm_qla2xxx.
A biblioteca rtslib e o utilitário targetcli não suportam mais qla2xxx.

O modo iniciador com qla2xxx ainda é suportado.

Capítulo 12. Sistemas de arquivo e armazenamento

12.1. Sistemas de arquivo

12.1.1. Btrfs foi removido

O sistema de arquivo Btrfs foi removido no Red Hat Enterprise Linux 8, o que inclui os seguintes componentes:

O módulo do kernel btrfs.ko
O pacote btrfs-progs
O pacote snapper

Você não pode mais criar, montar ou instalar em sistemas de arquivo Btrfs no Red Hat Enterprise Linux 8. O instalador Anaconda e os comandos Kickstart não suportam mais o Btrfs.

12.1.2. XFS agora suporta extensões de dados compartilhados de cópia-em-escrita

O sistema de arquivos XFS suporta a funcionalidade compartilhada de cópia-em-escrita de dados. Esta funcionalidade permite que dois ou mais arquivos compartilhem um conjunto comum de blocos de dados. Quando um dos arquivos que compartilham blocos comuns muda, o XFS quebra o link para blocos comuns e cria um novo arquivo. Isto é similar à funcionalidade copy-on-write (COW) encontrada em outros sistemas de arquivos.

As extensões de dados compartilhados por meio de cópia-em-escrita são:

Rápido: A criação de cópias compartilhadas não utiliza a E/S em disco.
Eficiente em termos de espaço: Os blocos compartilhados não consomem espaço adicional em disco.
Transparente: Os arquivos que compartilham blocos comuns agem como arquivos regulares.

Os utilitários de espaço do usuário podem usar extensões de dados compartilhadas de cópia-em-escrita para:

Clonagem eficiente de arquivos, como por exemplo com o comando cp --reflink
Snapshots por arquivo

Esta funcionalidade também é utilizada pelos subsistemas de kernel como Overlayfs e NFS para uma operação mais eficiente.

As extensões de dados compartilhados de cópia-em-escrita são agora ativadas por padrão ao criar um sistema de arquivos XFS, começando com a versão do pacote xfsprogs 4.17.0-2.el8 .

Observe que os dispositivos de Acesso Direto (DAX) atualmente não suportam XFS com extensões de dados compartilhados de cópia-em-escrita. Para criar um sistema de arquivo XFS sem este recurso, use o seguinte comando:

# mkfs.xfs -m reflink=0 block-device

O Red Hat Enterprise Linux 7 pode montar sistemas de arquivo XFS com extensões de dados compartilhadas de cópia-em-escrita somente no modo somente-leitura.

12.1.3. O sistema de arquivos ext4 agora suporta checksums de metadados

Com esta atualização, os metadados ext4 são protegidos por checksums. Isto permite que o sistema de arquivos reconheça os metadados corruptos, o que evita danos e aumenta a resiliência do sistema de arquivos.

12.1.4. O arquivo `/etc/sysconfig/nfs` e os nomes antigos dos serviços NFS não estão mais disponíveis

No Red Hat Enterprise Linux 8.0, a configuração do NFS passou do arquivo de configuração /etc/sysconfig/nfs, que foi usado no Red Hat Enterprise Linux 7, para /etc/nfs.conf.

O arquivo /etc/nfs.conf usa uma sintaxe diferente. O Red Hat Enterprise Linux 8 tenta converter automaticamente todas as opções de /etc/sysconfig/nfs para /etc/nfs.conf ao atualizar a partir do Red Hat Enterprise Linux 7.

Ambos os arquivos de configuração são suportados no Red Hat Enterprise Linux 7. A Red Hat recomenda que você use o novo arquivo /etc/nfs.conf para tornar a configuração NFS em todas as versões do Red Hat Enterprise Linux compatível com sistemas de configuração automatizada.

Além disso, os seguintes aliases de serviço NFS foram removidos e substituídos por seus nomes a montante:

nfs.service, substituído por nfs-server.service
nfs-secure.service, substituído por rpc-gssd.service
rpcgssd.service, substituído por rpc-gssd.service
nfs-idmap.service, substituído por nfs-idmapd.service
rpcidmapd.service, substituído por nfs-idmapd.service
nfs-lock.service, substituído por rpc-statd.service
nfslock.service, substituído por rpc-statd.service

12.2. Armazenamento

12.2.1. O gerenciador de boot BOOM simplifica o processo de criação de entradas de boot

BOOM é um gerenciador de inicialização para sistemas Linux que utilizam carregadores de inicialização que suportam a especificação BootLoader para configuração de entrada de inicialização. Ele permite uma configuração de inicialização flexível e simplifica a criação de entradas de inicialização novas ou modificadas: por exemplo, para inicializar imagens instantâneas do sistema criado usando LVM.

BOOM não modifica a configuração existente do carregador de inicialização, e apenas insere entradas adicionais. A configuração existente é mantida, e qualquer integração de distribuição, como scripts de instalação e atualização do kernel, continua a funcionar como antes.

BOOM tem uma interface simplificada de linha de comando (CLI) e API que facilitam a tarefa de criar entradas de inicialização.

12.2.2. Stratis está agora disponível

Stratis é um novo gerente de armazenamento local. Ele fornece sistemas de arquivos gerenciados em cima de pools de armazenamento com características adicionais para o usuário.

Stratis permite realizar mais facilmente tarefas de armazenamento como, por exemplo

Gerenciar snapshots e provisionamento fino
Aumentar automaticamente os tamanhos dos sistemas de arquivo conforme necessário
Manter sistemas de arquivo

Para administrar o armazenamento do Stratis, use o utilitário stratis, que se comunica com o serviço de fundo stratisd.

Stratis é fornecido como uma Pré-visualização Tecnológica.

Para mais informações, consulte a documentação do Stratis: Gerenciamento de armazenamento local em camadas com Stratis.

12.2.3. LUKS2 é agora o formato padrão para encriptar volumes

No RHEL 8, o formato LUKS versão 2 (LUKS2) substitui o formato antigo LUKS (LUKS1). O subsistema dm-crypt e a ferramenta cryptsetup usam agora o LUKS2 como o formato padrão para volumes criptografados. O LUKS2 fornece volumes criptografados com redundância de metadados e auto-recuperação no caso de um evento de corrupção parcial de metadados.

Devido ao layout flexível interno, LUKS2 é também um capacitador de características futuras. Ele suporta o desbloqueio automático através do token genérico de kernel-keyring construído em libcryptsetup que permite aos usuários desbloquear volumes LUKS2 usando uma senha armazenada no serviço de retenção de kernel-keyring.

Outras melhorias notáveis incluem:

A configuração da chave protegida usando o esquema de cifra de chave embrulhada.
Integração mais fácil com a Decriptação Baseada em Políticas (Clevis).
Até 32 ranhuras de chave - LUKS1 fornece apenas 8 ranhuras de chave.

Para mais detalhes, consulte as páginas de manual cryptsetup(8) e cryptsetup-reencrypt(8).

12.2.4. Programação de múltiplas filas em dispositivos de bloco

Os dispositivos de bloco agora usam o agendamento de múltiplas filas no Red Hat Enterprise Linux 8. Isto permite que o desempenho da camada de bloco seja bem dimensionado com drives de estado sólido rápido (SSDs) e sistemas multi-core.

O driver SCSI Multiqueue (scsi-mq) está agora habilitado por padrão, e o kernel boots com a opção scsi_mod.use_blk_mq=Y. Esta mudança é consistente com o kernel Linux upstream.

O Device Mapper Multipath (DM Multipath) requer que o driver scsi-mq esteja ativo.

12.2.5. VDO agora suporta todas as arquiteturas

O Virtual Data Optimizer (VDO) está agora disponível em todas as arquiteturas suportadas pela RHEL 8.

12.2.6. VDO não suporta mais o cache de leitura

A funcionalidade de cache de leitura foi removida do Virtual Data Optimizer (VDO). O cache de leitura está sempre desabilitado nos volumes do VDO, e você não pode mais ativá-lo usando a opção --readCache do utilitário vdo.

A Red Hat pode reintroduzir o cache de leitura VDO em um lançamento posterior do Red Hat Enterprise Linux, usando uma implementação diferente.

12.2.7. O pacote `dmraid` foi removido

O pacote dmraid foi removido do Red Hat Enterprise Linux 8. Os usuários que requerem suporte para hardware e software combinados RAID host bus adapters (HBA) devem usar o utilitário mdadm, que suporta software nativo RAID MD, o SNIA RAID Common Disk Data Format (DDF), e os formatos Intel® Matrix Storage Manager (IMSM).

12.2.8. Software FCoE e Fibre Channel não suportam mais o modo alvo

Software FCoE: A funcionalidade de alvo FCoE do software NIC é removida no Red Hat Enterprise Linux 8.0.
O Fibre Channel não suporta mais o modo alvo. qla2xxx O modo alvo está desativado para o driver do QLogic Fibre Channel no Red Hat Enterprise Linux 8.0.

Para mais informações, veja Seção 11.1.3.2, “Remoção do software FCoE”.

12.2.9. A detecção de caminhos marginais em DM Multipath foi melhorada

O serviço multipathd agora suporta a melhor detecção de caminhos marginais. Isto ajuda os dispositivos multicaminhos a evitar caminhos que podem falhar repetidamente, e melhora o desempenho. Os caminhos marginais são caminhos com erros de E/S persistentes mas intermitentes.

As seguintes opções no arquivo /etc/multipath.conf controlam o comportamento dos caminhos marginais:

marginal_path_double_failed_time
marginal_path_err_sample_time
marginal_path_err_rate_threshold
marginal_path_err_recheck_gap_time

DM Multipath desabilita um caminho e o testa com E/S repetidas para o tempo de amostragem configurado se:

as opções listadas multipath.conf estão definidas,
um caminho falha duas vezes no tempo configurado, e
outros caminhos estão disponíveis.

Se o caminho tiver mais do que a taxa de erro configurado durante este teste, a DM Multipath o ignora durante o tempo de intervalo configurado, e então o retesta para ver se está funcionando bem o suficiente para ser restabelecido.

Para mais informações, consulte a página de manual multipath.conf.

12.2.10. Nova seção `overrides` do arquivo de configuração DM Multipath

O arquivo /etc/multipath.conf agora inclui uma seção overrides que lhe permite definir um valor de configuração para todos os seus dispositivos. Estes atributos são usados pela DM Multipath para todos os dispositivos a menos que sejam sobrescritos pelos atributos especificados na seção multipaths do arquivo /etc/multipath.conf para os caminhos que contêm o dispositivo. Esta funcionalidade substitui o parâmetro all_devs da seção devices do arquivo de configuração, que não é mais suportado.

12.2.11. NVMe/FC é totalmente compatível com os adaptadores Broadcom Emulex e Marvell Qlogic Fibre Channel

O tipo de transporte NVMe sobre Fibre Channel (NVMe/FC) agora é totalmente suportado em modo iniciador quando usado com Broadcom Emulex e Marvell Qlogic Fibre Channel 32Gbit adaptadores que apresentam suporte NVMe.

O NVMe sobre canal de fibra é um tipo adicional de transporte de tecido para o protocolo Nonvolatile Memory Express (NVMe), além do protocolo Remote Direct Memory Access (RDMA), que foi introduzido anteriormente no Red Hat Enterprise Linux.

Habilitação de NVMe/FC:

Para habilitar o NVMe/FC no driver lpfc, edite o arquivo /etc/modprobe.d/lpfc.conf e adicione a seguinte opção:
```
lpfc_enable_fc4_type=3
```
Para habilitar o NVMe/FC no driver qla2xxx, edite o arquivo /etc/modprobe.d/qla2xxx.conf e adicione a seguinte opção:
```
qla2xxx.ql2xnvmeenable=1
```

Restrições adicionais:

O Multipath não é suportado com NVMe/FC.
O agrupamento NVMe não é suportado com NVMe/FC.
Com os adaptadores Marvell Qlogic, o Red Hat Enterprise Linux não suporta o uso de NVMe/FC e SCSI/FC em uma porta iniciadora ao mesmo tempo.
kdump não é suportado com NVMe/FC.
O Booting from Storage Area Network (SAN) NVMe/FC não é suportado.

12.2.12. Suporte para Integridade de Dados Campo / Extensão de Integridade de Dados (DIF/DIX)

DIF/DIX é uma adição ao padrão SCSI. Ele permanece em Technology Preview para todos os HBAs e arrays de armazenamento, exceto para aqueles especificamente listados como suportados.

DIF/DIX aumenta o tamanho do bloco de disco de 512 bytes comumente usado de 512 para 520 bytes, adicionando o Campo de Integridade de Dados (DIF). O DIF armazena um valor de soma de controle para o bloco de dados que é calculado pelo Adaptador de Barramento Host (HBA) quando ocorre uma gravação. O dispositivo de armazenamento confirma então o checksum no recebimento e armazena tanto os dados quanto o checksum. Por outro lado, quando ocorre uma leitura, o checksum pode ser verificado pelo dispositivo de armazenamento, e pelo HBA receptor.

12.2.13. o plugin de plugin do tipo libstoragem-netapp foi removido

O pacote libstoragemgmt-netapp-plugin utilizado pela biblioteca libStorageMgmt foi removido. Ele não é mais suportado porque:

O pacote requer a API de 7 modos da NetApp, que está sendo gradualmente eliminada pela NetApp.
A RHEL 8 removeu o suporte padrão para o protocolo TLSv1.0 com a cifra TLS_RSA_WITH_3DES_EDE_CBC_SHA, usando este plug-in com TLS não funciona.

12.3. LVM

12.3.1. Remoção de `clvmd` para o gerenciamento de dispositivos de armazenamento compartilhado

A LVM não usa mais clvmd (cluster lvm daemon) para o gerenciamento de dispositivos de armazenamento compartilhado. Em vez disso, a LVM agora usa lvmlockd (daemon lvm lock).

Para detalhes sobre o uso de lvmlockd, consulte a página de manual lvmlockd(8). Para detalhes sobre o uso do armazenamento compartilhado em geral, veja a página de manual lvmsystemid(7).
Para informações sobre o uso de LVM em um cluster de Pacemaker, consulte a tela de ajuda para o agente de recursos LVM-activate.
Para um exemplo de procedimento para configurar um volume lógico compartilhado em um cluster Red Hat High Availability, veja Configurando um sistema de arquivo GFS2 em um cluster.

12.3.2. Remoção do daemon `lvmetad`

A LVM não usa mais o daemon lvmetad para cachar metadados, e sempre lerá metadados do disco. A leitura em disco LVM foi reduzida, o que reduz os benefícios do caching.

Anteriormente, a ativação automática dos volumes lógicos estava ligada indiretamente à configuração use_lvmetad no arquivo de configuração lvm.conf. A forma correta de desativar a auto-ativação continua a ser a configuração auto_activation_volume_list no arquivo lvm.conf.

12.3.3. A LVM não pode mais gerenciar dispositivos formatados com o gerenciador de volume do pool GFS ou com o formato `lvm1` metadados.

O LVM não pode mais gerenciar dispositivos formatados com o GFS pool volume manager ou o formato`lvm1` metadados. se você criou seu volume lógico antes da introdução do Red Hat Enterprise Linux 4, então isto pode afetá-lo. Grupos de volume usando o formato lvm1 devem ser convertidos para o formato lvm2 usando o comando vgconvert.

12.3.4. Bibliotecas LVM e encadernações LVM Python foram removidas

A biblioteca lvm2app e as ligações Python da LVM, que foram fornecidas pelo pacote lvm2-python-libs, foram removidas. A Red Hat recomenda, ao invés disso, as seguintes soluções:

O LVM D-Bus API em combinação com o serviço lvm2-dbusd. Isto requer o uso da versão 3 do Python.
As utilidades da linha de comando LVM com formatação JSON; esta formatação está disponível desde o pacote lvm2 versão 2.02.158.
A biblioteca libblockdev, incluída no AppStream, para C/C

Você deve portar quaisquer aplicações usando as bibliotecas removidas e as ligações para o D-Bus API antes de atualizar para o Red Hat Enterprise Linux 8.

12.3.5. A capacidade de espelhar o registro para os espelhos LVM foi removida

A característica de registro espelhado de volumes LVM espelhados foi removida. O Red Hat Enterprise Linux (RHEL) 8 não suporta mais a criação ou ativação de volumes LVM com um registro espelhado de espelho.

As substituições recomendadas são:

Volumes RAID1 LVM. A principal vantagem dos volumes RAID1 é sua capacidade de trabalhar mesmo em modo degradado e de se recuperar após uma falha transitória.
Registro espelho de disco. Para converter um registro espelho para registro espelho de disco, use o seguinte comando: lvconvert --mirrorlog disk my_vg/my_lv.

Capítulo 13. Alta disponibilidade e clusters

No Red Hat Enterprise Linux 8, pcs suporta totalmente o motor de cluster Corosync 3 e a camada de abstração de rede Kronosnet (knet) para comunicação em cluster. Ao planejar uma atualização para um cluster RHEL 8 de um cluster RHEL 7 existente, algumas das considerações que você deve levar em conta são as seguintes:

Application versions: Qual versão da aplicação altamente disponível será necessária para o grupo RHEL 8?
Application process order: O que pode ser necessário alterar nos processos de início e término da aplicação?
Cluster infrastructure: Como pcs suporta múltiplas conexões de rede no RHEL 8, o número de DNIs conhecidos para o cluster muda?
Needed packages: Você precisa instalar todos os mesmos pacotes no novo cluster?

Devido a estas e outras considerações para executar um cluster de Pacemaker no RHEL 8, não é possível executar atualizações no local do RHEL 7 para clusters RHEL 8 e você deve configurar um novo cluster no RHEL 8. Você não pode executar um cluster que inclua nós rodando tanto o RHEL 7 quanto o RHEL 8.

Além disso, você deve planejar o seguinte antes de realizar uma atualização:

Final cutover: Qual é o processo para parar a aplicação em execução no agrupamento antigo e iniciá-la no novo agrupamento para reduzir o tempo de inatividade da aplicação?
Testing: É possível testar sua estratégia de migração antes do tempo em um ambiente de desenvolvimento/teste?

As principais diferenças na criação e administração de clusters entre a RHEL 7 e a RHEL 8 estão listadas nas seções seguintes.

13.1. Novos formatos para os comandos `pcs cluster setup`, `pcs cluster node add` e `pcs cluster node remove`

No Red Hat Enterprise Linux 8, pcs suporta totalmente o uso de nomes de nós, que agora são necessários e substituem os endereços dos nós no papel de identificador de nó. Os endereços dos nós agora são opcionais.

No comando pcs host auth, os endereços dos nós são os nomes dos nós por padrão.
Nos comandos pcs cluster setup e pcs cluster node add, os endereços de nó padrão para os endereços de nó especificados no comando pcs host auth.

Com estas mudanças, os formatos dos comandos para configurar um agrupamento, adicionar um nó a um agrupamento e remover um nó de um agrupamento foram alterados. Para informações sobre estes novos formatos de comando, consulte a exibição de ajuda para os comandos pcs cluster setup, pcs cluster node add e pcs cluster node remove.

13.2. Recursos mestres renomeados para recursos de clonagem promocionais

O Red Hat Enterprise Linux (RHEL) 8 suporta Pacemaker 2.0, no qual um recurso mestre/escravo não é mais um tipo de recurso separado, mas um recurso clone padrão com um conjunto de meta-atributos promotable para true. As seguintes mudanças foram implementadas em apoio a esta atualização:

Não é mais possível criar recursos mestres com o comando pcs. Em vez disso, é possível criar recursos clonados com o comando promotable. As palavras-chave e comandos relacionados foram alterados de master para promotable.
Todos os recursos mestres existentes são exibidos como recursos de clonagem promocionais.
Ao gerenciar um cluster RHEL7 na Web UI, os recursos mestre ainda são chamados de master, já que os clusters RHEL7 não suportam clones promovíveis.

13.3. Novos comandos para autenticar os nós em um cluster

O Red Hat Enterprise Linux (RHEL) 8 incorpora as seguintes mudanças nos comandos usados para autenticar os nós em um cluster.

O novo comando de autenticação é pcs host auth. Este comando permite aos usuários especificar nomes de host, endereços e portas pcsd.
O comando pcs cluster auth autentica apenas os nós de um cluster local e não aceita uma lista de nós
Agora é possível especificar um endereço para cada nó. pcs/pcsd se comunicará então com cada nó usando o endereço especificado. Estes endereços podem ser diferentes dos que corosync utiliza internamente.
O comando pcs pcsd clear-auth foi substituído pelos comandos pcs pcsd deauth e pcs host deauth. Os novos comandos permitem aos usuários desautenticar um único host, assim como todos os hosts.
Anteriormente, a autenticação do nó era bidirecional, e executar o comando pcs cluster auth fazia com que todos os nós especificados fossem autenticados uns contra os outros. O comando pcs host auth, entretanto, faz com que apenas o host local seja autenticado contra os nós especificados. Isto permite um melhor controle de qual nó é autenticado contra quais outros nós ao executar este comando. Na própria configuração do cluster, e também ao adicionar um nó, pcs sincroniza automaticamente os tokens no cluster, assim todos os nós no cluster ainda são automaticamente autenticados como antes e os nós do cluster podem se comunicar uns com os outros.

Observe que estas mudanças não são retrocompatíveis. Os nós que foram autenticados em um sistema RHEL 7 precisarão ser autenticados novamente.

13.4. Volumes LVM em um cluster ativo/passivo de alta disponibilidade Red Hat High Availability

Ao configurar os volumes LVM como recursos em um cluster ativo/passivo Red Hat HA no RHEL 8, você configura os volumes como um recurso LVM-activate. No RHEL 7, você configurou os volumes como um recurso LVM. Para um exemplo de procedimento de configuração de um cluster que inclui configurar um volume LVM como um recurso em um cluster ativo/passivo no RHEL 8, consulte Configurando um servidor HTTP Apache ativo/passivo em um cluster Red Hat High Availability.

13.5. Volumes compartilhados de LVM em um cluster ativo/ativo Red Hat High Availability

No RHEL 8, a LVM usa o daemon de bloqueio LVM lvmlockd em vez de clvmd para gerenciar dispositivos de armazenamento compartilhado em um cluster ativo/ativo. Isto requer que você configure os volumes lógicos nos quais você monta um sistema de arquivos GFS2 como volumes lógicos compartilhados.

Além disso, isto requer que você utilize o agente de recursos LVM-activate para gerenciar um volume de LVM e que você utilize o agente de recursos lvmlockd para gerenciar o daemon lvmlockd.

Para um procedimento completo de configuração de um cluster de Pacemaker RHEL 8 que inclui sistemas de arquivos GFS2 usando volumes lógicos compartilhados, consulte Configuração de um sistema de arquivos GFS2 em um cluster.

13.6. Sistemas de arquivo GFS2 em um cluster de marcapassos RHEL 8

Na RHEL 8, a LVM usa o daemon de bloqueio LVM lvmlockd em vez de clvmd para gerenciar dispositivos de armazenamento compartilhado em um cluster ativo/ativo, conforme descrito em Seção 12.3.1, “Remoção de clvmd para o gerenciamento de dispositivos de armazenamento compartilhado”.

Para usar os sistemas de arquivo GFS2 que foram criados em um sistema RHEL 7 em um cluster RHEL 8, você deve configurar os volumes lógicos nos quais eles são montados como volumes lógicos compartilhados em um sistema RHEL 8, e você deve começar a travar para o grupo de volumes. Para um exemplo do procedimento que configura os volumes lógicos RHEL 7 existentes como volumes lógicos compartilhados para uso em um cluster de Pacemaker RHEL 8, consulte Migrando um sistema de arquivo GFS2 do RHEL7 para o RHEL8.

Capítulo 14. Conchas e ferramentas de linha de comando

14.1. A localização é distribuída em múltiplos pacotes

No RHEL 8, os locais e traduções não são mais fornecidos pelo pacote único glibc-common. Em vez disso, cada locale e idioma está disponível em um glibc-langpack-CODE pacote. Além disso, nem todos os locais são instalados por padrão, apenas estes selecionados no instalador. Os usuários devem instalar todos os outros pacotes de locale que precisam separadamente.

Os meta-pacotes que instalam pacotes adicionais contendo traduções, dicionários e locales para cada pacote instalado no sistema são chamados de langpacks.

Para mais informações, consulte Instalando e usando lancheiras.

14.2. Removido o suporte para nomes de usuários e grupos totalmente numéricos

No Red Hat Enterprise Linux (RHEL) 8, os comandos useradd e groupadd não permitem o uso de nomes de usuários e grupos que consistem puramente de caracteres numéricos. A razão para não permitir tais nomes é que isto pode confundir ferramentas que funcionam com nomes de usuários e grupos e ids de usuários e grupos, que são números.

Veja mais informações sobre como gerenciar usuários usando ferramentas de linha de comando.

14.3. O usuário ninguém substitui o nfsnobody

O Red Hat Enterprise Linux (RHEL) 7 usou o par de usuário e grupo nobody com o ID de 99 e o par de usuário e grupo nfsnobody com o ID de 65534, que também é o ID padrão de sobrecarga do kernel.

Na RHEL 8, ambos os pares foram fundidos no par nobody de usuários e grupos, que usa o ID de 65534. O par nfsnobody não é criado na RHEL 8.

Esta mudança reduz a confusão sobre arquivos que pertencem a nobody, mas não estão relacionados ao NFS.

14.4. Sistemas de controle de versão

A RHEL 8 fornece os seguintes sistemas de controle de versão:

Git 2.18, um sistema de controle de revisão distribuído com uma arquitetura descentralizada.
Mercurial 4.8, um sistema de controle de versão distribuída leve, projetado para o manuseio eficiente de grandes projetos.
Subversion 1.10, um sistema de controle de versão centralizado.

Observe que o Sistema de Versões Concorrentes (CVS) e o Sistema de Controle de Revisão (RCS), disponíveis no RHEL 7, não são distribuídos com o RHEL 8.

14.4.1. Mudanças notáveis em `Subversion 1.10`

Subversion 1.10 introduz uma série de novas características desde a versão 1.7 distribuída na RHEL 7, bem como as seguintes alterações de compatibilidade:

Devido a incompatibilidades nas bibliotecas do site Subversion utilizadas para apoiar encadernações lingüísticas, Python 3 encadernações para Subversion 1.10 não estão disponíveis. Como conseqüência, as aplicações que requerem o Python bindings para Subversion não são suportadas.
Os repositórios baseados em Berkeley DB não são mais suportados. Antes de migrar, faça o backup dos repositórios criados com Subversion 1.7 usando o comando svnadmin dump. Após a instalação do RHEL 8, restaure os repositórios usando o comando svnadmin load.
As cópias de trabalho existentes verificadas pelo cliente Subversion 1.7 na RHEL 7 devem ser atualizadas para o novo formato antes de poderem ser utilizadas a partir de Subversion 1.10. Após a instalação do RHEL 8, executar o comando svn upgrade em cada cópia de trabalho.
A autenticação Smartcard para acessar os repositórios usando https:// não é mais suportada.

14.5. Os pacotes passaram das entradas de crontab para o temporizador systemd

Os pacotes utilizados em crontab agora utilizam timers systemd. Execute os seguintes comandos para encontrar pacotes com as entradas do temporizador systemd:

$ repoquery --qf %{nome} -f '/usr/lib/systemd/system/*.timer

$ repoquery --qf %{nome} -f '/etc/cron.*/*'

Capítulo 15. Linguagens de programação dinâmica, servidores web, servidores de banco de dados

15.1. Linguagens de programação dinâmica

15.1.1. Mudanças notáveis em Python

15.1.1.1. `Python 3` é o padrão `Python` implementação no RHEL 8

O Red Hat Enterprise Linux 8 é distribuído com Python 3.6. O pacote pode não ser instalado por default. Para instalar Python 3.6, use o comando yum install python3.

Python 2.7 está disponível no pacote python2. Entretanto, Python 2 terá um ciclo de vida mais curto e seu objetivo é facilitar uma transição mais suave para Python 3 para os clientes.

Nem o pacote padrão python nem o executável não versionado /usr/bin/python são distribuídos com o RHEL 8. Os clientes são aconselhados a usar diretamente python3 ou python2. Alternativamente, os administradores podem configurar o comando python não versionado usando o comando alternatives.

Para detalhes, veja Usando o Python no Red Hat Enterprise Linux 8.

15.1.1.2. Migrando de Python 2 para Python 3

Como desenvolvedor, você pode querer migrar seu antigo código escrito em Python 2 para Python 3. Para mais informações sobre como migrar grandes bases de código para Python 3, veja The Conservative Python 3 Porting Guide.

Note que após esta migração, o código Python 2 original torna-se interpretável pelo intérprete Python 3 e permanece interpretável também para o intérprete Python 2.

15.1.2. Configurando o Python não versionado

Os administradores do sistema podem configurar o comando python não versionado, localizado em /usr/bin/python, usando o comando alternatives. Note que o pacote necessário, python3, python38, ou python2, precisa ser instalado antes de configurar o comando não versionado para a respectiva versão.

Importante

O executável /usr/bin/python é controlado pelo sistema alternatives. Quaisquer alterações manuais podem ser sobrescritas após uma atualização.

Comandos adicionais relacionados ao Python, tais como pip3, não possuem variantes não versionadas configuráveis.

15.1.2.1. Configurando o comando python não versionado diretamente

Para configurar o comando não versionado python diretamente para uma versão selecionada do Python, use este procedimento.

Procedimento

Para configurar o comando não versionado python para Python 3.6, execute este comando:
```
# alternativas --set python /usr/bin/python3
```
Para configurar o comando não versionado python para Python 3.8, use o seguinte comando:
```
# alternativas --set python /usr/bin/python3.8
```
Para configurar o comando não versionado python para Python 2, use:
```
# alternativas --set python /usr/bin/python2
```

15.1.2.2. Configurando o comando python não versionado para a versão Python requerida interativamente

Você também pode configurar o comando python não versionado para a versão Python exigida de forma interativa.

Para configurar o comando não versionado python de forma interativa, use este procedimento.

Procedimento

Executar o seguinte comando:
```
# alternativas --config python
```
Selecione a versão desejada da lista fornecida.
Para reiniciar esta configuração e remover o comando python não versionado, execute:
```
# alternativas --auto python
```

15.1.2.3. Os scripts Python devem especificar a versão principal em hashbangs no tempo de construção RPM

No RHEL 8, os scripts Python executáveis devem usar hashbangs (shebangs) especificando explicitamente pelo menos a principal versão Python.

O script /usr/lib/rpm/redhat/brp-mangle-shebangs buildroot policy (BRP) é executado automaticamente ao construir qualquer pacote RPM. Este script tenta corrigir hashbangs em todos os arquivos executáveis. Quando o script encontra hashbangs Python ambíguos que não especificam a versão principal do Python, ele gera erros e a construção do RPM falha. Exemplos de tais hashbangs ambíguos incluem:

#! /usr/bin/python
#! /usr/bin/env python

Para modificar hashbangs nos scripts Python causando estes erros de construção em tempo de construção RPM, use o script pathfix.py do pacote platform-python-devel:

pathfix.py -pn -i %{__python3} PATH ...

Múltiplos PATHs podem ser especificados. Se um PATH é um diretório, pathfix.py escaneia recursivamente qualquer script Python que corresponda ao padrão ^[a-zA-Z0-9_] \.py$, e não apenas aqueles com um hashbang ambíguo. Adicione o comando para rodar pathfix.py à seção %prep ou ao final da seção %install.

Para mais informações, consulte Manuseio de hashbangs em scripts Python.

15.1.2.4. `Python` não está disponível o pacote `net-snmp`

O conjunto de ferramentas Net-SNMP não oferece vínculo para Python 3, que é a implementação padrão Python no RHEL 8. Consequentemente, python-net-snmp, python2-net-snmp, ou python3-net-snmp pacotes não estão disponíveis no RHEL 8.

15.1.2.5. Recursos adicionais

Embalagem de Python 3 RPMs

15.1.3. Mudanças notáveis em `PHP`

O Red Hat Enterprise Linux 8 é distribuído com PHP 7.2. Esta versão introduz as seguintes mudanças principais sobre PHP 5.4, que está disponível no RHEL 7:

PHP utiliza o FastCGI Process Manager (FPM) por padrão (seguro para uso com um threaded httpd)
As variáveis php_value e php-flag não devem mais ser usadas nos arquivos de configuração httpd; em vez disso, elas devem ser definidas na configuração do pool /etc/php-fpm.d/*.conf
PHP os erros de script e avisos são registrados no arquivo /var/log/php-fpm/www-error.log ao invés de /var/log/httpd/error.log
Ao alterar a variável de configuração do PHP max_execution_time, a configuração httpd ProxyTimeout deve ser aumentada para corresponder
O usuário executando scripts PHP agora está configurado na configuração do pool FPM (o arquivo /etc/php-fpm.d/www.conf; o usuário apache é o padrão)
O serviço php-fpm precisa ser reiniciado após uma mudança de configuração ou após a instalação de uma nova extensão
A extensão zip foi movida do pacote php-common para um pacote separado, php-pecl-zip

As seguintes extensões foram removidas:

aspell
mysql (note que as extensões mysqli e pdo_mysql ainda estão disponíveis, fornecidas pelo pacote php-mysqlnd )
memcache

15.1.4. Mudanças notáveis em `Perl`

Perl 5.26, distribuído com a RHEL 8, introduz as seguintes mudanças em relação à versão disponível na RHEL 7:

Unicode 9.0 é agora suportado.
São fornecidas novas sondas op-entry, loading-file, e loaded-file SystemTap .
O mecanismo de cópia-em-escrita é usado ao atribuir escalares para melhorar o desempenho.
O módulo IO::Socket::IP para lidar com soquetes IPv4 e IPv6 foi adicionado de forma transparente.
O módulo Config::Perl::V para acessar os dados perl -V de forma estruturada foi adicionado.
Um novo pacote perl-App-cpanminus foi adicionado, que contém o utilitário cpanm para obter, extrair, construir e instalar módulos do repositório Comprehensive Perl Archive Network (CPAN).
O diretório atual . foi removido do caminho de busca do módulo @INC por razões de segurança.
A declaração do agora retorna uma advertência de depreciação quando falha em carregar um arquivo por causa da mudança de comportamento descrita acima.
A chamada do subroutine(LIST) não é mais suportada e resulta em um erro de sintaxe.
Os hashes são randomizados por padrão agora. A ordem na qual chaves e valores são retornados de um hash muda em cada execução perl. Para desabilitar a randomização, defina a variável de ambiente PERL_PERTURB_KEYS para 0.
Não é mais permitido o uso de caracteres não-formatados no formato { em padrões de expressão regular.
O suporte de escopo léxico para a variável $_ foi removido.
A utilização do operador defined em uma matriz ou hash resulta em um erro fatal.
A importação de funções do módulo UNIVERSAL resulta em um erro fatal.
As ferramentas find2perl, s2p, a2p, c2ph, e pstruct foram removidas.
A instalação ${^ENCODING} foi removida. O modo padrão do pragma encoding não é mais suportado. Para escrever o código fonte em outras codificações além de UTF-8, use a opção de codificação Filter.
A embalagem perl está agora alinhada com o upstream. O pacote perl também instala módulos centrais, enquanto o intérprete /usr/bin/perl é fornecido pelo pacote perl-interpreter. Em versões anteriores, o pacote perl incluía apenas um intérprete mínimo, enquanto que o pacote perl-core incluía tanto o intérprete quanto os módulos principais.
O módulo IO::Socket::SSL Perl não carrega mais um certificado de autoridade de certificado do arquivo ./certs/my-ca.pem ou do diretório ./ca, uma chave privada do servidor do arquivo ./certs/server-key.pem, um certificado do servidor do arquivo ./certs/server-cert.pem, uma chave privada do cliente do arquivo ./certs/client-key.pem, e um certificado do cliente do arquivo ./certs/client-cert.pem. Especifique os caminhos para os arquivos explicitamente em seu lugar.

15.1.5. Mudanças notáveis em `Ruby`

A RHEL 8 fornece Ruby 2.5, que introduz inúmeras novas características e melhorias em relação a Ruby 2.0.0, disponível na RHEL 7. As mudanças notáveis incluem:

Foi adicionado um coletor de lixo incremental.
A sintaxe Refinements foi adicionada.
Os símbolos são agora coletados de lixo.
Os níveis de segurança $SAFE=2 e $SAFE=3 estão agora obsoletos.
As classes Fixnum e Bignum foram unificadas na classe Integer.
O desempenho foi melhorado otimizando a classe Hash, melhorando o acesso às variáveis de instância, e a classe Mutex sendo menor e mais rápida.
Certas APIs antigas foram depreciadas.
Bibliotecas agrupadas, tais como RubyGems, Rake, RDoc, Psych, Minitest, e test-unit, foram atualizadas.
Outras bibliotecas, como mathn, DL, ext/tk, e XMLRPC, que anteriormente eram distribuídas com Ruby, são depreciadas ou não estão mais incluídas.
O esquema de versão SemVer é agora usado para a versão Ruby.

15.1.6. Mudanças notáveis em `SWIG`

RHEL 8 inclui o Empacotador Simplificado e o Gerador de Interface (SWIG) versão 3.0, que fornece inúmeras novas características, melhorias e correções de bugs sobre a versão 2.0 distribuída no RHEL 7. Mais notavelmente, o suporte ao padrão C 11 foi implementado. SWIG agora suporta também Go 1.6, PHP 7, Octave 4.2, e Python 3.5.

15.1.7. `Node.js` novo na RHEL

Node.js, uma plataforma de desenvolvimento de software para a construção de aplicações de rede rápidas e escaláveis na linguagem de programação JavaScript, é fornecida pela primeira vez na RHEL. Anteriormente, estava disponível apenas como uma Coleção de Software. A RHEL 8 fornece Node.js 10.

15.1.8. Tcl

Tool command language (Tcl) é uma linguagem de programação dinâmica. O intérprete para esta linguagem, juntamente com a biblioteca C, é fornecido pelo pacote tcl.

Usando Tcl emparelhado com Tk (Tcl/Tk) permite a criação de aplicações GUI em várias plataformas Tk é fornecido pelo pacote tk.

Note que Tk pode se referir a qualquer um dos seguintes itens:

Um kit de ferramentas de programação para várias linguagens
Uma biblioteca Tk C disponível para várias línguas, tais como C, Ruby, Perl e Python
Um intérprete de desejos que instancia um console Tk
Uma extensão Tk que acrescenta uma série de novos comandos a um determinado intérprete Tcl

15.1.8.1. Mudanças notáveis no Tcl/Tk 8.6

O RHEL 8 é distribuído com Tcl/Tk version 8.6que proporciona múltiplas mudanças notáveis sobre Tcl/Tk version 8.5:

Apoio à programação orientada a objetos
Implementação de avaliação sem empilhamento
Tratamento melhorado de exceções
Coleta de pacotes de terceiros construídos e instalados com Tcl
Operações com múltiplas roscas habilitadas
Suporte a scripts com base em banco de dados SQL
Suporte a redes IPv6
Compressão Zlib embutida
Processamento de listas
Dois novos comandos, lmap e dict map estão disponíveis, que permitem a expressão de transformações sobre Tcl contêineres.
Canais empilhados por roteiro
Dois novos comandos, chan push e chan pop estão disponíveis, que permitem adicionar ou remover transformações de ou para os canais de E/S.

Para informações mais detalhadas sobre Tcl/Tk version 8.6 mudanças e novas resistências, veja os seguintes recursos:

Se você precisar migrar para Tcl/Tk 8.6ver Migrando para Tcl/Tk 8.6.

15.2. Servidores Web

15.2.1. Mudanças notáveis no Servidor HTTP Apache

O Apache HTTP ServerEsta versão atualizada inclui várias novas características, mas mantém compatibilidade com a versão RHEL 7 no nível de configuração e Interface Binária de Aplicação (ABI) dos módulos externos.

As novas características incluem:

HTTP/2 agora é fornecido pelo pacote mod_http2, que faz parte do módulo httpd.
é suportada a ativação do soquete systemd. Consulte a página de manual httpd.socket(8) para mais detalhes.

Múltiplos novos módulos foram adicionados:
- mod_proxy_hcheck - um módulo de verificação de saúde por procuração
- mod_proxy_uwsgi - um proxy de interface Web Server Gateway (WSGI)
- mod_proxy_fdpass - fornece suporte para a passagem do soquete do cliente para outro processo
- mod_cache_socache - um cache HTTP usando, por exemplo, o backend memcache
- mod_md - um serviço de certificado do protocolo ACME SSL/TLS
Os seguintes módulos agora são carregados por padrão:
- mod_request
- mod_macro
- mod_watchdog
Um novo subpacote, httpd-filesystem, foi adicionado, que contém o layout básico do diretório para o Apache HTTP Server incluindo as permissões corretas para os diretórios.
O suporte de serviço instantâneo, httpd@.service foi introduzido. Veja a página de manual httpd.service para mais informações.

Um novo httpd-init.service substitui o %post script para criar um par de chaves autoassinado mod_ssl.

O provisionamento e renovação automatizada de certificados TLS usando o protocolo ACME (Automatic Certificate Management Environment) é agora suportado com o pacote mod_md (para uso com provedores de certificados como Let’s Encrypt).
O Apache HTTP Server agora suporta o carregamento de certificados TLS e chaves privadas a partir de fichas de segurança de hardware diretamente dos módulos PKCS#11. Como resultado, uma configuração mod_ssl pode agora usar PKCS#11 URLs para identificar a chave privada do TLS e, opcionalmente, o certificado TLS nas diretivas SSLCertificateKeyFile e SSLCertificateFile.

Uma nova diretiva ListenFree no arquivo /etc/httpd/conf/httpd.conf é agora suportada.

De forma similar à diretiva Listen, ListenFree fornece informações sobre endereços IP, portas ou endereços IP - e combinações de portas que o servidor ouve. Entretanto, com ListenFree, a opção de soquete IP_FREEBIND é ativada por padrão. Assim, httpd é permitido vincular a um endereço IP não local ou a um endereço IP que ainda não existe. Isto permite que httpd escute em um socket sem exigir que a interface de rede subjacente ou o endereço IP dinâmico especificado esteja em alta no momento em que httpd estiver tentando ligar-se a ele.

Note que a diretiva ListenFree está atualmente disponível apenas na RHEL 8.

Para mais detalhes em ListenFree, consulte a tabela a seguir:

Tabela 15.1. Sintaxe, status e módulos da diretriz ListenFree

Sintaxe	Status	Módulos
ListenFree [IP-address:]número de porta [protocolo]	MPM	evento, trabalhador, prefork, mpm_winnt, mpm_netware, mpmt_os2

Outras mudanças notáveis incluem:

Os seguintes módulos foram removidos:
- mod_file_cache
- mod_nss
  Use mod_ssl como um substituto. Para detalhes sobre a migração de mod_nss, veja Exportar uma chave privada e certificados de um banco de dados NSS para utilizá-los em uma seção de configuração do servidor web Apache na documentação Deploying different types of servers.
- mod_perl
O tipo padrão do banco de dados de autenticação DBM utilizado pelo Apache HTTP Server no RHEL 8 foi alterado de SDBM para db5.
O módulo mod_wsgi para o Apache HTTP Server foi atualizado para Python 3. As aplicações WSGI agora são suportadas somente com Python 3, e devem ser migradas a partir de Python 2.
O módulo multi-processamento (MPM) configurado por padrão com o Apache HTTP Server mudou de um modelo multi-processo, bifurcado (conhecido como prefork) para um modelo multi-rosca de alto desempenho, event.
Qualquer módulo de terceiros que não seja seguro para a rosca precisa ser substituído ou removido. Para alterar o MPM configurado, edite o arquivo /etc/httpd/conf.modules.d/00-mpm.conf. Consulte a página de manual httpd.service(8) para mais informações.
Os mínimos UID e GID permitidos aos usuários pelo suEXEC são agora 1000 e 500, respectivamente (anteriormente 100 e 100).
O arquivo /etc/sysconfig/httpd não é mais uma interface suportada para definir variáveis de ambiente para o serviço httpd. A página de manual httpd.service(8) foi adicionada para o serviço systemd.
A interrupção do serviço httpd agora usa uma "parada graciosa" por padrão.
O módulo mod_auth_kerb foi substituído pelo módulo mod_auth_gssapi.

Para instruções sobre como implantar, consulte Configurando o servidor web Apache HTTP.

15.2.2. O servidor web `nginx` novo na RHEL

A RHEL 8 apresenta nginx 1.14, um servidor web e proxy que suporta HTTP e outros protocolos, com foco em alta concorrência, desempenho e baixo uso de memória. nginx estava anteriormente disponível apenas como uma Coleção de Software.

O servidor web nginx agora suporta o carregamento de chaves privadas TLS a partir de tokens de segurança de hardware diretamente dos módulos PKCS#11. Como resultado, uma configuração nginx pode usar PKCS#11 URLs para identificar a chave privada do TLS na diretiva ssl_certificate_key.

15.2.3. O Apache Tomcat foi removido

O servidor Apache Tomcat foi removido do Red Hat Enterprise Linux. O Apache Tomcat é um recipiente servlet para as tecnologias Java Servlet e JavaServer Pages (JSP). A Red Hat recomenda que os usuários que requerem um recipiente de servlet usem o Servidor Web JBoss.

15.3. Servidores de cache proxy

15.3.1. `Varnish Cache` novo na RHEL

Varnish Cache, um proxy HTTP reverso de alto desempenho, é fornecido pela primeira vez na RHEL. Anteriormente estava disponível apenas como uma Coleção de Software. Varnish Cache armazena arquivos ou fragmentos de arquivos em memória que são usados para reduzir o tempo de resposta e o consumo de largura de banda da rede em futuras solicitações equivalentes. O RHEL 8.0 é distribuído com Varnish Cache 6.0.

15.3.2. Mudanças notáveis em `Squid`

O RHEL 8.0 é distribuído com Squid 4.4, um servidor proxy de cache de alto desempenho para clientes web, suportando FTP, Gopher, e objetos de dados HTTP. Este lançamento fornece inúmeras novas características, melhorias e correções de bugs sobre a versão 3.5 disponível no RHEL 7.

As mudanças notáveis incluem:

Tamanho da fila de ajuda configurável
Mudanças nos canais de concorrência de ajuda
Mudanças no binário do ajudante
Protocolo de Adaptação de Conteúdo Seguro da Internet (ICAP)
Melhor suporte para o multiprocessamento simétrico (SMP)
Melhoria da gestão de processos
Removido o suporte para SSL
Lado da Borda Removida Inclui (ESI) analisador personalizado
Mudanças múltiplas de configuração

15.4. Servidores de banco de dados

A RHEL 8 fornece os seguintes servidores de banco de dados:

MySQL 8.0, um servidor de banco de dados SQL multiusuário e multithreaded. Ele consiste no daemon MySQL server, mysqld, e muitos programas de clientes.
MariaDB 10.3, um servidor de banco de dados SQL multiusuário e multithreaded. Para todos os fins práticos, MariaDB é binario-compatível com MySQL.
PostgreSQL 10 e PostgreSQL 9.6, um sistema avançado de gerenciamento de banco de dados objeto-relacional (SGBD).
Redis 5, uma loja de valores-chave avançada. É freqüentemente referido como um servidor de estrutura de dados porque as chaves podem conter cadeias, hashes, listas, conjuntos e conjuntos ordenados. Redis é fornecido pela primeira vez na RHEL.

Note que o servidor de banco de dados NoSQL MongoDB não está incluído no RHEL 8.0 porque utiliza a Licença Pública do Lado do Servidor (SSPL).

Os servidores de banco de dados não podem ser instalados em paralelo

Os módulos mariadb e mysql não podem ser instalados em paralelo no RHEL 8.0 devido a pacotes de RPM conflitantes.

Por projeto, é impossível instalar mais de uma versão (fluxo) do mesmo módulo em paralelo. Por exemplo, você precisa escolher apenas um dos fluxos disponíveis do módulo postgresql, seja 10 (padrão) ou 9.6. A instalação paralela de componentes é possível na Red Hat Software Collections para RHEL 6 e RHEL 7. No RHEL 8, diferentes versões de servidores de banco de dados podem ser usadas em containers.

15.4.1. Mudanças notáveis em `MariaDB 10.3`

MariaDB 10.3 oferece inúmeras novidades sobre a versão 5.5 distribuída na RHEL 7, como por exemplo:

Expressões comuns da tabela
Mesas de sistema-versão
FOR loops
Colunas invisíveis
Sequências
Instantâneo ADD COLUMN para InnoDB
Compressão de coluna independente do motor de armazenagem
Replicação paralela
Replicação de várias fontes

Além disso, os novos pacotes mariadb-connector-c oferecem uma biblioteca comum de clientes para MySQL e MariaDB. Esta biblioteca é utilizável com qualquer versão dos servidores de banco de dados MySQL e MariaDB. Como resultado, o usuário é capaz de conectar um build de uma aplicação a qualquer um dos servidores MySQL e MariaDB distribuídos com a RHEL 8.

Outras mudanças notáveis incluem:

MariaDB Galera Cluster, um cluster síncrono multi-mestre, é agora uma parte padrão do MariaDB.
InnoDB é usado como o motor de armazenamento padrão em vez de XtraDB.
O subpacote mariadb-bench foi removido.
O nível padrão permitido de maturidade do plug-in foi alterado para um nível a menos do que a maturidade do servidor. Como resultado, os plug-ins com um nível de maturidade mais baixo que estavam funcionando anteriormente, não serão mais carregados.

Veja também Usando o MariaDB no Red Hat Enterprise Linux 8.

15.4.2. Mudanças notáveis em `MySQL 8.0`

A RHEL 8 é distribuída com MySQL 8.0, que fornece, por exemplo, os seguintes aperfeiçoamentos:

MySQL agora incorpora um dicionário de dados transacionais, que armazena informações sobre objetos do banco de dados.
MySQL agora apóia papéis, que são coleções de privilégios.
O conjunto de caracteres padrão foi alterado de latin1 para utf8mb4.
Foi adicionado suporte para expressões comuns de tabela, tanto não-recorrentes como recursivas.
MySQL agora suporta funções de janela, que realizam um cálculo para cada linha a partir de uma consulta, usando linhas relacionadas.
InnoDB agora suporta as opções NOWAIT e SKIP LOCKED com declarações de leitura de bloqueio.
As funções relacionadas ao SIG foram melhoradas.
A funcionalidade do JSON foi melhorada.
Os novos pacotes mariadb-connector-c oferecem uma biblioteca comum para os clientes MySQL e MariaDB. Esta biblioteca é utilizável com qualquer versão dos servidores de banco de dados MySQL e MariaDB. Como resultado, o usuário é capaz de conectar um build de uma aplicação a qualquer um dos servidores MySQL e MariaDB distribuídos com a RHEL 8.

Além disso, o servidor MySQL 8.0 distribuído com o RHEL 8 está configurado para usar mysql_native_password como o plug-in de autenticação padrão porque as ferramentas e bibliotecas do cliente no RHEL 8 são incompatíveis com o método caching_sha2_password, que é usado por padrão na versão upstream MySQL 8.0.

Para alterar o plug-in de autenticação padrão para caching_sha2_password, edite o arquivo /etc/my.cnf.d/mysql-default-authentication-plugin.cnf da seguinte forma:

[mysqld]
default_authentication_plugin=caching_sha2_password

15.4.3. Mudanças notáveis em `PostgreSQL`

RHEL 8.0 fornece duas versões do servidor de banco de dados PostgreSQL, distribuído em dois fluxos do módulo postgresql: PostgreSQL 10 (o fluxo padrão) e PostgreSQL 9.6. O RHEL 7 inclui PostgreSQL versão 9.2.

As mudanças notáveis em PostgreSQL 9.6 são, por exemplo:

Execução paralela das operações seqüenciais: scan, join, e aggregate
Melhorias para a replicação síncrona
Melhoria da pesquisa de texto completo permitindo aos usuários pesquisar frases
O driver da federação de dados postgres_fdw agora suporta operações remotas join, sort, UPDATE, e DELETE
Melhorias substanciais de desempenho, especialmente em relação à escalabilidade em servidores com várias CPUs

As principais melhorias em PostgreSQL 10 incluem:

Replicação lógica usando as palavras-chave publish e subscribe
Autenticação mais forte da senha com base no mecanismo SCRAM-SHA-256
Divisória de mesa declarativa
Paralelismo de consultas melhorado
Melhorias significativas no desempenho geral
Melhor monitoramento e controle

Veja também Usando o PostgreSQL no Red Hat Enterprise Linux 8.

Capítulo 16. Compiladores e ferramentas de desenvolvimento

16.1. Mudanças na cadeia de ferramentas desde a RHEL 7

As seguintes seções listam as mudanças na cadeia de ferramentas desde o lançamento dos componentes descritos no Red Hat Enterprise Linux

16.1.1. Mudanças no GCC em RHEL 8

No Red Hat Enterprise Linux 8, o conjunto de ferramentas GCC é baseado na série de lançamentos GCC 8.2. Mudanças notáveis desde o Red Hat Enterprise Linux 7 incluem:

Numerosas otimizações gerais foram adicionadas, tais como análise de alias, melhorias de vetorizadores, dobramento de código idêntico, análise inter-processal, passe de otimização de fusão de lojas, e outras.
O endereço Sanitizer foi melhorado.
Foi adicionado o Saneante de vazamento para detecção de vazamentos de memória.
Foi adicionado o Higienizador de Comportamento Indefinido para detecção de comportamento indefinido.
As informações de depuração podem agora ser produzidas no formato DWARF5. Esta capacidade é experimental.
A ferramenta de análise de cobertura de código fonte GCOV foi ampliada com várias melhorias.
O suporte para a especificação OpenMP 4.5 foi adicionado. Além disso, as características de descarga da especificação OpenMP 4.0 são agora suportadas pelos compiladores C, C , e Fortran.
Novos avisos e diagnósticos melhorados foram acrescentados para a detecção estática de certos erros de programação prováveis.
Os locais de origem são agora rastreados como intervalos e não como pontos, o que permite diagnósticos muito mais ricos. O compilador agora oferece dicas "fix-it", sugerindo possíveis modificações de código. Um corretor ortográfico foi adicionado para oferecer nomes alternativos e facilitar a detecção de erros de digitação.

Segurança

O GCC foi ampliado para fornecer ferramentas para garantir o endurecimento adicional do código gerado. As melhorias relacionadas à segurança incluem:

Foram acrescentadas as funções embutidas para aritmética com verificação de transbordo: __builtin_add_overflow, __builtin_sub_overflow e __builtin_mul_overflow.
A opção -fstack-clash-protection foi adicionada para gerar um código adicional de proteção contra o choque da pilha.
A opção -fcf-protection foi introduzida para verificar os endereços-alvo das instruções de fluxo de controle para aumentar a segurança do programa.
A nova opção de aviso -Wstringop-truncation lista chamadas para funções de manipulação de cordas delimitadas como strncat, strncpy, ou stpncpy que podem truncar a corda copiada ou deixar o destino inalterado.
A opção de aviso -Warray-bounds foi melhorada para detectar índices de matriz fora de limites e compensações de ponteiro melhor.
A opção de aviso -Wclass-memaccess foi adicionada para alertar sobre a manipulação potencialmente insegura de objetos de classes não triviais por funções de acesso à memória bruta, como memcpy ou realloc.

Arquitetura e suporte de processador

As melhorias na arquitetura e no suporte do processador incluem:

Várias novas opções específicas de arquitetura para a arquitetura Intel AVX-512, várias de suas microarquiteturas e Extensões de Proteção de Software Intel (SGX) foram adicionadas.
A geração de códigos pode agora visar as extensões LSE de arquitetura ARM de 64 bits, ARMv8.2-A Extensões de ponto flutuante de 16 bits (FPE) e ARMv8.2-A, ARMv8.3-A, e ARMv8.4-A versões de arquitetura.
O manuseio da opção -march=native nas arquiteturas ARM e ARM de 64 bits foi corrigido.
Foi adicionado suporte para os processadores z13 e z14 da arquitetura IBM Z.

Idiomas e normas

As mudanças notáveis relacionadas a idiomas e normas incluem:

O padrão padrão usado na compilação de código na linguagem C mudou para C17 com extensões GNU.
O padrão padrão usado na compilação de código na linguagem C mudou para C 14 com extensões GNU.
A biblioteca de tempo de execução C agora suporta as normas C 11 e C 14.
O compilador C agora implementa o padrão C 14 com muitas características novas, tais como modelos variáveis, agregados com inicializadores de dados não estáticos, o especificador estendido constexpr, funções de desalocação de tamanho, lambdas genéricas, matrizes de comprimento variável, separadores de dígitos e outros.
O suporte ao padrão de linguagem C11 foi melhorado: Atomics ISO C11, seleções genéricas e armazenamento local de fios estão agora disponíveis.
A nova extensão __auto_type GNU C fornece um subconjunto da funcionalidade da palavra-chave C 11 auto na linguagem C.
Os nomes dos tipos _FloatN e _FloatNx especificados pela norma ISO/IEC TS 18661-3:2015 são agora reconhecidos pelo front end C.
O padrão padrão usado na compilação de código na linguagem C mudou para C17 com extensões GNU. Isto tem o mesmo efeito que o uso da opção --std=gnu17. Anteriormente, o padrão era C89 com extensões GNU.
A GCC pode agora compilar experimentalmente o código usando o padrão de linguagem C 17 e certas características do padrão C 20.
Passar uma classe vazia como argumento agora não ocupa espaço nas arquiteturas Intel 64 e AMD64, como exigido pela plataforma ABI. Passar ou devolver uma classe com apenas uma cópia eliminada e mover construtores agora usa a mesma convenção de chamada que uma classe com uma cópia não trivial ou mover construtores.
O valor retornado pelo operador C 11 alignof foi corrigido para combinar com o operador C _Alignof e retornar alinhamento mínimo. Para encontrar o alinhamento preferido, use a extensão GNU __alignof__.
A versão principal da biblioteca libgfortran para o código do idioma Fortran foi alterada para 5.
O suporte para os idiomas Ada (GNAT), GCC Go e Objective C/C foi removido. Use o conjunto de ferramentas Go para o desenvolvimento do código Go.

Recursos adicionais

Veja também as Notas de Lançamento do Red Hat Enterprise Linux 8.
Usando o Go Toolset

16.1.2. Melhorias de segurança no GCC em RHEL 8

Esta seção descreve em detalhes as mudanças no GCC relacionadas à segurança e acrescentadas desde o lançamento do Red Hat Enterprise Linux

Novos avisos

Estas opções de advertência foram acrescentadas:

Opção	Exibe avisos para
`-Wstringop-truncation`	Chamadas para funções de manipulação de cordas delimitadas tais como `strncat`, `strncpy` e `stpncpy` que podem truncar a corda copiada ou deixar o destino inalterado.
`-Wclass-memaccess`	Objetos de classes não triviais manipulados de maneiras potencialmente inseguras por funções de memória bruta, como `memcpy` ou `realloc`. O aviso ajuda a detectar chamadas que contornam construtores ou operadores de atribuição de cópia definidos pelo usuário, indicadores de tabela virtual corruptos, membros de dados de tipos ou referências constantes-qualificados, ou indicadores de membros. O aviso também detecta chamadas que contornariam os controles de acesso aos membros dos dados.
`-Wmisleading-indentation`	Lugares onde a recuo do código dá uma idéia enganosa da estrutura do bloco do código a um leitor humano.
`-Walloc-size-larger-than=size`	Chamadas para funções de alocação de memória onde a quantidade de memória a ser alocada ultrapassa size. Funciona também com funções onde a alocação é especificada multiplicando dois parâmetros e com qualquer função decorada com atributo `alloc_size`.
`-Walloc-zero`	Chamadas para funções de alocação de memória que tentam alocar uma quantidade zero de memória. Funciona também com funções onde a alocação é especificada multiplicando dois parâmetros e com qualquer função decorada com atributo `alloc_size`.
`-Walloca`	Todas as chamadas para a função `alloca`.
`-Walloca-larger-than=size`	Chamadas para a função `alloca` onde a memória solicitada é superior a size.
`-Wvla-larger-than=size`	Definições de matrizes de comprimento variável (VLA) que podem ou exceder o tamanho especificado ou cujo limite não é conhecido para ser suficientemente limitado.
`-Wformat-overflow=level`	Tanto certo e provável excesso de buffer em chamadas para a família `sprintf` de funções de saída formatadas. Para mais detalhes e explicação do valor level, consulte a página do manual gcc(1).
`-Wformat-truncation=level`	Truncagem de saída certa e provável nas chamadas para a família `snprintf` de funções de saída formatadas. Para mais detalhes e explicação do valor level, consulte a página do manual gcc(1).
`-Wstringop-overflow=type`	O excesso de buffer em chamadas para funções de manuseio de strings, como `memcpy` e `strcpy`. Para mais detalhes e explicação do valor level, consulte a página do manual gcc(1).

Melhorias de advertência

Estas advertências do GCC foram melhoradas:

A opção -Warray-bounds foi melhorada para detectar mais instâncias de índices de matriz fora dos limites e offsets de ponteiro. Por exemplo, índices negativos ou excessivos em membros de matriz flexível e literais de cordas são detectados.
A opção -Wrestrict introduzida no GCC 7 foi aprimorada para detectar muito mais casos de sobreposição de acessos a objetos através de argumentos restritos a memória padrão e funções de manipulação de cordas, como memcpy e strcpy.
A opção -Wnonnull foi aperfeiçoada para detectar um conjunto mais amplo de casos de passagem de indicações nulas para funções que esperam um argumento não-nulo (decorado com atributo nonnull).

Novo Anti-Comportamento Não Definido

Foi adicionado um novo higienizador de tempo de execução para detectar comportamento indefinido chamado UndefinedBehaviorSanitizer. As seguintes opções são dignas de nota:

Opção	Verifique
`-fsanitize=float-divide-by-zero`	Detectar divisão de ponto flutuante por zero.
`-fsanitize=float-cast-overflow`	Verifique se o resultado das conversões de ponto flutuante para inteiro não transborda.
`-fsanitize=bounds`	Permitir a instrumentação de limites de matriz e detectar acessos fora dos limites.
`-fsanitize=alignment`	Permitir a verificação do alinhamento e detectar vários objetos desalinhados.
`-fsanitize=object-size`	Permitir a verificação do tamanho do objeto e detectar vários acessos fora dos limites.
`-fsanitize=vptr`	Permitir a verificação das chamadas de funções de membros C, acessos de membros e algumas conversões entre apontadores para classes base e derivadas. Além disso, detectar quando os objetos referenciados não têm o tipo dinâmico correto.
`-fsanitize=bounds-strict`	Permitir uma verificação rigorosa dos limites da matriz. Isto permite `-fsanitize=bounds` e a instrumentação de matrizes flexíveis como matrizes de membros.
`-fsanitize=signed-integer-overflow`	Diagnosticar transbordos aritméticos mesmo em operações aritméticas com vetores genéricos.
`-fsanitize=builtin`	Diagnosticar em tempo de execução argumentos inválidos para `__builtin_clz` ou `__builtin_ctz` prefixados construídos. Inclui cheques de `-fsanitize=undefined`.
`-fsanitize=pointer-overflow`	Realizar testes de tempo de execução baratos para embrulho de ponteiro. Inclui cheques do site `-fsanitize=undefined`.

Novas opções para o AddressSanitizer

Estas opções foram adicionadas ao AddressSanitizer:

Opção	Verifique
`-fsanitize=pointer-compare`	Advertir sobre a comparação de ponteiros que apontam para um objeto de memória diferente.
`-fsanitize=pointer-subtract`	Advertir sobre a subtração de ponteiros que apontam para um objeto de memória diferente.
`-fsanitize-address-use-after-scope`	Sanitizar variáveis cujo endereço é tomado e utilizado após um escopo onde a variável é definida.

Outros higienizadores e instrumentação

A opção -fstack-clash-protection foi adicionada para inserir sondas quando o espaço da pilha é alocado de forma estática ou dinâmica para detectar de forma confiável os transbordamentos da pilha e assim mitigar o vetor de ataque que depende de saltar sobre uma página de proteção da pilha fornecida pelo sistema operacional.
Uma nova opção -fcf-protection=[full|branch|return|none] foi adicionada para executar a instrumentação de código e aumentar a segurança do programa, verificando se os endereços-alvo das instruções de transferência de fluxo de controle (tais como chamada de função indireta, retorno de função, salto indireto) são válidos.

Recursos adicionais

Para mais detalhes e explicação dos valores fornecidos a algumas das opções acima, consulte a página do manual gcc(1):
```
$ homem gcc
```

16.1.3. Mudanças de compatibilidade no GCC em RHEL 8

C ABI muda em `std::string` e `std::list`

A Interface Binária de Aplicação (ABI) das classes std::string e std::list da biblioteca libstdc mudou entre a RHEL 7 (GCC 4.8) e a RHEL 8 (GCC 8) para estar em conformidade com o padrão C 11. A biblioteca libstdc suporta tanto a antiga como a nova ABI, mas algumas outras bibliotecas do sistema C não suportam. Como conseqüência, as aplicações que se ligam dinamicamente a essas bibliotecas precisarão ser reconstruídas. Isto afeta todos os modos padrão C, incluindo o C 98. Também afeta as aplicações construídas com compiladores Red Hat Developer Toolset para RHEL 7, que mantiveram a antiga ABI para manter a compatibilidade com as bibliotecas do sistema.

O GCC não constrói mais código Ada, Go e Objective C/C

A capacidade de construir código no Ada (GNAT), GCC Go e Objective C/C languages foi removida do compilador GCC.

Para construir o código Go, use o Go Toolset em seu lugar.

16.2. Conjuntos de ferramentas de compilação

A RHEL 8.0 fornece os seguintes conjuntos de ferramentas de compilação como Fluxos de Aplicação:

LLVM Toolset 9.0.1, que fornece a estrutura de infra-estrutura do compilador LLVM, o compilador Clang para os idiomas C e C, o depurador LLDB, e ferramentas relacionadas para análise de código. Veja o guia Using LLVM Toolset (Usando o conjunto de ferramentas LLVM ).
Rust Toolset 1.41, que fornece o compilador da linguagem de programação Rust rustc, o cargo build tool and dependency manager, o plugin cargo-vendor e as bibliotecas necessárias. Veja o guia Using Rust Toolset (Usando o Rust Toolset ).
Go Toolset 1.13, que fornece as ferramentas da linguagem de programação Go e bibliotecas. Go é conhecida alternativamente como golang. Veja o guia Using Go Toolset.

16.3. Implementações Java e ferramentas Java no RHEL 8

O repositório AppStream RHEL 8 inclui:

Os pacotes java-11-openjdk, que fornecem o OpenJDK 11 Java Runtime Environment e o OpenJDK 11 Java Software Development Kit.
Os pacotes java-1.8.0-openjdk, que fornecem o OpenJDK 8 Java Runtime Environment e o OpenJDK 8 Java Software Development Kit.
Os pacotes icedtea-web, que fornecem uma implementação do Java Web Start.
O módulo ant, fornecendo uma biblioteca Java e uma ferramenta de linha de comando para compilar, montar, testar e executar aplicações Java. Ant foi atualizado para a versão 1.10.
O módulo maven, fornecendo uma ferramenta de gerenciamento e compreensão de projetos de software. Maven estava anteriormente disponível apenas como uma Coleção de Software ou no canal Opcional não suportado.
O módulo scala, fornecendo uma linguagem de programação de propósito geral para a plataforma Java. Scala estava anteriormente disponível apenas como uma Coleção de Software.

Além disso, os pacotes java-1.8.0-ibm são distribuídos através do repositório suplementar. Note que os pacotes neste repositório não são suportados pela Red Hat.

16.4. Mudanças na GDB quebras de compatibilidade

A versão do GDB fornecida no Red Hat Enterprise Linux 8 contém uma série de mudanças que quebram a compatibilidade, especialmente para casos em que a saída do GDB é lida diretamente do terminal. As seções seguintes fornecem mais detalhes sobre estas mudanças.

Não se recomenda a saída da GDB para análise. Preferir scripts usando o Python GDB API ou a Interface de Máquina GDB (MI).

O GDBserver agora começa inferiors com shell

Para permitir expansão e substituição de variáveis em argumentos de linha de comando inferior, o GDBserver agora inicia o inferior em uma concha, o mesmo que o GDB.

Para desativar o uso da casca:

Ao usar o comando target extended-remote GDB, desabilite o shell com o comando set startup-with-shell off.
Ao utilizar o comando target remote GDB, desabilite o shell com a opção --no-startup-with-shell do GDBserver.

Exemplo 16.1. Exemplo de expansão de conchas em inferiors remotos de GDB

Este exemplo mostra como a execução do comando /bin/echo /* através do GDBserver difere nas versões 7 e 8 do Red Hat Enterprise Linux:

Sobre a RHEL 7:

$ gdbserver --multi :1234
$ gdb -batch -ex 'target extended-remote :1234' -ex 'set remote exec-file /bin/echo' -ex 'file /bin/echo' -ex 'run /*'
/*

Sobre a RHEL 8:

$ gdbserver --multi :1234
$ gdb -batch -ex 'target extended-remote :1234' -ex 'set remote exec-file /bin/echo' -ex 'file /bin/echo' -ex 'run /*'
/bin /boot (...) /tmp /usr /var

`gcj` suporte removido

O suporte para depuração de programas Java compilados com o Compilador GNU para Java (gcj) foi removido.

Nova sintaxe para comandos de manutenção de dumping de símbolos

A sintaxe dos comandos de manutenção de dumping de símbolos agora inclui opções antes dos nomes dos arquivos. Como resultado, comandos que funcionavam com GDB no RHEL 7 não funcionam no RHEL 8.

Como exemplo, o seguinte comando não mais armazena símbolos em um arquivo, mas produz uma mensagem de erro:

(gdb) símbolos de impressão de manutenção /tmp/out main.c

A nova sintaxe para os comandos de manutenção do símbolo dumping é:

maint print symbols [-pc address] [--] [filename]
maint print symbols [-objfile objfile] [-source source] [--] [filename]
maint print psymbols [-objfile objfile] [-pc address] [--] [filename]
maint print psymbols [-objfile objfile] [-source source] [--] [filename]
maint print msymbols [-objfile objfile] [--] [filename]

Os números de rosca não são mais globais

Anteriormente, a GDB utilizava apenas a numeração global de linhas. A numeração foi estendida para ser exibida por inferior no formulário inferior_num.thread_num, como por exemplo 2.1. Como conseqüência, a numeração de segmentos na variável de conveniência $_thread e no atributo InferiorThread.num Python não são mais únicos entre os inferiores.

A GDB agora armazena um segundo ID de linha por linha, chamado de ID global de linha, que é o novo equivalente dos números de linha nos lançamentos anteriores. Para acessar o número global de thread, use a variável de conveniência $_gthread e o atributo InferiorThread.global_num Python.

Para compatibilidade com versões anteriores, as identificações de linha da Interface de Máquina (MI) sempre contêm as identificações globais.

Exemplo 16.2. Exemplo de mudanças no número de fios da GDB

No Red Hat Enterprise Linux 7:

# debuginfo-install coreutils
$ gdb -batch -ex 'file echo' -ex start -ex 'add-inferior' -ex 'inferior 2' -ex 'file echo' -ex start -ex 'info threads' -ex 'pring $_thread' -ex 'inferior 1' -ex 'pring $_thread'
(...)
  Id   Target Id         Frame
* 2    process 203923 "echo" main (argc=1, argv=0x7fffffffdb88) at src/echo.c:109
  1    process 203914 "echo" main (argc=1, argv=0x7fffffffdb88) at src/echo.c:109
$1 = 2
(...)
$2 = 1

No Red Hat Enterprise Linux 8:

# dnf debuginfo-install coreutils
$ gdb -batch -ex 'file echo' -ex start -ex 'add-inferior' -ex 'inferior 2' -ex 'file echo' -ex start -ex 'info threads' -ex 'pring $_thread' -ex 'inferior 1' -ex 'pring $_thread'
(...)
  Id   Target Id         Frame
  1.1  process 4106488 "echo" main (argc=1, argv=0x7fffffffce58) at ../src/echo.c:109
* 2.1  process 4106494 "echo" main (argc=1, argv=0x7fffffffce58) at ../src/echo.c:109
$1 = 1
(...)
$2 = 1

A memória para conteúdos de valor pode ser limitada

Anteriormente, a GDB não limitava a quantidade de memória alocada para o conteúdo de valores. Como conseqüência, a depuração de programas incorretos poderia fazer com que a GDB alocasse demasiada memória. A configuração max-value-size foi adicionada para permitir limitar a quantidade de memória alocada. O valor padrão deste limite é 64 KiB. Como resultado, o GDB no Red Hat Enterprise Linux 8 não exibirá valores muito grandes, mas informará que o valor é muito grande em seu lugar.

Como exemplo, a impressão de um valor definido como char s[128*1024]; produz resultados diferentes:

No Red Hat Enterprise Linux 7, $1 = 'A' <repeats 131072 times>
No Red Hat Enterprise Linux 8, value requires 131072 bytes, which is more than max-value-size

A versão Sun do formato de facadas não é mais suportada

O suporte para a versão Sun do formato de arquivo de debug stabs foi removido. O formato stabs produzido pela GCC em RHEL com a opção gcc -gstabs ainda é suportado pela GDB.

Mudanças no manuseio do sistema

O set sysroot path especifica a raiz do sistema ao procurar por arquivos necessários para a depuração. Os nomes de diretórios fornecidos a este comando podem agora ser prefixados com a string target: para fazer o GDB ler as bibliotecas compartilhadas do sistema alvo (tanto local quanto remoto). O prefixo anteriormente disponível remote: é agora tratado como target:. Além disso, o valor padrão da raiz do sistema mudou de uma string vazia para target: para compatibilidade retroativa.

A raiz do sistema especificado é prefixada ao nome do arquivo do executável principal, quando o GDB inicia processos remotamente, ou quando ele se liga a processos já em execução (tanto locais quanto remotos). Isto significa que para processos remotos, o valor padrão target: faz com que a GDB sempre tente carregar as informações de depuração a partir do sistema remoto. Para evitar isto, execute o comando set sysroot antes do comando target remote para que os arquivos de símbolos locais sejam encontrados antes dos remotos.

HISTSIZE não controla mais o tamanho do histórico de comando da GDB

Anteriormente, a GDB utilizava a variável de ambiente HISTSIZE para determinar quanto tempo o histórico de comando deveria ser mantido. A GDB foi alterada para usar a variável de ambiente GDBHISTSIZE em seu lugar. Esta variável é específica apenas para a GDB. Os valores possíveis e seus efeitos são:

um número positivo - use um histórico de comando deste tamanho,
-1 ou uma corda vazia - manter o histórico de todos os comandos,
valores não-numéricos - ignorados.

Limitação de conclusão adicionada

O número máximo de candidatos considerados durante a conclusão pode agora ser limitado usando o comando set max-completions. Para mostrar o limite atual, execute o comando show max-completions. O valor padrão é 200. Este limite evita que a GDB gere listas de conclusão excessivamente grandes e se torne insensível.

Como exemplo, a saída após a entrada p <tab><tab> é:

na RHEL 7 Display all 29863 possibilities? (y or n)
no RHEL 8 Display all 200 possibilities? (y or n)

Modo de compatibilidade HP-UX XDB removido

A opção -xdb para o modo de compatibilidade HP-UX XDB foi removida da GDB.

Manuseio de sinais para roscas

Anteriormente, a GDB podia fornecer um sinal para a linha atual em vez da linha para a qual o sinal era realmente enviado. Este erro foi corrigido e agora a GDB sempre passa o sinal para a linha correta ao retomar a execução.

Além disso, o comando signal agora sempre entrega corretamente o sinal solicitado para a linha atual. Se o programa for interrompido por um sinal e o usuário trocar de linha, a GDB pede confirmação.

Modos de ponto de parada sempre fora de linha e auto-moldados

A configuração breakpoint always-inserted foi alterada. O valor auto e o comportamento correspondente foi removido. O valor padrão agora é off. Além disso, o valor off agora faz com que a GDB não remova os pontos de parada do alvo até que todos os threads parem.

comandos remotebaud não são mais suportados

Os comandos set remotebaud e show remotebaud não são mais suportados. Use os comandos set serial baud e show serial baud em seu lugar.

16.5. Mudanças de compatibilidade em compiladores e ferramentas de desenvolvimento

librtkaio removido

Com esta atualização, a biblioteca librtkaio foi removida. Esta biblioteca forneceu acesso de E/S assíncrona em tempo real de alto desempenho para alguns arquivos, que foi baseada no suporte de E/S assíncrona do kernel Linux (KAIO).

Como resultado da remoção:

As aplicações usando o método LD_PRELOAD para carregar librtkaio exibem um aviso sobre uma biblioteca ausente, carregam a biblioteca librt em seu lugar e funcionam corretamente.
Aplicações que utilizam o método LD_LIBRARY_PATH para carregar librtkaio carregam a biblioteca librt e funcionam corretamente, sem qualquer aviso.
Aplicações usando a chamada do sistema dlopen() para acessar librtkaio diretamente carregar a biblioteca librt.

Os usuários do site librtkaio têm as seguintes opções:

Usar o mecanismo de emergência descrito acima, sem nenhuma alteração em suas aplicações.
Alterem o código de suas aplicações para usar a biblioteca librt, que oferece uma API compatível com o POSIX.
Alterem o código de suas aplicações para usar a biblioteca libaio, que oferece uma API compatível.

Tanto librt quanto libaio podem fornecer características e desempenho comparáveis sob condições específicas.

Note que o pacote libaio tem o nível 2 de compatibilidade da Red Hat, enquanto librtk e o removido librtkaio nível 1.

Para mais detalhes, veja https://fedoraproject.org/wiki/Changes/GLIBC223_librtkaio_removal

Interfaces Sun RPC e NIS removidas de `glibc`

A biblioteca glibc não fornece mais interfaces Sun RPC e NIS para novas aplicações. Estas interfaces agora estão disponíveis apenas para a execução de aplicações legadas. Os desenvolvedores devem mudar suas aplicações para usar a biblioteca libtirpc em vez da Sun RPC e libnsl2 em vez da NIS. As aplicações podem se beneficiar do suporte a IPv6 nas bibliotecas de substituição.

As bibliotecas `nosegneg` de 32 bits Xen foram removidas

Anteriormente, os pacotes glibc i686 continham um build alternativo glibc, que evitava o uso do registro do segmento de descritores de linha com offsets negativos (nosegneg). Esta construção alternativa só foi utilizada na versão 32-bit do hypervisor do Projeto Xen sem suporte de virtualização de hardware, como uma otimização para reduzir o custo de paravirtualização total. Estas construções alternativas não são mais utilizadas e foram removidas.

`make` novo operador `!=` causa uma interpretação diferente de certas sintaxes de makefile existentes

O operador de atribuição de shell != foi adicionado ao GNU make como uma alternativa à função $(shell …) para aumentar a compatibilidade com os makefiles BSD. Como conseqüência, variáveis com nome terminando em ponto de exclamação e imediatamente seguidas por atribuição como variable!=value são agora interpretadas como a atribuição de shell. Para restaurar o comportamento anterior, adicionar um espaço após o ponto de exclamação, tal como variable! =value.

Para mais detalhes e diferenças entre o operador e a função, consulte o manual do GNU make.

Biblioteca Valgrind para suporte de depuração MPI removida

A biblioteca de invólucros libmpiwrap.so para Valgrind fornecida pelo pacote valgrind-openmpi foi removida. Esta biblioteca habilitou Valgrind para depurar programas usando a Interface de Passagem de Mensagens (MPI). Esta biblioteca era específica para a versão de implementação Open MPI nas versões anteriores do Red Hat Enterprise Linux.

Os usuários de libmpiwrap.so são encorajados a construir sua própria versão a partir de fontes a montante específicas para sua implementação e versão de MPI. Forneça estas bibliotecas personalizadas para Valgrind usando a técnica LD_PRELOAD.

Cabeçalhos de desenvolvimento e bibliotecas estáticas removidas de `valgrind-devel`

Anteriormente, o sub-pacote valgrind-devel era usado para incluir arquivos de desenvolvimento para o desenvolvimento de ferramentas de valgrind personalizadas. Esta atualização remove estes arquivos porque eles não têm uma API garantida, têm que ser ligados estaticamente e não têm suporte. O pacote valgrind-devel ainda contém os arquivos de desenvolvimento para programas e arquivos de cabeçalho com reconhecimento de valor, como valgrind.h, callgrind.h, drd.h, helgrind.h, e memcheck.h, que são estáveis e bem suportados.

Capítulo 17. Gestão da Identidade

17.1. Os pacotes de Gerenciamento de Identidade são instalados como um módulo

No RHEL 8, os pacotes necessários para instalação de um servidor e cliente de Gerenciamento de Identidade (IdM) são distribuídos como um módulo. O fluxo client é o fluxo padrão do módulo idm, e você pode baixar os pacotes necessários para a instalação do cliente sem habilitar o fluxo.

O fluxo do módulo servidor IdM é chamado DL1 e contém vários perfis que correspondem aos diferentes tipos de servidores IdM:

server: um servidor IdM sem DNS integrado
dns: um servidor IdM com DNS integrado
adtrust: um servidor IdM que tem um acordo de confiança com o Active Directory
client: um cliente da IdM

Para baixar os pacotes em um perfil específico do fluxo DL1:

Habilite o fluxo:
```
# yum module enable idm:DL1
```
Mudar para as RPMs entregues através do fluxo:
```
# yum distro-sync
```
Instalar o perfil selecionado:
```
# yum module install idm:DL1/profile
```
Substituir profile por um dos perfis específicos definidos acima.

Para detalhes, consulte Instalação de pacotes necessários para um servidor de Gerenciamento de Identidade e Pacotes necessários para instalar um cliente de Gerenciamento de Identidade.

17.2. Os usuários do Active Directory agora podem administrar a Gestão de Identidade

No Red Hat Enterprise Linux (RHEL) 7, a afiliação externa em grupo permite que usuários e grupos AD acessem recursos IdM em um ambiente POSIX com a ajuda do System Security Services Daemon (SSSD).

O servidor IdM LDAP tem seus próprios mecanismos para garantir o controle de acesso. A RHEL 8 introduz uma atualização que permite adicionar uma substituição de usuário ID para um usuário AD como membro de um grupo IdM. Uma substituição de ID é um registro que descreve como um usuário específico do Active Directory ou propriedades do grupo deve se parecer dentro de uma visualização de ID específica, neste caso, a Visualização de Confiança Padrão. Como conseqüência da atualização, o servidor IdM LDAP é capaz de aplicar regras de controle de acesso para o grupo IdM ao usuário AD.

Os usuários AD agora são capazes de usar os recursos de autoatendimento da IdM UI, por exemplo, para carregar suas chaves SSH, ou alterar seus dados pessoais. Um administrador de AD é capaz de administrar completamente o IdM sem ter duas contas e senhas diferentes.

Nota

Atualmente, recursos selecionados na IdM ainda podem não estar disponíveis para os usuários AD. Por exemplo, definir senhas para usuários do IdM como um usuário AD do grupo IdM admins pode falhar.

17.3. Adicionada solução de gravação de sessão para RHEL 8

Uma solução de gravação de sessão foi adicionada ao Red Hat Enterprise Linux 8 (RHEL 8). Um novo pacote tlog e seu leitor de sessão associado ao console web permitem gravar e reproduzir as sessões do terminal do usuário. A gravação pode ser configurada por usuário ou grupo de usuários através do serviço System Security Services Daemon (SSSD). Todas as entradas e saídas do terminal são capturadas e armazenadas em um formato de texto em um diário do sistema. A entrada é inativa por padrão por razões de segurança para não interceptar senhas brutas e outras informações sensíveis.

A solução pode ser usada para auditoria de sessões de usuários em sistemas sensíveis à segurança. No caso de uma quebra de segurança, as sessões gravadas podem ser revisadas como parte de uma análise forense. Os administradores do sistema agora são capazes de configurar a gravação da sessão localmente e visualizar o resultado da interface do console web RHEL 8 ou da interface da linha de comando usando o utilitário tlog-play.

17.4. Removida a funcionalidade de Gerenciamento de Identidade

17.4.1. Não `NTP Server` Função do servidor IdM

Como ntpd foi depreciado em favor de chronyd no RHEL 8, os servidores IdM não são mais configurados como servidores Network Time Protocol (NTP) e são configurados apenas como clientes NTP. O papel do servidor IdM da RHEL 7 NTP Server também foi depreciado na RHEL 8.

17.4.2. Bancos de dados NSS não suportados no OpenLDAP

O conjunto OpenLDAP nas versões anteriores do Red Hat Enterprise Linux (RHEL) utilizava o Mozilla Network Security Services (NSS) para fins criptográficos. Com o RHEL 8, o OpenSSL, que é suportado pela comunidade OpenLDAP, substitui o NSS. O OpenSSL não suporta bancos de dados NSS para armazenamento de certificados e chaves. Entretanto, ele ainda suporta arquivos de correio com privacidade aprimorada (PEM) que servem ao mesmo propósito.

17.4.3. Os pacotes Python Kerberos selecionados foram substituídos

No Red Hat Enterprise Linux (RHEL) 8, o pacote python-gssapi substituiu os pacotes Python Kerberos tais como python-krbV, python-kerberos, python-requests-kerberos, e python-urllib2_kerberos. Os benefícios notáveis incluem:

python-gssapi é mais fácil de usar do que python-kerberos e python-krbV.
python-gssapi apóia tanto python 2 como python 3 enquanto python-krbV não o faz.
Pacotes Kerberos adicionais, python-requests-gssapi e python-urllib-gssapi, estão atualmente disponíveis no repositório Extra Packages for Enterprise Linux (EPEL).

Os pacotes baseados em GSSAPI permitem o uso de outros mecanismos API de Serviços Genéricos de Segurança (GSSAPI) além do Kerberos, tais como o NT LAN Manager NTLM por razões de compatibilidade retroativa.

Esta atualização melhora a capacidade de manutenção e depuração da GSSAPI no RHEL 8.

17.5. SSSD

17.5.1. Os GPOs AD são agora aplicados por padrão

No RHEL 8, a configuração padrão para a opção ad_gpo_access_control é enforcing, o que garante que as regras de controle de acesso baseadas nos Objetos de Políticas de Grupo do Active Directory (GPOs) sejam avaliadas e aplicadas.

Em contraste, o padrão para esta opção no RHEL 7 é permissive, que avalia mas não aplica regras de controle de acesso baseadas em GPO. Com o modo permissive, uma mensagem do syslog é gravada toda vez que um usuário seria negado o acesso por um GPO, mas esses usuários ainda têm permissão para fazer o login.

Nota

A Red Hat recomenda garantir que os GPOs sejam configurados corretamente no Active Directory antes de atualizar da RHEL 7 para a RHEL 8.

Os GPOs mal configurados que não afetam a autorização nos hosts padrão RHEL 7 podem afetar os hosts padrão RHEL 8.

Para mais informações sobre os GPOs, consulte Aplicando o controle de acesso a objetos de política de grupo na RHEL e a entrada ad_gpo_access_control na página sssd-ad do Manual.

17.5.2. `authselect` substitui `authconfig`

No RHEL 8, o utilitário authselect substitui o utilitário authconfig. authselect vem com uma abordagem mais segura ao gerenciamento de pilha PAM que torna as mudanças de configuração do PAM mais simples para os administradores do sistema. authselect pode ser usado para configurar métodos de autenticação como senhas, certificados, cartões inteligentes e impressão digital. authselect não configura os serviços necessários para entrar em domínios remotos. Esta tarefa é realizada por ferramentas especializadas, tais como realmd ou ipa-client-install.

17.5.3. A KCM substitui a KEYRING como o armazenamento padrão de credenciais

No RHEL 8, o armazenamento padrão do cache de credenciais é o Kerberos Credential Manager (KCM), que é apoiado pelo deamon sssd-kcm. O KCM supera as limitações do KEYRING usado anteriormente, tais como sua dificuldade de uso em ambientes de contêineres por não ser espaçado por nomes, e para visualizar e gerenciar cotas.

Com esta atualização, o RHEL 8 contém um cache de credenciais que é mais adequado para ambientes de contêineres e que fornece uma base para a construção de mais recursos em lançamentos futuros.

17.5.4. `sssctl` imprime um relatório de regras HBAC para um domínio IdM

Com esta atualização, a utilidade sssctl da Daemon System Security Services (SSSD) pode imprimir um relatório de controle de acesso para um domínio de Gerenciamento de Identidade (IdM). Este recurso atende à necessidade de certos ambientes de ver, por razões regulatórias, uma lista de usuários e grupos que podem acessar uma máquina cliente específica. Executando sssctl access-report domain_name em um cliente IdM imprime o subconjunto de regras de controle de acesso baseado em host (HBAC) no domínio IdM que se aplicam à máquina cliente.

Note que nenhum outro fornecedor além da IdM suporta esta característica.

17.5.5. Os usuários locais são armazenados em cache pelo SSSD e atendidos através do módulo `nss_sss`

No RHEL 8, o System Security Services Daemon (SSSD) atende usuários e grupos dos arquivos /etc/passwd e /etc/groups por padrão. O módulo sss nsswitch precede os arquivos do arquivo /etc/nsswitch.conf.

A vantagem de servir os usuários locais através do SSSD é que o módulo nss_sss tem um rápido memory-mapped cache que acelera as consultas ao Name Service Switch (NSS) em comparação com o acesso ao disco e a abertura dos arquivos em cada solicitação NSS. Anteriormente, o daemon de cache do Name Service (nscd) ajudava a acelerar o processo de acesso ao disco. Entretanto, usar nscd em paralelo com o SSSD é complicado, já que tanto o SSSD quanto o nscd usam seu próprio cache independente. Consequentemente, a utilização do nscd em configurações onde o SSSD também serve usuários de um domínio remoto, por exemplo LDAP ou Active Directory, pode causar um comportamento imprevisível.

Com esta atualização, a resolução dos usuários e grupos locais é mais rápida no RHEL 8. Note que o usuário root nunca é tratado pelo SSSD, portanto a resolução root não pode ser impactada por um possível bug no SSSD. Note também que se o SSSD não estiver rodando, o módulo nss_sss lida com a situação graciosamente, caindo de volta para nss_files para evitar problemas. Não é necessário configurar o SSSD de forma alguma, o domínio dos arquivos é adicionado automaticamente.

17.5.6. SSSD agora permite que você selecione um dos múltiplos dispositivos de autenticação de cartão inteligente

Por padrão, o System Security Services Daemon (SSSD) tenta detectar automaticamente um dispositivo para autenticação de cartão inteligente. Se houver vários dispositivos conectados, o SSSD seleciona o primeiro que ele detecta. Consequentemente, não é possível selecionar um determinado dispositivo, o que às vezes leva a falhas.

Com esta atualização, você pode configurar uma nova opção p11_uri para a seção [pam] do arquivo de configuração sssd.conf. Esta opção permite definir qual dispositivo é usado para autenticação de cartão inteligente.

Por exemplo, para selecionar um leitor com o slot id 2 detectado pelo módulo OpenSC PKCS#11, adicionar:

p11_uri = biblioteca-descrição=estrutura do smartcard OpenSC;slot-id=2

para a seção [pam] de sssd.conf.

Para mais detalhes, consulte a página man sssd.conf.

17.6. Remoção da funcionalidade SSSD

17.6.1. `sssd-secrets` foi removido

O componente sssd-secrets do System Security Services Daemon (SSSD) foi removido no Red Hat Enterprise Linux 8. Isto porque a Custodia, um provedor de serviços secretos, não está mais ativamente desenvolvida. Use outras ferramentas de Gerenciamento de Identidade para armazenar segredos, por exemplo, o Cofre de Gerenciamento de Identidade.

Capítulo 18. O console web

18.1. O console web agora está disponível por padrão

Os pacotes para o console web RHEL 8, também conhecido como Cockpit, agora fazem parte dos repositórios default do Red Hat Enterprise Linux, e podem, portanto, ser imediatamente instalados em um sistema RHEL 8 registrado.

Além disso, em uma instalação não mínima do RHEL 8, o console web é instalado automaticamente e as portas de firewall exigidas pelo console são automaticamente abertas.

Uma mensagem do sistema também foi adicionada antes do login que fornece informações sobre como habilitar ou acessar o console web.

18.2. Nova interface de firewall

A guia Networking no console web RHEL 8 agora inclui as configurações Firewall. Nesta seção, os usuários podem:

Habilitar/desabilitar firewall
Adicionar/remover serviços

Para detalhes, consulte Utilização do console web para gerenciar o firewall.

18.3. Gestão de assinaturas

O console web RHEL 8 fornece uma interface para usar o Gerenciador de Assinaturas Red Hat instalado em seu sistema local. O Gerenciador de Assinaturas conecta-se ao Portal do Cliente da Red Hat e verifica todos os disponíveis:

Assinaturas ativas
Assinaturas vencidas
Assinaturas renovadas

Se você quiser renovar a assinatura ou obter uma assinatura diferente no Portal do Cliente da Red Hat, você não precisa atualizar os dados do Gerenciador de Assinaturas manualmente. O Gerenciador de Assinaturas sincroniza os dados com o Portal do Cliente da Red Hat automaticamente.

Este parágrafo é a introdução da assembléia. Ele explica o que o usuário realizará ao trabalhar através dos módulos na montagem e estabelece o contexto para a história do usuário na qual a montagem se baseia. Pode incluir mais de um parágrafo. Considere usar as informações da história do usuário.

Nota

A página de Assinaturas do console web é agora fornecida pelo novo pacote de gerenciador de assinaturas-cockpit.

Para obter detalhes, consulte Gerenciando assinaturas no console web.

18.4. Melhor integração IdM para o console web

Se seu sistema estiver registrado em um domínio de Gerenciamento de Identidade (IdM), o console web RHEL 8 agora utiliza os recursos de gerenciamento central de IdM do domínio por padrão. Isto inclui os seguintes benefícios:

Os administradores do domínio IdM podem usar o console web para gerenciar a máquina local.
O servidor web do console muda automaticamente para um certificado emitido pela autoridade certificadora da IdM (CA) e aceito pelos navegadores.
Os usuários com um bilhete Kerberos no domínio IdM não precisam fornecer credenciais de login para acessar o console web.
Os hosts SSH conhecidos para o domínio IdM são acessíveis ao console web sem a necessidade de adicionar manualmente uma conexão SSH.

Note que para que a integração do IdM com o console web funcione corretamente, o usuário primeiro precisa executar o utilitário ipa-advise com a opção enable-admins-sudo no sistema mestre do IdM.

18.5. O console web agora é compatível com navegadores móveis

Com esta atualização, os menus e páginas do console web podem ser navegados em variantes de navegadores móveis. Isto torna possível gerenciar sistemas usando o console web RHEL 8 a partir de um dispositivo móvel.

18.6. A página inicial do console web agora exibe atualizações e assinaturas em falta

Se um sistema gerenciado pelo console web RHEL 8 tiver pacotes desatualizados ou uma assinatura caducada, um aviso é agora exibido na página principal do console web do sistema.

18.7. O console web agora suporta a inscrição de PBD

Com esta atualização, você pode usar a interface do console web RHEL 8 para aplicar as regras de Decriptação Baseada em Políticas (PBD) a discos em sistemas gerenciados. Isto utiliza o cliente de decriptação Clevis para facilitar uma variedade de funções de gerenciamento de segurança no console web, como o desbloqueio automático de partições de disco criptografadas pelo LUKS.

18.8. Apoio LUKS v2

Na aba Storage do console web, você pode agora criar, bloquear, desbloquear, redimensionar e configurar dispositivos criptografados usando o formato LUKS (Linux Unified Key Setup) versão 2.

Esta nova versão da LUKS oferece:

Políticas mais flexíveis de desbloqueio
Criptografia mais forte
Melhor compatibilidade com mudanças futuras

18.9. Máquinas virtuais agora podem ser gerenciadas usando o console web

A página de Máquinas Virtuais pode agora ser adicionada à interface do console web RHEL 8, que permite ao usuário criar e gerenciar máquinas virtuais baseadas em libvírus.

Para informações sobre as diferenças em recursos de gerenciamento virtual entre o console web e o Virtual Machine Manager, veja Diferenças em recursos de virtualização no Virtual Machine Manager e no console web.

18.10. Internet Explorer sem o suporte do console web

O suporte para o navegador Internet Explorer foi removido do console web RHEL 8. A tentativa de abrir o console web no Internet Explorer agora exibe uma tela de erro com uma lista de navegadores recomendados que podem ser usados em seu lugar.

Capítulo 19. Virtualização

19.1. Máquinas virtuais agora podem ser gerenciadas usando o console web

A página de Máquinas Virtuais pode agora ser adicionada à interface do console web RHEL 8, que permite ao usuário criar e gerenciar máquinas virtuais (VMs) baseadas em libvírus.

Além disso, o aplicativo Virtual Machine Manager (virt-manager) foi depreciado, e pode não ter suporte em um futuro grande lançamento da RHEL.

Observe, entretanto, que o console web não oferece atualmente todas as funções de gerenciamento virtual que o virt-manager oferece. Para detalhes sobre as diferenças de recursos disponíveis entre o console web RHEL 8 e o Gerenciador de Máquina Virtual, veja o documento Configurando e gerenciando a virtualização.

19.2. O tipo de máquina Q35 é agora suportado pela virtualização

A Red Hat Enterprise Linux 8 apresenta o suporte para Q35, um tipo de máquina mais moderno baseado em PCI Express. Isto proporciona uma variedade de melhorias nas características e desempenho dos dispositivos virtuais, e garante que uma gama mais ampla de dispositivos modernos seja compatível com a virtualização. Além disso, as máquinas virtuais criadas no Red Hat Enterprise Linux 8 são configuradas para usar o Q35 por default.

Note que o tipo de máquina anteriormente padrão PC tornou-se obsoleto e pode não ter suporte em um futuro grande lançamento da RHEL. Entretanto, a mudança do tipo de máquina das VMs existentes de PC para Q35 não é recomendada.

As diferenças notáveis entre PC e Q35 incluem:

Sistemas operacionais mais antigos, como o Windows XP, não suportam Q35 e não inicializarão se usados em um Q35 VM.
Atualmente, ao utilizar o RHEL 6 como sistema operacional em uma VM Q35, a conexão a quente de um dispositivo PCI a essa VM, em alguns casos, não funciona. Além disso, certos dispositivos de virtio legados não funcionam corretamente em VMs RHEL 6 Q35.
Portanto, o uso do tipo de máquina PC é recomendado para RHEL 6 VMs.
Q35 emula barramentos PCI Express (PCI-e) em vez de PCI. Como resultado, uma topologia de dispositivo e um esquema de endereçamento diferentes são apresentados ao sistema operacional convidado.
Q35 tem um controlador SATA/AHCI incorporado, ao invés de um controlador IDE.

O recurso SecureBoot só funciona em VMs Q35.

19.3. Removida a funcionalidade de virtualização

O modelo de CPU `cpu64-rhel6` foi depreciado e removido

O modelo de CPU virtual cpu64-rhel6 QEMU foi depreciado na RHEL 8.1, e foi removido da RHEL 8.2. Recomenda-se o uso dos outros modelos de CPU fornecidos pela QEMU e libvirt, de acordo com a CPU presente na máquina hospedeira.

O IVSHMEM foi desativado

O recurso de memória compartilhada interVM (IVSHMEM), que fornece memória compartilhada entre múltiplas máquinas virtuais, está agora desabilitado no Red Hat Enterprise Linux 8. Uma máquina virtual configurada com este dispositivo falhará ao inicializar. Da mesma forma, a tentativa de ligar tal dispositivo em hot-plug também falhará.

`virt-install` não pode mais usar locais NFS

Com esta atualização, o utilitário virt-install não pode montar locais de NFS. Como conseqüência, tentar instalar uma máquina virtual usando virt-install com um endereço NFS como valor da opção --location falha. Para contornar esta mudança, monte seu compartilhamento NFS antes de usar virt-install, ou use um local HTTP.

RHEL 8 não suporta o motorista da tulipa

Com esta atualização, o driver da rede tulipa não é mais suportado. Como conseqüência, ao utilizar o RHEL 8 em uma máquina virtual de Geração 1 (VM) no hipervisor Microsoft Hyper-V, o dispositivo "Legacy Network Adapter" não funciona, o que faz com que a instalação PXE de tais VMs falhe.

Para que a instalação PXE funcione, instale o RHEL 8 em um Hyper-V VM Geração 2. Se você precisar de uma RHEL 8 Geração 1 VM, use a instalação ISO.

LSI Logic SAS e drivers SCSI paralelos não são suportados

O driver LSI Logic SAS (mptsas) e o driver LSI Logic Parallel (mptspi) para SCSI não são mais suportados. Como conseqüência, os drivers podem ser usados para instalar o RHEL 8 como um sistema operacional convidado em um VMWare hypervisor para um disco SCSI, mas a VM criada não será suportada pela Red Hat.

A instalação do virtio-win não cria mais uma imagem de disquete com os drivers do Windows

Devido à limitação das disquetes, as disquetes virgens não são mais fornecidas como imagens. Os usuários devem usar a imagem ISO em seu lugar.

Capítulo 20. Contêineres

Um conjunto de imagens de containers está disponível para o Red Hat Enterprise Linux 8. As mudanças notáveis incluem:

O Docker não está incluído no RHEL 8.0. Para trabalhar com containers, use as ferramentas podman, buildah, skopeo, e runc.
Para informações sobre essas ferramentas e sobre o uso de containers no RHEL 8, consulte Construção, funcionamento e gerenciamento de containers.
A ferramenta podman foi lançada como um recurso totalmente suportado.
A ferramenta podman gerencia cápsulas, imagens de contêineres e contêineres em um único nó. Ela é construída sobre a biblioteca libpod, que permite o gerenciamento de containers e grupos de containers, chamados de pods.
Para saber como utilizar podman, consulte Construção, funcionamento e gerenciamento de containers.
No RHEL 8 GA, as Imagens de Base Universal da Red Hat (UBI) estão disponíveis recentemente. As UBIs substituem algumas das imagens anteriormente fornecidas pela Red Hat, tais como as imagens base padrão e as imagens base RHEL mínimas.
Ao contrário das imagens mais antigas da Red Hat, as UBIs são livremente redistribuíveis. Isto significa que elas podem ser usadas em qualquer ambiente e compartilhadas em qualquer lugar. Você pode usá-las, mesmo que não seja cliente da Red Hat.
Para a documentação da UBI, consulte Construção, funcionamento e gerenciamento de contêineres.
Na RHEL 8 GA, estão disponíveis imagens de contêineres adicionais que fornecem componentes AppStream, para os quais são distribuídas imagens de contêineres com Red Hat Software Collections na RHEL 7. Todas estas imagens RHEL 8 são baseadas na imagem base ubi8.
As imagens dos contêineres ARM para a arquitetura ARM de 64 bits são totalmente suportadas no RHEL 8.
O recipiente rhel-tools foi removido no RHEL 8. As ferramentas sos e redhat-support-tool são fornecidas no recipiente support-tools. Os administradores do sistema também podem usar esta imagem como base para construir a imagem do contêiner de ferramentas do sistema.
O suporte para recipientes sem raiz está disponível como uma previsão tecnológica no RHEL 8.
Recipientes sem raiz são recipientes que são criados e gerenciados por usuários regulares do sistema sem permissões administrativas.

Capítulo 21. Internacionalização

21.1. RHEL 8 Idiomas internacionais

O Red Hat Enterprise Linux 8 suporta a instalação de múltiplos idiomas e a mudança de idiomas com base em suas exigências.

Línguas do leste asiático - japonês, coreano, chinês simplificado e chinês tradicional.
Línguas européias - inglês, alemão, espanhol, francês, italiano, português e russo.

A tabela a seguir lista as fontes e os métodos de entrada fornecidos para vários idiomas principais.

Idioma	Fonte padrão (Font Package)	Métodos de entrada
Inglês	dejavu-sans-fonts
Francês	dejavu-sans-fonts
Alemão	dejavu-sans-fonts
Italiano	dejavu-sans-fonts
Russo	dejavu-sans-fonts
Espanhol	dejavu-sans-fonts
Português	dejavu-sans-fonts
Chinês simplificado	google-noto-sans-cjk-ttc-fonts, google-noto-serif-cjk-ttc-fonts	ibus-libpinyin, libpinyin
Chinês Tradicional	google-noto-sans-cjk-ttc-fonts, google-noto-serif-cjk-ttc-fonts	ibus-libzhuyin, libzhuyin
Japonês	google-noto-sans-cjk-ttc-fonts, google-noto-serif-cjk-ttc-fonts	ibus-kkc, libkkc
Coreano	google-noto-sans-cjk-ttc-fonts, google-noto-serif-cjk-ttc-fonts	ibus-hangul, libhangu

21.2. Mudanças notáveis na internacionalização da RHEL 8

A RHEL 8 introduz as seguintes mudanças na internacionalização em comparação com a RHEL 7:

Foi adicionado o suporte para o padrão da indústria de computação Unicode 11.
A internacionalização é distribuída em múltiplos pacotes, o que permite instalações com menor espaço físico. Para mais informações, consulte Utilizando lancheiras.
As atualizações do pacote glibc para múltiplos locais estão agora sincronizadas com o Common Locale Data Repository (CLDR).

Capítulo 22. Red Hat Enterprise Linux para Soluções SAP

O Red Hat Enterprise Linux for SAP Solutions fornece uma base consistente para as cargas de trabalho do SAP. Para uma lista de recursos e benefícios fornecidos pela assinatura da RHEL for SAP Solutions para cenários de TI críticos para os negócios, como ambientes SAP, veja Visão Geral da assinatura do Red Hat Enterprise Linux for SAP Solutions. Os recursos a seguir fornecem uma visão geral das mudanças entre a RHEL 7 e a RHEL 8.

Para informações a respeito do ciclo de vida da RHEL for SAP Solutions, consulte o Red Hat Enterprise Linux Life Cycle.
Para detalhes sobre o uso do RHEL 8, consulte a documentação do produto RHEL 8.
Para orientação a respeito de uma atualização de RHEL 7 para RHEL 8, consulte Atualização de RHEL 7 para RHEL 8.

Além dos dois principais repositórios RHEL, BaseOS e AppStream, a assinatura RHEL 8 for SAP Solutions inclui os repositórios SAP Solutions e SAP NetWeaver. Ambos os repositórios são necessários para ambientes SAP e cargas de trabalho.

Mudança do nome do repositório entre RHEL 7 e RHEL 8

A tabela a seguir lista os repositórios que foram renomeados entre RHEL 7 para SAP HANA / Solutions, e RHEL 8 para SAP Solutions:

Nome(s) do(s) repositório(s) original(ais)	Novo(s) nome(s) do(s) repositório(s)*	Mudou desde	Nota
rhel-sap-hana-for-rhel-7-<server\|for-power-le>-rpms	rhel-8-for-<arch>-sap-solutions-rpms	RHEL 8.0	Também se aplica aos repositórios de Suporte Estendido de Atualização (EUS) e Serviços de Atualização para Soluções SAP (E4S)
rhel-sap-for-rhel-7-<server\|for-power-le>-rpms	rhel-8-for-<arch>-sap-netweaver-rpms	RHEL 8.0	Também se aplica aos repositórios de Suporte Estendido de Atualização (EUS) e Serviços de Atualização para Soluções SAP (E4S)

*Esta tabela usa exemplos para ajudar a identificar a identificação completa do repositório, onde <arch> é a arquitetura específica.

Apêndice A. Mudanças nas embalagens

Este capítulo lista mudanças de pacotes entre o RHEL 7 e o RHEL 8, assim como mudanças entre versões menores do RHEL 8.

A.1. Novas embalagens

A.1.1. Pacotes adicionados no RHEL 8 versões menores

Os seguintes pacotes foram adicionados no RHEL 8 relases menores a partir do RHEL 8.1:

Pacote	Repositório	Novo em
alsa-sof-firmware	rhel8-BaseOS	RHEL 8.3
alsa-sof-firmware-debug	rhel8-BaseOS	RHEL 8.3
annobin-annocheck	rhel8-AppStream	RHEL 8.3
ansible-freeipa	rhel8-AppStream	RHEL 8.1
asio-devel	rhel8-CRB	RHEL 8.1
asio-devel	rhel8-CRB	RHEL 8.3
aspnetcore-runtime-3.1	rhel8-AppStream	RHEL 8.2
aspnetcore-runtime-5.0	rhel8-AppStream	RHEL 8.3
aspnetcore-targeting-pack-3.1	rhel8-AppStream	RHEL 8.2
aspnetcore-targeting-pack-5.0	rhel8-AppStream	RHEL 8.3
autogen-libopts-devel	rhel8-CRB	RHEL 8.3
bcc-devel	rhel8-CRB	RHEL 8.2
chan	rhel8-AppStream	RHEL 8.3
compat-exiv2-026	rhel8-AppStream	RHEL 8.2
compat-sap-c++-10	rhel8-SAP	RHEL 8.3
conmon	rhel8-AppStream	RHEL 8.2
crit	rhel8-AppStream	RHEL 8.2
crun	rhel8-AppStream	RHEL 8.3
crypto-policies-scripts	rhel8-BaseOS	RHEL 8.3
delve	rhel8-AppStream	RHEL 8.2
directory-maven-plugin-javadoc	rhel8-AppStream	RHEL 8.2
directory-maven-plugin	rhel8-AppStream	RHEL 8.2
dotnet-apphost-pack-3.1	rhel8-AppStream	RHEL 8.2
dotnet-apphost-pack-5.0	rhel8-AppStream	RHEL 8.3
dotnet-hostfxr-3.1	rhel8-AppStream	RHEL 8.2
dotnet-hostfxr-5.0	rhel8-AppStream	RHEL 8.3
dotnet-runtime-3.1	rhel8-AppStream	RHEL 8.2
dotnet-runtime-5.0	rhel8-AppStream	RHEL 8.3
dotnet-sdk-3.1	rhel8-AppStream	RHEL 8.2
dotnet-sdk-5.0	rhel8-AppStream	RHEL 8.3
dotnet-targeting-pack-3.1	rhel8-AppStream	RHEL 8.2
dotnet-targeting-pack-5.0	rhel8-AppStream	RHEL 8.3
dotnet-templates-3.1	rhel8-AppStream	RHEL 8.2
dotnet-templates-5.0	rhel8-AppStream	RHEL 8.3
dwarves	rhel8-CRB	RHEL 8.2
ee4j-parent	rhel8-AppStream	RHEL 8.2
elfutils-debuginfod	rhel8-BaseOS	RHEL 8.3
elfutils-debuginfod-client-devel	rhel8-AppStream	RHEL 8.2
elfutils-debuginfod-client	rhel8-AppStream	RHEL 8.2
fapolicyd	rhel8-AppStream	RHEL 8.1
fapolicyd-selinux	rhel8-AppStream	RHEL 8.3
flatpak-selinux	rhel8-AppStream	RHEL 8.2
flatpak-session-helper	rhel8-AppStream	RHEL 8.2
gcc-toolset-10	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-annobin	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-binutils	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-binutils-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-build	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-dwz	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-dyninst	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-dyninst-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-elfutils	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-elfutils-debuginfod-client	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-elfutils-debuginfod-client-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-elfutils-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-elfutils-libelf	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-elfutils-libelf-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-elfutils-libs	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-gcc	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-gcc-c++	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-gcc-gdb-plugin	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-gcc-gfortran	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-gdb	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-gdb-doc	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-gdb-gdbserver	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-libasan-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-libatomic-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-libitm-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-liblsan-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-libquadmath-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-libstdc++-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-libstdc++-docs	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-libtsan-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-libubsan-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-ltrace	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-make	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-make-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-perftools	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-runtime	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-strace	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-systemtap	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-systemtap-client	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-systemtap-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-systemtap-initscript	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-systemtap-runtime	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-systemtap-sdt-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-systemtap-server	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-toolchain	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-valgrind	rhel8-AppStream	RHEL 8.3
gcc-toolset-10-valgrind-devel	rhel8-AppStream	RHEL 8.3
gcc-toolset-9-libasan-devel	rhel8-AppStream	RHEL 8.2
gcc-toolset-9-libatomic-devel	rhel8-AppStream	RHEL 8.2
gcc-toolset-9-liblsan-devel	rhel8-AppStream	RHEL 8.2
gcc-toolset-9-libtsan-devel	rhel8-AppStream	RHEL 8.2
gcc-toolset-9-libubsan-devel	rhel8-AppStream	RHEL 8.2
git-credential-libsecret	rhel8-AppStream	RHEL 8.3
git-lfs	rhel8-AppStream	RHEL 8.3
grafana-pcp	rhel8-AppStream	RHEL 8.2
graphviz-python3	rhel8-CRB	RHEL 8.2
greenboot	rhel8-AppStream	RHEL 8.3
greenboot-grub2	rhel8-AppStream	RHEL 8.3
greenboot-reboot	rhel8-AppStream	RHEL 8.3
greenboot-rpm-ostree-grub2	rhel8-AppStream	RHEL 8.3
greenboot-status	rhel8-AppStream	RHEL 8.3
guava	rhel8-AppStream	RHEL 8.2
HdrHistogram	rhel8-AppStream	RHEL 8.3
HdrHistogram_c	rhel8-AppStream	RHEL 8.3
HdrHistogram-javadoc	rhel8-AppStream	RHEL 8.3
http-parser-devel	rhel8-CRB	RHEL 8.2
idn2	rhel8-AppStream	RHEL 8.1
ipa-client-epn	rhel8-AppStream	RHEL 8.3
ipa-client-samba	rhel8-AppStream	RHEL 8.1
ipa-healthcheck	rhel8-AppStream	RHEL 8.1
ipa-healthcheck-core	rhel8-AppStream	RHEL 8.2
ipa-selinux	rhel8-AppStream	RHEL 8.3
iscsi-initiator-utils-devel	rhel8-CRB	RHEL 8.3
jaf-javadoc	rhel8-AppStream	RHEL 8.2
jaf	rhel8-AppStream	RHEL 8.2
java-11-openjdk-static-libs	rhel8-AppStream	RHEL 8.3
jmc-core-javadoc	rhel8-AppStream	RHEL 8.2
jmc-core	rhel8-AppStream	RHEL 8.2
jmc	rhel8-AppStream	RHEL 8.2
jolokia-jvm-agent	rhel8-AppStream	RHEL 8.2
js-d3-flame-graph	rhel8-AppStream	RHEL 8.3
Judy-devel	rhel8-BaseOS	RHEL 8.1
Judy-devel	rhel8-CRB	RHEL 8.3
libbabeltrace-devel	rhel8-CRB	RHEL 8.3
libblockdev-crypto-devel	rhel8-CRB	RHEL 8.3
libblockdev-devel	rhel8-CRB	RHEL 8.3
libblockdev-fs-devel	rhel8-CRB	RHEL 8.3
libblockdev-loop-devel	rhel8-CRB	RHEL 8.3
libblockdev-lvm-devel	rhel8-CRB	RHEL 8.3
libblockdev-mdraid-devel	rhel8-CRB	RHEL 8.3
libblockdev-part-devel	rhel8-CRB	RHEL 8.3
libblockdev-swap-devel	rhel8-CRB	RHEL 8.3
libblockdev-utils-devel	rhel8-CRB	RHEL 8.3
libblockdev-vdo-devel	rhel8-CRB	RHEL 8.3
libbpf-devel	rhel8-CRB	RHEL 8.2
libbpf-static	rhel8-CRB	RHEL 8.2
libbpf	rhel8-BaseOS	RHEL 8.2
libbytesize-devel	rhel8-CRB	RHEL 8.3
libdwarves1	rhel8-CRB	RHEL 8.2
libnbd	rhel8-AppStream	RHEL 8.3
libnbd-devel	rhel8-AppStream	RHEL 8.3
libnftnl-devel	rhel8-CRB	RHEL 8.2
libpsl-devel	rhel8-CRB	RHEL 8.3
libsemanage-devel	rhel8-CRB	RHEL 8.3
libslirp	rhel8-AppStream	RHEL 8.3
libslirp-devel	rhel8-AppStream	RHEL 8.3
libssh-config	rhel8-BaseOS	RHEL 8.1
libstoragemgmt-devel	rhel8-BaseOS	RHEL 8.3
libstoragemgmt-devel	rhel8-CRB	RHEL 8.3
libudisks2-devel	rhel8-CRB	RHEL 8.3
liburing-devel	rhel8-CRB	RHEL 8.3
liburing	rhel8-AppStream	RHEL 8.2
libvirt-daemon-driver-storage-iscsi-direct	rhel8-AppStream	RHEL 8.3
libxdp	rhel8-AppStream	RHEL 8.3
libxkbfile-1.1.0-1.el8	rhel8-AppStream	RHEL 8.3
libxmlb	rhel8-BaseOS	RHEL 8.3
libXvMC-devel	rhel8-CRB	RHEL 8.3
libzstd-devel	rhel8-BaseOS	RHEL 8.2
libzstd	rhel8-BaseOS	RHEL 8.2
lld-test	rhel8-AppStream	RHEL 8.2
lmdb-libs	rhel8-AppStream	RHEL 8.1
maven-openjdk11	rhel8-AppStream	RHEL 8.2
maven-openjdk8	rhel8-AppStream	RHEL 8.2
mdevctl	rhel8-AppStream	RHEL 8.3
memstrack	rhel8-BaseOS	RHEL 8.3
mingw32-spice-vdagent	rhel8-CRB	RHEL 8.2
mingw64-spice-vdagent	rhel8-CRB	RHEL 8.2
mod_auth_mellon-diagnostics	rhel8-AppStream	RHEL 8.1
nbdfuse	rhel8-AppStream	RHEL 8.3
nbdkit-basic-filters	rhel8-AppStream	RHEL 8.3
nbdkit-curl-plugin	rhel8-AppStream	RHEL 8.3
nbdkit-gzip-plugin	rhel8-AppStream	RHEL 8.3
nbdkit-linuxdisk-plugin	rhel8-AppStream	RHEL 8.3
nbdkit-python-plugin	rhel8-AppStream	RHEL 8.3
nbdkit-server	rhel8-AppStream	RHEL 8.3
nbdkit-ssh-plugin	rhel8-AppStream	RHEL 8.3
nbdkit-vddk-plugin	rhel8-AppStream	RHEL 8.3
nbdkit-xz-filter	rhel8-AppStream	RHEL 8.3
net-snmp-perl	rhel8-AppStream	RHEL 8.3
NetworkManager-cloud-setup	rhel8-AppStream	RHEL 8.2
nmstate-plugin-ovsdb	rhel8-AppStream	RHEL 8.3
nodejs-full-i18n	rhel8-AppStream	RHEL 8.3
numatop	rhel8-BaseOS	RHEL 8.2
ocaml-libnbd	rhel8-CRB	RHEL 8.3
ocaml-libnbd-devel	rhel8-CRB	RHEL 8.3
oci-seccomp-bpf-hook	rhel8-AppStream	RHEL 8.3
oci-seccomp-bpf-hook	rhel8-BaseOS	RHEL 8.3
opae	rhel8-BaseOS	RHEL 8.3
open-vm-tools-sdmp	rhel8-AppStream	RHEL 8.3
osbuild	rhel8-AppStream	RHEL 8.3
osbuild-composer	rhel8-AppStream	RHEL 8.3
osbuild-composer-worker	rhel8-AppStream	RHEL 8.3
osbuild-ostree	rhel8-AppStream	RHEL 8.3
osbuild-selinux	rhel8-AppStream	RHEL 8.3
owasp-java-encoder-javadoc	rhel8-AppStream	RHEL 8.2
owasp-java-encoder	rhel8-AppStream	RHEL 8.2
pcp-export-pcp2elasticsearch	rhel8-AppStream	RHEL 8.2
pcp-export-pcp2spark	rhel8-AppStream	RHEL 8.2
pcp-pmda-bpftrace	rhel8-AppStream	RHEL 8.2
pcp-pmda-mssql	rhel8-AppStream	RHEL 8.2
pcp-pmda-netcheck	rhel8-AppStream	RHEL 8.2
pcp-pmda-openmetrics	rhel8-AppStream	RHEL 8.2
pcp-pmda-openvswitch	rhel8-AppStream	RHEL 8.3
pcp-pmda-rabbitmq	rhel8-AppStream	RHEL 8.3
pcp-pmda-statsd	rhel8-AppStream	RHEL 8.3
pcre2-tools	rhel8-CRB	RHEL 8.3
perl-Convert-ASN1	rhel8-AppStream	RHEL 8.2
perl-LDAP	rhel8-AppStream	RHEL 8.2
perl-Mail-Sender	rhel8-AppStream	RHEL 8.3
perl-Object-HashBase	rhel8-AppStream	RHEL 8.3
perl-Object-HashBase-tools	rhel8-AppStream	RHEL 8.3
pgaudit	rhel8-AppStream	RHEL 8.2
php-ffi	rhel8-AppStream	RHEL 8.3
php-pecl-rrd	rhel8-AppStream	RHEL 8.2
php-pecl-xdebug	rhel8-AppStream	RHEL 8.2
pipewire0.2	rhel8-AppStream	RHEL 8.3
pipewire0.2-devel	rhel8-AppStream	RHEL 8.3
pipewire0.2-libs	rhel8-AppStream	RHEL 8.3
pmix-devel	rhel8-CRB	RHEL 8.3
podman-catatonit	rhel8-AppStream	RHEL 8.3
postfix-cdb	rhel8-AppStream	RHEL 8.2
postfix-pcre	rhel8-AppStream	RHEL 8.2
postfix-sqlite	rhel8-AppStream	RHEL 8.2
postgres-decoderbufs	rhel8-AppStream	RHEL 8.2
prometheus-jmx-exporter	rhel8-AppStream	RHEL 8.2
protobuf-lite-devel	rhel8-CRB	RHEL 8.3
python2-pip-wheel	rhel8-Modules	RHEL 8.1
python2-setuptools-wheel	rhel8-Modules	RHEL 8.1
python2-wheel-wheel	rhel8-Modules	RHEL 8.1
python3-brotli	rhel8-AppStream	RHEL 8.3
python3-criu	rhel8-AppStream	RHEL 8.2
python3-dasbus	rhel8-AppStream	RHEL 8.3
python3-distro	rhel8-Modules	RHEL 8.1
python3-dnf-plugin-post-transaction-actions	rhel8-BaseOS	RHEL 8.2
python3-freeradius	rhel8-AppStream	RHEL 8.3
python3-libmodulemd	rhel8-AppStream	RHEL 8.3
python3-libmount	rhel8-AppStream	RHEL 8.3
python3-libnbd	rhel8-AppStream	RHEL 8.3
python3-networkx-core	rhel8-AppStream	RHEL 8.2
python3-networkx	rhel8-AppStream	RHEL 8.2
python3-nftables	rhel8-BaseOS	RHEL 8.2
python3-osbuild	rhel8-AppStream	RHEL 8.3
python3-pip-wheel	rhel8-BaseOS	RHEL 8.1
python3-protobuf	rhel8-AppStream	RHEL 8.2
python3-setuptools-wheel	rhel8-BaseOS	RHEL 8.1
python3-solv	rhel8-BaseOS	RHEL 8.3
python3-wheel-wheel	rhel8-AppStream	RHEL 8.1
python3-wx-siplib	rhel8-AppStream	RHEL 8.3
python38-asn1crypto	rhel8-AppStream	RHEL 8.2
python38-atomicwrites	rhel8-CRB	RHEL 8.2
python38-attrs	rhel8-CRB	RHEL 8.2
python38-babel	rhel8-AppStream	RHEL 8.2
python38-cffi	rhel8-AppStream	RHEL 8.2
python38-chardet	rhel8-AppStream	RHEL 8.2
python38-cryptography	rhel8-AppStream	RHEL 8.2
python38-Cython	rhel8-AppStream	RHEL 8.2
python38-debug	rhel8-AppStream	RHEL 8.2
python38-devel	rhel8-AppStream	RHEL 8.2
python38-idle	rhel8-AppStream	RHEL 8.2
python38-idna	rhel8-AppStream	RHEL 8.2
python38-jinja2	rhel8-AppStream	RHEL 8.2
python38-libs	rhel8-AppStream	RHEL 8.2
python38-lxml	rhel8-AppStream	RHEL 8.2
python38-markupsafe	rhel8-AppStream	RHEL 8.2
python38-mod_wsgi	rhel8-AppStream	RHEL 8.2
python38-more-itertools	rhel8-CRB	RHEL 8.2
python38-numpy-doc	rhel8-AppStream	RHEL 8.2
python38-numpy-f2py	rhel8-AppStream	RHEL 8.2
python38-numpy	rhel8-AppStream	RHEL 8.2
python38-packaging	rhel8-CRB	RHEL 8.2
python38-pip-wheel	rhel8-AppStream	RHEL 8.2
python38-pip	rhel8-AppStream	RHEL 8.2
python38-pluggy	rhel8-CRB	RHEL 8.2
python38-ply	rhel8-AppStream	RHEL 8.2
python38-psutil	rhel8-AppStream	RHEL 8.2
python38-psycopg2-doc	rhel8-AppStream	RHEL 8.2
python38-psycopg2-tests	rhel8-AppStream	RHEL 8.2
python38-psycopg2	rhel8-AppStream	RHEL 8.2
python38-py	rhel8-CRB	RHEL 8.2
python38-pycparser	rhel8-AppStream	RHEL 8.2
python38-PyMySQL	rhel8-AppStream	RHEL 8.2
python38-pyparsing	rhel8-CRB	RHEL 8.2
python38-pysocks	rhel8-AppStream	RHEL 8.2
python38-pytest	rhel8-CRB	RHEL 8.2
python38-pytz	rhel8-AppStream	RHEL 8.2
python38-pyyaml	rhel8-AppStream	RHEL 8.2
python38-requests	rhel8-AppStream	RHEL 8.2
python38-rpm-macros	rhel8-AppStream	RHEL 8.2
python38-scipy	rhel8-AppStream	RHEL 8.2
python38-setuptools-wheel	rhel8-AppStream	RHEL 8.2
python38-setuptools	rhel8-AppStream	RHEL 8.2
python38-six	rhel8-AppStream	RHEL 8.2
python38-test	rhel8-AppStream	RHEL 8.2
python38-tkinter	rhel8-AppStream	RHEL 8.2
python38-urllib3	rhel8-AppStream	RHEL 8.2
python38-wcwidth	rhel8-CRB	RHEL 8.2
python38-wheel-wheel	rhel8-AppStream	RHEL 8.2
python38-wheel	rhel8-AppStream	RHEL 8.2
python38	rhel8-AppStream	RHEL 8.2
qt5-qtbase-private-devel	rhel8-AppStream	RHEL 8.2
rhsm-icons	rhel8-BaseOS	RHEL 8.2
rsyslog-omamqp1	rhel8-AppStream	RHEL 8.3
ruby-default-gems	rhel8-AppStream	RHEL 8.3
sblim-cmpi-base	rhel8-AppStream	RHEL 8.1
sblim-indication_helper	rhel8-AppStream	RHEL 8.1
sblim-wbemcli	rhel8-AppStream	RHEL 8.1
setools-console-analyses	rhel8-AppStream	RHEL 8.2
setools-gui	rhel8-AppStream	RHEL 8.2
sisu	rhel8-AppStream	RHEL 8.2
spice-client-win-x64	rhel8-AppStream	RHEL 8.2
spice-client-win-x86	rhel8-AppStream	RHEL 8.2
spice-qxl-wddm-dod	rhel8-AppStream	RHEL 8.2
spice-qxl-xddm	rhel8-AppStream	RHEL 8.2
spice-streaming-agent	rhel8-AppStream	RHEL 8.2
spice-vdagent-win-x64	rhel8-AppStream	RHEL 8.2
spice-vdagent-win-x86	rhel8-AppStream	RHEL 8.2
sssd-polkit-rules	rhel8-BaseOS	RHEL 8.1
stress-ng	rhel8-NFV	RHEL 8.3
texlive-context	rhel8-AppStream	RHEL 8.3
texlive-pst-arrow	rhel8-AppStream	RHEL 8.3
texlive-pst-tools	rhel8-AppStream	RHEL 8.3
thermald	rhel8-AppStream	RHEL 8.3
tigervnc-selinux	rhel8-AppStream	RHEL 8.3
tracker-devel	rhel8-CRB	RHEL 8.3
udica	rhel8-AppStream	RHEL 8.1
udisks2-lsm	rhel8-AppStream	RHEL 8.3
usbguard-notifier	rhel8-AppStream	RHEL 8.3
usbguard-selinux	rhel8-AppStream	RHEL 8.3
vdo-support	rhel8-BaseOS	RHEL 8.3
whois-nls	rhel8-AppStream	RHEL 8.2
whois	rhel8-AppStream	RHEL 8.2
xdp-tools	rhel8-AppStream	RHEL 8.3
xorg-x11-server-source	rhel8-CRB	RHEL 8.3
zstd	rhel8-AppStream	RHEL 8.2

Para uma lista completa dos pacotes disponíveis no atual lançamento menor RHEL 8, consulte o manifesto de pacotes.

A.1.2. Pacotes novos em RHEL 8.0

Os seguintes pacotes são novos no RHEL 8.0:

# | 389-ds-base-legacy-tools

A | aajohan-comfortaa-fonts, abrt-addon-coredump-helper, abrt-cli-ng, abrt-plugin-machine-id, abrt-plugin-sosreport, adcli-doc, alsa-ucm, alsa-utils-alsabat, anaconda-install-env-deps, annobin, ant-lib, ant-xz, apcu-panel, apr-util-bdb, aspell-en, assertj-core, assertj-core-javadoc, atlas-corei2, atlas-corei2-devel, audispd-plugins-zos, authselect, authselect-compat, authselect-libs

B | bacula-logwatch, beignet, blivet-data, bluez-obexd, bnd-maven-plugin, boom-boot, boom-boot-conf, boom-boot-grub2, boost-container, boost-coroutine, boost-fiber, boost-log, boost-mpich-python3, boost-numpy3, boost-openmpi-python3, boost-python3, boost-python3-devel, boost-stacktrace, boost-type_erasure, brltty-dracut, brltty-espeak-ng, brotli, brotli-devel, bubblewrap, buildah

C | c2esp, cargo, cargo-doc, cargo-vendor, cjose, cjose-devel, clang, clang-analyzer, clang-devel, clang-libs, clang-tools-extra, cldr-emoji-annotation, clippy, cmake-data, cmake-doc, cmake-filesystem, cmake-rpm-macros, cockpit-composer, cockpit-dashboard, cockpit-machines, cockpit-packagekit, cockpit-pcp, cockpit-session-recording, cockpit-storaged, compat-guile18, compat-guile18-devel, compat-libgfortran-48, compat-libpthread-nonshared, compat-openssl10, compiler-rt, composer-cli, container-exception-logger, container-selinux, containernetworking-plugins, containers-common, coreutils-common, coreutils-single, cppcheck, createrepo_c, createrepo_c-devel, createrepo_c-libs, crypto-policies, CUnit, CUnit-devel, cyrus-imapd-vzic

D | dbus-c, dbus-c-devel, dbus-c -glib, dbus-common, dbus-daemon, dbus-tools, dhcp-client, dhcp-relay, dhcp-server, dleyna-renderer, dnf, dnf-automatic, dnf-data, dnf-plugin-spacewalk, dnf-plugin-subscription-manager, dnf-plugins-core, dnf-utils, dnssec-trigger-panel, docbook2X, dotnet, dotnet-host, dotnet-host-fxr-2.1, dotnet-runtime-2.1, dotnet-sdk-2.1, dotnet-sdk-2.1.5xx, dpdk, dpdk-devel, dpdk-doc, dpdk-tools, dracut-live, dracut-squash, driverctl, drpm, drpm-devel, dtc

E | edk2-aarch64, edk2-ovmf, efi-filesystem, efi-srpm-macros, egl-wayland, eglexternalplatform-devel, eigen3-devel, emacs-lucid, enca, enca-devel, enchant2, enchant2-devel, espeak-ng, evemu, evemu-libs, execstack

F | fence-agents-lpar, fence-agents-zvm, fftw-libs-quad, freeradius-rest, fuse-common, fuse-overlayfs, fuse-sshfs, fuse3, fuse3-devel, fuse3-libs

G | galera, gcc-gdb-plugin, gcc-offload-nvptx, gdb-headless, gdbm-libs, gdk-pixbuf2-modules, gdk-pixbuf2-xlib, gdk-pixbuf2-xlib-devel, gegl04, gegl04-devel, genwqe-tools, genwqe-vpd, genwqe-zlib, genwqe-zlib-devel, geronimo-jpa, geronimo-jpa-javadoc, gfbgraph, gflags, gflags-devel, ghc-srpm-macros, ghostscript-tools-dvipdf, ghostscript-tools-fonts, ghostscript-tools-printing, ghostscript-x11, git-clang-format, git-core, git-core-doc, git-subtree, glassfish-annotation-api, glassfish-annotation-api-javadoc, glassfish-jax-rs-api, glassfish-jax-rs-api-javadoc, glassfish-jaxb-bom, glassfish-jaxb-bom-ext, glassfish-jaxb-codemodel, glassfish-jaxb-codemodel-annotation-compiler, glassfish-jaxb-codemodel-parent, glassfish-jaxb-core, glassfish-jaxb-external-parent, glassfish-jaxb-parent, glassfish-jaxb-rngom, glassfish-jaxb-runtime, glassfish-jaxb-runtime-parent, glassfish-jaxb-txw-parent, glassfish-jaxb-txw2, glassfish-legal, glassfish-master-pom, glassfish-servlet-api, glassfish-servlet-api-javadoc, glibc-all-langpacks, glibc-langpack-aa, glibc-langpack-af, glibc-langpack-agr, glibc-langpack-ak, glibc-langpack-am, glibc-langpack-an, glibc-langpack-anp, glibc-langpack-ar, glibc-langpack-as, glibc-langpack-ast, glibc-langpack-ayc, glibc-langpack-az, glibc-langpack-be, glibc-langpack-bem, glibc-langpack-ber, glibc-langpack-bg, glibc-langpack-bhb, glibc-langpack-bho, glibc-langpack-bi, glibc-langpack-bn, glibc-langpack-bo, glibc-langpack-br, glibc-langpack-brx, glibc-langpack-bs, glibc-langpack-byn, glibc-langpack-ca, glibc-langpack-ce, glibc-langpack-chr, glibc-langpack-cmn, glibc-langpack-crh, glibc-langpack-cs, glibc-langpack-csb, glibc-langpack-cv, glibc-langpack-cy, glibc-langpack-da, glibc-langpack-de, glibc-langpack-doi, glibc-langpack-dsb, glibc-langpack-dv, glibc-langpack-dz, glibc-langpack-el, glibc-langpack-en, glibc-langpack-eo, glibc-langpack-es, glibc-langpack-et, glibc-langpack-eu, glibc-langpack-fa, glibc-langpack-ff, glibc-langpack-fi, glibc-langpack-fil, glibc-langpack-fo, glibc-langpack-fr, glibc-langpack-fur, glibc-langpack-fy, glibc-langpack-ga, glibc-langpack-gd, glibc-langpack-gez, glibc-langpack-gl, glibc-langpack-gu, glibc-langpack-gv, glibc-langpack-ha, glibc-langpack-hak, glibc-langpack-he, glibc-langpack-hi, glibc-langpack-hif, glibc-langpack-hne, glibc-langpack-hr, glibc-langpack-hsb, glibc-langpack-ht, glibc-langpack-hu, glibc-langpack-hy, glibc-langpack-ia, glibc-langpack-id, glibc-langpack-ig, glibc-langpack-ik, glibc-langpack-is, glibc-langpack-it, glibc-langpack-iu, glibc-langpack-ja, glibc-langpack-ka, glibc-langpack-kab, glibc-langpack-kk, glibc-langpack-kl, glibc-langpack-km, glibc-langpack-kn, glibc-langpack-ko, glibc-langpack-kok, glibc-langpack-ks, glibc-langpack-ku, glibc-langpack-kw, glibc-langpack-ky, glibc-langpack-lb, glibc-langpack-lg, glibc-langpack-li, glibc-langpack-lij, glibc-langpack-ln, glibc-langpack-lo, glibc-langpack-lt, glibc-langpack-lv, glibc-langpack-lzh, glibc-langpack-mag, glibc-langpack-mai, glibc-langpack-mfe, glibc-langpack-mg, glibc-langpack-mhr, glibc-langpack-mi, glibc-langpack-miq, glibc-langpack-mjw, glibc-langpack-mk, glibc-langpack-ml, glibc-langpack-mn, glibc-langpack-mni, glibc-langpack-mr, glibc-langpack-ms, glibc-langpack-mt, glibc-langpack-my, glibc-langpack-nan, glibc-langpack-nb, glibc-langpack-nds, glibc-langpack-ne, glibc-langpack-nhn, glibc-langpack-niu, glibc-langpack-nl, glibc-langpack-nn, glibc-langpack-nr, glibc-langpack-nso, glibc-langpack-oc, glibc-langpack-om, glibc-langpack-or, glibc-langpack-os, glibc-langpack-pa, glibc-langpack-pap, glibc-langpack-pl, glibc-langpack-ps, glibc-langpack-pt, glibc-langpack-quz, glibc-langpack-raj, glibc-langpack-ro, glibc-langpack-ru, glibc-langpack-rw, glibc-langpack-sa, glibc-langpack-sah, glibc-langpack-sat, glibc-langpack-sc, glibc-langpack-sd, glibc-langpack-se, glibc-langpack-sgs, glibc-langpack-shn, glibc-langpack-shs, glibc-langpack-si, glibc-langpack-sid, glibc-langpack-sk, glibc-langpack-sl, glibc-langpack-sm, glibc-langpack-so, glibc-langpack-sq, glibc-langpack-sr, glibc-langpack-ss, glibc-langpack-st, glibc-langpack-sv, glibc-langpack-sw, glibc-langpack-szl, glibc-langpack-ta, glibc-langpack-tcy, glibc-langpack-te, glibc-langpack-tg, glibc-langpack-th, glibc-langpack-the, glibc-langpack-ti, glibc-langpack-tig, glibc-langpack-tk, glibc-langpack-tl, glibc-langpack-tn, glibc-langpack-to, glibc-langpack-tpi, glibc-langpack-tr, glibc-langpack-ts, glibc-langpack-tt, glibc-langpack-ug, glibc-langpack-uk, glibc-langpack-unm, glibc-langpack-ur, glibc-langpack-uz, glibc-langpack-ve, glibc-langpack-vi, glibc-langpack-wa, glibc-langpack-wae, glibc-langpack-wal, glibc-langpack-wo, glibc-langpack-xh, glibc-langpack-yi, glibc-langpack-yo, glibc-langpack-yue, glibc-langpack-yuw, glibc-langpack-zh, glibc-langpack-zu, glibc-locale-source, glibc-minimal-langpack, glog, glog-devel, gmock, gmock-devel, gmp-c , gnome-autoar, gnome-backgrounds-extras, gnome-characters, gnome-control-center, gnome-control-center-filesystem, gnome-logs, gnome-photos, gnome-photos-tests, gnome-remote-desktop, gnome-shell-extension-desktop-icons, gnome-tweaks, go-compilers-golang-compiler, go-srpm-macros, go-toolset, golang, golang-bin, golang-docs, golang-misc, golang-race, golang-src, golang-tests, google-droid-kufi-fonts, google-droid-sans-fonts, google-droid-sans-mono-fonts, google-droid-serif-fonts, google-noto-cjk-fonts-common, google-noto-mono-fonts, google-noto-nastaliq-urdu-fonts, google-noto-sans-cjk-jp-fonts, google-noto-sans-cjk-ttc-fonts, google-noto-sans-oriya-fonts, google-noto-sans-oriya-ui-fonts, google-noto-sans-tibetan-fonts, google-noto-serif-bengali-fonts, google-noto-serif-cjk-ttc-fonts, google-noto-serif-devanagari-fonts, google-noto-serif-gujarati-fonts, google-noto-serif-kannada-fonts, google-noto-serif-malayalam-fonts, google-noto-serif-tamil-fonts, google-noto-serif-telugu-fonts, google-roboto-slab-fonts, gpgmepp, gpgmepp-devel, grub2-tools-efi, gssntlmssp, gstreamer1-plugins-good-gtk, gtest, gtest-devel, guava20, guava20-javadoc, guava20-testlib, guice-assistedinject, guice-bom, guice-extensions, guice-grapher, guice-jmx, guice-jndi, guice-multibindings, guice-servlet, guice-testlib, guice-throwingproviders, gutenprint-libs, gutenprint-libs-ui

H | hamcrest-core, hawtjni-runtime, hexchat, hexchat-devel, httpcomponents-client-cache, httpd-filesystem, hunspell-es-AR, hunspell-es-BO, hunspell-es-CL, hunspell-es-CO, hunspell-es-CR, hunspell-es-CU, hunspell-es-DO, hunspell-es-EC, hunspell-es-ES, hunspell-es-GT, hunspell-es-HN, hunspell-es-MX, hunspell-es-NI, hunspell-es-PA, hunspell-es-PE, hunspell-es-PR, hunspell-es-PY, hunspell-es-SV, hunspell-es-US, hunspell-es-UY, hunspell-es-VE

I | i2c-tools-perl, ibus-libzhuyin, ibus-wayland, iio-sensor-proxy, infiniband-diags-compat, integritysetup, ipa-idoverride-memberof-plugin, ipcalc, ipmievd, iproute-tc, iptables-arptables, iptables-ebtables, iptables-libs, isl, isl-devel, isns-utils-devel, isns-utils-libs, istack-commons-runtime, istack-commons-tools, ivy-local

J | jackson-annotations, jackson-annotations-javadoc, jackson-core, jackson-core-javadoc, jackson-databind, jackson-databind-javadoc, jackson-jaxrs-json-provider, jackson-jaxrs-providers, jackson-jaxrs-providers-datatypes, jackson-jaxrs-providers-javadoc, jackson-module-jaxb-annotations, jackson-module-jaxb-annotations-javadoc, javapackages-filesystem, javapackages-local, jbig2dec-libs, jboss-annotations-1.2-api, jboss-interceptors-1.2-api, jboss-interceptors-1.2-api-javadoc, jboss-jaxrs-2.0-api, jboss-logging, jboss-logging-tools, jcl-over-slf4j, jdeparser, jdom2, jdom2-javadoc, jimtcl, jimtcl-devel, jq, js-uglify, Judy, jul-to-slf4j, julietaula-montserrat-fonts

K | kabi-dw, kdump-anaconda-addon, kernel-core, kernel-cross-headers, kernel-debug-core, kernel-debug-modules, kernel-debug-modules-extra, kernel-modules, kernel-modules-extra, kernel-rpm-macros, kernel-rt-core, kernel-rt-debug-core, kernel-rt-debug-modules, kernel-rt-debug-modules-extra, kernel-rt-modules, kernel-rt-modules-extra, kernelshark, koan, kyotocabinet-libs

L | lame-devel, lame-libs, langpacks-af, langpacks-am, langpacks-ar, langpacks-as, langpacks-ast, langpacks-be, langpacks-bg, langpacks-bn, langpacks-br, langpacks-bs, langpacks-ca, langpacks-cs, langpacks-cy, langpacks-da, langpacks-de, langpacks-el, langpacks-en, langpacks-en_GB, langpacks-es, langpacks-et, langpacks-eu, langpacks-fa, langpacks-fi, langpacks-fr, langpacks-ga, langpacks-gl, langpacks-gu, langpacks-he, langpacks-hi, langpacks-hr, langpacks-hu, langpacks-ia, langpacks-id, langpacks-is, langpacks-it, langpacks-ja, langpacks-kk, langpacks-kn, langpacks-ko, langpacks-lt, langpacks-lv, langpacks-mai, langpacks-mk, langpacks-ml, langpacks-mr, langpacks-ms, langpacks-nb, langpacks-ne, langpacks-nl, langpacks-nn, langpacks-nr, langpacks-nso, langpacks-or, langpacks-pa, langpacks-pl, langpacks-pt, langpacks-pt_BR, langpacks-ro, langpacks-ru, langpacks-si, langpacks-sk, langpacks-sl, langpacks-sq, langpacks-sr, langpacks-ss, langpacks-sv, langpacks-ta, langpacks-te, langpacks-th, langpacks-tn, langpacks-tr, langpacks-ts, langpacks-uk, langpacks-ur, langpacks-ve, langpacks-vi, langpacks-xh, langpacks-zh_CN, langpacks-zh_TW, langpacks-zu, lato-fonts, lensfun, lensfun-devel, leptonica, leptonica-devel, liba52, libaec, libaec-devel, libatomic_ops, libbabeltrace, libblockdev-lvm-dbus, libcephfs-devel, libcephfs2, libcmocka, libcmocka-devel, libcomps, libcomps-devel, libcurl-minimal, libdap, libdap-devel, libdatrie, libdatrie-devel, libdazzle, libdc1394, libdnf, libEMF, libEMF-devel, libeot, libepubgen, libertas-sd8686-firmware, libertas-sd8787-firmware, libertas-usb8388-firmware, libertas-usb8388-olpc-firmware, libev, libev-devel, libev-libevent-devel, libev-source, libfdisk, libfdisk-devel, libfdt, libfdt-devel, libgit2, libgit2-devel, libgit2-glib, libgit2-glib-devel, libgomp-offload-nvptx, libgudev, libgudev-devel, libi2c, libidn2, libidn2-devel, libijs, libinput-utils, libipt, libisoburn, libisoburn-devel, libkcapi, libkcapi-hmaccalc, libkeepalive, libknet1, libknet1-compress-bzip2-plugin, libknet1-compress-lz4-plugin, libknet1-compress-lzma-plugin, libknet1-compress-lzo2-plugin, libknet1-compress-plugins-all, libknet1-compress-zlib-plugin, libknet1-crypto-nss-plugin, libknet1-crypto-openssl-plugin, libknet1-crypto-plugins-all, libknet1-devel, libknet1-plugins-all, liblangtag-data, libmad, libmad-devel, libmcpp, libmemcached-libs, libmetalink, libmodulemd, libmodulemd-devel, libmodulemd1, libnghttp2, libnghttp2-devel, libnice-gstreamer1, libnsl, libnsl2, libnsl2-devel, liboggz, libomp, libomp-devel, libomp-test, libpeas-loader-python3, libpkgconf, libpq, libpq-devel, libproxy-webkitgtk4, libpsl, libqhull, libqhull_p, libqhull_r, libqxp, librados-devel, libradosstriper-devel, libradosstriper1, librbd-devel, libreoffice-help-en, libreoffice-langpack-af, libreoffice-langpack-ar, libreoffice-langpack-as, libreoffice-langpack-bg, libreoffice-langpack-bn, libreoffice-langpack-br, libreoffice-langpack-ca, libreoffice-langpack-cs, libreoffice-langpack-cy, libreoffice-langpack-da, libreoffice-langpack-de, libreoffice-langpack-dz, libreoffice-langpack-el, libreoffice-langpack-es, libreoffice-langpack-et, libreoffice-langpack-eu, libreoffice-langpack-fa, libreoffice-langpack-fi, libreoffice-langpack-fr, libreoffice-langpack-ga, libreoffice-langpack-gl, libreoffice-langpack-gu, libreoffice-langpack-he, libreoffice-langpack-hi, libreoffice-langpack-hr, libreoffice-langpack-hu, libreoffice-langpack-id, libreoffice-langpack-it, libreoffice-langpack-ja, libreoffice-langpack-kk, libreoffice-langpack-kn, libreoffice-langpack-ko, libreoffice-langpack-lt, libreoffice-langpack-lv, libreoffice-langpack-mai, libreoffice-langpack-ml, libreoffice-langpack-mr, libreoffice-langpack-nb, libreoffice-langpack-nl, libreoffice-langpack-nn, libreoffice-langpack-nr, libreoffice-langpack-nso, libreoffice-langpack-or, libreoffice-langpack-pa, libreoffice-langpack-pl, libreoffice-langpack-pt-BR, libreoffice-langpack-pt-PT, libreoffice-langpack-ro, libreoffice-langpack-ru, libreoffice-langpack-si, libreoffice-langpack-sk, libreoffice-langpack-sl, libreoffice-langpack-sr, libreoffice-langpack-ss, libreoffice-langpack-st, libreoffice-langpack-sv, libreoffice-langpack-ta, libreoffice-langpack-te, libreoffice-langpack-th, libreoffice-langpack-tn, libreoffice-langpack-tr, libreoffice-langpack-ts, libreoffice-langpack-uk, libreoffice-langpack-ve, libreoffice-langpack-xh, libreoffice-langpack-zh-Hans, libreoffice-langpack-zh-Hant, libreoffice-langpack-zu, librhsm, librx, librx-devel, libsass, libsass-devel, libserf, libsigsegv, libsigsegv-devel, libssh, libssh-devel, libstemmer, libstemmer-devel, libubsan, libucil, libucil-devel, libunicap, libunicap-devel, libuv, libvarlink, libvarlink-devel, libvarlink-util, libvirt-dbus, libX11-xcb, libxcam, libxcrypt, libxcrypt-devel, libxcrypt-static, libXNVCtrl, libXNVCtrl-devel, libzhuyin, libzip-tools, lld, lld-devel, lld-libs, lldb, lldb-devel, lldpd, lldpd-devel, llvm, llvm-devel, llvm-doc, llvm-googletest, llvm-libs, llvm-static, llvm-test, llvm-toolset, log4j-over-slf4j, log4j12, log4j12-javadoc, lohit-gurmukhi-fonts, lohit-odia-fonts, lorax-composer, lorax-lmc-novirt, lorax-lmc-virt, lorax-templates-generic, lorax-templates-rhel, lttng-ust, lttng-ust-devel, lua-expat, lua-filesystem, lua-json, lua-libs, lua-lpeg, lua-lunit, lua-posix, lua-socket, lvm2-dbusd, lz4-libs

M | make-devel, man-db-cron, mariadb-backup, mariadb-common, mariadb-connector-c, mariadb-connector-c-config, mariadb-connector-c-devel, mariadb-connector-odbc, mariadb-errmsg, mariadb-gssapi-server, mariadb-java-client, mariadb-oqgraph-engine, mariadb-server-galera, mariadb-server-utils, maven-artifact-transfer, maven-artifact-transfer-javadoc, maven-lib, maven-resolver, maven-resolver-api, maven-resolver-connector-basic, maven-resolver-impl, maven-resolver-javadoc, maven-resolver-spi, maven-resolver-test-util, maven-resolver-transport-classpath, maven-resolver-transport-file, maven-resolver-transport-http, maven-resolver-transport-wagon, maven-resolver-util, maven-wagon-file, maven-wagon-ftp, maven-wagon-http, maven-wagon-http-lightweight, maven-wagon-http-shared, maven-wagon-provider-api, maven-wagon-providers, mcpp, mecab, mecab-ipadic, mecab-ipadic-EUCJP, mesa-vulkan-devel, meson, metis, metis-devel, microdnf, mingw-binutils-generic, mingw-filesystem-base, mingw32-binutils, mingw32-bzip2, mingw32-bzip2-static, mingw32-cairo, mingw32-cpp, mingw32-crt, mingw32-expat, mingw32-filesystem, mingw32-fontconfig, mingw32-freetype, mingw32-freetype-static, mingw32-gcc, mingw32-gcc-c, mingw32-gettext, mingw32-gettext-static, mingw32-glib2, mingw32-glib2-static, mingw32-gstreamer1, mingw32-harfbuzz, mingw32-harfbuzz-static, mingw32-headers, mingw32-icu, mingw32-libffi, mingw32-libjpeg-turbo, mingw32-libjpeg-turbo-static, mingw32-libpng, mingw32-libpng-static, mingw32-libtiff, mingw32-libtiff-static, mingw32-openssl, mingw32-pcre, mingw32-pcre-static, mingw32-pixman, mingw32-pkg-config, mingw32-readline, mingw32-sqlite, mingw32-sqlite-static, mingw32-termcap, mingw32-win-iconv, mingw32-win-iconv-static, mingw32-winpthreads, mingw32-winpthreads-static, mingw32-zlib, mingw32-zlib-static, mingw64-binutils, mingw64-bzip2, mingw64-bzip2-static, mingw64-cairo, mingw64-cpp, mingw64-crt, mingw64-expat, mingw64-filesystem, mingw64-fontconfig, mingw64-freetype, mingw64-freetype-static, mingw64-gcc, mingw64-gcc-c, mingw64-gettext, mingw64-gettext-static, mingw64-glib2, mingw64-glib2-static, mingw64-gstreamer1, mingw64-harfbuzz, mingw64-harfbuzz-static, mingw64-headers, mingw64-icu, mingw64-libffi, mingw64-libjpeg-turbo, mingw64-libjpeg-turbo-static, mingw64-libpng, mingw64-libpng-static, mingw64-libtiff, mingw64-libtiff-static, mingw64-openssl, mingw64-pcre, mingw64-pcre-static, mingw64-pixman, mingw64-pkg-config, mingw64-readline, mingw64-sqlite, mingw64-sqlite-static, mingw64-termcap, mingw64-win-iconv, mingw64-win-iconv-static, mingw64-winpthreads, mingw64-winpthreads-static, mingw64-zlib, mingw64-zlib-static, mockito, mockito-javadoc, mod_http2, mod_md, mozvoikko, mpich, mpich-devel, mpitests-mvapich2-psm2, multilib-rpm-config, munge, munge-devel, munge-libs, mvapich2, mvapich2-psm2, mysql, mysql-common, mysql-devel, mysql-errmsg, mysql-libs, mysql-server, mysql-test

N | nbdkit-bash-completion, nbdkit-plugin-gzip, nbdkit-plugin-python3, nbdkit-plugin-xz, ncurses-c -libs, ncurses-compat-libs, netconsole-service, network-scripts, network-scripts-team, NetworkManager-config-connectivity-redhat, nghttp2, nginx, nginx-all-modules, nginx-filesystem, nginx-mod-http-image-filter, nginx-mod-http-perl, nginx-mod-http-xslt-filter, nginx-mod-mail, nginx-mod-stream, ninja-build, nkf, nodejs, nodejs-devel, nodejs-docs, nodejs-nodemon, nodejs-packaging, npm, npth, nss_db, nss_nis, nss_wrapper, nss-altfiles, ntpstat

O | objectweb-pom, objenesis, objenesis-javadoc, ocaml-cppo, ocaml-labltk, ocaml-labltk-devel, oci-systemd-hook, oci-umount, ocl-icd, ocl-icd-devel, ongres-scram, ongres-scram-client, oniguruma, oniguruma-devel, openal-soft, openal-soft-devel, openblas, openblas-devel, openblas-openmp, openblas-openmp64, openblas-openmp64_, openblas-Rblas, openblas-serial64, openblas-serial64_, openblas-srpm-macros, openblas-static, openblas-threads, openblas-threads64, openblas-threads64_, opencl-filesystem, opencl-headers, opencv-contrib, OpenIPMI-lanserv, openscap-python3, openssl-ibmpkcs11, openssl-pkcs11, openwsman-python3, os-maven-plugin, os-maven-plugin-javadoc, osad, osgi-annotation, osgi-annotation-javadoc, osgi-compendium, osgi-compendium-javadoc, osgi-core, osgi-core-javadoc, ostree, ostree-devel, ostree-grub2, ostree-libs, overpass-mono-fonts

P | p11-kit-server, pacemaker-schemas, pam_cifscreds, pandoc, pandoc-common, papi-libs, pcaudiolib, pcp-pmda-podman, pcre-cpp, pcre-utf16, pcre-utf32, peripety, perl-AnyEvent, perl-Attribute-Handlers, perl-B-Debug, perl-B-Hooks-EndOfScope, perl-bignum, perl-Canary-Stability, perl-Class-Accessor, perl-Class-Factory-Util, perl-Class-Method-Modifiers, perl-Class-Tiny, perl-Class-XSAccessor, perl-common-sense, perl-Compress-Bzip2, perl-Config-AutoConf, perl-Config-Perl-V, perl-CPAN-DistnameInfo, perl-CPAN-Meta-Check, perl-Data-Dump, perl-Data-Section, perl-Data-UUID, perl-Date-ISO8601, perl-DateTime-Format-Builder, perl-DateTime-Format-HTTP, perl-DateTime-Format-ISO8601, perl-DateTime-Format-Mail, perl-DateTime-Format-Strptime, perl-DateTime-TimeZone-SystemV, perl-DateTime-TimeZone-Tzfile, perl-Devel-CallChecker, perl-Devel-Caller, perl-Devel-GlobalDestruction, perl-Devel-LexAlias, perl-Devel-Peek, perl-Devel-PPPort, perl-Devel-SelfStubber, perl-Devel-Size, perl-Digest-CRC, perl-DynaLoader-Functions, perl-encoding, perl-Errno, perl-Eval-Closure, perl-experimental, perl-Exporter-Tiny, perl-ExtUtils-Command, perl-ExtUtils-Miniperl, perl-ExtUtils-MM-Utils, perl-Fedora-VSP, perl-File-BaseDir, perl-File-chdir, perl-File-DesktopEntry, perl-File-Find-Object, perl-File-MimeInfo, perl-File-ReadBackwards, perl-Filter-Simple, perl-generators, perl-Import-Into, perl-Importer, perl-inc-latest, perl-interpreter, perl-IO, perl-IO-All, perl-IO-Multiplex, perl-IPC-System-Simple, perl-IPC-SysV, perl-JSON-XS, perl-libintl-perl, perl-libnet, perl-libnetcfg, perl-List-MoreUtils-XS, perl-Locale-gettext, perl-Math-BigInt, perl-Math-BigInt-FastCalc, perl-Math-BigRat, perl-Math-Complex, perl-Memoize, perl-MIME-Base64, perl-MIME-Charset, perl-MIME-Types, perl-Module-CoreList-tools, perl-Module-CPANfile, perl-Module-Install-AuthorTests, perl-Module-Install-ReadmeFromPod, perl-MRO-Compat, perl-namespace-autoclean, perl-namespace-clean, perl-Net-Ping, perl-Net-Server, perl-NKF, perl-NTLM, perl-open, perl-Params-Classify, perl-Params-ValidationCompiler, perl-Parse-PMFile, perl-Path-Tiny, perl-Perl-Destruct-Level, perl-perlfaq, perl-PerlIO-utf8_strict, perl-PerlIO-via-QuotedPrint, perl-Pod-Html, perl-Pod-Markdown, perl-Ref-Util, perl-Ref-Util-XS, perl-Role-Tiny, perl-Scope-Guard, perl-SelfLoader, perl-Software-License, perl-Specio, perl-Sub-Exporter-Progressive, perl-Sub-Identify, perl-Sub-Info, perl-Sub-Name, perl-SUPER, perl-Term-ANSIColor, perl-Term-Cap, perl-Term-Size-Any, perl-Term-Size-Perl, perl-Term-Table, perl-Test, perl-Test-LongString, perl-Test-Warnings, perl-Test2-Suite, perl-Text-Balanced, perl-Text-Tabs Wrap, perl-Text-Template, perl-Types-Serialiser, perl-Unicode-Collate, perl-Unicode-EastAsianWidth, perl-Unicode-LineBreak, perl-Unicode-Normalize, perl-Unicode-UTF8, perl-Unix-Syslog, perl-utils, perl-Variable-Magic, perl-YAML-LibYAML, php-dbg, php-gmp, php-json, php-opcache, php-pecl-apcu, php-pecl-apcu-devel, php-pecl-zip, pigz, pinentry-emacs, pinentry-gnome3, pipewire, pipewire-devel, pipewire-doc, pipewire-libs, pipewire-utils, pkgconf, pkgconf-m4, pkgconf-pkg-config, pki-servlet-4.0-api, pki-servlet-container, platform-python, platform-python-coverage, platform-python-debug, platform-python-devel, platform-python-pip, platform-python-setuptools, plexus-interactivity-api, plexus-interactivity-jline, plexus-languages, plexus-languages-javadoc, plotutils, plotutils-devel, pmix, pmreorder, podman, podman-docker, policycoreutils-dbus, policycoreutils-python-utils, polkit-libs, poppler-qt5, poppler-qt5-devel, postfix-mysql, postfix-pgsql, postgresql-odbc-tests, postgresql-plpython3, postgresql-server-devel, postgresql-test-rpm-macros, postgresql-upgrade-devel, potrace, powermock-api-easymock, powermock-api-mockito, powermock-api-support, powermock-common, powermock-core, powermock-javadoc, powermock-junit4, powermock-reflect, powermock-testng, prefixdevname, pstoedit, ptscotch-mpich, ptscotch-mpich-devel, ptscotch-mpich-devel-parmetis, ptscotch-openmpi, ptscotch-openmpi-devel, publicsuffix-list, publicsuffix-list-dafsa, python-pymongo-doc, python-qt5-rpm-macros, python-sphinx-locale, python-sqlalchemy-doc, python-virtualenv-doc, python2, python2-attrs, python2-babel, python2-backports, python2-backports-ssl_match_hostname, python2-bson, python2-cairo, python2-cairo-devel, python2-chardet, python2-coverage, python2-Cython, python2-debug, python2-devel, python2-dns, python2-docs, python2-docs-info, python2-docutils, python2-funcsigs, python2-idna, python2-ipaddress, python2-iso8601, python2-jinja2, python2-libs, python2-lxml, python2-markupsafe, python2-mock, python2-nose, python2-numpy, python2-numpy-doc, python2-numpy-f2py, python2-pip, python2-pluggy, python2-psycopg2, python2-psycopg2-debug, python2-psycopg2-tests, python2-py, python2-pygments, python2-pymongo, python2-pymongo-gridfs, python2-PyMySQL, python2-pysocks, python2-pytest, python2-pytest-mock, python2-pytz, python2-pyyaml, python2-requests, python2-scipy, python2-scour, python2-setuptools, python2-setuptools_scm, python2-six, python2-sqlalchemy, python2-talloc, python2-test, python2-tkinter, python2-tools, python2-urllib3, python2-virtualenv, python2-wheel, python3-abrt, python3-abrt-addon, python3-abrt-container-addon, python3-abrt-doc, python3-argcomplete, python3-argh, python3-asn1crypto, python3-attrs, python3-audit, python3-augeas, python3-avahi, python3-azure-sdk, python3-babel, python3-bcc, python3-bind, python3-blivet, python3-blockdev, python3-boom, python3-boto3, python3-botocore, python3-brlapi, python3-bson, python3-bytesize, python3-cairo, python3-cffi, python3-chardet, python3-click, python3-clufter, python3-configobj, python3-configshell, python3-cpio, python3-createrepo_c, python3-cryptography, python3-cups, python3-custodia, python3-Cython, python3-dateutil, python3-dbus, python3-dbus-client-gen, python3-dbus-python-client-gen, python3-dbus-signature-pyparsing, python3-decorator, python3-dmidecode, python3-dnf, python3-dnf-plugin-spacewalk, python3-dnf-plugin-versionlock, python3-dnf-plugins-core, python3-dns, python3-docs, python3-docutils, python3-enchant, python3-ethtool, python3-evdev, python3-fasteners, python3-firewall, python3-flask, python3-gevent, python3-gflags, python3-gobject, python3-gobject-base, python3-google-api-client, python3-gpg, python3-greenlet, python3-greenlet-devel, python3-gssapi, python3-hawkey, python3-hivex, python3-html5lib, python3-httplib2, python3-humanize, python3-hwdata, python3-hypothesis, python3-idna, python3-imagesize, python3-iniparse, python3-inotify, python3-into-dbus-python, python3-ipaclient, python3-ipalib, python3-ipaserver, python3-iscsi-initiator-utils, python3-iso8601, python3-itsdangerous, python3-jabberpy, python3-javapackages, python3-jinja2, python3-jmespath, python3-jsonpatch, python3-jsonpointer, python3-jsonschema, python3-justbases, python3-justbytes, python3-jwcrypto, python3-jwt, python3-kdcproxy, python3-keycloak-httpd-client-install, python3-kickstart, python3-kmod, python3-koan, python3-langtable, python3-ldap, python3-ldb, python3-lesscpy, python3-lib389, python3-libcomps, python3-libdnf, python3-libguestfs, python3-libipa_hbac, python3-libnl3, python3-libpfm, python3-libproxy, python3-librepo, python3-libreport, python3-libselinux, python3-libsemanage, python3-libsss_nss_idmap, python3-libstoragemgmt, python3-libstoragemgmt-clibs, python3-libuser, python3-libvirt, python3-libvoikko, python3-libxml2, python3-linux-procfs, python3-lit, python3-lldb, python3-louis, python3-lxml, python3-magic, python3-mako, python3-markdown, python3-markupsafe, python3-meh, python3-meh-gui, python3-mock, python3-mod_wsgi, python3-mpich, python3-netaddr, python3-netifaces, python3-newt, python3-nose, python3-nss, python3-ntplib, python3-numpy, python3-numpy-f2py, python3-oauth2client, python3-oauthlib, python3-openipmi, python3-openmpi, python3-ordered-set, python3-osa-common, python3-osad, python3-packaging, python3-pcp, python3-perf, python3-pexpect, python3-pid, python3-pillow, python3-pki, python3-pluggy, python3-ply, python3-policycoreutils, python3-prettytable, python3-productmd, python3-psycopg2, python3-ptyprocess, python3-pwquality, python3-py, python3-pyasn1, python3-pyasn1-modules, python3-pyatspi, python3-pycparser, python3-pycurl, python3-pydbus, python3-pygments, python3-pymongo, python3-pymongo-gridfs, python3-PyMySQL, python3-pyOpenSSL, python3-pyparsing, python3-pyparted, python3-pyqt5-sip, python3-pyserial, python3-pysocks, python3-pytest, python3-pytoml, python3-pytz, python3-pyudev, python3-pyusb, python3-pywbem, python3-pyxattr, python3-pyxdg, python3-pyyaml, python3-qrcode, python3-qrcode-core, python3-qt5, python3-qt5-base, python3-qt5-devel, python3-reportlab, python3-requests, python3-requests-file, python3-requests-ftp, python3-requests-oauthlib, python3-rhn-check, python3-rhn-client-tools, python3-rhn-setup, python3-rhn-setup-gnome, python3-rhn-virtualization-common, python3-rhn-virtualization-host, python3-rhncfg, python3-rhncfg-actions, python3-rhncfg-client, python3-rhncfg-management, python3-rhnlib, python3-rhnpush, python3-rpm, python3-rrdtool, python3-rtslib, python3-s3transfer, python3-samba, python3-samba-test, python3-schedutils, python3-scipy, python3-scons, python3-semantic_version, python3-setools, python3-setuptools_scm, python3-simpleline, python3-sip, python3-sip-devel, python3-six, python3-slip, python3-slip-dbus, python3-snowballstemmer, python3-spacewalk-abrt, python3-spacewalk-backend-libs, python3-spacewalk-koan, python3-spacewalk-oscap, python3-spacewalk-usix, python3-speechd, python3-sphinx, python3-sphinx_rtd_theme, python3-sphinx-theme-alabaster, python3-sphinxcontrib-websupport, python3-sqlalchemy, python3-sss, python3-sss-murmur, python3-sssdconfig, python3-subscription-manager-rhsm, python3-suds, python3-sure, python3-sushy, python3-syspurpose, python3-systemd, python3-talloc, python3-tbb, python3-tdb, python3-tevent, python3-unbound, python3-unittest2, python3-uritemplate, python3-urllib3, python3-urwid, python3-varlink, python3-virtualenv, python3-webencodings, python3-werkzeug, python3-whoosh, python3-yubico, python36, python36-debug, python36-devel, python36-rpm-macros

Q | qemu-kvm-block-curl, qemu-kvm-block-gluster, qemu-kvm-block-iscsi, qemu-kvm-block-rbd, qemu-kvm-block-ssh, qemu-kvm-core, qemu-kvm-tests, qgpgme, qhull-devel, qt5-devel, qt5-srpm-macros, quota-rpc

R | re2c, readonly-root, redhat-backgrounds, redhat-logos-httpd, redhat-logos-ipa, redhat-release, redis, redis-devel, redis-doc, resteasy, resteasy-javadoc, rhel-system-roles, rhn-custom-info, rhn-virtualization-host, rhncfg, rhncfg-actions, rhncfg-client, rhncfg-management, rhnpush, rls, rpcgen, rpcsvc-proto-devel, rpm-mpi-hooks, rpm-ostree, rpm-ostree-libs, rpm-plugin-ima, rpm-plugin-prioreset, rpm-plugin-selinux, rpm-plugin-syslog, rsync-daemon, rubygem-bson, rubygem-bson-doc, rubygem-did_you_mean, rubygem-diff-lcs, rubygem-mongo, rubygem-mongo-doc, rubygem-mysql2, rubygem-mysql2-doc, rubygem-net-telnet, rubygem-openssl, rubygem-pg, rubygem-pg-doc, rubygem-power_assert, rubygem-rspec, rubygem-rspec-core, rubygem-rspec-expectations, rubygem-rspec-mocks, rubygem-rspec-support, rubygem-test-unit, rubygem-xmlrpc, runc, rust, rust-analysis, rust-debugger-common, rust-doc, rust-gdb, rust-lldb, rust-src, rust-srpm-macros, rust-std-static, rust-toolset, rustfmt

S | samyak-odia-fonts, sane-backends-daemon, sblim-sfcCommon, scala, scala-apidoc, scala-swing, scotch, scotch-devel, SDL2, SDL2-devel, SDL2-static, sendmail-milter-devel, sil-scheherazade-fonts, sisu-mojos, sisu-mojos-javadoc, skopeo, slf4j-ext, slf4j-jcl, slf4j-jdk14, slf4j-log4j12, slf4j-sources, slirp4netns, smc-tools, socket_wrapper, sombok, sombok-devel, sos-audit, spacewalk-abrt, spacewalk-client-cert, spacewalk-koan, spacewalk-oscap, spacewalk-remote-utils, spacewalk-usix, sparsehash-devel, spec-version-maven-plugin, spec-version-maven-plugin-javadoc, speech-dispatcher-espeak-ng, speexdsp, speexdsp-devel, spice-gtk, spirv-tools-libs, splix, sqlite-libs, sscg, sssd-nfs-idmap, stratis-cli, stratisd, SuperLU, SuperLU-devel, supermin-devel, swig-gdb, switcheroo-control, syslinux-extlinux-nonlinux, syslinux-nonlinux, systemd-container, systemd-journal-remote, systemd-pam, systemd-tests, systemd-udev, systemtap-exporter, systemtap-runtime-python3

T | target-restore, tcl-doc, texlive-anyfontsize, texlive-awesomebox, texlive-babel-english, texlive-breqn, texlive-capt-of, texlive-classpack, texlive-ctablestack, texlive-dvisvgm, texlive-environ, texlive-eqparbox, texlive-finstrut, texlive-fontawesome, texlive-fonts-tlwg, texlive-graphics-cfg, texlive-graphics-def, texlive-import, texlive-knuth-lib, texlive-knuth-local, texlive-latex2man, texlive-lib, texlive-lib-devel, texlive-linegoal, texlive-lineno, texlive-ltabptch, texlive-lualibs, texlive-luatex85, texlive-manfnt-font, texlive-mathtools, texlive-mflogo-font, texlive-needspace, texlive-tabu, texlive-tabulary, texlive-tex-ini-files, texlive-texlive-common-doc, texlive-texlive-docindex, texlive-texlive-en, texlive-texlive-msg-translations, texlive-texlive-scripts, texlive-trimspaces, texlive-unicode-data, texlive-updmap-map, texlive-upquote, texlive-wasy2-ps, texlive-xmltexconfig, thai-scalable-laksaman-fonts, timedatex, tinycdb, tinycdb-devel, tinyxml2, tinyxml2-devel, tlog, torque, torque-devel, torque-libs, tpm2-abrmd-selinux, tracker-miners, trousers-lib, tuned-profiles-nfv-host-bin, twolame-libs

U | uglify-js, uid_wrapper, usbguard-dbus, userspace-rcu, userspace-rcu-devel, utf8proc, uthash-devel, util-linux-user

V | varnish, varnish-devel, varnish-docs, varnish-modules, vulkan-headers, vulkan-loader, vulkan-loader-devel

W | WALinuxAgent, web-assets-devel, web-assets-filesystem, webkit2gtk3, webkit2gtk3-devel, webkit2gtk3-jsc, webkit2gtk3-jsc-devel, webkit2gtk3-plugin-process-gtk2, wireshark-cli, woff2

X | Xaw3d, Xaw3d-devel, xmlstreambuffer, xmlstreambuffer-javadoc, xmvn-api, xmvn-bisect, xmvn-connector-aether, xmvn-connector-ivy, xmvn-core, xmvn-install, xmvn-minimal, xmvn-mojo, xmvn-parent-pom, xmvn-resolve, xmvn-subst, xmvn-tools-pom, xorg-x11-drv-wacom-serial-support, xterm-resize

Y | yasm

A.2. Substituições de pacotes

A tabela a seguir lista pacotes que foram substituídos, renomeados, fundidos ou divididos:

Pacote(s) original(is)	Novo(s) pacote(s)	Mudou desde	Nota
389-ds-base	389-ds-base, 389-ds-base-legacy-tools	RHEL 8.0	O pacote `389-ds-base` no RHEL 7 contém Ferramentas Perl para manipulação do Servidor de Diretório. No RHEL 8, um novo conjunto de ferramentas escrito em Python é distribuído dentro do pacote `389-ds-base`. As Ferramentas Perl legadas foram extraídas em um pacote separado, `389-ds-base-legacy-tools`, mas são depreciadas e não são recomendadas para uso.
AAVMF	edk2-aarch64	RHEL 8.0
abrt-addon-python	python3-abrt-addon	RHEL 8.0
abrt-python	python3-abrt	RHEL 8.0
abrt-python-doc	python3-abrt-doc	RHEL 8.0
adcli	adcli, adcli-doc	RHEL 8.0
adwaita-qt5	adwaita-qt	RHEL 8.0
alsa-utils	alsa-utils, alsa-utils-alsabat	RHEL 8.0
anaconda-core	anaconda-core, anaconda-install-env-deps	RHEL 8.0
apache-commons-collections-testframework-javadoc	apache-commons-collections-javadoc	RHEL 8.0
apr-util	apr-util, apr-util-bdb, apr-util-openssl	RHEL 8.0	Os pacotes `apr-util-bdb` e `apr-util-openssl` foram divididos a partir de `apr-util`. Estes pacotes fornecem o módulo carregável que suporta Berkeley DB na interface `apr_dbm.h`, e OpenSSL na interface `apr_crypto.h`, respectivamente. Tanto os pacotes `apr-util-bdb` e `apr-util-openssl` têm uma fraca dependência de `apr-util`, portanto os pacotes que utilizam estas APIs devem continuar a funcionar sem alterações.
aqute-bndlib-javadoc	aqute-bnd-javadoc	RHEL 8.0
arptables	iptables-arptables	RHEL 8.0
authconfig	authselect-compat	RHEL 8.0	O utilitário `authselect` melhora a configuração da autenticação do usuário nos hosts RHEL 8 e é a única forma suportada de configurar a pilha PAM do sistema operacional. Para simplificar a migração de `authconfig`, o pacote `authselect-compat` é fornecido com o respectivo comando de compatibilidade.
bacula-director	bacula-director, bacula-logwatch	RHEL 8.0
bind-libs-lite	bind-export-libs, bind-libs-lite	RHEL 8.0	As bibliotecas `bind-libs-lite` foram movidas para o pacote `bind-export-libs`, utilizado pelos pacotes `dhcp-client` e `dhcp-server`. As bibliotecas `bind-libs-lite` agora contêm um subconjunto de `bind-libs`, que depende do pacote `bind-libs-lite`. Os pacotes `dhcp-server` e `dhcp-client` agora dependem do pacote `bind-export-libs`.
bind-lite-devel	bind-export-devel, bind-lite-devel	RHEL 8.0	O pacote `bind-export-devel` fornece um substituto para o pacote `bind-lite-devel`. As bandeiras e as bibliotecas usadas para conexão com as bibliotecas de exportação devem ser obtidas na saída `isc-export-config.sh`. O link com as bibliotecas de `bind-export-libs` deve ser feito usando os parâmetros `isc-export-config.sh`.
bluez	bluez, bluez-obexd	RHEL 8.0
boost-devel	boost-devel, boost-python3-devel	RHEL 8.0
boost-mpich-python	boost-mpich-python3	RHEL 8.0
boost-openmpi-python	boost-openmpi-python3	RHEL 8.0
boost-python	boost-python3	RHEL 8.0
brltty-at-spi	brltty-at-spi2	RHEL 8.0
cjkuni-uming-fonts	google-noto-serif-cjk-ttc-fonts	RHEL 8.0
compat-libgfortran-41	compat-libgfortran-48	RHEL 8.0
compat-locales-sap	compat-locales-sap, compat-locales-sap-common	RHEL 8.1
compat-locales-sap, compat-locales-sap-common	compat-locales-sap	RHEL 8.0
control-center	gnome-control-center	RHEL 8.0
control-center-filesystem	gnome-control-center-filesystem	RHEL 8.0
coolkey	opensc	RHEL 8.0
coreutils	coreutils, coreutils-common	RHEL 8.0
createrepo	createrepo_c, python3-createrepo_c	RHEL 8.0
Cython	python2-Cython, python3-Cython	RHEL 8.0
dbus	dbus, dbus-common, dbus-daemon, dbus-tools	RHEL 8.0
dbus-python	python3-dbus	RHEL 8.0
deltarpm	drpm	RHEL 8.0
dhclient	dhcp-client	RHEL 8.0
dhcp	dhcp-relay, dhcp-server	RHEL 8.0
dnf-utils	yum-utils	RHEL 8.1
dnssec-trigger	dnssec-trigger, dnssec-trigger-panel	RHEL 8.0
dracut	dracut, dracut-live, dracut-squash	RHEL 8.0
dstat	pcp-system-tools	RHEL 8.0
easymock2	easymock	RHEL 8.0
easymock2-javadoc	easymock-javadoc	RHEL 8.0
ebtables	iptables-ebtables	RHEL 8.0
edac-utils	rasdaemon	RHEL 8.0
emacs-common, emacs-el	emacs-common	RHEL 8.0
emacs-libidn, libidn	libidn	RHEL 8.0
emacs-mercurial, emacs-mercurial-el, mercurial	mercurial	RHEL 8.0
espeak	espeak-ng	RHEL 8.0	O pacote `espeak`, que fornece backends para a síntese da fala, foi substituído por um pacote `espeak-ng` desenvolvido ativamente. `espeak-ng` é em sua maioria compatível com `espeak`.
firstboot	gnome-initial-setup	RHEL 8.0
foomatic-filters	copos-filtros	RHEL 8.0
freerdp	freerdp, libwinpr	RHEL 8.0
freerdp-devel	freerdp-devel, libwinpr-devel	RHEL 8.0
freerdp-libs, freerdp-plugins	freerdp-libs	RHEL 8.0
fuse	fuse, fuse-common	RHEL 8.0
gdb	gdb, gdb-headless	RHEL 8.0
gdbm	gdbm, gdbm-libs	RHEL 8.0
gdk-pixbuf2	gdk-pixbuf2, gdk-pixbuf2-modules, gdk-pixbuf2-xlib	RHEL 8.0
gdk-pixbuf2-devel	gdk-pixbuf2-devel, gdk-pixbuf2-xlib-devel	RHEL 8.0
gdm, pulseaudio-gdm-hooks	gdm	RHEL 8.0
ghostscript	ghostscript, libgs, libijs	RHEL 8.0
ghostscript-devel	libgs-devel	RHEL 8.0
ghostscript-fonts	urw-base35-fonts	RHEL 8.0
git	git, git-core, git-core-doc, git-subtree	RHEL 8.0
glassfish-el-api-javadoc	glassfish-el-javadoc	RHEL 8.0
glassfish-fastinfoset	glassfish-fastinfoset, glassfish-fastinfoset-javadoc	RHEL 8.0
glassfish-jaxb	glassfish-jaxb-bom, glassfish-jaxb-bom-ext, glassfish-jaxb-codemodel, glassfish-jaxb-codemodel-annotation-compiler, glassfish-jaxb-codemodel-parent, glassfish-jaxb-core, glassfish-jaxb-external-parent, glassfish-jaxb-parent, glassfish-jaxb-rngom, glassfish-jaxb-runtime, glassfish-jaxb-runtime-parent, glassfish-jaxb-txw-parent, glassfish-jaxb-txw2	RHEL 8.0
glassfish-jaxb-api	glassfish-jaxb-api, glassfish-jaxb-api-javadoc	RHEL 8.0
glibc	glibc, glibc-all-langpacks, glibc-locale-source, glibc-minimal-langpack, libnsl, libxcrypt, nss_db	RHEL 8.0	Os módulos NSS não essenciais para NIS e outras fontes de dados foram divididos em pacotes separados (`nss_db`, `libnsl`). O suporte de idiomas foi dividido em pacotes de suporte de idiomas (`glibc-all-langpacks`, `glibc-minimal-langpack`, `glibc-locale-source`, e os módulos `glibc-langpack-*` ). O pacote `libxcrypt` é distinto.
glibc-common	glibc-common, rpcgen	RHEL 8.0
glibc-devel	compat-libpthread-nonshared, glibc-devel, libnsl2-devel, libxcrypt-devel	RHEL 8.0
glibc-headers	glibc-headers, rpcsvc-proto-devel	RHEL 8.0
glibc-static	glibc-static, libxcrypt-static	RHEL 8.0
gmp	gmp, gmp-c++	RHEL 8.0
gnome-backgrounds	gnome-backgrounds, gnome-backgrounds-extras	RHEL 8.0
gnome-session, gnome-session-custom-session	gnome-session	RHEL 8.0
gnome-system-log	gnome-logs	RHEL 8.0
gnome-tweak-tool	gnome-tweaks	RHEL 8.0
golang	go-srpm-macros, golang	RHEL 8.0
google-noto-sans-cjk-fonts	google-noto-sans-cjk-ttc-fonts	RHEL 8.0
google-noto-sans-japanese-fonts	google-noto-sans-cjk-jp-fonts	RHEL 8.0
grub2-common	efi-filesystem, grub2-common	RHEL 8.0
grub2-tools	grub2-tools, grub2-tools-efi	RHEL 8.0
gstreamer1-plugins-bad-free-gtk	gstreamer1-plugins-good-gtk	RHEL 8.0
guava	guava20	RHEL 8.0
guava-javadoc	guava20-javadoc	RHEL 8.0
gutenprint	gutenprint, gutenprint-libs, gutenprint-libs-ui	RHEL 8.0
hawkey, libhif	libdnf	RHEL 8.0
hmaccalc	libkcapi-hmaccalc	RHEL 8.0
hpijs	hplip	RHEL 8.0
i2c-tools	i2c-tools, i2c-tools-perl	RHEL 8.0
ibus-chewing	ibus-libzhuyin	RHEL 8.0
infiniband-diags, libibmad	infiniband-diags	RHEL 8.0
infiniband-diags-devel, libibmad-devel	infiniband-diags-devel	RHEL 8.0
infiniband-diags-devel-static, libibmad-static	infiniband-diags-devel-static	RHEL 8.0
initscripts	initscripts, netconsole-service, network-scripts, readonly-root	RHEL 8.0
ipmitool	ipmievd, ipmitool	RHEL 8.0
iproute	iproute, iproute-tc	RHEL 8.0
iptables	iptables, iptables-libs	RHEL 8.0
iscsi-initiator-utils	iscsi-initiator-utils, python3-iscsi-initiator-utils	RHEL 8.0
istack-commons	istack-commons, istack-commons-runtime, istack-commons-tools	RHEL 8.0
ivtv-firmware, linux-firmware	linux-firmware	RHEL 8.0
iwl7260-firmware, iwl7265-firmware	iwl7260-firmware	RHEL 8.0
jabberpy	python3-jabberpy	RHEL 8.0
jackson	jackson-annotations, jackson-core, jackson-databind, jackson-jaxrs-json-provider, jackson-jaxrs-providers, jackson-jaxrs-providers-datatypes, jackson-module-jaxb-annotations	RHEL 8.0
jackson-javadoc	jackson-annotations-javadoc, jackson-core-javadoc, jackson-databind-javadoc, jackson-jaxrs-providers-javadoc, jackson-module-jaxb-annotations-javadoc	RHEL 8.0
javapackages-tools	ivy-local, javapackages-filesystem, javapackages-tools	RHEL 8.0
jboss-annotations-1.1-api	jboss-annotations-1.2-api	RHEL 8.0
jboss-interceptors-1.1-api	jboss-interceptors-1.2-api	RHEL 8.0
jboss-interceptors-1.1-api-javadoc	jboss-interceptors-1.2-api-javadoc	RHEL 8.0
joda-time	java-1.8.0-openjdk-headless	RHEL 8.0
joda-time-javadoc	java-1.8.0-openjdk-javadoc	RHEL 8.0
kernel	kernel, kernel-core, kernel-modules, kernel-modules-extra	RHEL 8.0
kernel-debug	kernel-debug, kernel-debug-core, kernel-debug-modules, kernel-debug-modules-extra	RHEL 8.0
kernel-rt	kernel-rt, kernel-rt-core, kernel-rt-modules, kernel-rt-modules-extra	RHEL 8.0
kernel-rt-debug	kernel-rt-debug, kernel-rt-debug-core, kernel-rt-debug-modules, kernel-rt-debug-modules-extra	RHEL 8.0
kernel-tools, qemu-kvm-tools	kernel-tools	RHEL 8.0
kexec-tools, kexec-tools-eppic	kexec-tools	RHEL 8.0
kexec-tools-anaconda-addon	kdump-anaconda-addon	RHEL 8.0
koan	koan, python3-koan	RHEL 8.0
langtable-python	python3-langtable	RHEL 8.0
ldns	ldns, ldns-utils	RHEL 8.0
libgnome-keyring	libsecret	RHEL 8.0
libgudev1	libgudev	RHEL 8.0
libgudev1-devel	libgudev-devel	RHEL 8.0
libinput	libinput, libinput-utils	RHEL 8.0
liblouis-python	python3-louis	RHEL 8.0
libmemcached	libmemcached, libmemcached-libs	RHEL 8.0
libmodulemd	libmodulemd, libmodulemd1	RHEL 8.0
libmusicbrainz	libmusicbrainz5	RHEL 8.0
libmusicbrainz-devel	libmusicbrainz5-devel	RHEL 8.0
libnice	libnice, libnice-gstreamer1	RHEL 8.0
libpeas-loader-python	libpeas-loader-python3	RHEL 8.0
libpfm-python	python3-libpfm	RHEL 8.0
libproxy-mozjs	libproxy-webkitgtk4	RHEL 8.0
libproxy-python	python3-libproxy	RHEL 8.0
libproxy-webkitgtk3	libproxy-webkitgtk4	RHEL 8.0
librabbitmq-examples	librabbitmq-tools	RHEL 8.0
librados2-devel	librados-devel	RHEL 8.0
librbd1-devel	librbd-devel	RHEL 8.0
libreoffice-base	libreoffice-base, libreoffice-help-en	RHEL 8.0
libreoffice-calc	libreoffice-calc, libreoffice-help-en	RHEL 8.0
libreoffice-core	libreoffice-core, libreoffice-help-en	RHEL 8.0
libreoffice-draw	libreoffice-draw, libreoffice-help-en	RHEL 8.0
libreoffice-gtk2	libreoffice-gtk3	RHEL 8.3
libreoffice-impress	libreoffice-help-en, libreoffice-impress	RHEL 8.0
libreoffice-math	libreoffice-help-en, libreoffice-math	RHEL 8.0
libreoffice-writer	libreoffice-help-en, libreoffice-writer	RHEL 8.0
libreport-python	python3-libreport	RHEL 8.0
libselinux-python	python3-libselinux	RHEL 8.0
libselinux-python	libselinux-python, libselinux-python3	RHEL 7.8
libselinux-python3	python3-libselinux	RHEL 8.0
libsemanage-python	python3-libsemanage	RHEL 8.0
libssh2	libssh, libssh2	RHEL 8.0	O pacote `libssh2` estava temporariamente disponível no RHEL 8.0 devido a uma dependência `qemu-kvm`. A partir do RHEL 8.1, o emulador QEMU utiliza a biblioteca `libssh`, e `libssh2` foi removido.
libstoragemgmt-python	python3-libstoragemgmt	RHEL 8.0
libstoragemgmt-python-clibs	python3-libstoragemgmt-clibs	RHEL 8.0
libuser-python	python3-libuser	RHEL 8.0
libvirt-python	python3-libvirt	RHEL 8.0
libX11	libX11, libX11-xcb	RHEL 8.0
libxml2-python	python3-libxml2	RHEL 8.0
llvm-private	llvm	RHEL 8.0
llvm-private-devel	llvm-devel	RHEL 8.0
log4j	log4j12	RHEL 8.0
log4j-javadoc	log4j12-javadoc	RHEL 8.0
lohit-oriya-fonts	lohit-odia-fonts	RHEL 8.0
lohit-punjabi-fonts	lohit-gurmukhi-fonts	RHEL 8.0
lua	lua, lua-libs	RHEL 8.0
lvm2-python-boom	boom-boot, boom-boot-conf, boom-boot-grub2, python3-boom	RHEL 8.0
lz4	lz4, lz4-libs	RHEL 8.0
make	make, make-devel	RHEL 8.0
mariadb-devel	mariadb-connector-c-devel, mariadb-devel	RHEL 8.0
mariadb-libs	mariadb-connector-c	RHEL 8.0
mariadb-server	mariadb-server, mariadb-server-utils	RHEL 8.0
maven	maven, maven-lib	RHEL 8.0
maven-downloader	maven-artifact-transfer	RHEL 8.0
maven-downloader-javadoc	maven-artifact-transfer-javadoc	RHEL 8.0
maven-doxia-tools	maven-doxia-sitetools	RHEL 8.0
maven-doxia-tools-javadoc	maven-doxia-sitetools-javadoc	RHEL 8.0
maven-local	javapackages-local, maven-local	RHEL 8.0
maven-wagon	maven-wagon, maven-wagon-file, maven-wagon-ftp, maven-wagon-http, maven-wagon-http-lightweight, maven-wagon-http-shared, maven-wagon-provider-api, maven-wagon-providers	RHEL 8.0
mesa-libEGL-devel	mesa-khr-devel, mesa-libEGL-devel	RHEL 8.0
mesa-libwayland-egl	libwayland-egl	RHEL 8.0
mesa-libwayland-egl-devel, wayland-devel	wayland-devel	RHEL 8.0
mod_auth_kerb	mod_auth_gssapi	RHEL 8.0
mod_nss	mod_ssl	RHEL 8.0
mod_wsgi	python3-mod_wsgi	RHEL 8.0	O módulo `mod_wsgi` para o Servidor HTTP Apache foi atualizado para o Python 3. As aplicações WSGI agora são suportadas somente com Python 3, e devem ser migradas a partir de Python 2.
mpich-3.0, mpich-3.2	mpich	RHEL 8.0
mpich-3.0-devel, mpich-3.2-devel	mpich-devel	RHEL 8.0
mpitests-mpich, mpitests-mpich32	mpitests-mpich	RHEL 8.0
mpitests-mvapich2, mpitests-mvapich222, mpitests-mvapich23	mpitests-mvapich2	RHEL 8.0
mpitests-mvapich2-psm, mpitests-mvapich222-psm, mpitests-mvapich222-psm2, mpitests-mvapich23-psm, mpitests-mvapich23-psm2	mpitests-mvapich2-psm2	RHEL 8.0
mpitests-openmpi, mpitests-openmpi3	mpitests-openmpi	RHEL 8.0
mvapich2-2.0, mvapich2-2.2, mvapich23	mvapich2	RHEL 8.0
mvapich2-2.0-psm, mvapich2-2.2-psm, mvapich2-2.2-psm2, mvapich23-psm, mvapich23-psm2	mvapich2-psm2	RHEL 8.0
mysql-connector-java	mariadb-java-client	RHEL 8.0
mysql-connector-odbc	mariadb-connector-odbc	RHEL 8.0
MySQL-python	python2-PyMySQL, python3-PyMySQL	RHEL 8.0
nbdkit-plugin-python2	nbdkit-plugin-python3	RHEL 8.0
ncurses-libs	ncurses-c++-libs, ncurses-compat-libs, ncurses-libs	RHEL 8.0
network-manager-applet	libnma, network-manager-applet	RHEL 8.3
newt-python	python3-newt	RHEL 8.0
nextgen-yum4	yum	RHEL 8.0
nhn-nanum-gothic-fonts	google-noto-sans-cjk-ttc-fonts	RHEL 8.0
ntp	chrony, ntpstat	RHEL 8.0	Para detalhes, consulte Utilizando o conjunto Chrony para configurar o NTP.
ntpdate	chrony	RHEL 8.0
numpy	python2-numpy, python3-numpy	RHEL 8.0
numpy-f2py	python2-numpy-f2py, python3-numpy-f2py	RHEL 8.0
objectweb-asm4	objectweb-asm	RHEL 8.0
objectweb-asm4-javadoc	objectweb-asm-javadoc	RHEL 8.0
opencv	opencv, opencv-contrib, opencv-core	RHEL 8.0
OpenIPMI	OpenIPMI, OpenIPMI-lanserv	RHEL 8.0
OpenIPMI-python	python3-openipmi	RHEL 8.0
openjpeg	openjpeg2	RHEL 8.0
openjpeg-devel	openjpeg2-devel	RHEL 8.0
openmpi, openmpi3	openmpi	RHEL 8.0
openmpi-devel, openmpi3-devel	openmpi-devel	RHEL 8.0
openscap, openscap-extra-probes	openscap	RHEL 8.0
openscap-python	openscap-python3	RHEL 8.0
openwsman-python	openwsman-python3	RHEL 8.0
oprofile	perf	RHEL 8.0
osa-common	python3-osa-common	RHEL 8.0
osad	osad, python3-osad	RHEL 8.0
ostree	ostree, ostree-libs	RHEL 8.0
ostree-fuse	ostree	RHEL 8.0
OVMF	edk2-ovmf	RHEL 8.0
p11-kit-doc	p11-kit-devel	RHEL 8.0
pacemaker-cli	pacemaker-cli, pacemaker-schemas	RHEL 8.0
PackageKit, PackageKit-yum	PackageKit	RHEL 8.0
pam_krb5	sssd	RHEL 8.0	Para detalhes sobre a migração de pam_krb5 para sssd, veja Migração de pam_krb5 para sssd na documentação SSSD upstream.
pam_pkcs11	sssd	RHEL 8.0
papi	papi, papi-libs	RHEL 8.0
parfait	parfait, parfait-examples, parfait-javadoc, pcp-parfait-agent	RHEL 8.0
pcp-pmda-kvm	pcp	RHEL 8.0
pcp-webapi	pcp	RHEL 8.2
pcp-webapp-blinkenlights	grafana-pcp	RHEL 8.2
pcp-webapp-grafana	grafana-pcp	RHEL 8.2
pcp-webapp-graphite	grafana-pcp	RHEL 8.2
pcp-webapp-vector	grafana-pcp	RHEL 8.2
pcp-webjs	grafana-pcp	RHEL 8.2
pcre	pcre, pcre-cpp, pcre-utf16, pcre-utf32	RHEL 8.0	A biblioteca PCRE `libpcrecpp.so.0` com C API foi movida do pacote `pcre` para o pacote `pcre-cpp`. A biblioteca `libpcre16.so.0` com suporte UTF-16 foi movida do pacote `pcre` para o pacote `pcre-utf16`, e a biblioteca `libpcre32.so.0` com suporte UTF-32 foi movida para o pacote `pcre-utf32`.
perl	perl, perl-Attribute-Handlers, perl-B-Debug, perl-bignum, perl-bignum, perl-Devel-Peek, perl-Devel-PPPort, perl-Devel-SelfStubber, perl-Errno, perl-ExtUtils-Command, perl-ExtUtils-Miniperl, perl-Filter-Simple, perl-interpreter, perl-IO, perl-IPC-SysV, perl-libs, perl-Math-BigInt, perl-Math-BigInt-FastCalc, perl-Math-BigRat, perl-Math-Complex, perl-Memoize, perl-MIME-Base64, perl-Net-Ping, perl-open, perl-perlfaq, perl-PerlIO-via-QuotedPrint, perl-Pod-Html, perl-SelfLoader, perl-Term-ANSIColor, perl-Term-Cap, perl-Test, perl-Text-Balanced, perl-Unicode-Collate, perl-Unicode-Normalize	RHEL 8.0	No RHEL 8, o pacote que fornece o intérprete Perl foi renomeado de `perl` para `perl-interpreter`, enquanto o pacote `perl` é agora apenas um meta-pacote. Os módulos básicos de suporte de idiomas foram movidos para `perl-libs`, e vários outros módulos anteriormente empacotados em `perl` são agora distribuídos como pacotes separados.
perl-core	perl	RHEL 8.0
perl-gettext	perl-Locale-gettext	RHEL 8.0
perl-libintl	perl-libintl-perl	RHEL 8.0
pexpect	python3-pexpect	RHEL 8.0
php-common	php-common, php-gmp, php-json, php-pecl-zip, php-xml	RHEL 8.0
php-mysql	php-mysqlnd	RHEL 8.0	O pacote `php-mysql`, que utiliza a biblioteca `libmysqlclient`, foi substituído pelo pacote `php-mysqlnd`, que utiliza o MySQL Native Driver.
pkgconfig	pkgconf-pkg-config	RHEL 8.0
pki-base	pki-base, python3-pki	RHEL 8.0
pki-servlet-container	pki-servlet-engine	RHEL 8.1
plexus-cdc	plexus-containers-component-metadata	RHEL 8.0
plexus-cdc-javadoc	plexus-containers-javadoc	RHEL 8.0
plexus-interactivity	plexus-interactivity, plexus-interactivity-api, plexus-interactivity-jline	RHEL 8.0
policycoreutils-gui	policycoreutils-dbus, policycoreutils-gui	RHEL 8.0
policycoreutils-python	policycoreutils-python-utils, python3-policycoreutils	RHEL 8.0
polkit	polkit, polkit-libs	RHEL 8.0
postfix	postfix, postfix-mysql	RHEL 8.0
postfix	postfix, postfix-ldap, postfix-pcre	RHEL 8.2
postgresql-devel	libpq-devel	RHEL 8.0
postgresql-libs	libpq	RHEL 8.0
postgresql-plpython	postgresql-plpython3	RHEL 8.0
prelink	execstack	RHEL 8.0
pth	npth	RHEL 8.0
pycairo	python2-cairo, python3-cairo	RHEL 8.0
pycairo-devel	python2-cairo-devel	RHEL 8.0
PyGreSQL	python3-psycopg2	RHEL 8.0
pykickstart	pykickstart, python3-kickstart	RHEL 8.0
pyldb	python3-ldb	RHEL 8.0
pyOpenSSL	python3-pyOpenSSL	RHEL 8.0
pyparsing	python3-pyparsing	RHEL 8.0
pyparted	python3-pyparted	RHEL 8.0
pyserial	python3-pyserial	RHEL 8.0
pytalloc	python3-talloc	RHEL 8.0
pytest	python2-pytest, python3-pytest	RHEL 8.0
python	platform-python	RHEL 8.0
python-augeas	python3-augeas	RHEL 8.0
python-azure-sdk	python3-azure-sdk	RHEL 8.0
python-babel	python2-babel, python3-babel	RHEL 8.0
python-backports	python2-backports	RHEL 8.0
python-backports-ssl_match_hostname	python2-backports-ssl_match_hostname	RHEL 8.0
python-bcc	python3-bcc	RHEL 8.0
python-blivet	python3-blivet	RHEL 8.0
python-boto3	python3-boto3	RHEL 8.0
python-brlapi	python3-brlapi	RHEL 8.0
python-cffi	python3-cffi	RHEL 8.0
python-chardet	python2-chardet, python3-chardet	RHEL 8.0
python-clufter	python3-clufter	RHEL 8.0
python-configobj	python3-configobj	RHEL 8.0
python-configshell	python3-configshell	RHEL 8.0
python-coverage	platform-python-coverage, python2-coverage	RHEL 8.0
python-cpio	python3-cpio	RHEL 8.0
python-cups	python3-cups	RHEL 8.0
python-custodia	python3-custodia	RHEL 8.0
python-custodia-ipa	python3-custodia	RHEL 8.0
python-dateutil	python3-dateutil	RHEL 8.0
python-decorator	python3-decorator	RHEL 8.0
python-devel	python2-devel, python36-devel	RHEL 8.0
python-dmidecode	python3-dmidecode	RHEL 8.0
python-dns	python2-dns, python3-dns	RHEL 8.0
python-docs	python2-docs, python3-docs	RHEL 8.0
python-docutils	python2-docutils, python3-docutils	RHEL 8.0
python-enum34	python3-libs	RHEL 8.0
python-ethtool	python3-ethtool	RHEL 8.0
python-firewall	python3-firewall	RHEL 8.0
python-flask	python3-flask	RHEL 8.0
python-gevent	python3-gevent	RHEL 8.0
python-gobject	python3-gobject	RHEL 8.0
python-gobject-base	python3-gobject-base	RHEL 8.0
python-greenlet	python3-greenlet	RHEL 8.0
python-greenlet-devel	python3-greenlet-devel	RHEL 8.0
python-gssapi	python3-gssapi	RHEL 8.0
python-hivex	python3-hivex	RHEL 8.0
python-httplib2	python3-httplib2	RHEL 8.0
python-hwdata	python3-hwdata	RHEL 8.0
python-idna	python2-idna, python3-idna	RHEL 8.0
python-iniparse	python3-iniparse	RHEL 8.0
python-inotify	python3-inotify	RHEL 8.0
python-ipaddress	python2-ipaddress, python3-libs	RHEL 8.0
python-itsdangerous	python3-itsdangerous	RHEL 8.0
python-javapackages	python3-javapackages	RHEL 8.0
python-jinja2	python2-jinja2, python3-jinja2	RHEL 8.0
python-jsonpatch	python3-jsonpatch	RHEL 8.0
python-jsonpointer	python3-jsonpointer	RHEL 8.0
python-jwcrypto	python3-jwcrypto	RHEL 8.0
python-jwt	python3-jwt	RHEL 8.0
python-kdcproxy	python3-kdcproxy	RHEL 8.0
python-kerberos	python3-gssapi	RHEL 8.0
python-kmod	python3-kmod	RHEL 8.0
python-krbV	python3-gssapi	RHEL 8.0
python-ldap	python3-ldap	RHEL 8.0
python-libguestfs	python3-libguestfs	RHEL 8.0
python-libipa_hbac	python3-libipa_hbac	RHEL 8.0
python-librepo	python3-librepo	RHEL 8.0
python-libs	python2-libs, python3-libs	RHEL 8.0
python-libsss_nss_idmap	python3-libsss_nss_idmap	RHEL 8.0
python-linux-procfs	python3-linux-procfs	RHEL 8.0
python-lxml	python2-lxml, python3-lxml	RHEL 8.0
python-magic	python3-magic	RHEL 8.0
python-mako	python3-mako	RHEL 8.0
python-markupsafe	python2-markupsafe, python3-markupsafe	RHEL 8.0
python-meh	python3-meh	RHEL 8.0
python-meh-gui	python3-meh-gui	RHEL 8.0
python-netaddr	python3-netaddr	RHEL 8.0
python-netifaces	python3-netifaces	RHEL 8.0
python-nose	python2-nose, python3-nose	RHEL 8.0
python-nss	python3-nss	RHEL 8.0
python-ntplib	python3-ntplib	RHEL 8.0
python-pcp	python3-pcp	RHEL 8.0
python-perf	python3-perf	RHEL 8.0
python-pillow	python3-pillow	RHEL 8.0
python-ply	python3-ply	RHEL 8.0
python-prettytable	python3-prettytable	RHEL 8.0
python-psycopg2	python2-psycopg2, python3-psycopg2	RHEL 8.0
python-psycopg2-debug	python2-psycopg2-debug	RHEL 8.0
python-pwquality	python3-pwquality	RHEL 8.0
python-py	python2-py, python3-py	RHEL 8.0
python-pycparser	python3-pycparser	RHEL 8.0
python-pycurl	python3-pycurl	RHEL 8.0
python-pygments	python2-pygments, python3-pygments	RHEL 8.0
python-pytoml	python3-pytoml	RHEL 8.0
python-pyudev	python3-pyudev	RHEL 8.0
python-qrcode	python3-qrcode	RHEL 8.0
python-qrcode-core	python3-qrcode-core	RHEL 8.0
python-reportlab	python3-reportlab	RHEL 8.0
python-requests	python2-requests, python3-requests	RHEL 8.0
python-rhsm	python3-subscription-manager-rhsm	RHEL 8.0
python-rhsm-certificates	subscription-manager-rhsm-certificates	RHEL 8.0
python-rtslib	python3-rtslib, target-restore	RHEL 8.0
python-s3transfer	python3-botocore, python3-jmespath, python3-s3transfer	RHEL 8.0
python-schedutils	python3-schedutils	RHEL 8.0
python-setuptools	platform-python-setuptools, python2-setuptools, python3-setuptools	RHEL 8.0
python-six	python2-six, python3-six	RHEL 8.0
python-slip	python3-slip	RHEL 8.0
python-slip-dbus	python3-slip-dbus	RHEL 8.0
python-sphinx	python-sphinx-locale, python3-sphinx	RHEL 8.0
python-sqlalchemy	python2-sqlalchemy, python3-sqlalchemy	RHEL 8.0
python-sss	python3-sss	RHEL 8.0
python-sss-murmur	python3-sss-murmur	RHEL 8.0
python-sssdconfig	python3-sssdconfig	RHEL 8.0
python-suds	python3-suds	RHEL 8.0
python-syspurpose	python3-syspurpose	RHEL 8.0
python-tdb	python3-tdb	RHEL 8.0
python-test	python2-test, python3-test	RHEL 8.0
python-tevent	python3-tevent	RHEL 8.0
python-tools	python2-tools	RHEL 8.0
python-urllib3	python2-urllib3, python3-urllib3	RHEL 8.0
python-urwid	python3-urwid	RHEL 8.0
python-virtualenv	python2-virtualenv, python3-virtualenv	RHEL 8.0
python-werkzeug	python3-werkzeug	RHEL 8.0
python-yubico	python3-yubico	RHEL 8.0
python2-blockdev	python3-blockdev	RHEL 8.0
python2-bytesize	python3-bytesize	RHEL 8.0
python2-createrepo_c	python3-createrepo_c	RHEL 8.0
python2-cryptography	python3-cryptography	RHEL 8.0
python2-dnf	python3-dnf	RHEL 8.0
python2-dnf-plugin-versionlock	python3-dnf-plugin-versionlock	RHEL 8.0
python2-dnf-plugins-core	python3-dnf-plugins-core	RHEL 8.0
python2-hawkey	python3-hawkey	RHEL 8.0
python2-ipaclient	python3-ipaclient	RHEL 8.0
python2-ipalib	python3-ipalib	RHEL 8.0
python2-ipaserver	python3-ipaserver	RHEL 8.0
python2-jmespath	python3-jmespath	RHEL 8.0
python2-keycloak-httpd-client-install	python3-keycloak-httpd-client-install	RHEL 8.0
python2-libcomps	python3-libcomps	RHEL 8.0
python2-libdnf	python3-libdnf	RHEL 8.0
python2-oauthlib	python3-oauthlib	RHEL 8.0
python2-pyasn1	python3-pyasn1	RHEL 8.0
python2-pyasn1-modules	python3-pyasn1-modules	RHEL 8.0
python2-pyatspi	python3-pyatspi	RHEL 8.0
python2-requests-oauthlib	python3-requests-oauthlib	RHEL 8.0
pytz	python2-pytz, python3-pytz	RHEL 8.0
pyusb	python3-pyusb	RHEL 8.0
pywbem	python3-pywbem	RHEL 8.0
pyxattr	python3-pyxattr	RHEL 8.0
PyYAML	python2-pyyaml, python3-pyyaml	RHEL 8.0
qemu-img-ma	qemu-img	RHEL 8.0
qemu-img-rhev	qemu-img	RHEL 8.0
qemu-kvm	qemu-kvm, qemu-kvm-block-curl, qemu-kvm-block-gluster, qemu-kvm-block-iscsi, qemu-kvm-block-rbd, qemu-kvm-block-ssh, qemu-kvm-core	RHEL 8.0
qemu-kvm-common-ma	qemu-kvm-common	RHEL 8.0
qemu-kvm-common-rhev	qemu-kvm-common	RHEL 8.0
qemu-kvm-ma	qemu-kvm, qemu-kvm-block-curl, qemu-kvm-block-gluster, qemu-kvm-block-iscsi, qemu-kvm-block-rbd, qemu-kvm-block-ssh, qemu-kvm-core	RHEL 8.0	Os pacotes `qemu-kvm-ma`, introduzidos na RHEL 7 para suporte de virtualização nas arquiteturas ARM, IBM POWER e IBM Z, foram substituídos pelos pacotes `qemu-kvm` que dão suporte a todas as arquiteturas.
qemu-kvm-rhev	qemu-kvm, qemu-kvm-block-curl, qemu-kvm-block-gluster, qemu-kvm-block-iscsi, qemu-kvm-block-rbd, qemu-kvm-block-ssh, qemu-kvm-core	RHEL 8.0
qemu-kvm-tools-ma	qemu-kvm-common, tuned-profiles-nfv-host-bin	RHEL 8.0
qemu-kvm-tools-rhev	qemu-kvm-common, tuned-profiles-nfv-host-bin	RHEL 8.0
quagga	frr	RHEL 8.1
quagga-contrib	frr-contrib	RHEL 8.1
quota	quota, quota-rpc	RHEL 8.0	O daemon `rpc.rquotad` foi transferido do pacote `quota` RPM para `quota-rpc`. Para usar os limites de quotas de disco em seu servidor NFS e ter os limites legíveis ou ajustáveis a partir de outras máquinas, instale o pacote `quota-rpc` e habilite e inicie o serviço systemd `rpc-rquotad.service`.
redhat-logos	redhat-backgrounds, redhat-logos, redhat-logos-httpd	RHEL 8.0
redhat-release-client	redhat-release, redhat-release-eula	RHEL 8.0
redhat-release-computenode	redhat-release, redhat-release-eula	RHEL 8.0
redhat-release-server	redhat-release, redhat-release-eula	RHEL 8.0
redhat-release-workstation	redhat-release, redhat-release-eula	RHEL 8.0
redhat-rpm-config	kernel-rpm-macros, redhat-rpm-config	RHEL 8.0
resteasy-base	resteasy	RHEL 8.0
resteasy-base-atom-provider	resteasy	RHEL 8.0
resteasy-base-client	resteasy	RHEL 8.0
resteasy-base-jackson-provider	resteasy	RHEL 8.0
resteasy-base-javadoc	resteasy-javadoc	RHEL 8.0
resteasy-base-jaxb-provider	resteasy	RHEL 8.0
resteasy-base-jaxrs	resteasy	RHEL 8.0
resteasy-base-jaxrs-all	resteasy	RHEL 8.0
resteasy-base-jaxrs-api	resteasy	RHEL 8.0
resteasy-base-providers-pom	resteasy	RHEL 8.0
resteasy-base-resteasy-pom	resteasy	RHEL 8.0
rh-dotnet21-dotnet	dotnet	RHEL 8.0
rhn-virtualization-common	python3-rhn-virtualization-common	RHEL 8.0
rhn-virtualization-host	python3-rhn-virtualization-host, rhn-virtualization-host	RHEL 8.0
rhncfg	python3-rhncfg, rhncfg	RHEL 8.0
rhncfg-actions	python3-rhncfg-actions, rhncfg-actions	RHEL 8.0
rhncfg-client	python3-rhncfg-client, rhncfg-client	RHEL 8.0
rhncfg-management	python3-rhncfg-management, rhncfg-management	RHEL 8.0
rhnpush	python3-rhnpush, rhnpush	RHEL 8.0
rpm-python	python3-rpm	RHEL 8.0
rrdtool-python	python3-rrdtool	RHEL 8.0
rsync	rsync, rsync-daemon	RHEL 8.0
samba-python	python3-samba	RHEL 8.0
samba-python-test	python3-samba-test	RHEL 8.0
samyak-oriya-fonts	samyak-odia-fonts	RHEL 8.0
sane-backends	sane-backends, sane-backends-daemon	RHEL 8.0
scipy	python2-scipy, python3-scipy	RHEL 8.0
scons	python3-scons	RHEL 8.0
selinux-policy-devel	selinux-policy-devel, selinux-policy-doc	RHEL 8.0
sendmail-devel	sendmail-milter-devel	RHEL 8.0
setools-libs	python3-setools	RHEL 8.0
shotwell	gnome-photos	RHEL 8.0
si-units	si-units, si-units-javadoc	RHEL 8.0
sip	python3-pyqt5-sip, python3-sip	RHEL 8.0
sip-devel	python3-sip-devel, sip	RHEL 8.0
sip-macros	sip	RHEL 8.0
sisu-bean, sisu-bean-binders, sisu-bean-containers, sisu-bean-converters, sisu-bean-inject, sisu-bean-locators, sisu-bean-reflect, sisu-bean-scanners, sisu-containers, sisu-inject-bean, sisu-osgi-registry, sisu-registries, sisu-spi-registry	sisu-inject	RHEL 8.0
sisu-inject-plexus, sisu-plexus-binders, sisu-plexus-converters, sisu-plexus-lifecycles, sisu-plexus-locators, sisu-plexus-metadata, sisu-plexus-scanners, sisu-plexus-shim	sisu-plexus	RHEL 8.0
sisu-maven-plugin	sisu-mojos	RHEL 8.0
sisu-maven-plugin-javadoc	sisu-mojos-javadoc	RHEL 8.0
slf4j	jcl-over-slf4j, jul-to-slf4j, log4j-over-slf4j, slf4j, slf4j-ext, slf4j-jcl, slf4j-jdk14, slf4j-log4j12	RHEL 8.0
slirp4netns	libslirp, slirp4netns	RHEL 8.3
spacewalk-abrt	python3-spacewalk-abrt, spacewalk-abrt	RHEL 8.0
spacewalk-backend-libs	python3-spacewalk-backend-libs	RHEL 8.0
spacewalk-koan	python3-spacewalk-koan, spacewalk-koan	RHEL 8.0
spacewalk-oscap	python3-spacewalk-oscap, spacewalk-oscap	RHEL 8.0
spacewalk-usix	python3-spacewalk-usix, spacewalk-usix	RHEL 8.0
speech-dispatcher	speech-dispatcher, speech-dispatcher-espeak-ng	RHEL 8.0
speech-dispatcher-python	python3-speechd	RHEL 8.0
speex	speex, speexdsp	RHEL 8.0
speex-devel	speex-devel, speexdsp-devel	RHEL 8.0
spice-gtk3	spice-gtk, spice-gtk3	RHEL 8.0
sssd-common	sssd-common, sssd-nfs-idmap	RHEL 8.0
stax-ex	stax-ex, stax-ex-javadoc	RHEL 8.0
strace, strace32	strace	RHEL 8.0
subscription-manager-gui	subscription-manager-cockpit	RHEL 8.0
subscription-manager-rhsm	python3-subscription-manager-rhsm	RHEL 8.0
supermin	supermin	RHEL 8.0
supermin5	supermin	RHEL 8.0
supermin5-devel	supermin-devel	RHEL 8.0
syslinux	syslinux, syslinux-nonlinux	RHEL 8.0
syslinux-extlinux	syslinux-extlinux, syslinux-extlinux-nonlinux	RHEL 8.0
system-config-kdump	cockpit-system	RHEL 8.0
system-config-users	cockpit	RHEL 8.0
systemd	systemd, systemd-container, systemd-udev, timedatex	RHEL 8.0
systemd-journal-gateway	systemd-journal-remote	RHEL 8.0
systemd-libs	systemd-libs, systemd-pam	RHEL 8.0
systemd-networkd, systemd-resolved	systemd	RHEL 8.0
systemd-python	python3-systemd	RHEL 8.0
systemtap-runtime-python2	systemtap-runtime-python3	RHEL 8.0
sysvinit-tools	procps-ng, util-linux	RHEL 8.0
tcl	tcl, tcl-doc	RHEL 8.0
teamd	network-scripts-team, teamd	RHEL 8.0
texlive-adjustbox, texlive-adjustbox-doc	texlive-adjustbox	RHEL 8.0
texlive-ae, texlive-ae-doc	texlive-ae	RHEL 8.0
texlive-algorithms, texlive-algorithms-doc	texlive-algorithms	RHEL 8.0
texlive-amscls, texlive-amscls-doc	texlive-amscls	RHEL 8.0
texlive-amsfonts, texlive-amsfonts-doc	texlive-amsfonts	RHEL 8.0
texlive-amsmath, texlive-amsmath-doc	texlive-amsmath	RHEL 8.0
texlive-anysize, texlive-anysize-doc	texlive-anysize	RHEL 8.0
texlive-appendix, texlive-appendix-doc	texlive-appendix	RHEL 8.0
texlive-arabxetex, texlive-arabxetex-doc	texlive-arabxetex	RHEL 8.0
texlive-arphic, texlive-arphic-doc	texlive-arphic	RHEL 8.0
texlive-attachfile, texlive-attachfile-doc	texlive-attachfile	RHEL 8.0
texlive-babel, texlive-babel-doc	texlive-babel	RHEL 8.0
texlive-babelbib, texlive-babelbib-doc	texlive-babelbib	RHEL 8.0
texlive-beamer, texlive-beamer-doc	texlive-beamer	RHEL 8.0
texlive-bera, texlive-bera-doc	texlive-bera	RHEL 8.0
texlive-beton, texlive-beton-doc	texlive-beton	RHEL 8.0
texlive-bibtex-bin, texlive-bibtex-doc	texlive-bibtex	RHEL 8.0
texlive-bibtopic, texlive-bibtopic-doc	texlive-bibtopic	RHEL 8.0
texlive-bidi, texlive-bidi-doc	texlive-bidi	RHEL 8.0
texlive-bigfoot, texlive-bigfoot-doc	texlive-bigfoot	RHEL 8.0
texlive-booktabs, texlive-booktabs-doc	texlive-booktabs	RHEL 8.0
texlive-breakurl, texlive-breakurl-doc	texlive-breakurl	RHEL 8.0
texlive-caption, texlive-caption-doc	texlive-caption	RHEL 8.0
texlive-carlisle, texlive-carlisle-doc	texlive-carlisle	RHEL 8.0
texlive-changebar, texlive-changebar-doc	texlive-changebar	RHEL 8.0
texlive-changepage, texlive-changepage-doc	texlive-changepage	RHEL 8.0
texlive-charter, texlive-charter-doc	texlive-charter	RHEL 8.0
texlive-chngcntr, texlive-chngcntr-doc	texlive-chngcntr	RHEL 8.0
texlive-cite, texlive-cite-doc	texlive-cite	RHEL 8.0
texlive-cjk, texlive-cjk-doc	texlive-cjk	RHEL 8.0
texlive-cm, texlive-cm-doc	texlive-cm	RHEL 8.0
texlive-cm-lgc, texlive-cm-lgc-doc	texlive-cm-lgc	RHEL 8.0
texlive-cm-super, texlive-cm-super-doc	texlive-cm-super	RHEL 8.0
texlive-cmap, texlive-cmap-doc	texlive-cmap	RHEL 8.0
texlive-cns, texlive-cns-doc	texlive-cns	RHEL 8.0
texlive-collectbox, texlive-collectbox-doc	texlive-collectbox	RHEL 8.0
texlive-colortbl, texlive-colortbl-doc	texlive-colortbl	RHEL 8.0
texlive-crop, texlive-crop-doc	texlive-crop	RHEL 8.0
texlive-csquotes, texlive-csquotes-doc	texlive-csquotes	RHEL 8.0
texlive-ctable, texlive-ctable-doc	texlive-ctable	RHEL 8.0
texlive-currfile, texlive-currfile-doc	texlive-currfile	RHEL 8.0
texlive-datetime, texlive-datetime-doc	texlive-datetime	RHEL 8.0
texlive-dvipdfm, texlive-dvipdfm-bin, texlive-dvipdfm-doc, texlive-dvipdfmx, texlive-dvipdfmx-bin, texlive-dvipdfmx-doc	texlive-dvipdfmx	RHEL 8.0
texlive-dvipdfmx-def	texlive-graphics-def	RHEL 8.0
texlive-dvipng, texlive-dvipng-bin, texlive-dvipng-doc	texlive-dvipng	RHEL 8.0
texlive-dvips, texlive-dvips-bin, texlive-dvips-doc	texlive-dvips	RHEL 8.0
texlive-ec, texlive-ec-doc	texlive-ec	RHEL 8.0
texlive-eepic, texlive-eepic-doc	texlive-eepic	RHEL 8.0
texlive-enctex, texlive-enctex-doc	texlive-enctex	RHEL 8.0
texlive-enumitem, texlive-enumitem-doc	texlive-enumitem	RHEL 8.0
texlive-epsf, texlive-epsf-doc	texlive-epsf	RHEL 8.0
texlive-epstopdf, texlive-epstopdf-bin, texlive-epstopdf-doc	texlive-epstopdf	RHEL 8.0
texlive-eso-pic, texlive-eso-pic-doc	texlive-eso-pic	RHEL 8.0
texlive-eso-pic, texlive-eso-pic-doc	texlive-eso-pic	RHEL 8.0
texlive-etex, texlive-etex-doc	texlive-etex	RHEL 8.0
texlive-etex-pkg, texlive-etex-pkg-doc	texlive-etex-pkg	RHEL 8.0
texlive-etoolbox, texlive-etoolbox-doc	texlive-etoolbox	RHEL 8.0
texlive-euenc, texlive-euenc-doc	texlive-euenc	RHEL 8.0
texlive-euler, texlive-euler-doc	texlive-euler	RHEL 8.0
texlive-euro, texlive-euro-doc	texlive-euro	RHEL 8.0
texlive-eurosym, texlive-eurosym-doc	texlive-eurosym	RHEL 8.0
texlive-extsizes, texlive-extsizes-doc	texlive-extsizes	RHEL 8.0
texlive-fancybox, texlive-fancybox-doc	texlive-fancybox	RHEL 8.0
texlive-fancyhdr, texlive-fancyhdr-doc	texlive-fancyhdr	RHEL 8.0
texlive-fancyref, texlive-fancyref-doc	texlive-fancyref	RHEL 8.0
texlive-fancyvrb, texlive-fancyvrb-doc	texlive-fancyvrb	RHEL 8.0
texlive-filecontents, texlive-filecontents-doc	texlive-filecontents	RHEL 8.0
texlive-filehook, texlive-filehook-doc	texlive-filehook	RHEL 8.0
texlive-fix2col, texlive-fix2col-doc	texlive-fix2col	RHEL 8.0
texlive-fixlatvian, texlive-fixlatvian-doc	texlive-fixlatvian	RHEL 8.0
texlive-float, texlive-float-doc	texlive-float	RHEL 8.0
texlive-fmtcount, texlive-fmtcount-doc	texlive-fmtcount	RHEL 8.0
texlive-fncychap, texlive-fncychap-doc	texlive-fncychap	RHEL 8.0
texlive-fontbook, texlive-fontbook-doc	texlive-fontbook	RHEL 8.0
texlive-fontspec, texlive-fontspec-doc	texlive-fontspec	RHEL 8.0
texlive-fontware, texlive-fontware-bin	texlive-fontware	RHEL 8.0
texlive-fontwrap, texlive-fontwrap-doc	texlive-fontwrap	RHEL 8.0
texlive-footmisc, texlive-footmisc-doc	texlive-footmisc	RHEL 8.0
texlive-fp, texlive-fp-doc	texlive-fp	RHEL 8.0
texlive-fpl, texlive-fpl-doc	texlive-fpl	RHEL 8.0
texlive-framed, texlive-framed-doc	texlive-framed	RHEL 8.0
texlive-geometry, texlive-geometry-doc	texlive-geometry	RHEL 8.0
texlive-graphics, texlive-graphics-doc, texlive-rotating, texlive-rotating-doc	texlive-graphics	RHEL 8.0
texlive-gsftopk, texlive-gsftopk-bin	texlive-gsftopk	RHEL 8.0
texlive-hyperref, texlive-hyperref-doc	texlive-hyperref	RHEL 8.0
texlive-hyph-utf8, texlive-hyph-utf8-doc	texlive-hyph-utf8	RHEL 8.0

Language and Page Formatting Options

Red Hat Training

Considerações ao adotar a RHEL 8

Principais diferenças entre o Red Hat Enterprise Linux 7 e o Red Hat Enterprise Linux 8

Tornando o código aberto mais inclusivo

Fornecendo feedback sobre a documentação da Red Hat

Capítulo 1. Prefácio

Capítulo 2. Arquiteturas

Capítulo 3. Repositórios

Capítulo 4. Fluxos de aplicação

Capítulo 5. Instalador e criação de imagem

5.1. Complementos

5.1.1. OSCAP

5.1.2. Kdump

5.2. Rede do instalador

5.2.1. Esquema de nomenclatura de dispositivos

5.3. Imagens e pacotes de instalação

5.3.1. Capacidade de registrar seu sistema, anexar assinaturas RHEL, e instalar a partir do Red Hat CDN

5.3.2. Capacidade de registrar seu sistema no Red Hat Insights durante a instalação

5.3.3. ISO unificada

5.3.4. Imagem Stage2

5.3.5. parâmetro inst.addrepo

5.3.6. Instalação a partir de uma ISO expandida

5.4. Interface gráfica do usuário do instalador

5.4.1. A janela Resumo da Instalação

5.5. Sistema Objetivo novo na RHEL

5.5.1. Sistema Suporte de propósito na instalação gráfica

5.5.2. Sistema Suporte de propósito em Pykickstart

5.6. Suporte do módulo instalador

5.6.1. Instalação de módulos usando Kickstart

5.7. Mudanças de pontapé de saída

5.7.1. auth ou authconfig é depreciado no RHEL 8

5.7.2. O Kickstart não suporta mais Btrfs

5.7.3. Usando arquivos Kickstart de lançamentos anteriores da RHEL

5.7.4. Comandos e opções de Kickstart descontinuados

5.7.5. Removidos os comandos e opções de Kickstart

5.7.6. Novos comandos e opções de Kickstart

5.8. Criação de imagens

5.8.1. Criação de imagens personalizadas do sistema com o Image Builder

Capítulo 6. Gestão de software

6.1. Mudanças notáveis na pilha YUM

6.1.1. Vantagens do YUM v4 sobre o YUM v3

6.1.2. Como usar o YUM v4

Instalação de software

Disponibilidade de plug-ins

Disponibilidade de APIs

6.1.3. Disponibilidade das opções do arquivo de configuração YUM

6.1.4. Características do YUM v4 que se comportam de maneira diferente

6.1.4.1. a lista yum apresenta entradas duplicadas

6.1.5. Mudanças nos arquivos de histórico de transações

6.2. Características e mudanças notáveis do RPM

Capítulo 7. Serviços de infra-estrutura

7.1. Sincronização de tempo

7.1.1. Implementação do NTP

7.1.2. Introdução à suíte chrony

7.1.2.1. Diferenças entre o chrony e a ntp

7.1.2.1.1. Chrony aplica uma segunda correção por padrão

7.1.3. Informações adicionais

7.2. BIND - Implementação do DNS

7.3. Resolução DNS

7.4. Impressão

7.4.1. Ferramentas de configuração de impressão

7.4.2. Localização dos logs dos CUPs

7.4.3. Informações adicionais

7.5. Opções de gerenciamento de desempenho e energia

7.5.1. Mudanças notáveis no perfil afinado recomendado

7.6. Outras mudanças nos componentes dos serviços de infra-estrutura

Capítulo 8. Segurança

8.1. Mudanças nos componentes criptográficos principais

8.1.1. As políticas criptográficas de todo o sistema são aplicadas por padrão

8.1.2. Padrões criptográficos fortes através da remoção de conjuntos e protocolos criptográficos inseguros

8.1.3. Suítes de cifras e protocolos desabilitados em todos os níveis de políticas

8.1.4. Mudando o sistema para o modo FIPS

8.1.5. TLS 1.0 e TLS 1.1 são depreciados

8.1.6. TLS 1.3 suporte em bibliotecas criptográficas

8.1.7. A DSA é depreciada no RHEL 8

8.1.8. SSL2 Client Hello foi depreciado em NSS

8.1.9. NSS agora usa SQL por padrão

8.2. SSH

8.2.1. OpenSSH rebaseado para a versão 7.8p1

8.1.8. `SSL2` `Client Hello` foi depreciado em `NSS`

8.2.1. `OpenSSH` rebaseado para a versão 7.8p1

8.2.2. `libssh` implementa o SSH como um componente criptográfico central

8.2.3. `libssh2` não está disponível no RHEL 8

8.3.1. O formato padrão do arquivo de configuração `rsyslog` é agora não-legacy

8.3.2. A opção `imjournal` e a configuração do sistema de registro com uso minimizado `journald`

8.4.2. `oscap-podman` substitui `oscap-docker` para segurança e verificação de conformidade de contêineres

8.5.1. Auditoria 3.0 substitui `audispd` por `auditd`

8.6.5. Mudanças no uso do `sesearch`

8.7.1. `shadow-utils` não permite mais nomes de usuários e grupos totalmente numéricos

8.7.2. `securetty` agora está desativado por padrão

8.7.3. O pino HTTP `Clevis` foi removido

8.7.3.1. `Coolkey` foi removido

8.7.3.2. `crypto-utils` foram removidos

8.7.3.3. A KLIPS foi removida de `Libreswan`

9.2.1. `nftables` substitui `iptables` como a estrutura padrão de filtragem de pacotes de rede

9.2.2. `Arptables` FORWARD é removido das tabelas de filtro no RHEL 8

9.2.3. A saída de `iptables-ebtables` não é 100compatível com `ebtables`

9.2.4. Novas ferramentas para converter `iptables` para `nftables`

9.3. Mudanças em `wpa_supplicant`

9.3.1. `journalctl` pode agora ler o log `wpa_supplicant`

9.3.2. O suporte de tempo de compilação para extensões sem fio em `wpa_supplicant` está desativado

9.4. Um novo tipo de pedaço de dados, `I-DATA`, adicionado ao SCTP