Red Hat Training

A Red Hat training course is available for RHEL 8

第 1 章 概述

基于 Fedora 28 和上游内核 4.18,Red Hat Enterprise Linux 8.0 为用户提供了跨混合云部署的一个稳定、安全、一致的基础,以及支持传统和新兴工作负载所需的工具。该版本的主要内容包括:

分发

  • 内容可以通过 BaseOS和应用程序流(AppStream)存储库获得。
  • AppStream 存储库支持传统 RPM 格式 - 模块 的新扩展。这允许可安装一个组件的多个主版本。

如需更多信息,请参阅 第 3 章 RHEL 8 中的内容发布

软件管理

  • YUM 软件包管理器现在基于 DNF 技术,为模块化内容、更高的性能以及与工具集成的设计良好的稳定 API 提供支持。

详情请查看 第 5.1.4 节 “软件管理”

Shell 和命令行工具

  • RHEL 8 提供如下 版本控制系统Git 2.18Mercurial 4.8Subversion 1.10

详情请查看 ???

动态编程语言、网页和数据库服务器

  • Python 3.6 是 RHEL 8 中默认的 Python 实现;对 Python 2.7 提供了有限的支持。默认情况下不安装任何 Python 版本。
  • RHEL 中新增加了Node.js。从 RHEL 7 开始,其他 动态编程语言 已更新: PHP 7.2、Ruby 2.5Perl 5.26SWIG 3.0 现已可用。
  • 以下 数据库服务器 随 RHEL 8 一起发布:Maria DB 10.3MySQL 8.0PostgreSQL 10PostgreSQL 9.6Redis 5
  • RHEL 8 提供了 Apache HTTP Server 2.4 并引进了新的 Web Servernginx 1.14
  • Squid 已更新至版本 4.4,现在包括了新的代理服务器 :V arnish Cache 6.0

如需更多信息,请参阅 第 5.1.7 节 “动态编程语言、网页和数据库服务器”

Desktop

  • GNOME Shell 已更新至版本 3.28。
  • GNOME 会话和 GNOME 显示管理器将 Wayland 用作其默认显示服务器。X.Org 服务器( RHEL 7 中的默认显示服务器)也可用。

如需更多信息,请参阅 第 5.1.8 节 “Desktop”

安装程序和镜像创建

  • Anaconda 安装程序可以使用 LUKS2 磁盘加密,并可以在 NVDIMM 设备 上安装该系统。
  • Image Builder 工具允许用户创建各种格式的自定义系统镜像,包括准备在不同供应商的云上部署的镜像。
  • 在 RHEL 8 中,可以使用硬件管理控制台(HMC)和IBM Z上的支持元素(SE)从 DVD 进行安装。

详情请查看 第 5.1.2 节 “安装程序和镜像创建”

内核

  • 扩展的 Berkeley Packet Filtering(eBPF) 功能使用户空间可以将自定义程序附加到各种点(套接字、追踪点、数据包接收)来接收和处理数据。此功能 作为技术预览提供
  • BPF 编译器集(BCC)是用于创建高效内核跟踪和操作程序的工具,可作为 技术预览 使用。

如需更多信息,请参阅 第 5.3.1 节 “内核”

文件系统和存储

  • LUKS 版本 2(LUKS2)格式取代了传统的 LUKS(LUKS1)格式。dm-crypt 子系统和 cryptsetup 工具现在使用 LUKS2 作为加密卷的默认格式。

如需更多信息,请参阅 第 5.1.12 节 “文件系统和存储”

安全性

  • 默认情况下应用系统范围的加密策略 (该策略会配置核心加密子系统,包括TLS、IPsec、SSH、DNSSEC 和 Kerberos 协议)。通过新的 update-crypto-policies 命令,管理员可以轻松地在模式间切换:default、legacy、fution 和 fips。
  • 现在,在系统中支持 智能卡 和带有 PKCS #11 的硬件安全模块(HSM)。

如需更多信息,请参阅 第 5.1.15 节 “安全性”

网络

  • nftables 框架替代了默认网络数据包过滤功能中的 iptables
  • firewalld 守护进程现在使用 nftables 作为其默认后端。
  • 引入了对 IPVLAN 虚拟网络驱动程序的支持,其对多个容器启用了网络连接。
  • eXpress Data Path(XDP)、用于流量控制(tc)的 XDP和Address Family eXpress Data Path(AF_XDP)作为扩展 Berkeley Packet Filtering(eBPF) 功能的一部分, 可作为技术预览来提供。如需了解更多详细信息,请参阅 第 5.3.7 节 “网络”

有关其他功能,请参阅 第 5.1.14 节 “网络”

虚拟化

  • 现在,在 RHEL 8 中创建的虚拟机中,支持并自动配置一个基于 PCI Express 的机器类型(Q35)。这在功能和虚拟设备的兼容性方面提供了各种改进。
  • 现在,可以使用 RHEL 8 web 控制台(也称为 Cockpit )来创建和管理虚拟机。
  • QEMU 模拟器引入了 沙盒功能,其为调用 QEMU 的系统可以执行的操作提供了可配置的限制,从而使虚拟机更加安全。

如需更多信息,请参阅 第 5.1.16 节 “虚拟化”

编译器和开发工具

  • 基于版本 8.2 的 GCC 编译器支持最新的 C++ 标准版本、更好的优化、新的代码强化技术、改进的警告和新的硬件特性。
  • 现在,各种用于代码生成、操作和调试的工具可以实验性地处理 DWARF5 调试信息格式。
  • 一些工具(如 BCC、PCP 和 SystemTap )提供了对 eBPF 跟踪 的内核支持。
  • 基于版本 2.28 的 glibc 库增加了对 Unicode 11、较新的 Linux 系统调用、DNS 存根解析器的关键改进、额外的安全强化功能,以及改善性能方面的支持。
  • RHEL 8 提供了 OpenJDK 11、OpenJDK 8、IcedTea-Web 和各种 Java 工具,如 AntMavenScala

详情请查看 第 5.1.11 节 “编译器和开发工具”

高可用性和集群

  • Pacemaker 集群资源管理器已升级到上游版本 2.0.0,其提供了许多程序错误修复和增强。
  • 在 RHEL 8 中,pcs 配置系统 完全支持 Corosync 3、knet 和节点名称。

如需更多信息,请参阅 第 5.1.13 节 “高可用性和集群”

其它资源

红帽客户门户网站 Labs

红帽客户门户网站 Labs 是客户门户网站的一个部分中的一组工具,地址为 https://access.redhat.com/labs/。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有: