Enterprise？

Red Hat Enterprise Linux 8的新功能和新特性介紹

1、內核和支持CPU架構

Red Hat Enterprise Linux 8.0基于Fedora 28和上游Linux內核4.18版本，為用戶提供了跨混合云和數(shù)據(jù)中心部署的安全，穩(wěn)定和一致的基礎，以及支持所有級別工作負載所需的工具。

支持的CPU架構是：

1]、AMD和Intel 64位架構

2]、64位ARM架構

3]、IBM Power Systems，Little Endian

4]、IBM Z

2、內容分發(fā)

Red Hat Enterprise Linux 8有兩種內容分發(fā)模式，只需要啟用兩個存儲庫。

1]、BaseOS存儲庫 - BaseOS存儲庫以傳統(tǒng)RPM包的形式提供底層核心OS內容，BaseOS組件的生命周期與之前的Red Hat Enterprise Linux版本中的內容相同。

2]、AppStream存儲庫 - Application Stream存儲庫提供您可能希望在給定用戶空間中運行的所有應用程序，具有特殊許可的其他軟件可在Supplemental存儲庫中獲得。

附：AppStream的解釋

AppStream允許您在獨立的生命周期中安裝其他版本的軟件，并使您的操作系統(tǒng)保持最新，同時擁有適合您的用例的正確版本的應用程序，請注意，不能同時將兩個流安裝到同一用戶空間中。

應用程序流通常根據(jù)其分發(fā)的軟件版本命名，例如mongodb:3.4或mongodb:3.6，但也可以使用“l(fā)atest”，“stable”和“l(fā)atest”等名稱。

3、桌面環(huán)境

RHEL默認桌面環(huán)境是GNOME，GNOME項目由GNOME Foundation支持，RHEL 8中提供的Gnome版本是3.28版本，它可以自動下載Boxes中的操作系統(tǒng)，其他新功能包括：

1]、新的屏幕鍵盤

2]、新的GNOME Boxes功能

3]、擴展設備支持Thunderbolt 3接口的最顯著集成

4]、GNOME軟件，dconf編輯器和GNOME終端的改進

5]、GNOME軟件實用程序，可用于安裝和更新應用程序和gnome-shell擴展

6]、GNOME顯示管理器（GDM）使用Wayland作為其默認顯示服務器，而不是X.org服務器

附：Wayland顯示服務器的特點

1]、更強大的安全模型

2]、改進了多顯示器處理

3]、改進的用戶界面（UI）縮放

4]、桌面可以直接控制窗口處理

4、軟件管理

RHEL 8 YUM軟件包管理器現(xiàn)在基于DNF技術，參考dnf命令_Linux dnf命令使用詳解：新一代的RPM軟件包管理器，它提供對模塊化內容的支持，提高的性能以及與工具集成的精心設計的穩(wěn)定API，RPM的版本是4.14.2，它在開始安裝之前驗證整個包的內容。

RHEL 8中提供的YUM版本是v4.0.4，基于DNF的YUM與RHEL 7上使用的先前YUM v3相比具有以下優(yōu)勢：

1]、提高性能

2]、支持模塊化內容

3]、精心設計的穩(wěn)定API，可與工具集成

5、Web服務器、Web工具、編譯器、語言和數(shù)據(jù)庫

紅帽企業(yè)版Linux 8包括多個版本的數(shù)據(jù)庫、語言、編譯器和其他可供您使用的工具的應用程序，以下是Red Hat Enterprise Linux 8上可用的組件列表：

1]、Python：RHEL 8中的默認Python是Python 3.6版本

2]、數(shù)據(jù)庫服務器：RHEL 8提供的數(shù)據(jù)庫有：MariaDB 10.3、MySQL 8.0、PostgreSQL 9.6、PostgreSQL 10

3]、Redis：可用的redis版本是4.0

4]、Web服務器：httpd 2.4和Nginx 1.14

5]、OpenLDAP由369 LDAP Server取代

6]、Varnish Cache 6.0

7]、Git 2.17

8]、Maven 3.5

9]、Perl 5.26和5.24

10]、PHP 7.2和7.1

11]、Ruby 2.5

12]、Node.js 10和8

13]、Python 3.6和2.7

14]、Rust Toolset 1.26

15]、Scala 2.10

16]、Go Toolset 1.10

17]、GCC編譯器8.1

18]、.NET Core 2.1

19]、Java 8和11

20]、Pacemaker集群資源管理器2.0.0，pcs配置系統(tǒng)完全支持Corosync 3，knet和node名稱

21]、glibc庫基于2.28版

注：要安裝更多RHEL 8下的應用軟件，請看Red Hat/RHEL系統(tǒng)技術專欄。

6、聯(lián)網(wǎng)

以下是網(wǎng)絡級別的新變化：

1]、RHEL 8與TCP網(wǎng)絡堆棧版本4.16一起發(fā)布，提供更高的性能，更好的可擴展性和更高的穩(wěn)定性

2]、網(wǎng)絡堆棧升級到上游版本4.18

3]、Iptables已被nftablesframework取代為默認的網(wǎng)絡數(shù)據(jù)包過濾工具

4]、nftables框架是iptablesip6tables、arptables和ebtables工具的指定繼承者，這為IPv4和IPv6協(xié)議提供了單一框架

5]、firewalld守護程序現(xiàn)在使用nftables作為其默認后端

6]、支持IPVLAN虛擬網(wǎng)絡驅動程序，支持多個容器的網(wǎng)絡連接

7]、NetworkManager現(xiàn)在支持單根I/O虛擬化（SR-IOV）虛擬功能（VF），NetworkManager允許配置VF的某些屬性，例如MAC地址、VLAN、允許的比特率

7、虛擬化

1]、Red Hat Enterprise Linux 8與qemu-kvm 2.12一起發(fā)布 - 支持Q35客戶機類型，UEFI客戶機啟動支持，vCPU熱插拔和熱插拔，NUMA調優(yōu)和客戶I/O線程中的固定

2]、QEMU仿真器引入了沙盒功能，QEMU沙盒為QEMU可以執(zhí)行的系統(tǒng)調用提供了可配置的限制，從而使虛擬機更加安全

3]、KVM虛擬化現(xiàn)在支持用戶模式指令防護（UMIP）功能，該功能有助于防止用戶空間應用程序訪問系統(tǒng)范圍的設置

4]、KVM虛擬化現(xiàn)在支持5級分頁功能，這顯著增加了主機和客戶機系統(tǒng)可以使用的物理和虛擬地址空間

5]、NVIDIA vGPU現(xiàn)在與VNC控制臺兼容

6]、在Red Hat支持的所有CPU架構上，KVM虛擬化支持Ceph存儲

7]、Q35，RHEL 8 Virtualization支持更現(xiàn)代的基于PCI Express的機器類型，默認情況下，在RHEL 8中創(chuàng)建的所有虛擬機都設置為使用Q35 PC機器類型

8、網(wǎng)絡管理– Cockpit

1]、RHEL 8自動安裝了Cockpit，Cockpit所需的防火墻端口會自動打開

2]、Cockpit界面可用于將基于策略的解密（PBD）規(guī)則應用于受管系統(tǒng)上的磁盤

3]、對于在身份管理（IdM）域中注冊的系統(tǒng)，Cockpit默認使用域的集中管理的IdM資源

4]、Cockpit菜單和頁面可以在移動瀏覽器變體上導航

5]、可以從Cockpit Web界面創(chuàng)建和管理虛擬機

6]、現(xiàn)在可以將“虛擬機”頁面添加到Cockpit界面，該界面使用戶可以創(chuàng)建和管理基于libvirt的虛擬機

9、系統(tǒng)用戶

RHEL 7中可用的usernfsnobody已經(jīng)與usernobody合并到nobody用戶和組對，其UID和GID為65534，這種更改減少了對任何人擁有但與NFS無關的文件的混淆。

10、安全

RHEL 8支持OpenSSL 1.1.1和TLS 1.3，這使您能夠使用最新的加密保護標準保護客戶的數(shù)據(jù)。

RHEL 8自帶了系統(tǒng)范圍的加密策略，可幫助您管理加密合規(guī)性，無需修改和調整特定應用程序。

OpenSSH已經(jīng)改為版本7.8p1，不支持SSH版本1協(xié)議，Blowfish/CAST/RC4密碼，hmac-ripemd160消息認證碼。

安全方面請參考在RHEL 8/CentOS 8系統(tǒng)中禁用SELinux的方法。

10、Linux containers

RHEL 8通過基于開放標準的容器工具包為Linux容器提供企業(yè)支持：

1]、Buildah有助于構建OCI圖像

2]、Skopeo用于在Docker注冊表，Atomic注冊表，私有注冊表，本地目錄和本地OCI布局目錄上共享/查找容器映像

3]、Podman用于運行容器而無需守護進程

注：Buildah和Podman都是用于OCI圖像和容器的命令行工具，下面附上Buildah與Podman的不同之處介紹。

Buildah的命令復制Dockerfile中的所有命令，實際上只是創(chuàng)建了Buildah容器，以允許將內容添加回容器映像。

Podman專注于幫助您維護和修改OCI images的所有命令和功能，例如拉動和標記，它還允許您創(chuàng)建，運行和維護從這些images創(chuàng)建的容器。

11、存儲和文件系統(tǒng)

Stratis是RHEL 8的新本地存儲管理器，它在存儲池之上提供托管文件系統(tǒng)，并為用戶提供附加功能，Stratis通過集成Linux的devicemapper子系統(tǒng)和XFS文件系統(tǒng)來提供ZFS/Btrfs風格的功能。

Stratis支持LUKSv2磁盤加密和網(wǎng)絡綁定磁盤加密（NBDE），以實現(xiàn)更強大的數(shù)據(jù)安全性。

使用Stratis，您可以輕松執(zhí)行存儲任務，例如：

1]、維護文件系統(tǒng)

2]、管理快照和精簡配置

3]、根據(jù)需要自動增大文件系統(tǒng)大小

Pools是從一個或多個存儲設備創(chuàng)建的，而卷是從pool創(chuàng)建的，文件系統(tǒng)是在卷上創(chuàng)建的，因此調整卷的大小也會自動調整FS的大小，Stratis使用的默認文件系統(tǒng)是XFS。

其他值得注意的存儲功能包括：

1]、XFS文件系統(tǒng)現(xiàn)在支持共享的寫時復制數(shù)據(jù)擴展功能，這使兩個或多個文件能夠共享一組公共數(shù)據(jù)塊，創(chuàng)建共享副本不會使用磁盤I/O，也不會占用額外的磁盤空間，共享公共塊的文件就像常規(guī)文件一樣

2]、在創(chuàng)建XFS文件系統(tǒng)時，默認情況下會啟用共享的寫時復制數(shù)據(jù)擴展區(qū)，從xfsprogs軟件包版本4.17.0-2.el8開始

3]、在RHEL 8支持的所有體系結構上支持虛擬數(shù)據(jù)優(yōu)化器（VDO）

4]、LUKS2現(xiàn)在是加密卷的默認格式，這取代了RHEL 7中分發(fā)的舊版LUKS（LUKS1）格式，如果遇到部分元數(shù)據(jù)損壞，LUKS2會為加密卷提供元數(shù)據(jù)自動恢復和冗余