目录
Centos8发布新特性:内核版本 4.18
发行版
软件
网络
桌面
Centos8发布新特性:
内核版本 4.18
发行版
通过 BaseOS 和应用流 (AppStream) 仓库发布.
AppStream 是对传统 rpm 格式的全新扩展,为一个组件同时提供多个主要版本
软件管理
YUM v4发布:
YUM v4包管理器基于 DNF
RPM:
rpm新支持打包大于4 GB的文件、支持文件触发器
RPM现在可以在开始安装之前验证整个软件包的内容
Python3:
在RHEL 8中,可执行Python脚本应使用至少明确指定主要Python版本
Python 3是PythonRHEL 8中的默认实现
红帽企业Linux 8随发行Python 3.6。默认情况下可能未安装该软件包。要安装Python 3.6,请使用yum install python3命令。
RHEL 8 既不分发默认python软件包也不提供未经版本控制的/usr/bin/python可执行文件。建议客户直接使用python3或使用python2。或者,管理员可以python使用alternatives命令配置未版本控制的命令。
Mysql8.0:
MySQL 现在,它包含一个事务性数据字典,用于存储有关数据库对象的信息。
MySQL 现在支持角色,这些角色是特权的集合。
默认字符集已从更改latin1为utf8mb4。
添加了对通用表表达式(非递归和递归)的支持。
MySQL 现在支持窗口函数,该函数使用相关行对查询的每一行进行计算。
InnoDB现在支持带有锁定读取语句的NOWAIT和SKIP LOCKED选项。
GIS相关功能已得到改进。
JSON功能已得到增强。
MariaDB 10.3:
常用表表达式、系统版本表、FOR 循环、隐形栏、顺序、即时ADD COLUMN的InnoDB、与存储引擎无关的列压缩、并行复制、多源复制
△MariaDB Galera Cluster,一个同步多主机群集,现在是的标准部分MariaDB。
PostgreSQL:
使用publish和subscribe关键字进行 逻辑复制、基于该SCRAM-SHA-256机制的 更强密码验证、声明式表分区、改进的查询并行性
总体性能显着改善、改善监控
新pcs命令:
身份验证的新命令是pcs host auth。该命令允许用户指定主机名,地址和pcsd端口。
该pcs cluster auth命令在本地集群只验证节点和不接受一个节点列表
该pcs stonith history命令提供了显示和清理防护历史的选项
该pcs status命令显示失败和挂起的防护操作
尽管防护历史记录已自动同步,但该pcs stonith history命令现在支持一个update选项,该选项允许用户在必要时手动同步防护历史记录
由named产生的文件可以写在工作目录中:以前,named守护程序将一些数据存储在工作目录中,该目录在Red Hat Enterprise Linux中是只读的。通过此更新,已将选定文件的路径更改为允许写入的子目录。现在,默认目录Unix和SELinux权限允许写入该目录。目录内分发的文件仍然对named只读。named现在,默认情况下, 该服务在IPv6和IPv4接口上进行侦听
Squid:
可配置的助手队列大小、更改助手并发渠道、对助手二进制文件的更改、安全的互联网内容适配协议(ICAP)、改进了对对称多处理(SMP)的支持
改善流程管理、删除了对SSL的支持、删除了Edge Side Includes(ESI)自定义解析器、多个配置更改
EXT4: 文件系统现在支持 metadata checksum
VDO:RHEL 8支持的所有体系结构上都可以使用虚拟数据优化器(VDO)
LUKS2:现在是加密卷的默认格式
BOOM:引导管理器简化了创建引导项的过程
dstat(检测工具)新增:python3 支持、历史分析、远程主机分析、配置文件插件、新的绩效指标
XFS:XFS文件系统的最大大小为1024 TiB、XFS文件系统的最大支持大小已从500 TiB增加到1024 TiB。
cmake4.2.1、gcc8.2、binutils2.30、Performance Co-Pilot4.3.0、gdb8.2发布新特性省略
日志:
在RHEL 8中,CUPS日志不再存储在/var/log/cups,所有类型的CUPS日志都journald与其他程序的日志一起集中记录在systemd 守护程序中。要访问CUPS日志,请使用journalctl -u cups命令。
网络:
nftables替换iptables为默认的网络数据包过滤框架:
查找表而不是线性处理
IPv4和IPv6协议 的单一框架
所有原子应用的规则,而不是获取,更新和存储完整的规则集
支持在规则集(nftrace)中进行调试和跟踪以及监视跟踪事件(在nft工具中)
更一致,更紧凑的语法,没有特定于协议的扩展
用于第三方应用程序的Netlink API
nftables使用nft list ruleset命令可以观察 模块对规则集的影响
使用NetworkManager向VPN添加的新功能
NetworkManager支持配置ethtool卸载功能
在RHEL 8中默认将SCTP模块列入黑名单
firewalld nftables默认使用:
iptables规则执行总是在firewalld规则 之前发生
DROP在iptables装置的分组永远不会被看到firewalld
ACCEPT在iptables装置的分组仍然受到firewalld规则
firewalld直接规则仍通过iptables其他firewalld功能使用来实现nftables
在firewalld通用接受已建立的连接 之前发生直接规则执行
为防火墙增加了丰富的规则优先级:
该priority选项已添加到丰富规则中。这允许用户在规则执行期间定义所需的优先级顺序,并提供对丰富规则的更高级控制。
支持VRF:RHEL 8.0中的内核支持虚拟路由和转发(VRF)。VRF设备与使用该ip实用程序设置的规则相结合,使管理员能够在Linux网络堆栈中创建VRF域。这些域隔离第3层上的流量,因此,管理员可以创建不同的路由表,并在一台主机上的不同VRF域内重用相同的IP地址。
OpenSSH服务器的自动密钥生成现在由sshd-keygen@.service
WEB控制台
subscription-manager-cockpit软件包提供了Web控制台的“订阅”页面
防火墙界面已添加到Web控制台
现在,RHEL 8 Web控制台中的 “ 网络”页面包括“ 防火墙”部分。在本部分中,用户可以启用或禁用防火墙,以及添加,删除和修改防火墙规则。
Web控制台现在默认为可用
如果您的系统已注册到身份管理(IdM)域中,则默认情况下,RHEL 8 Web控制台现在使用该域的集中管理的IdM资源
Web控制台现在与移动浏览器兼容
Web控制台现在支持PBD注册:您可以使用RHEL 8 Web控制台界面将基于策略的解密(PBD)规则应用于受管系统上的磁盘。这使用Clevis解密客户端来促进Web控制台中的各种安全管理功能,例如自动解锁LUKS加密的磁盘分区。
现在可以使用Web控制台管理虚拟机:Virtual Machines现在可以 将该页面添加到RHEL 8 Web控制台界面,该界面使用户能够创建和管理基于libvirt的虚拟机。
RHEL 8支持从本地硬盘驱动器上的存储库安装
该nobody用户更换nfsnobody
在Red Hat Enterprise Linux 7中,有:
nobodyID为99 的用户和组对,以及
nfsnobodyID为65534 的用户和组对,这也是默认的内核溢出ID。
这两个都已合并到nobody用户和组对中,在Red Hat Enterprise Linux 8中使用65534 ID。新安装不再创建该nfsnobody对。
此项更改减少了对nobodyNFS 拥有但与NFS无关的文件的困惑。
nslookup现在, 该实用程序默认会查找IPv6和IPv4地址。
桌面
GNOME Boxes的新功能
新的屏幕键盘
扩展的设备支持,最显着的集成了Thunderbolt 3接口
GNOME软件,dconf-editor和GNOME终端的改进
Wayland是默认显示服务器
查找默认未启用的存储库中的RPM软件包
GNOME软件包管理软件
