En un artículo publicado en el blog de Linux de Oracle en el día de ayer, se anunció la disponibilidad de la version 8 del sistema operativo Linux distribuido por Oracle.
Existen varias formas de descargar y utilizar el mismo:
- Archivo ISO disponible en Oracle Software Delivery Cloud para arquitectura x86-64.
- Paquetes RPM en Unbreakable Linux Network (ULN) y Oracle Linux Yum Server.
- Archivo ISO (Developer Preview) en Oracle Linux (OTN) para arquitectura aarch64.
- Imágenes Docker en Oracle Container Registry y Docker Hub.
Las principales nuevas características son:
- Application Streams
- Oracle Linux 8 presenta el concepto de Application Streams, donde se pueden entregar y actualizar varias versiones de componentes de espacio de usuario con más frecuencia que los paquetes de sistemas operativos principales. Application Streams contiene los componentes necesarios del sistema y una gama de aplicaciones que se distribuyeron anteriormente en las Colecciones de software, así como otros productos y programas.
- Gestión del sistema
- Dandified Yum, una nueva versión de la herramienta yum basada en tecnología DNF, es un administrador de paquetes de software que instala, actualiza y elimina paquetes en distribuciones de Linux basadas en RPM.
- Cockpit, un administrador remoto para servidores GNU / Linux fácil de usar, liviano y simple pero potente, es una interfaz de administración de servidor interactiva que ofrece una sesión de Linux en vivo a través de un navegador web
- Mejoras de RPM
- Oracle Linux 8 se entrega con la versión 4.14 de RPM, que presenta muchas mejoras y soporte para varias características nuevas
- Instalación, arranque y creación de imágenes.
- Nuevo parámetro para especificar un repositorio adicional durante una instalación
- De forma predeterminada, el instalador de Oracle Linux 8 utiliza la especificación de cifrado de disco en formato LUKS2 (Linux Unified Key Setup 2)
- Núcleo
- El comando modinfo se ha actualizado para reconocer y mostrar la información de firmas de los módulos firmados con firmas formateadas de CMS y PKCS # 7
- Se ha movido un conjunto de módulos del kernel al paquete kernel-modules-extra, lo que significa que ninguno de estos módulos está instalado por defecto; como consecuencia, los usuarios que no son root no pueden cargar estos componentes, ya que también están en la lista negra de forma predeterminada
- Los límites del bus de memoria se han extendido a 128 PiB de espacio de direcciones virtuales y 4 PB de capacidad de memoria física. El código de la unidad de administración de memoria de E / S (IOMMU) en el kernel de Linux también se actualiza para habilitar las tablas de paginación de 5 niveles
- La característica de kdump temprana permite que el kernel de fallo y initramfs se carguen temprano para que pueda capturar información de vmcore, incluidos los choques de kernel.
- Contenedores y virtualización.
- Las nuevas herramientas de contenedor: podman, buildah y skopeo, compatibles con Open Container Initiative (OCI), ahora están disponibles con Oracle Linux 8. Estas herramientas se pueden usar para administrar los mismos contenedores de Linux que son producidos y administrados por Docker y otros contenedores compatibles. los motores
- El tipo de máquina Q35, compatibilidad con KVM, que es un tipo de máquina basado en PCI Express más moderno, ahora está disponible para KVM
- Se incluye información adicional en los informes de fallos de invitados de KVM, lo que facilita el diagnóstico y la solución de problemas cuando se utiliza la virtualización de KVM.
- Sistema de archivos y almacenamiento
- Mapeo de dispositivos mejorado Multipathing
- El controlador SCSI Multiqueue permite que el rendimiento de la capa de bloques se amplíe bien con unidades de estado sólido (SSD) rápidas y sistemas multinúcleo
- Stratis, una solución fácil para gestionar el almacenamiento local
- Compatibilidad con XFS para extensiones de datos COW compartidas, funcionalidad de extensión de datos de copia y escritura (COW) compartidos, mediante la cual dos o más archivos pueden compartir un conjunto común de bloques de datos. Esta función es similar a la funcionalidad Copiar en escritura (COW) que se encuentra en otros sistemas de archivos, donde si alguno de los archivos que comparten bloques comunes cambia, XFS rompe el enlace a esos bloques comunes y luego crea un nuevo archivo.
- Gestión de identidad
- Varias funciones y mejoras importantes de la administración de identidades (IdM), que incluyen la grabación de sesiones, la integración mejorada de Microsoft AD y la nueva verificación de la sintaxis de la contraseña
- Los paquetes de servidor y cliente de IdM se distribuyen como un módulo; La secuencia del módulo del servidor IdM se llama la secuencia DL1 y contiene varios perfiles (servidor, dns, adtrust, cliente y predeterminado)
- Redes
- El marco de filtrado de paquetes de red de iptables ha sido reemplazado por nftables; El marco de nftables incluye facilidades de clasificación de paquetes, varias mejoras y proporciona un rendimiento mejorado.
- Los comandos iptables-translate y ip6tables-translate ahora están disponibles para convertir las reglas existentes a sus equivalentes de nftables, facilitando así el cambio a Oracle Linux 8
- El controlador de red virtual IPVLAN permite la conectividad de red para múltiples contenedores al exponer una única dirección MAC a la red local
- Redes, UDP y TCP actualizados a la versión 4.18 con rendimiento mejorado
- Seguridad
- OpenSSH actualizado a la versión 7.8p1, mejorando la seguridad de acceso
- LUKS2 (Configuración de clave unificada de Linux) es ahora el formato predeterminado para volúmenes cifrados
- OpenSCAP se ha actualizado a la versión 1.3.0 con mejoras en la interfaz de línea de comandos, así como la consolidación de la API de OpenSCAP.
- SELinux ahora es compatible con la función de permisos de mapas, para ayudar a prevenir el acceso directo de memoria a varios objetos del sistema de archivos e introduce nuevos booleanos de SELinux
- La Seguridad de la capa de transporte (TLS) 1.3 está habilitada de forma predeterminada en las principales bibliotecas criptográficas de servicios de fondo