作為面向雲環境和企業IT的強大企業級Linux系統，Red Hat Enterprise Linux 8正式版於今天正式釋出。在RHEL 7系列釋出將近5年之後，RHEL 8在最佳化諸多核心元件的同時引入了諸多強大的新功能，從而讓使用者輕鬆駕馭各種環境以及支援各種工作負載。

Red Hat表示：“RHEL 8是為混合雲時代重新設計的作業系統，旨在支援從企業資料中心到多個公共雲的工作負載和運作。從Linux容器、混合雲到DevOps、人工智慧，RHEL 8不僅在混合雲中支援企業IT，還可以幫助這些新技術戰略蓬勃發展。”

RHEL 8為混合雲時代的到來引入了大量新功能，包括用於配置、管理、修復和配置RHEL 8的Red Hat Smart Management擴充套件程式，以及包含快速遷移框架、程式語言額和諸多開發者工具在內的Application Streams。

RHEL 8同時對管理員和管理區域進行了改善的，讓系統管理員、Windows管理員更容易訪問，此外透過Red Hat Enterprise Linux System Roles讓Linux初學者更快自動化執行復雜任務，以及透過RHEL Web控制檯用於管理和監控Red Hat Enterprise Linux系統的執行狀況。

在安全方面，RHEL 8內建了對OpenSSL 1.1.1和TLS 1.3加密標準的支援。它還為Red Hat容器工具包提供全面支援，用於建立，執行和共享容器化應用程式，改進對ARM和POWER架構的支援，SAP解決方案和實時應用程式，以及對Red Hat混合雲基礎架構的支援。

Red Hat Enterprise Linux 8的新功能和新特性介紹

1、核心和支援CPU架構

Red Hat Enterprise Linux 8.0基於Fedora 28和上游Linux核心4.18版本，為使用者提供了跨混合雲和資料中心部署的安全，穩定和一致的基礎，以及支援所有級別工作負載所需的工具。

支援的CPU架構是：

1]、AMD和Intel 64位架構

2]、64位ARM架構

3]、IBM Power Systems，Little Endian

4]、IBM Z

2、內容分發

Red Hat Enterprise Linux 8有兩種內容分發模式，只需要啟用兩個儲存庫。

1]、BaseOS儲存庫 - BaseOS儲存庫以傳統RPM包的形式提供底層核心OS內容，BaseOS元件的生命週期與之前的Red Hat Enterprise Linux版本中的內容相同。

2]、AppStream儲存庫 - Application Stream儲存庫提供您可能希望在給定使用者空間中執行的所有應用程式，具有特殊許可的其他軟體可在Supplemental儲存庫中獲得。

附：AppStream的解釋

AppStream允許您在獨立的生命週期中安裝其他版本的軟體，並使您的作業系統保持最新，同時擁有適合您的用例的正確版本的應用程式，請注意，不能同時將兩個流安裝到同一使用者空間中。

應用程式流通常根據其分發的軟體版本命名，例如mongodb:3.4或mongodb:3.6，但也可以使用“latest”，“stable”和“latest”等名稱。

3、桌面環境

RHEL預設桌面環境是GNOME，GNOME專案由GNOME Foundation支援，RHEL 8中提供的Gnome版本是3.28版本，它可以自動下載Boxes中的作業系統，其他新功能包括：

1]、新的螢幕鍵盤

2]、新的GNOME Boxes功能

3]、擴充套件裝置支援Thunderbolt 3介面的最顯著整合

4]、GNOME軟體，dconf編輯器和GNOME終端的改進

5]、GNOME軟體實用程式，可用於安裝和更新應用程式和gnome-shell擴充套件

6]、GNOME顯示管理器（GDM）使用Wayland作為其預設顯示伺服器，而不是X.org伺服器

附：Wayland顯示伺服器的特點

1]、更強大的安全模型

2]、改進了多顯示器處理

3]、改進的使用者介面（UI）縮放

4]、桌面可以直接控制視窗處理

4、軟體管理

RHEL 8 YUM軟體包管理器現在基於DNF技術，參考dnf命令_Linux dnf命令使用詳解：新一代的RPM軟體包管理器，它提供對模組化內容的支援，提高的效能以及與工具整合的精心設計的穩定API，RPM的版本是4.14.2，它在開始安裝之前驗證整個包的內容。

RHEL 8中提供的YUM版本是v4.0.4，基於DNF的YUM與RHEL 7上使用的先前YUM v3相比具有以下優勢：

1]、提高效能

2]、支援模組化內容

3]、精心設計的穩定API，可與工具整合

5、Web伺服器、Web工具、編譯器、語言和資料庫

紅帽企業版Linux 8包括多個版本的資料庫、語言、編譯器和其他可供您使用的工具的應用程式，以下是Red Hat Enterprise Linux 8上可用的元件列表：

1]、Python：RHEL 8中的預設Python是Python 3.6版本

2]、資料庫伺服器：RHEL 8提供的資料庫有：MariaDB 10.3、MySQL 8.0、PostgreSQL 9.6、PostgreSQL 10

3]、Redis：可用的redis版本是4.0

4]、Web伺服器：httpd 2.4和Nginx 1.14

5]、OpenLDAP由369 LDAP Server取代

6]、Varnish Cache 6.0

7]、Git 2.17

8]、Maven 3.5

9]、Perl 5.26和5.24

10]、PHP 7.2和7.1

11]、Ruby 2.5

12]、Node.js 10和8

13]、Python 3.6和2.7

14]、Rust Toolset 1.26

15]、Scala 2.10

16]、Go Toolset 1.10

17]、GCC編譯器8.1

18]、.NET Core 2.1

19]、Java 8和11

20]、Pacemaker叢集資源管理器2.0.0，pcs配置系統完全支援Corosync 3，knet和node名稱

21]、glibc庫基於2.28版

注：要安裝更多RHEL 8下的應用軟體，請看Red Hat/RHEL系統技術專欄。

6、聯網

以下是網路級別的新變化：

1]、RHEL 8與TCP網路堆疊版本4.16一起釋出，提供更高的效能，更好的可擴充套件性和更高的穩定性

2]、網路堆疊升級到上游版本4.18

3]、Iptables已被nftablesframework取代為預設的網路資料包過濾工具

4]、nftables框架是iptablesip6tables、arptables和ebtables工具的指定繼承者，這為IPv4和IPv6協議提供了單一框架

5]、firewalld守護程式現在使用nftables作為其預設後端

6]、支援IPVLAN虛擬網路驅動程式，支援多個容器的網路連線

7]、NetworkManager現在支援單根I/O虛擬化（SR-IOV）虛擬功能（VF），NetworkManager允許配置VF的某些屬性，例如MAC地址、VLAN、允許的位元率

7、虛擬化

1]、Red Hat Enterprise Linux 8與qemu-kvm 2.12一起釋出 - 支援Q35客戶機型別，UEFI客戶機啟動支援，vCPU熱插拔和熱插拔，NUMA調優和客戶I/O執行緒中的固定

2]、QEMU模擬器引入了沙盒功能，QEMU沙盒為QEMU可以執行的系統呼叫提供了可配置的限制，從而使虛擬機器更加安全

3]、KVM虛擬化現在支援使用者模式指令防護（UMIP）功能，該功能有助於防止使用者空間應用程式訪問系統範圍的設定

4]、KVM虛擬化現在支援5級分頁功能，這顯著增加了主機和客戶機系統可以使用的物理和虛擬地址空間

5]、NVIDIA vGPU現在與VNC控制檯相容

6]、在Red Hat支援的所有CPU架構上，KVM虛擬化支援Ceph儲存

7]、Q35，RHEL 8 Virtualization支援更現代的基於PCI Express的機器型別，預設情況下，在RHEL 8中建立的所有虛擬機器都設定為使用Q35 PC機器型別

8、網路管理– Cockpit

1]、RHEL 8自動安裝了Cockpit，Cockpit所需的防火牆埠會自動開啟

2]、Cockpit介面可用於將基於策略的解密（PBD）規則應用於受管系統上的磁碟

3]、對於在身份管理（IdM）域中註冊的系統，Cockpit預設使用域的集中管理的IdM資源

4]、Cockpit選單和頁面可以在移動瀏覽器變體上導航

5]、可以從Cockpit Web介面建立和管理虛擬機器

6]、現在可以將“虛擬機器”頁面新增到Cockpit介面，該介面使使用者可以建立和管理基於libvirt的虛擬機器

9、系統使用者

RHEL 7中可用的usernfsnobody已經與usernobody合併到nobody使用者和組對，其UID和GID為65534，這種更改減少了對任何人擁有但與NFS無關的檔案的混淆。

10、安全

RHEL 8支援OpenSSL 1.1.1和TLS 1.3，這使您能夠使用最新的加密保護標準保護客戶的資料。

RHEL 8自帶了系統範圍的加密策略，可幫助您管理加密合規性，無需修改和調整特定應用程式。

OpenSSH已經改為版本7.8p1，不支援SSH版本1協議，Blowfish/CAST/RC4密碼，hmac-ripemd160訊息認證碼。

安全方面請參考在RHEL 8/CentOS 8系統中禁用SELinux的方法。

10、Linux containers

RHEL 8透過基於開放標準的容器工具包為Linux容器提供企業支援：

1]、Buildah有助於構建OCI影象

2]、Skopeo用於在Docker登錄檔，Atomic登錄檔，私有登錄檔，本地目錄和本地OCI佈局目錄上共享/查詢容器映像

3]、Podman用於執行容器而無需守護程序

注：Buildah和Podman都是用於OCI影象和容器的命令列工具，下面附上Buildah與Podman的不同之處介紹。

Buildah的命令複製Dockerfile中的所有命令，實際上只是建立了Buildah容器，以允許將內容添加回容器映像。

Podman專注於幫助您維護和修改OCI images的所有命令和功能，例如拉動和標記，它還允許您建立，執行和維護從這些images建立的容器。

11、儲存和檔案系統

Stratis是RHEL 8的新本地儲存管理器，它在儲存池之上提供託管檔案系統，併為使用者提供附加功能，Stratis透過整合Linux的devicemapper子系統和XFS檔案系統來提供ZFS/Btrfs風格的功能。

Stratis支援LUKSv2磁碟加密和網路繫結磁碟加密（NBDE），以實現更強大的資料安全性。

使用Stratis，您可以輕鬆執行儲存任務，例如：

1]、維護檔案系統

2]、管理快照和精簡配置

3]、根據需要自動增大檔案系統大小

Pools是從一個或多個儲存裝置建立的，而卷是從pool建立的，檔案系統是在捲上建立的，因此調整卷的大小也會自動調整FS的大小，Stratis使用的預設檔案系統是XFS。

其他值得注意的儲存功能包括：

1]、XFS檔案系統現在支援共享的寫時複製資料擴充套件功能，這使兩個或多個檔案能夠共享一組公共資料塊，建立共享副本不會使用磁碟I/O，也不會佔用額外的磁碟空間，共享公共塊的檔案就像常規檔案一樣

2]、在建立XFS檔案系統時，預設情況下會啟用共享的寫時複製資料擴充套件區，從xfsprogs軟體包版本4.17.0-2.el8開始

3]、在RHEL 8支援的所有體系結構上支援虛擬資料最佳化器（VDO）

4]、LUKS2現在是加密卷的預設格式，這取代了RHEL 7中分發的舊版LUKS（LUKS1）格式，如果遇到部分元資料損壞，LUKS2會為加密卷提供元資料自動恢復和冗餘