Blog personal

Novedades de RHEL 8

Novedades de RHEL 8


Red Hat Enterprise Linux 8.2 se distribuye con la versión 4.18.0-193 del kernel, que proporciona soporte para las siguientes arquitecturas:

  • Arquitecturas de 64 bits de AMD e Intel

  • La arquitectura ARM de 64 bits

  • IBM Power Systems, Little Endian

  • IBM Z

El sistema operativo Red Hat Enterprise Linux es el sustento de todo el portafolio de productos de Red Hat, es así que el desafio de Red Hat es brindar mejores experiencias a sus clientes, por eso trabaja en una mejora continua en su sistema operativo llegando a RHEL 8.

RHEL 8 es un sistema inteligente que ofrece una plataforma orientada para la nube híbrida, siendo una herramienta de transformación para brindar servicios mas ágiles, manteniendo sus características mas relevantes como son la seguridad, robustez y rendimiento en un ecosistema de hardware y software.

RHEL8 permite desarrollar sus aplicaciones y despliegues en cualquier entorno de infraestructura de la nube híbrida, en cualquier momento, entregando las herramientas necesarias.

NUEVAS CARACTERÍSTICAS

RHEL8, incluye Red Hat insights el cual ayuda a identificar y solucionar de forma pro-activa las amenazas a la seguridad, el rendimiento, la disponibilidad y la estabilidad con Red Hat Insights, una solución que ofrece análisis predictivos para evitar problemas y tiempos de inactividad no planificados en su entorno de Red Hat.

El complemento por capas Red Hat Smart Management se centra en los entornos híbridos con capacidades de gestión, parcheo, configuración y entrega de implantaciones de Red Hat Enterprise Linux.

Incorpora el principio de Red Hat Enterprise Linux System Roles para automatización de tareas complejas de gestión y configuración de Linux en producción y los Application Streams, lenguajes, frameworks y herramientas para desarrolladores.

Imagen builder, cree o modifique y almacene imágenes que van a ser ejecutadas en los distintos entornos, dando mas agilidad de despliegue y minimice el problema de mantener estas imágenes actualizadas por medio de una herramienta gráfica donde se puede gestionar el ciclo de vida de las imágenes.

Las versiones previas de RHEL tenían distintos repositorios de software en función de la variante, por ejemplo si se usaba RHEL Workstation había un conjunto de repositorios conectados donde se obtenía el código a implementar, si se tenia la versión server se tenia otro conjunto de repositorios. En la versión 8 se simplifica con una única variante que tiene dos repositorios.

Repositorio base que tiene que ver con todo lo relacionado con el Kernel

Appstream, un repositorio que se encarga de suministrarherramientas de desarrollo (lenguajes de programación, frameworks y otras herramientas) que pueden ser actualizadas con frecuencia sin impactar en las partes centrales del sistema operativo.

RHEL8 habilita el uso de todos los principales proveedores de nube publica pero lo hace de una manera consciente ya que cada uno tiene sus propias características.

La tecnología de containers es esencial para el desarrollo de nuevos negocios, RHEL8 incorpora un sin numero de herramientas para la creación ejecución y gestión inteligente a través de diferentes entornos.

¿Qué hay de nuevo en Red Hat Enterprise Linux 8 (RHEL 8)?

Algunas de las nuevas características de RHEL 8 se describen a continuación.

Núcleo y sistema operativo

Red Hat Enterprise Linux 8.0 se basa en Fedora 28 y el kernel ascendente 4.18. Esto proporciona a los usuarios una base segura, estable y consistente en implementaciones de centros de datos y de nube híbrida con las herramientas necesarias para soportar todos los niveles de cargas de trabajo.

Las arquitecturas de CPU compatibles son:

  • Arquitecturas AMD e Intel de 64 bits

  • La arquitectura ARM de 64 bits

  • Sistemas de energía IBM, Little Endian

  • IBM Z

Distribución de contenido

Red Hat Enterprise Linux 8 tiene dos modos de distribución de contenido y sólo necesitará dos repositorios habilitados.

  • Repositorio de BaseOS : el repositorio de BaseOS proporciona el contenido principal del sistema operativo subyacente en forma de paquetes RPM tradicionales. Los componentes de BaseOS tienen un ciclo de vida idéntico al del contenido de versiones anteriores de Red Hat Enterprise Linux.

  • Repositorio de AppStream: : el repositorio de Application Stream proporciona todas las aplicaciones que quizás quieras ejecutar en un espacio de usuario determinado. Otro software que tiene licencias especiales está disponible en un repositorio complementario.

¿Qué es AppStream?

AppStream le permite instalar versiones adicionales de software en ciclos de vida independientes y mantener su sistema operativo actualizado mientras tiene la versión correcta de una aplicación que se adapta a su caso de uso. Tenga en cuenta que no se pueden instalar dos transmisiones al mismo tiempo en el mismo espacio de usuario.

Los flujos de aplicaciones suelen recibir nombres según la versión del software que distribuye, p. mongodb:3.4 o mongodb:3.6, pero también puede usar nombres como "latest " y "stable " y "último".

Entorno de escritorio

El entorno de escritorio predeterminado de RHEL es GNOME. El Proyecto GNOME cuenta con el apoyo de la Fundación GNOME. Una versión de Gnome incluida en RHEL 8 es la versión 3.28, que tiene descarga automática de sistemas operativos en Boxes. Otras características nuevas incluyen:

  • Nuevo teclado en pantalla

  • Nuevas características de GNOME Boxes

  • Compatibilidad ampliada con dispositivos, sobre todo integración con la interfaz Thunderbolt 3

  • Mejoras para el software GNOME, dconf-editor y Terminal GNOME

  • Utilidad de software GNOME, que le permite instalar y actualizar aplicaciones y extensiones de gnome-shell.

  • GNOME Display Manager (GDM) usa Wayland como su servidor de visualización predeterminado en lugar del servidor X.org

Características del servidor de visualización Wayland

  • Modelo de seguridad más fuerte

  • Manejo mejorado de múltiples monitores

  • Escalado mejorado de la interfaz de usuario (UI)

  • El escritorio puede controlar el manejo de ventanas directamente.

Lea más sobre las funciones de Gnome 3.28 en las notas de la versión.

Gestión de software

El administrador de paquetes RHEL 8 YUM ahora se basa en la tecnología DNF y brinda soporte para contenido modular, mayor rendimiento y una API estable bien diseñada para la integración con herramientas. La versión de RPM es 4.14.2 y valida todo el contenido del paquete antes de iniciar la instalación.

La versión de YUM disponible en RHEL 8 es v4.0.4. YUM basado en DNF tiene la siguientes ventajas sobre el YUM v3 anterior utilizado en RHEL 7:

  • Mayor rendimiento

  • Soporte para contenido modular

  • API estable bien diseñada para integración con herramientas

Servidores web, herramientas web, compiladores, lenguajes y bases de datos

Red Hat Enterprise Linux 8 incluye flujos de aplicaciones de múltiples versiones de bases de datos, lenguajes, compiladores y otras herramientas disponibles para su uso.

A continuación se muestra una lista de componentes disponibles en Red Hat Enterprise Linux 8.

  • Python: la implementación predeterminada de Python en RHEL 8 es Python 3.6.

  • Servidores de bases de datos: RHEL 8 proporciona las siguientes bases de datos: MariaDB 10.3, MySQL 8.0, PostgreSQL 9.6, PostgreSQL 10.

  • Redis: La versión de Redis disponible es 4.0

  • Servidores web: httpd 2.4 y Nginx 1.14*

  • OpenLDAP reemplazado por el servidor 369 LDAP

  • Caché de barniz 6.0*

  • Git 2.17

  • Maven 3.5

  • Perl 5.26* y 5.24

  • PHP 7.2* y 7.1*

  • Rubí 2,5*

  • Node.js 10* y 8*

  • Pitón 3.6* y 2.7*

  • Conjunto de herramientas de óxido 1.26*

  • Escala 2.10

  • Ir al conjunto de herramientas 1.10*

  • Compilador del sistema GCC 8.1

  • .NET Core 2.1*

  • Java 8 y Java 11

  • Administrador de recursos del clúster de marcapasos 2.0.0. El sistema de configuración de pcs es totalmente compatible con Corosync 3, knet y nombres de nodos.

  • bibliotecas glibc basadas en la versión 2.28

Red Hat Virtualization (RHV)

Redes

A continuación se detallan los nuevos cambios en el Nivel de Redes:

  • RHEL 8 se distribuye con la versión 4.16 de la pila de red TCP, que proporciona mayor rendimiento, mejor escalabilidad y más estabilidad.

  • La pila de redes se actualizó a la versión ascendente 4.18

  • Iptables ha sido reemplazado por el marco nftables como la función de filtrado de paquetes de red predeterminada.

  • El marco nftables es el sucesor designado de iptablesip6tables, arptables y ebtables herramientas. Esto proporciona un marco único para los protocolos IPv4 e IPv6.

  • El demonio firewalld ahora usa nftables como su backend predeterminado.

  • Soporte para controladores de red virtual IPVLAN que permiten la conectividad de red para múltiples contenedores.

  • NetworkManager ahora admite funciones virtuales (VF) de virtualización de E/S de raíz única (SR-IOV). NetworkManager permite configurar algunos atributos de los VF, como la dirección MAC, VLAN, la configuración de verificación falsa y la tasa de bits permitida.

Virtualización

  • Red Hat Enterprise Linux 8 se distribuye con qemu-kvm 2.12 con: Compatibilidad con el tipo de máquina invitada Q35, compatibilidad con arranque invitado UEFI, conexión y desconexión en caliente de vCPU, ajuste y fijación de NUMA en el invitado y subprocesos de E/S del invitado

  • El emulador QEMU presenta la función de zona de pruebas. El sandboxing de QEMU proporciona limitaciones configurables sobre lo que pueden realizar las llamadas de sistema QEMU y, por lo tanto, hace que las máquinas virtuales sean más seguras.

  • La virtualización KVM ahora admite la función de prevención de instrucciones en modo de usuario (UMIP), que puede ayudar a evitar que las aplicaciones del espacio de usuario accedan a la configuración de todo el sistema.

  • La virtualización KVM ahora admite la función de paginación de 5 niveles, lo que aumenta significativamente el espacio de direcciones físicas y virtuales que pueden usar los sistemas host e invitado.

  • NVIDIA vGPU ya es compatible con la consola VNC

  • El almacenamiento Ceph es compatible con la virtualización KVM en todas las arquitecturas de CPU compatibles con Red Hat.

  • Q35, un tipo de máquina más moderno basado en PCI Express, es compatible con RHEL 8 Virtualization. Todas las máquinas virtuales creadas en RHEL 8 están configuradas para utilizar el tipo de máquina de PC Q35 de forma predeterminada.

Soluciones de virtualización de Red Hat

Los siguientes productos de Red Hat están construidos sobre las características de virtualización de RHEL 8 y amplían las capacidades de virtualización de KVM disponibles en RHEL 8. Además, muchas limitaciones de la virtualización de RHEL 8 no se aplican a estos productos:

Red Hat Virtualization (RHV)

RHV está diseñado para ofrecer escalabilidad y rendimiento de clase empresarial, y permite la gestión de toda la infraestructura virtual, incluidos los hosts, las máquinas virtuales, las redes, el almacenamiento y los usuarios desde una interfaz gráfica centralizada.

Red Hat Virtualization puede ser utilizado por las empresas que ejecutan grandes implementaciones o aplicaciones de misión crítica. Entre los ejemplos de grandes implantaciones adecuadas para Red Hat Virtualization se encuentran las bases de datos, las plataformas comerciales y los sistemas de mensajería que deben funcionar de forma continua sin ningún tiempo de inactividad.

Para más información sobre Red Hat Virtualization, consulte el Portal del Cliente de Red Hat o el conjunto de documentación de Red Hat Virtualization.

Para descargar una versión de evaluación de 60 días totalmente compatible con Red Hat Virtualization, consulte https://access.redhat.com/products/red-hat-virtualization/evaluation

Además, algunos productos de Red Hat proporcionan operating-system-level virtualization, también conocido como containerization:

  • Los contenedores son instancias aisladas del sistema operativo anfitrión y operan sobre un núcleo de sistema operativo existente. Para más información sobre los contenedores, consulte el Portal del Cliente de Red Hat.

  • Los contenedores no tienen la versatilidad de la virtualización KVM, pero son más ligeros y flexibles de manejar. Para una comparación más detallada, consulte la Introducción a los contenedores de Linux.

Requisitos previos

  • Red Hat Enterprise Linux 8 está instalado y registrado en su máquina anfitriona.

  • Su sistema cumple los siguientes requisitos de hardware para funcionar como host de virtualización:

    • La arquitectura de su máquina anfitriona soporta la virtualización KVM.

    • Los siguientes recursos mínimos del sistema están disponibles:

      • 6 GB de espacio libre en disco para el host, más otros 6 GB para cada máquina virtual prevista.

      • 2 GB de RAM para el host, más otros 2 GB para cada máquina virtual prevista.

Procedimiento

  1. Instale los paquetes del módulo de virtualización de RHEL 8:

    # yum module install virt

  2. Instale los paquetes virt-install y virt-viewer:

    # yum install virt-install virt-viewer

  3. Inicie el servicio libvirtd.

    # systemctl start libvirtd

  4. Compruebe que su sistema está preparado para ser un host de virtualización:

    # virt-host-validate [...] QEMU: Checking for device assignment IOMMU support : PASS QEMU: Checking if IOMMU is enabled by kernel : WARN (IOMMU appears to be disabled in kernel. Add intel_iommu=on to kernel cmdline arguments) LXC: Checking for Linux >= 2.6.26 : PASS [...] LXC: Checking for cgroup 'blkio' controller mount-point : PASS LXC: Checking if device /sys/fs/fuse/connections exists : FAIL (Load the 'fuse' module to enable /proc/ overrides)

  5. Si todas las comprobaciones de virt-host-validate devuelven un valor de PASS, su sistema está preparado para crear máquinas virtuales.

    Si alguna de las comprobaciones devuelve un valor de FAIL, siga las instrucciones mostradas para solucionar el problema.

    Si alguna de las comprobaciones devuelve un valor de WARN, considere seguir las instrucciones mostradas para mejorar las capacidades de virtualización.

Información adicional

  • Tenga en cuenta que si la virtualización no está soportada por su CPU anfitriona, virt-host-validate genera la siguiente salida:

    QEMU: Comprobando la virtualización del hardware: FAIL (Sólo hay CPUs emuladas, el rendimiento será significativamente limitado)

    Sin embargo, al intentar crear máquinas virtuales en un sistema anfitrión de este tipo, se producirá un fallo, en lugar de tener problemas de rendimiento.

Gestión web – Cabina

  • RHEL 8 viene con Cockpit instalado automáticamente y los puertos de firewall requeridos por Cockpit se abren automáticamente.

  • La interfaz Cockpit se puede utilizar para aplicar reglas de descifrado basado en políticas (PBD) a discos en sistemas administrados.

  • Para los sistemas inscritos en un dominio de gestión de identidades (IdM), Cockpit utiliza los recursos de IdM administrados centralmente del dominio de forma predeterminada.

  • Se puede navegar por los menús y páginas de la cabina en las variantes del navegador móvil.

  • Las máquinas virtuales se pueden crear y administrar desde la interfaz web de Cockpit.

  • La página Máquinas virtuales ahora se puede agregar a la interfaz Cockpit, lo que permite al usuario crear y administrar máquinas virtuales basadas en libvirt.

Usuarios del sistema

  • El usuarionfsnobody que estaba disponible en RHEL 7 se ha fusionado con el usuarionobody en el par de usuario y grupo nadie con UID y GID de 65534. Este cambio reduce la confusión sobre los archivos que no son propiedad de nadie pero que no tienen nada que ver con NFS.

Seguridad

  • RHEL 8 viene con soporte para OpenSSL 1.1.1 y TLS 1.3. Esto le permite proteger los datos de los clientes con los últimos estándares de protección criptográfica.

  • RHEL 8 viene con Políticas criptográficas para todo el sistema que le ayudan con la gestión del cumplimiento criptográfico. No es necesario modificar ni ajustar aplicaciones específicas.

  • OpenSSH ha sido rebasado a la versión 7.8p1, sin soporte para protocolo SSH versión 1, cifrados Blowfish/CAST/RC4, código de autenticación de mensajes hmac-ripemd160

Contenedores de Linux

RHEL 8 tiene soporte empresarial para contenedores de Linux a través de un conjunto de herramientas de contenedor ligero y abierto basado en estándares que se basa en:

  • Buildah para facilitar la creación de imágenes OCI

  • Skopeo para compartir/buscar imágenes de contenedores en registros Docker, el registro Atomic, registros privados, directorios locales y directorios de diseño OCI locales.

  • Podman para ejecutar contenedores sin necesidad de demonio.

Tanto Buildah como Podman son herramientas de línea de comandos que funcionan en imágenes y contenedores OCI.

Instale Docker y Docker Compose en RHEL 8/CentOS 8

¿En qué se diferencia Buildah de Podman?

Los comandos de Buildah replican todos los comandos que se encuentran en un Dockerfile. Los contenedores Buildah en realidad se crean simplemente para permitir que el contenido se vuelva a agregar a la imagen del contenedor.

Podman se especializa en todos los comandos y funciones que le ayudan a mantener y modificar imágenes OCI, como tirar y etiquetar. También le permite crear, ejecutar y mantener contenedores creados a partir de esas imágenes.

Sistemas de almacenamiento y archivos

Stratis es el nuevo administrador de almacenamiento local para RHEL 8. Proporciona sistemas de archivos administrados además de grupos de almacenamiento con funciones adicionales para el usuario. Stratis proporciona funciones de estilo ZFS/Btrfs integrando capas del subsistema de asignación de dispositivos de Linux y el sistema de archivos XFS.

Stratis admite el cifrado de disco LUKSv2 y el cifrado de disco vinculado a la red (NBDE) para una seguridad de datos más sólida.

Con Stratis, puedes realizar fácilmente tareas de almacenamiento como:

  • Mantener sistemas de archivos

  • Gestione instantáneas y aprovisionamiento ligero

  • Aumente automáticamente el tamaño del sistema de archivos según sea necesario

Los grupos se crean a partir de uno o más dispositivos de almacenamiento y los volúmenes se crean a partir de un grupo. El sistema de archivos se crea sobre un volumen, por lo que cambiar el tamaño de un volumen también cambia automáticamente el tamaño de FS. El sistema de archivos predeterminado utilizado por Stratis es XFS.

Otras características de almacenamiento notables son:

  • El sistema de archivos XFS ahora admite la funcionalidad de extensión de datos de copia en escritura compartida. Esto permite que dos o más archivos compartan un conjunto común de bloques de datos. La creación de copias compartidas no utiliza E/S de disco ni consume espacio adicional en disco. Los archivos que comparten bloques comunes actúan como archivos normales.

  • Las extensiones de datos de copia en escritura compartidas ahora están habilitadas de forma predeterminada al crear un sistema de archivos XFS, comenzando con la versión del paquete xfsprogs 4.17.0-2.el8.

  • Compatibilidad con Virtual Data Optimizer (VDO) en todas las arquitecturas compatibles con RHEL 8.

  • LUKS2 es ahora el formato predeterminado para cifrar volúmenes. Esto reemplaza el formato LUKS (LUKS1) heredado distribuido en RHEL 7. LUKS2 proporciona volúmenes cifrados con recuperación automática de metadatos y redundancia si se encuentra corrupción parcial de metadatos.