Компания Red Hat выпустила (https://www.redhat.com/en/about/press-releases/red-hat-drive...) дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны (https://access.redhat.com/downloads/) для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория (https://git.centos.org/project/rpms) проекта CentOS.
Ветка RHEL 7.x сопровождается параллельно с веткой RHEL 8.x (https://www.opennet.ru/opennews/art.shtml?num=50644) и будет поддерживаться до июня 2024 года. Выпуск RHEL 7.7 является последним в рамках основной полной стадии поддержки, подразумевающей включение функциональных улучшений. RHEL 7.8 перейдёт (https://access.redhat.com/support/policy/updates/errata) на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.
Основные новшества (https://access.redhat.com/documentation/en-us/red_hat_enterp.../):
- Предоставлена полноценная поддержка применения механизма Live-патчей (kpatch (https://www.opennet.ru/opennews/art.shtml?num=39235)) для устранения уязвимостей в ядре Linux без перезапуска системы и без остановки работы. Ранее kpatch относился к числу экспериментальных возможностей;
- Добавлены пакеты python3 с интерпретатором Python 3.6. Ранее Python 3 поставлялся только в составе Red Hat Software Collections. По умолчанию по-прежнему предлагается Python 2.7 (переход на Python 3 осуществлён в RHEL 8);
- В оконный менеджер Mutter добавлены преднастройки экрана (/etc/xdg/monitors.xml) для всех пользователей в системе (больше не нужно отдельно настраивать параметры экрана для каждого пользователя;- В графический инсталлятор добавлено определения включения в системе режима Simultaneous Multithreading (SMT) и вывод соответствующего предупреждения;
- Обеспечена полная поддержка Image Builder, построителя системных образов для облачных окружений, включая Amazon Web Services, Microsoft Azure и Google Cloud Platform;
- В SSSD (System Security Services Daemon) реализована полная поддержка хранения правил sudo в Active Directory;
- В системе сертификатов по умолчанию добавлена поддержка дополнительных наборов шифров, включая TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 и TLS_RSA_WITH_AES_256_GCM_SHA384;- Пакет samba обновлён до версии 4.9.1 (в прошлом выпуске поставлялась версия 4.8.3). Сервер директорий 389 обновлён до версии 1.3.9.1;
- Максимальное число узлов в отказоустойчивом кластере на базе RHEL увеличено с 16 до 32;
- Для всех архитектур обеспечена поддержка IMA (Integrity Measurement Architecture) для проверки целостности файлов и связанных с ними метаданных по базе предварительно сохранённых хэшей и EVM (extended verification module) для защиты расширенных атрибутов файлов (xattrs) от атак, направленных на нарушение их целостности (EVM не позволит совершить offline-атаку, при которой злоумышленник может изменить метаданные, например, загрузившись со своего накопителя);
- Добавлен легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров Buildah (https://www.redhat.com/en/blog/daemon-haunted-container-worl...), для запуска - Podman (https://developers.redhat.com/articles/podman-next-generatio.../) и для поиска готовых образов - Skopeo (https://blog.openshift.com/promoting-container-images-betwee.../);- Для новых установок для защиты от атак Spectre V2 по умолчанию теперь применяется механизм Retpoline ("spectre_v2=retpoline") вместо IBRS;
- Исходный код редакции ядра kernel-rt, работающего в режиме реального времени, синхронизирован с основным ядром;
- DNS-сервер bind обновлён до ветки 9.11 (https://www.opennet.ru/opennews/art.shtml?num=45277), а ipset до выпуска 7.1. Добавлено правило rpz-drop для блокирования атак, использующих DNS в качестве усилителя трафика;
- В NetworkManager добавлена возможность задания правил маршрутизации по адресу источника (policy routing) и поддержка фильтрации VLAN на интерфейсах сетевых мостов;
- В SELinux добавлен новый тип boltd_t для демона boltd, управляющего устройствами с интерфейсом Thunderbolt 3. Добавлен новый класс правил bpf для инспектирования приложений на базе Berkeley Packet Filter (BPF);
- Обновлены версии shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11;
- В состав включена программа xorriso для создания и манипуляции образами ISO 9660 для CD/DVD;
- Добавлена поддержка расширений по контролю целостности данных (Data Integrity Extensions), которые позволяют защитить данные от их повреждения при записи в хранилище за счёт сохранения дополнительных корректирующих блоков;
- В утилиту virt-v2v добавлена поддержка преобразования для запуска под управлением KVM виртуальных машин с SUSE Linux Enterprise Server (SLES) и SUSE Linux Enterprise Desktop (SLED), используемых с гипервизорами, отличными от KVM. Увеличена производительность и надёжность преобразования виртуальных машин VMWare. Добавлена поддержка преобразования виртуальных машин, использующих прошивки UEFI, для запуска в Red Hat Virtualization (RHV);
- Пакет gcc-libraries обновлен до версии 8.3.1. Добавлен пакет compat-sap-c++-8 с вариантом runtime-библиотеки libstdc++, совместимой с приложениями SAP;
- В состав включена БД Geolite2, в дополнение к устаревшей БД Geolite, предлагаемой в пакете GeoIP;
- Инструментарий трассировки SystemTap обновлён до ветки 4.0, а инструментарий для отладки работы с памятью Valgrind до версии 3.14;
- Редактор vim обновлён до версии 7.4.629;
- До версии 1.0.35 обновлён набор фильтров для системы печати cups-filters. Фоновый процесс cups-browsed обновлён до версии 1.13.4. Добавлен новый бэкенд implicitclass;- Добавлены (https://access.redhat.com/documentation/en-us/red_hat_enterp...) новые сетевые и графические драйверы. Обновлены существующие драйверы;
URL: https://www.redhat.com/en/about/press-releases/red-hat-drive...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51233
> В SSSD (System Security Services Daemon) реализована полная поддержка хранения правил sudo в Active Directory;ntlm бы добавили, а то приходится глючный winbind таскать
несекьюрен жеж ntlm, вот и не добавляют. принципиально.
kerberos наше фсё
Не пробовали нормальную ОС типа Ubuntu 18.04 LTS?
Или дебиан на крайний случай (но зачем, убунту лучше)
Пробовал. И даже не 18, а проверенные 14,16 и даже в них слишком уж часто огрехи появляются. То инсталлер с багами, то официальный образ с ошибкой, не позволяющий загрузится.
С центосом же никогда проблем не было.
Может проблема в устройстве /dev/hands?
безусловно. но это неисправное устройство подключено непосредственно к ее разработчикам, а неудачник пользователь виноват лишь в том, что выбрал их поделку.
вот вот - хотите больше глюков? ставьте Ubuntu!Вот почему в rhel нет проблем с kernel, в Ubuntu регулярно? Почему gnome в Ubuntu может зависнуть на пару минут в отличии от … ? etc.
Странно. У меня FreeBSD/OpenBSD и нет проблем и глюков, работает годами.
У меня Ubuntu не глючит, что не так?
Всё так - не глючит и не работает :-р
Когда выход RHEL 8.1?
сразу за CentOS 8.0 =D
Центось не нужна когда есть убунту лтс
Сразу видно васяна, даже на ник можно не смотреть.
CentOS и правда не нужна стала, есть Oracle Linux
Зачем нужна ubuntu LTS если есть Debian, где не бывает вот такого https://www.opennet.ru/opennews/art.shtml?num=51190
>есть Debian, где не бывает вот такогоЗато бывает вот такое:
https://it.slashdot.org/story/08/05/13/1533212/debian-bug-le...
васяны, ставьте на свой десктопчик что хотите, до серверов с RHEL вас всё равно не допустят, пока не поумнеете ;)
> васяны, ставьте на свой десктопчик что хотите, до серверов с RHEL вас
> всё равно не допустят, пока не поумнеете ;)Да, лааан. Тебя-т с джабкой пустили.
Хотя, согласен, вот именно _там_ такого не бывает.
Кроме ежемесячного Дня Релиза Фиксофф. Понятное дело. [///]
На даты там и там посмотри, неваясн ты наш.
Я искренне непонияю зачем нужен Red Hat Enterprise Linux, если есть божественный Linux Mint?
Для кровавого интерпрайза.
Энтерпрайз NX-01 — вымышленный звездолёт Звёздного флота объединенной Земли из сериала «Звёздный путь: Энтерпрайз».
Нет, ну серьезно, какой сервер в дата центре или рабочую станцию нельзя реализовать в Linux Mint? Чего у меет Red Hat Enterprise, чего не умеет Linux Mint?
А ещё у RH не хватает совести использовать GNU в названии дистрибутива.
Именно поэтому надо ставить Ubuntu 18.04
Что можно реализовать в Linux Mint, чего нельзя реализовать в Ubuntu?
Mint это Ubuntu. Ubuntu это Debian. Linux Mint Debian Edition это Mint Debian но это не Ubuntu. Linux Mint это не LMD.
а ты - не ты, а твоя прабабушка. Логично
Поддержку, я так понимаю, будете Вы оказывать? И договор с Вами будет заключаться? И всю ответственность тоже Вы будете нести по этому договору? RHEL это не какие-то особенные фичи или что-то такое, чего нет в других дистрибутивах. Это, в первую очередь, юридическое лицо, которое несёт определённую ответственность и предоставляет продукт. А во вторую - тех поддержка. Ничего этого у минта нет. И не будет.
Да откуда вы берете про "ответственность"? Где в Red Hat EULA это написано, в каком пункте? Максимум ответственности, которую я там видел - "мы вернем вам деньги за дефектный носитель".
>Это, в первую очередь, юридическое лицо, которое несёт определённую ответственность и предоставляет продукт. А во вторую - тех поддержка.Но что так дорого-то?
> Но что так дорого-то?У нас, вроде как, рынок и свобода выбора. Найдёте дешевле - вы в праве к ним обратиться.
И да, есть бесплатный рхел для всех и каждого. Но без поддержки.
Да не несёт никакой ответственности никто. Теоретики. Разве что админ будет совету директоров говорить это не я, это всё они )))) и глупый директор его не уволит
В детсаде именно так :)
А в кровавом ынтерпрайсе - по разному. Знаешь сколько годовая RH лицензия на RHEL стоит для применения скажем в финансах 8-) И не знай - будешь спать крепче! В обнимку с негритёнком убунту :)
Навеное то что поставил на минимум лет 5-10 (в щааисимости от момента цикла поддержки) можно не прикасаться и спокойно получать обнрвления, не беспокоясь, что что-то слетит. Да, когда куча проектов и серверов исключить лишний геморр много стоит
Кровавый ентерпрайс когда стоит древнее ядро и библиотеки и поверх весь софт из репозитория от Боряна, поскольку в чистой божественной красной ОСи абсолютно ничего нет в отличие от богоподобной убунточки
Вот это проблема! Всегда мечтал чтобы в Энтерпрайзе побольше ненужного мусора было из коробки.
Научись пользоваться yum'ом и кикстартами. Они тебе и пакеты поставят и ядро обновят. При желании и свой образ со своими пакетами можешь запилить.
Ах да, в божественной бубунте тоже многого нет из коробки (и это правильно). Ни mdadm, ни ipmitool. Но оно и не нужно.
>божественный Linux MintСкин к Убунте.
>Дырявый скин к Убунте.
А что будет если натянуть дырку на дырку?
Искренне не понимаю, зачем люди ездят на самосвале, ведь на самокате до барбершопа добираться куда быстрее!
С такими аналогиями, IBM System z это в современных условиях такой самосвал, в который можно загрузить сразу сотню самокатов (RHEL) и везти их в барбершоп (NodeJS). Потому что больше возить нечего, некому и некуда.
ну в общем, да - скоро уже не будет никакой systemZ, а будет сплошной linuxOne.
От системзы в ней останется рядомзапущенная KVM, в которой будут все те же самокаты, штабелями.
Сплошной не будет, все же всем этим NodeJS нужно и циферки поставлять для красивой отрисовки. А это COBOL, нежно перебирающий пряди DASD нефритовым HLASM.
Отлично, можно без установки восьмой версии поиграться с их контейнерами.
больше подходит название теперь i-red, разве нет?
Ubuntu Red
я о владельце ред хат. теперь то это ibm.
чтой-та не слышно воя на болотах "когда же ж будет centos8?!" ой, простите, 7.7
Есть оракл линукс
А куда торопиться? Для дистрибутива который при релизе протух лет на 5 из-за древнего ПО - полгода не срок
Опять же набегут с репозиториями от Васяна, зато ентерпрайс
6. Шапка релизится из уже на год протухшей Федоры
У Васяна с репами все пучком 👌, не надо нам тут набрасывать
Когда CentOS8 ?
https://wiki.centos.org/About/Building_8
RedHat - это паразит на теле опенсорс сообщества
Продавать линукс за деньги - это аморально
Бу-га-га, они вообще-то ядро пилят, которое потом твои убунты и минты растаскивают по своим васяно-репам.
Пилят вместо того чтобы закопать.
Люди должны жить в коммунах и делиться кодом на перфокартах и компилировать каждую пятницу все вместе.
Что такое тогда РОСА с их RELS страшно даже подумать. Паразит на теле паразита...
> Что такое тогда РОСА с их RELS страшно даже подумать. Паразит на
> теле паразита...Паразитируют они на незнании и доверии соотечественников:
«ОС RED разрабатывается и поддерживается исключительно российскими специалистами, что гарантирует автономность всех процессов».
https://reestr.minsvyaz.ru/reestr/139046/?sphrase_id=203708
Да, это про RELS написано, что она RED. Даже в таком месте умудрились облажаться с копипастой.
Вы будете удивлены, но линукс они не продают. Они его отдают бесплатно.
Как там с поддержкой звука? Можно ли заменить PulseAudio на JACK? В образах с окружениями LXDE тоже включено PulseAudio, или только в GNOME и KDE образах? JACK доступен в официальном репозитории, или только в EPEL? Доступно ли ядро с низкой задержкой в официальном репозитории?И наконец, работают ли там BitWig Studio и Ardour?
это тебе в службу продаж redhat
Мне в CentOS
Хочешь звук - ставь Mint (допиленная убунту)
Мы точно говорим про Linux, а не про Hurd?
jack на каждый день не пойдет. ставь его рядом с пульсой и запускай отдельно с программами обработки музыки. слишком мало программ еще что держат jack в работе. да и по обработке звука реалтайм ядро не сильно спасает. сам писал гитару, знаю. если только использовать как записывающую станцию и постобработку. не более. если нужно игра через плагины в реальном времени , то все еще шлак. даже с аудиокартой. задержка ощутима пока. лучше только постобработка.
Сидим пока на 6.10...
Видимо сразу перейдем на 8 версию, седьмая как-то прошла мимо
Или как найдёте деньги на новые сервера, сетевое оборудование и место в стойке))
Ведь апгрейд невозможен у этой ОС, только чистая установка и перенос данных
Оно на текущем железе уже под 10-ку лет отпахало...
Естесственно yum update HW ;-))))
Это я не в защиту RHEL'a но просто вот так оно в ЫЫЪ и выходит.
Вот eserver xSeries 336 пошли под каток, 2 хиона 3.8ГГ 16Г рамы и пачка нет-карт, от обычной 10Г-щины, до фибры к сториджу.
На работе - за так отдают (только без дисков) ... но вот на* он дома? :)
А расскажите пожалуйста, как RedHat ещё выживает, если они же сами взяли и раздают бесплатный CentOS, который основан на тех-же исходниках, что и оригинал?
Патчи быстрее получать нужно + поддержка. Для многих это критически важные вещи.
Тем и выживают, что берут центос, он всем нравится и для серьезных задач берут крссношапочный дистрибутив с поддержкой.
Редхат это целая интегрированная система кучи продуктов, а не только RHEL. С поддержкой, качественной, могут бизнесу и сами сделать интеграцию своих продуктов. Это не на васян сервачок под бложик на ВордПресс.
ИнтригаОС это...
> В SSSD (System Security Services Daemon) реализована полная поддержка хранения правил sudo в Active Directory;Вау, а кто-то пользовался?
Что-то пока нормальной инфы нет. есть только как настраивать интеграцию, а интересно как настраивать sudo. Может кто-то расскажет. Можно сделать группу серверов и для них прописать sudo ? или они на каждый хост отдельно прописываются?
Есть какой-то инструмент для настройки или надо в голый LDAP руками лазить?А вообще было бы гораздо лучше, еслибы они дали возможность включать доменных пользователей в локальные группы
Минусуйте любители древнего софта и якобы стабильности, а я буду использовать Ubuntu
Зачем, когда есть openSUSE ?
Я буду использовать Manjaro чтобы после обновления система переставала загружаться.
знакомо) год назад ставил, всё нравилось до одной из обнов)
Зачем, когда есть ArchLinux
> Зачем, когдаЗачем это не когда. Зачем это где.
>есть ArchLinux
Приятного аппетита!
Сразу Gentoo пока санитары не видят
РетГад выс*ал. Тестироващики-рабы из Федоры не расслабляемся.
Не чувствую себя тестировщиком и никто не нагибает юзая федору, вот уж скоро 4 года будет.
но вы продолжайте
> В SSSD (System Security Services Daemon) реализована полная поддержка хранения правил sudo в Active Directory;АДЪ и Израиль.
не понял они хотят превратить Линукс в Виндовс?
> не понял они хотят превратить Линукс в Виндовс?Они хотят много денег. А много денег в микрософте.
Они хотят заменить "линукс" на уиндоуз, но ме-е-е-едленно, снимая жыыыырные сливки с процесса....но торопыги из winux fo. им всё портят.
Если б в линах был бы такой же функционал ACL, AD и NTFS, как в винде, никто бы на винде вообще серваков не поднимал.
А Гондурас? Гондурас вас не беспокоит?
> Если б в линах был бы такой же функционал ACL, AD и
> NTFS, как в винде, никто бы на винде вообще серваков не
> поднимал.Вам, болезным, микросовт настругает ещё EEE-струганины, не беспокойтесь!
Вы ж свеженькое каждый вторник на серверах за обе щёчки хрустите --
-- не заметили?И всё "уникальное", "передовое", совместимое только с самим собой. Да-а-а?
Охлади свой баттхёрт, человек!
Микрософт - зло, да.
Но вот аналогов по функциональности всему перечисленному мной ещё не предложено. (хотя бы этому)
Когда без костылей можно будет откатывать/копировать файлы директории к старым версиям, назначать права на любые объекты без головной боли, управлять правами учёток централизованно - линукс будет рулить. В одиночку samba не справляется.
> Охлади свой баттхёрт, человек!Миленько, миленько.
Алаверды -- канчай тороговать свой любимый микрософт и расходимся.
> Микрософт - зло, да.
> Но вот аналогов по функциональности всему перечисленному мной ещё не предложено.Зачем тебе аналоги Зла ?
С кого ты их тут так пламенно требовательно требуешь?>Когда без костылей можно будет откатывать/копировать файлы директории к старым версиям
Тебе " шоб, как в Микросоуте последней вторничной версии ", да?
Откуда вообще такие картинки ^W мысли?...
Хочется слезть с мс-иглы, но чтоб не слезая???777 Фантастика.
>> не понял они хотят превратить Линукс в Виндовс?сами же топили "нам нужны вантузоиды!" - и чё теперь ноете? :)
>Они хотят много денег.И им их таки дают. Нра тебе или не нра - но директорий в ынтерпрайсах - это AD, в трёх девятках.
А когда пинвинов начинаешь считать сотнями - возникает желание чтобы доступ рулили те же девчонки - но не ты сам :)
>А много денег в микрософте.Да ладно, шляпники тоже не голодают. Это тебе не негритосские космонаффты какие :-)
>Они хотят заменить "линукс" на уиндоуз, но ме-е-е-едленно, снимая жыыыырные сливки с процесса. ...но торопыги из winux fo. им всё портят.А с той стороны ходят упорные деффки нетяжёлого поведения - что наеборот (WSL2)! И кому верить ?!?! :-\