The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.11.2016 17:34  Релиз Red Hat Enterprise Linux 7.3

Спустя почти год с момента прошлого выпуска компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.3. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.3 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN) и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Одновременно опубликован ознакомительный (Technology Preview) выпуск Red Hat Enterprise Linux Server 7.3 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.3 для запуска изолированных контейнеров.

Основные новшества:

  • Безопасность
    • Осуществлён переход на новую версию системы принудительного контроля доступа SELinux 2.5, в которой представлен язык CIL (Common Intermediate Language), увеличена производительность и обеспечена поддержка приоритетов в хранилище модулей.
    • Обновлён фреймворк OpenSCAP, реализующий протокол SCAP (Security Content Automation Protocol). В новой версии добавлена команда "atomic scan", осуществляющая сканирование содержимого контейнеров для проверки на соответствие требованиям безопасности. Реализован графический интерфейс для изменения правил SCAP;
    • Обновлён межсетевой экран firewalld: реализована новая транзакционная модель, которая позволила значительно ускорить процесс запуска и перезапуска сервиса. Расширены средства управления соединениями, интерфейсами и источниками, по умолчанию задействованы новые опции ведения логов, добавлена поддержка ipset;
    • В демоне системного аудита представлена новая технология сброса данных на диск, заметно увеличивающая производительность. Добавлены дополнительные опции для задания правил аудита, настройки и ведения логов;
    • Добавлена поддержка шифрования MACsec (Media Access Control Security) поверх Ethernet (IEEE 802.1AE) и аутенитификации трафика в локальной сети с использованием алгоритма GCM-AES-128;
    • В средствах централизованного управления идентификаций (IdM, Identity Management) улучшено управление топологией, упрощены средства управления и установки реплик, расширена поддержка смарткарт для пользователей Active Directory (AD), предоставлена возможность генерации одноразовых паролей, расширены средства диагностики проблем на стороне клиента, увеличена производительной как серверных, так и клиентских компонентов;
    • В SSSD (System Security Services Daemon) добавлена опциональная возможность применения двухфакторной аутентификации и одноразовых паролей. Для управления работой SSSD реализована новая утилита sssctl, которая предоставляет такие команды, как config-check (проверка корректности файла конфигурации), client-data-backup (резервное копирование) и cache-remove (чистка кэша);
    • Из новых версий ядра Linux портирован PID cgroup controller, предоставляющих защиту от fork-бомб). PIDs controller даёт возможность задать лимит на максимальное число процессов в группе, при превышении которого блокируется создание новых задач через вызовы fork() и clone();
    • В ядро добавлена поддержка расширений Intel Memory Protection Extensions (MPX), которые дают возможность организовать проверку соблюдения границ указателями, что позволяет выявлять ошибки при работе с памятью и блокировать совершение атак, основанных на переполнении буфера.
    • В OpenSSL добавлена поддержка протокола SCTP (Stream Control Transmission Protocol);
  • Сетевые возможности
    • Добавлена возможность взаимодействия с устройствами, например, сенсорами, через Bluetooth LE (Low Energy);
    • В Open vSwitch задействована реализация легковесных туннелей, предоставляемых ядром Linux, и добавлена поддержка трансляции адресов (NAT);
    • В NetworkManager добавлена новые типы устройств, реализована поддержка LLDP (Link Layer Discovery Protocol), улучшена привязка виртуальных устройств, добавлена поддержка неизменных приватных IP (RFC 7217, stable privacy IPv6), обеспечено выявление дубликатов адресов IPv4, для управления именем хоста задействован systemd-hostnamed, обеспечена рандомизация MAC-адресов при сканировании беспроводных сетей, реализована возможность определения таймаута для DHCP и задания приоритетов для DNS;
    • Пакет samba обновлён до версии 4.4.4 с поддержкой многоканального расширения SMB3 и новым модулем WINS nsswitch;
    • В севере tftp обеспечено отражение в логе успешных и неудачных обращений;
  • Системные изменения
    • В ядро интегрирована поддержка протокола CANbus (Controller Area Network bus), который применяется в различных автомобильных и промышленных контроллерах;
    • Обеспечена возможность использования CRIU (Checkpoint/Restore in User space), инструментария для сохранения и восстановления процессов в пространстве пользователя, на little-endian системах IBM Power;
    • Добавлена экспериментальная поддержка Heterogeneous memory management (HMM);
    • Добавлена поддержка Flash-адаптеров с интерфейсом CAPI (Coherent Accelerator Processor Interface);
    • В планировщике задач добавлена экспериментальная возможность работы в режиме SCHED_DEADLINE, предоставляющем гарантированное время выполнения, независимо от общего количества обслуживаемых процессов;
    • В systemd для периодических заданий добавлена опция RandomizedDelaySec, позволяющая отложить выполнение работы на случайное число секунд (максимум задаётся опцией), что полезно для предотвращения одновременного запуска большого числа работ;
    • Значительно увеличена производительность операций на крупных системах, включая ускорение добавления пользователей и хостов, аутентификации в Kerberos, команд "ipa user-find" и "ipa host-find";
    • Пакет gcc-libraries обновлён до версии GCC 5, а binutils до версии 2.25.1 с поддержкой Large System Extensions для AArch64. В GCC добавлена поддержка инструкций PKU (Intel Memory Protection Keys), инструкций IBM z Systems z13 и обеспечена генерация оптимального кода для POWER8;
    • Система динамической трассировки systemtap обновлена до версии 3.0;
    • Добавлена поддержка средств для мониторинга производительности 7 поколения процессоров Intel Core i3, i5 и i7;
    • В состав включена утилита lsipc, выводящая детальную информацию о службах IPC;
    • В glibc задействованы функции копирования памяти memcpy(), memmove(), memset(), оптимизированные при помощи инструкций AVX 512;
    • В базовую поставку включена утилита cpuid, выводящая информацию о модели CPU и параметрах, выдаваемых инструкцией CPUID;
    • Интерпретатор языка ruby обновлён до версии 2.0.0.648;
    • Максимально поддерживаемый размер оперативной памяти увеличен до 12 Тб;
  • Хранение данных
    • Поддержка постоянной памяти NVDIMM (Non-Volatile Dual In-line Memory Module). В ФС ext4 и XFS обеспечена экспериментальная поддержка прямого доступа (DAX) к устройствам NVDIMM;
    • Реализован новый экспериментальный модуль файловой истемы CephFS, реализованный на уровне ядра, позволяющий монтировать хранилища с Ceph File Systems из кластеров на базе Red Hat Ceph Storage;
    • Экспериментальная возможность совместного доступа к файлами через pNFS SCSI;
    • В LVM2 добавлена экспериментальная возможность смены уровней RAID;
    • В ядре обновлён MMC-стек, обеспечена возможность использования интерфейсов eMMC 5.0;
    • Добавлена поддержка новых устройств хранения Smart Array;
    • Для управления устройствами с интерфейсом NVMe (Non-Volatile Memory Express) добавлена утилита nvme-cli;
  • Рабочий стол
    • В состав добавлен клиент для мгновенного обмена сообщениями Pidgin с плагинами для поддержки протокола OTR (Off-the-Record) и сервиса Microsoft Lync;
    • В клиенте удалённого доступа к рабочему столу Vinagre обеспечена возможность масштабирования сеансов RDP (Remote Desktop Protocol);
    • Для Qt задействован стиль adwaita-qt, унифицирующий внешний вид Qt-приложений с приложениями GNOME/GTK+;
    • Музыкальный проигрыватель Rhythmbox обновлён до версии 3.3.1, в которой модернизировано оформление и улучшена интеграция с устройствами на базе платформы Android;
    • Libreoffice обновлён до версии 5.0 (ранее поставлялась версия 4.3);
    • В видеодрайвер vmware добавлена поддержка ускорения 3D при работе в VMware Workstation 12;
    • В состав включена библиотека Qt5;
    • Графический редактор GIMP обновлён до версии 2.8.16.


  1. Главная ссылка к новости (https://www.redhat.com/en/abou...)
  2. OpenNews: Выпуск Red Hat Enterprise Linux 6.8
  3. OpenNews: Релиз Red Hat Enterprise Linux 7.2 с обновлённым рабочим столом GNOME
  4. OpenNews: Увидел свет дистрибутив CentOS 7.1511, основанный на RHEL 7.2
Лицензия: CC-BY
Тип: Программы
Ключевые слова: rhel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 19:36, 03/11/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +8 +/
    Ждем Centos 7.3
     
     
  • 2.2, soarin (ok), 19:41, 03/11/2016 [^] [ответить]    [к модератору]
  • +2 +/
    А кому и Oracle linux 7.3
     
  • 2.5, Zenitur (ok), 19:50, 03/11/2016 [^] [ответить]     [к модератору]
  • –8 +/
    Когда-то юзал Red Hat 9 0, и когда дистрибутив разделился на платный и бесплатны... весь текст скрыт [показать]
     
     
  • 3.6, Виталик (??), 20:02, 03/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Сейчас вроде как можно снова не платить.
    http://developers.redhat.com/blog/2016/03/31/no-cost-rhel-developer-subscript
    Только вот поезд ушел и никому оно уже не надо ИМХО.
     
  • 3.14, Michael Shigorin (ok), 21:35, 03/11/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Дык http literalbarrage org blog 2004 05 04 linux-geek-out-moment-of-the-day ... весь текст скрыт [показать]
     
  • 3.17, Аноним (-), 22:04, 03/11/2016 [^] [ответить]    [к модератору]  
  • +/
    куда ты дел настоящего Зенитура?
     
  • 3.19, Ergil (ok), 22:12, 03/11/2016 [^] [ответить]     [к модератору]  
  • –4 +/
    Не было никакого разделения на 171 платный 187 и 171 бесплатный 187 , а б... весь текст скрыт [показать]
     
     
  • 4.33, Michael Shigorin (ok), 23:07, 04/11/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Нет Нет Тоже нет Есть ли более веские основания Пока всё напутали сверху до... весь текст скрыт [показать]
     
     
  • 5.60, Ergil (ok), 19:54, 09/11/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Миша, ты в те годы мелочь по карманам тырил, не тебе меня поправлять Не пиши бо... весь текст скрыт [показать]
     
     
  • 6.61, Andrey Mitrofanov (?), 20:28, 09/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Да Вы знатный, веб-боксёр, я погляжу На каком канале будет личный бой Яжкуплю... весь текст скрыт [показать]
     
  • 3.58, анонимус (??), 16:48, 09/11/2016 [^] [ответить]     [к модератору]  
  • +/
    В вашей шарашке проблемы с Интернетом ... весь текст скрыт [показать]
     
     
  • 4.62, Led (ok), 22:41, 09/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Это Zenitur там совсем другие проблемы, к сожелению, неизлечимые ... весь текст скрыт [показать]
     
  • 1.3, Michael Shigorin (ok), 19:46, 03/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Когда там была прошлая шляпа 7.3? ;-)
     
     
  • 2.4, A.Stahl (ok), 19:49, 03/11/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Где-то в 2001 году плюс-минус. А что?
     
  • 2.11, Аноним2 (?), 20:44, 03/11/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    RH 7.3 мой первый Линукс. Лучший был дистр. Сейчас один шлак.
     
     
  • 3.12, A.Stahl (ok), 21:15, 03/11/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Ну так возвращайся. Можно подумать, что тебе не дают вернуться на лучший дистр. Пф-ф-ф, тоже мне...
     
  • 3.13, Michael Shigorin (ok), 21:33, 03/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > RH 7.3 мой первый Линукс. Лучший был дистр. Сейчас один шлак.

    Да, дубовая (в хорошем смысле слова) вещь.  Разве что как-то в обновлениях проскочил /usr/sbin/named нулевой длины.

     
  • 3.21, Led (ok), 22:16, 03/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Сейчас один шлак.

    Ты не один.

     
  • 2.20, Ergil (ok), 22:14, 03/11/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Когда там была прошлая шляпа 7.3? ;-)

    7.3 Valhalla вышел в мае 2002 года.

     
  • 1.7, Аноним (-), 20:14, 03/11/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    никто не доказал что там теже пакеты что поставляются шапкой любые различия в б... весь текст скрыт [показать]
     
     
  • 2.10, nobody (??), 20:39, 03/11/2016 [^] [ответить]    [к модератору]  
  • +/
    А нахрен кому упало это доказывать? Софт от RHEL работает? Работает. Чё ещё нужно?
     
  • 2.18, Ergil (ok), 22:09, 03/11/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Берешь src.rpm от RHEL, разворачиваешь исходники из них, берешь исходники из гита CentOS'а и диффом по ним шустро. И пытаешься разоблачить мировую закулису.
     
     
  • 3.25, Stax (ok), 23:49, 03/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Так то ж нужно RHEL покупать! Иначе src.rpm кроме как из гита получить негде. Откуда у разоблачателей деньги на редхат?
     
     
  • 4.26, Ergil (ok), 23:54, 03/11/2016 [^] [ответить]     [к модератору]  
  • +/
    А разве No-Cost RHEL Developer Subscription не дает src rpm Надо посмотреть, по... весь текст скрыт [показать]
     
  • 1.9, Аноним (-), 20:21, 03/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Видел я когда-то эту шляпу на своём десктопе с протухшим насквозь софтом и вылезающими тегами в сообщениях в русской локализации.
     
  • 1.15, dimqua (ok), 21:38, 03/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    > Для Qt задействован стиль adwaita-qt, унифицирующий внешний вид Qt-приложений с приложениями GNOME/GTK+;

    Чтобы глаза теперь и от Qt вытекали: https://github.com/MartinBriza/adwaita-qt

     
     
  • 2.16, Sluggard (ok), 21:44, 03/11/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Да, https://github.com/MartinBriza/adwaita-qt/blob/master/screenshots/widgets.png — это жесть!
     
  • 2.24, IdeaFix (ok), 23:15, 03/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Это прямо как Blue Curve в RedHat 8 :)
     
     
  • 3.27, Ergil (ok), 23:59, 03/11/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Это прямо как Blue Curve в RedHat 8 :)

    BlueCurve была прекрасной темой, хоть и не юзал никогда RH на десктопе, а тему любил, долго ее с собой таскал по разным компам.

     
  • 1.28, Аноним (-), 00:53, 04/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Почти самый древний дистрибутив, после дебиана.
    Debian testing вообще бред.
     
     
  • 2.30, Leap42 (?), 02:39, 04/11/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Нет, как минимум, Slackware древнее. Debian testing не бред, а инструмент для тех, кто понимает, на что идёт.
     
  • 1.29, овечка05 (?), 01:29, 04/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    кто-то использует SSSD в продакшене в связке с AD?
     
     
  • 2.31, продавец_кирпичиков (?), 11:30, 04/11/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > кто-то использует SSSD в продакшене в связке с AD?

    да

     
  • 2.56, evkogan (?), 09:10, 08/11/2016 [^] [ответить]    [к модератору]  
  • +/
    И мы тоже пользуем.
     
  • 2.57, Andrey Mitrofanov (?), 11:22, 08/11/2016 [^] [ответить]     [к модератору]  
  • +/
    Те, кому редхатт за это платит, даже _дома_ используют https archive fosdem o... весь текст скрыт [показать]
     
  • 1.32, гослинуксъ (?), 20:30, 04/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    что с ansible?
     
     
  • 2.34, Leap42 (?), 06:31, 05/11/2016 [^] [ответить]    [к модератору]  
  • +/
    жив, 2.2 недавно вышел, котоны плюются (глюков пока многовато)
     
  • 1.35, Аноним (-), 13:57, 05/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Какое там ядро? Почему-то нигде версия не указана.
     
     
  • 2.36, Michael Shigorin (ok), 16:54, 05/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Какое там ядро? Почему-то нигде версия не указана.

    Совершенно неважно, что на нём написано... см. размер патча.

     
     
  • 3.37, Аноним (-), 23:22, 05/11/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    И что мне расскажет размер патча?
     
     
  • 4.41, Michael Shigorin (ok), 17:50, 06/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > И что мне расскажет размер патча?

    Сам по себе ничего, но вдруг натолкнёт на мысли -- чего же они там СТОЛЬКО нафигачили.  И узнаете про бэкпортирование вплоть до целыми подсистемами.

     
     
  • 5.42, Аноним (-), 20:53, 06/11/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну и чего они там набэкпортировали? Разве мой вопрос про версию не натолкнул на мысль, что я интересуюсь этим, а не тем, какие там циферки в размере патча или в номере версии стоят?
     
     
  • 6.44, Andrey Mitrofanov (?), 21:09, 06/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Ну и чего они там набэкпортировали? Разве мой вопрос про версию не
    > натолкнул на мысль, что я интересуюсь этим, а не тем, какие
    > там циферки в размере патча или в номере версии стоят?

    Тогда ж Вы, наверное, должны быть в курсе, что версия ядра та же, что в 7.2 ... то ли до первой точки после минуса, то ли до минуса...

    ---Вона, ажно подписчики платного саппорта не уверены, что ж у них стоит:
    https://access.redhat.com/discussions/2746061
    https://duckduckgo.com/?q=%22RHEL+7.3%22+kernel+version

     
     
  • 7.46, Аноним (-), 22:14, 06/11/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    К чему эта игра в догадалки о том, что я должен? Меня интересует какое там ядро. У вас есть список бэкпортов или нет?
     
     
  • 8.52, Аноним (-), 08:37, 07/11/2016 [^] [ответить]     [к модератору]  
  • +/
    https oss oracle com projects RedPatch https oss oracle com git p redpatch... весь текст скрыт [показать]
     
     
  • 9.55, Аноним (-), 16:34, 07/11/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Спасибо Интересный подход Как же потенциальные клиенты Red Hat узнают, какого ... весь текст скрыт [показать]
     
  • 6.45, Michael Shigorin (ok), 21:36, 06/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Ну и чего они там набэкпортировали?

    Например, drivers/gpu/drm или drivers/net/wireless бывало.  Что в 7.3 -- не в курсе.

    PS: led@ ворчливый при "глупых" вопросах, а между тем мог бы при желании множество интересного рассказать -- он такое тоже делал...

     
     
  • 7.47, Аноним (-), 22:16, 06/11/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    >> Ну и чего они там набэкпортировали?
    > Например, drivers/gpu/drm или drivers/net/wireless бывало.  Что в 7.3 -- не в
    > курсе.

    Неужели Red Hat не видёт никакого списка?

     
     
  • 8.53, Michael Shigorin (ok), 14:41, 07/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Неужели Red Hat не видёт никакого списка?

    Их и спросите.

     
  • 1.59, Аноним (-), 19:09, 09/11/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    частичная поддержка инструкций из третьего AVX это Плюс пусть пока его держит л... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor