The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива Red Hat Enterprise Linux 8.1

06.11.2019 13:21

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 8.1. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка RHEL 8.x будет поддерживаться как минимум до 2029 года.

Red Hat Enterprise Linux 8.1 стал первым выпуском, подготовленным в соответствии с новым предсказуемым циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Наличие точной информации о времени публикации нового выпуска позволяет синхронизировать графики разработки различных проектов, заранее подготовиться к новому выпуску и запланировать время применения обновлений.

Отмечается, что новый жизненный цикл продуктов RHEL охватывает несколько уровней, включая Fedora как плацдарм для реализации новых возможностей, CentOS Stream для доступа пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-вариант RHEL), минималистичный универсальный базовый образ (UBI, Universal Base Image) для запуска приложений в изолированных контейнерах и RHEL Developer Subscription для бесплатного использования RHEL в процессе разработки.

Ключевые изменения:

  • Обеспечена полноценная поддержка механизма применения Live-патчей (kpatch) для устранения уязвимостей в ядре Linux без перезапуска системы и без остановки работы. Ранее kpatch входил в категорию экспериментальных возможностей;
  • На базе фреймворка fapolicyd реализована возможность создания белого и чёрного списков приложений, которые позволяют разграничить какие из программ можно запускать пользователю, а какие нет (например, для блокировки запуска непроверенных внешних исполняемых файлов). Решение о блокировке или разрешении запуска может приниматься на основе названия приложения, пути, хэша от содержимого и MIME-типа. Проверка правил осуществляется во время выполнения системных вызовов open() и exec(), поэтому может негативно влиять на производительность;
  • В состав включены профили SELinux, сфокусированные на использовании с изолированными контейнерами и позволяющие более тонко управлять доступном запускаемых в контейнерах сервисов к ресурсам хост-системы. Для генераций правил SELinux для контейнеров предложена новая утилита udica, позволяющая с учётом специфики конкретного контейнера предоставить доступ только к необходимым внешним ресурсам, таким как хранилища, устройства и сеть. Утилиты SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) обновлены до выпуска 2.9, а пакет SETools до версии 4.2.2.

    Добавлен новый тип SELinux - boltd_t, ограничивающий boltd, процесс для управления устройствами с интерфейсом Thunderbolt 3 (boltd теперь запускается в контейнере, ограниченном SELinux). Добавлен новый класс правил SELinux - bpf, управляющий обращением к Berkeley Packet Filter (BPF) и инспектирующим приложения для eBPF;

  • В состав включён стек протоколов маршрутизации FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), который заменил собой ранее применявшийся пакет Quagga (FRRouting является ответвлением от Quagga, поэтому совместимость не пострадала);
  • Для шифрованных разделов в формате LUKS2 добавлена поддержка перешифровки блочных устройств на лету, без прекращения их использования в системе (например, теперь можно поменять ключ или алгоритм шифрования без отмонтирования раздела);
  • Во фреймворк OpenSCAP добавлена поддержка новой редакции протокола SCAP 1.3 (Security Content Automation Protocol);
  • Обновлены версии OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. В репозиторий AppStream добавлены модули с новыми ветками PHP 7.3, Ruby 2.6, Node.js 12 и nginx 1.16 (обновление модулей с прошлыми ветками продолжено). В набор Software Collection добавлены пакеты с GCC 9, LLVM 8.0.1, Rust 1.37 и Go 1.12.8;
  • Инструментарий трассировки SystemTap обновлён до ветки 4.1, а инструментарий для отладки работы с памятью Valgrind до версии 3.15;
  • В средства для развёртывания сервера идентификации (IdM, Identity Management) добавлена новая утилита healthcheck, упрощающая выявление проблем с работой окружений с сервером идентификации. Упрощена установка и настройка IdM-окружений, благодаря поддержке ролей Ansible и возможности установки модулей. Добавлена поддержка доверенных лесов (Active Directory Trusted Forest) на базе Windows Server 2019.
  • В классическом сеансе GNOME (GNOME Classic) изменён переключатель виртуальных рабочих столов. Виджет для переключения между рабочими столами теперь находится в правой части нижней панели и оформлен в виде полосы с миниатюрами рабочих столов (для переключения на другой рабочий стол достаточно кликнуть на миниатюру, отражающую его содержимое);
  • DRM (Direct Rendering Manager) подсистема и низкоуровневые графические драйверы (amdgpu, nouveau, i915, mgag200) обновлены до состояния, соответствующее ядру Linux 5.1. Добавлена поддержка видеоподсистем AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y и Intel Comet Lake-U;
  • В инструментарий для обновления RHEL 7.6 до RHEL 8.1 добавлена поддержка обновления без переустановки для архитектур ARM64, IBM POWER (little endian) и IBM Z. В web-консоль добавлен режим предварительной проверки системы перед обновлением. Добавлен плагин cockpit-leapp для восстановления состояния в случае проблем в ходе обновления. Обеспечено разделение каталогов /var и /usr в отдельные разделы. Добавлена поддержка UEFI. В Leapp обеспечено обновление пакетов из репозитория Supplementary (включает проприетарные пакеты);
  • В Image Builder добавлена поддержка сборки образов для облачных окружений Google Cloud и Alibaba Cloud. При формировании начинки образов добавлена возможность использования repo.git для включения в состав дополнительных файлов из произвольных Git-репозиториев;
  • В Glibc для malloc добавлены дополнительные проверки для выявления ситуаций повреждения выделенных блоков памяти;
  • Пакет dnf-utils переименован в yum-utils для обеспечения совместимости (возможность установки dnf-utils сохранена, но этот пакет автоматически будет заменён на yum-utils);
  • Добавлена новая редакция Red Hat Enterprise Linux System Roles, предоставляющая набор модулей и ролей для развёртывания системы централизованного управления конфигурацией на основе Ansible и настройки подсистем для задействования специфичных функций, связанных с хранилищами, сетевыми возможностями, синхронизацией времени, правилами SElinux и применением механизма kdump. Например, новая роль storage позволяет выполнять такие задачи как управление ФС на диске, работа с группами LVM и логическими разделами;
  • В сетевом стеке для VXLAN и туннелей GENEVE реализована возможность обработки ICMP-пакетов "Destination Unreachable", "Packet Too Big" и "Redirect Message", что решило проблему с невозможностью использовать перенаправления маршрутов и Path MTU Discovery в VXLAN и GENEVE.
  • Экспериментальая реализация подсистемы XDP (eXpress Data Path), позволяющей в Linux запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком, а также компоненты eBPF, синхронизированы с ядром Linux 5.0. Добавлена экспериментальная поддержка подсистемы ядра AF_XDP (eXpress Data Path);
  • Обеспечена полная поддержка сетевого протокола TIPC (Transparent Inter-process Communication), предназначенного для организации межпроцессного взаимодействия в кластере. Протокол предоставляет средства для быстрого и надёжного взаимодействия приложений, независимо от того, на каких узлах в кластере они выполняются;
  • В initramfs добавлен новый режим сохранения дампа ядра в случае сбоя - "early kdump", работающий на ранних стадия загрузки;
  • Добавлен новый параметр ядра ipcmni_extend, расширяющий лимит идентификаторов IPC c 32 KB (15 бит) 16 MB (24 бита), что позволяет приложениям использовать больше сегментов разделяемой памяти;
  • Ipset обновлён до выпуска 7.1 c поддержкой операций IPSET_CMD_GET_BYNAME и IPSET_CMD_GET_BYINDEX;
  • Демон rngd, выполняющий наполнение пула энтропии генератора псевдослучайных чисел, избавлен от необходимости запуска с правами root;
  • Обеспечена полная поддержка Intel OPA (Omni-Path Architecture) для оборудования с Host Fabric Interface (HFI) и полная поддержка устройств постоянной памяти Intel Optane DC Persistent Memory.
  • В отладочных ядрах по умолчанию включена сборка с детектором неопределенного поведения UBSAN (Undefined Behavior Sanitizer), добавляющем в скомпилированный код дополнительные проверки для выявления ситуаций, когда поведение программы становится неопределенным (например, использование нестатических переменных до их инициализации, деление целых чисел на ноль, переполнения целочисленных знаковых типов, разыменование указателей NULL, проблемы с выравниванием указателей и т.п.);
  • Дерево исходных текстов ядра с расширениями для работы в режиме реального времени (kernel-rt) синхронизировано с кодом основного ядра RHEL 8;
  • Добавлен драйвер ibmvnic для сетевого контроллера vNIC (Virtual Network Interface Controller) с реализацией технологии виртуальных сетей PowerVM. При применении совместно с SR-IOV NIC новый драйвер позволяет обеспечить управление пропускной способностью и качеством сервиса на уровне виртуального сетевого адаптера, существенно снижая накладные расходы в результате виртуализации и уменьшая нагрузку на CPU;
  • Добавлена поддержка расширений по контролю целостности данных (Data Integrity Extensions), которые позволяют защитить данные от их повреждения при записи в хранилище за счёт сохранения дополнительных корректирующих блоков;
  • Добавлена экспериментальная поддержка (Technology Preview) пакета nmstate, предоставляющего библиотеку и утилиту nmstatectl для управления сетевыми настройками через декларативный API (состояние сети описывается в форме предопределённой схемы);
  • Добавлена экспериментальная поддержка реализации протокола TLS на уровне ядра (KTLS) с шифрвоанием на базе AES-GCM, а также экспериментальная поддержка OverlayFS, cgroup v2, Stratis, mdev (Intel vGPU) и DAX (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств) в ext4 и XFS;
  • Объявлена устаревшей поддержка DSA, TLS 1.0 и TLS 1.1, которые исключены из набора DEFAULT и перенесены в LEGACY ("update-crypto-policies --set LEGACY");
  • Объявлены устаревшими пакеты 389-ds-base-legacy-tools, authd, custodia, hostname, libidn, net-tools, network-scripts, nss-pam-ldapd, sendmail, yp-tools, ypbind и ypserv. В будущем значительном выпуске их поставка может быть прекращена;
  • Скрипты ifup и ifdown заменены на обвязки, вызывающие NetworkManager через nmcli (для возвращения старых скриптов нужно выполнить "yum install network-scripts").


  1. Главная ссылка к новости (https://www.redhat.com/en/abou...)
  2. OpenNews: Выпуск Red Hat Enterprise Linux 7.7
  3. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP1
  4. OpenNews: Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U2
  5. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8
  6. OpenNews: Red Hat представил CentOS 8 и непрерывно обновляемую редакцию CentOS Stream
Лицензия: CC-BY
Тип: Программы
Ключевые слова: rhel, redhat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (102) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, fi2fi (?), 13:37, 06/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Супер!  RHEL подтвердил лидерство
     
     
  • 2.80, SAS (??), 00:30, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Так что они вернули после выпиливания из 8.0 поддержку SCSI, SAS-1 и SATA-1/2 контроллеров, коих тыщи-мильйонов работают по всему миру?
     
     
  • 3.86, Аноним (86), 07:34, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Окаменелостям - окаменелый линукс с их поддержкой. Не мешай прогрессу, все правильно делают.
     
     
  • 4.101, SAS (??), 04:12, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Модные и молодёжные, подскажите - скоро будут выпиливать 100MB сетевухи из RHEL? А то в сурьёзных серверах GE уже совсем несурьёзно, а тут ещё какие-то окаменелости до сих пор поддерживаются! Непорядок!
     
     
  • 5.109, Аноним (109), 19:32, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним RHEL подтвердил лидерство - Ау Неприятно вас разочаровывать Но, п... текст свёрнут, показать
     
     
  • 6.111, Аноним (109), 19:52, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    RHEL подтвердил лидерство - Ауу Неприятно вас разочаровывать Но, по сек... текст свёрнут, показать
     
  • 3.102, Zenitur (ok), 10:42, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Так что они вернули после выпиливания из 8.0 поддержку SCSI, SAS-1 и SATA-1/2 контроллеров, коих тыщи-мильйонов работают по всему миру?
    > Так что они вернули после выпиливания из 8.0 поддержку ... SATA-1/2 контроллеров

    У меня SATA 3 и новее ничего нет. Неужели RHEL 8 у меня даже не загрузится? Ой, а у меня CD-ROM не SATA-3. Неужели RHEL 8 у меня даже не установится?

     
  • 2.88, DmA (??), 08:02, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я не вижу давно фирм, которые хотя бы заявляли, что они соревнуются или хотя бы собираются в отдалённой перспективе хотя бы  конкурировать с Редхатом. Ни у Убунту, ни у Сусе(или что там от неё осталось) коммерческих успехов на несколько порядков ниже.
     

  • 1.2, Аноним (2), 13:44, 06/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Точнее это уже IBM
     
     
  • 2.4, IRASoldier_registered (ok), 13:49, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Да хоть OCP. Red Hat по результатам сделки - дочерняя компания, а не полностью поглощенный бизнес.
     
     
  • 3.110, Аноним (109), 19:40, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    OCP=USA
     
  • 2.6, freehck (ok), 13:56, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Точнее это уже IBM

    Кстати да, переименуют они его уже когда-нибудь? Даёшь IBML for Bloody Enterprise! =)

     
     
  • 3.11, Anonymoustus (ok), 14:15, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В бизнесе так не делают. IBM продаёт дорогие продукты, товары и услуги для солидных клиентов, RH — подешевле и для клиентов попроще. Если смешать одно с другим, бизнес пострадает.
     
     
  • 4.33, Аноним (33), 16:16, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    IBM Линукс нужен чтобы выращивать админов и разрабов для их AIX.

    Если клиент шляпы вырос из детских штанишек Линукс он становится клиентом IBM и пользуется дальше их AIX.

    Переход с Линукс на AIX проще чем с винды.

     
     
  • 5.34, Аноним (34), 16:23, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот вам повзрослевшие админы и разрабы:
    https://www.youtube.com/watch?v=j1JMxgjWkeI
    https://www.youtube.com/watch?v=PY1K8-7_gc0
    тут кто-то ещё реквестировал планешт на аиксе. Присоединюсь к тому человеку.
     
  • 5.36, Аноним (36), 16:29, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > IBM Линукс нужен чтобы выращивать админов и разрабов для их AIX.

    Оно уже много лет как дoхлое, перестаньте нaсиловать.

     
     
  • 6.48, Annoynymous (ok), 18:00, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В декабре 2015 года вышла 7.2. Windows 10 и та старше на полгода.
     
  • 6.90, Ващенаглухо (ok), 09:09, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Прекрасно живет, но аноним конечно в глаза не видел AIX, но рассуждает.
     
     
  • 7.100, Михрютка (ok), 21:44, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Прекрасно живет, но аноним конечно в глаза не видел AIX, но рассуждает.

    Подтверждаю, живет прекрасно. Как Ленин, даже лучше.

     
  • 5.51, Аноним (51), 18:38, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вылезай из криокамеры, IBM уже много лет продает Linux-сервера
     
     
  • 6.79, Аноним (79), 00:20, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы сказал много лет продаваЛИ, ибо серверный бизнес на базе x86 IBM продали Lenovo много лет назад.

    Насколько я знаю, у них только сервера на PowerPC остались, на которые кто-то может захотеть поставить Linux. На Z-серию, вряд-ли его будут ставить.

    Так что еще вопрос, у кого криокамера круче...

     
     
  • 7.89, 1 (??), 09:09, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На z/390 вполне себе линух есть и поддерживается
     
  • 7.107, Мимоходом (?), 15:45, 11/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так известно же, у кого круче...
    Столько интерпраиз клиентов запихнуть в криокамеру, и там удерживать, может только IBM. :)
     
  • 4.39, x3who (?), 17:04, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >     IBM продаёт дорогие продукты, товары и услуги для солидных клиентов, RH — подешевле и для клиентов попроще. Если смешать одно с другим, бизнес пострадает.

    Это значит, что маркетологи IBM приложат кучу усилий чтобы не дать Линуксу потеснить ихний AIX в тех пыльных углах, где этот AIX до сих пор крутят.

     
     
  • 5.85, zshfan (ok), 04:54, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ихний...
     
     
  • 6.87, Аноним (86), 07:37, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, за такое - только канделябром. Поубивав бы.
     
  • 5.105, Аноним (105), 16:43, 10/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > маркетологи IBM приложат кучу усилий чтобы не дать Линуксу потеснить ихний AIX в тех пыльных углах, где этот AIX до сих пор крутят.

    Потеринга и systemd они профинансировали?

     
     
  • 6.106, x3who (?), 17:58, 10/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну кто же признается в том, что финансировал поттера :)

    Но факт есть - системы на Линуксе обходятся потребителю в эксплуатации значительно дешевле всех этих ваших аиксов и солярисов, вон HP-UX уже всё понял и скончался.

    Возникает вопрос - зачем айбиэму душить свою дойную корову AIX и развивать ему конкурента. Типичное поведение маркетолога - это что-нибудь отрезать у дешевого продукта, чтобы он не конкурировал с дорогим или ещё как-то его узуродовать. Может на уровне лицензий какое-нибудь уродство придумают. В ядро какой-нибудь проприетарщины напихают, чтобы ораклу труднее тырить систему было. Чего-нибудь да придумают.

     
     
  • 7.108, Аноним (108), 10:02, 12/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня похожи мысли и предположения.

    Гробят GNU/Linux уже давно, со всех сторон, особо активно в этом десятилетии: https://www.linux.org.ru/forum/security/15208631

     
  • 3.13, ievoochielaPh5Ph (ok), 14:19, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они покупали бизнес в том числе и из-за бренда. Они же не русские, что бы переименовывать что-то постоянно. Им нужен был и бренд, и клиенты, и технологии.
     
     
  • 4.22, Аноним (22), 15:06, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > Им нужен был и бренд, и клиенты, и технологии.

    Нихрена IBM от шляпы не надо. Купили из жалости чтобы разрабы GNU/Linux с голоду не померли.

    IBM - очень хорошая компания и очень много помагает GNU/Linux.

     
     
  • 5.24, Аноним (24), 15:10, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > помагает

    Магнитофоны подгоняет или колдует фантики какие?

     
     
  • 6.27, Аноним (22), 15:21, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В ядре Linux кодить помогает.

    Их AIX-у линуксы не конкуренты.

     
     
  • 7.37, Аноним (36), 16:30, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И AIX-у, BeOS-y, и даже MS-DOS-у. Линукс конкурирует только с живыми.
     
  • 7.99, Аноним (99), 21:30, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    IntelligenceBlueMonster^W IBM Папа - он - мужского рода.

    правильно говорить "Евоному AIX-у линуксы не конкуренты."

     
  • 6.32, анонн (ok), 16:05, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https practical-tech com 2002 05 20 ibm-and-linux-the-early-years http www ... текст свёрнут, показать
     
     
  • 7.38, Аноним (38), 16:47, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а кстати благодаря чему взлетел линукс?
     
     
  • 8.42, анонн (ok), 17:21, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Благодаря неустанному труду анонимов опеннета и Правильной Лицензии ведь, как в... текст свёрнут, показать
     
  • 8.59, Anonymoustus (ok), 19:38, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Благодаря судебным тяжбам против BSD Помощь от IBM и других компаний была позже... текст свёрнут, показать
     
  • 7.46, Михрютка (ok), 17:45, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а это вы, ребята, читать дальше заголовка не умеете, вот и бегаете со светящимис... текст свёрнут, показать
     
     
  • 8.49, анонн (ok), 18:28, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То ли дело ребята, выдергивающие из контекста и додумывающие что-то свое Спецо... текст свёрнут, показать
     
     
  • 9.76, Михрютка (ok), 23:08, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вот бы щас попрекать додумыванием, ссылаясь на несуществующую цитату серьезно, ... текст свёрнут, показать
     
     
  • 10.81, анонн (ok), 00:39, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    см https www opennet ru openforum vsluhforumID3 118934 html 32 Подробности И... текст свёрнут, показать
     
     
  • 11.82, Михрютка (ok), 00:48, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    не пишите мне больше вы не очень умный ... текст свёрнут, показать
     
  • 8.57, Аноним (51), 19:13, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так купи, цены вполне доступные по серверным меркам ... текст свёрнут, показать
     
     
  • 9.77, Михрютка (ok), 23:11, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    слыш, сам купи мне на Power нужен VIOS, а PoverKVM на Power мне никуда не впилс... текст свёрнут, показать
     
  • 3.45, Аноним (45), 17:35, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У IBM уже был неуспешный опыт переименования известного приобретенного продукта. В конце концов вернулись к первоначальному наименованию. Поэтому они вряд ли наступят на те же грабли.
     

  • 1.3, Аноним (3), 13:48, 06/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не нравится мне тенденция с переходом на  NetworkManager... Ну неудобен он, на мой скромный взгляд, так и не смог полюбить. В Ubuntu netplan тоже не понравился... Ну вроде красиво, можно и молодёжно, но вот в условиях отсутствия интернета по памяти настроить я бы не смог. А эти скрипты ifcfg-eth0 прописать бы смог.
     
     
  • 2.5, IRASoldier_registered (ok), 13:51, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > netplan (...) в условиях отсутствия интернета по памяти настроить я бы не смог

    man netplan, не?

     
     
  • 3.7, анонимус (??), 14:02, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В man'ах нет howto'шек для чайников.
     
     
  • 4.18, Дымч (?), 14:33, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В man'ах нет howto'шек для чайников.

    ...но как правило есть  EXAMPLES с общими примерами

     
     
  • 5.55, Аноним (55), 19:04, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Examples как правило внизу, долго спейс держать знаешь ли...
     
     
  • 6.72, Аноним (72), 22:19, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > долго спейс держать знаешь ли...

    ОМГ, Щито?!!! Ты что? Маковод?

     
  • 2.8, пох. (?), 14:06, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    конфиг, ломающийся от лишнего пробела - безусловно, красиво, модно и молодежно.

    Б-же упаси нас от этих разработчиков.

    P.S. интересно, чем им hostname не угодила? Конфликтует с блоатварью network-manager, или вообще не systemd-угодно?

     
     
  • 3.23, Аноним (23), 15:07, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    NM прекрасен на ноутбуке, когда постоянно подключаешься к разным сетям.
    Но на серверах то он зачем?
    Как было сказано выше, только ломаться онлайн от лишнего пробела. без возможности проверки конфигурации и последующего применения.
     
     
  • 4.31, пох. (?), 15:49, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да вот и самому хотелось бы задать этот вопрос редгаду Не, от лишнего пробела л... текст свёрнут, показать
     
     
  • 5.54, IRASoldier_registered (ok), 19:03, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >это ж yaml

    Вот спрашивается, почему не json.

     
     
  • 6.63, пох. (?), 19:57, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    любишь вручную редактировать [{"неведомаяхерня":"ещеневедомаяхерня","совсемневедомаяхерня":["еще","много","неведомойхерни"]},{"итутхерня":"ещекакаято":["и еще","и еще"]}] - символов так на 1000-2000 (сетевые конфиги бывают посложнее eth0:dhcp) ?

    Смотри не проимей запятую или кавычку - хрен потом найдешь, почему все сломалось и ничего не работает.

    Человекочитаемы только конфиги вида variable=value - возможно, секционированные.

    Все остальное придумано для роботов, и понатащено в конфиги тупopылыми созданиями, уступающими в интеллекте даже этим роботам.
    Зато они умеют pip install!


     
     
  • 7.66, zzz (??), 20:54, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >понатащено в конфиги тупopылыми созданиями

    Создатели что им сказали - то они и реализовали. Сказали - "Надо патчить ядро на лету, приделай интерфейс" - они приделали. Сказали "Все экономят и хотят нанимать дешевых эникеев, так что нарисуй им гуя и чтоб конфиг легко парсился" - нарисовали и реализовали.

    Все эти NM, Cockpit, nftables/bpfilter, systemd - они для людей как будто сделаны. А когда компании устанут от косяков эникеев - вот вам SaaS, деньги заносите в кассу и сделаем всё по высшему разряду.

     
  • 7.67, Anonymous123 (?), 21:38, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    smitty mktcpip?
    smitty etherchannel?
     
     
  • 8.78, Михрютка (ok), 23:19, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    smit gofuckyourself если что, из одм все извлекается и туда же укладывается во в... текст свёрнут, показать
     
     
  • 9.83, А (??), 01:38, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Глючноват он был И сейчас иной раз может доставить А так - да, молодёжненько с... текст свёрнут, показать
     
  • 7.84, IRASoldier_registered (ok), 01:58, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Смотри не проимей

    Линтеров для джейсона, хвала Омниссии, достаточно.

    >возможно, секционированные

    Да не "возможно", а именно секционированные. И накидать код, сопоставляющий джейсон с _человекочитаемым представлением_ для проверки адекватности оного джейсона поставленной задаче не является проблемой. Хоть на джаве, хоть на node.js, хоть на том же пайтоне.

     
  • 7.91, Ващенаглухо (ok), 09:15, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А еще вот такого рода зал%пу приходится по памяти писать при сертификации RHCE
     

  • 1.9, Аноним (9), 14:10, 06/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >net-tools

    воу-воу, палехчи, половину из этого я использую чуть ли не каждый день

    /bin/dnsdomainname -> hostname
    /bin/hostname
    /bin/ifconfig
    /bin/netstat
    /bin/route
    /sbin
    /sbin/arp
    /sbin/ipmaddr
    /sbin/iptunnel
    /sbin/mii-tool
    /sbin/nameif
    /sbin/rarp

     
     
  • 2.10, Аноним (9), 14:11, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На что они предлагают заменить кстати?
     
     
  • 3.12, пох. (?), 14:18, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    на network-shitmanager, разумеется.

    Впрочем, половина списка - еще в 2000м году была разработчиками сетевого стека названа "устаревшими врапперами для совместимости незнамо с чем". iproute2 вроде никто пока из дистрибутива не выбрасывает.

     
     
  • 4.15, ievoochielaPh5Ph (ok), 14:21, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    iproute2 и является заменой, васья. При чем тут твои фантазии про networkd которые к реальности отношения не имеют?
     
     
  • 5.17, Аноним (9), 14:30, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Разве он не ifconfig заменяет? Хотя ifconfig банально удобней обычному пользователю, но, допустим, действительно устарел и не отвечает нынешним требованиям. А остальное? Тот же ss по сравнению с netstat как-то совсем из другой оперы по ощущениям.
     
     
  • 6.20, ievoochielaPh5Ph (ok), 14:53, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    iproute2 это не только ifconfig'у замена, но и route, но и arp. Ну и заменяет он потому что ifconfig давно считался костылем
    Мне тоже неудобно переучиваться было, два года назад себя заставил перестать юзать ifconfig и route, перешел на ip из iproute2 и очень теперь доволен. А netstat я как-то особо и не привыкал, уж не первое десятилетие юзаю lsof, как со стабильным 2.2 ядром пришло, так и юзаю.

    Посмотри на lsof, он реально удобней netstat и информативней. lsof -i(опционально -n) для начала, а там ман тебе в помощь

     
     
  • 7.56, Анонимус2 (?), 19:06, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Только lsof уже не модный, теперь рекомендуется ss
     
     
  • 8.64, пох. (?), 20:01, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    lsof никогда не был модный, это наследие настоящих админов, которые предпочитали... текст свёрнут, показать
     
  • 7.61, пох. (?), 19:47, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > iproute2 это не только ifconfig'у замена, но и route, но и arp

    hostname ты уже придумал как им заменить?

    > Мне тоже неудобно переучиваться было, два года назад себя заставил

    но гузку оттопыриваешь - как будто, как я, 20 лет пользуешься, хорошо понимая, где зарыта собака и чего ради все двадцать лет поддерживались старые утилиты (впрочем, там, конечно, поддержка в основном заключалась в том, чтоб ничего не ломать. Хотя для нынешних горе-разработчиков именно это и непосильно.)

    > Посмотри на lsof, он реально удобней netstat и информативней.

    кому и кобыла невеста.        
    lsof  [  -?abChKlnNOPRtUvVX  ]  [ -A A ] [ -c c ] [ +c c ] [ +|-d d ] [
           +|-D D ] [ +|-f [cfgGn] ] [ -F [f] ] [ -g [s] ] [ -i [i] ] [ -k k  ]  [
           +|-L [l] ] [ +|-m m ] [ +|-M ] [ -o [o] ] [ -p s ] [ +|-r [t[m<fmt>]] ]
           [ -s [p:s] ] [ -S [t] ] [ -T [t] ] [ -u s ] [ +|-w ] [ -x [fl] ]  [  -z
           [z] ] [ -Z [Z] ] [ -- ] [names]
    Многим вот этого п-ца хватило бы, чтобы ей никогда не пользоваться.
    Впрочем, настоящая-то проблема lsof - что это НЕ линукс-специфичная утилита. И использует тоже очень странные, кривые и местами сильно устаревшие апи.

     
  • 2.35, Анони (?), 16:24, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Даже на дебе 9 пришлось через ip настраивать, а не ifconfig, хотя доставить не мешает. Аналогично в федоре.
     

  • 1.16, Аноним (16), 14:30, 06/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нахера на СЕРВЕРЕ всякое типа network-manager и systemd вся эта новомодная шалупонь весьма неудобна в быстром понимании происходящего и в быстром ремонте.
     
     
  • 2.19, Анонимный аналитик (?), 14:48, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нельзя на сервере без менеджера в бизнесе.
     
  • 2.21, Аноним (21), 15:01, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    А зачем вообще на сервере RHEL/CentOS?
    Выбор криворучек, которые ничего не умеют.
     
     
  • 3.25, Аноним (25), 15:11, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > А зачем вообще на сервере RHEL/CentOS?

    ибо если у тебя серьезные железки, то их саппорт пошлет тебя подальше при словах - а я тут накатил слаку/убунту/генту/фрибсд/етс. Реальный мир, он такой - суровый. Если ты админишь локалхост, то не вопрос, ставь что душе угодно

     
     
  • 4.65, zzz (??), 20:10, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Серьезные железки? На CentOS? Серьезно? Сколько у них там задержка в выпуске новой версии? Минимум месяц, максимум полгода. И всё это время в CentOS не приходит никаких обновлений безопасности, потому что RH их начал предоставлять в свежей ветке, а CentOS еще только конпеляется. Кровавый энтерпрайз во все поля.

    Понятно, кто и зачем использует RHEL. Но надо быть напыщенным кретином, чтобы ставить на сервера CentOS.

     
     
  • 5.71, Михрютка (ok), 22:15, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Серьезные железки? На CentOS? Серьезно? Сколько у них там задержка в выпуске
    > новой версии? Минимум месяц, максимум полгода. И всё это время в
    > CentOS не приходит никаких обновлений безопасности, потому что RH их начал
    > предоставлять в свежей ветке, а CentOS еще только конпеляется. Кровавый энтерпрайз
    > во все поля.

    да_что_ты_такое_блджад_несешь.жэпэгэ

     
  • 3.29, Consta (?), 15:29, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну для начала ознакомься с ISO/IEC 15408 и ISO/IEC 18045. Затем разберись что такое SCAP, OVAL, CCRA, что такое, скажем, NIAP OSPP for general purpose (к примеру, версии 4.2.1).
    Неплохо понимать, что такое Security Target, HLD и EAL, и чем какой-нибудь EAL2 отличается от EAL4+.
    Также не мешает понимать что такое FIPS, что такое PCI DSS, что такое annobin/annocheck и научиться все это применять на практике.
    Как лет через 5 все освоишь (если осилишь, конечно) - твой вопрос отпадет сам собой.
     
     
  • 4.50, Михрютка (ok), 18:31, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    обожаю инфобезпечников

    обчитаются своих акронимов, а потом ябу^H^H^Hспамят тебя пдфками сканов триального нессуса с требованием НЕМЕДЛЕННО УСТРАНИТЬ!

    правильно, редхат же придумали, чтобы NIAP OSPP и ZBS UPRLS.

     

  • 1.26, Аноним (22), 15:15, 06/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Обеспечена полноценная поддержка механизма применения Live-патчей (kpatch) для устранения уязвимостей в ядре Linux без перезапуска системы и без остановки работы.

    Хорошая дыра для руткитов!

    Дайте вывод:

    dmesg |grep ' Loaded '

    с этой новой шляпы.

     
  • 1.30, Аноним (30), 15:43, 06/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Обеспечена полная поддержка Intel OPA

    Теперь ждём Intel OMA и Intel Enkel.

     
     
  • 2.52, BND (?), 18:54, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как же Intel Merkel?
     

  • 1.58, Аноим (?), 19:21, 06/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Пакет dnf-utils переименован в yum-utils для обеспечения совместимости

    Ну надо же!
    А нельзя было вобще не придумывать новых менеджеров, а просто выпустить новую версию yum, в которой были бы устранены все выявленные недочёты? Зачем было городить огород с dnf, кто может объяснить?

     
     
  • 2.60, Аноним (9), 19:40, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Корпоративные пользователи бы не оценили 6 лет экспериментов над собой.
     
     
  • 3.69, Михрютка (ok), 21:47, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Корпоративные пользователи бы не оценили 6 лет экспериментов над собой.

    корпоративные пользователи systemd сглотнули. а тут какой-то менеджер пакетов, пфф.

     
  • 2.68, Михрютка (ok), 21:44, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пакет dnf-utils переименован в yum-utils для обеспечения совместимости
    > Ну надо же!
    > А нельзя было вобще не придумывать новых менеджеров, а просто выпустить новую
    > версию yum, в которой были бы устранены все выявленные недочёты? Зачем
    > было городить огород с dnf, кто может объяснить?

    автора yum сбил автобус

    пришедшие на его место не умели в читать чужой код, кроме того, им не нравилось, что он слишком долго думает. потому нагородили свой менеджер пакетов, с внешней либой для резолва зависимостей и еще одной либой в качестве обертки. чтоб юзерам скучно не было, встроили туда функционал удаления текущего ядра, а когда юзеры удивились, ответили им CLOSED WONTFIX STOP REOPENING.

    так что объяснение простое. водила автобуса сбил не того человека.

     
     
  • 3.73, Аноним (72), 22:32, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > водила автобуса сбил не того человека.

    Это же гениально!
    Надо бы краудфаундинг какой создать для поддержки водителей автобусов.
    Предстоит много трудной работы возле зданий больших энтерпрайзов и гос учереждений.

     
     
  • 4.75, Михрютка (ok), 22:41, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> водила автобуса сбил не того человека.
    > Это же гениально!
    > Надо бы краудфаундинг какой создать для поддержки водителей автобусов.
    > Предстоит много трудной работы возле зданий больших энтерпрайзов и гос учереждений.

    возле редхата. ну или куда они там к айбиэм переехали. сразу на танк краудфандить и на пулеметчика если кто увернулся.

     
  • 2.92, fi2fi (?), 11:35, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно это было заявлено при выпуске dnf - когда отладят - вермут имя yum.

    мне имя dnf никогда не нравилось - никак не запомню )))))

     
     
  • 3.94, Аноим (?), 17:55, 07/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > мне имя dnf никогда не нравилось - никак не запомню )))))

    Ну, это легко: DNF - Cокращение от "Do Not Finish": завис во время установки. Типичная ситуация для него.

     

  • 1.70, Аноним (70), 22:02, 06/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Объявлены устаревшими пакеты network-scripts. В будущем значительном выпуске их поставка может быть прекращена
    > для возвращения старых скриптов нужно выполнить "yum install network-scripts"

    Чем им так мешают network-scripts, что их обязательно удалять?

     
     
  • 2.74, Аноним (72), 22:38, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сложно продать что-то плохое, когда уже есть вменяемая альтернатива.
    Плюс позже можно будет забить, а потом вообще поломать совместимость с network-scripts.
    Это такое "Окно Обертона".
     

  • 1.93, Онаним (?), 12:42, 07/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    fappolicyd? няшненько
     
  • 1.95, Гномолюб2002 (?), 18:09, 07/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О отличная новость!

    Обожаю red hat!
    Двигатель линукса.

     
  • 1.96, Гномолюб2002 (?), 18:13, 07/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Читаю коменты и ахереваю. Всем все не нраится и системД плох и NM плох.
    Верните наши любимые скрипты мы все будем ими делать, вот из за таких некрофилов и тормозится прогресс. Раньше то лучше было.
     
     
  • 2.98, Аноним (-), 15:13, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Читаю коменты и ахереваю. Всем все не нраится и системД плох и NM плох.

    Верните наши любимые скрипты мы все будем ими делать, вот из за таких некрофилов и тормозится прогресс. Раньше то лучше было.

    А я твоё сообщение читаю и охереваю. Оказывается есть люди, которые считают, что системД это прогресс. системД - это регресс. Причём весьма виндовенький регресс.

     

  • 1.97, pin (??), 18:21, 07/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >  Обеспечено разделение каталогов /var и /usr в отдельные разделы.

    О! Прозрение свершилось.

     
  • 1.103, Daemon (??), 20:38, 09/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Astra SE лучше!
     
     
  • 2.104, исчо_адын_гентушнег (?), 12:02, 10/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Astra SE лучше!
    Чем армяне?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру