The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.04.2017 19:00  Доступен Linux-дистрибутив CentOS 6.9

Представлен релиз дистрибутива CentOS 6.9, основанный на пакетной базе Red Hat Enterprise Linux 6.9. Выпуск поставляется для платформ i386 и x86_64 в виде DVD-сборки (2 Гб), минимального установочного образа (420 Мб) и сокращенного образа для установки по сети - netinstall.iso (240 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления.

Из изменений, внесенных в CentOS 6.9, можно отметить:

  • Из-за невозможности втиснуть компоненты рабочего стола в размер CD прекращено формирования LiveCD в пользу универсального LiveDVD, который также может быть установлен на USB-накопитель;
  • В пакете с GnuTLS добавлена поддержка TLS v1.2, все связанные с криптографией пакеты в CentOS теперь поддерживают TLS v1.2;
  • В пакеты postfix, vsftpd, rsyslog7, ipa-server, 389-ds-base, krb5-server, sssd и libvirt добавлена возможность выбора допустимого набора шифров;
  • Улучшена поддержка TLS в Perl-модулях Net::SSLeay и IO::Socket:SSL;
  • Прекращена поддержка небезопасных криптографических алгоритмов MD5, SHA0, RC4 и параметров DH (Diffie-Hellman), размером менее 1024 бит;
  • В состав базовой системы включен инструментарий cloud-init, с реализацией конфигурируемого процесса инициализации, оптимизированного для обеспечения загрузки образов для cloud-окружений;
  • В менеджере кластерных ресурсов Pacemaker добавлена возможность создания аварийных агентов (alert agents), позволяющих выполнить внешние действия в случае наступления определённых событий в кластере. В агентах ресурсов Pacemaker Oracle и OraLsnr добавлена поддержка СУБД Oracle 11g;
  • До версии 0.59.8 обновлён пакет clufter с набором утилит для анализа и преобразования форматов конфигурации кластера;
  • Набор сертификатов ca-certificates обновлён до свежего варианта от Mozilla Foundation;
  • В состав включена утилита cpuid, выводящая информацию о возможностях CPU на основании данных, полученных через инструкцию CPUID;
  • В файл конфигурации /etc/sysconfig/network добавлена поддержка опции NO_DHCP_HOSTNAME, при указании которой скриптам инициализации не разрешается получить имя хоста через DHCP;
  • В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf);
  • Добавлен драйвер smartpqi для новых систем хранения Microsemi smartPQI;
  • Обновлены драйверы mpt3sas и megaraid_sas, в которых расширена поддержка систем хранения;
  • Добавлена утилита guest-set-user-password, позволяющая установить пароль для любого пользователя в виртуальных машинах QEMU/KVM;
  • Объявлены устаревшими и не будут обновляться драйверы: 3w-9xxx, 3w-sas, 3w-xxxx, aic7xxx, i2o, ips, megaraid_mbox, mptbase, mptctl, mptfc, mptlan, mptsas, mptscsih, mptspi, а также некоторые контроллеры из драйверов megaraid_sas и be2iscsi;
  • Объявлены устаревшими пакеты: sym53c8xx, python-qmf, python-qpid, qpid-cpp, qpid-qmf, qpid-tests, qpid-tools, ruby-qpid, saslwrapper;
  • Удалены компоненты, которые в прошлом выпуске были помечены устаревшими: openswan, seabios, Btrfs, eCryptfs, mingw, virtio-win, fence-agents, systemtap, matahari, openscap;
  • Изменено содержимое 32 пакетов, среди которых: anaconda, dhcp, firefox, gnome-applets, gnome-desktop, httpd, initscripts, ipa, kde-settings, kernel, ntp, thunderbird, xorg-x11-server, yum и zsh;
  • Удалено 30 пакетов, присутствующих в RHEL, среди которых: libehca, libservicelog, lsvpd, libvpd, openssl-ibmca, powerpc-utils, ppc64-diag, ppc64-utils, python-rhsm, redhat-*, rhn-*, servicelog, s390utils, yaboot, yum-rhn-plugin.


  1. Главная ссылка к новости (https://lists.centos.org/piper...)
  2. OpenNews: Обновление промышленного дистрибутива Oracle Linux 6.9
  3. OpenNews: Выпуск Red Hat Enterprise Linux 6.9
  4. OpenNews: Доступен Linux-дистрибутив CentOS 6.8
  5. OpenNews: Выпуск CentOS 7.3 для 32-разрядных систем x86
  6. OpenNews: Объявление о прекращении поддержки Scientific Linux 5, CentOS 5 и RHEL 5
Лицензия: CC-BY
Тип: Программы
Ключевые слова: centos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.4, Аноним, 19:43, 05/04/2017 [ответить] [смотреть все]
  • +/
    А кто скажет, они ChaCha Salsa впилили во всё это добро Или только убрали указа... весь текст скрыт [показать]
     
     
  • 2.17, Ilya Indigo, 12:23, 06/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Этого даже в 25-ой Федоре нет С уверенностью могу заявить, что в 6 и 7 этого не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Аноним, 05:43, 07/04/2017 [^] [ответить] [смотреть все]  
  • +/
    В C7 и федоре есть а вот в 6м нет Кстати, arcfour128 оставили, просто из дефол... весь текст скрыт [показать]
     
     
  • 4.25, Ilya Indigo, 11:38, 07/04/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    В OpenSSL 1 0 1e есть поддержка Chacha20-Ploy1305 Ну так сразу бы уточнили ... весь текст скрыт [показать]
     
  • 1.5, Аноним, 20:04, 05/04/2017 [ответить] [смотреть все]  
  • –2 +/
    Btrfs уже устарела Её перестали пилить допиливать ... весь текст скрыт [показать]
     
     
  • 2.8, Stax, 20:34, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Оставили попытки довести до стабильности бэкпортами к ядру 2 6 32, поэтому больш... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Ergil, 22:51, 05/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Даже в однодисковой конфигурации btrfs интересен, за счет снапшотов, но на слабо... весь текст скрыт [показать]
     
     
  • 4.13, Аноним, 07:54, 06/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    RedHat отказался от развития ext4 в пользу xfs, а теперь в xfs планируется куча ... весь текст скрыт [показать]
     
     
  • 5.26, пох, 19:34, 07/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    патамушта с ext4 и гугль неплохо справляется даже не пытайтесь Оно имеет очаро... весь текст скрыт [показать]
     
  • 2.9, Аноним, 20:36, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Погляди здесь https access redhat com documentation en-US Red_Hat_Enterprise_L... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Аноним, 02:48, 06/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да ну и пофигу. Допилят на ванильном ядре - будем ставить ванильное.
     
  • 3.14, Аноним, 07:54, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    вот будет радость тем что с дуру поставил себе btrfs ... весь текст скрыт [показать]
     
     
  • 4.16, Аноним, 10:36, 06/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    так им и надо
     
  • 4.19, Stax, 14:22, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Когда ставили - читали, что это technology preview Значит - никаких гарантий,... весь текст скрыт [показать]
     
  • 1.10, Аноним, 21:13, 05/04/2017 [ответить] [смотреть все]  
  • –1 +/
    о как интересно - 3ware больше не поддерживается rhel'ом?
     
     
  • 2.18, Dimez, 13:28, 06/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    3ware поглотила lsi, потом их поглотила avago, потом их поглотил broadcom, а вы ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, пох, 18:12, 06/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > 3ware поглотила lsi, потом их поглотила avago, потом

    это все, конечно, очень интересно, но из (весьма относительно)дешевых ненабортных рейдов это на сегодня единственный по прежнему работоспособный и надежный.
    (ну и еще lsi перешитый в так называемый "it mode", то есть тупoй jbod'овый хост, при том что стоит он как настоящий. Нет, даже и не думайте пользоваться им в raid mode, там полный трэш уже много-много лет)

     
  • 1.15, Нанобот, 09:32, 06/04/2017 [ответить] [смотреть все]  
  • –1 +/
    >Прекращена поддержка небезопасных криптографических алгоритмов MD5,

    md5sum выпилили???77

     
     
  • 2.20, Stax, 14:26, 06/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    >>Прекращена поддержка небезопасных криптографических алгоритмов MD5,
    > md5sum выпилили???77

    Кто ж его выпилит, это же coreutils? А главное - зачем? Суммы-то проверять иногда надо.
    Читайте релиз ноты, а не кривой перевод. В OpenSSL по умолчанию запретили проверять сертификаты, подписанные MD5.

     
  • 1.21, ваноним, 15:09, 06/04/2017 [ответить] [смотреть все]  
  • –1 +/
    и ни слова про https://security-tracker.debian.org/tracker/CVE-2016-10229
     
     
  • 2.23, пох, 18:13, 06/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > и ни слова про https://security-tracker.debian.org/tracker/CVE-2016-10229

    так оно и не исправлено ;-)

     
  • 2.27, пох, 16:56, 11/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ура, радуйтесь, только что пришло:
    Red Hat Enterprise Linux Desktop (v. 6) (ну и далее все прочие v6)

    3. Description:
    а мы гланды удалять научились

    Security Fix(es):

    CVE-2017-2636 (n_hdlc)
    CVE-2016-7910 (seq_file, давно уж забытый)


    и все.
    Я же говорил, я же говорил - надо просто в них верить, надеяться, и ждать - и лет через пять они и 2016-10229 исправят.

    (пиявки из антинаучного и центоси уже начали выкатывать свои фиксы, качайте, кому лень вручную n_hdlc.ko стирать каждый раз)


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor