LINUX.ORG.RU

Red Hat Enterprise Linux 7.4

 ,


0

3

Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Данный релиз поддерживает архитектуры x86, amd64, POWER7-8 и IBM System z. Добавлена экспериментальная поддержка архитектуры aarch64.

Основные новшества

  • В LVM добавили reshaping — возможность изменения различных свойств существующего RAID-массива, в том числе и изменения типа RAID. mdadm обновлён до 4.0.
  • FUSE теперь поддерживает опции SEEK_HOLE и SEEK_DATA системного вызова lseek()(обнаружение пустых блоков данных в файле).
  • В NFS оптимизировано копирование файлов в пределах одной ФС на сервере, теперь они копируются локально без передачи по сети на сторону клиента. По умолчанию теперь используется протокол NFSv4.1.
  • Btrfs и FedFS объявлены устаревшими (deprecated), они будут поддерживаться на остаточном принципе до релиза 8.0
  • В OverlayFS добавили поддержку SELinux

GUI

  • Окружение GNOME обновлёно до версии 3.22
  • Добавили xorg-x11-drv-libinput (обвязка над libinput, универсальный драйвер для устройств ввода).
  • Для видеокарт Intel и NVIDIA по умолчанию используется драйвер xf86-video-modesetting, который работает поверх KMS.
  • AMDGPU теперь поддерживает чипсеты Southern Islands, Sea Islands, Volcanic Islands и Arctic Islands, а также мобильные Polaris;
  • Обновлен драйвер планшетов Wacom, (добавили поддержку Wacom 27QHT и сенсорного экрана ThinkPad X1 Yoga)

Безопасность

  • Добавили USB Guard (позволяет управлять доступом к USB-устройствам для каждого пользователя с помощью белого и чёрного списков)
  • OpenSSH обновили до 7.4. Теперь поддерживаются сертификаты и отпечатки публичных ключей на основе SHA-256 и докачка прерванной загрузки по SFTP. SSH-1 теперь поддерживается только на стороне клиента.
  • В инструменты системного аудита добавили фильтрацию событий из логов по uid, вывод дополнительной информации по критическим событиям и упрощённую навигацию для больших наборов записей.
  • OpenSSL обновлен до 1.0.2, теперь поддерживаются протоколы DTLS 1.2, ECDHE в TLS и реализация ALPN.
  • Прекращена поддержка устаревшего шифрования, в том числе SSH 1.0, SSL 2.0, экспортных шифров (EXPORT), RC4, MD5, MD4 и SHA-0, параметров Diffie-Hellman (DH) до 1024 бит.
  • Добавили новый источник энтропии для генератора псевдослучайных чисел на основе отклонения времени повторного исполнения определённого набора инструкций на CPU (CPU execution time jitter), которое непредсказуемо без физического контроля над CPU.
  • Полностью поддерживаются пространства имён пользователей (user name spaces), позволяющих задействовать отдельную таблицу идентификаторов, не пересекающуюся с основной системой.
  • Переведен в разряд полностью поддерживаемых контейнер с подсистемой идентификации SSSD (System Security Services Daemon)
  • В контейнер для развёртывания сервера идентификации (IdM, Identity Management) добавлена экспериментальная поддержка DNSSEC.
  • OpenLDAP обновлён до 2.4.44, а Samba — до 4.6.2
  • Улучшена поддержка смарт-карт. В web-интерфейсе IdM добавлен вход при помощи смарт-карты, появилась поддержка аутентификации в Active Directory и гибкая схема привязки смарт-карты к учётной записи. В дополнение к драйверу CoolKey добавлен OpenSC, набор библиотек для работы со смарт-картами, поддерживающий Common Access Card (CAC) и предоставляющий функциональность апплета CoolKey.
  • По умолчанию включена поддержка рандомизации адресного пространства ядра (KASLR) для подсистем управления памятью. Для остальных подсистем эта возможность пока не включена по умолчанию.
  • Добавлена экспериментальная поддержка демона systemd-importd, позволяющего загружать готовые образы контейнеров в форматах tar, raw, qcow2 и dkr и размещать их в /var/lib/machines для запуска через nspawn. Для проверки загружаемых образов используется GPG.
  • Для гостевых систем, работающих под управлением гипервизора KVM, добавлена экспериментальная поддержка USB 3.0.

Сеть

  • NetworkManager обновлён до 1.8. wpa_supplicant — до 2.6.
  • Реализация GRE-туннелей бэкпортирована из ядра 4.8. Добавлена возможность выноса обработки туннелей GENEVE, VXLAN и GRE на специализированное оборудование (offloading), а также реализована поддержка LCO (Local Checksum Offloading) для туннелей.
  • В Netfilter добавлена поддержка трансляции сетевых префиксов IPv6 - NPTv6 (IPv6-to-IPv6 Network Prefix Translation, RFC 6296)
  • Реализация сетевых мостов (bridge) перенесена из ядра 4.9. Появилась поддержка таких возможностей, как фильтрация 802.1ad VLAN, ускорение Tx VLAN, 802.11 Proxy ARP, применения switchdev для выноса операций коммутации пакетов на внешнее устройство, учёт статистики в привязке к VLAN.
  • В ядро добавлена поддержка вложенных VLAN, определённых в спецификации 802.1ad (QinQ). Реализация основана на коде Open vSwitch.
  • Проведена оптимизация блокировок в реализации UDP-сокетов, что позволило добиться увеличения пропускной способности обработки UDP-пакетов.
  • В утилиту iproute добавлена возможность изменения опций порта сетевого моста (state, priority, cost). В утилиту tc добавлена поддержка классификатора трафика flower.
  • Из ветки BIND 9.11 перенесён плагин DynDB (Dynamic Database), позволяющий организовать загрузку DNS-зон из внешних баз данных. Плагин задействован в модуле bind-dyndb-ldap, который применяется для хранения зон в LDAP.
  • В firewalld добавлена поддержка различных вариантов ключей хэширования в ipset ( «hash:ip,port», «hash:ip,port,ip», «hash:net,iface» и т.п.), поддержка указания в правилах типов ICMP, возможность отключения автоматической привязки helper-а.

Система

  • В инструментарий Performance Co-Pilot (PCP) добавлена поддержка новых утилит, таких как pcp2influxdb (экспорт метрик в influxdb), pcp-mpstat и pcp-pidstat (анализ вывода mpstat и pidstat).
  • Система динамической отладки systemtap обновлена до версии 3.1 с поддержкой контрольных проверок для функций в скриптах на языке Python и унификацией доступа к параметрам Java-функций.
  • Поддержка технологии «NVMe Over Fabric».
  • Поддержка сетевых адаптеров ENA (Elastic Network Adapter), используемых Amazon в инфраструктуре Elastic Compute Cloud (EC2) для организации связи между узлами EC2.
  • Увеличена производительность загрузки библиотек, использующих инструкции Intel SSE, AVX и AVX512. Добавлена поддержка режима системного аудита LD_AUDIT.
  • Обновлены пакеты: valgrind 3.12, ipmitool 1.8.18, jansson 2.10, tcpdump 4.9.0, shim 12-1 (с поддержкой 32-разрядных прошивок UEFI), dnsmasq 2.76, libreswan 3.20, chrony 3.1, tuned 2.8, rsyslog 8.24, iprutils 2.4.14.
  • Обновлено большое количество драйверов и добавлена поддержка нового оборудования, в том числе платформ на базе CPU Intel Xeon Processor E3 v6 и новых устройств NVMe.
  • В OpenJDK реализована экспериментальная поддержка сборщика мусора Shenandoah, работающего без приостановок.
  • Экспериментально поддерживается режим быстрой ручной перезагрузки ядра при помощи kexec (reboot --kexec).
  • В real-time версии ядра для систем реального времени добавлена экспериментальная поддержка планировщика SCHED_DEADLINE.
  • Расширены возможности окружения Atomic Host. Добавлена экспериментальная поддержка LiveFS.

>>> Подробности (OpenNET)

Ответ на: комментарий от anonymous

Какие, в жопу, кластеры? Она даже не умеет в собственные т.н. динамические диски так, чтобы всё это добро не разваливалось. Об отсутствии нормальной ФС даже не вспоминаю.

anonymous ()

Прекрасный чейнжлог.

А что за LiveFS? Гугл молчит.

AVL2 ★★★★★ ()
Ответ на: комментарий от post-factum

Походу нет.

Note: The naming of Red Hat software repositories is specific to the server, workstation, or desktop editions of Red Hat Enterprise Linux your system is using. The examples below are for server installations. If you are using the workstation or desktop edition, substitute -workstation- or -desktop- for -server- in the following commands.

ii8_ ★★★★ ()
Ответ на: комментарий от anonymous

Да и фамилия у чувака подходящая - Mason.

Он сам со сцены пару лет назад вещал, что для продакшена не готово, и хз сколько ещё будет не готова.

mv ★★★★★ ()
Ответ на: комментарий от anonymous

война с ораклей нарастает?

Мейсон щас в ФБ.

Для некоторых вещей нужен менее хаотичный подход к дизайну и имплементации. Пользователи очень не любят, когда данные теряются.

mv ★★★★★ ()
Ответ на: комментарий от mv

Пользователи очень не любят, когда данные теряются.

Есть истории успеха неудач?

NextGenenration ★★ ()
Ответ на: комментарий от anonymous

У меня на ноутах RHEL

По сравнению с Windows 10 Professional стоимостью 25$ в год (200$ перманент), это слишком дорого.

Только венда не умеет в кластеры.

Я так думаю, что это не самое важное в ОСи для ноута

fornlr ★★★★★ ()
Ответ на: комментарий от robotron5

для тебя 50$ дорого?

А есть и Red Hat Enterprise Linux Workstation, Standard-US$299. Покупай, что уж там...

Odalist ★★★★★ ()
Ответ на: комментарий от mv

Для некоторых вещей нужен менее хаотичный подход к дизайну и имплементации. Пользователи очень не любят, когда данные теряются.

Мейсону на это насрать. Он бесконечные кредитсы от САМОГО получил. Фейсбук платит. Что ещё нужно?

anonymous ()
Ответ на: комментарий от jojoreference

Там уже можно создавать ярлыки к программам на рабочем столе?

bbk123 ★★★★★ ()

Смерть красношляпым паразитам, Да Здравствует Devuan!

anonymous ()
Ответ на: комментарий от anonymous

Мейсону на это насрать. Он бесконечные кредитсы от САМОГО получил. Фейсбук платит. Что ещё нужно?

У ФБ всё размазано по кластер(ам), медный таз отдельно взятой ноды ничего не значит. В энтерпрайзном серверном дистрибутиве такое не катит.

mv ★★★★★ ()

Зачем перепутали категорию? Вроде же Red Hat Enterprise Linux-проприетарный платный дистрибутив.

anonymous ()
Ответ на: комментарий от anonymous

Крис Мейсон абсолютно аполитичный чувак, в том смысле что он технарь на все 100 и активно отказывается участвовать даже в офисной политике, не говоря уже про войны компаний

val-amart ★★★★★ ()
Ответ на: комментарий от mv

it depends. в конкретном юзкейсе ФБ это абсолютно пофиг, а для продакшена в энтерпрайз-классик или на лаптопе это никто из разработчиков и не продвигает.

val-amart ★★★★★ ()
Ответ на: комментарий от mv

Так никто и не собирается Btrfs там разворачивать. FB тупо нанимает маинтейнепров проектов c большой тусовкой - для них это как красная тряпка. Собери вокруг себя много хомячков, приманив их чудо-фичами, пообещай, что через десять лет всё заработает - и тебя тоже наймут.

anonymous ()

А CentOS соответствующий когда будет?

serhey ()
Ответ на: комментарий от serhey

А зачем? Теперь RHEL можно получить как девелопер. Если мучает совсем совесть, опакетьте темы или иконки для rhel и отправьте в копр. Никто же не сказал, в каком объеме разрабатывать.

Lowes ★★ ()
Последнее исправление: Lowes (всего исправлений: 1)

Ветка RHEL 7.x будет поддерживаться до июня 2024 года

В LVM добавили reshaping — возможность изменения различных свойств существующего RAID массива, в том числе и изменения типа RAID. mdadm обновлён до 4.0.

AMDGPU теперь поддерживает чипсеты Southern Islands, Sea Islands, Volcanic Islands и Arctic Islands, а также мобильные Polaris

Обновлен драйвер планшетов Wacom, (добавили поддержку Wacom 27QHT и сенсорного экрана ThinkPad X1 Yoga)

Мне кажется, или стоит приобрести этот платный дистр?

Nuzhen_tolko_lin ()
Ответ на: Re: Касаемо btrfs от Legioner

Нормально всё. Есть старая версия из репозитория, есть новая версия из репозитория, есть последняя версия от самих докеров за дополнительные бабки.

И оно работает на их официальном ядре 3.x или нужно и ядро тоже обновлять?

asaw ★★★★★ ()
Ответ на: комментарий от Nuzhen_tolko_lin

Мне кажется, или стоит приобрести этот платный дистр?

Несомненно! Если, конечно, не устраивает всё то же самое в любом некоммерческом %)

anonymous ()
Ответ на: комментарий от mv

вопрос интересный. одни только снэпшоты btrfs вполне оправдывают её использование, пусть даже и надо дополнительно подкладывать соломку. zfs *так* не может.

короче, надо допиливать, а не в деприкайтед сразу

glebiao ()
Ответ на: комментарий от glebiao

а не в деприкайтед сразу

А кто тебе её «сразу» туда отправил? Или через 10 лет - это ты называешь «сразу»?

anonymous ()
Ответ на: комментарий от asaw

Из репозитория точно работает. За бабки не пробовал но уверен, что тоже работает, кому оно нужно с каким-то левым ядром, это ж энтерпрайз.

Legioner ★★★★★ ()
Ответ на: комментарий от Lowes

Ну не знаю. Хотя 50 баксов чтобы купить, это не слишком много на мой взгляд.

serhey ()
Ответ на: комментарий от anonymous

дык, вопрос, как отреагируют разработчики: в кусты сразу. или через 10 лет

glebiao ()
Ответ на: комментарий от serhey

Ну не знаю. Хотя 50 баксов чтобы купить, это не слишком много на мой взгляд.

Это слишком много. Даже Windows Pro дешевле.

Lowes ★★ ()
Ответ на: комментарий от glebiao

С добрым утром! Сколько лет Btrfs пролежала в Technical Preview RHEL?

anonymous ()
Ответ на: комментарий от Lowes

Windows это плохо, у меня только GNU/Linux, только так я чувствую себя комфортно, и хозяином своего ноутбука. С Windows ноутбук живёт своей таинственной жизнью.

serhey ()
Ответ на: комментарий от serhey

Windows это плохо, у меня только GNU/Linux, только так я чувствую себя комфортно, и хозяином своего ноутбука. С Windows ноутбук живёт своей таинственной жизнью.

Да все живет таинственной жизнью, чего уж греха таить. И Ubuntu жила во времена квантового кетцаля таинственной жизнью... В чем смысл замены шила на мыло?

Lowes ★★ ()

Интересное мнение о том, почему Red Hat не осилил Btrfs. Они, оказывается, нищеброды. Red Hat нанял почти всех апстримовских ФС-писателей и селит их по два человека в комнату: https://news.ycombinator.com/item?id=14913023

anonymous ()
Ответ на: комментарий от anonymous

Лол, нищеброды в изначальном смысле этого слова.

anonymous ()

А кто знает: можно ли его (RHEL 7.4) установить со старым ядром (из 7.3) и успешно использовать? Насколько новый юзерспейс завязан на новое ядро? Есть ли официальная информация? А то у меня бинарный драйвер для диска, без него не поставить, а с ним новый кернел паникует, хз сколько ждать, пока HP сподобится его обновить.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от max_lapshin

Ну на RHEL свет клином не сошёлся, есть и другие дистрибутивы. Насколько я понимаю, например, SUSE делает ставку именно на btrfs.

Legioner ★★★★★ ()
Ответ на: комментарий от AVL2

x86 центос есть, но только epel под x86_64. Без epel x86 не нужно

avb ()
Ответ на: комментарий от AVL2

Я уже губенку раскатал на рхел для x86

2017 год, сервер, 32бита

Товарищ, ты с какой планеты?

anonymous ()
Ответ на: комментарий от Legioner

Типа можно, но в случае чего саппорт может вежливо попросить обновиться.

post-factum ★★★★★ ()

Ура! Теперь красношляпики избавились от гнума 3.14

xeneloid ()
Ответ на: комментарий от robotron5

А как это сделать наиболее «чисто»? Установить 7.3 и сделать yum upgrade, залочив пакет с ядром (или просто грузясь со старым ядром) или можно при установке 7.4 как-то поменять ядро?

Legioner ★★★★★ ()
Ответ на: комментарий от avb

x86 центос есть, но только epel под x86_64. Без epel x86 не нужно

покажи пальцем?

AVL2 ★★★★★ ()
Ответ на: комментарий от anonymous

А ничего, что в виртуалках x86_64 только вредит? Да и бывает иногда старенькое железо x86, недавно делал ноут сони, пришлось федору 26 ставить.

AVL2 ★★★★★ ()
Ответ на: комментарий от Legioner

ставишь 7.4, юму указать ПОЛНОЕ имя старого ядра которые ты хочешь поставить (иначе поставит текущее), а потом лочишь обновления, а заодно в грубе указывешь загрузку по умолчанию старого.

robotron5 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.