LINUX.ORG.RU

Red Hat Enterprise Linux 8

 ,


1

2

На Red Hat Summit 2019 была представлена новая версия дистрибутива RHEL, основаного на Fedora 28. Данный релиз является последним в линейке, созданным без непосредственного участия владельца Red Hat — IBM.

Из отличительных нововведений:

  • Wayland теперь является протоколом по умолчанию для рабочей среды GNOME.
  • Application Streams — система поставки разных версий програмного обеспечения (в виде модулей и rpm-пакетов).
  • YUMv4 — новая версия пакетного менеджера теперь базируется на технологиях DNF и поддерживает работу с модульным програмным обеспечением.
  • Поддержка шифрования LUKS2 установщиком Anaconda по умолчанию.
  • Криптографические правила применены по умолчанию. Доступна поддержка протоколов TLS 1.2 и 1.3, IKEv2, SSH2.
  • nftables теперь поставляется по умолчанию вместо iptables.
  • Добавлена страница настройки файрволла в Cockpit (веб-интерфейс для администрирования сервера).

Страница дистрибутива: https://www.redhat.com/en/enterprise-linux-8

Загрузить ознакомительный ISO: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux/try-it

>>> Подробности о выпуске

Ответ на: комментарий от PtiCa

Шапка в 8 версии внесла множество изменений, только одни контейнеры с модулями чего стоят. Что-то мне подсказывает, что команде CentOS придётся он как не сладко. Явно не один месяц будут готовить релиз нового ЦентОС.

anonymous ()
Ответ на: комментарий от anonymous

Шапка в 8 версии внесла множество изменений

Да, я бы подчеркнул, что изменений именно уровня инфраструктуры, которые не связаны напрямую с дистром, но без которых дистр становится пустышкой. Это похоже на нарушение духа GPL

PtiCa ★★★★★ ()
Ответ на: комментарий от anonymous

Да, так как двух одинаковых серверов обычно не бывает.

У нас только в одном из датацентров порядка сотни абсолютно одинаковых серверов с одинаковыми железом и набором софта. Разница только в хостнеймах, мак-адресах и IP.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от anonymous

А теперь еще будет интересней, когда за дело возьмутся голубые воротнички из Голубого Гиганта, который стоял у истоков ИТ как такового.

Стоял. Когда-то очень давно.

Но уже в 90-х годах прошлого века этот гигант эпически просрал разработку своих же инженеров, известную как OS/2. Если бы не маркетолухи, дефолтной операционкой следующего поколения должна быть OS/2, а не Windows. Чего уж там говорить, этот просёр очень сильно способствовал росту популярности СПО вообще и линукса в частности.

От айбиэма там, подозреваю, будут не голубые воротнички, а те же маркетолухи. И если браться будут так же, как в тот раз — лучше бы не брались.

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

во первых они не просрали а были под давлением от МС. В 9х и 200х тогда еще всплывала переписка МС с ИБМ ... не помню точно но то ли из портирования МСО под ОС2 то ли из поставки свой Винды на компы ИБМ ... короче из заставили.

И кстати судя по событиям (начиная с примерно с 2015 года, когда Шапка подписала соглашение с МС по поводу облаков) МС сделал WSL ( теперь уже WSL2, портировал НЕТ ( теперь вроде вообще НЕТ5 будет в полном составе под линух), портировала МС-СКУЛЬ, всякие SSH из коробки и т.д. и т.п. сейчас вон вроде ЕДГЕ обещают в нативе под Линукс выпустить. Было неуютно и казалось что МС вот вот Шапку купит :( Так что может ИБМ и спас нас всех ;) А заодно и подо...

mx__ ★★★★★ ()
Ответ на: комментарий от iljuase

Ну это как salt, pupet и cheif. Ну типа фигня, которая может запускать команды на нескольких серверах одновременно.

Это как ? rpm -q ansible ansible-2.7.10-1.el7.noarch

Уже больше года юзаю сабж, ни какой там одновременности нет. Да один ТАСК он одновременно запускает. Но пока этот ТАСК для кучи хостов не закончится фиг пойдет дальше.

mx__ ★★★★★ ()
Ответ на: комментарий от hobbit

А что там было с SSH из коробки?

Ну в windows сервер 2019 и виндовс 10 (какой то там последний буилд) openssh из коробки. Сразу залазаешь клиентом и вперед ...

Правда ansible это юзает только в alfa 2.8, но обещают допилить.

mx__ ★★★★★ ()
Ответ на: комментарий от mx__

Да, действительно, судя по зависимостям к python2 у пакета yum в CentOS 7, я ошибся. Но что-то там было такое с этим Python странное в CentOS’е, вот только что – уже не помню.

EXL ★★★★★ ()
Ответ на: комментарий от anonymous

Это в каком месте KDE-шники под них что то пилят? На KDE-шников не сильно повлияло это событие, они привыкли как то обходится своими силами.

Ты вообще не в теме, как я посмотрю. git log что ли осиль, лапоть.

anonymous ()

CentOS8

Интересно - когда теперь завезут CentOS8? Обычно после выхода RHEL проходило пару месяцев. Но CentOS6 просто уморили. Надеюсь, взятие в RH на зп разрабов кентоса всё немного ускорится. Хотя информации - ноль.

TI_Eugene ()
Ответ на: комментарий от hateyoufeel

Автоматизацию и воспроизводимость конфига.

Автоматизацию и воспроизводимость обеспечивает Nix/Guix, а ansible/puppet/chef/salt обеспечивают только боль и страдание.

anonymous ()
Ответ на: комментарий от EXL

В чём тогда недостаток SCL?

SCL - это другой формат пакетов, похож на rpm, но не он; другой менеджер этих пакетов; дополнительно необходимость встраивания включения/выключения scl при запуске приложений... В общем это достаточно сложная технически вещь, и на этапе создания (у разработчиков) и на этапе использования (у пользователей) и потом для поддержки. При этом сообщество её так особо и не приняло и до сих пор это очень специфическая редхатовская штука.

Модули с точки зрения пользователя ничем от набора rpm-пакетов не отличаются. И даже для майнтейнера: модульный пакет собирается из стандартного спека стандартными средствами. И используется потом как стандартный пакет, без правок инит-скриптов и т.п.

То есть получаем упрощение со всех сторон. За счет потери возможности держать две разных версии одного софта установленными одновременно, но эта проблема уже решена контейнерами.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

Слабо верится, что это заработает так, как они желают. Или опять будут spec-файлы с кучей логики, для какой версии дистрибутива какие BuildRequires использовать и какие параметры сборки использовать.

А после этого начнётся «у нас тут один и тот же пакет из модулей работает по разному на разных версиях дистрибутива», потому что они и собраны по разному.

anonymous ()
Ответ на: комментарий от hateyoufeel

А у нас дома сервер с торрентами, а на работе сервер с базой и веб-приложением. Было бы 160 серверов, я бы просто написал скрипт на баше и запустил бы его в цикле. ansible для тех, кто не осилил баш?

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Было бы 160 серверов, я бы просто написал скрипт на баше и запустил бы его в цикле.

Ха-ха-ха-ха!

ansible для тех, кто не осилил баш?

Для тех, кто не осилил костыли.

P.S. это прямо как опусы Iron_bug, только про администрирование.

hateyoufeel ★★★★★ ()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от anonymous

А после этого начнётся «у нас тут один и тот же пакет из модулей работает по разному на разных версиях дистрибутива»

Это нормально, к этому все готовы.

Но надо понимать что modularity - это всего лишь инструмент, удобный, гибкий, позволяющий делать достаточно интересные вещи. Вместе с инструментом всегда приходит необходимость разбираться, где его применять, а где нет.

В RHEL всё несколько проще, поскольку есть конкретный набор поддерживаемых модулей и расширять его просто так для интереса никто не будет. Там каждый шаг взвешивается и продумывается.

В федоре народ кинулся пилить модули как попало, так что мы теперь даже мораторий на них ввели - запретили стандартные рпмки в модули переводить пока с гайдлайнами и правилами не разберемся.

alpha ★★★★★ ()
Ответ на: комментарий от hobbit

Посмотрим. Но как видишь, ИБМ планомерно «просирала» рынки ПК, еще во второй половине 80х. Только в конечном итоге, оказывалось что на этапе спада скидывала балласт, который тянули отдельные галеры.

Так что тут спорно на счёт просёров.

anonymous ()
Ответ на: комментарий от EXL

«Сколько в граммах» сказать не могу.

Но для случая «хочу на одном серваке запустить две версии gcc» сделать два контейнера на базе одного общего слоя и в одном поставить gcc из одного модуля, в другом из другого достаточно элементарно.

И тут как раз играют все фичи подмана: без демона, с возможностью запуска без root-прав, с встраиваемостью в systemd, он отлично заменяет scl-enable.

alpha ★★★★★ ()
Ответ на: комментарий от theNamelessOne

Всегда было интересно, кто это пишет? Ты владелец бизнеса, босс чуваков? Или (потенциально) тот самый чувак? Другими словами, чем ты руководствуешься, когда пишешь?

AVL2 ★★★★★ ()
Ответ на: комментарий от pod

Потому что это другая область.

Чтобы положить нечто внутрь флатпака, это нечто надо откуда-то взять. Из rpm-пакетов. То есть rpm-ки, в том числе модульные, это кирпичики из которых ты можешь сложить себе рантаймы для контейнеров любого вида.

Есть конечно алтернативная идея что упаковывать во флатпаки нужно напрямую из исходников, без рпмок, но это спорный подход.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

Есть конечно алтернативная идея что упаковывать во флатпаки нужно напрямую из исходников, без рпмок, но это спорный подход.

Да, это слишком просто. Ни обучения, ни сертификации.

anonymous ()
Ответ на: комментарий от EXL

В чём тогда недостаток SCL?

SCL это то же РПМ 1 в 1 (я сам их собирал) разница только у них свой корень со всей базой отличной от системного. И для их использования нужно просто делать чанж-рут и все. У рпм есть такой ключ --root по сути на этом все и построено. При установке он говорит что рут для него в этом месте и все.

К примеру это почти как venv в python, но только это все специально для админов завернули в обычные рпм чтобы они ставились и обновлялись как обычная система а не как какой нибудь pip.

mx__ ★★★★★ ()
Ответ на: комментарий от hobbit

Если бы не маркетолухи, дефолтной операционкой следующего поколения должна быть OS/2, а не Windows.

Черта лысого. Не стала бы. Потому как системные требования полумуха на то время были, мягко говоря, запредельные.

DrRulez ()
Ответ на: комментарий от anonymous

Это ни разу не просто. Точнее это просто только для случая «наклепал и забыл». И конечно это мечта любого разработчика: под шумок удрать от ответственности.

Но на самом деле от того что ты напихал код во флатпаки необходимость его обновлять, чинить и поддерживать никуда не ушла. И версионирование, зависимости между компонентами и все прочие «сложные» вещи никуда магическим образом не испарились.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

Как мне RPM поможет со всем этим? На кой мне вообще экзотический формат пакетов, если я делаю faltpak, которым в реальном мире всё равно будут пользоваться преимущественно те же убунтоводы?

anonymous ()