LINUX.ORG.RU

Red Hat Enterprise Linux 8

 ,


1

2

На Red Hat Summit 2019 была представлена новая версия дистрибутива RHEL, основаного на Fedora 28. Данный релиз является последним в линейке, созданным без непосредственного участия владельца Red Hat — IBM.

Из отличительных нововведений:

  • Wayland теперь является протоколом по умолчанию для рабочей среды GNOME.
  • Application Streams — система поставки разных версий програмного обеспечения (в виде модулей и rpm-пакетов).
  • YUMv4 — новая версия пакетного менеджера теперь базируется на технологиях DNF и поддерживает работу с модульным програмным обеспечением.
  • Поддержка шифрования LUKS2 установщиком Anaconda по умолчанию.
  • Криптографические правила применены по умолчанию. Доступна поддержка протоколов TLS 1.2 и 1.3, IKEv2, SSH2.
  • nftables теперь поставляется по умолчанию вместо iptables.
  • Добавлена страница настройки файрволла в Cockpit (веб-интерфейс для администрирования сервера).

Страница дистрибутива: https://www.redhat.com/en/enterprise-linux-8

Загрузить ознакомительный ISO: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux/try-it

>>> Подробности о выпуске

Ответ на: комментарий от Legioner

Это что мне, надо монтировать проект к ним в мирок, компилировать и потом отмонтировать?

В докере монтирование хостового каталога к контейнеру всегда приводит к проблемам с правами потому что docker работает от root. podman работает от того пользователя, который его запустил, с правами этого пользователя, монтирование каталога в нем на порядки проще.

Поэтому установленный в контейнер gcc работает практически как скрипт.

podman --volume ./ gcc:2.8 run "..." 
alpha ★★★★★ ()
Ответ на: комментарий от DrRulez

Переустановка занимает несколько минут. Схема, когда твой сервер это установка + накатывание определённых программ и конфигов куда более надёжна. Вот введут новый сервер и что ты будешь, писать два скрипта: один под накатывание RHEL 8 второй под апгрейд с RHEL 7? Или будешь новые серверы через апгрейд настраивать? А так у тебя один путь: накатить последний дистрибутив, установить туда нужный софт, скопировать конфиги и всё. Один путь тестировать проще.

Если есть какие-то существенные причины апгрейдить - пожалуйста, какие вопросы. Но по-моему для ситуаций, когда у тебя десятки идентичных серверов, таких причин не должно быть.

Legioner ★★★★★ ()
Ответ на: комментарий от stave

Он полностью совместим с docker registry и образами в нём. При этом может работать с локальным хранилищем, как общесистемным, так и пользовательским, насколько я помню. То есть можно собирать контейнеры и тут же их использовать, всё без повышения привилегий.

Для привязки сетевых портов правда потребуется sudo, то есть чисто в пользовательских рамках остаться не получится.

alpha ★★★★★ ()
Последнее исправление: alpha (всего исправлений: 1)
Ответ на: комментарий от Legioner

Ну скрипты под RHEL конкретно я не буду писать. Я жадный. У меня ubuntu и oracle linux. И от практики держать кучу именно однотипных железяк я давно ушел. Все что можно виртуализированно, хотя, в контексте обновлений это не сильно важно. Если серверов сильно много, то проще держать свое зеркало и обновляться с него. В случае, если требуется новая ос на новый сервер - проще создать новый шаблон и разворачивать оттуда. Вот это - действительно - проще. Если сервак железячный, то все равно - стандартный образ лучше. Это сильно экономит время. На моей памяти есть только одна задача, когда реально проще все заново. Это - переход на 7й cepth. Но это был вынужденный и постепенный шаг к которому были готовы все, включая заказчика. А вот «накатить последний дистрибутив, установить туда нужный софт, скопировать конфиги и всё» может прокатить далеко не всегда.

DrRulez ()

Данный релиз является последним в линейке, созданным без непосредственного участия владельца Red Hat — IBM.

покупка то завершилась?

eR ★★★★★ ()
Ответ на: комментарий от Legioner

Если бы всё работало так, как описано в документации, мир был бы проще. К сожалению это не так.

Пока что все, что описано в документации по обновлению было так.

Вы теоретик «нетака».

anonymous ()
Ответ на: комментарий от alpha

Тут дело даже не в майкрсофт а более в том что, как выразился недавно здесь один товарищь, происходит дублирование технологий. Вместо изоляции имеющимися средствами (SELinux, LSM.....) мы добавляем ещё один уровень изоляции в виде контейнеров. Всё-бы хорошо, изоляции эти все но доступ к конечным данным ВСЁ РАВНО НАДО РАЗГРАНИЧИВАТЬ ПРИ ЛЮБОМ ЧИСЛЕ УРОВНЕЙ АБСТРАКЦИИ(простите за КАПС но там громчее) и чем больше этих уровней абстракций тем сложнее всем этим вашим хозяйством управлять. Нынешние профессии в ИТ это уже ИТ ради ИТ. Есть прекрасное правило 20-80 о котором многие смузихлёбы просто не знают а зная не понимают его важности. Уберите контейнеры или используйте их с умом, там где нужно(множество изолированных контейнеров для клиентов у которых у каждого СВОИ данные). Но нет мы будем пихать контейнеры везде и наше дело правое т.к. мы правы... Да вы болваны там через одного.

anonymous ()
Ответ на: комментарий от anonymous

Вместо изоляции имеющимися средствами (SELinux, LSM.....) мы добавляем ещё один уровень изоляции в виде контейнеров.

Расскажи же нам, что вообще такое контейнер, если не «изоляция имеющимися средствами»

alpha ★★★★★ ()
Ответ на: комментарий от anonymous

Уберите контейнеры или используйте их с умом, там где нужно(множество изолированных контейнеров для клиентов у которых у каждого СВОИ данные).

А потом из-за ошибки в нескучной библиотечке для node.js утекут вообще все данные клиента.

Система разграничения прав на основе пользователя принципиально не работает в условиях, когда существенную часть кода пишет не сам клиент.

khrundel ()

Wayland теперь является протоколом по умолчанию для рабочей среды GNOME.

Не нужно теперь протокол по умолчанию для не нужно.

anonymous ()
Ответ на: комментарий от anonymous

Уберите контейнеры или используйте их с умом, там где нужно(множество изолированных контейнеров для клиентов у которых у каждого СВОИ данные). Но нет мы будем пихать контейнеры везде и наше дело правое т.к. мы правы... Да вы болваны там через одного.

Бочку вискаря этому анонимусу !

DrRulez ()
Ответ на: комментарий от anonymous

это не от большого ума. просто васян где-то прочитал, что теперь надо заворачивать процессы в контейнеры и он заворачивает. берёт инстанс под конкретный софт и весь его ещё раз заворачивает в контейнер. ну потому что вот так теперь все делают.

потом конечно яростно совокупляется с этим контенером, и даже не надо имитировать бурную деятельность, и так видно, что человек занят делом.

надо в офисах блокировать всякие хабрахабры чтобы не обнаруживать потом в продакшене горы г-на.

anonymous ()
Ответ на: комментарий от alpha

Расскажи же нам, что вообще такое контейнер, если не «изоляция имеющимися средствами»

Давай так - ты не будешь тут разводить демагогию и обобщать себя со всеми. Это раз. Во вторых отвечать на демагогию не стану. Перечитай пост на который я тебе а не «нам-вам» написал, вдумайся если есть чем.

anonymous ()
Ответ на: комментарий от anonymous

В том что ты написал кроме «все дураки один я дартаньян» смысла ноль, так что непонятно во что там вдумываться.

Мы компиляцию с различными версиями gcc обсуждали, а не пользовательские данные. Если хочешь поучаствовать в этом разговоре, сформулируй как-нибудь свою мысль, желательно без капслока.

alpha ★★★★★ ()

Категорическим идиотам с ЛОР посвящается:

Red Hat curates the trademarks for CentOS and is providing initial guidance and expertise required in establishing the formal board structure used to govern the CentOS Project.

Some members on the CentOS Project Governing Board work for Red Hat, Inc.

CentOS Linux is NOT supported in any way by Red Hat®, Inc.

CentOS Linux is NOT Red Hat® Linux, it is NOT Fedora™ Linux. It is NOT Red Hat® Enterprise Linux. It is NOT RHEL. CentOS Linux does NOT contain Red Hat® Linux, Fedora™, or Red Hat® Enterprise Linux.

CentOS Linux is NOT a clone of Red Hat® Enterprise Linux.

CentOS Linux is built from publicly available source code provided by Red Hat®, Inc for Red Hat® Enterprise Linux in a completely different (CentOS Project maintained) build system.

Идиоты читать по-английски, конечно, не умеют (писать по-русски без ошибок тоже), поэтому можете загрузить этот текст в Google Translate или любой другой переводчик.

// b.

anonymous ()
Ответ на: комментарий от anonymous

Все ситуации описаны в документации, если делать как в документации, то любая проблема решается

Вот оно мне надо, ковыряться в этом говне, на кластере в пару сотен нод.
Нормальные кластеризованные приложения никто руками не админит.
Где-то докер, где-то автоматизированный провижнинг новых нод, когда в каком-нибудь уютненьком дженкинсе пускаешь одну джобу и она тебе все две сотни делает как нужно.

А все эти апгрейды - оно для повышения квалификации хорошо, а не для прода. Никто IRL ничего не апгрейдит.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от DrRulez

Вот не надо рассказывать сказки тут.

Какие еще сказки ? У нас была официально купленная ОS/2 v3, причем на ее шару прям из коробки пахала и msdos клиент с 5го диска так и обычная Windows 95, для netware нужен был отдельный левый клиент.

И вообще если бы почитали бы историю cifs (вроде до сих кодировка 866) то поняли бы из чего все это взялось. И кстати нормальный полноценный стек tcp/ip был в OS/2 за долго до винды.

Что касается прог то в OS/2 без проблем работали проги dos4gw...

Вообще если копнуть по глужбе все лучшее(в то время) что есть в винде по сути взято от OS/2 даже таже ntfs, хотя она по сравнению с той же hpfs386 полный отстой.

mx__ ★★★★★ ()
Ответ на: комментарий от anonymous

Во первых вы выделили не тот фрагмент а нужно было первых 2.

Во вторых по выделеному фрагменту, все правильно. КентОС не поддерживает Шапку, Шапка поддерживает КентОС.

А что не так ?

mx__ ★★★★★ ()
Ответ на: комментарий от hateyoufeel

их придётся выкинуть либо сидеть с дырами в безопасности и без нового софта?

Ну если ты не умеешь скомпилять одну-две проги, торчащие наружу, то да, сиди.

я тыщу серверов купил месяц назад

Миллион сразу. И все для хайлоад бигдата блокчейн дата аналайзис. Угу.

Alve ★★★★★ ()
Ответ на: комментарий от Rubystar
[Unit]
Description=Meat Tracker Backend
After=network.target

[Service]
User=meattracker
Group=meattracker
RuntimeDirectory=meattracker
Type=forking
PIDFile=/run/meattracker/tomcat.pid
WorkingDirectory=/opt/apache-tomcat-9.0.19
Environment=CATALINA_PID=/run/meattracker/tomcat.pid
ExecStart=/opt/apache-tomcat-9.0.19/bin/startup.sh
ExecStop=/opt/apache-tomcat-9.0.19/bin/shutdown.sh

[Install]
WantedBy=multi-user.target

В общем всё тривиально, единственный момент с PID-файлом, по дефолту может работать не совсем надёжно, но в моём варианте вроде всё хорошо должно быть.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Korchevatel

Труъ-админ всё сделает ручками за тот же срок

Что это за влажные фантазии? Сейчас бы залогиниться на пару сотен серверов по SSH и ручками там что-то устанавливать наперегонки с системой управления конфигурациями. При настроенном процессе ты просто коммитишь декларативное описание новой конфигурации системы в VCS, а дальше оно само применяется. При хорошо настроенном — применяет не всё сразу и везде, а постепенно и с мониторингом.

anonymous ()
Ответ на: комментарий от hateyoufeel

Пишешь темплейт, для каждой машины на его основе генерируешь скрипт и удалённое его запускаешь.
Ну, если ты скрипты никогда не писал, то да, тебе это будет проблематично.

WatchCat ★★★★★ ()
Ответ на: комментарий от mx__

причем на ее шару прям из коробки пахала и msdos клиент с 5го диска так и обычная Windows 95

Все хорошо, только OS/2 3 вышла в 1994 году, а win95 - в 95м :) Впрочем нет ничего удивительного в том, что 95я винда коннектилась к пополаму. Ядро-то - dos :)

для netware нужен был отдельный левый клиент

Называть «левым клиентом» - официальный клиент нетваре может только несколько неуравновешенный в миру человек :)

нормальный полноценный стек tcp/ip был в OS/2 за долго до винды

Да - это так. Однако в ту пору в локальных сетях правил бал - ipx. А большее распространение Ip получил уже позже, как раз из-за большого распространения winNT и linux систем.

Что касается прог то в OS/2 без проблем работали проги dos4gw...

Большинство этих так называемых «прог dos4gw» - это игры... палитесь, батенька :) Но со звуком там всегда были проблемы.

Вообще если копнуть по глужбе все лучшее(в то время) что есть в винде по сути взято от OS/2 даже таже ntfs

Не мудрено, учитывая, что они изначально разрабатывались вообще паралельно. А потом ibm угробило систему. если погуглить можно найти историю этой разработки от лица одного из участников проекта. На ibm -никто не давил. Они сами просрали проект.

DrRulez ()
Ответ на: комментарий от pod

Flatpak - сильно ориентированный на десктоп инструмент. Конечно, консольные утилиты ничто не мешает, при наличии прямых рук, как и запускать какой-нибудь сервис дергая системдой на сервере, либо создавать окружения для разработки, но он разрабатывается ни сколько не ориентируясь на подобные применения, его цель сугубо десктопные приложения с графическим интерфейсом. И это следует понять. Это не система самодостаочных пакетов, это именно система приложений. Целостных приложений с интеграцией, иконкой в меню, взаимодействием через порталы, запускаемых в изолированном окружении от пользователя. Такое применение отличается достаточно сильно и от чего-то, что называют самодостаточными пакетами, типа snap, и от контейнеров, достаточно сильно. Это ближе к приложениям на андроиде, нежели к чему-то ещё.

Потому не стоит ожидать, что когдато любой софт можно будет ставить через flatpak, оно для такого вряд-ли подходит. Даже в Silverblue наряду с flatpak изкоробки доступен podman и основанный на нем fedora toolbox.

anonymous ()
Ответ на: комментарий от anonymous

Анон это же просто юмор

- Смотри что я купил
- Пфф, шляпа какая-то.

Red Hat - Шляпа (головной убор) - Шляпа (оценка вещи или действа)

Чё ты как я прям не знаю ::) RPM`мами не пользуюсь, мне они неудобны.Хотя на уровне пользователя наверное пофиг.

linux-org-ru ()
Последнее исправление: linux-org-ru (всего исправлений: 1)