LINUX.ORG.RU

Red Hat Enterprise Linux 8

 ,


1

2

На Red Hat Summit 2019 была представлена новая версия дистрибутива RHEL, основаного на Fedora 28. Данный релиз является последним в линейке, созданным без непосредственного участия владельца Red Hat — IBM.

Из отличительных нововведений:

  • Wayland теперь является протоколом по умолчанию для рабочей среды GNOME.
  • Application Streams — система поставки разных версий програмного обеспечения (в виде модулей и rpm-пакетов).
  • YUMv4 — новая версия пакетного менеджера теперь базируется на технологиях DNF и поддерживает работу с модульным програмным обеспечением.
  • Поддержка шифрования LUKS2 установщиком Anaconda по умолчанию.
  • Криптографические правила применены по умолчанию. Доступна поддержка протоколов TLS 1.2 и 1.3, IKEv2, SSH2.
  • nftables теперь поставляется по умолчанию вместо iptables.
  • Добавлена страница настройки файрволла в Cockpit (веб-интерфейс для администрирования сервера).

Страница дистрибутива: https://www.redhat.com/en/enterprise-linux-8

Загрузить ознакомительный ISO: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux/try-it

>>> Подробности о выпуске

Ответ на: комментарий от alpha

Местная линуксня ещё не перестала орать про смузихлёбов с докером, а тут уже подманохипстота подвалила, чтобы попки не расслаблялись!

Anakros ★★★★★ ()
Последнее исправление: Anakros (всего исправлений: 1)
Ответ на: комментарий от Anakros

подманохипстота

Я всё время представляю себе Дэна Уолша, которому лоровские аналитики объясняют про хипстоту и смузи. Главный хипстер всея Red Hat как никак.

alpha ★★★★★ ()
Ответ на: комментарий от stave

А вот вроде пишут что с релиза 1.1 можно непривилегированным пользователем привязываться к «высоким» портам.

Slirp4netns allows Podman to expose ports within the container to the host. Note that the kernel still will not allow a non-privileged process to bind to ports less than 1024. Podman-1.1 or later is required for binding to ports.

Только я этого ещё не пробовала. Стоит глянуть.

alpha ★★★★★ ()
Ответ на: комментарий от anonymous

пару сотен серверов
с системой управления конфигурациями.

Зато если вылезет косяк, то сразу на паре сотен машин, а еще прикол если его надо разруливать руками, вот тогда дережеры побыстрому на обезьян откатяться. ансибель - тьфу - гадость.

anonymous ()
Ответ на: комментарий от Korchevatel

Ну, я больше программист, чем администратор (или даже совсем не админ)
к тому же привык всё пытаться делать ручками ради понимания,

какой-то ты совсем и не погромист даже. в код обычно смотрят для понимания, даже админы(ну, я имею ввиду нормальных, таких сейчас и нет почти, а тех что остались девопсами и прочими ругательными словами принято называть почему-то)

anonymous ()
Ответ на: комментарий от AVL2

Всегда было интересно, кто это пишет?

люди ценящие своё время, а не красноглазики локалхостовые которые якобы «чего-то там неразборчиво на баше». во-первых - нет, видели такие поделки - даже близко не configuration management(они и слов-то таких не знают). ну, а во-вторых, время им девать некуда, вот и придумывают чем руки занять.

anonymous ()
Ответ на: комментарий от Odalist

А разве девел должен заботится об администрировании?

да нынешние погромисты вообще ни о чём не заботятся. они и компьютер как работает не в курсе. у некоторых даже ide установить вызывает проблемы, чего уж там. так что ты своё очень важное мнение печатной машинки, с функциями копи-пейст, можешь куда поглубже себе засунуть.

anonymous ()
Ответ на: комментарий от anonymous

они и компьютер как работает не в курсе.

Расскажи это Linus Torvalds. Он тоже не в курсе, как поменять железо в компьютере. Но это ему не мешает заниматься разработкой ядра Linux. Так что ты продолжай жить в своем неестественном мирке фантазий, админ локалхоста...

Odalist ★★★★★ ()
Последнее исправление: Odalist (всего исправлений: 1)
Ответ на: комментарий от DrRulez

Называть «левым клиентом» - официальный клиент нетваре может только несколько неуравновешенный в миру человек :)

Я же вообще то написал почему левый. Так мсдос и windows95 цеплялись к lanman (о вроде даже вспомнил) из коробки не устанавливая там никакой другой софт.

Я кстати не совсем понял про того админа что писал плайбук ровно месяц. И что ? Может есть человек что пишет месяц на баше ХЕЛЛО-ВОРЛД и что тут такого ?

P.S.

- name: Install soft
  yum:
    name:
      - postfix
      - dovecot
      - рожа
    state: present

- name: Copy config
  copy: src={{ item.src }} dest={{ item.dest }}
  with_items:
    - { src: 'main.cf', dest: '/etc/postfix/main.cf' }
    - { src: 'dovecot.conf', dest: '/etc/dovecot.conf' }
примерно так. Ну можно еще пару секций для прорезания портов в фиревалле и запуска+включения сервисов.

mx__ ★★★★★ ()
Ответ на: комментарий от Odalist

Расскажи это Linus Torvalds. Он тоже не в курсе, как поменять железо в компьютере

но он в курсе, как оно работает, уверен, в отличии от тебя.

админ локалхоста

правда, видимо, глаза колет, обидки пошли

anonymous ()
Ответ на: комментарий от DrRulez

Если сервак железячный, то все равно - стандартный образ лучше

чем лучше? тем, что для любого изменения пересобирать образы? белые люди делают установку базового образа системы тулами типа кикстарта и потом накатывают конф ансиблами.

anonymous ()
Ответ на: комментарий от anonymous

Справедливости ради если делать установку с нуля, то ansible в принципе и не нужен. Вся конфигурация сервера делается с кикстарта.

помню у меня был кикстарт который ставил систему, ставил на нем 389ds, заводил домен, устанавливал самбу и настраивал из нее PDC с юзерами в 389ds и порты прорезал и т.д. после такой установки виндузятники сразу могли подцепиться к этому домену.

mx__ ★★★★★ ()
Ответ на: комментарий от mrdeath

я бы хотел чтоб эти ансибл сценарии быстрее писались.

так он поди не все 160 часов писал плейбук, работу тоже работал, не? ну, или как вариант - изучал интструмент(ансибл), если нет, то сменить прокладку, потому что я хз, что там так долго делать.

anonymous ()
Ответ на: комментарий от iljuase

Скажем так, docker и podman это примерно одно и то же, но для разных случаев: docker хорош для ситуации «сделал контейнер, погонял 5 минут на нём тесты и прибил его», podman нужен для случая «хочу запускать долгоживущий сервис в контейнере».

Собственно различия идут из архитектуры: команда docker обращается к демону containerd, который, в свою очередь, запускает контейнер, поэтому, например, гибель containerd приводит к гибели всех запущенных с его помощью контейнеров. Кроме того, контейнеры docker плохо интегрируются с systemd (или любым другим init) поскольку у всех контейнеров общий процесс-родитель и это не init. podman же сам запускает контейнеры, таким образом, интеграция с systemd, например выглядит как задание нужной строчки ExecStart=/usr/bin/podman cr/container:version

siraenuhlaalu ()
Ответ на: комментарий от anonymous

Зато если вылезет косяк, то сразу на паре сотен машин

так в приличных местах не обновляют все сразу. а про тестовые окружения в вашей шараге тоже не слышале?

anonymous ()
Ответ на: комментарий от intelfx

docker build, или я неправильно понял вопрос?

Да я сам не пойму и хотел уточнить у знающего человека. есть же команда podman build аналог docker build, тем не менее почему то на каждом углу написано что для сборки контейнеров нужно использовать buildah. Вот и думаю может в docker тоже как то по другому контейнеры собираются ?

mx__ ★★★★★ ()
Ответ на: комментарий от mx__

Имеется ввиду собрать контейнер, находясь в контейнере? Ну как вариант, покинуть сокет докера с хоста в контейнер и собирать... Только так, сборка будет идти на хосте, а не в контейнере.

anonymous ()
Ответ на: комментарий от DrRulez

С IBM есть одна проблема...

А потом ibm угробило систему. если погуглить можно найти историю этой разработки от лица одного из участников проекта. На ibm -никто не давил. Они сами просрали проект.

Если коротко, то всё просто офигенно пока они формулируют и пишут стандарты. В современном GUI (да и вообще в мире IT) вообще-то дофига из идей, так или иначе связанных с IBM.

Но лучше бы МежДелМашу не реализовывать свои же идеи... Самая расчудесная идея в такое превращается, что хоть святых выноси. IBM AIX схоронили... Полумуха (OS/2) схоронили... И так за всё, за что ни возьмётся МежДелМаш...

Правда, не кинься они в своё время на персоналки, так бы и сидели мы с мейнфреймами, но не они так другие. Время для персоналок просто тогда пришло. Почему и появились Dell, Compaq, HP, тыщи их.

Однако в ту пору в локальных сетях правил бал - ipx.

Да, при чём самое смешное что IPX это по своей сути аналог UDP. Т.е., протокол без установления соединения. Второй протокол, SPX, реже применявшийся, был аналогом современного TCP. Т.е., с установлением соединения. Но и IPX и SPX были разработкой Novell.

Все хорошо, только OS/2 3 вышла в 1994 году, а win95 - в 95м :)

Да. А самое смешное что в полумухе поддержка tcp/ip, по крайней мере, в Warp, про Merlin не помню, была «искаропки». А win95 обзавелась поддержкой tcp/ip в первом сервиспаке, спустя две недели после её официального выхода. Там ещё забавные косячки поправили с textview, помнится. И помнится, что некий Билл Гейтс всё уверял что надо строить диалоговые службы типа America On-Line, Russia On-Line (эти, правда, отскочили вовремя), Sprint Network и иже с ними. В 95-ю запортировали Trumpet WinSock. Современная поддержка Berkeley sockets в виндах вся оттуда.

Так что, чего там про IBM с Красной Шапочкой? Уж не готовиться ли к очередным похоронам? А то чего-то напрягает эта тенденция у IBM. =)))

Moisha_Liberman ()
Последнее исправление: Moisha_Liberman (всего исправлений: 1)
Ответ на: комментарий от Odalist

Системщик должен шарить в администрировании...

В том числе. Прикладной девел... Ну не знаю. Не по нему интеллектуальная нагрузка, как правило.

Сетевой девел, тот даже в cisco/juniper должен шарить. Если сетевой+системный, то это уже полный адок и з/п я бы даже называть не хотел, как правило, она не афишируется, а подбирается сугубо индивидуально. Но это редкость и это очень и очень дорогой дяденька, в особенности если опыта лет 15-20 в сумме. Там как правило, есть за что платить.

Moisha_Liberman ()
Ответ на: комментарий от Anakros

А смысл орать?

Местная линуксня ещё не перестала орать про смузихлёбов с докером, а тут уже подманохипстота подвалила, чтобы попки не расслаблялись!

Если оставить в стороне нездоровую фиксацию, то всего технологий виртуализации около 12 штук. Да, и эти ваши докеры и kvm-qemu и lxc/lxd, xen, vmware, ...

Выбирайте нужную и вперёд. С песней. Ну сложным оказался chroot для неокрепших мозгов одминов, ну запилили докер. Чё орать-то? =))) Одна из технологий, со своими плюсами и минусами.

Moisha_Liberman ()
Ответ на: комментарий от mx__

Я кстати не совсем понял про того админа что писал плайбук ровно месяц.

А я тут при чем ? Про чувака который такое месяц пишет я точно не писал :) Что-же до клиентов, то тут выходит мы друг-друга не поняли. Потому как под «левым» клиентом я подразумеваю клиент не от вендора, а от Васяна какого-то, на которого новел тогда совсем не тянула :)

DrRulez ()
Ответ на: комментарий от anonymous

чем лучше? тем, что для любого изменения пересобирать образы?

зачем пересобирать, если для таких целей нормальные люди держат в системе хранения библиотеку стандартных образов. Накатить такой образ тупо быстрее на однотипные сервера. А если таких серверов у вас убердохрена, то это повод задуматься о том, что их пора виртуализировать, а не плодить кучу железа в стойке. Это -в итоге, банально дешевле.

DrRulez ()
Ответ на: А смысл орать? от Moisha_Liberman

Ну сложным оказался chroot для неокрепших мозгов одминов, ну запилили докер. Чё орать-то?

Ничего, что предназначения у инструментов разные и делают они кардинально разные вещи?

Anakros ★★★★★ ()
Ответ на: комментарий от Anakros

Ничего.

Ничего, что предназначения у инструментов разные и делают они кардинально разные вещи?

Тут вопрос не в том, что они делают, а как они по своей сути организованы.

Что chroot, что docker это прежде всего изоляция процессов. Просто docker слегка гибче, но точно так же зависим от среды хоста как и chroot. Не получится например завести arm в докере на x86_64. Для этого нужна другая технология виртуализации.

А так... Что там, что там изолируется приложение.

Moisha_Liberman ()
Ответ на: комментарий от mx__

Да я сам не пойму и хотел уточнить у знающего человека. есть же команда podman build аналог docker build, тем не менее почему то на каждом углу написано что для сборки контейнеров нужно использовать buildah. Вот и думаю может в docker тоже как то по другому контейнеры собираются ?

Собственно, buildah умеет жрать конфиги от докера и производить на свет образы oci, но кроме этого у него есть и интерфейс коммандной строки, т.е. вместо строчек в Dockerfile типа таких RUN apt-get update\ apt-get dist-upgrade\ apt-get install nginx

можно написать в обычном шелл-скрипте что-то вроде buildah run — apt-get update buildah run — apt-get dist-upgrade buildah run — apt-get install nginx

Это даёт возможности для создания высокоуровневых абстракций без необходимости генерить докерфайлы и разбираться в их структуре. К примеру, мы у себя сделали описание контейнеров, аналогичное debian'ским пакетам, т.е. в файле control указываются зависимости сборки и рантайма, в файле install указывается, какие файлы скопировать из текущей папки, а в файле rules — как собрать приложение

siraenuhlaalu ()
# yum group list -v
...........
Доступные группы:
   Инструменты разработки оборотов оборотов (rpm-development-tools)
...........

нужно больше оборотов оборотов

anonymous ()
Ответ на: комментарий от anonymous

никогда не пользовался этими энерпрайзами и не понимаю для чего они вообще нужны если есть linux from scratch и на крайний случай gentoo. запасаюсь попкорном что бы наблюдать как корпорации будут насиловать поклонников всей этой инновационной ереси.

iluha16 ()