LINUX.ORG.RU

Red Hat Enterprise Linux 8.1

 , , ,


1

0

Red Hat объявила о выпуске первого обновления для серии Red Hat Enterprise Linux 8.x.

В новом выпуске 8.1 представлен новый предсказуемый цикл обновлений с небольшими выпусками каждые шесть месяцев. Он также предоставляет лучшие элементы управления SELInux для работы с контейнерами.

В этом выпуске также основное внимание уделяется увеличению времени безотказной работы с исправлениями ядра в режиме реального времени. Red Hat Enterprise Linux 8.1 добавляет полную поддержку исправлений ядра в режиме реального времени, чтобы помочь ИТ-отделам идти в ногу с изменяющимся ландшафтом угроз без чрезмерного простоя системы. Теперь можно применять обновления ядра для исправления критических или важных общих уязвимостей и уязвимостей (CVE) при одновременном снижении необходимости перезагрузки системы, помогая поддерживать более безопасную работу критических рабочих нагрузок. Дополнительные усовершенствования безопасности включают улучшенное исправление CVE, защиту памяти на уровне ядра и технологии внесения в белый список приложений. Контейнерно-ориентированные профили SELinux включены в Red Hat Enterprise Linux 8.1, что позволяет создавать более специализированную политику безопасности для управления доступом контейнерных служб к ресурсам хост-системы. Это упрощает защиту производственных систем от угроз безопасности, нацеленных на облачные приложения, тем самым обеспечивая более упорядоченный способ поддержания регулярности соответствие нормативным требованиям за счет снижения риска запуска привилегированных контейнеров.

>>> Подробности



Проверено: a1batross ()

Ответ на: комментарий от ruslik

Да я не особо и волнуюсь ;)

лучшие элементы управления SELInux для работы с контейнерами.

Интересно они это про нормальные контейнеры или про докер-контейнеры тоже ?

mx__ ★★★★★ ()

Теперь можно применять обновления ядра для исправления критических или важных общих уязвимостей и уязвимостей (CVE) при одновременном снижении необходимости перезагрузки системы, помогая поддерживать более безопасную работу критических рабочих нагрузок.

Маркетолог уровня бох детектед.

Alve ★★★★★ ()

А кстати, ImageMagick эти вредители не вернули в репозитории? Как я свои говносайты буду деплоить на центось, если там нет imagemagick?…

Alve ★★★★★ ()

… тем самым обеспечивая более упорядоченный способ поддержания регулярности соответствие нормативным требованиям за счет снижения риска запуска…

До этого места никто не дочитал, похоже. Даже писавший. :)

max_power ()
Ответ на: комментарий от AVL2

А центос все там же

Центос через полгода. Куда им торопиться-то. Ну останутся пользователи на полгода без исправления уязвимостей - всё равно пользователи центоса никогда такими глупостями не забивали свои тыковки.

araks ()
Ответ на: комментарий от max_power

более упорядоченный способ поддержания

Можно было проверить: вставить туда «более упоротый». Мы как-то в таком духе курсовые писали.

anonymous ()
Ответ на: комментарий от araks

всё равно пользователи центоса никогда такими глупостями не забивали свои тыковки.

Ничего удивительного. Потому как даже допетрить, что можно бесплатно использовать oracle linux (а не васян-поделие) они не в состоянии.

DrRulez ()
Ответ на: комментарий от anonymous

можно бесплатно использовать oracle linux

Ну ты скажешь тоже, оракл. Оракл релизится спустя считанные дни после релиза RHEL. Всё четко, быстро, прогнозируемо. Никакой магии, никаких гаданий, никакого бугурта. Скукота.

araks ()
Ответ на: комментарий от T3M4

в чем конкретно профит по сравнению с CentOS например?

После релиза новой ветки RHEL все исправления безопасности ведутся уже в ней. Oracle релизится через несколько дней. А счастливые пользователи CentOS по полгода ждут, когда три с половиной калеки соизволят собрать дистрибутив, чтобы можно было обновиться и получить заплатки.

Теоретически, есть CR, но это чистой воды бутафория. Поэтому придумали CentOS Stream. В рамках которого всех желающих получать обновления в адекватные сроки хомячков посвящают в бесплатные бета-тестеры новой RHEL.

araks ()
Ответ на: комментарий от araks

CentOS Stream не является заменой обычного CentOS. Его не надо ставить на продакшн и на машины конечных пользователей. Он предназначен в основном для тех кто на базе CentOS делает разработку своего приложения, или сервиса или инфраструктуры. Для интеграционных тестов например, или для планирования и предварительного тестирования апгрейда.

CentOS Stream также поможет сообществу CentOS выпускать обычные релизы быстрее. Но сам по себе он - инструмент разработки, а не конечный продукт.

alpha ★★★★★ ()
Последнее исправление: alpha (всего исправлений: 1)
Ответ на: комментарий от araks

А счастливые пользователи CentOS по полгода ждут, когда три с половиной калеки соизволят собрать дистрибутив, чтобы можно было обновиться и получить заплатки.

Получается, что для тех, кто не торопится обновиться, профита обмазываться брендированной дистрибуцией нет.

T3M4 ()
Последнее исправление: T3M4 (всего исправлений: 1)
Ответ на: комментарий от alpha

CentOS Stream также поможет сообществу CentOS выпускать обычные релизы быстрее

Не «сообществу CentOS», а RHEL, а так всё верно:

Red Hat Enterprise Linux 8.1 стал первым выпуском, подготовленным в соответствии с новым предсказуемым циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время

araks ()
Ответ на: комментарий от alpha

RHEL-то это без stream сделал

Ты лукавишь. CentOS Stream и предсказуемый цикл взаимосвязаны. Stream позволяет с одной стороны сторонним разработчикам работать на текущем срезе, с другой - обкатывать и стабилизировать новые версии и фишки, которые войдут в следующий релиз RHEL, на бесплатных бета-тестерах.

Можно возразить, что Stream-де для разработчиков, но мы же все помним, сколько времени готовился CentOS 8. И всё это время пользователи сидели без обнов безопасности. По сути, всех любителей бесплатно обмазаться кроваво-энтерпрайзным дистром, у которых сохранились хотя бы зачатки мозга, принуждают к переходу на Stream, не мытьем так катанием.

araks ()
Ответ на: комментарий от araks

Ты лукавишь. CentOS Stream и предсказуемый цикл взаимосвязаны. Stream позволяет с одной стороны сторонним разработчикам работать на текущем срезе, с другой - обкатывать и стабилизировать новые версии и фишки, которые войдут в следующий релиз RHEL, на бесплатных бета-тестерах.

Я сказала как есть: RHEL 8.1 был создан без участия CentOS Stream.

И всё это время пользователи сидели без обнов безопасности.

Это полная чушь. Пойди поизучай для начала как приходят обновления безопасности и всего остального. К мажорным релизам они не имеют никакого отношения.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

Кстати да. Можешь более-менее авторитетно выдать в репозиторий CentOS с какой задержкой летят ну скажем самые критические обновления? Ну и вообще как в CentOS репозитории всё попадает..

VKraft ★★ ()
Последнее исправление: VKraft (всего исправлений: 1)
Ответ на: комментарий от mandala

Кто с какими зачатками мозга на ынтырпрайз накатит Stream

О каком энтерпрайзе идет речь, если у компании нет денег на RHEL. Кстати, не такой уж и дорогой - от $349. А CentOS - чистой воды васянство, зато «почти как в энтерпрайзе». Хоть обычный, хоть Stream.

С другой стороны, Stream означает оперативную доставку обновлений в период подготовки релиза CentOS. И если тактика задерживания релиза на полгода будет продолжена, то побегут, побегут на Stream, куда денутся с вилкой «полгода сидеть без обнов или использовать вроде роллинг, но ведь CentOS же».

araks ()
Ответ на: комментарий от araks

Перестань нести чушь.

Повторю еще раз, для одаренных: после релиза версионированного дистрибутива CentOS он получает свой канал обновлений. И все обновления безопасности и все критичные фиксы приходят на этот стабильный CentOS через этот канал совершенно стандартным образом (yum update).

Этот процесс никак не связан с выходом новых релизов, и идёт полностью параллельно ему, в своей отдельной ветке.

CentOS Stream - это девелоперская ветка. И как раз там обновления безопасности приходить вообще не обязаны.

alpha ★★★★★ ()
Ответ на: комментарий от araks

Тебе самому не надоело так жирнить? Беспокоится он о заплатках! Во фряхе софт то свежий с обновлениями безопасностями стали завозить? Или всё так же?

anonymous ()
Ответ на: комментарий от alpha

RHEL 8.1 был создан без участия CentOS Stream

https://wiki.centos.org/Manuals/ReleaseNotes/CentOSStream

It is a cleared-path to contributing into future minor releases of RHEL

Пойди поизучай для начала как приходят обновления безопасности и всего остального

Как обычные пакеты они приходят, ведь в CentOS нет обновлений безопасности. А когда апстрим выкатывает новую версию, а CentOS еще только собирается, форум наполняется сообщениями, вроде «Вышли новые версии с исправлениями CVE, но yum ничего не находит», на что разработчики отвечают, мол-де, апстрим пофиксил баг в пакете для новой версии, мы-де, собираем, не переживайте, гражданин, как соберем - так и обновитесь. Может, через месяц, может, через полгода. И вообще, не морочьте нам тут голову, подключите CR. Он, правда, пустой, потому что нам некогда в него бэкпортировать, но когда-нибудь там что-нибудь заведется.

araks ()
Ответ на: комментарий от araks

Нормальные люди не бегут обновляться сразу после официального релиза.

И я ни как не понимаю где ты видишь задержку критических обновлений в центоси. 7-я ветка прекрасно поддерживается. У тебя какие-то фантазии и видения, может ты съел чего не того? Грибочков каких?

О каком энтерпрайзе идет речь, если у компании нет денег на RHEL.

В обыкновенном. Или кто по твоему использует центось? Ты сам себе противоречишь – центось в ынтырпрайзе ни кто не использует, но почему то кто-то должен бежать на Stream.

«полгода сидеть без обнов или использовать вроде роллинг, но ведь CentOS же».

А вот это наркомания какая-то. Центось слявящаяся своей говномамонтовостью, роллинг тут же зачем-то, и почему то без обнов… Иди проспись.

mandala ★★★★ ()
Ответ на: комментарий от araks

А когда апстрим выкатывает новую версию, а CentOS еще только собирается, форум наполняется сообщениями, вроде «Вышли новые версии с исправлениями CVE, но yum ничего не находит», на что разработчики отвечают, мол-де, апстрим пофиксил баг в пакете для новой версии, мы-де, собираем, не переживайте, гражданин, как соберем - так и обновитесь. Может, через месяц, может, через полгода. И вообще, не морочьте нам тут голову, подключите CR. Он, правда, пустой, потому что нам некогда в него бэкпортировать, но когда-нибудь там что-нибудь заведется.

Если такое случается постоянно, то для тебя не составит труда найти пару пруфов. А пока это лютое 4.2.

mandala ★★★★ ()
Ответ на: комментарий от araks

Как обычные пакеты они приходят, ведь в CentOS нет обновлений безопасности.

Регулярно прилетают а как только что-то серьёзное так вообще сразу

VKraft ★★ ()
Последнее исправление: VKraft (всего исправлений: 1)
Ответ на: комментарий от alpha

4.2, во всей его полноте и красоте

Всё, прекращай. Я только и слышу - «Перестань нести чушь.», «Это полная чушь». У всех есть интернет, все могут прямо сейчас вбить в поиск «centos backporting security» и найти все пруфы.

Вот, например: https://centos.org/forums/viewtopic.php?t=62073

why are the recently announced updates for CentOS 6 x86_64 so delayed? … I can see they are announced on the CentOS-CR-announce mailing list. But I can’t install them with ‘yum update’ command and I can’t see them in updates repository

И в ответ получает

Because they are part of the next point release and content for that is pending creation and testing of the iso images. This is why the CR repo exists in the first place.


CR, ага. Читаем дальше: https://centos.org/forums/viewtopic.php?t=71496

There currently seem to be a number of patched packages that RedHat have published that haven’t had corresponding CentOS 7 packages build/released yet. Does anybody know what the delay is in building/publishing these updated packages?

На что ему отвечают:

These are probably part of RHEL 7.7, and will be included in CentOS 7.7 when it becomes available

А когда он резонно замечает

suggested that security fixes will be published between 24 and 72 hours after the upstream fixes are released

его отшивают

The examples you posted are a small fraction of 7.7 updates, and all the 7.7 updates will need to be published at the same time

и вообще

And since they are all released together, they have to be built together and in the correct order … That makes it pretty much impossible to cherrypick individual packages out of that mess for early release.

Энтерпрайз во все поля.

araks ()
Последнее исправление: araks (всего исправлений: 1)