Могли бы заголовок более правильнее написать что ли :(

Исправил. Не волнуйся.

Да я не особо и волнуюсь ;)

лучшие элементы управления SELInux для работы с контейнерами.

Интересно они это про нормальные контейнеры или про докер-контейнеры тоже ?

А центос все там же…

Google Translate?

чем оно лучше убунты?

Теперь можно применять обновления ядра для исправления критических или важных общих уязвимостей и уязвимостей (CVE) при одновременном снижении необходимости перезагрузки системы, помогая поддерживать более безопасную работу критических рабочих нагрузок.

Маркетолог уровня бох детектед.

А кстати, ImageMagick эти вредители не вернули в репозитории? Как я свои говносайты буду деплоить на центось, если там нет imagemagick?…

Ты на центоси со штатными репами сидишь? МужЫк!!!

Подключите 8-й EPEL - там есть.

… тем самым обеспечивая более упорядоченный способ поддержания регулярности соответствие нормативным требованиям за счет снижения риска запуска…

До этого места никто не дочитал, похоже. Даже писавший. :)

А центос все там же

Центос через полгода. Куда им торопиться-то. Ну останутся пользователи на полгода без исправления уязвимостей - всё равно пользователи центоса никогда такими глупостями не забивали свои тыковки.

более упорядоченный способ поддержания

Можно было проверить: вставить туда «более упоротый». Мы как-то в таком духе курсовые писали.

Курсовые и дипломные читают обычно спустя годы после выпуска авторов, да и то лишь случайно отобранные.

Ждем centos 8.1

всё равно пользователи центоса никогда такими глупостями не забивали свои тыковки.

Ничего удивительного. Потому как даже допетрить, что можно бесплатно использовать oracle linux (а не васян-поделие) они не в состоянии.

можно бесплатно использовать oracle linux

в чем конкретно профит по сравнению с CentOS например?

oracle linux (а не васян-поделие)

ларрисян лучше? :-D

можно бесплатно использовать oracle linux

Ну ты скажешь тоже, оракл. Оракл релизится спустя считанные дни после релиза RHEL. Всё четко, быстро, прогнозируемо. Никакой магии, никаких гаданий, никакого бугурта. Скукота.

в чем конкретно профит по сравнению с CentOS например?

После релиза новой ветки RHEL все исправления безопасности ведутся уже в ней. Oracle релизится через несколько дней. А счастливые пользователи CentOS по полгода ждут, когда три с половиной калеки соизволят собрать дистрибутив, чтобы можно было обновиться и получить заплатки.

Теоретически, есть CR, но это чистой воды бутафория. Поэтому придумали CentOS Stream. В рамках которого всех желающих получать обновления в адекватные сроки хомячков посвящают в бесплатные бета-тестеры новой RHEL.

CentOS Stream не является заменой обычного CentOS. Его не надо ставить на продакшн и на машины конечных пользователей. Он предназначен в основном для тех кто на базе CentOS делает разработку своего приложения, или сервиса или инфраструктуры. Для интеграционных тестов например, или для планирования и предварительного тестирования апгрейда.

CentOS Stream также поможет сообществу CentOS выпускать обычные релизы быстрее. Но сам по себе он - инструмент разработки, а не конечный продукт.

А счастливые пользователи CentOS по полгода ждут, когда три с половиной калеки соизволят собрать дистрибутив, чтобы можно было обновиться и получить заплатки.

Получается, что для тех, кто не торопится обновиться, профита обмазываться брендированной дистрибуцией нет.

для тех, кто не торопится

закрывать дыры, профита и в обновлениях немного.

CentOS Stream также поможет сообществу CentOS выпускать обычные релизы быстрее

Не «сообществу CentOS», а RHEL, а так всё верно:

Red Hat Enterprise Linux 8.1 стал первым выпуском, подготовленным в соответствии с новым предсказуемым циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время

RHEL-то это без stream сделал. Stream нужен участникам следующего уровня, которые могут с его помощью попасть в тот же ритм.

RHEL-то это без stream сделал

Ты лукавишь. CentOS Stream и предсказуемый цикл взаимосвязаны. Stream позволяет с одной стороны сторонним разработчикам работать на текущем срезе, с другой - обкатывать и стабилизировать новые версии и фишки, которые войдут в следующий релиз RHEL, на бесплатных бета-тестерах.

Можно возразить, что Stream-де для разработчиков, но мы же все помним, сколько времени готовился CentOS 8. И всё это время пользователи сидели без обнов безопасности. По сути, всех любителей бесплатно обмазаться кроваво-энтерпрайзным дистром, у которых сохранились хотя бы зачатки мозга, принуждают к переходу на Stream, не мытьем так катанием.

Извини, но ты какой-то бред несёшь. Кто с какими зачатками мозга на ынтырпрайз накатит Stream? Наоборот, у кого хлебушек в голове – может и накатит.

Ты лукавишь. CentOS Stream и предсказуемый цикл взаимосвязаны. Stream позволяет с одной стороны сторонним разработчикам работать на текущем срезе, с другой - обкатывать и стабилизировать новые версии и фишки, которые войдут в следующий релиз RHEL, на бесплатных бета-тестерах.

Я сказала как есть: RHEL 8.1 был создан без участия CentOS Stream.

И всё это время пользователи сидели без обнов безопасности.

Это полная чушь. Пойди поизучай для начала как приходят обновления безопасности и всего остального. К мажорным релизам они не имеют никакого отношения.

Кстати да. Можешь более-менее авторитетно выдать в репозиторий CentOS с какой задержкой летят ну скажем самые критические обновления? Ну и вообще как в CentOS репозитории всё попадает..

А кстати, ImageMagick эти вредители не вернули в репозитории?

Это в RHEL8 такое счастие? Совсем шляпошники припухли…

Ещё б cgnslib с не поломаными зависимости был и ganglia - цены б им не было. Про xfce4 молчу в тряпку

месяца через 3-4

Авторитетным источником информации о CentOS является сайт CentOS: https://wiki.centos.org/FAQ/General#head-cea9337e6513cc1567c4d05afbd693f1f7038ccb

Спасибо КЭП ))

RHEL 8.0 - 7 мая 2019
Oracle Linux 8.0 - 18 июля 2019
CentOS 8.0 - 24 сентября 2019

насколько я понял, они почему то забили на 8 версию, в угоду centos 7.

В принципе разумно, учитывая что никто пока не дернулся с поддержкой.

только в epel без него никуда там лежит ImageMagick.x86_64.6.9.10.64-1.el8

поправочка в последнем предложении

..регулярности соответствиЯ..

Оракул грязные проприетарщики.

Не надо с ними связываться.

Кто с какими зачатками мозга на ынтырпрайз накатит Stream

О каком энтерпрайзе идет речь, если у компании нет денег на RHEL. Кстати, не такой уж и дорогой - от $349. А CentOS - чистой воды васянство, зато «почти как в энтерпрайзе». Хоть обычный, хоть Stream.

С другой стороны, Stream означает оперативную доставку обновлений в период подготовки релиза CentOS. И если тактика задерживания релиза на полгода будет продолжена, то побегут, побегут на Stream, куда денутся с вилкой «полгода сидеть без обнов или использовать вроде роллинг, но ведь CentOS же».

Перестань нести чушь.

Повторю еще раз, для одаренных: после релиза версионированного дистрибутива CentOS он получает свой канал обновлений. И все обновления безопасности и все критичные фиксы приходят на этот стабильный CentOS через этот канал совершенно стандартным образом (yum update).

Этот процесс никак не связан с выходом новых релизов, и идёт полностью параллельно ему, в своей отдельной ветке.

CentOS Stream - это девелоперская ветка. И как раз там обновления безопасности приходить вообще не обязаны.

Тебе самому не надоело так жирнить? Беспокоится он о заплатках! Во фряхе софт то свежий с обновлениями безопасностями стали завозить? Или всё так же?

RHEL 8.1 был создан без участия CentOS Stream

https://wiki.centos.org/Manuals/ReleaseNotes/CentOSStream

It is a cleared-path to contributing into future minor releases of RHEL

Пойди поизучай для начала как приходят обновления безопасности и всего остального

Как обычные пакеты они приходят, ведь в CentOS нет обновлений безопасности. А когда апстрим выкатывает новую версию, а CentOS еще только собирается, форум наполняется сообщениями, вроде «Вышли новые версии с исправлениями CVE, но yum ничего не находит», на что разработчики отвечают, мол-де, апстрим пофиксил баг в пакете для новой версии, мы-де, собираем, не переживайте, гражданин, как соберем - так и обновитесь. Может, через месяц, может, через полгода. И вообще, не морочьте нам тут голову, подключите CR. Он, правда, пустой, потому что нам некогда в него бэкпортировать, но когда-нибудь там что-нибудь заведется.

Да, товарищи, вот это вот и есть 4.2, во всей его полноте и красоте.

FreeBSD 12.1-RELEASE (комментарий)

Там регистрироваться надо.

Нормальные люди не бегут обновляться сразу после официального релиза.

И я ни как не понимаю где ты видишь задержку критических обновлений в центоси. 7-я ветка прекрасно поддерживается. У тебя какие-то фантазии и видения, может ты съел чего не того? Грибочков каких?

О каком энтерпрайзе идет речь, если у компании нет денег на RHEL.

В обыкновенном. Или кто по твоему использует центось? Ты сам себе противоречишь – центось в ынтырпрайзе ни кто не использует, но почему то кто-то должен бежать на Stream.

«полгода сидеть без обнов или использовать вроде роллинг, но ведь CentOS же».

А вот это наркомания какая-то. Центось слявящаяся своей говномамонтовостью, роллинг тут же зачем-то, и почему то без обнов… Иди проспись.

А когда апстрим выкатывает новую версию, а CentOS еще только собирается, форум наполняется сообщениями, вроде «Вышли новые версии с исправлениями CVE, но yum ничего не находит», на что разработчики отвечают, мол-де, апстрим пофиксил баг в пакете для новой версии, мы-де, собираем, не переживайте, гражданин, как соберем - так и обновитесь. Может, через месяц, может, через полгода. И вообще, не морочьте нам тут голову, подключите CR. Он, правда, пустой, потому что нам некогда в него бэкпортировать, но когда-нибудь там что-нибудь заведется.

Если такое случается постоянно, то для тебя не составит труда найти пару пруфов. А пока это лютое 4.2.

Как обычные пакеты они приходят, ведь в CentOS нет обновлений безопасности.

Регулярно прилетают а как только что-то серьёзное так вообще сразу

4.2, во всей его полноте и красоте

Всё, прекращай. Я только и слышу - «Перестань нести чушь.», «Это полная чушь». У всех есть интернет, все могут прямо сейчас вбить в поиск «centos backporting security» и найти все пруфы.

Вот, например: https://centos.org/forums/viewtopic.php?t=62073

why are the recently announced updates for CentOS 6 x86_64 so delayed? … I can see they are announced on the CentOS-CR-announce mailing list. But I can’t install them with ‘yum update’ command and I can’t see them in updates repository

И в ответ получает

Because they are part of the next point release and content for that is pending creation and testing of the iso images. This is why the CR repo exists in the first place.

CR, ага. Читаем дальше: https://centos.org/forums/viewtopic.php?t=71496

There currently seem to be a number of patched packages that RedHat have published that haven’t had corresponding CentOS 7 packages build/released yet. Does anybody know what the delay is in building/publishing these updated packages?

На что ему отвечают:

These are probably part of RHEL 7.7, and will be included in CentOS 7.7 when it becomes available

А когда он резонно замечает

suggested that security fixes will be published between 24 and 72 hours after the upstream fixes are released

его отшивают

The examples you posted are a small fraction of 7.7 updates, and all the 7.7 updates will need to be published at the same time

и вообще

And since they are all released together, they have to be built together and in the correct order … That makes it pretty much impossible to cherrypick individual packages out of that mess for early release.

Энтерпрайз во все поля.