Состоялся релиз дистрибутива Rocky Linux 8.4, который стремится занять место классического CentOS, после того как компания Red Hat прекратила поддержку CentOS 8 в 2021 году, а не в 2029, как изначально планировалось. Это первый стабильный релиз проекта, признанный готовым для рабочих внедрений.
Rocky Linux поставляется для архитектур x86_64 и aarch64, а также является полностью бинарно совместимым с RHEL 8.4. Как и в CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством основателя CentOS Грегори Курцера.
Напомню, что после изменения модели формирования релизов проектом CentOS было объявлено несколько форков RHEL с целью сохранить бинарную совместимость с оным.
AlmaLinux OS позиционируется как навсегда свободный дистрибутив Linux корпоративного уровня с открытым исходным кодом.
Дистрибутив AlmaLinux OS развивается командой CloudLinux и сохраняет совместимость с программами, написаными для RHEL. Кроме этого, компания CloudLinux пожертвовала 1 миллион долларов на разработку данного дистрибутива.
Изначально был анонсирован проект Lenix, но потом он поменял название на AlmaLinux,
Также была основана некоммерческая AlmaLinux OS Foundation.
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать в публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.
Грегори Курцер (Gregory Kurtzer), основатель проекта CentOS, создал новый проект по «воскрешению» CentOS — Rocky Linux. Для этих целей был зарегистрирован домен rockylinux.org rockylinux.org и создан репозиторий на Github.
Грегори Курцер был лидером проекта CentOS до 2005 года и никогда не работал в Red Hat. Сейчас он занимает пост CEO в собственной компании Control Command Inc.
Проект назван в память Rocky McGaugh - второго основателя исходного проекта CentOS.
На данный момент Rocky Linux находится на стадии планирования и формирования команды разработчиков. Курцер заявил, что Rocky Linux будет классическим CentOS — «100% bug-for-bug compatible with Red Hat Enterprise Linux» и развитие будет осуществляться силами сообщества.
В 2021 году CentOS 8 прекратит фактическое существование как отдельный корпоративный дистрибутив-ребилд и станет CentOS Stream, которая будет «шлюзом» между Fedora и RHEL. То есть, он будет содержать более новые, относительно RHEL, пакеты. Однако, CVE будут сначала исправляться для RHEL и потом портироваться в CentOS, как это происходит и сейчас.
По заверениям мейнтейнеров, это не означает, что CentOS станет бетой Red Hat Enterprise Linux. Ожидается что в него будут попадать более свежие пакеты с меньшим количеством ошибок. Бинарная точная совместимость с RHEL будет потеряна.
Что это даст нам или отнимет у нас - покажет время. Для бинарной совместимости с RHEL остается OL (oracle.com).
Red Hat объявила о выпуске первого обновления для серии Red Hat Enterprise Linux 8.x.
В новом выпуске 8.1 представлен новый предсказуемый цикл обновлений с небольшими выпусками каждые шесть месяцев. Он также предоставляет лучшие элементы управления SELInux для работы с контейнерами.
В этом выпуске также основное внимание уделяется увеличению времени безотказной работы с исправлениями ядра в режиме реального времени. Red Hat Enterprise Linux 8.1 добавляет полную поддержку исправлений ядра в режиме реального времени, чтобы помочь ИТ-отделам идти в ногу с изменяющимся ландшафтом угроз без чрезмерного простоя системы. Теперь можно применять обновления ядра для исправления критических или важных общих уязвимостей и уязвимостей (CVE) при одновременном снижении необходимости перезагрузки системы, помогая поддерживать более безопасную работу критических рабочих нагрузок. Дополнительные усовершенствования безопасности включают улучшенное исправление CVE, защиту памяти на уровне ядра и технологии внесения в белый список приложений. Контейнерно-ориентированные профили SELinux включены в Red Hat Enterprise Linux 8.1, что позволяет создавать более специализированную политику безопасности для управления доступом контейнерных служб к ресурсам хост-системы. Это упрощает защиту производственных систем от угроз безопасности, нацеленных на облачные приложения, тем самым обеспечивая более упорядоченный способ поддержания регулярности соответствие нормативным требованиям за счет снижения риска запуска привилегированных контейнеров.
Как-то без особого внимания со стороны сообщества прошла новость о том что релиз CentOS 8.0 в очередной раз отложен на неопределённый срок. Информация об этом появилась в разделе Updates на странице вики CentOS посвящённой выходу восьмёрки.
В сообщении говорится о том что работа над уже готовым (опять таки согласно вики) выпуском CentOS 8.0 откладывается по причине того что готовится RHEL 7.7 и, так как ветку 7.x использует бОльшая часть сообщества, то и выпускать вперёд будут этот релиз, а уже после этого - CentOS 8.0.
К этому хочется лишь добавить что Oracle пересобрала Enterprise Linux ещё в июле.
5 июня 2019 года стала доступна бета версия дистрибутива RHEL 7.7
Это последняя версия ветки 7, когда будут доступны новые функции, но благодаря 10-летнему сроку поддержки пользователи RHEL 7x будут получать до 2024 года обновления и поддержку нового оборудования, но уже без новых функций.
Крупнейшими обновлениями являются поддержка новейшего оборудования для предприятий и исправление недавно обнаруженных уязвимостей ZombieLoad. К сожалению, RHEL ничего не может сделать с основными проблемами чипа Intel. Это означает, что ваши процессоры будут работать медленнее на многих заданиях.
Большие улучшения производительности сетевого стека. Можно перенести операции виртуального переключения на аппаратное обеспечение сетевой карты (NIC). Это означает, что если вы используете виртуальную коммутацию и виртуализацию сетевых функций (NFV), вы увидите лучшую производительность сети на облачных и контейнерных платформах, таких как Red Hat OpenStack Platform и Red Hat OpenShift.
Пользователи бета-версии RHEL 7.7 также получат доступ к новому продукту от Red Hat: Red Hat Insights. В нем используется подход прогнозирующей аналитики на основе программного обеспечения как услуги (SaaS) для выявления, оценки и смягчения потенциальных проблем в системах до того, как они могут вызвать проблемы.
Поддержка Red Hat Image Builder. Эта функция, которая только что стала доступна в RHEL 8, позволяет вам легко создавать пользовательские образы системы RHEL для облачных платформ и платформ виртуализации, таких как Amazon Web Services (AWS), VMware vSphere и OpenStack.
На Red Hat Summit 2019 была представлена новая версия дистрибутива RHEL, основаного на Fedora 28. Данный релиз является последним в линейке, созданным без непосредственного участия владельца Red Hat — IBM.
Из отличительных нововведений:
Wayland теперь является протоколом по умолчанию для рабочей среды GNOME.
Application Streams — система поставки разных версий програмного обеспечения (в виде модулей и rpm-пакетов).
YUMv4 — новая версия пакетного менеджера теперь базируется на технологиях DNF и поддерживает работу с модульным програмным обеспечением.
Поддержка шифрования LUKS2 установщиком Anaconda по умолчанию.
Криптографические правила применены по умолчанию. Доступна поддержка протоколов TLS 1.2 и 1.3, IKEv2, SSH2.
nftables теперь поставляется по умолчанию вместо iptables.
Добавлена страница настройки файрволла в Cockpit (веб-интерфейс для администрирования сервера).
Представлен релиз дистрибутива Scientific Linux 7.5, построенного на пакетной базе Red Hat Enterprise Linux 7.5 и дополненного программным обеспечением, ориентированным на использование в научных учреждениях, разработанный Европейской организацией ядерных исследований (CERN).
Основные нововведения:
Решены проблемы инсталлятора Anaconda;
Компоненты, используемые при загрузке в режиме UEFI Secure Boot теперь подписаны ключом Scientific Linux;
Добавлен пакет SL_gdm_no_user_list, отключающий отображение списка пользователей в GDM;
Добавлен пакет SL_enable_serialconsole для настройки консоли, работающей через последовательный порт;
Для автоматической установки обновлений задействована система yum-cron, вместо yum-autoupdate. По умолчанию обновления применяются автоматически;
Файлы с конфигурацией внешних репозиториев (EPEL, ELRepo, SL-Extras, SL-SoftwareCollections, ZFSonLinux) перемещены в централизованное хранилище;
Новая версия, предназначенная для разработчиков, Red Hat Enterprise Linux 6.10 Beta, имеет инструменты для переноса существующих сервисов в контейнеры для перехода на более новые платформы Red Hat.
Образ Red Hat Enterprise Linux 6.10 Beta предназначен для поддержки нового поколения облачных приложений. Помимо этого, Red Hat Enterprise Linux 6.10 Beta позволяет клиентам переносить свои рабочие нагрузки из Red Hat Enterprise Linux 6 в приложения на основе контейнеров, которые также можно разворачивать на на Red Hat Enterprise Linux 7, Red Hat Enterprise Linux Atomic Host и Red Hat OpenShift Container Platform.
Некоторые обновления:
добавлена поддержка retpolines в GCC, уменьшающая накладные расходы защиты от атак Spectre Variant 2;
пакет iptables-services теперь поддерживает /etc/sysctl.d;
исправлена ошибка в исходном коде, из-за которой программа ss прекращала работу при целочисленном переполнении;
сетевые интерфейсы GRE теперь запускаются корректно;
дампы ядра генерируются даже при большой нагрузке.
Компания Oracle представило пятое обновление для ядра Unbreakable Enterprise Kernel 4. Исходные тексты, включая разбивку в отдельные патчи, доступны в открытом Git-репозитории Oracle. Пакеты - в репозитории Oracle Linux, расположенном по адресу yum.oracle.com . Ядро распространяется как ядро по умолчанию в Oracle Linux и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs.
Напомним, что в основном дистрибутиве Red Hat Enterprise Linux 7.4 приняли решение от нее отказаться.
Новшества:
В реализации Btrfs улучшена обработка дедупликации данных и обеспечена возможность удаления устройств по их идентификатору (device ID);
Бэкпортирован усовершенствованный код обработки ошибок XFS.
Бэкпортированы изменения из ядер Linux 4.9 и 4.10, связанные с гипервизором Xen
В реализации DTrace улучшена поддержка FBT (Function Boundary Tracing) для отслеживания выхода за границы буфера в функциях, работающих на уровне ядра. Расширен охват проверок, осуществляемых провайдером ввода/вывода. Добавлена возможность добавлять контрольные проверки (probe) в файловые системы, работающее поверх штатного блочного уровня. Добавлена поддержка трассировки чтения и записи поверх NFS. Добавлены контрольные проверки SDT для протоколов TCP и UDP. Обеспечена автоматическая загрузка необходимых модулей DTrace;
Добавлена поддержка динамического изменения размера больших страниц памяти, что позволяет одновременно использовать большие страницы разного размера;
В nf_tables добавлены модули для дублирования сетевых пакетов с отправкой дубликатов в заданную точку приёма трафика;
В OpenFabrics Enterprise Distribution (OFED) добавлена поддержка интерфейса netlink, позволяющего подключать обработчики в пространстве пользователя;
Было добавлено 30 новых драйверов. Intel E100, Intel i40e, nvme, smartpqi. Добавлен Forcedeth для Ethernet в составе Nvidia Nforce
Под флагом Technology Preview продолжается тестирование экспериментальной поддержки DCTCP (Data Center TCP), DRBD (Distributed Replicated Block Device), системы верификации модулей ядра по цифровой подписи, режима совместимости NFS over RDMA с ZFS и Solaris, серверной реализации pNFS (parallel NFS).
Данное ядро теперь подписано новым личным ключом Oracle для SecureBoot, а не ключом Redhat, как это было раннее.
Вышел один из самых самобытных клонов Red Hat Enteprise Linux.
Scientific Linux был примечателен тем, что в свое был одним из самых быстрообновляемых, чем привлек внимание Аркадия Шейна и послужил основой для создания RFRemix LTS -Russian Enteprise Remix. Однако из-за низкого спроса, проект был закрыт. На данный момент Scientific Linux стал самым медленнообновляемым клоном, пропустив далеко вперед Oracle и CentOS, находящийся под покровительством Redhat.
Основная цель базового дистрибутива — обеспечить полную бинарную совместимость с Red Hat Enterprise Linux при нескольких сделанных незначительных дополнениях или изменениях для адаптации к научной среде. Примерами таких адаптации являются Pine и OpenAFS
11 августа 2017 года был запущен репозиторий buildlogs CentOS 7.1708, основанного на Red Hat Enterprise Linux 7.4. Основной репозиторий пока еще не готов. Напомним, что номер версии 7.1708 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации.
На данный момент доступен Boot.ISO с установкой по сети через указание BuildLogs. Дистрибутив полностью аналогичен RHEL 7.4, за исключением брендированных и закрытых пакетов.
Новшества, характерные для любых Enterprise Linux 7.4:
Добавлена поддержка NBDE (Network Bound Disk Encryption), позволяющего шифровать содержимое корневых разделов на жестких дисках без необходимости ручного ввода пароля в процессе загрузки;
Добавлена поддержка USB Guard, позволяющего управлять доступом пользователей к USB-устройствам для блокирования возможных утечек информации. Поддерживается создание белого и чёрного списков USB-устройств;
Добавлена полная поддержка пространств имён идентификаторов пользователей (user name spaces), позволяющих задействовать в контейнере отдельную таблицу идентификаторов, не пересекающуюся с хост-системой (например, root контейнера не будет иметь повышенных прав в хост-системе);
Обновлен Gnome до 3.22 и KDE до 4.10.5 с элементами 4.11.
Добавлены пакеты http-parser и libfastjson для высокопроизводительного разбора HTTP-запросов и данных в формате JSON.
Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Данный релиз поддерживает архитектуры x86, amd64, POWER7-8 и IBM System z. Добавлена экспериментальная поддержка архитектуры aarch64.
Состоялся выпуск Red Hat Enterprise Linux 7.3, в котором значительное внимание уделено повышению стабильности и безопасности, увеличению скорости работы, а также включены новые возможности в поддержке контейнеров и Интернета вещей (IoT). Релиз выходит в рамках десятилетнего цикла поддержки. Вместе с RHEL 7.3 выходят специализированные сборки:
Red Hat Enterprise Linux Atomic Host 7.3, хост-платформа для контейнеров.
Red Hat Enterprise Linux for SAP Applications для продуктов SAP; теперь поддерживаются IBM z Systems и IBM Power (big endian).
Red Hat Enterprise Linux Server for ARM 7.3 Development Preview для 64-bit ARM, включающий Red Hat Ceph Storage, KVM и
начальную поддержку Red Hat Developer Toolset.
Файловая система Btrfs объявлена устаревшей в рамках ветки RHEL 6.x из-за нарастающих сложностей с бэкпортированием исправлений в ядро 2.6.32. Беглый поиск по темам ЛОРа также может пролить свет на другие проблемы данной ФС. Btrfs была разработана корпорацией Oracle в качестве альтернативы ZFS, в 2014 году помечена как стабильная в ядре Linux.
eCryptfs также объявлена устаревшей в связи с отсутствием обновлений, несмотря на продолжающуюся поддержку текущего кода в ядре. eCryptfs — ФС-надстройка, прозрачно шифрующая содержимое директории, хранящейся на любой другой файловой системе.
В терминологии RHEL, статус «устаревшей» технологии означает продолжение поддержки оной в рамках ветки до конца жизни ветки. Однако, «устаревший» функционал не будет доступен в рамках расширенной поддержки и не рекомендуется к дальнейшему использованию в рамках ветки RHEL 6.x.
Новый тип подписки Red Hat Enterprise Linux Developer Suite позволяет использовать для разработки основные продукты компании — RHEL, JBoss, OpenShift, CDK, SCL — бесплатно для некоммерческого использования.
Подписка не гарантирует время рассмотрения или решения проблем (self-support)
Спустя четыре года с момента преодоления годовой выручки планки в миллиард долларов, Red Hat преодолела планку в 2 млрд долларов. Ежегодно выручка растет на 15%, что доказывает, что бизнес на Open Source без продажи прав на использование программного обеспечения можно вести успешно.
Показатели:
IV квартал 2015 года — 544 млн долларов США.
Подписки RHEL и им подобные — 480 млн долларов США за IV квартал.
1,8 млрд — за 2015 год.
Продажа подписок для разработки ПО — 89 млн долларов США за IV квартал.
323 млн долларов — за 2015 год.
Комментируя результаты, генеральный директор Red Hat Джим Уайтхерст заявил:
Растущее использование гибридных облачных инфраструктур и открытых технологий в корпоративном секторе позволило нам добиться прекрасных результатов. Выручка компании растет на протяжении 56 кварталов подряд и в этом финансовом году впервые превысила 2 млрд долл. США. Заказчики испытывают потребность в новых технологиях для разработки, развертывания и управления жизненным циклом приложений в гибридных облачных средах. При этом многие из них выбирают инфраструктурные решения и платформы разработки Red Hat для организации надежной и согласованной работы корпоративных приложений в виртуальных, физических, а также частных и общедоступных облачных средах.
Финансовый директор Red Hat тоже высказался по этому событию:
IV квартал стал мощным завершающим аккордом года, обеспечив перевыполнение плана. В течение года мы поддерживали высокий уровень финансовых показателей, что способствовало росту выручки в постоянных ценах более чем на 20% в каждом квартале. Нам также удалось сформировать рекордный портфель заказов на общую сумму 2.13 млрд долл. США (на 15% больше, чем в прошлом году), который позволяет уверенно смотреть в будущее. Годовой показатель движения денежных средств также установил новый рекорд и составил 716 млн долл. США (на 15% больше, чем в прошлом году), что отражает рост коэффициента обеспечения денежными средствами примерно на 35% пятый год подряд.