LINUX.ORG.RU

Red Hat Enterprise Linux 7.4

 ,


0

3

Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Данный релиз поддерживает архитектуры x86, amd64, POWER7-8 и IBM System z. Добавлена экспериментальная поддержка архитектуры aarch64.

Основные новшества

  • В LVM добавили reshaping — возможность изменения различных свойств существующего RAID-массива, в том числе и изменения типа RAID. mdadm обновлён до 4.0.
  • FUSE теперь поддерживает опции SEEK_HOLE и SEEK_DATA системного вызова lseek()(обнаружение пустых блоков данных в файле).
  • В NFS оптимизировано копирование файлов в пределах одной ФС на сервере, теперь они копируются локально без передачи по сети на сторону клиента. По умолчанию теперь используется протокол NFSv4.1.
  • Btrfs и FedFS объявлены устаревшими (deprecated), они будут поддерживаться на остаточном принципе до релиза 8.0
  • В OverlayFS добавили поддержку SELinux

GUI

  • Окружение GNOME обновлёно до версии 3.22
  • Добавили xorg-x11-drv-libinput (обвязка над libinput, универсальный драйвер для устройств ввода).
  • Для видеокарт Intel и NVIDIA по умолчанию используется драйвер xf86-video-modesetting, который работает поверх KMS.
  • AMDGPU теперь поддерживает чипсеты Southern Islands, Sea Islands, Volcanic Islands и Arctic Islands, а также мобильные Polaris;
  • Обновлен драйвер планшетов Wacom, (добавили поддержку Wacom 27QHT и сенсорного экрана ThinkPad X1 Yoga)

Безопасность

  • Добавили USB Guard (позволяет управлять доступом к USB-устройствам для каждого пользователя с помощью белого и чёрного списков)
  • OpenSSH обновили до 7.4. Теперь поддерживаются сертификаты и отпечатки публичных ключей на основе SHA-256 и докачка прерванной загрузки по SFTP. SSH-1 теперь поддерживается только на стороне клиента.
  • В инструменты системного аудита добавили фильтрацию событий из логов по uid, вывод дополнительной информации по критическим событиям и упрощённую навигацию для больших наборов записей.
  • OpenSSL обновлен до 1.0.2, теперь поддерживаются протоколы DTLS 1.2, ECDHE в TLS и реализация ALPN.
  • Прекращена поддержка устаревшего шифрования, в том числе SSH 1.0, SSL 2.0, экспортных шифров (EXPORT), RC4, MD5, MD4 и SHA-0, параметров Diffie-Hellman (DH) до 1024 бит.
  • Добавили новый источник энтропии для генератора псевдослучайных чисел на основе отклонения времени повторного исполнения определённого набора инструкций на CPU (CPU execution time jitter), которое непредсказуемо без физического контроля над CPU.
  • Полностью поддерживаются пространства имён пользователей (user name spaces), позволяющих задействовать отдельную таблицу идентификаторов, не пересекающуюся с основной системой.
  • Переведен в разряд полностью поддерживаемых контейнер с подсистемой идентификации SSSD (System Security Services Daemon)
  • В контейнер для развёртывания сервера идентификации (IdM, Identity Management) добавлена экспериментальная поддержка DNSSEC.
  • OpenLDAP обновлён до 2.4.44, а Samba — до 4.6.2
  • Улучшена поддержка смарт-карт. В web-интерфейсе IdM добавлен вход при помощи смарт-карты, появилась поддержка аутентификации в Active Directory и гибкая схема привязки смарт-карты к учётной записи. В дополнение к драйверу CoolKey добавлен OpenSC, набор библиотек для работы со смарт-картами, поддерживающий Common Access Card (CAC) и предоставляющий функциональность апплета CoolKey.
  • По умолчанию включена поддержка рандомизации адресного пространства ядра (KASLR) для подсистем управления памятью. Для остальных подсистем эта возможность пока не включена по умолчанию.
  • Добавлена экспериментальная поддержка демона systemd-importd, позволяющего загружать готовые образы контейнеров в форматах tar, raw, qcow2 и dkr и размещать их в /var/lib/machines для запуска через nspawn. Для проверки загружаемых образов используется GPG.
  • Для гостевых систем, работающих под управлением гипервизора KVM, добавлена экспериментальная поддержка USB 3.0.

Сеть

  • NetworkManager обновлён до 1.8. wpa_supplicant — до 2.6.
  • Реализация GRE-туннелей бэкпортирована из ядра 4.8. Добавлена возможность выноса обработки туннелей GENEVE, VXLAN и GRE на специализированное оборудование (offloading), а также реализована поддержка LCO (Local Checksum Offloading) для туннелей.
  • В Netfilter добавлена поддержка трансляции сетевых префиксов IPv6 - NPTv6 (IPv6-to-IPv6 Network Prefix Translation, RFC 6296)
  • Реализация сетевых мостов (bridge) перенесена из ядра 4.9. Появилась поддержка таких возможностей, как фильтрация 802.1ad VLAN, ускорение Tx VLAN, 802.11 Proxy ARP, применения switchdev для выноса операций коммутации пакетов на внешнее устройство, учёт статистики в привязке к VLAN.
  • В ядро добавлена поддержка вложенных VLAN, определённых в спецификации 802.1ad (QinQ). Реализация основана на коде Open vSwitch.
  • Проведена оптимизация блокировок в реализации UDP-сокетов, что позволило добиться увеличения пропускной способности обработки UDP-пакетов.
  • В утилиту iproute добавлена возможность изменения опций порта сетевого моста (state, priority, cost). В утилиту tc добавлена поддержка классификатора трафика flower.
  • Из ветки BIND 9.11 перенесён плагин DynDB (Dynamic Database), позволяющий организовать загрузку DNS-зон из внешних баз данных. Плагин задействован в модуле bind-dyndb-ldap, который применяется для хранения зон в LDAP.
  • В firewalld добавлена поддержка различных вариантов ключей хэширования в ipset ( «hash:ip,port», «hash:ip,port,ip», «hash:net,iface» и т.п.), поддержка указания в правилах типов ICMP, возможность отключения автоматической привязки helper-а.

Система

  • В инструментарий Performance Co-Pilot (PCP) добавлена поддержка новых утилит, таких как pcp2influxdb (экспорт метрик в influxdb), pcp-mpstat и pcp-pidstat (анализ вывода mpstat и pidstat).
  • Система динамической отладки systemtap обновлена до версии 3.1 с поддержкой контрольных проверок для функций в скриптах на языке Python и унификацией доступа к параметрам Java-функций.
  • Поддержка технологии «NVMe Over Fabric».
  • Поддержка сетевых адаптеров ENA (Elastic Network Adapter), используемых Amazon в инфраструктуре Elastic Compute Cloud (EC2) для организации связи между узлами EC2.
  • Увеличена производительность загрузки библиотек, использующих инструкции Intel SSE, AVX и AVX512. Добавлена поддержка режима системного аудита LD_AUDIT.
  • Обновлены пакеты: valgrind 3.12, ipmitool 1.8.18, jansson 2.10, tcpdump 4.9.0, shim 12-1 (с поддержкой 32-разрядных прошивок UEFI), dnsmasq 2.76, libreswan 3.20, chrony 3.1, tuned 2.8, rsyslog 8.24, iprutils 2.4.14.
  • Обновлено большое количество драйверов и добавлена поддержка нового оборудования, в том числе платформ на базе CPU Intel Xeon Processor E3 v6 и новых устройств NVMe.
  • В OpenJDK реализована экспериментальная поддержка сборщика мусора Shenandoah, работающего без приостановок.
  • Экспериментально поддерживается режим быстрой ручной перезагрузки ядра при помощи kexec (reboot --kexec).
  • В real-time версии ядра для систем реального времени добавлена экспериментальная поддержка планировщика SCHED_DEADLINE.
  • Расширены возможности окружения Atomic Host. Добавлена экспериментальная поддержка LiveFS.

>>> Подробности (OpenNET)

★★★★

Проверено: Shaman007 ()
Последнее исправление: cetjs2 (всего исправлений: 4)

Ответ на: комментарий от Legioner

Совсем недавно появилась новость про Stratis:

Red Hat Enterprise Linux 7 began defaulting to an XFS file-system rather than EXT4 and it looks like they are continuing to invest in XFS and make continued use of it into the future, which isn't too surprise considering they have been employing some XFS developers.

Created a few days back now is this Stratis proposal for Fedora 28. Fedora 28 is likely to be the first release where they will be supporting this storage management solution. It's further described on that Wiki page as «a local storage system akin to Btrfs, ZFS, and LVM. Its goal is to enable easier setup and management of disks and SSDs, as well as enabling the use of advanced storage features — such as thin provisioning, snapshots, integrity, and a cache tier — without requiring expert-level storage administration knowledge. Furthermore, Stratis includes monitoring and repair capabilities, and a programmatic API, for better integration with higher levels of system management software.»

Stratis is developed in the open via this GitHub project. Stratis is developed in Rust and Python.

https://phoronix.com/scan.php?page=news_item&px=Stratis-Red-Hat-Project

pftBest ★★★★
()
Последнее исправление: pftBest (всего исправлений: 1)
Ответ на: комментарий от anonymous

Интересно сколько RedHat совокупно за эти годы потратила на оплату труда продвигателей Btrfs?

Если учесть, что чувак, который всю эту кашу заварил, тогда работал в Oracle, то станет понятно, что это очень похоже на сознательную попытку увести сообщество в сторону от развития полноценной COWFS (методом возглавим и заведем в тупик) с целью продвижения своего продукта. А так как в результате осталась одна только такая fs - ZFS, которая хоть и не совместима по лицензиям, но «как бы сама» проникает в Linux, то ответ на вопрос: «Кому это выгодно,» - станет очевиден.

Да и фамилия у чувака подходящая - Mason.

anonymous
()

Любая критика этого красношляпого говна, автоматически выпиливается заинтересованными лицами, браво ЛОР, особая благодарность некому Шаману.

anonymous
()

Переведена в разряд полностью поддерживаемых подсистема идентификации SSSD (System Security Services Daemon)

А раньше значит SSSD был не полностью поддерживаемым?
Лучше бы скопипастили с опеннета как есть.

bigbit ★★★★★
()
Ответ на: комментарий от bigbit

А, мой фэил, ниасилил инглиш когда сверял, профукал -_-

cetjs2

Плиз исправь:

Переведена в разряд полностью поддерживаемых подсистема идентификации SSSD (System Security Services Daemon)

на

Переведен в разряд полностью поддерживаемых контейнер с подсистемой идентификации SSSD (System Security Services Daemon)

Каюсь, обосрам-сь (

timdorohin ★★★★
() автор топика
Ответ на: комментарий от bigbit

Корректор увидит, решит. Я тут каг-бы не распоряжаюсь :)

Спасибо за наводку. Выжимал-выжимал да перевыжал воду из текста...

timdorohin ★★★★
() автор топика
Ответ на: комментарий от anonymous

Ты о чём? Чувак работает в Facebook и пилит Btrfs дальше.

Во-вторых, XFS уже CoW, но многое пока не сделано.

anonymous
()
Ответ на: комментарий от jojoreference

Я бы его на десктопе юзал, если бы дорого не было.

я бы его на десктопе юзал, если бы не дебиан

сидел как-то на Scientific на десктопе. мрак, жуть и ничего человеческого. OpenBSD в тыщу раз готовее для десктопа, чем RHEL

buratino ★★★★★
()
Ответ на: комментарий от buratino

Ты ничего не пропустил, просто тебя изнасиловал журналист-ТС.

Deleted
()
Ответ на: комментарий от anonymous

А ведь столько лет тут и на opennet.ru в новостях и в комментариях продвигали Btrfs, в стиле, что вот ещё чуть-чуть и Btrfs станет стандартной ФС во всех дистрибутивах Linux, осталось только мелкие шероховатости сгладить.

то что написано про btrfs (в оригинале: The Btrfs file system did receive numerous updates from the upstream in Red Hat Enterprise Linux 7.4 and will remain available in the Red Hat Enterprise Linux 7 series. However, this is the last planned update to this feature) означает следующее: шляпа упарилась (кто-то пишет что у них это некому даже делать) бекпортировать исправления из апстрима в свои ядра, поэтому в 7.x для btrfs бекпортов больше не будет (для 6.x они объявили то же самое еще год назад). Будет оно полноценно работать в 8.x еще никто не знает, потому что судя по wiki оно еще не особо-то и стабильно

borisych ★★★★★
()
Последнее исправление: borisych (всего исправлений: 1)

Btrfs и FedFS объявлены устаревшими (deprecated),

dje-dje. то ли я слышу, что понимаю? шапка выкидывает бтрфс?

darkenshvein ★★★★★
()

Btrfs и FedFS объявлены устаревшими (deprecated), они будут поддерживаться на остаточном принципе до релиза 8.0

какой мудак так переводит? ведь можно подумать что в 8 что-то изменится, в то время как release notes написано:

Red Hat will not be moving Btrfs to a fully supported feature and it will be removed in a future major release of Red Hat Enterprise Linux.

война с ораклей нарастает?

anonymous
()
Ответ на: комментарий от robotron5

спросите у Шишкина

Какой-то мутный васян, который тужился-тужился, но так и не смог обосновать свои фанатичные высеры.

anonymous
()
Ответ на: комментарий от robotron5

А что с ним не так? У меня на ноутах RHEL

небось, ещё и редакция за сотни тыщ. сидишь, закусываешь омаров чёрной икрой, да пишешь на лоре с RHEL

buratino ★★★★★
()
Ответ на: комментарий от buratino

ты пиздобол или ответишь на врпрос? А касательно твоего, я указал минимальную стоимость дистрибутива.

robotron5
()

центось уже обновилась?

slamd64 ★★★★★
()

В Netfilter добавлена поддержка трансляции сетевых префиксов IPv6 - NPTv6 (IPv6-to-IPv6 Network Prefix Translation, RFC 6296)

А говорили что в IPv6 NATа не будет...

anonymous
()
Ответ на: Касаемо btrfs от newprikolist

Тут же вопрос возник, как так в RHEL дела с Docker?

Нормально всё. Есть старая версия из репозитория, есть новая версия из репозитория, есть последняя версия от самих докеров за дополнительные бабки.

Legioner ★★★★★
()

Проведена оптимизация блокировок в реализации UDP-сокетов, что позволило добиться увеличения пропускной способности обработки UDP-пакетов.

я так понимаю, что это имеет отношение более к ядру, чем к дистрибутиву
здесь видимо подчеркивается тот факт, что программисты именно редхата внесли решающий вклад в добавление этой революционной фичи ?

kto_tama ★★★★★
()
Ответ на: комментарий от templarrr

Ко-ко-ко, лицензия, швабодка!

Мы никому не расскажем.

Если Microsoft или Kaspersky нарушает лицензию, так вой поднимаем, швабодку ущемляют. А как самим нарушать, так «мы никому не расскажем».

Camel ★★★★★
()
Ответ на: комментарий от kto_tama

У них всегда такой стиль описаний изменений, даже если их заслуги ноль. Потому что они продают типа продукт, а не коллекцию пакетов.

anonymous
()
Ответ на: комментарий от Legioner

Непонятно, чем это от LVM отличается.

Если я правильно понял то они будут работать на разных уровнях.

Тоесть например хочешь сделать снапшот одного единственного файла или каталога, то в LVM придется снепшотить сразу весь раздел, а тут можно будет отдельные файлы, как в btrfs.

pftBest ★★★★
()
Ответ на: комментарий от anonymous

В огороде бузина, а у трактора дверь наружу открывается

Ну да. Швабодкафилов джипеельнутых давно пора пустить на мясо.

И повсеместно ввести лицензию MIT.

Анонимус, ты в своём уме? Соблюдать надо любое лицензионное соглашение, которое принял, независимо от того MIT оно, GPL или EULA.

Camel ★★★★★
()

Red Hat 9 был халявой, но я токо потыкал на шапку, посидел в ирке и вернулся на ASP10, а тут спустя N лет rhel за бабки.

eR ★★★★★
()
Ответ на: комментарий от anonymous

Вас это беспокоит?

Ага. Но по моему опыту выходит, что пидарасами обычно являются жопеелисты.

Хотите поговорить об этом? Вас в детстве покусала антилопа гну?

Camel ★★★★★
()
Ответ на: Вас это беспокоит? от Camel

Нет, меня бесит проприетарная еула под названием ГОВНУ GPL.

anonymous
()

Серьезно что ли?

Red Hat Directory Server

Кластерный набор Red Hat на 1 год

Цена: 1 093 744.95 руб. НДС включен

newprikolist
()
Ответ на: комментарий от templarrr

Широкое трактование

Ну вот устанокит/настроит он себе какое-то DE - уже разработал конфигурацию рабочего места.

Если лицензионное соглашение допускает такое трактование, то ок.

Camel ★★★★★
()
Ответ на: комментарий от anonymous

Любая критика этого красношляпого говна, автоматически выпиливается заинтересованными лицами, браво ЛОР, особая благодарность некому Шаману.

Тут половина админов ЛОРа работает на красношляпу offline.

Ну, и критиковать нужно по делу, а для этого понимать разницу между RedHat и Arch.

anonymous
()
Ответ на: комментарий от anonymous

чувак, который всю эту кашу заварил, тогда работал в Oracle

Ты о чём? Чувак работает в Facebook

Ты читать умеешь или разговариваешь с голосами в своей голове?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.