LINUX.ORG.RU

Red Hat Enterprise Linux 8

 ,


1

2

На Red Hat Summit 2019 была представлена новая версия дистрибутива RHEL, основаного на Fedora 28. Данный релиз является последним в линейке, созданным без непосредственного участия владельца Red Hat — IBM.

Из отличительных нововведений:

  • Wayland теперь является протоколом по умолчанию для рабочей среды GNOME.
  • Application Streams — система поставки разных версий програмного обеспечения (в виде модулей и rpm-пакетов).
  • YUMv4 — новая версия пакетного менеджера теперь базируется на технологиях DNF и поддерживает работу с модульным програмным обеспечением.
  • Поддержка шифрования LUKS2 установщиком Anaconda по умолчанию.
  • Криптографические правила применены по умолчанию. Доступна поддержка протоколов TLS 1.2 и 1.3, IKEv2, SSH2.
  • nftables теперь поставляется по умолчанию вместо iptables.
  • Добавлена страница настройки файрволла в Cockpit (веб-интерфейс для администрирования сервера).

Страница дистрибутива: https://www.redhat.com/en/enterprise-linux-8

Загрузить ознакомительный ISO: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux/try-it

>>> Подробности о выпуске

★★★★★

Проверено: Shaman007 ()
Последнее исправление: unfo (всего исправлений: 18)
Ответ на: комментарий от Deleted

Шапка в 8 версии внесла множество изменений, только одни контейнеры с модулями чего стоят. Что-то мне подсказывает, что команде CentOS придётся он как не сладко. Явно не один месяц будут готовить релиз нового ЦентОС.

anonymous
()
Ответ на: комментарий от anonymous

Шапка в 8 версии внесла множество изменений

Да, я бы подчеркнул, что изменений именно уровня инфраструктуры, которые не связаны напрямую с дистром, но без которых дистр становится пустышкой. Это похоже на нарушение духа GPL

Deleted
()
Ответ на: комментарий от Deleted

Или теперь это все будет лежать в приватных шапошных регистри

Вы про что ? Вообще то CentOS-8 еще не вышла, так что выводы делать рано.

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Про то, что вероятно это всё будет в списке «Packages removed from CentOS:» релиза центосы.

Посмотрим

И вообще, это был вопрос! ? :)

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от anonymous

Да, так как двух одинаковых серверов обычно не бывает.

У нас только в одном из датацентров порядка сотни абсолютно одинаковых серверов с одинаковыми железом и набором софта. Разница только в хостнеймах, мак-адресах и IP.

hateyoufeel ★★★★★
()
Ответ на: комментарий от anonymous

Да, так как двух одинаковых серверов обычно не бывает.

У вас серьёзные проблемы :/

anonymous
()
Ответ на: комментарий от anonymous

А теперь еще будет интересней, когда за дело возьмутся голубые воротнички из Голубого Гиганта, который стоял у истоков ИТ как такового.

Стоял. Когда-то очень давно.

Но уже в 90-х годах прошлого века этот гигант эпически просрал разработку своих же инженеров, известную как OS/2. Если бы не маркетолухи, дефолтной операционкой следующего поколения должна быть OS/2, а не Windows. Чего уж там говорить, этот просёр очень сильно способствовал росту популярности СПО вообще и линукса в частности.

От айбиэма там, подозреваю, будут не голубые воротнички, а те же маркетолухи. И если браться будут так же, как в тот раз — лучше бы не брались.

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

Да, каждый норовит обидеть уже не молодого дядьку

Deleted
()
Ответ на: комментарий от hobbit

во первых они не просрали а были под давлением от МС. В 9х и 200х тогда еще всплывала переписка МС с ИБМ ... не помню точно но то ли из портирования МСО под ОС2 то ли из поставки свой Винды на компы ИБМ ... короче из заставили.

И кстати судя по событиям (начиная с примерно с 2015 года, когда Шапка подписала соглашение с МС по поводу облаков) МС сделал WSL ( теперь уже WSL2, портировал НЕТ ( теперь вроде вообще НЕТ5 будет в полном составе под линух), портировала МС-СКУЛЬ, всякие SSH из коробки и т.д. и т.п. сейчас вон вроде ЕДГЕ обещают в нативе под Линукс выпустить. Было неуютно и казалось что МС вот вот Шапку купит :( Так что может ИБМ и спас нас всех ;) А заодно и подо...

mx__ ★★★★★
()
Ответ на: комментарий от iljuase

Ну это как salt, pupet и cheif. Ну типа фигня, которая может запускать команды на нескольких серверах одновременно.

Это как ? rpm -q ansible ansible-2.7.10-1.el7.noarch

Уже больше года юзаю сабж, ни какой там одновременности нет. Да один ТАСК он одновременно запускает. Но пока этот ТАСК для кучи хостов не закончится фиг пойдет дальше.

mx__ ★★★★★
()
Ответ на: комментарий от hobbit

А что там было с SSH из коробки?

Ну в windows сервер 2019 и виндовс 10 (какой то там последний буилд) openssh из коробки. Сразу залазаешь клиентом и вперед ...

Правда ansible это юзает только в alfa 2.8, но обещают допилить.

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Да, действительно, судя по зависимостям к python2 у пакета yum в CentOS 7, я ошибся. Но что-то там было такое с этим Python странное в CentOS’е, вот только что – уже не помню.

EXL ★★★★★
()

И кстати, тут столько разговоров про ansible. Его так и не портировали на Python 3? А Mercurial (Hg)?

EXL ★★★★★
()
Ответ на: комментарий от anonymous

Это в каком месте KDE-шники под них что то пилят? На KDE-шников не сильно повлияло это событие, они привыкли как то обходится своими силами.

Ты вообще не в теме, как я посмотрю. git log что ли осиль, лапоть.

anonymous
()

О! А центосина когда появится?

slamd64 ★★★★★
()

CentOS8

Интересно - когда теперь завезут CentOS8? Обычно после выхода RHEL проходило пару месяцев. Но CentOS6 просто уморили. Надеюсь, взятие в RH на зп разрабов кентоса всё немного ускорится. Хотя информации - ноль.

TI_Eugene ★★
()

Поддержка шифрования LUKS2 установщиком Anaconda по умолчанию.

Anaconda такая же ужасная как в centOS7?

Кстати, когда CentOS8 выйдет?

NobleWolf
()
Ответ на: комментарий от hateyoufeel

Автоматизацию и воспроизводимость конфига.

Автоматизацию и воспроизводимость обеспечивает Nix/Guix, а ansible/puppet/chef/salt обеспечивают только боль и страдание.

anonymous
()
Ответ на: комментарий от EXL

В чём тогда недостаток SCL?

SCL - это другой формат пакетов, похож на rpm, но не он; другой менеджер этих пакетов; дополнительно необходимость встраивания включения/выключения scl при запуске приложений... В общем это достаточно сложная технически вещь, и на этапе создания (у разработчиков) и на этапе использования (у пользователей) и потом для поддержки. При этом сообщество её так особо и не приняло и до сих пор это очень специфическая редхатовская штука.

Модули с точки зрения пользователя ничем от набора rpm-пакетов не отличаются. И даже для майнтейнера: модульный пакет собирается из стандартного спека стандартными средствами. И используется потом как стандартный пакет, без правок инит-скриптов и т.п.

То есть получаем упрощение со всех сторон. За счет потери возможности держать две разных версии одного софта установленными одновременно, но эта проблема уже решена контейнерами.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Слабо верится, что это заработает так, как они желают. Или опять будут spec-файлы с кучей логики, для какой версии дистрибутива какие BuildRequires использовать и какие параметры сборки использовать.

А после этого начнётся «у нас тут один и тот же пакет из модулей работает по разному на разных версиях дистрибутива», потому что они и собраны по разному.

anonymous
()
Ответ на: комментарий от hateyoufeel

А у нас дома сервер с торрентами, а на работе сервер с базой и веб-приложением. Было бы 160 серверов, я бы просто написал скрипт на баше и запустил бы его в цикле. ansible для тех, кто не осилил баш?

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от alpha

но эта проблема уже решена контейнерами.

Насколько велики накладные расходы на контейнеризацию средствами podman?

EXL ★★★★★
()
Ответ на: комментарий от hateyoufeel

И-и-и-и-и? Что в этом такого. Как два пальца ... организовать такую структуру без всяких красношапок.

anonymous
()
Ответ на: комментарий от Legioner

Было бы 160 серверов, я бы просто написал скрипт на баше и запустил бы его в цикле.

Ха-ха-ха-ха!

ansible для тех, кто не осилил баш?

Для тех, кто не осилил костыли.

P.S. это прямо как опусы Iron_bug, только про администрирование.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от Legioner

ansible

для понтов и сказочных балаболов.

anonymous
()
Ответ на: комментарий от anonymous

А после этого начнётся «у нас тут один и тот же пакет из модулей работает по разному на разных версиях дистрибутива»

Это нормально, к этому все готовы.

Но надо понимать что modularity - это всего лишь инструмент, удобный, гибкий, позволяющий делать достаточно интересные вещи. Вместе с инструментом всегда приходит необходимость разбираться, где его применять, а где нет.

В RHEL всё несколько проще, поскольку есть конкретный набор поддерживаемых модулей и расширять его просто так для интереса никто не будет. Там каждый шаг взвешивается и продумывается.

В федоре народ кинулся пилить модули как попало, так что мы теперь даже мораторий на них ввели - запретили стандартные рпмки в модули переводить пока с гайдлайнами и правилами не разберемся.

alpha ★★★★★
()
Ответ на: комментарий от hobbit

Посмотрим. Но как видишь, ИБМ планомерно «просирала» рынки ПК, еще во второй половине 80х. Только в конечном итоге, оказывалось что на этапе спада скидывала балласт, который тянули отдельные галеры.

Так что тут спорно на счёт просёров.

anonymous
()
Ответ на: комментарий от anonymous

Как раз то, что сейчас она успешно слила китайцам, ага.

Deleted
()
Ответ на: комментарий от EXL

«Сколько в граммах» сказать не могу.

Но для случая «хочу на одном серваке запустить две версии gcc» сделать два контейнера на базе одного общего слоя и в одном поставить gcc из одного модуля, в другом из другого достаточно элементарно.

И тут как раз играют все фичи подмана: без демона, с возможностью запуска без root-прав, с встраиваемостью в systemd, он отлично заменяет scl-enable.

alpha ★★★★★
()
Ответ на: комментарий от hateyoufeel

А потом, когда нужно, например, запустить ещё пару таких же серверов, их тоже руками.

Или уходит чувак, который настраивал сервак, из компании.

theNamelessOne ★★★★★
()

Отличная новость!

Надеюсь восьмой центос не за горами...

AVL2 ★★★★★
()
Ответ на: комментарий от theNamelessOne

Всегда было интересно, кто это пишет? Ты владелец бизнеса, босс чуваков? Или (потенциально) тот самый чувак? Другими словами, чем ты руководствуешься, когда пишешь?

AVL2 ★★★★★
()
Ответ на: комментарий от pod

Потому что это другая область.

Чтобы положить нечто внутрь флатпака, это нечто надо откуда-то взять. Из rpm-пакетов. То есть rpm-ки, в том числе модульные, это кирпичики из которых ты можешь сложить себе рантаймы для контейнеров любого вида.

Есть конечно алтернативная идея что упаковывать во флатпаки нужно напрямую из исходников, без рпмок, но это спорный подход.

alpha ★★★★★
()
Ответ на: комментарий от AVL2

Например, пострадавший от действий такого человека-презерватива, который что-то там навертел (чтобы его было сложнее уволить).

anonymous
()
Ответ на: комментарий от alpha

Есть конечно алтернативная идея что упаковывать во флатпаки нужно напрямую из исходников, без рпмок, но это спорный подход.

Да, это слишком просто. Ни обучения, ни сертификации.

anonymous
()
Ответ на: комментарий от EXL

В чём тогда недостаток SCL?

SCL это то же РПМ 1 в 1 (я сам их собирал) разница только у них свой корень со всей базой отличной от системного. И для их использования нужно просто делать чанж-рут и все. У рпм есть такой ключ --root по сути на этом все и построено. При установке он говорит что рут для него в этом месте и все.

К примеру это почти как venv в python, но только это все специально для админов завернули в обычные рпм чтобы они ставились и обновлялись как обычная система а не как какой нибудь pip.

mx__ ★★★★★
()
Ответ на: комментарий от hobbit

Если бы не маркетолухи, дефолтной операционкой следующего поколения должна быть OS/2, а не Windows.

Черта лысого. Не стала бы. Потому как системные требования полумуха на то время были, мягко говоря, запредельные.

DrRulez ★★★★
()
Ответ на: комментарий от anonymous

Это ни разу не просто. Точнее это просто только для случая «наклепал и забыл». И конечно это мечта любого разработчика: под шумок удрать от ответственности.

Но на самом деле от того что ты напихал код во флатпаки необходимость его обновлять, чинить и поддерживать никуда не ушла. И версионирование, зависимости между компонентами и все прочие «сложные» вещи никуда магическим образом не испарились.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Как мне RPM поможет со всем этим? На кой мне вообще экзотический формат пакетов, если я делаю faltpak, которым в реальном мире всё равно будут пользоваться преимущественно те же убунтоводы?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.