LINUX.ORG.RU

Red Hat Enterprise Linux 8.1

 ,


1

0

Red Hat объявила о выпуске первого обновления для серии Red Hat Enterprise Linux 8.x.

В новом выпуске 8.1 представлен новый предсказуемый цикл обновлений с небольшими выпусками каждые шесть месяцев. Он также предоставляет лучшие элементы управления SELInux для работы с контейнерами.

В этом выпуске также основное внимание уделяется увеличению времени безотказной работы с исправлениями ядра в режиме реального времени. Red Hat Enterprise Linux 8.1 добавляет полную поддержку исправлений ядра в режиме реального времени, чтобы помочь ИТ-отделам идти в ногу с изменяющимся ландшафтом угроз без чрезмерного простоя системы. Теперь можно применять обновления ядра для исправления критических или важных общих уязвимостей и уязвимостей (CVE) при одновременном снижении необходимости перезагрузки системы, помогая поддерживать более безопасную работу критических рабочих нагрузок. Дополнительные усовершенствования безопасности включают улучшенное исправление CVE, защиту памяти на уровне ядра и технологии внесения в белый список приложений. Контейнерно-ориентированные профили SELinux включены в Red Hat Enterprise Linux 8.1, что позволяет создавать более специализированную политику безопасности для управления доступом контейнерных служб к ресурсам хост-системы. Это упрощает защиту производственных систем от угроз безопасности, нацеленных на облачные приложения, тем самым обеспечивая более упорядоченный способ поддержания регулярности соответствие нормативным требованиям за счет снижения риска запуска привилегированных контейнеров.

>>> Подробности



Проверено: a1batross ()
Последнее исправление: a1batross (всего исправлений: 2)
Ответ на: комментарий от VKraft

Регулярно прилетают а как только что-то серьёзное так вообще сразу

Неверно выразился. В CentOS нет канала обновлений безопасности.

https://centos.org/forums/viewtopic.php?t=70084

There is no security metadata in the CentOS yum repos which means that running yum –security update does nothing useful. However, just running yum update applies all outstanding patches including those released for security purposes.

araks ★★
()
Ответ на: комментарий от araks

Ну то есть ты никак не можешь отличить выкатку обновлений к текущему поддерживаемому релизу от выкатки нового цельного релиза.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Ну то есть ты никак не можешь отличить выкатку обновлений к текущему поддерживаемому релизу от выкатки нового цельного релиза.

Что, извини?

После релиза новой ветки RHEL все исправления безопасности ведутся уже в ней. Oracle релизится через несколько дней. А счастливые пользователи CentOS по полгода ждут, когда три с половиной калеки соизволят собрать дистрибутив, чтобы можно было обновиться и получить заплатки.

araks ★★
()
Ответ на: комментарий от araks

Да ты никак не уймешься.

Это фраза:

После релиза новой ветки RHEL все исправления безопасности ведутся уже в ней.

неверна для мажорной ветки. Совсем. Поэтому применять её в разговоре о долгом релизе восьмерки (а именно его ждали «полгода», которые на самом деле 4,5 месяца) - это полная чушь.

С минорными версиями тоже не всё так просто, поскольку минорные версии бывают разные и некоторые продолжают получать хотфиксы и после выпуска следующей. Тем не менее там действительна возможна такая ситуация: RHEL 7.7 зарелизился 6 августа, а CentOS 7.7 - 17 сентября. И в этот период некритичные обновления (а CVE тоже бывают разного уровня критичности) в CentOS 7.6 не приходили, ну потому что их физически не было. В седьмой ветке разрыв между минорными релизами RHEL и CentOS в среднем составлял один месяц.

Тем не менее твоя трактовка CentOS Stream остается полностью неверной.

Когда Stream начнет работать в полную силу, его ключевым эффектом будет уменьшение времени сборки нового версионированного релиза с месяца до дня. В идеале будет релиз Centos 8.X день в день с RHEL 8.X.

Поэтому с точки зрения пользователя как раз никакой необходимости использовать не только Stream, но и hotfix-репы (CR) не будет.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Почитал тему и запутался :( Поскольку теперь нет отдельных упдата не будет ли означать сабж всего лишь набор новых исошек ?

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Распутывайся обратно, в этом треде в комментах про сабж вообще ничего нет.

У RHEL ничего не изменилось, все как обычно и обновления тоже.

alpha ★★★★★
()
Ответ на: комментарий от mx__

Имеется ввиду даже линк на другой каталог делать не будут.

mx__ ★★★★★
()
Ответ на: комментарий от alpha

неверна для мажорной ветки. Совсем.

Если тебе так важна точность терминологии, замени «новой ветки» на «новой версии» или «новой минорной версии». Сейчас ты пытаешься пристегнуть мои слова сугубо к мажорному релизу, хотя прекрасно понимаешь, что разговор шел про минорные.

С минорными версиями тоже не всё так просто

Конечно непросто. Выше я даже выложил переписку людей, на своей шкуре прочувстовавших всю «непростоту» получения обновлений после выхода новой версии RHEL.

И ситуация, когда новый RHEL вышел и обновления для CentOS’а прекратились, не «возможна», а «обычно так и получается». Понимаю желание прикрыться фиговым листочком некритичных обновления. Но есть вот такая некритичная картинка

https://linux.oracle.com/switch/images/centos-delay.png

Красота, я считаю.

его ключевым эффектом будет уменьшение времени сборки нового версионированного релиза с месяца до дня. В идеале будет релиз Centos 8.X день в день с RHEL 8.X.

Ну это ты выдумываешь. Никто никогда не заявлял, что RH будет синхронизировать с CentOS Stream все свои текущие наработки. Да и это просто абсурдно: софт в разработке априори багованный в той или иной степени. Какие-то стабилизированные вещи они будут отдавать, чтобы разработчики могли потыкать палочкой, но не более того.

Они, конечно, заявляют

With CentOS Linux as a strict downstream from RHEL, each minor point release brings large upgrades to multiple areas of the distribution, often resulting in weeks of delays and compatibility problems …

[CO Stream] eliminates the need for mass rebuilds of the distribution and SIG contents. Because the updates change from a mass batch-style to a stream of developmental packages as they happen, the updates are more frequent, but less world-altering in that packages will change a few at a time, rather than the 600-700 packages that update all at once.

упоминая «developmental packages», но ни слова о том, что это будут «Red Hat developmental packages». Т.е. всё, о чем они говорят - у нас будут регулярные обновления. Всё.

Часть пакетов, бесспорно будет синхронизирована с RH на момент выпуска новой версии, но никаких оснований полагать, будто бы RH расщедрится и будет отдавать все или хотя бы подавляющее большинство SRPM’ок (если уж мы говорим про «Centos 8.X день в день с RHEL 8.X.»), я не вижу.

araks ★★
()
Ответ на: комментарий от araks

Да и это просто абсурдно: софт в разработке априори багованный в той или иной степени. Какие-то стабилизированные вещи они будут отдавать, чтобы разработчики могли потыкать палочкой, но не более того.

Ну что и требовалось показать. Ты вообще не понял что такое CentOS Stream.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Ты вообще не понял что такое CentOS Stream

Ну вот видишь: дал на пальцах расклад, и никаких возражений по существу не поступает.

А там еще и такая красота имеется:

Second, because this is a path to deliver patches and changes to the RHEL development packages, the community will have a chance to weigh in on features and fixes by submitting pull requests, adding comments, and participating in discussions about use cases before the features land in RHEL

Собираются принимать патчи, ага. При этом нет ровно никаких гарантий, что эти patches and changes примут в RHEL, только chance. И что они будут делать, если эти патчи в RHEL не примут? Оставлять? Откатывать? В любом случае, дерево Stream разъедется с деревом RHEL, и после релиза RHEL либо Stream будут синхронизировать с RHEL и придется пересобирать пакеты, либо Stream останется как есть и придется собирать пакеты для CentOS. В обоих случаях ни о каком «день в день» не может идти и речи.

araks ★★
()
Ответ на: комментарий от araks

и никаких возражений по существу не поступает

О чем тут спорить по существу, если твой главный аргумент «они конечно говорят одно, а будет по-другому». Железный аргумент, что тут скажешь.

При этом нет ровно никаких гарантий, что эти patches and changes примут в RHEL, только chance. И что они будут делать, если эти патчи в RHEL не примут? Оставлять? Откатывать?

Патчи можно предлагать через инфру CentOS Stream, но их будут принимать или не принимать в RHEL.

Если примут в RHEL, то будет и в CentOS. CentOS Stream не является отдельно стоящим community-проектом, он остаётся проектом по пересборке RHEL, поэтому у него никаких своих патчей не будет.

В любом случае, дерево Stream разъедется с деревом RHEL

Нет. Крупными буквами НЕТ, не разъедется.

Поэтому релиз CentOS это будет снапшот состояния CentOS Stream на момент релиза RHEL.

alpha ★★★★★
()
Ответ на: комментарий от alpha

О чем тут спорить по существу

В самом деле. Ведь в рамках женской логики достаточно бросить «Ты вообще не понял», и железобетонный аргумент готов.

Поэтому релиз CentOS это будет снапшот состояния CentOS Stream на момент релиза RHEL

На каких основаниях? Где хоть одно заявление о том, что RH будет отдавать все свои наработки в CentOS Stream? Выше я уже задал этот вопрос, но ответа до сих пор так и не услышал.

araks ★★
()
Ответ на: комментарий от AVL2

А центос все там же…

Ну так они же теперь разрабатываются официально. Вот убили Scientific Linux, теперь нет вариантов, пуст страдают. Ну или всегда можно перейти на Дебиан.

Vudod ★★★★★
()
Ответ на: комментарий от araks

А счастливые пользователи CentOS по полгода ждут, когда три с половиной калеки соизволят собрать дистрибутив, чтобы можно было обновиться и получить заплатки.

какая редкостная чушь :-)

anonymous
()
Ответ на: комментарий от mandala

Никто не накатит. Но на самом деле у ol есть еще один достаточно весомый плюс. oracle обеспечивает поддержку своего дистрибутива, в то время как у цента это так называемая «поддержка сообщества». Красношапка сама поддерживать этот дистрибутив даже не собирается. У них есть свой rhel за поддержку которого собственно говоря они деньги и берут. Стоимость можно уточнить на их сайте :)

DrRulez ★★★★
()
Ответ на: комментарий от chenbr0

За рхел можно не платить исключительно в версии для разработчиков. Для коммерческой эксплуатации обязательно приобретение лицензии.

DrRulez ★★★★
()
Ответ на: комментарий от araks

что RH будет отдавать все свои наработки в CentOS Stream?

Не ты ли утверждал, что юзеры лишь бета-тестеры? Ну ок. А как тестить, если не отдавать свои наработки? Ты в каждом сообщении опровергаешь свое собственное предыдущее высказывание. У тебя с логикой хорошо вообще?

mandala ★★★★★
()
Ответ на: комментарий от DrRulez

Понятно что ни кто не накатит. Просто этой клоунаде в исполнении @araks ведь кто-то может и поверить.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Не ты ли утверждал, что юзеры лишь бета-тестеры? Ну ок. А как тестить, если не отдавать свои наработки? Ты в каждом сообщении опровергаешь свое собственное предыдущее высказывание. У тебя с логикой хорошо вообще?

Нет, эта логика работает только до релиза, когда Федору тестируют. После нет никакого смысла отдавать патчи стабилизации и безопасности. За них клиенты и платят. Так что Центоось при покровительства Шляпы, а, читай, Межделмаша, обречена.

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

Мы говорим тут о Stream – это непосредственно разрабатываемая ветка центоси которая берется из соответствующей ветки шапки. Про экстренные заплатки вообще отдельный разговор.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Мы говорим тут о Stream – это непосредственно разрабатываемая ветка центоси которая берется из соответствующей ветки шапки.

В ней нет никакого дохода и смысла для шапки, потому что это бесплатное дублирование того же, что уже доступно клиентам за деньги. Естественно, шапка заинтересована задержать выход этого поделия на как можно дольше, что мы по факту и имеем.

Только независимая от шапки разработка на основе свободно предоставляемых исходников решит проблемы низкого качества и гигантских задержек. Именно такова была изначальная идеология Центооси и Скиентифика. Теперь она утрачена, а как следствие утрачена мотивация. В результате имеем жуткую задержку с выпуском. Можно приводить много технических и личных причин, почему не получается, но фундаментальная причина одна: Центоось и Скиентифик будут жить полноценно, если будут собираться отдельными от шапки сообществами, причём лучше оба по отдельности.

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

Гигантская задержка – это целый цикл релиза (есть примеры и таких задержек в других дистрах), а не полгода.

но фундаментальная причина одна: Центоось и Скиентифик будут жить полноценно, если будут собираться отдельными от шапки сообществами, причём лучше оба по отдельности.

Однако наблюдаемая картина прямо противоположная. Что, шапка всех желающих делать независимый рхел-базед купила с потрохами? Не верится что-то.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Однако наблюдаемая картина прямо противоположная. Что, шапка всех желающих делать независимый рхел-базед купила с потрохами? Не верится что-то.

Если коротко, то да. Там было немного людей. У них была неплохая квалификация. Их сначала взяли в штат, а потом повесили на них дополнительную работу. В результате они не тянут.

Гигантская задержка – это целый цикл релиза (есть примеры и таких задержек в других дистрах), а не полгода.

Полгода — это очень много для дистрибутива, все исходники которого уже готовы. Дебиан за это время успевает пофиксить полтысячи ошибок, в том числе в апстриме, подготовить инсталлятор, протестировать на дюжине архитектур. Причём при в 3 раза большей кодовой базе. И всё равно его клеймят за тормознутость. Для Федоры и Убунты полгода — вообще целый цикл. Здесь же банально собрать дистр из исходников, выбросив эмблемы, не могут уже полгода и не ясно, когда это закончится.

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

В результате они не тянут.

Всё правильно. Человеки с квалификацией – ресурс ограниченный. Его эффективнее выделять в первую очередь на проблемы тех, кто сам достаточно эффективен, чтобы хотя бы иметь возможность платить за полученное. Только потом, если ресурс ещё останется, можно распылять. Именно так оптимизируется количество вселенского добра.

DonkeyHot ★★★★★
()
Ответ на: комментарий от Vudod

Здесь же банально собрать дистр из исходников, выбросив эмблемы, не могут уже полгода и не ясно, когда это закончится.

centos 8.0 давно доступен :-)

anonymous
()
Ответ на: комментарий от mandala

А как тестить, если не отдавать свои наработки?

Где хоть одно заявление о том, что RH будет отдавать все свои наработки в CentOS Stream?

отдавать все свои наработки

все

araks ★★
()
Последнее исправление: araks (всего исправлений: 1)
Ответ на: комментарий от araks

Araks прими как есть, тебе пора менять профессию. Да и видимо ты никогда не юзал центос, даже не можешь понять, то что сам же приводишь по ссылкам. Живи на убунте, пусть твой мир будет розовый как раньше.

anonymous
()
Ответ на: комментарий от alpha

в CentOS 7.6 не приходили, ну потому что их физически не было.

нет, потому что на ее уже ничего не приходит с момента выхода 7.7

anonymous
()
Ответ на: комментарий от imul

Чувак наверное не в курсе, что если обновить 7.6, то внезапно получится 7.7.

RHEL 7.7 был зарелизен 6 августа, а CentOS 7.7 - 17 сентября. В CR обновления пришли 30 августа. Т.е. задержка составила 3.5 недели. В течение которых не приходило ни единого обновления безопасности.

araks ★★
()
Ответ на: комментарий от Vudod

Здесь же банально собрать дистр из исходников, выбросив эмблемы, не могут уже полгода и не ясно, когда это закончится.

Ну посмотрим как быстро выпустят 8.1, тогда и можно будет говорить об оперативности. Мне лично кажется, что мажорная версия это не то, что прям критично по срокам в месяцы, особенно для центоси.

mandala ★★★★★
()
Ответ на: комментарий от araks

А зачем прям все? За все-все надо денежку, тот же kpatch и ubuntu не предоставляет просто так, не говоря уже об их личных фичах.

mandala ★★★★★
()
Ответ на: комментарий от araks

То что ты привел как ссылку на свое утверждение имеет и ответ, и рецепт для тех кому важно получить обновления немедленно:

http://wiki.centos.org/AdditionalResources/Repositories/CR

Но ты предпочитаешь видеть только то, что тебе удобно.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Погоди. Он тут сказал, что в CR обновления не прилетали. Пусть расскажет, когда и какое обновление не прилетело именно в CR, но при этом было в RHEL.

Deleted
()
Ответ на: комментарий от Deleted

Да балабол он, не стоило бы и отвечать ему, да народ читает главную и может поверить в этот бред.

mandala ★★★★★
()
Ответ на: комментарий от anonymous

Это то, что позволяет доказать твоим девушкам крутость твоей шляпы. Красной шляпы)

Я вообще то про то что appstream есть и просто в CentOS 8x и есть также в CentOS-Stream.

mx__ ★★★★★
()
Ответ на: комментарий от Deleted

ну как бы сейчас их не нашли, но в ближайший месяц, два, три их может быть и найдут, и вы увидите как обновится пакет в убунте, сусе, шапке и отсчитайте когда он появится в центос, до обновления 8.1 или после.

anonymous
()
Ответ на: комментарий от anonymous

Ты тоже не видишь, что такое CR и как им пользоваться?

mandala ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.