Разработчики Alma Linux, создающие один из бесплатных клонов Red Hat Enterprise Linux, представили сборочную систему AlmaLinux Build System.
Сборочная система поддерживает помимо сборки RPM-пакетов DEB-пакеты, а также предоставляет средства для автоматизации замены брендов и модификации пересобираемых пакетов. В частности, система может применяться для создания произвольных дистрибутивов на основе Ubuntu и Debian.
Система сборки поставляется с полностью открытым исходным кодом (GPLv3), процесс разработки полностью подконтролен сообществу.
13 июня 2022 года вышел EuroLinux 9.0 — второй после Alma Linux 9.0 клон RHEL 9.0 после соответствующих событий с прекращением поддержки CentOS Linux.
Доступны образы Docker, Vagrant и QUAY. Дистрибутив доступен также как облачный продукт для Microsoft Azure, Google Cloud и AWS Marketplace.
В соответствии с 10-летним циклом поддержки, обновления для EuroLinux 9 будут выходить до 2032 года, для EuroLinux 8 — до 2029 года. Основные изменения аналогичны дистрибутиву RHEL 9.
25 мая 2022 года вышел AlmaLinux 9.0. Дистрибутив доступен для архитектур x86_64, aarch64, ppc64le, s390x. И снова — первый в истории сборки мажорной версии после соответствующих событий с CentOS.
В соответствии с 10-летним циклом поддержки, обновления для AlmaLinux 9 будут выходить до 2032 года, для AlmaLinux 8 — до 2029 года.
Основные изменения аналогичны дистрибутиву RHEL 9, а именно:
Вышел старейший из клонов дистрибутива RedHat Enterprise Linux 8.6. Как и многие другие клоны, Oracle Linux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL.
Дистрибутив доступен как по подписке, так и бесплатно для общего пользования. Список изменений включает помимо изменений RHEL 8.6, еще и доступность установки ядра Unbreakable Enterprise Kernel R7, которое основано на версии ядра 5.15. Ядро 5.15 интересно тем, что в нем радикально улучшена поддержка NTFS на уровне апстрима за счет нового драйвера от Paragon Software.
Вышел релиз Rocky Linux 8.6 — дистрибутива, полностью бинарно совместимого с RHEL 8.6. Как и многие другие клоны, Rocky Linux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL.
Данный дистрибутив примечателен тем, что развивается основателем CentOS Грегори Курцером (Gregory Kurtzer), развивается сообществом и используется модель распространения без подписок и подписчиков «по публичным зеркалам».
Вышел один из клонов дистрибутива RedHat Enterprise Linux 8.6, который был выпущен вчера. Как и многие другие клоны, EuroLinux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL.
Дистрибутив доступен как по подписке, так и бесплатно для общего пользования. Платная подписка включает в себя услуги техподдержки, а также к сопровождению дополнительных пакетов, такие как средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Вышел релиз Alma Linux 8.6 — дистрибутива, полностью бинарно совместимого с RHEL 8.6, вышедшим вчера. Дистрибутив доступен для архитектур x86_64, aarch64, ppc64le, s390x.
Дистрибутив c помощью соответствующих скриптов для миграции может использоваться для замены CentOS 8.5, сопровождение которого было прекращено в конце 2021 года.
Дистрибутив распространяется бесплатно, в том числе и на различных зеркалах, а также имеет собственную коммерческую поддержку. Список изменений аналогичен списку изменений RHEL 8.6.
Представлен первый в истории мажорный бета-выпуск дистрибутива AlmaLinux 9, построенный с использованием пакетов из ветки Red Hat Enterprise Linux 9 и содержащий все предложенные в данном выпуске изменения. Примечательно это событие тем, что это - первый дистрибутив в истории, не считая дистрибутива для виртуальных систем VzLinux, представивший свой клон бета-версии RHEL 9 с момента закрытия классической разработки CentOS. Oracle, Rocky Linux и другие пока еще своих бета-версий не представили.
Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (780 МБ), минимального (1.7 ГБ) и полного образа (8 ГБ). Релизы RHEL 9 и AlmaLinux 9 ожидаются в начале мая.
Дистрибутив идентичен RHEL по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. AlmaLinux бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели управления, похожей на организацию работы проекта Fedora. Также дистрибутив использует для распространения ПО публичные зеркала. Создатели AlmaLinux попытались достичь оптимального баланса между корпоративной поддержкой и интересами сообщества - с одной стороны к разработке привлечены ресурсы и разработчики компании CloudLinux, которая имеет большой опыт в сопровождении форков RHEL, а с другой стороны проект прозрачен и подконтролен сообществу.
В systemd-tmpfiles выявлена уязвимость, позволяющая вызвать неконтролируемую рекурсию и отказ в обслуживании системы. Для этого во время загрузки необходимо создать в /tmp большое количество вложенных подкаталогов. Исправление в Fedora и RHEL пока на стадии тестирования, в Ubuntu и Suse уязвимость закрыта.
При создании тысяч вложенных каталогов выполнение операции systemd-tmpfiles --remove приводит к аварийному завершению из-за исчерпания стека. Обычно утилита systemd-tmpfiles в одном вызове выполняет операции удаления и создания каталогов (systemd-tmpfiles --create --remove --boot --exclude-prefix=/dev), при этом вначале выполняется удаление, а потом создание, т.е. крах на стадии удаления приведёт к тому, что не будут созданы важные для работы файлы, указанные в /usr/lib/tmpfiles.d/*.conf.
Уязвимость во Flatpak позволяет при загрузке пакета из непроверенного репозитория через манипуляции с метаданными скрыть использование повышенных прав. Еще одна уязвимость без CVE позволяет во время сборки пакета командой flatpak-builder --mirror-screenshots-url создать каталоги в ФС за пределами сборочного каталога.
Иржи Конечный (Jiri Konecny) из компании Red Hat анонсировал работу по переводу инсталлятора Anaconda на веб-технологии с поддержкой удаленного управления через веб-браузер. Решение о переработке инсталлятора уже принято, но реализация пока еще на стадии рабочего прототипа, не готового для ОБТ.
Для основы интерфейса используются наработки проекта Cockpit, используемого в Red Hat для настройки и управления серверами. Аргументами в пользу Cockpit выбраны следующие:
поддержка бэкенда для взаимодействия с инсталлятором (Anaconda DBus);
единообразие системы и унификация различных компонентов управления системой;
повышение удобства удалённого управления установкой, которое не сравнится с текущим решением на базе протокола VNC.
Переработка интерфейса будет основываться на уже проделанной работе по повышению модульности инсталлятора и заметно не отразится на пользователях Fedora и других дистрибутивов, использующих оригинальный инсталлятор, так как основная часть Anaconda уже преобразована в модули, взаимодействующие через API DBus, и новый интерфейс будет использовать готовый API без внутренней переработки. Сроки начала публичного тестирования нового интерфейса и готовности для продвижения его в upstream на данной стадии разработки не называются, но разработчики обещают периодически публиковать отчёты о развитии проекта.
Представлен последний классический выпуск CentOS, включивший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. 31 декабря поддержка классического CentOS будет прекращена. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Выпуск обновлений для CentOS Linux 8 будет прекращён 31 декабря. 31 января или раньше, в случае выявления критических уязвимостей, связанное с веткой CentOS Linux 8 содержимое будет удалено с зеркал и перемещено в архив vault.centos.org.
Помимо новых возможностей, появившихся в RHEL 8.5, в CentOS 2111 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и dnf. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены товарные знаки Redhat. Доступ к установочным носителям и репозиториям не ограничен подпиской и они находятся в открытом доступе с 2012 года.
Как и в RHEL 8.5, для CentOS 8.5 сформированы дополнительные AppStream-модули с новыми версиями OpenJDK 17, Ruby 3.0, nginx 1.20, Node.js 16, PHP 7.4.19, GCC Toolset 11, LLVM Toolset 12.0.1, Rust Toolset 1.54.0 и Go Toolset 1.16.7.
Рекомендации по миграции от автора новости вынесены в комментарий ниже.
Вышел релиз Oracle Linux 8.5, основанный на Red Hat Enterpise Linux 8.5.
Данный дистрибутив примечателен тем, что появился задолго до появления CentOS Stream и форков, таких как AlmaLinux, RockyLinux. Кроме того, помимо стандартного ядра Red Hat Enterprise Linux 4.18, в дистрибутиве присутствует собственное ядро Linux UEK R6, основанное на ветке 5.4.
Ядро устанавливается по умолчанию при использовании оффлайн-установщика, а также при использовании соответствующего NetInstall-носителя. Установка только со стандартным ядром RHEL осуществляется с помощью соответствующего носителя без указания репозитория Oracle UEK.
Также дистрибутив примечателен тем, что репозитории и установочные носители находятся в открытом доступе с 2012 года и доступ к ним не ограничен каким бы то ни было менеджером подписок. Иными словами, приобрести поддержку Oracle, в отличие от RHEL и CentOS, можно уже к существующей и установленной системе Oracle Linux без переустановки.
Список изменений аналогичен списку изменений RHEL 8.5 и ядра R6 U3.
Представлена бета-версия Red Hat Enterprise Linux 9 для архитектур
Intel/AMD64 (x86_64);
ARM 64-bit (aarch64);
IBM Power LE (ppc64le);
IBM Z (s390x).
Данная версия примечательна новым подходом к разработке на основе CentOS Stream 9.
Версии ряда важных компонентов:
Linux 5.14.
GCC 11, Glibc 2.34.
RPM 4.16.
Python 3.9.
GNOME 40 и GTK 4.
Некоторые из изменений:
Для управления звуком используется PipeWire.
Компоненты для поддержки различных языков вынесены в отдельные пакеты langpacks-*, позволяющие выбирать уровень поддержки языка (шрифты, локали, методы ввода словари).
Дистрибутив собран с поддержкой OpenSSL 3.0.
Добавлена экспериментальная поддержка VPN WireGuard.
По умолчанию запрещён вход по SSH под пользователем root.
Поддерживаются все методы установки дополнительного ПО: RPM-пакеты, модули, SCL и Flatpak.
Доступ к бета-программе RHEL был упрощен и теперь не требует дополнительной регистрации. Все владельцы аккаунта Red Hat (включая пользователей бесплатной Developer Subscription) автоматически получают доступ к подписке RHEL Beta Access.
Компания Ctrl IQ (CIQ), созданная соучредителем CentOS Грегори Курцером (Gregory Kurtzer), теперь официально предлагает услуги технической поддержки для пользователей Rocky Linux.
CIQ предоставляет корпоративную поддержку и услуги для предприятий и организаций всех уровней, от малых предприятий до крупных компаний, суперкомпьютеров и государственных клиентов.
Rocky Linux позиционируется разработчиками как замена CentOS, обладающая высоким уровнем стабильности и полностью бинарно совместимая с RHEL.
На начальном этапе разработки Rocky Linux компания Ctrl IQ не контролировала проект, а лишь выступала одним из спонсоров, покрывающим расходы и предоставляющим юридическую поддержку.
Последний стабильный релиз Rocky Linux 8.4 состоялся летом 2021 года.
Состоялся релиз дистрибутива Rocky Linux 8.4, который стремится занять место классического CentOS, после того как компания Red Hat прекратила поддержку CentOS 8 в 2021 году, а не в 2029, как изначально планировалось. Это первый стабильный релиз проекта, признанный готовым для рабочих внедрений.
Rocky Linux поставляется для архитектур x86_64 и aarch64, а также является полностью бинарно совместимым с RHEL 8.4. Как и в CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством основателя CentOS Грегори Курцера.
Напомню, что после изменения модели формирования релизов проектом CentOS было объявлено несколько форков RHEL с целью сохранить бинарную совместимость с оным.
AlmaLinux OS позиционируется как навсегда свободный дистрибутив Linux корпоративного уровня с открытым исходным кодом.
Дистрибутив AlmaLinux OS развивается командой CloudLinux и сохраняет совместимость с программами, написаными для RHEL. Кроме этого, компания CloudLinux пожертвовала 1 миллион долларов на разработку данного дистрибутива.
Изначально был анонсирован проект Lenix, но потом он поменял название на AlmaLinux,
Также была основана некоммерческая AlmaLinux OS Foundation.
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать в публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.
Грегори Курцер (Gregory Kurtzer), основатель проекта CentOS, создал новый проект по «воскрешению» CentOS — Rocky Linux. Для этих целей был зарегистрирован домен rockylinux.org rockylinux.org и создан репозиторий на Github.
Грегори Курцер был лидером проекта CentOS до 2005 года и никогда не работал в Red Hat. Сейчас он занимает пост CEO в собственной компании Control Command Inc.
Проект назван в память Rocky McGaugh - второго основателя исходного проекта CentOS.
На данный момент Rocky Linux находится на стадии планирования и формирования команды разработчиков. Курцер заявил, что Rocky Linux будет классическим CentOS — «100% bug-for-bug compatible with Red Hat Enterprise Linux» и развитие будет осуществляться силами сообщества.
В 2021 году CentOS 8 прекратит фактическое существование как отдельный корпоративный дистрибутив-ребилд и станет CentOS Stream, которая будет «шлюзом» между Fedora и RHEL. То есть, он будет содержать более новые, относительно RHEL, пакеты. Однако, CVE будут сначала исправляться для RHEL и потом портироваться в CentOS, как это происходит и сейчас.
По заверениям мейнтейнеров, это не означает, что CentOS станет бетой Red Hat Enterprise Linux. Ожидается что в него будут попадать более свежие пакеты с меньшим количеством ошибок. Бинарная точная совместимость с RHEL будет потеряна.
Что это даст нам или отнимет у нас - покажет время. Для бинарной совместимости с RHEL остается OL.
Red Hat объявила о выпуске первого обновления для серии Red Hat Enterprise Linux 8.x.
В новом выпуске 8.1 представлен новый предсказуемый цикл обновлений с небольшими выпусками каждые шесть месяцев. Он также предоставляет лучшие элементы управления SELInux для работы с контейнерами.
В этом выпуске также основное внимание уделяется увеличению времени безотказной работы с исправлениями ядра в режиме реального времени. Red Hat Enterprise Linux 8.1 добавляет полную поддержку исправлений ядра в режиме реального времени, чтобы помочь ИТ-отделам идти в ногу с изменяющимся ландшафтом угроз без чрезмерного простоя системы. Теперь можно применять обновления ядра для исправления критических или важных общих уязвимостей и уязвимостей (CVE) при одновременном снижении необходимости перезагрузки системы, помогая поддерживать более безопасную работу критических рабочих нагрузок. Дополнительные усовершенствования безопасности включают улучшенное исправление CVE, защиту памяти на уровне ядра и технологии внесения в белый список приложений. Контейнерно-ориентированные профили SELinux включены в Red Hat Enterprise Linux 8.1, что позволяет создавать более специализированную политику безопасности для управления доступом контейнерных служб к ресурсам хост-системы. Это упрощает защиту производственных систем от угроз безопасности, нацеленных на облачные приложения, тем самым обеспечивая более упорядоченный способ поддержания регулярности соответствие нормативным требованиям за счет снижения риска запуска привилегированных контейнеров.