LinuxDoc.ru - Дистрибутивы Linux - Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7

LinuxDoc.Ru,
Компания Red Hat анонсировала релиз дистрибутива Red Hat Enterprise Linux 7, выпуск обновлений для которого будет производится в течение 10 лет.

Из наиболее значительный изменений можно отметить: поставка новой редакции Red Hat Enterprise Linux Atomic Host, отказ от формирования 32-разрядных сборок для архитектуры x86, использование по умолчанию файловой системы XFS с опциональной поддержкой btrfs и ext4, поставка GNOME 3 в режиме классического рабочего стола, задействование системного менеджера systemd и службы ведения логов systemd-journald, переход на загрузчик GRUB 2 c поддержкой GPT, EFI и OpenFirmware, экспериментальную поддержку UEFI Secure Boot, монтирование /tmp с использованием tmpfs, поставка по умолчанию MariaDB вместо MySQL, интеграция динамического межсетевого экрана firewalld, включение системы kpatch для обновления ядра на лету, интеграция инструментария Docker, поставка полноценной реализации контроллера домена и сервиса Active Directory на базе Samba 4.1, новый интерфейс в инсталляторе.

В связи с переходом проекта CentOS под крыло Red Hat, исходные тексты rpm-пакетов Red Hat Enterprise Linux 7 теперь доступны через Git-репозиторий CentOS и не размещены на ftp. Подобное изменение упростить разработку CentOS, но потребует пересмотра процесса разработки других производных дистрибутивов, таких как Oracle Linux. Кроме того, разработчики CentOS объявили о присоединении разработчиков CERN Linux, вовлечённых в работу над Scientific Linux, к группе CentOS Core SIG, отвечающей за выпуск CentOS. Данный шаг совершён в рамках реализации намерения развивать Scientific Linux в форме ответвления от CentOS, что стало возможным благодаря инициативе по предоставлению средств для развития специализированных сборок CentOS, совместимых с RHEL, поддерживаемых в едином Git-репозитории и использующих основные системы сборки и доставки контента CentOS.

Подробнее о новшествах:

Системные изменения:

Использование системного менеджера systemd 198 для инициализации и управления сервисами. Компоненты systemd также задействованы вместо acpid и libcgroup;

В качестве базового ядра Linux используется выпуск 3.10, в который уже начат перенос новых возможностей из более свежих веток. Для управления загрузкой модулей ядра задействован инструментарий kmod, поддержка module-init-tools прекращена;


Прекращение формирования 32-разрядных сборок и отсутствие поддержки установки 32-разрядного окружения для архитектуры x86. Для загрузки и установки доступен только вариант x86_64. При этом поддержка запуска 32-разрядных приложений сохранена в полной мере, но позволяет выполнять подобные приложения в 64-разрядном окружении. Прекращена поддержка процессоров IBM POWER6. Официально поддерживаются следующие архитектуры 64-bit AMD, 64-bit Intel, IBM POWER7 и IBM System z;



При установке в качестве файловой системы по умолчанию отныне предлагается XFS, поддерживающая создание хранилищ, размером до 500 Тб. Дополнительно поддерживаются готовая к промышленному использованию ФС Ext4, которая улучшена поддержкой размеров блоков до 1 Мб, сокращением фрагментации, ускорением распределения блоков и возможностью создания хранилищ, размером до 50 Тб (ранее размер ФС не мог превышать 16 Тб). В качестве опции также предоставляется Btrfs, находящаяся в статусе ознакомительной технологии (technology preview) и поддерживающая такие возможности как снапшоты, управление разделами и использование контрольных сумм для обеспечения целостности данных и метаданных. Поддержка ФС ext2 и ext3 объявлена устаревшей;
Осуществлён переход на использование MariaDB 5.5 в качестве предлагаемой по умолчанию реализации MySQL. В подавляющем большинстве ситуаций MariaDB обеспечивает полную совместимость с MySQL и может выступать к качестве прозрачной замены MySQL, поэтому для пользователей дистрибутива переход на MariaDB пройдёт незаметно и не потребует внесения каких-либо изменений;


Предоставление нескольких профилей для обеспечения оптимальной производительности различных типов приложений;
Переход на использование GCC 4.8 для сборки пакетов. В качестве системной библиотеки применяется glibc 2.17;
В состав включены новые версии средств разработки: Ruby 2.0.0, Python 2.7.5, OpenJDK 7;
Обновление серверных пакетов: Apache HTTP Server 2.4, PostgreSQL 9.2

Переход на использование загрузчика GRUB 2 c поддержкой загрузки с использованием BIOS, EFI и OpenFirmware, а также с возможностью работы с разделами GPT (GUID Partition Table).

Экспериментальная поддержка системы kpatch, позволяющей на лету применять к ядру патчи с устранением уязвимостей и некоторых типов ошибок, без перезагрузки и остановки работы системы.




Проведена большая чистка устаревших пакетов. Из дистрибутива удалены пакеты: busybox, compiz, mod_perl (рекомендован mod_fcgid), ConsoleKit, DeviceKit (заменён на upower), gcj, Matahari, ecryptfs, TurboGears2, Eclipse (перенесён в Red Hat Developer Toolset), system-config-services, pidgin (заменён на empathy), thunderbird (заменён на evolution), xorg-x11-twm (рекомендован metacity), xorg-x11-xdm (заменён на gdm), HAL.

Удалены графические драйверы: xorg-x11-drv-acecad,
xorg-x11-drv-aiptek,
xorg-x11-drv-elographics,
xorg-x11-drv-fpit,
xorg-x11-drv-hyperpen,
xorg-x11-drv-mutouch,
xorg-x11-drv-penmount;

Объявлены устаревшими графические драйверы xorg-x11-drv-ast,
xorg-x11-drv-cirrus, xorg-x11-drv-mach64, xorg-x11-drv-mga,
xorg-x11-drv-openchrome.
Объявлены устаревшими драйверы для устройств хранения: 3w-9xxx,
3w-xxxx,
aic7xxx,
aic79xx,
aic94xx,
cciss,
i2o,
ips,
megaraid_mbox,
mptfc,
mptlan,
sym53c8xx.
Удалены из поставки более 80 сетевых драйверов, среди которых ath5k, e100, 3c59x, b43, cxgb, ipw2100, ipw2200, ixgb;


Добавлен демон rasdaemon для унификации сбора данных об аппаратных проблемах из различных источников;
Поддержка технологии сжатого кэширования раздела подкачки - Zswap. При необходимости выгрузки страниц памяти на диск, Zswap производит попытку сжать страницы, размещая их при этом в пуле в оперативной памяти. По мере возможности сжатые страницы не выгружаются на диск, чтобы избежать операций ввода/вывода с медленным носителем. Таким образом, при возникновении необходимости сброса памяти в раздел подкачки, удаётся добиться сокращения ввода-вывода, что повышает скорость работы системы в целом, за счет минимизации обращений к медленному носителю. Тестирование Zswap в процессе компиляции ядра при возникновении своппинга продемонстрировало выигрыш по объему ввода/вывода в 76% и сокращение времени выполнения операции на 53%;


Сетевые возможности и системы хранения:


Экспериментальная поддержка использования быстрых блочных устройств в качестве кэша для медленных блочных устройств (например, кэширование обращений к НЖМД или SAN на SSD-накопителях);

Поддержка динамического межсетевого экрана firewalld. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через DBus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Для управления межсетевым экраном используется утилита firewall-cmd, которая значительно упрощает создание правил, отталкиваясь не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh", для открытия доступа к сервису samba только на следующие 90 секунд - "firewall-cmd --enable --service=samba --timeout=90"). Поддержка system-config-firewall прекращена;

Поддержка Sendmail объявлена устаревшей и может быть удалена в будущих выпусках. Для развёртывания почтовых серверов в качестве альтернативного пакета упоминается Postfix;
Улучшение совместимости с платформой Windows. Включение в состав полноценной реализацией контроллера домена и сервиса Active Directory на базе Samba 4.1, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 8. Наличие средств для интеграции систем на базе RHEL 7 c Windows-сетями и включением в домен Active Directory. Возможность параллельного развёртывания в смешанных сетях сервера идентификации на основе Red Hat Enterprise Linux;

Поддержка расширенных сетевых конфигураций и новых сетевых стандартов. Увеличение производительности сетевой подсистемы и обеспечение работы сетевых приложений в условиях использования 40Gb Ethernet линков и улучшенных механизмов агрегации сетевых интерфейсов;

Поддержка конфигураций для создания высокомасштабируемых хранилищ большого объёма данных, в том числе с использованием промышленных массивов хранения;











Виртуализация и безопасность:

В состав серии продуктов Red Hat Enterprise Linux включена новая редакция Red Hat Enterprise Linux Atomic Host с реализацией концепции минималистской операционной системы, нацеленной на обеспечение запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker. Предоставляемое Atomic базовое окружение (Atomic Host) содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами. Все пакеты, обеспечивающие работу конечные приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.

Экспериментальная поддержка UEFI Secure Boot и режима защищённой загрузки с полной верификацией ядра, драйверов и модулей ядра;
Поддержка средства для выполнения изолированных Linux-контейнеров и включение инструментов для управления такими контейнерами. В частности, в состав дистрибутива интегрирован инструментарий Docker, который позволяет запускать произвольные процессы в режиме изоляции и затем переносить и клонировать изолированные контейнеры на другие серверы, не задумываясь о формировании начинки контейнера и его обслуживании. Системные ресурсы могут быть распределены между контейнерами для предоставления каждому изолированному окружению только необходимых ресурсов и уровня изоляции;
Реализация средств для прозрачного перехода типичных серверных систем на ветку RHEL 7 с выпуска RHEL 6.5. Также предоставлены средства для миграции виртуальных машин с хост-системы под управлением RHEL 6 на платформу виртуализации на базе RHEL 7, без остановки работы виртуальных машин;

Многочисленные улучшения в поддержке виртуализации с использованием гипервизора KVM: virtio-blk-data-plane для выноса дискового ввода/вывода в отдельный поток, дополнительная изоляция гостевых системы через фильтрацию системных вызовов, возможность добавления vCPU на лету без остановки виртуальной машины, раздельная обработка очередей в virtio_net и virtio_scsi, режим передачи только изменений в процессе live-миграции (Delta-сжатие страниц памяти), поддержка USB 3.0 в гостевых системах, поддержка запуска гостевых ситем с Windows 8/8.1 и Windows Server 2012/2012 R2, передача энтропии для генератора случайных чисел гостевой системы из окружения хост-системы, поддержка третьей версии формата QCOW2, выполнение Live-миграции в отдельной нити без влияния на производительность гостевой системы;

Поддержка инфраструктуры OpenLMI для упрощения удалённого управления Linux-системами. OpenLMI предоставляет унифицированные средства для конфигурации, управления и мониторинга оборудования, операционной системы и отдельных служб. Для автоматизации действий предоствляется специальный скриптовый интерфейс и набор биндингов для различных языков программирования;




















Пользовательские компоненты, пакеты, установка

Полная переработка пользовательского интерфейса инсталлятора Anaconda . Вместо линейной системы из серии последовательно вызываемых и обязательных виджетов, в инсталляторе теперь применяется подход вызова конфигураторов по мере необходимости, при котором пользователь на своё усмотрение может пропустить открытие тех или иных экранов настройки. По своей структуре инсталлятор переведён на модульную основу и обеспечивает возможность подключения дополнений и выполнения длительных задач в фоне.
В инсталлятор добавлена поддержка Btrfs, возможность настройки параметров tmpfs, настройки NTP, конфигурирования агрегации сетевых интерфейсов и включения динамического выделения места в хранилище ("thin provisioning") для снапшотов и логических разделов LVM. Обеспечен автоматический выбор языка и часового пояса на основании территориальной принадлежности IP-адреса (через GeoIP). Добавлен режим firstboot для первоначальной настройки системы после первой загрузки;


В качестве базового графического окружения для рабочих станций предлагается GNOME 3.8 с задействованным по умолчанию классическим вариантом рабочего стола в стиле GNOME 2. Классический интерфейс реализован через использование специального набора дополнений к GNOME Shell, входящих в штатную поставку, начиная с GNOME 3.8. Привыкшие к интерфейсу GNOME 2 пользователи будут чувствовать себя комфортно в привычном окружении, но смогут быстро переключиться на новый интерфейс GNOME Shell при желании познакомиться с новыми веяниями развития пользовательских оболочек. Таким образом при переходе на RHEL 7 привычный рабочий процесс не будет нарушен, но для людей готовых к изменениям будет предоставлена база для перехода на более современную организацию рабочего стола. Кроме GNOME 3.8 в состав дистрибутива также включен KDE 4.10;
linux

Дистрибутивы Linux

. Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 7
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
>>> Состоялся релиз web-браузера Min 1.13, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на javascript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
>>> Представлен релиз Linux-дистрибутива Zorin OS 15.2, основанного на пакетной базе Ubuntu 18.04.4. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (доступны две сборки - обычная на основе GNOME и "Lite" с Xfce).
>>> Компания iXsystems объявила об унификации своих продуктов для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Свободный дистрибутив FreeNAS будет объединён коммерческим проектом TrueNAS, расширяющем возможности FreeNAS для предприятий и предустанавливаемом на выпускаемых в iXsystems системах хранения.
>>>

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.



Редакция портала:

Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.


Живая лента

Microsoft пытается справиться с рекордным спросом на облачные сервисы

STFW.Ru: В компании Microsoft фиксируют рекордный спрос на ее облачные сервисы, что связано с самоизоляцией граждан дома в борьбе с эпидемией. Нагрузка на популярные облачные сервисы ...

ИТ-компании попросили считать их в числе наиболее пострадавших от кризиса

STFW.Ru: ИТ-компании просят Минкомсвязь включить индустрию в список отраслей, наиболее пострадавших от пандемии и кризиса. Задержка мер поддержки приведет к банкротству компаний, что негативно ...

[Фейк или правда?] 2015 год: Ученых напугал успешный эксперимент по переделке вируса летучих мышей

STFW.Ru: Успешный лабораторный эксперимент по созданию гибридной формы коронавируса летучих мышей, способной заражать человека, вызвал среди ученых опасения о непредсказуемых последствиях утечки ...

06:01 Минкомсвязи утвердило требования к российским DNS


08:11 Выпуск Debian 9.6


08:11 Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10


08:11 Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs


08:11 В Chrome развивается API для создания полноценных пользовательских приложений


08:11 Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши


08:11 Обновлены сборки дистрибутива Void Linux


15:11 Cinnamon 4.0


15:11 В Chrome 71 начнётся блокировка вводящих в заблуждение рекламных блоков


15:11 ReactOS 0.4.10


10:11 Релиз GhostBSD 18.10


10:11 Новые системы машинного обучения от Fаcebook и Google


09:09 Chrome OS 69 с обновлённым интерфейсом и поддержкой Linux