После восьми месяцев разработки компания Red Hat выпустила (http://www.redhat.com/en/about/press-releases/red-hat-drives...) релиз дистрибутива Red Hat Enterprise Linux 7.2. Ветка RHEL 7.x будет поддерживаться в течение 10 лет до июня 2024 года. Установочные образы RHEL 7.2 доступны (https://access.redhat.com/downloads/content/69/) для загрузки только зарегистрированным пользователям Red Hat Network (RHN), исходные тексты пакетов можно загрузить из Git-репозитория (https://git.centos.org/project/rpms) проекта CentOS. Одновременно опубликован предварительный выпуск Red Hat Enterprise Linux Server 7.2 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.2 для запуска изолированных контейнеров.
Основные новшества (https://access.redhat.com/documentation/en-US/Red_Hat_Enterp.../):
- Окружение рабочего стола обновлено (https://bugzilla.redhat.com/show_bug.cgi?id=1174442) до выпуска
GNOME 3.14 (https://www.opennet.me/opennews/art.shtml?num=40669) (ранее использовался GNOME 3.8), что ознаменовало отход от ранее применяемой практики поставки одной версии пользовательского окружения на протяжении всего цикла поддержки дистрибутива RHEL. Для управления установкой программ в дистрибутив интегрирован интерфейс GNOME Software;
-
Виртуализация
- Экспериментальная поддержка вложенной виртуализации - гостевая система KVM теперь может быть использована как хост-система для запуска вложенных гостевых систем;- Экспериментальная поддержка пространств имён идентификаторов пользователей (User namespace) и заморозки/восстановления состояния процессов (criu (https://www.opennet.me/opennews/art.shtml?num=38519));
- Экспериментальная поддержка эмуляции хост-адаптера USB 3.0 (xHCI) для окружений виртуализации;
- В qemu-kvm реализована поддержка отслеживания событий завершения работы виртуальных машин, что упрощает отладку проблем в процессе выключения гостевых систем;
- В гостевых системах обеспечена возможность использования расширений Intel MPX (Intel Memory Protection Extensions), например, для реализации аппаратного контроля за выходом указателя за границы буфера;- Добавлен скрипт dump-guest-memory.py для извлечения дампа памяти гостевой системы из core файла QEMU-KVM, созданного при сбое ядра;
- Полная поддержка утилиты virt-v2v, предназначенной для преобразования образов виртуальных машин (Xen, VMware vCenter), созданных для других гипервизоров, для запуска под управлением KVM;
- Экспериментальная поддержка утилиты virt-p2v для преобразования обособленно работающей системы (например, загружаемого на физической машине CD-ROM, ISO и PXE) в формат виртуальной машины KVM;
- Обновлено окружение Atomic Host (https://www.opennet.me/opennews/art.shtml?num=41795), предназначенное для запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментариев Docker и Kubernetes (https://www.opennet.me/opennews/art.shtml?num=42645) (как опцию можно использовать Cockpit), и поставляемой в форме монолитного целиком обновляемого образа. Выпуск Atomic Host 7.2 включает обновление репозитория OSTree и новые версии пакетов docker 1.8.2, flannel 0.5, cockpit 0.77, storaged 2.2.0, kubernetes 1.0.3, atomic 1.6-6 и т.п. Обновлены образы контейнеров для запуска rsyslog, sadc и cockpit-ws. Добавлены новые контейнеры для Etcd (https://www.opennet.me/opennews/art.shtml?num=42716), Kubernetes-controller, Kubernetes-apiserver и Kubernetes-scheduler.
- Представлен бета-выпуск набора Red Hat Container Development Kit 2, включающего коллекцию образов, утилит и документации, упрощающих создание приложений, ориентированных на работу внутри изолированных контейнеров, реализуемых на базе продуктов Red Hat Enterprise Linux 7.2, Red Hat Enterprise Linux Atomic Host 7.2 или OpenShift Enterprise 3;
-
Безопасность
- Возможность удалённого управления защитой данных (шифрованием) на локальных дисках с использованием штатных механизмов сетевой идентификации;
- В SSSD добавлена поддержка кэширования результатов аутентификации, сопоставления разных UID/GID с одним пользователем, отключения входа по ключам SSH для заблокированных клиентов, возможности использования смарт-карт. Обновлены пакеты, связанные с подсистемой идентификации, такие как nss и nss-util 3.18, openldap 2.4.40;
- В инсталлятор интегрирован новый модуль SCAP, позволяющий в процессе установки обеспечить соответствие требованиям выбранного профиля безопасности;
- В средства централизованного управления идентификаций (IdM, Identity Management) добавлена поддержка DNSSEC для DNS-зон и возможность объединения различных групп идентификации, что позволяет обеспечить возможность использования пользователями единых параметров входа для доступа к разным ресурсам;
- Поддержка Password Vault, централизованного хранилища паролей и другой приватной информации о пользователях;
- Поддержка верификации по контрольной сумме команд или скриптов, запускаемых через утилиту sudo. Контрольная сумма создаётся при первом запуске программы, а при последующих запусках проверяется не подменён ли исполняемый файл.-
Хранение данных
- В API управления хранилищами (libStorageMgmt) внесены улучшения, направленные на предоставление независимого от производителя механизма для мониторинга состояния дисков и управления конфигурацией RAID;- Добавлены новые инструменты для диагностики и накопления статистики по работе устройств ввода/вывода;
- Экспериментальная поддержка демона lvmlockd для координации доступа к совместно используемым хранилищам;
- Фреймворк LIO (http://linux-iscsi.org/) с реализацией SCSI target обновлён до состояния ядра Linux 4.0, что позволило реализовать команды XCOPY, WRITE SAME и ATS, а также добавить поддержку контроля целостности DIF;
- Поддержка dump-файлов, размером более 16 Тб. В утилиту makedumpfile добавлена поддержка нового формата sadump, который может адресовать более 16 Тб физической памяти;
- Реализация файловой системы XFS обновлена до состояния ядра Linux 4.1;
- Файловая система CIFS обновлена до версии 3.17, в которой появилась поддержка новых возможностей SMB2 и SMB3;
- В NFS добавлена поддержка вызова fallocate для предварительного выделения дискового пространства, а также опций SEEK_HOLE и SEEK_DATA в функции fseek() для выделения пустых областей. Добавлена поддержка функции гибкого распределения файлов (flexible file layout) в NFSv4;- Device Mapper (DM) обновлен до состояния ядра Linux 4.2, добавлена поддержка механизма blk-mq (Multi-Queue Block I/O Queueing Mechanism);
-
Сетевые возможности
- Стек TCP/IP обновлён до состояния ядра Linux 3.18;- В состав включён фреймворк DPDK (Data Plane Development Kit) для создания высокопроизводительных сетевых приложений, напрямую обрабатывающих пакеты минуя сетевой стек ядра. В систему добавлен специальный драйвер, позволяющий организовать выполнение как традиционных сетевых приложений, так и DPDK-приложений напрямую работающих с сетевым оборудованием.
- Обеспечена поддержка алгоритма контроля перегрузки TCP DCTCP (Data Center TCP), использующего расширение ECN для адаптации алгоритма к специфике применения в сетях крупных датацентров, в которых может наблюдаться как передача крупных непрерывных порций данных, требующих максимальной пропускной способности, так и небольших управляющих потоков, требующих минимальных задержек. DCTCP позволяет не только оценить наличие заторов трафика, но и оценить степень загруженности сети;- Драйверы для создания сетевых туннелей обновлены до состояния ядра Linux 4.0;
- Добавлен инструментарий conntrack-tools (http://conntrack-tools.netfilter.org/) для упрощения отслеживания сетевых соединений;
- NetworkManager обновлён до версии 1.0.6 (https://www.opennet.me/opennews...
URL: http://www.redhat.com/en/about/press-releases/red-hat-drives...
Новость: http://www.opennet.me/opennews/art.shtml?num=43357
В списке изменений https://access.redhat.com/documentation/en-US/Red_Hat_Enterp... как никогда много "rebased" фич, даже из ядра 4.2 успели портировать что-то.
> Стек TCP/IP обновлён до состояния ядра Linux 3.18;CentOS 7.2 будет очень интересным релизом, только непонятно как они столь важные обновления в свете своей новой rolling модели накатят.
>Окружение рабочего стола обновлено до выпуска GNOME 3.14можно ли считать 3.14 lts?
Одновременно в Debian и Red Hat, gnome 3.14 уйдет в историю.
брехня, в штабле до сих пор фрагменты от 3.12 :D
жалко что 3.14 кривой - темы оформления применяются к половине гнома, а другая половина на csd и выглядит по-другому.
Опять семьвторая шляпа?! :)
Через пару версий выпустят ещё один коммьюнити-дистр, закрутят гайки и пойдут по третьему кругу
> Опять семьвторая шляпа?! :)Предыдущая 7.2 была недостаточно ынтерпрайзной. :)
неа... два/седьмых
опять ядро состоящее из бекпортов, занятный подход
Благодаря поддержке новых IDE/SATA контроллеров в старом RHEL5, я им до сих пор пользуюсь. Только инферналити собрал, и Qt 4.7 для скайпа.
Режим --user в systemd-то вернули, или хотя бы документацию исправили?
Пошел настальгировать RedHat 7.2 это то с чего я начал :)
Заказанная из Линуксцентра и проработавший файло-помойкой лет 10
Прочел "Red Hat Enterprise Linux 7.2. Ветка RHEL 7.x будет поддерживаться до..." - неоднозначно прочел...
а я-то думаю что за 7.2 бетка?! Гы-гы-гыrofl
Кто нить пользовался Relax-and-Recover?
Кто знает куда интегрировали поддержку criu?
В Docker, libvirt или еще куда?
> Кто знает куда интегрировали поддержку criu?
> В Docker, libvirt или еще куда?В Release notes >> Technology Previews >> Kernel же. И прочий пиар.
https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...
В соседней новости ещё вот такое дали (и да, там есть буквы Red и Hat):
http://0x1.tv/%D0%9A%D0%BE%D0%...,_OSSDEVCONF-2015%29
Вы не поняли. То что это есть в ядре понятно. Но пользоваться этим можно только для экспериментов. Для реального применения нужна поддержка со стороны систем упрпаления кластером. Вот я и интересуюсь где же она появилась, но похоже пока нигде.
> Обновлено окружение Atomic Host, предназначенное для запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментариев Docker...
> Добавлены новые контейнеры для Etcdололо