Компания Red Hat представила (https://www.redhat.com/archives/rhelv6-announce/2013-Novembe... релиз дистрибутива Red Hat Enterprise Linux 6.5 (https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enter... в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.5 доступны (https://rhn.redhat.com/rhn/software/channels/Beta.do) для загрузки только зарегистрированным пользователям Red Hat Network (RHN).
RHEL 6.5 поставляется в следующих вариантах:
- Red Hat Enterprise Linux Desktop 6 для архитектур x86 и AMD64/Intel 64- Red Hat Enterprise Linux High Performance Compute Node 6 для архитектуры AMD64/Intel 64
- Red Hat Enterprise Linux Server для архитектур x86, AMD64/Intel 64, IBM System z и IBM POWER;
- Red Hat Enterprise Linux Workstation для архитектур x86 и AMD64/Intel 64.
Ключевые новшества (http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6... Red Hat Enterprise Linux 6.5:
-
Сетевая подсистема:
- Поддержка протокола PTP (Precision Time Protocol) для синхронизации времени по сети. Протокол обеспечивает погрешность менее микросекунды, что позволяет использовать его для синхронизации точного времени на системах, обеспечивающих работу финансовых и торговых систем, требующих высокой точности в процессе обработки транзакций и ведения архива;
- Средства для анализа групповой передачи трафика с использованием протокола IGMP (http://ru.wikipedia.org/wiki/IGMP) (Internet Group Management Protocol). Реализована возможность определения multicast-портов маршрутизаторов и инспектирования multicast-групп с активными подписчиками и связанных с ними сетевых интерфейсов;
- Поддержка настройки DOVE-туннелей (Distributed Overlay Virtual Ethernet) в процессе организации работы виртуальной локальной сети (VXLAN, Virtual Extensible Local Area Network) с использованием утилиты bridge из состава пакета iproute;
- Поддержка Wake on Wireless LAN (WoWLAN) для беспроводных адаптеров Atheros;-
Виртуализация:
- Для систем виртуализации на базе KVM добавлена поддержка динамического включения и отключения виртуальных процессоров (vCPUs) для гостевых систем, что позволяет на лету перераспределять ресурсы CPU между окружениями;
- Размер выделяемой виртуальным окружениям памяти, при использовании гипервизора KVM, увеличен до 4 Тб;
- В гипервизоре KVM и компонентах QEMU обеспечена интеграция с распределённым хранилищем GlusterFS, позволяющая организовать прямой доступ к разделам GlusterFS при помощи библиотеки libgfapi без монтирования раздела с использованием FUSE;- Проведена оптимизация производительности драйверов для обеспечения работы гостевых окружений с RHEL под управлением различных гипервизоров. В частности обновлены паравиртуальные драйверы для Microsoft Hyper-V и VMware. Обеспечена полная поддержка Windows Guest Agent. Для гостевых систем Microsoft Windows XP добавлены средства управления громкостью звука;
- Интеграция инструментария для управления изолированными контейнерами Docker (http://www.opennet.me/opennews/art.shtml?num=36532), позволяющего запускать произвольные процессы в режиме изоляции и затем переносить и клонировать изолированные контейнеры на другие серверы, не задумываясь о формировании начинки контейнера и его обслуживании;
- Поддержка использования легковесных изолированных контейнеров netns (Network namespaces), позволяющих привязать группу процессов к отдельному виртуальному сетевому стеку;
- Улучшена поддержка формата VMDK (Virtual Machine Disk) и добавлена поддержка (в режиме только для чтения) формата VHDX, используемого Microsoft Hyper-V. В утилите virt-v2v появилась поддержка преобразования образов OVF (VMware Open Virtualization Format) и Citrix Xen guest в формат, пригодный для использования в KVM;
-
Системные изменения:- Механизм kexec/kdump расширен поддержкой создания отладочных дампов состояния ядра для систем с очень большим объемом памяти (например, 6 Тб). В makedumpfile добавлена поддержка сжатия с использованием LZO вместо zlib;
- Поддержка определения индивидуальных таймаутов (eh_timeout в sysfs) при выполнении проверок TEST UNIT READY и REQUEST SENSE для неотвечающих SCSI-устройств (по умолчанию неотвечающие устройства проверяются каждые 10 секунд). Возможность ограничения (eh_deadline в sysfs) числа попыток восстановления проблемных SCSI-устройств перед переинициализацией всего HBA;
- Добавлена готовая для промышленного использования поддержка менеджера кластерных ресурсов Pacemaker, в том числе возможность его работы совместно с OpenStack. Для управления corosync и pacemaker обеспечена поддержка инструментария pcs;
- Поддержка анонсированных будущих моделей Intel SOC, в том числе с двумя CPU Atom;
- Добавлена поддержка ECC (Error-correcting code) памяти для систем на базе будущих моделей процессоров AMD. Поддержка систем AMD с объёмом памяти более 1 Тб;
-
Системы хранения:- Добавлена поддержка SSD-накопителей с интерфейсом NVM Express (http://en.wikipedia.org/wiki/NVM_Express) (NVMe), в рамках которого предпринята попытка стандартизации интерфейса для SSD-накопителей, подключаемых к шине PCI;
- Увеличена масштабируемость стека iSCSI, обеспечена возможность настройки более 255 LUN для одного iSCSI target.
- Включены средства SAN для управления и восстановления iSCSI и Fibre Channel;
- В драйвере megaraid_sas появилась поддержка адаптеров LSI Syncro CS;
- Добавлены драйверы pm8001/pm80xx с поддержкой SAS/SATA карт и контроллеров Adaptec PMC-Sierra (карты 6H, 7H SAS/SATA и контроллеры на базе чипов PMC Sierra 8081, 8088, 8089);
- В поставку включена утилита fsfreeze для временной приостановки активности в ФС.
- Увеличена производительность файловых систем, использующих подсистему FUSE (Filesystem in User Space);
- Готовая для промышленного использования поддержка динамического выделения места в хранилище ("thin provisioning") для снапшотов и логических разделов LVM, основанная на новой реализации copy-on-write (cow) снапшотов в LVM. Поддержка динамической агрегации метаданных LVM при помощи демона lvmetad;
- Увеличена производительность файловой системы GFS2;
- В программных RAID (RAID0, RAID1, RAID10 и RAID5), базирующихся на использовании mdadm, добавлена поддержка команды TRIM;-
Безопасность:- Добавлена система совместного использования сертификатов (Shared System Certificates) для NSS, GnuTLS, OpenSSL и Java, позволяющая использовать централизованный источник хранения и доставки сертификатов для различных сервисов;
- Интегрирована новая версия фреймворка OpenSCAP 2.1 с поддержкой протокола SCAP 1.2 (http://www.opennet.me/opennews/art.shtml?num=28396) (Security Content Automation Protocol) и набором инструментов для автоматической проверки системы на соответствие требованиям безопасности;
- Пакет OpenSSL обновлён до версии 1.0.1 (http://www.opennet.me/opennews/art.shtml?num=33372) с поддержкой TLS 1.1/1.2 и новых алгоритмов ECDH (Elliptic curve Diffie–Hellman), ECDSA (Elliptic Curve Digital Signature Algorithm) и AES-CCM (Advanced Encryption Standard in Counter with CBC-MAC);
- Поддержка в OpenSSH аутентификации с использованием смарткарт и алгоритма HMAC-SHA2;
- Поддержка набора криптографических алгоритмов, определённых в спецификации NSA Suite B: AES с размером ключа 128 и 256 бит для шифрования потоков трафика, ECDSA (Elliptic Curve Digital Signature Algorithm) для цифровых подписей, ECDH (Elliptic Curve Diffie-Hellman ) для ключей, SHA-256 и SHA-384 для хэшей;
- Поддержка средств шифрования по эллиптическим кривым в NSS (Network Security Services) и OpenSSL;-
Пользовательские компоненты:- Поддержка удалённого доступа к серверам Windows Server 2012 и рабочим станциям Wind...
URL: http://www.redhat.com/about/news/press-archive/2013/11/red-h...
Новость: http://www.opennet.me/opennews/art.shtml?num=38496
А что они, интересно, используют для RDP? FreeRDP, в котором половина функций находится в недописаном состоянии, али rdesktop, который давно отстал от текущего RDP протокола?
2-x client :-)
До 6.5 был rdesktop, в 6.5 улучшили rdesktop и добавили freerdp.
Stax, сразу видно что ты шаришь, скажи в чём заключаются различия между вот этими двумя:Red Hat Enterprise Linux Desktop 6 для архитектур x86 и AMD64/Intel 64 Red Hat Enterprise Linux Workstation для архитектур x86 и AMD64/Intel 64.
Вот, опередил... Меня тоже всегда интересовал вопрос, - Чем отличается Desktop от Workstation? Может кто-нибудь даст вразумительный ответ?
На сайте редхата написано что десктоп до 8гб озу поддерживает, а воркстейшн анлим, плюс разница в создании гостевых окружений 1 против 4. Софта меньше.В общем глупый вопрос, мог бы даташит посмотреть и сравнение версий.
> На сайте редхата написано что десктоп до 8гб озу поддерживает, а воркстейшн анлим...Эти нехорошие люди иску$$твенно ограничивают величину озу ?
> ... плюс разница в создании гостевых окружений 1 против 4
Не понял о чём речь.
> Софта меньше.У них что репозитории отдельные ? Что значит "меньше", сразу после установки меньше ?
> В общем глупый вопрос, мог бы даташит посмотреть и сравнение версий.Вопрос вовсе не глупый, а чтобы на "даташит и сравнение версий посмотреть" надо их иметь, на сайте "Красношапки" никакой таблички со сравнением версий на глаза не попалось. Так что делись ссылкой.
http://www.redhat.com/products/enterprise-linux/desktop/comp...ОЗУ да, ограничивают. Но $49 это $49...
> Не понял о чём речь.
На самом деле, у обоих по одному.
Имеется ввиду возможность по той же лицензии поднять еще гостя с RH. На обычные лицензии дают как минимум одного гостя - для шаблона использования "на RH в хосте только стоит виртуалка с гостем, а реальная работа идет с RH на госте"; и для этого шаблона (иметь RH и там, и там) достаточно одной лицензии.
Просветите, пожалуйста, изменения в опенссл теперь позволят ГОСТ алгоритм использовать?
Да, только в /etc/ssl/openssl.cfg надо вписать:
openssl_conf = openssl_defДалее добавляем в конец:
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
default_algorithms = ALL
engine_id = gost
dynamic_path = путь_к_libgost.so
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
> теперь позволят ГОСТ алгоритм использовать?Неа, использовать ГОСТ только ФСБ может позволить. :)
Кто знает, какой там perl?
> Кто знает, какой там perl?такой же, так и в 6.4 и в 6.3 и в 6.2 ну вообщем понятно?
perl-5.10.1-136.el6.x86_64
freerdp
что конкретно вам не хватает в текущей версии?
А вы рассылочку FreeRDP почитайте - узнаете. Там вообще какая-то несусветная каша с разработкой, даром что каких-то новостей, релизов или вообще хоть чего-то уже года полтора не было. А так хорошо начинали...
Чувствую, что скоро появится Proxmox 3.2 и в нем будет этот набор вкусняшек.
Главное что-бы и про LVM с copy-on-write не забыли. А еще инкрементальные снапшоты.. ой, что-то я размечтался.. ибо это будет только в проксмоксе с btrfs.
> Чувствую, что скоро появится Proxmox 3.2 и в нем будет этот набор
> вкусняшек.
> Главное что-бы и про LVM с copy-on-write не забыли. А еще инкрементальные
> снапшоты.. ой, что-то я размечтался.. ибо это будет только в проксмоксе
> с btrfs.Это уже будет дополнительно и только за денежку
Судя по инсайду основной функционал планируется бесплатно а уже все дополнительные вкусности только за денежку
Откуда такие сведения, что дополнительно будет за денюжку?
Если вы диванный аналитик или гадалка - спорить с вами не буду. Но, надеюсь вы как-то относитесь к ИТ, поэтому объясните на чем основано ваше утверждение.
последний годный проксмокс был версии 1.9
в 3й ветке черти что сделали
и жадными стали
не нужнодаже оракл свою виртуализацию бесплатно дает!
onj tolko add enterrrjse reRo, no more
reRo-no-subscrjbe onljne
23 keys onlj =>
Proxmox основан на debian.
а ядро из RHEL
LVM с COW в RHEV/oVirt существуют с 2008го года...
Что там слышно про 7-ку?
Если не ошибаюсь, ещё в 3-ей декаде этого года собирались выпустить, а уже середина 4-ой и тихо.
Там будет системД.
> Там будет системД.Та это НЕ новость.
У меня тоже есть подозрения, что задержка выпуска связана именно со стабилизацией оного, но это лишь мои субъективные предположения.
> Если не ошибаюсь, ещё в 3-ей декаде этого года собирались выпустить, а уже середина 4-ой и тихо.Илюха как всегда отмочил корку. В конце января ему пообещали, выпустить седьмую "Шапку" к середине февраля !
Илюха, чтобы тебе не перенапрягаться и самому не ходить на Википедию, узнай прямо здесь, что означает слово "декада", а чуть ниже, что такое "квартал"
Дека́да (от греч. δεκάς, род. падеж δεκάδος — десяток) — многозначный термин:В древности — группа, состоящая из десяти каких-либо единиц (например, при счёте солдат). Единица исчисления времени, равная десяти дням, принятая вместо недели во французском республиканском календаре. Период времени длительностью в 10 дней, десятидневка, третья часть месяца. Используется преимущественно в статистике и экономике; Общественное событие, длящееся десять дней: «декада литературы и искусства народов России», «декада грузинского кино в Москве» и т. п. Логарифмический интервал, лежащий между значениями, отношение которых равно 10. Например, диапазон частот видимого света занимает 0,24 декады. В Англии и ещё ряде стран английское слово decade обозначает не десять дней, а десять лет. В цифровой электронике — счётчик на 10. Источник: http://ru.wikipedia.org/wiki/%D0%94%D0%B...
Примеры употребления:1. В первой декаде марта...
2. В третьей декаде этого года...
3. С конца первой декады XXI века...
4. Декада французской музыки...Кварта́л (от лат. quartа — четверть):
Четверть года:
I квартал — 1 четверть года, состоящая из 3 месяцев: января, февраля, марта. II квартал — 2 четверть года, состоящая из 3 месяцев: апреля, мая, июня. III квартал — 3 четверть года, состоящая из 3 месяцев: июля, августа, сентября. IV квартал — 4 четверть года, состоящая из 3 месяцев: октября, ноября, декабря. Источник: http://ru.wikipedia.org/wiki/%D0%9A%D0%B...
Ты бы лучше так написал:В третьей четверти, незадолго до каникул, во время большой переменки, мне позвонили из "Красношапки" и поставили зуб, что к концу учебного года "семёра" точно выйдет. Но вот уже начался новый учебный год, а её всё нет и нет...
Пардон, как вы уже поняли и протроллили я вместо квартала написал декада, хотя имел ввиду квартал. Извиняюсь!
http://www.pcworld.com/article/255629/red_hat_preps_rhel_7_f...
Но от перестановки слов сути не меняется и вопрос остаётся.
Причём тут http://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux#RHEL_7 написано "Undisclosed", что в переводе на русский означает "ХЗ".
Вот я и интересуюсь, может быть тут есть кто-то, кто или на листы рассылки подписан, или иным образом интересуется новостями про 7-ку и в курсе событий?
> Пардон...Запардонил.
> ... от перестановки слов сути не меняется и вопрос остаётся. ...Илюха, опять ты за своё ! Это не перестановка, а полнейшая подмена понятий.
> Причём тут http://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux#RHEL_7 написано
> "Undisclosed", что в переводе на русский означает "ХЗ".Скажу честно, что-то я сильно сомневаюсь в качестве твоего перевода. Или это своего рода художественный перевод ?
> Вот я и интересуюсь, может быть тут есть кто-то, кто или на листы рассылки подписан, или иным образом интересуется новостями про 7-ку и в курсе событий?Вот сюда загляни, правда статейка не свежая, за июнь месяц:
http://www.serverwatch.com/server-news/where-is-red-hat-ente...
Если есть поддержка docker, означает ли это, что в ядре есть aufs?
Или они docker из не работающего бранча dm предлагают юзать?
кстати да! когда будет RHEL 7???
промахнулся, но вопрос актуален, кто-нибудь позвоните в RED HAT! уточните когда будет!
>> Добавлена готовая для промышленного использования поддержка менеджера кластерных ресурсов Pacemaker, в том числе возможность его работы совместно с OpenStack. Для управления corosync и pacemaker обеспечена поддержка инструментария pcs;Да, да. Год уже тра...сь в промышленных масштабах и конца, краю не видно.
Ого, живой интерпрайзный админ. Давай подробности, а то заклеймим админом локалхоста.
С pacemaker есть нюансы даже просто так, без openstack.
К слову, с openstack не юзал.
Какие именно?
То что, фактически его пишет один человек начиная с 2004 года?
И что только он понимает, как оно на самом дела работает?
Или то, что оно работает только с костылями РХ и конфигурации предусмотренной РХ и малейшее отклонение не гарантирует работу кластера вообще !?!
Или то, что там до сих пор есть детские ошибки?
Типа функцию вызвал, она что-то сделала, а на код ошибки насрать.
> Какие именно?
> То что, фактически его пишет один человек начиная с 2004 года?
> И что только он понимает, как оно на самом дела работает?
> Или то, что оно работает только с костылями РХ и конфигурации предусмотренной
> РХ и малейшее отклонение не гарантирует работу кластера вообще !?!
> Или то, что там до сих пор есть детские ошибки?
> Типа функцию вызвал, она что-то сделала, а на код ошибки насрать.Ну там еще есть деятели, главное не это. Главное что в Fedore cman выкинули и rgmanager тоже. То бишь pacemaker будет всем рулить в недалеком щисливом будущем.
У меня оно работает :) , правда без пинков в рассылку не обошлось.
Зато функциональность широкая, правила можно всякие разные крутить-вертеть :)
Есть, но фактически только Andrew Beekhof им рулит, (читай RedHat).
Вот, как они тестировили свои конфигурации с cman, так оно и работает.
В связке с чистым corosync (v1) баг был больше года и никто про это не знал.Не так давно, если не путаю Lars Makowsky из SuSE очень удивлялся, что stonith нельзя полностью выключить. А ведь они вместе начинали в сусе над этим.
На CMAN к счастью забили, перенесли функционал в corosync2. Который в общем-то тоже под влиянием РХ находится. Естесно без косяков, тоже не обошлось.
Например, corosync2 предполагает, что nodelist pacemaker должен спрашивать. А pacemaker полагает, что это ему итак известно. В результате диалога, оказалось что это не так, и чтобы это обойти у corosync в конфиге есть опции, которых нет в man. (Ситуация с MAN-ами после кучи лет работы с FreeBSD меня убивает, каждый раз).С corosync в.1, у меня был анекдотичный случай - вроде работает, но в логах "return error code: 1". Всё перерыл, что за ошибка.
А там что то типа,
#define PCMK_OK 1.В общем, с моделью разработки, когда последняя версия, она же CURRENT, она же FIX, она же STABLE - ИМХО далеко до "продакшн".
Я не говорю, что оно не работает. Я говорю о том, что до стабильности еще далеко, и любое изменение конфигурации внезапно может оказатться фатальным.
> Есть, но фактически только Andrew Beekhof им рулит, (читай RedHat).
> Вот, как они тестировили свои конфигурации с cman, так оно и работает.Ну, да. Все так. Но там еще какой-то народ ошивается из redhat, навроде Cris-a Fiest-a.
С pcs кстати тоже анекдот, недописаная кривая хренотень с жутким кодом и багами, зато crmsh выбросили. :(
> В связке с чистым corosync (v1) баг был больше года и никто
> про это не знал.Знали, я думаю, я вот на него напоролся, но молчал (а не надо бы), но мне как раз конфигурация с cman нужна сейчас. Предположу, что юзеров, кому pacemaker нужен, не очень-то много.
> Не так давно, если не путаю Lars Makowsky из SuSE очень удивлялся,
> что stonith нельзя полностью выключить. А ведь они вместе начинали в
> сусе над этим.
> На CMAN к счастью забили, перенесли функционал в corosync2. Который в общем-то
> тоже под влиянием РХ находится. Естесно без косяков, тоже не обошлось.Я из косяков в основном только на грабли с stonith и corosync наступал и продолжаю наступать :). ручное подтверждение stonith через stonith_admin и сейчас как-то криво работает, собираюсь сформулировать и написать в рассылку. Про кучу граблей с stonith в связке pacemaker+cman я вообще молчу. Это задница.
> Например, corosync2 предполагает, что nodelist pacemaker должен спрашивать. А pacemaker
> полагает, что это ему итак известно. В результате диалога, оказалось что
> это не так, и чтобы это обойти у corosync в конфиге
> есть опции, которых нет в man. (Ситуация с MAN-ами после кучи
> лет работы с FreeBSD меня убивает, каждый раз).Аналогично. С документацией полная задница, все приходится уточнять по исходникам и рассылке.
> С corosync в.1, у меня был анекдотичный случай - вроде работает, но
> в логах "return error code: 1". Всё перерыл, что за ошибка.
> А там что то типа,
> #define PCMK_OK 1.
> В общем, с моделью разработки, когда последняя версия, она же CURRENT, она
> же FIX, она же STABLE - ИМХО далеко до "продакшн".Тут главное ловить правильные коммиты :)). Я какое-то время между 1.1.7 и 1.1.10 вообще крафтил из патчей нечто среднее, чтоб работало. :))
> Я не говорю, что оно не работает. Я говорю о том, что
> до стабильности еще далеко, и любое изменение конфигурации внезапно может оказатться
> фатальным.Я пока остановился на 1.1.10, вроде работает, по мере наступания на грабли буду бэкпортить фиксы, как с 1.1.7 делал. Страшно собирать не глядя :)
KVM и GlusterFS - Вещь!
"Поддержка сенсорных экранов Lenovo X220"
Сервер на ноутбуке?
Enterprise != server
>2.6.32-431аааа! Я не готов, почему так быстро! Верните 2.6.18.
>>2.6.32-431
> аааа! Я не готов, почему так быстро! Верните 2.6.18.Это совсем не ванильное 2.6.32, там куча фич бэкпортирована из 3.+ ядер.
>>2.6.32-431
> аааа! Я не готов, почему так быстро! Верните 2.6.18.да без проблем - недавно вышел RHEL 5.10
В чем принципиальная разница между редакциями "Desktop" и "Workstation"?
> В чем принципиальная разница между редакциями "Desktop" и "Workstation"?Я так думаю, что в этом (https://access.redhat.com/site/articles/54175):
The primary use and support case for installing Workstation is in a "single user" environment. This use expects that the system is not providing any services (network or otherwise), except to the single user. Red Hat does not support any critical/production outage issues on workstations. Furthermore, the package list between RHEL Workstation and Server will continue to diverge.
>> В чем принципиальная разница между редакциями "Desktop" и "Workstation"?
> The primary use and support case for installing Workstation is in aА RHEL StartЁr не завезли? Ну, там с "открытием не более, чем 3ёх окон и 10 ip соединений". </>
---кстати, о. *ibm* debian не поддерживает, случайно? а то всё rhelы, да rhelы---
>*ibm* debian не поддерживает, случайно? а то всё rhelы, да rhelы---сам нашёл. "только гарантия на железо".
>> В чем принципиальная разница между редакциями "Desktop" и "Workstation"?
> Я так думаю, что в этом (https://access.redhat.com/site/articles/54175):
> The primary use and support case for installing Workstation is in a
> "single user" environment. This use expects that the system is not
> providing any services (network or otherwise), except to the single user.
> Red Hat does not support any critical/production outage issues on workstations.
> Furthermore, the package list between RHEL Workstation and Server will continue
> to diverge.Спасибо, теперь все понятно. Термины имеют смысл только при покупке поддержки, т.е. в коммерческом контексте. Во free-контексте мы вольны лепить любые комбинации.
> в коммерческом контексте. Во free-контексте мы вольны лепить любые комбинации.ну во free-контексте и нет тяжелых приложений, типа Mentor Graphics за $100 тыс., где цена на поддержку входит в продукт.
На Customer Portal доступна пока только 6.4.
https://access.redhat.com/site/products/Red_Hat_Enterprise_L...
недавно же какой-то rhel 5.3 вышел. или это просто разные оси одной корпорации (типа сусе и опенСусе)?
5.10. Это линейка более старых версий, для серверов в продакшене, на которых стояла 5-ка. Обычно такие серверы не переустанавливают на следующую ветку (6-ку), пока они выполняют текущую задачу. Между линейками довольно сильные изменения, для многих задач перейти на следующую мажорную версию непросто.
http://en.wikipedia.org/wiki/RHEL#Life-cycle_dates
народ разьясните на пальцах чем докер от openvz отличается?
Докер это надстройка над LXС. Поэтому сравнивать не корректно.
> - Интеграция инструментария для управления изолированными контейнерами Docker (http://www.opennet.me/opennews/art.shtml?num=36532),
> позволяющего запускать произвольные процессы в режиме изоляции и затем переносить и
> клонировать изолированные контейнеры на другие серверы, не задумываясь о формировании
> начинки контейнера и его обслуживании;Аааа! Инструментарий есть, а самого докера нет?
А SELINUX там по прежнему пребывает в виде, позволяющем использовать его только марсианам? Или уже для людей адаптировали?
Советую потратить пару часов времени и разобраться как это чудо работает. После этого никаких проблем с его настройкой и использованием не будет.
Это вы про targeted-политики?
Вы попробуйте с MLS/MCS за пару часов разобраться.
> Это вы про targeted-политики?Да, про них. Про strict нормальным людям даже знать не нужно.
> Вы попробуйте с MLS/MCS за пару часов разобраться.
Опять же, нормальным людям MLS/MCS не нужно: оно даже в конфиге не прописано в качестве вариантов.
А за два часа вполне реально разобраться даже со strict. Грамотно её настроить, конечно, уже побольше времени займёт, но это нужно только в очень редких случаях для которых время, потраченное на настройку SELinux, ничтожно мало в сравнении со временем, которое придётся потратить на настройку других подсистем.
Selinux в rhel-based дистрах представлен лучше, чем во всех других.И настраивается для специфик тоже на ура.Можно манипуляцией с аттрибутами, можно с boolean-ами.Из
коробки есть куча модулей для реализации различных политик доступа к объектам ОС.Можно
и свои типы, домены, роли, seuser-ы создавать, и сопоставлять эти сущности с реальными объектами в OC правилами. Главное, что в el ядрах
подсистема selinux пропатчена для возможности указанных выше манипуляций.
> Selinux в rhel-based дистрах представлен лучше, чем во всех других.И настраивается для
> специфик тоже на ура.Можно манипуляцией с аттрибутами, можно с boolean-ами.Из
> коробки есть куча модулей для реализации различных политик доступа к объектам ОС.Можно
> и свои типы, домены, роли, seuser-ы создавать, и сопоставлять эти сущности с
> реальными объектами в OC правилами. Главное, что в el ядрах
> подсистема selinux пропатчена для возможности указанных выше манипуляций.Уникально!!. Гениально !! :)
Судя по твоим словам,
специфик тоже на ура.Можно манипуляцией с аттрибутами, можно с boolean-ами.Из
> коробки есть куча модулей для реализации различных политик доступа к объектам ОС.Можно
> и свои типы, домены, роли, seuser-ы создавать, и сопоставлять эти сущности с
> реальными объектами в OC ...в других дистрах ( убантуттодебианы и прочие виндавсы ) этого сделать ниакак низзя :)
Судя по всему, у тебя уже есть теплый, пахнущий кирпич
Попробуй запустить Xorg+gnome при selinux в enforcing в debian/ubuntu.
А SELinux - он для серьезных систем, а не для линзозапускалок (aka ubuntu)
>Попробуй запустить Xorg+gnome при selinux в enforcingА зачем?..