Представлен (https://lists.centos.org/pipermail/centos-announce/2017-Apri...) релиз дистрибутива CentOS 6.9 (http://centos.org), основанный на пакетной базе Red Hat Enterprise Linux 6.9 (https://www.opennet.me/opennews/art.shtml?num=46233). Выпуск поставляется (http://mirror.centos.org/centos/6.9/isos/) для платформ i386 и x86_64 в виде DVD-сборки (2 Гб), минимального установочного образа (420 Мб) и сокращенного образа для установки по сети - netinstall.iso (240 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org (http://vault.centos.org). Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления.Из изменений (http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.9), внесенных в CentOS 6.9, можно отметить:
- Из-за невозможности втиснуть компоненты рабочего стола в размер CD прекращено формирования LiveCD в пользу универсального LiveDVD, который также может быть установлен на USB-накопитель;
- В пакете с GnuTLS добавлена поддержка TLS v1.2, все связанные с криптографией пакеты в CentOS теперь поддерживают TLS v1.2;
- В пакеты postfix, vsftpd, rsyslog7, ipa-server, 389-ds-base, krb5-server, sssd и libvirt добавлена возможность выбора допустимого набора шифров;
- Улучшена поддержка TLS в Perl-модулях Net::SSLeay и IO::Socket:SSL;
- Прекращена поддержка небезопасных криптографических алгоритмов MD5, SHA0, RC4 и параметров DH (Diffie-Hellman), размером менее 1024 бит;
- В состав базовой системы включен инструментарий cloud-init, с реализацией конфигурируемого процесса инициализации, оптимизированного для обеспечения загрузки образов для cloud-окружений;
- В менеджере кластерных ресурсов Pacemaker добавлена возможность создания аварийных агентов (alert agents), позволяющих выполнить внешние действия в случае наступления определённых событий в кластере. В агентах ресурсов Pacemaker Oracle и OraLsnr добавлена поддержка СУБД Oracle 11g;
- До версии 0.59.8 обновлён пакет clufter с набором утилит для анализа и преобразования форматов конфигурации кластера;
- Набор сертификатов ca-certificates обновлён до свежего варианта от Mozilla Foundation;
- В состав включена утилита cpuid, выводящая информацию о возможностях CPU на основании данных, полученных через инструкцию CPUID;
- В файл конфигурации /etc/sysconfig/network добавлена поддержка опции NO_DHCP_HOSTNAME, при указании которой скриптам инициализации не даётся получить имея хоста через DHCP;- В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf);
- Добавлен драйвер smartpqi для новых систем хранения Microsemi smartPQI;
- Обновлены драйверы mpt3sas и megaraid_sas, в которых расширена поддержка систем хранения;- Добавлена утилита guest-set-user-password, позволяющая установить пароль для любого пользователя в виртуальных машинах QEMU/KVM;
- Объявлены устаревшими и не будут обновляться драйверы: 3w-9xxx,
3w-sas,
3w-xxxx,
aic7xxx,
i2o,
ips,
megaraid_mbox,
mptbase,
mptctl,
mptfc,
mptlan,
mptsas,
mptscsih,
mptspi, а также некоторые контроллеры из драйверов megaraid_sas и be2iscsi;
- Объявлены устаревшими пакеты:
sym53c8xx,
python-qmf,
python-qpid,
qpid-cpp,
qpid-qmf,
qpid-tests,
qpid-tools,
ruby-qpid,
saslwrapper;
- Удалены компоненты, которые в прошлом выпуске были помечены устаревшими: openswan,
seabios,
Btrfs,
eCryptfs,
mingw,
virtio-win,
fence-agents,
systemtap,
matahari,
openscap;
- Изменено содержимое 32 пакетов, среди которых: anaconda, dhcp, firefox, gnome-applets, gnome-desktop, httpd, initscripts, ipa, kde-settings, kernel, ntp, thunderbird, xorg-x11-server, yum и zsh;
- Удалено 30 пакетов, присутствующих в RHEL, среди которых: libehca, libservicelog, lsvpd, libvpd, openssl-ibmca, powerpc-utils, ppc64-diag, ppc64-utils, python-rhsm, redhat-*, rhn-*, servicelog, s390utils, yaboot, yum-rhn-plugin.URL: https://lists.centos.org/pipermail/centos-announce/2017-Apri...
Новость: http://www.opennet.me/opennews/art.shtml?num=46325
> Прекращена поддержка небезопасных криптографических алгоритмов .. RC4А кто скажет, они ChaCha/Salsa впилили во всё это добро? Или только убрали указанное. А то RC4 было хорошо юзать в качестве нересурсоемкого алгоритма для ssh на слабом железе при копировании. А что теперь? Сальса же быстра, но её там может не быть...
> А кто скажет, они ChaCha/Salsa впилили во всё это добро?Этого даже в 25-ой Федоре нет.
С уверенностью могу заявить, что в 6 и 7 этого не будет никогда.
> Этого даже в 25-ой Федоре нет.В C7 и федоре есть.
> 6
а вот в 6м нет.
Кстати, arcfour128 оставили, просто из дефолтного конфига исключили. Видимо, RC4 по-другому обозначался
(это я про ssh)
>> Этого даже в 25-ой Федоре нет.
> В C7 и федоре есть.В OpenSSL 1.0.1e есть поддержка Chacha20-Ploy1305?
> (это я про ssh)
Ну так сразу бы уточнили.
>Удалены компоненты, которые в прошлом выпуске были помечены устаревшими: openswan, seabios, Btrfs, eCryptfs, mingw, virtio-win, fence-agents, systemtap, matahari, openscap;Btrfs уже устарела? Её перестали пилить/допиливать?
Оставили попытки довести до стабильности бэкпортами к ядру 2.6.32, поэтому больше не хотят поддерживать в рамках 6-ки. В рамках ядра 3.10 в 7-ке использовать можно.. но лучше не стоит, если только нет желания рискнуть данными :) В однодисковой конфигурации она не сильно интереснее, чем XFS (а свои негативные моменты имеет), а в многодисковой все-таки еще не достаточно стабильна.
Даже в однодисковой конфигурации btrfs интересен, за счет снапшотов, но на слабом проце оно грустит. Больше года прожил с btrfs'ом на личном сервере, таки отказался в пользу ext4, ибо с ним живется бодрей.
RedHat отказался от развития ext4 в пользу xfs, а теперь в xfs планируется куча вкусных плюшек.
Так что лучше смотреть в сторону xfs,
> RedHat отказался от развития ext4 в пользу xfsпатамушта с ext4 и гугль неплохо справляется.
> Так что лучше смотреть в сторону xfs
даже не пытайтесь. Оно имеет очаровательное свойство сыпаться на ровном месте.
С моей точки зрения, сегодня есть два достойных варианта для универсальной системы (то есть где не нужно что-то сильно-специфическое, типа поддержки mtd, умещения в крохотную память и т п) - ext4 w/o journal (c)гугль и zol.
Первое для небольших и сильно нагруженных систем, второе для хранилок, просто больших помоек, или для системы с избытком ресурсов. (если свои данные жалко - не забываем читать доки freenas ДО установки на zfs, у этих ребят уникальный опыт топтания грабель, а zfs у них нынче почти та же самая что и у нас)
btrfs, на мой взгляд, проект совершенно мертворожденный, независимо от того, любит его RH в семерке или нет - "мы тоже могем не хуже!" никогда не приводило ни к чему хорошему.
Погляди здесь https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...Уже был разговор, кажется в анонсе 6.8, что btrfs будет помечена депрекейтед в рамках 6-ого рхела, ибо они не могут бекпортировать нужные фичи в свое ядро. Т.е. лучше никакой, чем недопил. Из rhel7 она никуда не денется (пока)
Да ну и пофигу. Допилят на ванильном ядре - будем ставить ванильное.
> Погляди здесь https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...
> Уже был разговор, кажется в анонсе 6.8, что btrfs будет помечена депрекейтед
> в рамках 6-ого рхела, ибо они не могут бекпортировать нужные фичи
> в свое ядро. Т.е. лучше никакой, чем недопил. Из rhel7 она
> никуда не денется (пока)вот будет радость тем что с дуру поставил себе btrfs..
так им и надо
Когда ставили - читали, что это "technology preview". Значит - никаких гарантий, и отказаться могут в любой момент (редхат так изредка делал, например касательно LXC через libvirt).
о как интересно - 3ware больше не поддерживается rhel'ом?
3ware поглотила lsi, потом их поглотила avago, потом их поглотил broadcom, а вы всё про поддержку 3ware спрашиваете :-)
> 3ware поглотила lsi, потом их поглотила avago, потомэто все, конечно, очень интересно, но из (весьма относительно)дешевых ненабортных рейдов это на сегодня единственный по прежнему работоспособный и надежный.
(ну и еще lsi перешитый в так называемый "it mode", то есть тупoй jbod'овый хост, при том что стоит он как настоящий. Нет, даже и не думайте пользоваться им в raid mode, там полный трэш уже много-много лет)
>Прекращена поддержка небезопасных криптографических алгоритмов MD5,md5sum выпилили???77
>>Прекращена поддержка небезопасных криптографических алгоритмов MD5,
> md5sum выпилили???77Кто ж его выпилит, это же coreutils? А главное - зачем? Суммы-то проверять иногда надо.
Читайте релиз ноты, а не кривой перевод. В OpenSSL по умолчанию запретили проверять сертификаты, подписанные MD5.
и ни слова про https://security-tracker.debian.org/tracker/CVE-2016-10229
> и ни слова про https://security-tracker.debian.org/tracker/CVE-2016-10229так оно и не исправлено ;-)
ура, радуйтесь, только что пришло:
Red Hat Enterprise Linux Desktop (v. 6) (ну и далее все прочие v6)3. Description:
а мы гланды удалять научилисьSecurity Fix(es):
CVE-2017-2636 (n_hdlc)
CVE-2016-7910 (seq_file, давно уж забытый)
и все.
Я же говорил, я же говорил - надо просто в них верить, надеяться, и ждать - и лет через пять они и 2016-10229 исправят.(пиявки из антинаучного и центоси уже начали выкатывать свои фиксы, качайте, кому лень вручную n_hdlc.ko стирать каждый раз)