Увидел свет (https://lists.centos.org/pipermail/centos-announce/2017-Sept...) дистрибутив CentOS 7.1708 (http://wiki.centos.org/Manuals/ReleaseNotes/CentOS7), вобравший в себя изменения из Red Hat Enterprise Linux 7.4 (https://www.opennet.me/opennews/art.shtml?num=46955). Напомним, что номер версии 7.1708 связан с введением в практику (https://www.opennet.me/opennews/art.shtml?num=41195) ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации.Сборки доступны (http://mirror.centos.org/centos/7/isos/) для архитектур x86_64 (https://lists.centos.org/pipermail/centos-announce/2017-Sept...), ARMv7 (https://lists.centos.org/pipermail/centos-announce/2017-Sept...) (armhfp), AArch64/ARM64 (https://lists.centos.org/pipermail/centos-announce/2017-Sept...), ppc64 (https://lists.centos.org/pipermail/centos-announce/2017-Sept...) (POWER7, Big Endian) и ppc64le (https://lists.centos.org/pipermail/centos-announce/2017-Sept...) (POWER8, Little Endian). Для x86_64 подготовлены (http://mirror.centos.org/centos/7/isos/x86_64/) установочные DVD-сборки (4 Гб), образ NetInstall для установки по сети (422 Мб), минимальная серверная сборка (792 Мб), полный образ для USB Flash (8 Гб) и Live-сборки с GNOME (1 Гб) и KDE (2 Гб). В ближайшие дни также ожидается появление сборок (https://wiki.centos.org/SpecialInterestGroup/AltArch/i386) для 32-разрядных систем x86 (i686). Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org (http://vault.centos.org). Дистрибутив полностью бинарно совместим с RHEL 7.4, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
Основные изменения (http://wiki.centos.org/Manuals/ReleaseNotes/CentOS7):
- Обновлены версии программ в пакетах openLDAP, samba, clufter, ipmitool, tcpdump, shim, GNOME, NetworkManager, Kernel-GRE-module, openssh, openSSL, libreswan, chrony, rsyslog, sudo и libvirt. Подобные обновления могут привести к временным трудностям с обновлениями связанных с данными пакетами программ из внешних репозиториев, таких как EPEL, пока в них не обновят данные о зависимостях;
- В состав включены пакеты python-gssapi, python-netifaces, mod_auth_openidc, pidgin и Qt5;- Из SSH-сервера удалена поддержка протокола SSH1, а все небезопасные криптоалгоритмы переведены в категорию устаревших (deprecated);
- В OpenSSL добавлена поддержка протоколов DTLS (TLS через UDP) и ALPN (необходим для HTTP/2.0);
- В драйвер NVM-Express добавлена поддержка технологии NVMe Over Fabric;
- Внесены различные изменения и улучшения, связанные с обеспечением шифрования. Например, в sendmail добавлена поддержка ECDHE, OpenSSH переведён на SHA2 для подписей открытых ключей и т.п.- В пакет abrt добавлена (https://wiki.centos.org/TipsAndTricks/ABRT) возможность прямой отправки сообщений об ошибках из окружения дистрибутива в систему bugs.centos.org.
- Пакеты ca-certificates и nss приведены в соответствие с рекомендациями Mozilla для Firefox ESR;
- Добавлены драйверы для сетевых адаптеров ENA (Elastic Network Adapter), используемых компанией Amazon в инфраструктуре Elastic Compute Cloud (EC2) для организации связи между узлами EC2;
- Обновлены различные драйверы для систем хранения, сетевых адаптеров и GPU;
- Добавлена экспериментальная поддержка ansible и набора System Roles со средствами для развёртывания системы централизованного управления конфигурацией на основе Ansible;
- Продолжена экспериментальная поддержка Btrfs, OverlayFS, CephFS, DNSSEC, kpatch, драйверов Cisco VIC и usNIC, вложенной виртуализации в KVM и многопоточного сжатия xz в rpm-builds;- Изменено содержимое 37 пакетов, среди которых: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda;
- Удалены специфичные для RHEL пакеты, такие как redhat-* и subscription-manager-migration-data;
- Сборки для AArch64/ARM64 переведены на ядро Linux 4.11 (в прошлом выпуске использовалось ядро 4.5). Кроме того, внесены изменения в пакеты mozjs, js, libproxy, polkit и binutils, накопленные в ветке sig-altarch7-aarch64 (https://git.centos.org/project/sig-altarch). Сборка может использоваться на платах Mustang (Micro X-Gene), Seattle (AMD Opteron A1100), AppliedMicro Merlin, ThunderX, Hikey и ODROID-C2.URL: https://lists.centos.org/pipermail/centos-announce/2017-Sept...
Новость: http://www.opennet.me/opennews/art.shtml?num=47197
Самое главное забыли : как с его импортом в наш Крым ??!
Никакого упоминания Крыма там нет.
это зависит от того кто этот вопрос написал: украинец или россиянин :)
А то очень много развелось людей считающих Крым своим :)
ПО же открытое. Какая разница? В чем вообще проблемы?
На сайте https://www.centos.org/download/ внизу маленькими буквами написано Export Regulations там все написано, чего гадать.
(b) to any prohibited destination or to any end user who has been prohibited from participating in U.S. export transactions by any federal agency of the U.S. governmentВ общем да.
Пс-с-с, парень, CentOS нужен?
В прошлой же новости https://www.opennet.me/opennews/art.shtml?num=47142 писали, что нельзя.Крым не указан в https://www.centos.org/legal/ но он есть в требовании EAR, т.е. просто страницу не обновили. Хотя формально никто доступ не закрывает, просто предупреждают, что загрузка нарушает законы США.
By downloading CentOS software, you acknowledge that you understand all of the following: CentOS software and technical information may be subject to the U.S. Export Administration Regulations (the “EAR”) and other U.S. and foreign laws and may not be exported, re-exported or transferred (a) to any country listed in Country Group E:1 in Supplement No. 1 to part 740 of the EAR (currently, Cuba, Iran, North Korea, Sudan & Syria); (b) to any prohibited destination or to any end user who has been prohibited from participating in U.S. export transactions by any federal agency of the U.S. government;
Не путайте рхел (готовый продукт) и его исходники. А центос это просто сборка исходников - не более. Центос не подчиняется никаким организациям и не зарегистрирован нигде как какая-то коммерческая компания. Думаю смысл Вы уловили. Если я сейчас соберу из исходников РХЕЛ свой дистрибутив, вычищу оттуда всякие логотипы, то никто мне не запретит полученный результат отправлять куда душе ваздумается
Центос не подчиняется. А сервер, с которого центос будет скачиваться — подчиняется.Поэтому в Крыму качайте с яндекса.
"Fedora" and the Fedora logo are trademarks of Red Hat, Inc.
Мой скомпиленный дистр не является торговой маркой ред хата, ровно как и центос. А на каких он там мощностях крутится и чьи архитектуры использует - всем пофиг. Есть такое понятие affilated и not affiliated. Вот и всё, дальше всё твоё воображение.
Centos - команда и инфраструктура рулится RedHat.
Так что вполне себе подчиняется.
Если центос - просто сборка исходников rhel, то почему rhel - не просто сборка исходников rhel?
а копирайты?
> а копирайты?Они присутствуют в исходниках.
> Не путайте рхел (готовый продукт) и его исходники. А центос это просто
> сборка исходников - не более.А рхел чем отличается от "просто сборки исходников"?
> Центос не подчиняется никаким организациям
Неправда.
> Если я сейчас соберу из исходников РХЕЛ свой дистрибутив
Вам -- слабо. Было бы не слабо, вышеозначенная чушь не была бы категорично спорота.
:-/
Community Project software in source code and binary code form are publicly available and are not subject to the EAR in accordance with 742.15(b).https://access.redhat.com/sites/default/files/attachments/pr...
https://www.law.cornell.edu/cfr/text/15/742.15
> Community Project software in source code and binary code form are publicly
> available and are not subject to the EAR in accordance with
> 742.15(b).
> https://access.redhat.com/sites/default/files/attachments/pr...
> https://www.law.cornell.edu/cfr/text/15/742.15Этот абзац касается только стойкой криптографии.
> Например, в sendmail добавлена поддержка ECDHE, OpenSSH переведён на SHA2 для подписей открытых ключей и т.п.
Дежавю... Я это видел с месяц назад.Или наконец-то ISO-шки собрали?
> Дежавю... Я это видел с месяц назад.
> Или наконец-то ISO-шки собрали?Месяц назад объявили (https://seven.centos.org/2017/08/centos-linux-7-1708-based-o.../), что они _начали_ работать над релизом и планируют выпустить обновление на базе RHEL 7.4 в сентября. Но некоторые раструбили, что уже вышел релиз.
Тоже самое с Scientific Linux, релиз пока нет, а лишь начали формировать сборки, при этом уже один раз их заменили.
Использовать можно, тайм-бомбы нет, все работает = релиз.
> Тоже самое с Scientific LinuxКстати, кто знает, а какая разница между CentOS и Scientific Linux вообще? В чём смысл их существования как двух отдельных сущностей?
Btrfs оставили - хорошо
Ядро то какое?
В CentOS обычно ядро Linux.
> В CentOS обычно ядро Linux.Скорее "обычно редхатовское", что лишает всякого смысла вопрос о версии в силу масштабного бэкпортирования поверх той циферки.
$ uname -a
Linux av 3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
> Ядро то какое?3.10+. Причём "+" может быть очень далеко, в зависимости от подсистемы.
Ну да. А может и не быть ...
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7#head-0c... Known issues поражают воображение.Меня лично задевает 4 из них, совсем не радует перспектива обновления. Цент скатился.
И это только сам CentOS, для оригинального RHEL есть отдельный список https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...
> Цент скатился.Ой да ладно, скатился - всегда так было. Помню, обновился как-то 6.3 -> 6.4 (возможно 6.2 -> 6.3), а бриджи не стартанули, совсем (какая-то проблема была со скриптами их запуска). А ещё не стартанули ~20 виртуалок, что крутились на этом хосте. Пришлось вручную настраивать всю сеть с бондами и виланами.
> бриджи не стартанулиНадо было на размер больше брать.
И какое у него теперь ядро?
а чуть выше прочитать не сложилось?
$ uname -a
Linux av 3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
при обновлении самба обновляется до версии 4.6 и отваливается клиенты с windows XP
Вендузятник должен страдать.
> Подобные обновления могут привести к временным трудностям с обновлениями связанных с данными пакетами программ из внешних репозиториев, таких как EPEL, пока в них не обновят данные о зависимостяхИ это они называют "стабильность".
да скатились они, на known issues погляди. Даже не знаю теперь, чего делать, куда идти. Раньше ладно, запаздывающего релиза ждали, но он был годный. А теперь сырость выкатывают :(
> да скатились ониМожно подумать, у них когда-то было по-другому.
> Даже не знаю теперь, чего делать, куда идти.Если сильно привязаны к редхату -- возможно, по другим клонам (Scientific Linux, если подходит по применению и желанию что-то платить -- может, CloudLinux).
Если не настолько -- можно попробовать сбежать на другие "большие" дистрибутивы (видимо, скорее Debian, чем Gentoo/Arch).
Если они тоже не радуют -- тут всё становится сложней, но в любом случае может быть полезным пощупать три-пять различных вариантов, чтоб или понять, что зря мучались все эти годы, или понять, что не так уж и мучаетесь.
пока обновить низя?
> пока обновить низя?если не хочет обновляться, yum clean all и yum update, скорей всего у вас кеш "еще не испортился":)
дело не в этом, а в этом
Transaction Summary
================================================================================
Install 3 Packages (+11 Dependent packages)
Upgrade 295 Packages
Skipped (dependency problems) 660 Packagesи этом
Transaction check error:
file /usr/lib64/gstreamer-1.0/libgstopus.so from install of gstreamer1-plugins-base-1.10.4-1.el7.x86_64 conflicts with file from package gstreamer1-plugins-bad-free-1.4.5-6.el7_3.x86_64
Про обновления пакетов и поломку зависимостей чистая правда, только наоборот: EPEL обновился раньше и многие пакеты зависели от версий из 7.4 тогда, как в это время центра 7.4 ещё не была вакачена. В результате часть епель софта не ставилась, а часть не обновлялась. Причина в том, что мейнтейнеры EPEL собирают под шапку, а не центось и срать на неё хотели - это довольно тупо.
Чёртова андроидная клавиатура.
s/центра/центось/
s/вакачена/выкачена/
Хотел обновиться, но вовремя в списке известных проблем заметил:There is an issue with using iptables and ip6tables where the iptables service fails to start and affects systems where firewalld is disabled and BOTH iptables AND ip6tables are enabled
Ещё из неприятного:Commonly used utilities such as ifconfig/netstat have been marked as deprecated for some considerable time and the 'net-tools' package is no longer part of the @core group so will not be installed by default. Use nmcli c up ifname <interfacename> to get your network up and running
Я что-то пропустил и в серверном дистрибутиве уже избавляются от ifconfig и netstat в пользу непредсказуемого NetworkManager (nmcli)? netstat marked as deprecated! Старый, добрый и незаменимый netstat.
>серверном дистрибутиве уже избавляются от ifconfig и netstat в пользу непредсказуемого NetworkManagerА что, ip и ss уже отменили? Я понимаю, что за 15 лет привык, но объективные поводы есть погундеть?
Про ip и ss, а также выпил ifconfig вроде еще в отличиях 7.0 от 6.0 было или я что-то путаю?
Кстати, firewalld полноценно заменяет iptables или прослойка поверх него?
Да, проблема с iptables очень серьезная. Останешься без файрвола, если включен ip6tables и iptables. Чисто из-за этого бага задержали выпуск SL7.4 до времени, пока не будет готов фикс.https://bugzilla.redhat.com/show_bug.cgi?id=1477413
https://bugzilla.redhat.com/show_bug.cgi?id=1481207
https://bugzilla.redhat.com/show_bug.cgi?id=1486803
> netstat marked as deprecated!
> Старый, добрый и незаменимый netstat.Давно заморозился? Незаменимый лет 10 как заменили на ss.
Обновил свой CentOS. До обновления в /etc/resolv.conf стоял внутренний свой днс, после обновления и ребута 4 8-ки/ Кто нить подскажет почему так?
> Обновил свой CentOS. До обновления в /etc/resolv.conf стоял внутренний свой днс, после
> обновления и ребута 4 8-ки/ Кто нить подскажет почему так?$( rpm -qf /etc/resolv.conf ) подаст.
Можно чуть подробнее я не понял.