Разработчики: | Red Hat |
Дата последнего релиза: | 2024/05/02 |
Технологии: | ОС |
Содержание |
Основная статья: Операционные системы
Red Hat Enterprise Linux — дистрибутив GNU/Linux компании Red Hat. Данный дистрибутив позиционируется для корпоративного использования. Новые версии выходят с периодичностью около 3 лет.
Основная особенность дистрибутива — наличие коммерческой поддержки. Многие производители программного и аппаратного обеспечения включили RHEL в число поддерживаемых ими дистрибутивов GNU/Linux.
Другие особенности дистрибутива:
- Отсутствие поддержки MP3 и DivX (по лицензионным соображениям)
- Платный доступ к двоичным пакетам обновлений (исходные коды доступны)
2024: Red Hat Enterprise Linux 9.4
2 мая 2024 года стало известно о том, что компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.4. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64).
Как сообщалось, ветка RHEL 9 развивается с более открытым процессом разработки и использует в качестве основы пакетную базу CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года.
Исходные тексты rpm-пакетов RHEL 9.4 не размещены в публичном репозитории git.centos.org и предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, что не позволяет использовать эти пакеты для создания производных дистрибутивов. Исходные тексты остаются доступны в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA.
Ключевые изменения в RHEL 9.4:
- Обеспечена полная поддержка технологии создания изолированных анклавов Intel SGX (Software Guard Extensions). Поддерживаются версии SGX 1 и 2, позволяющие использовать механизмы FLC (Flexible Launch Control) и EDMM (Enclave Dynamic Memory Management) для изменения прав доступа к отдельным страницам памяти анклава, динамического добавления/удаления страниц памяти к анклаву и расширения анклава.
- В разряд стабильных переведён драйвер IDXD (Data Streaming Accelerator) для задействования ускорителей передачи данных, встроенных в CPU Intel. Ранее SGX и IDXD были отнесены к экспериментальным возможностям (Technology Preview).
- Реализация подсистемы eBPF синхронизирована с ядром Linux 6.6 (в прошлом выпуске использовалась реализация eBPF из ядра Linux 6.3).
- В загрузчик GRUB и прослойку shim добавлена возможность применения механизмов защиты памяти DEP (Data Execution Prevention), NX (No Execute) и XD (Execute Disable) для запрета исполнения инструкций в определённых областях памяти на стадии до начала загрузки системы.
- В состав включены обновленные версии компиляторов и инструментов для разработчиков: GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.1 и Go Toolset 1.21.7.
- Добавлены отдельные пакеты (Application Streams) c версиями Python 3.12, Ruby 3.3, PHP 8.2, nginx 1.24, MariaDB 10.11, PostgreSQL 16.
- Обновлены версии Git 2.43.0, Git LFS 3.4.1, Valgrind 3.22, SystemTap 5.0, elfutils 0.190, cmake 3.26. Добавлены пакеты maven-openjdk21 и libzip-tools.
- Обновлены пакеты, связанные с безопасностью: GnuTLS 3.8.3, nettle 3.9.1, p11-kit 0.25.3, libkcapi 1.4.0, stunnel 5.71, audit 3.1.2, SSG (SCAP Security Guide) 0.1.72, openCryptoki 3.22.0, ipa 4.11.
- Обновлены серверные и системные пакеты: chrony 4.5, linuxptp 4.2, Rsyslog 8.2310, iptables 1.8.10, nftables 1.0.9, firewalld 1.3, stratis-cli 3.6.0, boom 1.6.0, 389-ds-base 2.4.5, samba 4.19.4, Podman 4.9.
- Работающий в пространстве пользователя инструментарий SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) обновлён до версии 3.6, в которой в язык CIL (Common Intermediate Language) добавлена поддержка правил "deny" и ключевых слов "notself" и "other". Добавлен исполняемый файл getpolicyload для отображения числа перезагрузок правил SELinux. Под защиту SELinux переведены сервисы nvme-stas, rust-afterburn, rust-coreos-installer и bootc, которые раньше выполнялись в режиме unconfined_service_t. Добавлены правила SELinux для SAP HANA. Добавлен сервис chronyd-restricted, защищённый при помощи SELinux. Добавлен пакет grafana-selinux для запуска grafana с защитой SELinux.
- Регистратор и верификатор Keylime, применяемые для подтверждения подлинности и непрерывного отслеживания целостности внешних систем, теперь можно запустить внутри контейнеров, изолированных от основной системы.
- В системе ведения логов Rsyslog предоставлена возможность изменения настроек шифрования для TLS/SSL и добавлены дополнительные опции для сброса привилегий.
- В OpenSSL предоставлена возможность размещения файлов с настройками TLS в отдельном каталоге /etc/pki/tls/openssl.d, что позволяет переопределить параметры дополнительных криптографических модулей без изменения основного файла конфигурации OpenSSL.
- В SSSD (System Security Services Daemon) предоставлена возможность включения и настройки беспарольной аутентификации, используя датчики биометрических данных, поддерживающие спецификацию FIDO2, например, устройства YubiKey.
- Добавлена экспериментальная команда "podman build farm" для создания образов контейнеров сразу для нескольких архитектур. В Podman добавлена полная поддержка бэкенда на базе SQLite и предоставлена возможность использования модулей containers.conf для выборочной загрузки настроек. В Containerfile разрешены многострочные инструкции HereDoc. Объявлен устаревшим сетевой стек CNI (Container Network Interface). При помощи команды "podman machine" реализована возможность проброса USB-устройств в виртуальные машины QEMU.
- В IdM (Identity Management) предоставлена возможность включения обязательной двухфакторной аутентификации LDAP-клиентов, используя одноразовые пароли (OTP). Стабилизирован API IdM, который раньше преподносился как экспериментальный. В 389 Directory Server добавлена поддержка протокола HAProxy, что позволяет корректно определять IP-адреса клиентов, подключающихся через прокси.
- В сборщике образов RHEL предоставлена возможность указания произвольных точек монтирования и создания различных режимов разбивки на разделы (auto-lvm, lvm, raw).
- До версии 1.0.0 обновлена реализация протокола synce4l, обеспечивающего поддержку технологии синхронизации частоты SyncE (Synchronous Ethernet), поддерживаемой в некоторых сетевых картах и сетевых коммутаторах, и позволяющей оптимизировать эффективность обмена данными в приложениях RAN (Radio Access Network) за счёт более точной синхронизации времени. Добавлена поддержка предоставляемого ядром интерфейса DPLL (Digital Phase Locked Loop).
- В подсистему nftables перенесена возможность проверки полей внутренних заголовков пакетов, передаваемых через туннели. В утилиту nft добавлена возможность использования команды "nft reset" для сброса состояний правил nftables, таких как счётчики пакетов и значения квот. В firewalld прекращено удаление правил, добавленных через iptables, если в firewalld используется бэкенд nftables и отсутствуют правила, созданные с опцией "--direct".
- В утилиту ss, входящую в пакет iproute2, добавлена опция "--bound-inactive" для отображения неактивных сетевых сокетов TCP, которые прикреплены к IP-адресу и сетевому порту (выполнен вызов bind), но не соединены (вызов connect) или не переведены в режим ожидания соединения (вызов listen).
- В NetworkManager добавлена возможность изменения числа каналов (очередей пакетов, привязанных к обработчикам прерываний) для сетевых интерфейсов и настройки режима SwitchDev, позволяющего делегировать операции по перенаправлению кадров и обработке сетевых пакетов специализированным аппаратным чипам. Добавлена поддержка сетевых интерфейсов MACsec. Для беспроводных соединений предоставлена возможность назначения отдельного постоянного MAC-адреса (режим stable-ssid).
- В Nmstate обеспечено создание YAML-файла для возврата к прошлому состоянию настроек. Для управления приоритетами в агрегированных сетевых интерфейсах (bond) добавлено свойство priority. Добавлены дополнительные атрибуты для VLAN: registration-protocol, mvrp, reorder-headers и loose-binding. Предоставлена возможность настройки тегов VLAN на сетевых устройствах с поддержкой SR-IOV (Single Root I/O Virtualization).
- Возвращён модуль ядра с реализацией алгоритма контроля перегрузки TCP Illinois, который в среднем позволяет добиться большей пропускной способности и более справедливого распределения ресурсов.
- Расширены возможности утилит rteval, rtla и cyclicdeadline. В rteval добавлена возможность использования префиксов "+" и "-" для прикрепления и открепления ядер CPU из списка отслеживаемых ядер (measurement-cpulist). Утилита rtla обновлена до состояния, соответствующего ядру Linux 6.6. Добавлена опция "rtla -C" для прикрепления к потокам дополнительных cgroup. В утилиту cyclicdeadline добавлена возможность визуализации задержек в виде гистограммы.
- Добавлена возможность задания максимального размера ФС при динамическом увеличении размера ФС сервисом stratisd, что позволяет избежать проседания производительности после неконтролируемого увеличения размера XFS.
- В утилиту lvconvert добавлена поддержка преобразования стандартных логических томов (LV) в вариант, допускающий динамическое выделение места в хранилище (thin provisioning).
- В multipathd добавлена поддержка обработки событий FPIN-Li (Fabric Performance Impact Notification) для оптимизации доступа к накопителям NVMe. В секцию используемых по умолчанию настроек в multipath.conf добавлены параметры max_retries и auto_resize. Для Device-mapper-multipath добавлены настойки для использования массива HPE Alletra 9000 NVMeFC и поддержки режима ANA (Asymmetric Namespace Access) в NVMeoFC.
- В разряд стабильных переведена возможность загрузки c адаптеров NVMe/FC (Non-volatile Memory Express (NVMe) over Fibre Channel).
- В web console оптимизировано управление хранилищами и изменение размера разделов. Добавлена поддержка генерации shell-скриптов и сценариев Ansible для настройки kdump. В секции Virtual Machines реализована возможность добавления открытых ключей SSH и подключения уже отформатированных блочных устройств. Для подключения к виртуальным машинам вместо протокола SPICE задействован VNC.
- Добавлены дополнительные системные роли для запуска, управления и настройки fapolicyd и Microsoft SQL Server 2022. Добавлена роль snapshot для создания и управления снапшотами LVM. В роль sshd добавлена возможность аутентификации по сертификатам.
- Стабилизирована поддержка виртуализации на системах ARM64 с использованием гипервизора KVM.
- Добавлена поддержка миграции виртуальных машин в режиме Multi-FD (multiple file descriptors), при котором при переносе виртуальной машины устанавливается несколько параллельных соединений, что позволяет отимизировать передачу данных при наличии высокоскоростного сетевого соединения (20 Gbps и выше).
- Оптимизирована производительность live-миграции в режиме Postcopy, при котором виртуальное окружение запускается почти сразу, а все недостающие данные подгружаются при обращении к не скопированным страницам памяти.
- Добавлена утилита toolbx, позволяющая запустить дополнительное изолированное окружение, которое может быть обустроено произвольным образом при помощи обычного пакетного менеджера DNF и использоваться для установки экспериментальных пакетов без влияния на основную систему.
- Добавлена поддержка параметров командной строки ядра Linux: accept_memory, ia32_emulation, arm64.nomops, cgroup_favordynmods, early_page_ext, fw_devlink.sync_state, kunit.enable, mtrr=debug, rcupdate.rcu_cpu_stall_cputime, rcupdate.rcu_exp_stall_task_details, spec_rstack_overflow и workqueue.unbound_cpus.
- Добавлены параметры sysctl: io_uring_group и numa_balancing_promote_rate_limit_MBps.
- Использование механизма io_uring по умолчанию запрещено для всех процессов (sysctl io_uring_disabled=2).
- Расширена поддержка оборудования. Добавлены драйверы для поддержки технологий Intel QuickAssist Technology, Intel TPMI, Intel Uncore Frequency, AMD HSMP, AMD XCP, AMD Platform Management и Mellanox PMC. Добавлен драйвер octeon_ep для контроллеров Marvell Octeon PCIe Endpoint Network Interface Controller.
- Продолжено предоставление экспериментальной (Technology Preview) поддержки:
- VPN WireGuard,
- kTLS (TLS на уровне ядра),
- интерфейса асинхронного ввода/вывода io_uring,
- DAX (Direct Access) для ext4 и XFS,
- AMD SEV и SEV-ES в гипервизоре KVM,
- сервиса systemd-resolved,
- механизма Sigstore для верификации контейнеров по цифровым подписям,
- аппаратного ускорения IPsec через вынос операций инкапсуляции пакетов на сторону сетевой карты,
- протокола управления сертификатами ACME, применяемого в Let's Encrypt,
- SRv6 (Segment Routing over IPv6,
- пакета с графическим редактором GIMP 2.99.8,
- настройки MPTCP (Multipath TCP) через NetworkManager,
- DNSSEC в IdM,
- virtio-mem,
- Soft-iWARP (Internet Wide-area RDMA Protocol),
- GNOME для ARM64 и IBM Z[1].
2023: Red Hat Enterprise Linux 9.2
11 мая 2023 года стало известно о том, что компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.2. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS. Одновременно представлено обновление прошлой ветки RHEL 8.8.
Как сообщалось, ветка RHEL 9 развивается с более открытым процессом разработки и использует в качестве основы пакетную базу CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года.
Ключевые изменения в RHEL 9.2:
- Обновлены серверные и системные пакеты: glibc 2.34, binutils 2.35.2, nginx 1.22, OpenSSL 3.0.7, PCP 6.0.1, Grafana 9.0.9, SELinux 3.5, OpenSCAP 1.3.7, chrony 4.3, frr 8.3.1, vsftpd 3.0.5, powertop 2.15, tuned 2.20.0, Libreswan 4.9, libssh 0.10.4, opencryptoki 3.19.0, NetworkManager 1.42.2, firewalld 1.2, conntrack-tools 1.4.7, xdp-tools 1.3.1, iproute 6.1.0, nvme-cli 2.2.1, libnvme 1.2, samba 4.17.5.
- В состав включены обновленные версии компиляторов и инструментов для разработчиков: GCC 11.3.1 (отдельно доступен набор GCC Toolset 12), Python 3.11, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.6 , PostgreSQL 15, Git 2.39.1, GDB 10.2, Valgrind 3.19, SystemTap 4.8, Dyninst 12.1.0, Node.js 18.14, mod_security 2.9.6, Apache Tomcat 9.
- В пакетном менеджере dnf реализована команда offline-upgrade для применения обновлений к системе в offline-режиме. Суть offline-обновления в том, что вначале пакеты загружаются командной "dnf offline-upgrade download", после чего выполняется команда "dnf offline-upgrade reboot" для перезагрузки системы в минимальное окружение и установки в нём имеющихся обновлений, не мешая рабочим процессам. После завершения установки обновлений система перезагружается в обычное рабочее окружение. При загрузке пакетов для offline-обновления можно применять фильтры, например, "--advisory", "--security", "--bugfix".
- Добавлен пакет synce4l для использования технологии синхронизации частоты SyncE (Synchronous Ethernet), поддерживаемой в некоторых сетевых картах и сетевых коммутаторах, и позволяющей оптимизировать эффективность обмена данными в приложениях RAN (Radio Access Network) за счёт более точной синхронизации времени.
- В инструментарии Clevis, применяемом для автоматического шифрования и расшифровки данных в дисковых разделах, предложена опция "-e", позволяющая использовать внешний токен вместо ввода пароля для cryptsetup.
- Добавлены политики SELinux для защиты сервисов mptcpd и udftools. Добавлена политика SELinux для сброса привилегий Rsyslog при запуске (для работы Rsyslog теперь используются только минимально необходимые привилегии).
- В криптографической библиотеке NSS прекращена поддержка ключей RSA, размером менее 1023 бит (как для цифровых подписей, так и для шифрования).
- Задействована обновленная версия NetworkManager (1.42), в которой появилась поддержка балансировки нагрузки через объединённые Ethernet-интерфейсы, управления loopback-интерфейсом, IEEE 802.1X для аутентифицированного доступа к портам коммутаторов, ECMP (equal-cost multi-path), 802.1ad (VLAN stacking, вложенные заголовки и подстановку нескольких тегов VLAN в один кадр Ethernet). Из специфичных для RHEL изменений в NetworkManager отмечено: упрощение управления настройками DNS при соединении к нескольким сетям с разными DNS-серверами, обновленная опция vlan.protocol (позволяет выбрать 802.1Q или 802.1ad), возможность настройки VLAN для сетевых интерфейсов со статусом unmanaged, поддержка настройки MPTCP (Multipath TCP).
- В пакете nmstate, предоставляющем библиотеку и утилиту nmstatectl для управления сетевыми настройками через декларативный API (состояние сети описывается в форме предопределённой схемы), появилась возможность указания в качестве DNS-серверов локальных адресов IPv6 (например, "fe80::deef:1%enp1s0"), а также добавлена поддержка флагов MPTCP.
- Для всех сетевых интерфейсов реализованы параметры min-mtu и max-mtu для определения доступного диапазона значений MTU.
- В firewalld добавлена поддержка режима запуска failsafe, позволяющего в случае проблем с заданными правилами, откатиться на конфигурацию по умолчанию, не оставляя хост без защиты. Добавлены сервисы с поддержкой протоколов Kodi JSON-RPC, EventServer, netdata, IPFS.
- В ядре при сбросе в лог информации о выявленном SYN flood-е обеспечено указание сведений о принявшем соединение IP-адресе, чтобы оптимизировать определения цели флуда на системах с обработчиками, привязанными к разным IP-адресам.
- В подсистему eBPF (Berkeley Packet Filter) перенесены изменения, реализованные в ядрах Linux 5.17, 5.18, 5.19 и 6.0. Например, для BPF-программ теперь доступны все возможности, использующие механизм BTF (BPF Type Format), предоставляющий информацию для проверки типов в псевдокоде BPF. Среди прочего добавлена поддержка инструментария CO-RE (Compile Once - Run Everywhere), позволяющего собирать код eBPF-программ только один раз и использовать специальный универсальный загрузчик, адаптирующий загружаемую программу к текущему ядру и типам BTF, что решает проблему с переносимостью скомпилированных eBPF-программ, которые ранее могли использоваться только в той версии ядра, для которой были собраны.
- Расширены возможности утилит tuna, rteval и slat. Например, в tuna добавлен обновленный интерфейс командной строки для изменения атрибутов приложений и потоков ядра, работы с прерываниями и задачами. В rteval обеспечен показ сводной информации о загрузках программы, потоках и CPU, задействованных для выполнения этих потоков. В oslat добавлены дополнительные опции для измерения задержек.
- NFSv4.1 предоставлена возможность установки NFS-клиентом нескольких соединений к одному серверу для оптимизации передачи данных. Для NFS в состав включена утилита nfsrahead, позволяющая менять одноимённый параметр для точек монтирования, влияющий на производительность операций чтения.
- В SSSD (System Security Services Daemon) добавлена поддержка приведения имён домашних каталогов к нижнему регистру символов (через использование подстановки "%h" в атрибуте override_homedir, указываемом в /etc/sssd/sssd.conf). Кроме того, пользователям разрешена смена пароля, хранимого в LDAP (включается через выставление значения shadow для атрибута ldap_pwd_policy в /etc/sssd/sssd.conf). Добавлена поддержка автоматичного удаления просроченных сертификатов (например, для ACME сертификатов Let's Encrypt можно указать "ipa-acme-manage pruning --enable --cron "0 0 1 * *").
- Во фреймворк fapolicyd (File Access Policy Daemon), позволяющий определить какие программы можно запускать определённому пользователю, а какие нет, добавлен файл конфигурации /etc/fapolicyd/rpm-filter.conf для настройки списка файлов с БД для пакетного менеджера RPM, которые обрабатывает fapolicyd. Например, файл конфигурации может использоваться для исключения из политик доступа отдельных приложений, установленных через пакетный менеджер RPM.
- Расширены возможности инструментария для подготовки системных образов, в котором появилась поддержка настройки содержимого (Blueprint) раздела /etc во время генерации образа. Предложены настройки "customizations.files" и "customizations.directories", позволяющие создавать в /etc свои файлы (или изменять существующие) и каталоги. Добавлена поддержка формирования образов в формате vhd, применяемом в Microsoft Azure, для архитектуры ARM64.
- В редакции "RHEL for Edge" в упрощённых установочных образах (Simplified Installer) предоставлена возможность использования инструментария Ignition (альтернатива Cloud-Init). Кроме того, разрешено формирование упрощённых образов без настроек FDO (FIDO Device Onboard).
- В web console задействован унифицированный инструментарий для создания blueprint-модификаций и системных образов. Добавлена поддержка автоматической разблокировки шифрованных (LUKS) корневых разделов, используя NBDE (Network-Bound Disk Encryption). Предоставлена возможность применения криптографических политик DEFAULT:SHA1, LEGACY:AD-SUPPORT и FIPS:OSPP.
- Добавлена поддержка автоматического проброса в гостевые системы криптографических устройств, подключаемых во время работы (отсутствующих в момент запуска гостевой системы).
- Добавлен пакет passt с реализацией сетевых бэкендов для виртуальных машин (passt) и контейнеров (pasta), работающих в пространстве пользователя.
- Добавлена системная роль для инструментария podman, позволяющая управлять настройками Podman, контейнерами и сервисами systemd, запускающими контейнеры Podman. Расширены возможности системных ролей для Microsoft SQL Server и Microsoft Active Directory.
- В Podman добавлена поддержка генерации событий аудита и реализована возможность использования формата Sigstore для хранения цифровых подписей вместе с образами контейнеров.
- Обновлён инструментарий для управления изолированными контейнерами container-tools, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc.
- Добавлена утилита toolbox, позволяющий запустить дополнительное изолированное окружение, которое может быть обустроено произвольным образом при помощи обычного пакетного менеджера DNF. Разработчику достаточно выполнить команду "toolbox create", после чего в любой момент можно войти в сформированное окружение командой "toolbox enter" и установить любые пакеты при помощи утилиты dnf.
- В GNOME предоставлена возможность отключения смены виртуальных рабочих столов через движение вверх или вниз тремя пальцами на тачпаде.
- Для систем с GPU Aspeed включена поддержка Wayland и решены проблемы с производительностью драйвера для GPU Aspeed.
- Предоставлена возможность настройки контекстного меню, показываемого при нажатии правой кнопки мыши на рабочем столе. Пользователь теперь может добавить в меню элементы для запуска произвольных команд.
- Объявлен устаревшим тулкит GTK 2 и связанные с ним пакеты adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules и hexchat. В прошлой версии также был объявлен устаревшим X.org Server (по умолчанию в RHEL 9 предлагается сеанс GNOME на базе Wayland), который планируют удалить в следующей значительной ветке RHEL 10, но сохранить возможность запуска X11-приложений из сеанса Wayland при помощи DDX-сервера XWayland.
- Добавлена большая порция драйверов для сетевых устройств, систем хранения и графических чипов. Например, добавлены драйверы для ACPI Video, VirtIO GPIO, GPIO Simulator, NVIDIA Tegra HTE (Hardware Timestamping Engine), Virtio i2c, AMD PMC, NVIDIA sn2201, VXLAN, Marvell OcteonTX2, Marvell RVU, NVIDIA Tegra MGBE, DisplayPort AUX, NVIDIA Tegra (tegra-drm), Intel GVT-g для KVM (kvmgt), HP iLO/iLO2 (hpilo).
- Для архитектуры ARM64 в ядре Linux предоставлена возможность использования страниц памяти размером 64КБ.
- Добавлена экспериментальная поддержка дискретных видеокарт Intel Arc (DG2/Alchemist). Для включения аппаратного ускорения на подобных видеокартах следует при загрузке указать PCI-идентификтор карты через параметр ядра "i915.force_probe=pci-id".
- Продолжено предоставление экспериментальной (Technology Preview) поддержки:
- KTLS (реализация TLS на уровне ядра),
- VPN WireGuard,
- Intel SGX (Software Guard Extensions),
- Intel IDXD (Data Streaming Accelerator),
- DAX (Direct Access) для ext4 и XFS,
- AMD SEV и SEV-ES в гипервизоре KVM,
- сервиса systemd-resolved,
- менеджера хранилищ Stratis,
- механизма Sigstore для верификации контейнеров по цифровым подписям,
- пакета с графическим редактором GIMP 2.99.8,
- настройки MPTCP (Multipath TCP) через NetworkManager,
- DNSSEC в IdM,
- сервера ACME (Automated Certificate Management Environment),
- virtio-mem,
- гипервизора KVM для ARM64,
- установки на NVMe поверх Fibre Channel,
- Socket API для TuneD,
- Soft-iWARP (Internet Wide-area RDMA Protocol),
- GNOME для ARM64 и IBM Z[2].
2022: Red Hat Enterprise Linux 9.1
18 ноября 2022 года стало известно о том, что компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS.
Как сообщалось, ветка RHEL 9 развивается с более открытым процессом разработки и использует в качестве основы пакетную базу CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года.
Ключевые изменения:
- Обновлены серверные и системные пакеты: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
- В состав включены обновленные версии компиляторов и инструментов для разработчиков: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2, Maven 3.8, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk), .NET 7.0, GDB 10.2, Valgrind 3.19, SystemTap 4.7, Dyninst 12.1.0, elfutils 0.187.
- В подсистему eBPF (Berkeley Packet Filter) перенесены изменения, реализованные в ядрах Linux 5.15 и 5.16. Например, для BPF-программ реализована возможность запроса и обработки событий таймера, возможность получать и устанавливать опции сокетов для setsockopt, поддержка вызова функций модулей ядра, предложена вероятностная структура хранения данных (BPF map) bloom filter, добавлена возможность привязки тегов к параметрам функций.
- Набор патчей для систем реального времени, применяемый в ядре kernel-rt, обновлён до состояния, соответствующего ядру 5.15-rt.
- Обновлена реализация протокола MPTCP (MultiPath TCP), применяемого для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы. Изменения перенесены из ядра Linux 5.19 (например, добавлена поддержка отката соединений MPTCP на обычный TCP и предложен API для управления потоками MPTCP из пространства пользователя).
- На системах с 64-разрядными процессорами ARM, AMD и Intel предоставлена возможность изменения работы режима Real-Time в ядре во время работы через запись названия режима в файл "/sys/kernel/debug/sched/preempt" или во время загрузки через параметр ядра "preempt=" (поддерживаются режимы none, voluntary и full).
- Настройки загрузчика GRUB изменены для скрытия загрузочного меню по умолчанию, при этом меню показывается, если прошлая загрузка завершилась ошибкой. Для отображения меню во время загрузки можно удерживать клавишу Shift или периодически нажимать клавиши Esс или F8. Для отключения скрытия можно воспользоваться командой "grub2-editenv - unset menu_auto_hide".
- В драйвер PTP (Precision Time Protocol) добавлена поддержка создания виртуальных аппаратных часов (PHC, PTP Hardware Clocks).
- Добавлена команда modulesync, которая загружает RPM-пакеты из модулей и создаёт в рабочем каталоге репозиторий с метаданными, необходимыми для установки модульных пакетов
- В tuned, сервисе для отслеживания состояния системы и оптимизации профилей достижения оптимальной производительности учётом текущей нагрузки, предоставлена возможность использования пакета tuned-profiles-realtime для изоляции ядер CPU и предоставления потокам приложения всех доступных ресурсов.
- В NetworkManager реализован перевод профилей соединений из формата настроек ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) в формат на основе файла keyfile. Для миграции профилей можно использовать команду "nmcli connection migrate".
- Инструментарий SELinux обновлён до выпуска 3.4, в котором оптимизирована производительность повторной установки меток (relabel) за счёт распараллеливания операций, в утилиту semodule добавлена опция "-m" ("--checksum") для получения SHA256-хэшей модулей, mcstrans переведён на библиотеку PCRE2. Добавлены утилиты работы с политиками доступа: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition . Добавлены политики SELinux для защиты сервисов ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid и wg-quick.
- Предоставлена возможность использования клиента Clevis (clevis-luks-systemd) для автоматической разблокировки дисковых разделов, зашифрованных при помощи LUKS и монтируемых на позднем этапе загрузки, без необходимости использования команды "systemctl enable clevis-luks-askpass.path".
- Расширены возможности инструментария для подготовки системных образов, в котором появилась поддержка загрузки образов в GCP (Google Cloud Platform), помещения образа напрямую в реестр контейнеров, настройки размера раздела /boot и корректировки параметров (Blueprint) во время генерации образа (например, добавление пакетов и создание пользователей).
- Добавлена утилита keylime для аттестации (подтверждения подлинности и непрерывного отслеживания целостности) внешней системы, используя технологию TPM (Trusted Platform Module), например, чтобы удостовериться в подлинности Edge- и IoT-устройств, находящихся в неподконтрольном месте, в котором возможен несанкционированный доступ.
- В редакции "RHEL for Edge" предоставлена возможность использования утилиты fdo-admin для настройки сервисов FDO (FIDO Device Onboard) и создания для них сертификатов и ключей.
- В SSSD (System Security Services Daemon) добавлена поддержка кэширования SID-запросов (например, проверки GID/UID) в оперативной памяти, что позволило оптимизировать операции копирования большого числа файлов через сервер Samba. Обеспечена поддержка интеграции с Windows Server 2022.
- В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами sntrup761x25519-sha512@openssh.com, стойкого ко взломам на квантовых компьютерах.
- В инструментарий ReaR (Relax-and-Recover) добавлена возможность выполнения произвольных команд до и после восстановления.
- В драйвере для Ethernet-адаптеров Intel E800 реализована поддержка протоколов iWARP и RoCE.
- Добавлен пакет httpd-core, в который перемещён базовый набор компонентов Apache httpd, достаточный для запуска HTTP-сервера и связанный с минимальным числом зависимостей. В пакет httpd добавлены дополнительные модули, такие как mod_systemd и mod_brotli, а также включена документация.
- Добавлен пакет xmlstarlet, включающий утилиты для разбора, преобразования, проверки, извлечения данных и редактирования XML-файлов, похожие на grep, sed, awk, diff, patch и join, но не для текстовых файлов, а для XML.
- Расширены возможности системных ролей, например, в роль network добавлена поддержка настройки правил маршрутизации и использования API nmstate, в роль logging добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex), в роль storage добавлена поддержка разделов, для которых динамически выделяется место в хранилище ("thin provisioning"), в роль sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль metrics добавлен экспорт статистики о производительности Postfix, в роли firewall реализована возможность перезаписи прошлой конфигурации и предоставлена поддержка добавления, обновления и удаления сервисов в зависимости от состояния.
- Обновлён инструментарий для управления изолированными контейнерами, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc. Добавлена поддержка GitLab Runner в контейнерах с runtime Podman. Для настройки сетевой подсистемы контейнеров предоставлена утилита netavark и DNS-сервер Aardvark.
- В mdevctl добавлена поддержка команды ap-check для настройки проброса в виртуальные машины доступа к криптоакселераторам.
- Добавлена предварительная (Technology Preview) возможность аутентификации пользователей с использованием внешних провайдеров (IdP, identity provider), поддерживающих расширение протокола OAuth 2.0 "Device Authorization Grant" для предоставления OAuth-токенов доступа устройствам без использования браузера.
- Для сеанса GNOME на базе Wayland предоставлены сборки Firefox, использующие Wayland. Сборки на базе X11, выполняемые в Wayland-окружении при помощи компонента XWayland, вынесены в отдельный пакет firefox-x11.
- Сеанс на базе Wayland по умолчанию активирован для систем с GPU Matrox (ранее Wayland не использовался с GPU Matrox из-за ограничений и проблем с производительностью, которые теперь решены).
- Реализована поддержка GPU, интегрированных в процессоры Intel Core 12-поколения, включая Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 и G7400T, Intel Celeron G6900 и G6900T Intel Core i5-12450HX - i9-12950HX и Intel Core i3-1220P - i7-1280P. Добавлена поддержка GPU AMD Radeon RX 6(345)00 и AMD Ryzen 5/7/9 6(689)00.
- Для управления включением защиты от уязвимостей в механизме MMIO (Memory Mapped Input Output) реализован загрузочный параметр ядра "mmio_stale_data", который может принимать значения "full" (включение чистки буферов при переходе в пространство пользователя и в VM), "full,nosmt" (как "full" + дополнительно отключается SMT/Hyper-Threads) и "off" (защита отключена).
- Для управления включением защиты от уязвимости Retbleed реализован загрузочный параметр ядра "retbleed", через который можно отключить защиту ("off") или выбрать алгоритм блокирования уязвимости (auto, nosmt, ibpb, unret).
- В загрузочном параметре ядра acpi_sleep реализована поддержка опций для управления переходом в спящий режим: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable и nobl.
- Добавлена порция драйверов для сетевых устройств, систем хранения и графических чипов.
- Продолжено предоставление экспериментальной (Technology Preview) поддержки KTLS (реализация TLS на уровне ядра), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) для ext4 и XFS, AMD SEV и SEV-ES в гипервизоре KVM, сервиса systemd-resolved, менеджера хранилищ Stratis, Sigstore для верификации контейнеров по цифровым подписям, пакета с графическим редактором GIMP 2.99.8, настройки MPTCP (Multipath TCP) через NetworkManager, сервера ACME (Automated Certificate Management Environment), virtio-mem, гипервизора KVM для ARM64.
- Объявлен устаревшим тулкит GTK 2 и связанные с ним пакеты adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules и hexchat. Объявлен устаревшим X.org Server (по умолчанию в RHEL 9 предлагается сеанс GNOME на базе Wayland), который планируют удалить в следующей значительной ветке RHEL, но сохранить возможность запуска X11-приложений из сеанса Wayland при помощи DDX-сервера XWayland[3].
2021
Red Hat Enterprise Linux 9 beta
16 ноября 2021 года компания Red Hat сообщила, что вышла бета-версия Red Hat Enterprise Linux (RHEL) 9, которая предлагает ряд изменений и улучшений. Она базируется на ядре Linux 5.14. Это дает возможность протестировать и оценить следующую мажоритарную версию RHEL. Релиз прежде всего ориентирован на специфику гибридных мультиоблачных сред, куда может входить всё, от физических серверов и ИТ-инфраструктур on-premises, до публичных облачных платформ и граничных edge-систем.
RHEL 9 Beta доступна для следующих аппаратных архитектур:
9-я версия RHEL несколько отличается от предыдущих релизов этой ОС. По традиции она предлагает множество изменений с учетом пожеланий заказчиков, но требует гораздо меньше переподготовки администраторов и специалистов по эксплуатации ИТ-систем.
Автоматизация и управление стали проще
Одной из задач по-прежнему остается задача инструментально и методически помочь операционным ИТ-командам достаточно эффективно использовать такой ресурс, как время. Для облегчения автоматизации и развертывания RHEL 9 Beta предлагает следующие вещи:
- Оптимизированные метрики производительности в веб-консоли открывают доступ к дополнительной информации для более быстрой и точной локализации «узких мест». Упростился экспорт этих данных в инструменты анализа и отчетности, такие как Grafana.
- Живое обновление ядра ОС из веб-консоли.
- Оптимизированная сборка образов - в RHEL 9 Beta реализован ряд изменений в этой области, включая сборку образов RHEL 8 и RHEL 9 с помощью одного узла сборки, оптимизированную поддержку настраиваемых файловых систем (точки монтирования томов не-LVM), а также развертывание на «голом железе».
Больше безопасности и соответствия требованиям
Безопасность остается одной из главных забот заказчиков, и RHEL 9 Beta предлагает здесь ряд изменений, которые придадут им больше уверенности и помогут выполнить строгие нормативно-регуляторные требования.
- Авторизация по смарт-картам в веб-консоли - обеспечивает доступ к удаленным узлам (sudo, SSH и т.д.) через веб-консоль с авторизацией по смарт-картам.
- Дополнительные профили безопасности - помогают обеспечить соответствие стандартам безопасности PCI-DSS, HIPAA и другим. В сочетании с сервисами сбора, анализа и устранения проблем, реализованными в Red Hat Insights и Red Hat Satellite, дают заказчику инструментарий для быстрого решения проблем с соответствием требованиям в крупномасштабных средах.
- Детализированные журналы SSSD (System Security Services Daemon, встроенная система единого входа) - хранят больше сведений о таких событиях, как время выполнения задач, ошибки, поток аутентификации и многих других. Оптимизированные функции поиска помогают администраторам анализировать проблемы с производительностью и конфигурациями.
- Интегрированный OpenSSL 3 - открывает доступ к стандартам безопасности на основе крипто-фреймворков OpenSSL 3. Перекомпилированные встроенные утилиты RHEL теперь поддерживают OpenSSL 3 при шифровании и защите данных.
- Цифровые подписи и хеши IMA (Integrity Measurement Architecture) - обеспечивают динамическую проверку целостности ОС, чтобы выявлять ее несанкционированные модификации в пределах корпоративной ИТ-инфраструктуры.
- Парольный SSH-вход для пользователя root теперь по умолчанию отключен для предотвращения атак с перебором пароля.
Оптимизация контейнерной разработки
Для тех, кто создает приложения с использованием контейнерных образов UBI, помимо стандартной конфигурации, в RHEL 9 Beta также есть варианты образа под названиями micro, minimal и init. Чтобы в полной мере оценить возможности UBI-образов, лучше всего тестировать их на контейнерном хосте RHEL 9 Beta с полноценной подпиской Red Hat (в этом случае можно загружать дополнительные RPM из репозиториев RHEL 9 Beta).
Также RHEL 9 Beta по умолчанию идет с cgroup2 и свежим релизом Podman с настройками по умолчанию для RHEL 9. При pull-загрузке контейнерных образов проверка подписи и коротких имен (например, ubi8 вместо registry.access.redhat.com/ubi8/ubi) производится по умолчанию, и это хорошая возможность протестировать контейнерные приложения в конфигурации «из коробки», которая должна появиться в RHEL 9.
Упрощая жизнь разработчику
В комплекте с RHEL 9 Beta идет GCC 11 и актуальные версии компиляторов LLVM, Rust и Go, чтобы разработчики могли модернизировать свои приложения. Кроме того, Python 3.9, который будет дефолтной версией в RHEL 9 в течение всего срока ее жизни, предлагает ряд возможностей для разработчиков, таких как временные метки с учетом временных зон, актуальные методы префикса и суффикса строк, а также операции объединения словарей. И, наконец, все методы упаковки в RHEL 9, включая модули, SCL, Flatpacks и традиционные RPM, включены в Application Streams, чтобы их было проще использовать.
В основе RHEL 9 лежит открытость
Релиз RHEL 9 Beta - это большой шаг Red Hat на пути разработки коммерческого Linux-дистрибутива на основе проекта CentOS Stream. Благодаря этому проекту стало возможным сделать процесс создания дистрибутивов более прозрачным, а также сократить время, которое уходит на их тестирование, стабилизацию и выпуск. Ожидается, что в результате экосистема будет быстрее реагировать на технологические изменения CentOS Stream, а пользователи смогут чаще получать бета-версии RHEL. Также по-прежнему актуальна модель разработки с открытым кодом.
Загрузка и тестирование RHEL 9 Beta
Для того чтобы упростить получение и тестирование RHEL 9 Beta, была убрана отдельная регистрация для участия в бета-тестировании RHEL, и теперь все заказчики Red Hat (включая участников бесплатной программы Red Hat Developer) имеют неограниченный доступ к подпискам Red Hat Beta Access.
Red Hat Enterprise Linux 8.5 beta
18 октября 2021 года компания Red Hat сообщила о выходе бета-версии Red Hat Enterprise Linux (RHEL) 8.5.
RHEL 8.5 beta предлагает ряд функций управления и системных ролей, предназначенных для развертывания сервисов, управления системами и оценки рисков безопасности.
Системные роли
Системные роли RHEL теперь используют роли и модули Ansible для настройки, автоматизации и управления сервисами на платформе RHEL. Кроме того, в RHEL 8.5 beta появилось несколько системных ролей для распространенных RHEL-нагрузок, включая следующие:
- RHEL system role for Microsoft SQL Server - позволяет администраторам ИТ-систем и баз данных быстрее устанавливать, конфигурировать и настраивать SQL Server в автоматическом режиме.
- RHEL system role for VPN - сокращает время настройки VPN-туннелей и снижает риск неверной настройки или использования нерекомендуемых параметров. Также поддерживаются конфигурации «хост-хост» и mesh VPN.
- RHEL system role for Postfix - эта роль, которая уже была какое-то время в стадии tech preview, а теперь полностью поддерживается в RHEL 8.5, позволяет администраторам не настраивать Postfix вручную, а автоматизировать процесс установки, конфигурирования и запуска сервера, а также задать настройки с учетом особенности использования Postfix в своей среде.
- RHEL system role for timesync - в эту роль добавлена опция Network Time Security (NTS).
- RHEL system role for Storage – в эту роль добавлена поддержка томов LVM VDO и возможность задавать размер тома в процентах от общей емкости пула.
Веб-консоль
Веб-консоль RHEL, построенная на основе СПО-проекта Cockpit, в версии RHEL 8.5 beta предлагает ряд полезных возможностей:
- Расширенные метрики производительности – улучшенная страница метрик в веб-консоли RHEL помогает выявить потенциальные причины резких скачков использования CPU, памяти, дисков и сети. Кроме того, метрики теперь проще экспортировать на сервер Grafana.
- Обновление Linux-ядра в реальном времени - теперь это можно делать прямо в консоли RHEL, что гораздо проще, чем из командной строки.
RHEL 8.5 beta предлагает поддержку OpenJDK 17, и другие обновления для разработчиков, касающиеся языков программирования, и дополнительные функции безопасности для персональных маркеров доступа, и NTS (network time security) для NTP. Также оптимизирован запуск Linux-контейнеров.
В RHEL 8.5 beta теперь нет обязательной регистрации для участия в программе бета-тестирование RHEL.
Учетные записи Red Hat теперь дает доступ к неограниченному числу подписок Red Hat Beta Access, дата окончания которых совпадает с самой поздней датой окончания подписок на ПО Red Hat.
Сертификация Digital Q.Omnichannel, Digital Q.Risk&Compliance, Digital Q.Sensor и Digital Q.ProductCatalog для работы на базе Red Hat OpenShift под управлением RHEL
Компания «Диасофт» 31 августа 2021 года объявила о получении сертификата Red Hat Container Certification для своих продуктов. Подробнее здесь.
Совместимость с Nutanix HCI
Red Hat и Nutanix 2 августа 2021 года сообщили о стратегическом партнерстве, чтобы предложить комплексное решение для создания, масштабирования и управления облачными приложениями как локально, так и в гибридных облаках. Сотрудничество позволит интегрировать технологии и обеспечит совместимость и управление Red Hat OpenShift и Red Hat Enterprise Linux на платформе Nutanix, включающей Nutanix AOS и AHV. Подробнее здесь.
Выход бесплатных версий дистрибутива
20 января 2021 года Red Hat объявила о выходе бесплатных версий Red Hat Enterprise Linux, предназначенных для использования в небольших компаниях.
Бесплатный доступ к дистрибутиву был открыт и раньше, но разрешалось применять его одним разработчиком на одном физическом компьютере, в локальном облачном окружении или на виртуальной машине. Теперь бесплатные сборки можно использовать в промышленной эксплуатации, хотя и с некоторыми ограничениями — в средах, включающих до 16 систем, которые будут использовать эту ОС. Кроме того, пользователи не смогут рассчитывать на техническую поддержку – эта опция предлагается лишь при оформлении коммерческой подписки.
Клиентам, желающим использовать Red Hat Enterprise Linux более чем на 16 машинах, придется купить лицензию. Либо они могут воспользоваться альтернативными продуктами, вроде Oracle Linux, AlmaLinux и RockyLinux.
Бесплатный доступ к Red Hat Enterprise Linux для промышленной эксплуатации ОС осуществляется через программу для разработчиков Red Hat Developer и включает установку в публичных облачных сервисах, таких как AWS, Google Cloud Platform и Microsoft Azure.
Отмечается, что изменения этим не ограничатся и в дальнейшем будут предложены дополнительные программы, закрывающие потребность в традиционном CentOS. Бесплатные сборки полностью идентичны тем, что предлагаются по платной подписке, не ограничены пробным периодом и не урезаны в функциональности, в том числе не ограничен доступ к обновлениям. Необходимость заведения учётной записи для доступа к программе сохраняется, но подключиться к порталу Red Hat теперь можно через привязку к учётным записям GitHub, Twitter, Facebook и других сайтов. Новые условия начнут действовать не позднее 1 февраля.[4]
2020
Возможность применения Red Hat Enterprise Linux 8.3 в корпоративных дата-центрах и общедоступных облачных средах
Компания Red Hat, поставщик решений с открытым кодом, представила обновленную версию Red Hat Enterprise Linux (RHEL), облегчающую охват периферийных вычислений в рамках модели гибридных облачных сред. Об этом стало известно 17 ноября 2020 года. Функции RHEL помогают сохранить стабильность системы и независимость рабочих нагрузок на edge-серверах уменьшенных габаритов.
Небольшие физические размеры, удаленное расположение и разного рода ограничения в плане сетевых подключений – эти особенности edge-устройств представляют большую проблему для традиционных полнофункциональных ОС, но не для RHEL. Благодаря усовершенствованиям, Red Hat Enterprise Linux 8.3 может применяться как в корпоративных дата-центрах и общедоступных облачных средах, так на удаленных edge-системах с жесткими габаритными ограничениями, гарантируя уровень поддержки, стабильности и безопасности, необходимый для развертывания корпоративных систем на границе сети.
Red Hat Enterprise Linux предлагает следующие улучшения в плане поддержки периферийных вычислений:
- Быстрое создание образов ОС для edge-систем с помощью Image Builder упрощает создание конфигураций, оптимизированных с учетом архитектурных особенностей периферийных узлов и одновременно допускающих большие возможности настройки под особенности конкретных развертываний.
- Обновление удаленных устройств с зеркалированием гарантирует, что обновления вступят в силу только после перезагрузки устройства или при следующем включении, помогая сократить простои и необходимость ручного вмешательства со стороны ИТ-специалистов.
- OTA-обновления «по воздуху» сокращают объем данных, передаваемых по сети при обновлении системы, гарантирую доставку всех изменившихся фрагментов кода, и идеально подходят для площадок с низкой скоростью или стабильностью подключения к сети.
- Умные откаты на основе функционала OSTree, предназначенного для тестирования исправности рабочих нагрузок на предмет конфликтов или проблем с кодом, позволяют автоматически откатывать образ до последнего рабочего обновления, предотвращая ненужные простои на границе сети.
Таким образом, Red Hat Enterprise Linux предоставляет единую Linux-платформу корпоративного уровня, покрывающую весь спектр потребностей предприятия, от локальных серверов до общедоступного облака, от централизованных ЦОД до самых удаленных периферийных устройств. Такая стандартизация на основе открытых инноваций образует фундамент для построения открытого гибридного облака, позволяя заказчику сосредоточиться на приложениях и сервисах вместо того, чтобы тратить время и силы на проблемы интеграции и совместимости ИТ-систем.
Red Hat твердо убеждена, что без открытого гибридного облака у концепции граничных вычислений в том виде, в каком мы ее знаем, просто нет шансов. Linux-дистрибутив корпоративного уровня и комплексная Kubernetes-платформа – это основа гибридного облака, соответственно, эти технологии жизненно важны для дальнейшего роста граничных вычислений. И пояившиеся возможности Red Hat Enterprise Linux бьют именно в эту точку, давая организациям возможность применять открытые и основанные на стандартах инновации на всех уровнях и локациях своей ИТ-системы, от физических и виртуальных серверов в корпоративном ЦОД и до общедоступных облачных платформ и систем, расположенных на самом краю корпоративной сети.
сказал Стефани Чирас (Stefanie Chiras), вице-президент и генеральный менеджер Red Hat
|
Red Hat Enterprise Linux 8.3 beta
29 июля 2020 года компания Red Hat открыла общий доступ к Red Hat Enterprise Linux 8.3 beta. Современная глобальная динамика еще больше усиливает роль ИТ-инфраструктуры и сетей и, как следствие, порождает новые вызовы для ИТ-организаций. Некоторым из этих компаний требуется лишь поддерживать статус-кво в условиях роста онлайн-аудитории, другим необходимы новые решения и расширение в ответ на развитие рынка, а третьим одновременно необходимо и то, и другое. Поэтому, когда речь заходит об ИТ-инфраструктуре, важны стабильность и операционная эффективность в сочетании с новыми разработками.
При разработке RHEL 8.3 beta в Red Hat сконцентрировались на том, чтобы придать импульс девелоперским разработкам, сохранив привычный для заказчиков RHEL уровень операционной стабильности. В частности, представленная версия RHEL содержит обновленные версии стабильных и полностью поддерживаемых инструментов разработки, дополнительные системные роли (Ansible System Roles) и профили безопасности (Security profiles) для усиления ИТ-безопасности и соответствия требованиям.
Со слов разработчика, в RHEL 8 появились так называемые Application Streams. Это значит, что программные компоненты, используемые для разработки приложений, обновляются вместе с базовыми пакетами ОС, отвечающими за стабильность платформы. Red Hat Enterprise Linux 8.3 beta продолжает обеспечивать предсказуемый подход к жизненному циклу, предоставляя доступ к последним, стабильным инструментам и утилитам с открытым исходным кодом, которые необходимы разработчикам для сборки современных приложений. Появившиеся и обновленные Application Streams в Red Hat Enterprise Linux 8.3 beta включают:
- Git 2.26;
- NGINX 1.18;
- Node.js v14;
- Perl 5.30;
- PHP 7.4;
- Ruby 2.7;
В Red Hat отметили, что корпоративные ИТ-системы зачастую насчитывают сотни и тысячи серверов, каждый из которых требует почти ежедневного обслуживания и управления в рамках жизненного цикла, причем нерегулярное выполнение этих операций чревато незапланированными простоями и появлением уязвимостей безопасности. Для решения таких задач в крупных продакшн-средах RHEL предлагает так называемые System Roles – уже настроенные и входящие в состав ОС сценарии Ansible Playbooks, помогающие упростить автоматизацию и обеспечить согласованность конфигураций при решении типовых задач администрирования - от резервирования ресурсов в системах хранения данных до настройки систем в соответствии с единым стандартом логирования событий и данных производительности.
В RHEL 8.3 beta появились дополнительные роли, в частности System Role for System Logging, System Role for Role for Metrics и ряд других. Каждая из этих ролей предоставляет повторяемые конфигурации, которые работают на всех поддерживаемых версиях RHEL, что упрощает сопровождение и подготовку систем RHEL в больших средах и дополнительно гарантирует, что все системы будут правильно настроены и защищены, утверждают в Red Hat.
Для большинства ИТ-директоров и лиц, принимающих решения в этой сфере, безопасность и соответствие требованиям всегда имели решающее значение, тем более тогда, когда цифровые технологии стали основой корпоративных стратегий удаленной работы. Как одна из ключевых основ ИТ-систем, безопасность и соответствие требованиям зависят от уровня операционной системы. RHEL 8.3 beta поддерживает профили Center for Internet Security (CIS) Benchmark и Health Insurance Portability and Accountability Act (HIPAA). Эти отраслевые нормативы оформлены в виде профилей безопасности SCAP, с помощью которых администратор может внедрить конфигурации, отвечающие строгим требованиям безопасности коммерческого сектора или сферы здравоохранения. RHEL 8.3 beta также получила роль System Role for Network-Bound Disk Encryption (NBDE), обеспечивающую согласованность и повторяемость при настройке шифрования дисков и ведении журналов.
Помимо вышеперечисленных дополнений и изменений, RHEL 8.3 beta также предлагает:
- System Roles for 802.1x Networking и Certificate Management – дополнительная стандартизация при настройке корпоративных сетей и обновлении сертификатов безопасности.
- Обновленные средства производительности и отладчики – синхронизация функционала RHEL с последними наработками соответствующих сообществ open source.
По данным на июль 2020 года RHEL 8.3 beta уже доступна заказчикам Red Hat Enterprise Linux на портале Red Hat Customer Portal, а обладатели подписки Red Hat Enterprise Linux Developer Subscription могут бесплатно скачать ее на сайте developers.redhat.com.
Red Hat Enterprise Linux 8.2
24 апреля 2020 года компания Red Hat представила Red Hat Enterprise Linux 8.2 (RHEL), очередную версию Linux-платформы корпоративного класса и основополагающего продукта линейки решений компании для гибридного облака. Red Hat уверена, что для решения актуальных задач ИТ-индустрии, вызванных глобальным кризисом, операционная система должна не «просто работать», а содействовать в стабилизации операций, сохраняя производительность, достаточную для поддержки инновационных решений.
Со слов разработчика, Red Hat Enterprise Linux 8.2 создана для работы в условиях гибридных облачных вычислений и располагает эффективными инструментами для решения вышеуказанных задач – в дополнение к обеспечению надежности, стабильности и готовности к запуску. Обновленная версия платформы позволяет организациям получить дополнительные возможности в рамках их текущих подписок RHEL благодаря следующим обновлением:
- Системе умного мониторинга и управления в рамках сервиса Red Hat Insights
- Расширенному пулу инструментов для работы с контейнерами
- Усовершенствованному пользовательскому опыту как для новичков платформы, так и Linux-экспертов.
Как отметили в Red Hat, в условиях всемирной борьбы с пандемией Covid-19 все больше ИТ-организаций работают удаленно или сокращенным коллективом. ИТ-специалисты испытывают особенно острую необходимость в инструментах для осуществления мониторинга, управления и анализа базовых компонентов программных стеков, вне зависимости от размеров, масштабов, сложности и физического местоположения вычислительных ресурсов гибридных или мультиоблачных сред. Благодаря Red Hat Insights операционная система Red Hat Enterprise Linux позволяет наладить систему интеллектуального обнаружения, диагностики и устранения потенциальных проблем до того, как они начнут негативно сказываться на работе производственных систем.
Решение для проактивного сопровождения и управления рисками безопасности Red Hat Insights доступно в рамках подписки Red Hat Enterprise Linux начиная с версии 6.4. В представленной версии RHEL этот сервис получил ряд дополнительных функций и возможностей, таких как:
- Расширенные возможности контроля показателей ИТ-безопасности, соблюдения нормативных требований и операционной эффективности помогают сократить число ручных операций и увеличить производительность при управлении большими сложными средами, одновременно повышая безопасность и комплаенс во всех используемых средах.
- Службы политик и патчей помогают определить и контролировать внутренние политики безопасности организации и самостоятельно задавать применимость обновлений ПО и исправлений безопасности к конкретным экземплярам Red Hat Enterprise Linux.
- Сервис отслеживания расхождений (drift service) помогает ИТ-специалистам контролировать дрейф системных конфигураций для снижения уровня сложности и ускоренного устранения неполадок.
Согласно заявлению разработчика, Red Hat Enterprise Linux 8.2 получила ряд обновлений в области мониторинга и производительности:
- Усовершенствованный механизм управления ресурсами Control Groups (cgroups) v2 позволяет эффективно ограничивать расход оперативной памяти за счет резервирования и установления порогов/лимитов (floors/limits) для предотвращения избыточного потребления памяти системными процессами, предотвращая сбои и падение производительности.
- Расширенные возможности оптимизации чувствительных к производительности рабочих нагрузок с помощью политик NUMA и sub-NUMA.
- Performance Co-Pilot (PCP) 5.0.2 с агентами для Microsoft SQL Server 2019 обеспечивает сбор и анализ расширенного набора метрик SQL Server для более точной настройки СУБД и ОС.
- SaaS-инструментарий Red Hat subscription watch упрощает контроль и управление подписками Red Hat Enterprise Linux и Red Hat OpenShift Container Platform в гибридных облаках.
Контейнеризация рабочих нагрузок прокладывает путь к цифровой трансформации и облачному будущему, при этом корпоративные инструменты для построения таких приложений должны как поддерживать новейшие инновации, так и обеспечивать стабильный жизненный цикл. Red Hat Enterprise Linux 8.2 включает обновленный пакет контейнерных инструментов Red Hat со сроком поддержки 24 месяца. Кроме того, для обеспечения дополнительного уровня и безопасности в RHEL 8.2 доступны контейнеризированные разновидности Skopeo и Buildah (в версии Tech Preview), позволяющие выполнять сборку контейнеров внутри контейнеров, утверждают в Red Hat.
С целью повышения безопасности контейнерных нагрузок Red Hat Enterprise Linux 8.2 представляет инструмент Udica, который, по заявлению разработчика, значительно упрощает создание настраиваемых контейнерно-ориентированных политик безопасности SELinux. Udica может избирательно применяться к рабочим нагрузкам и позволяет снизить риски выхода процессов за пределы своего контейнера, что приводит к проблемам для других контейнеров или самого хоста.
Red Hat Enterprise Linux 8.2 также получил следующие обновления на уровне Red Hat Universal Base Image:
- OpenJDK и .NET 3.0 – предоставляют разработчикам больше опций при создании облачных приложений, готовых к сертификации Red Hat.
- Упрощенный доступ к исходному коду, связанному с конкретным образом, с помощью всего одной команды – облегчает партнерами Red Hat выполнение условий лицензирования open source.
Со слов разработчика, в Red Hat Enterprise Linux 8.2 особое внимание уделено снижению порога вхождения для новых и уже существующих пользователей. Для большего удобства и простоты использования, а также для повышения качества пользовательского опыта при работе с ОС было внедрено следующее:
- Регистрация подписки Red Hat Enterprise Linux непосредственно при установке ОС облегчает ввод в строй новых систем.
- Опциональная активация Red Hat Insights во время установки упрощает подключение этого сервиса к новым система RHEL.
- Непрерывное совершенствование и контроль жизненного цикла Red Hat Enterprise Linux с тестированием обновлений поверх предыдущих версий ОС в рамках Red Hat Insights помогает провести обновление. Инструмент Convert2RHEL обеспечивает перенос на Red Hat Enterprise Linux рабочих нагрузок с неподдерживаемых клонов RHEL, таких как CentOS.
По данным на апрель 2020 года система Red Hat Enterprise Linux 8.2 в скором времени появится в общем доступе на портале Red Hat Customer Portal.
«Перед ИТ-организациями встала необходимость выполнять больший объем работ, используя технологии из обычного программного стека компании. Они должны обеспечивать стабильность операций и доступность сервисов, зачастую работая в удаленном режиме или ограниченным составом, при этом не отказываясь от ранее определенных технологических стратегий. Red Hat Enterprise Linux 8.2 решает эти и многие другие задачи, предлагая проактивный интеллектуальный мониторинг и готовые к работе контейнерные инструменты. Они позволяют ИТ-специалистам эффективно решать критически важные вызовы, сохраняя при этом готовность вернуться к выстраиванию облачного будущего, когда появится возможность», отметила Стефани Чирас (Stefanie Chiras), вице-президент Red Hat и руководитель направления Red Hat Enterprise Linux |
«Сборка серверов, которые настроены оптимальным образом, полностью готовы к работе и защищены с первого же дня – приоритетная потребность нашей ИТ-организации. Red Hat Enterprise Linux и сервис Red Hat Insights предоставляют нам такую возможность, позволяя развертывать сервера, которые могут использоваться немедленно и полностью отвечают нашим требованиям», отметил Стив Шорт (Steve Short), руководитель направления UNIX-платформ, Kingfisher PLC |
Доступ из облака SberCloud
10 апреля 2020 года Сбербанк сообщил, что SberCloud и Red Hat подписали соглашение о партнерстве.
Компания SberCloud стала облачным провайдером, кто предоставляет доступ к Red Hat Enterprise Linux (RHEL) из облака с поддержкой вендора.
В рамках сотрудничества заказчики SberCloud в России могут использовать доверенную, стабильную и защищенную вычислительную среду корпоративного класса, которая верифицирована для большинства необходимых современной организации нагрузок.
Расширение ассортимента предлагаемых облачных сервисов — одно из ключевых направлений развития нашей компании, и партнерство с таким вендором, как Red Hat, — важный шаг на этом пути. Теперь все клиенты SberCloud смогут разворачивать в нашем облаке Red Hat Enterprise Linux, одну из самых надежных Linux-платформ корпоративного уровня. RHEL используется во всем мире для критически важных приложений на мировых биржах, в финансовых учреждениях, ведущих телекоммуникационных компаниях и других областях экономики. Для нас также важной особенностью RHEL является возможность ее использования в публичных, частных и гибридных облачных средах, а также наличие продвинутых средств мониторинга ИТ-инфраструктуры, что облегчает компаниям и организациям миграцию в облако SberCloud и управление сложной гибридной и многоблочной инфраструктурой, сказал Евгений Колбин, генеральный директор SberCloud
|
Мы рады началу сотрудничества со SberCloud, игроком облачного рынка в России. В рамках партнерства аудитория сервиса получает доступ к полнофункциональной операционной системе корпоративного класса RHEL, в которой можно запускать любые типы нагрузок: как традиционные корпоративные, такие как базы данных Oracle, приложения SAP, так и приложения, использующие современные флагманские среды разработки и фреймворки — например, для осуществления задач машинного обучения, работы с большими данными и пр. Такое партнерство несет преимущества для клиентов как SberCloud, так и Red Hat, делая доступ к RHEL как никогда простым и удобным,
отметил Тимур Кульчицкий, региональный менеджер Red Hat в России и СНГ
|
Бета-версия Red Hat Enterprise Linux (RHEL) 8.2
22 января 2020 года компания Red Hat объявила о выходе бета-версии Red Hat Enterprise Linux (RHEL) 8.2.
По информации компании, помимо стандартных функций регулярного обновления, таких как патчи и обновленное ПО, RHEL 8.2 предлагает улучшения в сфере пользовательского опыта, а также расширенные возможности мониторинга и управления производительностью, поддержку дополнительных языков программирования и инструментов разработки.
Чтобы упростить процедуру регистрации подписок RHEL для пользователей, в RHEL 8.2 Beta эта операция включена в состав процедуры инсталляции, чтобы не запускать обновление дистрибутива, используя YUM сразу после установки ОС для подтверждения зарегистрированной RHEL-подписки. Кроме того, услугу проактивной аналитики Red Hat Insights, теперь можно активировать непосредственно при установке и задействовать ее с первых же минут использования обновленной ОС.
RHEL 8.2 Beta также предлагает ряд обновленных возможностей, которые помогут эксплуатантам и администраторам ИТ-систем лучше контролировать жизненный цикл серверов RHEL. RHEL 8.2 Beta позволяет ИТ-специалистам заранее протестировать замену 6-й или 7-й версии RHEL на версию 8, что особенно важно с учетом окончания второй фазы поддержки RHEL 6 в ноябре 2020 года.
По словам представителя компании, RHEL 8.2 Beta расширяет возможности мониторинга и управления производительностью платформы за счет инструментария Performance Co-Pilot (PCP) 5.02 с агентами для сбора данных для Microsoft SQL Server 2019. Кроме того, RHEL 8.2 Beta обеспечивает более тесную интеграцию с Berkeley Packet Filter (eBPF) на всех поддерживаемых архитектурах.
В RHEL 8 появился механизм отделения языков программирования, runtimes-компонентов и других средств разработки от базовых программных пакетов ОС. Этот механизм получил название Application Streams и помогает повысить стабильность операционной системы при внедрении инноваций на уровне приложений. Кроме того, RHEL 8.2 Beta расширяет возможности Application Streams за счет поддержки обновленных средств разработки, включая: GCC Toolset 9.1, Python 3.8, Maven 3.6.
2019
RHEL 8 для SAP Solutions как платформа для запуска SAP HANA 2.0
10 сентября 2019 года компания Red Hat представила Red Hat Enterprise Linux 8 для SAP Solutions – умную операционную систему, одновременно обеспечивающую охват гибридных облачных сред и поддержку критически важных рабочих нагрузок SAP. В продолжение запуска RHEL 8 компания SAP открыла production-поддержку SAP RHEL 8 для SAP Solutions в качестве платформы для запуска SAP HANA 2.0 (версии SPS 04 и выше) на архитектуре Intel x86 (64-бит). Версия для IBM Power9 на сентябрь 2019 года проходит соответствующую проверку.
По информации компании, RHEL 8 для SAP Solutions предлагает ряд обновленных возможностей для повышения производительности современных нагрузок, включая SAP HANA. В частности, полную поддержку постоянной памяти Intel Optane DC Persistent Memory (pMEM) в режиме File System DAX (FS-DAX), предлагающем высокую плотность памяти, низкие задержки и энергонезависимое хранение данных. Постоянная память обеспечивает преимущества при работе с in-memory СУБД, требующими предварительной загрузки данных в память перед тем, как обслуживать трафик приложений. Сочетание постоянной памяти с DRAM повышает общую плотность системной памяти, позволяя быстрее обрабатывать горячие данные с меньшим количеством ресурсов.
Благодаря постоянной памяти горячие данные располагаются ближе к процессору, что обеспечивает доступ с низкой задержкой и сводит к минимуму запрос данных из подсистемы хранения с более высокой задержкой. Это позволяет ускорить разогрев базы данных и снизить общую стоимость владения для других операционных задач, таких как перезапуск системы.
Основываясь на рекомендациях Red Hat и SAP, сервис Red Hat Insights пополняется правилами, чтобы своевременно предупреждать ИТ-специалистов о неверных или неоптимальных настройках, и других системных рисках, вроде уязвимостей безопасности. В больших корпоративных системах SAP сервис Red Hat Insights служит усиливающим фактором для ИТ-подразделений, активно выявляя известные уязвимости и предлагая меры по их устранению. Кроме того, Red Hat Insights дополняет SAP Early Watch, обеспечивая комплексную оценку состояния операционных систем и стека приложений SAP.
Механизм установки исправлений безопасности в режиме реального времени, который появится в Red Hat Enterprise Linux 8.1 для SAP Solutions, позволит не только выявлять потенциальные риски и проблемы с помощью Red Hat Insights, но и устранять их в ускоренном режиме с минимальными или нулевыми простоями производственных систем. На сентябрь 2019 года указанный механизм уже доступен заказчикам Red Hat Enterprise Linux 7.6 для SAP Solutions в рамках поддержки Extended Update Support (EUS).
В RHEL 8 for SAP Solutions используется GCC-инструментарий на основе версии 8.2, которая также применяется в SAP HANA и позволяет дополнительно оптимизировать производительность, а также усилить безопасность кода аналитических рабочих нагрузок, таких как SAP HANA.
Бесплатный доступ для разработчиков
В конце августа 2019 года операционная система Red Hat Enterprise Linux стала бесплатной для разработчиков. Чтобы загрузить дистрибутив с нулевой оплатой, нужно быть участником программы Red Hat Developer (developers.redhat.com).
Возможно скачивание версий, начиная с Red Hat Enterprise Linux 7.2, в том числе наиболее актуальной на конец августа 2019 года (8.1 Beta). Сборки разрешено использовать только в процессе разработки, а не для коммерческих проектов.
В Red Hat особо отмечают, что подписка для разработчиков полностью бесплатно — никаких дополнительных расходов на какое-либо программное обеспечение или контент. В том числе не ограничен доступ к обновлениям.
Образы Red Hat Enterprise Linux, доступные для скачивания в Red Hat Developer, ничем не отличается от тех, которые распространяются за деньги.
Нет, это не пробный период. Нет, это не предварительная версия. Нет, мы не отключили никакие функции, которые доступны в платной подписке. Мы просто хотим, чтобы вы использовались ОС и были успешным, поэтому мы не будем делать какие-то сюрпризы или странные обходные пути, — говорится в сообщении производителя. |
Членство в программе Red Hat Developer также даёт доступ к документации и Red Hat Customer Portal. Идея проста — разработка приложения должна идти на той же платформе, на которой его будут запускать в будущем, чтобы минимизировать несовместимость, подчеркнули в Red Hat.
На странице загрузки Red Hat Enterprise Linux разработчикам предложены полные (DVD iso, 4 Гбайт) и сокращённые (Boot iso, ~600 Мб) загрузочные образы для выпусков. Исходные тексты всех пакетов как и раньше можно загрузить из Git-репозитория проекта CentOS.
Для регистрации в программе для разработчиков нужно указать имя, фамилия, место работы, электронную почту и адрес проживания.[5]
Red Hat Enterprise Linux 7.7: повышенная гибкость и безопасность для облачных сред
7 августа 2019 года компания Red Hat представила для всеобщего доступа версию Red Hat Enterprise Linux (RHEL) 7.7, последнюю версию RHEL 7, выпущенную в рамках фазы полной поддержки этой платформы. В соответствии с глобальной тенденцией к трансформации корпоративных ИТ-систем с использованием гибридных и мультиоблачных сред, Red Hat Enterprise Linux 7.7 предоставляет специалистам по эксплуатации больше контроля и согласованности при работе с облачными инфраструктурами, одновременно предлагая разработчикам корпоративных приложений набор современных и обеспеченных поддержкой инструментов для создания контейнеров.
С выпуском версии 7.7 платформа RHEL 7 в ходе своего 10-летнего жизненного цикла переходит из фазы полной поддержки (Full Support Phase) в фазу сопровождения 1 (Maintenance Phase I). На этой стадии Red Hat фокусируется на обеспечении стабильности ИТ-инфраструктур в условиях промышленной эксплуатации и повышении надежности операционной системы. Последующие меньшие по объему релизы RHEL 7 будут сосредоточены исключительно на поддержании и повышении стабильности, а не предложении новых функций, подчеркнули в Red Hat.
По данным на август 2019 года подписчики RHEL сохраняют возможность миграции между версиями платформы в зависимости от требуемого уровня поддержки и функциональности. Для облегчения этого процесса Red Hat предлагает целый ряд инструментов, в том числе для обновления RHEL 7 до RHEL 8 на месте (in-place upgrade).
Как отметили в Red Hat, организации все активнее используют гибридные облака, поэтому специалистам по эксплуатации ИТ-систем приходится иметь дело со сложным и постоянно меняющимся стеком технологий, в котором тесно переплетаются традиционные приложения и облачные сервисы, а также физические, виртуальные и облачные ИТ-ресурсы. RHEL 7.7 предлагает целый ряд дополнительных возможностей для обеспечения контроля и согласованности рабочих нагрузок в таких средах, в том числе:
- Red Hat Insights – экспертный сервис Red Hat, помогающий заказчику проактивно выявлять, анализировать и устранять до возникновения простоя в работе или других проблем широкий спектр потенциальных проблем с безопасностью и ПО.
- Полная поддержка сборки образов – утилита Red Hat Enterprise Linux, упрощающая сборку контейнерных образов для публичных облачных инфраструктур, включая Amazon Web Services, Microsoft Azure и Google Cloud Platform.
- Повышенная производительность сетевых операций в Red Hat OpenShift и Red Hat OpenStack Platform за счет переноса ряда задач виртуализации сетевых функций (NFV) на уровень физического сетевого адаптера.
Современные приложения для работы в гибридном облаке часто создаются на базе Linux-контейнеров. Для создания таких приложений требуются соответствующие инструменты, такие как контейнерные демоны, но они могут вносить дополнительные риски и сложности в процесс разработки. Поэтому Red Hat Enterprise Linux 7.7 включает в себя полную поддержку распределенного контейнерного инструментария Red Hat (buildah, podman и skopeo) на рабочих станциях Red Hat Enterprise Linux, развернутых с Red Hat Universal Base Image, что позволяет командам разработчиков создавать, запускать и управлять контейнерными приложениями в гибридном облаке, оперируя меньшим количеством инструментов, которые к тому же занимают меньше места, утверждают в Red Hat.
Со слов разработчика, Red Hat Enterprise Linux 7.7 научилась устанавливать исправления для ядра Linux в режиме реального времени, без перезагрузки системы, что позволяет оперативно развертывать критические и важные исправления безопасности с минимальными перебоями в работе.
На август 2019 года RHEL 7.7 доступна подписчикам Red Hat Enterprise Linux на портале Red Hat Customer Portal.
«Поскольку гибридные облака становятся основной производственной средой для критически важных рабочих нагрузок, стабильность и согласованность всех составлявших таких сред имеет решающее значение. Выпуском Red Hat Enterprise Linux 7.7 мы предлагаем важные функции и инструменты, такие как утилита для сборки контейнеров и сервис Red Hat Insights, которые помогут заказчику получить максимальную отдачу от инвестиций в Red Hat Enterprise Linux 7», отметила Стефани Чирас (Stefanie Chiras), вице-президент Red Hat и руководитель направления Red Hat Enterprise Linux |
Red Hat Enterprise Linux 8
7 мая 2019 года компания Red Hat объявила об общей доступности Red Hat Enterprise Linux 8, своей операционной системы, предназначенной для самых различных сценариев использования в корпоративной ИТ-инфраструктуре. Red Hat Enterprise Linux 8 может применяться для запуска множества рабочих нагрузок в любых окружениях и предлагает единообразие корпоративного Linux для удовлетворения индивидуальных технологических запросов растущих предприятий.
Согласно заявлению разработчика, Red Hat Enterprise Linux 8 – это операционная система, которая была специально спроектирована для эпохи гибридных облаков и создавалась для поддержки самых различных рабочих нагрузок и операций, начиная с корпоративных центров обработки данных до мультиоблачных публичных окружений. Операционная система Red Hat Enterprise Linux 8 создавалась не только для того, чтобы поддержать работу корпоративной ИТ-инфраструктуры в облаке, но и для помощи предприятиям в реализации новых технологических стратегий, предполагающих использование самых различных подходов и технологий, от контейнеров Linux и гибридного облака до DevOps и искусственного интеллекта.
Вместе с возрастающим значением гибридных облаков и мультиоблачного окружения должны развиваться и операционные системы. Согласно исследованиям IDC, около 70% заказчиков используют мультиоблачные окружения, и около 64% приложений в типичном ИТ-портфолио построены на базе облака – либо публичного, либо частного. Red Hat рассматривает операционную систему в качестве краеугольного камня для этих ИТ-инноваций.
Red Hat Enterprise Linux 8: интеллектуальный Linux для гибридного облака
По мере роста масштабов центров обработки данных и увеличения сложности рабочих нагрузок, все актуальнее становятся навыки, которые необходимы для развертывания и обслуживания коммерческих производственных систем на базе Linux. С анонсом Red Hat Enterprise Linux 8 все необходимые знания и опыт включены по умолчанию в подписку Red Hat Enterprise Linux в рамках предложения Red Hat Insights, с которым заказчики в качестве услуги могут получить доступ к экспертным знаниям Linux, подчеркнули в Red Hat.
Сервис Red Hat Insights помогает заблаговременно выявлять и устранять проблемы с ИТ, начиная с угроз безопасности и заканчивая проблемами стабильности. Он использует интеллектуальную аналитику, основанную на обширных знаниях открытых технологий, и помогает администраторам избежать проблем и незапланированных простоев в производственных средах.
Управление системами, рассредоточенными по различным локальным и облачным инфраструктурам, представляет собой серьезную задачу для ИТ-подразделений. Решение Red Hat Smart Management, выполненное в виде многоуровневой надстройки над Red Hat Enterprise Linux, помогает ИТ-командам реализовать преимущества гибридных облачных вычислений, сводя к минимуму присущие им сложности управления. Сочетая Red Hat Satellite для управления локальными системами и сервисы облачного управления для распределенных внедрений Red Hat Enterprise Linux, решение Red Hat Smart Management предлагает богатые возможности для управления, обновления, конфигурирования и выделения ресурсов (provision) для внедрения Red Hat Enterprise Linux в гибридном облаке, утверждают в Red Hat.
Red Hat Enterprise Linux 8: быстрое внедрение современных приложений
Чтобы удовлетворить растущие требования бизнеса, ИТ-подразделения обращаются к новым рабочим нагрузкам, начиная с проектов на базе искусственного интеллекта (AI) и заканчивая Интернетом вещей (IoT), стремясь обеспечить себе конкурентные преимущества на насыщенных рынках. Операционные системы Linux предлагают инновационные возможности для поддержки этих дифференцированных сервисов, но только Red Hat Enterprise Linux 8, по мнению разработчика, обеспечивает все эти инновации вместе с полной базой исходного кода, широкими обновлениями безопасности, технической поддержкой и обширной экосистемой протестированных и проверенных сопутствующих технологий.
Со слов разработчика, операционная система Red Hat Enterprise Linux всегда была известна как стабильная и безопасная основа для создания приложений. Однако раньше предприятиям было трудно получить самые современные языки и фреймворки, которые требовались разработчикам, без угрозы для стабильности. В структуре обновлений Red Hat Enterprise Linux 8 были представлены каналы Application Streams, позволяющие регулярно обновлять динамично развивающиеся языки программирования, платформы и средства разработки, не затрагивая основные ресурсы системы. Все это позволяет ускорить инновации для разработчиков и обеспечить производственную стабильность в единой операционной системе корпоративного класса.
Red Hat Enterprise Linux 8: мир возможностей для всех
Согласно заявлению разработчика, Linux остается наиболее популярной операционной системой для разработчиков, занимающихся созданием корпоративных приложений. С запуском этих приложений в коммерческую эксплуатацию первостепенными требованиями становятся обеспечение стабильности, расширенной безопасности и тестирование/сертификация приложений для работы с существующим оборудованием и окружениями. Таким образом, бремя ответственности переносится с разработчиков на команды, осуществляющие операционную поддержку (operations team). Все это, а также тенденция, когда Linux рассматривается в качестве основной платформы для разработки приложений, делает навыки в области администрирования и управления Linux-систем чрезвычайно важными в условиях современных ЦОДов. Red Hat Enterprise Linux 8 создавалась с целью снизить порог вхождения в Linux, делая его более доступным для системных администраторов, работающих с Windows, для начинающих пользователей Linux, а также для тех, кто только пробует себя в роли системного администратора и не испытывает страха перед командной строкой.
Red Hat Enterprise Linux 8 позволяет абстрагироваться от многих сложностей, связанных с многообразным характером задач системного администрирования, которые спрятаны за веб-консолью Red Hat Enterprise Linux. Консоль обеспечивает единообразный и интуитивно понятный графический интерфейс для управления и всей операционной системой Red Hat Enterprise Linux, начиная с мониторинга отдельных виртуальных машин и заканчивая контролем за общей производительностью системы. Чтобы еще больше упростить работу, Red Hat Enterprise Linux поддерживает возможность обновления на месте (без полной переустановки – in-place upgrades), предлагая пользователям более рациональный, эффективный и своевременный способ обновления своих экземпляров с Red Hat Enterprise Linux 7 и перехода к Red Hat Enterprise Linux 8, подчеркнули в Red Hat.
Red Hat Enterprise Linux 8 также включает в себя поддержку системных ролей Red Hat Enterprise Linux System Roles, что позволяет автоматизировать многие более сложные задачи, связанные с управлением и настройкой Linux в производственном окружении. System Roles, созданные на основе Red Hat Ansible Automation, представляют собой предварительно настроенные модули Ansible, которые обеспечивают готовые автоматизированные рабочие процессы для выполнения самых распространенных сложных задач системного администратора. Подобная автоматизация облегчает для системных администраторов знакомство с протоколами Linux и помогает исключить человеческий фактор как причину распространенных проблем в конфигурации.
Red Hat Enterprise Linux: создание целого мира возможностей с сохранением высокого уровня безопасности
Со слов Red Hat, развитие ИТ-инноваций неразрывно связано с разработками ПО с открытым исходным кодом, и Linux часто служит катализатором, помогая достичь прогресса в области корпоративных технологий, начиная с контейнеров Linux и развития Kubernetes и заканчивая концепцией serverless и технологиями искусственного интеллекта. Опираясь на надежную и защищенную цепочку поставок open source, операционная система Red Hat Enterprise Linux 8 помогает ИТ-подразделениям применять готовые для коммерческой эксплуатации инновации за счет внедрения только необходимых пакетов для конкретных рабочих нагрузок. Все это способствует скорейшему внедрению технологий, и в то же время помогает минимизировать возможные риски.
Для улучшения безопасности в Red Hat Enterprise Linux 8 реализована поддержка криптографических стандартов OpenSSL 1.1.1 и TLS 1.3. Это обеспечивает доступ к ряду наиболее сильных стандартов криптографической защиты, которая может быть реализована в масштабах всей системы одной командой, что позволяет избежать необходимости в настройке политик или конфигураций для отдельных приложений, утверждают в Red Hat.
Поскольку нативные облачные приложения и сервисы нередко способствуют развитию цифровой трансформации, в Red Hat Enterprise Linux 8 реализована полноценная поддержка инструментов Red Hat для работы с контейнерами. Построенные на базе открытых стандартов, эти инструменты включают в себя технологии для создания, запуска и совместного доступа к контейнизированным приложениям. Все это помогает упростить разработку контейнеров и устраняет необходимость в громоздких и менее безопасных фоновых процессах (демонах) для обслуживания контейнеров.
Для любого ЦОД, любого облака и любого приложения
Согласно заявлению разработчика, запуск Red Hat Enterprise Linux 8 способствует развитию мощной партнерской экосистемы, включающей в себя тысячи сертифицированных приложений, образов с контейнерами Linux, аппаратных конфигураций и облачных поставщиков. Опираясь на опыт сотрудничества Red Hat с другими ИТ-лидерами и благодаря всестороннему тестированию Red Hat Enterprise Linux 8 создает дополнительную ценность для отдельных аппаратных конфигураций и рабочих нагрузок, в том числе для архитектур ARM и POWER, а также для приложений реального времени и для решений SAP.
Red Hat Enterprise Linux 8 образует основу для всего гибридного облачного портфолио Red Hat, в том числе для Red Hat OpenShift Container Platform 4 и для Red Hat OpenStack Platform 15. Как сообщили в Red Hat, к выпуску готовится Red Hat Enterprise Linux CoreOS – минималистичная операционная система, также построенная на базе Red Hat Enterprise Linux 8 и предназначенная для развертывания платформ контейнерных приложений Red Hat OpenShift Container Platform.
Вместе с тем, Red Hat Enterprise Linux 8 широко поддерживается в качестве гостевой операционной системы в гибридной облачной инфраструктуре Red Hat, в том числе в Red Hat OpenShift 4, Red Hat OpenStack Platform 15 и в Red Hat Virtualization 4.3.
Запуск Red Hat Enterprise Linux 8 совпал с анонсом общей доступности образа Red Hat Universal Base Image, пользовательского образа (userspace image), полученного на базе Red Hat Enterprise Linux и предназначенного для создания сертифицированных Red Hat контейнеров Linux. Приложения, построенные на базе универсального образа, могут быть запущены где угодно. При этом пользователи получают преимущества жизненного цикла Red Hat Enterprise Linux и поддержку Red Hat при запуске на Red Hat Enterprise Linux или Red Hat OpenShift Container Platform, отметил разработчик.
2018
Red Hat Enterprise Linux стал доступен в Windows 10 в виде дистрибутива WLinux Enterprise
В декабре 2018 года поступил в продажу дистрибутив WLinux Enterprise, который представляет собой оптимизированную под Windows 10 версию Red Hat Enterprise Linux. WLinux Enterprise доступен Microsoft Store и предлагается по скидочной цене $5. После окончания акции стоимость составит $100. Подробнее здесь.
Red Hat Enterprise Linux 7.6
1 ноября 2018 года компания Red Hat объявила о выпуске общедоступной версии ОС Red Hat Enterprise Linux 7.6, основы для построения гибридных облачных решений на базе инноваций с открытым исходным кодом. Red Hat Enterprise Linux 7.6, со слов разработчика, призвана помочь организации идти в ногу с развитием облачных технологий при сохранении высокого уровня управляемости при работе в различных ИТ-средах.
По данным Gartner, акцент в использовании облачных технологий на предприятиях сместился в сторону гибридных и мультиоблачных сред, и к 2020 году 75 % организаций перейдут на одну из двух этих моделей. По мнению Red Hat, эта тенденция указывает на то, что наличие единого технологического базиса, позволяющего унифицировать эксплуатацию рабочих нагрузок во всех средах, от «голого железа» до виртуальных машин в публичном облаке, стало одним из ключевых требований при построении корпоративных ИТ-систем по мере того, как они все чаще охватывают все основные модели облачных вычислений.
Согласно заявлению разработчика, Red Hat Enterprise Linux 7 предоставляет такой базис, позволяя развертывать приложения в оптимальных для каждой конкретной ситуации вычислительных средах, используя одну и ту же операционную систему. Red Hat Enterprise Linux 7.6 предлагает целый ряд изменений, упрощающих решение широкого круга задач за счет повышения безопасности и контроля соответствия, улучшения управляемости, расширения автоматизации, а также применения Linux-контейнеров.
Безопасность и контроль соответствия
Информационная безопасность перманентно остается ключевой задачей корпоративных ИТ-служб и она не становится проще в гибридных и мультиоблачных средах. Чтобы облегчить ее решение, Red Hat Enterprise Linux 7.6 предлагает аппаратные модули Trusted Platform Module (TPM) 2.0 в составе Network Bound Disk Encryption, что обеспечивает два уровня защиты при использовании гибридных облачных сред и повышает физическую безопасность данных на дисках. NBDE обеспечивает безопасность во всех сетевых средах, а TPM, работая в корпоративном дата-центре, реализует дополнительный уровень защиты, привязывая диски к конкретным физическим машинам.
Red Hat Enterprise Linux 7.6 также облегчает управление брандмауэрами за счет доработок в nftables, упрощающих настройку и работу со средствами противодействия вторжениям. Кроме того, в этой версии по умолчанию используются обновленные алгоритмы RSA с использованием эллиптических кривых, что упрощает обработку информации согласно требованиям и стандартам FIPS и других регулирующих органов, включая Национальный институт стандартов и технологии NIST, подчеркнули в Red Hat.
Управление и автоматизация
Поскольку во многих дата-центрах Linux становится выбором по умолчанию, он должен стать проще и доступнее для тех, кто только начинает карьеру системного администратора или имел дело только с другими ОС, такими как Windows. И Red Hat Enterprise Linux 7.6 предлагает целый ряд средств, нацеленных на решение этой задачи, в частности улучшенную консоль Red Hat Enterprise Linux Web Console, которая упрощает визуальный контроль исправности и состояния системы, упрощенный поиск обновлений, автоматическую настройку SSO и улучшенный интерфейс управления брандмауэром, отметили в Red Hat.
По утверждению разработчика, Red Hat Enterprise Linux 7.6 на 100 % поддерживает Red Hat Enterprise Linux System Roles, коллекции модулей Ansible, предназначенных для формализации и автоматизации задач управления серверами, причем в удаленном режиме. Каждый модуль представляет собой готовый к использованию автоматизированный ИТ-процесс, решающий ту или иную типовую задачу управления. Автоматизация позволяет устранить человеческий фактор как источник ошибок в процессе повседневной эксплуатации и высвободить ИТ-специалистов для решения по-настоящему важных задач.
Контейнерные инновации
В Red Hat отметили, что компания пристально следит за усилением роли облачных вычислений в процессах цифровой трансформации предприятий. Следуя в русле этой тенденции, Red Hat Enterprise Linux 7.6 предлагает инструментарий для работы с контейнерами, который изначально выстроен с прицелом на безопасность корпоративного уровня и включает в себя такие средства, как Buildah, Skopeo, CRI-O, Podman, которые опираются на проекты с открытым кодом и открытые стандарты, таких как контейнерный формат Open Container Initiative (OCI).
Дополняя Buildah и Skopeo, и опираясь на те же вещи, что и CRI-O, доступный с версии 7.6 инструмент Podman позволяет запускать контейнеры и группы контейнеров (pod-ы) из уже знакомого интерфейса командной строки без использования демона (docker). Это убирает лишние сложности при создании контейнеров и позволяет разработчиками быстрее и проще собирать контейнеры на своих машинах, в рамках систем непрерывной интеграции и доставки (CI/CD) и даже высокопроизводительных HPC-серверах или системах обработки больших данных, считают в Red Hat.
На ноябрь 2018 года решение Red Hat Enterprise Linux 7.6 уже доступно заказчикам с действующей подпиской на ПО.
Red Hat Enterprise Linux 7.5
Компания Red Hat 11 апреля 2018 года объявила о выпуске Linux-платформы корпоративного класса Red Hat Enterprise Linux версии 7.5. Выступая в качестве основы для построения гибридных облачных решений, Red Hat Enterprise Linux 7.5 предлагает оптимизированные средства безопасности и контроля соответствия, инструменты для сокращения затрат на хранение данных, улучшенный пользовательский интерфейс, а также дополнительную интеграцию с ИТ-инфраструктурами на основе Microsoft Windows, в том числе развернутыми в облаке Microsoft Azure.
Безопасность гибридного облака
Red Hat Enterprise Linux 7.5 предлагает расширенные программные средства контроля безопасности, которые не только помогают снизить риски, но и легко встраиваются в процессы операционного управления ИТ-системами.
Главной особенностью средств безопасности является автоматизация на основе интеграции OpenSCAP и Red Hat Ansible Automation. В частности, это позволяет создавать сценарии автоматизации Ansible по результатам проверок безопасности OpenSCAP, и затем, следуя им, более быстро и согласованно устранять выявленные проблемы в гибридных средах. Кроме того, оптимизированный механизм шифрования Network-Bound Disk Encryption, поддерживающий автоматическую дешифрацию томов, повышает безопасность данных при работе в различных средах, пояснили в Red Hat.
Производительность при работе с данными
В состав Red Hat Enterprise Linux 7.5 входит механизм оптимизации данных VDO (Virtual Data Optimizer), который, по результатам внутренних тестов Red Hat, способен сократить расходы на хранение данных в локальных и облачных средах до 83%. VDO уменьшает избыточность данных и повышает эффективность использования хранилищ за счет дедупликации и сжатия информации перед записью на диск.
Упрощенное управление
Red Hat Enterprise Linux 7.5 помогает ИТ-специалистами и разработчикам быстрее осваивать Linux, упрощая выполнение сложных задач системного управления за счет оптимизированной консоли администрирования Cockpit. Консоль выполнена в виде простого и понятного веб-интерфейса и включает в себя инструменты для настройки сети, конфигурирования систем хранения и выполнения других сложных задач.
Представленная версия Red Hat Enterprise Linux предлагает дополнительные возможности интеграции с Microsoft Windows, включая улучшенные средства управления и взаимодействия со средами на основе Windows Server. Кроме того, версия 7.5 позволяет проводить безопасный обмен данными с Microsoft Azure и имеет повышенную производительность при работе со сложными конфигурациями Microsoft Active Directory. Все это помогает плавно совместить гибкость и масштабируемость Red Hat Enterprise Linux 7.5 с имеющимися средами Windows, отметили в компании.
Linux-контейнеры промышленного уровня
Обновленная система Red Hat Enterprise Linux предлагает повышенную безопасность контейнеров, возможность проактивной настройки безопасности и контроля соответствия при сборке, а также детализированный контроль безопасности и доступа на уровне хоста.
Red Hat Enterprise Linux 7.5 получила полную поддержку Buildah, утилиты с открытым исходным кодом, которая позволяет разработчикам создавать и модифицировать образы Linux-контейнеров без полного контейнерного рантайма или запущенного в фоне демона. Buildah помогает ИТ-командам выполнять сборку и развертывание контейнеризованных приложений в ускоренного режиме и без запуска полнофункционального контейнерного движка, что сокращает периметр атак и избавляет от необходимости запускать контейнерную среду на системах, которые для этого не предназначены.
Поддержка различных архитектур
Red Hat Enterprise Linux 7.5 одновременно выпущена для всех поддерживаемых платформ, включая x86, IBM Power, IBM z Systems и 64-разрядный ARM. Этот релиз также обеспечивает поддержку single-host виртуализации KVM, среды выполнения Open Container Initiative (OCI) и базовых образов для IBM z Systems.
Доступность
Red Hat Enterprise Linux 7.5 уже доступна на портале Red Hat Customer Portal всем заказчикам с действующей подпиской Red Hat Enterprise Linux.
2017
Вышла Linux-платформа для приложений SAP
28 сентября 2017 года компания Red Hat объявила о выпуске корпоративной Linux-платформы для приложений SAP - Red Hat Enterprise Linux for SAP Solutions, как единой, надежной, стандартизованной платформы для систем аналитической обработки больших данных и управления проектами.
Red Hat Enterprise Linux for SAP Solutions создано на основе гибкой, масштабируемой, открытой ОС Red Hat Enterprise Linux 7 в сотрудничестве с компанией SAP. С продуктом предлагается ряд возможностей для реализации потенциала технологий SAP в области анализа и управления данными.
В составе решения Red Hat Insights, проактивный сервис мониторинга и аналитики, для оценки и оптимизации среды SAP при помощи технологии автоматизации Ansible.
Red Hat Enterprise Linux for SAP Solutions – единая консолидированная платформа, в состав которой входят SAP-разновидности ОС Red Hat: Red Hat Enterprise Linux for SAP Applications и Red Hat Enterprise Linux for SAP HANA, расширения и сервисы:
- Расширение High Availability Add-On обеспечивает доступность критически важных приложений SAP
- Расширение Smart Management Add-On поддерживает эффективное управление и обновление окружения Red Hat Enterprise Linux for SAP Solutions
- Сервис Update Services for SAP Solutions обеспечивает расширенную поддержку Extended Update Support (EUS) сроком на 4 года, портирование критических обновлений безопасности и приоритетных программных исправлений на промежуточные версии Red Hat Enterprise Linux for SAP Solutions
- Сервис Red Hat Insights проводит проактивный мониторинг SAP-систем заказчика и оптимизирует операционную среду, учитывая особенности работы клиентских систем больших данных и транзакций
Решение Red Hat Enterprise Linux for SAP Solutions доступно для загрузки на портале Red Hat Customer Portal.
Red Hat и Microsoft упростят работу с контейнерами в корпоративных средах
24 августа компании Microsoft и Red Hat представили планы по дальнейшему расширению своего альянса с целью облегчить внедрение контейнерных технологий в корпоративном секторе. В частности, компании планируют реализовать поддержку контейнеров Windows Server на платформе Red Hat OpenShift, поддержку Red Hat OpenShift Dedicated на платформе Microsoft Azure, а также поддержку SQL Server на платформах Red Hat Enterprise Linux и Red Hat OpenShift. По задумке партнеров, это упростит работу с контейнерами и поможет ускорить цифровую трансформацию предприятий с использованием гибридных облачных сред. Все указанные решения будут обеспечены совместной поддержкой Microsoft и Red Hat. Подробнее об этом можно прочитать здесь.
Red Hat Enterprise Linux 7.4
2 августа 2017 года Red Hat объявила о выпуске версии Red Hat Enterprise Linux 7.4.
В составе Red Hat Enterprise Linux 7.4 ряд дополненных и усовершенствованных функций для усиления защиты производственных сред для критически важных рабочих нагрузок, как традиционных, так и облачных. Средства аудита упрощают фильтрацию событий системы аудита, дополнительную детализацию критически важных событий и интерпретацию больших массивов записей.
Функция USB Guard обеспечивает дополнительный контроль подключения устройств USB на уровне отдельных пользователей для предотвращения утечек и проникновения вредоносного ПО.
Улучшенные средства безопасности контейнеров с полной поддержкой SELinux (Security-Enhanced Linux) с файловой системой OverlayFS призваны защитить базовую файловую систему и использовать docker и пространства имен (namespaces) совместно, детально разграничив права доступа
Поддержка NVMe Over Fabric повышает гибкость и снижает накладные расходы при использовании размещенных в ЦОД высокопроизводительных устройств хранения NVMe с подключением Ethernet или Infiniband.
Улучшенная производительность Red Hat Enterprise Linux при развертывании в общедоступных облачных средах, включая ускоренную загрузку ОС для быстрого запуска критически важных приложений и поддержку технологии Elastic Network Adapter (ENA) на платформе on Amazon Web Services (AWS) для реализации сетевых возможностей.
На основе Red Hat Enterprise Linux 7.4 создана версия ОС Red Hat Enterprise Linux Atomic Host. Она предлагает расширенные возможности для применения контейнерных технологий в корпоративных средах. Усиленная безопасность без ущерба для производительности за счет поддержки SELinux и OverlayFS, а также 100% поддержки graph driver для хранилища overlay2.
Поддержка технологии наслоения пакетов (package layering) rpm-ostree позволяет добавлять пакеты в ОС хоста, такие как агенты мониторинга и драйвера устройств.
Анонсированная поддержка (как Technology Preview) LiveFS позволяет устанавливать обновления безопасности и многослойные пакеты без перезагрузки.
Red Hat Enterprise Linux 7.4 дополняет возможности системы централизованного управления Red Hat Satellite и технологии ИТ-автоматизации Ansible Tower. Она предлагает механизм системных ролей Red Hat Enterprise Linux System Roles (как Technology Preview). Роли предоставляют стандартный интерфейс управления для всех основных версий Red Hat Enterprise Linux, позволяя создавать единые универсальные сценарии Ansible для автоматизации технических процессов сразу во всех используемых средах на основе Red Hat Enterprise Linux.
ОС поддерживает платформы IBM Power, IBM System z и 64-разрядные ARM-платформы (в версии Development Preview). Кроме того RHEL для архитектуры IBM Power Little Endian получила поддержку функций High Availability и Resilient Storage Add-Ons, а также среды исполнения и поддержку формата образов Open Container Initiative (OCI).
В перспективе корпоративные ИТ-инфраструктуры не будут использовать что-то одно – только физические серверы или же только облачные сервисы. Наоборот, цифровая трансформация, скорее всего, приведет к тому, что организации будут одновременно применять все четыре типа вычислительных сред. И новая версия нашей корпоративной Linux-платформы поддерживает все эти среды, предлагая передовые средства безопасности, повышенную производительность и новаторские возможности ИТ-автоматизации, которые помогут преодолеть все сложности на пути к гетерогенным дата-центрам. Джим Тоттон (Jim Totton), вице-президент Red Hat и генеральный директор по платформам |
Enterprise Linux 6.9
22 марта 2017 года Red Hat объявила о выпуске Red Hat Enterprise Linux (RHEL) версии 6.9. Она безопаснее, стабильнее и надежнее. Добавлен функционал для критически важных приложений, сообщила пресс-служба компании.
Поддержка аппаратных средств, реализованная в Red Hat Enterprise Linux 6.9 упрощает перевод промышленных сред Red Hat Enterprise Linux 6 на платформу Red Hat Enterprise Linux 7. Поддерживается спецификация TLS 1.2 для дополнительной защиты сетевых коммуникаций, предлагается расширенная поддержка стандартов PCI-DSS для организации защищенных онлайн-транзакций[6].
Red Hat Enterprise Linux 6 более шести лет является общепризнанным синонимом стабильной, надежной и защищенной платформы для запуска критически важных нагрузок, начиная от ИТ-решений в финансовом секторе и заканчивая системами, обеспечивающими национальную безопасность. С выпуском Red Hat Enterprise Linux 6.9 мы по-прежнему предоставляем заказчикам прочный фундамент для построения промышленных сред, который теперь предлагает больше стабильности и защищенности, а также обновленный базовый образ ОС, облегчающий реализацию новых сценариев запуска критически важных приложений. Джим Тоттон (Jim Totton), вице-президент Red Hat и генеральный директор по платформам |
В Red Hat Enterprise Linux 6.9 поддерживаются облачные приложения позволяющие преобразовать нагрузки RHEL 6 в контейнерные приложения для разворачивания на платформах Red Hat Enterprise Linux 7, Red Hat Enterprise Linux Atomic Host и Red Hat OpenShift Container Platform.
Red Hat Enterprise Linux 6.9 доступна на портале Red Hat Customer Portal подписчикам Red Hat Enterprise Linux.
В ядрах Linux, базирующихся на RHEL 6 и RHEL 7, обнаружены уязвимости
Virtuozzo, поставщик программного обеспечения для создания виртуальной инфраструктуры, сообщила в январе об обнаружении уязвимости системы безопасности ядра Linux и предлагает обновления ReadyKernel.
Уязвимость в ядре Linux (Bug 1284450 - CVE-2015-8539) потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину.
Пользователи Virtuozzo 7 могут получить обновление через сервис ReadyKernel. Virtuozzo ReadyKernel позволяют пользователям сразу же применять обновления безопасности без перезапуска систем. ReadyKernel использует технологию kpatch, которая позволяет применить патч без остановки запущенных процессов.
2016
RHEL 7.1 получила сертификат безопасности Common Criteria
3 ноября 2016 года компания Red Hat объявила о получении операционной системой Red Hat Enterprise Linux 7.1 сертификата безопасности по общим критериям - Common Criteria EAL 4+ для немодифицированных ОС по классу OSPP (Operating System Protection Profile).
На 3 ноября 2016 года Red Hat Enterprise Linux 7 - первая в истории ИТ операционная система, получившая сертификат Common Criteria по профилю Linux Container Framework Support.
Полученный компанией Red Hat сертификат Common Criteria гарантирует соответствие Red Hat Enterprise Linux 7.1 требованиям безопасности уровня EAL 4+ и может использоваться государственными и частными заказчиками в окружении с соответствующими требованиями к защите ИТ-систем.
Помимо Linux Container Framework Support, Red Hat Enterprise Linux 7 прошла сертификацию по профилям безопасности:
- Advanced Management (только в режиме MLS)
- Labeled Security (только в режиме MLS)
- Защита от программных ошибок на этапе исполнения, включая функционал ASLR (рандомизация размещения адресного пространства), защиту от переполнения буфера и другие технологии
- Пакетная фильтрация
Red Hat Enterprise Linux 7.1 получила сертификат Федерального управления по информационной безопасности Германии (BSI) по результатам проверки безопасности, производительности и надежности по стандарту Common Criteria (ISO/IEC 15408) на уровне EAL4+. Сертификацию провела компания atsec, аккредитованная правительством США и управлением BSI в качестве центра тестирования компьютерной безопасности.
Безопасность – это предмет постоянной заботы госучреждений, финансовых институтов и представителей многих других отраслей экономики. Сертификация Common Criteria на уровне EAL 4+ для серверов HPE ProLiant с ОС Red Hat Enterprise Linux поможет нашим заказчикам обеспечить выполнение строгих государственных стандартов безопасности. Скот Фаранд (Scott Farrand), вице-президент Hewlett Packard Enterprise и руководитель направления Platform Software |
С сертификатом Common Criteria операционная система Red Hat гарантирует безопасность корпоративного уровня для крупномасштабных сред, построенных на основе ПО с открытым кодом и серверов IBM Power и Z System. Теперь, делая ставку на открытое ПО, позволяющее более гибко действовать в облачных средах, заказчики могут не сомневаться в безопасности операционной системы Red Hat. Джим Васко (Jim Wasko), вице-президент IBM и руководитель направления Open Systems |
Red Hat Enterprise Linux 6.8
Компания Red Hat, поставщик решений с открытым кодом, выпустила в мае 2016 года общедоступную версию Red Hat Enterprise Linux 6.8. Red Hat Enterprise Linux 6 позволяет эксплуатировать как традиционные рабочие нагрузки, так и принципиально новые решения, такие как облачные приложения и Linux-контейнеры.
В целом, по словам разработчиков, платформа версии 6.8 предлагает целый ряд новых и оптимизированных функций, направленных на повышение безопасности платформы и ее управляемости.
Новое в безопасности, проверке подлинности и интероперабельности
Так, в состав Red Hat Enterprise Linux 6.8 теперь входит libreswan, реализующий стандартизованный и широко поддерживаемый VPN-протокол и заменивший собой openswan в качестве штатного VPN-решения Red Hat Enterprise Linux 6 для конечных узлов, что позволяет заказчику использовать последние наработки в области VPN-безопасности.
Переработанный код клиентской подсистемы Identity Management (SSSD) предлагает повышенную производительность и новые функции, упрощающие управление. Клиентский механизм Cached authentication lookup оптимизирует обмен сведениями об учетных записях с серверами Active Directory, а поддержка adcli упрощает управление системами Red Hat Enterprise Linux 6 при взаимодействии с доменом Active Directory. Кроме того, SSSD теперь поддерживает проверку подлинности пользователя с использованием смарт-карт как при входе в систему, так и при выполнении последующих операций, например, команды sudo, отметили в компании.
Управление и мониторинг
В состав Red Hat Enterprise Linux 6 теперь входит инструмент системной архивации Relax-and-Recover, позволяющий администраторам создавать локальные резервные копии в формате ISO для централизованной архивации и удаленной репликации с целью аварийного восстановления. Оптимизированный инструментарий yum упрощает работу за счет «умного» размещения пакетов при добавлении/удалении функций платформы, отметили в компании.
Red Hat Enterprise Linux 6.8 также обеспечивает более наглядный контроль над использованием и производительностью подсистемы хранения данных, предлагая программу dmstats, которая отображает статистику ввода-вывода для настраиваемых пользователем областей устройств хранения с использованием драйвера сопоставления устройств.
Другие улучшения и новшества
Модуль расширения Scalable File System для Red Hat Enterprise Linux 6.8 теперь поддерживает файловую систему XFS размером до 300 ТБ.
В рамках выпуска общедоступной версии Red Hat Enterprise Linux 6.8 также вышел обновленный базовый образ Red Hat Enterprise Linux 6.8, предназначенный для преобразования традиционных рабочих нагрузок в контейнерные приложения для развертывания на платформах Red Hat Enterprise Linux 7 и Red Hat Enterprise Linux Atomic Host.
По информации Red Hat, с выпуском этого релиза платформа Red Hat Enterprise Linux 6 переходит на стадию Production Phase 2. На этой стадии жизненного цикла главным приоритетом становятся обеспечение стабильности платформы и выпуск исправлений безопасности.
2015
Red Hat Enterprise Linux 7.2
19 ноября 2015 года компания Red Hat сообщила о выпуске дистрибутива Red Hat Enterprise Linux 7.2[7].
Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.2 доступны для загрузки зарегистрированным пользователям Red Hat Network (RHN), исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS.
Одновременно опубликован предварительный выпуск Red Hat Enterprise Linux Server 7.2 для устройств на платформе 64-разрядной архитектуры ARM (AArch64/ARMv8) и сборка Red Hat Enterprise Linux Atomic Host 7.2 для запуска изолированных контейнеров.
Основные дополнения
- Окружение рабочего стола обновлено до выпуска GNOME 3.14 (ранее использовался GNOME 3.8), что ознаменовало отход от ранее применяемой практики поставки одной версии пользовательского окружения на протяжении всего цикла поддержки дистрибутива RHEL. Для управления установкой программ в дистрибутив интегрирован интерфейс GNOME Software;
- Виртуализация
- Экспериментальная поддержка вложенной виртуализации - гостевая система KVM теперь может быть использована как хост-система для запуска вложенных гостевых систем;
- Экспериментальная поддержка пространств имён идентификаторов пользователей (User namespace) и заморозки/восстановления состояния процессов (criu);
- Экспериментальная поддержка эмуляции хост-адаптера USB 3.0 (xHCI) для окружений виртуализации;
- В qemu-kvm реализована поддержка отслеживания событий завершения работы виртуальных машин, что упрощает отладку проблем в процессе выключения гостевых систем;
- В гостевых системах обеспечена возможность использования расширений Intel MPX (Intel Memory Protection Extensions), например, для реализации аппаратного контроля за выходом указателя за границы буфера;
- Добавлен скрипт dump-guest-memory.py для извлечения дампа памяти гостевой системы из core файла QEMU-KVM, созданного при сбое ядра;
- Полная поддержка утилиты virt-v2v, предназначенной для преобразования образов виртуальных машин (Xen, VMware vCenter), созданных для других гипервизоров, для запуска под управлением KVM;
- Экспериментальная поддержка утилиты virt-p2v для преобразования обособленно работающей системы (например, загружаемого на физической машине CD-ROM, ISO и PXE) в формат виртуальной машины KVM;
- Обновлено окружение Atomic Host, предназначенное для запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментариев Docker и Kubernetes (как опцию можно использовать Cockpit), и поставляемой в форме монолитного целиком обновляемого образа. Выпуск Atomic Host 7.2 включает обновление репозитория OSTree и новые версии пакетов docker 1.8.2, flannel 0.5, cockpit 0.77, storaged 2.2.0, kubernetes 1.0.3, atomic 1.6-6 и т.п. Обновлены образы контейнеров для запуска rsyslog, sadc и cockpit-ws. Добавлены новые контейнеры для Etcd, Kubernetes-controller, Kubernetes-apiserver и Kubernetes-scheduler.
- Представлен бета-выпуск набора Red Hat Container Development Kit 2, включающего коллекцию образов, утилит и документации, упрощающих создание приложений, ориентированных на работу внутри изолированных контейнеров, реализуемых на базе продуктов Red Hat Enterprise Linux 7.2, Red Hat Enterprise Linux Atomic Host 7.2 или OpenShift Enterprise 3;
- Безопасность
- Возможность удалённого управления защитой данных (шифрованием) на локальных дисках с использованием штатных механизмов сетевой идентификации;
- В SSSD добавлена поддержка кэширования результатов аутентификации, сопоставления разных UID/GID с одним пользователем, отключения входа по ключам SSH для заблокированных клиентов, возможности использования смарт-карт. Обновлены пакеты, связанные с подсистемой идентификации, такие как nss и nss-util 3.18, openldap 2.4.40;
- В инсталлятор интегрирован новый модуль SCAP, позволяющий в процессе установки обеспечить соответствие требованиям выбранного профиля безопасности;
- В средства централизованного управления идентификаций (IdM, Identity Management) добавлена поддержка DNSSEC для DNS-зон и возможность объединения различных групп идентификации, что позволяет обеспечить возможность использования пользователями единых параметров входа для доступа к разным ресурсам;
- Поддержка Password Vault, централизованного хранилища паролей и другой приватной информации о пользователях;
- Поддержка верификации по контрольной сумме команд или скриптов, запускаемых через утилиту sudo. Контрольная сумма создаётся при первом запуске программы, а при последующих запусках проверяется не подменён ли исполняемый файл.
- Хранение данных
- В API управления хранилищами (libStorageMgmt) внесены улучшения, направленные на предоставление независимого от производителя механизма для мониторинга состояния дисков и управления конфигурацией RAID;
- Добавлены новые инструменты для диагностики и накопления статистики по работе устройств ввода/вывода;
- Экспериментальная поддержка демона lvmlockd для координации доступа к совместно используемым хранилищам;
- Фреймворк LIO с реализацией SCSI target обновлён до состояния ядра Linux 4.0, что позволило реализовать команды XCOPY, WRITE SAME и ATS, а также добавить поддержку контроля целостности DIF;
- Поддержка dump-файлов, размером более 16 Тб. В утилиту makedumpfile добавлена поддержка нового формата sadump, который может адресовать более 16 Тб физической памяти;
- Реализация файловой системы XFS обновлена до состояния ядра Linux 4.1;
- Файловая система CIFS обновлена до версии 3.17, в которой появилась поддержка новых возможностей SMB2 и SMB3;
- В NFS добавлена поддержка вызова fallocate для предварительного выделения дискового пространства, а также опций SEEK_HOLE и SEEK_DATA в функции fseek() для выделения пустых областей. Добавлена поддержка функции гибкого распределения файлов (flexible file layout) в NFSv4;
- Device Mapper (DM) обновлен до состояния ядра Linux 4.2, добавлена поддержка механизма blk-mq (Multi-Queue Block I/O Queueing Mechanism);
- Сетевые возможности
- Стек TCP/IP обновлён до состояния ядра Linux 3.18;
- В состав включён фреймворк DPDK (Data Plane Development Kit) для создания высокопроизводительных сетевых приложений, напрямую обрабатывающих пакеты минуя сетевой стек ядра. В систему добавлен специальный драйвер, позволяющий организовать выполнение как традиционных сетевых приложений, так и DPDK-приложений напрямую работающих с сетевым оборудованием.
- Обеспечена поддержка алгоритма контроля перегрузки TCP DCTCP (Data Center TCP), использующего расширение ECN для адаптации алгоритма к специфике применения в сетях крупных датацентров, в которых может наблюдаться как передача крупных непрерывных порций данных, требующих максимальной пропускной способности, так и небольших управляющих потоков, требующих минимальных задержек. DCTCP позволяет не только оценить наличие заторов трафика, но и оценить степень загруженности сети;
- Драйверы для создания сетевых туннелей обновлены до состояния ядра Linux 4.0;
- Добавлен инструментарий conntrack-tools для упрощения отслеживания сетевых соединений;
- NetworkManager обновлён до версии 1.0.6, расширены средства по интеграции NetworkManager с внешними приложениями, добавлена поддержка интерактивных запросов на ввод паролей, обеспечена возможность установки значений MTU для bonded-интерфейсов, добавлена поддержка виртуальных интерфейсов и Wake On Lan.
- Системные изменения
- Улучшено распределение процессорных ресурсов для задач, требующих выделенного процессорного времени. Определённое процессорное ядро можно направить на использование только для выполнения определённого сервиса или приложения. Для повышения распределения вычислительных ресурсов реализованы запускаемые по необходимости обработчики vmstat, помогающие организовать более эффективное распределение и балансировку ресурсов;
- Добавлена система архивирования Relax-and-Recover, позволяющая создавать резервные копии рабочей системы в форме ISO-образов;
- Для Performance Co-Pilot представлен новый web-интерфейс, помогающий в решении задач по анализу и управлению производительностью системы и сети;
Вышел пререлиз RHEL для архитектуры ARM64
22 июня 2015 года компания Red Hat опубликовала предварительный выпуск редакции дистрибутива Red Hat Enterprise Linux 7.1 для систем на платформе 64-разрядной архитектуры ARM (AArch64/ARMv8)[8].
Сборка доступна для тестирования участникам программы Red Hat ARM Partner Early Access Program. Параллельно при участии сообщества подготовлена схожая сборка CentOS для ARM64. Выпуск основан на ядре Linux 3.19.
Проект по созданию ARM-версии RHEL стартовал четрые с половиной года назад и развивался с участием сообщества, портирующего Fedora на системы ARM.
Состоялся дебют RHEL Atomic Host
11 марта 2015 года компания Red Hat представила платформу для реализации свободного проекта Atomic, ориентированного на запуск приложений в изолированных контейнерах.
RHEL Atomic Host содержит только ядро и базовую инфраструктуру для работы с контейнерами (systemd, Docker и др.)[9]. Все необходимые для работы приложений пакеты содержатся непосредственно в составе контейнеров, что обеспечивает легкий перенос их с одного сервера на другой, а также их обновление/замену без перезагрузки системы.
Графическое представление проекта Atomic, 2014
Для управления кластерами контейнеров в RHEL Atomic Host используется свободный фреймворк Kubernetes от Google.
Выход RHEL Atomic Host отражает общую тенденцию на формирование дистрибутивов, ориентированных на работу с контейнерами (например, HuevOS и RancherOS).
Готов дистрибутив Red Hat Enterprise Linux 7.1
11 марта 2015 года стало известно о выходе версии Red Hat Enterprise Linux 7.1.
ОС перевели в стадию публичного бета-тестирования в декабре 2014 года и в ее составе ряд новых функций безопасности. В частности, в качестве центрального механизма системы управления учетными записями используется новый удостоверяющий центр. Реализована поддержка двухфакторной аутентификации[10].
Новшества
- Экспериментальная поддержка файловых систем Btrfs и OverlayFS;
- Экспериментальная поддержка технологии kpatch, позволяющая на лету применять к ядру патчи с устранением уязвимостей и некоторых типов ошибок, без перезагрузки и остановки работы системы. Обновления на лету поддерживаются только для систем на базе архитектуры AMD64;
- В состав дистрибутива включён пользовательский инструментарий и модуль ядра Ceph RBD (RADOS Block Devices) для организации доступа к блочным устройствам хранения на базе файловой системы Ceph. Созданный поверх такого блочного устройства раздел может быть отформатирован с использованием любой штатной ФС, включая XFS и EXT4;
- Поддержка режима Parallel NFS (pNFS), определённого в стандарте NFS v4.1 и позволяющего организовать параллельный доступ к серии распределённых по разным хостам хранилищ NFS;
- Обеспечена полноценная поддержка технологии LVM Cache, позволяющей создавать логические разделы LVM, в которых небольшой быстрый SSD-накопитель используется в качестве кэша для больших, но медленных жестких дисков;
- Расширены средства контейнерной виртуализации в плане подготовки, тестирования и развёртывания контейнеров в локальных, облачных и гибридных системах. Инструментарий Docker обновлён до выпуска 1.4.1, подготовлены образы для создания контейнеров на платформе Red Hat Enterprise Linux;
- Добавлены возможности выполнения задач в режиме реального времени, нацеленные на выполнение процессов, требующих точного и детерминированного времени обработки. Возможность реализована через дополнительный набор пакетов и улучшений к ядру, устанавливаемых поверх штатной установки Red Hat Enterprise Linux;
- В OpenLMI, инфраструктуру для упрощения удалённого управления Linux-системами, добавлены средства для управления хранилищами и возможность настройки динамического выделения места в хранилище ("thin provisioning") на основе LVM (Logical Volume Manager);
- Для окружений, в которых сосуществуют Red Hat Enterprise Linux и Microsoft Windows, обеспечена интеграция файловой системы CIFS с SSSD (System Security Services Daemon), что позволяет организовать нативный доступ к службам печати и файловым хранилищам Microsoft Windows без использования Winbind;
- Добавлены дополнительные средства управления идентификацией (IdM, Identity Management), основанные на предоставлении одноразовых паролей через протоколы LDAP и Kerberos с использованием как аппаратных (Yubico), так и программных токенов (FreeOTP);
- Новый инструмент для управления удостоверяющими центрами (CA, Certificate Authority), позволяющий использовать средства управления идентификацией для изменения сертификата удостоверяющего центра и изменения цепочки доверия;
- Добавлены новые средства управления производительностью, такие как поддержка PAPI (Performance Application Programming Interface), расширение возможностей OProfile и поддержка задания профиля производительности c настройками, оптимизированными для определённых задач. В ядре Linux задействован новый механизм блокировок, повышающий эффективность работы на крупных системах со значительным числом NUMA-узлов;
- Добавлена поддержка новых систем IBM Power Systems, построенных на базе 64-разрядной архитектуры POWER8, работающей в режиме little endian;
- В инсталлятор Anaconda добавлен дополнительный экран для настройки механизма Kdump, используемого для сохранения дампа ядра в случае сбоя. Изменено оформление интерфейса для разбивки диска на разделы. В сетевых настройках добавлена возможность установки параметров сетевого моста (новое меню Bridge). Вместо вывода установочных логов на несколько консолей, данные логи теперь мультиплексируются в одной консоли (Ctrl+F1) при помощи панелей tmux. Расширено число команд режима автоматизированной установки (Kickstart);
- Добавлен libStorageMgmt API и сопутствующие утилиты командной сроки для унификации управления различными типами дисковых массивов;
- В драйвер megaraid_sas добавлена поддержка HA-DAS-адаптеров LSI Syncro CS;
- Добавлен программный интерфейс (liblvm и lvm2app.h) для управления различными аспектами работы LVM;
- Экспериментальная поддержка новых дополнений DIF/DIX к стандарту SCSI, увеличивающие размер блока с 512 до 520 байт, из которых 8 дополнительных байт используются для хранения данных контроля целостности;
- Добавлен экспериментальный модуль "dm-era", предназначенный для поддержания списка блоков, изменённых за определённый пользователем промежуток времени (можно отслеживать изменённые блоки для систем резервного копирования или частично сбрасывать кэш для восстановления состояния после отката на снапшот);
- Для систем виртуализации доступен экспериментальный модуль virtio-blk-data-plane, позволяющий увеличить производительность за счёт выноса дискового ввода/вывода в отдельный поток;
- В QEMU добавлена экспериментальная поддержка PCI Bridge, позволяющего настроить для виртуального окружения более 32 PCI-устройств;
- Для гостевых систем на базе KVM добавлена поддержка эмуляции хост-адаптеров USB 3.0 (xHCI);
- Увеличена производительность сетевого драйвера для системы виртуализации Hyper-V;
- В libguestfs представлены новые утилиты virt-builder (построение образов виртуальных машин), virt-customize (настройка образов виртуальной машины, установка пакетов, правка конфигурации, запуск скриптов), virt-diff (показ различий в ФС двух виртуальных машин), virt-log (просмотр лог-файлов гостевой системы) и virt-v2v (преобразование гостевой системы от другого гипервизора для работы в KVM);
- Включение в состав пакета java-1.8.0-openjdk в качестве опции для тестирования OpenJDK8, доступной параллельно с java-1.7.0-openjdk;
- Экспериментальная поддержка фреймворка Trusted Network Connect (TNC);
- Включение в состав системы классификации трафика на основе BPF (Berkeley Packet Filter);
- Включение в состав библиотеки libnetfilter_queue, при помощи которой пакетный фильтр может передавать пакеты на обработку работающим в пространстве пользователя приложениям, обеспечивая взаимодействие с модулем nfnetlink_queue через интерфейс nfnetlink;
- В NetworkManager добавлена поддержка опции агрегирования сетевых интерфейсов lacp_rate, упрощён процесс переименования устройств;
- Поддержка VTI (virtual tunnel interfaces) с использованием пространств имён для сетевого стека, что позволяет разделить операции упаковки и распаковки пакетов в VTI между разными пространствами имён;
- OpenSSH обновлён до версии 6.6.1p1, GnuTLS до версии 3.3.8, strongSwan до версии 5.2.0, Libreswan до версии 3.12.
2014
Red Hat Enterprise Linux for SAP HANA
3 июня 2014 года стало известно о выпуске компанией Red Hat системы Enterprise Linux, пригодной, по мнению вендора, к использованию совместно с системой SAP HANA.
Red Hat Enterprise Linux для SAP HANA доступна для локального или облачного использования, обеспечивает дополнительный выбор развертывания масштабируемых приложений больших данных. Компании также рекламируют технологии безопасности военного класса для своей платформы, вроде Security Enhanced Linux (SELinux), предотвращающие утечку данных.
Обновленная система будет доступна в SAP-сертифицированных аппаратных решениях. Партнёры предлагают использовать существующие лицензии SAP в облаке и добавляют Red Hat Enterprise Linux for SAP HANA к сервисам на SAP Marketplace.
«Red Hat стремится обеспечить корпоративный мир вариантами с открытым исходным кодом, чтобы помочь удовлетворить IT-потребности любого характера, в том числе использование больших данных,- отметил Стив Лукас, президент платформы решений для SAP AG. - Дополняя открытые гибридные облачные технологии Red Hat мощным портфелем платформ данных SAP, мы, вместе с нашими обширными, опытными партнерскими сетями может предоставить высокопроизводительные решения корпоративного класса, которые помогают решать истинные бизнес-задачи».
2013
Red Hat Enterprise Linux (RHEL) 7.0
11 декабря 2013 года компания Red Hat анонсировала выход первой публичной бета-версии серверной операционной системы Red Hat Enterprise Linux 7.0.
- В основе ядро Linux 3.10. Среди новшеств - изолированные контейнеры для приложений. Назначать объем системных ресурсов, доступных каждому контейнеру, можно с помощью инструментария libvirt.
- Впервые в RHEL по умолчанию используется XFS — высокопроизводительная журналирующая файловая система, оптимизированная для обширных наборов данных и «тяжелых» параллельных задач.
- Гипервизор KVM теперь распознает архитектуру NUMA, располагающую данные в рабочей памяти больших систем максимально близко к обрабатывающему их процессору. Благодаря этому виртуальные машины KVM будут работать с быстродействием, близким к физическим системам, надеются в Red Hat.
- В RHEL 7 появился объединенный интерфейс командной строки, который помимо стандартных команд Unix допускает исполнение команд утилит Red Hat Storage Manager и Network Manager. Встроенный в RHEL 7 пакет Samba 4.1 позволяет объединять домены Microsoft Active Directory с каталогами LDAP, также возможно автоматически внести пользователя Linux в домен Active Directory.
- Поддерживается OpenLMI, система с открытым кодом, позволяющая организовать управление разными дистрибутивами Linux из единого интерфейса.
Операционная система Red Hat Enterprise Linux Server 6.5 получила сертификат ФСТЭК России
В декабре 2014 года российское представительство компании Red Hat и компания «Сертифицированные информационные системы» сообщили о завершении сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы Red Hat Enterprise Linux Server 6.5. В соответствии с сертификатом операционная система Red Hat Enterprise Linux Server 6.5 является операционной системой со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (Гостехкомиссия России, 1992) – по 5 классу защищенности.
Операционная система Red Hat Enterprise Linux Server 6.5 — первый программный продукт из линейки Red Hat, получивший сертификат соответствия ФСТЭК России. Сертифицированные версии Red Hat Enterprise Linux Server 6.5 могут применяться в государственных информационных системах 3 и 4 классов защищенности, а также в информационных системах персональных данных 3 и 4 уровней защищенности с типом угроз 3 класса. При этом сохраняются все преимущества программного обеспечения Red Hat: высокая производительность, надежность и безопасность, масштабируемость, обеспечение совместимой среды для приложений, оперативность в физической и виртуальной среде.
«Сертификация операционной системы Red Hat Enterprise Linux Server 6.5 по требованиям безопасности ФСТЭК России является для нас очень важным шагом в развитии бизнеса на российском рынке. Обеспечение информационной безопасности органов государственного управления на всех уровнях является одной из важнейших задач в настоящий момент. Сертификация в системе ФСТЭК России позволяет использовать ПО Red Hat в государственных информационных системах для обработки персональных данных и защиты конфиденциальной информации в соответствии с требованиями законодательства Российской Федерации», - сообщает Бугрин Сергей , глава представительства Red Hat в России.
«Сертификация операционной системы Red Hat Enterprise Linux Server 6.5 давно ожидается специалистами по информационным технологиям, как со стороны заказчиков, так и со стороны системных интеграторов. Применение сертифицированного программного обеспечения позволяет государственным организациям и бизнес-структурам не только обеспечить и поддержать защищенность информационных систем на заданном уровне, но и избежать применения дорогостоящих наложенных средств защиты информации», - дополняет Осипов Юрий , директор по развитию ООО «Сертифицированные информационные системы».
Red Hat Enterprise Linux (RHEL) 6.5
21 ноября 2013 года Red Hat представила новую версию своей флагманской операционной системы — Red Hat Enterprise Linux 6.5.
- Эта версия ориентирована на тех, кто создает большие, сложные ИТ-проекты, управляет ими. В особенности это касается предприятий, которые нуждаются в использовании открытого гибридного облака. Как утверждает компания-разработчик, RHEL 6.5 обеспечивает всё, необходимое для этого - от требований к безопасности и работы в сетях, и, заканчивая возможностями виртуализации. Например, возможно динамически подключать и отключать виртуальные процессоры для активных гостей.
- Улучшена работа с памятью гостевых ресурсоемких приложений RHEL. Kernel-based Virtual Machine (KVM) интегрируется с GlusterFS, обеспечивая прямой доступ к распределенной платформе хранения данных. Поддерживается развертывание приложений в контейнерах, созданных при помощи Docker (бывший dotCloud).
- Новая версия предоставляет инструменты быстрой настройки для запуска приложений SAP в соответствии с рекомендациями этой компании.
- RHEL 6.5 поддерживает субмикросекундную точность синхронизации часов в локальной сети, используя Precision Time Protocol (PTP), что является ключевым фактором для приложений, требующих моментального реагирования.
Данная версия рекомендована для использования в сфере финансовых услуг и торговых отраслях.
2011
Red Hat Enterprise Linux (RHEL) 6.4
Версия RHEL Red Hat Enterprise Linux 6.4 оптимизирована в плане производительности, стабильности и гибкости и должна помочь организациям управлять рабочими функциями, встроенными в физические, виртуальные и облачные среды. Дистрибутив пополнился также рядом новых компонентов, которые помогут обслуживать базовые бизнес-функции, включая поддержку pNFS (Network File System с параллельным доступом), улучшенные возможности взаимодействия и др.[11]
В работе над отраслевым стандартом pNFS компания сотрудничала со своими партнерами и сообществом разработчиков. По словам представителей Red Hat, это помогало ей в решении проблем, с которыми плохо справлялась NFS при резком возрастании объемов данных и растущей сложности управления файловыми системами. Внесенные в pNFS добавления повышают производительность при интенсивных нагрузках ввода-вывода, например при работе с базами данных. Новый pNFS-клиент, появившийся в RHEL 6.4, позволяет планировать и проектировать на базе pNFS масштабируемые решения файловых систем нового поколения.
`NetApp и Red Hat чувствуют, что пользователи очень нуждаются в функционале pNFS для модернизации среды своих дата-центров, к которым стали предъявляться экстремальные требования по масштабируемости, производительности и управляемости, — сообщил Патрик Роджерс, вице-президент NetApp по решениям и интеграциям. — Клиентская поддержка pNFS в Red Hat Enterprise Linux 6.4 стала важной вехой, отразившей лидерство и новаторство Red Hat в создании решений корпоративного уровня на основе открытого исходного кода`.
В Red Hat Enterprise Linux 6.4 продолжена работа над безопасностью, что выразилось в улучшенном управлении идентификацией и доступом на базе хоста. Сообщается, что эта версия также облегчает взаимодействие в гетерогенных средах при управлении идентификацией как средствами Linux, так и через Microsoft Active Directory.
Помимо этого RHEL 6.4 включает Linux-драйверы, повышающие общую производительность ОС при ее использовании в роли гостя Microsoft Hyper-V. Новый релиз имеет также средства инсталляции драйверов паравиртуализации для VMware и Microsoft Hyper-V, что облегчает заботы пользователей, работающих в этих средах.
В Red Hat Enterprise Linux 6.4 улучшено управление контейнерами процессов, чтобы свободно перемещать между ними многопоточные приложения. Обновленные средства мониторинга производительности поддерживают предложенный Intel новый тип счетчиков — PMU (performance monitoring units).
Наконец, RHEL 6.4 дополнен рядом важных усовершенствований по линии офисной продуктивности, включая лучшее взаимодействие с Microsoft Exchange, календарное планирование в Evolution и такие новые функции, как сигнальные уведомления и планирование совещаний. Включена также поддержка новых моделей графических планшетов Wacom, используемых профессиональными художниками-мультипликаторами и дизайнерами.
`Red Hat Enterprise Linux давно считается главной ОС с открытым исходным кодом для корпоративного рынка, и последний выпуск еще больше укрепляет ее репутацию первоклассной платформы для критически важных решений в физической, виртуальной и облачной среде, — сказал Джим Тоттон, вице-президент и главный управляющий Red Hat Platform Business Unit. — Функциональность Red Hat Enterprise Linux 6.4, от поддержки pNFS до расширенных функций безопасности и многого другого, служит доказательством нашей приверженности инновациям и обеспечивает пользователей современными инструментами для решения задач бизнеса`.
Кроме того, Red Hat объявила о своих планах в области Big Data и разработок надежных, масштабируемых и управляемых решений, которые позволят организациям эффективно использовать системы для аналитики больших данных. Компания сообщила также, что передает свой плагин Red Hat Storage Hadoop открытому сообществу Apache Hadoop, в результате чего Red Hat Storage станет совместимой с Hadoop и полностью поддерживаемой файловой системой для сред больших данных. При этом Red Hat занимается созданием сети партнеров по экосистеме и корпоративной интеграции с целью предоставить корпоративным заказчикам решения для обработки больших данных.
Поделиться с сообществом Hadoop плагином для Red Hat Storage компания планирует ближе к концу года. Согласно предварительной технологической информации плагин Red Hat Storage Apache Hadoop реализует новую опцию хранения данных для корпоративных инфраструктур Hadoop с корпоративными функциями хранения, совместимостью API и локальным доступом к данным. Red Hat Storage вносит в среды больших данных функциональность корпоративного уровня, например георепликацию, высокую готовность, POSIX-совместимость, послеаварийное восстановление и управление. Это решение предоставляет пользователям горизонтально масштабируемую программную платформу для хранения объединенных данных, которая вмещает в себя файлы и объекты, распределенные по физическим, виртуальным и облачным (в публичном и гибридном варианте) ресурсам.
`Red Hat имеет уникальные позиции на рынке корпоративных решений для больших данных, который по прогнозам IDC может вырасти с 6 млрд. долл. в 2011 г. до 23,8 млрд. в 2016-м, — говорит Ашиш Надкарни, директор IDC по исследованиям систем хранения данных и соруководитель глобальных обзоров по Big Data. — Эта компания является одним из очень немногих инфраструктурных провайдеров, способных поставлять всеобъемлющие решения для больших данных благодаря широте своих инфраструктурных решений и платформ приложений для моделей развертывания внутри предприятия или в облаке. Как главный донор для открытых сообществ, разрабатывающих важные технологии в ИТ-стеке больших данных, будь то Linux, OpenStack Origin или Gluster, она и впредь сохранит свою центральную роль в сфере больших данных`.
Как говорят официальные лица компании, инфраструктурная и прикладная платформы Red Hat для больших данных идеально подходят предприятиям, использующим среду гибридного облака на базе открытого исходного кода. Инфраструктурные решения компании для больших данных включают Red Hat Enterprise Linux, Red Hat Storage и Red Hat Enterprise Virtualization. Согласно отчету Enterprise Linux User Report, который в январе прошлого года опубликовал фонд Linux Foundation, большинство систем для анализа больших данных работают на Linux, и поскольку Red Hat является главным провайдером коммерческой Linux, ее Red Hat Enterprise Linux играет роль главной платформы для систем, работающих с большими данными.
В свою очередь с помощью технологии Red Hat Storage, основанной на ОС Red Hat Enterprise Linux и распределенной файловой системе GlusterFS, можно соединять в пул недорогие серверы стандартной архитектуры и создавать экономичные, масштабируемые и надежные хранилища больших данных. Кроме того, с Red Hat Storage интегрируется представленное в декабре 2012 г. решение Red Hat Enterprise Virtualization 3.1, которое может получать доступ к разделяемому пулу памяти под управлением Red Hat Storage. Плюсами такой интеграции являются уменьшение текущих затрат предприятия, более широкая переносимость, а также свобода выбора инфраструктуры, уровня ее масштабируемости и готовности. По словам официальных представителей Red Hat, комбинация этих платформ воплощает видение компанией открытого гибридного облака на базе интегрированного и совмещенного узла Red Hat Storage и Red Hat Enterprise Virtualization, обслуживающего ресурсы для вычислений и хранения данных.
Другое ключевое решение в стратегии компании по большим данным, Red Hat JBoss Middleware, предоставляет предприятиям технологии для создания и интеграции приложений, управляемых большими данными, которые смогут взаимодействовать с новыми технологиями типа Hadoop или MongoDB.
Чтобы предоставить бизнесу комплекс решений по большим данным, Red Hat планирует для обеспечения интероперабельности сотрудничать с ведущими поставщиками ПО и аппаратуры этого профиля. При этом компания намерена пользоваться эталонными архитектурами, разработанными самой Red Hat и ее партнерами по большим данным.
Как сказал вице-президент и главный управляющий Red Hat по хранению данных Ранга Рангашари: `Red Hat демонстрирует твердое намерение продолжать поставки корпоративной инфраструктуры и платформ для эффективной работы приложений для больших данных как в традиционных средах, так и в открытом гибридном облаке. Создавая решения подлинно корпоративного уровня, Red Hat использует мощный потенциал сообщества открытого исходного кода, чтобы предоставить заказчикам выбор технологий, рабочих сред и партнеров`.
На этапах разработки, экспериментальной проверки и подготовки к реализации проектов больших данных многие предприятия используют инфраструктуры публичного облака, например Amazon Web Services (AWS). После этого рабочие функции переводятся в частные облака для расширения аналитики на более крупные массивы данных. Среда открытого гибридного облака позволяет предприятиям переносить рабочие функции из публичного облака в частное, ничего не меняя в приложениях. Red Hat вовлечена в деятельность сообщества, занимающегося открытыми облаками, через проекты типа OpenStack и OpenShift Origin.
Тем временем компания Zadara Storage, новатор в сфере блочной облачной памяти, объявила, что ее образы виртуальных машин Amazon Machine Images (AMI) с памятью на базе Red Hat Enterprise Linux можно покупать на AWS Marketplace. По словам представителей Zadara, благодаря появлению Zadara Red Hat AMI на AWS Marketplace услуги STaaS (хранение данных как сервис) корпоративного уровня станут жизнеспособным и привлекательным решением для пользователей NAS-устройств и баз данных, нуждающихся в разделяемых ресурсах памяти.
Предложение Zadara включает Native Red Hat Cluster Services с MySQL и легкий преднастроенный доступ к NAS корпоративного класса NAS в облаке AWS. Продукт Zadara Red Hat AMI обладает преимуществами чисто облачного решения для хранения данных вместе с легкостью развертывания заранее сконфигурированных образов. Он предоставляется по запросу через AWS Marketplace и может развертываться в среде Amazon Elastic Compute Cloud (Amazon EC2). Пользователи Zadara AMI получают в распоряжение стандартные образы Red Hat со стандартным набором необходимых пакетов и автоматизирующими скриптами для подключения к Zadara Virtual Private Storage Arrays (VPSA). В предлагаемые Zadara RHEL AMI входят функции NAS и Clustering — RHEL 6 для Zadara VPSA Cloud Block/File Storage и RHEL 6 Cluster с MySQL.
`Нас не может не радовать присутствие предложений Zadara Storage на AWS Marketplace в дополнение к растущей экосистеме партнеров Red Hat Enterprise Linux, — сказал главный управляющий AWS Marketplace Саджай Кришнан. — Продукты Zadara, используемые с высокомасштабируемой, безопасной и гибкой платформой AWS, предоставляют её пользователям NAS-функциональность хранения данных для работы с неструктурированными данными и возможности кластеризации для отказоустойчивого хранения информации баз данных MySQL`.
Red Hat Enterprise Linux (RHEL) 6.3
Кроме заметных улучшений в производительности и масштабируемости, новый релиз RHEL 6.3 предлагает множество улучшений, ставших результатом тесного сотрудничества с OEM-производителями. В частности, система включает в себя улучшенные драйверы для самого разного периферийного оборудования, а также оптимизированные средства компиляции для процессоров из серии Intel Xeon E5.
Компания Red Hat выделяется из множества других Linux-компаний своей выручкой в миллиарды долларов за год – и это притом, что компания практически целиком строит свой бизнес на решениях с открытым исходным кодом. Всего за день до официального выпуска RHEL 6.3 компания Red Hat представила блестящий годовой отчет о финансовых результатах. Тем не менее, хотя финансовый успех Linux-бизнеса крайне важен и показателен, немалый интерес вызывают рекордные технические характеристики и возможности обновленной флагманской платформы, рассчитанной на промышленную эксплуатацию в самых крупных компаниях мира.
Что касается новых инструментов для разработки приложений, RHEL 6.3 предлагает полную поддержку новейшего открытого инструментария Java-разработки под названием OpenJDK 7 от компании Oracle для среды исполнения Java Standard Edition (SE). В сфере виртуализации новая технология Virt-P2V в составе RHEL 6.3 предлагает возможность преобразования систем RHEL или Windows, работающих напрямую на физическом оборудовании, в виртуальные гостевые машины, которые будут работать под управлением гипервизора KVM (Kernel Virtual Machine).
С точки зрения безопасности пользователям предлагается полная поддержка двухфакторной авторизации для безопасного доступа к ресурсам RHEL-систем. Кроме того, платформа предоставляет расширенные инструменты шифрования – теперь отдельные блоки данных можно шифровать параллельно, эффективно используя преимущества многоядерных процессоров. Этот новый механизм реализован за счет поддержки нового алгоритма AES-CTR (Advanced Encryption Standard Counter Mode) в обновленной версии протокола OpenSSH для защиты сетевых соединений.
Главный рекорд системы RHEL 6.3 связан с количеством поддерживаемых виртуальных процессоров: до 160 виртуальных ЦП (vCPU) на каждую гостевую машину. Это намного больше, чем предел в 32 виртуальных ЦП (vCPU) на одну гостевую машину во флагманском гипервизоре ESX 5.0 от компании VMware. Кроме того, операционные системы на гостевых машинах под управлением гипервизора KVM теперь получат до 2 терабайт адресуемой оперативной памяти.
В области поддержки систем хранения данных RHEL 6.3 предлагает технологию управления логическими томами LVM (Logical Volume Manager), которая теперь поддерживает RAID-массивы уровня 4, 5 и 6, что значительно облегчает администрирование накопителей за счет консолидации всех функций управления, включая создание и изменение томов, развертывание RAID-массивов и генерацию снимков системы, в одном централизованном интерфейсе. Также платформа RHEL поддерживает развертывание в качестве целевого сервера хранения данных в режиме FCoE (Fibre Channel over Ethernet) с эмуляцией каналов Fibre Channel на базе обычного Ethernet-оборудования. По словам компании Red Hat, это обеспечит более высокий уровень надежности и производительности, характерный для обычных каналов Fibre Channel, но при значительной экономии затрат.
Строго говоря, систему RHEL 6.3 нельзя назвать революционным прорывом в сфере промышленных операционных систем, однако эта платформа сочетает в себе действительно передовые возможности для обслуживания мощных серверов традиционного характера, но и для виртуальных машин, и облачных решений. RHEL 6.3 с полным правом можно назвать мощной системой, способной обслуживать задачи самого требовательного заказчика.
Red Hat Enterprise Linux (RHEL) 6.2
Компания Red Hat выпустила очередную версию операционной системы Red Hat Enterprise Linux 6.2, в которой реализована поддержка новых технологий, повышающих эффективность работы корпоративных систем хранения данных, а также надежность и производительность подсистем ввода-вывода.
RHEL 6.2 впервые обеспечивает полную поддержку расширения протокола iSCSI для удаленного прямого доступа к памяти RDMA. Благодаря этому на базе RHEL 6.2, стандартных дисков iSCSI и сетевой инфраструктуры Ethernet можно будет создавать системы с производительностью, сравнимой с сетями хранения, обходясь при этом без отдельных каналов Fibre Channel. Таким образом, RHEL 6.2 годится для применения в качестве сервера хранения данных.
RHEL 6.2 впервые поддерживает, хотя и в предварительном варианте, технологию параллельной NFS (pNFS). Это расширение файловой системы NFS позволяет создавать кластерные системы хранения с параллельными потоками передачи данных, что может значительно повысить пропускную способность.
Реализация метода Transmit Packet Steering (XPS) и протокола SCTP в некоторых случаях может поднять скорость ввода-вывода на 30%, утверждают в Red Hat.
Red Hat Enterprise Linux (RHEL) 6.1
Компания Red Hat 19 мая 2011 года выпустила Red Hat Enterprise Linux (RHEL) 6.1. Это первое большое обновление серверной платформы Red Hat с момента выхода RHEL 6 в ноябре прошлого года.
Новый дистрибутив предлагает улучшенные технологии виртуализации KVM, поддержку новых аппаратных технологий, таких как горячее включение процесоров и памяти, архитектуры NUMA и PCI Express 3.0, а также улучшения в производительности и надежности по сравнению с прошлой версией. Новый дистрибутив также включает обновленные версии средств разработки и мониторинга, в частности, обновленную среду разработки Eclipse, предлагающую значительные улучшения в работе с Java и С/C++.
Не удивительно, что основной акцент в развитии релиза сделан на усовершенствованиях, касающихся виртуализации и облачных технологий. В пресс-релизе по случаю релиза отмечено, что новый дистрибутив показывает рекордные показатели быстродействия виртуальных машин по тестам SpecVirt. Кроме того, компания обещает дополнительный прирост производительности на серверах от IBM и HP.
Red Hat является наиболее успешной в коммерческом отношении OpenSource-компанией и наиболее известным OpenSource-брендом. Основной продукт компании — коммерческая версия одноименного дистрибутива Linux, распространяемая по коммерческой подписке — занимает лидирующее место на рынке серверных решений для бизнеса.
На рынке веб-серверов в последние годы одно из лидирующих позиций принадлежат бесплатному «клону» Red Hat — CentOS, а также другим свободно распространяемым Linux-дистрибутивам, таким как Debian и Ubuntu. Примечательно, что CentOS не так давно получила поддержку от Microsoft, включившей эту ОС в число официально поддерживаемых на своей платформе виртуализации Hyper-V на базе Windows Server R2.
Очевидно, осознавая угрозу со стороны свободно распространяемых дистрибутивов и на своем основном рынке, компания RedHat недавно заказала у IDC исследование по совокупной стоимости владения ПО (TCO — total cost of ownership), в котором сопоставляются расходы при использовании RHEL и при использовании гетерогенной инфраструктуры из различных Linux-дистрибутивов, в том числе, бесплатных.
Согласно исследованию, платные клиенты Red Hat имеют преимущество перед компаниями, предпочитающими развивать свой серверный парк по принципу «сделай сам». По мнению IDC, подписчики RHEL получают более качественную техническую поддержку и более высокие показатели отказоустойчивости за меньшие деньги, чем те, кто рассчитывает на собственных системных администраторов и бесплатные решения.
2010
Red Hat Enterprise Linux (RHEL) 6
RHEL 6 Beta – бета-версия промышленного дистрибутива Red Hat Enterprise Linux (RHEL) 6. Версия RHEL 6 распространяется среди ограниченного круга стратегических партнеров, включая OEM-производителей оборудования и независимых поставщиков программного обеспечения. Компания Red Hat рассчитывает, что для сторонних разработчиков новая платформа станет фундаментом для создания промышленных систем и бизнес-приложений. Также компания Red Hat гарантирует, что новая версия отличается высочайшим уровнем стабильности.
Система Red Hat Enterprise Linux 6 beta доступна для аппаратных архитектур i386, AMD 64 и Intel 64, System Z и IBM Power. В состав RHEL 6 входит обновленное ядро и полностью обновленный набор базовых компонентов, включая средства управления пользовательской рабочей средой. Также в новую платформу включены новые версии таких приложений, как httpd (обслуживание web-серверов), Samba (поддержка файловых серверов) и NFS (сетевая файловая система). Средства виртуализации на основе гипервизора KVM теперь полностью интегрированы в операционную систему.
Для улучшенного контроля энергопотребления операционная система RHEL 6 предлагает поддержку режима «tickles» в ядре и оптимизацию приложений, программа Powertop обеспечивает точное измерение потребленной энергии. Кроме того, бета-версия обеспечивает полную поддержку технологий IPv6 (для стандартов NSF4, CIFS, мобильной версии стандарта RFC 3775 и сетей ISATAP), FCoE, iSCSI, а также модернизированного стека беспроводных протоколов 802.11.
Платформа RHEL 6 предлагает новые инструменты для улучшенного управления аппаратными ресурсами. Реализованные на уровне ядра технологии CFS (Completely Fair Scheduler) и Cgroups (Control Groups – группы контроля) позволяют эффективно контролировать распределение ресурсов памяти, процессора и систем ввода-вывода между группами приложений или виртуальных машин. Файловая система ext4, которая используется по умолчанию, поддерживает файлы большего размера и сокращенное время восстановления по сравнению с прежней версией ext3. Также заказчикам доступна файловая система XFS, оптимизированная для конфигураций повышенной готовности с хранением и передачей самых крупных объемов данных.
Важной новостью стало появление специализированной разновидности дистрибутива RHEL с повышенной безопасностью под названием SELinux. В состав редакции SELinux входят более удобные средства управления, технология изоляции приложений и улучшенный контроль системных служб. Обновленная технология SSSD обеспечивает унифицированный доступ к сервисам установления личности и авторизации пользователей, а также кэширование информации из каталогов для автономного использования. Для упрощенного сбора информации о возникающих сбоях предлагается технология ABRT.
В RHEL 6 включены новые версии компилятора GCC 4.4.3, набора стандартных компонентов glibc 2.11.1 и отладчика GDB 7.0.1.
Red Hat Enterprise Linux (RHEL) 5.9
RHEL 5.9 beta разрабатывалась с учетом интероперабельности с Hyper-V для Windows Server 2008 R2 и Windows Server 2012. Драйверы устройств, необходимые для запуска Red Hat Linux поверх Hyper-V, встроены в систему напрямую. Благодаря этому пользователям будет легче развертывать комбинированные среды из Windows и RHEL на своих частных виртуальных и облачных сервисах.
Поддержка Hyper-V включена в RHEL на уровне ядра Linux. Новые драйверы позволяют устанавливать Red Hat в качестве гостевой системы, а также осуществлять пара-виртуализацию аппаратного обеспечения Hyper-V.
В числе драйверов представлены: драйвер сети (hv_netvsc), драйвер устройств хранения данных (hv_storvsc), HID-совместимый драйвер мыши (hid_hyperv), дравер VMbus (hv_vmbus), утилиты для работы с Hyper-V (hv_util) и таймеры (i386: hyperv_clocksource, AMD64/Intel 64: HYPER-V timer).
Кроме того, Red Hat Enterprise Linux 5.9 включает гостевой домен Hyper-V Key-Value Pair (hypervkvpd), который осуществляет передачу основной информации, такой как IP гостевой машины, FQDN, название ОС и номер её релиза, к хосту через VMbus.
Драйверы Hyper-V, встроенные в новый релиз, вскоре будут сертифицированы через Red Hat Hardware Certification Program, программу сертификации устройств на совместимость с Red Hat Linux. Это позволит корпоративным клиентам «быть уверенными в том, что поддержка виртуализации действительно надежна и реализована на промышленном уровне», пишет Microsoft.
Red Hat Enterprise Linux (RHEL) 5.6
Продукт выпущен в рамках поддержки RHEL 5 – она продлится до 2014 года в течение 7 лет после начального выпуска RHEL 5. Хотя более новая система RHEL 6 уже доступна с ноября 2010 года, многие заказчики по разным причинам хранят верность именно платформе RHEL 5.
Система RHEL 5.6 стала шестым по счету обновлением к промышленному Linux-дистрибутиву RHEL 5. Всем обладателям действующей подписки система RHEL 5.6 предлагает богатый перечень исправленных ошибок и улучшений в сфере безопасности. Также в версии 5.6 поддерживаются новые типы оборудования, а из более новой версии RHEL 6 перенесены некоторые ключевые технологии в области сетевого взаимодействия, виртуализации, web-сервисов, безопасности, проверки электронных удостоверений и файловых систем. Суммарно версия 5.6 содержит около 2 000 отдельных исправлений и около 340 отдельных улучшений и новых драйверов оборудования.
Самым заметным новшеством в RHEL 5.6 стала расширенная поддержка оборудования. Новая система поддерживает современные процессоры и чипсеты, планируемые к выпуску в 2011 году, системы ввода/вывода iSCSI и iSNS, а также свежие модели мультимедийного оборудования. Обновленный установочный диск RHEL 5.6 делает более удобной установку системы на OEM-платформы, содержащие новые типы оборудования.
С точки зрения виртуализации система RHEL 5.6 впервые предлагает полную поддержку технологии sVirt (виртуализация через механизм SELinux) – эта технология позволяет применять профили MAC (Mandatory Access Control) к виртуальным машинам для повышения общей безопасности систем. Новые средства для разграничения ввода/вывода позволяют включать механизмы повышенной доступности для виртуальных машин.
Также стоит отметить обновленную службу имен DNS c улучшенной поддержкой зашифрованных подписей – теперь RHEL 5.6 отвечает всем требованиям для установки в режимных государственных учреждениях. Для обслуживания современных web-приложений в состав пакета включена новая версия PHP 5.3. Новый драйвер печати OpenVector Printer и поддержка новейших принтеров HP обеспечивают заказчикам самые гибкие возможности вывода информации на печать.
Red Hat Enterprise Linux (RHEL) 5
- переход с Linux-ядра версии 2.6.9 на 2.6.18
- появление поддержки системы виртуализации Xen
- интеграция высокодоступного ПО кластеризации Red Hat Cluster Suite
- поддержка дисковых массивов iSCSI
- поддержка InfiniBand с Remote Direct Memory Access (RDMA)
- появление утилиты сбора информации о системе SystemTap и приложения для системного мониторинга Frysk
- поддержка 4-ядерных процессоров X86-64.
Примечания
- ↑ Релиз дистрибутива Red Hat Enterprise Linux 9.4
- ↑ Релиз дистрибутива Red Hat Enterprise Linux 9.2
- ↑ Релиз дистрибутива Red Hat Enterprise Linux 9.1
- ↑ Red Hat Announces No-Cost RHEL For Small Production Environments
- ↑ Why you should be developing on Red Hat Enterprise Linux
- ↑ Red Hat представила Enterprise Linux 6.9
- ↑ Релиз Red Hat Enterprise Linux 7.2 с обновлённым рабочим столом GNOME
- ↑ Предварительный выпуск Red Hat Enterprise Linux (RHEL) для архитектуры ARM64
- ↑ Представлен первый релиз нового дистрибутива для контейнеров Red Hat Enterprise Linux Atomic Host
- ↑ Увидел свет дистрибутив Red Hat Enterprise Linux 7.1
- ↑ Red Hat выпустила RHEL 6.4 и занялась большими данными
Подрядчики-лидеры по количеству проектов
НППКТ (17)
Almi Partner, Алми партнер (ГК Алми) (7)
Ред Софт (Red Soft) (4)
РусБИТех-Астра (ГК \"Астра\")
Кортис (4)
Другие (46)
НППКТ (23)
Кортис (7)
Ред Софт (Red Soft) (5)
ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
Softlogic (Софтлоджик) (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144)
Ред Софт (Red Soft) (3, 67)
РусБИТех-Астра (ГК Астра) (3, 45)
НППКТ (2, 41)
ИВК (3, 27)
Другие (305, 133)
НППКТ (1, 17)
РусБИТех-Астра (ГК Астра) (2, 9)
Ред Софт (Red Soft) (1, 8)
Almi Partner, Алми партнер (ГК Алми) (1, 7)
Microsoft (2, 6)
Другие (11, 19)
НППКТ (1, 23)
Ред Софт (Red Soft) (1, 13)
ИВК (2, 4)
Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
РусБИТех-Астра (ГК Астра) (2, 3)
Другие (0, 0)
Ред Софт (Red Soft) (1, 6)
Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
ИВК (1, 2)
Microsoft (1, 1)
Атлант (ГК Applite) (1, 1)
Другие (0, 0)
Ред Софт (Red Soft) (1, 10)
Jolla (Sailfish Holding) (1, 1)
Открытая мобильная платформа (ОМП) (1, 1)
Synology (SLMP PTE) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Microsoft Windows - 115 (60, 55)
Linux - 64 (0, 64)
Ред ОС (Red OS) - 62 (62, 0)
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41 (41, 0)
ОС Альт (ранее Альт Линукс (ALT Linux) - 27 (16, 11)
Другие -43
Linux - 19 (0, 19)
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17 (17, 0)
Ред ОС (Red OS) - 8 (8, 0)
Microsoft Windows - 6 (5, 1)
Siemens MindSphere - 3 (3, 0)
Другие -13
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23 (23, 0)
Ред ОС (Red OS) - 13 (13, 0)
ОС Альт (ранее Альт Линукс (ALT Linux) - 4 (2, 2)
Linux - 2 (0, 2)
Simply Linux - 1 (1, 0)
Другие -4
Ред ОС (Red OS) - 6 (6, 0)
ОС Альт (ранее Альт Линукс (ALT Linux) - 2 (2, 0)
Windows Server 2019 - 1 (1, 0)
Другие 0