Последнее изменение файла: 2023.01.26
Скопировано с www.bog.pp.ru: 2023.09.23
Bog BOS: Linux: дистрибутивы
Дистрибутив - готовый к установке или непосредственно к использованию набор
из ядра Linux (основная статья) и приложений.
Самая трудная проблема для начинающего работать с Linux - это выбор дистрибутива.
Их столько развелось в последнее время, что глаза разбегаются.
Например, производитель материнских плат Abit выпустил дистрибутив Linux
под свои платы (Gentus; похоже уже умер, во всяком случае домен освободился).
На волне всеобщего безумия даже фирма-изготовитель кукол Барби разработала
специальный дистрибутив для девочек (на базе Debian) -
BarbieOS
К счастью, выбор дистрибутива упрощается тем,
что их большинство основывается на одном из "базовых" дистрибутивов и соответствующей
системе работы с пакетами программ (и системе репозитариев):
самостоятельно собираемый LinuxFromScratch
(предоставляется только инструкция откуда взять исходные тексты и как их собрать)
давно отколовшийся от него французский Mandrake
(после слияния с Connectiva и борьбы за выживание - Mandriva;
пакетная система - RPM)
насквозь "коммерческий" SUSE Linux (или его
уже переименовали в Netware Linux? ;), впоследствии обзавёлся бесплатной
тестовой платформой openSUSE по примеру Red Hat с её Fedora
(пакетная система - RPM)
академически правильный, но неторопливый в развитии
Debian GNU (пакетная система - deb и репозитарии на apt);
на основе Debian создаётся особенно много "производных" дистрибутивов - Ubuntu,
Kubuntu, Edubuntu, специализированные дистрибутивы для демо-версий игр,
Live-CD (Knoppix,
руссифицированная версия Knoppix и др.) и т.д.
Из российских дистрибутивов можно отметить (сам я не пробовал):
ALT Linux (ранее Mandrake RE,
в девичестве IP LABS Linux Team), славен своим репозитарием пакетов
Сизифус
Хорошо что, когда я ставил себе Linux в первый раз, этой проблемы не было :).
Либо собираешь дистрибутив сам, либо ставишь Slackware.
Пару лет я им пользовался, пока не заметил,
что слишком много пакетов приходится устанавливать дополнительно (в комплект
Slackware входили очень старые версии или не входили вообще).
Так как все дополнительные пакеты в тот момент времени
были в формате RPM, то вполне естественно, что я перешел на Red Hat.
Судя по опросам на
linux-ve (2002 год) и
LOR
(linux.org.ru, 1999), я не один был такой (учтите, что ASP и Mandrake
тоже базировались на Red Hat, так что в сумме они занимали порядка 60%.
Наличие Alan Cox в штате Red Hat тоже плюс ;).
До сих пор Fedora (наследник бесплатной версии Red Hat) держится
в первой пятёрке,
хотя первое место сейчас занимает Ubuntu.
Red Hat Linux фирмы Red Hat Inc.
Система доступна для свободного скачивания и установки.
Разработка остановлена на версии Red Hat Linux 9 (до сих пор можно получить последние версии
в архиве).
На последних версиях фактически обкатывались нововведения,
которые после отладки на "подопытных кроликах" внедрялись в серверные версии
RH AS Linux, RH Enterprise Linux и т.д., так что использовать их на сервере
было страшновато. Версии:
Linux RedHat 7.2 - хорошая стабильная система
Linux RedHat 7.3 - проблемы с компилятором (ссора с разработчиками gcc по поводу
неофициальной версии gcc 2.96; с тех пор Red Hat оплачивает значительную часть
разработки gcc)
RH 8.0 - переход на UTF8 (не все разработчики пакетов
сделали поддержку utf8 или сделали, но плохо - померяйте скорость работы
grep в RH 8.0 с LANG= и LANG=ru_RU.UTF-8, разница в сотни раз !)
RH 9 - NPTL и прочий back port из ядра 2.6 в 2.4
(проблемы с NPTL и несовместимость ядра с заплатками
других разработчиков, в частности, uml), со временем её удалось стабилизировать;
выпуск обновлений прекращён 1 мая 2004 года; дополнительная информация:
Fedora Core
(после слияния репозитариев Core и Extra - просто Fedora). Фактическая ситуация
с "экспериментальным" характером свободнодоступной версии дистрибутива от Red Hat Inc.
была юридически закреплена "усыновлением" общественного проекта
Fedora Linux (на сайте проекта довольно долго
можно было получить - с помощью yum или apt -
дополнительные и исправленые пакеты к Fedora Core).
Отныне Red Hat Inc. поддерживает разработки Fedora Linux Project и использует
полученные наработки в своих коммерческих дистрибутивах, дистрибутивы Fedora Core
свободно доступны, но ответственности за них компания не несёт и сопровождает
(выпускает пакеты с заплатками) очередную версию только до момента выхода следующей.
Общественный проект Fedora Legacy Project
обещал выкладывать критические исправления в течении полутора лет после
EndOfLine каждой версии RHL и FC (начиная с RHL 7.2),
но в конце 2006 года "караул устал".
После закрытия Fedora Legacy Project фирма Red Hat увеличила срок поддержки
ещё на один цикл (позднее обещание исчезло с сайта).
Если вы любите приключения и готовы делать upgrade 2 или 3 раза в год, то это версия для
вас - у вас всегда будет самая свежая версия ядра, X Window и GNOME.
Объём обновлённыых пакетов быстро превышает размер исходной системы.
В состав Fedora [Core] могут входить только программы с открытыми источниками
и без лицензионных проблем (прощайте драйвер NVIDIA и MP3-софт). Общие ссылки:
Fedora Core 5 (ядро 2.6.16; pcmciautils вместо pcmcia-cs;
udev вместо hotplug; gcc 4.1.0; Eclipse с поддержкой C; возможность переключения (alternatives)
между реализациями Java, включая встроенную (java-gcj-compat);
возможность одновременной установки пакетов архитектур i386 и x86_64;
X.org X11R7.0 (прощай /usr/X11R6); Gnome 2.14; хранитель экрана и управление питанием из Gnome;
mlocate вместо slocate;
удалена утилита system-config-mouse и поддержка последовательной мышки;
удалена утилита fstab-sync, вместо неё предлагается использовать gnome-mount,
удалена библиотека LinuxThreads)
Fedora Core 6 - Zod
(ядро 2.6.18 (единое для UP и SMP,
зато есть kernel-PAE для 32 битных систем с более 4GB ОП или NX битом,
kernel-kdump и kernel-xen (единое ядро для хостовой и гостевой системы));
glibc-kernheaders заменён на kernel-headers с мелкими неприятными измениями;
gcc 4.1.1 (для совместимости есть compat-gcc-34), изменился до несовместимости формат
секции динамического связывания (--hash-style=gnu вместо --hash-style=sysv);
virt-manager и XEN 3.0.2 (паравиртуализация и полная виртуализация);
ext2online влита в resize2fs;
при установке можно подключать дополнительные репозитарии (например, updates и extras);
yum в очередной раз ускорен (и опять я этого не заметил ;);
многие пакеты разделены на кусочки для уменьшения зависимостей
(однако, попробуйте удалить avahi и вы лишитесь половины системы);
кеширование NFS и AFS; Apache 2.2; MySQL 5.0;
борьба с издержками SELinux (setroubleshoot);
аутентификация с помощью SMART карт (CoolKey);
GNOME 2.16 and KDE 3.5.4; GNOME 1.x перемещён в extras;
Desktop Effects (OpenGL менеджер окон compiz вместо metacity;
главное - суметь отключить эту штуку ;);
X.org 7.1 позволяет динамически изменять разрешение и частоту кадров, автоматически определяет
мыши и мониторы (xorg.conf совсем опустел);
seamonkey (в extra) вместо mozilla;
для ускорения firefox и thunderbird рекомендуется "export MOZ_DISABLE_PANGO=1";
новая система печати CUPS 1.2 и
system-config-printer;
новый шрифт по умолчанию - DejaVu):
Fedora 7 (часть репозитария extras влита в core, поэтому Fedora Core
переименована в Fedora; из одного репозитария поставляется несколько вариантов дистрибутива:
полный набор пакетов
(Everything),
обычный комплект на DVD-ROM, LiveCD в вариантах с Gnome и KDE
(можно скопировать на USB flash с помощью livecd-iso-to-disk);
установщик выдаёт текстовое меню для выбора типа установки (текстовая установка,
графическая, востановление, загрузка с диска);
ядро 2.6.21 (в обновлениях 2.6.23);
новый стек FireWire; новая система управления частотой процессора для x86_64 (tickless);
virt-manager для управления KVM, Xen и Qemu;
новый драйвер libata (/dev/hda ушли в прошлое; при обновлении в fstab и grub.conf должны быть
только разделы с метками; диски sda поддерживают не более 15 разделов);
новый стек mac80211 (Devicescape); smolt собирает информацию об аппаратуре и отсылает разработчикам;
некорневые файловые системы и swap могут быть зашифрованы (/etc/crypttab);
gcc 4.1.2, compat-gcc-34 (?) и группа "Legacy Software Development";
Eclipse 3.2.2; phyton 2.5 (Zope и Plone оказались к этому не готовы ;);
java-gcj-compat как свободная реализация Java окружения (libgcj, ecj, java-gcj-compat),
переключение через "alternatives --config java[c]" (обёртка пакетов через JPackage);
Gnome 2.18 и KDE 3.5.6;
ConsoleKit и быстрое переключение пользователей на рабочем столе;
Xorg Server 1.3 (горячее подключение мониторов);
Firefox 2;
в system-config-selinux перемещена работа с булевыми переменными SELinux;
setroubleshoot предупреждает о проблемах с SELinux;
cdrkit вместо cdrtools (привет Жоре Шиллингу ;); Gaim переименован в Pidgin;
некоторые пакеты не изменились относительно предыдущей версии и им оставлен суффикс .fc6;
xdg-user-dirs позволяет иметь локализованные каталоги вида "Документы", "Музыка" и т.п.;
набор шрифтов Liberation с "правильной" метрикой;
проблемы с установкой на
RAID-1 и LVM (?);
ссылки:
Fedora 8 (из одного репозитария поставляется несколько вариантов дистрибутива:
полный набор пакетов
(Everything),
обычный комплект на DVD-ROM, LiveCD в вариантах с Gnome и KDE
(можно скопировать на USB flash с помощью livecd-iso-to-disk),для программистов,
для разработчиков электроники,
дополнительные варианты,
обновлённые ISO
(Jigdo, набор из 3 DVD для Everything);
ядро 2.6.23; kernel-2.6.spec переименован в kernel.spec;
схема сборки модифицирована;
новая система управления частотой процессора для i386 и x86_64 (tickless);
gcc 4.1.2, группа "Legacy Software Development" (compat-libstdc++-296, compat-libstdc++-33,
compat-gcc-34*);
Eclipse 3.3 (Europa); открытая реализация Suns OpenJDK - IcedTea (лучше, чем GCJ);
java-1.7.0-icedtea-plugin для Java-аплетов (gcjwebplugin, необходимо редактировать
/usr/lib/jvm/java-1.7.0-icedtea-1.7.0.0/jre/lib/security/java.policy);
Gnome 2.20 и KDE 3.5.8 (KDE4 beta в репозитарии);
X.org Server 7.2; вместо i810switch нужно использовать xrandr;
yum в очередной раз ускорен (и стал потреблять потрясающее количество памяти);
дополнение installonlyn встроено в yum; можно задать приоритет (cost) репозитариям;
звуковая подсистема переведена на PulseAudio;
cryptsetup-luks переименован в cryptsetup;
хеширование паролей с помощью SHA256 и SHA512; убран pam_console;
OpenOffice.org 2.3;
system-config-firewall вместо system-config-securitylevel;
evolution-connector переименован в evolution-exchange;
политика SELinux для
Kiosk (гостевой пользователь);
для работы 32-битного Flash в x86_64 требуется nspluginwrapper.i386 и pulseaudio-libs.i386;
Fedora 9 (Sulphur);
из одного репозитария поставляется несколько вариантов дистрибутива: полный набор пакетов
(Everything),
обычный комплект на DVD-ROM, LiveCD (пользователь fedora без пароля) и LiveDVD в вариантах с Gnome и KDE,
с помощью livecd-iso-to-disk можно сделать LiveUSB
или полноценную рабочую систему на USB с возможностью вносить изменения и сохранять свои данные,
для программистов (Developers Spin, где?),
для разработчиков электроники (Electronic Lab, где?), Xfce Spin, Games Spin (где?),
дополнительные варианты (пока только для F8),
обновлённые ISO
(только Jigdo, набор из 3 DVD для Everything);
Linux Terminal Server Project (LTSP) вошёл в состав Fedora;
кроме HTTP, FTP и Torrent появилась возможность использовать Jigdo;
установщик anaconda может изменять размер разделов с файловыми системами ext2, ext3 и NTFS;
anaconda может создавать шифрованные разделы и устанавливать систему в них
(также можно шифровать swap, rescue нет? инструментов для избавления нет?);
режим восстановления дополнен FirstAidKit;
появилась возможность скачать новые пакеты из старой системы (F7 или F8) и,
перезагрузившись, начать установку (пакет preupgrade; раздел /boot д.б. на отдельном простом разделе);
ядро 2.6.25-rc5 (kernel, kernel-PAE, kernel-xen);
схема сборки ядра модифицирована;
подсистема init из System V заменена на Upstart (скрипты из /etc/init.d работают, но изменения из /etc/inittab
надо перенести в upstart);
экспериментальная поддержка ext4 (при установке указать опцию ext4, не все утилиты адаптированы!);
убран kudzu;
опять ускорен yum и очередная графическая мордочка к нему - PackageKit (вместо Pirut и Pup);
улучшен и включён (как отключить?) по умолчанию NetworkManager (появилсь поддержка нескольких сетей, GSM, CDMA;
сеть запускается асинхронно, так что может потребоваться NETWORKWAIT в /etc/sysconfig/network;
bridge и VLAN не работают!);
gcc 4.3, группа "Legacy Software Development" (нет compat-libstdc++-296, нет compat-libstdc++-33,
есть compat-gcc-34*, есть qt3 3.3.8, );
perl 5.10;
Eclipse 3.3.2 (CDT, GEF - Graphical Editing Framework, Mylyn - Bugzilla, Subclipse - Subversion,
PyDev, PHPeclipse, E.P.I.C - perl, Photran - Fortran);
OpenJDK 6 - открытая реализация Java Platform Standard Edition с добавками из IcedTea
(java-1.6.0-openjdk вместо java-1.7.0-icedtea, java-1.6.0-openjdk-plugin вместо gcjwebplugin,
без LiveConnect, без Web Start, без подписанных аплетов,
разрешения вручную в /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/lib/security/java.policy);
Xorg 1.4 X Server 1.5rc1; шрифты: предпочтение DejaVu перед DejaVu LGC;
Gnome 2.22 (GVFS вместо Gnome VFS (sftp, ftp, dav, smb, obexftp; ещё не всё перенесено) и GIO,
новый GDM (gdmsetup недописан; см. /etc/gdm/custom.conf, /etc/gdm/gdm.schemas);
надо доложить пакет xorg-x11-xinit-session, чтобы использовались ~/.Xclients и ~/.xsession;
часы теперь показывают зону и погоду);
KDE 4.0.3 (Phonon, Solid, Plasma; неполная и глючная; часть программ (kdepim, kdevelop, kdewebdev)
осталась под KDE 3.5.9 (qt3, kdelibs3, kdebase3));
xcfe 4.4.2;
вместо i810switch нужно использовать xrandr;
Firefox 3 Beta 5;
OpenOffice.org 2.4; teTeX заменён на TeXLive;
словари различных пакетов попытались (слышны визги) слить в одну систему (hunspell);
FreeIPA (Identity, Policy, and Auditing; используются
Fedora Directory Server, FreeRADIUS и MIT Kerberos);
пароли хешируются с помощью SHA-512 ("authconfig --passalgo=md5 --update")
для работы 32-битного Flash в x86_64 требуется nspluginwrapper.i386 и pulseaudio-libs.i386;
Squid 3.0; MySQL 5.0.51.a; PostgreSQL 8.3.0;
глюк: при установке нельзя указывать русский язык (либо выбрать английсктй, либо не менять список пакетов,
либо взять поправленный вариант);
глюк: Touchpad?;
ссылки:
Tedora
(Fedora 9 с "напильниками" и мультимедиа от tigro м livna, а также обновлениями по 29.05.2008;
ReiserFs и Ext4; убраны "лишние" языки; для i386 включён Sun JDK, для x86_64 - openjdk;
превращается в Fedora при первом же обновлении)
anaconda теперь использует NetworkManager для настройки сети
anaconda может создавать шифрованные разделы и устанавливать систему в них (cryptsetup, LUKS,
можно также шифровать swap и физический том LVM, нельзя шифровать /boot,
rescue умеет дешифровать, инструментов для избавления нет)
создание не-root пользователя обязательно (раскладка клавиатуры переключается по Shift+Shift)
доработан режим восстановления FirstAidKit
(установка загрузчика, создание initrd, переустановка базовых пакетов - фуфло)
появилась возможность скачать новые пакеты работая в старой системе (F7, F8 или F9) и,
перезагрузившись, начать установку (пакет preupgrade; раздел /boot д.б. на отдельном простом разделе)
не LVM разделы монтируются по UUID (и в grub.conf тоже)
чтобы при загрузке увидеть меню GRUB необходимо нажать клавишу Shift (закомментировать hiddenmenu в grub.conf)
ядро 2.6.27 (kernel, kernel-PAE, kernel-debug)
добавлена поддержка сотни типов вебкамер: gspca (USB) и UVC (Vista compatible)
загрузка ускорена до 30 секунд (readahead-collector, /etc/sysconfig/readahead, /.readahead_collect)
при загрузке переход в графический режим происходит до монтирования корневой файловой системы, X на VT1 (Plymouth),
появился полезный ключ при загрузке - nomodeset (привет владельцам ATI ;),
чтобы посмотреть сообщения при загрузке необходимо нажать Esc
для графической загрузки в grub прописать нужный параметр vga в строку с kernel, например, для 1280x800 vga=0x353
(0x318 для 1024x768)
стек Bluetooth - BlueZ 4.0 и btusb (вместо hci_usb)
пути /sbin, /usr/sbin и /usr/local/sbin экспортируются для всех пользователей
поддержка ext4 (при установке указать опцию ext4, полностью адаптированы утилиты из e2fsprogs, rescue?,
не советую использовать - портится - исправлено со временем)
полная поддержка XFS
углублен, т.е. улучшен и включён по умолчанию
NetworkManager
(nm-applet, появилась поддержка Wi-Fi Ad-Hoc с маршрутизацией;
сеть запускается асинхронно, так что может потребоваться NETWORKWAIT=1 в /etc/sysconfig/network;
глючность не уменьшилась; bridge и VLAN не работают; IPv6 не поддерживается;
выключение: "service NetworkManager stop; chkconfig --level 35 NetworkManager off;
настроить сеть; service network start; chkconfig --level 35 network on")
улучшения в использовании виртуальных машин: облегчено создание контейнеров,
быстрое создание образов виртуальных машин
Xen, KVM и VMware из файлов kickstart (ACT - Appliance Creation Tool) и
"урезанной" под KVM или VMware версии Fedora (AOS - The Appliance Operating System),
централизованное управление инфраструктурой (virt-manager);
однако dom0 сломан со времён Fedora 8,
а для запуска гостевой системы в KVM и Xen требуется аппаратная поддержка виртуализации
очередная смена графической утилиты для решения проблем с безопасностью - аудит (SecTool)
SELinux: новые роли - guest_t, xguest_t, user_t, staff_t, unconfined_t
RPM 4.6 (новый алгоритм сжатия LZMA и SHA256, так что могут быть проблемы с обратной совместимостью)
gcc 4.3.2, группа "Legacy Software Development" (нет compat-libstdc++-296, нет compat-libstdc++-33,
зато есть compat-gcc-34*, есть qt3 3.3.8, )
NetBeans 6.1 (Java Standard Edition, C/C++, Ruby, PHP)
OpenJDK 6 (компилятор HotSpot в момент исполнения) - открытая реализация Java Platform Standard Edition
- с добавками из IcedTea
(совместим с JDK 1.6, java-1.6.0-openjdk вместо java-1.7.0-icedtea, IcedTeaPlugin вместо gcjwebplugin,
экспериментальная реализация Web Start (javaws), без подписанных аплетов,
разрешения вручную в /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/lib/security/java.policy,
поддержка VisualVM (jvisualvm), PulseAudio (javax.sound), Mozilla Rhino (javax.script), javax.crypto)
альтернатива: GCJ и GNU Classpath (полный компилятор)
шина AMQP для обмена сообщениями между бизнес приложениями
Xorg X Server 1.5.3, драйвер ввода - evdev (поменялся принцип конфигурации раскладок в X -
в файл /etc/hal/fdi/policy/10-x11-input.fdi надо добавить строку:
"<merge key="input.x11_options.XkbLayout" type="string">us,ru</merge>")
Gnome 2.24 (Empathy вместо Pidgin)
GDM не позволяет входить пользователю root (gdmsetup пропал совсем; см. /etc/gdm/custom.conf, /etc/gdm/gdm.schemas)
надо доложить пакет xorg-x11-xinit-session, чтобы использовались ~/.Xclients и ~/.xsession
Qt 4.4, KDE 4.1.3 (4.1.2?), часть программ (kdevelop, kdewebdev (Quanta отсутствует совсем), kdegames3)
осталась под KDE 3.5.10 (qt3, kdelibs3, kdebase3, настольное окружение KDE3 отсутствует)
LXDE (Lightweight X11 Desktop Environment), менее требовательный к ресурсам, чем xcfe
вместо i810switch нужно использовать xrandr
Firefox 3
OpenOffice.org 3.0; GIMP 2.6 (gimptool перенесён в gimp-devel)
OpenChange для доступа к серверу Microsoft Exchange
упрощение (гм...) работы с LIRC (gnome-lirc-properties, все настройки надо переделать)
консольные программы записи CD/DVD - wodim, readom и genisoimage
графические программы записи CD/DVD - Brasero, GnomeBaker, K3b
мультимедия: в дистрибутив не включены кодеки, защищённые патентами (в частности, MP3, DVD. Flash, Real),
но в сторонних репозитариях можно получить дополнительные пакеты для backend-ов gstreamer
(подгружаются автомагически с помощью PackageKit) и xine
языковая поддержка для русского языка в группе пакетов russian-support
вместо Adobe Flash (для звука в формате версии 9 необходим libflashsupport) можно использовать swfdec или gnash;
для работы 32-битного Flash в x86_64 требуется nspluginwrapper.i386 и libflashsupport.i386
("mozilla-plugin-config -i -g -v")
вернулась установка в минимальном конфигурации (500MB)
проблемы в anaconda: не работает nodmraid, в режиме kickstart
не работают ключи "raid --useexisting", "volgroup --useexisting", "part --ondisk" и "part --biosdisk"
установка в текстовом режиме не позволяет выбирать пакеты и настраивать разделы
механизм Control Groups иерархического разбиения задач и привязки ресурсов
(cpusets, учёт использования ЦП, объём памяти, пропускную способность сети):
cgconfig, cgexec, ps -o cgroup, /proc/self/cgroup
ext4 стала файловой системой по умолчанию
эспериментальная поддержка Btrfs (при установке указать ключ "icantbelieveitsnotbtr"
32-битные пакеты оптимизированы для i586, а не i386
на платформе x86-64 используется 64-битное ядро даже для 32-битного дистрибутива
на 32-битной платформе используется ядро с поддержкой PAE
в список видеокарт, подерживающих переключение видеорежимов ядром, добавлены чипы Intel и Nvidia
(теперь ключ загрузки nomodeset потребуется всем ;)
в случае проблем с графическими чипами Intel можно попробовать изменить метод ускорения в
/etc/X11/xorg.conf на "Option "AccelMethod" "EXA"" или "Option "AccelMethod" "XAA"";
при выводе мусора - "Option "Tiling" "False""
для чипов NVidia по умолчанию используется драйвер Nouveau вместо nv
(не умеет "просыпаться", проблемы с распознаванием AGP)
для драйвера nvidia может потребоваться ключ vmalloc=128MB при загрузке
часть фукций HAL перешла к DeviceKit (DeviceKit-disks - аплет управления palimpsest
(разделы, RAID, LVM, шифрование, создание файловой системы, SMART) и пакет gnome-disk-utility -
и DeviceKit-power - gnome-power-manager)
поддержка MDM (Multi-Seat Display Manager) - независимая работа нескольких пользователей
при наличии нескольких комплектов мониторов, клавиатур и мышей
ускорение загрузки до 20 секунд (отключён setroubleshootd и что-то ещё)
SSSD (System Security Services Daemon) - посредник удалённой аутентификации (LDAP, NIS, FreeIPA):
кеширование для продолжения работы при отключении от сервера
новый набор приложений управления питанием - bltk (сбор статистики), diskdevstat, netdevstat,
tuned (динамическая адаптация настроек системы к текущему уровню нагрузки ЦП, дисков и сети)
перед засыпанием может потребоваться выгрузить модуль acpi_cpufreq (и остановить cpuspeed)
упрощение использование сканеров отпечатков пальцев для аутентификации (сервис fprintd;
authconfig, gnome-about-me, gdm и gnome-screensaver работают, а gnome-keyring по-прежнему требует пароль)
RPM 4.7
цифровая подпись пакетов теперь на основе SHA256 вместо MD5 или SHA1 (т.е. обновление только с F10)
пакет yum-presto позволяет скачивать обновления пакетов в виде разницы (дельты)
пакет xguest обеспечивает работу в режиме киоска - пользователь guest без пароля и права записи
поддержка DNSSEC по умолчанию
в очередной раз заменена система ввода для восточных языков (IBus вместо scim)
автоматическая установка шрифтов с помощью PackageKit
единое управление громкостью с помощью PulseAudio (про запас оставлены утилита gst-mixer и pavucontrol),
вместо аплета выводятся иконки громкоговорителя или микрофона
gnome-bluetooth вместо bluez-gnome (поддержка аудио и ввода, запись для ObexFTP)
GCC 4.4.0
X 1.6 (динамическое изменение свойств устройств ввода - "xinput --list --short",
"xinput --list-props имя-устройства"), RANDR 1.3, по умолчанию отключён Control-Alt-Backspace
(в секцию ServerFlags добавить "Option "DontZap" "false"")
DRI2
Python 2.6
Gnome 2.26
KDE 4.2.2 и Qt 4.5 (библиотеки для KDE3 пока ещё остались)
grub поддерживает ext4 (отпала необходимость в /boot, если не нужно шифрование)
при установке на Intel BIOS-RAID (псевдо-RAID) с метаданными в формате imsm используется mdraid вместо dmraid
mkinitrd и nash заменены на dracut (не реализована поддержка multipath)
в список видеокарт, подерживающих переключение видеорежимов ядром, добавлены чипы Nvidia
(теперь ключ загрузки nomodeset потребуется всем ;)
группа пакетов "Moblin Desktop Environment" для установки всего сразу на нетбуки (yum install @moblin-desktop)
загрузочные ISO образы подходят для загрузки с USB (livecd-tools требуется для создания рабочей системы)
одну корневую файловую систему можно использовать одновременно для нескольких копий системы (для загрузки кластера)
ядро 2.6.31
проблема при загрузке с зашифрованного диска (попробовать "rhgb vga=0x318")
при установке забыли пакет foomatic
32-битные пакеты собраны для i686 (Pentium Pro, CMOV) и оптимизированы для Atom - прощай Intel i586,
NS Geode, VIA C3 (ядра Ezra и Samuel), AMD Geode GX
пакеты сжимаются LZMA
NetworkManager поддерживает статические адреса, GSM (имеется база операторов связи) и IPv6
апплет управления громкостью PulseAudio поддерживает звуковые профили
средства настройки MDM (Multi-Seat Display Manager) - независимая работа нескольких пользователей
при наличии нескольких комплектов мониторов, клавиатур и мышей
Gnome 2.28 (дальнейшее "опрощение" средств настройки,
по умолчанию иконки исчезли из меню и с кнопок, дополнительно можно установить gnome-shell для знакомства с 3.0)
KDE 4.3.3 и Qt 4.5? (библиотеки для KDE3 пока ещё остались)
вместо TomBoy (на Mono) поставляется Gnote (C++)
сервисы запускаются с ограниченными привилегиями
SELinux sandbox
PackageKit позволяет установить нужный пакет при попытке запустить неустановленную программу
X 1.7 (X Input Extension version 2.0, поддержка технологии Multi-Pointer X (MPX) -
несколько устройств ввода со своим курсором, DisplayPort для Intel)
NetBeans 6.7
Eclipse 3.5.1 (Galileo)
perl 6
Empathy вместо Pidgin по умолчанию (нет шифрования и прокси)
totem только через gstreamer
улучшения виртуализации: использование Huge Page в KVM (нет подкачки), gPXE вместо etherboot, формат образа qcow2,
guestfish для редактирования образа, KSM (Kernel SamePage Merging) позволяет использовать в памяти одну копию
одинаковых страниц нескольких хостевых систем, непривилегированные пользователи могут использовать аппаратное
ускорение KVM, сломанный в Fedora 9 Xen dom0 не починен
обычный комплект на DVD-ROM (полная установка - 9ГБ), загрузочный каталог содержит образы для BIOS и UEFI
LiveCD (пользователь fedora без пароля) в вариантах с Gnome и KDE
с помощью liveusb-creator (GUI) или livecd-tools (утилита командной строки "livecd-iso-to-disk имя.iso /dev/sdXY")
из LiveCD можно сделать LiveUSB;
или полноценную рабочую систему на USB с возможностью вносить изменения и сохранять свои данные
с помощью параметра --overlay-size-mb или только зашифрованный /home с помощью параметра --home-size-mb;
параметр --reset-mbr позволяет заменить загрузчик;
образ копируется в виде файла в раздел, отформатированный как ext2, ext3 или vfat (предварительно размонтировать!);
при этом разделы и данные на USB диске не портятся;
образ LiveCD или установочный DVD можно скопировать на USB устройство командой dd (данные будут утеряны)
изменён интерфейс установки - из меню пропал memtest, но появилась возможность загрузиться в режиме VESA;
конфигурация файловой системы
(начата ещё в F11) с использованием шаблонов имён устройств
для выбора и фильтрации (ignoredisks) разделов для установки и монтирования,
возможность установки на multipath устройства;
рекомендованный размер /boot увеличен до 500MB
в LVM добавлена возможность слияния снапшотов (позволяет вернуть систему
к исходному состоянию после неудачного обновления дистрибутива)
возможна установка на btrfs (бета, требуется ключ установки 'btrfs'), возможность откатки изменений в системе -
автоматически создаётся снимок при каждой транзакции yum
ядро 2.6.33 (Linus tree)
gnome-disk-utility (сервер udisks, интерфейс palimpsest) - SMART, multipath, LVM, измерение производительности,
удалённый доступ (с поиском с помощью avahi)
автоматическая установка драйверов USB принтеров (gutenprint-cups, hpijs) при их подключении,
кодеков для brasero, архиваоров для file-roller с помощью PackageKit
автоматическая установка языковых пакетов для OpenOffice.org, Eclipse, KDE
новые (пока дополнительные) инструменты управления пользователями -
accountsdialog и accountsservice (accounts-dialog)
RPM 4.8
командная строка для NetworkManager (nmcli) и выход в сеть через телефон по Bluetooth (Dial-Up Networking - DUN)
виртуализация: VirtAppliances - улучшение средств управления образами для развертывания в виртуальных окружениях;
уменьшение задержек при сетевых операциях в 5 раз;
Xen dom0 ядро опять отложено
NFSv4 по умолчанию (позволяет обеспечить нормальное кеширование с помощью delegations))
GCC 4.4.3 (GCC 4.4.4)
NetBeans 6.8 (поддержка Java EE 6)
IntelliJ IDEA
Python 2.6.4 и Python 3.1.1
Zarafa Groupware как замена Microsoft Exchange (почта, календарь, задания)
X 1.8 (переход от HAL к udev, /etc/X11/xorg.conf.d/, DRI 2.2)
DisplayPort для Intel, AMD и NVidia
3D в Nouveau для NVidia (mesa-dri-drivers-experimental)
управление цветовыми профилями через gnome-color-manager
VoIP-сервер sipwitch
SSSD по умолчанию (firstboot, authconfig) - кеширование идентификации и аутентификации
Gnome 2.30
интеграция KDE 4.4 с PulseAudio и PolicyKit; KOffice, K3b и KDevelop под KDE4; отказ от библиотек KDE3
gcc 4.5 (более медленный код вычислений с плавающей точкой в режиме C99, обход: "-fexcess-precision=fast")
окружение MeeGo 1.0 (слияние Moblin и Maemo) для нетбуков и неттопов
libjpeg-turbo - ускорение работы с JPEG вдвое
Spice (Simple Protocol for Independent Computing Environments) - ещё один протокол удалённого рабочего стола
(для доступа к гостевым системам в виртуальных машинах), драйвер виртуального графического устройства QXL
язык программирования D (LLVM D Compiler - LDC) и библиотека Tango
Python 2.7
Perl 5.12
Rakudo Star (Perl 6 на Parrot VM)
virt-v2v - миграция с Xen на KVM
ipmiutil - ещё одна программа для работы с IPMI
бета версия systemd (замена upstart и initd)
NetBeans 6.9
Eclipse 3.6 Helios
GNOME 2.32-beta
KDE 4.5 (Phonon использует PulseAudio, виртуальные рабочие столы)
Gnome 3 (здравствуй, Gnome shell, и прощай! и вы, аплеты, прощайте :`( );
для виртуальных машин и прочих недо-3D устройств есть режим совместимости (Fallback);
dconf (dconf-editor) вместо gconf, gsettings вместо gconftool-2
Red Hat Enterprise Linux 3 (RHEL 3, базируется на RHL 9), имеет множество
разновидностей, отличающихся типом поддерживаемой архитектуры, настройками ядра,
списком включённых пакетов и уровнем поддержки; сертифицирован многими
изготовителями оборудования и
разработчиками программ;
консервативный подход к включению новых версий программ - ядро 2.4.21
(описание семейства,
оценка стратегии компании):
RHEL WS (WorkStation, рабочее место, x86 или Itanium или AMD64, 1-2 процессора,
серверные пакеты отсутствуют)
RHEL ES (Entry Server, малый сервер, только x86, 1-2 процессора, до 8 GB)
RHEL AS (Advanced Server, сервер масштаба предприятия)
Red Hat Desktop - продаётся только пачками по 10 или 50 штук, требуется RHEL AS
Red Hat Professional Workstation - основана на RHEL WS с ежегодным обновлением и ограниченной поддержкой для
персонального использования, только в коробках
White Box Enterprise Linux 3.
Создан сотрудником Парижской городской библиотеки (штат Louisiana, США ;)
после прекращения Red Hat Inc. выпуска RHL (см. выше). Обновлять 2 раза в год
Fedora Core на своих 50 компьютерах ему не хотелось, а на покупку RHEL
денег в бюджете не было. Получившийся дистрибутив основан на свободнодоступных
пакетах из состава RHEL 3 и легко совместим с заплатками, которые Red Hat Inc.
обещает выпускать для него до 2008 года (процесс создания
описан;
кстати, разработчик
уверен, что "настоящий" RHEL не компилируется из поставляемых .srpms!).
Доступен в виде .iso образов
для архитектур x86 и AMD64 (WBEL имеет только один вариант для каждой
архитектуры, так как разница между WS, ES и AS заключается только
в варианте ядра, то предлагается выбрать одно из предкомпилированных ядер
или собрать его самостоятельно).
Версия 3.0 respin 1 (включены заплатки, накопившиеся за полгода);
выпускаемые Red Hat Inc. заплатки преобразуются автором WBEL и выкладываются
на тех же зеркалах, что и дистрибутив.
К данному дистрибутиву подходят rpm-пакеты от RHEL 3 или RHL 9 или RHL 7.3
(см. также репозитарии yum
или просто rpmfind).
CentOS 4 -
дистрибутив сообщества
разработчиков CAOS, совместимый
с RHEL 4 (удалены торговая марка и рисунки (logo, artworks));
архитектуры x86 и x86_64 (AMD64 и EMT64 и много других;
подозрительно похож на WBEL (местами встречаются комментарии "WB").
Описаны процедура перехода с WBEL
и процедура перехода с RH9.
Предполагается, что аналог обновлений для RHEL появится в CentOS через 3 дня.
Каждые полгода выпускают обновленные версии через месяц после "Upstream OS Provider"
(т.е. не надо качать гигабайты обновлений, накопившиеся за несколько лет;
обновления можно получить с помощью yum; при использовании локального
репозитария надо не забыть переключиться на обновлённую версию и проблему кеширования).
Серверная часть MySQL и postgresql устанавливается из репозитария addons
(там ещё много чего лежит), т.к. в RHEL они уж очень старые.
При чтении новостей на сайте возникает
подозрение, что придётся мигрировать на новые версии не реже 1 раза в год;
На загрузочный CD забыли положить memtest86.
Версии:
версия 4.2 включает обновления по ноябрь 2005, что-то напутано с repodata/.repodata
поддержка русского языка в кодировке UTF-8
auditd
версия 4.3
пакеты DebugInfo (rpm -debuginfo), позволяющие отлаживать установленные программы
ядро: kernel-largesmp (до 64 CPU на x86_64), kernel-hugemem теперь поддерживает до 128 ГБ,
детектирование ошибок ECC
ext3fs ACL (включая samba)
версия 4.4 включает обновления по сентябрь 2006
ядро: поддержка Intel ICH8 (только AHCI!), Opteron G, ATI SB450/SB460LF, ATI SB600,
Nvidia nForce 430/MCP51, Promise SATA300 TX4, Marvell MV88SX5081
samba 3.0.25b (требуется вручную изменить файл настройки, например, добавить имя домена
перед именами пользователей)
поддержка Areca RAID (arcmsr)
обновлён megaraid_sas
поддержка PATA в драйвере Promise SATA
поддержка Nforce4 в lmsensors
поддержка JMicron JMB368, JMB363, JMB366, JMB360 и JMB361 в generic ide
forcedeth-0.60
поддержка ATA NVIDIA MCP55, MCP61, MCP67 и AMD CS5536 в amd74xx
бета autofs5
версия 4.7 (август 2008)
хеширование паролей с помощью SHA-256/SHA-512 в дополнение к MD5
(для переключения необходимо использовать authconfig)
добавлена группа пакетов OpenFabrics Enterprise Distribution (OFED)
параметр загрузки ядра divider= позволяет задать делитель
частоты прерываний от таймера (1000 Hz)
Firefox 3.0
/proc/номер-процесса/limits
возможность ускорить работу NFS (/proc/sys/vm/nfs-writeback-lowmem-only,
/proc/sys/vm/write-mapped)
CIFS 1.50c
AMD ATI SB600/SB700/SB800
драйвер edac_mc (сообщения об ошибках ECC) поддерживает
чипсеты Intel 3000, 3010 и 5000
параметр загрузки ядра ide=disable
драйвер qla2xxx (QLogic) обновился до версии 8.02: сбор статистики (EHAFT, не заметил),
виртуализация N_Port (NPIV), поддержка 8GB устройств; ql2xenablemsix
драйвер arcmsr: ARC1200, ARC1201, ARC1202
бета Systemtap
бета frysk GUI
бета gcc 4.1
бета OpenOffice 2.0
бета autofs5
отключено ограничение используемого объёма в ext3 (исправление в RHEL4 не планируется)
Репозитарии в составе CentOS 4:
base (os) - содержимое iso
csgfs - пакеты для Cluster Suite и Global File System
updates
addon - пакеты, которые требуются для построения дистрибутива, но не включены в него
centosplus
- пакеты, добавленные centos, могут замещать пакеты из base (PHP 5,
kernel-2.6.x-x.x.x.xxx.unsupported, NTFS, XFS, JFS, ReiserFS)
extras - пакеты, добавленные centos, тестированные и поддерживаемые
contrib - пакеты, добавленные пользователями; нетестированные и неподдерживаемые
CentOS 5 -
дистрибутив сообщества
разработчиков CAOS, совместимый
с RHEL 5 (удалены торговая марка и рисунки (logo, artworks));
архитектуры x86 и x86_64 (AMD64 и EMT64 и много других, но с запаздыванием).
Дважды в год выпускают обновленные версии через месяц после "Upstream OS Provider":
Поддержка самой RHEL5 обещается до 31 марта 2017 года (расширенная поддержка до 30 ноября 2020,
обновление ПО завершилось в январе 2013, адаптация под новое оборудование завершилось в январе 2014).
драйвер qla2xxx (QLogic) обновился до версии 8.02: сбор статистики (EHAFT, не заметил),
виртуализация N_Port (NPIV), поддержка 8GB устройств; ql2xenablemsix
поддержка файлов более 1ГБ для UDF
бета FreeIPMI
бета frysk
бета TrouSerS и tpm-tools (Trusted Platform Module, TPM)
бета eCryptfs (пофайловое шифрование поверх ext3)
бета GFS2 (сменился формат данных, ускорение, осталось в состоянии бета)
бета Stateless Linux (осталось в состоянии бета)
бета mac80211 802.11a/b/g WiFi стека протоколов
бета iSCSI Target (tgt, пакет scsi-target-utils)
проблемы с SATA у smartctl (достаточно сказать "-d ata")
версия 5.3
при установке можно шифровать (LUKS) корневую файловую систему и swap
(глобальный пароль не работает,
нельзя шифровать разделы программного RAID)
поддержка VLAN для kickstart
при установке в текстовом режиме можно использовать VNC
установка на dmraid RAID0, RAID1 и RAID5
возможность использовать при установке 10Gbit Ethernet и FCoE
установка и загрузка с iBFT (iSCSI Boot Firmware Table)
при установке все блочные устройства просматриваются на наличие диска с драйверами
по сигнатуре (ключ dlabel=on)
исправлена проблема с gettimeofday для HPET, PMTimer, TSC
поддержка ACPI T-state (throttling)
поддержка DFS в CIFS
lm_sensors 2.10.7 (а вдруг ;)
настройка сети с помощью NetworkManager 0.7 (--beep--)
поддержка NetworkManager в SELinux (--beep--)
возможность сохранения журнала системы аудита на другой хост
Samba 3.0.32 (Windows Vista и Windows 2008)
поддержка kerberos в cups
sudo 1.6.9
обновлён rpm (меньше лишних .rpmnew и .rpmsave в мультиархитектурной среде)
и yum (команда reinstall)
переход на OpenJDK и IcedTea в качестве реализации Java SE 6
squid 2.6 STABLE21
бета FreeIPMI (осталось в состоянии бета)
бета SystemTap
бета AIGLX в X server (и Compiz)
бета установки на dm-multipath (не работает с MD)
бета TrouSerS и tpm-tools (Trusted Platform Module, TPM, осталось в состоянии бета)
бета eCryptfs (пофайловое шифрование поверх ext3, осталось в состоянии бета,
изменились ключи монтирования)
бета ext4 (ext4dev) и e4fsprogs
бета GCC 4.3
бета нового стека firewire
бета программного FCoE
бета Stateless Linux (осталось в состоянии бета)
бета iSCSI Target (tgt, пакет scsi-target-utils, осталось в состоянии бета)
glibc - обновление per-process futexes
(несовместимость shared futex locking с glibc из 5.2,
рекомендуется начать обновление с glibc и использовать screen)
frysk удалён полностью
проблемы с SATA у smartctl (достаточно сказать "-d ata")
пропал /var/log/boot.log
при использовании kickstart невозможно установить некоторые часовые пояса
(Europe/Moscow в этом списке нет)
поддержка NTFS в ядре сломана, требуется использовать ntfs-3g
проблемы при обновлении openmpi, lam, wpa_supplicant
при установке с USB устройства GRUB ставится на него,
а не на заданный диск (надо вытащить USB устройство до начала разбиения разделов)
полная поддержка KVM на x86_64 (гостевые системы (32 и 64 битные) могут работать без модификации:
RHEL3/4/5, MS Windows XP, MS Windows Server 2003, MS Windows Server 2008),
осторожно: все настройки в RHEL5.4 рассчитаны на Xen в качестве системы виртуализации;
для KVM не требуется специальное ядро; имеются паравиртуализованные драйвера дисковой
и сетевой подсистем; libvirt (virsh, virt-install, virt-manager и пр.) поддерживает KVM;
загрузка PXE (etherboot); virtio-win можно получить только через RHN;
передача USB устройства пока в состоянии бета
паравиртуализованные 32-битные гостевые системы в Xen полностью поддерживаются
(в т.ч. горячая миграция)
реализация GRO (Generic Receive Offload) разгрузка CPU при обработке входящих пакетов
(поддержка в драйверах Intel igb и ixgbe)
FUSE
XFS (бета) - для больших файловых систем (xfsprogs лежит в extra)
FIEMAP (ioctl управления фрагментацией создаваемых файлов)
ext4 осталась бетой, но потеряла суффикс dev
поддержка HDA в ALSA
обновлены видеодрайверы nv, ati и i810
компоненты IBM Java исключены с диска (предлагается качать с сайта)
SystemTap обновлён и полностью поддерживается (наконец, можно отлаживать планировщик ;)
бета GCC 4.4 (был GCC 4.3)
новый malloc в glibc (включается MALLOC_PER_THREAD, бета; MALLOC_ARENA_TEST, MALLOC_ARENA_MAX)
/proc/sys/vm/max_writeback_pages (1024, т.е. 4MB; количество страниц за раз для kupdate)
собирается статистика ввода/вывода для отдельных процессов
изменено действие /proc/sys/vm/dirty_ratio
поддержка T-состояний в подсистеме ACPI
добавлена поддержка EDAC для Intel 5400
добавлена поддержка AMD SB800 в i2c
добавлена поддержка Broadcom HT1100 в i2c-piix4
iSCSI модуль cnic (bnx2i) для драйвера bnx2 (bnx2x), запускается
с помощью iscsi-initiator-utils
ускорение синхронизации для md (bitmap merging)
модуль scsi_dh_alua - ассиметричный multipath (указать alua в качестве hardware_handler)
драйвер mpt2sas для поддержки контроллеров SAS-2 от LSI
изменения в драйверах SCSI и FC:
aacraid, aic7xxx, cciss, megaraid_sas, MPT fusion, lpfc, qla2xxx, qla4xxx, qlge
blktrace - сбор информации о работе блочных устройств
fcoe-utils (Fibre Channel over Ethernet)
spice - Simple Protocol for Independent Computing Environments
(удалённый дисплей для виртуальных серверов)
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
бета eCryptfs (пофайловое шифрование поверх ext3, осталось в состоянии бета)
бета Stateless Linux (осталось в состоянии бета)
бета нового стека firewire (осталось в состоянии бета)
слияние очередей CFQ для потоков NFS и тому подобных случаев
исправлены значительные ошибки в dm-multipath
поддержка добавления и удаления ЦП без выключения системы
(вот только добавление памяти не поддерживается ;)
улучшения в асинхронном вводе/выводе: libevent, eventfd
ext4 осталась бетой
lm_sensors опознаёт десятки новых устройств, FreeIPMI остался бетой
в logwatch вернули ссылки из /etc/logwatch/scripts/ в /usr/share/logwatch/scripts/
в http сервере Apache в связи с исправлением проблемы безопасности в SSL/TSL изменилось поведение
при повторном установлении соединения и добавлена директива SSLInsecureRenegotiation
в http сервере Apache добавлен модуль mod_substitute
gdb 7.0.1
обновлён java-1.6.0-sun до версии 1.6.0_18
обновлены Metacity и OpenOffice.org 3.1.1 (OOXML)
PHP стал thread-safe
postgresql обновлён до 8.1.18
rsyslog теперь умеет TLS
samba3x теперь поддерживается
SystemTap обновлён до 1.1
tog-pegasus (OpenPegasus WBEM Services) обновлён до 2.9.1
RHEL5.5 сертифицирован до 64 логических ЦП и до 256ГБ ОП
X драйвер qxl для паравиртуализированного графического контроллера KVM или QEMU (протокол SPICE)
установщик поддерживает Brocade 10G PCIe Ethernet, Chelsio Terminator4 10G Unified Wire Network Controller
и LSI 3ware 97xx SAS/SATA RAID
виртуализация: сбор статистики в virtio_baloon, libvirt 0.8.2 с поддержкой sVirt (SELinux),
проброс NMI и виртуальные NMI, драйвер virtio-консоли, pvclock (синхронизация времени гостей с хостом)
Systemtap 1.3
gettext не поддерживает Java
Subversion 1.6.11 (была 1.4.2, самостийно заменённая на 1.6.12)
OpenJDK обновлен до версии IcedTea 1.7.5
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
eCryptfs (пофайловое шифрование поверх ext3), осталось в состоянии бета
Stateless Linux остался в состоянии бета
новый стек firewire остался в состоянии бета
ktune (настройка параметров ядра под различные профили нагрузки) остался в состоянии бета
поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) в состоянии бета
GCC 4.4 остался в состоянии бета (пакет gcc44 - GCC 4.4.4)
бета Fibre Channel over Ethernet (FCoE)
бета iSER для scsi-target-utils
бета нового поведения MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
CentOS 5.6 x86_64 не поместился на один DVD (на втором диске языковые пакеты OpenOffice.org;
проблемы с установкой с файла .iso)
обновлены драйверы vesa (1360x768), ati (RV635/RV730), mga (G200eH/eR)
бета модули отмечаются символом T в /proc/modules
InfiniBand: клиент DHCP для IPoIB
scsi-target снова работает с блочными устройствами более 2 ТБ, добавлена возможность запрета записи
подсистема SCAP (Security Content Automation Protocol) позволяет сотрудникам безопасности
контролировать статус установки обновлений и выявлять наличие неисправленных уязвимостей
утилита отладки NFS - aops
возможность расширения заполненной GFS2
файловая система XFS в кластерных конфигурациях
lvm2: striped mirror
nfs4: опция монтирования "lookupcache="
улучшения в SSSD 1.5.1 (System Security Services Daemon) - поддержка netgroups, утилиты настройки,
права доступа к shadow, доделан Kerberos, "authconfig --enablesssd"
файл /etc/exim/trusted-configs определяет список доверенных файлов конфигурации
(по умолчанию - /etc/exim/exim.conf и /etc/exim/exim4.conf)
firefox 3.6.18
OpenJDK обновлен до версии IcedTea 1.9.8 (OpenJDK 6 b20)
java-1.6.0-sun: JDK и JRE 6 Update 26
NTP: можно задать несколько интерфейсов
rsync 3.0.6 (был 2.6.8)
утилита cifsiostat добавлена в пакет sysstat
tcsh 6.17 в пакете tcsh617 (tcsh 6.14 в пакете tcsh)
бета драйвера Brocade BFA Fibre-Channel/FCoE
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
eCryptfs 56 (пофайловое шифрование поверх ext3?) осталось в состоянии бета
Stateless Linux остался в состоянии бета
новый стек firewire-sbp2 остался в состоянии бета
поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) осталась в состоянии бета
программная реализация Fibre Channel over Ethernet (FCoE) осталась в состоянии бета
(есть полная поддержка аппаратной реализации в драйверах fnic, lpfc, qla2xx)
iSER для scsi-target-utils осталась в состоянии бета
осталось бетой новое поведение MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
ktune (настройка параметров ядра под различные профили нагрузки) остался в состоянии бета
GCC 4.4 остался в состоянии бета (пакет gcc44 - GCC 4.4.4)
проблемы с NFSv4: рекомендуется пользоваться NFSv3 или отключить делегирование
(0 в proc/sys/fs/leases-enable)
не работает сетевая установка на tg3 (работала в RHEL 5.6)
официально признана проблема с торможением системы, если приложение запрашивает памяти
более размера узла NUMA (предлагается установить vm.zone_reclaim_mode=0)
чтобы привязать прерывание к ЦП для bnx2 необходимо отключить MSI ("options bnx2 disable_msi=1")
при использовании TSC часы могут отскакивать назад (рекомендуется HPET)
нельзя делать корень из MD поверх multipath (не будет загружаться)
в KVM/QEMU отключены: эмуляция SCSI, вложенные гости, usb mass storage, usb serial, usb network, usb bluetooth
mvapich и mvapich2 работают только поверх InfiniBand
(не работают поверх Ethernet)
CentOS 5.7 не поместился на один DVD (на втором диске языковые пакеты OpenOffice.org;
проблемы с установкой с файла .iso)
процедура обновления для параноиков:
# засада произошла в момент перехода на 5.7 (CentOS-Vault.repo), старые версии отсутствуют на зеркалах!
# и кое-что просочилось из 5.7 в 5.6
# yum update glibc\*
# yum update yum\* rpm\* python\*
# yum clean all
# yum update
# подчистить
# reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update mkinitrd nash
yum update selinux\*
yum update
подчистить
/etc/logrotate.conf.rpmnew - поменять
/etc/mail/sendmail.cf.rpmnew - удалить
/etc/rc.d/init.d/netfs.rpmsave - вернуть
/etc/pki/tls/certs/ca-bundle.crt.rpmnew - удалить
/etc/idmapd.conf.rpmnew - удалить
/etc/multipath.conf.rpmnew - удалить (prio_callout none?)
!на некоторых хостах молча заменилась /etc/multipath.conf
reboot
оказывается anakonda ранее не обрабатывала "ignoredisk --only-use="
установщик не умеет очищать GPT
поддержка стандарта PCI Express 3.0
поддержка нового (?) Intel PCH
spice-client вместо qspice
автоматическое изменение размеров ext4 при расширении логического тома ("lvextend -r")
nss_ldap позволяет использовать DNS SRV
binutils220 и GCC 4.4 (AMD Bulldozer)
в сервис iptables добавлена команда reload
ghostscript 9.01 (PDF/A)
драйвера Brocade BFA Fibre-Channel/FCoE остались бетой
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
eCryptfs (пофайловое шифрование поверх ext3?) осталось в состоянии бета
Stateless Linux остался в состоянии бета
новый стек firewire-sbp2 остался в состоянии бета
поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) осталась в состоянии бета
программная реализация Fibre Channel over Ethernet (FCoE) осталась в состоянии бета
(есть полная поддержка аппаратной реализации в драйверах fnic (Cisco), lpfc (Emulex), qla2xx (QLogic))
iSER для scsi-target-utils осталась в состоянии бета
осталось бетой новое поведение MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
ltrace реже убивает многопоточные процессы
MySQL 5.0.95 (был 5.0.77)
PostgreSQL 8.4.9
samba получила поддержку доменов Windows Server 2008 R2
samba3x 3.5.10
smartmontools теперь получает температуру от всех cciss (HP), а также количество раскруток мотора
утилита fsfreeze останавливает доступ к файловой системе
vsftpd стал понимать UTF-8
увеличился максимальный размер блока, обрабатываемого NFS сервером (/proc/fs/nfsd/max_block_size, было 32767,
стало до 1048576 байт)
проблемы с NFSv4: рекомендуется пользоваться NFSv3 или отключить делегирование
(0 в /proc/sys/fs/leases-enable)
не стоит включать TSO на сетевых картах, которые не поддерживают ECC (82572, 82573, 82574)
чтобы привязать прерывание к ЦП для bnx2 необходимо отключить MSI ("options bnx2 disable_msi=1")
в KVM/QEMU отключены: эмуляция SCSI, вложенные гости, usb mass storage, usb serial, usb network, usb bluetooth
нельзя делать корень из MD поверх multipath (не будет загружаться)
mvapich и mvapich2 работают только поверх InfiniBand
(не работают поверх Ethernet)
CentOS 5.8 не поместился на один DVD (на втором диске языковые пакеты OpenOffice.org;
проблемы с установкой с файла .iso)
процедура обновления для параноиков:
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update mkinitrd nash
yum update selinux\*
yum update
подчистить
/etc/httpd/conf.d/proxy_ajp.conf - удалить (не предупреждает о добавлении!)
/etc/httpd/conf.d/phpldapadmin.conf - удалить (не предупреждает о добавлении!)
/etc/profile.rpmnew - слить
/etc/rc.d/init.d/netfs.rpmsave - слить и сразу перезагрузиться, если используется multipath
/etc/ssh/sshd_config.rpmnew - слить
/etc/pki/tls/certs/ca-bundle.crt.rpmnew - удалить
/etc/idmapd.conf.rpmnew - слить
/etc/sysconfig/iptables-config.rpmnew - заменить
/etc/phpldapadmin/config.php.rpmnew - слить, версия 1.0 обновилась до 1.2 с полным перетряхиванием конфигурационного скрипта
/etc/apcupsd/apcupsd.conf.rpmnew - оставить свой
environment-modules - сбрасывает список каталогов без предупреждения
reboot
не рекомендуется устанавливать гостевую систему на целое устройство (рекоменуется использовать раздел или том)
для работы NFS в rescue необходимо запустить /usr/sbin/portmap
для установки на Intel Graphics Device Next Generation (IGDNG) необходимо использовать параметр resolution=1280x1024
необходимо отключить режим NUMA в BIOS Setup, если модули памяти установлены только для одного процессора
нельзя делать корень из MD поверх multipath (не будет загружаться)
исправлена ошибка с заполнением памяти кешем негативных запросов к dentry от NFS клиента
исправлена задержка при работе с локальными устройствами хранения при интенсивной записи NFS
исправлено разрушение ext4 при попытке записи большого (4ГБ) файла на переполненную файловую систему
информация о скорости сетевого интерфейса выдаётся в sysfs
smartmontools поддерживает RAID-контроллеры HP Smart Array (уже было) и LSI MegaRAID и 3Ware и SSD
лимиты процессов можно изменять с помощью /proc/номер-процесса/limits
опции монтирования hidepid= и gid= для procfs
обновлены драйверы хранения mptfusion, qla2xxx (нельзя одновременно запускать 2 утилиты управления - будет kernel panic),
qla4xxx, lpfc (проблемы с 16Gb), bnx2i, mpt2sas,
megaraid_sas (бета для LSI MegaRAID SAS 9360/9380), bfa (теперь не бета)
samba3x 3.6 (SMB2; поменялось соответствие идентификаторов пользователей - не работает authconfig;
нельзя вернуться к предыдущей версии)
OpenJDK 7, java-1.7.0-ibm, java-1.7.0-oracle
NSS 3.13
rsyslog5 для замены rsyslog 3
бета CIFS: DFS, CTDB, Kerberos
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
FreeIPMI осталась бетой
eCryptfs (пофайловое шифрование поверх ext3?) осталось в состоянии бета
Stateless Linux остался в состоянии бета
новый стек firewire-sbp2 остался в состоянии бета
бета мониторинг сбоя устройств dmraid-events
поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) осталась в состоянии бета
программная реализация Fibre Channel over Ethernet (FCoE) осталась в состоянии бета
(есть полная поддержка аппаратной реализации в драйверах fnic (Cisco), lpfc (Emulex), qla2xx (QLogic))
iSER для scsi-target-utils осталась в состоянии бета
осталось бетой новое поведение MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
если firefox плохо переносит расположение .mozilla на NFS, то необходимо в about:config
добавить новую переменную storage.nfs_filesystem
увеличился максимальный размер блока, обрабатываемого NFS сервером (/proc/fs/nfsd/max_block_size, было 32767,
стало до 1048576 байт)
заблокирована возможность обхода проверки цифровой подписи в RPM
использовать strace стало менее опасно
проблемы с NFSv4: рекомендуется пользоваться NFSv3 или отключить делегирование
(0 в /proc/sys/fs/leases-enable)
не стоит включать TSO на сетевых картах, которые не поддерживают ECC (82572, 82573, 82574)
чтобы привязать прерывание к ЦП для bnx2 необходимо отключить MSI ("options bnx2 disable_msi=1")
mvapich и mvapich2 работают только поверх InfiniBand
(не работают поверх Ethernet)
gcc44 4.4.7 (OpenMP 3.1)
scl-utils - несколько версий одного пакета (в /opt)
Thunderbird 10.0.11 ESR
в TCL нельзя смешивать процессы и потоки, предложен отдельный вариант TCL без потоков
процедура обновления для параноиков:
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update mkinitrd nash
yum update selinux\*
yum update
подчистить
/etc/cups/cupsd.conf.rpmnew - слить
/etc/smartd.conf.rpmnew - оставить старый
/etc/httpd/conf.d/proxy_ajp.conf - удалить (не предупреждает о добавлении!)
/etc/ofed/opensm.conf.rpmnew - взять новый
reboot
для работы NFS в rescue необходимо запустить /usr/sbin/portmap
не рекомендуется устанавливать гостевую систему на целое устройство (рекоменуется использовать раздел или том)
для установки на Intel Graphics Device Next Generation (IGDNG) необходимо использовать параметр resolution=1280x1024
необходимо отключить режим NUMA в BIOS Setup, если модули памяти установлены только для одного процессора
удалена поддержка QLE7300
lpfc не работает в режиме точка-точка на скорости 16Gb
бета LSI MegaRAID SAS 9360/9380
бета CIFS: DFS, CTDB, Kerberos
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
FreeIPMI осталась бетой
eCryptfs (пофайловое шифрование поверх ext3?) осталось в состоянии бета
Stateless Linux остался в состоянии бета
новый стек firewire-sbp2 остался в состоянии бета
бета мониторинг сбоя устройств dmraid-events
поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) осталась в состоянии бета
программная реализация Fibre Channel over Ethernet (FCoE) осталась в состоянии бета
(есть полная поддержка аппаратной реализации в драйверах fnic (Cisco), lpfc (Emulex), qla2xx (QLogic))
iSER для scsi-target-utils осталась в состоянии бета
осталось бетой новое поведение MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
проблемы с NFSv4: рекомендуется пользоваться NFSv3 или отключить делегирование
(0 в /proc/sys/fs/leases-enable)
MySQL 5.1 (mysql51*, только для перехода к 5.5) и MySQL 5.5 (mysql55*, поддержка 5.0 прекращена, хотя сам пакет остался)
fsfreeze считается поддерживаемым
пакет gcc-libraries (libatomic и libitm)
NSS 3.14 (но сертификаты с подписью MD5 разрешены по умолчанию)
OpenSSL - сжатие zlib по умолчанию отключено
Firefox 17.0.9 ESR
Thunderbird 17.0.9 ESR
CUPS: изменились настройки управления правами доступа
из EPEL перенесены пакеты python-dateutil и python-lxml
использовать ltrace стало менее опасно
если firefox плохо переносит расположение .mozilla на NFS, то необходимо в about:config
добавить новую переменную storage.nfs_filesystem
smartd не любит DVD
заблокировано использование java-1.6.0-sun в Java Web Browser Plug-in и Web Start
(можно перейти на OpenJDK 6, IBM Java SE 6, OpenJDK 7, IBM Java SE 7 или Oracle Java SE 7)
процедура обновления для параноиков:
yum update glibc\*
yum update yum\* rpm\* python\*
[yum clean all]
yum update
подчистить
[reboot]
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update mkinitrd nash
yum update selinux\*
yum update
подчистить
/etc/ntp.conf.rpmnew - удалить
/etc/sysctl.conf.rpmnew - удалить
/etc/httpd/conf.d/proxy_ajp.conf - удалить (не предупреждает о добавлении!)
reboot
версия 5.11 (Release Notes и Technical Notes; это последний выпуск с улучшениями, дальше только исправление критических ошибок; поддержка до 31 марта 2017)
установщик anaconda не умеет очищать GPT
для работы NFS в rescue необходимо запустить /usr/sbin/portmap
не рекомендуется устанавливать гостевую систему на целое устройство (рекоменуется использовать раздел или том)
для установки на Intel Graphics Device Next Generation (IGDNG) необходимо использовать параметр resolution=1280x1024
необходимо отключить режим NUMA в BIOS Setup, если модули памяти установлены только для одного процессора
удалена поддержка QLE7300
lpfc не работает в режиме точка-точка на скорости 16Gb
ядро не поддерживает Data Center Bridging (DCB)
"ethtool --identify" блокирует сетевой траффик
модуль edac не позволяет BIOS сообщать об ошибках памяти
возможность установить с помощью sysfs максимальное время ожидания ответа SCSI устройства (eh_timeout, 10)
и обработки ошибок (eh_deadline, 0)
microcode_ctl Intel 20140430
поддержка LSI MegaRAID SAS 9360/9380 12Gbps
OpenSCAP 1.0.8
SMBIOS 2.8 в dmidecode 2.12
firefox 24.6.0 ESR
thunderbird 24.6.0
бета CIFS: DFS, CTDB, Kerberos
FreeIPMI осталась бетой
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
eCryptfs (пофайловое шифрование поверх ext3?) осталось в состоянии бета
Stateless Linux остался в состоянии бета
новый стек firewire-sbp2 остался в состоянии бета
бета мониторинг сбоя устройств dmraid-events
поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) осталась в состоянии бета
программная реализация Fibre Channel over Ethernet (FCoE) осталась в состоянии бета
(есть полная поддержка аппаратной реализации в драйверах fnic (Cisco), lpfc (Emulex), qla2xx (QLogic))
iSER для scsi-target-utils осталась в состоянии бета
осталось бетой новое поведение MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
проблемы с NFSv4: рекомендуется пользоваться NFSv3 или отключить делегирование
(0 в /proc/sys/fs/leases-enable)
в samba3x 3.6.23 изменился формат TDB (обратной совместимости нет)
и преобразование идентификаторов пользователей
mysql55 - MySQL 5.5.37
nss 3.16.1 и nspr 4.10.6 (MD5 вернулся)
postgresql84 - PostgreSQL 8.4.20
virt-who 0.9
"multipath -ll" зависает, если имеется проблемное устройство, пользуйтесь "multipath -l"
если firefox плохо переносит расположение .mozilla на NFS, то необходимо в about:config
добавить новую переменную storage.nfs_filesystem
smartd не любит DVD в лотке во время загрузки
не стоит включать TSO на сетевых картах, которые не поддерживают ECC (82572, 82573, 82574)
чтобы привязать прерывание к ЦП для bnx2 необходимо отключить MSI ("options bnx2 disable_msi=1")
mvapich и mvapich2 работают только поверх InfiniBand
(не работают поверх Ethernet)
Red Hat Enterprise Linux 6 (RHEL6) поставляется для архитектур i386 (PAE обязательно),
x86-64 (AMD64/Intel64), IBM System z и IBM Power (Power6 и выше).
В дополнение к Desktop, Workstation и Server предлагаются лицензии для узлов HPC ($79 на пару сокетов) и головного узла HPC.
Как дополнения предлагаются: High-Availability (кластер), Resilient Storage (кластерное хранилище),
Load Balancer (IPVS), Scalable File System (XFS), HighPerformanceNetworks (Infiniband).
Поддержка обещается до 30 ноября 2020 года (обновление ПО до 2 квартала 2016, адаптация под новое оборудование до 2 квартала 2017).
Red Hat Software Collections - sclo (более новые версии Python, PHP, Perl, Ruby, MySQL, MariaDB, PostgreSQL и пр.)
и Red Hat Developer Toolset (более новые версии GCC, GDB, Eclipse и пр.).
CentOS 6 -
дистрибутив сообщества анонимных разработчиков, собранный из SRPMS и совместимый
с RHEL 6 (удалены торговая марка и рисунки (logo, artworks)); архитектуры x86 и x86_64.
Обещают дважды в год выпускать обновленные версии через месяц после "Upstream OS Provider" (TUV, The Upstream Vendor).
К сожалению, отставание от TUV увеличивалось с каждой версией (версия 6.0 была задержана на 9 месяцев -
зато 6.2 вышла через 2 недели после RHEL6.2).
Единый вариант дистрибутива (нет разделения на Workstation и Server).
Обновление с помощью yum с репозиториев: base (содержимое диска), updates,
extras (пакеты, добавленные centos, тестированные и поддерживаемые),
centosplus (расширения или замещения пакетов из base),
contrib (пакеты, добавленные пользователями; нетестированные и неподдерживаемые),
continuous release (CR, обновления безопасности из следующей версии).
Отладочные и исходные пакеты на vault.centos.org.
SCL (Software Collections, пакет centos-release-SCL-6-*; http://mirror.centos.org/centos/$releasever/SCL/$basearch/)
содержит наборы более новых версий perl, PHP, python, ruby, mysql/mariadb, httpd, postgresql и др.
(пакет centos-release-SCL.x86_64 из репозитория extra), описание репозитория - /etc/yum.repos.d/CentOS-SCL.repo.
После этого можно устанавливать как метапакет (например, python27), так и части его (например, ruby193-ruby).
Установка производится в /opt/rh/метапает.
Утилита scl (пакет scl-utils) позволяет выбрать нужную дополнительную версию программы, не затрагивая системную версию
("scl --list"; "scl --list python27"; "scl enable python27 'python --version'"; "scl enable perl516 python27 bash";
переменная окружения X_SCLS).
В CentOS 6.8 переименовано из SCL в sclo, который разбит на rh (основная часть, пакет centos-release-scl-rh.noarch из репозитория extra,
включает devtoolset-3 и -4, в который входят gcc, binutils, eclipse, systempap, valgrind и др.)
и sclo (пакет centos-release-scl.noarch из репозитория extra) -
описание репозиториев - /etc/yum.repos.d/CentOS-SCLo-scl.repo и /etc/yum.repos.d/CentOS-SCLo-scl-rh.repo.
Scientific Linux (SL) -
дистрибутив, создаваемый в содружестве Fermilab и CERN (и нескольких других университетов)
на базе Enterprise Linux для использования в научных исследованиях.
Менее жёсткие обязательства по совместимости с RHEL, но меньшие задержки при выпуске.
Обновления безопасности и некоторые другие критические изменения (tzdata, selinux-policy, hwdata)
обещаны в течении нескольких дней после TUV (делается задержка для проверки) для каждой минорной версии.
Немножко добавляют своего (abattis-cantarell-fonts, icewm, yum-autoupdate, OpenAFS, IceWM),
предоставляются средства создания производных дистрибутивов - sites или spins (revisor, livecd-tools, liveusb-creator).
Аналог rawhide называется rolling.
Популярность Scientific Linux удвоилась после задержки CentOS 6.0 на 9 месяцев.
Единый вариант дистрибутива (нет разделения на Workstation и Server), но 2 установочных комплекта:
Everything (2 DVD, нельзя выбрать дополнительные репозитории, включая updates - исправлено?) и Install.
Обновление с помощью yum из репозиториев: sl, sl-security (обновления безопасности),
sl-fastbugs (прочие обновления, выключен по умолчанию - рекомендуется дожидаться следующей версии дистрибутива,
пакет yum-conf-sl-other в SL-61),
sl-testing (пакет yum-conf-sl-other в SL-61), sl-debuginfo (пакет yum-conf-sl-other в SL-61), sl-srpms,
пакеты adobe-release, atrpms-repo, elrepo-release (elrepo - дополнительные пакеты, связанные с оборудованием;
elrepo-kernel - новая версии ядра от kernel.org; elrepo-extras - замещающие пакеты; elrepo-testing),
epel-release (пакеты из Fedora, адаптированные к RHEL), rpmforge-release.
установка на компьютеры с BIOS и UEFI (могут быть проблемы с загрузкой с помощью BIOS,
который не поддерживает несколько загрузочных каталогов)
настройка аппаратных RAID, FCoE (1 штука), multipath и прочих SAN при установке
установка на multipath может вызвать проблемы - обязательно проверяйте распределение разделов;
серийный номер обязательно должен быть 16 или 32 символа
текстовая версия установки урезана ещё больше
русских опять обидели - не выбирайте русскую клавиатуру
при установке (переключение языка не работает)
настройка сети при установке производится через NetworkManager (при установке можно нажать
Ctrl+Alt+F2 и отредактировать /mnt/sysimage/etc/syconfig/network-scripts/);
при минимальной установке NetworkManager не устанавливается ("services --enabled=network");
при установке сервера NetworkManager не устанавливается по умолчанию
указание дисков в kickstart: вместо sda1 лучше использовать disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
или disk/by-id/ata-ST3160815AS_6RA0C882-part1
правильное указание сетевых устройств в kickstart: "network --device=00:11:22:33:44:55"
из kickstart удалены команды langsupport (надо добавить языковую группу в %packages), key и mouse
из kickstart будет удалена команда monitor (и "xconfig --resolution")
в kickstart нельзя указать границы раздела ("part --start" и "part --end") - используйте внешние команды в %pre
в kickstart появилась команда group для создания групп пользователей
в kickstart можно использовать интерактивные программы в %pre и %post (добавить "--logfile=/dev/tty3")
в kickstart команда %include воспринимает в качестве параметра URL
в kickstart секции должны завершаться командой "%end"
метка mdraid нового формата располагается в начале раздела, сдвигая данные, что приводит к проблемам
с выравниванием и распознаванием файловой системы при попытке использования "половинки зеркала"
(сделано специально, чтобы не иметь проблем с незавершённой синхронизацией) - создавайте RAID1 из одного диска;
можно задавать имя массива (установщик не умеет); битовая карта записи ускоряет синхронизацию (пенальти - 5%)
полная поддержа XFS (для файловой системы более 16 ТБ другого выбора нет,
журналирование только метаданных, медленно работает с большим количеством маленьких файлов)
информирование SSD и прочих устройств (Thinly Provisioned LUN) об освобождённых блоках для ext4 и xfs (TRIM, SCSI ?)
NFS4 по умолчанию (intr и nointr не действуют, при любых настройках действует SIGKILL и только он)
распознавание предпочтительных размеров запросов и выравнивания при работе с устройством хранения
динамическая балансировка нагрузки (по размеру очереди или характеристикам предыдущих запросов)
при работе с DM-Multipath вместо round-robin
улучшения в LVM: снимки зеркала, слияние снимков, до 4 зеркал
постоянная нумерация PCI устройства: обход сначала в глубину, затем в ширину;
последовательная загрузка модулей и постоянные имена устройств
средства настройки производительности: tuned, ktune, diskdevstat, netdevstat
RPM сжимаются XZ (LZMA2) и подписываются SHA-256 (RSA 4096 бит), графический интерфейс - PackageKit,
поддержка yum (rhnplugin для RHN)
кластеры (до 16 узлов): Corosync Cluster Engine (?), общий журнал, пошаговое обновление,
conga как средство администрирования (web-интерфейс - luci), KVM гости могут быть сервисами кластера
централизованная аутентификация с помощью
System Security Services Daemon (SSSD), кеширование для автономной работы;
поддерживаются Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos с LDAP;
SSSD поддерживается множество провайдеров идентификационной и аутентификационной информации
(каждый источник - отдельный домен); приложения обрашаются к SSSD через PAM или NSS (таким образом
получается только одно соединение с LDAP сервером - проверял)
новые SELinux модели: политики для пользователей (киоск), песочница, X Access Control Extension (XACE),
интеграция с libvirt
несколько сетевых очередей позволяют задействовать многоядерные ЦП
поддержка GRO (Generic Receive Offload)
загрузка сразу начинается в графическом режиме (нажать F11) - Intel, AMD и NVIDIA;
сокращённый журнал доступен с экрана входа пользователя
динамическое подключение (слева!) и отключение дополнительных мониторов, можно настраивать
драйвер nouveau (только 2D) для устройств Nvidia - до GeForce 200 (nv остаётся доступным)
Firefox 3.5, Thunderbird 3, OpenOffice.org 3.1
KDE 4.3 (dolphin)
группы задач (control groups, cgroups) для мониторинга и управления использованием ресурсов
(ЦП, память, сеть, блочный ввод/вывод)
планировщик процессов o(1) заменён на CFS (Completely Fair Scheduler)
kdump включён по умолчанию; не работает с RAID-контроллерами P400, P400i, E500, P800
анализ производительности ядра - Performance Counter for Linux (PCL)
трассировка ядра ftrace
perf - мониторинг системных событий
SystemTap 1.1 - трассировка и мониторинг событий ядра (непривилегированный ррежим)
OProfile 0.9.5
gcc 4.4.3 (OpenMP 3.0), glibc 2.11.1, gdb 7.0.1
samba с поддержкой до Windows 2008 (R2)
KVM (Kernel-based Virtual Machine) гипервизор: использование hugepages (2MB вместо 4kb),
до 64 виртуальных ЦП на гостя, виртуальный контроллер прерываний x2apic (прямой доступ гостя к APIC),
уменьшение накладных расходов при переключении контекста,
горячее подключение виртуальных устройств хранения и сетевых устройств,
формат виртуальных устройств хранения qcow2, прерывания MSI-X, загрузка gpxe,
разделение гостями одинаковых страниц памяти - Kernel SamePage Merging (KSM),
virtio-serial - интерфейс между приложениями хоста и гостя, миграция (?),
необходимо выравнивать разделы гостевой системы по границам блоков подлежащей файловой системы
(иначе файловая система гостя м.б. запорчена), используется iptables на хостовой системе
XEN хост не поддерживается
virt-v2v - конвертирование из Xen и VMware ESX в KVM (предварительно удалить VMware Tools)
firstaidkit остался бетой (я бы назвал это альфой)
bash 4.1 (был 3.2), режим совместимости compat31
Apache 2.2.15 (включает memcached, SNI для SSL и mod_wsgi для python;
убраны mod_python, mod_file_cache, mod_mem_cache и mod_imagemap) и PHP 5.3
PostgreSQL 8.4
MySQL 5.1.52 (был 5.0.77)
Squid 3.1 (был 2.6)
OpenLDAP: /etc/openldap/slapd.conf переехал в /etc/openldap/slapd.d/
(slaptest позволяет преобразовать формат); вместо nss_ldap используется pam_ldap и nss-pam-ldapd
PAM: сервисы удалённого доступа (ftpd, sshd) используют /etc/pam.d/password-auth вместо /etc/pam.d/system-auth
не работает nodmraid (предлагается очистить метаданные командой "dmraid -rE /dev/sd?")
SysVinit заменён на upstart (смотри init(8) и init(5), /etc/init/, /etc/sysconfig/init, /etc/init/serial.conf),
который будет скоро заменён на systemd; в /etc/inittab теперь задаётся только уровень по умолчанию
вместо mpi-selector используется environment-modules
fsfreeze временно останавливает доступ к диску (бета)
поддержка расширения SCSI DIF/DIX (Data Integrity Field) - работа с секторами 520 байт (бета,
только XFS в режиме O_DIRECT)
FUSE (бета), включая fusecompress
btrfs - бета (я бы назвал это альфой, падает даже на bonnie++)
кеширование сетевых файловых систем на локальный носитель (FS-Cache) - бета
дисковые полки с батарейкой рекомендуется монтировать с "-o nobarrier"
openib переименован в rdma (/etc/rdma/rdma.conf);
в результате нумерация перестала соответствовать OFED
LVM над multipath не активируется автоматически
TPM (бета)
LXC - Linux (NameSpace) Container (бета)
EDAC (бета)
вернуть поведение при запуске nautilus-open-terminal:
"gconftool-2 -s /apps/nautilus-open-terminal/desktop_opens_home_dir --type=bool true"
библиотеки совместимости: compat-libgcc-296, compat-libstdc++-295,
compat-libstdc++-296, compat-libstdc++-33, openssl098e
SMTP сервер по умолчанию - Postfix, можно доустановить sendmail, exim удалён совсем
cronie вместо vixie-cron; регулярные задания описаны в /etc/anacrontab
при ротации журналов старые копии получают дату в имени вместо номера
графическая консоль переехала с /dev/tty7 на /dev/tty1
распределяемые статически системные uid и gid теперь простираются до 200 (было до 100)
вместо mkinitrd используется dracut
удалены драйверы cpqarray, DAC960, gdth, megaraid (остался megaraid_mbox - объявлен устаревшим - и megaraid_sas)
удалён Anticipatory планировщик ввода/вывода
удалены пакеты: gnbd и kmod-gnbd (пользуйтесь iSCSI), gnome-vfs (есть gvfs),
ipsec-tools (есть openswan), lam (есть openmpi), aspell (есть hunspell),
system-config-display (для смелых есть xrandr, для робких - настройки DE),
openmotif-2.2 (переносите на openmotif-2.3), syslog (переходите на rsyslog),
system-config-*
объявлены устаревшими: GFS1, qt3, gcj, hal
по умолчанию, устанавливаются пакеты только основной архитектуры (multilib_policy=all в /etc/yum.conf
проблемы с LDAP аутентификацией (аутентификация работает, getent - нет)
RHEL 6.1
множество сервисов и приложений поменяли версии - совместимость с 6.0 под вопросом
grub позволяет загружаться с GPT (UEFI) устройств с блоком размером 4KB
возможность именовать сетевые устройства по их физическому расположению (biosdevname)
вместо ethX - отключено по умолчанию
полная поддержка USB 3.0
поддержка горячего подключения ЦП и модулей памяти (можно отключать самому через
/sys/devices/system/cpu/cpu1/online)
ограничения ввода/вывода на определённое устройство по IOPS или пропускной
способности для указанной группы процессов
Receive Packet Steering (RPS) позволяет задействовать несколько ЦП для обработки входящих пакетов
Receive Flow Steering (RFS) позволяет выбрать "правильный" ЦП для обработки входящих пакетов
perf lock позволяет анализировать проблемы с блокировками в ядре
поддержка встроенной графики для Intel Sandy Bridge и Matrox MGA-G200ER и XGI Z9S/Z11
IPA (Red Hat Enterprise Linux, Red Hat Directory Server, MIT Kerberos,
Red Hat Certificate System, DNS, NTP) - централизованное управление
идентичностью и аутентификацией (бета)
mdadm - автоматическое восстановление массива, изменение уровня массива, расширение массива,
продолжение восстановления и миграции с точки останова
cifsiostat
lsblk - дерево блочных устройств
Python 2.6.6 (был python 2.6.5), python-ssl перешёл из EPEL в RHEL
Samba 3.5.6
bind 9.7.3
389 Directory Server
btrfs-progs: переход от btrfsctl к btrfs
SystemTap 1.4
OProfile 0.9.6 (Intel Westmere и AMD 15h)
gdb 7.2
Eclipse Helios SR1
kdewebdev
Firefox 3.6.17
IcedTea - реализация Web Browser Plugin (Webstart) для OpenJDK
KVM: vhost - реализация виртуальной сети в ядре (значительно быстрее), qcow2 - реализовано кеширование метаданных,
ioeventfd - уменьшение задержек при блочном вводе/выводе, KSM получил поддержку работы с большими страницами,
максимальное разрешение дисплея - 2560x1600, динамическое изменение размера виртуального диска,
обновлён SeaBIOS, virt-manager 0.8.6, virt-what - проверка того, что мы на виртуальной машине;
для работы libvirt требуется iptables
продолжается переход от подписки на каналы (продукты) для организации в целом
к индивидуальной подписке для каждого хоста
OpenLDAP 2.4.23 (переход от OpenSSL к Mozilla NSS)
TigerVNC 1.1.0 (TLS шифрование)
authconfig получил ключ --enableforcelegacy, который позволяет сконфигурировать LDAP аутентификацию
в обход SSSD (сходу не заработала)
spice клиент научился сжимать изображения (с потерями или zlib) и копировать буфер
parted выравнивает разделы на 1 МБ
sigar (бета) - сбор информации об оборудовании и ОС
fsfreeze осталась бетой
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
FUSE осталась бетой
btrfs осталась бетой (но уже не падает на bonnie++, autodefrag не реализован)
FS-Cache осталась бетой
LXC осталась бетой
настройка "HP Power Regulator" д.б. "OS Control"
нельзя выгружать lpfc
RHEL 6.2
ускорение работы XFS с маленькими файлами (где-то я это уже слышал раньше?) -
delayed logging of metadata (по умолчанию!)
initrd.img сжимается lzma вместо gzip (в /boot по-прежнему gzip?)
использование WWN и WWID устройств хранения при установке
полная поддержка iSCSI инициатора и устройства хранения (target) iSER (RDMA, Infiniband)
бета pNFS (NFS v4.1) - только files layout (надо добавить
"alias nfs-layouttype4-1 nfs_layout_nfsv41_files" в /etc/modprobe.d/dist-nfsv41.conf;
монтировать клиента с "-o minorversion=1"; иметь сервер pNFS)
виртуальные машины: Live Snapshot (бета, требует fsck по завершении),
USB 2.0 для qemu-kvm (QEMU, но не libvirt), spice 0.8.1 (асинхронная запись, spice-gtk)
поддержка XPS (Transmit Packet Steering) - ускорение передачи на 20% при использовании сетевых адапторов,
поддерживающих несколько очередей передачи
поддержка ipset (для пакетного фильтра с длинными списками)
размер начального окна приёма TCP увеличен с 4KB до 15KB (буфера увеличились в 4 раза!)
FCoE target (бета)
mdadm и mdmon: автоматическое восстановление, преобразование уровня массива
MXM (переключение графики NVidia)
изменён OOM killer (если записать 1000 в /proc/номер/oom_score_adj, то будет выбран этот процесс)
zram (блочное устройство в памяти со сжатием)
LVM: создание логических томов типа RAID1/RAID5/RAID6 ("lvcreate --type raid5 ...") - альфа
(нет восстановления)
полная поддержка Identity Management (IPA) на базе FreeIPA (надо устанавливать с нуля!)
RHN на базе сертфикатов X.509 (можно зарегистрировать и подписать до 25 изолированных хостов)
X.org 1.10 и Mesa 7.11 (AMD: HD2xxx, HD4xxx, HD5xxx; nouveau: до GT2xx)
fsfreeze осталась бетой
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
FUSE осталась бетой
btrfs осталась бетой (уже можно использовать под архив)
кеширование сетевых файловых систем на локальный носитель (FS-Cache) - бета
LXC осталась бетой
tboot - использует Intel Trusted Execution Technology для безопасной загрузки
теперь можно устанавливать на раздел более 2TiB (только GPT/UEFI)
настройка "HP Power Regulator" д.б. "OS Control"
в /etc/multipath.conf рекомендуется вставить "queue_without_daemon no"
после установки рекомендуется выполнить "iscsiadm -m iface"
нельзя использовать тире в именах групп и томов LVM
NetworkManager несовместим со статическими маршрутами от DHCP (и bonding)
lpfc (Emulex FC) не поддерживает DH-CHAP (в RHEL5 поддерживал);
прерывания по умолчанию теперь MSI-X вместо INT-X (вернуть: lpfc_use_msi=0)
mpt2sas требует прошивки 05.xx.xx.xx
(а у меня LSISAS1078 C2 с FWVersion 0x01180400, MPTFW-01.24.04.00-IE и MPTBIOS-6.20.00.00)
драйвер tg3 не поддерживает jumbo frames и TSO на BCM5719
oprofile конфликтует с perf (для работы oprofile: nmi_watchdog=0 при загрузке
или 0 в /proc/sys/kernel/nmi_watchdog)
для acroread требуется sssd-client.i686
при обновление ядра до 2.6.32-220.4.2 не проходит загрузка
(добавление rdshell в строку загрузки позволило выяснить, что не активируется группа томов;
кстати, посреди дороги изменился формат initrd на initramfs!
dracut не загружается с деградированного массива)
проблема c vm.zone_reclaim_mode признана, но не исправлена
RHEL 6.3
виртуальные машины: конвертация физического сервера (RHEL, MS Windows) в гостя KVM
(P2V агент передаёт образ диска с физического сервера по сети); до 160 виртуальных ЦП;
до 2ТБ на гостя; асинхронная запись для qcow2; поддержка Sandy Bridge и Bulldozer;
проброс USB 2.0 в SPICE (usbredir); динамическое добавление виртуальных ЦП при нагрузке
(удаление в следующей серии ;); virtio-SCSI (бета);
обработка ситуаций suspend to disk и suspend to RAM в гостевой системе (бета);
разделение сетевого устройства между гостями (SR-IOV); perf-kvm;
возможность "выдернуть" сетевой кабель;
команда iface-virsh даёт гостевой системе прямой доступ к сети
LVM: создание логических томов типа RAID1/RAID5/RAID6 ("lvcreate --type raid5 ...")
через MD поддерживается полностью;
новая реализация снимков и зеркал (сегменты типа raid1 вместо mirror
DM: dmsetup может показывать имена блочных устройств;
dmsetup кодирует неподходящие с точки зрения udev символы;
thin provisioning (dm-thinp), бета;
расширение зеркала без синхронизации (--nosync)
остался бетой pNFS (NFS v4.1) - только files layout (надо добавить
"alias nfs-layouttype4-1 nfs_layout_nfsv41_files" в /etc/modprobe.d/dist-nfsv41.conf;
монтировать клиента с "-o minorversion=1"; иметь сервер pNFS)
fsfreeze осталась бетой
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
FUSE осталась бетой
btrfs осталась бетой
кеширование сетевых файловых систем на локальный носитель (FS-Cache) - осталось бетой
LXC осталась бетой
полная поддержка FCoE target
поддержка аппаратной генерации случайных чисел - команда rdrand в i5 и i7
поддержка USB 3.0
O_DIRECT для FUSE
опции монтирования hidepid и gid для файловой системы proc
cgroup: net_prio
сервис numad для автоматической привязки процессов к узлам
SSSD 1.8.0 (был 1.5.1)
исправлена проблема с ltrace многопоточных задач
Java: OpenJDK 7 (OpenJDK 6 остался) - java-1.7.0-oracle и java-1.7.0-ibm
rsyslog 5 (перестал перечитывать конфигурацию по SIGHUP)
OpenSSH: централизованное хранение ключей (бета); поддержка шифра AES-CTR (параллельное шифрование);
возможность потребовать двухфакторнуюю аутентификацию
NetworkManager научился работать с VLAN и групповыми устройствами (NM_BOND_VLAN_ENABLED в /etc/sysconfig/network)
LibreOffice вместо OpenOffice.org
matahari пожертвовали в пользу CIM, рекомендуется удалить из системы
MySQL: InnoDB как дополнение, а не встроенный (обещано ускорение)
жёсткий ulimit по умолчанию на количество открытых файлов увеличен до 4096
пакет ledmon позволяет управлять лампочками дисковых слотов
пакет scl-utils позволяет устанавливать несколько версий одного пакета
/proc монтируется с nodev
в kickstart необходимо использовать zerombr вместо clearpart
блочные устройства размером более 2 TiB не рекомендуется использовать как системные
настройка "HP Power Regulator" д.б. "OS Control"
перед выполнением pvmove необходимо установить issue_discards=0 в /etc/lvm/lvm.conf
в /etc/multipath.conf рекомендуется вставить "queue_without_daemon no"
при использовании драйвера e1000e рекомендуется установить LINKDELAY=10
в /etc/sysconfig/network-scripts/ifcfg-ethX
по умолчанию включено Strict Reverse Path filtering
(исходящий маршрут должен совпадать с входящим, вернуть к обычному поведению - "net.ipv4.conf.default.rp_filter = 2")
lpfc (Emulex FC) не поддерживает DH-CHAP (в RHEL5 поддерживал);
прерывания по умолчанию теперь MSI-X вместо INT-X (вернуть: lpfc_use_msi=0)
mpt2sas требует прошивки 05.xx.xx.xx
(а у меня LSISAS1078 C2 с FWVersion 0x01180400, MPTFW-01.24.04.00-IE и MPTBIOS-6.20.00.00)
проблема c vm.zone_reclaim_mode признана, но не исправлена
чтобы не надоедали многочисленные сообщения об исправимых аппаратных ошибках,
можно добавить в строку загрузки "mce=ignore_ce"
драйвер tg3 не поддерживает jumbo frames и TSO на BCM5719
oprofile конфликтует с perf (для работы oprofile: nmi_watchdog=0 при загрузке
или 0 в /proc/sys/kernel/nmi_watchdog)
для acroread требуется sssd-client.i686
ext4 не преодолела барьер в 16TB - это просто саботаж!
OpenLDAP: /etc/openldap/certs с базами вместо /etc/openldap/cacerts с файлами
процедура обновления для параноиков:
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update # проблемы с emacs - удалить
подчистить
/etc/group (извещает об .rpmnew, но в реальности затирает старый) - оставить
/etc/gshadow (извещает об .rpmnew, но в реальности затирает старый) - оставить
/etc/services - слить
/etc/shadow - оставить
/etc/openldap/ldap.conf - удалить .rpmnew?
/etc/rsyslog.conf - слить
/etc/zabbix/zabbix_agentd.conf.rpmnew - удалить .rpmnew
reboot
RHEL 6.4
для установки в текстовом режиме требуется 406 MB ОП, в графическом - 632 MB
драйвера для запуска под Hyper-V
возможность установки в сетях с использованием VLAN (параметр загрузки vlanid и ключ kickstart "--vlanid=")
kickstart поддерживает установку по FCoE
в kickstart добавлена команда unsupported_hardware, чтобы не запрашивалось подтверждение
в kickstart исправлены ошибки с использованием /dev/disk/by-id/
возможность конфигурации групповых каналов Ethernet при установке (ключи kickstart "--bondslaves" и "--bondopts")
виртуализация: qemu-guest-agent 1.1; spice-server 0.12; spice-gtk 0.14; libvirt 0.10.2;
полная поддержка virtio-scsi для работы с устройствами хранения вместо virtio-blk (горячее подключение);
модуль ядра с реализацией виртуального коммутатора Open vSwitch;
живая миграция гостевых систем с сохранением проброшенных USB устройств (EHCI и UHCI);
TSC deadline timer для гостей;
возможность паравиртуализации обработки завершения прерывания (вдвое уменьшается число переключений контекста),
только для edge, но не для level;
динамическое добавление виртуальных ЦП при нагрузке осталось бетой (а удаление опять отложено)
swap поверх NFS
Oracle ASM (Automated Storage Management) без поддержки (предполагается открытая реализация)
улучшение управления памятью - возврат и слияние (compact)
поддержка новых ЦП Intel в утилите мониторинга производительности perf
в NSS 3.14 запрещены сертификаты, подписанные с использованием MD5; добавлена поддержка TLS 1.1
libjpeg заменена на libjpeg-turbo
полная поддержка централизованного хранения ключей OpenSSH
ограничение размера tmpfs в /etc/namespace.conf (mntopts=size=размер)
"тонкие" снимки (cow) LVM как бета
сервер кеширования метаданных LVM как бета (lvmetad)
Open multicast ping (Omping) как бета
fsfreeze осталась бетой
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
FUSE осталась бетой
btrfs осталась бетой (btrfs 0.20-rc1: balance {start|pause|resume|status|cancel}, scrub {start|resume|cancel|status},
send/receive (не работает), quota/qgroup;
btrfs-progs 0.2: btrfs-find-root, btrfs-restore, btrfs-zero-log);
запустилась конвертация формата хранения на несколько часов
кеширование сетевых файловых систем на локальный носитель (FS-Cache) - осталось бетой
поддержка TPM (trousers, tpm-tools) осталась бетой
thin provisioning (dm-thinp) осталась бетой
LXC осталась бетой
сервис numad для автоматической привязки процессов к узлам остался бетой
irqbalance 1.0.4 научился учитывать топологию PCI
исправимые ошибки транспорта более не приводят к выкидыванию диска из массива
sudo 1.8.6p3 (был 1.7): всё не так (дополнения, frontend/backend, /etc/sudo.conf)
драйвер AMD для 3xxx, 4xxx и 5xxx несовместим с новой версией X.org
исчезли 32-битные версии пакетов (удалить перед обновлением):
dovecot-devel, evolution-mapi evolution-mapi-devel,
iscsi-initiator-utils, iscsi-initiator-utils-devel, openchange, openchange-devel
в kickstart необходимо использовать zerombr вместо "clearpart --initlabel"
настройка "HP Power Regulator" д.б. "OS Control"
при использовании драйвера e1000e (и других?) рекомендуется установить LINKDELAY=10
в /etc/sysconfig/network-scripts/ifcfg-ethX
по умолчанию включено Strict Reverse Path filtering
(исходящий маршрут должен совпадать с входящим, вернуть к обычному поведению - "net.ipv4.conf.default.rp_filter = 2")
lpfc (Emulex FC) не поддерживает DH-CHAP (в RHEL5 поддерживал);
прерывания по умолчанию теперь MSI-X вместо INT-X (вернуть: lpfc_use_msi=0)
mpt2sas требует прошивки 05.xx.xx.xx
(а у меня LSISAS1078 C2 с FWVersion 0x01180400, MPTFW-01.24.04.00-IE и MPTBIOS-6.20.00.00)
чтобы не надоедали многочисленные сообщения об исправимых аппаратных ошибках,
можно добавить в строку загрузки "mce=ignore_ce"
oprofile конфликтует с perf (для работы oprofile: nmi_watchdog=0 при загрузке
или 0 в /proc/sys/kernel/nmi_watchdog)
для acroread требуется sssd-client.i686
ext4 не преодолела барьер в 16TB - это просто саботаж!
известная история с изменением поведения memcpy() (/etc/sysconfig/32bit_ssse3_memcpy_via_32bit_ssse3_memmove)
над LVM ведётся активная работа (читай: всё развалено и собирается обратно, но процесс не закончился)
модули ipmi_msghandler и ipmi_si встроены в ядро
процедура обновления для параноиков
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/etc/zabbix/zabbix_agentd.conf.rpmnew
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update # POSTUN scriptlet failure in rpm package wdaemon
подчистить
/usr/share/Modules/init/.modulespath (затирается молча!)
reboot
RHEL 6.5 (Oracle Linux 6.5 с ядром Unbreakable Enterprise Kernel 3 (UEK R3) на базе 3.8: DTrace,
btrfs (send/receive, горячая замена), ext4 (сохранение мелких файлов в inode), LXC, TCP Fast Open, OFED 2.0)
виртуализация KVM: включение и выключение виртуальных процессоров; виртуальная память до 4 ТБ;
интеграция KVM и GlusterFS; поддержка Windows Guest Agent;
преобразования образов OVF (VMware Open Virtualization Format) и Citrix Xen guest в формат KVM;
расширены возможности чтения формата VMDK (VMware);
чтение формата VHDX (Microsoft Hyper-V);
поддержка SR-IOV в драйвере Broadcom;
бета версия поддержки SR-IOV в драйвере qlcnic
LXC осталась бетой
поддержка будущих Intel SoC и графики
поддержка AMD с более 1ТБ ОП
сервис numad для автоматической привязки процессов к узлам остался бетойглючит для задач размером более узла
поддержка LSI SAS 12Gbps (mpt3sas)
поддержка Emulex BladeEngine 3 R, Emulex FCoE CNA 40G
управление изолированными контейнерами Docker
поддержка легковесных изолированных контейнеров netns
поддержка менеджера кластерных ресурсов Pacemaker
поддержка SSD-накопителей с интерфейсом NVM Express (NVMe), в т.ч. исправлен grub
поддержка адаптеров LSI Syncro CS (DAS кластер)
поддержка PMC-Sierra Adaptec Series 6H and 7H SAS/SATA HBA
возможность установить с помощью sysfs максимальное время ожидания ответа SCSI устройства (eh_timeout, 10)
и обработки ошибок (eh_deadline, 0)
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой) - скоро уже повсеместно будут сектора 4096, а тут альфа
утилита fsfreeze для временной приостановки активности файловой системы
ускорена FUSE (GlusterFS aka Red Hat Storage)
lvmetad кеширует метаданные LVM (изменения через udev, use_lvmetad в /etc/lvm/lvm.conf, сервис lvm2-lvmetad)
полная поддержка "тонких" разделов LVM и снимков (без кластеризации)
ускорена GFS2
btrfs осталась бетой (btrfs 0.20-0.2.git91d9eec
кеширование сетевых файловых систем на локальный носитель (FS-Cache) - осталось бетой
поддержка TRIM в mdadm (RAID-0, RAID-1, RAID-10, RAID-5 (выключена))
полная поддержка pacemaker и pcs
поддержка TPM (trousers, tpm-tools) осталась бетой
поддержка Open vSwitch (OVS)
централизация сертификатов для NSS, GnuTLS, OpenSSL и Java (p11kit)
OpenSCAP 2.1
OpenSSL 1.0.1 и NSS 3.15.1 и NSPR 4.10 (TLS 1.1 и 1.2; CMAC, XTS, GCM, ECDH, ECDSA (nistp256 и nistp384), AES-GCM)
OpenSSH получил возможность работы со смарткартами (PKCS #11), сертификатами и HMAC-SHA2
freerdp (xfreerdp) - клиент новой версии RDP (MS Windows 7, MS Windows Server 2012)
перешёл из EPEL в основной репозиторий
mdadm 3.2.6 (восстановление дважды повреждённого RAID-6 могло быть неудачным)
ntp 4.2.6p (опция interface позволяет задавать активный сетевой адрес)
rdesktop 1.7.0 (rdp)
rdma 3.10 (бывший openib)
spice-gtk 0.19, spice-server 0.12.4
iostat и sar теперь позволяют указывать блочные устройства по метке, UUID, пути, идентификатору (ключ -j)
и пропускать начальную строку статистики (-y)
systemtap 2.3
wireshark 1.8.10 (InfiniBand и GlusterFS)
исправили работу с XDMCP в gdmне работает, удалось запустить XDM
поддержка алиасов (вместо них рекомендуется secondary IP) и PPPoE в NetworkManager
для клиентов NFSv4 заблокирована возможность возобновления истёкших или потерянных блокировок файлов
umount теперь может размонтировать зачерствевший NFS
и вообще: активным пользователям NFS рекомендуется обновиться - исправлено очень много ошибок
рекомендуется записать "1048576 1048576 4194304" в /proc/sys/net/ipv4/tcp_wmem на NFS-сервере
/sys/fs/ext4/XXX/reserved_blocks - резервируемое в файловой системе место
/sys/module/nfsd/parameters/nfs4_disable_idmapping и /sys/module/nfs/parameters/nfs4_disable_idmapping
обещают (пятый раз) исправление проблемы с /proc/sys/vm/zone_reclaim_mode , проверить
удалена matahari
исправлена ошибка с отображением векторов прерываний (No irq handler for vector (irq -1)) для чипсетов 5500 и 5520
NSS перестал поддерживать сертификаты, подписанные с использованием MD5
не собирается OpenGL модуль VirtualBox
драйвер AMD для 3xxx, 4xxx и 5xxx несовместим с новой версией X.org
в kickstart необходимо использовать zerombr вместо "clearpart --initlabel"
настройка "HP Power Regulator" д.б. "OS Control"
конвертация сервера RHEL4 или RHEL5 над MD в виртуальный не работает
device-mapper-persistent-data не работает с устройствами 4k (только 512n и 512e)
thin тома LVM несовместимы с discard, множество проблем с LVM (thin, mirror, discard, lvmetad) -
восстановление после разборки и перехода от mirror к raid1 не завершено
discard не работает с устройствами, которые имеют гранулярность discard не степень двойки
NetworkManager устанавливает настройки GATEWAY на все интерфейсы, рекомендуется использовать DEFROUTE=no
при использовании драйвера e1000e (и других?) рекомендуется установить LINKDELAY=10
в /etc/sysconfig/network-scripts/ifcfg-ethX
по умолчанию включено Strict Reverse Path filtering
(исходящий маршрут должен совпадать с входящим, вернуть к обычному поведению - "net.ipv4.conf.default.rp_filter = 2")
mpt2sas требует прошивки 05.xx.xx.xx
(а у меня LSISAS1078 C2 с FWVersion 0x01180400, MPTFW-01.24.04.00-IE и MPTBIOS-6.20.00.00)
изменились значения по умоляанию для /proc/sys/net/core/*mem_max; рекомендуется сделать их одинаковыми по всей сети
oprofile конфликтует с perf (для работы oprofile: nmi_watchdog=0 при загрузке
или 0 в /proc/sys/kernel/nmi_watchdog)
настройки firefox: storage.nfs_filesystem
для acroread требуется sssd-client.i686
опция nodelaylog при монтировании XFS молчаливо не поддерживается
ext4 не преодолела барьер в 16TB - это просто саботаж!
ключ ядра int_pln_enable включает обработку прерываний ограничения потребляемой мощности (раньше включалась по умолчанию)
известная история с изменением поведения memcpy() (/etc/sysconfig/32bit_ssse3_memcpy_via_32bit_ssse3_memmove)
процедура обновления для параноиков
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
? /etc/zabbix/zabbix_agentd.conf.rpmnew
/usr/share/Modules/init/.modulespath.rpmnew - удалить
/usr/share/Modules/init/csh.rpmnew - слить
/etc/ntp.conf.rpmnew - удалить
/etc/kdump.conf.rpmnew - слить
/etc/ssh/sshd_config.rpmnew - удалить
размонтировать все внешние NFS файловые системы
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update # POSTUN scriptlet failure in rpm package wdaemon
подчистить
/usr/share/Modules/init/.modulespath.rpmnew - удалить
/usr/share/Modules/init/csh.rpmnew - слить
/etc/ntp.conf.rpmnew - удалить
/etc/ssh/sshd_config.rpmnew - удалить
/etc/drirc.rpmnew - удалить
/etc/rc.d/init.d/nfs.rpmsave - слить
/etc/shadow.rpmnew - не создался совсем
/sbin/fsck.ext4 # !
reboot
RHEL 6.6
добавлен ключ "--domain" команды network в kickstart
udev научился реагировать на события SCSI: изменения INQUIRE, изменения ёмкости,
достижение мягкого лимита thin provision и др. (для получения события требуется активный доступ к устройству)
продукт High Performance Networking (HPN) встроен в дистрибутив
RDMA поверх Converged Ethernet (RoCE)
механизм опроса сокетов (busy-poll)
поддержка адаптеров 40Gb Ethernet от Solarflare, Intel (i40e), Emulex, Mellanox (mlx) и Chelsio; поддержка ethtool
поддержка платформы Intel Wildcat (Broadwell-U PCH? Haswell?) - intel_pstate
экспериментальная поддержка модуля dm-cache (кеширование блочных устройств с помощью SSD)
экспериментальная поддержка модуля dm-era (ведение списка блоков, изменённых за указанное время)
dm-crypt научился использовать несколько ядер
полная поддержка HAproxy 1.5.2 и keepalived 1.2.13, resource-agents 3.9.5
OpenJDK 8 - java-1.8.0-openjdk; icedtea-web 1.5.1
gdk-pixbuf2
новый пакет Performance Co-Pilot (PCP) - мониторинг производительности
/proc/sys/vm/overcommit_kbytes - верхний предел для фиктивно выделенной памяти
/proc/sys/vm/meminfo_legacy_layout (установлен по умолчанию) - meminfo в старом формате (ядро 2.6.32)
параметр ядра - edac_report (on - установлен по умолчанию, off)
параметр ядра nfs4.recover_lost_locks (0 - выключен по умолчанию)
драйвера контроллеров хранения - bnx2i 2.7.10.1, qla2xxxx 8.07.00.08.06-k (ql2400-firmware и ql2500-firmware 7.03.00),
qla4xxxx 5.03.00.00.06.06-ko, mptsas 16.100.00.00, bnx2fc 2.4.2
InfiniBand: iser 1.3; новая (?) версия rdma (XRC для ConnectX, openmpi с поддержкой InfiniBand, mpich)
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой) - скоро уже повсеместно будут сектора 4096, а тут альфа
btrfs осталась бетой (btrfs 0.20-0.2.git91d9eec
кеширование сетевых файловых систем на локальный носитель (FS-Cache) - осталось бетой
поддержка TPM (trousers 1.3.13, tpm-tools) осталась бетой, tboot 1.8.1
LXC осталась бетой
convmv позволяет изменить кодировку имени файла
gdisk - аналог fdisk для GPT
numatop - распределение памяти по узлам, нелокальные запросы и т.д.
rsyslog7 - можно поставить rsyslog 7 рядом с rsyslog 5
tmon - мониторинг охлаждения (No thermal zones found)
biosdevname 0.5.1
ca-certificates 2014.1.98
certmonger 0.75.13
cmake 2.8.12
df выводит в одну строку в режиме POSIX ("-P")
corosync 1.4.7
ctdb 2.5.1 (Samba), несовместим с предыдущей версией в одном кластере
ding-libs 0.3.0 (хранилище для SSSD)
параметр загрузки ядра "rootfallback" для указания резервной корневой файловой системы
elfutils 0.158
OpenMP 4.0 в gcc
gcc-libraries 4.9.0
опять клянутся, что исправили работу с XDMCP в gdmне работает, удалось запустить XDM
из ghostscript-fonts удалены шрифты с "неправильными" лицензиями
glib2 2.28.8
glusterfs 3.6.0
gtk2 2.24.23
ipmitool 1.8.14
ledmon 0.79
libhgetlbfs 2.16.0
linuxptp 1.4
pvmove --atomic (все логические тома перемещаются только вместе), lvmthin(7), lvmcache(7)
mcelog 1.0.1
mdadm 3.3
microcode_ctl Intel 20140624
nss 3.16.11 и nspr 4.10.6
numactl 2.0.9 (можно расширять список привязки)
openldap 2.4.39 (LMDB)
openslp 2.0.0
oprofile 0.9.9 (Xeon E5 v2)
rsync теперь вначале меняет владельца файла, а затем атрибуты безопасности
ruby 1.8.7
samba 3.6.23 (изменился формат TDB, переход на UTF8 - нет средств вернуть обратно)
spice-gtk 0.22 (вернули доступ к RHEL5)
sssd 1.11 (параметр override_space позволяет заменить пробелы в именах пользователей и групп;
игнорируются пробелы в начале и конце имени пользователя)
syslinux 4.04
systemtap 2.5-5
поправили несколько ошибок с клавиатурой в tigervnc (проверить)
tzdata 2014h
virt-manager: проброс USB, Virtio SCSI
webkitgtk 1.4.0
опять клянутся (шестой раз), что поправили проблему с /proc/sys/vm/zone_reclaim_mode(проверить)
в kickstart необходимо использовать zerombr вместо "clearpart --initlabel" (и ключ --all для clearpart)
настройка "HP Power Regulator" д.б. "OS Control"
конвертация сервера RHEL4 или RHEL5 над MD в виртуальный не работает
device-mapper-persistent-data не работает с устройствами 4k (только 512n и 512e)
thin тома LVM несовместимы с discard, множество проблем с LVM (thin, mirror, discard, lvmetad) -
восстановление после разборки и перехода от mirror к raid1 не завершено
при использовании драйвера e1000e (и других?) рекомендуется установить LINKDELAY=10
в /etc/sysconfig/network-scripts/ifcfg-ethX
по умолчанию включено Strict Reverse Path filtering
(исходящий маршрут должен совпадать с входящим, вернуть к обычному поведению - "net.ipv4.conf.default.rp_filter = 2")
mpt2sas требует прошивки 05.xx.xx.xx
(а у меня LSISAS1078 C2 с FWVersion 0x01180400, MPTFW-01.24.04.00-IE и MPTBIOS-6.20.00.00)
изменились значения по умолчанию для /proc/sys/net/core/*mem_max; рекомендуется сделать их одинаковыми по всей сети
oprofile конфликтует с perf (для работы oprofile: nmi_watchdog=0 при загрузке
или 0 в /proc/sys/kernel/nmi_watchdog)
настройки firefox: storage.nfs_filesystem
для acroread требуется sssd-client.i686
опция nodelaylog при монтировании XFS молчаливо не поддерживается
обещано исправление ошибки в NFS сервере с кодом DRC - по-прежнему падает в lru_put_end+0x20/0x50
ext4 не преодолела барьер в 16TB - это просто саботаж!
процедура обновления для параноиков
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update # openswan заменили на libreswan - убить обоих
подчистить
/etc/zabbix/zabbix_agentd.conf.rpmnew # ?
/usr/share/Modules/init/.modulespath.rpmnew # удалить
размонтировать все внешние NFS файловые системы
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update # POSTUN scriptlet failure in rpm package wdaemon, удалить предварительно
# POSTUN scriptlet failure in rpm package mesa-private-llvm, тянет за собой всю графику
подчистить
/etc/yum.repos.d/CentOS-Base.repo.rpmnew # слить (infra)
/etc/rc.d/init.d/nfs.rpmsave # слить, поменялась логика запуска
/etc/sysconfig/nfs.rpmnew # слить (ради комментариев)
/etc/lvm/lvm.conf.rpmnew # сильно поменялись умолчания
/etc/auto.master.rpmnew # слить (ради комментариев)
/etc/security/limits.conf.rpmnew # одинаковы - удалить
/etc/drirc.rpmnew # одинаковы - удалить
/etc/kdump.conf.rpmnew # слить
/sbin/fsck.ext4 # !
/etc/mke2fs.conf.rpmnew # слить
reboot
поменялся демонстрируемый размер файловых систем для zabbix для локального взгляда и для NFS
RHEL 6.7 (CentOS 6.7 вышел через 2 недели; Oracle Linux 6.7 с дополнительным ядром Unbreakable Enterprise Kernel 3 (UEK R3) на базе 3.8: DTrace,
btrfs (send/receive, горячая замена), ext4 (сохранение мелких файлов в inode), LXC, TCP Fast Open, OFED 2.0)
на компьютерах с UEFI параметры загрузки
пишутся в /boot/efi/EFI/redhat, смешиваясь с параметрами RHEL
satyr из EPEL новее satyr из CentOS 6.7
json-c из EPEL старее json-c из CentOS 6.7, надо удалить пакет перед обновлением
необходимо удалить sssd-common.i686 перед обновлением (больше не multilib)
по умолчанию отключена поддержка SSLv3 -
mod_ssl, mkd_nss 1.0.10, Tomcat, Dovecot (настраивается), Cyrus IMAP (настраивается) и др.
curl --tlsv1.0, --tlsv1.1 и --tlsv1.2
проблемный boost-1.41.0-27.el6 рекомендуют заменить на версию из 6.6
certmonger поддерживает SCEP (Simple Certificate Enrollment Protocol)
dmidecode и ipmitool теперь поддерживают DDR4
freeradius 2.2.6
опция iscsi.safe_logout в /etc/iscsi/iscsid.conf предотвращает разрыв сессии до размонтирования
JPackage поддерживает OpenJDK 8
libdrm 2.4.59, mesa 10.4.3, xorg-x11-drv-intel с поддержкой современных процессоров,
xorg-x11-drv-ati 7.5.99 с поддержкой современных процессоров
openldap 2.4.40 (TLS 1.1)
yum-plugin-downloadonly включён в yum (--downloadonly)
ext4 не преодолела барьер в 16TB (e2fsprogs 1.41.12) - это просто саботаж!
список изменений в kernel и python доступен только подписчикам
процедура обновления для параноиков
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
размонтировать все внешние NFS файловые системы # в следующей версии обещали поправить
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update # POSTUN scriptlet failure in rpm package mesa-private-llvm, тянет за собой всю графику
подчистить
/etc/kdump.conf.rpmnew # удалить
/etc/updatedb.conf.rpmnew # добавить gpfs
/etc/drirc.rpmnew # одинаковы - удалить
/etc/cron.daily/tmpwatch.rpmnew - добавить исключений
/sbin/fsck.ext4 # !
reboot
RHEL 6.8
(CentOS 6.8 вышел через 2 недели; Oracle Linux 6.8 с дополнительным ядром
Unbreakable Enterprise Kernel 2 (UEK R2 kernel-uek-2.6.39-400.17.1.el6uek ? 3.0.16) и UEKR3 (на базе 3.8.13:
DTrace; btrfs: поддержка ссылок между подразделами, добавление вызовов send/receive для передачи
снимков или инкрементальных изменений, возможность горячей замены сбойных дисков):
новое оборудование: dmidecode - SMBIOS 3.0.0, mcelog - Intel Xeon E3 v5 и Xeon E5 v4 и Xeon E7 v4 и Xeon D и Intel Core 6,
Oprofile - Intel Core 6, perf - Xeon v5, EDAC - Xeon v4, прошивки для ЦП Intel
Openswan заменён на Libreswan (Openswan остался в репозитории: "yum install openswap -x libreswan")
SSSD: утилита adcli для управления объектами в домене, отображение uid и gid (sss_override), аутентификация сеанса и sudo через смарткарты
SSSD: id_provider = ad в /etc/sssd/sssd.conf (установвить ldap_group_namve = cn в /etc/sssd/sssd.conf;
остановить sssd; очистить кеш - каталоги /var/lib/sss/; запустить sssd)
прекращена поддержка SSLv2, добавлена поддержка TLSv1.2 (nss, OpenLDAP (AESCGM, SHA256, SHA384, DEFAULT) и пр.),
ECDSA (nss, Perl Net:SSLeay, Perl IO::Socket::SSL) и ECC в OpenJDK 8
SSLv3 отключён по умолчанию, RC4 отключён в OpenJDK 6 и 7 (есть инструкция по возврату)
SELinux: поддержка GlusterFS, установка меток блочных устройств через udev
dmstats (управление сбором статистики по регионам через device-mapper)
модуль dm-era (ведение списка блоков, изменённых за указанное время) остался бетой
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
поддержка XFS до 300 ТБ (было 100 ТБ)
кеширование сетевых файловых систем на локальный носитель (FS-Cache) - осталось бетой
btrfs перешёл из беты в устаревшие
eCryptfs перешёл из беты в устаревшие
Open MPI 1.10.2 в пакете openmpi-1.10 (был 1.8.1 и и compat 1.5.3 и compat 1.4.3 - всё переименовано,
пакет openmpi - ссылка на openmpi-1.8)
полная поддержка omping - ping для multicast
SystemTap 2.9
java-1.8.0-ibm, icedtea-web 1.6.2, поменялся путь к java-1.8.0-openjdk
LibreOffice 4.3.7.2 (был 4.2.8)
Mesa с поддержкой Intel Core 6
драйверы для Windows 10 в virtio-win; из virtio-win удалён драйвер VirtIO SCSI
улучшения для работы гостем под Hyper-V: добавлена поддержка хранилищ с 4096-байтовыми секторами,
поддержка TRIM, поддержка 2-го поколения виртуальных машин,
поддержка протоколов Windows 10 и Windows Server 2016, пакет WALinuxAgent (Microsoft Azure Linux Agent)
LXC осталась бетой
поддержка TPM (trousers 0.3.13.2, tpm-tools-1.3.4-2) осталась бетой
синхронизация времени - по умолчанию устанавливается chrony (ntpd остался в репозитории)
shadow-utils 4.1.5.1 (поддержка chroot), такой же как в RHEL 7
audit 2.4.5 (надо настроить, если стал медленнее)
sshd: настройки LocalAddress и LocalPort (позволяют настраивать различные политики на основе адреса и порта подключения);
хранение ключей авторизации в LDAP (pam_ssh_agent_auth)
ipmitool 1.8.15
memtest86+ 5.01 (до 2TB, поддержка новых ЦП, многопоточность)
пакеты gnome-devel-docs, libstdc++-docs и xorg-x11-docs вынесли в ?, рекомендуется удалить перед обновлением
iostat разделяет await на r_await и w_await
libcurl теперь умеет обращаться к SCP и SFTP через HTTPS прокси
abrt 2.0.8.1, появился чёрный список программ для которых совсем не нужен coredump (раньше делался и удалялся!)
- IgnorePaths в CCpp.conf; появилась возможность задать список пользователей (AllowedUsers) и групп (AllowedGroups),
для которых нужно делать coredump
исправлена ошибка с неправильным подсчётом свободного места в swap
nmve 0.10, исправлена ошибка
переменная окружения NDBM_LOCK предотвращает инвалидацию кеша для NFS клиента (СУБД работали с удалёнными файлами очень медленно)
процедура обновления для параноиков
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/etc/cron.daily/tmpwatch.rpmnew - добавить исключений
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update
подчистить
/etc/drirc.rpmnew # одинаковы - удалить
/etc/security/group.conf.rpmnew # одинаковы - удалить
/var/run/pluto/pluto.ctl - is pluto running?
/etc/cron.daily/tmpwatch.rpmnew - добавить исключений
/sbin/fsck.ext4 # !
reboot
RHEL 6.9
(CentOS 6.9 вышел через 2 недели), исправление ошибок и поддержка нового оборудования в особо важных случаях, подготовка к миграции на CentOS 7:
перед установкой необходимо отключить Secure Boot
в kickstart вместо "zerombr yes" надо писать просто zerombr
проблемы с GRE и IPIP ("yum update --exclude initscripts")
поддержка Marwell 88SE9230
поддержка Realtek RTS5205
поддержка MegaRAID SAS3416, SAS3508, SAS3408 и SAS3516 в mpt3sas и megaraid_sas
улучшения для Intel NVMe
объявлены устаревшими 3w-9xxx, 3w-sas, 3w-xxxx, aic7xxx, i2o, ips, megaraid_mbox, mptbase, mptctl,
mptfc, mptlan, mptsas, mptscsih, mptspi, sym53c8xx, megaraid_sas в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5,
qla3xxx
вместо aacraid теперь smatpqi
multipath: disable_changed_wwids, max_sectors_kb, skip_kpartx; исправлено множество ошибок
TLS 1.2 в OpenSSL, NSS, GnuTLS, rsyslog и vsftpd
урезана поддержка небезопасных криптографических алгоритмов (SSL, MD5, SHA0)
утилита cpuid
утилита guest-set-user-password для установки пароля пользователя в виртуальной машине
um update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/etc/shadow.rpmnew - отсутствует
/etc/rc.d/init.d/nfs.rpmsave - слить (код возврата)
/sbin/fsck.ext4 # !
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update
подчистить
/sbin/fsck.ext4 # !
reboot
RHEL 6.10
(CentOS 6.10 и Oracle Linux 6.10 (последний в этой ветке, kernel-2.6.32-754.el6 и uek-4.1.12-124.16.4.el6uek) вышли через 2 недели,
Scientific Linux 6.10 через 3 недели),
вторая стадия сопровождения (Maintenance Support 2): обновления с устранением уязвимостей и особо важных ошибок, подготовка к миграции на CentOS 7:
перед установкой необходимо отключить Secure Boot
проблема с загрузкой с USB флеш для систем с UEFI (дефективный efidisk.img)
GRUB не поддерживает NVMe
после обновления GRUB необходимо вручную запускать grub-install
защита от уязвимостей Spectre/Meltdown (retpolines в GCC)
gcc-libraries 7.2.1 (libgfortran.so)
ARPUPDATE в ifcfg-*
кластеризация: pacemaker 1.1.18, clufter 0.77.1
обновлено описание аппаратуры для lspci, lsusb и пр.
поправлена обработка /etc/init.d/functions в KSH
NSS: отключено сжатие в TLS (атака CRIME)
публичные CA из базы NSS более не рассматриваются как доверенные для подписи программ (см. ca-legacy)
iproute больше не поддерживает ipt и xt
объявлены устаревшими 3w-9xxx, 3w-sas, 3w-xxxx, aic7xxx, i2o, ips, megaraid_mbox, mptbase, mptctl,
mptfc, mptlan, mptsas, mptscsih, mptspi, sym53c8xx, megaraid_sas в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5,
qla3xxx
firefox 60.1.0 (был 52.1.0)
процедура обновления для параноиков
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/sbin/fsck.ext4 # !
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update
подчистить
/sbin/fsck.ext4 # !
reboot
Red Hat Enterprise Linux 7 (RHEL7) поставляется для архитектур
x86-64 (AMD64/Intel64), IBM System z и IBM Power 7.
Поддерживаемые ограничения: 3ТБ (64 ТБ) ОП, 160 логических ЦП (5120).
В дополнение к Desktop ($49 в год при самообслуживании), Workstation и
Server (для 2 сокетных серверов: Entry - самообслуживание, Standard, Premium)
предлагаются лицензии для узлов виртуального ЦОД, облачных вычислений.
Как дополнения предлагаются: Red Hat Enterprise Linux Atomic Host (минимальный набор для управления контейнерами Docker),
Red Hat Enterprise Linux Real Time,
High-Availability (кластер), Resilient Storage (кластерное хранилище), Compute Node.
HPC в этой версии не нашёл. Load Balancer вошёл в состав базовой системы.
Обещается поддержка до 30 июня 2024 года (обновление ПО до 4 квартала 2019 года, адаптация под новое оборудование до 4 квартала 2020 года).
Часть возможностей вынесена в отдельный канал с укороченным временем поддержки Red Hat Software Collections,
использующий для установки утилиту scl, позволяющую иметь несколько версий одновременно.
Red Hat Developer Toolset (eclipse, gcc, apache и др.) теперь является частью Red Hat Software Collections (sclo/x86_64/rh/devtoolset-3/).
Описание коллекций.
CentOS 7 -
дистрибутив бывшего сообщества анонимных разработчиков, ныне работающих в штате Red Hat,
собранный из SRPMS (доступны через git
или пакетами)
и совместимый с RHEL 7 (удалены торговая марка и рисунки (logo, artworks)); архитектура x86_64.
Обещают выпускать обновлённые пакеты через 72 часа после "Upstream OS Provider" (TUV, The Upstream Vendor),
обновление - через 4-8 недель.
Единый вариант дистрибутива (нет разделения на Workstation и Server),
варианты установочного образа (загрузка с DVD-ROM или USB флеш) - DVD, Everything, Minimal, NetInstall
и "живые" LiveCD (больше нет), LiveGNOME, LiveKDE.
Обновление с помощью yum с репозиториев: base (os, содержимое диска), updates,
extras (пакеты, добавленные centos, тестированные и поддерживаемые),
centosplus (расширения или замещения пакетов из base; в частности, в ядро возвращены драйверы
ath5k, BusLogic, IPX, Appletalk и ReiserFS),
continuous release (CR, обновления безопасности из следующей версии TUV до выпуска соответствующей версии CentOS),
fasttrack (?).
(репозиторий SCL,
Software Collections SIG,
Software Collections 2.0 для CentOS).
Внутри SCLO имеется devtoolset-4, в котором имеются eclipse (перенесён в rh-eclipse46!) и gcc.
Отладочные пакеты доступны на debuginfo.centos.org.
Исходные пакеты на vault.centos.org ("yumdownloader --source имя-пакета").
Изменилась нумерация - вместо 7.0 теперь 7.0.1406 (сборка от июня 2014, предполагается
ежемесячная сборка установочных дисков с обновлениями,
за первые 8 месяцев вышла 1 раз).
На базе основной сборки возможно создание специализированных сборок (variants) группами SIG (Special Interest Group),
в частности Storage SIG: Gluster, Ceph, OpenAFS, SCST;
Software Collections SIG.
Scientific Linux (SL) -
дистрибутив, создававшийся в содружестве Fermilab и CERN (и нескольких других университетов)
на базе Enterprise Linux для использования в научных исследованиях потерял разработчиков из CERN,
которые тепеь участвуют в проекте CentOS. Поддерживают только архитектуру x86_64.
Менее жёсткие обязательства по совместимости с RHEL, но меньшие (были?) задержки при выпуске.
Обновления безопасности (репозиторий security)
и некоторые другие критические изменения (tzdata, selinux-policy, hwdata - репозиторий fastbugs)
обещаны в течении нескольких дней после TUV (делается задержка для проверки) для каждой минорной версии.
Немножко добавляют своего (OpenAFS, IceWM, ZFS, Scientific Linux Software Collections),
предоставляются средства создания производных дистрибутивов - sites или spins (revisor, livecd-tools, liveusb-creator).
Аналог rawhide называется rolling.
Единый вариант дистрибутива (нет разделения на Workstation и Server), но 2 установочных комплекта:
Everything (DVD-DL, нельзя выбрать дополнительные репозитории, включая updates - исправлено?) и Install.
Дополнительно имеются LiveCD, LiveDVD с Gnome и LiveDVD с KDE.
Отказались от разработки Scientific Linux 8 в пользу CentOS 8.
elrepo-release (elrepo - дополнительные пакеты, связанные с оборудованием;
elrepo-kernel - новая версии ядра от kernel.org; elrepo-extras - замещающие пакеты; elrepo-testing).
epel-release (пакеты из Fedora, адаптированные к RHEL).
EPEL7 не содержит пакетов архитектуры i386, возникают проблемы с multilib при пересечении пакетов из BASE и EPEL
rpmforge-release.
Oracle Linux 7 (вариант ядра Unbreakable Enterprise Kernel Release 3 Update 7 - UEKR3U7).
Oracle Unbreakable Enterprise Kernel 5 (на базе ядра 4.14) для RHEL/CentOS 7.5 и выше.
RHEL 7.0 (1406)
другой установщик с тем же именем anaconda:
модульность, фоновый режим, btrfs, tmpfs, ntp, thin provision,
агрегация сетевых интерфейсов, непоследовательный выбор блоков настроек, ntp сервера из DHCP;
отсутствие попакетного выбора устанавливаемого ПО;
firstboot заменён на initial-setup;
к счастью, kickstart изменился несущественно;
в текстовом режиме используется tmux
для работы программного RAID от LSI (IBM x, Cisco UCS) при установке требуется закрытый драйвер megasr,
который не включён в поставку, а dmraid (DDF1) не работает; рекомендуется перевести контроллер
в режим non-RAID и использовать mptsas/mpt2sas/mpt3sas и системный программный RAID
при установке с носителя (DVD) нельзя изменять распределение дисков - anaconda падает
при установке с использованием kickstart необходимо предварительно поднять самостоятельно сетевой
интерфейс (например, ksdevice=link)
при установке квадратики вместо русских букв
нельзя устанавливать пакет kernel-debug с помощью anaconda, установливайте его потом
/boot на LVM и btrfs не поддерживается
каталоги /bin, /sbin, /lib и /lib64 превратились в ссылки в /usr/
отдельная файловая система /tmp типа tmpfs по умолчанию ("systemctl disable tmp.mount" - на второй установке не сработала)
отдельная файловая система /run типа tmpfs вместо /var/run и /var/lock (ссылки остались)
/cgroup переехал в /sys/fs/cgroup (ссылки нет)
при установке 20 секунд пытается дождаться ответа от каждого сетевого интерфейса, а их 6 штук!
при установке syslog ломится на TCP, порт 514 (можно слушать с помощью "nc -l имя-хоста 514")
при ошибке установки в режиме kickstart не срабатывает reboot до какого-то момента,
а потом происходит автоматическая перезагрузка невзирая ни на что после некоторой паузы
в командной оболочке установщика не работает yum (No module named yummain)
при проверке читает пакеты по FTP с частотой 1 пакет в секунду совершенно молча (режим EPSV - открывается 1 секунду);
и при установке тоже 1 пакет в секунду, а их 3000!; исправили между 7.2 и 7.3
при обновлении используются delta-пакеты, что в условиях локальной сети вредно (yum-presto интегрирован в yum;
deltarpm=0 в /etc/yum.conf)
в настроечных файлах в /etc/sysconfig/ переменные экспортируются невзирая на наличие или отсутствие команды export
GRUB 2 с поддержкой UEFI, GPT, OpenFirmware, NTFS; BIOS и MBR - только между MBR и первым разделом;
BIOS и GPT - необходим специальный раздел для загрузчика (не /boot!); UEFI и GPT - в EFI System Partition (200MB);
настройки (/boot/grub2/grub.cfg) изготавливаются с помощью команды "grub2-mkconfig -o /boot/grub2/grub.cfg" из /etc/default/grub;
читать
поддержка адаптеров 40Gb Ethernet от Solarflare, Intel (i40e), Emulex, Mellanox (mlx) и Chelsio; поддержка ethtool
изолированные сетевые пространства (ip netns)
systemd 198 (208 после обновления), включая systemd-journal и пр. в качестве замены syslogd, acpid и libcgroup (не до конца!);
journald всё собранное копирует в rsyslog;
управление - systemctl ("systemctl start dhcpd.service" и "systemctl enable dhcpd.service");
"service служба start|stop|status|reload" - имитируются как смогли
(при запуске контекст не наследуется; максимальное ожидание завершения - 5 минут; reload и пр. - нет совсем);
доверять chkconfig не рекомендуется (показывается только не-systemd сервисы из /etc/init.d;
"systemctl list-unit-files" - 375 штук);
сервисы не могут читать с stdin (systemd-ask-password);
уровни inittab 2, 3 и 4 отображены на multi-user.target ("systemctl set-default multi-user.target");
для загрузки в режиме single необходимо указать ключ ядра "systemd.unit=rescue.target" (emergency);
командная оболочка во время загрузки: "systemctl enable debug-shell";
; для файла /etc/rc.d/rc.local не установлены права исполнения;
читать
по умолчанию используется XFS (до 500ТБ),
возможно также использование ext4 (до 50ТБ, блоки до 1МБ; используется для имитации ext2 и ext3) и btrfs (бета, btrfs 3.12)
e4defrag не поддерживается и будет удалена в 7.1
bigalloc в ext4 не поддерживается
удалён ecryptfs (так и умер в статусе бета)
NFS 2 не поддерживается; по умолчанию NFS 3 (/etc/nfsmount.conf)
клиент pNFS v4.1 (файлы - полная поддержка, блоки и объекты - бета); читать; а где сервер?
утечка памяти при создании символьных ссылок на NFS
zswap - переименованный compcache (?) - кеширование сжатых страниц подкачки в памяти
обновление ядра на лету в некоторых случаях - kpatch - бета
демон rasdaemon - собирает информацию об аппаратных проблемах; HERM вместо EDAC (edac-utils и mcelog); читать
ABRT 2.1
поддержка Open vSwitch (OVS)
демон сетевого экрана firewalld для взаимодействия с iptables (firewall-config, firewall-cmd, firewall- applet;
настройки переехали из /etc/sysconfig/iptables в /etc/firewalld и /usr/lib/firewalld);
читать или отключить и поставить пакет iptables-services, который обеспечивает сервис iptables.service
новое средство агрегирования Ethernet интерфейсов -
Network Teaming в дополнение к bonding (утилита миграции bond2team); читать
PTP (Precision Time Protocol, IEEE 1588) - синхронизация времени в сети с точностью до микросекунды
с аппаратной поддержкой от сетевых контроллеров
средства для перехода с RHEL 6.5 на RHEL 7.0; средства миграции виртуальных машин без их остановки
KVM: virtio-blk-data-plane (бета), PCI Bridge (более 32 PCI устройств, бета),
фильтрация системных вызовов (QEMU Sandboxing), добавление vCPU, USB 3.0 (бета), TRIM (discard), QCOW2 v3,
Q35 и AHCI (бета), VFIO с использованием страниц 1GB, эмуляция новых инструкций (FMA, 256 бит)
удалён xorg-x11-twm (предлагается metacity)
удалён xdm (предлагается gdm)
GNOME 3.8 в режиме классического стола; GTK+ 3 одновременно с GTK+ 2 (обещается работоспособность приложений GTK+ 2);
требуется поддержка GL 1.2 с мультитекстурированием, например, в виде программной реализации llvmpipe;
GSettings (gsetting) и dconf (dconf, dconf-editor, проблемы с NFS) вместо GConf (gconftool-2, gconf-editor)
KDE 4.10 (Kscreen), KMail нет
MariaDB 5.5 вместо MySQL
Docker - создание и клонирование изолированных контейнеров для запуска отдельных приложений
Pacemaker (pcs) вместо rgmanager (ccs, ricci, luci), не нужен распределённый менеджер блокировок;
keepalived (VRRPv2) и HAProxy вместо Piranha
Samba 4.1 (SMB1, SMB2, SMB3); пакет переименован из samba4 в samba, т.к. Samba 3 удалена из поставки;
кластер не работает; AD обещают позже
glibc 2.17 (ISO C11; prlimit, fanotify*, clock_adjtime, syncfs, process_vm_readv/writev)
GCC 4.8 и binutils 2.23.52.x (C++11, OpenMP 3.1)
gdb 7.6.1 (документация вынесенв в gdb-doc)
Performance Co-Pilot (PCP) - сбор и анализ измерений производительности системы
perl 5.16; удалён mod_perl (рекомендуется mod_fcgid) и perl-suidperl
Apache HTTP Server 2.4 (встроенный Lua; /usr/share/httpd вместо /var/www)
PostgreSQL 9.2
FreeRADIUS 3.0.1
Postfix 2.10
NSS 3.15.2 - TLS 1.1 и 1.2; CMAC, XTS, GCM, ECDH, ECDSA (nistp256 и nistp384), AES-GCM;
перестал поддерживать сертификаты, подписанные с использованием MD5,
в частности, некоторые точки доступа
sudo 1.8.6; пользователи из группы wheel могут выполнять любую команду
cpupower (/etc/sysconfig/cpupower, cpupower.service) вместо cpuspeed
gnome-disk-utility (вобрал функции system-config-lvm и др.)
sendmail объявлен устаревшим
net-tools (ifconfig) не входит в установку по умолчанию (входит в @base);
полностью изменился формат вывода ifconfig
предсказуемые имена сетевых интерфейсов вместо eth0 - eno1 и enp4s0f0;
чтобы вернуть старые имена необходимо загружаться с параметрами net.ifnames=0 и biosdevname=0,
отредактировать /etc/sysconfig/network-scripts/ifcfg-* и /etc/udev/rules.d/60-net.rules
(/usr/lib/udev/rules.d/60-net.rules)
по умолчанию устанавливается chronyd (пакет chrony) вместо ntpd - для систем с непостоянным подключением к сети;
можно удалить и установить ntp
пропал /etc/sysconfig/clock
содержимое /etc/sysconfig/i18n разбрелось по /etc/locale.conf (LANG) и /etc/vconsole.conf (KEYMAP и FONT)
нет группы russian-support;
есть глючный yum-langpacks и утилита localectl,
в comps есть раздел langpacks из которого берутся шаблоны имен пакетов
во время установки исходя из команды lang для kickstart
появилась разница между пакетами, установленными индивидуально, и пакетами в составе групп
hostname из /etc/sysconfig/network переместился в /etc/hostname (hostnamectl)
iBus 1.5: "gnome-control-center region" и "gnome-control-center keyboard", ibus-setup; fonts-tweak-tool;
читать;
по умолчанию переключение по Super+space вместо Control+space как было ранее
изменился формат настроек PolicyKit (JavaScript вместо статики) (.rules в /etc/polkit-1/rules.d/ и
/usr/share/polkit-1/rules.d/)
идентификатор первого обычного пользователя опять увеличен - до 1000 (ИИ тесно в прежних рамках!)
libuser потерял способность работать одновременно с модулями files и ldap - должен остаться только один
arptables вместо arptables_jf - синтаксис изменился!
перетасованы пакеты tex и texlive
нет пакетов: lslk (замена lslocks из util-linux (бывший util-linux-ng)),
compat-readline5 (libreadline.so.5), compat-expat1 (libexpat.so.0), openmotif22 (libXm.so.3, libUil.so.3, libMrm.so.3; рекомендуется motif),
compat-libtermcap (libtermcap.so.2; удалён официально), unix2dos (имеется dos2unix), mod_authz_ldap (mod_authz_ldap.so),
libguestfs-mount (переехал в libguestfs-tools), virt-v2v (virt-v2v, virt-p2v-server), spice-client (spicec - и где? есть spice-xpi),
evolution-exchange (exchange-connector-setup), rdesktop (предлагается freerdp), tsclient (удалён официально),
libreoffice-javafilter, taskjuggler (удалён официально),
libreoffice-report-builder, planner, kdewebdev (quanta), arptables_jf (имеется arptables с другим синтаксисом),
NetworkManager-openswan (libnm-openswan-properties.so, пал в борьбе с NetworkManager-libreswan),
openmotif (mwm, предлагается заменить на motif), ecryptfs-utils (mount.ecryptfs, удалён намеренно),
compat-gcc-34 (gcc34, зато есть compat-gcc-44), compat-gcc-34-c++ (g++34, зато есть compat-gcc-44-c++),
gnome-pilot, pam_ldap (pam_ldap.so, перемещены в nss-pam-ldapd?),
jpackage-utils (java.conf, jvmjar, переименован в javapackages-tools), yum-plugin-downloadonly (downloadonly.py; интегрирован?),
yum-plugin-security (security.py - интегрирован, упомянут в группе base), cpufrequtils (cpufreq-info)
в описаниях групп репозитория полно несуществующих пакетов
новые пакеты совместимости с RHEL6: compat-db47 (пропали compat-db42 и compat-db43),
compat-openldap, libpng12, openssl098e, compat-libtiff3,
compat-libstd++-33 (в другом - каком? -репозитории); пропал compat-libstdc++-296
нет группы пакетов cifs-file-server (samba, tdb-tools) - включён в группу file-server
нет группы пакетов client-mgmt-tools - ?
нет группы пакетов basic-desktop (metacity, gdm, ...) - переименована в gnome-desktop
нет группы пакетов desktop-platform (libX11, qt3, cairo, pango) - и где это всё? пакеты установлены
нет группы пакетов desktop-platform-devel (libX11-devel, qt3-devel, cairo-devel, pango-devel) -
включено в группу platform-devel
нет группы пакетов general-desktop (gedit, gnome-system-monitor, vim-X11) - переименована в gnome-desktop (повтор!)
нет группы пакетов nfs-file-server (nfs-utils) - включён в группу file-server
нет группы пакетов storage-server (scsi-target-utils, isns-utils) - включён в группу file-server
нет группы пакетов russian-support (autocorr-ru, hunspell-ru, hyphen-ru, kde-i18n-Russian,
kde-l10n-Russian, libreoffice-langpack-ru, man-pages-ru), а он кем-то тянется; новый раздел langpacks в comps
задаёт шаблоны имён пакетов исходя из lang в kickstart
нет группы пакетов system-management-snmp (net-snmp, net-snmp-utils) - включён в remote-system-management,
в которой очень много лишнего (openlmi, tog-pegasus, openwsman-server и т.д.)
нет группы пакетов scalable-file-systems (xfsprogs) - вошло в core
нет группы пакетов storage-client-multipath (device-mapper-multipath) - вошло в network-file-system-client
нет группы пакетов server-platform (glibc, openldap, openssl) - и где это всё?
нет группы пакетов server-platform-devel (glibc-devel, openldap-devel, openssl-devel) -
включено в группу platform-devel (см. выше)
нет группы пакетов virtualization (qemu-kvm) - переименовано в virtualization-hypervisor
что-то сделали с консолью - не работает Shift_PageUp при загрузке (после login - работает)
sshd запускается до получения IP-адреса интерфейсом,
в результате нельзя зайти по ssh, если в настройках ограничить ListenAddress
непонятно как бороться с NetworkManager;
исчезла опция NM_CONTROLLED (обещается, что NM и так не повредит "чужое" устройство
("nmcli -t --fields device,state dev status"; nmtui вместо system-config-network-tui)
не удалось задать MTU и отключить IP6 с помощью append в pxe.cfg
загрузка завершается аварийно, если не удалось смонтировать все файловые системы из /etc/fstab;
для опциональных файловых систем необходимо указывать опцию nofail
гордыня сподвигла выпускающих CentOS на модификацию /etc/redhat-release и /etc/centos-release;
в результате пришлось делать обновление 1503-01 (redhat-release символьная ссылка на centos-release)
архитектура IBM Power Systems little endian (только POWER8), как виртуальная машина - полная поддержка, иначе бета
поддержка Intel Broadwell (QEMU, Oprofile), включая графику и звук; новый микрокод
поддержка AMD Radeon R9 290
отдельные экраны установщика (anaconda) для настройки kdump, bridge
все консоли установщика сведены в одну (tty1, Ctrl+Alt+F1) с помощью tmux,
переключение между панелями производится с помощью Ctrl+b номер
добавлен ключ "--profile" для kickstart команды logvol, возможные значения: default, thin-performance (/etc/lvm/profile)
добавлены ключи "--bridgeslaves" и "--bridgeopts" для kickstart команды network, см. nm-settings(5)
добавлен ключ "--fstype" для kickstart команды autopart (по умолчанию - xfs)
добавлен ключ "--install" для kickstart команды repo: описание репозитория добавляется в /etc/yum.repos.d/
добавлен ключ "--disabled" для kickstart команды bootloader: запрещает установку загрузчика
добавлен ключ "--nocore" для kickstart команды %packages: предотвращает установку группы пакетов @core
при установке с использованием kickstart необходимо предварительно поднять самостоятельно сетевой
интерфейс (например, ksdevice=link при загрузке или "--device=link" в ks.cfg)
для работы программного RAID от LSI (IBM x, Cisco UCS) при установке требуется закрытый драйвер megasr,
который не включён в поставку, а dmraid (DDF1) не работает; рекомендуется перевести контроллер
в режим non-RAID и использовать mptsas/mpt2sas/mpt3sas и системный программный RAID
NUMA: параметр загрузки ядра numa_balancing= (kernel.numa_balancing); вызывает проблемы
полная поддержка LVM Cache
полная поддержка API libStorageMgmt, кроме Targetd
бета поддержки LSI Syncro CS
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
btrfs остался бетой, утилита btrfs 3.16
бета OverlayFS (поддерживается ext4 в качестве базовой, необходимо отключить SELinux)
?контрольные суммы для метаданных XFS: mkfs.xfs -m crc=1
поддержка pNFS из NFSv4.1 во всех режимах клиента (файлы, блоки и объекты) читать
бета NFS поверх RDMA
полная поддержка Ceph RBD (RADOS Block Devices), бета CephFS (читать)
обновление ядра на лету в некоторых случаях - kpatch - бета
бета dm-era (список изменённых блоков) для dm-cache
драйвер для Intel QuickAssist Technology (QAT, QuickAssist Adapter 8950) -
аппаратное сжатие (LZ77, 50 Gbps) и шифрование, встроено в чипсет C62X
KVM: до 240 виртуальных ЦП, virtio-blk-data-plane (бета?), PCI Bridge (более 32 PCI устройств, осталась бета),
USB 3.0 (бета),
Q35 и AHCI (осталась бета?), эмуляция новых инструкций (ADCX, ADOX, RDSFEED, PREFETCHW, SMAP),
бета Open Virtual Machine Firmware, миграция виртуальных машин без остановки с использованием RDMA
новые инструменты libguestfs: virt-builder, virt-customize, virt-diff, virt-log, virt-v2v
java-1.8.0-openjdk (java-1.7.0-openjdk осталась)
бета Trusted Network Connect (802.1X, TLS, IPSec)
Docker 1.4.1
Berkeley Packet Filter (BPF) - в том числе в netfilter
пакет libnetfilter_queue для доступа из приложений к очереди netfilter
linuxptp 1.4 (timemaster - переключение между NTP и PTP)
NetworkManager 1.0 (встроенный DHCP клиент, режим статической настройки - завершается сразу после настройки,
лучшая совместимость с работой без NetworkManager, переделана политика работы с маршрутами по умолчанию,
lacp_rate, nmcli запрашивает пароль Wi-Fi и 802.1X)
поддержка virtual tunnel interfaces (VTI)
интеграция SSSD и CIFS
опция domains в pam модуле pam_sss и pam_trusted_users и pam_public_domains в /etc/sssd/sssd.conf
(позволяет дать определённым пользователям доступ только к определённым приложениям)
SELinux: сервисы без своих настроек перенесены из домена init_t в unconfined_service_t
OpenSSH 6.6.1p1
GnuTLS 3.3.8
strongSwan 5.2.0 (TNC)
Libreswan 3.12
народу вернули Mozilla Thunderbird
для работы sg3_utils требуется самостоятельно загрузить модуль ядра sg
перед обновлением удалить pygobject3-devel.i686 и anaconda-user-help.x86_64
journal_async_commit теперь несовместим с data=ordered, поменять /etc/fstab до обновления
не действует ключ noauto в /etc/fstab (systemd перехватил управление и генерирует юниты из fstab, но без учёта noauto),
задумайтесь о последствиях
python-kdcproxy переехал из EPEL
много обновлённых подсистем, могут быть проблемы с EPEL, ELrepo и др.
много обновлённых приложений, могут быть проблемы с пользователями
лимит поддерживаемой памяти увеличен с 6 до 12 ТБ
размер initram увеличился, рекомендуется размер раздела /boot не менее 1ГБ
(или уменьшить installonly_limit в /etc/yum.conf)
добавлены ключи "--cachepvs", "--cachesize" и "--cachemode" для kickstart команды logvol для создания кешируемых томов
добавлены ключи "--mkfsoptions" для kickstart команд part, logvol и т.п.
в kickstart timezone без "--utc" устанавливает локальное время
добавлена команда reqpart в kickstart (создаёт /boot/efi для UEFI систем)
в установщик добавлен модуль SCAP для проверки профиля безопасности (в kickstart: "%addon org_fedora_oscap")
виртуализация: бета вложенной виртуализации для KVM; USB 3.0 (xHCI) остался бетой;
поддержка MPX (Intel Memory Protection Extensions); полная поддержка virt-v2v (Xen, VMware vCenter);
бета virt-p2v (преобразование ISO или PXE образа в виртуальную машину для KVM);
libvirt 1.2.17 (добавление и удаление ОП на ходу; хранение в Ceph);
virt-manager 1.2.1; virt-viewer 2.0 (spice-gtk 0.26, libgovirt 0.3.2);
virt-who 0.14 (параллелизм, /etc/virt-who.d/ вместо /etc/sysconfig/virt-who)
бета пространств имён (User namespace)
бета criu 1.6.1 (заморозка/восстановление состояния процессов)
LIO (SCSI target) обновлён до уровня ядра 4.0: DIF, XCOPY, WRITE SAME и ATS
драйвер TPM 2.0
полная поддержка DIF/DIX (SCSI T10 PI, сектора 520 байт), кроме загрузочного устройства и виртуальных хостов, на конкретном сочетании
HBA (Emulex LPe12000-E, Emulex LPe16000B-E, QLOGIC QLE2670/QLE2672) и хранилищ (Fujitsu Eternus; EMC VMAX3);
в остальных случаях осталось бетой;
файловые системы Linux не поддерживаются совсем
XFS обновлён до уровня ядра 4.1 (?); xfsprogs 3.2.2 с кусочками 3.2.3 без изменения формата метаданных (контрольные суммы)
CIFS обновлён до 3.17 (SMB2, SMB3)
btrfs остался бетой, утилита btrfs 3.19.1 (была 3.16.2)
осталась бетой OverlayFS (поддерживается XFS в качестве базовой, необходимо отключить SELinux в контейнере и включить на хосте,
не весь POSIX реализован)
glusterfs 3.7.1 (был 3.6.0)
вернули блочный клиент pNFS на бета уровень
осталась бетой поддержка LSI Syncro CS
обновление ядра на лету в некоторых случаях - kpatch - остался бетой
бета драйвера i40e (i40evf) - 40 Gb Ethernet
Device Mapper обновлён до уровня ядра 4.2: blk-mq (Multi-Queue Block I/O Queueing Mechanism,
/sys/module/dm_mod/parameters/use_blk_mq и /sys/block/dm-X/dm/use_blk_mq) для nvme и rbd;
scsi-mq ("scsi_mod.use_blk_mq=y" при загрузке); новая политика smq для кеширования LVM
опции multipath.conf, чтобы не дёргалось: delay_watch_checks и delay_wait_checks
dmstats позволяет собирать статистику ввода/вывода по регионам устройств (и гистограммы задержек)
группу томов LVM можно привязать к хосту (systemID)
служба lvmpoold (включена по умолчанию) отслеживает завершение длительных команд lvm
бета lvmlockd (sanlock, dlm)
DPDK (Data Plane Development Kit) для создания приложений, обрабатывающих пакеты в обход сетевого стека ядра (SDN?)
стек TCP/IP из ядра 3.18: DCTCP (Data Center TCP, "ip route ... dctcp ..."), TCP Fast Open (RFC-7413),
управление перегрузкой ("ip route ... congctl ..."), расширение ECN, планировщик пакетов Fair Queue (fq в tc)
обновлены стек RDMA (несовместимость с ядром от RHEL7.1) и OpenMPI (бинарная несовместимость библиотек)
alsa 1.0.28
systemd 219 (7 Ctrl-Alt-Del в течении 2 секунд - немедленная перезагрузка; вернули rescue в строке загрузки ("systemd.unit=rescue.target");
systemd-journal-upload и systemd-journal-remote; перестали обрабатываться символьные ссылки в /etc/rc.d/init.d;
записи из /etc/fstab криво преобразуются в юниты *.mount)
conntrack-tools для отслеживания сетевых соединений (синхронизация между узлами HA кластера)
NetworkManager 1.0.6: запрос на ввод пароля, поддержка виртуальных интерфейсов и Wake On LAN на отдельных интерфейсах, libreswan vpn, MTU
драйверы сетевых туннелей обновлёны до уровня ядра 4.0
SSSD подеерживает использование SMART карт для локальной аутентификации (Kerberos не поддерживается)
sssd 1.13.0: фоновое обновление кеша SSSD, поддержка Smart card, блокировка SSH для отключённых учётных записей,
отображение UID и GID для отдельных клиентов
в сервер управления идентификаций добавлена бета поддержка DNSSEC
ещё одно централизованное хранилище паролей и ключей Password Vault (поверх PKI Key Recovery Authority!)
верификация по контрольной сумме команд, исполняемых sudo
NSS 3.19.1 - отвергает параметры DH Key короче 768 бит и сертификаты RSA/DSA короче 1024 бит;
SSL2 удалён; TLS 1.1 и 1.2 по умолчанию; ECDSA сертификаты по умолчанию;
есть возможность заблокировать сертификаты RSA/DSA 1024 бит (что и было сделано в исходном пакете от Mozilla) - ca-legacy(8)
bluez 5.23 (obexd, bluetoothctl, btmon)
samba 4.2.3 вместо 4.1.12
pki-base (pki-core для исходных пакетов) 10.2.5 вместо 10.1.2: SSLv3 выключен по умолчанию
система архивирования rear (Relax-and-Recover) - создаётся загружаемый образ в формате ISO,
который позволяет восстановить данные из резервной копии
Red Hat Insights (только для подписчиков) - что-то отсылает в Red Hat для автоматического обнаружения проблем
GNOME 3.14 (и немножко из 3.16) вместо 3.8: GNOME Software (GNOME PackageKit 3.14.2 тоже остался),
блокировка экрана по Super+L вместо Ctrl+Alt+L и другие неожиданные прелести
KDE 4.14 вместо 4.3
Xorg-X11-Server 1.17 вместо 1.15
libreoffice 4.3.7.2 вместо 4.2.8
evolution 4.8.5 вместо 3.12
изменения в /etc/nscd.conf автоматически обнаруживаются
сервер DHCP: поддержка опции 97 (pxe-client-id, Client Machine Identifier) как альтернатива опции 61 (dhcp-client-identifier)
бета ipsilon 1.0.0 - сервер идентичности для федеративной системы SSO (single sign-on) и привязка к сервисами аутентификации
icedtea-web 1.6.1 (был 1.5.2)
java-1.7.0-openjdk 1.7.0.91 (посмотреть в jdk.tls.disabledAlgorithms и jdk.certpath.disabledAlgorithms в java.security;
аналогично для 1.6 и 1.8)
golang 1.4.2
dd status=progress
вернулись многопоточные Tcl/Tk
ABRT научился не заполнять диск core-файлами (в /etc/abrt/plugins/CCpp.conf записать "CreateCoreBacktrace=yes" и "SaveFullCore=no"),
а также обрабатывать машинные сбои (в /etc/abrt/plugins/oops.conf записать "OnlyFatalMCE = yes")
tcpdump поддерживает наносекундную точность ("-J", "-j" и "--time-stamp-precision")
targetcli 2.1.fb41
tigervnc 1.3.1 (был 1.2.80)
livemedia-creator может создавть образы в формате qcow2, product.img и updates.img для anaconda
новый пакет libsolv (разрешение зависимостей между пакетами), hawkey
новый сервис dleyna для обнаружения и поиска в сервисов DLNA и UPnP
libmspack для работы с файлами CAB (используется в open-vm-tools для VMware)
пачка новых библиотек для python (рост паразитарных надстроек продолжается)
по непонятной причине в следующей версии снимаются с поддержки платы Emulex, в частности, TIGERSHARK (0x0704)
и FC ZEPHYR (ZMID, 0xf0e5, Zephyr LightPulse) и др.
не обновляется файл /etc/os-release
процедура обновления для параноиков
адаптировать /etc/fstab
cr - зло, отключить, если не поздно
в CentOS7 появился libsrtp более древний, чем в EPEL, зато multilib (в EPEL только x86_64)
yum install yum-priorities
epel.repo: priority=99
CentOS-Base.repo: priority=9
yum clean all
yum remove libsrtp (и зависимые пакеты)
yum install libsrtp-1.4.4-10.20101004cvs.el7.x86_64
yum install libsrtp-1.4.4-10.20101004cvs.el7.i686
yum install зависимые-пакеты.x86_64
yum remove pygobject3-devel.i686
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.91-2.6.2.1.el7_1.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.91-2.6.2.1.el7_1.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.91-2.6.2.1.el7_1.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-2.b17.el7_1.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-2.b17.el7_1.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-2.b17.el7_1.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
reboot # проблема с разборкой dm (несоответствие версий ядра и утилиты)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update # 1595 пакетов, 1.6 G
подчистить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/java.security.rpmnew - поменять/отсутствует
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/etc/iscsi/iscsid.conf.rpmnew - слить
/etc/shadow.rpmnew - отсутствует
/etc/sysconfig/nfs.rpmnew - слить
/etc/bacula/bacula-fd.conf.rpmnew - удалить
systemctl daemon-reload
reboot
RHEL 7.3 (CentOS 7.1611,
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7
с датами после 3 ноября 2016 (550 записей), изменения в ядре отсутствуют; Oracle Linux 7 с ядром UEKR4U2 - загрузка
в режиме UEFI Secure Boot,
MySQL Community 5.7):
нельзя обновляться, если используется LVM RAID-10 (и RAID-4)
поломан kABI, так что, если используются внешние модули ядра, рассчитанные на kmod - готовьтесь
объявлены устаревшими драйверы 3w-9xxx, 3w-sas, mptbase, mptctl, mptsas, mptscsih, mptspi,
megaraid_sas в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5, qla3xxx (список похож на список от 6.8, но меньше)
исправлена ошибка загрузки при использованиее драйвера NVM Express со многими очередями
некоторые сетевые порты enoXXXXXX переименованы в ensXXX (vmxnet3 и VMware)
исправлен порядок байт в /dev/disk/by-id/wwn-*
указанные при установке статические маршруты теперь запоминаются
исправлена ошибка округления при установке частоты процессора (intel_pstate)
исправлена ошибка размера страницы при использовании DMA для NVMe
исправлено зависание при горячем удалении NVMe
по умолчанию выключено LRO в модуле ixgbe ("ethtool -K ethX lro on")
параметр ядра "libata.force=[no]ncqtrim" (управление TRIM в очереди)
параметр ядра "module_blacklist=список-через-запятую"
параметр ядра "nmi_watchdog=0|1", "soft_watchdog=0|1" и множество ручек управления
параметр ядра "nohugeiomap"
бета scsi_mod.use_blk_mq=Y (multi-queue)
поддержка расширений Intel Memory Protection Extensions (MPX, выход индекса за границу массива) и параметр ядра nompx
драйвер mlx5 - NFSoRDMA и RoCE (Remote DMA over Converged Ethernet)
драйвер mlx4 - RoCE
модуль megaraid_sas 06.811.02.00-rh1 - оптимизация плохо отразилась на работе с SSD,
необходимо увеличить can_queue (в /sys/devices/...) до 256 (уже кто-то увеличил до 998)
модуль bnx2x может требовать обновления прошивки
поддержка Intel Omni-Path
драйвер aacraid переименован в smartpqi и поддерживается
поддержка trusted virtual function (VF)
поддержка Bluetooth LE (Low Energy)
поддержка CANbus (Controller Area Network bus)
бета Heterogeneous memory management (HMM)
поддержка Flash-адаптеров с интерфейсом CAPI (Coherent Accelerator Processor Interface)
мониторинг производительности 7 поколения процессоров Intel Core i3, i5 и i7
поддержка I2C для шестого поколения процессоров Intel Core
поддержка NVDIMM (Non-Volatile Dual In-line Memory Module, HPE NVDIMM), библиотека libndctl, утилита ndctl, устройства /dev/pmem*;
бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS
шифрование и аутентификация поверх Ethernet - IEEE 802.1AE (GCM-AES-128)
заменён MMC стек - eMMC 5.0
отдельный репозиторий для ядра реального времени
бета модуль файловой системы CephFS, реализованный на уровне ядра (квоты не реализованы)
XFS: статистика переехала из /proc/fs/xfs в /sys/fs/xfs, доступна статистика по устройствам; xfsprogs 4.5.0;
ядро от 7.3 требует новый xfsprogs (xfs_repair) (другой формат журнала на диске, а откатиться на 7.2 можно?);
при создании файловой системы используйте "-m crc=0 -n ftype=0", если хотите обратной совместимости;
недоступна возможность "sparse inode" и отключена finobt (free inode btree)
модуль CIFS 6.4
pNFS SCSI - бета совместного доступа
поддержка lvmlockd
LVM2 - бета смены уровня RAID (linear в RAID-1 и mirror в RAID-1 ;)
dmstats позволяет собирать статистику для отдельных файлов (--filemap)
lvmcache: ограничение на количество кусков в пуле (cache_pool_max_chunks в lvm.conf);
возможность отсоединения пула от неактивного логического тома при сбое устройства ("lvconvert --uncache имя-группы/имя-тома")
SELinux 2.5 (CIL - Common Intermediate Language, приоритеты в хранилище модулей)
обновлён firewalld 0.4.3.2 - переход на транзакции, зоны, ipset, LogDenied и др.
обновлён демон системного аудита 2.6.5 - другой метод записи на диск (incremental_async, в 90 раз быстрее)
и новые возможности (новый формат журнала enriched, имена системных вызовово, фильтрация по имени процесса)
IdM 4.4.0 - улучшено управление топологией репликации, упрощены средства управления и установки реплик,
расширена поддержка смарткарт для пользователей Active Directory (AD), предоставлена возможность генерации одноразовых паролей
glibc - memcpy(), memmove(), memset(), оптимизированные при помощи инструкций AVX 512
cpuid
ruby 2.0.0.648
pidgin и pidgin-sipe - OTR, Microsoft Lync
Libreoffice 5.0.6.2 (был 4.3)
Qt5 и стиль adwaita-qt для адаптации к стилю Gnome
GIMP 2.8.16
squid 3.5.20 (FTP Relay), предлагается запустить скрипт squid-migration-script до обновления,
чтобы оценить последствия изменения конфигурации
libreswan 3.15
MySQL-python 1.2.5
bind - GeoIP ACL, записи CAA
tomcat 7.0.69
OpenLDAP ? - SHA2
Btrfs, OverlayFS, CephFS, DNSSEC, kpatch - остались бета
nautilus-open-terminal заменён на gnome-terminal-nautilus
freeipa ?
KVM: поддержка S3 (suspend to RAM) и S4 (suspend to disk) перешла из беты в устаревшие
давно объявленные устаревшими ifconfig и netstat не устанавливаются по умолчанию
прощай Ipsilon, представленный в 7.2
ethtool 4.5 (серийный номер SFP, 56GbE)
pcp 3.11.3 (Performance Co-Pilot) - модуль для Zabbix
sg3_utils 1.37-7
memtest86+ 5.01 (до 2TB, поддержка новых ЦП, многопоточность)
mcelog 136
xz 5.5.2
abrt 2.0.8.1?, появился чёрный список программ для которых совсем не нужен coredump (раньше делался и удалялся!)
- IgnorePaths в CCpp.conf; появилась возможность задать список пользователей (AllowedUsers) и групп (AllowedGroups),
для которых нужно делать coredump
возможности brctl влиты в ip
unzip поддерживает кодировки имён файлов ("-I" и "-O")
автоматическая установка важных изменений с перезагрузкой с извещением, но без вопросов (расширение оболочки Gnome)
пропавший сервис nfs-rquotad.service заменён на rpc-quotad.service (/etc/sysconfig/rpc-quotad)
oprofile может работать только по root, т.к. изменили /proc/sys/kernel/perf_event_paranoid с 1 на 2
в меню загрузки поменялся порядок строк с отладкой systemd и без оной, по умолчанию запускается с отладкой
и спамит десяток МБ на каждый сервер на удалённый syslog, в локальный /var/log/secure не пишет
(рекомендуемый "systemd-analyze set-log-level notice" не помогает)
процедура обновления для параноиков
адаптировать /etc/fstab
cr - зло, отключить, если не поздно
в CentOS7 появился libsrtp более древний, чем в EPEL, зато multilib (в EPEL только x86_64), см. предыдущую серию
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum remove thunderbird-enigmail
yum update
подчистить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmsave - старая ветка, удалить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmsave - старая ветка, удалить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmsave - старая ветка, удалить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmsave- старая ветка, удалить
/etc/shadow.rpmnew
/etc/sysconfig/nfs.rpmnew
/etc/yum.repos.d/epel.repo.rpmnew
reboot
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
выгрузить модули zfs и прочее, удалить связанные с zfs пакеты
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum remove gnome-dictionary
yum update # 1122 пакета, 1.3 G
подчистить
/etc/nsswitch.conf.rpmnew и /etc/nsswitch.conf.bak - заменить
/etc/selinux/targeted/seusers.rpmnew - при getenforce = DISABLE - удалить
/etc/selinux/targeted/modules/active/seusers.final.rpmsave - ?
/etc/sysctl.conf.rpmnew - слить
/etc/yum.repos.d/CentOS-fasttrack.repo.rpmnew - удалить (имя репозитория в комментариях)
/etc/yum.repos.d/CentOS-Vault.repo.rpmnew - удалить
/etc/shadow.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/java.security.rpmnew - отсутствует (?!)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/etc/abrt/plugins/CCpp.conf.rpmnew - слить (комментарии)
/etc/sysconfig/nfs.rpmnew - якобы настройки lockd переехали в /etc/modprobe.d/lockd, но modinfo об этом не говорит
/etc/updatedb.conf.rpmnew - слить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmsave
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmsave
удалить старую ветку /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64/jre/lib/security/java.security.rpmnew - нет
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmsave
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmsave
удалить старую ветку /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64
warning: %postun(OpenIPMI-libs-2.0.19-11.el7.x86_64) scriptlet failed, exit status 1 - ?
Non-fatal POSTUN scriptlet failure in rpm package OpenIPMI-libs-2.0.19-11.el7.x86_64
/var/lib/logrotate.status.rpmsave - logrotate.status переехал в /var/lib/logrotate/, скопировать
systemctl daemon-reload
reboot
установить zfs заново (несовместимость между 7.2 и 7.3)
при установке можно брать драйвера с диска (опция "inst.dd=hd:LABEL=метка:/имя-файла"
и команда kickstart "driverdisk LABEL=метка:/имя-файла")
пакеты для Security Profiles теперь включены в поставку
в kickstart команда raid получила параметр --chunksize (в КиБ)
опция установки inst.debug позволяет записать lsblk, dmesg и lvmdump в /tmp/pre-anaconda-logs/
в kickstart добавлена секция %onerror, команды из которой выполняются при ошибке установки
опция установки inst.waitfornet=секунд позволяет ждать установки сетевого соединения
в kickstart можно указывать несколько адресов inst.stage2 и inst.ks - пробуются по очереди
установка не работает на уже существующий LVM или md поверх multipath, необходимо вручную задать mpath.wwid=
лажанулись с "--multilib":
"Marking PackageKit-yum-1.1.5-1.el7.centos.x86_64 as install for PackageKit-1.1.5-1.el7.centos.i686", пришлось заблокировать
поломан kABI (rwsem, getrandom), так что, если используются внешние модули ядра, рассчитанные на kmod;
опять плюнули на совместимость многих пакетов (rebase) - готовьтесь (zfs, VirtualBox, VMware, пакеты из EPEL)
объявлены устаревшими драйверы 3w-9xxx, 3w-sas, mptbase, mptctl, mptsas, mptscsih, mptspi, mvsas,
megaraid_sas в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5, qla3xxx (список похож на список от 6.8, но меньше)
объявлена устаревшей FCoE
поддержка транзакционной памяти (RHEL_GLIBC_TUNABLES=glibc.elision.enable)
бета Red Hat Enterprise Linux System Roles (развёртывание с использованием ansible)
NBDE (Network Bound Disk Encryption) - шифрование корневого раздела без необходимости ввода парольной фразы при загрузке
(tang (сервер), tang-nagios (бета), clevis (клиент), clevis-udisk2 (бета), jose, luksmeta)
драйвер NVMe из ядра 4.10; NVMe Over Fabric (доступ к NVMe через Ethernet (RoCE, iWARP) и InfiniBand), nvme-cli 1.3, nvmetcli
бета Heterogeneous memory management (HMM)
LVM - преобразование формата на ходу (большой список типов, а не как в прошлый раз);
изменение алгоритма, размера полоски и др. для неиспользуемых томов; автоматическое увеличение тонкого тома;
dm-cache версии 2 (поддержка большего размера, адаптация к типу нагрузки, быстрый старт и завершение,
обновление через удаление и создание заново, для проверки метаданных вызывается cache_check
(пакет device-mapper-persistent-data), который после перезагрузки выдаёт ошибку (пробовал формат 1, writethrough и пр. - не помогает),
"lvconvert --repair" не работает с cache и cachepool, хотя уверяли в обратном)
DAX (Direct Access) для dm-linear и dm-stripe (для NVDIMM),
бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS, опция монтирования dax
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой), а диски с блоком 512 байт уже отмирают
бета pNFS для режимов (layout) block (клиент) и scsi (клиент и сервер), рекомендуется scsi; бета для режима flexible file (клиент)
исправлена проблема с RAID10 (RHEL 7.3)
бета scsi_mod.use_blk_mq=Y (multi-queue), бета SCSI multi-queue для qla2xxx
mdadm 4.0
NFS - локальное копирование файлов внутри одной файловой системы,
по умолчанию используется протокол NFSv4.1 (/etc/fstab, /etc/nfsmount.conf),
nfs.conf для хранения настроек nfs-utils (/etc/sysconfig/nfs пока доступен),
полная поддержка клиента и сервера для NFS over RDMA (включая Kerberos)
бета модуль файловой системы CephFS, реализованный на уровне ядра (квоты не реализованы)
btrfs и FedFS из переведены из беты в устаревшие, больше обновлений не будет
OverlayFS (добавлена поддержка SELinux), CephFS, DNSSEC в IdM, kexec - остались бета
gfs2-utils 3.1.10 (поддержка SELinux)
USB Guard (IBM Power?) для управления доступа пользователей к устройствам USB (белый и чёрный списки)
полная поддержка пространств имён идентификаторов пользователей (user name spaces, userns), бета для непривилегированного доступа
виртуализация: в KVM добавлена бета USB 3.0 (xHCI); libvirt 3.2.0; libguestfs 1.36.3 (virt-tail),
объявлены устаревшими S3 и S4 в KVM, ошибка в xorg-x11-drv-qxl требует Single PCI Device
GRE-туннели из ядра 4.8, а также VXLAN (вынос обработки на специализированное устройство и LCO (Local Checksum Offloading))
bridge из ядра 4.9 (фильтрация 802.1ad VLAN, 802.11 Proxy ARP, привязка статистики к VLAN,
вынос обработки на специализированное устройство (switchdev), расширение iproute по управлению мостом - state, priority, cost)
поддержка вложенных VLAN для Open vSwitch (OVS)- 802.1ad (QinQ)
инфраструктура switchdev и драйвер mlxsw (Mellanox SwitchX-2, Mellanox SwitchIB, Mellanox Spectrum);
позволяет вынести передачу пакетов (data plane) на устройство (QoS, ACL, VLAN, STP, LAG, маршрутизация unicast)
NetworkManager 1.8 (MACsec - IEEE 802.1AE (wpa_supplicant 2.6);
опции статических маршрутов: source_address, from, type_of_service (tos), window,
maximum_transmission_unit (mtu), congestion_window (cwnd), initial_congestion_window (initcwnd), initial_receiver_window (initrwnd);
управление опциями соединения: 802-3-ethernet.speed, 802-3 ethernet.duplex, 802-3-ethernet.auto-negotiate;
PPP вынесен в NetworkManager-ppp; nmcli позволяет получить информацию о DNS)
бета criu 2.12 (protobuf, protobuf-c)
bind - несовместимость в обработке URI RR (теперь только RFC 7553)
в пакет rdma-core 13 (был noarch, стали i686 и x86_64, не очень тщательно и что-то забыли поменять в описании)
слиты rdma, iwpmd, libibverbs (сюда слиты библиотеки ibverbs для разного оборудования),
librdmacm, ibacm, libibumad, libocrdma, libmlx4, libmlx5,
libhfi1verbs, libi40iw, srp_daemon (ранее srptools), libmthca, libcxgb3, libcxgb4, libnes, libipathverbs, librxe, rdma-ndd,
а отныне ещё и libqedr, libhns, libvmw_pvrdma
tcpdump 4.9.0 (увеличен размер захвата ("-s") по умолчанию до 262144)
объявлен устаревшим tcp_wrappers
systemtap 3.1
valgrind 3.12
ipmitool 1.8.18 (USB интерфейс)
пакет iperf3 для iperf 3.1.7 (позволяет измерить максимальную пропускную способность сети)
GREP_LEGACY_EGREP_FGREP_PS=1 позволяет обеспечить fgrep/egrep в выводе ps (вместо "grep -E" после предыдущего улучшения)
пакет perl-Perl4-CoreLibs для совместимости с Perl 4
rsyslog 8.24.0 (новый движок, модуль mmexternal для внешних обработчиков, модули imrelp и omrelp умеют TLS,
imuxsock может отдельные настройки для сокета; libfastjson вместо json-c)
logrotate теперь использует /var/lib/logrotate/logrotate.status
targetd 0.8.6
shim 12-1 и gnu-efi 3.0.5-9 (добавлена работа с 32-битной версией UEFI)
объявлены устаревшими authconfig (вместо него предлагается authselect),
pam_pkcs11 и pam_krb5 (вместо них предлагается sssd),
openldap-server (вместо него предлагается Identity Management или Red Hat Directory Server
OpenSSL 1.0.2 (DTLS 1.2 - TLS через UDP), прекращена поддержка MD5, MD4 и SHA0 в подписях
(вернуть - в /etc/pki/tls/legacy-settings вписать "LegacySigningMDs список" или переменная окружения OPENSSL_ENABLE_MD5_VERIFY,
README.legacy-settings, требуется для некоторых WPA Enterprise wpa_supplicant.service),
минимальная длина DH объявлена 1024 (вернуть - в /etc/pki/tls/legacy-settings вписать "MinimumDHBits 768"),
прекращена поддержка SSL 2.0
GnuTLS - минимальная длина DH объявлена 1024 (вернуть - %PROFILE_VERY_WEAK)
OpenSSH 7.4 (прекращена поддержка SSH 1.0 и формата v00 cert, UseLogin, arcfour, arcfour128, arcfour256,
hmac-md5*, hmac-ripemd160*, hmac-sha1-96*, в клиенте - blowfish-cbc, cast128-cbc, 3des-cbc;
объявлены устаревшими SSL 2.0, RC4, MD5, MD4, SHA-0 и др.; параметры PubkeyAcceptedKeyTypes и HostKeyAlgorithms клиента и сервера;
параметры клиента AddKeysToAgent и ProxyJump (-J); по умолчанию используется SHA-2 для подписи публичных ключей вместо SHA-1,
вернуть SHA1 - "KexAlgorithms=+diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1")
обновлены ca-certificates (из Mozilla Firefox 52.2 ESR, см. ca-legacy) и nss (SHA-256 по умолчанию для подписи, выделен пакет nss-pem),
минимальная длина DH объявлена 1024 (вернуть - в /etc/pki/nss-legacy/nss-rhel7.config)
улучшена поддержка смарт-карт (SSSD: Kerberos, несколько учётных записей,
"authconfig --enablesmartcard --smartcardmodule=sssd --smartcardaction=0"),
прощай coolkey (opensc), здравствуй CAC (Common Access Card)
поддержка TSS 2.0 (пакет tpm2-tss и tpm2-tools (Intel), tss2 (IBM)) для работы с TPM 2.0
OpenLDAP 2.4.44
Samba 4.6.2 (требуется krb5-libs из обновлений; сломана sssd (использующие libwbclient приложения);
отключён NTLMv1 ("yes" в "ntlm auth" в /etc/samba/smb.conf); удалены устаревшие параметры "only user" и "username";
проблема с клиентами на MS Windows XP; формат tdb обновится - откатки нет;
интервал портов изменился с 1024-1300 на 49152-65535; "net ads unregister"; полная поддержка CTDB)
sudo 1.8.19 (всем повторно прочтут лекцию о вреде алкоголя)
libvirt ?
bison 3.0.4
Gnome 3.22
nautilus-open-terminal заменён на gnome-terminal-nautilus
вместо xf86-video-nouveau и xf86-video-intel используется xf86-video-modesetting (DDX над DRM/KMS)
добавлен pidgin
добавлен Qt5
ip6tables и iptables вместе не работают (исправлено в обновлениях)
yelp перестал показывать файлы в HTML
не работает автоматическое добавление нового монитора для AMD
Xorg не поддерживает PseudoColor (рекомендуется использовать Xephyr как вложенный X сервер)
megaraid_sas терял данные при выключении до этого обновления, требуется также обновить прошивку
(д.б. "megaraid_sas ... FW supports sync cache : Yes", 3.460.115-6465 (23.34.0-0019) недостаточно новый, а новее нет)
процедура обновления для параноиков
cr - зло, отключить, если не поздно (bind, graphite2, java-1.8.0-openjdk)
обновить прошивки
в EPEL более новая версия libgpod
...
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs, zfs-release)
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - совсем старый, удалить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmnew - совсем старый, удалить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmsave - удалить /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmsave - удалить /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64
/etc/yum.repos.d/epel.repo.rpmnew - удалить
reboot
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum remove ibacm.i686
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
# yum update selinux\* # попали в зависимость от firewalld (python-firewall)
yum update
подчистить
/etc/nsswitch.conf.rpmnew - оставить свой, нам не нужен nisplus
/etc/yum.repos.d/CentOS-Vault.repo.rpmnew - заменить
/etc/iscsi/iscsid.conf.rpmnew - слить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.144-0.b01.el7_4.x86_64/jre/lib/security/nss.cfg.rpmnew (автоматически переименован в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.144-0.b01.el7_4.x86_64/jre/lib/security/nss.cfg)
/etc/chrony.conf.rpmnew - слить (много изменений, затёрта работа установщика)
/etc/chrony.keys.rpmnew - заменить, перезапустить chronyd
/etc/sysconfig/nfs.rpmnew - слить (установка параметров lockd переехала в /etc/modprobe.d/lockd.conf)
/etc/ssh/sshd_config.rpmnew - вместе с SSH1 ушли параметры RhostsRSAAuthentication и RSAAuthentication, перезапустить sshd, поправить kickstart
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmsave - удалить всю ветку
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmsave - удалить всю ветку
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64 - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.45-30.b13.el7_1.x86_64/ - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-2.b17.el7_1.x86_64/ - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64 - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64 - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security.rpmnew - само
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/nss.cfg.rpmnew - само
/etc/systemd/system.conf.rpmnew - слить
/etc/rdma/ibacm_opts.cfg.rpmnew - нет изменений, удалить
systemctl daemon-reload
reboot
установить zfs заново (несовместимость между 7.3 и 7.4)
переделать lvmcache
RHEL 7.5 (CentOS 7.1804 обновился через месяц,
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после 10 апреля 2018,
изменения в ядре не описаны; Oracle Linux 7.5 с ядром UEKR4U4 (DTrace, btrfs); Scientific Linux 7.5 (OpenAFS)):
rpm-build - настраиваемое многопоточное сжатие xz
livemedia-creator поддерживает UEFI
в kickstart добавлена команда mount: монтирование имеющихся файловых систем (хотя --reformat) на блочных устройствах
в kickstart добавлена возможность привязки интерфейса к MAC адресу ("network --bindto=mac", HWADDR вместо DEVICE для ifcfg-файла)
в kickstart в секции %packages добавлены параметры --timeout=секунд (30) и --retries=попыток (10)
удалён параметр ядра noreplace-paravirt - цикл загрузки
требуется установить repo_gpgcheck=0 для неподдерживающих GPG подпись метаданных репозиториев
проблема с пакетами (?), зависящими от libexiv2.so.12 (в наличии только libexiv2.so.26)
в CentOS 7.5 был добавлен libsmbios (для TPM), несовместимый с EPEL ("--exclude libsmbios,smbios-utils-bin")
конфликт с версией nftables из EPEL
конфликт с версией awscli из EPEL
перед установкой необходимо удалить flatpak.i686
забыли в зависимостях grub2-efi-x64-modules, который требуется для grub2-mkimage (добавить в kickstart)
объявлены устаревшими драйверы 3w-9xxx, 3w-sas, sata_mv, sata_nv, sata_promise, sata_sil, sata_sil24, sata_sis, sata_via,
mptbase, mptctl, mptsas, mpt2sas в части SAS2108 и SAS2116, mptscsih, mptspi, mvsas, многие (все?) pata, pmcraid,
megaraid_sas (в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5), qla2xxx (в части ISP2422, ISP2432 (0x2432) и др.), qla3xxx,
qla4xxx (в части ISP8022, ISP8324, ISP8042), lpfc (ZEPHYR, HORNET (0xfe05) и др. )
не работает драйвер для QLogic qla2xxx (aka ISP2xxx, Fibre Channel: QLogic Corp. ISP2312-based 2Gb Fibre Channel to PCI-X HBA (rev 02))
бета Red Hat Enterprise Linux System Roles (развёртывание с использованием ansible)
требуется обновить ZFS до 0.7.9 (FMODE_KABI_ITERATE)
альтернативное ядро 4.14 для ARM 64, IBM Power9 (LE), IBM zSystem
полная поддержка TPM 2.0 (была бета): tpm2-tss, tpm2-tools, tpm2-abrmd
полная поддержка Intel Omni-Path Architecture (OPA, QSFP, 4x25Gb, PCIe 16x)
поддержка Memory Protection Keys (protection-keys.txt), требуется процессор с флагом pku
поддержка EDAC для Atom C3000 и Skylake/Kabi Lake (ie31200_edac) и GHES (Generic Hardware Error Source - поставляетя BIOS)
поддержка MBA (Memory Bandwidth Allocation, расширение Cache QoS Enforcement, Intel Resource Director Technology, RDT, intel_rdt_ui.txt)
поддержка SME (AMD Secure Memory Encryption, параметр ядра mem_encrypt=on)
параметры ядра для борьбы с Meltdown и Spectre: kpti (kernel page table isolation), nopti, nospectre_v2, spectre_v2=auto|on|off|retpoline|ibrs|ibrs_always
новые параметры /proc/sys/net/core: dev_weight_rx_bias, dev_weight_tx_bias
поддержка счётчиков Xeon v4 uncore
kpatch переведён на штатный механизм livepatch
kmod может грузить модули не только из /lib/modules (PKMU, Persistent Kernel Module Upgrade)
модуль виртуального блочного устройства VDO (virtual data optimizer) - сжатие и дедупликация
boom (пакет lvm2-python-boom) - утилита для редактирования записей загрузчика для загрузки со снимков LVM
multipath - добавление в multipath.conf опций unpriv_sgio, prkeys_file, reservation_key, property
по умолчанию включён KASLR (рандомизация адресного пространства ядра - физические и виртуальные адреса), был бета, параметр ядра nokaslr
scsi_mod.use_blk_mq=Y (multi-queue) остался бетой (жалуются на замедление работы при большом количестве ЦП)
мультиплексирование доступа к NVIDIA GPU (vGPU, mediated devices
новые драйвера: USB Type-C (typec.ko, typec_ucsi.ko), симулятор Wi-Fi (mac80211_hwsim.ko), мониториг Vsock (vsockmon.ko),
Cavium LiquidIO (liquidio_vf.ko, liquidio.ko), прошивальщик Mellanox (mlxfw.ko), Intel OPA (opa_vnic.ko), Broadcom NetXtreme-C/E RoCE (bnxt_re.ko),
VMware Paravirtual RDMA (vmw_pvrdma.ko), PCH и MC от Intel (pnd2_edac.ko, device_dax.ko, pinctrl-sunrisepoint.ko, pinctrl-lewisburg.ko, pinctrl-cannonlake.ko,
pinctrl-denverton.ko, pinctrl-geminilake.ko, pinctrl-intel.ko)
оптимизация swap на SSD
поддержка SMAP - блокировка доступа к данным в пространстве пользователя из привилегированного кода ядра
полная поддержка SCSI T10 DIF/DIX для избранных пар HBA и хранилищ (FUJITSU ETERNUS, EMC VMAX3),
нет ни одной поддерживаемой файловой системы
бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS, опция монтирования dax
страницы 2MiB (файловая система и устройства) и 1GiB (устройство) для DAX (ранее были только 4KB)
полная поддержка режима flexible file layout (клиент) для pNFS
NBDE (Network Bound Disk Encryption) - шифрование корневого раздела без необходимости ввода парольной фразы при загрузке,
добавлено автоматическая расшифровка внешних и сетевых устройств (remote-cryptsetup.target, _netdev в /etc/crypttab);
(tang (сервер), tang-nagios (бета), clevis (клиент), clevis-udisk2 (бета), добавлен clevis-systemd, jose, luksmeta)
ext4 - ускорение работы утилиты quotacheck
ядерный клиент CephFS остался бета и без квот
клиент pNFS в блочном режиме вернулся в бета?
OverlayFS (поддерживается ext4 в качестве базовой, необходимо отключить SELinux) остался бетой; не совсем POSIX, плавают номера inode
по-прежнему бета Heterogeneous memory management (HMM)
criu 3.5 остался бетой (Checkpoint/Restore in User-space)
kexec остался бетой, добавился fast reboot ("reboot --kexec" в kickstart)
iproute2 4.11.0 (был 3.10.0): вывод в JSON, цветной вывод, vlan для tc
изоляция ipset для сетевых пространств имён
nftables (Netfilter Tables) 0.8 (бета)
unbound 1.6.6 (был 1.4.20)
NetworkManager - множественые таблицы маршрутизации и маршрутизация от источника, возможность бесконечного запроса DHCP
сервер DHCP - поддержка DNS UPDATE (RFC 2136)
smartmontools - поддержка NVMe
SELinux - метки для InfiniBand, NNP (No New Privileges в systemd)
nss 3.34 (был 3.28.4): отключено сжатие в TLS (атака CRIME), добавлена поддержка PKCS#11 URI, подпись RSA-PSS
публичные CA из базы NSS более не рассматриваются как доверенные для подписи программ
по умолчанию отключен 3DES, SSLv3 в mod_ssl (/etc/httpd/conf.d/ssl.conf, директивы SSLProtocol и SSLCipherSuite)
OpenLDAP собран с OpenSSL вместо Mozilla NSS (БД NSS транслируется в PEM, немедленно проверяет настройки)
Samba 4.7.1 (была 4.6.2), динамический интервал портов для rpc изменился с 1024-1300 на 49152-65535 (уже было!);
SMB3 включён по умолчанию (client max protocol = SMB3_11); кстати, SMB1 не устанавливается в MS Windows 10 и MS Windows Server 2016;
DFS (Distributed File System) и шифрованные (опция seal) соединения для SMB2 и SMB3;
используется инструкция AES для шифрования SMB3;
"ntlm auth" дополнительно может принимать значения ntlmv2-only (no), ntlmv1-permitted (yes), mschapv2-and-ntlmv2-only, disabled;
формат tdb обновится - откатки нет
SSSD - автоматическое создание приватной группы пользователя (auto_private_groups в /etc/sssd/sssd.conf), повышена эффективность кеширования (индексы)
Identity Management поддерживает леса и домена MS Windows Server 2016, улучшенная обработка конфликтов, клиенты LDAP не получают извещений о конфликтах,
утилита ds-replcheck для сравнения двух Directory Server
389-ds-base 1.3.7.5
pki-core 10.5.1
libreswan 3,23 (был 3.20)
кластеры: SNMP агент для Pacemaker pcs_snmp_agent, HA на виртуальных машинах AWS и Azure, sbd 1.3.1, clufter 0.77.0
виртуализация: virt-v2v научился использовать pigz и pxz, диски VMWare со снимками, диски LUKS;
libvirt 3.9.0 (был 3.2.0); virt-manager 1.43 (был 1.4.1): SR-IOV для сетевых карт; синхронизация времени по PTP (kvmclocks)
USB 3.0 (xHCI) для KVM осталась бетой
бета режима No-IOMMU для VFIO драйверов (опасно)
бета режима vIOMMU для virtio драйверов (гостевые машины д.б. RHEL 7.4 или новее)
бета OVMF (Open Virtual Machine Firmware) - безопасная UEFI загрузка для гостевых систем
/etc/profile.d/sh.local - выполняется последним в /etc/profile.d
OpenJDK: параллельная сборка мусора Shenandoa
Gnome 3.26 (был 3.22): пропал статус (имеется расширение TopIcons)
бета Gnome на Wayland (NVIDIA не работает, несколько GPU не работают), поддержка дробного масштабирования для HiDPI
Qt5 5.9.2 (был 5.6.2)
qgnomeplatform обеспечивает приложениям qt5 внешность приложений Gnome
аппаратное декодирование видео для Intel - libyami и libva (замена XvMC)
декодирование MP3 в GStreamer
LibreOffice 5.3 (был 5.0, LibreOffice Base несовместим со старыми БД)
GIMP 2.8.22 (был 2.8.16)
Inkscape 0.92.2 (был 0.91)
tcpdump 4.9.2 (был 4.9.0) - возможность анализа трафика на virtio
binutils 2.27 (был 2.25)
DNS stub из glibc 2.26: изменения в /etc/resolv.conf немедленно действуют на работающие программы (отменить - "options noreload"),
search может содержать более 6 доменов
USBGuard блокирует новые USB устройства при блокировке экрана - бета
Python 2 объявлен устаревшим (не будет в RHEL 8)
объявлены устаревшими authconfig (вместо него предлагается authselect),
pam_pkcs11 и pam_krb5 (вместо них предлагается sssd),
openldap-server (вместо него предлагается Identity Management или Red Hat Directory Server
объявлены устаревшими mod_auth_kerb (заменять на mod_auth_gssap) и python-kerberos/python-krbV/python-requests-kerberos
(заменять на python-gssapi и python-requests-gssapi)
ожидается замена mesa-private-llvm на llvm-private
объявлены устаревшими mod_nss (заменять на mod_ssl)
btrfs и FedFS из переведены из беты в устаревшие, больше обновлений не будет
tcp_wrappers объявлен устаревшим (не будет в RHEL 8)
dmraid объявлен устаревшим (не будет в RHEL 8)
sendmail объявлен устаревшим
объявлен устаревшим tcp_wrappers
ld перестал разрешать ссылки на неявно зависимые библиотеки (вернуть старое поведение: -copy-dt-needed-entries)
вместо libnetlink предлагается использовать libnl и libmnl
объявлены устаревшими S3 и S4 в KVM (был бета)
исправлена ошибка в glibc при передаче параметров в векторных регистрах
починили сброс таблицы ARP
firewalld перестал зависать на "rmmod conntrack" при завершении работы
проблемы с индикатором Caps Lock
настойчиво советуется не использовать графический режим для суперпользователя
GDM не чувствует вновь подключённые мониторы
вернуть производительнось, потерянную в борьбе с Meltdown и Specte, можно записав 0 в /sys/kernel/debug/x86/{pti_enabled,ibpb_enabled,ibrs_enabled}
модуль megaraid_sas 06.811.02.00-rh1 - оптимизация плохо отразилась на работе с SSD,
необходимо увеличить queue_depth (в /sys/devices/...) до 256 (кто-то уже?)
процедура обновления для параноиков
cr - зло, отключить, если не поздно
обновить прошивки
в EPEL несовместимая версия libsmbios,smbios-utils-bin, nftables, awscli
удалить flatpak.i686
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security
reboot
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update
подчистить
/etc/group.rpmnew - отсутствует
/etc/shadow.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.191-2.6.15.4.el7_5.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.191-2.6.15.4.el7_5.x86_64/jre/lib/security/java.security
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.171-8.b10.el7_5.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.171-8.b10.el7_5.x86_64/jre/lib/security/java.security ?
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre/lib/security/java.security ?
/etc/lvm/lvm.conf.rpmnew - слить
/etc/smartmontools/smartd.conf.rpmnew - слить
/etc/yum.repos.d/epel.repo.rpmnew - удалить
/etc/updatedb.conf.rpmnew - слить
UPGRADE: Automatically re-enabling default systemd units:
brandbot.path
rhel-autorelabel.service
rhel-autorelabel-mark.service
rhel-configure.service
rhel-dmesg.service
rhel-domainname.service
rhel-import-state.service
rhel-loadmodules.service
rhel-readonly.service
зачем это? погасил обратно rhel-domainname.service
systemctl daemon-reload
если имеется интерфейс типа bonding, то включить NetworkManager и NetworkManager-wait-online
после этого опять при перезагрузке сеть ложится до размонтирования NFS
ключи ядра в /etc/default/grub и grub.cfg
reboot
установить zfs 0.7.9 или новее (несовместимость между 7.4 и 7.5)
RHEL 7.6 (архитектуры: x86_64, Power7+ (только big endian)), Power8, Power9 (только little endian), IBM Z, ARM 64-bit;
CentOS 7.1810 обновился через месяц,
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после 30 октября 2018,
изменения в ядре не описаны; Oracle Linux 7.6 с ядром UEK R5U1 (на базе Linux 4.14) - aarch64, secure boot с драконовскими ограничениями,
автоматическая балансировка NUMA-узлов, RoCE (RDMA over Converged Ethernet), BBR (Bottleneck Bandwidth and RTT), ядро и модули сжимаются xz,
Intel QuickAssist Technology, HMM (Heterogeneous memory management), NBD (Network Block Device), libnvdimm, KVM от ядра 4.16, btrfs;
Scientific Linux 7.6 (OpenAFS)):
в однослойный DVD не поместился LibreOffice и языковые пакеты KDE
объявлены устаревшими драйверы 3w-9xxx, 3w-sas, sata_mv, sata_nv, sata_promise, sata_sil, sata_sil24, sata_sis, sata_via,
cxgb3, cxgb3i, e1000, mptbase, mptctl, mptsas, mpt2sas в части SAS2004, SAS2008, SAS2108_{1,2,3} и SAS2116_{1,2},
mptscsih, mptspi, mvsas, многие (все?) pata, pmcraid,
megaraid_sas (в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5),
qla2xxx (в части ISP2422, ISP2432 (0x2432) и др.), qla3xxx, qla4xxx (в части ISP8022, ISP8324, ISP8042),
lpfc (ZEPHYR, HORNET (0xfe05) и др. )
альтернативное ядро 4.14 для ARM 64, IBM Power9 (LE), IBM zSystem
сообщение о конфликтующих пакетах в kickstart успевает появиться на экране (180 секунд)
бета YUM 4 (yum install nextgen-yum4, yum4)
новые параметры ядра: hardened_usercopy (включено по умолчанию), no-vmw-sched-clock,
rdt (Intel Resource Director Technology - MBA (Memory Bandwidth Allocation), intel_rdt_ui.txt),
nospec_store_bypass_disable, spec_store_bypass_disable, nmi_watchdog
новые файлы в /proc/sys/kernel: hardlockup_panic, perf_event_mlock_kb, perf_event_paranoid
новые файлы в /proc/sys/net/core: bpf_jit_harden
новая опция установщика: inst.nonibftiscsiboot (для настройки iSCSI используется команда kickstart iscsi вместо iBFT)
по умолчанию включены удовлетворяющие FIPS алгоритмы шифрования TLS_ECDHE_ECDSA_*, TLS_ECDHE_RSA_*, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_RSA_WITH_AES_256_GCM_SHA384 (полный список см. /usr/lib64/nss/unsupported-tools/listsuites)
clevis (дешифрование) поддерживает Trusted Platform Module (TPM) 2.0 как часть Network Bound Disk Encryption (NBDE)
конфликт libgtop с MATE из EPEL (mate-desktop хочет libgtop2.38 11 для marco, gnome 3 из 7.5 хочет libgtop2.34 10,
если mate уже поставлен, то запускается, хотя и с руганью)
установка и загрузка с NVDIMM (команда kickstart nvdimm)
NVME из ядра 4.17-rc1 (обработка ошибок NVME поверх RDMA; нет поддержки DIF/DIX и multipath)
планировщик SCHED_DEADLINE
поддержка ролей ansible: selinux, kdump, network, timesync; postfix остался бетой;
несовместимость с прежней версией
по-прежнему бета Heterogeneous memory management (HMM)
criu 3.9 (был 3.5) остался бетой (Checkpoint/Restore in User-space)
kexec остался бетой, вместе с fast reboot ("reboot --kexec" в kickstart)
поддержка Thunderbolt 3 (thunderbolt-net.ko)
поддержка сетевой карты atlantic фирты aQuantia
бета amd-xgbe.ko
USBGuard блокирует новые USB устройства при блокировке экрана - бета
scsi_mod.use_blk_mq=Y (multi-queue) остался бетой (жалуются на замедление работы при большом количестве ЦП);
"qla2xxx ql2xmqsupport=1"
полная поддержка Intel Omni-Path Architecture (OPA, QSFP, 4x25Gb, PCIe 16x) (уже было? теперь и Host Software)
поддержка AMD SEV (AMD Secure Encrypted Virtualization) - шифрование памяти виртуальных машин уникальным для каждого гостя ключом;
гостевое ядро надо загружать с параметром swiotlb=262144
полная поддержка nftables и libnftl (handle и index вместо position;
готовится на замену iptables, arptables, ebtables)
IFDOWN_ON_SHUTDOWN в network-scripts (/etc/sysconfig/network?),
при установке в false или no интерфейс не ложится при выключении сервера;
истерическое решение, чтобы не отключать сеть до размонтирования NFS ("systemd следит за зависимостями" говорили они)
ipset 6.38 (из Linux 4.17) - хеширование, /etc/sysconfig/ipset.d/ вместо /etc/sysconfig/ipset
libreswan 3.25 (был 3.23), поддержка сертификатов X.509 в формате PKCS #7
пространство имён для монтирования от обычного пользователя
Device Mapper Multipath - опция protocol позволяет выбирать пути на основе протокола (scsi, scsi:fcp, scsi:iscsi и nvme);
починили multipathd readsector0 (иногда читал блок нулевой длины
поддержка Red Hat Ceph Storage 3 в ядре (квот нет)
можно менять метку тома на ходу для XFS: xfs_io -c "label метка" /точка-монтирования;
ранее надо было отмонтировать и использовать xfs_admin
поддерживается клиент и сервер pNFS SCSI (мутное требование постоянного резервирования)
полная поддержка ima-evm-utils для x86_64 - верификация целостности информации в файловой системе
(хеши файлов хранятся в расширенных атрибутах)
btrfs и FedFS из переведены из беты в устаревшие, последнее обновление в 7.4
бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS, опция монтирования dax
клиент pNFS в блочном режиме вернулся в бета (рекомендуется режим SCSI)
OverlayFS остался бетой; не совсем POSIX, плавают номера inode
поддержка NVIDIA Volta (рекомендуется проприетарный драйвер NVIDIA вместо xf86-video-modesetting и llvmpipe)
X.Org Server 1.20 (Intel Cannon Lake, Intel Whiskey Lake, AMD Vega и Raven APU, RandR 1.6 и DRI3 1.2, S3TC)
поддержка podman (развёртывание контейнеров, на замену docker)
бета эмуляции USB 3.0 (xHCI) для гостевых систем
бета режима No-IOMMU для VFIO драйверов (опасно)
бета режима vIOMMU для virtio драйверов (гостевые машины д.б. RHEL 7.4 или новее)
бета OVMF (Open Virtual Machine Firmware) - безопасная UEFI загрузка для гостевых систем
бета VNC консоли для NVIDIA vGPU
Gnome 3.28 (был 3.26) - dconf-editor, gnome-terminal, новая экранная клавиатура, Nautilus от Gnome 3.26
бета Gnome на Wayland (не работают - NVIDIA, несколько GPU, xrandr, удалённый десктоп, ckipboard, перехват клавиатуры),
поддержка дробного масштабирования для HiDPI
FreeType 2.8 (был 2.4) с поддержкой изменчивых шрифтов OpenType, обеспечена совместимость с 2.4.11 по API и ABI (?!)
Samba 4.8.3 (была 4.7.1), по умолчанию выбирается самый старший доступный протокол SMB2 или SMB3
(отказаться - "vers=1.0" при монтировании), tdb конвертируется безвозвратно
389-ds-base 1.3.8.4 (был 1.3.7.5)
pki-core 10.5.9
Performace Co-Pilot 4.1.0 (pcp) - больше типов метрик, сжатый архив метрик, pcp2zabbix
systemtap 3.3 (был 3.2) - совместимость с ядром до 4.17
OpenJDK 11 (java-11-openjdk, неполная совместимость с OpenJDK 8)
elfutils 0.172 (DWARF5, split-dwarf, GNU DebugFission)
net-snmp поддерживает мониторинг дисков ZFS
usbguard 0.7.4
audit 2.8.4 ("service auditd state", события SOFTWARE_UPDATE (rpm и yum))
Relax-and-Recover (rear) 2.4 - поддерживается настройка сети в виде VLAN, мостови групп; приватные ключи SSH не копируются;
поддерживается multipath; поддерживается безопасная загрузка; появилась документация ;)
объявлены устаревшими mod_auth_kerb (заменять на mod_auth_gssap) и python-kerberos/python-krbV/python-requests-kerberos
(заменять на python-gssapi и python-requests-gssapi)
объявлены устаревшими sssd-secrets и Custodia - используйте Vault
ожидается замена mesa-private-llvm на llvm-private
объявлен устаревшим signtool
удалена поддержка сжатия TLS
dmraid объявлен устаревшим (не будет в RHEL 8)
sendmail объявлен устаревшим
объявлен устаревшим tcp_wrappers
nautilus-open-terminal заменён на gnome-terminal-nautilus
ld перестал разрешать ссылки на неявно зависимые библиотеки (вернуть старое поведение: -copy-dt-needed-entries)
вместо libnetlink предлагается использовать libnl и libmnl
объявлены устаревшими S3 и S4 в KVM (был бета)
настройки NFS переедут из /etc/sysconfig/nfs в /etc/nfs.conf;
поменяются имена - nfs.service на nfs-server.service, nfs-idmap.service и rpcidmapd.service на nfs-idmapd.service,
nfs-secure.service и rpcgssd.service на rpc-gssd.service, nfs-lock.service и nfslock.service на rpc-statd.service
для записи CD/DVD из графического окружения необходимо установить пакет brasero-nautilus
для работы экранной клавиатуры необходимо добавить GTK_IM_MODULE=ibus в /etc/environment и перезапустить GNOME
если rsyslog недостаточно одновременно открытых файлов, то необходимо добавить "[Service]\nLimitNOFILE=16384" в
/etc/systemd/system/rsyslog.service.d/increase_nofile_limit.conf
из /etc/shells удалены /sbin/nologin и /usr/sbin/nologin,
что не даёт заходить на vsftpd в режиме chroot_local_user; возвращение их создаёт дыру в системе безопасности
(пользователи в оболочкой /sbin/nologin смогут заходить в систему); можно удалить pam_shell.so из /etc/pam.d/vsftpd
Cinnamon из EPEL требует caribou, которого нет в Gnome 3.28
(сопровождающий всех послал, ищется новый энтузиаст);
cinnamon (cinnamon-screensaver) хочет python36 (/usr/bin/python3), что вызывает масштабный конфликт
ghostscript в поставке дефективен, необходимо обновиться до ghostscript-9.07-31.el7_6.3
процедура обновления для параноиков
cr - зло, отключить, если не поздно
обновить прошивки
# разрешение конфликта с cinnamon ампутацией головы
yum remove python34.x86_64 python34-cairo.x86_64 python34-gobject.x86_64 python34-gobject-base.x86_64 \
python34-libs.x86_64 python34-psutil.x86_64 python34-setproctitle.x86_64 python34-xapp.noarch \
python34-xapps-overrides.x86_64 cinnamon cinnamon-control-center cinnamon-desktop cinnamon-screensaver \
cinnamon-session cinnamon-settings-daemon nemo nemo-extensions
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
# обновлённый mate из epel хочет libgtop 11 из CentOS 7.6, временно удалить
yum remove mate-applets caja-actions mate-system-monitor marco mate-control-center mate-desktop mate-dictionary mate-panel mate-panel-libs mate-power-manager mate-sensors-applet mate-session-manager
# rlwrap из epel хочет python3.6, временно удалить
yum remove rlwrap
# xfce4-vala из epel хочет новую версию, зачем он?
yum remove xfce4-vala
# thunderbird-enigmail хочет thunderbird 68
yum remove thunderbird-enigmail
# fpaste из epel хочет python3.6, временно (?) удалить
yum remove fpaste mintlocale python2-xapps-overrides xapps
# GraphicsMagick из epel хочет urw-base35-fonts-legacy, временно (?) удалить, тянет octave, octave-control, octave-devel, octave-general, octave-image, octave-io, octave-netcdf, octave-signal
yum update
подчистить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security
/etc/yum.repos.d/epel.repo.rpmnew # несущественные изменения при наличии локального репозитория
reboot
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update
подчистить
/etc/shadow.rpmnew - отсутствует
/etc/shells.rpmnew - убрали nologin, rksh, tcsh, ksh и csh; надо подумать (nologin нужен для vsftpd, csh для любителей)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.201-2.6.16.1.el7_6.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.201-2.6.16.1.el7_6.x86_64/jre/lib/security/java.security
/etc/sysconfig/nfs.rpmnew - содержимое /etc/modprobe.d/lockd.conf вернулось обратно?
/etc/iscsi/iscsid.conf.rpmnew - слить (iscsid.safe_logout = Yes)
/etc/lvm/lvm.conf.rpmnew - слить
/etc/yum.repos.d/CentOS-SCLo-scl-rh.repo.rpmnew - удалить
rsyslog.service?
если имеется интерфейс типа bonding, то включить NetworkManager и NetworkManager-wait-online
после этого опять при перезагрузке сеть ложится до размонтирования NFS, IFDOWN_ON_SHUTDOWN?
удалил непонятно зачем добавившиеся kmod-nvidia-340xx, nvidia-x11-drv-340xx, nvidia-x11-drv-340xx-32bit
ключи ядра в /etc/default/grub и /boot/grub2/grub.cfg
# восстановить xfce4-vala
yum install xfce4-vala
# восстановить mate, кроме mate-sensors-applet
yum install mate-applets caja-actions mate-system-monitor marco mate-control-center mate-desktop mate-dictionary mate-panel mate-panel-libs mate-power-manager mate-session-manager
yum localinstall ftp://ftp/pub/EPEL7/x86_64/Packages/p/python36-libs-3.6.8-1.el7.x86_64.rpm ftp://ftp/pub/EPEL7/x86_64/Packages/p/python36-3.6.8-1.el7.x86_64.rpm
# восстановить rlwrap - требует /usr/bin/python3.6
yum install rlwrap
# восстановить cinnamon - хочет python36-libs, был в epel, теперь нет
#yum install cinnamon cinnamon-control-center cinnamon-desktop cinnamon-screensaver cinnamon-session cinnamon-settings-daemon nemo nemo-extensions
reboot
установить zfs 0.7.13 (0.7.9 или новее, несовместимость между 7.4 и 7.5)
RHEL 7.7 (последний выпуск с функциональными улучшениями);
архитектуры: x86_64, Power7+ (только big endian), Power8, Power9 (только little endian, без обновлений), IBM Z, 64-bit ARM (без обновлений);
исходные тексты;
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после 6 августа 2019,
изменения в ядре не описаны; поддержка до июня 2024;
CentOS 7.1908 обновился через месяц
(x86_64, Aarch64 (ARM64), i386, ppc64le, Power9 и ARMv7 (armhfp, ядро 4.19), полный образ - 11 ГБ);
Oracle Linux 7.7 с ядром UEK5 (на базе Linux 4.14.35-1902.3.2), бесплатная регистрация,
патчи ядра - aarch64 (DTrace, KVM), secure boot с драконовскими ограничениями,
автоматическая балансировка NUMA-узлов, RoCE (RDMA over Converged Ethernet), BBR (Bottleneck Bandwidth and RTT), ядро и модули сжимаются xz,
Intel QuickAssist Technology, HMM (Heterogeneous memory management), NBD (Network Block Device), libnvdimm,
KVM от ядра 4.16, AMD SEV, драйвер i40iw, btrfs, нет MySQL;
Scientific Linux 7.7 (OpenAFS, свой ключ для UEFI Secure Boot, yum-cron вместо yum-autoupdate, пакеты для репозиториев EPEL, ELrepo, zfsonlinux и др.;
Scientific Linux 8 не будет - все на CentOS!)
полная поддержка kpatch (только критические случаи, требуется отдельный уровень поддержки)
для защиты от Spectre V2 по умолчанию используется Retpoline ("spectre_v2=retpoline") вместо IBRS
альтернативное ядро 4.14 для ARM 64, IBM Power9 (LE), IBM zSystem
новые драйверы: Virtual GEM, Intel Broxton SoC pinctrl/GPIO, Intel Cedar Fork PCH pinctrl/GPIO, Intel Ice Lake PCH pinctrl/GPIO,
Intel Ethernet Adaptive Virtual Function Network (iavf), Intel Ethernet Connection E800 Series (ice, бета, 100G),
Intel 2.5G Ethernet (igc, бета), Realtek 802.11ac
объявлены устаревшими драйверы 3w-9xxx, 3w-sas, sata_mv, sata_nv, sata_promise, sata_sil, sata_sil24, sata_sis, sata_via,
cxgb3, cxgb3i, e1000, mptbase, mptctl, mptsas, mpt2sas в части SAS2004, SAS2008, SAS2108_{1,2,3} и SAS2116_{1,2},
mptscsih, mptspi, mvsas, многие (все?) pata, pmcraid,
megaraid_sas (в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5),
qla2xxx (в части ISP2422, ISP2432 (0x2432) и др.), qla3xxx, qla4xxx (в части ISP8022, ISP8324, ISP8042),
lpfc (ZEPHYR, HORNET (0xfe05) и др. ), tulip
mds=[full|full,nosmt|off] (как бороться с уязвимостью MDS - Micro-architectural Data Sampling)
mitigations={off|auto|auto,nosmt} (как бороться с уязвимостью ЦП;
off=nopti,nospectre_v1,nobp=0,nospectre_v2,spec_store_bypass_disable=off,l1tf=off,mds=off; auto - всё включить, кроме борьбы с HT)
добавлен python3/pip3 (python 3.6) - в EPEL был свой python3.6, что масштабно поломало совместимость
объявлен устаревшим Python 2
общие настройки мониторов для всех пользователей - /etc/xdg/monitors.xml (~/.config/monitors.xml, ~gdm/.config/monitors.xml)
Image Builder (lorax-composer) - построение системных образов для Amazon Web Services, Microsoft Azure и Google Cloud Platform
поддержка IMA (Integrity Measurement Architecture) для проверки целостности файлов (хеши файлов хранятся в расширенных атрибутах);
EVM защищает расширенные атрибуты файлов (ima-evm-utils) - было в 7.6 только для x86_64
поддержка расширений по контролю целостности данных (Data Integrity Extensions)?
по умолчанию не распознаются PV поверх LV: devices/scan_lvs в /etc/lvm/lvm.conf (scan_lvs = 1)
(приходится использовать после урезания возможностей lvmcache)
инструментарий для управления изолированными контейнерами - buildah, podman (был), skopeo
поддержка в сертификатах алгоритмов TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 и TLS_RSA_WITH_AES_256_GCM_SHA384
бета Gnome на Wayland (не работают - NVIDIA, несколько GPU, xrandr, удалённый десктоп, clipboard, перехват клавиатуры),
поддержка дробного масштабирования для HiDPI
btrfs и FedFS из переведены из беты в устаревшие, последнее обновление в 7.4
по-прежнему бета Heterogeneous memory management (HMM)
criu 3.12 (был 3.9) остался бетой (Checkpoint/Restore in User-space)
kexec остался бетой, вместе с fast reboot ("reboot --kexec" в kickstart)
бета amd-xgbe.ko
USBGuard блокирует новые USB устройства при блокировке экрана - бета
scsi_mod.use_blk_mq=Y (multi-queue) остался бетой (жалуются на замедление работы при большом количестве ЦП);
"qla2xxx ql2xmqsupport=1"
бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS, опция монтирования dax
клиент pNFS в блочном режиме вернулся в бета (рекомендуется режим SCSI)
OverlayFS остался бетой; не совсем POSIX, плавают номера inode
бета эмуляции USB 3.0 (xHCI) для гостевых систем
бета режима No-IOMMU для VFIO драйверов (опасно)
бета OVMF (Open Virtual Machine Firmware) - безопасная UEFI загрузка для гостевых систем
бета VNC консоли для NVIDIA vGPU
samba 4.9.1 (была 4.8.3, несовместимые настройки CTDB, другие умолчания в /etc/samba/smb.conf, опять изменён формат tdb)
сервер каталогов 389 1.3.9.1 (была 1.3.8.4)
в SSSD поддержка хранения sudo в AD
bind 9.11 (был 9.9.4, Catalog Zones, Cookies, Response Rate Limiting, утилита delv, команда mdig,
правило rpz-drop, опции prefetch и in-view и max-zone-ttl)
elfutils 0.176
ipset 7.1 (был 6.38)
в NetworkManager добавлена возможность маршрутизации policy routing и фильтрации VLAN на мостовых интерфейсах
в SELinux добавлен boltd_t для демона boltd, управляющего устройствами с интерфейсом Thunderbolt 3
объявлены устаревшими mod_auth_kerb (заменять на mod_auth_gssap) и python-kerberos/python-krbV/python-requests-kerberos
(заменять на python-gssapi и python-requests-gssapi)
объявлен устаревшим crypto-utils (пользуйтесь openssl, gnutls-utils, nss-tools)
объявлены устаревшими sssd-secrets и Custodia - используйте Vault
ожидается замена mesa-private-llvm на llvm-private
поставка ansible выделена в отдельный канал (а роли - нет)
объявлен устаревшим signtool (в /usr/lib64/nss/unsupported-tools/)
удалена поддержка сжатия TLS, по умолчанию отключены SSL 3.0 и RC4 (/etc/pki/nss-legacy/nss-rhel7.config)
sendmail объявлен устаревшим (предлагается Postfix)
dmraid объявлен устаревшим (не будет в RHEL 8)
объявлен устаревшим tcp_wrappers
nautilus-open-terminal заменён на gnome-terminal-nautilus
ld перестал разрешать ссылки на неявно зависимые библиотеки (вернуть старое поведение: -copy-dt-needed-entries)
вместо libnetlink предлагается использовать libnl и libmnl
объявлены устаревшими S3 и S4 в KVM (был бета)
cpuid объявлен устаревшим (пользуйтесь lscpu)
KDE объявлен устаревшим, в RHEL 8 его не будет
lwresd объявлен устаревшим (пользуйтесь systemd-resolved и nss-resolve, unbound или getaddrinfo)
настройки NFS переедут из /etc/sysconfig/nfs в /etc/nfs.conf;
поменяются имена - nfs.service на nfs-server.service, nfs-idmap.service и rpcidmapd.service на nfs-idmapd.service,
nfs-secure.service и rpcgssd.service на rpc-gssd.service, nfs-lock.service и nfslock.service на rpc-statd.service
объявлен устаревшим Apache Tomcat (предлагается JBoss)
объявлены устаревшими Sun RPC и NIS в glibc
объявлены устаревшими Ada (GNAT), Go и Objective C/C++ в gcc
в kickstart объявлены устаревшими команды upgrade, btrfs (и всё с ней связанное), unsupported_hardware
процедура обновления для параноиков
cr - зло, отключить, если не поздно
обновить прошивки
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
подчистить
/etc/nsswitch.conf.rpmnew - оставить свой
yum update yum\* rpm\* python\*
python3 заменяет python36
yum clean all
yum update selinux\*
yum update
подчистить
/etc/abrt/plugins/CCpp.conf.rpmnew - слить
/etc/cups/cups-browsed.conf.rpmnew - заместить
/etc/kdump.conf.rpmnew - оставить свой
/etc/lvm/lvm.conf.rpmnew - добавить scan_lvs = 1, если нет гостевых систем
/etc/rdma/ibacm_opts.cfg.rpmnew - совпадают
ключи ядра в /etc/default/grub и grub.cfg
reboot
установить zfs
RHEL 7.8 (исправление ошибок, решение проблем с безопасностью, поддержка особо важных аппаратных платформ);
архитектуры: x86_64, Power7+ (только big endian), Power8, IBM Z;
предоставляется возможность перехода с RHEL 7.8 на RHEL 8.2;
исходные тексты;
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после ?,
изменения в ядре не описаны; поддержка до июня 2024;
CentOS 7.2003 обновился через месяц
(x86_64, Aarch64 (ARM64, ядро 4.14), ppc64, ppc64le, Power9), ядро 3.10.0-1127), полный образ - 11 ГБ);
Oracle Linux 7.8 (через месяц) с ядром UEK6 (на базе Linux 5.4), бесплатная регистрация,
патчи ядра - DTrace,
aarch64 (DTrace, KVM), ktask (распараллеливание задач в ядре), распараллеленный асинхронный kswapd,
проверка подписей для kexec, NVDIMM может использоваться как обычная память,
DTrace 2.0 (поверх eBPF), io_uring (асинхронный ввод-вывод в режиме опроса), Adiantum (быстрое шифрование накопителей),
проверка целостности XFS без размонтирования, nftables,
btrfs (ZSTD, корневой раздел);
Scientific Linux 7.8 (OpenAFS, свой ключ для UEFI Secure Boot, yum-cron вместо yum-autoupdate, пакеты для репозиториев EPEL, ELrepo, zfsonlinux и др.;
Scientific Linux 8 не будет - все на CentOS!)
перед обновлением предлагается предварительно удалить пакет mariadb-test и postgresql-docs
новые параметры ядра: audit, audit_backlog_limit (64), ipcmni_extend (увеличение IPC идентификаторов с 32K до 16M),
nospectre_v1 (отключение блокировки Spectre), tsx (auto, on, off), tsx_async_abort (блокировка уязвимости - full; full,nosmt; off),
mitigations (уже было! блокировка уязвимости - off (отключить всё); auto (включить всё, кроме отключения SMT); auto,nosmt)
/proc/sys/fs/negative-dentry-limit (в тысячных от имеющейся памяти; в гигабайт помещается 53 тысячи)
поддержка SAS контроллеров Aero (mpt3sas и megaraid_sas)
поддержка EDAC для системм Intel ICX
поддержка Intel Omni-Path Architecture (OPA)
поддержка NVMe/FC (NVMe over Fibre Channel) для QLogic HBA (qla2xxx)
драйверы halt poll cpuidle, Intel Trace Hub, System Trace Module, gVNIC
объявлены устаревшими драйверы 3w-9xxx, 3w-sas, sata_mv, sata_nv, sata_promise, sata_qstor,
sata_sil, sata_sil24, sata_sis, sata_svw, sata_sx4, sata_uli, sata_via, sata_vsc,
cxgb3, cxgb3i, e1000, floppy, hptiop, initio, isci, mptbase, mptctl, mptsas,
mpt2sas в части SAS2004, SAS2008, SAS2108_{1,2,3} и SAS2116_{1,2},
mptscsih, mptspi, mvsas, osst, многие (все?) pata, pmcraid,
megaraid_sas (в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5),
qla2xxx (в части ISP2422, ISP2432 (0x2432) и др.), qla3xxx, qla4xxx (в части ISP8022, ISP8324, ISP8042),
qlnic, qlge, lpfc (ZEPHYR, HORNET (0xfe05) и др. ), tulip, AGP
новая роль storage (RHEL System Roles) для Ansible
бета ролей postfix и rhel-system-roles-sap
монтирование FUSE в пользовательском пространстве имён
бета SME (Secure Memory Encryption)
свой пакет python3 (python 3.6)
samba 4.10.4 (была 4.9.1): python 3, vfs_glusterfs_fuse; как всегда меняется формат tdb и обратного пути нет
bind 9.11
chrony 3.4
389-ds-base 1.3.10
ImageMagick 6.9.10
изменён интерфейс переключения рабочих столов в Gnome Classic
SELinux: возможен графический сеанс для пользователей группы sysadm_u
сломан GCC thread sanitizer, пользуйтесь версией из Developer Toolset
radeon несовместим с kdump
рекомендуется преобразовать сегменты LVM типа mirror в raid1 (зависают)
проблемы с выходом из гибернации у драйвера megaraid_sas
iptables 1.4.21 (не используйте: '-comment "-t"')
объявлен устаревшим python 2 (будут поставляться python 2.7 b python 3.6)
объявлены устаревшими lvm2app и lvm2-python-libs; рекомендуется lvm2-dbusd,
утилиты командной строки lvm2 с интерфейсом JSON, libblockdev
объявлен устаревшим clvmd (lvmlockd), lvmetad, зеркало журнала зеркала (raid1 или зеркало на диске)
объявлен устаревшим crypto-utils (пользуйтесь openssl, gnutls-utils, nss-tools)
имена пользователей из одних цифр будут запрещены
объявлены устаревшими sssd-secrets и Custodia - используйте Vault
ожидается замена mesa-private-llvm на llvm-private
объявлены устаревшими libdbi и libdbi-drivers и rsyslog-libdbi
поставка ansible выделена из Extra в отдельный канал Ansible Engine (а роли - нет)
объявлен устаревшим signtool (в /usr/lib64/nss/unsupported-tools/)
удалена поддержка сжатия TLS, по умолчанию отключены SSL 3.0 и RC4 (/etc/pki/nss-legacy/nss-rhel7.config)
sendmail объявлен устаревшим (предлагается Postfix)
dmraid объявлен устаревшим (не будет в RHEL 8)
модули DCCP не будут загружаться автоматически (/etc/modprobe.d/dccp-blacklist.conf)
btrfs и FedFS из переведены из беты в устаревшие, последнее обновление в 7.4
объявлен устаревшим tcp_wrappers
nautilus-open-terminal заменён на gnome-terminal-nautilus
ld перестал разрешать ссылки на неявно зависимые библиотеки (вернуть старое поведение: -copy-dt-needed-entries)
вместо libnetlink предлагается использовать libnl и libmnl
объявлены устаревшими S3 и S4 в KVM (был бета)
cpuid объявлен устаревшим (пользуйтесь lscpu)
KDE объявлен устаревшим, в RHEL 8 его не будет!
lwresd объявлен устаревшим (пользуйтесь systemd-resolved и nss-resolve, unbound или getaddrinfo)
настройки NFS переедут из /etc/sysconfig/nfs в /etc/nfs.conf;
поменяются имена - nfs.service на nfs-server.service, nfs-idmap.service и rpcidmapd.service на nfs-idmapd.service,
nfs-secure.service и rpcgssd.service на rpc-gssd.service, nfs-lock.service и nfslock.service на rpc-statd.service
объявлены устаревшими расширения PHP: aspell, mysql, memcache
объявлен устаревшим Apache Tomcat, mod_file_cache, mod_nss, mod_perl (предлагается JBoss)
объявлены устаревшими Sun RPC и NIS в glibc (?!)
объявлены устаревшими Ada (GNAT), Go и Objective C/C++ в gcc (предлагается Go Toolset)
в kickstart объявлены устаревшими команды upgrade, btrfs (и всё с ней связанное), unsupported_hardware
процедура обновления для параноиков:
cr - зло, отключить, если не поздно
обновить прошивки
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
подчистить
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update
подчистить
/etc/aliases.rpmnew - слить, newaliases
/etc/shadow.rpmnew - нет такого
/etc/lvm/lvm.conf.rpmnew - слить
ключи ядра в /etc/default/grub и grub.cfg
reboot
установить zfs
RHEL 7.9 - последний выпуск (исправление немыслимых ошибок, решение критических проблем с безопасностью,
поддержка особо важных аппаратных платформ);
архитектуры: x86_64, Power7+ (только big endian), Power8, Power9 (LE), IBM Z, ARM64 (kernel-alt);
предоставляется возможность перехода с RHEL 7.9 на RHEL 8.2 (Leapp, BOOM для отката);
ядро 3.10.0-1160;
исходные тексты;
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после ?,
изменения в ядре не описаны; поддержка до июня 2024;
CentOS 7.2009обновился через месяц
(x86_64, Aarch64 (ARM64, ядро 4.14), ARMv7 (armhfp), ppc64, ppc64le, Power9), ядро 3.10.0-1160), полный образ - 11 ГБ);
Oracle Linux 7.9 с ядром UEK6 (kernel-uek-5.4.17-2011.6.2.el7uek) и RHCK (kernel-3.10.0-1136.el7, ?не 1160?),
бесплатная регистрация для получения обновлений,
патчи ядра -
aarch64/ARM64 (DTrace, KVM), Cgroup v2, ktask (распараллеливание задач в ядре), распараллеленный асинхронный kswapd,
проверка подписей для kexec, NVDIMM может использоваться как обычная память, NVMe over Fabric (host, target, multipath, passthrough),
DTrace 2.0 (поверх eBPF), OCFS2, io_uring (асинхронный ввод-вывод в режиме опроса), Adiantum (быстрое шифрование накопителей),
проверка целостности XFS без размонтирования, nftables,
btrfs (ZSTD, корневой раздел);
Scientific Linux 7.9 (OpenAFS, свой ключ для UEFI Secure Boot, yum-cron вместо yum-autoupdate,
пакеты для репозиториев EPEL, ELrepo, SL-Extras, SL-SoftwareCollections, zfsonlinux;
Scientific Linux 8 не будет - все на CentOS! хотя и CentOS 8 не будет в 2022)
параметры ядра bert_disable (по умолчанию) и bert_enable для управления включением BERT (Boot Error Record Table)
параметр ядра page_owner (off)
параметр ядра srbds (on) для включения защиты от уязвимости SRBDS (Special Register Buffer Data Sampling);
замедляет работу генератора случайных чисел
/proc/sys/kernel/hyperv_record_panic_msg (1)
i10nm_edac.ko
поддержка Mellanox ConnectX-6 Dx (mlx5_core)
обновлены драйверы: QLogic FCoE (bnx2fc.ko), HP Smart Array Controller (hpsa.ko 3.4.20-170-RH5),
Broadcom MegaRAID SAS (megaraid_sas.ko 07.714.04.00-rh1), QLogic Fibre Channel HBA Driver (qla2xxx.ko 10.01.00.22.07.9-k),
Microsemi Smart Family Controller
удалён системный вызов copy_file_range()
в CentOS пакет python3 даёт python 3.6
SSSD 1.16.5 (был 1.16.4)
FreeRDP 2.1.1 (был 2.0.0)
compat-unixODBC234 - ODBC 2.3.4 (несовместим с unixODBC)
объявлен устаревшим crypto-utils (пользуйтесь openssl, gnutls-utils, nss-tools)
имена пользователей из одних цифр будут запрещены
3DES удалён из Python SSL
объявлены устаревшими sssd-secrets и Custodia - используйте Vault
ожидается замена mesa-private-llvm на llvm-private
объявлены устаревшими libdbi и libdbi-drivers и rsyslog-libdbi
поставка ansible выделена из Extra в отдельный канал Ansible Engine (а роли - нет)
объявлен устаревшим signtool (в /usr/lib64/nss/unsupported-tools/)
удалена поддержка сжатия TLS, по умолчанию отключены SSL 3.0 и RC4 (/etc/pki/nss-legacy/nss-rhel7.config)
sendmail объявлен устаревшим (предлагается Postfix)
dmraid объявлен устаревшим (не будет в RHEL 8)
модули DCCP не будут загружаться автоматически (/etc/modprobe.d/dccp-blacklist.conf)
btrfs и FedFS из переведены из беты в устаревшие, последнее обновление в 7.4
объявлен устаревшим tcp_wrappers
nautilus-open-terminal заменён на gnome-terminal-nautilus
ld перестал разрешать ссылки на неявно зависимые библиотеки
(вернуть старое поведение: -copy-dt-needed-entries)
вместо libnetlink предлагается использовать libnl и libmnl
объявлены устаревшими S3 и S4 в KVM (был бета)
libvirt-lxc предлагают заменить на docker
cpuid объявлен устаревшим (пользуйтесь lscpu)
KDE объявлен устаревшим, в RHEL 8 его не будет!
lwresd объявлен устаревшим (пользуйтесь systemd-resolved и nss-resolve, unbound или getaddrinfo)
настройки NFS переедут из /etc/sysconfig/nfs в /etc/nfs.conf;
поменяются имена - nfs.service на nfs-server.service, nfs-idmap.service и rpcidmapd.service на nfs-idmapd.service,
nfs-secure.service и rpcgssd.service на rpc-gssd.service, nfs-lock.service и nfslock.service на rpc-statd.service
объявлены устаревшими расширения PHP: aspell, mysql, memcache
объявлен устаревшим Apache Tomcat (предлагается JBoss), mod_file_cache, mod_nss, mod_perl
объявлены устаревшими Sun RPC и NIS в glibc (?!)
объявлены устаревшими Ada (GNAT), Go и Objective C/C++ в gcc (предлагается Go Toolset)
в kickstart объявлены устаревшими команды upgrade, btrfs (и всё с ней связанное), unsupported_hardware
AGP объявлен устаревшим
процедура обновления для параноиков:
cr - зло, отключить, если не поздно
обновить прошивки
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
nvidia
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
подчистить
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
разбежались версии ibus-libs.i686 и ibus-libs.x86_64 - удалил ibus-libs.i686 и 1:control-center.i686
yum update
подчистить
/etc/iscsi/iscsid.conf.rpmnew - слить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-1.el7_9.x86_64/jre/lib/security/blacklisted.certs.rpmnew - само
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-1.el7_9.x86_64/jre/lib/security/java.security.rpmnew - само
ключи ядра в /etc/default/grub и grub.cfg
reboot
установить zfs, nvidia
если отвалился NFS, то поменять имена серверов на IP адреса (пытается смонтировать до появления сети)
На базе Fedora 28 (Wayland, nftables, DNF, ядро 4.18, GCC 8, прощай network-scripts, dmraid, ImageMagick, ntpd, cvs,
qemu, tcp_wrappers, python 2.7 (системный python - отдельно от пользовательского ;), SCL (?), KDE и btrfs).
Утилита Leapp для перехода
от RHEL 7 к
RHEL 8 (а стоит ли).
Разбиение репозитория на BaseOS и AppStream.
Обещана поддержка до 2029 года.