|
|
Bog BOS: Linux: дистрибутивы
|
Последнее изменение файла: 2025.04.10
Скопировано с www.bog.pp.ru: 2025.05.20
Bog BOS: Linux: дистрибутивы
Дистрибутив - готовый к установке или непосредственно к использованию набор
из ядра Linux (основная статья) и приложений.
Самая трудная проблема для начинающего работать с Linux - это выбор дистрибутива.
Их столько развелось в последнее время, что глаза разбегаются.
Например, производитель материнских плат Abit выпустил дистрибутив Linux
под свои платы (Gentus; похоже уже умер, во всяком случае домен освободился).
На волне всеобщего безумия даже фирма-изготовитель кукол Барби разработала
специальный дистрибутив для девочек (на базе Debian) -
BarbieOS
К счастью, выбор дистрибутива упрощается тем,
что их большинство основывается на одном из "базовых" дистрибутивов и соответствующей
системе работы с пакетами программ (и системе репозитариев):
- самостоятельно собираемый LinuxFromScratch
(предоставляется только инструкция откуда взять исходные тексты и как их собрать)
- собираемый "на ходу" из исходных текстов Gentoo
(российский клуб любителей Gentoo),
система портов как в FreeBSD
- "самый первый дистрибутив" Slackware
(упрощённая система пакетов на основе простых .tar.gz с внешней метаинформацией)
- Red Hat (пакетная система
RPM и репозитарии на yum)
- давно отколовшийся от него французский Mandrake
(после слияния с Connectiva и борьбы за выживание - Mandriva;
пакетная система - RPM)
- насквозь "коммерческий" SUSE Linux (или его
уже переименовали в Netware Linux? ;), впоследствии обзавёлся бесплатной
тестовой платформой openSUSE по примеру Red Hat с её Fedora
(пакетная система - RPM)
- академически правильный, но неторопливый в развитии
Debian GNU (пакетная система - deb и репозитарии на apt);
на основе Debian создаётся особенно много "производных" дистрибутивов - Ubuntu,
Kubuntu, Edubuntu, специализированные дистрибутивы для демо-версий игр,
Live-CD (Knoppix,
руссифицированная версия Knoppix и др.) и т.д.
Из российских дистрибутивов можно отметить (сам я не пробовал):
- ALT Linux (ранее Mandrake RE,
в девичестве IP LABS Linux Team), славен своим репозитарием пакетов
Сизифус
- ASPLinux
- Black Cat Linux (слился с ASPLinux)
Те, кому вышеприведённый список показался коротким, могут
найти более полные списки дистрибутивов по следующим адресам:
Хорошо что, когда я ставил себе Linux в первый раз, этой проблемы не было :).
Либо собираешь дистрибутив сам, либо ставишь Slackware.
Пару лет я им пользовался, пока не заметил,
что слишком много пакетов приходится устанавливать дополнительно (в комплект
Slackware входили очень старые версии или не входили вообще).
Так как все дополнительные пакеты в тот момент времени
были в формате RPM, то вполне естественно, что я перешел на Red Hat.
Судя по опросам на
linux-ve (2002 год) и
LOR
(linux.org.ru, 1999), я не один был такой (учтите, что ASP и Mandrake
тоже базировались на Red Hat, так что в сумме они занимали порядка 60%.
Наличие Alan Cox в штате Red Hat тоже плюс ;).
До сих пор Fedora (наследник бесплатной версии Red Hat) держится
в первой пятёрке,
хотя первое место сейчас занимает Ubuntu.
Red Hat Linux фирмы Red Hat Inc.
Система доступна для свободного скачивания и установки.
Разработка остановлена на версии Red Hat Linux 9 (до сих пор можно получить последние версии
в архиве).
На последних версиях фактически обкатывались нововведения,
которые после отладки на "подопытных кроликах" внедрялись в серверные версии
RH AS Linux, RH Enterprise Linux и т.д., так что использовать их на сервере
было страшновато. Версии:
- Linux RedHat 7.2 - хорошая стабильная система
- Linux RedHat 7.3 - проблемы с компилятором (ссора с разработчиками gcc по поводу
неофициальной версии gcc 2.96; с тех пор Red Hat оплачивает значительную часть
разработки gcc)
- RH 8.0 - переход на UTF8 (не все разработчики пакетов
сделали поддержку utf8 или сделали, но плохо - померяйте скорость работы
grep в RH 8.0 с LANG= и LANG=ru_RU.UTF-8, разница в сотни раз !)
- RH 9 - NPTL и прочий back port из ядра 2.6 в 2.4
(проблемы с NPTL и несовместимость ядра с заплатками
других разработчиков, в частности, uml), со временем её удалось стабилизировать;
выпуск обновлений прекращён 1 мая 2004 года; дополнительная информация:
Fedora Core
(после слияния репозитариев Core и Extra - просто Fedora). Фактическая ситуация
с "экспериментальным" характером свободнодоступной версии дистрибутива от Red Hat Inc.
была юридически закреплена "усыновлением" общественного проекта
Fedora Linux (на сайте проекта довольно долго
можно было получить - с помощью yum или apt -
дополнительные и исправленые пакеты к Fedora Core).
Отныне Red Hat Inc. поддерживает разработки Fedora Linux Project и использует
полученные наработки в своих коммерческих дистрибутивах, дистрибутивы Fedora Core
свободно доступны, но ответственности за них компания не несёт и сопровождает
(выпускает пакеты с заплатками) очередную версию только до момента выхода следующей.
Общественный проект Fedora Legacy Project
обещал выкладывать критические исправления в течении полутора лет после
EndOfLine каждой версии RHL и FC (начиная с RHL 7.2),
но в конце 2006 года "караул устал".
После закрытия Fedora Legacy Project фирма Red Hat увеличила срок поддержки
ещё на один цикл (позднее обещание исчезло с сайта).
Если вы любите приключения и готовы делать upgrade 2 или 3 раза в год, то это версия для
вас - у вас всегда будет самая свежая версия ядра, X Window и GNOME.
Объём обновлённыых пакетов быстро превышает размер исходной системы.
В состав Fedora [Core] могут входить только программы с открытыми источниками
и без лицензионных проблем (прощайте драйвер NVIDIA и MP3-софт). Общие ссылки:
Версии:
- Fedora Core 1 - видимо, происходила "передача дел"
- Fedora Core 2
- Fedora Core 3
- Fedora Core 4 (ядро 2.6.11, gcc 4.0)
- Fedora Core 5 (ядро 2.6.16; pcmciautils вместо pcmcia-cs;
udev вместо hotplug; gcc 4.1.0; Eclipse с поддержкой C; возможность переключения (alternatives)
между реализациями Java, включая встроенную (java-gcj-compat);
возможность одновременной установки пакетов архитектур i386 и x86_64;
X.org X11R7.0 (прощай /usr/X11R6); Gnome 2.14; хранитель экрана и управление питанием из Gnome;
mlocate вместо slocate;
удалена утилита system-config-mouse и поддержка последовательной мышки;
удалена утилита fstab-sync, вместо неё предлагается использовать gnome-mount,
удалена библиотека LinuxThreads)
- Fedora Core 6 - Zod
(ядро 2.6.18 (единое для UP и SMP,
зато есть kernel-PAE для 32 битных систем с более 4GB ОП или NX битом,
kernel-kdump и kernel-xen (единое ядро для хостовой и гостевой системы));
glibc-kernheaders заменён на kernel-headers с мелкими неприятными измениями;
gcc 4.1.1 (для совместимости есть compat-gcc-34), изменился до несовместимости формат
секции динамического связывания (--hash-style=gnu вместо --hash-style=sysv);
virt-manager и XEN 3.0.2 (паравиртуализация и полная виртуализация);
ext2online влита в resize2fs;
при установке можно подключать дополнительные репозитарии (например, updates и extras);
yum в очередной раз ускорен (и опять я этого не заметил ;);
многие пакеты разделены на кусочки для уменьшения зависимостей
(однако, попробуйте удалить avahi и вы лишитесь половины системы);
кеширование NFS и AFS; Apache 2.2; MySQL 5.0;
борьба с издержками SELinux (setroubleshoot);
аутентификация с помощью SMART карт (CoolKey);
GNOME 2.16 and KDE 3.5.4; GNOME 1.x перемещён в extras;
Desktop Effects (OpenGL менеджер окон compiz вместо metacity;
главное - суметь отключить эту штуку ;);
X.org 7.1 позволяет динамически изменять разрешение и частоту кадров, автоматически определяет
мыши и мониторы (xorg.conf совсем опустел);
seamonkey (в extra) вместо mozilla;
для ускорения firefox и thunderbird рекомендуется "export MOZ_DISABLE_PANGO=1";
новая система печати CUPS 1.2 и
system-config-printer;
новый шрифт по умолчанию - DejaVu):
- борьба с репозитарием, скопированным с CD-ROM в файловую систему
(подсмотрено здесь):
- разжать и скопировать (gzip -d primary.xml.gz; cp primary.xml primary.xml.orig
- убрать все строчки xml:base=\"media:
awk '{if(substr($2,0,16)=="xml:base=\"media:") print $1, $3; else print;}'
< primary.xml.orig > primary.xml
- сжать primary.xml
- посчитать контрольную сумму: sha1sum primary.xml.gz
- вписать её в repomd.xml
- Fedora Core 6 Tips & Tricks
- Personal Fedora Core 6 Installation Guide
- Preparing for Kernel Development
- How To Compile A Kernel - The Fedora Way
Fedora 7 (часть репозитария extras влита в core, поэтому Fedora Core
переименована в Fedora; из одного репозитария поставляется несколько вариантов дистрибутива:
полный набор пакетов
(Everything),
обычный комплект на DVD-ROM, LiveCD в вариантах с Gnome и KDE
(можно скопировать на USB flash с помощью livecd-iso-to-disk);
установщик выдаёт текстовое меню для выбора типа установки (текстовая установка,
графическая, востановление, загрузка с диска);
ядро 2.6.21 (в обновлениях 2.6.23);
новый стек FireWire; новая система управления частотой процессора для x86_64 (tickless);
virt-manager для управления KVM, Xen и Qemu;
новый драйвер libata (/dev/hda ушли в прошлое; при обновлении в fstab и grub.conf должны быть
только разделы с метками; диски sda поддерживают не более 15 разделов);
новый стек mac80211 (Devicescape); smolt собирает информацию об аппаратуре и отсылает разработчикам;
некорневые файловые системы и swap могут быть зашифрованы (/etc/crypttab);
gcc 4.1.2, compat-gcc-34 (?) и группа "Legacy Software Development";
Eclipse 3.2.2; phyton 2.5 (Zope и Plone оказались к этому не готовы ;);
java-gcj-compat как свободная реализация Java окружения (libgcj, ecj, java-gcj-compat),
переключение через "alternatives --config java[c]" (обёртка пакетов через JPackage);
Gnome 2.18 и KDE 3.5.6;
ConsoleKit и быстрое переключение пользователей на рабочем столе;
Xorg Server 1.3 (горячее подключение мониторов);
Firefox 2;
в system-config-selinux перемещена работа с булевыми переменными SELinux;
setroubleshoot предупреждает о проблемах с SELinux;
cdrkit вместо cdrtools (привет Жоре Шиллингу ;); Gaim переименован в Pidgin;
некоторые пакеты не изменились относительно предыдущей версии и им оставлен суффикс .fc6;
xdg-user-dirs позволяет иметь локализованные каталоги вида "Документы", "Музыка" и т.п.;
набор шрифтов Liberation с "правильной" метрикой;
проблемы с установкой на
RAID-1 и LVM (?);
ссылки:
Fedora 8 (из одного репозитария поставляется несколько вариантов дистрибутива:
полный набор пакетов
(Everything),
обычный комплект на DVD-ROM, LiveCD в вариантах с Gnome и KDE
(можно скопировать на USB flash с помощью livecd-iso-to-disk),для программистов,
для разработчиков электроники,
дополнительные варианты,
обновлённые ISO
(Jigdo, набор из 3 DVD для Everything);
ядро 2.6.23; kernel-2.6.spec переименован в kernel.spec;
схема сборки модифицирована;
новая система управления частотой процессора для i386 и x86_64 (tickless);
gcc 4.1.2, группа "Legacy Software Development" (compat-libstdc++-296, compat-libstdc++-33,
compat-gcc-34*);
Eclipse 3.3 (Europa); открытая реализация Suns OpenJDK - IcedTea (лучше, чем GCJ);
java-1.7.0-icedtea-plugin для Java-аплетов (gcjwebplugin, необходимо редактировать
/usr/lib/jvm/java-1.7.0-icedtea-1.7.0.0/jre/lib/security/java.policy);
Gnome 2.20 и KDE 3.5.8 (KDE4 beta в репозитарии);
X.org Server 7.2; вместо i810switch нужно использовать xrandr;
yum в очередной раз ускорен (и стал потреблять потрясающее количество памяти);
дополнение installonlyn встроено в yum; можно задать приоритет (cost) репозитариям;
звуковая подсистема переведена на PulseAudio;
cryptsetup-luks переименован в cryptsetup;
хеширование паролей с помощью SHA256 и SHA512; убран pam_console;
OpenOffice.org 2.3;
system-config-firewall вместо system-config-securitylevel;
evolution-connector переименован в evolution-exchange;
политика SELinux для
Kiosk (гостевой пользователь);
для работы 32-битного Flash в x86_64 требуется nspluginwrapper.i386 и pulseaudio-libs.i386;
Fedora 9 (Sulphur);
из одного репозитария поставляется несколько вариантов дистрибутива: полный набор пакетов
(Everything),
обычный комплект на DVD-ROM, LiveCD (пользователь fedora без пароля) и LiveDVD в вариантах с Gnome и KDE,
с помощью livecd-iso-to-disk можно сделать LiveUSB
или полноценную рабочую систему на USB с возможностью вносить изменения и сохранять свои данные,
для программистов (Developers Spin, где?),
для разработчиков электроники (Electronic Lab, где?), Xfce Spin, Games Spin (где?),
дополнительные варианты (пока только для F8),
обновлённые ISO
(только Jigdo, набор из 3 DVD для Everything);
Linux Terminal Server Project (LTSP) вошёл в состав Fedora;
кроме HTTP, FTP и Torrent появилась возможность использовать Jigdo;
установщик anaconda может изменять размер разделов с файловыми системами ext2, ext3 и NTFS;
anaconda может создавать шифрованные разделы и устанавливать систему в них
(также можно шифровать swap, rescue нет? инструментов для избавления нет?);
режим восстановления дополнен FirstAidKit;
появилась возможность скачать новые пакеты из старой системы (F7 или F8) и,
перезагрузившись, начать установку (пакет preupgrade; раздел /boot д.б. на отдельном простом разделе);
ядро 2.6.25-rc5 (kernel, kernel-PAE, kernel-xen);
схема сборки ядра модифицирована;
подсистема init из System V заменена на Upstart (скрипты из /etc/init.d работают, но изменения из /etc/inittab
надо перенести в upstart);
экспериментальная поддержка ext4 (при установке указать опцию ext4, не все утилиты адаптированы!);
убран kudzu;
опять ускорен yum и очередная графическая мордочка к нему - PackageKit (вместо Pirut и Pup);
улучшен и включён (как отключить?) по умолчанию NetworkManager (появилсь поддержка нескольких сетей, GSM, CDMA;
сеть запускается асинхронно, так что может потребоваться NETWORKWAIT в /etc/sysconfig/network;
bridge и VLAN не работают!);
gcc 4.3, группа "Legacy Software Development" (нет compat-libstdc++-296, нет compat-libstdc++-33,
есть compat-gcc-34*, есть qt3 3.3.8, );
perl 5.10;
Eclipse 3.3.2 (CDT, GEF - Graphical Editing Framework, Mylyn - Bugzilla, Subclipse - Subversion,
PyDev, PHPeclipse, E.P.I.C - perl, Photran - Fortran);
OpenJDK 6 - открытая реализация Java Platform Standard Edition с добавками из IcedTea
(java-1.6.0-openjdk вместо java-1.7.0-icedtea, java-1.6.0-openjdk-plugin вместо gcjwebplugin,
без LiveConnect, без Web Start, без подписанных аплетов,
разрешения вручную в /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/lib/security/java.policy);
Xorg 1.4 X Server 1.5rc1; шрифты: предпочтение DejaVu перед DejaVu LGC;
Gnome 2.22 (GVFS вместо Gnome VFS (sftp, ftp, dav, smb, obexftp; ещё не всё перенесено) и GIO,
новый GDM (gdmsetup недописан; см. /etc/gdm/custom.conf, /etc/gdm/gdm.schemas);
надо доложить пакет xorg-x11-xinit-session, чтобы использовались ~/.Xclients и ~/.xsession;
часы теперь показывают зону и погоду);
KDE 4.0.3 (Phonon, Solid, Plasma; неполная и глючная; часть программ (kdepim, kdevelop, kdewebdev)
осталась под KDE 3.5.9 (qt3, kdelibs3, kdebase3));
xcfe 4.4.2;
вместо i810switch нужно использовать xrandr;
Firefox 3 Beta 5;
OpenOffice.org 2.4; teTeX заменён на TeXLive;
словари различных пакетов попытались (слышны визги) слить в одну систему (hunspell);
FreeIPA (Identity, Policy, and Auditing; используются
Fedora Directory Server, FreeRADIUS и MIT Kerberos);
пароли хешируются с помощью SHA-512 ("authconfig --passalgo=md5 --update")
для работы 32-битного Flash в x86_64 требуется nspluginwrapper.i386 и pulseaudio-libs.i386;
Squid 3.0; MySQL 5.0.51.a; PostgreSQL 8.3.0;
глюк: при установке нельзя указывать русский язык (либо выбрать английсктй, либо не менять список пакетов,
либо взять поправленный вариант);
глюк: Touchpad?;
ссылки:
Fedora 10 (Cambridge));
- из одного репозитория поставляется несколько вариантов дистрибутива:
- полный набор пакетов
(Everything)
- обычный комплект на DVD-ROM
- LiveCD (пользователь fedora без пароля) в вариантах с Gnome и KDE
- LiveDVD в варианте с Gnome
- с помощью livecd-iso-to-disk (Windows: liveusb-creator, Linux: livecd-tools) можно сделать LiveUSB
или полноценную рабочую систему на USB с возможностью вносить изменения и сохранять свои данные
с помощью параметра --overlay-size-mb или только зашифрованный /home с помощью параметра --home-size-mb
специализированные Live-системы
- для программистов (Developers Spin)
- для разработчиков электроники (Fedora Electronic Lab)
- для медленных компьютеров с Xfce
- для бразильцев (broffice)
- Appliance Operating System (AOS - урезанная под виртуальную машину система)
можно скачать с помощью HTTP,
FTP, BitTorrent, Jigdo или купить диск
(или получить диск даром)
anaconda теперь использует NetworkManager для настройки сети
anaconda может создавать шифрованные разделы и устанавливать систему в них (cryptsetup, LUKS,
можно также шифровать swap и физический том LVM, нельзя шифровать /boot,
rescue умеет дешифровать, инструментов для избавления нет)
создание не-root пользователя обязательно (раскладка клавиатуры переключается по Shift+Shift)
доработан режим восстановления FirstAidKit
(установка загрузчика, создание initrd, переустановка базовых пакетов - фуфло)
появилась возможность скачать новые пакеты работая в старой системе (F7, F8 или F9) и,
перезагрузившись, начать установку (пакет preupgrade; раздел /boot д.б. на отдельном простом разделе)
не LVM разделы монтируются по UUID (и в grub.conf тоже)
чтобы при загрузке увидеть меню GRUB необходимо нажать клавишу Shift (закомментировать hiddenmenu в grub.conf)
ядро 2.6.27 (kernel, kernel-PAE, kernel-debug)
добавлена поддержка сотни типов вебкамер: gspca (USB) и UVC (Vista compatible)
загрузка ускорена до 30 секунд (readahead-collector, /etc/sysconfig/readahead, /.readahead_collect)
вместо System V init используется Upstart
при загрузке переход в графический режим происходит до монтирования корневой файловой системы, X на VT1 (Plymouth),
появился полезный ключ при загрузке - nomodeset (привет владельцам ATI ;),
чтобы посмотреть сообщения при загрузке необходимо нажать Esc
для графической загрузки в grub прописать нужный параметр vga в строку с kernel, например, для 1280x800 vga=0x353
(0x318 для 1024x768)
стек Bluetooth - BlueZ 4.0 и btusb (вместо hci_usb)
пути /sbin, /usr/sbin и /usr/local/sbin экспортируются для всех пользователей
поддержка ext4 (при установке указать опцию ext4, полностью адаптированы утилиты из e2fsprogs, rescue?,
не советую использовать - портится - исправлено со временем)
полная поддержка XFS
углублен, т.е. улучшен и включён по умолчанию
NetworkManager
(nm-applet, появилась поддержка Wi-Fi Ad-Hoc с маршрутизацией;
сеть запускается асинхронно, так что может потребоваться NETWORKWAIT=1 в /etc/sysconfig/network;
глючность не уменьшилась; bridge и VLAN не работают; IPv6 не поддерживается;
выключение: "service NetworkManager stop; chkconfig --level 35 NetworkManager off;
настроить сеть; service network start; chkconfig --level 35 network on")
улучшения в использовании виртуальных машин: облегчено создание контейнеров,
быстрое создание образов виртуальных машин
Xen, KVM и VMware из файлов kickstart (ACT - Appliance Creation Tool) и
"урезанной" под KVM или VMware версии Fedora (AOS - The Appliance Operating System),
централизованное управление инфраструктурой (virt-manager);
однако dom0 сломан со времён Fedora 8,
а для запуска гостевой системы в KVM и Xen требуется аппаратная поддержка виртуализации
очередная смена графической утилиты для решения проблем с безопасностью - аудит (SecTool)
SELinux: новые роли - guest_t, xguest_t, user_t, staff_t, unconfined_t
RPM 4.6 (новый алгоритм сжатия LZMA и SHA256, так что могут быть проблемы с обратной совместимостью)
gcc 4.3.2, группа "Legacy Software Development" (нет compat-libstdc++-296, нет compat-libstdc++-33,
зато есть compat-gcc-34*, есть qt3 3.3.8, )
perl 5.10
Eclipse 3.4 (Java - JDT, C/C++ - eclipse-cdt,
Bugzilla - eclipse-mylyn, Subversion - eclipse-subclipse, SELinux - eclipse-slide и eclipse-setools,
регулярные выражения - eclipse-quickrex, GIT - eclipse-egit,
Python - eclipse-pydev, perl - eclipse-epic, Checkstyle - eclipse-checkstyle,
PHP - eclipse-phpeclipse, Fortran - eclipse-photran, RPM - eclipse-rpm-editor)
NetBeans 6.1 (Java Standard Edition, C/C++, Ruby, PHP)
OpenJDK 6 (компилятор HotSpot в момент исполнения) - открытая реализация Java Platform Standard Edition
- с добавками из IcedTea
(совместим с JDK 1.6, java-1.6.0-openjdk вместо java-1.7.0-icedtea, IcedTeaPlugin вместо gcjwebplugin,
экспериментальная реализация Web Start (javaws), без подписанных аплетов,
разрешения вручную в /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/lib/security/java.policy,
поддержка VisualVM (jvisualvm), PulseAudio (javax.sound), Mozilla Rhino (javax.script), javax.crypto)
альтернатива: GCJ и GNU Classpath (полный компилятор)
шина AMQP для обмена сообщениями между бизнес приложениями
Xorg X Server 1.5.3, драйвер ввода - evdev (поменялся принцип конфигурации раскладок в X -
в файл /etc/hal/fdi/policy/10-x11-input.fdi надо добавить строку:
"<merge key="input.x11_options.XkbLayout" type="string">us,ru</merge>")
Gnome 2.24 (Empathy вместо Pidgin)
GDM не позволяет входить пользователю root (gdmsetup пропал совсем; см. /etc/gdm/custom.conf, /etc/gdm/gdm.schemas)
надо доложить пакет xorg-x11-xinit-session, чтобы использовались ~/.Xclients и ~/.xsession
Qt 4.4, KDE 4.1.3 (4.1.2?), часть программ (kdevelop, kdewebdev (Quanta отсутствует совсем), kdegames3)
осталась под KDE 3.5.10 (qt3, kdelibs3, kdebase3, настольное окружение KDE3 отсутствует)
LXDE (Lightweight X11 Desktop Environment), менее требовательный к ресурсам, чем xcfe
вместо i810switch нужно использовать xrandr
Firefox 3
OpenOffice.org 3.0; GIMP 2.6 (gimptool перенесён в gimp-devel)
OpenChange для доступа к серверу Microsoft Exchange
упрощение (гм...) работы с LIRC (gnome-lirc-properties, все настройки надо переделать)
консольные программы записи CD/DVD - wodim, readom и genisoimage
графические программы записи CD/DVD - Brasero, GnomeBaker, K3b
мультимедия: в дистрибутив не включены кодеки, защищённые патентами (в частности, MP3, DVD. Flash, Real),
но в сторонних репозитариях можно получить дополнительные пакеты для backend-ов gstreamer
(подгружаются автомагически с помощью PackageKit) и xine
языковая поддержка для русского языка в группе пакетов russian-support
вместо Adobe Flash (для звука в формате версии 9 необходим libflashsupport) можно использовать swfdec или gnash;
для работы 32-битного Flash в x86_64 требуется nspluginwrapper.i386 и libflashsupport.i386
("mozilla-plugin-config -i -g -v")
MySQL 5.0.67
PostgreSQL 8.3.4
для mplayerplug-in требуется пакет libXpm
ссылки:
- Fedora 10 Release Summary
- Fedora 10 Release Notes
- Fedora 10 Tips and Tricks
- Fedora 10 Installation Guide
- Fedora 10 - Common Bugs and Known Issues
(проблема с DNS-резольвером,
сломано сохранение сессий в GNOME,
проблема с раскладкой при вводе пароля при загрузке)
- Personal Fedora 10 Installation Guide
- RPM Fusion (объединение Dribble, Freshrpms, Livna),
free
(пакет rpmfusion-free-release-stable)
и nonfree
(пакет rpmfusion-nonfree-release-stable) части, импортировать ключи - "rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-*"
- репозитарий livna (остался только libdvdcss,
пакет для подключения)
- репозитарий atrpms
- репозитарий tigro
("улучшенные", несвободные от патентов и ограничений (freetype, java, flash-plugin, firebird, libdvdcss) и
проприетарные программы (AdobeReader, VMware, VariCAD, VirtualBox, drweb, nerolinix, skype);
совместим с RPM Fusion)
- Russian Fedora
(Fedora 10, обработанная "напильником":
в установщик встроены репозитории Fedora Everything, RPM Fusion Free, RPM Fusion Non Free и Tigro;
драйверы NVIDIA и Wi-Fi, truecrypt, правильный freetype,
Adobe Flash, рабочие столы XFCE и LXDE, amule, мультимедиа и несвободные кодеки, avidemux, gpac, kino,
mjpegtools, opera, mplayer, vlc, lame, transcode, x264, xvidcore, libdvdcss, hunspell-ru, metromap и др.;
ReiserFs (требуется включить);
SELinux в режиме PERMISSIVE;
убрано окно раскладки клавиатуры (us?!);
после установки ключи репозиториев импортируются автоматически;
убраны "лишние" языки из установщика;
в качестве репозитория можно использовать установочный DVD;
изменена активация сервисов)
репозиторий Remi (Firefox 4, Thunderbird 3)
Fedora 11 (Leonidas);
- из одного репозитория поставляется несколько вариантов дистрибутива:
- полный набор пакетов
(Everything)
- обычный комплект на DVD-ROM (полная установка - 9ГБ)
- LiveCD (пользователь fedora без пароля) в вариантах с Gnome и KDE
- LiveDVD в варианте с Gnome
- с помощью livecd-iso-to-disk (Windows: liveusb-creator, Linux: livecd-tools) можно сделать LiveUSB
или полноценную рабочую систему на USB с возможностью вносить изменения и сохранять свои данные
с помощью параметра --overlay-size-mb или только зашифрованный /home с помощью параметра --home-size-mb
специализированные Live-системы
- для системы образования
- для бразильцев (BrOffice.org вместо OpenOffice.org)
- Appliance Operating System (AOS - урезанная под виртуальную машину система)
- для разработчиков электроники (Fedora Electronic Lab)
- для игроков (Games)
- для медленных компьютеров с Xfce
можно скачать с помощью HTTP,
FTP, BitTorrent, Jigdo или купить диск
(или получить диск даром)
вернулась установка в минимальном конфигурации (500MB)
проблемы в anaconda: не работает nodmraid, в режиме kickstart
не работают ключи "raid --useexisting", "volgroup --useexisting", "part --ondisk" и "part --biosdisk"
установка в текстовом режиме не позволяет выбирать пакеты и настраивать разделы
ядро 2.6.29
адаптация к UEFI 2.1 - grub
механизм Control Groups иерархического разбиения задач и привязки ресурсов
(cpusets, учёт использования ЦП, объём памяти, пропускную способность сети):
cgconfig, cgexec, ps -o cgroup, /proc/self/cgroup
ext4 стала файловой системой по умолчанию
эспериментальная поддержка Btrfs (при установке указать ключ "icantbelieveitsnotbtr"
32-битные пакеты оптимизированы для i586, а не i386
на платформе x86-64 используется 64-битное ядро даже для 32-битного дистрибутива
на 32-битной платформе используется ядро с поддержкой PAE
в список видеокарт, подерживающих переключение видеорежимов ядром, добавлены чипы Intel и Nvidia
(теперь ключ загрузки nomodeset потребуется всем ;)
в случае проблем с графическими чипами Intel можно попробовать изменить метод ускорения в
/etc/X11/xorg.conf на "Option "AccelMethod" "EXA"" или "Option "AccelMethod" "XAA"";
при выводе мусора - "Option "Tiling" "False""
для чипов NVidia по умолчанию используется драйвер Nouveau вместо nv
(не умеет "просыпаться", проблемы с распознаванием AGP)
для драйвера nvidia может потребоваться ключ vmalloc=128MB при загрузке
часть фукций HAL перешла к DeviceKit (DeviceKit-disks - аплет управления palimpsest
(разделы, RAID, LVM, шифрование, создание файловой системы, SMART) и пакет gnome-disk-utility -
и DeviceKit-power - gnome-power-manager)
поддержка MDM (Multi-Seat Display Manager) - независимая работа нескольких пользователей
при наличии нескольких комплектов мониторов, клавиатур и мышей
ускорение загрузки до 20 секунд (отключён setroubleshootd и что-то ещё)
SSSD (System Security Services Daemon) - посредник удалённой аутентификации (LDAP, NIS, FreeIPA):
кеширование для продолжения работы при отключении от сервера
новый набор приложений управления питанием - bltk (сбор статистики), diskdevstat, netdevstat,
tuned (динамическая адаптация настроек системы к текущему уровню нагрузки ЦП, дисков и сети)
перед засыпанием может потребоваться выгрузить модуль acpi_cpufreq (и остановить cpuspeed)
упрощение использование сканеров отпечатков пальцев для аутентификации (сервис fprintd;
authconfig, gnome-about-me, gdm и gnome-screensaver работают, а gnome-keyring по-прежнему требует пароль)
RPM 4.7
цифровая подпись пакетов теперь на основе SHA256 вместо MD5 или SHA1 (т.е. обновление только с F10)
пакет yum-presto позволяет скачивать обновления пакетов в виде разницы (дельты)
пакет xguest обеспечивает работу в режиме киоска - пользователь guest без пароля и права записи
поддержка DNSSEC по умолчанию
в очередной раз заменена система ввода для восточных языков (IBus вместо scim)
автоматическая установка шрифтов с помощью PackageKit
единое управление громкостью с помощью PulseAudio (про запас оставлены утилита gst-mixer и pavucontrol),
вместо аплета выводятся иконки громкоговорителя или микрофона
gnome-bluetooth вместо bluez-gnome (поддержка аудио и ввода, запись для ObexFTP)
GCC 4.4.0
X 1.6 (динамическое изменение свойств устройств ввода - "xinput --list --short",
"xinput --list-props имя-устройства"), RANDR 1.3, по умолчанию отключён Control-Alt-Backspace
(в секцию ServerFlags добавить "Option "DontZap" "false"")
DRI2
Python 2.6
Gnome 2.26
KDE 4.2.2 и Qt 4.5 (библиотеки для KDE3 пока ещё остались)
Firefox 3.5-beta
NetBeans 6.5
поддержка OProfile и Valgrind в Eclipse
TightVNC вместо RealVNC
Fedora 12 (Constantine);
- из одного репозитория поставляется несколько вариантов дистрибутива:
- полный набор пакетов
(Everything)
- обычный комплект на DVD-ROM (полная установка - 9ГБ)
- LiveCD (пользователь fedora без пароля) в вариантах с Gnome и KDE
- с помощью livecd-iso-to-disk (Windows: liveusb-creator, Linux: livecd-tools) можно сделать LiveUSB
или полноценную рабочую систему на USB с возможностью вносить изменения и сохранять свои данные
с помощью параметра --overlay-size-mb или только зашифрованный /home с помощью параметра --home-size-mb
специализированные Live-системы
- Appliance Operating System (AOS - урезанная под виртуальную машину система)
- для бразильцев (BrOffice.org вместо OpenOffice.org)
- для системы образования
- для разработчиков электроники (Fedora Electronic Lab)
- для игроков (Games)
- для медленных компьютеров с LXDE (Lightweight X11 Desktop Environment) - первый вариант не работает
- для медленных компьютеров с Xfce
можно скачать с помощью HTTP,
FTP, BitTorrent, Jigdo или купить диск
(или получить диск даром)
grub поддерживает ext4 (отпала необходимость в /boot, если не нужно шифрование)
при установке на Intel BIOS-RAID (псевдо-RAID) с метаданными в формате imsm используется mdraid вместо dmraid
mkinitrd и nash заменены на dracut (не реализована поддержка multipath)
в список видеокарт, подерживающих переключение видеорежимов ядром, добавлены чипы Nvidia
(теперь ключ загрузки nomodeset потребуется всем ;)
группа пакетов "Moblin Desktop Environment" для установки всего сразу на нетбуки (yum install @moblin-desktop)
загрузочные ISO образы подходят для загрузки с USB (livecd-tools требуется для создания рабочей системы)
одну корневую файловую систему можно использовать одновременно для нескольких копий системы (для загрузки кластера)
ядро 2.6.31
проблема при загрузке с зашифрованного диска (попробовать "rhgb vga=0x318")
при установке забыли пакет foomatic
32-битные пакеты собраны для i686 (Pentium Pro, CMOV) и оптимизированы для Atom - прощай Intel i586,
NS Geode, VIA C3 (ядра Ezra и Samuel), AMD Geode GX
пакеты сжимаются LZMA
NetworkManager поддерживает статические адреса, GSM (имеется база операторов связи) и IPv6
апплет управления громкостью PulseAudio поддерживает звуковые профили
средства настройки MDM (Multi-Seat Display Manager) - независимая работа нескольких пользователей
при наличии нескольких комплектов мониторов, клавиатур и мышей
Gnome 2.28 (дальнейшее "опрощение" средств настройки,
по умолчанию иконки исчезли из меню и с кнопок, дополнительно можно установить gnome-shell для знакомства с 3.0)
KDE 4.3.3 и Qt 4.5? (библиотеки для KDE3 пока ещё остались)
вместо TomBoy (на Mono) поставляется Gnote (C++)
сервисы запускаются с ограниченными привилегиями
SELinux sandbox
PackageKit позволяет установить нужный пакет при попытке запустить неустановленную программу
X 1.7 (X Input Extension version 2.0, поддержка технологии Multi-Pointer X (MPX) -
несколько устройств ввода со своим курсором, DisplayPort для Intel)
NetBeans 6.7
Eclipse 3.5.1 (Galileo)
perl 6
Empathy вместо Pidgin по умолчанию (нет шифрования и прокси)
totem только через gstreamer
улучшения виртуализации: использование Huge Page в KVM (нет подкачки), gPXE вместо etherboot, формат образа qcow2,
guestfish для редактирования образа, KSM (Kernel SamePage Merging) позволяет использовать в памяти одну копию
одинаковых страниц нескольких хостевых систем, непривилегированные пользователи могут использовать аппаратное
ускорение KVM, сломанный в Fedora 9 Xen dom0 не починен
fusecompress - изменён формат
ссылки:
Fedora 13 (?);
- из одного репозитория поставляется несколько вариантов дистрибутива:
- полный набор пакетов
(Everything)
- обычный комплект на DVD-ROM (полная установка - 9ГБ), загрузочный каталог содержит образы для BIOS и UEFI
- LiveCD (пользователь fedora без пароля) в вариантах с Gnome и KDE
- с помощью liveusb-creator (GUI) или livecd-tools (утилита командной строки "livecd-iso-to-disk имя.iso /dev/sdXY")
из LiveCD можно сделать LiveUSB;
или полноценную рабочую систему на USB с возможностью вносить изменения и сохранять свои данные
с помощью параметра --overlay-size-mb или только зашифрованный /home с помощью параметра --home-size-mb;
параметр --reset-mbr позволяет заменить загрузчик;
образ копируется в виде файла в раздел, отформатированный как ext2, ext3 или vfat (предварительно размонтировать!);
при этом разделы и данные на USB диске не портятся;
- образ LiveCD или установочный DVD можно скопировать на USB устройство командой dd (данные будут утеряны)
- специализированные Live-системы
- для бразильцев (BrOffice.org вместо OpenOffice.org)
- для художников
- для расследования проблем с безопасностью
- с интерфейсом Sugar on a Stick (SoaS)
- с интерфейсом Moblin
- для разработчиков электроники (Fedora Electronic Lab)
- для игроков (Games, DVD)
- с интерфейсом LXDE (Lightweight X11 Desktop Environment)
- для медленных компьютеров с интерфейсом Xfce
- можно скачать с помощью HTTP,
FTP, BitTorrent, Jigdo или купить диск
(или получить диск даром)
- изменён интерфейс установки - из меню пропал memtest, но появилась возможность загрузиться в режиме VESA;
конфигурация файловой системы
(начата ещё в F11) с использованием шаблонов имён устройств
для выбора и фильтрации (ignoredisks) разделов для установки и монтирования,
возможность установки на multipath устройства;
рекомендованный размер /boot увеличен до 500MB
- в LVM добавлена возможность слияния снапшотов (позволяет вернуть систему
к исходному состоянию после неудачного обновления дистрибутива)
- возможна установка на btrfs (бета, требуется ключ установки 'btrfs'), возможность откатки изменений в системе -
автоматически создаётся снимок при каждой транзакции yum
- ядро 2.6.33 (Linus tree)
- gnome-disk-utility (сервер udisks, интерфейс palimpsest) - SMART, multipath, LVM, измерение производительности,
удалённый доступ (с поиском с помощью avahi)
- автоматическая установка драйверов USB принтеров (gutenprint-cups, hpijs) при их подключении,
кодеков для brasero, архиваоров для file-roller с помощью PackageKit
- автоматическая установка языковых пакетов для OpenOffice.org, Eclipse, KDE
- новые (пока дополнительные) инструменты управления пользователями -
accountsdialog и accountsservice (accounts-dialog)
- RPM 4.8
- командная строка для NetworkManager (nmcli) и выход в сеть через телефон по Bluetooth (Dial-Up Networking - DUN)
- виртуализация: VirtAppliances - улучшение средств управления образами для развертывания в виртуальных окружениях;
уменьшение задержек при сетевых операциях в 5 раз;
Xen dom0 ядро опять отложено
- NFSv4 по умолчанию (позволяет обеспечить нормальное кеширование с помощью delegations))
- GCC 4.4.3 (GCC 4.4.4)
- NetBeans 6.8 (поддержка Java EE 6)
- IntelliJ IDEA
- Python 2.6.4 и Python 3.1.1
- Zarafa Groupware как замена Microsoft Exchange (почта, календарь, задания)
- X 1.8 (переход от HAL к udev, /etc/X11/xorg.conf.d/, DRI 2.2)
- DisplayPort для Intel, AMD и NVidia
- 3D в Nouveau для NVidia (mesa-dri-drivers-experimental)
- управление цветовыми профилями через gnome-color-manager
- VoIP-сервер sipwitch
- SSSD по умолчанию (firstboot, authconfig) - кеширование идентификации и аутентификации
- Gnome 2.30
- интеграция KDE 4.4 с PulseAudio и PolicyKit; KOffice, K3b и KDevelop под KDE4; отказ от библиотек KDE3
- менеджер фотографий Shotwell (вместо Gthumb и F-Spot) - метки, недеструктивное редактирование
- утилита для создания резервных копий Déjà Dup (надстройка над duplicity)
- утилита для сканирования документов Simple Scan
- Certificate Authority (CA) Dogtag
- двухпанельный режим в Nautilus
- проблемы с загрузкой x86_64 с DVD на материнских платах Gigabyte
(можно загрузиться с версии i386 и вовремя подменить диск)
- проблемы с инициализацией Intel 82577 и 82578 при загрузке по PXE (есть исправление)
- проблемы при установке на Atom (требуется указать ключ nomce)
- некоторые клавиши не работают при установке с vnc (есть исправление)
- падение при изменении списка репозиториев (есть исправление)
- проблемы с установкой на iSCSI (есть исправление)
- при несовместимости пакетов предлагается вернуться, при этом все отметки сброшены
- скачки времени при установке приводят к разрыву сетевых соединений
(можно настроить время потом)
- аварийное завершение установки по недостатку памяти (OOM killer) при 2ГБ ОЗУ и 4GB swap
- ссылки:
Fedora 14 (Laughlin);
- из одного репозитория поставляется несколько вариантов дистрибутива:
- полный набор пакетов
(Everything)
- обычный комплект на DVD-ROM (полная установка - 9ГБ), загрузочный каталог содержит образы для BIOS и UEFI
- LiveCD (пользователь liveuser без пароля) с Gnome или KDE
- специализированные Live-системы
- для бразильцев (BrOffice.org вместо OpenOffice.org)
- для художников (Design)
- для расследования проблем с безопасностью (Security)
- с интерфейсом Sugar on a Stick (SoaS)
- для разработчиков электроники (Fedora Electronic Lab)
- для игроков (Games, DVD)
- с интерфейсом LXDE (Lightweight X11 Desktop Environment)
- для медленных компьютеров с интерфейсом Xfce
- загрузочный образ для окружения Amazon EC2 и совместимых с ним
- можно скачать с помощью HTTP,
FTP, BitTorrent, Jigdo или купить диск
(или получить диск даром)
- ядро 2.6.35
- gcc 4.5 (более медленный код вычислений с плавающей точкой в режиме C99, обход: "-fexcess-precision=fast")
- окружение MeeGo 1.0 (слияние Moblin и Maemo) для нетбуков и неттопов
- libjpeg-turbo - ускорение работы с JPEG вдвое
- Spice (Simple Protocol for Independent Computing Environments) - ещё один протокол удалённого рабочего стола
(для доступа к гостевым системам в виртуальных машинах), драйвер виртуального графического устройства QXL
- язык программирования D (LLVM D Compiler - LDC) и библиотека Tango
- Python 2.7
- Perl 5.12
- Rakudo Star (Perl 6 на Parrot VM)
- virt-v2v - миграция с Xen на KVM
- ipmiutil - ещё одна программа для работы с IPMI
- бета версия systemd (замена upstart и initd)
- NetBeans 6.9
- Eclipse 3.6 Helios
- GNOME 2.32-beta
- KDE 4.5 (Phonon использует PulseAudio, виртуальные рабочие столы)
- интерфейс Sugar 0.90
- eurephia - аутентификация OpenVPN
- gnome-applet-netspeed
- gnome-applet-remmina - клиент RDP, VNC, NX, XDMCP и SSH (опять бессмысленная надстройка?)
- gnome-gmail
- clementine (порт старой версии amarok)
- gst123 - консольный проигрыватель на gstreamer
- jack2 (ранее назывался jackdmp), мирное сосуществование с pulseaudio
- man-db вместо man
- OpenSCAP - платформа автоматизации проверки безопасности системы и настроек, обнаружения следов взлома
(oscap-scan)
- установка падает при попытке изменить раздел NTFS
- возможно понадобится ключ nomodeset прт загрузке
- поддержка USB 3.0 отключена (несовместима с засыпанием), включить: xhci.enable=1
- ссылки:
Fedora 15
- systemd вместо initd и upstart
- Gnome 3 (здравствуй, Gnome shell, и прощай! и вы, аплеты, прощайте :`( );
для виртуальных машин и прочих недо-3D устройств есть режим совместимости (Fallback);
dconf (dconf-editor) вместо gconf, gsettings вместо gconftool-2
- KDE 4.6
- Xfce 4.8
- полнотекстовая поисковая система recoll
Red Hat Enterprise Linux 3 (RHEL 3, базируется на RHL 9), имеет множество
разновидностей, отличающихся типом поддерживаемой архитектуры, настройками ядра,
списком включённых пакетов и уровнем поддержки; сертифицирован многими
изготовителями оборудования и
разработчиками программ;
консервативный подход к включению новых версий программ - ядро 2.4.21
(описание семейства,
оценка стратегии компании):
- RHEL WS (WorkStation, рабочее место, x86 или Itanium или AMD64, 1-2 процессора,
серверные пакеты отсутствуют)
- RHEL ES (Entry Server, малый сервер, только x86, 1-2 процессора, до 8 GB)
- RHEL AS (Advanced Server, сервер масштаба предприятия)
- Red Hat Desktop - продаётся только пачками по 10 или 50 штук, требуется RHEL AS
- Red Hat Professional Workstation - основана на RHEL WS с ежегодным обновлением и ограниченной поддержкой для
персонального использования, только в коробках
White Box Enterprise Linux 3.
Создан сотрудником Парижской городской библиотеки (штат Louisiana, США ;)
после прекращения Red Hat Inc. выпуска RHL (см. выше). Обновлять 2 раза в год
Fedora Core на своих 50 компьютерах ему не хотелось, а на покупку RHEL
денег в бюджете не было. Получившийся дистрибутив основан на свободнодоступных
пакетах из состава RHEL 3 и легко совместим с заплатками, которые Red Hat Inc.
обещает выпускать для него до 2008 года (процесс создания
описан;
кстати, разработчик
уверен, что "настоящий" RHEL не компилируется из поставляемых .srpms!).
Доступен в виде .iso образов
для архитектур x86 и AMD64 (WBEL имеет только один вариант для каждой
архитектуры, так как разница между WS, ES и AS заключается только
в варианте ядра, то предлагается выбрать одно из предкомпилированных ядер
или собрать его самостоятельно).
Версия 3.0 respin 1 (включены заплатки, накопившиеся за полгода);
выпускаемые Red Hat Inc. заплатки преобразуются автором WBEL и выкладываются
на тех же зеркалах, что и дистрибутив.
К данному дистрибутиву подходят rpm-пакеты от RHEL 3 или RHL 9 или RHL 7.3
(см. также репозитарии yum
или просто rpmfind).
CentOS 4 -
дистрибутив сообщества
разработчиков CAOS, совместимый
с RHEL 4 (удалены торговая марка и рисунки (logo, artworks));
архитектуры x86 и x86_64 (AMD64 и EMT64 и много других;
подозрительно похож на WBEL (местами встречаются комментарии "WB").
Описаны процедура перехода с WBEL
и процедура перехода с RH9.
Предполагается, что аналог обновлений для RHEL появится в CentOS через 3 дня.
Каждые полгода выпускают обновленные версии через месяц после "Upstream OS Provider"
(т.е. не надо качать гигабайты обновлений, накопившиеся за несколько лет;
обновления можно получить с помощью yum; при использовании локального
репозитария надо не забыть переключиться на обновлённую версию и проблему кеширования).
Серверная часть MySQL и postgresql устанавливается из репозитария addons
(там ещё много чего лежит), т.к. в RHEL они уж очень старые.
При чтении новостей на сайте возникает
подозрение, что придётся мигрировать на новые версии не реже 1 раза в год;
На загрузочный CD забыли положить memtest86.
Версии:
- версия 4.2 включает обновления по ноябрь 2005, что-то напутано с repodata/.repodata
- поддержка русского языка в кодировке UTF-8
- auditd
- версия 4.3
- пакеты DebugInfo (rpm -debuginfo), позволяющие отлаживать установленные программы
- ядро: kernel-largesmp (до 64 CPU на x86_64), kernel-hugemem теперь поддерживает до 128 ГБ,
детектирование ошибок ECC
- ext3fs ACL (включая samba)
- версия 4.4 включает обновления по сентябрь 2006
- ядро: поддержка Intel ICH8 (только AHCI!), Opteron G, ATI SB450/SB460LF, ATI SB600,
Nvidia nForce 430/MCP51, Promise SATA300 TX4, Marvell MV88SX5081
- Mozilla Suite заменён на Seamonkey
- Wi-Fi Protected Access (WPA)
- NFS v3 ACL
- версия 4.5 (март 2007)
- CIFS 1.45
- поддержка 4-х ядерных процессоров
- Opteron Error Detection and Correction
- Alsa 1.0.9
- e1000 7.2.7-k2 (Intel Pro/1000 PT, ICH8 LAN, Intel Dual Port 1Gb Ethernet PCI-Express)
- обновлён LSI MegaRAID
- версия 4.6 (ноябрь 2007)
- sysreport заменён на sos
- NFS nordirplus
- SB600 в libata
- samba 3.0.25b (требуется вручную изменить файл настройки, например, добавить имя домена
перед именами пользователей)
- поддержка Areca RAID (arcmsr)
- обновлён megaraid_sas
- поддержка PATA в драйвере Promise SATA
- поддержка Nforce4 в lmsensors
- поддержка JMicron JMB368, JMB363, JMB366, JMB360 и JMB361 в generic ide
- forcedeth-0.60
- поддержка ATA NVIDIA MCP55, MCP61, MCP67 и AMD CS5536 в amd74xx
- бета autofs5
- версия 4.7 (август 2008)
- хеширование паролей с помощью SHA-256/SHA-512 в дополнение к MD5
(для переключения необходимо использовать authconfig)
- добавлена группа пакетов OpenFabrics Enterprise Distribution (OFED)
- параметр загрузки ядра divider= позволяет задать делитель
частоты прерываний от таймера (1000 Hz)
- Firefox 3.0
- /proc/номер-процесса/limits
- возможность ускорить работу NFS (/proc/sys/vm/nfs-writeback-lowmem-only,
/proc/sys/vm/write-mapped)
- CIFS 1.50c
- AMD ATI SB600/SB700/SB800
- драйвер edac_mc (сообщения об ошибках ECC) поддерживает
чипсеты Intel 3000, 3010 и 5000
- параметр загрузки ядра ide=disable
- драйвер qla2xxx (QLogic) обновился до версии 8.02: сбор статистики (EHAFT, не заметил),
виртуализация N_Port (NPIV), поддержка 8GB устройств; ql2xenablemsix
- драйвер arcmsr: ARC1200, ARC1201, ARC1202
- бета Systemtap
- бета frysk GUI
- бета gcc 4.1
- бета OpenOffice 2.0
- бета autofs5
- отключено ограничение используемого объёма в ext3 (исправление в RHEL4 не планируется)
Репозитарии в составе CentOS 4:
- base (os) - содержимое iso
- csgfs - пакеты для Cluster Suite и Global File System
- updates
- addon - пакеты, которые требуются для построения дистрибутива, но не включены в него
- centosplus
- пакеты, добавленные centos, могут замещать пакеты из base (PHP 5,
kernel-2.6.x-x.x.x.xxx.unsupported, NTFS, XFS, JFS, ReiserFS)
- extras - пакеты, добавленные centos, тестированные и поддерживаемые
- contrib - пакеты, добавленные пользователями; нетестированные и неподдерживаемые
- testing - пакеты в процессе тестирования
CentOS 5 -
дистрибутив сообщества
разработчиков CAOS, совместимый
с RHEL 5 (удалены торговая марка и рисунки (logo, artworks));
архитектуры x86 и x86_64 (AMD64 и EMT64 и много других, но с запаздыванием).
Дважды в год выпускают обновленные версии через месяц после "Upstream OS Provider":
Поддержка самой RHEL5 обещается до 31 марта 2017 года (расширенная поддержка до 30 ноября 2020,
обновление ПО завершилось в январе 2013, адаптация под новое оборудование завершилось в январе 2014).
- версия 5.1
- установщик требует как минимум 128 МБ, графический вариант - 512 МБ,
768 MB памяти и swap для работы yum
- WBEMSMT (веб-интерфейс к samba и named)
- Xen 3.1.0
- AMD-V
- загрузка с SAN и dm-multipath
- управление питанием через ACPI (S3 и S4)
- обновлена подсистема SATA (из ядра 2.6.22-rc3)
- поддержка Ext3 до 16 ТБ (было 8 ТБ)
- dmeventd - мониторинг lvm2 (нетривиальная процедура установки)
- CIFS 1.48aRH
- изменено множество драйверов (Marvell sky2, 3ware 9650SE, megaraid_sas,
новые микрокоды Intel)
- ALSA 1.0.14 (Realtek ALC861, ADI 1884)
- добавлены e1000e, forcedeth, netxen_nic (NetXen 10GbE), xinput (RSA), SB600 SMBus,
Chelsio 10G Ethernet, ICH9
- IPMI из 2.6.21.3 и 2.6.22-rc4 (Documentation/IPMI.txt)
- графические процессы Intel через DRM 1.3
- поддержка Smartcard для SSH
- gaim переименован в pidgin
- бета GFS2
- бета Stateless Linux
- дополнение yum-security к yum: позволяет обновлять только заплатки безопасности
(yum update --security)
- дополнение yum-metadata-parser - разбор метаданных на C
- версия 5.2
- kickstart с дополнительным репозитарием updates не работает
- yum-installonlyn встроен в yum, надо изменить конфигурацию
- поменялся ABI gtkhtml3 (имеется compat-gtkhtml3)
- обновление bind-chroot затирает пользовательские настройки
- nfsroot (можно с некоторым усилием монтировать корневую файловую систему по NFS)
- сетевой драйвер r8169 теперь поддерживает RTL8169sb/8110sb, RTL8169sc/8110sc, RTL8168b/8111b,
RTL8101e, RTL8100e
- таймер TSC может прыгать назад, рекомендуется использовать HPET
- поддержка FS-Cache временно прекращена
- firefox 3.0 вместо firefox 1.5, Thunderbird 2.0
- проблемы с CHAP при загрузке с iSCSI
- systemtap полностью поддерживается
- пакет iSNS-utils (Internet storage name service) для iSCSI
- rsyslog вместо syslog
(гарантированная доставка, ACL)
- пропал /var/log/boot.log
- OpenSWAN (IPSec, IKE, IKE2)
- хеширование паролей с помощью SHA-256/SHA-512 в дополнение к MD5
(для переключения необходимо использовать authconfig)
- добавлена группа пакетов OpenFabrics Enterprise Distribution (OFED)
- удалена группа пакетов Workstation
- system-config-netboot (настройка сетевой загрузки)
- драйвер edac_mc (сообщения об ошибках ECC) поддерживает
чипсеты Intel 3000, 3010 и 5000
- сетевые карты Intel 82571 - 82573, 82562, 82566 теперь поддерживаются
драйвером e1000e; может потребоваться перенумерация
- обновлены драйверы lpfc, megaraid_sas, aacraid, mpt_fusion
- драйвер qla2xxx (QLogic) обновился до версии 8.02: сбор статистики (EHAFT, не заметил),
виртуализация N_Port (NPIV), поддержка 8GB устройств; ql2xenablemsix
- поддержка файлов более 1ГБ для UDF
- бета FreeIPMI
- бета frysk
- бета TrouSerS и tpm-tools (Trusted Platform Module, TPM)
- бета eCryptfs (пофайловое шифрование поверх ext3)
- бета GFS2 (сменился формат данных, ускорение, осталось в состоянии бета)
- бета Stateless Linux (осталось в состоянии бета)
- бета mac80211 802.11a/b/g WiFi стека протоколов
- бета iSCSI Target (tgt, пакет scsi-target-utils)
- проблемы с SATA у smartctl (достаточно сказать "-d ata")
- версия 5.3
- при установке можно шифровать (LUKS) корневую файловую систему и swap
(глобальный пароль не работает,
нельзя шифровать разделы программного RAID)
- поддержка VLAN для kickstart
- при установке в текстовом режиме можно использовать VNC
- установка на dmraid RAID0, RAID1 и RAID5
- возможность использовать при установке 10Gbit Ethernet и FCoE
- установка и загрузка с iBFT (iSCSI Boot Firmware Table)
- при установке все блочные устройства просматриваются на наличие диска с драйверами
по сигнатуре (ключ dlabel=on)
- поддержка Intel Core i7
- увеличена масштабируемость подсистемы виртуализации
- добавлены драйверы uvcvideo, virtio
- обновлены драйверы 3w-9xxx, 3w-xxxx, aacraid, aic94xx, cpufreq, e1000, e1000e,
lpfc, megaraid_sas (LSI Generation 2), mptscsi, myri10ge, netxen-nic, OpenIB,
qla2xxx (ISP84XX), qla24xx, qla84xx, sata, sata_svw и др.
- стабилизирована подсистема mac80211 (добавлены ath5k, rtl818x, iwl5000,
улучшены bcm43xx, ieee80211, ipw2x00, iwlwifi, mac80211, zd1211rw)
- GFS2 признан стабильным
- зеркалирование кластера (2-leg)
- dm-raid: поддержка RAID 4/5/10
- аудит ввода TTY (pam_tty_audit)
- исправлена проблема с gettimeofday для HPET, PMTimer, TSC
- поддержка ACPI T-state (throttling)
- поддержка DFS в CIFS
- lm_sensors 2.10.7 (а вдруг ;)
- настройка сети с помощью NetworkManager 0.7 (--beep--)
- поддержка NetworkManager в SELinux (--beep--)
- возможность сохранения журнала системы аудита на другой хост
- Samba 3.0.32 (Windows Vista и Windows 2008)
- поддержка kerberos в cups
- sudo 1.6.9
- обновлён rpm (меньше лишних .rpmnew и .rpmsave в мультиархитектурной среде)
и yum (команда reinstall)
- переход на OpenJDK и IcedTea в качестве реализации Java SE 6
- squid 2.6 STABLE21
- бета FreeIPMI (осталось в состоянии бета)
- бета SystemTap
- бета AIGLX в X server (и Compiz)
- бета установки на dm-multipath (не работает с MD)
- бета TrouSerS и tpm-tools (Trusted Platform Module, TPM, осталось в состоянии бета)
- бета eCryptfs (пофайловое шифрование поверх ext3, осталось в состоянии бета,
изменились ключи монтирования)
- бета ext4 (ext4dev) и e4fsprogs
- бета GCC 4.3
- бета нового стека firewire
- бета программного FCoE
- бета Stateless Linux (осталось в состоянии бета)
- бета iSCSI Target (tgt, пакет scsi-target-utils, осталось в состоянии бета)
- glibc - обновление per-process futexes
(несовместимость shared futex locking с glibc из 5.2,
рекомендуется начать обновление с glibc и использовать screen)
- frysk удалён полностью
- проблемы с SATA у smartctl (достаточно сказать "-d ata")
- пропал /var/log/boot.log
- при использовании kickstart невозможно установить некоторые часовые пояса
(Europe/Moscow в этом списке нет)
- поддержка NTFS в ядре сломана, требуется использовать ntfs-3g
- проблемы при обновлении openmpi, lam, wpa_supplicant
- при установке с USB устройства GRUB ставится на него,
а не на заданный диск (надо вытащить USB устройство до начала разбиения разделов)
- версия 5.4 (Release Notes и Technical Notes)
- версия 5.5 (Release Notes и Technical Notes)
- версия 5.6 (Release Notes и Technical Notes, CentOS 5.6 LiveCD Release Notes)
- версия 5.7 (Release Notes и Technical Notes; это предпредпоследний выпуск с добавленными возможностями)
- новые правила подписки (поштучный учёт): Red Hat Network Classic и Red Hat Network Satellite
- опция "firewall --no-ssh" для kickstart (по умолчанию, порт открыт)
- опция blacklist=список-драйверов в установщике
- виртуализация: увеличена скорость перемещения работающих виртуальных машин, virt-what
- обновлены драйверы хранения bnx2i, mpt2sas 08.101.00.00, megaraid 5.34, arcmsr, bfa, be2iscsi,
qla2xxx 8.03.07.00.05.07 (firmware 5.03.16), lpfc 8.2.0.96, mptfusion 3.04.18rh, cciss (performance mode)
- обновлены сетевые драйверы cxgb4 (Chelsio Terminator4 10G), cxgb3, e1000 (Marvell Alaska M88E1118R PHY),
enic (Cisco 10G), myri10ge (Myri-10G), igb, tg3, bna (Brocade 10Gb), qlcnic, netxen, be2net (BladeEngine2 10G),
ixgbe, bnx2x, bnx2, iw_cxgb3; добавлены atl1e, iw_cxgb4
- обновлены драйверы vesa (1360x768), ati (RV635/RV730), mga (G200eH/eR)
- бета модули отмечаются символом T в /proc/modules
- InfiniBand: клиент DHCP для IPoIB
- scsi-target снова работает с блочными устройствами более 2 ТБ, добавлена возможность запрета записи
- подсистема SCAP (Security Content Automation Protocol) позволяет сотрудникам безопасности
контролировать статус установки обновлений и выявлять наличие неисправленных уязвимостей
- утилита отладки NFS - aops
- возможность расширения заполненной GFS2
- файловая система XFS в кластерных конфигурациях
- lvm2: striped mirror
- nfs4: опция монтирования "lookupcache="
- улучшения в SSSD 1.5.1 (System Security Services Daemon) - поддержка netgroups, утилиты настройки,
права доступа к shadow, доделан Kerberos, "authconfig --enablesssd"
- файл /etc/exim/trusted-configs определяет список доверенных файлов конфигурации
(по умолчанию - /etc/exim/exim.conf и /etc/exim/exim4.conf)
- firefox 3.6.18
- OpenJDK обновлен до версии IcedTea 1.9.8 (OpenJDK 6 b20)
- java-1.6.0-sun: JDK и JRE 6 Update 26
- NTP: можно задать несколько интерфейсов
- rsync 3.0.6 (был 2.6.8)
- утилита cifsiostat добавлена в пакет sysstat
- tcsh 6.17 в пакете tcsh617 (tcsh 6.14 в пакете tcsh)
- бета драйвера Brocade BFA Fibre-Channel/FCoE
- TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
- eCryptfs 56 (пофайловое шифрование поверх ext3?) осталось в состоянии бета
- Stateless Linux остался в состоянии бета
- новый стек firewire-sbp2 остался в состоянии бета
- поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) осталась в состоянии бета
- программная реализация Fibre Channel over Ethernet (FCoE) осталась в состоянии бета
(есть полная поддержка аппаратной реализации в драйверах fnic, lpfc, qla2xx)
- iSER для scsi-target-utils осталась в состоянии бета
- осталось бетой новое поведение MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
- ktune (настройка параметров ядра под различные профили нагрузки) остался в состоянии бета
- GCC 4.4 остался в состоянии бета (пакет gcc44 - GCC 4.4.4)
- проблемы с NFSv4: рекомендуется пользоваться NFSv3 или отключить делегирование
(0 в proc/sys/fs/leases-enable)
- не работает сетевая установка на tg3 (работала в RHEL 5.6)
- официально признана проблема с торможением системы, если приложение запрашивает памяти
более размера узла NUMA (предлагается установить vm.zone_reclaim_mode=0)
- чтобы привязать прерывание к ЦП для bnx2 необходимо отключить MSI ("options bnx2 disable_msi=1")
- при использовании TSC часы могут отскакивать назад (рекомендуется HPET)
- нельзя делать корень из MD поверх multipath (не будет загружаться)
- в KVM/QEMU отключены: эмуляция SCSI, вложенные гости, usb mass storage, usb serial, usb network, usb bluetooth
- mvapich и mvapich2 работают только поверх InfiniBand
(не работают поверх Ethernet)
- CentOS 5.7 не поместился на один DVD (на втором диске языковые пакеты OpenOffice.org;
проблемы с установкой с файла .iso)
- процедура обновления для параноиков:
# засада произошла в момент перехода на 5.7 (CentOS-Vault.repo), старые версии отсутствуют на зеркалах!
# и кое-что просочилось из 5.7 в 5.6
# yum update glibc\*
# yum update yum\* rpm\* python\*
# yum clean all
# yum update
# подчистить
# reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update mkinitrd nash
yum update selinux\*
yum update
подчистить
/etc/logrotate.conf.rpmnew - поменять
/etc/mail/sendmail.cf.rpmnew - удалить
/etc/rc.d/init.d/netfs.rpmsave - вернуть
/etc/pki/tls/certs/ca-bundle.crt.rpmnew - удалить
/etc/idmapd.conf.rpmnew - удалить
/etc/multipath.conf.rpmnew - удалить (prio_callout none?)
!на некоторых хостах молча заменилась /etc/multipath.conf
reboot
- версия 5.8 (Release Notes и Technical Notes; это предпоследний выпуск с добавленными возможностями)
- оказывается anakonda ранее не обрабатывала "ignoredisk --only-use="
- установщик не умеет очищать GPT
- поддержка стандарта PCI Express 3.0
- поддержка нового (?) Intel PCH
- spice-client вместо qspice
- автоматическое изменение размеров ext4 при расширении логического тома ("lvextend -r")
- nss_ldap позволяет использовать DNS SRV
- binutils220 и GCC 4.4 (AMD Bulldozer)
- в сервис iptables добавлена команда reload
- ghostscript 9.01 (PDF/A)
- драйвера Brocade BFA Fibre-Channel/FCoE остались бетой
- TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
- eCryptfs (пофайловое шифрование поверх ext3?) осталось в состоянии бета
- Stateless Linux остался в состоянии бета
- новый стек firewire-sbp2 остался в состоянии бета
- поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) осталась в состоянии бета
- программная реализация Fibre Channel over Ethernet (FCoE) осталась в состоянии бета
(есть полная поддержка аппаратной реализации в драйверах fnic (Cisco), lpfc (Emulex), qla2xx (QLogic))
- iSER для scsi-target-utils осталась в состоянии бета
- осталось бетой новое поведение MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
- ltrace реже убивает многопоточные процессы
- MySQL 5.0.95 (был 5.0.77)
- PostgreSQL 8.4.9
- samba получила поддержку доменов Windows Server 2008 R2
- samba3x 3.5.10
- smartmontools теперь получает температуру от всех cciss (HP), а также количество раскруток мотора
- утилита fsfreeze останавливает доступ к файловой системе
- vsftpd стал понимать UTF-8
- увеличился максимальный размер блока, обрабатываемого NFS сервером (/proc/fs/nfsd/max_block_size, было 32767,
стало до 1048576 байт)
- проблемы с NFSv4: рекомендуется пользоваться NFSv3 или отключить делегирование
(0 в /proc/sys/fs/leases-enable)
- не стоит включать TSO на сетевых картах, которые не поддерживают ECC (82572, 82573, 82574)
- чтобы привязать прерывание к ЦП для bnx2 необходимо отключить MSI ("options bnx2 disable_msi=1")
- в KVM/QEMU отключены: эмуляция SCSI, вложенные гости, usb mass storage, usb serial, usb network, usb bluetooth
- нельзя делать корень из MD поверх multipath (не будет загружаться)
- mvapich и mvapich2 работают только поверх InfiniBand
(не работают поверх Ethernet)
- CentOS 5.8 не поместился на один DVD (на втором диске языковые пакеты OpenOffice.org;
проблемы с установкой с файла .iso)
- процедура обновления для параноиков:
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update mkinitrd nash
yum update selinux\*
yum update
подчистить
/etc/httpd/conf.d/proxy_ajp.conf - удалить (не предупреждает о добавлении!)
/etc/httpd/conf.d/phpldapadmin.conf - удалить (не предупреждает о добавлении!)
/etc/profile.rpmnew - слить
/etc/rc.d/init.d/netfs.rpmsave - слить и сразу перезагрузиться, если используется multipath
/etc/ssh/sshd_config.rpmnew - слить
/etc/pki/tls/certs/ca-bundle.crt.rpmnew - удалить
/etc/idmapd.conf.rpmnew - слить
/etc/sysconfig/iptables-config.rpmnew - заменить
/etc/phpldapadmin/config.php.rpmnew - слить, версия 1.0 обновилась до 1.2 с полным перетряхиванием конфигурационного скрипта
/etc/apcupsd/apcupsd.conf.rpmnew - оставить свой
environment-modules - сбрасывает список каталогов без предупреждения
reboot
- версия 5.9 (Release Notes и Technical Notes; это последний выпуск с добавленными возможностями)
- версия 5.10 (Release Notes и Technical Notes; это последний выпуск с добавленными возможностями?)
- версия 5.11 (Release Notes и Technical Notes; это последний выпуск с улучшениями, дальше только исправление критических ошибок; поддержка до 31 марта 2017)
- больше обновлений не будет (что-то можно взять из CERN)
Red Hat Enterprise Linux 6 (RHEL6) поставляется для архитектур i386 (PAE обязательно),
x86-64 (AMD64/Intel64), IBM System z и IBM Power (Power6 и выше).
В дополнение к Desktop, Workstation и Server предлагаются лицензии для узлов HPC ($79 на пару сокетов) и головного узла HPC.
Как дополнения предлагаются: High-Availability (кластер), Resilient Storage (кластерное хранилище),
Load Balancer (IPVS), Scalable File System (XFS), HighPerformanceNetworks (Infiniband).
Поддержка обещается до 30 ноября 2020 года (обновление ПО до 2 квартала 2016, адаптация под новое оборудование до 2 квартала 2017).
Red Hat Software Collections - sclo (более новые версии Python, PHP, Perl, Ruby, MySQL, MariaDB, PostgreSQL и пр.)
и Red Hat Developer Toolset (более новые версии GCC, GDB, Eclipse и пр.).
CentOS 6 -
дистрибутив сообщества анонимных разработчиков, собранный из SRPMS и совместимый
с RHEL 6 (удалены торговая марка и рисунки (logo, artworks)); архитектуры x86 и x86_64.
Обещают дважды в год выпускать обновленные версии через месяц после "Upstream OS Provider" (TUV, The Upstream Vendor).
К сожалению, отставание от TUV увеличивалось с каждой версией (версия 6.0 была задержана на 9 месяцев -
зато 6.2 вышла через 2 недели после RHEL6.2).
Единый вариант дистрибутива (нет разделения на Workstation и Server).
Обновление с помощью yum с репозиториев: base (содержимое диска), updates,
extras (пакеты, добавленные centos, тестированные и поддерживаемые),
centosplus (расширения или замещения пакетов из base),
contrib (пакеты, добавленные пользователями; нетестированные и неподдерживаемые),
continuous release (CR, обновления безопасности из следующей версии).
Отладочные и исходные пакеты на vault.centos.org.
SCL (Software Collections, пакет centos-release-SCL-6-*; http://mirror.centos.org/centos/$releasever/SCL/$basearch/)
содержит наборы более новых версий perl, PHP, python, ruby, mysql/mariadb, httpd, postgresql и др.
(пакет centos-release-SCL.x86_64 из репозитория extra), описание репозитория - /etc/yum.repos.d/CentOS-SCL.repo.
После этого можно устанавливать как метапакет (например, python27), так и части его (например, ruby193-ruby).
Установка производится в /opt/rh/метапает.
Утилита scl (пакет scl-utils) позволяет выбрать нужную дополнительную версию программы, не затрагивая системную версию
("scl --list"; "scl --list python27"; "scl enable python27 'python --version'"; "scl enable perl516 python27 bash";
переменная окружения X_SCLS).
В CentOS 6.8 переименовано из SCL в sclo, который разбит на rh (основная часть, пакет centos-release-scl-rh.noarch из репозитория extra,
включает devtoolset-3 и -4, в который входят gcc, binutils, eclipse, systempap, valgrind и др.)
и sclo (пакет centos-release-scl.noarch из репозитория extra) -
описание репозиториев - /etc/yum.repos.d/CentOS-SCLo-scl.repo и /etc/yum.repos.d/CentOS-SCLo-scl-rh.repo.
Scientific Linux (SL) -
дистрибутив, создаваемый в содружестве Fermilab и CERN (и нескольких других университетов)
на базе Enterprise Linux для использования в научных исследованиях.
Менее жёсткие обязательства по совместимости с RHEL, но меньшие задержки при выпуске.
Обновления безопасности и некоторые другие критические изменения (tzdata, selinux-policy, hwdata)
обещаны в течении нескольких дней после TUV (делается задержка для проверки) для каждой минорной версии.
Немножко добавляют своего (abattis-cantarell-fonts, icewm, yum-autoupdate, OpenAFS, IceWM),
предоставляются средства создания производных дистрибутивов - sites или spins (revisor, livecd-tools, liveusb-creator).
Аналог rawhide называется rolling.
Популярность Scientific Linux удвоилась после задержки CentOS 6.0 на 9 месяцев.
Единый вариант дистрибутива (нет разделения на Workstation и Server), но 2 установочных комплекта:
Everything (2 DVD, нельзя выбрать дополнительные репозитории, включая updates - исправлено?) и Install.
Обновление с помощью yum из репозиториев: sl, sl-security (обновления безопасности),
sl-fastbugs (прочие обновления, выключен по умолчанию - рекомендуется дожидаться следующей версии дистрибутива,
пакет yum-conf-sl-other в SL-61),
sl-testing (пакет yum-conf-sl-other в SL-61), sl-debuginfo (пакет yum-conf-sl-other в SL-61), sl-srpms,
пакеты adobe-release, atrpms-repo, elrepo-release (elrepo - дополнительные пакеты, связанные с оборудованием;
elrepo-kernel - новая версии ядра от kernel.org; elrepo-extras - замещающие пакеты; elrepo-testing),
epel-release (пакеты из Fedora, адаптированные к RHEL), rpmforge-release.
PUIAS Linux.
RHEL 6.6
- добавлен ключ "--domain" команды network в kickstart
- udev научился реагировать на события SCSI: изменения INQUIRE, изменения ёмкости,
достижение мягкого лимита thin provision и др. (для получения события требуется активный доступ к устройству)
- продукт High Performance Networking (HPN) встроен в дистрибутив
- RDMA поверх Converged Ethernet (RoCE)
- механизм опроса сокетов (busy-poll)
- поддержка адаптеров 40Gb Ethernet от Solarflare, Intel (i40e), Emulex, Mellanox (mlx) и Chelsio; поддержка ethtool
- поддержка платформы Intel Wildcat (Broadwell-U PCH? Haswell?) - intel_pstate
- экспериментальная поддержка модуля dm-cache (кеширование блочных устройств с помощью SSD)
- экспериментальная поддержка модуля dm-era (ведение списка блоков, изменённых за указанное время)
- dm-crypt научился использовать несколько ядер
- полная поддержка HAproxy 1.5.2 и keepalived 1.2.13, resource-agents 3.9.5
- OpenJDK 8 - java-1.8.0-openjdk; icedtea-web 1.5.1
- gdk-pixbuf2
- новый пакет Performance Co-Pilot (PCP) - мониторинг производительности
- /proc/sys/vm/overcommit_kbytes - верхний предел для фиктивно выделенной памяти
- /proc/sys/vm/meminfo_legacy_layout (установлен по умолчанию) - meminfo в старом формате (ядро 2.6.32)
- параметр ядра - edac_report (on - установлен по умолчанию, off)
- параметр ядра nfs4.recover_lost_locks (0 - выключен по умолчанию)
- драйвера контроллеров хранения - bnx2i 2.7.10.1, qla2xxxx 8.07.00.08.06-k (ql2400-firmware и ql2500-firmware 7.03.00),
qla4xxxx 5.03.00.00.06.06-ko, mptsas 16.100.00.00, bnx2fc 2.4.2
- поддержка PMC-Sierra Adaptec Series 8
- драйвера сетевых контроллеров - qlcnic 5.3.59, bnx2x 7.8.19, bnx2 2.2.4
- InfiniBand: iser 1.3; новая (?) версия rdma (XRC для ConnectX, openmpi с поддержкой InfiniBand, mpich)
- поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой) - скоро уже повсеместно будут сектора 4096, а тут альфа
- btrfs осталась бетой (btrfs 0.20-0.2.git91d9eec
- кеширование сетевых файловых систем на локальный носитель (FS-Cache) - осталось бетой
- поддержка TPM (trousers 1.3.13, tpm-tools) осталась бетой, tboot 1.8.1
- LXC осталась бетой
- convmv позволяет изменить кодировку имени файла
- gdisk - аналог fdisk для GPT
- numatop - распределение памяти по узлам, нелокальные запросы и т.д.
- rsyslog7 - можно поставить rsyslog 7 рядом с rsyslog 5
- tmon - мониторинг охлаждения (No thermal zones found)
- biosdevname 0.5.1
- ca-certificates 2014.1.98
- certmonger 0.75.13
- cmake 2.8.12
- df выводит в одну строку в режиме POSIX ("-P")
- corosync 1.4.7
- ctdb 2.5.1 (Samba), несовместим с предыдущей версией в одном кластере
- ding-libs 0.3.0 (хранилище для SSSD)
- параметр загрузки ядра "rootfallback" для указания резервной корневой файловой системы
- elfutils 0.158
- OpenMP 4.0 в gcc
- gcc-libraries 4.9.0
- опять клянутся, что исправили работу с XDMCP в gdmне работает, удалось запустить XDM
- из ghostscript-fonts удалены шрифты с "неправильными" лицензиями
- glib2 2.28.8
- glusterfs 3.6.0
- gtk2 2.24.23
- ipmitool 1.8.14
- ledmon 0.79
- libhgetlbfs 2.16.0
- linuxptp 1.4
- pvmove --atomic (все логические тома перемещаются только вместе), lvmthin(7), lvmcache(7)
- mcelog 1.0.1
- mdadm 3.3
- microcode_ctl Intel 20140624
- nss 3.16.11 и nspr 4.10.6
- numactl 2.0.9 (можно расширять список привязки)
- openldap 2.4.39 (LMDB)
- openslp 2.0.0
- oprofile 0.9.9 (Xeon E5 v2)
- rsync теперь вначале меняет владельца файла, а затем атрибуты безопасности
- ruby 1.8.7
- samba 3.6.23 (изменился формат TDB, переход на UTF8 - нет средств вернуть обратно)
- spice-gtk 0.22 (вернули доступ к RHEL5)
- sssd 1.11 (параметр override_space позволяет заменить пробелы в именах пользователей и групп;
игнорируются пробелы в начале и конце имени пользователя)
- syslinux 4.04
- systemtap 2.5-5
- поправили несколько ошибок с клавиатурой в tigervnc (проверить)
- tzdata 2014h
- virt-manager: проброс USB, Virtio SCSI
- webkitgtk 1.4.0
- опять клянутся (шестой раз), что поправили проблему с /proc/sys/vm/zone_reclaim_mode(проверить)
- в kickstart необходимо использовать zerombr вместо "clearpart --initlabel" (и ключ --all для clearpart)
- настройка "HP Power Regulator" д.б. "OS Control"
- конвертация сервера RHEL4 или RHEL5 над MD в виртуальный не работает
- device-mapper-persistent-data не работает с устройствами 4k (только 512n и 512e)
- thin тома LVM несовместимы с discard, множество проблем с LVM (thin, mirror, discard, lvmetad) -
восстановление после разборки и перехода от mirror к raid1 не завершено
- при использовании драйвера e1000e (и других?) рекомендуется установить LINKDELAY=10
в /etc/sysconfig/network-scripts/ifcfg-ethX
- по умолчанию включено Strict Reverse Path filtering
(исходящий маршрут должен совпадать с входящим, вернуть к обычному поведению - "net.ipv4.conf.default.rp_filter = 2")
- mpt2sas требует прошивки 05.xx.xx.xx
(а у меня LSISAS1078 C2 с FWVersion 0x01180400, MPTFW-01.24.04.00-IE и MPTBIOS-6.20.00.00)
- изменились значения по умолчанию для /proc/sys/net/core/*mem_max; рекомендуется сделать их одинаковыми по всей сети
- oprofile конфликтует с perf (для работы oprofile: nmi_watchdog=0 при загрузке
или 0 в /proc/sys/kernel/nmi_watchdog)
- настройки firefox: storage.nfs_filesystem
- для acroread требуется sssd-client.i686
- опция nodelaylog при монтировании XFS молчаливо не поддерживается
- обещано исправление ошибки в NFS сервере с кодом DRC - по-прежнему падает в lru_put_end+0x20/0x50
- ext4 не преодолела барьер в 16TB - это просто саботаж!
- процедура обновления для параноиков
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update # openswan заменили на libreswan - убить обоих
подчистить
/etc/zabbix/zabbix_agentd.conf.rpmnew # ?
/usr/share/Modules/init/.modulespath.rpmnew # удалить
размонтировать все внешние NFS файловые системы
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update # POSTUN scriptlet failure in rpm package wdaemon, удалить предварительно
# POSTUN scriptlet failure in rpm package mesa-private-llvm, тянет за собой всю графику
подчистить
/etc/yum.repos.d/CentOS-Base.repo.rpmnew # слить (infra)
/etc/rc.d/init.d/nfs.rpmsave # слить, поменялась логика запуска
/etc/sysconfig/nfs.rpmnew # слить (ради комментариев)
/etc/lvm/lvm.conf.rpmnew # сильно поменялись умолчания
/etc/auto.master.rpmnew # слить (ради комментариев)
/etc/security/limits.conf.rpmnew # одинаковы - удалить
/etc/drirc.rpmnew # одинаковы - удалить
/etc/kdump.conf.rpmnew # слить
/sbin/fsck.ext4 # !
/etc/mke2fs.conf.rpmnew # слить
reboot
- поменялся демонстрируемый размер файловых систем для zabbix для локального взгляда и для NFS
RHEL 6.7 (CentOS 6.7 вышел через 2 недели; Oracle Linux 6.7 с дополнительным ядром Unbreakable Enterprise Kernel 3 (UEK R3) на базе 3.8: DTrace,
btrfs (send/receive, горячая замена), ext4 (сохранение мелких файлов в inode), LXC, TCP Fast Open, OFED 2.0)
- на компьютерах с UEFI параметры загрузки
пишутся в /boot/efi/EFI/redhat, смешиваясь с параметрами RHEL
- satyr из EPEL новее satyr из CentOS 6.7
- json-c из EPEL старее json-c из CentOS 6.7, надо удалить пакет перед обновлением
- необходимо удалить sssd-common.i686 перед обновлением (больше не multilib)
- netinstall.iso не работает на компьютерах с UEFI
- перед установкой необходимо отключить UEFI Secure Boot
- установщик позволяет сконфигурировать LVM thin provisioning (только с помощью kickstart)
- полная поддержка LVM Cache (при этом dm-cache помечен как бета)
- модуль dm-era (ведение списка блоков, изменённых за указанное время) остался бетой
- lvchange --permission {r|rw}
- dracut может брать настройки VLAN из iBFT
- опция config_dir в /etc/multipath.conf (/etc/multipath/conf.d), опции delay_watch_checks и delay_wait_checks
- поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
- btrfs осталась бетой (btrfs 0.20-0.2.git91d9eec без изменений)
- eCryptfs осталась бетой (удалена в RHEL7!)
- кеширование сетевых файловых систем на локальный носитель (FS-Cache) - осталось бетой
- поддержка TPM (trousers 0.3.13.2, tpm-tools-1.3.4-2) осталась бетой
- LXC осталась бетой
- виртуализация: до 240 виртуальных ЦП, расширение возможностей virt-who (не включается в CentOS с версии 6.5 до 7.0)
- sssd 1.12.4: возможность фонового обновления кеша;
забывают очистить удалённые объекты: при остановленном sssd удалить /var/lib/sss/db/cache_default.ldb
- кластеризация: агенты fence_ilo_ssh, fence_mpath, fence_emerson
- пакеты openscap-scanner и scap-workbench - графический интерфейс для SCAP (Security Content Automation Protocol)
- бета поддержка Intel Ethernet Server Adapter X710/XL710 (i40e, i40evf)
- mtip32xx включает поддержку Micron SSD
- поддержка Intel Wireless 7265/3165 (Stone Peak) в wlwifi
- поддержка планшетов Wacom 22HD
- mdadm 3.3.2 (автоматическое перестроение и миграция)
- mcelog 109 (Intel Core i7)
- sysctl позволяет задать каталоги (--system)
- поддержка перенаправления пакетов 802.1X EAP
- поддержка Intel AVX-512 в динамическом загрузчике glibc (научился сохранять регистры)
- бета модулей аутентификации apache: mod_authnz_pam, mod_intercept_form_submit, mod_lookup_identity
- squid 3.1.23 (HTTP/1.1 POST и PUT без тела, собран с --enable-http-violations)
- rng-tools 5 (rngd и аппаратный генератор RDRAND по умолчанию)
- обработка опции DHCP 97 (Client Machine Identifier - pxe-client-id) в dhcpd
- поддержка записей RPZ-NSIP и RPZ-NSDNAME в bind
- возможность перенаправления заданий на запасной принтер в CUPS (плохая идея)
- утилита turbostat для управления Inter Core 6
- утилита clufter - преобразование форматов конфигурации кластера (бета)
- утилита lshw выводит информацию об оборудовании
- утилиты копирования между SCSI устройствами: sg_xcopy, sg_copy_results
- проверка наличия правила в цепочке iptables (-C)
- tcpdump поддерживает наносекундную точность ("-J", "-j" и "--time-stamp-precision") и фильтрацию трафика по направлению ("-P in|out")
- free и ip могут выдавать статистику в человеколюбивом формате
- vim 7.4 (хранение истории изменений для откатки в файле)
- LibreOffice 4.2.8.2 (был 4.0.4.2), ушли пакеты libreoffice-report-builder, libreoffice-javafilter, libreoffice-presentation-minimizer
- по умолчанию отключена поддержка SSLv3 -
mod_ssl, mkd_nss 1.0.10, Tomcat, Dovecot (настраивается), Cyrus IMAP (настраивается) и др.
- curl --tlsv1.0, --tlsv1.1 и --tlsv1.2
- проблемный boost-1.41.0-27.el6 рекомендуют заменить на версию из 6.6
- certmonger поддерживает SCEP (Simple Certificate Enrollment Protocol)
- dmidecode и ipmitool теперь поддерживают DDR4
- freeradius 2.2.6
- опция iscsi.safe_logout в /etc/iscsi/iscsid.conf предотвращает разрыв сессии до размонтирования
- JPackage поддерживает OpenJDK 8
- libdrm 2.4.59, mesa 10.4.3, xorg-x11-drv-intel с поддержкой современных процессоров,
xorg-x11-drv-ati 7.5.99 с поддержкой современных процессоров
- openldap 2.4.40 (TLS 1.1)
- yum-plugin-downloadonly включён в yum (--downloadonly)
- ext4 не преодолела барьер в 16TB (e2fsprogs 1.41.12) - это просто саботаж!
- список изменений в kernel и python доступен только подписчикам
- процедура обновления для параноиков
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
размонтировать все внешние NFS файловые системы # в следующей версии обещали поправить
reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update # POSTUN scriptlet failure in rpm package mesa-private-llvm, тянет за собой всю графику
подчистить
/etc/kdump.conf.rpmnew # удалить
/etc/updatedb.conf.rpmnew # добавить gpfs
/etc/drirc.rpmnew # одинаковы - удалить
/etc/cron.daily/tmpwatch.rpmnew - добавить исключений
/sbin/fsck.ext4 # !
reboot
RHEL 6.8
(CentOS 6.8 вышел через 2 недели; Oracle Linux 6.8 с дополнительным ядром
Unbreakable Enterprise Kernel 2 (UEK R2 kernel-uek-2.6.39-400.17.1.el6uek ? 3.0.16) и UEKR3 (на базе 3.8.13:
DTrace; btrfs: поддержка ссылок между подразделами, добавление вызовов send/receive для передачи
снимков или инкрементальных изменений, возможность горячей замены сбойных дисков):
RHEL 6.9
(CentOS 6.9 вышел через 2 недели), исправление ошибок и поддержка нового оборудования в особо важных случаях, подготовка к миграции на CentOS 7:
RHEL 6.10
(CentOS 6.10 и Oracle Linux 6.10 (последний в этой ветке, kernel-2.6.32-754.el6 и uek-4.1.12-124.16.4.el6uek) вышли через 2 недели,
Scientific Linux 6.10 через 3 недели),
вторая стадия сопровождения (Maintenance Support 2): обновления с устранением уязвимостей и особо важных ошибок, подготовка к миграции на CentOS 7:
Red Hat Enterprise Linux 7 (RHEL7) поставляется для архитектур
x86-64 (AMD64/Intel64), IBM System z и IBM Power 7.
Поддерживаемые ограничения: 3ТБ (64 ТБ) ОП, 160 логических ЦП (5120).
В дополнение к Desktop ($49 в год при самообслуживании), Workstation и
Server (для 2 сокетных серверов: Entry - самообслуживание, Standard, Premium)
предлагаются лицензии для узлов виртуального ЦОД, облачных вычислений.
Как дополнения предлагаются: Red Hat Enterprise Linux Atomic Host (минимальный набор для управления контейнерами Docker),
Red Hat Enterprise Linux Real Time,
High-Availability (кластер), Resilient Storage (кластерное хранилище), Compute Node.
HPC в этой версии не нашёл. Load Balancer вошёл в состав базовой системы.
Обещается поддержка до 30 июня 2024 года (обновление ПО до 4 квартала 2019 года, адаптация под новое оборудование до 4 квартала 2020 года).
Часть возможностей вынесена в отдельный канал с укороченным временем поддержки Red Hat Software Collections,
использующий для установки утилиту scl, позволяющую иметь несколько версий одновременно.
Red Hat Developer Toolset (eclipse, gcc, apache и др.) теперь является частью Red Hat Software Collections (sclo/x86_64/rh/devtoolset-3/).
Описание коллекций.
CentOS 7 -
дистрибутив бывшего сообщества анонимных разработчиков, ныне работающих в штате Red Hat,
собранный из SRPMS (доступны через git
или пакетами)
и совместимый с RHEL 7 (удалены торговая марка и рисунки (logo, artworks)); архитектура x86_64.
Обещают выпускать обновлённые пакеты через 72 часа после "Upstream OS Provider" (TUV, The Upstream Vendor),
обновление - через 4-8 недель.
Единый вариант дистрибутива (нет разделения на Workstation и Server),
варианты установочного образа (загрузка с DVD-ROM или USB флеш) - DVD, Everything, Minimal, NetInstall
и "живые" LiveCD (больше нет), LiveGNOME, LiveKDE.
Обновление с помощью yum с репозиториев: base (os, содержимое диска), updates,
extras (пакеты, добавленные centos, тестированные и поддерживаемые),
centosplus (расширения или замещения пакетов из base; в частности, в ядро возвращены драйверы
ath5k, BusLogic, IPX, Appletalk и ReiserFS),
continuous release (CR, обновления безопасности из следующей версии TUV до выпуска соответствующей версии CentOS),
fasttrack (?).
(репозиторий SCL,
Software Collections SIG,
Software Collections 2.0 для CentOS).
Внутри SCLO имеется devtoolset-4, в котором имеются eclipse (перенесён в rh-eclipse46!) и gcc.
Отладочные пакеты доступны на debuginfo.centos.org.
Исходные пакеты на vault.centos.org ("yumdownloader --source имя-пакета").
Изменилась нумерация - вместо 7.0 теперь 7.0.1406 (сборка от июня 2014, предполагается
ежемесячная сборка установочных дисков с обновлениями,
за первые 8 месяцев вышла 1 раз).
На базе основной сборки возможно создание специализированных сборок (variants) группами SIG (Special Interest Group),
в частности Storage SIG: Gluster, Ceph, OpenAFS, SCST;
Software Collections SIG.
Scientific Linux (SL) -
дистрибутив, создававшийся в содружестве Fermilab и CERN (и нескольких других университетов)
на базе Enterprise Linux для использования в научных исследованиях потерял разработчиков из CERN,
которые тепеь участвуют в проекте CentOS. Поддерживают только архитектуру x86_64.
Менее жёсткие обязательства по совместимости с RHEL, но меньшие (были?) задержки при выпуске.
Обновления безопасности (репозиторий security)
и некоторые другие критические изменения (tzdata, selinux-policy, hwdata - репозиторий fastbugs)
обещаны в течении нескольких дней после TUV (делается задержка для проверки) для каждой минорной версии.
Немножко добавляют своего (OpenAFS, IceWM, ZFS, Scientific Linux Software Collections),
предоставляются средства создания производных дистрибутивов - sites или spins (revisor, livecd-tools, liveusb-creator).
Аналог rawhide называется rolling.
Единый вариант дистрибутива (нет разделения на Workstation и Server), но 2 установочных комплекта:
Everything (DVD-DL, нельзя выбрать дополнительные репозитории, включая updates - исправлено?) и Install.
Дополнительно имеются LiveCD, LiveDVD с Gnome и LiveDVD с KDE.
Отказались от разработки Scientific Linux 8 в пользу CentOS 8.
elrepo-release (elrepo - дополнительные пакеты, связанные с оборудованием;
elrepo-kernel - новая версии ядра от kernel.org; elrepo-extras - замещающие пакеты; elrepo-testing).
epel-release (пакеты из Fedora, адаптированные к RHEL).
EPEL7 не содержит пакетов архитектуры i386, возникают проблемы с multilib при пересечении пакетов из BASE и EPEL
rpmforge-release.
Oracle Linux 7 (вариант ядра Unbreakable Enterprise Kernel Release 3 Update 7 - UEKR3U7).
Oracle Unbreakable Enterprise Kernel 5 (на базе ядра 4.14) для RHEL/CentOS 7.5 и выше.
- RHEL 7.0 (1406)
- другой установщик с тем же именем anaconda:
модульность, фоновый режим, btrfs, tmpfs, ntp, thin provision,
агрегация сетевых интерфейсов, непоследовательный выбор блоков настроек, ntp сервера из DHCP;
отсутствие попакетного выбора устанавливаемого ПО;
firstboot заменён на initial-setup;
к счастью, kickstart изменился несущественно;
в текстовом режиме используется tmux
- для работы программного RAID от LSI (IBM x, Cisco UCS) при установке требуется закрытый драйвер megasr,
который не включён в поставку, а dmraid (DDF1) не работает; рекомендуется перевести контроллер
в режим non-RAID и использовать mptsas/mpt2sas/mpt3sas и системный программный RAID
- при установке с носителя (DVD) нельзя изменять распределение дисков - anaconda падает
- при установке с использованием kickstart необходимо предварительно поднять самостоятельно сетевой
интерфейс (например, ksdevice=link)
- при установке квадратики вместо русских букв
- нельзя устанавливать пакет kernel-debug с помощью anaconda, установливайте его потом
- /boot на LVM и btrfs не поддерживается
- каталоги /bin, /sbin, /lib и /lib64 превратились в ссылки в /usr/
- отдельная файловая система /tmp типа tmpfs по умолчанию ("systemctl disable tmp.mount" - на второй установке не сработала)
- отдельная файловая система /run типа tmpfs вместо /var/run и /var/lock (ссылки остались)
- /cgroup переехал в /sys/fs/cgroup (ссылки нет)
- при установке 20 секунд пытается дождаться ответа от каждого сетевого интерфейса, а их 6 штук!
- при установке syslog ломится на TCP, порт 514 (можно слушать с помощью "nc -l имя-хоста 514")
- при ошибке установки в режиме kickstart не срабатывает reboot до какого-то момента,
а потом происходит автоматическая перезагрузка невзирая ни на что после некоторой паузы
- в командной оболочке установщика не работает yum (No module named yummain)
- при проверке читает пакеты по FTP с частотой 1 пакет в секунду совершенно молча (режим EPSV - открывается 1 секунду);
и при установке тоже 1 пакет в секунду, а их 3000!; исправили между 7.2 и 7.3
- при обновлении используются delta-пакеты, что в условиях локальной сети вредно (yum-presto интегрирован в yum;
deltarpm=0 в /etc/yum.conf)
- в настроечных файлах в /etc/sysconfig/ переменные экспортируются невзирая на наличие или отсутствие команды export
- не поддерживается "UsePAM no";
нет DSA ключей SSH сервера (/usr/bin/ssh-keygen -q -t dsa -f /etc/ssh/ssh_host_dsa_key -C '' -N '';
/sbin/restorecon /etc/ssh/ssh_host_dsa_key)
- профили использования
- GRUB 2 с поддержкой UEFI, GPT, OpenFirmware, NTFS; BIOS и MBR - только между MBR и первым разделом;
BIOS и GPT - необходим специальный раздел для загрузчика (не /boot!); UEFI и GPT - в EFI System Partition (200MB);
настройки (/boot/grub2/grub.cfg) изготавливаются с помощью команды "grub2-mkconfig -o /boot/grub2/grub.cfg" из /etc/default/grub;
читать
- экспериментальная поддержка (бета) UEFI Secure Boot
- ядро 3.10 с обновлениями из более свежих ядер
- kmod вместо module-init-tools
- NUMA: параметр загрузки ядра numa_balancing= (kernel.numa_balancing); вызывает проблемы
- для управления частотой используется acpi_cpufreq, но "Intel P-state driver initializing"
- драйвер Intel TCO WatchDog Timer имеется, можно включить его в настройках BIOS
- SCSI target LIO (targetcli) - FCoE, iSCSI, iSER, SRP (в RHEL использовался tgtd для iSCSI)
- бета LVM Cache (не работают pvmove, lvresize, lvreduce, lvextend, vgsplit)
- рекомендуется миграция с lvm2 mirror и cmirror на lvm2 raid1
- бета поддержки LSI Syncro CS
- поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
- объявлены устаревшими и не поддерживаются xorg-x11-drv-mga, xorg-x11-drv-mach64
- объявлены устаревшими и не поддерживаются многие модели aacraid,
cciss (E200, E200i, P400, P400i, P600, P800), megaraid_mbox
- удалены ath5k, e100, 3c59x, b43, cxgb, ipw2100, ipw2200, ixgb, tulip (присутствует)
- поддержка адаптеров 40Gb Ethernet от Solarflare, Intel (i40e), Emulex, Mellanox (mlx) и Chelsio; поддержка ethtool
- изолированные сетевые пространства (ip netns)
- systemd 198 (208 после обновления), включая systemd-journal и пр. в качестве замены syslogd, acpid и libcgroup (не до конца!);
journald всё собранное копирует в rsyslog;
управление - systemctl ("systemctl start dhcpd.service" и "systemctl enable dhcpd.service");
"service служба start|stop|status|reload" - имитируются как смогли
(при запуске контекст не наследуется; максимальное ожидание завершения - 5 минут; reload и пр. - нет совсем);
доверять chkconfig не рекомендуется (показывается только не-systemd сервисы из /etc/init.d;
"systemctl list-unit-files" - 375 штук);
сервисы не могут читать с stdin (systemd-ask-password);
уровни inittab 2, 3 и 4 отображены на multi-user.target ("systemctl set-default multi-user.target");
для загрузки в режиме single необходимо указать ключ ядра "systemd.unit=rescue.target" (emergency);
командная оболочка во время загрузки: "systemctl enable debug-shell";
по умолчанию для файла /etc/rc.d/rc.local не установлены права исполнения;
- по умолчанию используется XFS (до 500ТБ),
возможно также использование ext4 (до 50ТБ, блоки до 1МБ; используется для имитации ext2 и ext3) и btrfs (бета, btrfs 3.12)
- e4defrag не поддерживается и будет удалена в 7.1
- bigalloc в ext4 не поддерживается
- удалён ecryptfs (так и умер в статусе бета)
- NFS 2 не поддерживается; по умолчанию NFS 3 (/etc/nfsmount.conf)
- клиент pNFS v4.1 (файлы - полная поддержка, блоки и объекты - бета); читать; а где сервер?
- утечка памяти при создании символьных ссылок на NFS
- zswap - переименованный compcache (?) - кеширование сжатых страниц подкачки в памяти
- dm-cache - бета кеширования медленных блочных устройств на быстрых блочных устройствах (аналог flashcache)
- обновление ядра на лету в некоторых случаях - kpatch - бета
- демон rasdaemon - собирает информацию об аппаратных проблемах; HERM вместо EDAC (edac-utils и mcelog); читать
- ABRT 2.1
- поддержка Open vSwitch (OVS)
- демон сетевого экрана firewalld для взаимодействия с iptables (firewall-config, firewall-cmd, firewall- applet;
настройки переехали из /etc/sysconfig/iptables в /etc/firewalld и /usr/lib/firewalld);
читать или отключить и поставить пакет iptables-services, который обеспечивает сервис iptables.service
- новое средство агрегирования Ethernet интерфейсов -
Network Teaming в дополнение к bonding (утилита миграции bond2team); читать
- PTP (Precision Time Protocol, IEEE 1588) - синхронизация времени в сети с точностью до микросекунды
с аппаратной поддержкой от сетевых контроллеров
- средства для перехода с RHEL 6.5 на RHEL 7.0; средства миграции виртуальных машин без их остановки
- KVM: virtio-blk-data-plane (бета), PCI Bridge (более 32 PCI устройств, бета),
фильтрация системных вызовов (QEMU Sandboxing), добавление vCPU, USB 3.0 (бета), TRIM (discard), QCOW2 v3,
Q35 и AHCI (бета), VFIO с использованием страниц 1GB, эмуляция новых инструкций (FMA, 256 бит)
- удалён xorg-x11-twm (предлагается metacity)
- удалён xdm (предлагается gdm)
- GNOME 3.8 в режиме классического стола; GTK+ 3 одновременно с GTK+ 2 (обещается работоспособность приложений GTK+ 2);
требуется поддержка GL 1.2 с мультитекстурированием, например, в виде программной реализации llvmpipe;
GSettings (gsetting) и dconf (dconf, dconf-editor, проблемы с NFS) вместо GConf (gconftool-2, gconf-editor)
- KDE 4.10 (Kscreen), KMail нет
- MariaDB 5.5 вместо MySQL
- Docker - создание и клонирование изолированных контейнеров для запуска отдельных приложений
- Pacemaker (pcs) вместо rgmanager (ccs, ricci, luci), не нужен распределённый менеджер блокировок;
keepalived (VRRPv2) и HAProxy вместо Piranha
- Samba 4.1 (SMB1, SMB2, SMB3); пакет переименован из samba4 в samba, т.к. Samba 3 удалена из поставки;
кластер не работает; AD обещают позже
- glibc 2.17 (ISO C11; prlimit, fanotify*, clock_adjtime, syncfs, process_vm_readv/writev)
- GCC 4.8 и binutils 2.23.52.x (C++11, OpenMP 3.1)
- gdb 7.6.1 (документация вынесенв в gdb-doc)
- Performance Co-Pilot (PCP) - сбор и анализ измерений производительности системы
- SystemTap 2.4
- valgrind 3.9.0
- OpenJDK 7 (JDK по умолчанию) - java-1.7.0-openjdk, java-1.7.0-oracle, java-1.7.1-ibm; java-1.5 отсутствует
- Python 2.7.5
- Ruby 2.0.0
- perl 5.16; удалён mod_perl (рекомендуется mod_fcgid) и perl-suidperl
- Apache HTTP Server 2.4 (встроенный Lua; /usr/share/httpd вместо /var/www)
- PostgreSQL 9.2
- FreeRADIUS 3.0.1
- Postfix 2.10
- NSS 3.15.2 - TLS 1.1 и 1.2; CMAC, XTS, GCM, ECDH, ECDSA (nistp256 и nistp384), AES-GCM;
перестал поддерживать сертификаты, подписанные с использованием MD5,
в частности, некоторые точки доступа
- sudo 1.8.6; пользователи из группы wheel могут выполнять любую команду
- удалён compiz (предлагается gnome-shell)
- удалён ConsoleKit (здравствуй systemd-logind - loginctl)
- удалён svnkit
- upower вместо DeviceKit-power
- eclipse вынесён в Red Hat Developer Toolset
- empathy вместо pidgin
- evolution вместо thunderbird
- ncat вместо netcat
- man-db вместо man
- whois вместо jwhois
- libjpeg-turbo вместо libjpeg
- ipxe вместо gpxe
- cpupower (/etc/sysconfig/cpupower, cpupower.service) вместо cpuspeed
- gnome-disk-utility (вобрал функции system-config-lvm и др.)
- sendmail объявлен устаревшим
- net-tools (ifconfig) не входит в установку по умолчанию (входит в @base);
полностью изменился формат вывода ifconfig
- предсказуемые имена сетевых интерфейсов вместо eth0 - eno1 и enp4s0f0;
чтобы вернуть старые имена необходимо загружаться с параметрами net.ifnames=0 и biosdevname=0,
отредактировать /etc/sysconfig/network-scripts/ifcfg-* и /etc/udev/rules.d/60-net.rules
(/usr/lib/udev/rules.d/60-net.rules)
- по умолчанию устанавливается chronyd (пакет chrony) вместо ntpd - для систем с непостоянным подключением к сети;
можно удалить и установить ntp
- пропал /etc/sysconfig/clock
- содержимое /etc/sysconfig/i18n разбрелось по /etc/locale.conf (LANG) и /etc/vconsole.conf (KEYMAP и FONT)
- нет группы russian-support;
есть глючный yum-langpacks и утилита localectl,
в comps есть раздел langpacks из которого берутся шаблоны имен пакетов
во время установки исходя из команды lang для kickstart
- появилась разница между пакетами, установленными индивидуально, и пакетами в составе групп
- hostname из /etc/sysconfig/network переместился в /etc/hostname (hostnamectl)
- iBus 1.5: "gnome-control-center region" и "gnome-control-center keyboard", ibus-setup; fonts-tweak-tool;
читать;
по умолчанию переключение по Super+space вместо Control+space как было ранее
- изменился формат настроек PolicyKit (JavaScript вместо статики) (.rules в /etc/polkit-1/rules.d/ и
/usr/share/polkit-1/rules.d/)
- идентификатор первого обычного пользователя опять увеличен - до 1000 (ИИ тесно в прежних рамках!)
- libuser потерял способность работать одновременно с модулями files и ldap - должен остаться только один
- arptables вместо arptables_jf - синтаксис изменился!
- перетасованы пакеты tex и texlive
- нет пакетов: lslk (замена lslocks из util-linux (бывший util-linux-ng)),
compat-readline5 (libreadline.so.5), compat-expat1 (libexpat.so.0), openmotif22 (libXm.so.3, libUil.so.3, libMrm.so.3; рекомендуется motif),
compat-libtermcap (libtermcap.so.2; удалён официально), unix2dos (имеется dos2unix), mod_authz_ldap (mod_authz_ldap.so),
libguestfs-mount (переехал в libguestfs-tools), virt-v2v (virt-v2v, virt-p2v-server), spice-client (spicec - и где? есть spice-xpi),
evolution-exchange (exchange-connector-setup), rdesktop (предлагается freerdp), tsclient (удалён официально),
libreoffice-javafilter, taskjuggler (удалён официально),
libreoffice-report-builder, planner, kdewebdev (quanta), arptables_jf (имеется arptables с другим синтаксисом),
NetworkManager-openswan (libnm-openswan-properties.so, пал в борьбе с NetworkManager-libreswan),
openmotif (mwm, предлагается заменить на motif), ecryptfs-utils (mount.ecryptfs, удалён намеренно),
compat-gcc-34 (gcc34, зато есть compat-gcc-44), compat-gcc-34-c++ (g++34, зато есть compat-gcc-44-c++),
gnome-pilot, pam_ldap (pam_ldap.so, перемещены в nss-pam-ldapd?),
jpackage-utils (java.conf, jvmjar, переименован в javapackages-tools), yum-plugin-downloadonly (downloadonly.py; интегрирован?),
yum-plugin-security (security.py - интегрирован, упомянут в группе base), cpufrequtils (cpufreq-info)
- в описаниях групп репозитория полно несуществующих пакетов
- новые пакеты совместимости с RHEL6: compat-db47 (пропали compat-db42 и compat-db43),
compat-openldap, libpng12, openssl098e, compat-libtiff3,
compat-libstd++-33 (в другом - каком? -репозитории); пропал compat-libstdc++-296
- нет группы пакетов cifs-file-server (samba, tdb-tools) - включён в группу file-server
- нет группы пакетов client-mgmt-tools - ?
- нет группы пакетов basic-desktop (metacity, gdm, ...) - переименована в gnome-desktop
- нет группы пакетов desktop-platform (libX11, qt3, cairo, pango) - и где это всё? пакеты установлены
- нет группы пакетов desktop-platform-devel (libX11-devel, qt3-devel, cairo-devel, pango-devel) -
включено в группу platform-devel
- нет группы пакетов general-desktop (gedit, gnome-system-monitor, vim-X11) - переименована в gnome-desktop (повтор!)
- нет группы пакетов nfs-file-server (nfs-utils) - включён в группу file-server
- нет группы пакетов storage-server (scsi-target-utils, isns-utils) - включён в группу file-server
- нет группы пакетов russian-support (autocorr-ru, hunspell-ru, hyphen-ru, kde-i18n-Russian,
kde-l10n-Russian, libreoffice-langpack-ru, man-pages-ru), а он кем-то тянется; новый раздел langpacks в comps
задаёт шаблоны имён пакетов исходя из lang в kickstart
- нет группы пакетов system-management-snmp (net-snmp, net-snmp-utils) - включён в remote-system-management,
в которой очень много лишнего (openlmi, tog-pegasus, openwsman-server и т.д.)
- нет группы пакетов scalable-file-systems (xfsprogs) - вошло в core
- нет группы пакетов storage-client-multipath (device-mapper-multipath) - вошло в network-file-system-client
- нет группы пакетов server-platform (glibc, openldap, openssl) - и где это всё?
- нет группы пакетов server-platform-devel (glibc-devel, openldap-devel, openssl-devel) -
включено в группу platform-devel (см. выше)
- нет группы пакетов virtualization (qemu-kvm) - переименовано в virtualization-hypervisor
- что-то сделали с консолью - не работает Shift_PageUp при загрузке (после login - работает)
- sshd запускается до получения IP-адреса интерфейсом,
в результате нельзя зайти по ssh, если в настройках ограничить ListenAddress
- непонятно как бороться с NetworkManager;
исчезла опция NM_CONTROLLED (обещается, что NM и так не повредит "чужое" устройство
("nmcli -t --fields device,state dev status"; nmtui вместо system-config-network-tui)
- не удалось задать MTU и отключить IP6 с помощью append в pxe.cfg
- загрузка завершается аварийно, если не удалось смонтировать все файловые системы из /etc/fstab;
для опциональных файловых систем необходимо указывать опцию nofail
- RHEL 7.1 (1503, Release Notes)
- гордыня сподвигла выпускающих CentOS на модификацию /etc/redhat-release и /etc/centos-release;
в результате пришлось делать обновление 1503-01 (redhat-release символьная ссылка на centos-release)
- архитектура IBM Power Systems little endian (только POWER8), как виртуальная машина - полная поддержка, иначе бета
- поддержка Intel Broadwell (QEMU, Oprofile), включая графику и звук; новый микрокод
- поддержка AMD Radeon R9 290
- отдельные экраны установщика (anaconda) для настройки kdump, bridge
- все консоли установщика сведены в одну (tty1, Ctrl+Alt+F1) с помощью tmux,
переключение между панелями производится с помощью Ctrl+b номер
- добавлен ключ "--profile" для kickstart команды logvol, возможные значения: default, thin-performance (/etc/lvm/profile)
- добавлены ключи "--bridgeslaves" и "--bridgeopts" для kickstart команды network, см. nm-settings(5)
- добавлен ключ "--fstype" для kickstart команды autopart (по умолчанию - xfs)
- добавлен ключ "--install" для kickstart команды repo: описание репозитория добавляется в /etc/yum.repos.d/
- добавлен ключ "--disabled" для kickstart команды bootloader: запрещает установку загрузчика
- добавлен ключ "--nocore" для kickstart команды %packages: предотвращает установку группы пакетов @core
- при установке с использованием kickstart необходимо предварительно поднять самостоятельно сетевой
интерфейс (например, ksdevice=link при загрузке или "--device=link" в ks.cfg)
- для работы программного RAID от LSI (IBM x, Cisco UCS) при установке требуется закрытый драйвер megasr,
который не включён в поставку, а dmraid (DDF1) не работает; рекомендуется перевести контроллер
в режим non-RAID и использовать mptsas/mpt2sas/mpt3sas и системный программный RAID
- NUMA: параметр загрузки ядра numa_balancing= (kernel.numa_balancing); вызывает проблемы
- полная поддержка LVM Cache
- полная поддержка API libStorageMgmt, кроме Targetd
- бета поддержки LSI Syncro CS
- поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
- btrfs остался бетой, утилита btrfs 3.16
- бета OverlayFS (поддерживается ext4 в качестве базовой, необходимо отключить SELinux)
- ?контрольные суммы для метаданных XFS: mkfs.xfs -m crc=1
- поддержка pNFS из NFSv4.1 во всех режимах клиента (файлы, блоки и объекты) читать
- бета NFS поверх RDMA
- полная поддержка Ceph RBD (RADOS Block Devices), бета CephFS (читать)
- обновление ядра на лету в некоторых случаях - kpatch - бета
- бета dm-era (список изменённых блоков) для dm-cache
- драйвер для Intel QuickAssist Technology (QAT, QuickAssist Adapter 8950) -
аппаратное сжатие (LZ77, 50 Gbps) и шифрование, встроено в чипсет C62X
- KVM: до 240 виртуальных ЦП, virtio-blk-data-plane (бета?), PCI Bridge (более 32 PCI устройств, осталась бета),
USB 3.0 (бета),
Q35 и AHCI (осталась бета?), эмуляция новых инструкций (ADCX, ADOX, RDSFEED, PREFETCHW, SMAP),
бета Open Virtual Machine Firmware, миграция виртуальных машин без остановки с использованием RDMA
- новые инструменты libguestfs: virt-builder, virt-customize, virt-diff, virt-log, virt-v2v
- java-1.8.0-openjdk (java-1.7.0-openjdk осталась)
- бета Trusted Network Connect (802.1X, TLS, IPSec)
- Docker 1.4.1
- Berkeley Packet Filter (BPF) - в том числе в netfilter
- пакет libnetfilter_queue для доступа из приложений к очереди netfilter
- linuxptp 1.4 (timemaster - переключение между NTP и PTP)
- NetworkManager 1.0 (встроенный DHCP клиент, режим статической настройки - завершается сразу после настройки,
лучшая совместимость с работой без NetworkManager, переделана политика работы с маршрутами по умолчанию,
lacp_rate, nmcli запрашивает пароль Wi-Fi и 802.1X)
- поддержка virtual tunnel interfaces (VTI)
- интеграция SSSD и CIFS
- опция domains в pam модуле pam_sss и pam_trusted_users и pam_public_domains в /etc/sssd/sssd.conf
(позволяет дать определённым пользователям доступ только к определённым приложениям)
- SELinux: сервисы без своих настроек перенесены из домена init_t в unconfined_service_t
- OpenSSH 6.6.1p1
- GnuTLS 3.3.8
- strongSwan 5.2.0 (TNC)
- Libreswan 3.12
- народу вернули Mozilla Thunderbird
- для работы sg3_utils требуется самостоятельно загрузить модуль ядра sg
- RHEL 7.2 (1511,
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7
с датами 19 ноября 2015, изменения в ядре отсутствуют):
- перед обновлением удалить pygobject3-devel.i686 и anaconda-user-help.x86_64
- journal_async_commit теперь несовместим с data=ordered, поменять /etc/fstab до обновления
- не действует ключ noauto в /etc/fstab (systemd перехватил управление и генерирует юниты из fstab, но без учёта noauto),
задумайтесь о последствиях
- python-kdcproxy переехал из EPEL
- много обновлённых подсистем, могут быть проблемы с EPEL, ELrepo и др.
- много обновлённых приложений, могут быть проблемы с пользователями
- лимит поддерживаемой памяти увеличен с 6 до 12 ТБ
- размер initram увеличился, рекомендуется размер раздела /boot не менее 1ГБ
(или уменьшить installonly_limit в /etc/yum.conf)
- добавлены ключи "--cachepvs", "--cachesize" и "--cachemode" для kickstart команды logvol для создания кешируемых томов
- добавлены ключи "--mkfsoptions" для kickstart команд part, logvol и т.п.
- в kickstart timezone без "--utc" устанавливает локальное время
- добавлена команда reqpart в kickstart (создаёт /boot/efi для UEFI систем)
- в установщик добавлен модуль SCAP для проверки профиля безопасности (в kickstart: "%addon org_fedora_oscap")
- виртуализация: бета вложенной виртуализации для KVM; USB 3.0 (xHCI) остался бетой;
поддержка MPX (Intel Memory Protection Extensions); полная поддержка virt-v2v (Xen, VMware vCenter);
бета virt-p2v (преобразование ISO или PXE образа в виртуальную машину для KVM);
libvirt 1.2.17 (добавление и удаление ОП на ходу; хранение в Ceph);
virt-manager 1.2.1; virt-viewer 2.0 (spice-gtk 0.26, libgovirt 0.3.2);
virt-who 0.14 (параллелизм, /etc/virt-who.d/ вместо /etc/sysconfig/virt-who)
- бета пространств имён (User namespace)
- бета criu 1.6.1 (заморозка/восстановление состояния процессов)
- LIO (SCSI target) обновлён до уровня ядра 4.0: DIF, XCOPY, WRITE SAME и ATS
- драйвер TPM 2.0
- полная поддержка DIF/DIX (SCSI T10 PI, сектора 520 байт), кроме загрузочного устройства и виртуальных хостов, на конкретном сочетании
HBA (Emulex LPe12000-E, Emulex LPe16000B-E, QLOGIC QLE2670/QLE2672) и хранилищ (Fujitsu Eternus; EMC VMAX3);
в остальных случаях осталось бетой;
файловые системы Linux не поддерживаются совсем
- XFS обновлён до уровня ядра 4.1 (?); xfsprogs 3.2.2 с кусочками 3.2.3 без изменения формата метаданных (контрольные суммы)
- CIFS обновлён до 3.17 (SMB2, SMB3)
- btrfs остался бетой, утилита btrfs 3.19.1 (была 3.16.2)
- осталась бетой OverlayFS (поддерживается XFS в качестве базовой, необходимо отключить SELinux в контейнере и включить на хосте,
не весь POSIX реализован)
- glusterfs 3.7.1 (был 3.6.0)
- вернули блочный клиент pNFS на бета уровень
- осталась бетой поддержка LSI Syncro CS
- обновление ядра на лету в некоторых случаях - kpatch - остался бетой
- бета драйвера i40e (i40evf) - 40 Gb Ethernet
- Device Mapper обновлён до уровня ядра 4.2: blk-mq (Multi-Queue Block I/O Queueing Mechanism,
/sys/module/dm_mod/parameters/use_blk_mq и /sys/block/dm-X/dm/use_blk_mq) для nvme и rbd;
scsi-mq ("scsi_mod.use_blk_mq=y" при загрузке); новая политика smq для кеширования LVM
- опции multipath.conf, чтобы не дёргалось: delay_watch_checks и delay_wait_checks
- dmstats позволяет собирать статистику ввода/вывода по регионам устройств (и гистограммы задержек)
- группу томов LVM можно привязать к хосту (systemID)
- служба lvmpoold (включена по умолчанию) отслеживает завершение длительных команд lvm
- бета lvmlockd (sanlock, dlm)
- DPDK (Data Plane Development Kit) для создания приложений, обрабатывающих пакеты в обход сетевого стека ядра (SDN?)
- стек TCP/IP из ядра 3.18: DCTCP (Data Center TCP, "ip route ... dctcp ..."), TCP Fast Open (RFC-7413),
управление перегрузкой ("ip route ... congctl ..."), расширение ECN, планировщик пакетов Fair Queue (fq в tc)
- обновлены стек RDMA (несовместимость с ядром от RHEL7.1) и OpenMPI (бинарная несовместимость библиотек)
- alsa 1.0.28
- systemd 219 (7 Ctrl-Alt-Del в течении 2 секунд - немедленная перезагрузка; вернули rescue в строке загрузки ("systemd.unit=rescue.target");
systemd-journal-upload и systemd-journal-remote; перестали обрабатываться символьные ссылки в /etc/rc.d/init.d;
записи из /etc/fstab криво преобразуются в юниты *.mount)
- conntrack-tools для отслеживания сетевых соединений (синхронизация между узлами HA кластера)
- NetworkManager 1.0.6: запрос на ввод пароля, поддержка виртуальных интерфейсов и Wake On LAN на отдельных интерфейсах, libreswan vpn, MTU
- драйверы сетевых туннелей обновлёны до уровня ядра 4.0
- tuned 2.5.1 (verify, настройка порождаемых процессов, настройка для Oracle, настройка командной строки загрузчика)
- systemtap 2.8
- haproxy 1.5.14
- SSSD подеерживает использование SMART карт для локальной аутентификации (Kerberos не поддерживается)
- sssd 1.13.0: фоновое обновление кеша SSSD, поддержка Smart card, блокировка SSH для отключённых учётных записей,
отображение UID и GID для отдельных клиентов
- в сервер управления идентификаций добавлена бета поддержка DNSSEC
- ещё одно централизованное хранилище паролей и ключей Password Vault (поверх PKI Key Recovery Authority!)
- верификация по контрольной сумме команд, исполняемых sudo
- NSS 3.19.1 - отвергает параметры DH Key короче 768 бит и сертификаты RSA/DSA короче 1024 бит;
SSL2 удалён; TLS 1.1 и 1.2 по умолчанию; ECDSA сертификаты по умолчанию;
есть возможность заблокировать сертификаты RSA/DSA 1024 бит (что и было сделано в исходном пакете от Mozilla) - ca-legacy(8)
- bluez 5.23 (obexd, bluetoothctl, btmon)
- samba 4.2.3 вместо 4.1.12
- pki-base (pki-core для исходных пакетов) 10.2.5 вместо 10.1.2: SSLv3 выключен по умолчанию
- система архивирования rear (Relax-and-Recover) - создаётся загружаемый образ в формате ISO,
который позволяет восстановить данные из резервной копии
- Red Hat Insights (только для подписчиков) - что-то отсылает в Red Hat для автоматического обнаружения проблем
- GNOME 3.14 (и немножко из 3.16) вместо 3.8: GNOME Software (GNOME PackageKit 3.14.2 тоже остался),
блокировка экрана по Super+L вместо Ctrl+Alt+L и другие неожиданные прелести
- KDE 4.14 вместо 4.3
- Xorg-X11-Server 1.17 вместо 1.15
- libreoffice 4.3.7.2 вместо 4.2.8
- evolution 4.8.5 вместо 3.12
- изменения в /etc/nscd.conf автоматически обнаруживаются
- сервер DHCP: поддержка опции 97 (pxe-client-id, Client Machine Identifier) как альтернатива опции 61 (dhcp-client-identifier)
- 389 Directory Server 1.3.4.0
- OpenLDAP 2.4.40 вместо 2.4.39
- ipa 4.2.0
- обновление firewalld (iscsi, rsyncd, freeipa-*)
- ntpd: опции stepback и stepfwd
- chrony 2.1.1 (NTP version 4 - RFC 5905, пул NTP серверов, smoothtime)
- mariadb 5.5.44 (и был)
- certmonger 0.78.4 (SCEP)
- бета ipsilon 1.0.0 - сервер идентичности для федеративной системы SSO (single sign-on) и привязка к сервисами аутентификации
- icedtea-web 1.6.1 (был 1.5.2)
- java-1.7.0-openjdk 1.7.0.91 (посмотреть в jdk.tls.disabledAlgorithms и jdk.certpath.disabledAlgorithms в java.security;
аналогично для 1.6 и 1.8)
- golang 1.4.2
- dd status=progress
- вернулись многопоточные Tcl/Tk
- ABRT научился не заполнять диск core-файлами (в /etc/abrt/plugins/CCpp.conf записать "CreateCoreBacktrace=yes" и "SaveFullCore=no"),
а также обрабатывать машинные сбои (в /etc/abrt/plugins/oops.conf записать "OnlyFatalMCE = yes")
- tcpdump поддерживает наносекундную точность ("-J", "-j" и "--time-stamp-precision")
- targetcli 2.1.fb41
- tigervnc 1.3.1 (был 1.2.80)
- livemedia-creator может создавть образы в формате qcow2, product.img и updates.img для anaconda
- новый пакет libsolv (разрешение зависимостей между пакетами), hawkey
- новый сервис dleyna для обнаружения и поиска в сервисов DLNA и UPnP
- libmspack для работы с файлами CAB (используется в open-vm-tools для VMware)
- пачка новых библиотек для python (рост паразитарных надстроек продолжается)
- по непонятной причине в следующей версии снимаются с поддержки платы Emulex, в частности, TIGERSHARK (0x0704)
и FC ZEPHYR (ZMID, 0xf0e5, Zephyr LightPulse) и др.
- не обновляется файл /etc/os-release
- процедура обновления для параноиков
адаптировать /etc/fstab
cr - зло, отключить, если не поздно
в CentOS7 появился libsrtp более древний, чем в EPEL, зато multilib (в EPEL только x86_64)
yum install yum-priorities
epel.repo: priority=99
CentOS-Base.repo: priority=9
yum clean all
yum remove libsrtp (и зависимые пакеты)
yum install libsrtp-1.4.4-10.20101004cvs.el7.x86_64
yum install libsrtp-1.4.4-10.20101004cvs.el7.i686
yum install зависимые-пакеты.x86_64
yum remove pygobject3-devel.i686
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.91-2.6.2.1.el7_1.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.91-2.6.2.1.el7_1.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.91-2.6.2.1.el7_1.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-2.b17.el7_1.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-2.b17.el7_1.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-2.b17.el7_1.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
reboot # проблема с разборкой dm (несоответствие версий ядра и утилиты)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update # 1595 пакетов, 1.6 G
подчистить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/java.security.rpmnew - поменять/отсутствует
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/etc/iscsi/iscsid.conf.rpmnew - слить
/etc/shadow.rpmnew - отсутствует
/etc/sysconfig/nfs.rpmnew - слить
/etc/bacula/bacula-fd.conf.rpmnew - удалить
systemctl daemon-reload
reboot
- RHEL 7.3 (CentOS 7.1611,
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7
с датами после 3 ноября 2016 (550 записей), изменения в ядре отсутствуют; Oracle Linux 7 с ядром UEKR4U2 - загрузка
в режиме UEFI Secure Boot,
MySQL Community 5.7):
- нельзя обновляться, если используется LVM RAID-10 (и RAID-4)
- поломан kABI, так что, если используются внешние модули ядра, рассчитанные на kmod - готовьтесь
- объявлены устаревшими драйверы 3w-9xxx, 3w-sas, mptbase, mptctl, mptsas, mptscsih, mptspi,
megaraid_sas в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5, qla3xxx (список похож на список от 6.8, но меньше)
- исправлена ошибка загрузки при использованиее драйвера NVM Express со многими очередями
- некоторые сетевые порты enoXXXXXX переименованы в ensXXX (vmxnet3 и VMware)
- исправлен порядок байт в /dev/disk/by-id/wwn-*
- указанные при установке статические маршруты теперь запоминаются
- исправлена ошибка округления при установке частоты процессора (intel_pstate)
- исправлена ошибка размера страницы при использовании DMA для NVMe
- исправлено зависание при горячем удалении NVMe
- по умолчанию выключено LRO в модуле ixgbe ("ethtool -K ethX lro on")
- параметр ядра "libata.force=[no]ncqtrim" (управление TRIM в очереди)
- параметр ядра "module_blacklist=список-через-запятую"
- параметр ядра "nmi_watchdog=0|1", "soft_watchdog=0|1" и множество ручек управления
- параметр ядра "nohugeiomap"
- бета scsi_mod.use_blk_mq=Y (multi-queue)
- поддержка расширений Intel Memory Protection Extensions (MPX, выход индекса за границу массива) и параметр ядра nompx
- драйвер mlx5 - NFSoRDMA и RoCE (Remote DMA over Converged Ethernet)
- драйвер mlx4 - RoCE
- модуль megaraid_sas 06.811.02.00-rh1 - оптимизация плохо отразилась на работе с SSD,
необходимо увеличить can_queue (в /sys/devices/...) до 256 (уже кто-то увеличил до 998)
- модуль bnx2x может требовать обновления прошивки
- поддержка Intel Omni-Path
- драйвер aacraid переименован в smartpqi и поддерживается
- поддержка trusted virtual function (VF)
- поддержка Bluetooth LE (Low Energy)
- поддержка CANbus (Controller Area Network bus)
- бета Heterogeneous memory management (HMM)
- поддержка Flash-адаптеров с интерфейсом CAPI (Coherent Accelerator Processor Interface)
- мониторинг производительности 7 поколения процессоров Intel Core i3, i5 и i7
- поддержка I2C для шестого поколения процессоров Intel Core
- поддержка NVDIMM (Non-Volatile Dual In-line Memory Module, HPE NVDIMM), библиотека libndctl, утилита ndctl, устройства /dev/pmem*;
бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS
- шифрование и аутентификация поверх Ethernet - IEEE 802.1AE (GCM-AES-128)
- заменён MMC стек - eMMC 5.0
- отдельный репозиторий для ядра реального времени
- бета модуль файловой системы CephFS, реализованный на уровне ядра (квоты не реализованы)
- XFS: статистика переехала из /proc/fs/xfs в /sys/fs/xfs, доступна статистика по устройствам; xfsprogs 4.5.0;
ядро от 7.3 требует новый xfsprogs (xfs_repair) (другой формат журнала на диске, а откатиться на 7.2 можно?);
при создании файловой системы используйте "-m crc=0 -n ftype=0", если хотите обратной совместимости;
недоступна возможность "sparse inode" и отключена finobt (free inode btree)
- модуль CIFS 6.4
- pNFS SCSI - бета совместного доступа
- поддержка lvmlockd
- LVM2 - бета смены уровня RAID (linear в RAID-1 и mirror в RAID-1 ;)
- dmstats позволяет собирать статистику для отдельных файлов (--filemap)
- lvmcache: ограничение на количество кусков в пуле (cache_pool_max_chunks в lvm.conf);
возможность отсоединения пула от неактивного логического тома при сбое устройства ("lvconvert --uncache имя-группы/имя-тома")
- SELinux 2.5 (CIL - Common Intermediate Language, приоритеты в хранилище модулей)
- dracut: rd.emergency={reboot|poweroff|halt} (требуется rd.shell=0); rd.device.timeout=секунд
- виртуализация: libguestfs 1.32.7 (virt-get-kernel, virt-dib); virt-admin; поддержка virt-p2v; поддержка VirtIO 1.0
- обновлён OpenSCAP 1.2.10 ("atomic scan", графический интерфейс)
- обновлён firewalld 0.4.3.2 - переход на транзакции, зоны, ipset, LogDenied и др.
- обновлён демон системного аудита 2.6.5 - другой метод записи на диск (incremental_async, в 90 раз быстрее)
и новые возможности (новый формат журнала enriched, имена системных вызовово, фильтрация по имени процесса)
- IdM 4.4.0 - улучшено управление топологией репликации, упрощены средства управления и установки реплик,
расширена поддержка смарткарт для пользователей Active Directory (AD), предоставлена возможность генерации одноразовых паролей
- обновление SSSD - двухфакторная аутентификация и одноразовые пароли, утилита sssctl (config-check, client-data-backup, cache-remove)
- PID cgroup controller (защита от fork-бомб)
- Open vSwitch ? - поддержка NAT
- NetworkManager 1.4.0 - LLDP, выявление дублирующих IP адресов, systemd-hostnamed
- бета criu 2.3 (поддерживается работа в контейнере vsftpd, apache httpd, sendmail, postgresql, mariadb, tomcat)
- samba 4.4.4 - многоканальный SMB3, WINS nsswitch (рекомендуется сохранить tdb перед обновлением),
SMB 3.1.1 не включён в ядре
- krb5 1.14.1
- systemd 219 - опция RandomizedDelaySec, переменная окружения SYSTEMD_COLORS
- GCC 5 - поддержка инструкций PKU (Intel Memory Protection Keys, "-mpku"); OpenMP 4.5
- binutils 2.25.1
- systemtap 3.0
- lsipc (была ipcs)
- glibc - memcpy(), memmove(), memset(), оптимизированные при помощи инструкций AVX 512
- cpuid
- ruby 2.0.0.648
- pidgin и pidgin-sipe - OTR, Microsoft Lync
- Libreoffice 5.0.6.2 (был 4.3)
- Qt5 и стиль adwaita-qt для адаптации к стилю Gnome
- GIMP 2.8.16
- squid 3.5.20 (FTP Relay), предлагается запустить скрипт squid-migration-script до обновления,
чтобы оценить последствия изменения конфигурации
- libreswan 3.15
- MySQL-python 1.2.5
- bind - GeoIP ACL, записи CAA
- tomcat 7.0.69
- OpenLDAP ? - SHA2
- Btrfs, OverlayFS, CephFS, DNSSEC, kpatch - остались бета
- nautilus-open-terminal заменён на gnome-terminal-nautilus
- freeipa ?
- KVM: поддержка S3 (suspend to RAM) и S4 (suspend to disk) перешла из беты в устаревшие
- давно объявленные устаревшими ifconfig и netstat не устанавливаются по умолчанию
- прощай Ipsilon, представленный в 7.2
- ethtool 4.5 (серийный номер SFP, 56GbE)
- pcp 3.11.3 (Performance Co-Pilot) - модуль для Zabbix
- sg3_utils 1.37-7
- memtest86+ 5.01 (до 2TB, поддержка новых ЦП, многопоточность)
- mcelog 136
- xz 5.5.2
- abrt 2.0.8.1?, появился чёрный список программ для которых совсем не нужен coredump (раньше делался и удалялся!)
- IgnorePaths в CCpp.conf; появилась возможность задать список пользователей (AllowedUsers) и групп (AllowedGroups),
для которых нужно делать coredump
- возможности brctl влиты в ip
- unzip поддерживает кодировки имён файлов ("-I" и "-O")
- автоматическая установка важных изменений с перезагрузкой с извещением, но без вопросов (расширение оболочки Gnome)
- пропавший сервис nfs-rquotad.service заменён на rpc-quotad.service (/etc/sysconfig/rpc-quotad)
- oprofile может работать только по root, т.к. изменили /proc/sys/kernel/perf_event_paranoid с 1 на 2
- в меню загрузки поменялся порядок строк с отладкой systemd и без оной, по умолчанию запускается с отладкой
и спамит десяток МБ на каждый сервер на удалённый syslog, в локальный /var/log/secure не пишет
(рекомендуемый "systemd-analyze set-log-level notice" не помогает)
- процедура обновления для параноиков
адаптировать /etc/fstab
cr - зло, отключить, если не поздно
в CentOS7 появился libsrtp более древний, чем в EPEL, зато multilib (в EPEL только x86_64), см. предыдущую серию
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum remove thunderbird-enigmail
yum update
подчистить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmsave - старая ветка, удалить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.95-2.6.4.0.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmsave - старая ветка, удалить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmsave - старая ветка, удалить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmsave- старая ветка, удалить
/etc/shadow.rpmnew
/etc/sysconfig/nfs.rpmnew
/etc/yum.repos.d/epel.repo.rpmnew
reboot
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
выгрузить модули zfs и прочее, удалить связанные с zfs пакеты
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum remove gnome-dictionary
yum update # 1122 пакета, 1.3 G
подчистить
/etc/nsswitch.conf.rpmnew и /etc/nsswitch.conf.bak - заменить
/etc/selinux/targeted/seusers.rpmnew - при getenforce = DISABLE - удалить
/etc/selinux/targeted/modules/active/seusers.final.rpmsave - ?
/etc/sysctl.conf.rpmnew - слить
/etc/yum.repos.d/CentOS-fasttrack.repo.rpmnew - удалить (имя репозитория в комментариях)
/etc/yum.repos.d/CentOS-Vault.repo.rpmnew - удалить
/etc/shadow.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/java.security.rpmnew - отсутствует (?!)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/etc/abrt/plugins/CCpp.conf.rpmnew - слить (комментарии)
/etc/sysconfig/nfs.rpmnew - якобы настройки lockd переехали в /etc/modprobe.d/lockd, но modinfo об этом не говорит
/etc/updatedb.conf.rpmnew - слить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmsave
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmsave
удалить старую ветку /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-1.b15.el7_2.x86_64/
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64/jre/lib/security/java.security.rpmnew - нет
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmnew - ? (старее предыдущего)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64/jre/lib/security/local_policy.jar.rpmsave
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64/jre/lib/security/US_export_policy.jar.rpmsave
удалить старую ветку /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64
warning: %postun(OpenIPMI-libs-2.0.19-11.el7.x86_64) scriptlet failed, exit status 1 - ?
Non-fatal POSTUN scriptlet failure in rpm package OpenIPMI-libs-2.0.19-11.el7.x86_64
/var/lib/logrotate.status.rpmsave - logrotate.status переехал в /var/lib/logrotate/, скопировать
systemctl daemon-reload
reboot
установить zfs заново (несовместимость между 7.2 и 7.3)
- RHEL 7.4 (CentOS 7.1708 обновился через 6 недель,
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7,
изменения в ядре не описаны; Oracle Linux 7 с ядром UEKR4U5):
- при установке можно брать драйвера с диска (опция "inst.dd=hd:LABEL=метка:/имя-файла"
и команда kickstart "driverdisk LABEL=метка:/имя-файла")
- пакеты для Security Profiles теперь включены в поставку
- в kickstart команда raid получила параметр --chunksize (в КиБ)
- опция установки inst.debug позволяет записать lsblk, dmesg и lvmdump в /tmp/pre-anaconda-logs/
- в kickstart добавлена секция %onerror, команды из которой выполняются при ошибке установки
- опция установки inst.waitfornet=секунд позволяет ждать установки сетевого соединения
- в kickstart можно указывать несколько адресов inst.stage2 и inst.ks - пробуются по очереди
- установка не работает на уже существующий LVM или md поверх multipath, необходимо вручную задать mpath.wwid=
- лажанулись с "--multilib":
"Marking PackageKit-yum-1.1.5-1.el7.centos.x86_64 as install for PackageKit-1.1.5-1.el7.centos.i686", пришлось заблокировать
-PackageKit.i686
-PackageKit-gtk3-module.i686
-PackageKit-glib.i686
-gnome-software.i686
- поломан kABI (rwsem, getrandom), так что, если используются внешние модули ядра, рассчитанные на kmod;
опять плюнули на совместимость многих пакетов (rebase) - готовьтесь (zfs, VirtualBox, VMware, пакеты из EPEL)
- объявлены устаревшими драйверы 3w-9xxx, 3w-sas, mptbase, mptctl, mptsas, mptscsih, mptspi, mvsas,
megaraid_sas в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5, qla3xxx (список похож на список от 6.8, но меньше)
- объявлена устаревшей FCoE
- поддержка транзакционной памяти (RHEL_GLIBC_TUNABLES=glibc.elision.enable)
- поддержка Xeon E3 v6 (PCH)
- kdump совместим с IOMMU
- pqos - утилита для прямого управления кешем L3
- изменена реализация spinlock (более масштабируема)
- системный вызов getrandom
- /proc/номер-процесса/status теперь содержит umask
- бета Red Hat Enterprise Linux System Roles (развёртывание с использованием ansible)
- NBDE (Network Bound Disk Encryption) - шифрование корневого раздела без необходимости ввода парольной фразы при загрузке
(tang (сервер), tang-nagios (бета), clevis (клиент), clevis-udisk2 (бета), jose, luksmeta)
- драйвер NVMe из ядра 4.10; NVMe Over Fabric (доступ к NVMe через Ethernet (RoCE, iWARP) и InfiniBand), nvme-cli 1.3, nvmetcli
- бета Heterogeneous memory management (HMM)
- LVM - преобразование формата на ходу (большой список типов, а не как в прошлый раз);
изменение алгоритма, размера полоски и др. для неиспользуемых томов; автоматическое увеличение тонкого тома;
dm-cache версии 2 (поддержка большего размера, адаптация к типу нагрузки, быстрый старт и завершение,
обновление через удаление и создание заново, для проверки метаданных вызывается cache_check
(пакет device-mapper-persistent-data), который после перезагрузки выдаёт ошибку (пробовал формат 1, writethrough и пр. - не помогает),
"lvconvert --repair" не работает с cache и cachepool, хотя уверяли в обратном)
- DAX (Direct Access) для dm-linear и dm-stripe (для NVDIMM),
- бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS, опция монтирования dax
- поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой), а диски с блоком 512 байт уже отмирают
- бета pNFS для режимов (layout) block (клиент) и scsi (клиент и сервер), рекомендуется scsi; бета для режима flexible file (клиент)
- исправлена проблема с RAID10 (RHEL 7.3)
- бета scsi_mod.use_blk_mq=Y (multi-queue), бета SCSI multi-queue для qla2xxx
- mdadm 4.0
- NFS - локальное копирование файлов внутри одной файловой системы,
по умолчанию используется протокол NFSv4.1 (/etc/fstab, /etc/nfsmount.conf),
nfs.conf для хранения настроек nfs-utils (/etc/sysconfig/nfs пока доступен),
полная поддержка клиента и сервера для NFS over RDMA (включая Kerberos)
- бета модуль файловой системы CephFS, реализованный на уровне ядра (квоты не реализованы)
- btrfs и FedFS из переведены из беты в устаревшие, больше обновлений не будет
- OverlayFS (добавлена поддержка SELinux), CephFS, DNSSEC в IdM, kexec - остались бета
- gfs2-utils 3.1.10 (поддержка SELinux)
- USB Guard (IBM Power?) для управления доступа пользователей к устройствам USB (белый и чёрный списки)
- полная поддержка пространств имён идентификаторов пользователей (user name spaces, userns), бета для непривилегированного доступа
- виртуализация: в KVM добавлена бета USB 3.0 (xHCI); libvirt 3.2.0; libguestfs 1.36.3 (virt-tail),
объявлены устаревшими S3 и S4 в KVM, ошибка в xorg-x11-drv-qxl требует Single PCI Device
- GRE-туннели из ядра 4.8, а также VXLAN (вынос обработки на специализированное устройство и LCO (Local Checksum Offloading))
- поддержка трансляции сетевых префиксов IPv6 - NPTv6 (IPv6-to-IPv6 Network Prefix Translation, RFC 6296)
- bridge из ядра 4.9 (фильтрация 802.1ad VLAN, 802.11 Proxy ARP, привязка статистики к VLAN,
вынос обработки на специализированное устройство (switchdev), расширение iproute по управлению мостом - state, priority, cost)
- поддержка вложенных VLAN для Open vSwitch (OVS)- 802.1ad (QinQ)
- инфраструктура switchdev и драйвер mlxsw (Mellanox SwitchX-2, Mellanox SwitchIB, Mellanox Spectrum);
позволяет вынести передачу пакетов (data plane) на устройство (QoS, ACL, VLAN, STP, LAG, маршрутизация unicast)
- NetworkManager 1.8 (MACsec - IEEE 802.1AE (wpa_supplicant 2.6);
опции статических маршрутов: source_address, from, type_of_service (tos), window,
maximum_transmission_unit (mtu), congestion_window (cwnd), initial_congestion_window (initcwnd), initial_receiver_window (initrwnd);
управление опциями соединения: 802-3-ethernet.speed, 802-3 ethernet.duplex, 802-3-ethernet.auto-negotiate;
PPP вынесен в NetworkManager-ppp; nmcli позволяет получить информацию о DNS)
- бета criu 2.12 (protobuf, protobuf-c)
- bind - несовместимость в обработке URI RR (теперь только RFC 7553)
- в пакет rdma-core 13 (был noarch, стали i686 и x86_64, не очень тщательно и что-то забыли поменять в описании)
слиты rdma, iwpmd, libibverbs (сюда слиты библиотеки ibverbs для разного оборудования),
librdmacm, ibacm, libibumad, libocrdma, libmlx4, libmlx5,
libhfi1verbs, libi40iw, srp_daemon (ранее srptools), libmthca, libcxgb3, libcxgb4, libnes, libipathverbs, librxe, rdma-ndd,
а отныне ещё и libqedr, libhns, libvmw_pvrdma
- tcpdump 4.9.0 (увеличен размер захвата ("-s") по умолчанию до 262144)
- объявлен устаревшим tcp_wrappers
- systemtap 3.1
- valgrind 3.12
- ipmitool 1.8.18 (USB интерфейс)
- пакет iperf3 для iperf 3.1.7 (позволяет измерить максимальную пропускную способность сети)
- GREP_LEGACY_EGREP_FGREP_PS=1 позволяет обеспечить fgrep/egrep в выводе ps (вместо "grep -E" после предыдущего улучшения)
- пакет perl-Perl4-CoreLibs для совместимости с Perl 4
- "tar --keep-directory-symlink"
- dnsmasq 2.76
- изменился интерфейс bind-dyndb-ldap
- libreswan 3.20 (выполнить "ipsec status" перед обновлением) - Opportunistic IPsec (Mesh Encryption)
- chrony 3.1 (режимы interleaved и orphan)
- tuned 2.8
- rsyslog 8.24.0 (новый движок, модуль mmexternal для внешних обработчиков, модули imrelp и omrelp умеют TLS,
imuxsock может отдельные настройки для сокета; libfastjson вместо json-c)
- logrotate теперь использует /var/lib/logrotate/logrotate.status
- targetd 0.8.6
- shim 12-1 и gnu-efi 3.0.5-9 (добавлена работа с 32-битной версией UEFI)
- объявлены устаревшими authconfig (вместо него предлагается authselect),
pam_pkcs11 и pam_krb5 (вместо них предлагается sssd),
openldap-server (вместо него предлагается Identity Management или Red Hat Directory Server
- OpenSSL 1.0.2 (DTLS 1.2 - TLS через UDP), прекращена поддержка MD5, MD4 и SHA0 в подписях
(вернуть - в /etc/pki/tls/legacy-settings вписать "LegacySigningMDs список" или переменная окружения OPENSSL_ENABLE_MD5_VERIFY,
README.legacy-settings, требуется для некоторых WPA Enterprise wpa_supplicant.service),
минимальная длина DH объявлена 1024 (вернуть - в /etc/pki/tls/legacy-settings вписать "MinimumDHBits 768"),
прекращена поддержка SSL 2.0
- GnuTLS - минимальная длина DH объявлена 1024 (вернуть - %PROFILE_VERY_WEAK)
- OpenSSH 7.4 (прекращена поддержка SSH 1.0 и формата v00 cert, UseLogin, arcfour, arcfour128, arcfour256,
hmac-md5*, hmac-ripemd160*, hmac-sha1-96*, в клиенте - blowfish-cbc, cast128-cbc, 3des-cbc;
объявлены устаревшими SSL 2.0, RC4, MD5, MD4, SHA-0 и др.; параметры PubkeyAcceptedKeyTypes и HostKeyAlgorithms клиента и сервера;
параметры клиента AddKeysToAgent и ProxyJump (-J); по умолчанию используется SHA-2 для подписи публичных ключей вместо SHA-1,
вернуть SHA1 - "KexAlgorithms=+diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1")
- обновлены ca-certificates (из Mozilla Firefox 52.2 ESR, см. ca-legacy) и nss (SHA-256 по умолчанию для подписи, выделен пакет nss-pem),
минимальная длина DH объявлена 1024 (вернуть - в /etc/pki/nss-legacy/nss-rhel7.config)
- улучшена поддержка смарт-карт (SSSD: Kerberos, несколько учётных записей,
"authconfig --enablesmartcard --smartcardmodule=sssd --smartcardaction=0"),
прощай coolkey (opensc), здравствуй CAC (Common Access Card)
- SSSD: проверка пользователя - "sssctl user-checks имя-пользователя"
- поддержка TSS 2.0 (пакет tpm2-tss и tpm2-tools (Intel), tss2 (IBM)) для работы с TPM 2.0
- OpenLDAP 2.4.44
- Samba 4.6.2 (требуется krb5-libs из обновлений; сломана sssd (использующие libwbclient приложения);
отключён NTLMv1 ("yes" в "ntlm auth" в /etc/samba/smb.conf); удалены устаревшие параметры "only user" и "username";
проблема с клиентами на MS Windows XP; формат tdb обновится - откатки нет;
интервал портов изменился с 1024-1300 на 49152-65535; "net ads unregister"; полная поддержка CTDB)
- sudo 1.8.19 (всем повторно прочтут лекцию о вреде алкоголя)
- libvirt ?
- bison 3.0.4
- Gnome 3.22
- nautilus-open-terminal заменён на gnome-terminal-nautilus
- вместо xf86-video-nouveau и xf86-video-intel используется xf86-video-modesetting (DDX над DRM/KMS)
- добавлен pidgin
- добавлен Qt5
- ip6tables и iptables вместе не работают (исправлено в обновлениях)
- yelp перестал показывать файлы в HTML
- не работает автоматическое добавление нового монитора для AMD
- Xorg не поддерживает PseudoColor (рекомендуется использовать Xephyr как вложенный X сервер)
- megaraid_sas терял данные при выключении до этого обновления, требуется также обновить прошивку
(д.б. "megaraid_sas ... FW supports sync cache : Yes", 3.460.115-6465 (23.34.0-0019) недостаточно новый, а новее нет)
- процедура обновления для параноиков
cr - зло, отключить, если не поздно (bind, graphite2, java-1.8.0-openjdk)
обновить прошивки
в EPEL более новая версия libgpod
...
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs, zfs-release)
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/java.security.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmnew - совсем старый, удалить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmnew - совсем старый, удалить
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmsave - удалить /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmsave - удалить /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el7_3.x86_64
/etc/yum.repos.d/epel.repo.rpmnew - удалить
reboot
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum remove ibacm.i686
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
# yum update selinux\* # попали в зависимость от firewalld (python-firewall)
yum update
подчистить
/etc/nsswitch.conf.rpmnew - оставить свой, нам не нужен nisplus
/etc/yum.repos.d/CentOS-Vault.repo.rpmnew - заменить
/etc/iscsi/iscsid.conf.rpmnew - слить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.144-0.b01.el7_4.x86_64/jre/lib/security/nss.cfg.rpmnew (автоматически переименован в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.144-0.b01.el7_4.x86_64/jre/lib/security/nss.cfg)
/etc/chrony.conf.rpmnew - слить (много изменений, затёрта работа установщика)
/etc/chrony.keys.rpmnew - заменить, перезапустить chronyd
/etc/sysconfig/nfs.rpmnew - слить (установка параметров lockd переехала в /etc/modprobe.d/lockd.conf)
/etc/ssh/sshd_config.rpmnew - вместе с SSH1 ушли параметры RhostsRSAAuthentication и RSAAuthentication, перезапустить sshd, поправить kickstart
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/local_policy.jar.rpmsave - удалить всю ветку
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.141-2.6.10.1.el7_3.x86_64/jre/lib/security/US_export_policy.jar.rpmsave - удалить всю ветку
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64 - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.45-30.b13.el7_1.x86_64/ - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-2.b17.el7_1.x86_64/ - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.71-2.b15.el7_2.x86_64 - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64 - удалить всю ветку
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security.rpmnew - само
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/nss.cfg.rpmnew - само
/etc/systemd/system.conf.rpmnew - слить
/etc/rdma/ibacm_opts.cfg.rpmnew - нет изменений, удалить
systemctl daemon-reload
reboot
установить zfs заново (несовместимость между 7.3 и 7.4)
переделать lvmcache
- RHEL 7.5 (CentOS 7.1804 обновился через месяц,
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после 10 апреля 2018,
изменения в ядре не описаны; Oracle Linux 7.5 с ядром UEKR4U4 (DTrace, btrfs); Scientific Linux 7.5 (OpenAFS)):
- rpm-build - настраиваемое многопоточное сжатие xz
- livemedia-creator поддерживает UEFI
- в kickstart добавлена команда mount: монтирование имеющихся файловых систем (хотя --reformat) на блочных устройствах
- в kickstart добавлена возможность привязки интерфейса к MAC адресу ("network --bindto=mac", HWADDR вместо DEVICE для ifcfg-файла)
- в kickstart в секции %packages добавлены параметры --timeout=секунд (30) и --retries=попыток (10)
- удалён параметр ядра noreplace-paravirt - цикл загрузки
- требуется установить repo_gpgcheck=0 для неподдерживающих GPG подпись метаданных репозиториев
- проблема с пакетами (?), зависящими от libexiv2.so.12 (в наличии только libexiv2.so.26)
- в CentOS 7.5 был добавлен libsmbios (для TPM), несовместимый с EPEL ("--exclude libsmbios,smbios-utils-bin")
- конфликт с версией nftables из EPEL
- конфликт с версией awscli из EPEL
- перед установкой необходимо удалить flatpak.i686
- забыли в зависимостях grub2-efi-x64-modules, который требуется для grub2-mkimage (добавить в kickstart)
- объявлены устаревшими драйверы 3w-9xxx, 3w-sas, sata_mv, sata_nv, sata_promise, sata_sil, sata_sil24, sata_sis, sata_via,
mptbase, mptctl, mptsas, mpt2sas в части SAS2108 и SAS2116, mptscsih, mptspi, mvsas, многие (все?) pata, pmcraid,
megaraid_sas (в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5), qla2xxx (в части ISP2422, ISP2432 (0x2432) и др.), qla3xxx,
qla4xxx (в части ISP8022, ISP8324, ISP8042), lpfc (ZEPHYR, HORNET (0xfe05) и др. )
- не работает драйвер для QLogic qla2xxx (aka ISP2xxx, Fibre Channel: QLogic Corp. ISP2312-based 2Gb Fibre Channel to PCI-X HBA (rev 02))
- бета Red Hat Enterprise Linux System Roles (развёртывание с использованием ansible)
- требуется обновить ZFS до 0.7.9 (FMODE_KABI_ITERATE)
- альтернативное ядро 4.14 для ARM 64, IBM Power9 (LE), IBM zSystem
- полная поддержка TPM 2.0 (была бета): tpm2-tss, tpm2-tools, tpm2-abrmd
- полная поддержка Intel Omni-Path Architecture (OPA, QSFP, 4x25Gb, PCIe 16x)
- поддержка Memory Protection Keys (protection-keys.txt), требуется процессор с флагом pku
- поддержка EDAC для Atom C3000 и Skylake/Kabi Lake (ie31200_edac) и GHES (Generic Hardware Error Source - поставляетя BIOS)
- поддержка MBA (Memory Bandwidth Allocation, расширение Cache QoS Enforcement, Intel Resource Director Technology, RDT, intel_rdt_ui.txt)
- поддержка SME (AMD Secure Memory Encryption, параметр ядра mem_encrypt=on)
- новые параметры ядра: amd_iommu_intr (требуется kvm-amd.avic=1), debug_pagealloc, ftrace_graph_max_depth (можно изменять динамически - tracefs/max_graph_depth),
init_pkru=0x55555554 (можно изменять динамически), nopku, mem_encrypt (AMD Secure Memory Encryption)
- параметры ядра для борьбы с Meltdown и Spectre: kpti (kernel page table isolation), nopti, nospectre_v2, spectre_v2=auto|on|off|retpoline|ibrs|ibrs_always
- новые параметры /proc/sys/net/core: dev_weight_rx_bias, dev_weight_tx_bias
- поддержка счётчиков Xeon v4 uncore
- kpatch переведён на штатный механизм livepatch
- kmod может грузить модули не только из /lib/modules (PKMU, Persistent Kernel Module Upgrade)
- модуль виртуального блочного устройства VDO (virtual data optimizer) - сжатие и дедупликация
- boom (пакет lvm2-python-boom) - утилита для редактирования записей загрузчика для загрузки со снимков LVM
- multipath - добавление в multipath.conf опций unpriv_sgio, prkeys_file, reservation_key, property
- по умолчанию включён KASLR (рандомизация адресного пространства ядра - физические и виртуальные адреса), был бета, параметр ядра nokaslr
- scsi_mod.use_blk_mq=Y (multi-queue) остался бетой (жалуются на замедление работы при большом количестве ЦП)
- мультиплексирование доступа к NVIDIA GPU (vGPU, mediated devices
- новые драйвера: USB Type-C (typec.ko, typec_ucsi.ko), симулятор Wi-Fi (mac80211_hwsim.ko), мониториг Vsock (vsockmon.ko),
Cavium LiquidIO (liquidio_vf.ko, liquidio.ko), прошивальщик Mellanox (mlxfw.ko), Intel OPA (opa_vnic.ko), Broadcom NetXtreme-C/E RoCE (bnxt_re.ko),
VMware Paravirtual RDMA (vmw_pvrdma.ko), PCH и MC от Intel (pnd2_edac.ko, device_dax.ko, pinctrl-sunrisepoint.ko, pinctrl-lewisburg.ko, pinctrl-cannonlake.ko,
pinctrl-denverton.ko, pinctrl-geminilake.ko, pinctrl-intel.ko)
- оптимизация swap на SSD
- поддержка SMAP - блокировка доступа к данным в пространстве пользователя из привилегированного кода ядра
- полная поддержка SCSI T10 DIF/DIX для избранных пар HBA и хранилищ (FUJITSU ETERNUS, EMC VMAX3),
нет ни одной поддерживаемой файловой системы
- бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS, опция монтирования dax
- страницы 2MiB (файловая система и устройства) и 1GiB (устройство) для DAX (ранее были только 4KB)
- полная поддержка режима flexible file layout (клиент) для pNFS
- NBDE (Network Bound Disk Encryption) - шифрование корневого раздела без необходимости ввода парольной фразы при загрузке,
добавлено автоматическая расшифровка внешних и сетевых устройств (remote-cryptsetup.target, _netdev в /etc/crypttab);
(tang (сервер), tang-nagios (бета), clevis (клиент), clevis-udisk2 (бета), добавлен clevis-systemd, jose, luksmeta)
- ext4 - ускорение работы утилиты quotacheck
- ядерный клиент CephFS остался бета и без квот
- клиент pNFS в блочном режиме вернулся в бета?
- OverlayFS (поддерживается ext4 в качестве базовой, необходимо отключить SELinux) остался бетой; не совсем POSIX, плавают номера inode
- по-прежнему бета Heterogeneous memory management (HMM)
- criu 3.5 остался бетой (Checkpoint/Restore in User-space)
- kexec остался бетой, добавился fast reboot ("reboot --kexec" в kickstart)
- iproute2 4.11.0 (был 3.10.0): вывод в JSON, цветной вывод, vlan для tc
- изоляция ipset для сетевых пространств имён
- nftables (Netfilter Tables) 0.8 (бета)
- unbound 1.6.6 (был 1.4.20)
- NetworkManager - множественые таблицы маршрутизации и маршрутизация от источника, возможность бесконечного запроса DHCP
- сервер DHCP - поддержка DNS UPDATE (RFC 2136)
- smartmontools - поддержка NVMe
- SELinux - метки для InfiniBand, NNP (No New Privileges в systemd)
- nss 3.34 (был 3.28.4): отключено сжатие в TLS (атака CRIME), добавлена поддержка PKCS#11 URI, подпись RSA-PSS
- публичные CA из базы NSS более не рассматриваются как доверенные для подписи программ
- по умолчанию отключен 3DES, SSLv3 в mod_ssl (/etc/httpd/conf.d/ssl.conf, директивы SSLProtocol и SSLCipherSuite)
- OpenLDAP собран с OpenSSL вместо Mozilla NSS (БД NSS транслируется в PEM, немедленно проверяет настройки)
- Samba 4.7.1 (была 4.6.2), динамический интервал портов для rpc изменился с 1024-1300 на 49152-65535 (уже было!);
SMB3 включён по умолчанию (client max protocol = SMB3_11); кстати, SMB1 не устанавливается в MS Windows 10 и MS Windows Server 2016;
DFS (Distributed File System) и шифрованные (опция seal) соединения для SMB2 и SMB3;
используется инструкция AES для шифрования SMB3;
"ntlm auth" дополнительно может принимать значения ntlmv2-only (no), ntlmv1-permitted (yes), mschapv2-and-ntlmv2-only, disabled;
формат tdb обновится - откатки нет
- SSSD - автоматическое создание приватной группы пользователя (auto_private_groups в /etc/sssd/sssd.conf), повышена эффективность кеширования (индексы)
- Identity Management поддерживает леса и домена MS Windows Server 2016, улучшенная обработка конфликтов, клиенты LDAP не получают извещений о конфликтах,
утилита ds-replcheck для сравнения двух Directory Server
- 389-ds-base 1.3.7.5
- pki-core 10.5.1
- libreswan 3,23 (был 3.20)
- кластеры: SNMP агент для Pacemaker pcs_snmp_agent, HA на виртуальных машинах AWS и Azure, sbd 1.3.1, clufter 0.77.0
- виртуализация: virt-v2v научился использовать pigz и pxz, диски VMWare со снимками, диски LUKS;
libvirt 3.9.0 (был 3.2.0); virt-manager 1.43 (был 1.4.1): SR-IOV для сетевых карт; синхронизация времени по PTP (kvmclocks)
- USB 3.0 (xHCI) для KVM осталась бетой
- бета режима No-IOMMU для VFIO драйверов (опасно)
- бета режима vIOMMU для virtio драйверов (гостевые машины д.б. RHEL 7.4 или новее)
- бета OVMF (Open Virtual Machine Firmware) - безопасная UEFI загрузка для гостевых систем
- /etc/profile.d/sh.local - выполняется последним в /etc/profile.d
- OpenJDK: параллельная сборка мусора Shenandoa
- Gnome 3.26 (был 3.22): пропал статус (имеется расширение TopIcons)
- бета Gnome на Wayland (NVIDIA не работает, несколько GPU не работают), поддержка дробного масштабирования для HiDPI
- Qt5 5.9.2 (был 5.6.2)
- qgnomeplatform обеспечивает приложениям qt5 внешность приложений Gnome
- аппаратное декодирование видео для Intel - libyami и libva (замена XvMC)
- декодирование MP3 в GStreamer
- LibreOffice 5.3 (был 5.0, LibreOffice Base несовместим со старыми БД)
- GIMP 2.8.22 (был 2.8.16)
- Inkscape 0.92.2 (был 0.91)
- tcpdump 4.9.2 (был 4.9.0) - возможность анализа трафика на virtio
- binutils 2.27 (был 2.25)
- DNS stub из glibc 2.26: изменения в /etc/resolv.conf немедленно действуют на работающие программы (отменить - "options noreload"),
search может содержать более 6 доменов
- pcp (Performance Co-Pilot) 3.12.2 (был 3.11.8): pcp2zabbix, pcp2xml, pcp2json
- systemtap 3.2 (был 3.1)
- valgrind 3.13.0 (был 3.12.0)
- nmap-ncat 7.50 (был 6.40)
- rsync 3.1.2 (был 3.0.9) - увеличен параллелизм, ускорен --inplace и появился --preallocate, --usermap, --groupmap, -chown, наносекундные времена
- dbus 1.10 (был 1.6): утилита dbus-run-session (для удалённых процессов, использующих dbus); /etc/dbus-1 перемещён в /usr/share/dbus-1
- tuned 2.9 (был 2.8): разделены ручные и автоматические профили
- chrony 3.2 (был 3.1.2): аппаратная синхронизация на групповых Ethernet интефейсах (bonding, bridging)
- OpenIPMI 2.0.23 (был 2.0.19): ipmi_sim_cmd95), ipmi_lan(5)
- freeIPMI 1.5.7 (был 1.29)
- cockpit 154 (был 138, был 160 в extras)
- yum: usercache в yum.conf(5)
- libvirt 3.9.0 (был 3.2), virt-manager 1.4.3 (был 1.4.1)
- USBGuard блокирует новые USB устройства при блокировке экрана - бета
- Python 2 объявлен устаревшим (не будет в RHEL 8)
- объявлены устаревшими authconfig (вместо него предлагается authselect),
pam_pkcs11 и pam_krb5 (вместо них предлагается sssd),
openldap-server (вместо него предлагается Identity Management или Red Hat Directory Server
- объявлены устаревшими mod_auth_kerb (заменять на mod_auth_gssap) и python-kerberos/python-krbV/python-requests-kerberos
(заменять на python-gssapi и python-requests-gssapi)
- ожидается замена mesa-private-llvm на llvm-private
- объявлены устаревшими mod_nss (заменять на mod_ssl)
- btrfs и FedFS из переведены из беты в устаревшие, больше обновлений не будет
- tcp_wrappers объявлен устаревшим (не будет в RHEL 8)
- dmraid объявлен устаревшим (не будет в RHEL 8)
- sendmail объявлен устаревшим
- объявлен устаревшим tcp_wrappers
- ld перестал разрешать ссылки на неявно зависимые библиотеки (вернуть старое поведение: -copy-dt-needed-entries)
- вместо libnetlink предлагается использовать libnl и libmnl
- объявлены устаревшими S3 и S4 в KVM (был бета)
- исправлена ошибка в glibc при передаче параметров в векторных регистрах
- починили сброс таблицы ARP
- firewalld перестал зависать на "rmmod conntrack" при завершении работы
- проблемы с индикатором Caps Lock
- настойчиво советуется не использовать графический режим для суперпользователя
- GDM не чувствует вновь подключённые мониторы
- вернуть производительнось, потерянную в борьбе с Meltdown и Specte, можно записав 0 в /sys/kernel/debug/x86/{pti_enabled,ibpb_enabled,ibrs_enabled}
- модуль megaraid_sas 06.811.02.00-rh1 - оптимизация плохо отразилась на работе с SSD,
необходимо увеличить queue_depth (в /sys/devices/...) до 256 (кто-то уже?)
- процедура обновления для параноиков
cr - зло, отключить, если не поздно
обновить прошивки
в EPEL несовместимая версия libsmbios,smbios-utils-bin, nftables, awscli
удалить flatpak.i686
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security
reboot
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update
подчистить
/etc/group.rpmnew - отсутствует
/etc/shadow.rpmnew - отсутствует
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.191-2.6.15.4.el7_5.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.191-2.6.15.4.el7_5.x86_64/jre/lib/security/java.security
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.171-8.b10.el7_5.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.171-8.b10.el7_5.x86_64/jre/lib/security/java.security ?
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre/lib/security/java.security ?
/etc/lvm/lvm.conf.rpmnew - слить
/etc/smartmontools/smartd.conf.rpmnew - слить
/etc/yum.repos.d/epel.repo.rpmnew - удалить
/etc/updatedb.conf.rpmnew - слить
UPGRADE: Automatically re-enabling default systemd units:
brandbot.path
rhel-autorelabel.service
rhel-autorelabel-mark.service
rhel-configure.service
rhel-dmesg.service
rhel-domainname.service
rhel-import-state.service
rhel-loadmodules.service
rhel-readonly.service
зачем это? погасил обратно rhel-domainname.service
systemctl daemon-reload
если имеется интерфейс типа bonding, то включить NetworkManager и NetworkManager-wait-online
после этого опять при перезагрузке сеть ложится до размонтирования NFS
ключи ядра в /etc/default/grub и grub.cfg
reboot
установить zfs 0.7.9 или новее (несовместимость между 7.4 и 7.5)
RHEL 7.6 (архитектуры: x86_64, Power7+ (только big endian)), Power8, Power9 (только little endian), IBM Z, ARM 64-bit;
CentOS 7.1810 обновился через месяц,
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после 30 октября 2018,
изменения в ядре не описаны; Oracle Linux 7.6 с ядром UEK R5U1 (на базе Linux 4.14) - aarch64, secure boot с драконовскими ограничениями,
автоматическая балансировка NUMA-узлов, RoCE (RDMA over Converged Ethernet), BBR (Bottleneck Bandwidth and RTT), ядро и модули сжимаются xz,
Intel QuickAssist Technology, HMM (Heterogeneous memory management), NBD (Network Block Device), libnvdimm, KVM от ядра 4.16, btrfs;
Scientific Linux 7.6 (OpenAFS)):
- в однослойный DVD не поместился LibreOffice и языковые пакеты KDE
- объявлены устаревшими драйверы 3w-9xxx, 3w-sas, sata_mv, sata_nv, sata_promise, sata_sil, sata_sil24, sata_sis, sata_via,
cxgb3, cxgb3i, e1000, mptbase, mptctl, mptsas, mpt2sas в части SAS2004, SAS2008, SAS2108_{1,2,3} и SAS2116_{1,2},
mptscsih, mptspi, mvsas, многие (все?) pata, pmcraid,
megaraid_sas (в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5),
qla2xxx (в части ISP2422, ISP2432 (0x2432) и др.), qla3xxx, qla4xxx (в части ISP8022, ISP8324, ISP8042),
lpfc (ZEPHYR, HORNET (0xfe05) и др. )
- альтернативное ядро 4.14 для ARM 64, IBM Power9 (LE), IBM zSystem
- сообщение о конфликтующих пакетах в kickstart успевает появиться на экране (180 секунд)
- бета YUM 4 (yum install nextgen-yum4, yum4)
- новые параметры ядра: hardened_usercopy (включено по умолчанию), no-vmw-sched-clock,
rdt (Intel Resource Director Technology - MBA (Memory Bandwidth Allocation), intel_rdt_ui.txt),
nospec_store_bypass_disable, spec_store_bypass_disable, nmi_watchdog
- новые файлы в /proc/sys/kernel: hardlockup_panic, perf_event_mlock_kb, perf_event_paranoid
- новые файлы в /proc/sys/net/core: bpf_jit_harden
- новая опция установщика: inst.nonibftiscsiboot (для настройки iSCSI используется команда kickstart iscsi вместо iBFT)
- по умолчанию включены удовлетворяющие FIPS алгоритмы шифрования TLS_ECDHE_ECDSA_*, TLS_ECDHE_RSA_*, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_RSA_WITH_AES_256_GCM_SHA384 (полный список см. /usr/lib64/nss/unsupported-tools/listsuites)
- clevis (дешифрование) поддерживает Trusted Platform Module (TPM) 2.0 как часть Network Bound Disk Encryption (NBDE)
- cockpit 173 (Linux Web Console) - имеющиеся обновления пакетов, сетевой экран
- конфликт libgtop с MATE из EPEL (mate-desktop хочет libgtop2.38 11 для marco, gnome 3 из 7.5 хочет libgtop2.34 10,
если mate уже поставлен, то запускается, хотя и с руганью)
- установка и загрузка с NVDIMM (команда kickstart nvdimm)
- NVME из ядра 4.17-rc1 (обработка ошибок NVME поверх RDMA; нет поддержки DIF/DIX и multipath)
- планировщик SCHED_DEADLINE
- поддержка ролей ansible: selinux, kdump, network, timesync; postfix остался бетой;
несовместимость с прежней версией
- по-прежнему бета Heterogeneous memory management (HMM)
- criu 3.9 (был 3.5) остался бетой (Checkpoint/Restore in User-space)
- kexec остался бетой, вместе с fast reboot ("reboot --kexec" в kickstart)
- поддержка Thunderbolt 3 (thunderbolt-net.ko)
- поддержка сетевой карты atlantic фирты aQuantia
- бета amd-xgbe.ko
- USBGuard блокирует новые USB устройства при блокировке экрана - бета
- scsi_mod.use_blk_mq=Y (multi-queue) остался бетой (жалуются на замедление работы при большом количестве ЦП);
"qla2xxx ql2xmqsupport=1"
- полная поддержка Intel Omni-Path Architecture (OPA, QSFP, 4x25Gb, PCIe 16x) (уже было? теперь и Host Software)
- поддержка AMD SEV (AMD Secure Encrypted Virtualization) - шифрование памяти виртуальных машин уникальным для каждого гостя ключом;
гостевое ядро надо загружать с параметром swiotlb=262144
- GnuTLS 3.3.29 (поддержка DSA в HSM (hardware security modules), отключен HMAC-SHA384)
- полная поддержка nftables и libnftl (handle и index вместо position;
готовится на замену iptables, arptables, ebtables)
- IFDOWN_ON_SHUTDOWN в network-scripts (/etc/sysconfig/network?),
при установке в false или no интерфейс не ложится при выключении сервера;
истерическое решение, чтобы не отключать сеть до размонтирования NFS ("systemd следит за зависимостями" говорили они)
- ipset 6.38 (из Linux 4.17) - хеширование, /etc/sysconfig/ipset.d/ вместо /etc/sysconfig/ipset
- firewalld 0.5.3 (был 0.4.4), ключ "firewalld-cmd --check-config"
- libreswan 3.25 (был 3.23), поддержка сертификатов X.509 в формате PKCS #7
- пространство имён для монтирования от обычного пользователя
- Device Mapper Multipath - опция protocol позволяет выбирать пути на основе протокола (scsi, scsi:fcp, scsi:iscsi и nvme);
починили multipathd readsector0 (иногда читал блок нулевой длины
- поддержка Red Hat Ceph Storage 3 в ядре (квот нет)
- можно менять метку тома на ходу для XFS: xfs_io -c "label метка" /точка-монтирования;
ранее надо было отмонтировать и использовать xfs_admin
- поддерживается клиент и сервер pNFS SCSI (мутное требование постоянного резервирования)
- полная поддержка ima-evm-utils для x86_64 - верификация целостности информации в файловой системе
(хеши файлов хранятся в расширенных атрибутах)
- btrfs и FedFS из переведены из беты в устаревшие, последнее обновление в 7.4
- бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS, опция монтирования dax
- клиент pNFS в блочном режиме вернулся в бета (рекомендуется режим SCSI)
- OverlayFS остался бетой; не совсем POSIX, плавают номера inode
- поддержка NVIDIA Volta (рекомендуется проприетарный драйвер NVIDIA вместо xf86-video-modesetting и llvmpipe)
- X.Org Server 1.20 (Intel Cannon Lake, Intel Whiskey Lake, AMD Vega и Raven APU, RandR 1.6 и DRI3 1.2, S3TC)
- поддержка podman (развёртывание контейнеров, на замену docker)
- бета эмуляции USB 3.0 (xHCI) для гостевых систем
- бета режима No-IOMMU для VFIO драйверов (опасно)
- бета режима vIOMMU для virtio драйверов (гостевые машины д.б. RHEL 7.4 или новее)
- бета OVMF (Open Virtual Machine Firmware) - безопасная UEFI загрузка для гостевых систем
- бета VNC консоли для NVIDIA vGPU
- Gnome 3.28 (был 3.26) - dconf-editor, gnome-terminal, новая экранная клавиатура, Nautilus от Gnome 3.26
- бета Gnome на Wayland (не работают - NVIDIA, несколько GPU, xrandr, удалённый десктоп, ckipboard, перехват клавиатуры),
поддержка дробного масштабирования для HiDPI
- FreeType 2.8 (был 2.4) с поддержкой изменчивых шрифтов OpenType, обеспечена совместимость с 2.4.11 по API и ABI (?!)
- sudo 1.8.23 (cvtsudoers вместо sudoers2ldif; опции always_query_group_plugin, case_insensitive_user, case_insensitive_group,
iolog_user, iolog_group)
- Samba 4.8.3 (была 4.7.1), по умолчанию выбирается самый старший доступный протокол SMB2 или SMB3
(отказаться - "vers=1.0" при монтировании), tdb конвертируется безвозвратно
- 389-ds-base 1.3.8.4 (был 1.3.7.5)
- pki-core 10.5.9
- Performace Co-Pilot 4.1.0 (pcp) - больше типов метрик, сжатый архив метрик, pcp2zabbix
- systemtap 3.3 (был 3.2) - совместимость с ядром до 4.17
- OpenJDK 11 (java-11-openjdk, неполная совместимость с OpenJDK 8)
- elfutils 0.172 (DWARF5, split-dwarf, GNU DebugFission)
- net-snmp поддерживает мониторинг дисков ZFS
- usbguard 0.7.4
- audit 2.8.4 ("service auditd state", события SOFTWARE_UPDATE (rpm и yum))
- Relax-and-Recover (rear) 2.4 - поддерживается настройка сети в виде VLAN, мостови групп; приватные ключи SSH не копируются;
поддерживается multipath; поддерживается безопасная загрузка; появилась документация ;)
- tuned 2.10.0
- yum versionlock status
- объявлен устаревшим Python 2
- KDE объявлен устаревшим, в RHEL 8 его не будет
- объявлен устаревшим lvmetad
- объявлены устаревшими - authconfig (authselect), pam_pkcs11 (sssd), pam_krb5 (sssd),
mod_nss (mod_ssl), openldap-server (IdM или Directory Server)
- объявлены устаревшими mod_auth_kerb (заменять на mod_auth_gssap) и python-kerberos/python-krbV/python-requests-kerberos
(заменять на python-gssapi и python-requests-gssapi)
- объявлены устаревшими sssd-secrets и Custodia - используйте Vault
- ожидается замена mesa-private-llvm на llvm-private
- объявлен устаревшим signtool
- удалена поддержка сжатия TLS
- dmraid объявлен устаревшим (не будет в RHEL 8)
- sendmail объявлен устаревшим
- объявлен устаревшим tcp_wrappers
- nautilus-open-terminal заменён на gnome-terminal-nautilus
- ld перестал разрешать ссылки на неявно зависимые библиотеки (вернуть старое поведение: -copy-dt-needed-entries)
- вместо libnetlink предлагается использовать libnl и libmnl
- объявлены устаревшими S3 и S4 в KVM (был бета)
- настройки NFS переедут из /etc/sysconfig/nfs в /etc/nfs.conf;
поменяются имена - nfs.service на nfs-server.service, nfs-idmap.service и rpcidmapd.service на nfs-idmapd.service,
nfs-secure.service и rpcgssd.service на rpc-gssd.service, nfs-lock.service и nfslock.service на rpc-statd.service
- для записи CD/DVD из графического окружения необходимо установить пакет brasero-nautilus
- для работы экранной клавиатуры необходимо добавить GTK_IM_MODULE=ibus в /etc/environment и перезапустить GNOME
- если rsyslog недостаточно одновременно открытых файлов, то необходимо добавить "[Service]\nLimitNOFILE=16384" в
/etc/systemd/system/rsyslog.service.d/increase_nofile_limit.conf
- из /etc/shells удалены /sbin/nologin и /usr/sbin/nologin,
что не даёт заходить на vsftpd в режиме chroot_local_user; возвращение их создаёт дыру в системе безопасности
(пользователи в оболочкой /sbin/nologin смогут заходить в систему); можно удалить pam_shell.so из /etc/pam.d/vsftpd
- Cinnamon из EPEL требует caribou, которого нет в Gnome 3.28
(сопровождающий всех послал, ищется новый энтузиаст);
cinnamon (cinnamon-screensaver) хочет python36 (/usr/bin/python3), что вызывает масштабный конфликт
- ghostscript в поставке дефективен, необходимо обновиться до ghostscript-9.07-31.el7_6.3
- процедура обновления для параноиков
cr - зло, отключить, если не поздно
обновить прошивки
# разрешение конфликта с cinnamon ампутацией головы
yum remove python34.x86_64 python34-cairo.x86_64 python34-gobject.x86_64 python34-gobject-base.x86_64 \
python34-libs.x86_64 python34-psutil.x86_64 python34-setproctitle.x86_64 python34-xapp.noarch \
python34-xapps-overrides.x86_64 cinnamon cinnamon-control-center cinnamon-desktop cinnamon-screensaver \
cinnamon-session cinnamon-settings-daemon nemo nemo-extensions
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
# обновлённый mate из epel хочет libgtop 11 из CentOS 7.6, временно удалить
yum remove mate-applets caja-actions mate-system-monitor marco mate-control-center mate-desktop mate-dictionary mate-panel mate-panel-libs mate-power-manager mate-sensors-applet mate-session-manager
# rlwrap из epel хочет python3.6, временно удалить
yum remove rlwrap
# xfce4-vala из epel хочет новую версию, зачем он?
yum remove xfce4-vala
# thunderbird-enigmail хочет thunderbird 68
yum remove thunderbird-enigmail
# fpaste из epel хочет python3.6, временно (?) удалить
yum remove fpaste mintlocale python2-xapps-overrides xapps
# GraphicsMagick из epel хочет urw-base35-fonts-legacy, временно (?) удалить, тянет octave, octave-control, octave-devel, octave-general, octave-image, octave-io, octave-netcdf, octave-signal
yum update
подчистить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64/jre/lib/security/java.security
/etc/yum.repos.d/epel.repo.rpmnew # несущественные изменения при наличии локального репозитория
reboot
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update
подчистить
/etc/shadow.rpmnew - отсутствует
/etc/shells.rpmnew - убрали nologin, rksh, tcsh, ksh и csh; надо подумать (nologin нужен для vsftpd, csh для любителей)
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.201-2.6.16.1.el7_6.x86_64/jre/lib/security/java.security.rpmnew само в
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.201-2.6.16.1.el7_6.x86_64/jre/lib/security/java.security
/etc/sysconfig/nfs.rpmnew - содержимое /etc/modprobe.d/lockd.conf вернулось обратно?
/etc/iscsi/iscsid.conf.rpmnew - слить (iscsid.safe_logout = Yes)
/etc/lvm/lvm.conf.rpmnew - слить
/etc/yum.repos.d/CentOS-SCLo-scl-rh.repo.rpmnew - удалить
rsyslog.service?
если имеется интерфейс типа bonding, то включить NetworkManager и NetworkManager-wait-online
после этого опять при перезагрузке сеть ложится до размонтирования NFS, IFDOWN_ON_SHUTDOWN?
удалил непонятно зачем добавившиеся kmod-nvidia-340xx, nvidia-x11-drv-340xx, nvidia-x11-drv-340xx-32bit
ключи ядра в /etc/default/grub и /boot/grub2/grub.cfg
# восстановить xfce4-vala
yum install xfce4-vala
# восстановить mate, кроме mate-sensors-applet
yum install mate-applets caja-actions mate-system-monitor marco mate-control-center mate-desktop mate-dictionary mate-panel mate-panel-libs mate-power-manager mate-session-manager
yum localinstall ftp://ftp/pub/EPEL7/x86_64/Packages/p/python36-libs-3.6.8-1.el7.x86_64.rpm ftp://ftp/pub/EPEL7/x86_64/Packages/p/python36-3.6.8-1.el7.x86_64.rpm
# восстановить rlwrap - требует /usr/bin/python3.6
yum install rlwrap
# восстановить cinnamon - хочет python36-libs, был в epel, теперь нет
#yum install cinnamon cinnamon-control-center cinnamon-desktop cinnamon-screensaver cinnamon-session cinnamon-settings-daemon nemo nemo-extensions
reboot
установить zfs 0.7.13 (0.7.9 или новее, несовместимость между 7.4 и 7.5)
RHEL 7.7 (последний выпуск с функциональными улучшениями);
архитектуры: x86_64, Power7+ (только big endian), Power8, Power9 (только little endian, без обновлений), IBM Z, 64-bit ARM (без обновлений);
исходные тексты;
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после 6 августа 2019,
изменения в ядре не описаны; поддержка до июня 2024;
CentOS 7.1908 обновился через месяц
(x86_64, Aarch64 (ARM64), i386, ppc64le, Power9 и ARMv7 (armhfp, ядро 4.19), полный образ - 11 ГБ);
Oracle Linux 7.7 с ядром UEK5 (на базе Linux 4.14.35-1902.3.2), бесплатная регистрация,
патчи ядра - aarch64 (DTrace, KVM), secure boot с драконовскими ограничениями,
автоматическая балансировка NUMA-узлов, RoCE (RDMA over Converged Ethernet), BBR (Bottleneck Bandwidth and RTT), ядро и модули сжимаются xz,
Intel QuickAssist Technology, HMM (Heterogeneous memory management), NBD (Network Block Device), libnvdimm,
KVM от ядра 4.16, AMD SEV, драйвер i40iw, btrfs, нет MySQL;
Scientific Linux 7.7 (OpenAFS, свой ключ для UEFI Secure Boot, yum-cron вместо yum-autoupdate, пакеты для репозиториев EPEL, ELrepo, zfsonlinux и др.;
Scientific Linux 8 не будет - все на CentOS!)
- полная поддержка kpatch (только критические случаи, требуется отдельный уровень поддержки)
- для защиты от Spectre V2 по умолчанию используется Retpoline ("spectre_v2=retpoline") вместо IBRS
- альтернативное ядро 4.14 для ARM 64, IBM Power9 (LE), IBM zSystem
- новые драйверы: Virtual GEM, Intel Broxton SoC pinctrl/GPIO, Intel Cedar Fork PCH pinctrl/GPIO, Intel Ice Lake PCH pinctrl/GPIO,
Intel Ethernet Adaptive Virtual Function Network (iavf), Intel Ethernet Connection E800 Series (ice, бета, 100G),
Intel 2.5G Ethernet (igc, бета), Realtek 802.11ac
- обновлены драйверы: i40e 2.8.10, igb 5.6, ixgbe 5.1, ixgbevf 4.1, hpsa 3.4.20, lpfc 12, megaraid_sas 07.707.50, mpt3sas 27.101, qla2xxx 10
- объявлены устаревшими драйверы 3w-9xxx, 3w-sas, sata_mv, sata_nv, sata_promise, sata_sil, sata_sil24, sata_sis, sata_via,
cxgb3, cxgb3i, e1000, mptbase, mptctl, mptsas, mpt2sas в части SAS2004, SAS2008, SAS2108_{1,2,3} и SAS2116_{1,2},
mptscsih, mptspi, mvsas, многие (все?) pata, pmcraid,
megaraid_sas (в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5),
qla2xxx (в части ISP2422, ISP2432 (0x2432) и др.), qla3xxx, qla4xxx (в части ISP8022, ISP8324, ISP8042),
lpfc (ZEPHYR, HORNET (0xfe05) и др. ), tulip
- бета YUM 4 (yum install nextgen-yum4, yum4)
- новые параметры ядра:
- usbcore.quirks={VendorID:ProductID:флаги,} (альтернативно одарённые устройства)
- ppc_tm=off (отключить Hardware Transactional Memory)
- cgroup.memory=nokmem (не собирать статистику)
- mds=[full|full,nosmt|off] (как бороться с уязвимостью MDS - Micro-architectural Data Sampling)
- mitigations={off|auto|auto,nosmt} (как бороться с уязвимостью ЦП;
off=nopti,nospectre_v1,nobp=0,nospectre_v2,spec_store_bypass_disable=off,l1tf=off,mds=off; auto - всё включить, кроме борьбы с HT)
- watchdog_thresh=секунд (по умолчанию - 10)
- novmcoredd (без device dump для драйверов)
- irqaffinity={маска|drivers|mixture маска}
- /proc/sys/net/core/bpf_jit_kallsym
- /proc/sys/fs/dentry-state (nr_dentry, nr_unused, age_limit, want_pages, nr_negative)
- добавлен python3/pip3 (python 3.6) - в EPEL был свой python3.6, что масштабно поломало совместимость
- объявлен устаревшим Python 2
- общие настройки мониторов для всех пользователей - /etc/xdg/monitors.xml (~/.config/monitors.xml, ~gdm/.config/monitors.xml)
- Image Builder (lorax-composer) - построение системных образов для Amazon Web Services, Microsoft Azure и Google Cloud Platform
- поддержка IMA (Integrity Measurement Architecture) для проверки целостности файлов (хеши файлов хранятся в расширенных атрибутах);
EVM защищает расширенные атрибуты файлов (ima-evm-utils) - было в 7.6 только для x86_64
- поддержка расширений по контролю целостности данных (Data Integrity Extensions)?
- по умолчанию не распознаются PV поверх LV: devices/scan_lvs в /etc/lvm/lvm.conf (scan_lvs = 1)
(приходится использовать после урезания возможностей lvmcache)
- инструментарий для управления изолированными контейнерами - buildah, podman (был), skopeo
- поддержка в сертификатах алгоритмов TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 и TLS_RSA_WITH_AES_256_GCM_SHA384
- бета Gnome на Wayland (не работают - NVIDIA, несколько GPU, xrandr, удалённый десктоп, clipboard, перехват клавиатуры),
поддержка дробного масштабирования для HiDPI
- btrfs и FedFS из переведены из беты в устаревшие, последнее обновление в 7.4
- по-прежнему бета Heterogeneous memory management (HMM)
- criu 3.12 (был 3.9) остался бетой (Checkpoint/Restore in User-space)
- kexec остался бетой, вместе с fast reboot ("reboot --kexec" в kickstart)
- бета amd-xgbe.ko
- USBGuard блокирует новые USB устройства при блокировке экрана - бета
- scsi_mod.use_blk_mq=Y (multi-queue) остался бетой (жалуются на замедление работы при большом количестве ЦП);
"qla2xxx ql2xmqsupport=1"
- бета прямого доступа (DAX) к устройствам NVDIMM для ext4 и XFS, опция монтирования dax
- клиент pNFS в блочном режиме вернулся в бета (рекомендуется режим SCSI)
- OverlayFS остался бетой; не совсем POSIX, плавают номера inode
- бета эмуляции USB 3.0 (xHCI) для гостевых систем
- бета режима No-IOMMU для VFIO драйверов (опасно)
- бета OVMF (Open Virtual Machine Firmware) - безопасная UEFI загрузка для гостевых систем
- бета VNC консоли для NVIDIA vGPU
- samba 4.9.1 (была 4.8.3, несовместимые настройки CTDB, другие умолчания в /etc/samba/smb.conf, опять изменён формат tdb)
- сервер каталогов 389 1.3.9.1 (была 1.3.8.4)
- в SSSD поддержка хранения sudo в AD
- bind 9.11 (был 9.9.4, Catalog Zones, Cookies, Response Rate Limiting, утилита delv, команда mdig,
правило rpz-drop, опции prefetch и in-view и max-zone-ttl)
- elfutils 0.176
- ipset 7.1 (был 6.38)
- в NetworkManager добавлена возможность маршрутизации policy routing и фильтрации VLAN на мостовых интерфейсах
- в SELinux добавлен boltd_t для демона boltd, управляющего устройствами с интерфейсом Thunderbolt 3
- shadow-utils 4.6 (был 4.1.5): newuidmap, newgidmap
- ghostscript 9.25 (был 9.07)
- chrony 3.4 (был 3.2): новое оборудование, расширенные интервалы опроса, фильтры источников,
исправлено отсутствие синхронизации при одновременной настройке NetworkManager и ifcfg (chronyc sources)
- libssh2 1.8.0 (был 1.4.3): HMAC-SHA-256, HMAC-SHA-512, diffie-hellman-group-exchange-sha256
- rear 2.4-10 (был 2.4-5): xorriso вместо genisoimage
- tuned 2.11 (был 2.10)
- gcc-libraries 8.3.1 (был ?)
- СУБД Geolite2 (Geolite в пакете GeoIP, хаос с именами пакетов)
- SystemTap 4.0 (был 3.3)
- Valgrind 3.14 (был 3.13)
- Performance Co-Pilot (PCP) 4.3.2
- xoriso для работы с образами ISO 9660 (xorrisofs вместо genisoimage, файлы более 4GB)
- cockpit 195 (было 176): прощай IE
- vim 7.4.629 (был 7.4.160): breakindent
- cups-filters 1.0.35
- firewalld 0.6.3 (был 0.5.3)
- ? изменения в systemd ломают vncserver
- freerdp 2 (был 1)
- iptables 1.4.21 (не используйте: '-comment "-t"')
- объявлен устаревшим lvmetad, зеркало журнала зеркала
- объявлены устаревшими - authconfig (authselect), pam_pkcs11 (sssd), pam_krb5 (sssd),
mod_nss (mod_ssl), openldap-server (IdM или Directory Server)
- объявлены устаревшими mod_auth_kerb (заменять на mod_auth_gssap) и python-kerberos/python-krbV/python-requests-kerberos
(заменять на python-gssapi и python-requests-gssapi)
- объявлен устаревшим crypto-utils (пользуйтесь openssl, gnutls-utils, nss-tools)
- объявлены устаревшими sssd-secrets и Custodia - используйте Vault
- ожидается замена mesa-private-llvm на llvm-private
- поставка ansible выделена в отдельный канал (а роли - нет)
- объявлен устаревшим signtool (в /usr/lib64/nss/unsupported-tools/)
- удалена поддержка сжатия TLS, по умолчанию отключены SSL 3.0 и RC4 (/etc/pki/nss-legacy/nss-rhel7.config)
- sendmail объявлен устаревшим (предлагается Postfix)
- dmraid объявлен устаревшим (не будет в RHEL 8)
- объявлен устаревшим tcp_wrappers
- nautilus-open-terminal заменён на gnome-terminal-nautilus
- ld перестал разрешать ссылки на неявно зависимые библиотеки (вернуть старое поведение: -copy-dt-needed-entries)
- вместо libnetlink предлагается использовать libnl и libmnl
- объявлены устаревшими S3 и S4 в KVM (был бета)
- cpuid объявлен устаревшим (пользуйтесь lscpu)
- KDE объявлен устаревшим, в RHEL 8 его не будет
- lwresd объявлен устаревшим (пользуйтесь systemd-resolved и nss-resolve, unbound или getaddrinfo)
- настройки NFS переедут из /etc/sysconfig/nfs в /etc/nfs.conf;
поменяются имена - nfs.service на nfs-server.service, nfs-idmap.service и rpcidmapd.service на nfs-idmapd.service,
nfs-secure.service и rpcgssd.service на rpc-gssd.service, nfs-lock.service и nfslock.service на rpc-statd.service
- объявлен устаревшим Apache Tomcat (предлагается JBoss)
- объявлены устаревшими Sun RPC и NIS в glibc
- объявлены устаревшими Ada (GNAT), Go и Objective C/C++ в gcc
- в kickstart объявлены устаревшими команды upgrade, btrfs (и всё с ней связанное), unsupported_hardware
- процедура обновления для параноиков
cr - зло, отключить, если не поздно
обновить прошивки
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
подчистить
/etc/nsswitch.conf.rpmnew - оставить свой
yum update yum\* rpm\* python\*
python3 заменяет python36
yum clean all
yum update selinux\*
yum update
подчистить
/etc/abrt/plugins/CCpp.conf.rpmnew - слить
/etc/cups/cups-browsed.conf.rpmnew - заместить
/etc/kdump.conf.rpmnew - оставить свой
/etc/lvm/lvm.conf.rpmnew - добавить scan_lvs = 1, если нет гостевых систем
/etc/rdma/ibacm_opts.cfg.rpmnew - совпадают
ключи ядра в /etc/default/grub и grub.cfg
reboot
установить zfs
RHEL 7.8 (исправление ошибок, решение проблем с безопасностью, поддержка особо важных аппаратных платформ);
архитектуры: x86_64, Power7+ (только big endian), Power8, IBM Z;
предоставляется возможность перехода с RHEL 7.8 на RHEL 8.2;
исходные тексты;
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после ?,
изменения в ядре не описаны; поддержка до июня 2024;
CentOS 7.2003 обновился через месяц
(x86_64, Aarch64 (ARM64, ядро 4.14), ppc64, ppc64le, Power9), ядро 3.10.0-1127), полный образ - 11 ГБ);
Oracle Linux 7.8 (через месяц) с ядром UEK6 (на базе Linux 5.4), бесплатная регистрация,
патчи ядра - DTrace,
aarch64 (DTrace, KVM), ktask (распараллеливание задач в ядре), распараллеленный асинхронный kswapd,
проверка подписей для kexec, NVDIMM может использоваться как обычная память,
DTrace 2.0 (поверх eBPF), io_uring (асинхронный ввод-вывод в режиме опроса), Adiantum (быстрое шифрование накопителей),
проверка целостности XFS без размонтирования, nftables,
btrfs (ZSTD, корневой раздел);
Scientific Linux 7.8 (OpenAFS, свой ключ для UEFI Secure Boot, yum-cron вместо yum-autoupdate, пакеты для репозиториев EPEL, ELrepo, zfsonlinux и др.;
Scientific Linux 8 не будет - все на CentOS!)
- перед обновлением предлагается предварительно удалить пакет mariadb-test и postgresql-docs
- новые параметры ядра: audit, audit_backlog_limit (64), ipcmni_extend (увеличение IPC идентификаторов с 32K до 16M),
nospectre_v1 (отключение блокировки Spectre), tsx (auto, on, off), tsx_async_abort (блокировка уязвимости - full; full,nosmt; off),
mitigations (уже было! блокировка уязвимости - off (отключить всё); auto (включить всё, кроме отключения SMT); auto,nosmt)
- /proc/sys/fs/negative-dentry-limit (в тысячных от имеющейся памяти; в гигабайт помещается 53 тысячи)
- поддержка SAS контроллеров Aero (mpt3sas и megaraid_sas)
- поддержка EDAC для системм Intel ICX
- поддержка Intel Omni-Path Architecture (OPA)
- поддержка NVMe/FC (NVMe over Fibre Channel) для QLogic HBA (qla2xxx)
- драйверы halt poll cpuidle, Intel Trace Hub, System Trace Module, gVNIC
- объявлены устаревшими драйверы 3w-9xxx, 3w-sas, sata_mv, sata_nv, sata_promise, sata_qstor,
sata_sil, sata_sil24, sata_sis, sata_svw, sata_sx4, sata_uli, sata_via, sata_vsc,
cxgb3, cxgb3i, e1000, floppy, hptiop, initio, isci, mptbase, mptctl, mptsas,
mpt2sas в части SAS2004, SAS2008, SAS2108_{1,2,3} и SAS2116_{1,2},
mptscsih, mptspi, mvsas, osst, многие (все?) pata, pmcraid,
megaraid_sas (в части SAS1064R, SAS1078R, SAS1078DE, SAS1078GEN2 и Dell PERC5),
qla2xxx (в части ISP2422, ISP2432 (0x2432) и др.), qla3xxx, qla4xxx (в части ISP8022, ISP8324, ISP8042),
qlnic, qlge, lpfc (ZEPHYR, HORNET (0xfe05) и др. ), tulip, AGP
- новая роль storage (RHEL System Roles) для Ansible
- бета ролей postfix и rhel-system-roles-sap
- монтирование FUSE в пользовательском пространстве имён
- бета SME (Secure Memory Encryption)
- свой пакет python3 (python 3.6)
- samba 4.10.4 (была 4.9.1): python 3, vfs_glusterfs_fuse; как всегда меняется формат tdb и обратного пути нет
- bind 9.11
- chrony 3.4
- 389-ds-base 1.3.10
- ImageMagick 6.9.10
- изменён интерфейс переключения рабочих столов в Gnome Classic
- SELinux: возможен графический сеанс для пользователей группы sysadm_u
- сломан GCC thread sanitizer, пользуйтесь версией из Developer Toolset
- radeon несовместим с kdump
- рекомендуется преобразовать сегменты LVM типа mirror в raid1 (зависают)
- проблемы с выходом из гибернации у драйвера megaraid_sas
- iptables 1.4.21 (не используйте: '-comment "-t"')
- объявлен устаревшим python 2 (будут поставляться python 2.7 b python 3.6)
- объявлены устаревшими lvm2app и lvm2-python-libs; рекомендуется lvm2-dbusd,
утилиты командной строки lvm2 с интерфейсом JSON, libblockdev
- объявлен устаревшим clvmd (lvmlockd), lvmetad, зеркало журнала зеркала (raid1 или зеркало на диске)
- объявлены устаревшими - authconfig (authselect), pam_pkcs11 (sssd), pam_krb5 (sssd),
mod_nss (mod_ssl), openldap-server (IdM или Directory Server), mod_auth_kerb (mod_auth_gssapi),
python-kerberos и python-krbV (python-gssapi), python-requests-kerberos (python-requests-gssapi), mod_revocator
- объявлен устаревшим crypto-utils (пользуйтесь openssl, gnutls-utils, nss-tools)
- имена пользователей из одних цифр будут запрещены
- объявлены устаревшими sssd-secrets и Custodia - используйте Vault
- ожидается замена mesa-private-llvm на llvm-private
- объявлены устаревшими libdbi и libdbi-drivers и rsyslog-libdbi
- поставка ansible выделена из Extra в отдельный канал Ansible Engine (а роли - нет)
- объявлен устаревшим signtool (в /usr/lib64/nss/unsupported-tools/)
- удалена поддержка сжатия TLS, по умолчанию отключены SSL 3.0 и RC4 (/etc/pki/nss-legacy/nss-rhel7.config)
- sendmail объявлен устаревшим (предлагается Postfix)
- dmraid объявлен устаревшим (не будет в RHEL 8)
- модули DCCP не будут загружаться автоматически (/etc/modprobe.d/dccp-blacklist.conf)
- btrfs и FedFS из переведены из беты в устаревшие, последнее обновление в 7.4
- объявлен устаревшим tcp_wrappers
- nautilus-open-terminal заменён на gnome-terminal-nautilus
- ld перестал разрешать ссылки на неявно зависимые библиотеки (вернуть старое поведение: -copy-dt-needed-entries)
- вместо libnetlink предлагается использовать libnl и libmnl
- объявлены устаревшими S3 и S4 в KVM (был бета)
- cpuid объявлен устаревшим (пользуйтесь lscpu)
- KDE объявлен устаревшим, в RHEL 8 его не будет!
- lwresd объявлен устаревшим (пользуйтесь systemd-resolved и nss-resolve, unbound или getaddrinfo)
- настройки NFS переедут из /etc/sysconfig/nfs в /etc/nfs.conf;
поменяются имена - nfs.service на nfs-server.service, nfs-idmap.service и rpcidmapd.service на nfs-idmapd.service,
nfs-secure.service и rpcgssd.service на rpc-gssd.service, nfs-lock.service и nfslock.service на rpc-statd.service
- объявлены устаревшими расширения PHP: aspell, mysql, memcache
- объявлен устаревшим Apache Tomcat, mod_file_cache, mod_nss, mod_perl (предлагается JBoss)
- объявлены устаревшими Sun RPC и NIS в glibc (?!)
- объявлены устаревшими Ada (GNAT), Go и Objective C/C++ в gcc (предлагается Go Toolset)
- в kickstart объявлены устаревшими команды upgrade, btrfs (и всё с ней связанное), unsupported_hardware
- процедура обновления для параноиков:
cr - зло, отключить, если не поздно
обновить прошивки
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
подчистить
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
yum update
подчистить
/etc/aliases.rpmnew - слить, newaliases
/etc/shadow.rpmnew - нет такого
/etc/lvm/lvm.conf.rpmnew - слить
ключи ядра в /etc/default/grub и grub.cfg
reboot
установить zfs
RHEL 7.9 - последний выпуск (исправление немыслимых ошибок, решение критических проблем с безопасностью,
поддержка особо важных аппаратных платформ);
архитектуры: x86_64, Power7+ (только big endian), Power8, Power9 (LE), IBM Z, ARM64 (kernel-alt);
предоставляется возможность перехода с RHEL 7.9 на RHEL 8.2 (Leapp, BOOM для отката);
ядро 3.10.0-1160;
исходные тексты;
Release Notes,
за подробностями теперь посылают к БД Errata RHEL7 после ?,
изменения в ядре не описаны; поддержка до июня 2024;
CentOS 7.2009обновился через месяц
(x86_64, Aarch64 (ARM64, ядро 4.14), ARMv7 (armhfp), ppc64, ppc64le, Power9), ядро 3.10.0-1160), полный образ - 11 ГБ);
Oracle Linux 7.9 с ядром UEK6 (kernel-uek-5.4.17-2011.6.2.el7uek) и RHCK (kernel-3.10.0-1136.el7, ?не 1160?),
бесплатная регистрация для получения обновлений,
патчи ядра -
aarch64/ARM64 (DTrace, KVM), Cgroup v2, ktask (распараллеливание задач в ядре), распараллеленный асинхронный kswapd,
проверка подписей для kexec, NVDIMM может использоваться как обычная память, NVMe over Fabric (host, target, multipath, passthrough),
DTrace 2.0 (поверх eBPF), OCFS2, io_uring (асинхронный ввод-вывод в режиме опроса), Adiantum (быстрое шифрование накопителей),
проверка целостности XFS без размонтирования, nftables,
btrfs (ZSTD, корневой раздел);
Scientific Linux 7.9 (OpenAFS, свой ключ для UEFI Secure Boot, yum-cron вместо yum-autoupdate,
пакеты для репозиториев EPEL, ELrepo, SL-Extras, SL-SoftwareCollections, zfsonlinux;
Scientific Linux 8 не будет - все на CentOS! хотя и CentOS 8 не будет в 2022)
- параметры ядра bert_disable (по умолчанию) и bert_enable для управления включением BERT (Boot Error Record Table)
- параметр ядра page_owner (off)
- параметр ядра srbds (on) для включения защиты от уязвимости SRBDS (Special Register Buffer Data Sampling);
замедляет работу генератора случайных чисел
- /proc/sys/kernel/hyperv_record_panic_msg (1)
- i10nm_edac.ko
- поддержка Mellanox ConnectX-6 Dx (mlx5_core)
- обновлены драйверы: QLogic FCoE (bnx2fc.ko), HP Smart Array Controller (hpsa.ko 3.4.20-170-RH5),
Broadcom MegaRAID SAS (megaraid_sas.ko 07.714.04.00-rh1), QLogic Fibre Channel HBA Driver (qla2xxx.ko 10.01.00.22.07.9-k),
Microsemi Smart Family Controller
- удалён системный вызов copy_file_range()
- в CentOS пакет python3 даёт python 3.6
- SSSD 1.16.5 (был 1.16.4)
- FreeRDP 2.1.1 (был 2.0.0)
- compat-unixODBC234 - ODBC 2.3.4 (несовместим с unixODBC)
- MariaDB 5.5.68 (был 5.5.65)
- ImageMagick 6.9.10 (был 6.7.8)
- недоложили группу в настройки samba
- DRBD требует обновления из Elrepo
- firefox 68.10 (был 60, в обновлении 78.5), thunderbird-68.10 (был 60, в обновлении 78.5)
- остались бетой: systemd-importd, кластеры, Wayland, DAX, pNFS, OverlayFS, Btrfs, LSI Syncro CS,
драйвер igc (2.5Gb) и ice (25Gb), eBPF, HMM, kexec, resctrl (замена perf cqm), уппаратное управление трафиком,
драйвер xgbe, SME, criu, usNIC, VIC, SR-IOV для qlnic, роль postfix, USBGuard, scsi-mq (qla2xxx и lpfc), nextgen-yum4,
xHCI для KVM
- глючит монтирование NFS - не определяется IP-адрес сервера по имени
- сломан GCC thread sanitizer, пользуйтесь версией из Developer Toolset
- radeon несовместим с kdump (предлагается отключить)
- kdump не работает на системах с UEFI Secure Boot (есть решение)
- не принимаются сертификаты WPA с использованием MD5 (есть решение)
- утилиты bind-util не понимают более 8 доменов с писке поиска, а glibc - понимают
- изменился уровень серьёзности syslog некоторых сообщений bind (можно поправить)
- оказалось невозможно полностью отключить использование SHA1 (нужен для ssh-rsa для rsa-sha2-512)
- список устаревшего оборудования см. выше
- объявлен устаревшим python 2 (будут поставляться python 2.7 и python 3.6)
- признан устаревшим и рекомендуется преобразовать сегменты LVM типа mirror в raid1 (зависают)
- объявлены устаревшими lvm2app и lvm2-python-libs; рекомендуется lvm2-dbusd,
утилиты командной строки lvm2 с интерфейсом JSON, libblockdev
- объявлен устаревшим clvmd (lvmlockd), lvmetad, зеркало журнала зеркала (raid1 или зеркало на диске)
- объявлены устаревшими - authconfig (authselect), pam_pkcs11 (sssd), pam_krb5 (sssd),
mod_nss (mod_ssl), openldap-server (IdM или Directory Server), mod_auth_kerb (mod_auth_gssapi),
python-kerberos и python-krbV (python-gssapi), python-requests-kerberos (python-requests-gssapi), mod_revocator
- объявлен устаревшим crypto-utils (пользуйтесь openssl, gnutls-utils, nss-tools)
- имена пользователей из одних цифр будут запрещены
- 3DES удалён из Python SSL
- объявлены устаревшими sssd-secrets и Custodia - используйте Vault
- ожидается замена mesa-private-llvm на llvm-private
- объявлены устаревшими libdbi и libdbi-drivers и rsyslog-libdbi
- поставка ansible выделена из Extra в отдельный канал Ansible Engine (а роли - нет)
- объявлен устаревшим signtool (в /usr/lib64/nss/unsupported-tools/)
- удалена поддержка сжатия TLS, по умолчанию отключены SSL 3.0 и RC4 (/etc/pki/nss-legacy/nss-rhel7.config)
- sendmail объявлен устаревшим (предлагается Postfix)
- dmraid объявлен устаревшим (не будет в RHEL 8)
- модули DCCP не будут загружаться автоматически (/etc/modprobe.d/dccp-blacklist.conf)
- btrfs и FedFS из переведены из беты в устаревшие, последнее обновление в 7.4
- объявлен устаревшим tcp_wrappers
- nautilus-open-terminal заменён на gnome-terminal-nautilus
- ld перестал разрешать ссылки на неявно зависимые библиотеки
(вернуть старое поведение: -copy-dt-needed-entries)
- вместо libnetlink предлагается использовать libnl и libmnl
- объявлены устаревшими S3 и S4 в KVM (был бета)
- libvirt-lxc предлагают заменить на docker
- cpuid объявлен устаревшим (пользуйтесь lscpu)
- KDE объявлен устаревшим, в RHEL 8 его не будет!
- lwresd объявлен устаревшим (пользуйтесь systemd-resolved и nss-resolve, unbound или getaddrinfo)
- настройки NFS переедут из /etc/sysconfig/nfs в /etc/nfs.conf;
поменяются имена - nfs.service на nfs-server.service, nfs-idmap.service и rpcidmapd.service на nfs-idmapd.service,
nfs-secure.service и rpcgssd.service на rpc-gssd.service, nfs-lock.service и nfslock.service на rpc-statd.service
- объявлены устаревшими расширения PHP: aspell, mysql, memcache
- объявлен устаревшим Apache Tomcat (предлагается JBoss), mod_file_cache, mod_nss, mod_perl
- объявлены устаревшими Sun RPC и NIS в glibc (?!)
- объявлены устаревшими Ada (GNAT), Go и Objective C/C++ в gcc (предлагается Go Toolset)
- в kickstart объявлены устаревшими команды upgrade, btrfs (и всё с ней связанное), unsupported_hardware
- AGP объявлен устаревшим
- процедура обновления для параноиков:
cr - зло, отключить, если не поздно
обновить прошивки
ZFS:
- размонтировать zfs
- остановить zed
- выгрузить модули zfs и прочее (zfs, splat, zcommon, znvpair, zavl, zunicode, zpios, icp, spl),
- удалить связанные с zfs пакеты (libuutil1, libnvpair1, libzpool2, kmod-spl, spl, libzfs2, kmod-zfs, zfs)
nvidia
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update
подчистить
reboot
переключение на репозитории новой версии - /etc/yum.repos.d/{CentOS-Base.repo,CentOS-CR.repo,CentOS-Debuginfo.repo,CentOS-fasttrack.repo,CentOS-Sources.repo,CentOS-Vault.repo}
yum clean all
yum update glibc\*
подчистить
yum update yum\* rpm\* python\*
yum clean all
yum update selinux\*
разбежались версии ibus-libs.i686 и ibus-libs.x86_64 - удалил ibus-libs.i686 и 1:control-center.i686
yum update
подчистить
/etc/iscsi/iscsid.conf.rpmnew - слить
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-1.el7_9.x86_64/jre/lib/security/blacklisted.certs.rpmnew - само
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-1.el7_9.x86_64/jre/lib/security/java.security.rpmnew - само
ключи ядра в /etc/default/grub и grub.cfg
reboot
установить zfs, nvidia
если отвалился NFS, то поменять имена серверов на IP адреса (пытается смонтировать до появления сети)
Подключение ядра UEK от Oracle, в частности,
uek6/u3 на базе kernel 5.4
Ядро (как минимум kernel-uek-5.4.17-2136.324.5.3.el7uek.x86_64.rpm) хочет новый shim и новый linux-firmware.
linux-fimware обновил, а нового shim в CentOS не завезли.
Кстати, Oracle отлучил нас от церкви не только в части СУБД, но и в OL.
Выпущен 7 мая 2019 года.
Red Hat Enterprise Linux 8 (RHEL8) поставляется для архитектур x86-64 (AMD64/Intel64), s390x (IBM System z), ppc64le (IBM Power 7?) и Aarch64 (ARM 64bit).
поддерживаемые ограничения: 24ТБ (64 ТБ; 4PB - адресация 52 бита и 5 уровней таблиц страниц) ОП, 768 логических ЦП (8192).
Поставляется по подписке. Условия стали столь сложны и разнообразны, что требуется подписка для получения информации о подписке ;).
Предлагаются:
Server; Server Entry Level (самоподдержка); Workstation; HPC; Real Time; Edge Server (особый метод установки и обслуживания: базовая ОС, podman и контейнер с образом);
Developer Suite; Developer Support, Professional and Enterprise;
Individuals, Teams, ARM, новый ARM, IBM Z и др..
Как дополнения предлагаются: High-Availability (кластер), Resilient Storage (кластерное хранилище), Real Time.
Исходные коды были обещаны в git (RHEL) и vault(CentOS).
Но с версии RHEL 8.7 раздаются только покупателям без права распространения, а в vault лежат исходные пакеты CentOS Stream.
Обещается полная поддержка до 31 мая 2024 года (обновление ПО, адаптация под новое оборудование, безопасность, исправление ошибок),
обслуживание до 31 мая 2029 года и расширенная поддержка (за дополнительную плату для чётных минорных версий) до 31 мая 2032 года.
Полная поддержка в виде минорных обновлений (до 8.10) всей системы (загрузочный образ) раз в полгода и кумулятивных изменений к минорным обновлениям:
RHSA (безопасность), RHBA (исправление ошибок), RHEA (улучшения).
Квартальные обновления вида 8.x.1.
Обслуживание в виде пакетов RHSA и RHBA.
Рассширенная поддержка (EUS, ELS) в виде советов для уже установленных систем (никаких RHSA, RHBA и RHEA), может быть прекращена как только надоест.
Обещана совместимость уровня 1 (в 8, 9 и 10 будут пакеты совместимости с текущей версией):
glibc (кроме glibc-static), gcc (libstdc++, libgcc, libgomp, libatomic), elfutils, krb5, libxml2, libxslt, libglvnd, mesa-libGLU, pam, vulkan-loader, zlib.
Совместимость уровня 2 (в рамках RHEL8): SDL, libusb, gtk2, gtk3, motif, libacl, libattr, libvirt,
libX11 (libX11, libXaw, libXau, libXrandr, libXrender, libXext, libXft, libXi, libXmu, libXpm), qt5-qt5base, bzip2, curl,
xz, systemd, dbus, openssl-libs, gnutls, nss, libgcrypt, libssh и некоторые другие.
Для основной части обеспечивается совместимость уровня 3 ("следите за объявлениями") и 4 (никакой).
Переработана структура репозиториев.
Основной репозиторий разбит на BaseOS и модульный AppStream (оба включены в установочный DVD ISO, 13GB, BaseOS/x86_64/os/+AppStream/x86_64/os/ - 23GB).
Также предоставляется доступ к неподдерживаемому репозиторию CodeReady (Linux Builder) для программистов (*-devel), он же PowerTools в старой версии.
Некоторые модули CodeReady согласно документации (в скобках имена потоков): javapackages-tools (201801), mariadb-devel (10.3),
python38-devel, python39-devel, subversion-devel (1.10), virt-devel (rhel).
Отдельно оплачиваемые подписки вынесены в отдельные репозитории:
High Availability (программы работы с кластером - corosync, fence-agents-*, libknet1, pacemaker, pcs и др.),
Resilient Storage (программы работы работы с кластерным хранилищем), RT (ОС реального времени), NVF (виртуальные функции).
Также предоставляется доступ к неподдерживаемому репозиторию Supplementary (отсутствует в CentOS и прочих), который содержит
программы с закрытым кодом: dptfxtract, java-1.8.0-ibm*.
Репозитории расслоены на os и kickstart (подмножество os; зачем?): при ручной установке по сети необходимо указать путь к BaseOS/x86_64/os.
Пакеты i686 лежат в x86_64.
Репозиторий может содержать пакеты RPM и модули (набор пакетов RPM), предлагающие приложения, СУБД, наборы утилит и языковых пакетов
(а ещё есть группы пакетов и супергруппы пакетов (environment)).
Для одного модуля могут предлагаться несколько потоков (stream) с различными версиями или вариантами ПО,
причём только 1 поток модуля может быть активным в системе (представленный по умолчанию или активированный администратором: yum module enable ...),
при необходимости другие потоки того же ПО придётся устанавливать в изолированные контейнеры.
Например, СУБД PostgreSQL раздаётся в виде модуля postgresql и, по умолчанию, потока postgresql:10 (в наличии также потоки 9.6, 10, 11, 12, 13, 15 и 16).
Обновления издаются для потока модуля. К проверке заисимостей пакетов добавляются проверки зависимости потоков.
Поток модуля может содержать профили, которые представляют собой списки пакетов и модулей (необязательно из этого потока) для совместной установки с определённой целью,
Один из профилей может быть отмечен как устанавливаемый по умолчанию.
Например, модуль httpd имеет профили common, devel и minimal.
Установленные при использовании профиля пакеты далее не связаны между собой.
Новые модули AppStream создаются только в период полной поддержки,
но один из потоков будет обслуживаться в период обслуживания RHEL (PostgreSQL 12, PHP 7.4, MariaDB 10.3, Python 3.6 и пр.).
Некоторые потоки объявлены как непрерывно изменяющиеся (rolling): Go, LLVM, Rust.
Никакой расширенной поддержки (EUS, ELS) для AppStream не будет.
Для yum (dnf) реализована новая команда "yum module". Anaconda и kickstart в курсе о модулях.
Устанвливать можно поток (профиль потока) модуля (yum module install модуль[:поток[/профиль]]) или пакеты из активированных потоков.
Некоорые модули согласно документации (в скобках имена потоков): 389-ds, ant, container-tools (1.0, 2.0, 3.0, 4.0, rhel8),
eclipse (rhel8 - 4.17, 4.18, 4.19), freeradius (3.0), gimp (2.8),
go-toolset (rhel8 - 1.18.4, 1.19.6, 1.20.10), httpd (2.4), idm (client, DL1), inkscape (0.92.3), javapackages-runtime (201801),
llvm-toolset (rhel8 - 14.0.6, 15.0.7, 16.0.6),
log4j, mailman, mariadb (10.3, 10.5), maven (3.5, 3.6, 3.8), mercurial (4.8, 6.2), mysql (8.0),
nginx (1.14, 1.16, 1.18, 1.20, 1.22; профили: common),
nodejs (10, 12, 14, 16, 18, 20), perl (5.24, 5.26, 5.30, 5.32), perl-..., PHP (7.2, 7.3, 7.4, 8.0), postgresql (10, 12, 13, 15, 16, 9.6),
python27 (2.7), python36 (3.6), python38 (3.8), python39 (3.9), redis (5, 6), ruby (2.5, 2.6, 2.7, 3.0, 3.1), rust-toolset (rhel8 - 1.43),
squid (4), subversion (1.10, 1.14), varnish (6), virt (rhel).
Кстати, git не упомянут, но есть (git 2.43.0 в RHEL 8.10).
GCC Toolset (и другие?) по-прежнему упакованы как Software Collection.
Для работы с ними надо как и ранее выполнить "scl enable имя-коллекции 'команда'".
В общем, если раньше это был заминированный лес, то теперь это заминированный подземный лабиринт. С указателями.
Некоторые приложения поставляются (?) в контейнере Flatpack (podman?)
из репозитория RHEL: firefox, Thunderbird, GIMP, Inkscape.
Требуется регистрация.
UBI (Universal Base Image) для создания изолированных контейнеров минимального размера и публикации их
на выбранном сервере регистрации (например, registry.access.redhat.com ;) для последующего использования.
Включает базовый образ (минимальный - только английский, стандартный - полный yum и языки, мультисервис - systemd; ubi-micro - только rpm),
языковые образы (SCL или AppStream - java, ruby и т.д.) и RPM-пакеты приложений.
UBI 8 может работать на RHEL7 и наоборот.
Дополнительно можно взять контейнеры на registry.redhat.io (удаляются по решению RedHat):
gcc-toolset-*, pcp, grafana, skopeo, buildah, tang.
Smart Management - сочетание Red Hat Satellite для "домашних" систем и облачных установок.
Для установки предоставляются образы DVD ISO: полный (содержит Base OS и репозитории AppStream;
раньше назывался Everything; 13GB, так что это скорее для записи на USB флешку; однако BaseOS/x86_64/os + AppStream/x86_64/os = 23GB),
установочный (2GB, требуется доступ к внешним репозиториям),
и минимальный (эквивалент @^minimal-environment, не требуется доступ к внешним репозиториям).
Основные изменения:
- ядро 4.18, но кусочки от разных новых версий: DRM от 5.6; XDP (eXpress Data Path) от 5.0; аудит от 5.5;
RT от v5.10-rt7; overlay file system от 5.11
- 5 уровней таблицы страниц позволяют адресовать 4ПБ ОП
- параметры ядра (некоторые):
- nosmt (без многопоточности)
- iommu.passthrough=off (iommu=nopt)
- no5lvl (достаточно 4 уровней таблицы страниц - 64TB)
- ipcmni_extend (увеличение количества идентификаторов IPC с 32Ki до 16Mi)
- perf_v4_pmi (счётчики для ЦП Intel)
- hv_nopvspin (отключение оптимизации spinlock в гипервизоре)
- mds={full|full,nosmt|off} (борьба с уязвимостями ЦП)
- mitigations={auto|off|auto,nosmt} (единая кнопка управления борьбой с уязвимостями ЦП)
- novmcoredd (не добавлять к vmcore дамп устройств
- nospectre_v1
- nospectre_v2
- psi=
- random.trust_cpu={on,off}
- vm_debug={P,-}
- cgroup_no_v1=
- crashkernel=размер@смещение
- l1tf= (борьба с уязвимостями)
- hyperv_record_panic_msg
- bpf_jit_limit=байт
- tsx={off|on|auto} (Intel Transactional Synchronization Extensions; значительно ускоряет снхронизацию)
- tsx_async_abort={full|full,nosmt|off} (борьба с уязвимостями Intel TSX)
- mem_encrypt={on|off|} (AMD SME)
- cpuidle.governor
- kvm.nx_huge_pages={auto|force|off} (обход ошибки ЦП Intel)
- kvm.nx_huge_pages_recovery_ratio=доля (ежеминутно возвращать страницы 4KiB в huge)
- page_alloc.shuffle= (перемешивать свободные страницы)
- panic_print=битовая-маска (1 - задачи, 2 - память, 4 - таймер, 8 - блокировки, 16 - буфер ftrace, 32 - буфер printk)
- acpi_no_watchdog
- nopv (не использовать паравиртуализированные драйверы)
- hugepagesz и hugepages и default_hugepagesz (размер и количество больших страниц)
- efi={old_map|nochunk|noruntime|debug|nosoftreserve}
- intel_iommu={...|nobounce|on|off|igfx_off|strict|sp_off|sm_on|tboot_noforce} (nobounce,tboot_noforce - открывает доступ со стороны Thunderbolt)
- mem=размер (не использовать сверх указанного количества, например оставить для ВМ)
- usbcore.authorized_default=
- net.naming-scheme=
- slub_merge (в RHEL 8.4 по умолчанию отключено слияние кешей SLAB)
- nosgx (не использовать Intel SGX)
- nopvspin (оптимизация паравиртуализации)
- amd_iommu={...|fullflush|off|force_isolation|force_enable}
- cgroup_disable=
- clearcpuid= (см. arch/x86/include/asm/cpufeatures.h)
- iommu.strict=
- spectre_v2={auto|on|off|...}
- mmio_stale_data={full|full,nosmt|off} (защитный механизм от взлома MMIO)
- retbleed={auto|auto,nosmt|off|ibpb|unret|unret,nosmt} (защитный механизм от взлома RETBleed)
- idxd.tc_override=0
- kvm.eager_page_split, kvm.nx_huge_pages_recovery_period_ms, kvm.nx_huge_pages_recovery_ratio
- nomodeset
- sev=
- amd_pstate={disable|passive}
- mem_encrypt=
- swiotlb={количество[,число]|force|noforce} (I/O TLB slabs)
- gather_data_sampling= (борьба с уязвимостями Gather Data Sampling (GDS))
- rdrand=force (спрятать наличие команды RDRAND)
- intel_pstate={support_acpi_ppc|disable|active|passive|force|no_hwp|hwp_only|per_cpu_perf_limits} (использовать модуль intel_pstate для управления частотой ЦП)
- параметры ядра ipv6, netmask, gateway и hostname слиты в один "ip=адрес:peer:шлюз:маска-сети:имя-хоста:имя-интерфейса:dhcp"
- /proc/sys/kernel/panic_print (1 - задачи, 2 - память, 4 - таймер, 8 - блокировки, 16 - буфер ftrace, 32 - буфер printk)
- /proc/sys/kernel/threads-max
- /proc/sys/net/bpf_jit_enable
- /proc/sys/kernel/sched_energy_aware (отключить?)
- /proc/sys/user/max_time_namespaces
- /proc/sys/vm/compaction_proactiveness (0 - выключить; 100 - максимальная настойчивость фоновой дефрагментации страниц памяти)
- /proc/sys/vm/watermark_boost_factor
- kpatch (RHEL 8.1) из отдельного потока (репозитория?)
- планировщик задач управляет частоой процессора (schedutil в списке policyX/scaling_governors; установить в /sys/devices/system/cpu/cpufreq/policy...;
необходимо установить параметр ядра intel_pstate=passive)
- добавлены драйвера: igc (Intel 2.5G; бета до RHEL 8.4), Realtek 802.11ac, MediaTek MT76*, NVMe over Fabrics TCP host (nvme-tcp; бета),
NVMe over Fabrics TCP target (nvmet-tcp; вечная бета), device-mapper writecache target (dm-writecache);
gVNIC (gve); Software iWARP (siw); DRM VRAM (drm_vram_helper); cpuidle-haltpoll; Intel RAPL (intel_rapl_*);
dax_pmem_core и dax_pmem; md-cluster;
x86_pkg_temp_thermal; int3402_thermal; int3403_thermal; acpi_thermal_relint3400_thermal; int340x_thermal_zone; processor_thermal_device;
intel_pch_thermal; drm_ttm_helper; vhost_iotlb; vhost_vdpa; vdpa_sim; virtio_vdpa; intel-lpss*; mlx_wdt; mlxreg-fan; mlxreg-io; leds-mlxreg
isst_if_* (Intel speed select);
Intel QuickAssist Technology (qat_4xxx); Intel Data Accelerator Driver (idxd); Oracle VM VirtualBox Graphics Card (vboxvideo);
amd_energy; ntb_hw_amd; dwmac-intel (INTEL 10/100/1000 Ethernet PCI); ath11k (Qualcomm Atheros 802.11ax);
dm-io-affinity и dm-historical-service-time (выбор пути multipath); MT7921E 802.11ax; Realtek 802.11ax;
ntb_netdev и ntb_hw_intel (Non-Transparent Bridge); irdma (Intel Ethernet Protocol Driver for RDMA);
DRM DisplayPort (drm_dp_helper); Intel Software Defined Silicon (intel_sdsi); Intel Elkhart Lake (stmmac);
Thunderbolt/USB4 (thunderbolt_net); Broadcom 802.11 (brcmfmac); Linux USB Video Class (uvc);
DisplayPort Alternate Mode (typec_displayport); virtio_mem
- удалены драйвера: 3w-9xxx, 3w-sas, aic79xx, sata_mv, sata_nv, sata_promise, sata_sil, sata_sil24, sata_sis,
cxgb3, cxgb3i, e1000 (e1000e его заменяет), floppy, mptbase (оставлен, но не поддерживается), mptctl, mptsas (оставлен, но не поддерживается),
mptscsih, mptspi, mthca, mvsas, pata*, pmcraid, qla3xxx (оставлен, но не поддерживается), qlcnic, qlge, tulip (используется в Hyper-V)
и много других
- удалены или лишены поддержки множество устройств драйверов aacraid, mlx4_core, mpt2sas,
megaraid_sas (SAS1078R, SAS1078DE, SAS1078GEN2 и др.), qla2xxx, qla4xxx, be2iscsi, be2net, lpfc
- автоматическое обновление прошивок (fwupd, fwupdmgr, LVFS; нет ни Intel, ни SuperMicro)
- можно извлекать устройства NVMe без предупреждения
- прощай программный Fibre Channel over Ethernet (FCoE), fcoe.ko (libfcoe.ko имеется)
- OpenIPMI 2.0.29 (IPMB) и freeipmi 1.6.6; ipmitool сменил Cipher Suite 3 на Cipher Suite 17,
как оказалось некоторые сервера объявляют о совместимости, но не обладают ею (-C 3)
- прощай dmraid ("софтовые" RAID контроллеры); предлагается использовать mdadm (умеет DDF и IMSM);
старые "софтовые" RAID контроллеры не поддерживаются
- SCSI Multiqueue (scsi-mq) включён по умолчанию (scsi_mod.use_blk_mq=Y); требуется для работы multipath
- планировщик ввода/вывода multiqueue, старый планировщик удалён (?!)
- VDO (Virtual Data Optimizer) поддерживается везде в режиме совместимости с LVM;
режим writecache (нельзя делать снимки LV, перед включением и отключением необходимо деактивировать LV, нельзя изменять размер, нельзя pvmove, нельзя VDO);
режим ACID для async; vdo import;
режимы записи кроме async будут удалены
- control group v2 (cgroup v2) - единая иерархия для распределения времени ЦП, памяти, запросов ввода/вывода, ресурсов RDMA, процессов и т.д.
- пространство имён для времени в cgroup v2 (RHEL 8.4)
- часть модулей ядра перемещена в пакет kernel-modules-extra и не устанавливается по умолчанию (isdn, slip, can, aer_inject, l2tp, sch_multiq (?), sctp и др.)
- модули ядра nf_conntrack_ipv4 и nf_conntrack_ipv6 объединены в nf_conntrack
- установщик Anaconda: установка на NVDIMM, LUKS2,
назначение системы (syspurpose: роль (сервер, рабочая станция или узел HPC), SLA (Premium, Standatd, самообслуживание)
и тип использования (производство, разработка или аварийный);
inst.addrepo=имя,URL; net.ifnames.prefix (собственный префикс для имён сетевых устройств);
не работают inst.version и version;
inst.wait_for_disks=5
- LUKS2 (сектора 4k, метки, резервирование метаданных, перешифровка на лету; dm-crypt и cryptsetup) вместо LUKS
- kickstart: syspurpose (назначение системы), authselect (authselect-compat; authselect-migration(7);
вместо authconfig, требуется AppStream);
"module --name=имя --stream=имя [--disable]";
"network --ipv4-dns-search --ipv6-dns-search" для search в /etc/resolv.conf;
"network --ipv4-ignore-auto-dns --ipv6-ignore-auto-dns" для игнорирования ответа от DHCP;
устарели (удалённые игнорируются): auth[config], device, deviceprobe, dmraid, install, lilo, lilocheck, mouse,
multipath, "bootloader --upgrade", "ignoredisk --interactive",
"partition --active", "reboot --kexec", autostep;
удалены (игнорируются): device, deviceprobe, dmraid, install, multipath, "bootloader --upgrade", "ignoredisk --interactive",
"partition --active", "harddrive --biospart", upgrade, btrfs, "part|partition btrfs", "part --fstype btrfs",
"logvol --fstype btrfs", "raid --fstype btrfs", unsupported_hardware
- имена сетевых интерфейсов поменялись для некоторых драйверов (e1000e, tg3 и др.)
- в kickstart не действует ключ --noverifyssl команды url; предлагается использовать параметр загрузки inst.noverifyssl
- нельзя размещать файловую систему /boot на LVM
- по умолчанию нельзя делать группу томов (VG) из устройств с различным размером логического блока (allow_mixed_block_sizes=1 в lvm.conf)
- проблемы при установки с флешки, сделанной из ISO посторонними программами
- проблемы с сетью при установке, если используется параметр вида "ip=::..."
- борьба с улучшателями NVIDIA: параметр nouveau.modeset=0; "blacklist nouveau" в /etc/modprobe.d/blacklist.conf
- boom - добавление записей загрузчика (BLS)
- dnf (yum v4) вместо yum v3 (обеспечена прослойка совместимости с теми же самыми ключами, есть в CentOS7.9/extras);
дополнения несовместимы, но некоторые адаптированы (какие? python3-dnf-plugin-versionlock как versionlock);
удалены настройки /etc/yum.conf: alwaysprompt, autosavets, color_list_available_running_kernel, color_list_installed_running_kernel,
commands, deltarpm_metadata_percentage, depsolve_loop_limit, distroverpkg, enable_group_conditionals, exactarchlist,
fssnap_abort_on_errors, fssnap_automatic_keep, fssnap_automatic_post, fssnap_automatic_pre, fssnap_devices,
fssnap_percentage, ftp_disable_epsv, group_command, groupremove_leaf_only, http_caching, include (!),
installrootkeep, keepalive, kernelpkgnames, loadts_ignoremissing, loadts_ignorenewrpm, loadts_ignorerpm,
logfile, max_connections, mddownloadpolicy, mdpolicy, metadata_expire_filter, mirrorlist_expire,
override_install_langs, overwrite_groups, payload_gpgcheck, protected_multilib, query_install_excludes,
recheck_installed_requires, remove_leaf_only, repopkgsremove_leaf_only, shell_exit_status, skip_missing_names_on_install,
skip_missing_names_on_update, ssl_check_cert_permissions, syslog_device, syslog_facility, syslog_ident,
tolerant, ui_repoid_vars, upgrade_requirements_on_install, usercache, usr_w_check;
удалены настройки *.repo: async, compare_providers_priority, deltarpm_metadata_percentage, failovermethod,
ftp_disable_epsv, gpgcakey, http_caching, keepalive, metadata_expire_filter, mirrorlist_expire, repositoryid,
ssl_check_cert_permissions, ui_repoid_vars;
вместо /var/log/yum.log надо использовать "yum history" и /var/log/dnf.rpm.log;
нет deltarpm (drpm - это не то);
в общем, "совместимость" потрясающая;
умеет работать с модулями;
отключение проверки наличия подписки: "--disableplugin=subscription-manager"
- RPM 4.14 (был 4.11) - слабые зависимости, логические (rich) зависимости, --nopretrans, --noposttrans, --noplugins, syslog, --reinstall, rpm2archive (в tar)
- modulesync как аналог createrepo_c с учётом информации о модулях
- eBPF (extended Berkeley Packet Filtering) и BCC (BPF Compiler Collection), XDP (eXpress Data Path)
- по умолчанию nftables 0.9.3 (загрузка байт-кода eBPF в ядро через netfilter или netlink)
вместо ipset, iptables, ip6tables, arptables и ebtables (имеется iptables-translate);
есть отладка (nftrace, nft), атомарность; можно определить по "iptables --version";
рекомендуется вручную загрузить модули ядра nf_log_ipv4.ko и nf_log_ipv6.ko
- firewalld по умолчанию использует nftables (получает пакеты после правил iptables - в 8.3 запрещено запускать их одновременно), устанавливается по умолчанию;
0.9.3 (RHEL 8.5; фильтрация между зонами, контейнерами и виртуальными машинами)
- пакет network-scripts не ставится по умолчанию; ifup и ifdown - обвязки над nmcli; yum install network-scripts;
NetworkManager 1.26.0, 1.30.0, 1.32 (RHEL 8.5; выбор между iptables и nftables), 1.36.1 (RHEL 8.6); 1.40 (RHEL 8.7); 1.40.16 (RHEL 8.8)
по умолчанию, NetworkManager использует встроенный DHCP клиент вместо dhclient (/etc/NetworkManager/NetworkManager.conf);
выбирайте роль Server [with GUI], если хотите, чтобы установился NetworkManager-config-server;
NetworkManager поддерживает SR-IOV (VF, соединение sriov), IKEv2, аппаратные разгрузчики сети (через ethtool);
dracut не умеет NetworkManager до RHEL 8.2 (и то в режиме бета)
- nmstate и nmstatectl - декларативная настройка сети
- Multipath TCP (MPTCP); ip mptcp
- MPLS
- прощай совсем tcp_wrapper (забыли удалить файлы /etc/hosts.allow и пр. - исправлено)
- прощай совсем btrfs
- XFS: сегменты CoW (использовать: "cp --reflink"; запретить при создании: "mkfs.xfs -m reflink=0"); допустимый размер увеличен с 500ТБ до 1024ТБ;
writeback с учётом cgroup; совместимость с XFS от RHEL 9, начиная с RHEL 8.6 (bigtime, inobtcount)
- метаданные ext4 защищаются контрольной суммой
- Overlayfs для непривилегированных пользователей
- DAX: ключ монтирования для ext4 и XFS - dax={always|never|inode}; для inode необходимо устанавливать атрибут файла - FS_XFLAG_DAX
(xfs_io -c "chattr +x" имя файла)
- NFS: настройки перенесены из /etc/sysconfig/nfs в /etc/nfs.conf (в RHEL7 уже можно использовать /etc/nfs.conf);
службы nfs, nfs-secure, rpcgssd, nfs-idmap, rpcidmapd, nfs-lock, nfslock переименованы
в nfs-server, rpc-gssd, rpc-gssd, nfs-idmapd, nfs-idmapd, rpc-statd, rpc-statd;
задание количества параллельных соединений при монтировании (nconnect=);
расширенные атрибуты (RFC 8276) в NFSV4.2;
nfsrahead и rpcctl (RHEL 8.7)
- nobody (99) и nfsnobody (65534) слились в nobody (65534)
- SSSD: запись и проигрывание терминальной сессии (tlog, в journal!);
по умолчанию выключено кеширование (в другом документе сказано наоборот) files (/etc/passwd),
включить enable_files_domain в /etc/sssd/sssd.conf или вернуть files в /etc/nsswitch.conf;
ldap_pwd_policy позволяет разрешить смену пароля в LDAP (ldap_chpass_update_last_change);
как поживает nscd?
- Stratis - управление пулом устройств хранения (stratis, демон stratisd поверх devicemapper и XFS):
выделение места по требования, кеширование, снимки, целостность; в RHEL 8.4 была миграция линков
- LVM: lvmlockd вместо clvmd; удалено кеширование метаданных (lvmetad, auto_activation_volume_list);
удалена поддержка метаданных формата lvm1 (vgconvert);
возможность распознавания порчи данных в LVM RAID (RHEL 8.3)
- Glibc 2.28; автоматический учёт изменений в /etc/resolv.conf; удалены Sun RPC и NIS; на замену предлагаются libtirpc и libnsl2;
glibc-hwcaps в RHEL 8.4; оптимизация для Intel Xeon v5 в RHEL 8.9
- Boost 1.66 (было 1.53)
- локализация из glibc-common разлетелась на пакеты glibc-langpack-код (по умолчанию ставится glibc-all-langpacks), langpacks и langpacks-код;
где-то я это уже видел?!
- Cmake 3.11; Cmake 3.20.2 в RHEL 8.5; 3.26 в RHEL 8.10
- make 4.2.1 (новый оператор "!=" может удивить старый рецепт); пакет make-latest
- update-crypto-policies - единое (но не для libssh - исправлено в 8.1) управление политикой выбора криптоалгоритмов:
DEFAULT (TLS 1.3 - не работает status_request), LEGACY (DSA, TLS 1.0, TLS 1.1, SHA-1), DEFAULT:AD-SUPPORT (RHEL 8.3, RC4),
DEFAULT:NO-CAMELLIA, DEFAULT:SHA1 (RHEL 8.8), LEGACY:AD-SUPPORT, FIPS:OSPP, future и fips (вангую, что будет почковаться и далее);
"--show": показать текущую политику (/etc/crypto-policies-config); "--set имя-политики": установить
- совсем удалены DES и 3DES (как оказалось, 3DES не совсем)
- OSCAP (Open Security Content Automation Protocol, OpenSCAP 1.3.0, 1.3.1) включён по умолчанию
- SELinux переехал на python3 (но модуль libselinux-python:2.8/common); масса изменений; профили для работы в контейнерах - udica (RHEL 8.1);
отключать рекомендуется параметром ядра selinux=0 (anaconda/kickstart ругается почему не inst.selinux)
- fapolicyd 1.0 - чёрный и белый список приложений, которые разрешено запускать конкретному пользователю (SELinux не смог?);
fapolicyd 1.0.2 (RHEL 8.4) - проверка контрольных сумм, связка с yum/rpm;
fapolicyd 1.1 (RHEL 8.5); fapolicyd 1.1.3 (RHEL 8.7)
- SystemTap 4.0; SystemTap 4.4; SystemTap 4.7 (RHEL 8.7)
- qemu-kvm 2.12 (Q35 вместо PC - ICH9, PCIe, SATA/AHCI; песочница; UEFI загрузка и SecureBoot; добавление на ходу vCPU); устарел virt-manager;
миграция post-copy; NVIDIA vGPU совместим с vnc; доступ к NVMe через VFIO; вложенные виртуальные машины (бета);
физический диск необходимо передавать для Q35 как device='disk' вместо device='lun';
bochs-display - объсекьюренный stdvga; QCOW2 на RBD; control group v2;
миграция виртуальных машин с включённым дисковым кешем; virtio_balloon;
снимки (snapshot) плохо совместимы с UEFI
- IPVLAN для сетевой связи между контейнерами; 1 MAC на много контейнеров
- работа с контейнерами - buildah (создание), podman 2.2.1 (управление образами и коллекциями), runc, skopeo, criu (заморозка потоков);
здесь больше нет docker; podman 3.3.1 в RHEL 8.5; расширение CNI для управления сетью в режиме rootless;
поток 4.0 (RHEL 8.6; NFS в качестве хранилища; podman 4.6 в RHEL 8.9 - zstd, podmansh); поддержка GitLab Runner 15.1 (RHEL 8.7);
Container Network Interface (CNI) объявлен устаревшим (рекомендуется Netavark)
- toolbox (поверх podman) - инструмент создания (create) изолированных окружений, в которые можно устанавливать любые пакеты, и использовать (enter) в дальнейшем
- Composer (Image Builder, lorax-composer заменён на osbuild-composer, composer-cli) - создание загрузочных образов для облачных систем:
TAR, QEMU (qcow2), образ файловой системы ext4 (?), образы для Azure (vhd), OpenStack (qcow2), VMWare (vmdk) и AWS (?)
- кластеризация - переход на Corosync 3, Kronosnet (knet), Pacemaker 2.0
- системные роли - Ansible 2.8 (2.9 с RHEL 8.5); пакет rhel-system-roles: kdump, network, selinux, timesync, postfix (бета),
storage (RHEL 8.1), logging (коллектор журналов) и private_logging_subrole_rsyslog,
ad_integration, certificate, cockpit, crypto_policies, firewall, ha_cluster, journald, kernel_settings,
keylime_server, metrics (pcp и grafana) и private_metrics_subrole_*, nbde_client (Clevis), nbde_server (Tang), podman, postgresql, rhc, ssh и sshd,
systemd, tlog (Terminal log), vpn, bootloader (8.10), snapshot (8.10);
модуль ansible-freeipa
- вместо crond используется systemd timer (спокойно! в реальности, crontab, /etc/cron.daily/ и прочее остались)
- Cockpit (web console) устанавливается по умолчанию
- GCC 8.2 (было GCC 4.8, поломан ABI; обновлён до 8.3.1; обновлён до 8.4 в RHEL 8.4; обновлён до 8.5 в RHEL 8.5)
как Software Collection; удалены Ada (GNAT), Go (переехал в модуль Go), Objective C/C;
дополнительные коллекции gcc-toolset-9 (RHEL 8.1; 9.2.1 в RHEL 8.2); GCC 10 (RHEL 8.3, GCC 10.2.1); GCC 11 (11.2 в RHEL 8.5, 11.2.1 в RHEL 8.6);
GCC 12 (RHEL 8.7; 12.2.1 в RHEL 8.8); GCC 13 (RHEL 8.9; 13.1.1)
- модуль Clang/LLVM Toolset (Software Collection) в AppStream; 7.0.1; 8.0.1 (RHEL 8.1); 9.0.1 (RHEL 8.2); 10 (RHEL 8.3);
11 (RHEL 8.4); 12.0.1 (RHEL 8.5); 13.0.1 (RHEL 8.6); 14.0.6 (RHEL 8.7), 15.0.7 (RHEL 8.8), 16.0.6 (RHEL 8.9), 17.0.6 (RHEL 8.10)
- по умолчанию Python 3.6 (python3), потом модули python38 (RHEL 8.3), python39 (RHEL 8.4) и пакет python3.11 (RHEL 8.8) и python2.12 (RHEL 8.10),
никаких просто python, но можно дополнительно поставить python 2.7 (python2);
администратор может использовать alternatives для создания нейтрального python, но не pip;
используются отдельные модули так что можно одновременно поставить, например, python36 и python38;
пакет python38 автоматически включает поток python38:3.8 (запуск: "python3.8 --version");
системные средства (RPM, DNF, SELinux и др.) привязаны к platform-python (python 3.6)
- модуль PHP 7.2 (было PHP 5.4) в AppStream; удалено расширение mysql, остались mysqli и pdo_mysql; поток PHP 7.3 (RHEL 8.1); 7.4 (7.4.6 в RHEL 8.3,
7.4.19 в RHEL 8.5); поток PHP 8.0 (RHEL 8.6); 8.2 (RHEL 8.10)
- модуль Perl 5.26; интерпретатор переехал в пакет perl-interpreter (были в пакетах perl и perl-core);
поток perl 5.30 (RHEL 8.3); поток perl 5.32 (RHEL 8.6);
однако, некоторые приложения привязаны к потоку 5.26
- модуль Ruby 2.5 (было Ruby 2.0.0) в AppStream; поток Ruby 2.6 (RHEL 8.1); 2.7 (RHEL 8.3); 3.0 (RHEL 8.5); 3.1 (RHEL 8.7); 3.3 (RHEL 8.10)
- модуль Node.js 10 в AppStream; поток Node.js 12 (RHEL 8.1); 14 (RHEL 8.3); 16 (RHEL 8.5: 16.13.1); 18 (RHEL 8.7; 18.14 в RHEL 8.8); 20 (20.9) в RHEL 8.9
- Tcl/Tk 8.6 (было 8.5)
- Java 8 (OpenJDK 8) и 11 (OpenJDK 11), OpenJDK 17 (RHEL 8.5), OpenJDK 21 (RHEL 8.9); IcedTea-Web; ant, maven, scala
- модуль Rust Toolset 1.31 (Software Collection) в AppStream; Rust 1.37 (RHEL 8.1); 1.39 в RHEL 8.1.1; 1.41 в RHEL 8.2; 1.43 в RHEL 8.2.1;
1.47 в RHEL 8.3.1; 1.49.0 в RHEL 8.4; 1.54 в RHEL 8.5; 1.58.1 в RHEL 8.6; 1.62 в RHEL 8.7; 1.66 в RHEL 8.8; 1.71.1 в RHEL 8.9;
1.75.0 в RHEL 8.10
- модуль Go Toolset 1.11.5 (Software Collection) в AppStream; Go 1.12.8 (RHEL 8.1); Go 1.13 в RHEL 8.2; Go 1.14.1 в RHEL 8.3;
1.15.7 в RHEL 8.4; 1.16.7 в RHEL 8.5; 1.17.7 в RHEL 8.6; 1.18.4 в RHEL 8.7, 1.19.6 в RHEL 8.8, 1.21.0 в RHEL 8.9
- модуль eclipse в AppStream;
- .NET 5 (dotnet-sdk-5.0); .NET 6 (RHEL 8.5); .NET 7 (RHEL 8.7); .NET 8.0 (RHEL 8.9)
- по умолчанию Wayland вместо X11 (X.Org) - только 1 GPU (устранено); не NVIDIA (устранено; nvidia-drm.modeset=1;
настроить гибернацию);
не cirrus, mga или aspeed (ast); xrandr не работает;
не подходит для удалённой работы и ВМ; нет clipboard; захват клавиатуры работает только в vncviewer, Gnome Boxes, Vinagre, Xephyr и virt-viewer
(GDM: в /etc/gdm/custom.conf вставить WaylandEnable=false; как запустить сессию в vncserver?);
X11 для установки Server: "yum groupinstall base-x";
при запуске удалённого приложения установить GDK_BACKEND=x11;
для запуска под суперпользователем используйте "sudo -E";
на виртуальной машине рекомендуется использовать virtio-gpu вместо qxl - исправлено
- Gnome 3.28; режим киоска
- прощай совсем KDE и Mate (а что такое Live/x86_64/Rocky-8-KDE-x86_64-latest.iso?);
Mate обнаружен в EPEL8, правильный KDE ищется
- выбор сеанса по умолчанию для всех пользователей (RHEL 8.5):
скопировать /usr/share/accountsservice/user-templates/standard (пакет accountsservice) в /etc/accountsservice/user-templates/standard и отредактировать Session=
(можно ли вписать сюда Mate?)
- qt5-qt вместо qt (KDE нет, но qt есть?!)
- chrony 3.5 вместо ntpd (к этому уже привыкли);
в настройках установлен leapsectz (несовместимо с серверами в режимах leapsecmode и smoothtime);
chrony 4.1 (NTS - Network Time Security); chrony 4.2 (RHEL 8.7); chrony 4.5 (RHEL 8.10; периодическое повторное обновление адреса источника по имени)
- DNS (named) bind 9.11 (было 9.10), 9.11.13, 9.11.26, 9.11.36 и 9.16.23 в пакете bind9.16 (RHEL 8.6); delv как dig; mdig (многопоточный dig); ;
GeoIP2 вместо GeoIP;
nslookup и host теперь игнорируют ответы от сервера с неразрешённой рекурсией (dig ведёт себя по-старому)
- OpenSSH 7.8p1 (клиент не воспринимает DSA даже в режиме LEGACY; удалены hmac-ripemd160, arcfour, Blowfish, CAST;
Diffie-Hellman как минимум 2028 бит; RSA как минимум 1024 (2048 в RHEL 8.8); UsePrivilegeSeparation=sandbox обязателен);
сервис генерации ключей sshd-keygen@.service; проблемы с curve25519-sha256 - исправлено в 8.1;
OpenSSH 8.0p1 (переработан scp; scp -T) в RHEL 8.1
- OpenLDAP; переведён с NSS на OpenSSL (PEM вместо NSS БД); содержимое /etc/openldap/certs переехало в /etc/pki/ca-trust/source
(вписал свой CA в /etc/openldap/certs и поменял ldap.conf)
- сервер OpenLDAP переехал в PowerTools
- Apache httpd 2.4.37 (было 2.4.6); обещана совместимость (при этом удалены модули mod_file_cache, mod_nss и mod_perl; mod_wsgi перешёл на python3;
MPM перешёл от prefork к event; не используется /etc/sysconfig/httpd и прочие "совместимости")
- Apache Tomcat удалён в RHEL 8.0 и восстановлен в RHEL 8.8 (Tomcat 9)
- postfix 3.5.8
- nginx 1.14 в AppStream; поток nginx 1.16 (RHEL 8.1); поток nginx 1.18 (RHEL 8.3); поток 1.20 (RHEL 8.5); поток 1.22 (RHEL 8.8);
поток 1.24 (RHEL 8.10)
- поток squid:4 - Squid 4.4 (было 3.5), Squid 4.11 (RHEL 8.3), Squid 4.15 (RHEL 8.5)
- samba 4.10.4; Samba 4.11.2 (включение SMB1: "server min protocol = NT1" и "client min protocol = NT1" в /etc/samba/smb.conf);
samba 4.12.3 в RHEL 8.3, 4.13.2 в RHEL 8.4 (SMB Direct); 4.14.4 в RHEL 8.5; 4.15.5 в RHEL 8.6 (большая чистка имён опций);
4.16.1 в RHEL 8.7; 4.17.5 в RHEL 8.8; 4.18.4 в 8.9; 4.19.4 в 8.10
- Quagga переименовали в FRRouting (RHEL 8.1): BGP, OSPF, RIP и др.
- Varnish Cache 6.0 (всё в памяти)
- MySQL 8.0 (по умолчанию utf8mb4 вместо latin1 (как там bacula?); отдельный пакет mysql-selinux) и
MariaDB 10.3 (было 5.5) и 10.5 (RHEL 8.4; имена утилит поменяли на mariadb-*; PCRE2;
расщепление SUPER (?); UNIX сокеты; отдельный пакет mariadb-pam; отдельный пакет mysql-selinux ) и 10.11 (RHEL 8.10);
нельзя одновременно MySQL и MariaDB (но универсальный mariadb-connector-c);
кстати, mariadb-devel в CRB (PowerTools) есть, а mysql-devel - нет
- PostgreSQL 9.6 и 10 (было 9.2) и 13 (RHEL 8.4; нет JIT) и 15 (RHEL 8.8) и 16 (RHEL 8.10); не одновременно
- rsyslog 8.37.0 по умолчанию воспринимает файл конфигурации в новом формате;
rsyslog 8.1911.0 (omhttp - REST API); rsyslog 8.2102.0-5 в RHEL 8.5 (шифрование TLS);
mmfields
- Audit 3.0 (все настройки audispd переехали в auditd); 3.0.7 в RHEL 8.6
- прощайте совсем CVS и RCS;
Git 2.18, Git 2.27 (RHEl 8.3), Git 2.39.1 (RHEL 8.8), Git 2.43.0 (RHEL 8.10);
Subversion 1.10 (репозитории в формате bdb не поддерживаются, нет библиотек для питона, опять поменялся формат рабочих копий)
и 1.14 (библиотеки для питона вернулись, но только для версии 3);
Mercurial 4.8 (объявлен устаревшим), mercurial:6.2 (RHEL 8.7) требует Python 3.6 и выше
- прощай ImageMagick
- inkscape переименован в inkscape1 и переведён на python3
- прощай screen (переехал в EPEL)
- устарели: NFSv3 over UDP, параметр ядра elevator, virt-manager, hostname (требуется для sendmail),
net-tools (arp, ifconfig, route, nameif),
network-scripts, nss-pam-ldapd, sendmail,
SPICE, mailman, mercurial,
mailx (заменён s-nail), ncompress, xinetd, Motif, OpenMotif,
amanda, authd, ctags, dvd+rw-tools, iptables, pidgin, xorg-x11-apps, dump,
опция mount hidepid, алгоритм DSA, base64coder, bsh, cdparanoia, cdrdao, compat-openssl10, environment-modules-compat,
genisoimage, gphoto2, qpdf, wodim, abrt (используйте systemd-coredump), alsa-plugins-pulseaudi,
gnuplot, java-1.8.0-ibm, libcgroup-tools, recode,
spice-server, star, tpm-tools, /boot/grub2/grubenv, mod_php (используйте php-fpm), compat-libpthread-nonshared, compat-libtiff3,
fuse-sshfs, guile, gutenprint-gimp, gvfs-archive, ncurses-compat-libs;
LibreOffice (предлагается flatpak или rpm от авторов)
- устарели устройства: fireware (IEEE 1394), hpsa, bnx2, lpfc (Emulex, частично), be2net (Emulex, частично),
mpt3sas (частично: SAS2208, SAS2308), megaraid_sas (частично: 2208), qla2xxx (частично: ISP2532, ISP8324), qla3xxx (частично: ISP3XXX)
- не сопровождаются драйверы: e1000, mptbase, mptsas, mptscsih, mptspi, megaraid_sas (частично: MR SAS HBA 2004, MegaRAID SAS 2008, MegaRAID SAS 2108)
- устарел введённый в RHEL 8 формат flatpack (в нём пакуются - паковались? - firefox, thunderbird, inkscape, libreoffice, gimp)
- проблема с i40e: "ethtool --set-priv-flags интерфейс disable-source-pruning on"
- изменения в /etc/nsswitch.conf требуют ручной перезагрузки (иногда помогает перезапуск sssd)
- для работы 32-битных программ рекомендуется вручную установить nss_nis.i686
- при запуске ВМ на Xeon Scalable v3 (Cooper Lake) требуется отключить флаги HLE, RTM и TAA_NO в XML конфигурации ВМ
(например, <feature policy='disable' name='hle'/>)
- при запуске ВМ на AMD Milan необходтмо включить в BIOS опции erms и fsrm
- установка с USB CD-ROM несовместима с "ignoredisk --only-use="
- аварийное завершение post-install скриптов не является поводом считать установку пакета ошибочной
- в RHEL 8.7 GRUB подписан новым ключом, старый ключ отменён
Несколько лет (до 8.3) при обновлении в автоматическом режиме не проверялись подписи пакетов.
Опубликован CentOS Stream, который является непрерывно обновляемым (rolling) дистрибутивом,
который используется для обкатки пакетов для RHEL. Т.е. пакеты в CentOS Stream выкладываются до, а не после размещения в RHEL.
Совместимый с RHEL 8 дистрибутив CentOS 8.0 был опубликован через 4 месяца после RHEL 8.0.
Для поддержки старого оборудования можно использовать репозиторий centosplus и ELRepo.
Oracle также выпускает совместимый с RHEL 8 дистрибутив - Oracle Linux 8.*.
Кроме обычного ядра 4.14 предлагается UEK R6 на базе Linux 5.4 (DTrace 2.0 с eBPF, OCFS2, btrfs (zstd), Cgroup v2, ktask (распараллеливание задач ядра),
kswapd с распараллеливанием асинхронных задач, NVDIMM как память, io_uring, KTLS, nftables, XDP,
UEFI Secure Boot режим Lockdown, NVMe over Fabrics TCP, virtio-pmem, исходные тексты с разбивкой по заплаткам).
Требует бесплатной регистрации для доступа к документации и общению. Не советую т.к. опыт показал неадекватность компании.
В конце 2020 года Red Hat объявила о прекращении выпуска CentOS после версии 8.5.
Документация осталась доступной без регистрации, а KB - нет. Тут же набежали:
- Rocky Linux, основанный Грегори Курцер (Gregory Kurtzer), не он ли продал CentOS Red Hat-у?
формально развивает Rocky Enterprise Software Foundation (RESF) за спинами ARM, AWS, Google Cloud, Mattermost,
SuperMicro, VMware и др.
- Oracle Linux от Oracle; этот уже был и раньше, но не советую; опционально ядра UEK R6 из 5.4 и UEK R7 из 5.15 и UEK-next из 6.10; зеркал нет)
- AlmaLinux от CloudLinux (большой хостер), передан независимой AlmaLinux OS Foundation; в 2023 году отказались от полной совместимости;
репозиторий Synergy как дополнение к EPEL; репозиторий Testing содержит пакеты с исправленными уязвимостями, не вошедшими в репозитории RHEL
- VzLinux от Virtuozzo (Parallels) - Forbidden, что-то случилось?
- SUSE Liberty Linux; очень хотят денег; свободный доступ к исходным текстам; собственное ядро - для 8.5 из SUSE Linux Enterprise 15 SP3
- EuroLinux от польской компании EuroLinux Sp. z o. o.; есть платная подписка и бесплатная раздача;
имя сайта fbi на что-то намекает?
В 2023 году (RHEL 8.7) Red Hat объявил о закрытии источника исходных пакетов git.
Доступ остался только для клиентов по подписке, которая содержит требование нераспространения (а как же GPL?
Red Hat ранее угрожала разрывать контракты при подобных нарушениях, но побоялась судиться).
Red Hat считает публикацию в CentOS Stream обеспечением свободного доступа ("версии немного не те, ну и что такого?").
Кстати, CentOS Stream имеет срок годности в 5 лет, а RHEL - 10 лет.
Это вызывало заминку у "последователей".
Alma Linux сообщила о допущении "незначительных расхождений", в основном исправлении неисправленных Red Hat ошибок
(и жаловалась потом, что Red Hat не принимает эти исправления в CentOS Stream; позднее конфликт был улажен).
CIQ (Rocky Linux), Oracle и SUSE объявили о создании ассоциации OpenELA (Open Enterprise Linux Association)
для совместой разработки репозитория пакетов с исходным текстом, совместимого с RHEL,
которая поддерживает исходные пакеты в репозитарии https://github.com/openela-main вместо git.centos.org.
OpenELA также поддерживает ядро Linux 4.14 до декабря 2024 года.
Rocky Linux 8 (Green Obsidian) выпускается под лицензией 3-Clause BSD.
Соблюдают экспортные ограничения США, но без фанатизма. Например, нельзя использовать в компаниях, разрабатывающих БПЛА.
Минорные выпуски каждые полгода до мая 2024, далее 5 лет обновлений последнего минорного выпуска,
квартальных выпусков нет, обновлений для предыдущих минорных выпусков нет.
Объявление о выпуске как и в случае с CentOS ссылается на "uplink", но на форуме имеется адекватное описание отличий.
Кроме базовых репозиториев (только они включены по умолчанию) BaseOS (baseos) и AppStream (appstream)
предлагаются PowerTools (powertools, имя унаследовано от CentOS, в дальнейшем будет CRB), HighAvailability (ha), ResilientStorage (rs).
Не предлагаются, но имеются репозитории: Devel (все пакеты, потребовавшиеся при сборке, включая .i686 для multilib; включать только для пересборки),
extras (дополнительные возможности к RHEL), plus (дополнения, ломающие совместимость), NFV, RT.
Репозитории делятся на ветки kickstart (часть пакетов) и os (все).
Репозиториев updates нет, все обновления сваливаются в .../x86_64/os, квартальные обновления кладутся рядом там же,
первоначальные пакеты надо извлекать из .iso.
Пакеты с исходными текстами и отладочная информация хранятся прямо в репозиториях (source, x86_64/debug).
Старые версии сбрасываются в Vault.
shim для UEFI Secure Boot заверен MS.
Перехода на новую мажорную версию нет, хотя есть ELevate.
Загружаемые ISO (Rocky-x86_64-dvd.iso (14GB!), Rocky-x86_64-minimal.iso и Rocky-x86_64-boot.iso) записываются на USB обычным dd.
Выложены ISO для работы без установки: KDE (в 8.9 от 8.8), MATE, Workstation (GNOME), Workstation-Lite (GNOME), XFCE
и некоторое количество образов контейнеров (images/).
Копирование содержимого установочного диска для загрузки UEFI:
mkdir /tmp/bootiso
mount -o loop Rocky-8.10-x86_64-dvd1.iso /tmp/bootiso
sgdisk -Z /dev/имя-устройства # содержимое флешки будет потеряно!
sgdisk -n 1:0:+1100M --typecode=1:0xEF00 --change-name=1:"EFI System Partition" /dev/имя-устройства
mkfs.vfat -I /dev/имя-устройства1
mkdir /tmp/bootflash
mount /dev/имя-устройства1 /tmp/bootflash
cp -r /tmp/bootiso/{EFI,images} /tmp/bootflash
# при загрузке используется "inst.stage2=hd:LABEL=Rocky-8-10-x86_64-dvd", а метка ФС ограничена в длине
sed -i 's/Rocky-8-10-x86_64-dvd/Rocky-8-10-x86_6/' /tmp/bootflash/EFI/BOOT/BOOT.conf
sed -i 's/Rocky-8-10-x86_64-dvd/Rocky-8-10-x86_6/' /tmp/bootflash/EFI/BOOT/grub.cfg
umount /tmp/bootflash
sgdisk -n 2:0:+15G --typecode=2:0x8300 --change-name=2:"Rocky-8-10-x86_64-dvd" /dev/имя-устройства
mkfs.ext4 -L Rocky-8-10-x86_64-dvd -v /dev/имя-устройства2 # имя режется до 16 байт!
mount /dev/имя-устройства2 /tmp/bootflash
cp -r /tmp/bootiso/* /tmp/bootiso/.discinfo /tmp/bootiso/.treeinfo /tmp/bootflash
umount /tmp/bootiso
umount /tmp/bootflash # ждём!
Множество дополнительных репозиториев задаются в пакетах extras/x86_64/os/Packages/c/centos-release* (advanced-virtualization, ansible,
ceph-*, configmanagement, gluster, kmods, messaging, nfs-ganesha, nfv-*, openstack-*, opstools, ovirt, qpid, rabbitmq, storage-common, virt-common) и
extras/x86_64/os/Packages/e/ (epel-release - включает утилиту /usr/bin/crb для включения CodeReady Builder (CRB) под именем powertools, elrepo-release)
extras/x86_64/os/Packages/r/rocky-release-* (cloud, core, hpc - slurm, kernel, security - пакеты с исправленными уязвимостями или усиленной безопасностью; rpmfusion-free-release).
Если недостаточно, то в качестве дополнительных репозиториев рекомендуется
- EPEL (пересобранные пакеты из Fedora);
- ELRepo (поддержка дополнительного оборудования, nvidia для ядер из RHEL лежат здесь,
kernel-lt - это ядра LTS, kernel-ml - это ванильные ядра)
- RPM Fusion (содержит то, что побоялись положить в RHEL и Fedora, зависит от EPEL, состояит из free и nonfree)
- Remi (PHP, проблемы с совместимостью с другими репозиториями, рекомендуется safe)
- Trinity Desktop Environment (KDE 3.5)
Последний выпуск полной поддержки - 8.10:
- инструменты: GCC Toolset 13 (было), LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0,
Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0, Git LFS 3.4.1, elfutils 0.190, valgrind 3.22, Ant 1.10.9, cmake 3.26
- сервисы: nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11, chrony 4.5,
libkcapi 1.4.0, stunnel 5.71, SSG 0.1.72, Apache Kafka (librdkafka) 1.6.1, audit 3.1.2,
openCryptoki 3.22.0, linuxptp 4.2, nispor 1.2.10, rteval 3.7, ipa 4.9.13, 389-ds-base 1.4.3.39,
Podman 4.9 (проброс USB в QEMU)
- поддержка хэширования паролей с использованием алгоритма bcrypt - $2b$
(поменять sha512 на blowfish в /etc/authselect/system-auth и /etc/authselect/password-auth; authselect apply-changes)
- ss --bound-inactive (показывает привязанные, но не используемые сокеты TCP)
Процедура обновления для параноиков:
- ZFS:
- убедиться, что синхронизация завершилась
- systemctl stop nfs-server
- размонтировать zfs (zfs umount ...; umount /clones/*); zpool export ...
- остановить zed
- выгрузить модули zfs и spl
- удалить связанные с zfs пакеты (libuutil3, libnvpair3, libzfs5, libzpool5, python3-pyzfs, zfs-dkms, zfs), --noautoremove
- nvidia
- yum update glibc\*
- yum update yum\* rpm\* python\* dnf\*
- yum clean all
- yum update
- подчистить
- reboot (если обновлялось ядро)
-
- переключение на репозитории новой версии -
/etc/yum.repos.d/Rocky-{AppStream,BaseOS,Debuginfo,Devel,Extras,HighAvailability,NFV,Plus,PowerTools,ResilientStorage,RT,Sources}.repo
- yum clean all
- yum update glibc\*
- подчистить
- yum update yum\* rpm\* python\* dnf\*
- yum clean all
- yum update selinux\*
- yum update
- подчистить (/etc/shadow.rpmnew (нет), /etc/ssh/sshd_config.rpmnew (слияние)
- reboot
- установить zfs (/etc/modprobe.d/zfs.conf и /usr/lib/modules-load.d/zfs.conf), nvidia
|
|
Bog BOS: Linux: дистрибутивы
|
Copyright © 1996-2025 Sergey E. Bogomolov; www.bog.pp.ru