The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Доступен Linux-дистрибутив CentOS 6.9"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен Linux-дистрибутив CentOS 6.9"  +/
Сообщение от opennews (??) on 05-Апр-17, 19:21 
Представлен (https://lists.centos.org/pipermail/centos-announce/2017-Apri...) релиз дистрибутива CentOS 6.9 (http://centos.org), основанный на пакетной базе Red Hat Enterprise Linux 6.9 (https://www.opennet.ru/opennews/art.shtml?num=46233). Выпуск  поставляется (http://mirror.centos.org/centos/6.9/isos/) для платформ i386 и x86_64 в виде DVD-сборки (2 Гб), минимального установочного образа (420 Мб) и сокращенного образа для установки по сети - netinstall.iso (240 Мб).  Пакеты SRPMS и debuginfo доступны через vault.centos.org (http://vault.centos.org). Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления.

Из изменений (http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.9), внесенных в CentOS 6.9, можно отметить:


-  Из-за невозможности втиснуть компоненты рабочего стола в  размер CD прекращено формирования LiveCD в пользу универсального LiveDVD, который также может быть установлен на USB-накопитель;
-  В пакете с GnuTLS добавлена поддержка  TLS v1.2, все связанные с криптографией пакеты в CentOS теперь поддерживают TLS v1.2;
-  В пакеты postfix, vsftpd, rsyslog7, ipa-server, 389-ds-base, krb5-server, sssd и libvirt добавлена возможность выбора допустимого набора шифров;
-  Улучшена поддержка TLS в Perl-модулях Net::SSLeay и IO::Socket:SSL;
-  Прекращена поддержка небезопасных криптографических алгоритмов MD5, SHA0, RC4 и  параметров DH (Diffie-Hellman), размером менее 1024 бит;
-  В состав базовой системы включен инструментарий cloud-init, с реализацией конфигурируемого процесса инициализации, оптимизированного для обеспечения загрузки образов для cloud-окружений;
-  В менеджере кластерных ресурсов Pacemaker добавлена возможность создания аварийных агентов (alert agents), позволяющих выполнить внешние действия в случае наступления определённых событий в кластере. В агентах ресурсов Pacemaker Oracle и OraLsnr добавлена поддержка СУБД Oracle 11g;
-  До версии 0.59.8 обновлён пакет clufter с набором утилит для анализа и преобразования форматов конфигурации кластера;
-  Набор сертификатов ca-certificates обновлён до свежего варианта от  Mozilla Foundation;
-  В состав включена утилита cpuid, выводящая информацию о возможностях CPU на основании данных, полученных через инструкцию CPUID;
-  В файл конфигурации /etc/sysconfig/network добавлена поддержка опции NO_DHCP_HOSTNAME, при указании которой скриптам инициализации не даётся получить имея хоста через DHCP;

-  В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf);
-  Добавлен драйвер smartpqi для новых систем хранения Microsemi smartPQI;
-  Обновлены драйверы mpt3sas и megaraid_sas, в которых расширена поддержка систем хранения;

-  Добавлена утилита guest-set-user-password, позволяющая установить пароль для любого пользователя в виртуальных машинах QEMU/KVM;
-  Объявлены устаревшими и не будут обновляться драйверы: 3w-9xxx,
3w-sas,
3w-xxxx,
aic7xxx,
i2o,
ips,
megaraid_mbox,
mptbase,
mptctl,
mptfc,
mptlan,
mptsas,
mptscsih,
mptspi, а также некоторые контроллеры из драйверов megaraid_sas и  be2iscsi;


-  Объявлены устаревшими пакеты:
sym53c8xx,
python-qmf,
python-qpid,
qpid-cpp,
qpid-qmf,
qpid-tests,
qpid-tools,
ruby-qpid,
saslwrapper;
-  Удалены компоненты, которые в прошлом выпуске были помечены устаревшими: openswan,
seabios,
Btrfs,
eCryptfs,
mingw,
virtio-win,
fence-agents,
systemtap,
matahari,
openscap;
-  Изменено содержимое 32 пакетов, среди которых: anaconda, dhcp, firefox, gnome-applets, gnome-desktop, httpd, initscripts, ipa, kde-settings, kernel, ntp, thunderbird, xorg-x11-server, yum и zsh;
-  Удалено 30 пакетов, присутствующих в RHEL, среди которых: libehca, libservicelog, lsvpd, libvpd, openssl-ibmca, powerpc-utils, ppc64-diag, ppc64-utils, python-rhsm, redhat-*, rhn-*, servicelog, s390utils, yaboot, yum-rhn-plugin.

URL: https://lists.centos.org/pipermail/centos-announce/2017-Apri...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46325

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "Доступен Linux-дистрибутив CentOS 6.9"  +/
Сообщение от Аноним (??) on 05-Апр-17, 19:43 
> Прекращена поддержка небезопасных криптографических алгоритмов .. RC4

А кто скажет, они ChaCha/Salsa впилили во всё это добро? Или только убрали указанное. А то RC4 было хорошо юзать в качестве нересурсоемкого алгоритма для ssh на слабом железе при копировании. А что теперь? Сальса же быстра, но её там может не быть...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Доступен Linux-дистрибутив CentOS 6.9"  +/
Сообщение от Ilya Indigo (ok) on 06-Апр-17, 12:23 
> А кто скажет, они ChaCha/Salsa впилили во всё это добро?

Этого даже в 25-ой Федоре нет.
С уверенностью могу заявить, что в 6 и 7 этого не будет никогда.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "Доступен Linux-дистрибутив CentOS 6.9"  +/
Сообщение от Аноним (??) on 07-Апр-17, 05:43 
> Этого даже в 25-ой Федоре нет.

В C7 и федоре есть.

> 6

а вот в 6м нет.

Кстати, arcfour128 оставили, просто из дефолтного конфига исключили. Видимо, RC4 по-другому обозначался

(это я про ssh)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Доступен Linux-дистрибутив CentOS 6.9"  –2 +/
Сообщение от Ilya Indigo (ok) on 07-Апр-17, 11:38 
>> Этого даже в 25-ой Федоре нет.
> В C7 и федоре есть.

В OpenSSL 1.0.1e есть поддержка Chacha20-Ploy1305?

> (это я про ssh)

Ну так сразу бы уточнили.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

5. "Доступен Linux-дистрибутив CentOS 6.9"  –2 +/
Сообщение от Аноним (??) on 05-Апр-17, 20:04 
>Удалены компоненты, которые в прошлом выпуске были помечены устаревшими: openswan, seabios, Btrfs, eCryptfs, mingw, virtio-win, fence-agents, systemtap, matahari, openscap;

Btrfs уже устарела? Её перестали пилить/допиливать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Доступен Linux-дистрибутив CentOS 6.9"  +2 +/
Сообщение от Stax (ok) on 05-Апр-17, 20:34 
Оставили попытки довести до стабильности бэкпортами к ядру 2.6.32, поэтому больше не хотят поддерживать в рамках 6-ки. В рамках ядра 3.10 в 7-ке использовать можно.. но лучше не стоит, если только нет желания рискнуть данными :) В однодисковой конфигурации она не сильно интереснее, чем XFS (а свои негативные моменты имеет), а в многодисковой все-таки еще не достаточно стабильна.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Доступен Linux-дистрибутив CentOS 6.9"  –1 +/
Сообщение от Ergil (ok) on 05-Апр-17, 22:51 
Даже в однодисковой конфигурации btrfs интересен, за счет снапшотов, но на слабом проце оно грустит. Больше года прожил с btrfs'ом на личном сервере, таки отказался в пользу ext4, ибо с ним живется бодрей.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Доступен Linux-дистрибутив CentOS 6.9"  –1 +/
Сообщение от Аноним (??) on 06-Апр-17, 07:54 
RedHat отказался от развития ext4 в пользу xfs, а теперь в xfs планируется куча вкусных плюшек.
Так что лучше смотреть в сторону xfs,
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

26. "Доступен Linux-дистрибутив CentOS 6.9"  –1 +/
Сообщение от пох on 07-Апр-17, 19:34 
> RedHat отказался от развития ext4 в пользу xfs

патамушта с ext4 и гугль неплохо справляется.

> Так что лучше смотреть в сторону xfs

даже не пытайтесь. Оно имеет очаровательное свойство сыпаться на ровном месте.

С моей точки зрения, сегодня есть два достойных варианта для универсальной системы (то есть где не нужно что-то сильно-специфическое, типа поддержки mtd, умещения в крохотную память и т п) - ext4 w/o journal (c)гугль и zol.

Первое для небольших и сильно нагруженных систем, второе для хранилок, просто больших помоек, или для системы с избытком ресурсов. (если свои данные жалко - не забываем читать доки freenas ДО установки на zfs, у этих ребят уникальный опыт топтания грабель, а zfs у них нынче почти та же самая что и у нас)

btrfs, на мой взгляд, проект совершенно мертворожденный, независимо от того, любит его RH в семерке или нет - "мы тоже могем не хуже!" никогда не приводило ни к чему хорошему.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

9. "Доступен Linux-дистрибутив CentOS 6.9"  +2 +/
Сообщение от Аноним (??) on 05-Апр-17, 20:36 
Погляди здесь https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...

Уже был разговор, кажется в анонсе 6.8, что btrfs будет помечена депрекейтед в рамках 6-ого рхела, ибо они не могут бекпортировать нужные фичи в свое ядро. Т.е. лучше никакой, чем недопил. Из rhel7 она никуда не денется (пока)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Доступен Linux-дистрибутив CentOS 6.9"  –1 +/
Сообщение от Аноним (??) on 06-Апр-17, 02:48 
Да ну и пофигу. Допилят на ванильном ядре - будем ставить ванильное.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Доступен Linux-дистрибутив CentOS 6.9"  +/
Сообщение от Аноним (??) on 06-Апр-17, 07:54 
> Погляди здесь https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...
> Уже был разговор, кажется в анонсе 6.8, что btrfs будет помечена депрекейтед
> в рамках 6-ого рхела, ибо они не могут бекпортировать нужные фичи
> в свое ядро. Т.е. лучше никакой, чем недопил. Из rhel7 она
> никуда не денется (пока)

вот будет радость тем что с дуру поставил себе btrfs..

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Доступен Linux-дистрибутив CentOS 6.9"  +1 +/
Сообщение от Аноним (??) on 06-Апр-17, 10:36 
так им и надо
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Доступен Linux-дистрибутив CentOS 6.9"  +/
Сообщение от Stax (ok) on 06-Апр-17, 14:22 
Когда ставили - читали, что это "technology preview". Значит - никаких гарантий, и отказаться могут в любой момент (редхат так изредка делал, например касательно LXC через libvirt).
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

10. "Доступен Linux-дистрибутив CentOS 6.9"  –1 +/
Сообщение от Аноним (??) on 05-Апр-17, 21:13 
о как интересно - 3ware больше не поддерживается rhel'ом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Доступен Linux-дистрибутив CentOS 6.9"  +3 +/
Сообщение от Dimez (??) on 06-Апр-17, 13:28 
3ware поглотила lsi, потом их поглотила avago, потом их поглотил broadcom, а вы всё про поддержку 3ware спрашиваете :-)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Доступен Linux-дистрибутив CentOS 6.9"  –1 +/
Сообщение от пох on 06-Апр-17, 18:12 
> 3ware поглотила lsi, потом их поглотила avago, потом

это все, конечно, очень интересно, но из (весьма относительно)дешевых ненабортных рейдов это на сегодня единственный по прежнему работоспособный и надежный.
(ну и еще lsi перешитый в так называемый "it mode", то есть тупoй jbod'овый хост, при том что стоит он как настоящий. Нет, даже и не думайте пользоваться им в raid mode, там полный трэш уже много-много лет)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

15. "Доступен Linux-дистрибутив CentOS 6.9"  –1 +/
Сообщение от Нанобот (ok) on 06-Апр-17, 09:32 
>Прекращена поддержка небезопасных криптографических алгоритмов MD5,

md5sum выпилили???77

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Доступен Linux-дистрибутив CentOS 6.9"  +1 +/
Сообщение от Stax (ok) on 06-Апр-17, 14:26 
>>Прекращена поддержка небезопасных криптографических алгоритмов MD5,
> md5sum выпилили???77

Кто ж его выпилит, это же coreutils? А главное - зачем? Суммы-то проверять иногда надо.
Читайте релиз ноты, а не кривой перевод. В OpenSSL по умолчанию запретили проверять сертификаты, подписанные MD5.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Доступен Linux-дистрибутив CentOS 6.9"  –1 +/
Сообщение от ваноним on 06-Апр-17, 15:09 
и ни слова про https://security-tracker.debian.org/tracker/CVE-2016-10229
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Доступен Linux-дистрибутив CentOS 6.9"  –1 +/
Сообщение от пох on 06-Апр-17, 18:13 
> и ни слова про https://security-tracker.debian.org/tracker/CVE-2016-10229

так оно и не исправлено ;-)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Доступен Linux-дистрибутив CentOS 6.9"  +/
Сообщение от пох on 11-Апр-17, 16:56 
ура, радуйтесь, только что пришло:
Red Hat Enterprise Linux Desktop (v. 6) (ну и далее все прочие v6)

3. Description:
а мы гланды удалять научились

Security Fix(es):

CVE-2017-2636 (n_hdlc)
CVE-2016-7910 (seq_file, давно уж забытый)


и все.
Я же говорил, я же говорил - надо просто в них верить, надеяться, и ждать - и лет через пять они и 2016-10229 исправят.

(пиявки из антинаучного и центоси уже начали выкатывать свои фиксы, качайте, кому лень вручную n_hdlc.ko стирать каждый раз)


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру