The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива Red Hat Enterprise Linux 9.1

18.11.2022 15:06

Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS.

Ветка RHEL 9 развивается с более открытым процессом разработки и использует в качестве основы пакетную базу CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года.

Ключевые изменения:

  • Обновлены серверные и системные пакеты: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • В состав включены новые версии компиляторов и инструментов для разработчиков: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2, Maven 3.8, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk), .NET 7.0, GDB 10.2, Valgrind 3.19, SystemTap 4.7, Dyninst 12.1.0, elfutils 0.187.
  • В подсистему eBPF (Berkeley Packet Filter) перенесены улучшения, реализованные в ядрах Linux 5.15 и 5.16. Например, для BPF-программ реализована возможность запроса и обработки событий таймера, возможность получать и устанавливать опции сокетов для setsockopt, поддержка вызова функций модулей ядра, предложена вероятностная структура хранения данных (BPF map) bloom filter, добавлена возможность привязки тегов к параметрам функций.
  • Набор патчей для систем реального времени, применяемый в ядре kernel-rt, обновлён до состояния, соответствующего ядру 5.15-rt.
  • Обновлена реализация протокола MPTCP (MultiPath TCP), применяемого для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы. Изменения перенесены из ядра Linux 5.19 (например, добавлена поддержка отката соединений MPTCP на обычный TCP и предложен API для управления потоками MPTCP из пространства пользователя).
  • На системах с 64-разрядными процессорами ARM, AMD и Intel предоставлена возможность изменения работы режима Real-Time в ядре во время работы через запись названия режима в файл "/sys/kernel/debug/sched/preempt" или во время загрузки через параметр ядра "preempt=" (поддерживаются режимы none, voluntary и full).
  • Настройки загрузчика GRUB изменены для скрытия загрузочного меню по умолчанию, при этом меню показывается, если прошлая загрузка завершилась ошибкой. Для отображения меню во время загрузки можно удерживать клавишу Shift или периодически нажимать клавиши Esс или F8. Для отключения скрытия можно воспользоваться командой "grub2-editenv - unset menu_auto_hide".
  • В драйвер PTP (Precision Time Protocol) добавлена поддержка создания виртуальных аппаратных часов (PHC, PTP Hardware Clocks).
  • Добавлена команда modulesync, которая загружает RPM-пакеты из модулей и создаёт в рабочем каталоге репозиторий с метаданными, необходимыми для установки модульных пакетов
  • В tuned, сервисе для отслеживания состояния системы и оптимизации профилей достижения максимальной производительности учётом текущей нагрузки, предоставлена возможность использования пакета tuned-profiles-realtime для изоляции ядер CPU и предоставления потокам приложения всех доступных ресурсов.
  • В NetworkManager реализован перевод профилей соединений из формата настроек ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) в формат на основе файла keyfile. Для миграции профилей можно использовать команду "nmcli connection migrate".
  • Инструментарий SELinux обновлён до выпуска 3.4, в котором повышена производительность повторной установки меток (relabel) за счёт распараллеливания операций, в утилиту semodule добавлена опция "-m" ("--checksum") для получения SHA256-хэшей модулей, mcstrans переведён на библиотеку PCRE2. Добавлены новые утилиты работы с политиками доступа: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Добавлены политики SELinux для защиты сервисов ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid и wg-quick.
  • Предоставлена возможность использования клиента Clevis (clevis-luks-systemd) для автоматической разблокировки дисковых разделов, зашифрованных при помощи LUKS и монтируемых на позднем этапе загрузки, без необходимости использования команды "systemctl enable clevis-luks-askpass.path".
  • Расширены возможности инструментария для подготовки системных образов, в котором появилась поддержка загрузки образов в GCP (Google Cloud Platform), помещения образа напрямую в реестр контейнеров, настройки размера раздела /boot и корректировки параметров (Blueprint) во время генерации образа (например, добавление пакетов и создание пользователей).
  • Добавлена утилита keylime для аттестации (подтверждения подлинности и непрерывного отслеживания целостности) внешней системы, используя технологию TPM (Trusted Platform Module), например, чтобы удостовериться в подлинности Edge- и IoT-устройств, находящихся в неподконтрольном месте, в котором возможен несанкционированный доступ.
  • В редакции "RHEL for Edge" предоставлена возможность использования утилиты fdo-admin для настройки сервисов FDO (FIDO Device Onboard) и создания для них сертификатов и ключей.
  • В SSSD (System Security Services Daemon) добавлена поддержка кэширования SID-запросов (например, проверки GID/UID) в оперативной памяти, что позволило ускорить операции копирования большого числа файлов через сервер Samba. Обеспечена поддержка интеграции с Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами sntrup761x25519-sha512@openssh.com, стойкого ко взломам на квантовых компьютерах.
  • В инструментарий ReaR (Relax-and-Recover) добавлена возможность выполнения произвольных команд до и после восстановления.
  • В драйвере для Ethernet-адаптеров Intel E800 реализована поддержка протоколов iWARP и RoCE.
  • Добавлен новый пакет httpd-core, в который перемещён базовый набор компонентов Apache httpd, достаточный для запуска HTTP-сервера и связанный с минимальным числом зависимостей. В пакет httpd добавлены дополнительные модули, такие как mod_systemd и mod_brotli, а также включена документация.
  • Добавлен новый пакет xmlstarlet, включающий утилиты для разбора, преобразования, проверки, извлечения данных и редактирования XML-файлов, похожие на grep, sed, awk, diff, patch и join, но не для текстовых файлов, а для XML.
  • Расширены возможности системных ролей, например, в роль network добавлена поддержка настройки правил маршрутизации и использования API nmstate, в роль logging добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex), в роль storage добавлена поддержка разделов, для которых динамически выделяется место в хранилище ("thin provisioning"), в роль sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль metrics добавлен экспорт статистики о производительности Postfix, в роли firewall реализована возможность перезаписи прошлой конфигурации и предоставлена поддержка добавления, обновления и удаления сервисов в зависимости от состояния.
  • Обновлён инструментарий для управления изолированными контейнерами, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc. Добавлена поддержка GitLab Runner в контейнерах с runtime Podman. Для настройки сетевой подсистемы контейнеров предоставлена утилита netavark и DNS-сервер Aardvark.
  • В mdevctl добавлена поддержка команды ap-check для настройки проброса в виртуальные машины доступа к криптоакселераторам.
  • Добавлена предварительная (Technology Preview) возможность аутентификации пользователей с использованием внешних провайдеров (IdP, identity provider), поддерживающих расширение протокола OAuth 2.0 "Device Authorization Grant" для предоставления OAuth-токенов доступа устройствам без использования браузера.
  • Для сеанса GNOME на базе Wayland предоставлены сборки Firefox, использующие Wayland. Сборки на базе X11, выполняемые в Wayland-окружении при помощи компонента XWayland, вынесены в отдельный пакет firefox-x11.
  • Сеанс на базе Wayland по умолчанию активирован для систем с GPU Matrox (ранее Wayland не использовался с GPU Matrox из-за ограничений и проблем с производительностью, которые теперь решены).
  • Реализована поддержка GPU, интегрированных в процессоры Intel Core 12-поколения, включая Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 и G7400T, Intel Celeron G6900 и G6900T Intel Core i5-12450HX - i9-12950HX и Intel Core i3-1220P - i7-1280P. Добавлена поддержка GPU AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00.
  • Для управления включением защиты от уязвимостей в механизме MMIO (Memory Mapped Input Output) реализован загрузочный параметр ядра "mmio_stale_data", который может принимать значения "full" (включение чистки буферов при переходе в пространство пользователя и в VM), "full,nosmt" (как "full" + дополнительно отключается SMT/Hyper-Threads) и "off" (защита отключена).
  • Для управления включением защиты от уязвимости Retbleed реализован загрузочный параметр ядра "retbleed", через который можно отключить защиту ("off") или выбрать алгоритм блокирования уязвимости (auto, nosmt, ibpb, unret).
  • В загрузочном параметре ядра acpi_sleep реализована поддержка новых опций для управления переходом в спящий режим: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable и nobl.
  • Добавлена большая порция новый драйверов для сетевых устройств, систем хранения и графических чипов.
  • Продолжено предоставление экспериментальной (Technology Preview) поддержки KTLS (реализация TLS на уровне ядра), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) для ext4 и XFS, AMD SEV и SEV-ES в гипервизоре KVM, сервиса systemd-resolved, менеджера хранилищ Stratis, Sigstore для верификации контейнеров по цифровым подписям, пакета с графическим редактором GIMP 2.99.8, настройки MPTCP (Multipath TCP) через NetworkManager, сервера ACME (Automated Certificate Management Environment), virtio-mem, гипервизора KVM для ARM64.
  • Объявлен устаревшим тулкит GTK 2 и связанные с ним пакеты adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules и hexchat. Объявлен устаревшим X.org Server (по умолчанию в RHEL 9 предлагается сеанс GNOME на базе Wayland), который планируют удалить в следующей значительной ветке RHEL, но сохранить возможность запуска X11-приложений из сеанса Wayland при помощи DDX-сервера XWayland.


  1. Главная ссылка к новости (https://www.redhat.com/en/blog...)
  2. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.7
  3. OpenNews: Опубликован прототип платформы ALP, идущей на смену SUSE Linux Enterprise
  4. OpenNews: Доступны Oracle Linux 9 и ядро Unbreakable Enterprise Kernel 7
  5. OpenNews: Представлен дистрибутив Red Hat Enterprise Linux 9
  6. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP3
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/58145-redhat
Ключевые слова: redhat, rhel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (123) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:56, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    альма вчера или позавчера ли обновилась
     
     
  • 2.2, Аноним (2), 15:58, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    альма - лишь одна из нескольких десятков новообразовавшихся болцентосов
     
     
  • 3.6, Аноним (1), 16:08, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    спасибо, а то я не знал ( сраказм )
     
  • 2.55, Кровосток (ok), 22:23, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Товарищи, подскажите пожалуйста. Эти новомодные антиквантовые системы шифрования.
    А вот имеющиеся квантовые компьютеры (пока тестовые, но какие уж есть) - они реально могут к примеру взять и ssh сессию взломать? Если ключи стандартные RSA:2048bit и за какое время?
     
     
  • 3.58, Аноним (-), 22:56, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Был бы к этим компуктерам софт, "первый" кошелек битка давно бы взяли. Ссш - это не так интересно.
     
  • 3.61, Neon (??), 01:15, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Имеющиеся квантовые компьютеры))) На 4 кубита))) Счас взломают))).
     
  • 3.83, Аноним (83), 10:47, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Его взломать вообще не возможно Цитирую https habr com ru post 690786 Для R... большой текст свёрнут, показать
     

  • 1.3, Аноним (3), 15:59, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Т.е. кроме плюсования версий никаких новых фич не появилось :(
     
     
  • 2.4, ryoken (ok), 16:03, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Последний абзац может сойдёт?
     
     
  • 3.8, Аноним (8), 16:12, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В последнем абзаце самая мякотка.
     
     
  • 4.9, Аноним (3), 16:15, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Т.е. фичи не просто не появляются, а даже исчезают :(
     

  • 1.5, ryoken (ok), 16:03, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну что, неделя красношляпых на опеннете? :)
     
     
  • 2.12, Аноним (12), 16:29, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Единственные нужные новости на всём опеннете. Шляпа единственное что делает линукс рабочим инструментом, а не развлечением типа Реактоса.
     

  • 1.7, Аноним (7), 16:09, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всегда удивляло - ну накой нужен firewalld?? Чтобы изучать новый синтаксис, а если нужно что-то чуть больше, чем он умеет, то iptables/nftables?
     
     
  • 2.10, Аноним (3), 16:16, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну накой нужен firewalld??

    Просто они dолбанутые.

     
     
  • 3.87, Аноним (7), 12:30, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Увы, это не какое-то поветрие у них. Они vdo и stratis не юзабельные, включили а ж в rhcsa8. А говорят, что это гриппом вместе болеют, а с ума по одиночке сходят... - давно не истина...
     
  • 2.24, пох. (?), 18:43, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    чтоб НЕ изучать никакой вообще Все за тебя изучили старшие товарищи и довели в ... большой текст свёрнут, показать
     
     
  • 3.31, Аноним (3), 19:29, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > firewall-cmd --zone=mysql-access --add-port=3306/tcp  --permanent

    Это хероватный синтаксис... Чего "порт-эдд"? Где? На каком интерфейсе? В какую сторону? От кого? Когда? Где сервер? А кто клиент?

     
     
  • 4.35, Sw00p aka Jerom (?), 20:37, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Чего

    пей смузи, не спрашивай рецепт :)

     
  • 4.36, пох. (?), 20:44, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, где, на каком интерфейсе - eno1 али ens192 Или может быть 160 И как он буд... большой текст свёрнут, показать
     
     
  • 5.40, Аноним (-), 20:55, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Не, курсы эксченжа ваше всьо.

    Кокой эксчендж? Заборонено жеж.
    Я думал Ваш заочно знакомый Шигорин выпустит уже полноценный аналог.

     
  • 5.86, Аноним (7), 12:24, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А нахер вам ваще фаервол? Отключите - вдруг завтра всё поменяется. А вдруг у вас в машрутизаторе уборщица, которая его обслуживает, патчкорды мсета махнет? acl тоже долой!
     
  • 5.114, PnD (??), 12:25, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > С тех пор как в линуксах сломали универсальные имена интерфейсов

    Чиним:
    # cat /proc/cmdline
    … biosdevname=0 net.ifnames=0

    Дальше в sysconfig/network-scripts/ что-то такое:
    # em1 >> bond0
    DEVICE="em1"
    NAME="em1"
    HWADDR=…
    TYPE="Ethernet"

    (Предполагается что я в курсе какие там mac-адреса на каких железках.)
    Но это не догма. В SUSE вон заталкивают в "/etc/udev/rules.d/70-persistent-net.rules" "ATTR{address}==…" прямо в инсталляторе.

    * Это когда оно известно зачем надо. Когда нет — смысл морщиться от очередного слоя абстракции (firewalld)?

     
     
  • 6.115, пох. (?), 13:22, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Повторять костылепердолинг на всех сотнях машинок И так до просветления и осозн... большой текст свёрнут, показать
     
     
  • 7.122, PnD (??), 12:56, 22/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Повторять костылепердолинг на всех сотнях машинок.

      Вы видимо сотнями железок не рулите. В RH-образных это "kickstart" называется. Плюс PXE.
    Для удобства выпуска подобных грядок в тех же краях придумали "cobbler".
    * И даже web-морду к нему. Но там всё довольно запущено т.к. это уже́ конкурент красно-сине-шляпной пропиетарщине выходит.

    > экскурсия в Караганду

      На железке нет sol или ещё как-то реализованного ipmi? И при этом прикручен DAS на котором очень нужные данные (не пнуть в перезаливку)? Тогда — да, жизнь трудна.
    Хотя вот гугл по слухам построил схему поверх железок класса "писюк". Но там данные размазаны между узлами и (видимо) есть способ быстро отфенсить сдохшее.

     
     
  • 8.124, пох. (?), 10:53, 23/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня именно сотни Не тысячи, поскольку я не занимаюсь модным блокчейном и нем... текст свёрнут, показать
     
     
  • 9.127, PnD (??), 12:25, 23/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Жалко мне что ли Можно и в web Profiles или Systems для конкретной жел... текст свёрнут, показать
     
     
  • 10.130, пох. (?), 21:19, 23/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    однако ж ладно, запомним о, надо ж, а я с setterm костыль использовал При... текст свёрнут, показать
     
  • 6.121, Аноним (121), 17:17, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да.
    Особенно, с учётом того, что в 9й шляпе директория /etc/sysconfig/network-scripts пуста

    )))

     
     
  • 7.125, пох. (?), 10:55, 23/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Да-да.
    > Особенно, с учётом того, что в 9й шляпе директория /etc/sysconfig/network-scripts пуста

    она вроде "совместимая" - т.е. если туда что-то положить оно как-то прочитается еще один релизный цикл.

    И вот за nmcli действительно хочется убивать их нахрен.
    (Хотя они опять же просто не стали ссать против ветра. Даже rhbm это понятно.)

     
     
  • 8.128, PnD (??), 16:44, 23/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Именно что как-то Network manager не умеет в произвольные графы Подозреваю ч... текст свёрнут, показать
     
     
  • 9.131, пох. (?), 21:21, 23/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а в восьмой разьве не тот же nmcli в конечном итоге и запускается уже Помнится,... текст свёрнут, показать
     
     
  • 10.135, PnD (??), 19:02, 24/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и пусть себе запускается На писюках Моё мнение по данному поводу вылило... текст свёрнут, показать
     
  • 4.43, beck (??), 21:16, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > На каком интерфейсе?

    Зона всё определяет.

     
     
  • 5.67, Аноним (3), 02:12, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как видим в данном примере - ничего не определяет, кроме одного номера порта.
     
     
  • 6.84, beck (??), 11:36, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    OMG. Прочитайте наконец документацию по firewalld. Всё там настраивается, и адреса, и порты, и интерфейсы. Определяется зона, в неё все эти сложности закатываются, а дальше правило по приложению работает в рамках зоны.
     
     
  • 7.99, опеннетчик (?), 23:45, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    похоже, вы пытаетесь объяснить что-то пенсионеру. Для которого "раньше и трава зеленее была, и девушки сговорчивей". Ну и фаервол, конечно, правильней.
     
  • 4.48, опенннетчик (?), 21:43, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Документацию не читай - на опенете пиши!"

    Там в доках все расписано. А если вы не осилили четыре страницы текста, то, может быть есть смысл посмотреть вакансии в ближ бургеркинге?

     
     
  • 5.54, Аноним (54), 22:09, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если "ближ", то тогда "букинг" 😎
     
  • 5.68, Аноним (3), 02:15, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты б хоть коммент своего коллеги по IQ=10 прочитал выше:

    > чтоб НЕ изучать никакой вообще.

    А тут ты внезапно вылез, что надо изучать, хотя "пох." сказал, что НЕ надо. Вы уж там как-нибудь договоритесь между собой.

     
     
  • 6.98, опеннетчик (?), 23:42, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не нужно в голове придумывать себе то, чего вам собеседник не говорил.
    Я не отвечаю за всяких ПОХов итп.
    И написал ровно то, что написал.
    Firewalld - юзер френдли фаервол, на изучение которого нужно потратить полчаса времени.
    В отличии от инопланетного nft, который мало того, что имеет лютый формат, так еще и авторы за годы существования не удосужились написать ни одной внятной документашки. (Пара полуобморочных вики-страниц, на которые они кивают - не в счет).
     
     
  • 7.116, пох. (?), 13:30, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    чего там пол-часа делать - man прочитать Да и то обычно лишне - за тебя уже все... большой текст свёрнут, показать
     
  • 3.85, Аноним (7), 12:22, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А синтаксис firewalld появляется с молоком матери и не требует изучения? Синтаксис откровенно долбанский - многословный, избыточный и контринтуитивный, и никаких преимуществ перед синтаксисом того же nftables не имеет, а как бы напротив. Более того, банальные вещи там усложнены, а концепция zone based firewall не реализована в полном объёме и должно мере.

    Приведённый пример - кстати, типовой пример использования, не соответствуют современным требованиями безопасности  (модель zerotrust) чуть более, чем полностью.

    Вот если компетенции не хватает, то Вам лучше в уборщики. После таких вот 'недошедших до уборщиков' десятки и сотни гигабайт утекших персональных данных. Пора уже развивать правоприменительную практику и в этом направлении.

     
  • 2.30, лютый ж.... (?), 19:24, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >ну накой нужен firewalld

    Скажи спасибо, что по дефолту фаервол стоит, в убунточках и дебьянах голая Ж на весь инет.
    при том что там тоже свой лисапед есть, типа ufw

     
     
  • 3.37, пох. (?), 20:47, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, за это отдельная спасиба.

    Правда, в минимальной установке, ЗАТО, у бубунточки нет ssh сервера ;-)
    Что в целом неплохо улучшает экологическую обстановку и уменьшает углеродный след.

    Нельзя ли совместить? (а, да, помнится - так у Suse)

     
  • 3.41, Аноним (-), 20:58, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так то линахсы вроде надо настраивать. Или норот уже насток обленился, что даже лисапедами не?
    Так про лисапеды хаутушки на тытрубе для кого?
     
  • 2.70, penetrator (?), 03:36, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    для десктопа, там где зоны нужны, сервера всегда перевожу на iptables, привычнее текстовый файл подкрутить, все видно и все под рукой
     
     
  • 3.72, Аноним (72), 06:04, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ох уж эти админы локалхоста: и десктопы у них дома, и серверы, у отдельных уникумов роутеры и свичи стоечные. А тут работаешь с хайлоадом сутки напролёт, и всё с одного лаптопа через провайдерский вайфай по умолчанию. Эх, не тем занимаюсь.
     
     
  • 4.93, penetrator (?), 21:33, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    и дисковые полки есть, и серверный шкаф, бугага

    супер-дупер стоечные роутеры отсутствуют, потому что гудят, но в принципе на 10 гигабит от микротика тоже есть

    не тем ты занимаешься, ехай в Казахстан пока не закрыли границу ))

     
  • 4.117, пох. (?), 13:31, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ох уж эти админы локалхоста: и десктопы у них дома, и серверы,
    > у отдельных уникумов роутеры и свичи стоечные. А тут работаешь с
    > хайлоадом сутки напролёт, и всё с одного лаптопа через провайдерский вайфай
    > по умолчанию. Эх, не тем занимаюсь.

    Просто зайди в дверь через коридор - там твое сетевое подразделение сидит. Свежему рабу всегда рады.


     
  • 2.118, Аноним (-), 15:09, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Всегда удивляло - ну накой нужен firewalld??

    Под винду косить, там примерно так же.

     

  • 1.11, Аноним (12), 16:27, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если бы не шляпито этого бы вашего линукса вообще бы не было никогда.
     
     
  • 2.26, Аноним (26), 18:57, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Этого да. Был бы нормальный. Без всяких ненужнод и остального ненужного.
     
     
  • 3.73, Аноним (72), 06:05, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И с 0.00001%.
     
     
  • 4.90, Аноним (90), 16:31, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это же прекрасно!
    Или Вы любите, чтоб со всеми? Чтоб никто не подумал, что аяяй, он не такой как мы, красноглаzит там сидит, а нам всем и так с гуями и кормящими зондами карашо?!
     
     
  • 5.107, pofigist (?), 18:27, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сиди на фряхе. Или опенбсд. Вся ветка бсд это и есть линакс без редхата чистой воды.
     

  • 1.14, kknight (ok), 16:48, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите, их No-cost RHEL for developers subscription работает в России?
     
     
  • 2.19, Аноним (19), 18:18, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты всегда в интернете указываешь достоверную информацию?
     
  • 2.25, пох. (?), 18:44, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, тебя посадют в гуантанаму и будут пытать.

     
  • 2.51, опенннетчик (?), 21:47, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.
    Они вобще убрали Россию из выпадающего списка, который при регистрации открывается.
    Для них не существует некоторых стран.
     
     
  • 3.59, Аноним (-), 23:03, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ничего, есть шигорин. Он осилил код скачать и даже говорят на форумах у них там суппорт не детский.
    Кому терь вообще этот рхел нужен?
     
     
  • 4.71, penetrator (?), 03:38, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    сарказм? )))
     
     
  • 5.78, _ (??), 07:47, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    зависть
     
     
  • 6.94, penetrator (?), 21:37, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    было бы там чему завидовать, да и вообще зависть плохое чувство
     

  • 1.16, Аноним (16), 17:42, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Опять этот маргинальный дистр, который держится только за счет новостей.
    А был бы роллингом все бы уже забыли этот хлам с ненужнод и прочими извращениями.
    Превед из Void любителям фапнуть на очередную версию.
    Так занятно читать что что-то там в драйвере реализовано как будто это фишка только мухомора, а не линукса, то есть ядра.
     
  • 1.17, Аноним (17), 17:54, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Платный Линукс? Чем это лучше винды?
     
     
  • 2.23, пох. (?), 18:34, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Дороже! Статуснее!

    Сравни: "я вендоадмин" (сразу мысли о картриджетрясах и отклеивальщиков стикеров от мыши) с гордым "я админ RHEL!"

     
     
  • 3.28, Аноним (28), 19:04, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    гордый админ линукса!
    5 лет назад поставил mysql и теперь с важным видом сидит играет в танчики и доту, т.к. заняться ему не чем, а ставить обновления никто не просит
     
     
  • 4.38, пох. (?), 20:49, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Воот!

    А у этих там - обновления не поставил - все в цветастых нотифайчиках что чавойто ты ниобновленный какой-та. И кнутователь уже косится недолго.

    (фак, пойти чтоль пинбу пересобрать? как же меня эти ненужно-обновления mysql достали...)

     
     
  • 5.79, _ (??), 07:49, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    errata reports by Satellite ? :-D
     
  • 4.45, Аноним (45), 21:18, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >гордый админ линукса!

    Видимо их ореал обетания другой? Где они обитают? Видимо где-то в заповедниках? Потому что в условиях реального бизнеса я их не встречал.

     
     
  • 5.80, _ (??), 07:50, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Real Business @ Mohostantsk ?
     
  • 4.46, Аноним (45), 21:19, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Точнее сейчас для виндо-админа начала добавлять и строчки про знание центос с дебианом и БД, но ЗП остаются виндовыми.
     
     
  • 5.100, пох. (?), 12:40, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Точнее сейчас для виндо-админа начала добавлять и строчки про знание центос с
    > дебианом и БД, но ЗП остаются виндовыми.

    Естественно, умение настроить Exchange от этих строчек никуда не исчезнет, а у тебя его как не было, так и нет. Поэтому зарплаты у виндоадминов так и будут больше твоей.

    Пока ты не поумнеешь и не переквалифицируешься в девляпсы. Но там, учти, крокодильчиков - е-ут-с.

    Зато знать и уметь не надо ничего вообще.

     
  • 3.44, Аноним (45), 21:17, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Дороже! Статуснее!

    Это ты сейчас про Apple?

     
  • 2.53, опенннетчик (?), 21:49, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тем, что на винде не запускается ни опенстек, ни опеншифт, ни цеф, ни гластер (далее по списку).
    Это тяжко понять, если ты админ локалхоста. Но если работаешь в компании уровня сотового оператора, то паззл складывается.
     

  • 1.18, Аноним (18), 17:59, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто-нибудь пробовал использовать эту ос для десктопа? Или клон rhel.
     
     
  • 2.21, Аноним (21), 18:28, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    нет никто не пробовал, это для избранных
     
  • 2.27, theDolphin (ok), 19:00, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OEL8 + XFCE, полёт нормальный
     
  • 2.29, лютый ж.... (?), 19:19, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Кто-нибудь пробовал использовать эту ос для десктопа? Или клон rhel.

    Ну, не хуже любого другого НЕ роллинга. Можно не найти привычные пакеты в EPEL, но всегда есть аналог.

     
  • 2.47, Аноним (45), 21:20, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я как то задумывался и даже пробовал ставить, но всё очень скучно, в репозиториях с софтом очень  грустно.
    Легче Убунту на сервер накатить.
     
  • 2.49, опенннетчик (?), 21:46, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем использовать серверный дистр для десктопа?

    (Пробовали. Не подходит.)

     
     
  • 3.64, Аноним (64), 01:29, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Дебиан вовсю используют.
    Чем вам кстати не подошел рхел на десктопе? Расскажите.
     
  • 2.56, 78456 (?), 22:29, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Отлично все работает на десктопе, единственное магазин приложений почти пуст для рядового пользователя.
     

  • 1.34, Аноним (34), 19:47, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Объявлен устаревшим X.org Server  гасите свет. привет баги.
     
     
  • 2.39, пох. (?), 20:49, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Э... у меня для тебя две хреновые новости...

     
  • 2.52, Аноним (52), 21:49, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наконец копрошляпа перестанет регулярно ломать иксы и может кто-нибудь нормальный подберёт разработку. Хотя я успешно около 10 лет пользовался 1 версией xserver и не заметил никаких проблем, так что, достаточно не быть шляпой.
     
     
  • 3.65, Аноним (64), 01:30, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы нормальный? Подбирайте.
     
     
  • 4.66, Аноним (52), 01:40, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы нормальный? Подбирайте.

    Естественно. Но она всё равно будет гадить в тапки, это очевидно. Даже если я буду сохранять поддержку существующего, она будет делать всё, чтобы доломать и разрушить, а я на это не подписывался. Если конечно не решит вернуть всё в зад под напором благодарных пользователей, но кто их спрашивает.

     
     
  • 5.76, Аноним (17), 06:22, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Редхат постоянно "гадит в тапки" не позволяя профессианалам с опеннет улучшать xorg, ядро и другие системные компоненты
     
     
  • 6.77, Аноним (52), 06:32, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В самом деле, он даже мне патчи сломал захардкодив dbus получше (патчи его отключали, а лет 5 назад его там вообще не было). У меня нет столько ресурсов сопровождать эти пакеты и патчи для них. Но я скорее имею в виду поломанный юзерспейс. Как вышло с systemd, сейчас куча софта поддерживает запуск только в нём и для других инитов надо искать на стороне.
     
  • 5.113, iPony129412 (?), 10:35, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > всё равно будет гадить в тапки, это очевидно

    Так это линукс - тут обратная совместимость не в почёте.
    И чтобы что-то сломалось не нужны специальные усилия.
    Наоборот - чтобы не ломалось надо трудиться.

     
  • 3.102, пох. (?), 12:49, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Наконец копрошляпа перестанет регулярно ломать иксы и может кто-нибудь нормальный подберёт

    Кто сказал что ему позволят? Это иксы, а не какое-то фуфло, там все в копирайтах ibm.

    Ничего тебе подобрать не дадут.

    > разработку. Хотя я успешно около 10 лет пользовался 1 версией xserver
    > и не заметил никаких проблем, так что, достаточно не быть шляпой.

    достаточно не использовать оборудование моложе десяти лет. Ну так себе выбор...

    И да, судьба xfree86 вполне внятно намекает...


     
  • 2.63, Аноним (64), 01:27, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А я вот при всей нелюбви к шляпе и корпорациям даже болею за них в этом вопросе. Пусть у них получится создать работающую альтернативу иксам. Не потому что иксы плохи, а потому что конкуренция подходов идет на пользу и несет прогресс. Идеи должны сталкиваться.
     
     
  • 3.81, Аноним (81), 09:36, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никаких значимых альтернатив не будет. Шапка единолично принимает решения. Остальные сглотнут.
     
  • 2.112, iPony129412 (?), 10:33, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Надо выкидывать устаревшие технологии 👍
    Я кстати, на Ubuntu 22.04 попробовал - ну линукс как линукс.
    С Nvidia пока ещё не готово. Но к следующему LTS (22.04) уже смело можно выкинуть.
     

  • 1.50, Аноним (52), 21:46, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лучше бы хоть что-нибудь полезное сделали, например, своп в ядре починили. Он, очевидно, поломан (на 5.4 ядре я такое только с zswap видел).
     
     
  • 2.103, пох. (?), 12:50, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше бы хоть что-нибудь полезное сделали, например, своп в ядре починили.

    а зачем? Немодная устаревшая технология. Я устал эти свобы выпиливать из убунтоидов.

     

  • 1.57, 78456 (?), 22:30, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Специально поставил чтоб обои красивые оттудова скачать.
     
  • 1.60, Golangdev (?), 00:13, 19/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Go Toolset 1.18.2

    Эх, староват, уже 1.19 релизнулся.

    Но всё равно молодцы, хотя бы за Java 17.

     
     
  • 2.62, Аноним (64), 01:22, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот лично вы что из нового в 1.19 используете?
     
     
  • 3.89, Golangdev (?), 13:48, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    GOMEMLIMIT
     

  • 1.69, Аноним (69), 03:34, 19/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Реализована поддержка GPU, интегрированных в процессоры Intel Core 12-поколения, включая Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 и G7400T, Intel Celeron G6900 и G6900T Intel Core i5-12450HX - i9-12950HX и Intel Core i3-1220P - i7-1280P. Добавлена поддержка GPU AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00.

    Это заслуги разработчиков линукс ядра, месы, драйверов амд и бинарных блобов прошивок. А не RedHat.

     
     
  • 2.74, Аноним (72), 06:10, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Новость о том, что вошло в релиз, а не о заслугах.
     
  • 2.75, Аноним (17), 06:18, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Red hat это паразиты которые просто воруют чужие разработки и продают.
     
  • 2.82, deusbase (ok), 10:35, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наибольший вклад в разработку вносят компании Intel и Red Hat, которыми подготовлено 10.01% и 8.9% от всех коммитов.
     
     
  • 3.88, Аноним (81), 13:25, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Еще бы узнать, в чем ценность этого "вклада".
     
     
  • 4.95, deusbase (ok), 22:49, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Еще бы узнать, в чем ценность этого "вклада".

    читать не умеешь ? 8.9% изменений ядра каждый год вносит Редхэт

     
     
  • 5.111, Аноним (3), 10:05, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    в чём ценность этого вклада?
     
  • 2.106, pofigist (?), 18:16, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Самое смешное что в 8.х эта видяха от Интел - работала, а в 9.0 - нет. Ну так себе - сначала сломали, потом починили...
     
  • 2.108, Минона (ok), 07:26, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А кормят этих разработчиков - RedHat, Intel, IBM, Google, AMD, Microsoft(сюрприз да?) etc.
     

  • 1.91, Аноним (-), 18:09, 19/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я не понял. А где богатенькие буратины покупающие продукцию Рет Гада?
     
     
  • 2.92, Аноним (92), 19:46, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    буратины знают только слово ЦентОС, про красных им ничего неизвестно, это толи какие-то левые, толи коммуняки
     
  • 2.120, Аноним (-), 15:12, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не понял. А где богатенькие буратины покупающие продукцию Рет Гада?

    В fortune top 500 посмотри, должны быть.

     

  • 1.96, Kirikekeks (ok), 23:04, 19/11/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +2 +/
     
     
  • 2.97, васец (?), 23:37, 19/11/2022 Скрыто модератором
  • +1 +/
     
     
  • 3.105, пох. (?), 12:54, 20/11/2022 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (2)

  • 1.109, Минона (ok), 07:32, 21/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На BTRFS окончательно забили?
     
     
  • 2.110, Аноним (121), 09:08, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А могло как-то подругому быть?

    RH делает ставку на xfs, если что

     
     
  • 3.119, Аноним (-), 15:11, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А могло как-то подругому быть?
    > RH делает ставку на xfs, если что

    И именно поэтому в федоре btrfs актвино пилит, а остававшиеся морды блочного уровня отличные от ноля окончательно перекочевали куда-то туда, оставив на XFS каких-то раджей насреддинов.

     
  • 2.132, пох. (?), 22:30, 23/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Hax вообще нужен линупc если он не халявный?

    Вооо, правильно мыслит чувак!

     
     
  • 3.133, Аноним (133), 23:55, 23/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так доводилось за последние 3 с лишком десятка лет админить и виндовые серваки, и нетварные, и юниксовые (фряха, солярка, линупc и сименсовское поделие известное как Reliant Unix), и VMS. Каких-либо преимуществ у линупca кроме его халявности и способности работать почти на любой железе в упор не вижу.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру