Доступен Linux-дистрибутив CentOS 6.9

05.04.2017 19:00

Представлен релиз дистрибутива CentOS 6.9, основанный на пакетной базе Red Hat Enterprise Linux 6.9. Выпуск поставляется для платформ i386 и x86_64 в виде DVD-сборки (2 Гб), минимального установочного образа (420 Мб) и сокращенного образа для установки по сети - netinstall.iso (240 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления.

Из изменений, внесенных в CentOS 6.9, можно отметить:

Из-за невозможности втиснуть компоненты рабочего стола в размер CD прекращено формирования LiveCD в пользу универсального LiveDVD, который также может быть установлен на USB-накопитель;
В пакете с GnuTLS добавлена поддержка TLS v1.2, все связанные с криптографией пакеты в CentOS теперь поддерживают TLS v1.2;
В пакеты postfix, vsftpd, rsyslog7, ipa-server, 389-ds-base, krb5-server, sssd и libvirt добавлена возможность выбора допустимого набора шифров;
Улучшена поддержка TLS в Perl-модулях Net::SSLeay и IO::Socket:SSL;
Прекращена поддержка небезопасных криптографических алгоритмов MD5, SHA0, RC4 и параметров DH (Diffie-Hellman), размером менее 1024 бит;
В состав базовой системы включен инструментарий cloud-init, с реализацией конфигурируемого процесса инициализации, оптимизированного для обеспечения загрузки образов для cloud-окружений;
В менеджере кластерных ресурсов Pacemaker добавлена возможность создания аварийных агентов (alert agents), позволяющих выполнить внешние действия в случае наступления определённых событий в кластере. В агентах ресурсов Pacemaker Oracle и OraLsnr добавлена поддержка СУБД Oracle 11g;
До версии 0.59.8 обновлён пакет clufter с набором утилит для анализа и преобразования форматов конфигурации кластера;
Набор сертификатов ca-certificates обновлён до свежего варианта от Mozilla Foundation;
В состав включена утилита cpuid, выводящая информацию о возможностях CPU на основании данных, полученных через инструкцию CPUID;
В файл конфигурации /etc/sysconfig/network добавлена поддержка опции NO_DHCP_HOSTNAME, при указании которой скриптам инициализации не разрешается получить имя хоста через DHCP;
В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf);
Добавлен драйвер smartpqi для новых систем хранения Microsemi smartPQI;
Обновлены драйверы mpt3sas и megaraid_sas, в которых расширена поддержка систем хранения;
Добавлена утилита guest-set-user-password, позволяющая установить пароль для любого пользователя в виртуальных машинах QEMU/KVM;
Объявлены устаревшими и не будут обновляться драйверы: 3w-9xxx, 3w-sas, 3w-xxxx, aic7xxx, i2o, ips, megaraid_mbox, mptbase, mptctl, mptfc, mptlan, mptsas, mptscsih, mptspi, а также некоторые контроллеры из драйверов megaraid_sas и be2iscsi;
Объявлены устаревшими пакеты: sym53c8xx, python-qmf, python-qpid, qpid-cpp, qpid-qmf, qpid-tests, qpid-tools, ruby-qpid, saslwrapper;
Удалены компоненты, которые в прошлом выпуске были помечены устаревшими: openswan, seabios, Btrfs, eCryptfs, mingw, virtio-win, fence-agents, systemtap, matahari, openscap;
Изменено содержимое 32 пакетов, среди которых: anaconda, dhcp, firefox, gnome-applets, gnome-desktop, httpd, initscripts, ipa, kde-settings, kernel, ntp, thunderbird, xorg-x11-server, yum и zsh;
Удалено 30 пакетов, присутствующих в RHEL, среди которых: libehca, libservicelog, lsvpd, libvpd, openssl-ibmca, powerpc-utils, ppc64-diag, ppc64-utils, python-rhsm, redhat-*, rhn-*, servicelog, s390utils, yaboot, yum-rhn-plugin.

исправить +5 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/46325-centos

Ключевые слова: centos

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (23)

1.4, Аноним (-), 19:43, 05/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Прекращена поддержка небезопасных криптографических алгоритмов .. RC4 А кто скажет, они ChaCha/Salsa впилили во всё это добро? Или только убрали указанное. А то RC4 было хорошо юзать в качестве нересурсоемкого алгоритма для ssh на слабом железе при копировании. А что теперь? Сальса же быстра, но её там может не быть...

2.17, Ilya Indigo (ok), 12:23, 06/04/2017 [^] [^^] [^^^] [ответить]	+/–
> А кто скажет, они ChaCha/Salsa впилили во всё это добро? Этого даже в 25-ой Федоре нет. С уверенностью могу заявить, что в 6 и 7 этого не будет никогда.

3.24, Аноним (-), 05:43, 07/04/2017 [^] [^^] [^^^] [ответить]

+/–

> Этого даже в 25-ой Федоре нет.

В C7 и федоре есть.

> 6

а вот в 6м нет.

Кстати, arcfour128 оставили, просто из дефолтного конфига исключили. Видимо, RC4 по-другому обозначался

(это я про ssh)

4.25, Ilya Indigo (ok), 11:38, 07/04/2017 [^] [^^] [^^^] [ответить]

–2 +/–

>> Этого даже в 25-ой Федоре нет.
> В C7 и федоре есть.

В OpenSSL 1.0.1e есть поддержка Chacha20-Ploy1305?

> (это я про ssh)

Ну так сразу бы уточнили.

1.5, Аноним (-), 20:04, 05/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
>Удалены компоненты, которые в прошлом выпуске были помечены устаревшими: openswan, seabios, Btrfs, eCryptfs, mingw, virtio-win, fence-agents, systemtap, matahari, openscap; Btrfs уже устарела? Её перестали пилить/допиливать?

2.8, Stax (ok), 20:34, 05/04/2017 [^] [^^] [^^^] [ответить]	+2 +/–
Оставили попытки довести до стабильности бэкпортами к ядру 2.6.32, поэтому больше не хотят поддерживать в рамках 6-ки. В рамках ядра 3.10 в 7-ке использовать можно.. но лучше не стоит, если только нет желания рискнуть данными :) В однодисковой конфигурации она не сильно интереснее, чем XFS (а свои негативные моменты имеет), а в многодисковой все-таки еще не достаточно стабильна.

3.11, Ergil (ok), 22:51, 05/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Даже в однодисковой конфигурации btrfs интересен, за счет снапшотов, но на слабом проце оно грустит. Больше года прожил с btrfs'ом на личном сервере, таки отказался в пользу ext4, ибо с ним живется бодрей.

4.13, Аноним (-), 07:54, 06/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
RedHat отказался от развития ext4 в пользу xfs, а теперь в xfs планируется куча вкусных плюшек. Так что лучше смотреть в сторону xfs,

5.26, пох (?), 19:34, 07/04/2017 [^] [^^] [^^^] [ответить]

–1 +/–

> RedHat отказался от развития ext4 в пользу xfs

патамушта с ext4 и гугль неплохо справляется.

> Так что лучше смотреть в сторону xfs

даже не пытайтесь. Оно имеет очаровательное свойство сыпаться на ровном месте.

С моей точки зрения, сегодня есть два достойных варианта для универсальной системы (то есть где не нужно что-то сильно-специфическое, типа поддержки mtd, умещения в крохотную память и т п) - ext4 w/o journal (c)гугль и zol.

Первое для небольших и сильно нагруженных систем, второе для хранилок, просто больших помоек, или для системы с избытком ресурсов. (если свои данные жалко - не забываем читать доки freenas ДО установки на zfs, у этих ребят уникальный опыт топтания грабель, а zfs у них нынче почти та же самая что и у нас)

btrfs, на мой взгляд, проект совершенно мертворожденный, независимо от того, любит его RH в семерке или нет - "мы тоже могем не хуже!" никогда не приводило ни к чему хорошему.

2.9, Аноним (-), 20:36, 05/04/2017 [^] [^^] [^^^] [ответить]	+2 +/–
Погляди здесь https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/ Уже был разговор, кажется в анонсе 6.8, что btrfs будет помечена депрекейтед в рамках 6-ого рхела, ибо они не могут бекпортировать нужные фичи в свое ядро. Т.е. лучше никакой, чем недопил. Из rhel7 она никуда не денется (пока)

3.12, Аноним (-), 02:48, 06/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Да ну и пофигу. Допилят на ванильном ядре - будем ставить ванильное.

3.14, Аноним (-), 07:54, 06/04/2017 [^] [^^] [^^^] [ответить]	+/–
> Погляди здесь https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/ > Уже был разговор, кажется в анонсе 6.8, что btrfs будет помечена депрекейтед > в рамках 6-ого рхела, ибо они не могут бекпортировать нужные фичи > в свое ядро. Т.е. лучше никакой, чем недопил. Из rhel7 она > никуда не денется (пока) вот будет радость тем что с дуру поставил себе btrfs..

4.16, Аноним (-), 10:36, 06/04/2017 [^] [^^] [^^^] [ответить]	+1 +/–
так им и надо

4.19, Stax (ok), 14:22, 06/04/2017 [^] [^^] [^^^] [ответить]	+/–
Когда ставили - читали, что это "technology preview". Значит - никаких гарантий, и отказаться могут в любой момент (редхат так изредка делал, например касательно LXC через libvirt).

1.10, Аноним (-), 21:13, 05/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
о как интересно - 3ware больше не поддерживается rhel'ом?

2.18, Dimez (??), 13:28, 06/04/2017 [^] [^^] [^^^] [ответить]	+3 +/–
3ware поглотила lsi, потом их поглотила avago, потом их поглотил broadcom, а вы всё про поддержку 3ware спрашиваете :-)

3.22, пох (?), 18:12, 06/04/2017 [^] [^^] [^^^] [ответить]

–1 +/–

> 3ware поглотила lsi, потом их поглотила avago, потом

это все, конечно, очень интересно, но из (весьма относительно)дешевых ненабортных рейдов это на сегодня единственный по прежнему работоспособный и надежный.
(ну и еще lsi перешитый в так называемый "it mode", то есть тупoй jbod'овый хост, при том что стоит он как настоящий. Нет, даже и не думайте пользоваться им в raid mode, там полный трэш уже много-много лет)

1.15, Нанобот (ok), 09:32, 06/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
>Прекращена поддержка небезопасных криптографических алгоритмов MD5, md5sum выпилили???77

2.20, Stax (ok), 14:26, 06/04/2017 [^] [^^] [^^^] [ответить]	+1 +/–
>>Прекращена поддержка небезопасных криптографических алгоритмов MD5, > md5sum выпилили???77 Кто ж его выпилит, это же coreutils? А главное - зачем? Суммы-то проверять иногда надо. Читайте релиз ноты, а не кривой перевод. В OpenSSL по умолчанию запретили проверять сертификаты, подписанные MD5.

1.21, ваноним (?), 15:09, 06/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
и ни слова про https://security-tracker.debian.org/tracker/CVE-2016-10229

2.23, пох (?), 18:13, 06/04/2017 [^] [^^] [^^^] [ответить]

–1 +/–

> и ни слова про https://security-tracker.debian.org/tracker/CVE-2016-10229

так оно и не исправлено ;-)

2.27, пох (?), 16:56, 11/04/2017 [^] [^^] [^^^] [ответить]

+/–

ура, радуйтесь, только что пришло:
Red Hat Enterprise Linux Desktop (v. 6) (ну и далее все прочие v6)

3. Description:
а мы гланды удалять научились

Security Fix(es):

CVE-2017-2636 (n_hdlc)
CVE-2016-7910 (seq_file, давно уж забытый)

и все.
Я же говорил, я же говорил - надо просто в них верить, надеяться, и ждать - и лет через пять они и 2016-10229 исправят.

(пиявки из антинаучного и центоси уже начали выкатывать свои фиксы, качайте, кому лень вручную n_hdlc.ko стирать каждый раз)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: