Компания Red Hat представила (https://www.redhat.com/en/blog/powering-its-future-while-pre...) первую бета-версию дистрибутива Red Hat Enterprise Linux 8 (https://access.redhat.com/products/red-hat-enterprise-linux/...). Готовые установочные образы публично доступны (http://downloads.redhat.com/redhat/rhel/rhel-8-beta/baseos/) для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). В качестве основы для построения новой ветки использованы технологии, входящие в состав Fedora 28 (https://www.opennet.dev/opennews/art.shtml?num=48524). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 доступны через Git-репозиторий (https://git.centos.org/project/rpms) CentOS. Релиз ожидается в первой половине следующего года.
Новая ветка примечательна переходом по умолчанию на Wayland, заменой iptables на nftables, обновлением базовых компонентов (ядро 4.18, GCC 8), применением пакетного менеджера DNF вместо YUM, использованием модульного репозитория, прекращением поддержки KDE и Btrfs.Ключевые изменения (https://access.redhat.com/documentation/en-us/red_hat_enterp.../):
- Осуществлён переход на пакетный менеджер DNF (https://www.opennet.dev/opennews/art.shtml?num=45730) с предоставлением прослойки для совместимости с Yum на уровне опций командной строки. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы и низким потреблением памяти, более качественно управляет зависимостями и поддерживает группировку пакетов в модули;- Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream. Модульный репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения (например, можно установить Node.js 8 или Node.js 10). Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);
- В качестве рабочего стола по умолчанию предлагается GNOME 2.28 (https://www.opennet.dev/opennews/art.shtml?num=23553) с применением по умолчанию дисплейного сервера на базе Wayland. Окружение на базе X.Org Server доступно в качестве опции. Из состава исключены пакеты с рабочим столом KDE, оставлена только поддержка GNOME;
- Пакет с ядром Linux построен на базе выпуска 4.18 (https://www.opennet.dev/opennews/art.shtml?num=49040). В качестве компилятора по умолчанию задействован GCC 8.2 (https://www.opennet.dev/opennews/art.shtml?num=48535). Системная библиотека Glibc обновлена до выпуска 2.28 (https://www.opennet.dev/opennews/art.shtml?num=49059).
- В качестве реализации языка программирования Python по умолчанию задействован Python 3.6. Предоставлена ограниченная поддержка Python 2.7. В базовую поставку Python не входит, его нужно устанавливать дополнительно;
- В инсталлятор Anaconda добавлена поддержка установки системы на накопители NVDIMM;
- В инсталлятор и систему добавлена возможность шифрования дисков с использованием формата LUKS2, который заменил собой ранее применяемый формат LUKS1 (в dm-crypt и cryptsetup LUKS2 теперь предлагается по умолчанию). LUKS2 примечателен упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения.
- Добавлена новая утилита Composer, предоставляющая инструменты для создания кастомизированных загрузочных системных образов, пригодных для развёртывания в окружениях различных облачных платформ;- Удалена поддержка файловой системы Btrfs. В состав больше не входят модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper;
- В состав включён инструментарий Stratis (https://www.opennet.dev/opennews/art.shtml?num=49381), предоставляющий средства для унификации и упрощения настройки и управления пулом из одного или нескольких локальных накопителей. Stratis реализован в виде слоя (демон stratisd), построенного поверх подсистемы devicemapper и XFS, и позволяет использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования, без наличия квалификации эксперта по администрированию систем хранения;
- Реализованы общесистемные политики настройки криптографических подсистем, охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. При помощи команды update-crypto-policies теперь можно выбрать один из
режимов выбора криптоалгоритмов: default, legacy, future и fips. По умолчанию задействован выпуск OpenSSL 1.1.1 (https://www.opennet.dev/opennews/art.shtml?num=49255) с поддержкой TLS 1.3;- Обеспечена общесистемная поддержка смарткарт и HSM (Hardware Security Modules) c криптографическими токенами PKCS#11;
- На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables, который теперь применяется по умолчанию и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Демон firewalld переведён на использование nftables в качестве бэкенда по умолчанию;
- Для обеспечения сетевой связи между несколькими контейнерами добавлена поддержка драйверов для построения виртуальной сети IPVLAN;
- В базовую поставку включён http-сервер nginx (1.14);
- Модернизированы компоненты для виртуализации. По умолчанию при создании виртуальных машин используется тип Q35 (https://wiki.qemu.org/Features/Q35) (эмуляция чипсета ICH9) с поддержкой PCI Express. Для создания и управления виртуальными машинами теперь можно использовать web-интерфейс Cockpit. В QEMU реализован режим sandbox-изоляции, ограничивающий системные вызовы, которые могут использовать компоненты QEMU;
- Добавлена поддержка механизмов трассировки на базе eBPF, в том числе при помощи инструментария SystemTap.- Расширены возможности, связанные с кластеризацией. Менеджер кластерных ресурсов Pacemaker обновлён до версии 2.0. В утилите pcs (https://github.com/ClusterLabs/pcs) обеспечена полная поддержка Corosync 3, knet и обращения по именам узлов.
URL: https://www.redhat.com/en/blog/powering-its-future-while-pre...
Новость: https://www.opennet.dev/opennews/art.shtml?num=49613
> прекращением поддержки KDEВот и правильно. Любителям скопированных с венды интерфейсов все равно в корпоративном линуксе делать нечего.
Выкинули KDE 4, лалка. Пятой плазмы там и не было
Есть надежда что добавят или сушить весла ?
Не раньше RHEL 9.
Толсто
Не с винды, а с CDE
kde -это больше поиграться, понты! Да и намного тяжелее даже того же гнома!
Согласен, что не для корпоративных задач!
Вы лжёте.
Зачем так орать?
Потребление оперативы в федора 29:Gnome - 1.3 гига
Kde - 570 мегабайт
> Согласен, что не для корпоративных задач!Для каких таких корпоративных задач, вообще GUI нужно?
Эх, не покушать тебе в этой теме, жирный. Чёрствыми минусиками разве что давиться будешь
Ждем Trinity Desktop Environment for RHEL8 )))))))))))
Лучший дистрибутив GNU/Linux! ЛУЧШИЙ!И тем более отрадно, что они наконец-то выкидывают иксы и депрекейтят глючное ПО: btrfs и KDE. Ура! Прогресс не остановить!
Нет, не лучший. Далеко не лучший
Что же лучше может быть?
АЛЬТ, конечно же!
Поддержи отечественного производителя!
как-то очень легко за отечественными производителями, которых требуют поддержать видны карманы российских чиновников...
https://github.com/systemd/systemd/issues1011 open issues
KDE такое и не снилось.
Так пробегись повнимательнее по ним, там одни фич-реквесты. issue != bug.А теперь любители писать баш-портянки -- фас! А ну-ка поясните мне по хардкору, что системде не нужно, и что нужно срочно всей галактикой переходить на АЛЬТЛИНУКС
> Так пробегись повнимательнее по ним, там одни фич-реквесты. issue != bug.https://github.com/systemd/systemd/issues?utf8=%E2%...
> is:issue is:open label:"bug 🐛"
> 111 Open 529 ClosedТ.е. оказывается, 640 фич-реквестам по ошибке и из-за невнимательности пользователей приклеили ярлык "bug". Вот оно как бывает, ага :)
> 640 фич-реквестамСчитаем вместе:
https://github.com/systemd/systemd/issues?utf8=%E2%...
1,011 Open + 3,312 Closed = 4323https://github.com/systemd/systemd/issues?utf8=%E2%...
111 Open + 529 Closed = 640640 / 4323 = 15% / 100%
Итого: из всех issues только 15% являются багами. Когда баг отказываются помечать багом, это сразу привлекает внимание и является поводом выпустить новость в опнете. Соглашусь с тобой (про "ВСПОМНИТИ НОТАБУГ") и прибавлю тот баг с парсингом имени пользователя: 641 багов и 3682 остальных issue. Все равно выходит 15%.
Где твой баш теперь?
> 111 Open + 529 Closed = 640
> 640 / 4323 = 15% / 100%
> Итого: из всех issues только 15% являются багами.Итого:
вместо заявленных анонимом "одних фич-реквестов" имеем 640 issues с тегом "баг" и (неплохую) попытку анонима, в лучших традициях маркетологов и менеджеров, "зарешать" все это "числовой магией".
Не хватает только PPT c красивыми диаграмками :)> Когда баг отказываются помечать багом, это сразу привлекает внимание и является поводом выпустить новость в опнете.
https://github.com/systemd/systemd/issues?utf8=%E2%...
"is:issue fail -label:"bug 🐛"
https://github.com/systemd/systemd/issues?utf8=%E2%...Cтранно, даже не совсем свежие
без тегов "bag" идут пачками. Новостей на опеннете не вижу. Непорядок!
resolved does not request large datagrams unless the server also supports DNSSEC resolve
#10672 opened Nov 7, 2018 by yrrodoesn't try to the second configured DNS server when the first one fails resolve
#10673 opened Nov 7, 2018 by yrrodoes not request large datagrams unless the server also supports DNSSEC resolve
#10672 opened Nov 7, 2018 by yrro
,,,
Systemd 238 breaks memory limitations and accounting on host machine when used inside LXC container
#8761 by tears-of-noobs was closed Apr 19, 2018
cross compile failure: Cross-compile check overflowed
#8759 by lrusak was closed Apr 18, 2018su fails to create logind session (regression in 238) login regression ⚠
363 open + 1069 Closed
т.е. 1432 "фич-реквеста" (отсутствует тег "bug") c просьбой встроить фейл?С нетерпением ждем новых математических откровений :)
> 1432 "фич-реквеста" (отсутствует тег "bug") c просьбой встроить фейл?Читай внимательнее, кто именно фейлит: системде или DNS server? -- second configured DNS server when the first one fails
>> 1432 "фич-реквеста" (отсутствует тег "bug") c просьбой встроить фейл?
> Читай внимательнее, кто именно фейлит: системде или DNS server? -- second configured
> DNS server when the first one failsЧитать желательно не только внимательно, но и целыми предложениями, а не отдельными словами :)
"resolved doesn't try to the second configured DNS server when the first one fails"или вообще, посмотреть внутрь issue:
> Expected behaviour you didn't see
> I have two DNS servers configured. When the first server fails, resolved should query the second server.
>
> resolved doesn't try to the second configured DNS server when the first one failsИ где здесь баг? Я вижу здесь фич-реквест следующего содержания: "реализуйте плз, щоб если первый сервак отвалился, резольвед пошел ко второму".
А баг, соответственно, это когда "суqи наh, вы в документации пишете, что резольвед перебирает серваки по очереди, а этого ниhooa не происходит, исправляйте, щоб соответствовало вашей же документации".
Всасываешь? Баг - это когда факты противоречат заявленному разрабами функционалу. А не когда факты противоречат желаниям твоей левой пятки правой ноги.
мужик - ты вообще знаешь зачем resolv.conf нужен и почему там уже 200 лет можно задавать несколько dns серверов?
то есть когда человек устраивает регресиию и вместо 5 серверов (как было до него) использует только первый - то это нормально?
Зато как в винде.
> Зато как в винде.в винде прекрасно работает несколько ns'ов.
Правда, в XXI веке уже надо бы научиться их резервировать не на уровне "ну, потаймаутится и как-нибудь перейдет к следующему", но к тому уродству, что в шизстем-д это никаким боком не относится.
Ловилось "и как-нибудь не переходит к следующему", при определенных условиях. Сейчас уже не вспомню, но попадал на такое.
> Ловилось "и как-нибудь не переходит к следующему", при определенных условиях.скорее на negative-caching нарвались - то есть первый ответил, но неправильно.
в принципе, можно выключить - dns service это не ресолвинг-вообще, это то самое, с чего содран systemd-resolved, при его отключении ничего смертельного с виндой не происходит, во всяком случае, с 7. (и, что характерно, переписывать resolv.conf тоже не надо)
Даааа, это вообще эпично.
и я не знаю - что вы мне свои двухсотлетние манускрипты в нос тычете - Линукс ваш новый стандарт! notabug, closed.
Ну да, и плевать что тот же btrfs в продакшне, например в Facebook. И просто работает.
btrfs в фейспук-продакшне - это тебе приснилось
это факт. к тому же, основной разработчик btrfs сейчас нанят на полный рабочий день в фейсбук.
Интересный такой продакшен когда требуется разработчик чтобы её содержать. Наверно не так всё просто раз требует быстрого исправления в коде на месте.
у них разный продакшн-то. Твоих котиков им не жалко, их можно и на btrfs складывать для простоты манипуляций.
relations graph - тот, понятно, в object storage каком-нибудь, со стократным резервированием, это ж наше всьо, зачем его на недофс.
А FaceBook может RHEL не покупает. Сам себе поддержку пилит. Зачем ради них Шляпе надрываться?
Кстати, почему btrfs так плоха? Где бы почитать?
> Кстати, почему btrfs так плоха? Где бы почитать?Она не то чтобы плоха и совсем безнадёжна — просто её некому делать.
То же самое, впрочем, ждёт остальные ФС, когда их «архитекторы» и создатели отойдут от дел.
а когда 8ю центось завезут?
лучше спроси когда 7,6 завезут =) и какой смысл было брать по крыло =D30.10.2018 23:07 Релиз Red Hat Enterprise Linux 7.6
https://www.opennet.dev/opennews/art.shtml?num=49526до сих пор 7.5
https://wiki.centos.org/Download
http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-...08.11.2018 10:44 Доступен дистрибутив Oracle Linux 7.6
https://www.opennet.dev/opennews/art.shtml?num=49575ps
https://ru.wikipedia.org/wiki/CentOS
В январе 2014 года компания Red Hat объявила, что она будет спонсировать проект CentOS, «помогая создавать платформу, хорошо подходящую для потребностей разработчиков, разрабатывающих программы с открытым исходным кодом, которые также интегрируют технологии для операционных систем»[17]. В результате после этого, владение товарными знаками CentOS было передано Red Hat[18], в котором сейчас работают большинство разработчиков CentOS; однако они работают как часть команды Red Hat, которая работает отдельно от команды Red Hat Enterprise Linux[19]. Был также создан новый правящий совет CentOS[20].
> лучше спроси когда 7,6 завезут =) и какой смысл было брать по крыло =Dчто бы не дай бог раньше не выпустили чем нужно.
Когда разрешат.
Лучше бы i686 выкинули.
> Лучше бы i686 выкинули.Вообще-то не лучше, но таки выкинули ещё в 7-ке. :-(
> В базовую поставку включён http-сервер nginx (1.14)ура, не прошло и двадцати лет!
зато вафлянд, нафигтаблеса и прочих улучшизмов завезли опережающими темпами, это то, видимо, чего на самом деле не хватало.
Кому нужен nginx используют репы nginx, а тут будет устаревшая версия без поддержки со стороны разработчиков
Кому нужен nginx из репы nginx, не будет покупать RHEL.
тут вопрос, кто ее вообще сейчас будет покупать. nginx'а тоже касается - напоминаю, что предыдущие 10 лет прошли мимо редхата - он по прежнему упорно продолжал совать гнилой труп апача в качестве единственно-верного веб-сервера, поэтому все, кому он был нужен, вероятнее всего, и не покупали - даже если их и не интересовало обмазаться свежайшим.собственно, и труп апача-то был только для истиных ценителей мертвечины - ибо за itk mpm (единственный, чего ради сегодня вообще может быть нужен покойничек) - добро пожаловать в epel (ну или может в свалку редхата, у меня сейчас нет к ней доступа, так что хз, есть ли оно там)
кому нужна "поддержка со стороны разработчиков" - может платить разработчикам.
А тем, кто платил (раньше, по крайней мере) за редхат - была нужна поддержка системы, как единого целого, а не обмазаться каждый день новой наисвежайшей pre-alpha.0.0.0.0.0.92.1246 в состоянии "компилируется".а сейчас я и впрямь не знаю, кто и зачем может за ЭТО платить.
Вероятно, те, кто планируют купить^W арендовать (у нас же всё скоро будет as service) у Межделмаша свежих железяк и БД.
ну они типа не за ЭТО будут платить, а за нажал на кнопку, получил результат.а редхат там внутри или нет - им и пофиг, и разницу они не видят.
Так в одну же кассу теперь клиентам заносить, а может и откаты^W скидки выгорят.8 против 10 за то, что Шапка побежала продаваться в IBM из-за того, что Оракуль то же самое под свою БД предлагает дешевле.
в 2020 поддержка Python 2.7 закончится. В RedHat ранее подтверждали что вообще удалят
> В состав больше не входят модуль ядра btrfs.koЭффективные манагеры совсем перебрали с "оптимизацией"!
>>Готовые установочные образы публично доступныА где образы-то?
по ссылке в новости трудно перейти? http://downloads.redhat.com/redhat/rhel/rhel-8-beta/baseos/
Извиняюсь, образы похоже без регистрации не скачаешь...
без какой регистрации - у товарищ-майора? Да, там редхатоcdn частично в блокировках.С американского ip все прекрасно доступно, без регистрации и sms.
https://red.ht/2ROrd80ARM 64-bit
https://red.ht/2DmPZbnтолько зачем? Так хочется побыть бетатестером?
> Модульный репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения (например, можно установить PostgreSQL 9.6 или PostgreSQL 10). Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);Неужели наконец-то до этого додумались и реализовали аж в 2018 году? Не очень понятно, как будет решаться проблема зависимостей.
не понимаю зачем это. У каждого проекта есть своя репа откуда я всё что надо поставил - да у меня CentOS
ОС это прежде всего инфраструктура, а не избранные версии ядра, библиотек и прикладных программ. В идеале инфраструктура должна быть всегда неизменна, в том числе при переходе между релизами, и не требовать вмешательства в единожды настроенное (то есть /etc и .файлы в ~) и при этом НЕ ЛОМАТЬ то, что строили админы и юзеры, при установке и удалении других ядер и приложений. А для этого нужно нечто совсем другое, чем stable API nonsense. Например, микроядро или экзоядро, скажем, но пока это, впрочем, из области мечтаний… Шапка ведь неспроста для каждой версии RHEL использует одно ядро, которое сама и пилит.
"Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипты для настройки сети (network-scripts)."Твою ж мать.
Ну наконец-то.
где теперь ключики wifi вспоминать? сейчас лежат в /etc/sysconfig/network-scripts/keys-<SSID>*
>Интерфейс virt-manager объявлен устаревшим.Печально.
интересно затронет ли это ovirt и заменят ли этот кокпит овирт хоть немного?
А чем им tcp-wrappers не угодил?..
немодно, немолодежно.
Так и не понял с iptables - а тулза останется? Питоновский firewalld конечно все классно, но память и процессор лишний раз кушает.
С virt-manager - согласен, печально.Что насчет контейнеров? LXC не вижу, докера не вижу, k8s тоже нет. Или это все в отдельном продукте RH Atomic Host?
В этом плане предложение от оракла выглядит куда интереснее - зачем платить за 2 продукта от RH когда все есть в оракле? И виртуализация, и сторадж (ceph), и контейнеры (с оркестрацией)
Понимаю, что на опеннете большинство не любят оракл, но нужно отдать должное - в нем плюшек больше, причем с поддержкой, и еще бесплатно. Хоть и фактически пересобирают шапку.
Докер вряд ли, он не поддерживает стандарт контейнеров а подман с сыновьями как раз поддерживает и заодно и формат докера тащит.
> Так и не понял с iptables - а тулза останется? Питоновский firewalld
> конечно все классно, но память и процессор лишний раз кушает.
> С virt-manager - согласен, печально.iptables остается, конечно. А вот по поводу "кушает" можно подробнее? Вижу среднее потребление 0.0% CPU, памяти кушает 19 МБ (35 всего, из них 16 шарится т.к. это всякие glibc и иже с ними).
> iptables остается, конечно.остается неработоспособный бесполезный враппер. iptables больше нет:
[root@rhel8 test]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@rhel8 test]# which iptables
/sbin/iptables
[root@rhel8 test]# ls -la `!!`
ls -la `which iptables`
lrwxrwxrwx. 1 root root 17 Sep 27 18:56 /sbin/iptables -> xtables-nft-multi[root@rhel8 test]# firewall-cmd --state
running
естественно.
>> iptables остается, конечно.
> остается неработоспособный бесполезный враппер. iptables больше нет:Гм. У меня нет под рукой rhel8, но на fedora 29 ставится iptables-legacy и активируется вместо iptables-nft и все работает. Это убрали?
Вы меня заинтриговали, пошел ставить бету.
так я ж вам показал - оно _работает_ - firewalld включен и политики применены.
Просто оно вот так работает - отдельно кривоврапперы, отдельно то что на самом деле работает.А легаси скоро просто из ядра выпилят, поскольку поддерживать это немодное-немолодежное некому давно.
Скорее всего в тексте ошибка, я не поверю что в базовую версию питон не входит ! Что не уж то все переписали на си и баш ?
Всё правильно написано."Python 3.6 is the default Python implementation in RHEL 8; limited support for Python 2.7 is provided. No version of Python is installed by default."
"Red Hat Enterprise Linux 8 is distributed with Python 3.6. The package is not installed by default. To install Python 3.6, use the yum install python3 command."
Ок. Выйдет 8-ка, поглядим как там всякие nmcli и firewall-cmd пашут.
```
$ wget http://downloads.redhat.com/redhat/rhel/rhel-8-beta/baseos/x...
$ unar python3-dnf-4.0.4-1.el8.noarch.rpm
$ unar python3-dnf.cpio
$ head usr/bin/dnf-3
#!/usr/libexec/platform-python
# The dnf executable script.
#
# Copyright (C) 2012-2016 Red Hat, Inc.
#
# This copyrighted material is made available to anyone wishing to use,
```
Судя по всему, системные утилиты повешены на свой отдельный и независимый питон
> Судя по всему, системные утилиты повешены на свой отдельный и независимый питонверсии 2.7 ;-)
Там трешка
и вот это (c)1992-2016 с ней работоспособно?
хм, да. 3.6.6
> и вот это (c)1992-2016 с ней работоспособно?Ну, если в еще более свежей 29 федорке попытаться сделать rpm -e python2 то вылезет (выкинул из списка собственно питоновские модули - только приложения) как-то так:
python(abi) = 2.7 нужен для (установлен)tomoe-0.6.0-39.fc28.x86_64
python(abi) = 2.7 нужен для (установлен)bzr-2.7.0-20.fc28.x86_64
python(abi) = 2.7 нужен для (установлен)libopensync-1:0.22-26.fc29.x86_64
python(abi) = 2.7 нужен для (установлен)OpenColorIO-1.1.0-8.fc29.x86_64
python(abi) = 2.7 нужен для (установлен)uniconvertor-2.0-0.16.svn362.fc29.x86_64
python(abi) = 2.7 нужен для (установлен)fedora-cert-0.6.0.2-3.fc29.noarch
python(abi) = 2.7 нужен для (установлен)duplicity-0.7.18.2-1.fc29.x86_64
python(abi) = 2.7 нужен для (установлен)xgridfit-2.3-6.fc29.noarch
python(abi) = 2.7 нужен для (установлен)avahi-ui-tools-0.7-16.fc29.x86_64
python(abi) = 2.7 нужен для (установлен)planner-0.14.6-32.fc29.x86_64
python(abi) = 2.7 нужен для (установлен)galternatives-0.13.4-26.fc29.noarch
python(abi) = 2.7 нужен для (установлен)driconf-0.9.1-29.fc29.noarch
python2 нужен для (установлен)system-config-firewall-base-1.2.29-21.fc29.noarch
python2 нужен для (установлен)system-config-keyboard-base-1.4.0-16.fc29.noarch
python2 >= 2.0 нужен для (установлен)system-config-users-1.3.8-6.fc29.noarch
python2 нужен для (установлен)system-switch-java-1.1.7.1-7.fc29.noarch
python2 >= 2.3 нужен для (установлен)fslint-2.46-5.fc29.noarch
python2 нужен для (установлен)mercurial-4.5.3-1.fc29.x86_64
/usr/bin/python2 нужен для (установлен)system-config-firewall-tui-1.2.29-21.fc29.noarch
/usr/bin/python2 нужен для (установлен)mariadb-rocksdb-engine-3:10.3.10-1.fc29.x86_64
/usr/bin/python2 нужен для (установлен)duplicity-0.7.18.2-1.fc29.x86_64
/usr/bin/python2 нужен для (установлен)fedora-packager-0.6.0.2-3.fc29.noarch
/usr/bin/python2 нужен для (установлен)autodownloader-0.3.0-16.fc29.noarch
/usr/bin/python2 нужен для (установлен)gnome-desktop-2.32.0-22.fc29.x86_64
/usr/bin/python2 нужен для (установлен)inkscape-0.92.3-5.fc29.x86_64
/usr/bin/python2 нужен для (установлен)avahi-ui-tools-0.7-16.fc29.x86_64
/usr/bin/python2 нужен для (установлен)system-switch-java-1.1.7.1-7.fc29.noarch
/usr/bin/python2 нужен для (установлен)blueberry-1.2.3-1.fc29.noarch
/usr/bin/python2 нужен для (установлен)fslint-2.46-5.fc29.noarch
/usr/bin/python2 нужен для (установлен)galternatives-0.13.4-26.fc29.noarch
/usr/bin/python2 нужен для (установлен)system-config-firewall-1.2.29-21.fc29.noarch
/usr/bin/python2 нужен для (установлен)comix-4.0.4-9.fc29.7.noarch
/usr/bin/python2 нужен для (установлен)fedora-easy-karma-0-0.38.20171129gita8fe9cbc.fc29.noarch
/usr/bin/python2 нужен для (установлен)plague-client-0.4.5.8-33.fc29.noarch
/usr/bin/python2 нужен для (установлен)fluxbox-1.3.7-6.fc29.x86_64
/usr/bin/python2 нужен для (установлен)perf-4.18.17-300.fc29.x86_64
/usr/bin/python2 нужен для (установлен)gimp-2:2.10.8-5.fc29.x86_64
/usr/bin/python2 нужен для (установлен)texlive-pythontex-7:20180414-27.fc29.noarch
/usr/bin/python2.7 нужен для (установлен)fio-3.7-2.fc29.x86_64
/usr/bin/python2.7 нужен для (установлен)texlive-dviasm-7:20180414-27.fc29.noarch
Надо полагать, все подобное из этого, что есть в RHEL8 тоже потребует python2. Тк в федоре работу по выкашиванию зависимостей от 2 питона начали куда раньше; бывает, что разработчики RHEL что-то там делают вперед федоры, но весьма редко.
И как теперь без dmraid? Особенно если где-то нужет 5 или 6, а грузиться нужно с зеркала.
Вроде бы всю функциональность dmraid в mdraid загнали.
ImageMagick удалили? А что теперь вместо него?
судя по содержимому репо - ничего, модным современным решениям ненужно, они на жабке все будут сами обрабатывать.
Вот классический инит сети выпилить - это блеск. Придётся бэкпортить. NetworkManager для сервера - редкостное угрёбище.
всегда это фигню вырубаю после установки
а firewalld поверх fullshittables не угребище вместо нормального iptables-конфига?тут ВСЯ новость - один сплошной набор угребищ. Все, чего ради стоило пользоваться клонами rhel - по сути кончилось. Самой rhel - видимо, тоже кончится, поскольку никому непонятно теперь, что будет с поддержкой и с условиями оной, а самому воевать с этим сборником чудесного автонастраиваемого мусора для zero-brain administrators - надо быть тонким ценителем дерьма.
ну а что вы хотите - прогресс такой прогресс. линукс стремительно становится "как windows", только, как обычно, кривой. Является ли редхат двигателем этого прогресса или его жертвой - уже неважно.
Важно понять, куда валить. Выбор, честно говоря, не особенно радующий.
> только, как обычно, кривойБез этого достаточной степени схожести с современной виндой не достичь
>> только, как обычно, кривой
> Без этого достаточной степени схожести с современной виндой не достичьвы ее попробуйте поизучать не на опыте чтения хейтерских писулек и попыток пользоваться плохим линукс-клоном, а где-нибудь в крупной (чтобы уже ничего не хотелось закатывать вручную) компании с действительно вменяемыми админами (еще иногда попадаются) - удивитесь. И даже, возможно, начнете себе задавать вопросы - а зачем, собственно, нужны эти плохие клоны?
У всего есть плюсы и минусы.
В большой корп среде с правильными AD и SCCM прилепить сбоку линукс можно и работать за ним комфортно для админов, но поддерживать обычных пользователей на нем тяжело.
Это надо переводить всю инфраструктуру на Linux, это можно, но трудоемкость большая.
И сразу в рост встают проблемы замены Exchange и т.п.Но это не потому что Linux плох, просто взять большой устоявшийся настроенный механизм и перевести на совершенно другую платформу трудно.
Если делать изначально на Linux, то вполне реально.
Хотя проблемы с ПО все равно будут. Я не знаю чем можно нормально заменить visio например.
Значит придется изгаляться с wine, хотя с другой стороны почему нет.
> И сразу в рост встают проблемы замены Exchange и т.п.не, гораздо проще - встают в рост проблемы продвинутых пользователей. Которым в винде давали права локальных админов и спали спокойно - потому что все нужное - все равно обеспечивалось политиками и sсcm'ом.
Удачи реализовать что-то подобное под линуксом, и не выдав каждому пользователю рута (или ухитрившись этого рута как-то ограничить) - не то чтобы это было даже теоретически невозможно, но вот на практике - не встречается.соответственно - либо ты за этих самых пользователей устанавливаешь очередной непонятный тебе модуль, каждый раз как одному из тыщи это потребовалось, либо у всех рут, и мы с нетерпением ждем в гости ssh-ного червяка. (я вот в винде не могу легальным способом понизить сложность админского пароля - опять же - успехов тебе с линуксом)
> Я не знаю чем можно нормально заменить visio например.
меня это незнание пару раз спасало от принудительного перевода на беспл..своб...нет, все же бесплатный софт, ага ;-)
> не, гораздо проще - встают в рост проблемы продвинутых пользователей. Которым в винде давали права локальных админов и спали спокойно - потому что все нужное - все равно обеспечивалось политиками и sсcm'ом.Удачи реализовать что-то подобное под линуксом, и не выдав каждому пользователю рута (или ухитрившись этого рута как-то ограничить) - не то чтобы это было даже теоретически невозможно, но вот на практике - не встречается.
Странно:
1. Давать права локальных админов == root и червяки у Вас должны уже вчера бегать. Мы так никогда не делали. Только айтишники с админом (и то не все), ну так они и с рутом.
2. Разграничить дополнительные права в линуксе ничуть не сложнее чем в винде, даже немного проще местами.> (я вот в винде не могу легальным способом понизить сложность админского пароля - опять же - успехов тебе с линуксом)
Ну жаль что не можешь, на самом деле нет ничего сложного :)
Хотя может все дело в слове легально, так легальность определяется бумажкой/инструкцией, ей вообще любые проблемы можно решить :)
> Странноничего странного - большинство людей, вот удивительно-то, на работу ходят - работать.
Остальных увольняют обычно еще до конца испытательного срока.> Давать права локальных админов == root и червяки у Вас должны уже вчера бегать.
у нас не бегали - что мы делали не так? (а когда всех принудительно привели к счастью - я побыстрее свалил, не дожидаясь приключений - и правильно сделал, как показало время)
> Разграничить дополнительные права в линуксе ничуть не сложнее чем в винде, даже немного проще
> местами.ну вот и начнем с самого простого - пароль рута/эквивалентного ему юзера не должен быть root.
И r00t тоже нехорошо, а вообще-то у червяка там некислый такой набор - довольно и непростые ухитряется подбирать. И?> Хотя может все дело в слове легально
ну хотя бы беспалевно - можно, конечно, перехватить ветку регистри и принудительно там поменять параметры, даже те, которые назначаются политикой и локальным админам недоступны, но там есть аудит.
В любом случае это требует навыков существенно больше чем у типичного power user, которым является у нас любой разработчик, к примеру. А вот passwd от root набрать если от обычного юзера он выпендривается - это они сумеют.впрочем, есть еще и smbpasswd, он в последних версиях и не выпендривается, и заодно, для вашего большего удобства, принудительно и неотключаемо синхронизирует пароль с системным ;-)
Многие ли power users бросятся после этого его менять на безопасный?
>> Странно
>ничего странного - большинство людей, вот удивительно-то, на работу ходят - работать.
>Остальных увольняют обычно еще до конца испытательного срока.Не вижу связи с темой обсуждения
>> Давать права локальных админов == root и червяки у Вас должны уже вчера бегать.
>у нас не бегали - что мы делали не так? (а когда всех принудительно привели к счастью - я побыстрее свалил, не дожидаясь приключений - и правильно сделал, как показало время)
>> Разграничить дополнительные права в линуксе ничуть не сложнее чем в винде, даже немного проще местами.
>ну вот и начнем с самого простого - пароль рута/эквивалентного ему юзера не должен быть root.
>И r00t тоже нехорошо, а вообще-то у червяка там некислый такой набор - довольно и непростые ухитряется подбирать. И?Главная ошибка, что Вы считаете, что пользователю надо давать root. А это не так. У меня даже админы оракла, которые тоже админы, причем грамотные и сидящие в одной со мной комнате рута не имели. И единственное зачем он был им нужен это при установке апдейта запустить скрипт раздающий права (автоматически генерится инсталером). И да я не ленился запускать этот скрипт. Да я читал его только в первый раз. А потом выполнял не глядя. Но я знал кто мне его прислал и что этот человек не будет намерено дописывать в этот скрипт невесть что.
Все остальное, в том числе управление оракловыми пакетами в кластере, делалось ими через sudo.
И набор команд sudo был сильно ограничен. А для дежурных админов он был еще более ограничен.
Но при этом им всем хватало прав.
Что будет делать Ваш червяк в таком случае?Кстати доступ по ssh для root во многих дистрах запрещен по умолчанию. О каких червях речь?
Вот на Винде мы специально политику делали запрещающую доступ локальному Администратору по сети.>> Хотя может все дело в слове легально
>ну хотя бы беспалевно - можно, конечно, перехватить ветку регистри и принудительно там поменять параметры, даже те, которые назначаются политикой и локальным админам недоступны, но там есть аудит.Все просто. На ветку регистри меняете права, что их писать не может никто кроме Вас. Пишите туда что Вам надо. И живете совершенно спокойно. И да, всяких домен админов тоже выкинуть из админов не сложно.
А аудит, ну и что? Кто будет этот лог читать? Со всех рабочих станций. И в зависимости от того какой метод сбора аудита настроен, если настроен, то запретить до логов достучаться тоже можно.
>В любом случае это требует навыков существенно больше чем у типичного power user, которым является у нас любой разработчик, к примеру. А вот passwd от root набрать если от обычного юзера он выпендривается - это они сумеют.Так если они power user, то и не надо им root давать. Причем если в винде без root им сложно, т.к. часто софт не ставится. То дать права на yum install нет проблем. Вот только репозитарии они править не смогут. А из моего репо ставь что хочешь.
>впрочем, есть еще и smbpasswd, он в последних версиях и не выпендривается, и заодно, для вашего большего удобства, принудительно и неотключаемо синхронизирует пароль с системным ;-)
>Многие ли power users бросятся после этого его менять на безопасный?При чем здесь smbpasswd? Если Вам так нужна интеграция с существующим АД, то тоже не вопрос.
Я на своем АРМ ходил к виндовым ресурсам по kerberos. В систему логинился под локальным юзером (ну параноя у меня такая), а потом получал тикет. Меня не напрягало ввести 2 пароля утром, а не один. Коллега так не парился. Логинился прямо на линукс с доменной учеткой. И политика на УЗ действовала доменная.А если внедрять чисто линуксовое окружение, то и там УЗ будут от какого-то лдап/386, с соответствующей политикой.
А локальный root уж какой сделаете. У нас на каждом АРМ генерился пароль Администратора уникальный. И SCCM менял его раз в месяц. А техподдержка ходила к специальному серверу и запрашивала текущий пароль, когда он им был нужен. И потом всегда можно было узнать кто получал пароль Адимнистратора от такого-то АРМ.
Что мешает сделать что-то похожее на ansible/puppet? Схема от виндовой принципиально не отличается.
>ну вот и начнем с самого простого - пароль рута/эквивалентного ему юзера не должен быть root.
>И r00t тоже нехорошо, а вообще-то у червяка там некислый такой набор - довольно и непростые ухитряется подбирать.
>И?ПохЪ, а ты точно настоящий, кроваво-Ынтерпрайзный сварщик?!?! 8-\
А то ведь как бе:
"By default, Red Hat Enterprise Linux uses the cracklib module to check password strength. However, the cracklib module doesn't enforce password strength checking on the "root". To enforce password checking for all accounts including the root user, another PAM module called passwdqc can be used instead of cracklib module."
Когда внесли - свечку не держал, но на 5 и 6 - прямо сейчас работает :)
PS: Лошпет ты пох всётаки :-)
> passwdqc can be used instead of cracklib moduleи чего? он мне как-то сумеет помешать выкинуть его нафиг, следом за ненужно-cracklib, если вдруг даже кто-то вздумает установить?
> Когда внесли - свечку не держал
BSD February 12, 2008
по умолчанию и не устанавливается, и даже не снабжен интуитивно-приятным скриптом автодобавляния себя в памовские специально-испорченные-для-удобства-автодобавлялок конфиги. Вероятно от большой востребованности в реальной жизни за прошедшие десять лет.В результате имеем что имеем - все руты, с паролем 123 и ssh-ключами вообще без паролей, раскиданными по куче систем. Патамушта именно в ентерпрайзе оно по другому не работает.
> . Которым в винде давали права локальных админов и спали спокойно - потому что все нужное - все равно обеспечивалось политиками и sсcm'ом.Удачи реализовать что-то подобное под линуксом, и не выдав каждому пользователю рута (или ухитрившись этого рута как-то ограничить) - не то чтобы это было даже теоретически невозможно, но вот на практике - не встречается.
Тут настолько коллектив измельчал что тебе даже не потыкают "намбер ван ин еуроп" системой оцс+глпи или к примеру итоп. Потому что абсолютное большинство не в курсе что это и зачем нужно.
а меньшинство попыталось использовать и поняло, что до sccm'а там как до пекина раком, а вот геморроя по настройке в разы больше? ;-)хорошо хоть на нынешнем месте у нас разработчики непродвинутые, что можно сказать docker stop/rm не только своему контейнеру, но и любому чужому, вряд ли догадаются быстро.
Не совсем. При непритязательных пользователях, и нескольких десятков географически раскиданных компов, всё плюс-минус одинаково. Как только растет количество устройств, пользователей и пожелания к системе наступает караул. Там не до пекина, а до юпитера. Уже не говорю про системы другого уровня - типа 1с-итил, итилиум. Вменяемых альтернатив вообще не наблюдается.
>>> только, как обычно, кривой
>> Без этого достаточной степени схожести с современной виндой не достичь
> вы ее попробуйте поизучать не на опыте чтения хейтерских писулек и попыток
> пользоваться плохим линукс-клоном, а где-нибудь в крупной (чтобы уже ничего не
> хотелось закатывать вручную) компании с действительно вменяемыми админами (еще иногда
> попадаются) - удивитесь. И даже, возможно, начнете себе задавать вопросы -
> а зачем, собственно, нужны эти плохие клоны?Администрировать корпоративное адище мне не доводилось ни на винде ни на чём другом, и, надеюсь, не придётся, работа более чем такая себе. И как сотрудник-пользователь я бы не убежал от таких рабочих условий только за очень хорошие деньги.
Но того, что я видел в исполнении как в большей степени консьюмерской, так и в меньшей - корпоративной и серверной (т.к. почти не встречался с ней) винды, а именно её страсти к саморазрушению, мне хватило чтобы убедиться в моей неготовности работать с такой чудесной ОС
У нас в конторе всё просто. Хочешь доменные фишки, поддержку - сиди как пользователь на винде. Хочешь Админа/root'а - ставь и поддерживай сам, ключик если надо дадут...
Нужно ждать когда запилят bpfilter, в принципе. А так вы правы, осталось решить куда валить.
Осталось надеяться что RHEL9 будет лучше.
Но грустно
а с чего вы взяли что он чем-то лучше? Ровно наоборот, его настроить без помощи юзервредных автоматических гуевых тулзовин будет вообще невозможно, не для того цветет сей цветочек.Что там у нас модно - а, ну да, cockpit, мышиком клик-клик-клик, остальное за тебя сделают роботы.
А про сложные конфигурации можешь забыть, ну или писать свой софт.
А откуда такая странная инфа?
Вроде собирались делать совместимость с iptables
ну какая вам совместимость, если это принципиально другая система?
Кривой враппер вам сделают - такой же, как и для nft - то есть ломающийся на примере из собственной ридмишки.А посмотреть уже созданное - вы вообще никак не сможете - потому что это бинарник, выполняющий неведомую вам программу, бинарники не смотрят, их либо дизассемблируют, не всегда успешно, либо пытаются гадать на исходниках.
то есть проще - плюнуть и забыть, ну нет больше в линуксе нормального пакетного фильтра - в общем-то и нахрен не нужен, прошло время, когда пакетные фильтры что-то реально спасали. firewalld о вас позаботится, а если сломался - откройте тикет, индус все починит в оговоренный sla. Ну и сетевому отделу намекните, чтоб периметр тщательней проверяли.
а, и tcpwrapper туда же, он же немодно несовместим с прекрасным systemd-netshitd...
Вы передергиваете.
iptables тоже преобразовывался в бинарные правила, которые крутила специальная машина в ядре. То что сама утилита загрузки выгрузки этих правил была отлажена как часы не отменяет этого.
Здесь обещали, что утилита тоже будет изначально заточена на синтаксис iptables. И будет это все конвертить в бинарные правила. Только для другой более универсальной машины.
В чем проблема?
Тем более что в теории эти правила наверное можно будет вытащить и посмотреть как BPF программу утилитами от BPF.Не надо паники раньше времени.
> iptables тоже преобразовывался в бинарные правила,iptables преобразовывает только формат, да и то несильно - внутри ядра это именно те самые таблицы, которые мы видим в форматированном выводе, и никаких разночтений тут возникать не может.
поэтому и утилита "отлажена" - там просто нечего было отлаживать, она простая как палка (и, кстати, весьма эффективная - глядя как она справляется с тысячами правил). Вот во враппере nft есть что отлаживать - и, как видите, даже это неосилено.
а вот bpf - это уже не данные, это код, исполняемый.
> Тем более что в теории эти правила наверное можно будет вытащить и посмотреть как BPF
> программу утилитами от BPF.можно, точно так же как скомпилированный сишный код (еще и strip поверх) все еще можно дизассемблировать - но вот найти в нем ошибку глядя в дизассемблерный листинг и сравнивая его с исходником (если он вообще есть - а после того как там потопчется докер, какой-нибудь еще шибкоумный firewalld и т п - исходника тоже не будет) немного не так просто. А что нам напишут вменяемый отладчик, работающий на уровне исходника - это не надейтесь, даже для iptables его ниасилили (хотя для ipfwadm и, по-моему, ipchains тоже он был и они мамой клялись что вот сейчас-сейчас, сразу как покончим с мировой революцией, так сделаем все как было)
> Важно понять, куда валить. Выбор, честно говоря, не особенно радующий.Для себя я методом исключения испорченного софта определил такой перечень: Devuan, Slackware, FreeBSD, OpenBSD, Windows Server до 2012R2 включительно.
Я из этого перечня определил первые два.
К сожалению это только подтверждает что выбора, то и нет.
BSD - возможны, но еще недавно там было грустно с FC дровами, не знаю как сейчас. В общем это не то немного.
единственная надежда Devuan, но пока выглядит как лютая маргинальщина.
Хотя и мы все выглядим динозаврами, которые противятся прогрессу.
Так прогресс можно всё-таки делать более грамотно. То, что всегда считалось что в линухах можно всё покрутить теперь с каждым разом всё обрубают.
> К сожалению это только подтверждает что выбора, то и нет.
> BSD - возможны, но еще недавно там было грустно с FC дровами,
> не знаю как сейчас. В общем это не то немного.Если нужна стабильность (в хорошем смысле), то ради BSD можно и подобрать ей хорошее железо. Чуть переплатить придётся, может быть.
> единственная надежда Devuan, но пока выглядит как лютая маргинальщина.Ну, по скудному опыту изучения на виртуалке Devuan Jessie и ASCII я бы не сказал, что есть какие-то отличия от канонического Дебиана. То же самое, до мелочей, что и раньше было, только без системды. Выглядит почти как чудо, но эти ребята сохранили ОС, пусть и под другим названием. :)
>но еще недавно там было грустно с FC дровами, не знаю как сейчас.Если для тебя недавно ~10 лет то может быть :)
А так - FC Qlogic-и точно работали (правда ведро надо пересобрать :)
> А так - FC Qlogic-и точно работали (правда ведро надо пересобрать :)шито? Вот ета вот - за эти вот деньги - пересобрать? 8-O
а оно для чего вообще так собрано-то - точно-точно для работы?
Бзда же бесплатная, о каких деньгах речь?
а, ффу, отлегло, не посмотрел выше по тексту, на что отвечаю. в bsd, в общем-то, ничего ужасного в пересборке ядра нет, тем более что оно аккуратно обложено инфраструктурой, и не придется потом гадать, откуда что взялось и как его такое собрали (учитесь, гентушники... впрочем, куда вам...), если все делать правильно.хотя и странно, что fc требует пересборки, хотя в generic и автомодули стремного мусора напихано выше крыши.
firewalld - это уже угребанство, следующий левел угрёбища
Написано что для совместимости костыли сделали
> Вот классический инит сети выпилить - это блеск. Придётся бэкпортить. NetworkManager для сервера - редкостное угрёбище.Есть ещё systemd-networkd... Тоже далеко не идеал, но попроще NetworkManager'а. Впрочем, и менее функционален, но для простых случаев вполне годится.
ifcfg-<interface> конечно самое то для статической конфигурации сети (сервер/десктоп), но вот скрипты для их поддержки (/etc/sysconfig/network-scripts/ifup-*) довольно громоздкие. Особенно в наше время, когда стало нормой менять шелл-скрипты на бинари (init + sh → systemd, ifcfg + ifup → systemd-networkd/NetworkManager).
P.S. На лэптопе альтернативы NetworkManager'у нет.
RHEL не для десктопа. Для этого у них был RHED, может и сейчас есть.
Если бы меняли на systemd-networkd я бы понял.
Но упорно вкрячивать NetworkManager, это издевательство.
> RHEL не для десктопа.да? А вот только что при установке эта бета меня спросила - не десктоп ли? Я, правда, зассал что-то ответить "да".
>> RHEL не для десктопа.
> да? А вот только что при установке эта бета меня спросила -
> не десктоп ли? Я, правда, зассал что-то ответить "да".Ну так-то десктоп - другая подписка и репы там чуток другие. Вроде этот вопрос именно выбор реп/подписки делает. Но инсталлятор общий, да. Они решили, что так проще, чем иметь отдельный RHED.
ну поскольку мне было все равно нечего ей сказать в поле "дай денег", результат я бы все равно вряд ли увидел бы (хотя, возможно, был бы другой набор пакетов с того же dvd)"сервер", что характерно, по прежнему странен. Пережитки rh linux 99го года видны невооруженным глазом.
Ну вот да, одна надежда на системды теперь
ну, у нас еще вот - netplan есть, вроде? Хотите конфиг, сетевого интерфейса, ага, который портится лишним пробелом?
IBM-ов этим не напугаешь :)
Только сегодня после секуритатов AIX-ные syslog.conf-ы чинил :))))
Причём там прямо в шапке написано "space or tab symbols" - но Х**^W ... но IBM! :-)
>> использованием модульного репозиторияОчередной мелкий шажок с Core-дистрибутиву, flatpak-приложений магазина, атомарному обновлению.
ну чо, повтыкал - кому интересно ,но лень качать 6G.все прекрасно - гуевый веб-управлятор, умеет файрвол - открыть ssh, и закрыть, к примеру, ssh. (знает про массу вещей, включая довольно неожиданные) Список конкретных адресов, на уровне длинка за триста рублей - не умеет. Опаньки.
В общем, примерно это я и ожидал. (firewall-cmd, конечно, оставили, но это для больных)На маке не установится - лоадер подписан тем самым левым мсовским ключом, но ведро не подписано никаким - поэтому загружается только при полностью отключенном secure boot.
858 ? Ss 0:00 /usr/sbin/sshd -D -oCiphers=aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,aes256-cbc,aes128-gcm@openssh.com,aes128-ctr,aes128-cbc -oMACs=hmac-sha2-256-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha1,umac-128@openssh.com,hmac-sha2-512 -oGSSAPIKexAlgorithms=gss-gex-sha1-,gss-group14-sha1- -oKexAlgorithms=curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1 -oHostKeyAlgorithms=rsa-sha2-256,ecdsa-sha2-nistp256,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384,ecdsa-sha2-nistp384-cert-v01@openssh.com,rsa-sha2-512,ecdsa-sha2-nistp521,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-ed25519-cert-v01@openssh.com,ssh-rsa,ssh-rsa-cert-v01@openssh.com -oPubkeyAcceptedKeyTypes=rsa-sha2-256,ecdsa-sha2-nistp256,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384,ecdsa-sha2-nistp384-cert-v01@openssh.com,rsa-sha2-512,ecdsa-sha2-nistp521,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-ed25519-cert-v01@openssh.com,ssh-rsa,ssh-rsa-cert-v01@openssh.com
не знаю, что это. Видимо, sshd-config немодно?
> не знаю, что это. Видимо, sshd-config немодно?Это /etc/crypto-policies/back-ends/opensshserver.config - из https://fedoraproject.org/wiki/Changes/CryptoPolicy
Типа в одном месте глобально включать/выключать алгоритмы.
а, то есть опять неосиляторы sed на марше.> Типа в одном месте глобально включать/выключать алгоритмы.
типа места-то по прежнему разные, индивидуальные для каждой попавшей под каток фигни, но вот конфиги немодно, мы их будем оверрайдить на ходу, попробуй теперь догадайся, где и что оверрайдится, а где берется из твоего конфига.
мда... это вот - будущее?
> а, то есть опять неосиляторы sed на марше.
>> Типа в одном месте глобально включать/выключать алгоритмы.
> типа места-то по прежнему разные, индивидуальные для каждой попавшей под каток фигни,
> но вот конфиги немодно, мы их будем оверрайдить на ходу, попробуй
> теперь догадайся, где и что оверрайдится, а где берется из твоего
> конфига.
> мда... это вот - будущее?Да нет ) См документ выше.
В БУДУЩЕЕ попасть очень просто: в /etc/crypto-policies/config меняем DEFAULT на FUTURE, выполняем update-crypto-policies.. и оп-па, криптография во всех приложениях настроена, как в будущем!Да и если присмотреться, окромя нескольких вещей, где своя специфическая работа с криптографией (bind, java, krb5, openssh..) большинство прог используют стандартные библиотечные API, а в этом случае читаются gnutls.config или openssl.config.
Но да, конечные конфиги тут обновляются не руками, а генератором.
А это можно отключить, кроме как поменять режим ?
> А это можно отключить, кроме как поменять режим ?Не очень понял вопрос, но наверняка тут в секции "APPLICATION SUPPORT" есть ответ: https://www.mankier.com/8/update-crypto-policies
> все прекрасно - гуевый веб-управляторА если гуя нет?
> А если гуя нет?тогда тебе п-ц - ни lynx, ни w3c в этой бете нет, неположено. curl положено, но я что-то не уверен что у cockpit есть подходящий ему api.
ну и всей красоты неописуемой, с модным плоским интерфейсом, ты тоже, увы, лишен.
Download links:
http://ftp.redhat.com/redhat/rhel/rhel-8-beta/README
Если у кого чёрный экране после принятия 'лицензии' -- просто переключите язык на любой другой перед принятием лицензии, потом верните обратно какой хотите, и примите лицензию заново.
кстати, о йезыке - все заметили эту вот русофобию, о которой так много говорил наш Фюрер? Есть украинская, грузинская, аж ДВЕ белорусских (ау, в Беларуссии кто-то реально пользуется модифицированной латинницей? А, ну да - агенты ФСБ изображавшие Вейшнорию, наверное) локализации. Русская редхату, похоже, показалась ненужно.Английская тоже есть, то есть это не последствия выбора раскладки клавиатуры.
> кстати, о йезыке - все заметили эту вот русофобию, о которой так
> много говорил наш Фюрер? Есть украинская, грузинская, аж ДВЕ белорусских (ау,
> в Беларуссии кто-то реально пользуется модифицированной латинницей? А, ну да -
> агенты ФСБ изображавшие Вейшнорию, наверное) локализации. Русская редхату, похоже, показалась
> ненужно.Я, признаться, не обращал внимания. На кой * в инсталляции RHEL не на десктоп какие-то локали, кроме православной С?
Несогласен. Полигон для отката багов -- это Федора. Соответственно Фдора - это бета релиз. А в Red Hat Enterprise Linux может быть только пререлиз.
Непонимание принципов разработки программного обеспечения компанией Red Hat detected
Федора -это глубокая альфа... и эту альфу до беты отлаживают полтора года до беты... и потом добавляют в редхат, если оно нужно и стабильно!
Да уж, "обалденный" список изменений
>>dmraid, gstreamer, ImageMagick,Мне кажется или эти программы иногда бывают нужны?
>>>dmraid, gstreamer, ImageMagick,
> Мне кажется или эти программы иногда бывают нужны?Функциональность dmraid ушла в mdraid/mdadm, gstreamer - а что с ним не так? Убрали старый 0.10, а 1.14 вполне себе присутствует. Вы слишком буквально читаете список "убраны пакеты", они для параллельной установки назывались gstreamer (0.10.36 например) и gstreamer1 (1.14.4 например), убрали первый.
Про ImageMagick пока неясно, возможно будет соседняя репа с GraphicsMagick? Пока только бета, посмотрим?
ну вот в бете - шиш, в смысле ни graphics, ни imagick, никого нет.gstreamer-не-1, действительно, выпилен в пользу gstreamer1, который так и не переименован, и по прежнему носит причудливое имячко.
а ядро то не lts взяли .. накинули себе работы по бекпортированию и устранению багов .. ожидаем из-за этого больше багов? 4.18.х скоро discontinued будет .. хоть ребята из red hat сами отлично саппортят ядро, но имхо лучше бы уж 4.14 взяли, если 4.19 не дождались :)
> а ядро то не lts взяли .. накинули себе работы по бекпортированию
> и устранению багов .. ожидаем из-за этого больше багов?К-во патчей поверх "почти" апстримового ядра в EL не видел? Посмотри.
Эти ребяты работы не боятся. Они этим местом зарабатывают.
>4.18.х скоро
> discontinued будет .. хоть ребята из red hat сами отлично саппортят
> ядро, но имхо лучше бы уж 4.14 взяли, если 4.19 не
> дождались :)Чтобы на дебианы и альты ядрышко длинно подержать? Ага, щаз, разбежались.
Видал я эти сотни патчей и известно, что rad hat любит бекпортить подсистемы ядра своими силами. Никто и не спорит - red hat молодцы и так зарабатывают. Но на мой взгляд lts ядро, где сами разрабы ядра правят баги/бекпортят что-либо, является неплохим подспорьем в подобной деятельности. Больше лучше чем меньше, как по мне :) Да и rhel6/7 были с lts ядром.
> - Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream. Модульный репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения (например, можно установить Node.js 8 или Node.js 10). Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);Вот это вот всё:
[I]"" - Все в Автодор! - поспешно сказал он, глядя на поравнявшегося с ним Остапа. - Наладим серийное производство советских автомашин! Железный конь идет на смену крестьянской лошадке! ""[/I] (c) Красны ^W Золотой телёнок, Ильф, Петров --http://dslov.ru/pos/1/p1_309.htm
Все в Атодор1 Железный конь модьюльяр аппстора идёт на смену крестьянской лошадке SCL[I]!!!
. https://blog.remirepo.net/post/2018/11/28/Remi-modular-repos...
. https://blog.remirepo.net/post/2012/11/20/PHP-5.4-as-Softwar...
.