Увидел свет дистрибутив Red Hat Enterprise Linux 7
Компания Red Hat анонсировала релиз дистрибутива Red Hat Enterprise Linux 7, выпуск обновлений для которого будет производится в течение 10 лет.
Из наиболее значительный изменений можно отметить: поставка новой редакции Red Hat Enterprise Linux Atomic Host, отказ от формирования 32-разрядных сборок для архитектуры x86, использование по умолчанию файловой системы XFS с опциональной поддержкой btrfs и ext4, поставка GNOME 3 в режиме классического рабочего стола, задействование системного менеджера systemd и службы ведения логов systemd-journald, переход на загрузчик GRUB 2 c поддержкой GPT, EFI и OpenFirmware, экспериментальную поддержку UEFI Secure Boot, монтирование /tmp с использованием tmpfs, поставка по умолчанию MariaDB вместо MySQL, интеграция динамического межсетевого экрана firewalld, включение системы kpatch для обновления ядра на лету, интеграция инструментария Docker, поставка полноценной реализации контроллера домена и сервиса Active Directory на базе Samba 4.1, новый интерфейс в инсталляторе.
В связи с переходом проекта CentOS под крыло Red Hat, исходные тексты rpm-пакетов Red Hat Enterprise Linux 7 теперь доступны через Git-репозиторий CentOS и не размещены на ftp. Подобное изменение упростить разработку CentOS, но потребует пересмотра процесса разработки других производных дистрибутивов, таких как Oracle Linux. Кроме того, разработчики CentOS объявили о присоединении разработчиков CERN Linux, вовлечённых в работу над Scientific Linux, к группе CentOS Core SIG, отвечающей за выпуск CentOS. Данный шаг совершён в рамках реализации намерения развивать Scientific Linux в форме ответвления от CentOS, что стало возможным благодаря инициативе по предоставлению средств для развития специализированных сборок CentOS, совместимых с RHEL, поддерживаемых в едином Git-репозитории и использующих основные системы сборки и доставки контента CentOS.
Подробнее о новшествах:
Системные изменения:
Использование системного менеджера systemd 198 для инициализации и управления сервисами. Компоненты systemd также задействованы вместо acpid и libcgroup;
В качестве базового ядра Linux используется выпуск 3.10, в который уже начат перенос новых возможностей из более свежих веток. Для управления загрузкой модулей ядра задействован инструментарий kmod, поддержка module-init-tools прекращена;
Прекращение формирования 32-разрядных сборок и отсутствие поддержки установки 32-разрядного окружения для архитектуры x86. Для загрузки и установки доступен только вариант x86_64. При этом поддержка запуска 32-разрядных приложений сохранена в полной мере, но позволяет выполнять подобные приложения в 64-разрядном окружении. Прекращена поддержка процессоров IBM POWER6. Официально поддерживаются следующие архитектуры 64-bit AMD, 64-bit Intel, IBM POWER7 и IBM System z;
При установке в качестве файловой системы по умолчанию отныне предлагается XFS, поддерживающая создание хранилищ, размером до 500 Тб. Дополнительно поддерживаются готовая к промышленному использованию ФС Ext4, которая улучшена поддержкой размеров блоков до 1 Мб, сокращением фрагментации, ускорением распределения блоков и возможностью создания хранилищ, размером до 50 Тб (ранее размер ФС не мог превышать 16 Тб). В качестве опции также предоставляется Btrfs, находящаяся в статусе ознакомительной технологии (technology preview) и поддерживающая такие возможности как снапшоты, управление разделами и использование контрольных сумм для обеспечения целостности данных и метаданных. Поддержка ФС ext2 и ext3 объявлена устаревшей;
Осуществлён переход на использование MariaDB 5.5 в качестве предлагаемой по умолчанию реализации MySQL. В подавляющем большинстве ситуаций MariaDB обеспечивает полную совместимость с MySQL и может выступать к качестве прозрачной замены MySQL, поэтому для пользователей дистрибутива переход на MariaDB пройдёт незаметно и не потребует внесения каких-либо изменений;
Предоставление нескольких профилей для обеспечения оптимальной производительности различных типов приложений;
Переход на использование GCC 4.8 для сборки пакетов. В качестве системной библиотеки применяется glibc 2.17;
В состав включены новые версии средств разработки: Ruby 2.0.0, Python 2.7.5, OpenJDK 7;
Обновление серверных пакетов: Apache HTTP Server 2.4, PostgreSQL 9.2
Переход на использование загрузчика GRUB 2 c поддержкой загрузки с использованием BIOS, EFI и OpenFirmware, а также с возможностью работы с разделами GPT (GUID Partition Table).
Экспериментальная поддержка системы kpatch, позволяющей на лету применять к ядру патчи с устранением уязвимостей и некоторых типов ошибок, без перезагрузки и остановки работы системы.
Проведена большая чистка устаревших пакетов. Из дистрибутива удалены пакеты: busybox, compiz, mod_perl (рекомендован mod_fcgid), ConsoleKit, DeviceKit (заменён на upower), gcj, Matahari, ecryptfs, TurboGears2, Eclipse (перенесён в Red Hat Developer Toolset), system-config-services, pidgin (заменён на empathy), thunderbird (заменён на evolution), xorg-x11-twm (рекомендован metacity), xorg-x11-xdm (заменён на gdm), HAL.
Удалены графические драйверы: xorg-x11-drv-acecad, xorg-x11-drv-aiptek, xorg-x11-drv-elographics, xorg-x11-drv-fpit, xorg-x11-drv-hyperpen, xorg-x11-drv-mutouch, xorg-x11-drv-penmount;
Удалены из поставки более 80 сетевых драйверов, среди которых ath5k, e100, 3c59x, b43, cxgb, ipw2100, ipw2200, ixgb;
Добавлен демон rasdaemon для унификации сбора данных об аппаратных проблемах из различных источников;
Поддержка технологии сжатого кэширования раздела подкачки - Zswap. При необходимости выгрузки страниц памяти на диск, Zswap производит попытку сжать страницы, размещая их при этом в пуле в оперативной памяти. По мере возможности сжатые страницы не выгружаются на диск, чтобы избежать операций ввода/вывода с медленным носителем. Таким образом, при возникновении необходимости сброса памяти в раздел подкачки, удаётся добиться сокращения ввода-вывода, что повышает скорость работы системы в целом, за счет минимизации обращений к медленному носителю. Тестирование Zswap в процессе компиляции ядра при возникновении своппинга продемонстрировало выигрыш по объему ввода/вывода в 76% и сокращение времени выполнения операции на 53%;
Сетевые возможности и системы хранения:
Экспериментальная поддержка использования быстрых блочных устройств в качестве кэша для медленных блочных устройств (например, кэширование обращений к НЖМД или SAN на SSD-накопителях);
Поддержка динамического межсетевого экрана firewalld. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через DBus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Для управления межсетевым экраном используется утилита firewall-cmd, которая значительно упрощает создание правил, отталкиваясь не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh", для открытия доступа к сервису samba только на следующие 90 секунд - "firewall-cmd --enable --service=samba --timeout=90"). Поддержка system-config-firewall прекращена;
Поддержка Sendmail объявлена устаревшей и может быть удалена в будущих выпусках. Для развёртывания почтовых серверов в качестве альтернативного пакета упоминается Postfix;
Улучшение совместимости с платформой Windows. Включение в состав полноценной реализацией контроллера домена и сервиса Active Directory на базе Samba 4.1, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 8. Наличие средств для интеграции систем на базе RHEL 7 c Windows-сетями и включением в домен Active Directory. Возможность параллельного развёртывания в смешанных сетях сервера идентификации на основе Red Hat Enterprise Linux;
Поддержка расширенных сетевых конфигураций и новых сетевых стандартов. Увеличение производительности сетевой подсистемы и обеспечение работы сетевых приложений в условиях использования 40Gb Ethernet линков и улучшенных механизмов агрегации сетевых интерфейсов;
Поддержка конфигураций для создания высокомасштабируемых хранилищ большого объёма данных, в том числе с использованием промышленных массивов хранения;
Виртуализация и безопасность:
В состав серии продуктов Red Hat Enterprise Linux включена новая редакция Red Hat Enterprise Linux Atomic Host с реализацией концепции минималистской операционной системы, нацеленной на обеспечение запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker. Предоставляемое Atomic базовое окружение (Atomic Host) содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами. Все пакеты, обеспечивающие работу конечные приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.
Экспериментальная поддержка UEFI Secure Boot и режима защищённой загрузки с полной верификацией ядра, драйверов и модулей ядра;
Поддержка средства для выполнения изолированных Linux-контейнеров и включение инструментов для управления такими контейнерами. В частности, в состав дистрибутива интегрирован инструментарий Docker, который позволяет запускать произвольные процессы в режиме изоляции и затем переносить и клонировать изолированные контейнеры на другие серверы, не задумываясь о формировании начинки контейнера и его обслуживании. Системные ресурсы могут быть распределены между контейнерами для предоставления каждому изолированному окружению только необходимых ресурсов и уровня изоляции;
Реализация средств для прозрачного перехода типичных серверных систем на ветку RHEL 7 с выпуска RHEL 6.5. Также предоставлены средства для миграции виртуальных машин с хост-системы под управлением RHEL 6 на платформу виртуализации на базе RHEL 7, без остановки работы виртуальных машин;
Многочисленные улучшения в поддержке виртуализации с использованием гипервизора KVM: virtio-blk-data-plane для выноса дискового ввода/вывода в отдельный поток, дополнительная изоляция гостевых системы через фильтрацию системных вызовов, возможность добавления vCPU на лету без остановки виртуальной машины, раздельная обработка очередей в virtio_net и virtio_scsi, режим передачи только изменений в процессе live-миграции (Delta-сжатие страниц памяти), поддержка USB 3.0 в гостевых системах, поддержка запуска гостевых ситем с Windows 8/8.1 и Windows Server 2012/2012 R2, передача энтропии для генератора случайных чисел гостевой системы из окружения хост-системы, поддержка третьей версии формата QCOW2, выполнение Live-миграции в отдельной нити без влияния на производительность гостевой системы;
Поддержка инфраструктуры OpenLMI для упрощения удалённого управления Linux-системами. OpenLMI предоставляет унифицированные средства для конфигурации, управления и мониторинга оборудования, операционной системы и отдельных служб. Для автоматизации действий предоствляется специальный скриптовый интерфейс и набор биндингов для различных языков программирования;
Пользовательские компоненты, пакеты, установка
Полная переработка пользовательского интерфейса инсталлятора Anaconda . Вместо линейной системы из серии последовательно вызываемых и обязательных виджетов, в инсталляторе теперь применяется подход вызова конфигураторов по мере необходимости, при котором пользователь на своё усмотрение может пропустить открытие тех или иных экранов настройки. По своей структуре инсталлятор переведён на модульную основу и обеспечивает возможность подключения дополнений и выполнения длительных задач в фоне.
В инсталлятор добавлена поддержка Btrfs, возможность настройки параметров tmpfs, настройки NTP, конфигурирования агрегации сетевых интерфейсов и включения динамического выделения места в хранилище ("thin provisioning") для снапшотов и логических разделов LVM. Обеспечен автоматический выбор языка и часового пояса на основании территориальной принадлежности IP-адреса (через GeoIP). Добавлен режим firstboot для первоначальной настройки системы после первой загрузки;
В качестве базового графического окружения для рабочих станций предлагается GNOME 3.8 с задействованным по умолчанию классическим вариантом рабочего стола в стиле GNOME 2. Классический интерфейс реализован через использование специального набора дополнений к GNOME Shell, входящих в штатную поставку, начиная с GNOME 3.8. Привыкшие к интерфейсу GNOME 2 пользователи будут чувствовать себя комфортно в привычном окружении, но смогут быстро переключиться на новый интерфейс GNOME Shell при желании познакомиться с новыми веяниями развития пользовательских оболочек. Таким образом при переходе на RHEL 7 привычный рабочий процесс не будет нарушен, но для людей готовых к изменениям будет предоставлена база для перехода на более современную организацию рабочего стола. Кроме GNOME 3.8 в состав дистрибутива также включен KDE 4.10.