Red Hat Enterprise Linux 5.9

Posté par  (site web personnel, Mastodon) . Édité par Nils Ratusznik, baud123, xunfr, Nÿco, Xavier Teyssier et Florent Zara. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
42
10
jan.
2013
Red Hat

Red Hat a annoncé ce mardi 8 janvier 2013 la version 5.9 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 5 existe depuis mars 2007, et même si RHEL 6 est disponible depuis novembre 2010, cette version est toujours maintenue.

Cette nouvelle version marque l'entrée de RHEL 5 dans sa phase 2 de production, conformément au cycle de vie mis en place par Red Hat en février 2012. Il ne faudra donc pas s'attendre à des mises à jour autres que des corrections de bogues importants ou des correctifs de sécurité. Cette phase signifie aussi beaucoup moins d'améliorations concernant le matériel, ce qui peut sembler compréhensible : RHEL 5 est basé sur le noyau Linux 2.6.18, sorti en septembre 2006.

Les changements sont détaillés en seconde partie de cet article.

NdA : Merci à Nÿco, Florent Zara, Xavier Teyssier, baud123 et xunfr pour leur participation à l'écriture de cet article.

Sommaire

Matériel

Le paquet smartmontools fournit des outils permettant de s'assurer de la santé des disques durs disposant de SMART. Ce paquet a été mis à jour afin de prendre en charge les contrôleurs disques HP Smart Array.

Côté Dell, c'est ipmitool qui a été mis à jour, afin d'ajouter une option delloem spécifique au fabricant. Cela permet quelques améliorations : affichage d'informations sur les cartes SD, les LED du panneau, une meilleure description des erreurs, une prise en charge de matériel supplémentaire et bien entendu, une mise à jour documentaire pour tout ce petit monde.

Il y a aussi eu des mises à jour concernant les pilotes matériels dédiés au stockage : mptfusion, mpt2sas, qla2xxx, qla4xxx, bnx2i, bfa, megaraid_sas, et iscsiuio.

Concernant le réseau : ib_qib remplace ib_ipath pour le matériel QLogic InfiniBand Host Channel Adapter (HCA) et prend en charge les derniers modèles PCI Express de la série QLE : SDR, DDR et modèles QDR InfiniBand adapters. Mises à jour également du côté de bnx2x, bnx2 et tg3 (Broadcom), e1000e (Intel) et enic (Cisco 10G Ethernet).

Sans plus de précisions, notons aussi une modification du pilote ALSA HDA audio, pour prendre en charge de nouveaux matériels et codecs, et du pilote IPMI, qui lui passe à la dernière version upstream.

Systèmes de fichiers et stockage

Red Hat Enterprise Linux 5.9 permet maintenant d'utiliser un mode nommé FIPS dans le cas d'un volume racine RAID. L'activation de ce volume RAID a donc lieu avant le calcul et la vérification de la somme de contrôle FIPS. Il est de plus possible d'utiliser ce mode pour tout ce qui touche au RAID : création, suppression, reconstruction ou simplement l'affichage.

Sécurité, et autentification

Au menu de cette RHEL 5.9 : pam_cracklib, M2Crypto et sudo.

Le module pam_cracklib permet, lorsqu'un utilisateur change son mot de passe, de vérifier que celui-ci est conforme à la politique de mot de passe configurée sur la machine. Red Hat a rétroporté les options maxclassrepeat et gecoscheck de ce module. L'option maxclassrepeat permet de limiter le nombre maximal de caractères consécutifs de même classe (minuscule, majuscule, chiffres ou autres) et l'option gecoscheck vérifie si le nouveau mot de passe contient des mots provenant du champ "GECOS" dans l'entrée utilisateur du fichier /etc/passwd.

M2Crypto fournit une bibliothèque permettant à des scripts Python d'appeler des fonctions d'OpenSSL. Celui-ci manquait, dans son implémentation HTTPS, de la gestion d'IPv6. C'est dorénavant chose faite.

Sudo est capable de lire le fichier /etc/nsswitch.conf pour des entrées de type "sudoers" et de les chercher dans d'autres bases, voire dans un annuaire LDAP. Jusqu'à maintenant, lorsque sudo trouvait une entrée correspondant à sa recherche, il continuait de chercher dans les autres bases si d'autres entrées pouvaient convenir. Généralement, la première entrée suffit amplement, aussi, dans RHEL 5.9, une option a été ajoutée au fichier /etc/nsswitch.conf pour permettre à sudo de ne pas interroger les autres bases ou fichiers lorsqu'il a trouvé ce qu'il cherche. Ce comportement, bien qu'améliorant les performances, n'est pas activé par défaut. Pour cela, il faut ajouter [SUCCESS=return] après la base choisie. Une fois cette base interrogée avec succès, les autres ne seront pas consultées.

Développeurs

Peu de nouveautés de ce côté, si ce n'est le passage de SystemTap en version 1.8, ajoutant entre autres la prise en charge d'IPv6.

Virtualisation

Si RHEL 5 innovait en apportant les hyperviseurs Xen puis KVM, les autres technologies de virtualisation ne sont pas forcément mises en avant par Red Hat (ce qui semble logique). RHEL 5.9 apporte pourtant une nouveauté en la matière, c'est l'inclusion des pilotes pour Hyper-V, l'hyperviseur de Microsoft.

Jusqu'alors, rien ne vous empêchait d'installer une RHEL sur Hyper-V. Il fallait par contre, pour avoir de meilleurs performances, installer et compiler soi-même les pilotes, fournis par Microsoft. Dorénavant, Red Hat fournit non seulement les pilotes nécessaires dans RHEL 5.9, mais ajoute un daemon nommé hypervkvpd qui permet de fournir à l'hôte (via VMbus) des informations de base comme l'adresse IP, le nom (FQDN), l'OS, et sa version. À noter que ces améliorations figureront normalement dans la future RHEL 6.4.

Gestion des abonnements RHN

Comme vous le savez sans doute, pour recevoir les mises à jour, votre machine RHEL doit être enregistrée auprès du Red Hat Network (RHN). Cet enregistrement peut être direct (votre machine est directement connectée à Internet) ou indirect (par le biais de solutions comme Red Hat Satellite). Le RHN a connu quelques modifications, passant de ce qu'on nomme maintenant "RHN Classic" à "Customer Portal Subscription Management" (RHSM). RHEL 6 n'a pas vraiment connu "RHN Classic", mais RHEL 5 est encore bien ancré dans ce système. Les mises à jour suivantes sont donc dans l'esprit de cette migration. Vous pouvez vous renseigner sur les différences entre les deux systèmes d'abonnement dans les notes de version.

Commençons par la possibilité de migrer en passant par le "Subscription Asset Manager" (SAM), qui agit comme un proxy et gère les informations d'abonnement ainsi que les mises à jour logicielles. Autre nouveauté, la possibilité de spécifier le serveur de destination lors de l'enregistrement de la machine, avec Subscription Manager, soit via l'interface graphique, soit via l'option "--serverurl" en ligne de commande. D'ailleurs, si vous installez un nouveau système RHEL 5.9, lors du premier démarrage, firstboot vous proposera par défaut de vous enregistrer via RHSM.

Applications

RHEL 5.9 apporte néanmoins un certain nombre de mises à jour, avec en vrac :

  • Samba 3.6, permettant la gestion de SMB2 ;
  • OpenJDK 7, via le paquet java-1.7.0-openjdk (disponible aussi dans RHEL 6) ;
  • les versions IBM et Oracle de java 1.7 ;
  • rsyslog, disponible en version 3.x, a fait l'objet d'une modification majeure puisqu'il passe en version 5.x, nommant le paquet rsyslog5. À noter que la même mise à jour a eu lieu pour RHEL 6.3, exception faite du nom du paquet, qui reste rsyslog.

Aller plus loin

  • # Pilotes Hyper-V

    Posté par  . Évalué à 4.

    C'est une bonne nouvelle car Hyper-V est très pénible avec les guest Linux, par exemple il y a un décalage de l'heure qui se créé tellement vite qu'on ne peut le corriger avec NTP…
    La technique consistant à compiler à partir des sources ne me plait pas du tout, car en cas de mise à jour d'un composant il faut tout refaire…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.