Red Hat Enterprise Linux 6.6

Posté par (page perso) . Édité par BAud. Modéré par patrick_g. Licence CC by-sa
19
31
oct.
2014
Red Hat

Red Hat a annoncé le 14 octobre dernier la version 6.6 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 6 existe depuis novembre 2010 et, même si RHEL 7 est disponible depuis le mois de juin dernier, cette version est toujours maintenue.

RHEL

Cette version 6.6 apporte malgré tout des améliorations, mais principalement du côté de la virtualisation et de la haute disponibilité. Red Hat avait annoncé la version bêta près de 5 mois auparavant, soit le 12 août dernier.

Une sélection des améliorations se trouve en deuxième partie de dépêche.

Matériel

Signe que cette version n'est plus le fer de lance de Red Hat, il y a moins d'ajout de nouveau matériel : les seules nouveautés sont l'ajout du contrôleur Intel Wildcat Point-LP PCH et celui du processeur VIA VX900.

Réseau

Si vous êtes utilisateur de l'addon High Performance Networking (HPN), sachez qu'il va y avoir un gros changement ! En effet, l'addon disparaît et ses fonctionnalités sont basculées dans le canal de base de la distribution.

À noter aussi un autre changement d'envergure, à savoir la mise à jour de l'implémentation du protocole RDMA over Converged Ethernet (RoCE).

Stockage

Une nouvelle cible du device mapper apparaît, nommée dm-cache : elle permet à des périphériques de stockage rapide d'agir en tant que cache pour des périphériques moins rapide. On peut comparer cette manière de faire à celle d'un disque dur hybride.

Autre nouveauté, mais cette fois-ci en avant-première technologique, présente dans le paquet device-mapper-persistent-data package : la fonctionnalité dm-era. Cela permet de garder une trace des blocs écrits sur un périphérique sur une durée pré-définie. Les logiciels de sauvegarde peuvent alors garder une trace des blocs modifiés par exemple.

Sécurité

Red Hat annonce la revalidation de plusieurs outils à la norme FIPS 140 de niveau 1. Cela concerne :

  • OpenSSH (client et server) ;
  • Openswan ;
  • dm-crypt ;
  • OpenSSL ;
  • Suite B Elliptic Curve Cryptography (ECC) ;
  • l'API de chiffrement du noyau ;
  • les chiffrements AES-GCM, AES-CTS et AES-CTR.

Moins vendeur, mais malgré tout important, AIDE, le logiciel HIDS par défaut de RHEL est mis à jour, et corrige deux problèmes : le premier est une mauvaise initialisation d'AIDE si des fichiers de type "prelink" sont détectés mais que le paquet prelink n'est pas installé. Le second quant à lui est un segfault causé par une mauvaise gestion du paramètre "report_attributes".

Virtualisation

Les nouveautés apportées par RHEL 7 du côté de la compatibilité avec la solution Hyper-V de Microsoft entrent dans RHEL 6 ! Cela commence par un nouveau paquet, nommé hyperv-daemons. Ce paquet inclut le démon Hyper-V KVP (autrefois fourni par le paquet hypervkvpd), mais aussi hv_fcopy (qui était fourni lui par le paquet hypervfcopyd).

Autre amélioration aussi, mais en avant-première technologique : RHEL 6.6 est utilisable comme machine virtuelle de génération 2 avec un hôte Microsoft Hyper-V Server 2012 R2.

Performances

Pour finir cette sélection des nouveautés de RHEL 6.6, un petit mot sur les performances avec l'apparition du PCP (pour Performance Co-Pilot). Le principe est d'apporter un cadriciel et des services pour surveiller et gérer les performances du système. PCP est décrit dans la note de version comme léger, ayant une architecture distribuée et adapté à une analyse centralisée de systèmes complexes.

Des métriques de performances peuvent être ajoutées grâce à des interfaces en Python, Perl ou C++. Des API sont disponibles pour les outils d'analyse. Les paquets correspondant à cette nouveauté sont pcp, pcp-doc et pcp-libs-devel.

  • # mise à jour 6.5

    Posté par . Évalué à 5.

    J'ai un serveur en CentOS 6.5, est-il nécessaire de le mettre à jour en 6.6 pour continuer à avoir des mises à jour de sécurité?
    Ça fait plusieurs centaines de paquets à mettre à jour, y compris tous les composants de base du système, ça doit se planifier à l'avance.
    Sinon, est-il possible de rester sur la 6.5, sans que yum propose toutes les mises à jour pour 6.6?

    • [^] # Re: mise à jour 6.5

      Posté par (page perso) . Évalué à 5.

      Dans le cas de CentOS, oui, tu devras passer en 6.6 pour continuer à bénéficier des mises à jour de sécurité, il n'y a pas de version EUS.

      Rester sur la 6.5 est un mauvais pari pour une machine de production. Si pour des raisons de tests tu souhaites utiliser d'anciennes versions de CentOS, tu peux te tourner vers vault.centos.org. Je te recommande la plus grande attention dans l'utilisation de ce site, et t'invite à commencer par lire le fichier readme.txt

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.