Red Hat Enterprise Linux 7.3

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, ZeroHeure, Benoît Sibaud, BAud, claudex, bubar🦥, Nÿco et LeAg. Modéré par bubar🦥. Licence CC By‑SA.
44
23
mar.
2017
Red Hat

Red Hat a annoncé, le 3 novembre 2016, la version 7.3 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises.

Pour rappel, RHEL 7 est disponible depuis juin 2014 et apporte de nombreuses nouveautés, comme Docker, systemd et l’utilisation par défaut du système de fichiers XFS. RHEL 6 et 5 sont, malgré tout, encore maintenues par l’éditeur.

Il convient, bien entendu, de ne pas confondre RHEL 7.3 avec Red Hat Linux 7.3 sortie en mai 2002. ;)

RHEL 7

Vous trouverez en deuxième partie de cet article une sélection des changements apportés.

Sommaire

Prise en charge du matériel

Chapitre correspondant dans les notes de version : 10. Hardware Enablement.

Les RHEL 7.x se suivent et se ressemblent, car cette 7.3 n’apporte rien d’exceptionnel côté matériel, si ce n’est le rétroportage du sous‐système permettant de lire les cartes eMMC, en provenance du noyau 4.5. Cela permet d’utiliser la version 5.0 de ce type d’interface, d’améliorer la fonctionnalité de mise en veille (et son retour), ainsi que d’améliorer la stabilité générale.

Installation et démarrage

Chapitre correspondant dans les notes de version : 11. Installation And Booting.

L’installateur de RHEL 7.3 est maintenant mieux armé en cas de problèmes lors d’une installation réseau : en cas de problème de connexion à un dépôt, les journaux contiennent des informations plus détaillées sur ce qui a causé le problème (BZ#1240379).

Toujours dans le domaine des journaux, Yum et NetworkManager augmentent leur verbosité par défaut. Il est maintenant possible d’utiliser un disque de pilote afin de remplacer un module déjà chargé, pour peu que le module en question ne soit pas utilisé (BZ#1101653).

Stockage

Chapitres correspondant dans les notes de version : 9. File Systems et 17. Storage.

XFS

Si vous utilisez le répertoire global de statistiques XFS /proc/fs/xfs/, sachez que celui‐ci a été déplacé vers /sys/fs/xfs/. Rassurez‐vous, un lien symbolique a été mis en place pour /proc/fs/xfs/stat afin d’assurer la compatibilité. Il convient néanmoins de s’attendre à ce que ce ne soit pas le cas pour tous les fichiers. On peut maintenant disposer d’un fichier de statistiques par périphérique de stockage (BZ#1269281).

Toujours côté XFS, on notera une mise à jour des paquets xfsprogrs vers la version 4.5.0. Cela est entre autres causé par le nouveau noyau de RHEL 7.3, qui utilise maintenant le format on‐disk et requiert une gestion spéciale des numéros de cycle de journaux lors de l’utilisation de xfs_repair. Attention néanmoins, car les fonctionnalités de sparse inode et de free inode btree (finobt) sont désactivées. Dans le cas de la deuxième, il s’agit de conserver une compatibilité avec les précédents noyaux de RHEL 7 (BZ#1309498).

GFS2

GFS2 n’est pas en reste, puisqu’il bénéficie de plusieurs améliorations. Tout d’abord, une meilleure extensibilité de ses verrous (glock) a été implémentée : elle permet d’éviter qu’un système de fichiers GFS2 ne soit trop ralenti lors de la création ou de l’ouverture d’un très grand nombre de fichiers, de l’ordre de plusieurs millions (BZ#1172819).

Ensuite, mkfs.gfs2 et fsck.gfs2 ont aussi droit à une mise à jour. Le premier bénéficie maintenant d’un indicateur de progrès, ce qui permet de savoir s’il est en train de fonctionner correctement (BZ#1196321). Le second voit son occupation de mémoire vive allégée, ce qui se verra en particulier sur des systèmes de fichiers de plus de 100 To (BZ#1268045).

NVDIMM

Habituellement, la mémoire vive d’une machine est vidée lors de son arrêt. Un nouveau type de mémoire vive voit le jour, nommé NVDIMM(pour Non‐Volatile Dual In‐line Memory Module). Dans les grandes lignes, il s’agit d’un type de mémoire vive qui dispose d’une source d’alimentation propre afin, entre autres, de ne pas perdre des données en cas de crash ou d’arrêt électrique inopiné. RHEL 7.3 ajoute au noyau le sous‐système libnvdimm, qui permet de prendre en charge ce type de matériel (BZ#1269626 et BZ#1389121).

Virtualisation

Chapitre correspondant dans les notes de version : 19. Virtualization.

RHEL 7.3 est aussi riche en nouveautés côté virtualisation et, comme d’habitude, cela concerne plusieurs technologies.

Intel

Commençons avec la prise en charge, dans le cas des interruptions postées, de l’Intel Virtualization Technology for Directed I/O, communément raccourcie en Intel VT-d. Il devient donc possible de profiter de cette fonctionnalité dans le cas de périphériques directement associés à une machine virtuelle, sans aller bidouiller dans le gestionnaire de machines virtuelles et, encore mieux, même quand la machine virtuelle fonctionne en mode non‐root (BZ#1172351).

Toujours proche du matériel, il est maintenant possible pour les machines virtuelles de disposer de fonctionnalités des processeurs Intel Xeon v5 : MPX, XSAVEC, XGETBV1 (BZ#1327599).

IBM

Il n’y a pas qu’Intel et le x86(_64 ?) dans la vie, il y a IBM et z/Architecture aussi ! Les utilisateurs d’un système z pourront maintenant profiter de Diag0c. Cela permet de lire les métriques de performance des processeurs, fournies par l’hyperviseur z/VM (BZ#1278795).

Conversions P2V et V2V

Passer d’une infrastructure basée sur des systèmes physiques à une basée sur des systèmes virtuels n’est pas forcément évident. On peut effectuer des migrations lors du traitement de l’obsolescence, mais parfois on ne peut pas attendre. Vient alors le P2V (Physical‐to‐Virtual, Physique‐à‐Virtuel en français), qui consiste à convertir un système physique en un système virtuel, sans réinstallation. Pour effectuer cela, Red Hat dispose d’un outil nommé virt-p2v, introduit dans RHEL 7.2. Cet outil est maintenant complètement pris en charge par le support Red Hat (BZ#1358332).

Un autre outil, similaire, se nomme virt-v2v et permet de migrer une machine virtuelle d’une technologie de virtualisation à KVM, RHEV ou OpenStack. Cet outil, ainsi que virt-p2v, sont maintenant capables de convertir des machines physiques ou virtuelles fonctionnant sous Windows 8, 8.1, 10, Windows Server 2012 et 2012 R2 depuis un hyperviseur VMWare ou depuis une machine physique vers les solutions Red Hat (BZ#1190669).

Hyper-V et Azure

Le monde Microsoft dispose aussi d’autres améliorations :

  • le pilote de stockage Hyper-V (storvsc) a été mis à jour, ce qui améliore les performances des entrées‐sorties pour certaines charges de travail (BZ#1287040) ;
  • la source de temps pour l’horloge Hyper-V utilise la page Time Stamp Counter (TSC), plus efficace que le modèle précédent (MSR, pour model‐specific register), améliorant la rapidité d’opérations noyau impliquant de lire des horodatages (BZ#1300325) ;
  • virt-who communique maintenant de manière chiffrée avec Hyper-V, via NTLM (oui, avant c’était en clair) (BZ#1278637) ;
  • l’outil ⁠WALinuxAgent, utilisé par des machines RHEL en environnement Windows Azure, a été mis à jour en version 2.2.0.

Réseau

Chapitre correspondant dans les notes de version : 14. Networking.

Si vous utilisez des périphériques Bluetooth sur RHEL 7, sachez que cette version 7.3 prend maintenant en charge Bluetooth LE (Low Energy).

Network Manager

Network Manager dispose de plein de nouveautés :

  • prise en charge de LLDP (Link Layer Discovery Protocol) (BZ#1142898) ;
  • il est dorénavant possible de paramétrer le temps d’attente d’un serveur DHCP via l’option ipv4.dhcp-timeout ou bien via la variable IPV4_DHCP_TIMEOUT dans les fichiers ifcf-<nom d’interface> (BZ#1262922) ;
  • détection de doublon d’adresses IPv4 sur le réseau (désactivée par défaut, BZ#1259063) ;
  • contrôle du nom d’hôte de la machine via systemd-hostnamed (BZ#1367916) ;
  • lors d’une recherche de réseau sans fil, utilisation par défaut d’une adresse MAC aléatoire afin de préserver la vie privée (BZ#1388471) ; cela est bien entendu désactivable.

Ponts réseaux

L’utilisation d’un pont entre plusieurs interfaces réseau a aussi été améliorée, tout d’abord en mettant à jour ⁠bridge_netfilter en version 4.4, qui apporte entre autres des gains de performance (BZ#1265259). Il est d’ailleurs maintenant possible d’utiliser la commande ip au lieu de brctl pour visualiser la configuration d’un pont réseau (BZ#1270763).

Outils utilisateur ss

De nombreux nouveaux outils système et réseau remplacent certains, historiques, jugés obsolètes dans RHEL 7, par exemple la commande ip, dont il était question au paragraphe précédent, et qui succède à ifconfig (qu’il est toujours possible d’installer). C’est aussi le cas de ss qui vient se poser en version plus moderne de netstat. Dans RHEL 7.3, la sortie de la commande ss ajoute des informations titrées bytes_acked, bytes_received, segs_in, et segs_out (BZ#1269051).

IPv6 et PXE

Amateurs d’IPv6 et de démarrage réseau, réjouissez‐vous ! Les paquets ipxe-bootimgs et ipxe-roms sont mis à jour au commit 6366fa7a, prenant ainsi en charge le démarrage réseau sur IPv6 pour RHEL 7 (BZ#1298313).

Sécurité

Chapitre correspondant dans les notes de version : 15. Security.

Au menu de cette RHEL 7.3, du lourd côté sécurité, avec SELinux, SCAP, firewalld, audit, rsyslog et libreswan ! Et encore, on ne vous raconte pas tout !

SELinux

Les paquets SELinux sont mis à jour en version 2.5. Parmi les améliorations de cette version :

  • SELinux Common Intermediate Language (CIL), qui fournit une syntaxe claire et simple, facile à lire, générer et analyser par des outils tiers ;
  • certaines opérations un peu lourdes, comme l’installation d’une politique ou le chargement de modules de politique, sont maintenant bien plus rapides.

Attention : l’emplacement des modules SELinux reste /etc/selinux/ dans RHEL 7, alors que le projet a changé cela en /var/lib/selinux. Pour changer cela, il est possible de modifier l’option store-root dans le fichier de configuration /etc/selinux/semanage.conf (BZ#1297815).

SCAP

RHEL 7 effectue une lourde mise à jour de ses paquets implémentant SCAP. Ainsi, l’outil scap-workbench passe en version 1.1.2. Celui‐ci apporte entre autres :

  • une nouvelle boîte de dialogue sur les guides de sécurité, aidant l’administrateur à choisir ce qui doit être scanné plutôt que directement des fichiers de contenu ;
  • certaines améliorations concernent aussi l’expérience utilisateur, comme la recherche de règles, ou la possibilité de récupérer des ressources distantes depuis l’interface graphique ;
  • à noter aussi le mode dry-run, qui permet d’obtenir la ligne de commande oscap d’un scannage sans vraiment le lancer (BZ#1202854).

L’outil ⁠openscap est lui mis à jour en version 1.2.10, afin de coller aux standards les plus récents, comme la prise en charge de la version 5.11.1 de l’OVAL (Open Vulnerability and Assessment Language) (BZ#1278147).

scap-security-guide, disponible maintenant en version 0.1.30, fournit des guides de configuration système d’un point de vue sécurité fonctionnelle. Ses améliorations concernent surtout des ajouts et mises à jour de profils essentiellement américains, mais aussi des scripts de remédiation en cas de non‐conformité (BZ#1390661).

firewalld

Passons à firewalld, qui lui est maintenant en version 0.4.3.2. Cette nouvelle version, comme beaucoup de mises à jour de RHEL 7.3, apporte de meilleures performances, en particulier lors du démarrage et de l’arrêt, grâce à un nouveau modèle de transaction qui groupe les règles à appliquer simultanément. Ce mode utilise les commande de type « iptables restore ». De plus, plusieurs outils ont vu leur code modifié pour améliorer les performances.

La gestion des connexions, interfaces et sources a elle aussi été améliorée. L’utilisateur peut maintenant contrôler les paramètres de zones depuis NetworkManager. En plus, les paramètres de zones peuvent être modifiés depuis firewalld et dans le fichier ifcg. Toujours dans les zones, firewalld peut maintenant utiliser ipsets comme source de zones, dans les règles riches et directes.

Il devient plus facile de déboguer les paquets refusés grâce à la nouvelle option par défaut LogDenied, qui les journalise (BZ#1302802).

La commande firewall-cmd est maintenant capable de donner plus de détails sur un service, une zone, ou un type ICMP. Les nouvelles options sont les suivantes :

  • [--permanent] --info-zone=zone ;
  • [--permanent] --info-service=service ;
  • [--permanent] --info-icmptype=icmptype (BZ#1147500).

audit

audit a été mis à jour en version 2.6.5. Les changements notables sont les suivants :

  • le démon audit a vu ses performances augmentées via l’utilisation d’une technique nommée incremental_async ;
  • le système d’audit a maintenant bien plus de règles dans sa politique, certaines d’entre elles basées sur le STIG, ou le standard PCI (Payment Card Industry) ;
  • Le fichier de configuration audit.conf et la commande auditctl disposent d’options supplémentaires ;
  • le système d’audit dispose d’un nouveau format de journal appelé enriched, qui résout les UID, GID, syscall, architecture et les adresses réseau, facilitant l’analyse depuis une machine différente de celle d’où le fichier de journal a été généré (BZ#1296204).

rsyslog

L’implémentation du démon de journalisation syslog de RHEL 7 est rsyslog, qui dispose d’un module nommé RELP (Reliable Event Logging Protocol), dont l’objectif est de rendre fiable l’envoi et la réception de messages de journalisation. Avec cette mise à jour, il est possible de lier ce module à un ensemble spécifique de règles, donnant à ce dernier une plus grande priorité (BZ#1223566).

rsyslog dispose aussi d’un module nommé imfile. Celui‐ci est maintenant capable d’utiliser des jockers dans les noms de fichiers, tout en ajoutant le véritable nom du fichier dans les métadonnées du message syslog. Cela peut s’avérer utile lorsque rsyslog a besoin de lire un fichier de journal dans un répertoire mais ne connaît pas à l’avance le nom de ce fichier (BZ#1303617).

VPN IPsec

RHEL 7 utilise libreswan comme implémentation d’IPsec. RHEL 7.3 inclut dorénavant la version 3.15 de libreswan, dont voici quelques‐unes des nouveautés :

  • libreswan appelle maintenant l’aide de NetworkManager en cas d’erreur de connexion ;
  • All CRLdistributionpoints est maintenant pris en compte dans un certificat ;
  • libreswan n’essaie plus d’effacer des SA (IPsec Security Associations) s’il n’y en a plus ;
  • le démon IKE pluto dispose maintenant de la capacité Linux CAP_DAC_READ_SEARCH ;
  • le démon pluto ne plante plus avec les tunnels à la demande (on‐demand) ;
  • lors de l’utilisation du paramètre keyingtries=0, libreswan tentait indéfiniment d’établir le tunnel, ce n’est plus le cas dorénavant ;
  • le délai avant d’établir de nouveau un tunnel supprimé alors qu’il est configuré pour rester actif est maintenant de moins d’une seconde (BZ#1389316).

Authentification et interopérabilité

Chapitre correspondant dans les notes de version : 5. Authentication And Interoperability.

Identity Management

RHEL 7.3 améliore les performances au niveau de l’IdM (Identity Management), lequel fonctionne maintenant plus rapidement. Il devient possible d’utiliser cette solution dans des déploiements de plus de 50 000 utilisateurs et machines.

Toujours dans IdM, il est maintenant possible pour les utilisateurs provenant de annuaire LDAP Active Directory d’utiliser une carte à puce pour l’authentification. Le certificat de la carte peut être stocké directement dans Active Directory, ou dans un objet IdM qui prend le dessus sur l’utilisateur AD (BZ#1298966, BZ#1290378).

SSSD

Côté SSSD, on remarquera l’arrivée d’une authentification à deux facteurs optionnelle, venant ajouter un mot de passe à usage unique (one‐time password, ou OTP pour les intimes) au bon vieux mot de passe classique (BZ#1325809).

Un nouvel utilitaire fait son apparition, sssctl. Il permet d’obtenir des informations de SSSD, mais aussi de sauvegarder et supprimer le cache (BZ#879333).

LDAP

Quelques améliorations pour LDAP :

  • la commande ldapsearch peut maintenant afficher tous les attributs opérationnels décrits par la RFC 3673 (BZ#1290111) ;
  • l’horodatage dans les journaux est devenu plus précis (BZ#1273549) ; ⁠* ns-slapd va maintenant écrire les opérations en échec dans le journal d’audit, en plus des opérations exécutées avec succès (BZ#1209094).

Un outil en ligne de commande nommé status-dirsrv fait son apparition, qui affiche le statut d’une ou de toutes les instances Directory Server (BZ#1209128).

OpenLDAP dans Red Hat Enterprise Linux 7.3 fournit maintenant un module pour utiliser SHA-2 pour les mots de passe. Pour charger ce module, il suffit d’ajouter au fichier /etc/openldap/slapd.conf :

moduleload pw-sha2

Il est donc possible d’utiliser les fonctions de hachage suivantes dans OpenLDAP (BZ#1292568) :

  • SSHA-512 ;
  • SSHA-384 ;
  • SSHA-256 ;
  • SHA-512 ;
  • SHA-384 ;
  • SHA-256.

Samba

Samba bénéficie d’une mise à jour de branche, passant de 4.2.3 à 4.4.4. Bon nombre d’améliorations sont apportées :

  • le module WINS nsswitch utilise maintenant la bibliothèque libwbclient pour les requêtes WINS ;
  • les options -u et -g de la commande smbget sont remplacées par l’option -U pour correspondre avec d’autres options ;
  • l’option -P de la commande smbget a été retirée ;
  • Samba met à jour automatiquement sa base de données tdb quand les démons smbd, nmbd ou winbind démarrent.

Il convient de noter que le module noyau CIFS gérant le protocole SMB 3.1.1 est actuellement expérimental, et que cette fonctionnalité n’est pas disponible dans les noyaux fournis par Red Hat.

Pour plus de détails, Red Hat renvoie à la page de Samba 4.4 (BZ#1303076).

Environnement de bureau

Chapitre correspondant dans les notes de version : 8. Desktop.

Après une mise à jour de l’environnement GNOME lors de RHEL 7.2, on ne pouvait pas s’attendre à grand‐chose côté bureau pour cette 7.3. Malgré tout le bureau n’est pas délaissé, avec quelques mises à jour bienvenues (LibreOffice, libdvdread, GIMP), mais aussi quelques nouveautés (Pidgin, pavucontrol).

LibreOffice

LibreOffice passe de la version 4.3.7 à 5.0.62. LibreOffice 5.0 avait été abordé dans les colonnes de LinuxFr.org, mais si vous ne souhaitez pas relire un article qui a plus d’un an, quelques points à retenir :

  • la possibilité de se connecter à Microsoft SharePoint 2010 et 2013, voire OneDrive directement depuis LibreOffice ;
  • une interopérabilité améliorée avec les fichiers issus de Microsoft Office ;
  • des modèles de documents apparaissent maintenant directement depuis le Start Center et peuvent être utilisés depuis cet endroit ;
  • diverses barres d’outils et menus contextuels ont été nettoyés ou réarrangés pour une meilleure utilisation.

lecture de DVD

Les paquets libdvdread et libdvdnav passent tous les deux en version 5.0.3. Il s’agit surtout de faire la chasse aux problèmes avec ces nouvelles versions.

Pour libdvdread (BZ#1326238) :

  • corrections de nombreux plantages et corruptions ;
  • résolution de problèmes de compilation ;
  • suppression d’une fonctionnalité inutilisée, celle de remettre en correspondance des fichiers .map ;
  • suppression de la bibliothèque dvdnavmini ;
  • ajout de l’API DVDOpenStream.

Et pour libdvdnav (BZ#1068814) :

  • correction d’un bogue sur les DVD sans menu ;
  • correction de problèmes de lecture sur les DVD multi‐angles ;
  • correction d’un arrêt inopiné en cas de lecture d’un DVD dont la région est différente de celle paramétrée dans le lecteur physique ;
  • correction de problèmes mémoire lors de la lecture de certains DVD.

GIMP

GIMP a droit à une mise à jour pour RHEL 7.3, passant ainsi en version 2.8.16, le paquet gimp-help se retrouve quant à lui en version 2.8.2. Contrairement à LibreOffice, ce n’est pas un saut si majeur, car RHEL 7.2 contenait déjà GIMP 2.8.10.

On peut retrouver dans cette nouvelle version (BZ#1298226) :

  • un chargement des fichiers XCF plus robuste ;
  • un comportement et des performances améliorées lors de l’écriture de fichiers XCF ;
  • il n’y a plus de problème d’arrêt inopiné dans la boîte de dialogue d’enregistrement de fichier ;
  • la sécurité du serveur script-fu a été améliorée ;
  • la lecture et l’écriture des fichiers d’images matricielles (BMP) a été corrigée ;
  • l’exportation de polices de caractères au format PDF a, elle aussi, été corrigée ;
  • le chargement de fichiers PSD disposant de groupes de calques.

Pour gimp-help, l'amélioration la plus notable concerne principalement les brésiliens, puisque leur langue dispose maintenant d'une traduction complète (BZ#1370595).

Pilote graphique VMware

Si vous utilisiez VMware Workstation 12, l’accélération 3D matérielle ne fonctionnait pas dans RHEL. Il faut comprendre par là que le rendu du bureau GNOME se faisait sur le processeur de l’hôte plutôt que sur sa puce graphique. Le pilote a donc bénéficié d’une mise à jour dans RHEL 7.3 : le bureau GNOME utilise dorénavant l’accélération 3D de la puce graphique de l’hôte (BZ#1263120).

Pidgin

Pidgin fait son entrée dans RHEL 7 avec cette 7.3 ! L’idée est d’avoir un client de messagerie instantanée disposant de l’OTR et compatible avec l’application Microsoft Lync (aujourd’hui Skype pour entreprise). Cette compatibilité est apportée par le greffon pidgin-sipe, qui contient le code nécessaire (BZ#1066457, BZ#1297461).

pavucontrol

Enfin, pour finir ce chapitre sur le bureau, parlons des paquets pavucontrol, qui contiennent une application de contrôle de volume pour PulseAudio utilisant GTK. Cette application permet d’envoyer le son de différentes sources audio vers différentes sorties, comme un casque ou des enceintes, contrairement à la précédente où tous les flux audios allaient vers le même périphérique de sortie (BZ#1210846).

Développement

Chapitre correspondant dans les notes de version : 7. Compiler And Tools.

Software Collections et Developer Toolset

Avant d’entrer plus en avant dans les outils de développement, il convient de signaler la disponibilité des Red Hat Software Collections 2.3 et _Red Hat Developer Toolset 6 depuis le 15 novembre 2016. Ces outils, regroupés au sein d’un même dépôt, permettent entre autres de disposer de logiciels et de langages dans des versions plus récentes que RHEL. Cela comporte, par exemple, MySQL 5.7 et PHP 7.0.

GCC

Concernant la RHEL de « base », certaines nouveautés viennent concerner les processeurs, comme la prise en compte par GCC des systèmes IBM z13 (BZ#1182152), et l’optimisation du code généré pour les systèmes POWER8 (BZ#1213268). Bien entendu, dans le cas des z13, une version du débogueur GDB mise à jour est présente pour les prendre en charge (BZ#1182151).

⁠Systemtap

Systemtap est mis à jour en version 3.0, amenant des modes expérimentaux --monitor et --interactive, ainsi qu’une prise en charge des processeurs Intel Core de la 7e génération.

Divers

Parmi les autres mises à jour dignes d’intérêt :

  • Performance Co‐Pilot (PCP) passe en version 3.11.3, contenant une tonne de nouveautés (BZ#1284307) ;
  • ⁠sos passe en version 3.3 (BZ#1293044) ;
  • ⁠ethtool passe en version 4.5 (BZ#1318316) ;
  • arpwatch gagne une option désactivant le mode promiscuous d’une carte réseau (BZ#1291722) ;
  • et une amélioration des capacités de journalisation du serveur TFTP (BZ#1311092).

Appel à volontaires

Cette dépêche, contrairement à celle sur le noyau, ne mobilise pas de nombreuses personnes lors de sa rédaction, alors que l’actualité autour de Red Hat et de certains produits upstream est, au contraire, en hausse : on notera par exemple l’absence de dépêche sur les dernières versions de Katello, des avancées de CentOS ou des Software Collections.

Si vous souhaitez apporter votre pierre à l’édifice, sachez que Red Hat publie plusieurs mois avant une RHEL stable une version bêta, accompagnée de notes de version, généralement assez proches de la version finale (à quelques rares exceptions près). Créer un squelette de dépêche RHEL est simple et généralement réalisé dès que possible.

Aller plus loin

  • # Yum toujours ?

    Posté par  . Évalué à 6.

    Je lis ça :

    Toujours dans le domaine des journaux, Yum et NetworkManager augmentent leur verbosité par défaut.

    Et je me rend compte que RHEL est toujours sur Yum. Quand est-ce que le passage à dnf est prévu du coup ? Je soupçonne que la réponse soit RHEL 8, mais je n'ai rien trouvé sur ce sujet. Non pas que ça change grand chose pour l'utilisateur final, hein… Moi je ne fais aucune différence.

    • [^] # Re: Yum toujours ?

      Posté par  (site web personnel, Mastodon) . Évalué à 6.

      Un passage de Yum à DNF est un changement vraiment majeur, je suppose donc qu'il n'est pas question de le faire avant une nouvelle version majeure de RHEL.

      • [^] # Re: Yum toujours ?

        Posté par  . Évalué à 3.

        Oui le changement est suffisamment important pour attendre la version RHEL8.

        Par contre, RHEL5 n'est plus supporté (fin du support ce mois-ci).

        • [^] # Re: Yum toujours ?

          Posté par  (site web personnel, Mastodon) . Évalué à 6.

          Pour ce qui est du support standard, oui, c'est la fin de phase de production 3 pour RHEL 5. Par conséquent, c'est aussi la fin de vie pour CentOS 5, et les autres dérivées de RHEL 5. Red Hat prévoit un « Extended Life-cycle Support », qui se terminera le 30 novembre 2020 pour RHEL 5.

          On peut trouver plus d'informations sur la page de cycle de vie de RHEL.

          J'hésite à écrire une dépêche récapitulant la fin de vie RHEL 5, et rappelant les nouveautés lors de sa sortie en 2007.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.