Sortie de Red Hat Enterprise Linux 6.4

35
22
fév.
2013
Red Hat

Red Hat a annoncé ce 21 février la version 6.4 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises.

Pour rappel, RHEL 6 est disponible depuis novembre 2010 et apporte de nombreuses nouveautés, tant au niveau de la prise en charge matérielle que logicielle. La version bêta fut annoncée quant à elle le 5 décembre 2012.

RHEL

Les changements sont détaillés en seconde partie de cet article.

Sommaire

Installation

Cela faisait quelques versions que nous n’avions rien à nous mettre sous la dent du côté de l’installation. Si RHEL 6.2 avait mieux compressé le noyau et l’initrd, rien de notable n’était apparu en version 6.3. Avec cette 6.4, des options fort intéressantes apparaissent, en particulier côté réseau, avec les arrivées du FCoE, des réseaux locaux virtuels (VLAN) et de l’agrégation de liens (bonding).

Dans une installation via Kickstart, l’option fcoe va permettre de spécifier un périphérique FCoE (Fibre Channel over Ethernet). On pourra aussi, en ajoutant l’option --vlanid=<id_du_vlan> ou vlanid=<id_du_vlan>, faire prendre en compte un VLAN particulier (si vous utilisez du 802.1q dans votre réseau). Pour finir, il est aussi possible de configurer vos interfaces réseau en agrégation de liens avec les options --bondslaves et --bondopts.

Si l’on installe RHEL 6.4 via l’interface utilisateur classique, 50 % de l’espace disque de tous les groupes de volumes LVM est maintenant réservé pour les mises à jour. L’espace est affiché dans la boîte de dialogue, mais n’est pas éditable. Les installations par Kickstart ne réservent pas d’espace disque par défaut, mais une option (commentée) est disponible pour activer ce comportement.

Prise en charge du matériel

Comme à son habitude, chaque nouvelle version apporte son lot de pilotes, qu’ils soient nouveaux ou mis à jour.

Commençons par la documentation : généralement, les nouveautés concernant les pilotes matériels se trouvent dans les notes de version. Mais si vous avez suivi le lien, vous aurez remarqué qu’elles ont déménagé dans les notes techniques. On peut présager que la prochaine RHEL n’affichera pas ce message dans les notes de version.

En vrac, côté stockage, on retrouvera : zfcp (System z Fibre Channel Protocol), mtip32xx (disques SSD), qla2xxx, qla4xxxx, ipr, hpsa (contrôleurs RAID HP), bnx2i, bnx2fc, mpt2sas, bfa, be2iscsi, qib, ahci, md/bitmap, raid0, raid1, raid10, et raid456.

Pour le réseau filaire, les pilotes mis à jour sont : netxen_nic, bnx2x, be2net, ixgbevf, cxgb3, cxgb4, ixgbe, iw_cxgb3, iw_cxgb4, e1000e, enic, igbvf, igb, tg3, qlcnic, bna et cnic.

Côté Wi‐Fi, outre les mises à jour de iwlwifi et ath9k, on note l’entrée de rt2800pci et sa version USB rt2800usb, qui permettront d’utiliser certaines cartes Ralink.

On en a moins l’habitude, le pilote wacom est mis à jour pour utiliser plus de produits de ce fabricant de palettes graphiques : CTL-460 Wacom Bamboo Pen, Wacom Intuos 5 Tablet, et Wacom Cintiq 22HD Pen Display.

Sécurité, et authentification

Déjà présent lors de la version 6.3, Red Hat assure désormais un support complet de la centralisation de la gestion des clefs SSH, le support de la correspondance utilisateur de SELinux et la mise en cache de la carte d’auto‐montage — automount map caching.

Des nouveautés du côté de sudo et de pam_cracklib sont aussi de la partie, et ont déjà été détaillées dans la sortie de RHEL 5.9.

Un mode « fallback » apparaît pour iptables et ip6tables. Si vous essayez d’appliquer des règles depuis /etc/sysconfig/iptables et que cela ne fonctionne pas, alors la configuration de /etc/sysconfig/iptables.fallback est appliquée, si elle existe. Ces fichiers sont au format iptables-save, et pour IPv6, les fichiers sont /etc/sysconfig/ip6tables et /etc/sysconfig/ip6tables.fallback.

Virtualisation

RHEL 6.4 inclut dorénavant des pilotes pour améliorer son utilisation avec l’hyperviseur Microsoft Hyper-V. Il s’agit des mêmes apports que pour RHEL 5.9, détaillés dans le dépêche LinuxFr.org.
Idem pour VMWare, dont les principaux pilotes (réseau, stockage, vidéo, souris et « gonflement dynamique » de mémoire — ballooning) sont désormais installés via Anaconda.
KVM/QEMU n’est pas en reste, avec l’ajout du support des processeurs AMD Opteron 4xxx, ainsi que la mise à jour des agents QEMU. Autre nouveauté : la migration d’un hyperviseur à l’autre d’une machine virtuelle KVM disposant de périphériques USB.

Stockage

LVM est désormais capable de créer, supprimer et retailler un volume LVM en RAID 10. Pour créer un volume logique en RAID 10, comme les autres types de RAID, il faut spécifier le type de segment ainsi :
lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg

Autre nouveauté du côté de LVM, l’utilisation des disques SSD PCIe de chez Micron comme périphériques utilisables dans un groupe de volumes.

Parallel NFS (pNFS) est une implémentation de NFS où chaque nœud demande l’autorisation de lecture / écriture à un serveur central, puis accède directement à la ressource physique. Bien qu’en avant‐première technologique, cette fonctionnalité est très attendue.

Le gros avantage se situe au niveau des performances, puisque les accès ne passent plus par le serveur NFS, celui‐ci ne fait que gérer les verrous.

Haute‐disponibilité

On passe du stockage à la haute‐disponibilité en signalant la possibilité d’utiliser un disque virtuel au format VMDK (VMware) en grappe de serveurs — cluster — et en écriture. Cela permet, par exemple, pour une machine virtuelle utilisant ce format, d’être stockée sur un volume GFS2 ayant plusieurs accès concurrents en écriture.

Parmi les nouveaux paquets entrant dans RHEL 6.4, on notera l’arrivée de keepalived. Il vient, bien entendu, à titre d’avant‐première technologique et permet plus facilement de mettre en place de la haute‐disponibilité ou de la répartition de charge. À noter la présence, parmi les techniques implémentées, du protocole VRRP — Virtual Router Redundancy Protocol.

Mises à jour diverses

Red Hat profite de RHEL 6.4 pour mettre à jour Samba en version 3.6, comme pour RHEL 5.9. Cette nouvelle version apporte en particulier le protocole SMB2 et le chiffrement AES. Ce moyen de chiffrement est d’ailleurs utilisé par défaut pour Windows Server 2008 et Windows 7. Pour plus d’informations, vous pouvez lire les notes de version de Samba 3.6.

Dans la catégorie « mise à jour également disponible dans RHEL 5.9 » (ça commence à en faire), on notera aussi SystemTap, qui passe en version 1.8.

L’installation du paquet redhat-lsb demandait un grand nombre de dépendances. RHEL 6.4 fournit un nouveau sous‐paquet redhat-lsb-core, qui demande le minimum de dépendances nécessaires.

L’outil createrepo permet, à partir d’un répertoire contenant des paquets RPM, de créer un dépôt yum. Cet outil est mis à jour à la dernière version disponible, pour laquelle la consommation mémoire a été réduite, et une option --workers permettant du multitâches a été ajoutée.

  • # redhat en poste de travail

    Posté par (page perso) . Évalué à 2.

    des retours d'experience d'utilisation de redhat en poste de travail (portable) pour un particulier ?

    • [^] # Re: redhat en poste de travail

      Posté par . Évalué à 3.

      J'ai un peu de mal à voir l’intérêt pour un particulier, l’accès au support est très limité dans les tarifs de base, tu trouveras à mon avis plus ton bonheur dans la communauté d'un pseudo clone gratuit comme Fedora (labo de RedHat) ou CentOS et Scientific Linux (recompilation des sources de RedHat).

      • [^] # Re: redhat en poste de travail

        Posté par (page perso) . Évalué à 6.

        Ben si personne ne paye, forcément, personne ne va se dire que ça vaut le coup d'investir la dedans. En fait, faut pas chercher plus loin le pourquoi personne investit dans le poste de travail pour particulier.

    • [^] # Re: redhat en poste de travail

      Posté par . Évalué à 1.

      J'utilise sur HP probook 5320m, il n'y a que le wifi intégré qui ne marche pas (il faut un driver proprio). J'suis très content.

    • [^] # Re: redhat en poste de travail

      Posté par . Évalué à -2. Dernière modification le 23/02/13 à 16:05.

      Oui et ça n'est pas glorieux mais pas seulement pour CentOS mais pour linux en général (oui ca ressemble à un troll) et je m'explique.
      Je m’occupe bénévolement du support informatique d'une association et récemment un notebook Asus 1008ha sous Windows XP est tombé en panne et
      ne peut plus démarrer. Apres avoir essayé tout ce qui est possible depuis la console de réparation de Windows XP j'ai décidé d'installer un linux
      afin de pouvoir sauvegarder les données vers mon nas (qnap ts 259 pro).
      J'ai donc commencé par tester des livecd :

      1)Mageia : pas de chance je tombe sur un truc du genre https://bugs.mageia.org/show_bug.cgi?id=5518 qui est soit disant corrigé mais pas dans mon cas.

      2)linuxmint-14.1-mate-dvd-32bit : Tout se passe bien sauf qu'il existe un bug lors de la copie de données vers un partage windows:
      https://bugs.launchpad.net/ubuntu/+source/gvfs/+bug/1075923

      3) Centos 6: Je boot sur le livecd, tout se passe bien et je suis séduit car au moins ça se lance et l'interface n'est pas trop lourde.
      Du coup je préfère carrement l'installer sur le disque dur et je mets tout a jour par contre ensuite impossible de voir mes partages
      samba. J'ai désactivé selinux, ajouté les reglès dans le firewall mais rien n'y fait et j'arrete d'investiguer plus loin car si je dois
      passer une journée pour configurer un simple partage…

      Donc mon prochain test est d'utiliser une ubuntu 11.10 car a ce qu'il parait elle n'a pas le bug avec les copies vers des partages samba.

      Voila ma première rencontre avec centos 6.3 et cela n'a pas été concluant.

      • [^] # Re: redhat en poste de travail

        Posté par . Évalué à 3.

        Si c'est pour récupérer les données, va plutôt voir de ce côté-là http://www.sysresccd.org/

      • [^] # Re: redhat en poste de travail

        Posté par . Évalué à 3.

        Donc, les live CD de linux ne sont pas glorieux, comparés à un windows qui viens de tomber en rade? Originale, celle-la.

        Sinon, personnellement, ce que je fais quand j'ai besoin de transférer des fichiers d'une machine à une autre via un réseau, c'est que sois j'utilise ssh, soit j'utilise ftp. Installer/configurer vsftpd par exemple est d'une simplicité à toute épreuve, et au moins je sais que je n'ai pas besoin d'usines à gaz pour récupérer mes fichiers d'une autre machine.
        gftp (un client) est capable de supporter les 2 modes, et possède une interface très propre (bon après, ça, question de goût, mais je peux au moins dire que je préfère de très loin cet outil à filezilla).

        J'admets ne pas m'être embêté avec samba jusqu'a présent, n'en ayant pas trouvé l'intérêt. Après, je n'utilise que peu de machines windows, donc forcément…

        Ah, pour le fait qu'un partage se lie automatiquement à un dossier, ce qui est plus user-friendly que d'utiliser un outil spécifique, pour ssh il y a sshfs. Ca consiste en gros à monter un dossier ssh dans un dossier userspace, exactement comme un partage. Je ne m'en suis pas trop servi, vu que j'utilise plus ssh dans une optique de télécommande, mais je pense que ça pourrait t'intéresser, ne serait-ce que pour la curiosité personnelle (ça ne répondra pas à ton besoin précis, vu que ce n'est pas porté sous windows et qu'il n'y a pas d'équivalent à ma connaissance)

    • [^] # Re: redhat en poste de travail

      Posté par . Évalué à 2. Dernière modification le 23/02/13 à 22:32.

      Ici oui, et c'est très bon. Système sans surprises, jamais. Personnellement je trouve Redhat bien adapté à un usage particulier. De plus le prix annuel est correct,c est une petite participation.

      Il s agit quand même d un usage particulier se rapprochant du professionnel. C' est bien adapté pour l entreprise, et l indépendant.

      Le particulier devra ajoutée EPEL, et quelques codecs, afin d avoir un desktop couvrant tout les usages courants.

      Mais un gros coup dur vient d être porté à Redhat par Google : l abandon du support de chrome pour Redhat. Et ça, mine de rien, c est très embêtant… Si n utiliser que Firefox en rpm Redhat ne gènes pas ton usage, ni ne pas avoir kde… alors ce n est rien… Si kde, chrome manquent, et des usages spécialisès ne sont pas couverts alors mieux vaut certainement se tourner vers Fedora, plutôt que de faire un mélange…

      Bref,à mon humble avis, Redhat est adapté à un usage par un particulier aujourd'hui. C est simple, sans blingbling, solide et bien maintenu. Et sur un poste professionnel c est un régal.

      • [^] # Re: redhat en poste de travail

        Posté par . Évalué à 3.

        Une RHEL se paye à l'année ?
        Quand je regarde les prix sur leur site, ils parlent d'abonnement.
        Il faut donc débourser 50$ par an pour la version desktop (sans support) ?

        • [^] # Re: redhat en poste de travail

          Posté par (page perso) . Évalué à 0.

          Il faut donc débourser 50$ par an pour la version desktop (sans support) ?

          Yep :)

        • [^] # Re: redhat en poste de travail

          Posté par . Évalué à 2.

          Pour le coup, ça fait cher, 50€/an sans support derrière…
          L'histoire de l'adapté aux utilisateurs, du coup, j'ai un doute…

          • [^] # Re: redhat en poste de travail

            Posté par (page perso) . Évalué à 5.

            en même temps, 50 € c'est plutôt ton soutien à Red Hat qu'un support (ça ne paie même pas 1h d'un ingénieur…).

            • [^] # Re: redhat en poste de travail

              Posté par (page perso) . Évalué à 5.

              Oui, et puis, c'est pas parce que tu peux avoir un truc gratuitement qu'il n'a pas de valeur, ou que quelqu'un n'a pas passé du temps et de l’énergie dessus.

              Mandriva s'en sortait pas si mal avec le club ( ou du moins, était en bonne voie ), avant que Canonical n'arrive, ne réduise le marché du desktop à zero ( en sciant aussi la branche sur laquelle elle voulait s’assoir dans le futur )

              50€ par an, c'est largement moins que le crédit que tu rembourses sur un iphone par exemple. Mais bon, c'est aussi vachement moins hype, je comprends que les gens préfèrent financer l'innovation chez Apple que la maintenance chez d'autres ( car Suse propose aussi le même genre d'offre ).

              • [^] # Re: redhat en poste de travail

                Posté par . Évalué à 2.

                en même temps, 50 € c'est plutôt ton soutien à Red Hat qu'un support (ça ne paie même pas 1h d'un ingénieur…).

                En même temps, le support utilisateur de base, ce n'est pas fait par les ingénieurs. Par "de base" j'entends des trucs genre: comment installer tel logiciel ou j'ai une merde avec ma souris, comment je fais?
                Support utilisateur, quoi.
                Fait par un "technicien" payé au minimum social, qui n'a ni liberté ni compétence informatique, et se contente de suivre le plus vite possible les étapes décrites par le logiciel qu'il à en face du nez. (/!\ Je ne dis pas que ces gens sont des abrutis, juste que j'ai du mal à imaginer un travail plus ingrat: pas intéressant, peu payé, et se manger la mauvaise humeur des usagers à longueur de journée… dur! )

                Oui, et puis, c'est pas parce que tu peux avoir un truc gratuitement qu'il n'a pas de valeur, ou que quelqu'un n'a pas passé du temps et de l’énergie dessus.

                Tout à fait. D'un autre côté, ma Debian m'a sûrement coûté plus cher que si j'avais utilisé, disons, Ubuntu. Le temps que j'y ai passé en auto-formation est plus conséquent. Pécuniairement parlant, je n'ai rien payé, mais mon investissement en temps est considérable.
                Et puis, je "paye" aussi de ma personne quand, par exemple, je tente d'aider les autres utilisateurs à résoudre leurs problèmes ou que je signale des bugs.

                50€ par an, c'est largement moins que le crédit que tu rembourses sur un iphone par exemple. Mais bon, c'est aussi vachement moins hype, je comprends que les gens préfèrent financer l'innovation chez Apple que la maintenance chez d'autres ( car Suse propose aussi le même genre d'offre ).

                Bah, justement, je suis le genre de type à utiliser un téléphone qui ne fait que sms+télephone+horloge, moi (espèce en voie de disparition, je pense). Et quant aux machins apple, s'pas demain la veille que j'achèterai des machines de luxe: mes ordinateurs, ce sont des outils, et je me moque de leur apparence (d'ailleurs, les bouts de plastique endommagés ne sont pas rares sur mes machines).

                Le truc qui m'intrigue, c'est que, quand même, 50€ / an, en même pas 2 ans et demi on à remboursé une licence windows 8, quand même, sachant que si on en croit vos propos, le "support" se limite quasiment aux mises à jour…
                La valeur ajoutée semble faible, tout de même, pour des machines utilisateurs (je ne parle pas d'un contexte d'entreprise, ici, hein)

                Je ne dirais même pas ce que je pense de "l'innovation" selon apple, ça dégénèrerait je pense.

                • [^] # Re: redhat en poste de travail

                  Posté par (page perso) . Évalué à 1.

                  je suis le genre de type à utiliser un téléphone qui ne fait que sms+télephone+horloge

                  Une sacrée fashion victim : tu succombes à la mode de l'utilisation de canaux techniques pour envoyer des messages intrinsèquement limités, et tu remplaces une bonne vieille montre par un gadget.

                  mes ordinateurs, ce sont des outils, et je me moque de leur apparence (d'ailleurs, les bouts de plastique endommagés ne sont pas rares sur mes machines).

                  Tout à fait, d'ailleurs j'aime que mes outils soient robustes, donc les saloperies avec 1h d'autonomie, en plastoc jetables au bout d'un an parce que la charnière est pétée ou que la carte mère est vrillée, non merci. J'aime bien bosser sur mon MBP.

                  Je ne dirais même pas ce que je pense de "l'innovation" selon apple, ça dégénèrerait je pense.

                  Ouais, tu risquerais de dire des conneries en occultant les vraies qualités derrière les critiques légitimes.

                • [^] # Re: redhat en poste de travail

                  Posté par . Évalué à 2.

                  Je ne dirais même pas ce que je pense de "l'innovation" selon apple, ça dégénèrerait je pense.

                  Tu as raison car les trolls sont interdits sur LinuxFR.

                • [^] # Re: redhat en poste de travail

                  Posté par . Évalué à 4.

                  «La valeur ajoutée»

                  Lorsqu'on fait ce choix, la valeur ajoutée est déjà positive, et de loin. Ce paiement de 50€ (ou 150€ du temps club mandrake, en fait lorsqu'on avait le club gratuit et qu'on ajoutait quant même 1 powerpacks sur 2, ou 2 sur 3, bref entre 50 et 200 an) ce n'est vraiment rien d'autre qu'un petit geste. Quant on ne peut rien faire d'autre à part essayer d'aider les autres parce qu'on a plus de temps, essayer de cloisonner ce que tu nommes "le pire boulot" pour pas pourrir bugzilla, faire du "support" sur l'outil dédié en dehors de bugzilla et d'un forum, bref on fait la participation minimale (selon moi, ok).

                  Nous avons probablement tendance à attendre quelque chose en retour d'un achat financier, alors que dans ce cas le "retour" nous l'avons déjà eu. Et tout le monde l'a eu, sans achat. C'est bien ça qu'il ne faut perdre de vue : ce n'est pas un achat d'un service mais une PAF. Ça c'est "entre connaisseurs", pour le quidam on peut dire en résumé : "la boite coûte tant" (cas mdk) ou "les mises à jour coûtent tant" (cas redhat). Point barre, pas besoin de faire de philosophie.

                  Mes deux cents.

  • # .

    Posté par (page perso) . Évalué à 10.

    Si on installe RHEL 6.4 via l'interface utilisateur classique, 50% de l'espace disque de tous les VG LVM est maintenant réservé pour les mises à jour.

    Derrick, ou vous êtes un rhétoricien redoutable, ou vous êtes un parfait crétin… mais vous avez réussi à me perdre, là.

    Sérieusement ? Si j'installe RH6.4 sur mon disque de 2To j'ai 1To réservés pour les MàJ ?

    • [^] # Re: .

      Posté par . Évalué à 0.

      Même réflexion j'ai mis un SSD de 32GB pour son silence, ce qui veut dire que je n'ai pas beaucoup de place, et avec RHEL6.4 il n'y aura que 16GB utilisables ??

    • [^] # Re: .

      Posté par . Évalué à 1.

      Je n'ai pas trouvé cette info dans les releases notes en tout cas.

      • [^] # Re: .

        Posté par (page perso) . Évalué à 10. Dernière modification le 27/02/13 à 10:26.

        Je viens de refaire le tour des notes de version ainsi que des notes techniques, et je le ne retrouve plus. Et bien entendu, les notes de la version beta (base de travail indispensable pour sortir si vite la dépêche) ne sont plus disponibles. Etant donné que je suis l'auteur de ce passage, je vois trois possibilités :

        • j'ai rêvé ça dans les notes ;
        • j'ai pris un produit pas net ;
        • Red Hat a supprimé le truc entre la beta et la finale.

        Je ne souhaite pas accuser Red Hat, mais sachant que je ne fume pas (tabac ou autre), bois très très rarement, ne supporte pas la vue d'une seringue et ne sniffe rien non plus, ça limite les possibilités d'erreur (la fatigue en est une, hein).

        Note pour plus tard : à la prochaine beta, il serait préférable de télécharger les PDF des notes de version et de faire une comparaison à la version finale.

        Avec mes plus plates excuses pour la gêne occasionnée.

  • # une redhat-lsb-core... Ouf !

    Posté par . Évalué à 2.

    Parce que bon, un outil en ligne de commande qui te donne la version de l'OS installée qui dépend de cdparanoia-libs et de libtheora entres autres, ça prête un peu à rire, tout de même.

    J'attends donc avec impatience la sortie de la Centos et de la Scientific-Linux 6.4 pour apprécier les nouveautés de cette version de RHEL

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.