Red Hat Enterprise Linux 6.1 : pilotes matériels et gestion centralisée

Posté par  (site web personnel, Mastodon) . Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
22
23
mai
2011
Red Hat

Red Hat a annoncé ce 20 mai la version 6.1 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises.

Pour rappel, RHEL 6 est disponible depuis novembre 2010 et apporte de nombreuses nouveautés, tant au niveau de la prise en charge matérielle que logicielle. RHEL 6.1, comme les premières mises à jour mineures d’une RHEL, apporte de nombreux pilotes matériels (Intel Sandy Bridge entre autres) et des nouveautés. Ici, elles concernent le domaine de la gestion centralisée d’éléments liés à la sécurité. De plus, Red Hat nous gratifie de versions en ligne de commande d’outils graphiques !

Sommaire

Prise en charge du matériel

Grande nouveauté du côté des interfaces réseau, il devient possible de changer la convention de nommage des interfaces réseau grâce à « biosdevname ». Habituellement, les utilisateurs de GNU/Linux voient leurs interfaces réseau nommées « eth[x] ». Cela peut parfois poser problème, car le système détecte les interfaces dans un ordre différent de celui indiqué sur la machine. Avec biosdevname, ce sont les noms attribués par le BIOS qui sont utilisés. Ceci est bien entendu désactivé par défaut, sauf sur quelques machines du constructeur Dell.

RHEL 6 possédait en avant‐première technologique la prise en charge de l’USB version 3 ; avec RHEL 6.1, cette prise en charge est maintenant officielle. Autre nouveauté, sur les plates‐formes Nehalem‐EX, RHEL 6.1 vous laisse ajouter à chaud des processeurs et de la mémoire vive ! Red Hat rappelle aux étourdis qu’il ne vaut mieux pas faire ça sur une machine qui n’offre pas la possibilité d’ajout de processeurs et de mémoire vive à chaud, vous risqueriez de l’endommager gravement !

RHEL 6.1 vient aussi avec un lot de mises à jour de pilotes de cartes réseau, [[fibre channel]] et autres contrôleurs SAS ou iSCSI. La fonctionnalité des cgroups permet dorénavant de limiter la vitesse des périphériques en mode bloc, soit en octets par seconde, soit en nombre d’entrées‐sorties par seconde (I/O Per Pecond, IOPS).

Environnement bureautique

Ici, point de nouveautés transcendantes, il s’agit essentiellement d’une mise à jour de Network Manager qui gérera mieux les accès Wi‐Fi WPA, ainsi qu’IPv6. Les autres mises à jour sont des pilotes matériels, en particulier pour les puces graphiques intégrées aux processeurs Intel Sandy Bridge.

Stockage de données et grappe de serveurs

Red Hat prend dorénavant en charge la possibilité de créer des clichés LVM de miroirs, et permet aussi de combiner des grappes RAID 0 (répartition sur agrégat non redondant) et RAID1 (volumes en miroir) dans un même volume logique ; la commande « lvcreate » prend ainsi en arguments « --mirrors X » et « --stripes Y », selon le nombre de grappes RAID que vous ajoutez à votre volume logique.

Red Hat Cluster Suite a été mis à jour pour être utilisé en ligne de commande, et il est possible d’éditer directement le fichier « cluster.conf », plutôt que d’utiliser l’interface de configuration graphique Luci. D’autres mises à jour concernent le [[watchdog]], SNMP et Rgmanager. Ce dernier possède maintenant un concept de ressources critiques et non‐critiques.

Système et sécurité

SSSD (System Security Services Daemon) a été mis à jour en version 1.5, Samba est fourni en version 3.5.6, FreeRADIUS passe en 2.1.10 et Kerberos a, lui, droit à la version 1.9. C’est assez étonnant de la part de Red Hat, mais cela permet de nombreuses possibilités supplémentaires, comme les netgroups, et, une meilleure détection « en ligne » ou « hors‐ligne » pour SSSD, ainsi que l’utilisation d’identifiants Kerberos pour accéder à des partages Samba.

Red Hat Enterprise IPA (Identity, Policy, Audit) est basé sur le projet libre FreeIPA, disponible depuis 2008 en version 1. Suite à l’annonce de FreeIPA v2, Red Hat propose IPA en avant‐première technologique. [Red Hat] IPA est une solution de gestion des informations d’identification et d’authentification, combinant Red Hat Enterprise Linux, Red Hat Directory Server, Kerberos, et NTP. Cette solution peut être administrée en ligne de commande ou par une interface Web.

RHEL 6 apportait dans ses nouveautés SPICE. Il est dorénavant possible d’utiliser des lecteurs de cartes à puce avec SPICE, via la fonctionnalité « smartcard passthough ».

Red Hat introduit dans RHEL 6.1 OpenSCAP. Il s’agit d’une implémentation libre (LGPL) du protocole SCAP (Security Content Automation Protocol), élaboré par le NIST.

Installation

Le gestionnaire d’amorçage GRUB a été mis à jour pour pouvoir démarrer sur des volumes dont la taille de secteur est de 4 Kio, pour les systèmes dotés d’un UEFI. L’installateur Anaconda vous informera s’il détecte un matériel non pris en charge par RHEL ; l’installation continuera, mais le message suivant (ici, dans sa version anglaise) sera affiché :

« This hardware (or a combination thereof) is not supported by Red Hat. For more information on supported hardware, please refer to http://www.redhat.com/hardware. »

Virtualisation

Il était déjà possible d’utiliser le format qcow2 pour des machines virtuelles sur un système RHEL. Il est maintenant possible, avec ce format d’image disque, de mettre en cache des métadonnées, et d’utiliser des images qcow2 supplémentaires pour faire des clichés de machines virtuelles en fonctionnement. Il est aussi possible dans qemu-kvm d’avoir des machines virtuelles dont la résolution d’écran maximale est de 2 560 par 1 600 pixels. Côté son, il est aussi possible d’émuler une carte Intel HDA dans les systèmes invités : cette carte a l’avantage de posséder un pilote natif sous Microsoft Windows 7. Il est possible d’augmenter ou de diminuer la taille d’un disque virtuel dynamiquement.

Red Hat Network

Lors de l’annonce de RHEL 6.1 bêta, Red Hat a communiqué sur une modification de son système de gestion des abonnements au RHN, sans entrer plus dans les détails. Avec la disponibilité de RHEL 6.1, l’outil de gestion des abonnements est disponible en version graphique, mais aussi en ligne de commande. Red Hat annonce aussi une simplification de la gestion des abonnements.

Aller plus loin

  • # Ligne de commande

    Posté par  (site web personnel) . Évalué à 0.

    De plus, Red Hat nous gratifie de versions en ligne de commande d’outils graphiques !

    En ligne de commande ou en pleine console ?

    • [^] # Re: Ligne de commande

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      Au moins pour Luci, il est indiqué dans les notes de version :
      System Administrators can now configure and run a cluster using command line tools. This feature provides an alternative to manually editing the cluster.conf configuration file or using the graphical configuration tool, Luci.

      J'ose espérer que chez Red Hat, "command line tools" ne signifie pas "pleine console".

      • [^] # Re: Ligne de commande

        Posté par  . Évalué à 4.

        oui enfin y a quand même une distinction entre devoir taper une ligne qui en fait trois sur un écran 1920x1200 avec une console en plein écran et avoir un truc en ncurse qui permet de se déplacer dans ses menus via des flèche comme cela était possible dans de très vieux outils comme
        - linuxconf
        - make menuconfig (pour le noyau)
        - drakconf (et des utilitaire associés)
        - dselect (et aptidude maintenant)

        L'énorme avantage de ces utilitaires c'est qu'ils passent dans une console ssh sans réclamer une bande passante démesurée.

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Ligne de commande: mauvaise traduction !

        Posté par  . Évalué à 1.

        les notes de version indiquent plutot qu on peut:
        "configurer et administrer le cluster via des outils en ligne de commandes plutot que d editer directement le fichier cluster.conf ou d utiliser l outils graphique luci"
        Il s agit d'avoir une feature á la pacemaker, je pense.
        A noter d ailleurs que dans rhel6, ricci/lucci sont les seules options pour configurer le cluster en mode GUI sympa, puisque system-config-cluster n est plus present.
        Tout ça c est de la déco, on a l impression que red hat ne fait plus evoluer sa suite de cluster depuis belles lurettes, en depit de manques assez flagrants ( je dis ça alors que j en ai pourtant partout des red hat clusters, qui brillent plus par leur simplicité que leur versatilité....)
        A part ça ,toujours pas d interface java pour rhev-m.. a la la , red hat , c est plus ce que c etait

  • # Errata de sécurité pour Entreprise Linux 6 à la date de sortie de RHEL 6.1

    Posté par  . Évalué à 6.

    Mark J. Cox est un ingénieur de sécurité de Red Hat, il a publié une petite rétrospective sur les errata de sécurité de RHEL 6 publié jusqu'à aujourd'hui.
    http://www.awe.com/mark/blog/20110520.html

  • # Erreur de traduction

    Posté par  . Évalué à 4.

    La phrase suivante est trompeuse .

    "Red Hat prend dorénavant en charge la possibilité de créer des clichés LVM"

    Des cliches sur lvm cela existent depuis longtemps , mais la il s'agit "LVM Snapshots of Mirrors" .
    (cf http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.1_Release_Notes/storage.html )

  • # La politique de plus en plus commerciale de Redhat

    Posté par  . Évalué à -1.

    Je suis de très près les évolutions de Redhat, principalement celles qui ont trait à la virtualisation et j'avoue que si au point de vue technique cela est très intérressant, au niveau commercial je vois de moins en moins l'aspect logiciel libre...

    Redhat a mis en place une sorte d'abonnement nommé souscription (et tout est fait pour ne pas parler du mot "licence") dans lequel Redhat explique qu'on achète le support technique et d'autres prestations (entre autre une assurance juridique open source) mais Redhat oblige d'acheter une souscription pour chaque produit redhat (même pour une RHEL de test ou un POC/maquette) et à la payer tous les ans... et évidement il y a de plus en plus de verroux techniques, cela devient quasiment impossible d'utiliser kvm correctement sans avoir une souscription valable sans parler de trouver une version libre de leur distribution spéciale virtualisation (RHEV).

    C'est dommage car sur un grand parc, si on fait sauter l'aspect logiciel libre, il faut avouer que le modèle commercial de Redhat n'est pas réellement le plus économique avec leur système ou on paye chaque année, les licences Windows+Hyper-V peuvent même finir par couter moins cher ce qui est un comble..

    Il est loin le temps des premières Redhats et de l'esprit du logiciel libre....

    • [^] # Re: La politique de plus en plus commerciale de Redhat

      Posté par  (site web personnel) . Évalué à 5.

      C'est dommage car sur un grand parc, si on fait sauter l'aspect logiciel libre,

      Ah bon? Tu n'as pas les sources?

      il faut avouer que le modèle commercial de Redhat n'est pas réellement le plus économique avec leur système ou on paye chaque année, les licences Windows+Hyper-V peuvent même finir par couter moins cher ce qui est un comble..

      Libre ne veut pas dire "moins cher".

      Il est loin le temps des premières Redhats et de l'esprit du logiciel libre...

      Ben euh... Ils n'ont pas changé : ils cherchent un modèle économique libre qui tienne. Ils proposent un logiciel (son support plus précisément) pour x €, ça ne change pas.

      Et de ton côté, si tu n'es pas content, tu peux soit forker, soit contribuer à CentOS, soit faire un don à CentOS pour qu'ils fassent plus rapidement une release de CentOS 6 (et des release des autres outils RedHat si tu le souhaites).

      Il est loin le temps où les gens ne confondaient pas libre et gratuit (ou "moins cher")...

      • [^] # Re: La politique de plus en plus commerciale de Redhat

        Posté par  . Évalué à 8.

        Ben euh... Ils n'ont pas changé

        T'as oublie la controverse recente sur l'arret de distribution des patchs du noyau (avec a la place un unique patch impossible a gerer et sans interet), dans l'unique but de faire chier la concurrence.

        Et surtout, la clause qui te force a accepter de perdre ta liberte de redistribuer les sources si tu veux garder ton contrat support.

        Ou encore les tractations et payement de licences pour des brevets sur lesquels ils refusent de communiquer (probablement parce qu'ils payent uniquement pour leur pomme et que le reste des utilisateurs est en danger le jour ou le patent troll decide qu'il y a une autre cible avec assez de pognon pour rendre une attaque rentable).

        C'est tout a fait legal, ca reste conforme a la GPL (ou trop complique et cher a prouver pour ceux qui ne seraient pas d'accord) et a une certaine definition de l'esprit du logiciel libre (ce qui ne veut rien dire en soit, je pense qu'on est d'accord la dessus), mais c'est tres tres loin de la comm' du Redhat des debuts et de l'image qu'ils veulent se donner.

        Ce genre de comportement, toutes les boites qui depassent une certaine taille vont l'avoir (en plus si ils sont sur le marche boursier, ca arrange rarement les choses). Continuer a croire que Redhat c'est des gentils bisounours contrairement a leurs concurrents, c'est se mettres de oeilleres.

      • [^] # Re: La politique de plus en plus commerciale de Redhat

        Posté par  . Évalué à 0.

        C'est dommage car sur un grand parc, si on fait sauter l'aspect logiciel libre,
        Ah bon? Tu n'as pas les sources?

        Pas pour rhev et elles ne sont même pas disponibles via le site de téléchargement redhat, même quand tu as une souscription valide(ou alors c'est sacrément bien planqué).

        Libre ne veut pas dire "moins cher".

        Oui sauf que le prix reste un argument massue qui a permis à Linux de percer en entreprise.

        Ben euh... Ils n'ont pas changé : ils cherchent un modèle économique libre qui tienne

        Ben justement le modèle économique qui fonctionne on le connait, tu regardes les éditeurs de logiciels qui brassent le plus de pognon et ils ne font pas dans le libre. C'est Stallman qui disait "faites du logiciel libre et vendez des pizza pour vivre".

        Et redhat à changé pour être de plus en plus borderline vis à vis de la GPL : je te met par exemple au défi de récupérer leur distribution rhev et de la faire fonctionner sans payer la souscription.

        • [^] # Re: La politique de plus en plus commerciale de Redhat

          Posté par  (site web personnel) . Évalué à 5.

          Pas pour rhev et elles ne sont même pas disponibles via le site de téléchargement redhat, même quand tu as une souscription valide(ou alors c'est sacrément bien planqué).

          Et? Le libre, ce n'est pas ça. Le libre, c'est la mise à disposition du code libre à ceux qui reçoivent le binaire. Si ce n'est pas la cas, ça viole la licence et tu peux faire un procès.

          Oui sauf que le prix reste un argument massue qui a permis à Linux de percer en entreprise.

          Ou pas. RHEL a toujours été cher.

          C'est Stallman qui disait "faites du logiciel libre et vendez des pizza pour vivre".

          J'en ai rien à faire de ce gus, si il veut vendre des pizzas c'est son problème, d'autres essayent de vivre du libre.

          je te met par exemple au défi de récupérer leur distribution rhev et de la faire fonctionner sans payer la souscription.

          Voir plus haut. Dit-moi de ton côté si tu ne peux pas récupérer les sources (de la partie libre) quand tu reçois le binaire. Et si c'est le cas, pourquoi n'y a aucune injonction avec menace de procès?

          RH ne peut pas être bordeline vis à vis de la GPL, la GPL est un contrat, soit RH le respecte, soit il ne le respecte pas, point. Le reste (genre ne plus filer les patchs du kernel à l'unité), c'est de la bienséance et de la gentillesse qui n'a rien à voir avec le libre / la GPL.

    • [^] # Re: La politique de plus en plus commerciale de Redhat

      Posté par  . Évalué à 7.

      Si tu veux du libre gratuit, tu fais comme tout le monde: tu fais le travail toi-même.

      J'ai géré plusieurs dizaine de serveurs physiques hébergeant du kvm sans problème avec Debian. Et je suis à peu près certain que j'aurais pu le faire avec CentOS.

      Si tu n'as pas le niveau technique pour ça, alors un abonnement RHN est bienvenu. Et si tu n'as pas du tout le niveau, c'est un prestataire ou un employé qu'il faut.

      • [^] # Re: La politique de plus en plus commerciale de Redhat

        Posté par  . Évalué à 1.

        en effet, c est pas bien dur avec debian, red hat , centos,...
        mais la, il s agit d utiliser rhev-m pour avoir l equivalent d un cluster ESX, et c est pas sur debian que tu vas le trouver ( qui reste ma distrib de predilection pour petit environnement ou pour un usage perso )
        Si tu veux du libre gratuit, tu essaies surtout de faire les bons choix,
        je pense pas qu' il y aie besoin d être expert en C pour être sysadmin ( je prends mon exemple si tu veux )
        A part ça, c est vrai qu en depit de la stratégie marketing toute pourrie de red hat, nul n est besoin de payer pour utiliser leur distrib:
        les souscriptions n apportent qu un accés plus simple aux rpms et permettre d ouvrir des tickets chez red hat ( qui sont en géneral traités n importe comment par red hat á moins d avoir un contrat premium de plus de 500 serveurs....)

        • [^] # Re: La politique de plus en plus commerciale de Redhat

          Posté par  . Évalué à 2.

          Pour rhev-m je pensais qu'ovirt était la version gratuite, tout comme CentOS est une version gratuite de RH.

          Je n'utilise pas d'outils particuliers pour mes VMs, car mes besoins sont basiques. Je n'ai pas non plus testé l'existant, mais je crois qu'effectivement c'est un peu le désert (à part ovirt et rhev-m ?). Si RH a fait un produit correct, il tentent de vendre le service qui va avec, parfait. Mais comment font-ils pour que ce produit ne se retrouve pas clôné comme CentOS ?

          • [^] # Re: La politique de plus en plus commerciale de Redhat

            Posté par  . Évalué à 1.

            pour rhev-m c est simple, ils l ont racheté a qumranet qui faisait tourner ça en C# sous windows (eh ouais) , et c est pas opensource -pour le moment- pas dans la distrib de base non plus. Ils sont en train de le porter sous java...
            et il n y a aucune alternative qui me semble tenir complètement la route (abiquo, ovirt,convirt,archipel ) en ce sens qu elles reinventent toutes la roue, au lieu d utiliser libvirt et de simplement fournir une GUI ( web ou pas )

          • [^] # Re: La politique de plus en plus commerciale de Redhat

            Posté par  . Évalué à 1.

            Mais comment font-ils pour que ce produit ne se retrouve pas clôné comme CentOS ?

            Tout simplement que certaines parties ne sont pas libres et que tout est fait pour que sans souscription valide cela ne fonctionne pas : par exemple pour faire marcher le tout il faut que tu récupères des rpm qui ne sont pas dans la distribution (que tu ne peux déja télécharger que si tu as acheté une souscription) mais accessible via une souscription valide uniquement.

            De plus c'est Fedora qui sert de sandbox à Redhat pas CentOS, ils testent leur outils dessus mais bizzarement quand cela passe de Fedora à RHEL l'outil dispose de plus d'options...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.