Новое в Windows 10 версии 1909

Windows 10 версии 1909 теперь доступна через Windows Server Update Services (WSUS) и Windows Update for Business, а также может быть загружена по подписке Visual Studio, из центра загрузок программного обеспечения (через Media Creation Tool) и из Volume Licensing Service Center (VLSC).

Microsoft рекомендует администраторам начать целевое развертывание Windows 10 версии 1909, для проверки приложений, устройств и инфраструктуры, используемой в организации, чтобы убедиться, что они корректно работают с новыми возможностями. Как я писал ранее, Windows 10 версии 1909, может быть развернута при помощи мягкого поточного обновления на устройства под управлением Windows 10 версии 1903. Для устройств под управлением Windows 10 до версии 1903 процесс обновления будет таким же, как и раньше, либо можно выбрать установку Windows 10 версии 1909 с носителя.

Начиная с текущей версии, у релизов полугодового канала (SAC) меняется срок поддержки. Windows 10 версии 1909 редакций Enterprise и Education будут получать 30 месяцев поддержки. Устройства с редакциями Home, Pro, Pro for Workstations, Pro Education и IoT Core продолжат получать стандартные 18 месяцев поддержки. Подробная информация разрешена на странице жизненного цикла Windows.

Как только начнется развертывание нового обновления в организации, устройства начнут получать преимущества от интеллектуальной безопасности, упрощенных обновлений, гибкого управления и расширенной производительности.

Новые возможности в Windows 10 версии 1909:

• Календарь (Calendar) – теперь можно создавать новые события в календаре, простым нажатием на дату и время в панели задач.
• Облачный буфер обмена (Cloud Clipboard) – при работе на нескольких устройствах эта возможность позволяет копировать текст, ссылки, картинки (все что угодно) с одного устройства на другое. Или можно вернуться назад и посмотреть историю того что было недавно скопировано. Облачный буфер обмена (Cloud Clipboard) можно использовать как с Azure Active Directory (Azure AD), так и с Microsoft Account (MSA).
• Ротация процессора (CPU Rotation) – в преобладающем большинстве случаев процессор обладает несколькими приоритетными ядрами. Для обеспечения лучшей производительности Microsoft применил политику ротации, которая распределяет работу более справедливо между приоритетными ядрами.
• Цифровые помощники (Digital Assistants) – сторонние цифровые помощники могут активироваться поверх экрана блокировки (Lock Screen) при помощи голосовых команд.
• Сокращенная задержка отрисовки (Reduced Inking Latency) – Microsoft сократил задержку отрисовки за счет базирования задержки на аппаратных возможностях вместо выбора типичной аппаратной конфигурации операционной системой.
• Отладка процессоров Intel (Intel Processor Debugging) – Microsoft расширила возможности отладки для новейших процессоров Intel, для OEM-партнеров и производителей аппаратного обеспечения.
• Режим киоска (Kiosk Mode) – пользователи могут настраивать свои возможности в режиме киоска, сохраняя устройства заблокированными. Например, можно разрешить пользователям переключаться между различными языками, в тоже время блокируя доступ к параметрам сети.
• Выпуск ключей Microsoft BitLocker (Microsoft BitLocker Key Rolling) – BitLocker и управление мобильный устройствами при помощи Azure AD работают вместе для защиты от случайного раскрытия паролей. Теперь, новая возможность выпуска ключей безопасно чередует пароли восстановления на устройствах под управлением MDM. Эта возможность активируется, когда защищенное BitLocker устройство разблокируется при помощи инструментов Intune/MDM или пароля восстановления. В результате, пароль восстановления будет лучше защищен, при ручной разблокировке накопителя BitLocker пользователями.
• Уведомления (Notifications) – Microsoft сделала несколько улучшений для управления и настройки уведомлений:
• Теперь доступна кнопка «Управление уведомлениями» (Manage Notifications) в Action Center.
• Можно настроить и отключить уведомления напрямую из области уведомлений и из Action Center.
• Сортировка по умолчанию для отправителей уведомлений будет по наиболее свежим уведомлениям, вместо имени отправителя.
• Windows 10 Pro и Enterprise в режиме S – можно развернуть и запускать традиционные (настольные) приложения Win32 без отключения безопасности режима S, настроив политику режима S на поддержку приложений Win32, затем развернув их при помощи программного обеспечения MDM, такого как Microsoft Intune.
• Windows Defender Credential Guard теперь доступен для устройств ARM64 для дополнительной защиты от хищения учетных данных в корпоративных развертываниях устройств ARM64, таких как Surface Pro X.
• Песочница Windows (Windows Sandbox) – это изолированное настольное окружение, в котором можно установить программное обеспечение без страха оказать воздействие на свое устройство. Данная возможность уже была доступна в Windows 10 версии 1903. В Windows 10 версии 1909 Microsoft добавила поддержку сценариев контейнеров со смешанными версиями (Mixed-version), который позволяет закапать песочницу с отличной от хоста версией Windows 10.
• Поиск Windows (Windows Search) – окно поиска в эксплорере теперь предоставляет Windows Search, что позволяет включать в результаты поиска онлайн контент из OneDrve. Дополнительно, результаты отображаются по мере ввода.

Помимо Windows 10 версии 1909 доступен ряд сопутствующих продуктов, которые могут расширить возможности пользователей и администраторов, в том числе Windows Virtual Desktop, Desktop Analytics, Microsoft Connected Cache и Microsoft Endpoint Manager.

Наборы инструменты и ресурсы.

Windows 10 версии 1903 и 1909 разделяют общую корневую операционную систему с идентичным набором системных файлов (подробнее об этом я писал ранее, рассказывая про новую опцию доставки и развертывания Windows 10 версии 1909). Можно продолжить использовать Windows Assessment and Deployment Kit (Windows ADK) для Windows 10, который был выпущен вместе с Windows 10 версии 1903 для Windows 10 версии 1909. Это применимо и к наборам разработчиков, таким как Windows HLK, HCK и WinDbg.

Windows 10 Enterprise Evaluation (бесплатная пробная версия на 90 дней уже доступна.

Дашборд здоровья релизов Windows также был обновлен, чтобы можно было легко отслеживать любые известные ошибки Windows 10 версии 1909 до тех пор, пока они не будут устранены.

Суммарная информация по обновленному контента в документации доступна на странице «What’s new in Windows 10, version 1909».

Продвинутая настройка iSCSI в CentOS 8

Продолжаем наше знакомство с возможностями настройки iSCSI в CentOS 8, на этот раз мы рассмотрим более комплексный сценарий.

В веб-касте демонстрируется создание настраиваемых элементов цели iSCSI, таких как портал (Portal) с указанным IP-адресом и портом, привязанных единиц (LUN) в записях (IQN) списка контроля доступа (ACL) с указанным параметром защиты от записи, а также управление глобальными параметрами. Отдельное внимание в веб-касте уделяется подключению и отключению инициатора от цели iSCSI, мониторингу сессий iSCSI и удалению элементов цели iSCSI. Дополнительно в веб-касте демонстрируется настройка межсетевого экрана для изоляции трафика iSCSI в отдельной зоне с указанным интерфейсом и подсетью при помощи firewalld.

Подробности и видео: LebedevUM.

P.S. Данный веб-каст является прямым продолжением веб-каста «Настройка iSCSI в CentOS 8».

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum) 17 Ноя 2019 в 2:31 PST

Подготовка к следующему релизу с длительной поддержкой (LTSR) Citrix Virtual Apps and Desktops 1912.

Citrix готовится к следующему релизу Citrix Virtual Apps and Desktops (CVAD) 1912 с длительной поддержкой (LTSR). Для администраторов Citrix это значит, что можно начать планировать следующее развертывание.

Доставка Citrix Virtual Apps and Desktops.

Citrix Virtual Apps and Desktops (CVAD) можно развернуть из одного из трех возможных способов доставки:

• Релиз с длительной поддержкой (LTSR), обычно выходит раз в два или три года и нацелен на приложения в производственных окружениях, которые должны проходить длительное тестирование или сертификацию перед развертыванием. Данный релиз медленнее получает новые возможности, зато он предлагает прогнозируемый темп выхода исправлений в форме кумулятивных обновлений (CU).
• Текущий релиз (CR), обычно выходит до четырех раз в год и предоставляет локальным клиентам доступ к новым возможностям и обновлениям компонентов на регулярной основе. Клиенты текущего релиза (CR) могут получить доступ к новым возможностям быстрее и адаптировать новые релизы по мере необходимости.
• Наиболее динамичным предложением является сервис Citrix Cloud, который непрерывно обновляется новыми возможностями, исправлениями, заплатками безопасности и прочими улучшениями. Управление сервисом Citrix Virtual Apps and Desktops ложится на плечи специалистов Citrix, таким образом, администраторам не нужно беспокоиться о развертывании и обновлении компонентов инфраструктуры Citrix, и они могут сфокусироваться на бизнес целях. Сервис Citrix Cloud также поддерживает виртуальный агент доставки (VDA) от релиза с длительной поддержкой (LTSR), позволяя администраторам получить преимущества от более медленного цикла обновления образов приложений и рабочих столов.

Вне зависимости от выбранной опции, все они используют общую корневую базу кода, обеспечивающую совместимость приложений и целостность возможностей. Citrix делает большинство новых облачных возможностей, доступными в грядущих текущих релизах (CR) и с интервалом в несколько лет, накатывая возможности текущего релиза (CR) в релиз с длительной поддержкой (LTSR).

Два года эволюции возможностей.

Для тех, кто на данный момент использует трек LTSR (XenApp and XenDesktop 7.15), выпущенный немногим более двух лет назад, Citrix добавил довольно много функциональности с тех пор. Стек HDX получил порцию расширений для максимизации пользовательских возможностей, в том числе оптимизацию для Microsoft Teams и улучшения протокола. Мониторинг и видимость для администратора были улучшены за счет эволюции аналитики (Analytics) и директора (Director), также окружения Citrix стали безопаснее, чем, когда бы то ни было ранее. Более подробно познакомиться с новинками грядущей версии можно в цикле статей, посвященных текущим релизам (CR):

• Релиз Citrix Virtual Apps and Desktops 7 1909
• Виртуальный агент доставки (VDA) для Linux (Citrix Virtual Apps and Desktops 1906)
• Релиз Citrix Virtual Apps and Desktops 7 1906
• Релиз Citrix Virtual Apps and Desktops 7 1903
• Релиз Citrix Virtual Apps and Desktops 7 1811

Подготовка к грядущему релизу с длительной поддержкой (LTSR).

Наиболее последний текущий релиз (CR) – это Citrix Virtual Apps and Desktops 1909, вышел в середине сентября. Это базовая платформа для будущего релиза 1912 LTSR, т.е. с его помощью можно приступить к тестированию возможностей грядущего LTSR уже сейчас.

Наиболее важная вещь, которую можно сделать для подготовки к грядущему релизу с длительной поддержкой (LTSR) – это развернуть текущий релиз (CR) 1909 в пред-производственном окружении.

Развертывание текущего релиза (CR) на данный момент позволит начать тестирование будущего развертывания LTSR на пару месяцев раньше. Прямо сейчас можно оценить релиз, исследовать новые возможности, проверить совместимость приложений и протестировать пользовательские и административные расширения.

Обновление и накатка.

Существует несколько опций развертывания релиза 1912. Во многих организациях приняты политики, которые регламентируют чистую установку релиза с длительной поддержкой (LTSR) в производственном окружении, но Citrix также поддерживает обновление на месте с текущих релизов 1906 и 1909.

Обновление релиза с длительной поддержкой (LTSR) 7.15 также поддерживается, если установлены все кумулятивные обновления.

Если организация использует релиз с длительной поддержкой (LTSR) 7.6 и планирует обновляться до последней версии, Citrix настоятельно рекомендует как можно скорее развернуть тестовое окружение и приступить к тестированию, так как новинок накопилось более чем за пять лет.

Компоненты релиза с длительной поддержкой (LTSR).

Если говорить о поддержке релизов LTSR (особенно, когда речь идет о компонентах и обновлениях возможностей), главное правило определяется с тем, что набор возможностей изначально зафиксирован. Кумулятивные обновления выпускаются регулярно, но они, в первую очередь, предоставляют исправления и незначительные улучшения. Рассмотрим этот вопрос подробнее, в процесс вовлечены три типа компонентов:

• Базовые компоненты необходимы и должны оставаться на версии LTSR, чтобы легально получать преимущества поддержки LTSR. К базовым компонентам относятся контроллер доставки (Delivery Controller), виртуальные агенты доставки (VDA) и Provisioning Services.
• Совместимые компоненты могут быть использованы как часть окружения LTSR, но они не квалифицируются для расширенного жизненного цикла или кумулятивных релизов. Совместимые компоненты, как правило, имеют собственный установщик и администраторы могут выбирать обновление на более новые релизы, также техническая поддержка может попросить обновиться для устранения ошибки. Элементы, такие как сервер лицензий (License Server), ядро App Layering или сервисы Citrix Cloud, которые могут подключаться к локальным окружениям, относятся к совместимым компонентам.
• Исключенные компоненты, как правило, устаревшие элементы, которые не рекомендуется использовать внутри каких-либо окружений LTSR.

Для клиентов, которые, возможно, еще не в курсе, появились новые совместимые компоненты в виде облачных сервисов. Например, аналитические возможности Citrix Workspace – облачного сервиса, полностью управляемого Citrix. При помощи агрегации сайтов, можно интегрировать их в локальное развертывание LTSR, что позволит получить преимущества от прогнозирования размещения виртуальных приложений и рабочих столов, в то же время предоставляя новейшие технологии Citrix конечным пользователям.

Поддерживаемые операционные системы.

Релизы с длительной поддержкой (LTSR) 7.15 и 1912 будут доступны одновременно, рассмотрим подробности вокруг поддерживаемых операционных систем.

Релиз с длительной поддержкой (LTSR) XenApp and XenDesktop 7.15:

• Виртуальные агенты доставки (VDA): Windows 7, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016.
• Компоненты управления: Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016.

Релиз с длительной поддержкой (LTSR) Citrix Virtual Apps and Desktop 1212:

• Виртуальные агенты доставки (VDA): Windows 10, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019.
• Компоненты управления: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019.

Администраторы текущего релиза с длительной поддержкой (LTSR) 7.15 могут отметить, что Windows 7 и Windows Server 2008 R2 не поддерживаются в релизе CVAD 1912 в качестве операционных систем виртуальных агентов доставки (VDA). Не стоит из-за этого слишком сильно переживать, если необходимо поддерживать эти операционные системы, то их можно развернуть с виртуальным агентом доставки (VDA) 7.15 LTSR.

LTSR и сервисы Citrix Cloud.

Многие клиенты выбрали сервис Citrix Virtual Apps and Desktops через Citrix Cloud, но продолжают использовать виртуальный агент доставки (VDA) от релиза с длительной поддержкой (LTSR) в целях сертификации. Это требует меньше обновлений на клиентских образах, при этом сервис продолжает регулярно обновляться новыми возможностями. Подобный тип развертывания полностью поддерживается и позволяет многим клиентам в жестко регулируемых отраслях начать путь движения в сторону облаков, при этом сохраняя управление над рабочими станциями.

Предложения Citrix можно смешивать между собой, например, используя в качестве виртуальных агентов доставки (VDA) одновременно и текущий релиз (CR) и релиз с длительной поддержкой (LTSR).

После выхода релиза с длительной поддержкой (LTSR) 1912, Citrix обновит LTSR FAQ по аопросам смешивания, соответствия и совместимости разных версий виртуальных агентов доставки (VDA).

Релиз с длительной поддержкой Citrix Workspace App для Windows.

Citrix Workspace App для Windows имеет собственный цикл релизов, независимо от релизов Citrix Virtual Apps and Desktops. Клиенты могут выбрать клиент LTSR, который имеет 18 месяцев поддержки с кумулятивными обновлениями или продолжить использовать текущий релиз (CR) Citrix Workspace App.

Предварительная версия релиза с длительной поддержкой (LTSR) Citrix Workspace App для Windows запланирована на выход вместе с релизом CVAD 1912, а финальный релиз выйдет в первом квартале 2020 года.

Клиенты Citrix для мобильных платформ и настольных клиентов не Windows продолжат выходить в стандартном темпе текущих релизов (CR).

Следующий шаг.

Для того чтобы попробовать новые возможности, которые войдут в релиз с длительной поддержкой (LTSR) Citrix Virtual Apps and Desktops 1912, можно развернуть текущий релиз (CR) 1909 в тестовом окружении и начать проверку новых возможностей. В последствии можно будет обновить окружение напрямую до LTSR 1912, который выйдет позже в этом квартале. Конец календарного года всегда сложен для службы ИТ, но подобная возможность позволит начать тестирование чуть раньше и упростить итоговое развертывание релиза с длительной поддержкой Citrix Virtual Apps and Desktops 1912.

Новая опция доставки и развертывания Windows 10 версии 1909

Ранее я уже писал про новые возможности обновления Windows 10 19H2, сегодня мы рассмотрим механики, которые предоставляют данное улучшение подробнее.

Перед тем как начать обсуждение, стоит отметить что, если устройство запущено на версии Windows 10, младше чем 1903 процесс обновления до 1909 будет таким же, как и прежде. Новая процедура обновления применима как к устройствам, обновляемым через Windows Update/Windows Update for Business, так и через Windows Server Update Services (WSUS), Configuration Manager или любого другого инструмента управления. И опять-таки, для устройств с Windows 10 версии 1809 и более ранних нет ничего нового при обновлении до версии 1909.

Новое в доставке Windows 10 версии 1909.

Устройства с Windows 10 версии 1903 могут получить преимущества от нового пути обслуживания, который использует ту же технологию, которой доставляются ежемесячные обновления качества (Monthly Quality Updates), чтобы получить новые компоненты и возможности доступные в версии 1909. Это позволяет устанавливать обновления на Windows 10 версии 1909 при помощи улучшенных возможностей обновления и с сокращенным временем простоя.

Windows 10 версии 1903 и 1909 разделяют общую базовую операционную систему с идентичным набором системных файлов. В результате, новые возможности в Windows 10, версии 1909 были включены в последние обновления качества для Windows 10, версии 1903 (вышедшие 8-го октября 2019), до последнего времени в неактивном/отключенном состоянии. Эти новые возможности остаются неактивными до тех пор, пока их не включит специальный пакет – маленький, быстро устанавливаемый пакет включения, который просто активирует возможности Windows 10 версии 1909.

Пакет включения (Enablement Package) – это потрясающая опция для установки обновлений с ограниченной областью, таких как Windows 10 версии 1909, так как он позволяет обновиться с версии 1903 до 1909 с одной перезагрузкой, сокращая время простоя из-за обновления и позволяя быстрее получить преимущества от нового обновления. Дополнительно Windows 10 версии 1903 и 1909 используют общую базу, приложения и драйверы, которые работают с версии 1903 и спроектированы таким образом, чтобы работать аналогично с версией 1909, как после любого обновления качества Windows 10.

Получение Windows 10 версии 1909.

Как и говорилось выше, если устройство работает под управлением любой версии Windows 10 до 1903, никаких изменений в процедуре установки нет. Если же устройство работает под управлением Windows 10 версии 1903, далее мы рассмотрим разные подходы к обновлению.

Обновление через Windows Update.

Если устройство получает обновления напрямую из Windows Update, обновление до Windows 10 версии 1909 будет представлено также как любое другое обновление возможностей. Процесс установки будет быстрее, а также, как и с любым другим обновлением возможностей, можно выбрать дату и время установки версии 1909.

При использовании Windows Update for Business, устройство получит Windows 10 версии 1909 также как предыдущие обновления возможностей в соответствии с определенной политикой отсрочки обновления возможностей. Windows будет автоматически выбирать правильный путь и обновлять устройства под управлением Windows 10 версии 1903 до версии 1909 при помощи включающего пакета.

Обновление через средства самоуправления.

Все существующие опции для развертывания обновлений возможностей поддерживаются в Windows 10 версии 1909, в том числе обновление с носителя, который уже доступен по обычным каналам. Обратите внимание, что установка Windows 10 версии 1909 через накопитель не предоставляет сокращение числа перезагрузок при обновлении с версии 1903.

Microsoft сделала включающий пакет Windows 10 версии 1909, доступным через WSUS в виде KB4517245, который может быть установлен на существующих развертываниях Windows 10 версии 1903.

Дополнительные подробности.

Версионность.

Можно проверить, что обновление Windows 10 версии 1909 было успешно применено, при помощи winver, версионного API, WMI и других популярных интерфейсов и убедиться, что номер сборки операционной системы 18363. Так как при обычной установке версия сборки отображается как 18362.

Пространство на диске.

Если оставить устройство работать с Windows 10 версии 1903, накладные расходы из-за отключенных возможностей, которые являются частью обычных ежемесячных обновлений, составят чуть менее 25 МБ. Опять же эти возможности останутся отключенными пока не будет использован включающий пакет Windows 10 версии 1909.

Удаление.

Если необходимо удалить Windows 10 версии 1909, можно воспользоваться параметрами Windows Update [Параметры Windows (Settings) → Обновление и безопасность (Update & Security) → Центр обновления Windows (Windows Update) → Просмотр журнала обновлений (View update history)], выбрать «Удалить обновления» (Uninstall Updates) и удалить Feature Update to Windows 10 version 1909 via Enablement Package (KB4517245). Это вернет устройство к Windows 10 версии 1903. Это отдельный путь от вкладки Восстановление (Recovery), которая удаляет большинство не обслуживающих обновлений возможностей.

Windows Server.

Экземпляры Windows Server продолжат получать ежемесячные обновления качества для Windows Server, версии 1903. Пакет включающий возможности не будет автоматически предлагаться Windows Server через Windows Update, Microsoft Update Catalog или WSUS. Вместо этого обновленный образ уже доступен для развертывания и обновления Windows Server до версии 1909.

30 месяцев поддержки.

Устройства под управлением Windows 10 версии 1909 с реакцией Enterprise, Enterprise IoT или Education будут получать 30 месяцев поддержки. В свою очередь устройства под управлением Windows 10 версии 1903 получают 18 месяцев поддержки. Для получения дополнительной информации по жизненному циклу обслуживания обратитесь к странице жизненного цикла Windows.

В следующий раз я подробней расскажу о новых возможностях, которые появились в Windows 10 версии 1909.

Многомерные массивы в Windows PowerShell 5

Коллеги, пришло время продолжить наши изыскания в области продвинутых операторов Windows PowerShell и закончить освоение операторов массивов.

В сегодняшнем веб-касте представлено описание операторов массивов в Windows PowerShell 5, а также продемонстрировано создание зубчатых (Jagged Array) и многомерных массивов (Multidimensional Array). Отдельно внимание в веб-касте уделяется использованию зубчатых массивов при обращении к элементам многомерных массивов и созданию двоичного дерева (Binary Tree), как одного из вариантов применения зубчатых массивов.

Подробности и видео: LebedevUM.

P.S. Это уже пятый веб-каст в группе, поэтому, если вы не знакомы с продвинутыми операторами и в частности с операторами массивов, рекомендую начать свой просмотр с предыдущих веб-кастов:

• Операторы для работы с типами в Windows PowerShell 5
• Унарные операторы в Windows PowerShell 5
• Операторы группировки и подвыражения в Windows PowerShell 5
• Операторы массивов в Windows PowerShell 5

Все веб-касты в хронологическом порядке: Windows PowerShell 5.

На этом тема операторов массивов в разрезе продвинутых операторов Windows PowerShell 5 исчерпана и следующим веб-кастом мы начнем разбирать операторы вызова свойств и методов.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum) 28 Сен 2019 в 7:12 PDT

Релиз Red Hat Enterprise Linux 8.1

5-го ноября Red Hat анонсировал релиз Red Hat Enterprise Linux 8.1 – дистрибутива, готового к самым изощренным корпоративным рабочим нагрузкам. В RHEL 8.1 представлены новые инструменты, живая установка исправлений ядра, новая системная роль и многое другое. Сегодня мы кратко рассмотрим ключевые изменения в RHEL 8.1.

Живая установка исправлений (Live Patching).

RHEL 8.1 стал первым релизом RHEL 8, который получил живую установку исправления ядра (Live Kernel Patches) для критических и отобранных CVE, не требующую премиальной подписки. Они будут распространяться через поток обычного контента и могут быть получены через обновления yum (ранее для этого требовалась премиальная подписка и «ручная доставка»). Цель программы – это минимизация необходимых перезагрузок системы для получения новейших критических обновлений безопасности.

Живые исправления будут выпускаться для релизов с текущим или планируемым потоком EUS и для ядер сроком до одного года. На текущий момент это работает для 7.6, 7.7, 8.1 и планируется для 8.2 после релиза. Живые исправления будут оставаться доступными в рамках периодов расширенной поддержки EUS и E4S, для ядер не старше одного года.

Обратите внимание, что на данный момент — это только установка исправлений ядра. Также Red Hat рассматривает возможность установки исправлений в пользовательском пространстве для библиотек glibc и OpenSSL.

Безопасность.

Когда Red Hat спрашивает своих клиентов об их приоритетах, изменяющиеся требования к безопасности регулярно выходят на первый план. Эта рекомендация на первый взгляд очевидна, но идеальной системы безопасности не существует, поэтому Red Hat продолжает искать пути, которые могут сделать системы более безопасными.

Это могут быть новые компоненты, которые помогут сделать системы более защищенными, более агрессивная политика безопасности или инструменты, которые помогут избежать ловушек безопасности, Red Hat принял более агрессивный подход к улучшению безопасности в RHEL.

Списки разрешенных приложений.

Один из способов усиления безопасности – это ограничение приложений, которые может запускать система. С RHEL 8.1 представлена система списка разрешенных приложений, таким образом администраторы могут добавить определенное приложение, чтобы было разрешено его запускать и запретить все остальные.

Список разрешенных приложений в RHEL 8.1 использует базу данных RPM и список предоставленных администратором приложений.

Обновленная политика CVE.

Технически, это изменение не относится к RHEL 8.1, но, если вы пропустили, оно уже вышло и повлияет на все дальнейшие релизы. 2-го октября Red Hat анонсировал расширение области, подпадающей под CVE, чтобы сократить профиль рисков клиентов и помочь поддерживать превосходную стабильность развертываний.

SELinux для контейнеров.

В ситуациях, когда политики SELinux для контейнеров по умолчанию слишком строги или требуют серьёзных изменений, Red Hat предоставляет Udica, чтобы помочь в генерации настраиваемых политик для контейнеров.

Udica определяет какие возможности Linux необходимы контейнерам и создает правила SELinux, разрешающие все необходимые возможности. Она поддерживает генерацию политик для контейнеров, использующих Podnan и Docker, а также поддержка для CRI-O ожидается в ближайшем будущем.

Контейнеры.

В дополнение к Udica, в RHEL 8.1 присутствует несколько других обновлений, связанных с контейнерами. В первую очередь новые инструменты для управления контейнерами в веб-консоли, как часть работ по упрощению управления RHEL.

Другая возможность – это полная поддержка контейнеров без root-доступа (Rootless), этого и раньше можно было добиться, но в версии 8.1 процедура существенно упростилась. Причина потребности в контейнерах без root-доступа очень проста – запуск контейнеров с меньшими привилегиями, также, как и любого другого процесса.

В идеале на системе устанавливаются необходимые инструменты и приложения при выводе в производственную среду. Но временами требуется устранять неисправности системы и требуются дополнительные инструменты, когда система уже внедрена. Поэтому Red Hat добавил Toolbox в RHEL 8.1 – контейнер с набором инструментов для устранения неисправностей, которые можно развернуть на системе, когда необходимо ее отрегулировать без внесения изменений в состояние системы.

И это сделано очень просто, при помощи команды «yum install toolbox» в качестве метода добавления контейнера на систему с набором инструментов, необходимым для его запуска.

Обновления.

Одним из улучшений в RHEL 8.1 стали расширенные опции для обновления на месте с RHEL 7 до RHEL 8. Вместе с релизом 8.1 Red Hat теперь поддерживает обновление на месте для архитектур ARM 64, pseries и zseries, к уже имеющимся системам x86_64.

Прогнозируемый темп.

Одной из важных особенностей релиза 8.1 стало не что, а когда! Что это значит? Так как пользователи, клиенты, партнеры и все остальные, кто строит планы вокруг релизов RHEL, должны иметь представление о графике будущих релизов, времени ожидания новых возможностей и сроках поддержки нового оборудования, теперь релизы RHEL будут выходить каждые 6 месяцев, один за другим.

Модель на основе времени хорошо работает для разработки. Возможности, которые не успевают подготовить к сроку переносятся на следующий релиз. И следующий релиз выходит уже через 6 месяцев.

На Red Hat Summit в этом году говорилось о планах доставки RHEL с шестимесячным графиком релизов. И вот, спустя 6 месяцев, вышел RHEL 8.1. Дополнительно RHEL 8.1 – это первый минорный релиз, который предлагает Extended Update Support (24 месяца обновлений со дня релиза). Extended Update Support (EUS) будет доступен для минорных релизов в рамках пяти лет Full Support Phase (Фаза полной поддержки со дня релиза мажорной версии).

От себя добавлю, что бета версия RHEL 7.8 уже доступна на портале для клиентов.

Больше подробностей (Insights).

Вместе с релизом RHEL 8.1, Red Hat анонсировал коллекцию новых правил для Red Hat Insights, важной части подписки RHEL. С мая месяца было добавлено более 400 новых правил, которые расширяют значение Insights в подписке RHEL.

Анонсированные правила включают в себя правила для специфических нагрузок, таких как SAP или Microsoft SQL Server, запущенных на RHEL, или связанных с улучшенной производительностью, стабильностью и (конечно) безопасностью между различными версиями RHEL начиная с 6.4 и выше. 

Здесь представлен общий обзор новинок RHEL 8.1, подробности можно найти в документации. Ближайшие несколько недель Red Hat планирует представить ключевые планы к RHEL 8.2, я в свою очередь напишу о них здесь же.

Настройка iSCSI в CentOS 8

Тяжелым выдалось начало ноября, но пора возвращаться в привычный ритм, а на очереди у нас интересная тема по CentOS 8 – настойка iSCSI. Тема реализации цели (Target) и инициатора (Initiator) достаточно большая и подготовленный материал я разделил на два веб-каста:

• Настройка iSCSI в CentOS 8.
• Продвинутая настройка iSCSI в CentOS 8.

Сегодня я представляю вашему вниманию первый веб-каст из этой группы, он будет посвящен описанию передачи блочного хранилища по  протоколу iSCSI, участников передачи, способов организации фонового хранилища цели (Target) и элементов составляющих цель (Target) iSCSI. Демонстрационная часть веб-каста разделена пополам на две стороны, организующие передачу. В первой части демонстрируется установка пакетов, необходимых для работы интерфейса командной строки цели (targetcli), настройка службы цели (target.service) при помощи systemd, базовое разрешение порта в firewalld, настройка фонового хранилища и компонентов цели. (iSCSI). Во второй части демонстрируется смена имени инициатора iSCSI, настройка подключения к цели (Target) при помощи iscsiadm, форматирование логических единиц (LUN), а также монтирование логических единиц (LUNs) во время загрузки при помощи файла fstab.

Подробности и видео: LebedevUM.

P.S. В следующий м веб-касте речь пойдет о более комплексных возможностях настройки iSCSI и связанных компонентов в CentOS 8.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum) 18 Ноя 2019 в 1:07 PST

Релиз VMware vRealize Suite 2019, vCloud Suite 2019 и vCloud Suite 2019 Platinum

Доступны для загрузки платформы управления облаками VMware vRealize Suite 2019, vCloud Suite 2019 и vCloud Suite 2019 Platinum.

Современная платформа управления гибридным облаком.

VMware vRealize Suite, vCloud Suite и vCloud Suite Platinum являются частями предлагаемой платформы управления гибридным облаком:

• vRealize Suite – это платформа управления гибридным облаком, которая позволяет команде ИТ доставлять гибридное облако с самообслуживанием, автоматизацией, планированием и комплексным управлением.
• vCloud Suite объединяет вместе vSphere, основу современных программно-определенных центров обработки данных (SDDC), и vRealize Suite вместе.
• vCloud Suite Platinum объединяет vSphere Platinum и vRealize Suite вместе, чтобы помочь командам ИТ доставлять частные или гибридные облака с самообслуживанием, автоматизацией, планированием, комплексным управлением и внутренней безопасностью.

Решения «наборов» VMware предоставляют организациям простой путь перейти к облакам, обеспечивая комплексное развертывание с видимостью и обслуживанием для виртуальных и облачных нагрузок, развернутых в гибридных и мульти-облачных окружениях, в том числе VMware Cloud on AWS, AWS, Azure и Google Cloud Platform (GCP). Платформа управления гибридным облаком также помогает отделам ИТ в организациях оптимизировать, планировать и масштабировать облачные операции.

Новое в vRealize Suite 2019.

Как анонсировалось на VMworld 2019 в Сан Франциско, VMware доставляет главное обновление для мульти-облачной платформы, основанной на продвинутых технологиях, обеспечивающих потребности клиентов прямо сейчас и их путешествие прямиком в будущее. vRealize Suite 2019 содержит новейшие продукты vRealize версии 8.0. vRealize Suite интегрирует vRealize Automation 8.0 и vRealize Operations 8.0 для доставки продвинутых возможностей оптимизации замкнутого цикла, которые обеспечивают непрерывную производительность, оптимизацию совокупной емкости и стоимости, упрощение операций ИТ и снижение затрат на ИТ.

vRealize Automation 8.0.

В след за vRealize Automation 7.6, vRealize Automation 8.0 – это новейший релиз платформы автоматизации гибридного облака следующего поколения, которая помогает клиентам увеличить продуктивность и эффективность за счет развертывания с самообслуживанием и управления жизненным циклом на базе политик. Платформа vRealize Automation 8.0 обеспечивает гибридные облака с самообслуживанием, мульти-облачную автоматизацию и управление, доставку сервисов DevOps и управление кластерами Kubernetes.

Новые возможности vRealize Automation:

• Платформа: Современная архитектура микро-сервисов на базе контейнеров с упрощенной установкой и развертыванием, улучшенными производительностью и высокой доступностью, а также масштабированием по требованию.
• Простота использования: Автоматизированная настройка частных/гибридных облаков для VMware Cloud Foundation и VMware Cloud on AWS с настройкой, развертыванием и управлением через API.
• Расширяемость: Прямая интеграция с VMware Cloud on AWS и расширенная интеграция с AWS, Azure, GCP, Terraform, Infoblox, Ansible, Git, Jenkins, Bamboo; оптимизация замкнутого цикла с использованием vRealize Operations 8.0.
• DevOps: Платформа на базе Infrastructure-as-Code (IaC) с поддержкой YAML и декларативными шаблонами; поддержка рабочих нагрузок Kubernetes (управление, мониторинг, обнаружение, импорт и запросы пространств имен и кластеров Kubernetes); интуитивный визуальный дизайнер конвейера, с конвейером в виде кода и встроенной аналитикой конвейера для визуализации и устранения неисправностей.
• Мульти-облачные возможности: Поддержка публичных облаков из коробки, в том числе целостное управление между конечными точками публичных облаков, встроенные сервисы публичных облаков из AWS, Azure и CGP.

vRealize Operations 8.0.

Продолжая VMware vRealize Operations 7.5, vRealize Operations 8.0 – это новейшая, самоуправляемая облачная платформа управления, сделанная с использованием искусственного интеллекта/машинного обучения, которая обеспечивает непрерывную оптимизацию производительности, превентивное управление емкостью и стоимостью, интеллектуальное восстановление и интегрированное соответствие.

Новые возможности vRealize Operations:

• Оптимизация производительности: Непрерывная оптимизация производительности и рабочих нагрузок при помощи интеграции vRealize Automation 8.0; оптимизация рабочих нагрузок и меж-кластерная балансировка для VMware Cloud on AWS.
• Управление стоимостью и емкостью: Полное управление емкостью/стоимостью, а также планирование HCI и VMware Cloud on AWS; целостность публичных облаков через интеграцию Cloud Health; сравнение стоимости частных облаков при планировании новых рабочих нагрузок.
• Интеллектуальное восстановление: Новые инструментальные средства на базе машинного обучения для ускоренного анализа источника проблем; подробности из базы знаний через интеграцию Skyline; больше мониторинга приложений из коробки (20 приложений); поддержка для основных n-процессов; разовое выполнение скриптов; настраиваемое выполнение скриптов; простое обнаружение сервисов; новый пакет управления для Azure.
• Интегрированное соответствие: Обновленный пользовательский интерфейс; расширения в регулирующем и настраиваемом соответствии для программно-определенных ЦОД (SDDC: vSphere, NSX-T, vSAN) и виртуальных машин в VMware Cloud on AWS; импорт/экспорт настраиваемых стандартов соответствия; автоматическое устранение отклонений через интеграцию vRealize Orchestrator.

vRealize Log Insight 8.0.

Начиная с vRealize Suite 2019, версия vRealize Log Insight также была поднята до 8.0 с ее последней версии vRealize Log Insight 4.8. Управление журналами и аналитика – это неотъемлемая часть портфолио облачного управления VMware для более быстрого мониторинга и устранения неисправностей.

Новые возможности vRealize Log Insight:

• Корпоративная готовность: Photon OS, управление сертификатами, поддержка двойного стека IPv4/IPv6.
• Увеличенный экспорт журналов: более 20 000.

vRealize Suite Lifecycle Manager 8.0.

Подобно vRealize Log Insight, числовая версия vRealize Suite Lifecycle Manager была выровнена до версии 8.0. vRealize Suite Lifecycle Manager доставляет унифицированное управление жизненным циклом. Он позволяет облачным администраторам сфокусироваться на поддержке и ориентированных на бизнес действиях, за счет автоматизации установки, настройки, обновления, исправления, управления конфигурациями, устранения отклонений и здоровья платформы vRealize Suite и ее компонентов. Также он предоставляет возможности управления контентом для отдельных продуктов, таких как vRealize Automation, vRealize Orchestrator, vSphere 6.x и vRealize Operations. Дополнительно исходный код контента может контролироваться GitHub.

Новые возможности vRealize Suite Lifecycle Manager:

• Расширенный интерфейс пользователя: Новый интерфейс пользователя для управления жизненным циклом, новый интерфейс пользователя для управления каталогами.
• Упрощенная установка vRealize Automation.
• Новая плитка Locker: В дополнение к расширенному управлению сертификатами, новая плитка используется для управления лицензиями и паролями.
• Общий доступ VMware Workspace ONE: Ранее известная как VMware Identity Managemer, новая реализация будет поддерживать все продукты vRealize Suite.

Расширения комплектации vRealize Suite Advanced/Enterprise.

Возможности vRealize Business for Cloud интегрированные в vRealize Operations.

Что случилось с vRealize Business for Clod – VMware упростило комплектацию vRealize Suite Advanced и Enterprise. Все редакции vRealize Operations (Advanced и Enterprise) в vRealize Suite будут теперь включать возможности vRealize Business for Cloud для гибридных облаков, устраняя потребность в отдельном программном обеспечении. С модернизированной комплектацией vRealize Suite Advanced и Enterprise, облачным администраторам необходимо устанавливать на один компонент меньше, а пользователи могут выполнять оценку стоимости и расчет затрат при помощи vRealize Operations. В то время как vRealize Operations предоставляет анализ стоимости и оптимизацию для частных облаков, CloudHealth от VMware – это продукт анализа стоимости и оптимизации для публичных облаков.

Новое в vCloud Suite 2019.

VMware vCloud Suite 2019 включает vRealize Suite 2019 и vSphere Enterprise Plus для vCloud Suite.

Новое в vCloud Suite 2019 Platinum.

VMware vCloud Suite 2019 Platinum включает vRealize Suite 2019 и vSphere Platinum for vCloud Suite. VCloud Suite Platinum позволяет отделу ИТ получить видимость в контексте приложений и поведения для более точного определения и устранения угроз в реальном времени, при этом продолжая укреплять и защищать рабочие нагрузки.

Дополнительная информация.

Дополнительные ресурсы о решениях платформы управления гибридным облаком VMware можно на страницах VMware vRealize Suite и vCloud Suite.

Операторы массивов в Windows PowerShell 5

Очередной веб-каст на тему массивов/коллекций в Windows PowerShell 5, на этот раз с точки зрения используемых операторов.

В веб-касте представлены продвинутые операторы Windows PowerShell, которые используются при работе с массивами. В первую очередь это оператор разделения элементов массива (,), отдельно внимание в веб-касте выделяется высокому приоритету оператора и возможным ошибкам, связанным с его использованием. Во вторую очередь в веб-касте подробно описывается процедура индексирования массива и оператора вызова элементов массива ([]), в том числе использование отрицательных индексов. Дополнительно в веб-касте описывается и демонстрируется оператор диапазона (..), позволяющий создавать числовые последовательности. Отдельное внимание в веб-касте уделяется возможностям применения оператора диапазона для создания срезов массива.

Подробности и видео: LebedevUM.

P.S. Это уже четвертый веб-каст на тему продвинутых операторов и если вы не знакомы с ними, рекомендую начать свое знакомство с предыдущих веб-кастов группы:

• Операторы для работы с типами в Windows PowerShell 5
• Унарные операторы в Windows PowerShell 5
• Операторы группировки и подвыражения в Windows PowerShell 5

Все веб-касты в хронологическом порядке: Windows PowerShell 5.

На этом тема массивов в Windows PowerShell не заканчивается, в следующем веб-касте речь пойдет про зубчатые и многомерные массивы.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum) 27 Сен 2019 в 1:36 PDT