Ключевые даты окончания поддержки для Windows Server 2008/2008 R2 и 2012/2012 R2

В прошлом году состоялся релиз Windows Server 2022 о новых возможностях которого я начал публиковать статьи, а также записал несколько веб-кастов на тему развертывания. Многие клиенты Microsoft уже используют новейшую версию серверной операционной системы и смогли оценить ее возможности для приложений, данных и инфраструктуры. С другой стороны, зачастую клиентам требуется больше времени для модернизации поддерживаемых приложений на старых версиях Windows Server. Сегодня мы пройдемся по ключевым датам и опциям для Windows Server 2008/2008 R2 и 2012/2012 R2.

Существует несколько вариантов для продолжения поддержки рабочих нагрузок на старых версиях Windows Server без потери защиты. Клиенты могут мигрировать в Azure с получением бесплатных обновлений безопасности (Extended Security Update, ESU), для защиты на время планирования и миграции на новейшие версии Windows Server. Также можно объединить обновления безопасности (ESU) с Azure Hybrid Benefit для увеличения выгоды от размещения в Azure. Если клиенту необходимо остаться в локальном окружении для соответствия требованиям регуляторов или по иным причинам, то можно приобрести расширенные обновления безопасности (ESU) для локальных серверов. Дополнительно, можно использовать Azure Arc, чтобы получить преимущества от автоматизированной/запланированной установки обновлений (ESU) на локальные серверы, а также получить преимущества безопасности и обслуживания в Azure.

Windows Server 2008 и 2008 R2.

Для клиентов, использующих Windows Server 2008/2008 R2, окончание второго года расширенных обновлений безопасности (ESU) наступило 11 января 2022 года. Третий год станет последним для лицензий Windows Server, он закончится 10 января 2023 года.

Клиенты могут получить дополнительный четвертый год бесплатных расширенных обновлений безопасности только в Azure (в том числе в Azure Stack HCI, Azure Stack HUB и прочих продуктах Azure). Это позволит продолжить получать обновления безопасности для Windows Server 2008 и 2008 R2 вплоть до 9-го января 2024-го года. 

Windows Server 2012 и 2012 R2.

Для клиентов Windows Server 2012/2012 R2 окончание поддержки наступит 10 октября 2023-го года. До октября 2022 года доступны для заказа расширенные обновления безопасности (ESU), их установка начнется с 10 октября 2023 года. Обновления безопасности (ESU) будут доступны в течении трёх лет с ежегодным продлением, вплоть до финальной даты 13 октября 2026-го года.

Заключение.

Для клиентов Software Assurance или лицензий по подписке в рамках корпоративного соглашения, которые не могут мигрировать свои установки Windows Server в Azure, доступна опция расширенных обновлений безопасности (ESU). Дополнительные подробности и инструкции по заказу и активации расширенных обновлений безопасности для Windows Server 2008 и 2008 R2 можно найти по ссылке. Дополнительные сведения о заказе расширенных обновлений безопасности для Windows Server 2012 и 2012 R2 станут доступны ближе к дате окончания поддержки.

VMware vExpert 2022

Третий год подряд компания VMware оценивает мой вклад в развитие сообщества VMware и вручает награду VMware vExpert.

В свою очередь я хотел бы поблагодарить всех кто смотрит, оценивает, комментирует и распространяет публикуемые мной материалы. Надеюсь, что они вам полезны и также нравятся, как и мне. В этом году я продолжу выкладывать статьи и обзоры на новые продукты и технологии VMware, а также планирую продолжить запись и публикацию веб-кастов по VMware vSphere 7!

Релиз VMware vSAN 7 Update 3

В прошлом году стала доступна новая версия VMware vSAN 7 Update 3, которая доставляет гибкость, устойчивость и готовность к будущим нагрузкам в инфраструктуру. Чтобы материал не остался лежать в столе, я решил опубликовать его сейчас.

VMware vSAN предоставляет общую модель управления в периметре, облаке или корневом центре обработки данных (ЦОД). В новом релизе увеличена надежность платформы, упрощено управление и просмотр, а также расширена инфраструктура для разработки.

Улучшения платформы.

Улучшенная устойчивость для пограничных развертываний и наблюдателя.

Растянутые кластеры vSAN – это мощная топология, которая обеспечивает полную устойчивость в окружении, даже в случае выхода из строя географического расположения (сайта) по какой-либо из причин. VMware vSAN 7 Update 3 увеличивает доступность данных в случае недоступности сайта данных с последующей запланированной или не запланированной доступностью хоста наблюдателя. Доступность данных достигается за счет обеспечения защиты виртуальных машин и данных на уровне сайта, когда сайт данных и хост наблюдатель отключены (Offline). Эта возможность похожа своим поведением на конфигурацию синхронной репликации в массиве хранилища, она применима не только к растянутым кластерам (Stretched Clusters), но и к двух-узловым кластерам vSAN.

Многие клиенты VMware нашли двух-узловую топологию vSAN экстраординарно эффективной для сценариев с удаленным расположением, а также для реализации в периметре. Двух-узловые топологии высоко эффективны за счет предоставления устойчивости к событиям выхода из строя одного из хостов. В vSAN 7 Update 3 эта возможность была расширена за счет добавления вторичного уровня устойчивости. Практически также как растянутые кластеры vSAN, двух-узловые топологии теперь предлагают второй уровень устойчивости при наличии трех и более дисковых групп на хосте. Это значит, что топология способна выдержать полный выход из строя одного хоста, отказ наблюдателя и выход из строя дисковой группы на оставшемся хосте и при этом предоставлять полную доступность данных.

Поддержка хранения ключей через Trusted Platform Module (TPM) на хосте.

VMware vSAN предлагает службы шифрования для обеспечения целостности данных, хранящихся в окружении. Для шифрования данных в состоянии покоя (Data-at-Rest Encryption) управление ключами может обеспечиваться за счет vSphere Native Key Provider (NKP) или внешней службы управления ключами (KMS). В vSAN 7 Update 3 представлена полная поддержка использования Trusted Platform Module (TPM) на хостах с кластером vSAN для сохранения распределенных ключей, что защищает от ошибок коммуникаций с поставщиком ключей. Использование TPM полностью поддерживается при помощи vSphere NKP или внешнего управления ключами (KMS) и является одним из лучших методов построения надежного метода распространения и хранения ключей.

Упрощенное управление.

Анализатор ввода/вывода виртуальной машины, интегрированный в vCenter Server.

Поиск узких мест производительности в распределенных системах хранения, таких как vSAN может стать серьезным испытанием. В vSAN 7 Update 3 добавлен VM I/O Trip Analyzer для определения основных точек конкуренции. За счет возможности иллюстрации части пути данных в интерфейсе vCenter Server, администраторам предоставляется визуализация с индикацией возможных причин. Новая возможность не только отобразит визуальный путь данных, но и измерит вариативность (стандартное отклонение) времени задержки системы, которое поможет администраторам ответить на вопросы производительности и согласованности компонентов. Это дополняет существующие представления производительности vSAN, а также обеспечивает подробности ввода/вывода (IO Insight) для гранулированного отслеживания профилей ввода/вывода определенных виртуальных машин.

Корреляция проверок здоровья Skyline для vSAN.

Проверки здоровья Skyline для кластера vSAN – это внушительный список проверок для захвата наиболее популярных ошибок, таких как ошибки в настройке. Новая логика vSAN 7 Update 3 обладает способностью понять связь между проверками здоровья для более быстрого и эффективного устранения неисправностей. Понимание связей между несколькими вызванными проверками здоровья позволяет быстрее выявлять корневую причину неисправности, что поможет устранить большинство или даже все предупреждения. Функционал также доступен через API, что позволяет использовать его в других решениях, таких как vRealize Operations.

Расширения мониторинга сети.

VMware vSAN 7 Update 3 представил несколько новых метрик и проверок здоровья для предоставления лучшей видимости фабрики коммутации, подключенной к хостам vSAN, и возможности убедиться в наивысшем уровне целостности кластера. Обнаружение дублирования IP-адресов теперь является частью проверок здоровья, как и обнаружение ошибок синхронизации LACP, которые могут привести к задержкам в конфигурации.

Интеллектуальные рабочие потоки остановки и запуска кластера.

В некоторых случаях требуется полостью выключить кластер vSAN. VMware vSAN 7 Update 3 добавил новый подход в обеспечении корректного выключения, таким образом, чтобы данные и плоскость управления были переведены в требуемое состояние. Рабочий поток с предварительными проверками поможет в сценариях выключения и включения для получения целостного, прогнозируемого результата. Упрощенные процедуры выключения и запуска, вместе с прочими улучшениями направлены на упрощение управления окружением vSAN.

Расширение vLCM для поддержки дополнительных рабочих потоков vSAN.

vSphere Lifecycle Manager (vLCM) представил полностью новые уровни управления жизненным циклом хостов в кластерах vSphere и vSAN. VMware vSAN 7 Update 3 предоставил поддержку для топологий vSAN с выделенным хостом-наблюдателем (Witness Host Appliance). Как растянутые кластеры, так и двух-узловые окружения с выделенным наблюдателем, теперь могут управляться и обновляться при помощи vLCM. Дополнительно vSphere Lifecycle Manager теперь может выполнять проверку устройств хранения NVMe по списку совместимого оборудования (HCL).

Доставка инфраструктуры для разработки.

VMware продолжает расширять возможности vSphere и vSAN для соответствия потребностям разработчиков и администраторов. Современная инфраструктура – это ключ к быстрой и эффективной доставке сервисов.

Поддержка растянутых кластеров vSAN для кластеров Kubernetes.

Инфраструктура для разработки должна соответствовать множеству требований организации и разработчиков, которые создают и управляют приложениями. Доступность на уровне сайта часто является одним из таких требований. VMware vSAN 7 Update 3 представляет расширения в платформе для обеспечения требований к устойчивости на уровне сайта. Растянутые кластеры могут быть идеальными для окружений, использующих постоянные тома в оригинальном Kubernetes. Все те же возможности устойчивости, присутствующие в растянутых кластерах vSAN и доступные для традиционных рабочих нагрузок, будут доступны для Kubernetes, в том числе второй уровень устойчивости и привязка к сайту (Site-affinity).

Новые сертифицированные облачные решения и улучшенное обновление.

Вместе с новейшей версией vSAN стали доступны новые сертифицированные операторы постоянных сервисов от партнеров. Партнеры VMware – независимые поставщики программного обеспечения, самостоятельно выпускают анонсы своих предложений, но самое интересное здесь заключается в том, что начиная с VMware vSAN 7 Update 3 операторы могут обновляться без необходимости в обновлении vSphere, vSAN или vCenter Server. Разделение управления жизненным циклом постоянных сервисов (Persistent Services) обозначает более простые обновления для клиентов.

Файловые и блочные постоянные тома в vSphere с Tanzu.

Вместе с новейшей редакцией, использование файловых томов с множественным доступом для записи (Read-Write-Many, RWM) теперь поддерживается в vSphere с Tanzu, в дополнение к блочным томам с единичным доступом для записи (Read-Write-Once, RWO), поддерживаемым в предыдущих версиях. Предоставление полностью новых уровней гибкости и эффективности для микро-сервисов с целью упрощения монтирования и доступа к постоянным томам, как и другим подам в кластере. Тома с множественным доступом для записи (RWM) могут быть легко предоставлены гостевым кластерам Tanzu Kubernetes Grid (TKG) при помощи файловых служб vSAN.

Дальнейшие шаги.

Новейшая версия vSAN включает в себя несколько расширений, которые будут увеличивать эффективность, устойчивость, производительность и емкость. Рекомендуется использовать новейшие версии vSphere и vSAN для получения всех возможностей и преимуществ платформы. 

Подробнее познакомиться с новыми возможностями VMware vSphere 7 Update 3 можно при помощи моей статьи «Релиз VMware vSphere 7 Update 3».

Новое в Citrix Virtual Apps and Desktops 2112 и другие новости цифрового рабочего пространства

В самом конце прошлого года стал доступен Citrix Virtual Apps and Desktops 2112 – новейший текущий релиз (CR), который расширяет существующие возможности за счёт новых компонентов, улучшений и функций, трансформирующих пользовательские возможности и обеспечивающих доставку безопасной гибридной работы.

Рассмотрим ключевые обновления и инновации в локальном и облачном релизах Citrix Virtual Apps and Desktops.

Текущий релиз Citrix Virtual Apps and Desktops 2112.

Текущий релиз (CR) Citrix Virtual Apps and Desktops 2112 обеспечивает доставку новейших возможностей приложений и рабочих столов, соответствующих бизнес-требованиям.

Прошедший год принёс множество изменений в настольных и серверных операционных системах: Citrix Virtual Apps and Desktops поддерживает новейшие операционные системы, в том числе Windows 11. Эта поддержка, доступная с самого начала, гарантирует бесшовную интеграцию окружения Citrix с Windows 11, что позволяет доставлять высокопроизводительные, безопасные и устойчивые возможности для конечных пользователей. Подробнее о поддержке Windows 11 я писал в статье «Поддержка Windows 11 в решениях Citrix».

Панель для пользовательских возможностей Citrix HDX.

В технологию Citrix HDX и протокол ICA были внесены улучшения для добавления возможностей высокого разрешения в инфраструктуру виртуальных рабочих столов (VDI) и рабочего стола в виде сервиса (DaaS). Рассмотрим несколько ключевых улучшений:

• Adaptive Throughput 2.0. Данное обновление оптимизировано для высокой пропускной способности по сравнению с оригинальной версией Adaptive Throughput 1.0. Обновление содержит дополнительную логику для обеспечения динамического сокращения или увеличения пропускной способности ICA, где это возможно, делая транспорт полностью адаптивным. Adaptive Throughput 2.0 теперь доступен для Windows, Linux и Mac.
• Поддержка UDP для адаптивного аудио. Ранее адаптивное аудио обрабатывалось при помощи EDT с использованием устойчивого UDP и возможностью возврата к TCP. Теперь же поддержка адаптивного аудио по протоколу UDP реализована в отдельном потоке за пределами ICA, что позволяет применять QoS. Отдельный поток UDP лучше подходит для обработки потери пакетов и сценариев с применением приложений телефонии на виртуальных агентах доставки (VDA), что особенно важно для сотрудников, работающих удаленно.
• Улучшения HDX 3D Pro. Частота кадров HDX 3D Pro увеличилась в 2 раза для улучшения рабочих нагрузок 3D Pro и увеличения отзывчивости. Дополнительно частота кадров в секунду существенно увеличена для рабочих нагрузок 4K, при этом потребление пропускной способности снижено.
• Общий доступ к экрану сессии HDX. Данная функция использует технологию HDX для обеспечения возможности пользователей предоставить экран сессии HDX в общий доступ, безопасно и с высоким качеством изображения. Это работает как на виртуальных агентах доставки (VDA) Windows, так и в Linux, предоставляя простой и эффективный способ совместной работы без использования решений объединенных коммуникаций (UC).
• Демонстрация приложений из Microsoft Teams для HDX 3D Pro. Теперь доступны возможности общего доступа к экрану поддерживаемых приложений в сессиях HDX 3D Pro при помощи Microsoft Teams.
• Предоставление/получение управления в Microsoft Teams. Оптимизация поддержки Microsoft Teams для предоставления и получения управления дает возможность пользователям инфраструктуры виртуальных рабочих столов запрашивать и предоставлять управление клавиатурой и мышью.
• Мульти-окна Microsoft Teams. Пользователи теперь могут использовать несколько окон, оптимизированных HDX в Citrix Virtual Apps and Desktops, для чата и собраний в Microsoft Teams (версии 1.4.00.16771 и старше).
• Динамические аварийные звонки E911. Администраторы могут настроить и маршрутизировать аварийные звонки для уведомления службы безопасности на базе текущего расположения клиента Citrix Workspace App, вместо клиента Teams на виртуальном агенте доставки (VDA).

Нужно отметить, что возможности Microsoft Teams, представленные выше, основаны на партнёрской поддержке Microsoft, подробности доступны по ссылке.

Больше возможностей виртуального агента доставки для Linux (Linux VDA).

С каждым текущем релизом, команда разработки улучшает виртуальный агент доставки для Linux (Linux VDA), что может помочь клиентам решить задачи бизнеса и при этом предоставить пользователям отличные возможности, способствующие повышению их продуктивности. Рассмотрим некоторые новинки, которые были выпущены за последние месяцы:

• Поддержка большего числа дистрибутивов Linux. Citrix продолжает поддерживать новейшие дистрибутивы для обеспечения клиентов инновациями. В актуальном релизе добавлена поддержка для:
• SUSE Linux Enterprise Server 15 SP3
• SUSE Linux Enterprise Server 15 SP2
• Amazon Linux 2 (экспериментальная возможность, которая даёт отличный выбор для клиентов, разворачивающих рабочие нагрузки в облаке Amazon).
• Поддержка адаптивного аудио. Данная возможность позволяет увеличить производительность и улучшить воспроизведение за счет переменного битрейта (VBR), стерео, бесперебойного подключения и так далее.
• Поддержка сжатия видео от веб-камер HDX в SUSE 15.3, 15.2 и 12.5. По сравнению с общим универсальным перенаправлением USB, сжатие видео от веб-камер HDX улучшает качество видео, особенно при низком качестве сетевого соединения. Теперь эта возможность доступна на платформе SUSE.
• FAS + PBIS + MCS. Machine Creation Service (MCS) теперь поддерживает использование виртуального агента доставки для Linux с подключением к домену Active Directory при помощи Power Broker Identity Services (PBIS) в окружении с настроенной интеграцией Federated Authentication Service (FAS).
• Запуск сессий с разными учётными данными. Ранее, виртуальный агент доставки уже предоставлял возможности единого входа (SSO), но их приходилось отключать для входа с использованием локальных учётных данных рабочей станции Linux. Теперь, после входа в Citrix Workspace App, можно использовать иные учетные данные для запуска виртуального рабочего стола.
• Поддержка прокси через TCP (Rendezvous Proxy). Для соответствия возможностям виртуальных агентов доставки для Windows, в виртуальные агенты доставки для Linux добавлена поддержка прокси через TCP, что позволяет использовать прозрачные и не прозрачные прокси HTTP.

Возможности бесшовного мониторинга при помощи Session Recording.

Citrix Session Recording продолжает предоставлять новые возможности, расширяющие безопасность и мониторинг, а также позволяющие быстрее устранять неисправности. В новейшем релизе были предоставлены новые триггеры событий для динамического запуска записи сессий, такие как: изменения в локальной учётной записи пользователя Windows, ошибки приложений, установка и удаление программ, доступ по RDP. Также Session Recording теперь включает в себя новое наложение, которое отображает статистику использования ресурсов при воспроизведении записей в веб-проигрывателе, в том числе ICA RTT, процессор, память и прочие.

Расширение сервиса Citrix Virtual Apps and Desktops.

Цифровая трансформация делает гибридную работу более востребованной, чем когда бы то ни было раньше. Учитывая этот факт, команда разработки продолжает расширять облачный сервис Citrix Virtual Apps and Desktops, предлагая максимум гибкости в адаптации облаков.

В 2021-ом году была представлена технология Service Continuity, обеспечивающая лидирующую в индустрии облачную устойчивость. За счет Service Continuity в случае отключения инфраструктуры, пользователи сохранят доступ до виртуальных приложений и рабочих столов до тех пор, пока между конечным устройством и виртуальным агентом доставки (VDA) сохраняться сетевое соединение.

Ранее уже анонсировалась доступность Service Continuity для Windows, Linux, Mac, браузеров Chrome и Edge на Windows с расширением Workspace App 2109 и старше. В актуальной версии Service Continuity доступна в браузерах Chrome и Edge с расширением Citrix Workspace App для Mac и Linux. Дополнительно Service Continuity экспериментально доступен в Citrix Workspace App для Android и iOS.

Команда разработки будет рада получить обратную связь по технологии Service Continuity на адрес servicecontinuity@citrix.com.

Прочие новые возможности сервиса Citrix Virtual Apps and Desktops, которые можно использовать уже сейчас, включают в себя:

• Сервис обновления виртуальных агентов доставки (VDA Upgrade Service). Доступный для предварительного ознакомления с технологией, облачный сервис обновления разработан для упрощения процесса. Сервис способен обновлять существующие базовые образы, без необходимости выполнять процедуру вручную или переустанавливать виртуальный агент доставки (VDA).
• Сервис переносимости образов (Image Portability Service). Доступный для предварительного ознакомления с технологией, облачный сервис переносимости образов предназначен для ускорения создания, обновления и управления образами в процессе переноса между комплексными гибридными и мульти-облачными развертываниями. При использовании сервиса, администратору необходимо создать один базовый образ, а сервис автоматически будет разбирать и перестраивать образ под каждое расположение, в котором его необходимо разворачивать.
• Интеграция облачных проверок здоровья в веб-студию. При помощи нового унифицированного интерфейса, который интегрирует облачные проверки здоровья (Cloud Health Check) в веб-студию (Web Studio) можно автоматизировать или превентивно запускать проверки виртуальных агентов доставки (VDA), серверов StoreFront, управления профилями (Profile Management) и быстрее устранять ошибки в облачном развертывании.

Расширенная поддержка для защиты приложений (App Protection).

С рассветом гибридной и удаленной работы, увеличивается вовлечение персональных устройств (неуправляемых) в доступ к корпоративным ресурсам. Для доставки лучших в своем классе пользовательских возможностей, которые сохраняют данные в безопасности, можно использовать App Protection для обеспечения подхода с нулевым доверием (Zero Trust) в защите управляемых и не управляемых устройств.

До последнего времени предоставлялась поддержка защиты приложений в локальных окружениях Citrix Virtual Apps and Desktops, а также для сервиса Citrix Virtual Apps and Desktops с Citrix StoreFront. Теперь же технология App Protection доступна для сервиса Citrix Virtual Apps and Desktops с Citrix Workspace. Это гарантирует тот же уровень защиты для приложений в облаке, что и для локальных ресурсов. При помощи App Protection можно защитить данные от клавиатурных шпионов и захвата экрана в сессиях Citrix Workspace. Дополнительна информация, системные требования и шаги настройки представлены в документации.

Новые возможности Citrix в Azure.

Вместе с Citrix Virtual Apps and Desktops 2112 были выпущены несколько новых возможностей специально для совместного использования с решениями Microsoft.

В первую очередь анонсирована доступность флагманской технологии развертывания: Citrix Provisioning Service (PVS) в Azure. При помощи возможности PVS – развертывания по требованию можно быстро создавать и ускорять виртуальные машины, размещенные в Azure. Это предложение позволяет существенно сократить время на развертывание и масштабирование без потерь для производительности.

Также были сделаны следующие расширения для Citrix в Azure:

• Администрирование на базе групп Azure AD. Данная возможность позволяет назначать и управлять административным доступом к сервису Citrix Virtual Apps and Desktops на базе членства в группах Azure AD, без необходимости отдельного управления в Citrix Cloud.
• Масштабирование до 5000 виртуальных машин в двух расположениях под одной подпиской. Теперь можно разворачивать 2500 машин с сохранением состояния и столько же без сохранения состояния в двух регионах под одной подпиской Azure.
• Поддержка Azures Stack HCI. Гипер-конвергентаная инфраструктура (HCI) Azure Stack 20H2 теперь является проверенным решением для сервиса Citrix Virtual Apps and Desktops, которое можно доставлять в корпоративном гибридном решении.
• Поддержка Machine Creation Service (MCS) в Azure для профилей машин (Machine Profile). При помощи Citrix Studio теперь можно захватывать профили от виртуальных машин Azure и копировать их свойства на новые в каталоге машин (Machine Catalog).

Расширения Workspace Environment Management (WEM).

Citrix продолжает развивать Workspace Environment Management (WEM), предлагая лучшие управление, безопасность, масштабирование и производительность для рабочих нагрузок. Актуальная версия WEM готова к локальной поддержке приложений и процессов с повышенными привилегиями.

Ранее выпущенная поддержка для запуска приложений и процессов с повышенными привилегиями теперь доступна для локальных развертываний. Эта возможность позволяет администраторам определять стандартных пользователей, которые могут запускать приложения, элементы панели управления и процессы с повышенными привидениями. В том числе с использованием определений групп и планированием.

Самостоятельное повышение привилегий для исполняемых файлов и скриптов позволяет сохранить время администраторов, позволив пользователям запрашивать повышение привилегий, которые обычно требуют административных привилегий для запуска, как части предварительно определенного списка разрешенных (Allow List) или тех, которые отсутствуют в предварительно определенном списке запрещенных (Deny List).

Подготовка к релизу с длительной поддержкой Citrix Virtual Apps and Desktops.

Ожидаемый в первом квартале текущего года следующий релиз с длительной поддержкой (LTSR) Citrix Virtual Apps and Desktops соберёт в себе более двух лет инноваций возможностей, исправлений и расширений производительности с момента релиза 1912. Программа длительной поддержки Citrix Virtual Apps and Desktops предлагает прогнозируемый темп для релизов и обновлений, а также длительную поддержку для помощи в доставке устойчивых возможностей для пользователей и администраторов.

Для тех, кто до сих пор использует релиз с длительной поддержкой Citrix Virtual Apps and Desktops 7.15, необходимо учесть, что окончание основной поддержки Citrix XenApp and XenDesktop 7.15 произойдет в августе текущего года. Поэтому если вы планируете обновляться на грядущий релиз с длительной поддержкой, то уже сейчас можно протестировать обновление или развертывание нового сайта при помощи текущего релиза 2112.

Для получения дополнительной информации о продукте и предварительных требованиях обратитесь к документации.

Установка сервера BIND в CentOS Stream 9

Здравствуйте коллеги, сегодня открываем новую серию веб-кастов про CentOS Stream 9, начнем мы знакомиться с новейшей версией операционной системы при помощи сервера разрешения имён BIND. Про BIND я записал два веб-каста: 

• Установка сервера BIND в CentOS Stream 9.
• Настройка зон сервера BIND в CentOS Stream 9.

Представляю вашему вниманию первый веб-каст, в нем речь пойдет об установке и начальной настройке сервера BIND и его службы named.service на разрешение имён и локальное кэширование результатов.

Подробности и видео: LebedevUM.

P.S. В следующем веб-касте мы рассмотрим вопрос настройки зон прямого и обратного просмотра.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum)

Новое в Red Hat Enterprise Linux 8.5

10 ноября 2021 года состоялся релиз Red Hat Enterprise Linux (RHEL) 8.5, содержащий новые возможности и улучшения, которые помогут ускорить развертывание, оптимизировать производительность и минимизировать риски для окружения. Вне зависимости от площадки размещения: локально, в облаке, в периметре или сразу везде – RHEL 8.5 содержит улучшения, которые пригодятся во всех сценариях. 

Улучшения контейнеров в Red Hat Enterprise Linux 8.5.

Релиз RHEL 8.5 продолжает традицию добавления новых возможностей и улучшений для запуска контейнеров Linux. Данный релиз расширяет возможности инструментария, что добавляет гибкости и сокращает нагрузку, обеспечивая возможность использования podman на более широком диапазоне окружений.

• Контейнеризованный podman: образ контейнера rhel8/podman вышел в релиз и теперь может обеспечить использование podman в облачных системах CI/CD, в подсистеме Windows для Linux (WSL2) на платформе Windows, в Docker Desktop на MacOS и, разумеется, в RHEL 6, 7 и 8. Можно использовать образ контейнера podman для разработки и запуска других образов контейнеров.
• Проверка подписей образов контейнеров по умолчанию: в RHEL 8.5 пользователи могут уверенно вытягивать образы контейнеров. Конфигурация по умолчанию проверяет подписи образа контейнера, чтобы убедиться в подлинности и защититься от подмены и несанкционированных манипуляций.
• Простой OverlayFS в качестве пользователя контейнера без использования прав root: RHEL 8.5 предлагает лучшую производительность при создании и запуске контейнеров без прав пользователя root (Rootless Containers) с простой поддержкой для OverlayFS.

Простое управление и развертывание Red Hat Enterprise Linux 8.5.

Одной из задач команды разработки является упрощение и улучшение управления и развертывания Red Hat Enterprise Linux. В RHEL 8.5 добавлен рад инструментов управления и автоматизации для минимизации ручных задач, стандартизации развертывания в масштабе и упрощения повседневных задач администрирования.

• Расширенные метрики производительности в веб-консоли могут помочь с идентификацией источника проблем. При поиске проблем с производительностью процессора, диска или сети.  Дополнительно метрики могут быть легко выгружены на сервер Grafana.
• Модуль Ansible для управления оборудованием в RHEL 8.5 обеспечивает возможность управления параметрами Intelligent Platform Management Interface (IPMI) для настройки таких элементов как состояние энергоснабжения системы и порядок загрузки.
• Системные роли для VPN и Postfix позволяют сократить время настройки VPN и Postfix при помощи системных ролей (System Roles).

Часть управляемых систем должна отвечать требованиям безопасности и соответствовать установленным стандартам и политикам. На этот случай в RHEL 8.5 представлен ряд возможностей, которые помогут в управлении безопасностью и соответствием при развертывании новых систем или управлении существующей инфраструктурой.

• Применение исправлений к запущенному ядру (Kernel Live Patching) теперь доступно для минорных релизов RHEL в течении 6 месяцев с момента релиза ядра. Это обеспечит больше гибкости для клиентов, обеспечивающих безопасность на критических системах за счет возможности применения исправлений безопасности без перезагрузки.
• Управление живыми исправлениями ядра через веб-консоль обеспечивает упрощение процедуры поддержки критических ресурсов. Эта новая возможность предоставляет упрощённый интерфейс для применения обновлений ядра без перезагрузки.
• Расширенное журналирование System Security Services Daemon (SSSD) обеспечивает дополнительные подробности в журналах аутентификации пользователей, такие как время выполнения, ошибки, поток аутентификации и конфигурация. Это расширение включает в себя возможности поиска, чтобы администраторы могли легче анализировать производительность или ошибки конфигурации в инфраструктуре аутентификации пользователей.
• Network Time Security (NTS) для Network Time Protocol (NTP). Применение стандарта NTS предоставляет криптографическую аутентификацию для серверов NTP. Эта аутентификация помогает предотвратить атаки Man-in-the-Middle, способные компрометировать критические сервисы хранения времени.

Расширения для SQL Server.

Клиенты, запускающие Microsoft SQL Server на базе Red Hat Enterprise Linux, увидят ряд расширений для более эффективной настройки, управления и поддержки такой конфигурации:

• Системная роль RHEL для Microsoft SQL Server позволяет системным администраторам и администраторам баз данных значительно быстрее устанавливать, настраивать и оптимизировать SQL Server в автоматическом режиме.
• SQL Server Assessment API для Red Hat Insights помогает предоставлять оптимальные пользовательские возможности, за счёт доставки информации из интерфейса разработки приложений Microsoft SQL Server. Это помогает предоставить передовой опыт от Microsoft для оценки конфигурации SQL Server и возможности устранения ошибок, обнаруженных через API.

Улучшения разработчики и поддержки приложений.

Red Hat Enterprise Linux предназначен для запуска приложений и инфраструктуры. Как полноценная основа для создания приложений следующего поколения, RHEL 8.5 добавил поддержку OpenJDK 17 and .NET 6.

OpenJDK 17 позволяет разработчикам получить преимущества от новых возможностей Java, при этом увеличить стабильность существующих прикладных окружений. Наиболее заметные возможности в OpenJDK 17 включают в себя расширенный генератор псевдослучайных чисел, который является общей основой для многих криптографических операций; алгебраические типы данных, которые упрощают способы моделирования комплексных данных; и обеспечение строгой согласованности плавающей точки для лучшей прогнозируемости приложений с числовой чувствительностью.

OpenJDK 17 также доступен в виде универсального базового образа (UBI) контейнера, позволяя командам разработки использовать новый способ тестирования и обновления приложений, а также использовать OpenJDK в конвейерах CI/CD.

Финальной частью плана унификации .NET, начатого в .NET 5 стал релиз .NET 6.

.NET 6 – это релиз с длительной поддержкой, обладающий рядом улучшений производительности. Новинкой .NET 6 является поддержка C# вместе с улучшенными диагностикой и несколькими интерфейсами разработки (API), включающими упрощённую криптографию и сжатие WebSocket.

Заключение.

Это достаточно поверхностный обзор изменений в RHEL 8.5. Больше информации доступно в заметках к релизу.

P.S. Также я рекомендовал бы обратить внимание, что уже доступна бета-версия RHEL 9, подробнее с ней можно познакомиться в моем анонсе: «Новое в бета-версии Red Hat Enterprise Linux 9».