Red Hat Enterprise Linux 8.0 Beta

В связи с выходом первой публичной бета версии Red Hat Enterprise Linux 8 (RHEL8) представляю вашему вниманию краткий обзор ключевых изменений.

В первую очередь Red Hat Enterprise Linux 8 (RHEL8) базируется на Fedora 28 и использует ядро версии 4.18. RHEL8 предоставляет пользователям стабильную, безопасную, целостную основу для гибридных облачных развертываний и инструменты необходимые для поддержки традиционных и новых рабочих нагрузок.

Распространение.

Контент доступен через репозитории BaseOS и Application Stream (AppStraeam).

Репозиторий AppStream поддерживает новое расширение традиционного формата RPM – модули (Modules). Это позволяет множеству основных версий компонентов быть доступными для установки.

Управление программным обеспечением.

Менеджер пакетов YUM теперь базируется на технологии DNF и предоставляет поддержку для модульного контента, улучшенную производительность и хорошо спроектированный стабильный API для интеграции с инструментами.

Веб-серверы, базы данных, динамические языки.

Python 3.6 – это реализация Python по умолчанию в RHEL8. Ограниченная поддержка Python 2.7 также предоставляется. Никакая из версий Python не устанавливается по умолчанию.

RHEL 8 предоставляет следующие серверы баз данных: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6 и Redis 4.0.

Рабочий стол.

GNOME Shell был обновлён до версии 3.28.

Сессия GNOME и GNOME Display Manager используют Wayland в качестве сервера дисплея (Display Server) по умолчанию. Сервер X.Org который являлся сервером дисплея (Display Server) по умолчанию в RHEL7 также доступен.

Установщик и создание образов.

Установщик Anaconda может использовать шифрование диска LUKS2 и устанавливать систему на устройства NVDIMM.

Инструмент Composer позволяет пользователям создавать настроенные образы системы в различных форматах, в том числе образах, подготовленных к развертыванию в облаках различных провайдеров. Composer доступен в режиме предварительного знакомства (Technology Preview).

Файловые системы и хранилище.

В RHEL8 был представлен локальный диспетчер хранилища Stratis. Stratis позволяет легко выполнять комплексные задачи с хранилищем и управлять стеком хранилища при помощи унифицированного интерфейса.

Формат LUKS версии 2 (LUKS2) заменил устаревший формат LUKS (LUKS1). Подсистема dm-crypt и инструмент cryptsetup использует LUKS2 в качестве формата по умолчанию для шифрования томов.

Безопасность.

В RHEL8 общесистемные криптографические политики (Cryptographic Policies) которые настраивают корневую криптографическую подсистему, покрывающую протоколы TLS, IPSec, SSH, DNSSec и Kerberos, применяются по умолчанию. При помощи новой команды update-crypto-policies, администратор может легко переключаться между режимами default, legacy, future и fips.

Поддержка для смарт-карт (Smart Cards) и Hardware Security Modules (HSM) с PKCS#11 теперь комплексная для всей системы.

Сети.

В RHEL8 платформа nftables заменила iptables в роли компонента фильтрации сетевых пакетов по умолчанию.

Демон firewalld теперь используют nftables в фоне по умолчанию.

В RHEL8 добавлена поддержка виртуальных сетевых драйверов IPVLAN, которая обеспечивает подключения для множества контейнеров.

Виртуализация.

Более современный тип машин на базе PCI Express (Q35) теперь поддерживается и автоматически настраивается в виртуальных машинах, созданных в RHEL8. Это предоставляет различные улучшения в возможностях и совместимости виртуальных устройств.

Виртуальные машины могут теперь быть созданными и управляться при помощи веб-интерфейса Cockpit.

Эмулятор QEMU представил возможность песочницы (Sandboxing), которая предоставляет настраиваемые ограничения для вызовов QEMU, в данном случае это делает виртуальные машины более безопасными.

Компиляторы и инструменты разработки.

В RHEL 8 компилятор GCC базируется на версии 8.2 обеспечивающий поддержку для более новых стандартов языка C++, лучшую оптимизацию, новые техники защиты кода, улучшенные предупреждения и новые аппаратные возможности.

RHEL 8 включает поддержку информационного формата отладки DWARF5 между различными инструментами для генерации кода, манипуляций и отладки.

Ядро поддерживает трассировку eBPF, используемую инструментом SystemTap.

Библиотека glibc базируется на версии 2.28 и добавляет поддержку юникода (Unicode) 11.0.0, несколько улучшений в разрешение зон заглушек (Stub) DNS, а также лучшую производительность.

Высокая доступность и кластеры.

Диспетчер ресурсов кластера Pacemaker был обновлен до версии 2.0.0, которая предоставляет ряд исправлений ошибок и улучшений.

В RHEL8 система настройки pcs полностью поддерживает Corosync 3, knet и имена узлов.

PS> После выхода релиза Red Hat Enterprise Linux 8 следует ожидать и выход CentOS 8. Сразу после его выхода все веб-касты по CentOS будут записываться на 8-ой версии.

Из приведенных выше технологий я уже выкладывал веб-касты по RPM, YUM и Cockpit, они доступны у меня на сайте в разделе CentOS 7. 

Новые возможности Hyper-V в Windows 10

Здравствуйте коллеги!

Пришло время наверстать анонсы веб-кастов, которые уже вышли и выйдут в ближайшее время. В первую очередь хочу вам представить Веб-каст посвященный новым возможностям Hyper-V в Windows 10 версии 1709.

В веб-касте вы найдете описание и демонстрации таких технологий как проброс состояния батареи хоста в виртуальную машину, экспорт архива с виртуальной машиной (VM Sharing), автоматические моментальные снимки (Automatic Checkpoints) и коммутатор по умолчанию (Default Switch), а также мастер Quick Create и галерея образов.

Подробности и видео: LebedevUM.

 

PS> В следующем веб-касте я подробнее расскажу о мастере Quick Create и возможности настройки галерея образов.

Анонс поддержки TLS 1.3 на Citrix ADC (в прошлом Citrix NetScaler ADC)

Citrix анонсировал поддержку Transport Layer Security версии 1.3 (TLS 1.3 IETF-RFC 8446) на устройствах Citrix ADC. TLS 1.3 предоставляет расширенную безопасность одновременно с высокой скоростью на всех коммуникациях между клиентами и серверами. Citrix является первым производителем ADC (контроллеры доставки приложений), выпустившим проект TLS 1.3 в ноябре 2017 года. RFC для TLS 1.3 формально опубликован в начале августа 2018 года. Citrix не тратил время зря и в соответствии со взятыми на себя обязательствами выпустил поддержку 1.3 для всех клиентов на Citrix ADC 12.1 (build 49.23) и всех последующих версиях. Это вновь делает Citrix первым производителем ADC, выпустившим поддержку для RFC TLS 1.3 из коробки на публично доступном релизе. Вместе с этим Citrix продолжает укреплять свое лидерство в области безопасной доставки приложений.

Клиенты могут защитить подключение на клиентской стороне при помощи TLS 1.3 в то время как Citrix ADC работает как прокси для классических приложений и позволяет клиентским подключениям быть защищенным при помощи TLS 1.3. В релизе Citrix ADC 12.1 (build 49.23) TLS 1.3 поддерживается на Citrix ADC VPX (виртуальное устройство) и Citrix ADC MPX (аппаратное устройство на базе Cavium N3).

Улучшения TLS 1.3.

TLS 1.3 обладает значительными улучшением по сравнению со своими предшественниками:

1. Значительное увеличение скорости подключения – TLS 1.3 сокращает число циклов обработки необходимых между клиентом и сервером для успешного квитирования (Handshake). 0-RTT (нулевое время обработки цикла) – возможность TLS 1.3, позволяющая первому запросу клиента быть отправленным раньше успешного установления соединения TLS, в результате чего, сокращается время подключения. TLS 1.3 также позволяет клиенту открыть несколько параллельных соединений при помощи открытия нового билета сессии для каждого подключения.
2. Значительно улучшенная защита от внешних угроз – предшественники TLS 1.3 восприимчивы к таким векторам атаки, как Padding Oracle, понижение протокола (Protocol Downgrade) и так далее. TLS 1.3 устраняет угрозы от этих атак. TLS 1.3 также предоставляет совершенную прямую секретность (Perfect Forward Secrecy) по умолчанию, которая обеспечивает защиту ключей сессии от компрометации, даже если частный ключ сервера скомпрометирован, также это помогает в будущей защите зашифрованных данных. В дополнение RFC TLS 1.3 на устройствах Citrix ADC VPX и MPX поддерживает следующие шифры:

• TLS1.3-AES256-GCM-SHA384 (0x1302).
• TLS1.3_CHACHA20_POLY1305_SHA256 (0x1303).
• TLS1.3-AES128_GCM-SHA256 (0x1301).

 

Внедрение TLS 1.3.

Существует множество ранних внедрений TLS 1.3, например, она включена по умолчанию в Mozilla Firefox 61 и Chrome 65. С практической стороны, Google и Facebook тоже включили поддержку TLS 1.3 на своих серверах. В то время как всего 5% подключений Firefox использует TLS 1.3, уже более 50% трафика Facebook идет через подключение TLS 1.3.

За счёт поддержки 1.3 в Citrix ADC, клиенты могут получить существенные преимущества от последнего протокола безопасности, не внося никаких изменений на свои серверы.

Релиз Citrix App Layering 4.14

Очередной ежемесячный релиз Citrix App Layering предоставляет наиболее ожидаемые возможности. В первую очередь – пользовательский уровень (User Layer) для Windows 7 (64-bit) и Windows 10 (64-bit) теперь общедоступен (GA).

Что такое уровень персонализации пользователя (User Personalization Layer)?

Все параметры рабочей станции, настройки пользователя и прочие изменения хранятся в доступным для записи виртуальном диске, который подключается к виртуальной машине в момент входа пользователя.

Что это значит для администраторов IT?

При помощи пользовательского уровня администраторы могут предоставлять полностью сохраняемое окружение для конечных пользователей при этом используя плавающие пулы, тем самым обеспечивая снижение затрат.

Что это значит для конечных пользователей?

Любые изменения, которые разрешены пользователю, в том числе параметры профиля, такие вещи как надстройки для офиса (Office Plugins) и прочие устанавливаемые пользователям приложения – захватываются и поддерживаются даже во время обновления образа. Таким образом элементы, такие как клиент Go-To-Meeting, онлайн средства запуска и даже Skype могут быть установлены конечным пользователем и будут поддерживаться даже во время обновления операционной системы и образа.

Дополнительно, данный релиз поддерживает улучшение в нескольких ключевых областях:

Производительность (Performance): Увеличение производительности до 40% во время входа конечного пользователя с использованием эластичных уровней (Elastic Layers).

Поддержка платформы (Platform Support): В данном релизе добавлена поддержка для VMware vSphere 6.7.

Удобство использования (Usability): Теперь упрощена процедура публикации многоуровневых образов (Layered Images) напрямую при создании и редактировании шаблонов.

Дополнительная информация доступна на официальной странице What's New релиза Citrix App Layering 4.13.

Ссылка на анонс Aндреи Aбернати (Andrea Abernathy).

Citrix XenServer 7.6.

 

Citrix анонсировал доступность релиза XenServer 7.6, последнего релиза для клиентов, которые используют модель текущих релизов (Current Release Model). Вместе с предыдущими релизами, версия 7.6 предоставляет мощную комбинацию наиболее популярных возможностей с существенным сокращением затрат на инфраструктуру, что, в результате, позволяет клиентам получить максимум от виртуальных приложений и рабочих столов Citrix (Citrix Virtual Apps and Desktops).

 

Вместе с тем в XenServer 7.6 присутствует несколько новых возможностей, которые улучшают и расширяют возможности Citrix Virtual Apps and Desktops. XenServer теперь поддерживает тонкое выделение (Thin Provisioning) на блочном хранилище для репозиториев виртуальных дисков и сетевые соединения SR-IOV. За счет того, что данные возможности были доступны ранее в релизе 7.5 в качестве экспериментальных, Citrix ожидает быстрое и обширное их применение в производственных окружениях, так как клиенты рассматривают возможность получить значительное сокращение затрат на хранилище и сохранение объема, а также более эффективное использование устройств PCI и улучшенную производительность ввода/вывода.

 

Тонкое выделение (Thin Provisioning).

 

Когда используется блочное хранилище, такое как iSCSI или Fibre Channel вместе с XenServer, тонкое выделение позволяет динамические выделять ресурсы хранилища по мере необходимости. Преимущества включают существенное сокращение использования хранилища и затрат в связи с тем, что XenServer более не резервирует весь объем физического диска (LUN) для репозитория хранилища виртуальных дисков. До появления данной возможности большой объём диска оставался неиспользованным, что, в свою очередь, приводило к неэффективному использованию ресурсов хранилища.

 

Сетевые соединения SR-IOV.

 

Для клиентов, заинтересованных в увеличении производительности ввода/вывода системы, сетевые соединения SR-IOV предоставляют эффективную альтернативу традиционным методам виртуализации сети. При помощи сетевых соединений SR-IOV виртуальные машины взаимодействуют напрямую с сетевым адаптером через прямой доступ к памяти (Direct Memory Access, DMA), позволяя разделять устройства PCIe, увеличивая возможности устройств, снижая затраты на оборудование и увеличивая производительность системы.

 

Обеспечение наивысшего уровня производительности вместе с оптимизацией пользовательских возможностей всегда являлось проблемой ИТ-администраторов, особенно в окружениях с виртуализацией приложений и рабочих столов.

 

Добавление тонкого выделения (Thin Provisioning) и сетевых соединений SR-IOV в XenServer предоставляет эффективный путь преодоления этой проблемы. Новые возможности и усилия команды XenServer по их разработке в конечном счете расширяют возможности Citrix Virtual Apps and Desktops.

 

Ранее я уже писал о релизе XenServer 7.5, в котором появилось несколько очень важных нововведений:

• Увеличенный размер пулов (Pool) – XenServer теперь поддерживает до 64 хостов в одном пуле ресурсов (Resource Pool).
• Поддержка проброса USB (USB Pass-Through) – позволяет подключать физические устройства USB к виртуальным машинам таким образом, чтобы гостевая операционная система могла использовать физические устройства USB как локальные.

 

В скором времени, вместе с другими продуктами Citrix, которые проходят процесс ребрендинга, Citrix XenServer будет переименован в Citrix Hypervisor.