Последнее изменение файла: 2011.12.27
Скопировано с www.bog.pp.ru: 2012.02.04
Bog BOS: Linux: дистрибутивы
Дистрибутив - готовый к установке или непосредственно к использованию набор
из ядра Linux (основная статья) и приложений.
Самая трудная проблема для начинающего работать с Linux - это выбор дистрибутива.
Их столько развелось в последнее время, что глаза разбегаются.
Например, производитель материнских плат Abit выпустил дистрибутив Linux
под свои платы (Gentus; похоже уже умер, во всяком случае домен освободился).
На волне всеобщего безумия даже фирма-изготовитель кукол Барби разработала
специальный дистрибутив для девочек (на базе Debian) -
BarbieOS
К счастью, выбор дистрибутива упрощается тем,
что их большинство основывается на одном из "базовых" дистрибутивов и соответствующей
системе работы с пакетами программ (и системе репозитариев):
самостоятельно собираемый LinuxFromScratch
(предоставляется только инструкция откуда взять исходные тексты и как их собрать)
давно отколовшийся от него французский Mandrake
(после слияния с Connectiva и борьбы за выживание - Mandriva;
пакетная система - RPM)
насквозь "коммерческий" SUSE Linux (или его
уже переименовали в Netware Linux? ;), впоследствии обзавёлся бесплатной
тестовой платформой openSUSE по примеру Red Hat с её Fedora
(пакетная система - RPM)
академически правильный, но неторопливый в развитии
Debian GNU (пакетная система - deb и репозитарии на apt);
на основе Debian создаётся особенно много "производных" дистрибутивов - Ubuntu,
Kubuntu, Edubuntu, специализированные дистрибутивы для демо-версий игр,
Live-CD (Knoppix,
руссифицированная версия Knoppix и др.) и т.д.
Из российских дистрибутивов можно отметить (сам я не пробовал):
ALT Linux (ранее Mandrake RE,
в девичестве IP LABS Linux Team), славен своим репозитарием пакетов
Сизифус
Хорошо что, когда я ставил себе Linux в первый раз, этой проблемы не было :).
Либо собираешь дистрибутив сам, либо ставишь Slackware.
Пару лет я им пользовался, пока не заметил,
что слишком много пакетов приходится устанавливать дополнительно (в комплект
Slackware входили очень старые версии или не входили вообще).
Так как все дополнительные пакеты в тот момент времени
были в формате RPM, то вполне естественно, что я перешел на Red Hat.
Судя по опросам на
linux-ve (2002 год) и
LOR
(linux.org.ru, 1999), я не один был такой (учтите, что ASP и Mandrake
тоже базировались на Red Hat, так что в сумме они занимали порядка 60%.
Наличие Alan Cox в штате Red Hat тоже плюс ;).
До сих пор Fedora (наследник бесплатной версии Red Hat) держится
в первой пятёрке,
хотя первое место сейчас занимает Ubuntu.
Red Hat Linux фирмы Red Hat Inc.
Система доступна для свободного скачивания и установки.
Разработка остановлена на версии Red Hat Linux 9 (до сих пор можно получить последние версии
в архиве).
На последних версиях фактически обкатывались нововведения,
которые после отладки на "подопытных кроликах" внедрялись в серверные версии
RH AS Linux, RH Enterprise Linux и т.д., так что использовать их на сервере
было страшновато. Версии:
Linux RedHat 7.2 - хорошая стабильная система
Linux RedHat 7.3 - проблемы с компилятором (ссора с разработчиками gcc по поводу
неофициальной версии gcc 2.96; с тех пор Red Hat оплачивает значительную часть
разработки gcc)
RH 8.0 - переход на UTF8 (не все разработчики пакетов
сделали поддержку utf8 или сделали, но плохо - померяйте скорость работы
grep в RH 8.0 с LANG= и LANG=ru_RU.UTF-8, разница в сотни раз !)
RH 9 - NPTL и прочий back port из ядра 2.6 в 2.4
(проблемы с NPTL и несовместимость ядра с заплатками
других разработчиков, в частности, uml), со временем её удалось стабилизировать;
выпуск обновлений прекращён 1 мая 2004 года; дополнительная информация:
Fedora Core
(после слияния репозитариев Core и Extra - просто Fedora). Фактическая ситуация
с "экспериментальным" характером свободнодоступной версии дистрибутива от Red Hat Inc.
была юридически закреплена "усыновлением" общественного проекта
Fedora Linux (на сайте проекта довольно долго
можно было получить - с помощью yum или apt -
дополнительные и исправленые пакеты к Fedora Core).
Отныне Red Hat Inc. поддерживает разработки Fedora Linux Project и использует
полученные наработки в своих коммерческих дистрибутивах, дистрибутивы Fedora Core
свободно доступны, но ответственности за них компания не несёт и сопровождает
(выпускает пакеты с заплатками) очередную версию только до момента выхода следующей.
Общественный проект Fedora Legacy Project
обещал выкладывать критические исправления в течении полутора лет после
EndOfLine каждой версии RHL и FC (начиная с RHL 7.2),
но в конце 2006 года "караул устал".
После закрытия Fedora Legacy Project фирма Red Hat увеличила срок поддержки
ещё на один цикл (позднее обещание исчезло с сайта).
Если вы любите приключения и готовы делать upgrade 2 или 3 раза в год, то это версия для
вас - у вас всегда будет самая свежая версия ядра, X Window и GNOME.
Объём обновлённыых пакетов быстро превышает размер исходной системы.
В состав Fedora [Core] могут входить только программы с открытыми источниками
и без лицензионных проблем (прощайте драйвер NVIDIA и MP3-софт). Общие ссылки:
Fedora Core 5 (ядро 2.6.16; pcmciautils вместо pcmcia-cs;
udev вместо hotplug; gcc 4.1.0; Eclipse с поддержкой C; возможность переключения (alternatives)
между реализациями Java, включая встроенную (java-gcj-compat);
возможность одновременной установки пакетов архитектур i386 и x86_64;
X.org X11R7.0 (прощай /usr/X11R6); Gnome 2.14; хранитель экрана и управление питанием из Gnome;
mlocate вместо slocate;
удалена утилита system-config-mouse и поддержка последовательной мышки;
удалена утилита fstab-sync, вместо неё предлагается использовать gnome-mount,
удалена библиотека LinuxThreads)
Fedora Core 6 - Zod
(ядро 2.6.18 (единое для UP и SMP,
зато есть kernel-PAE для 32 битных систем с более 4GB ОП или NX битом,
kernel-kdump и kernel-xen (единое ядро для хостовой и гостевой системы));
glibc-kernheaders заменён на kernel-headers с мелкими неприятными измениями;
gcc 4.1.1 (для совместимости есть compat-gcc-34), изменился до несовместимости формат
секции динамического связывания (--hash-style=gnu вместо --hash-style=sysv);
virt-manager и XEN 3.0.2 (паравиртуализация и полная виртуализация);
ext2online влита в resize2fs;
при установке можно подключать дополнительные репозитарии (например, updates и extras);
yum в очередной раз ускорен (и опять я этого не заметил ;);
многие пакеты разделены на кусочки для уменьшения зависимостей
(однако, попробуйте удалить avahi и вы лишитесь половины системы);
кеширование NFS и AFS; Apache 2.2; MySQL 5.0;
борьба с издержками SELinux (setroubleshoot);
аутентификация с помощью SMART карт (CoolKey);
GNOME 2.16 and KDE 3.5.4; GNOME 1.x перемещён в extras;
Desktop Effects (OpenGL менеджер окон compiz вместо metacity;
главное - суметь отключить эту штуку ;);
X.org 7.1 позволяет динамически изменять разрешение и частоту кадров, автоматически определяет
мыши и мониторы (xorg.conf совсем опустел);
seamonkey (в extra) вместо mozilla;
для ускорения firefox и thunderbird рекомендуется "export MOZ_DISABLE_PANGO=1";
новая система печати CUPS 1.2 и
system-config-printer;
новый шрифт по умолчанию - DejaVu):
Fedora 7 (часть репозитария extras влита в core, поэтому Fedora Core
переименована в Fedora; из одного репозитария поставляется несколько вариантов дистрибутива:
полный набор пакетов
(Everything),
обычный комплект на DVD-ROM, LiveCD в вариантах с Gnome и KDE
(можно скопировать на USB flash с помощью livecd-iso-to-disk);
установщик выдаёт текстовое меню для выбора типа установки (текстовая установка,
графическая, востановление, загрузка с диска);
ядро 2.6.21 (в обновлениях 2.6.23);
новый стек FireWire; новая система управления частотой процессора для x86_64 (tickless);
virt-manager для управления KVM, Xen и Qemu;
новый драйвер libata (/dev/hda ушли в прошлое; при обновлении в fstab и grub.conf должны быть
только разделы с метками; диски sda поддерживают не более 15 разделов);
новый стек mac80211 (Devicescape); smolt собирает информацию об аппаратуре и отсылает разработчикам;
некорневые файловые системы и swap могут быть зашифрованы (/etc/crypttab);
gcc 4.1.2, compat-gcc-34 (?) и группа "Legacy Software Development";
Eclipse 3.2.2; phyton 2.5 (Zope и Plone оказались к этому не готовы ;);
java-gcj-compat как свободная реализация Java окружения (libgcj, ecj, java-gcj-compat),
переключение через "alternatives --config java[c]" (обёртка пакетов через JPackage);
Gnome 2.18 и KDE 3.5.6;
ConsoleKit и быстрое переключение пользователей на рабочем столе;
Xorg Server 1.3 (горячее подключение мониторов);
Firefox 2;
в system-config-selinux перемещена работа с булевыми переменными SELinux;
setroubleshoot предупреждает о проблемах с SELinux;
cdrkit вместо cdrtools (привет Жоре Шиллингу ;); Gaim переименован в Pidgin;
некоторые пакеты не изменились относительно предыдущей версии и им оставлен суффикс .fc6;
xdg-user-dirs позволяет иметь локализованные каталоги вида "Документы", "Музыка" и т.п.;
набор шрифтов Liberation с "правильной" метрикой;
проблемы с установкой на
RAID-1 и LVM (?);
ссылки:
Fedora 8 (из одного репозитария поставляется несколько вариантов дистрибутива:
полный набор пакетов
(Everything),
обычный комплект на DVD-ROM, LiveCD в вариантах с Gnome и KDE
(можно скопировать на USB flash с помощью livecd-iso-to-disk),для программистов,
для разработчиков электроники,
дополнительные варианты,
обновлённые ISO
(Jigdo, набор из 3 DVD для Everything);
ядро 2.6.23; kernel-2.6.spec переименован в kernel.spec;
схема сборки модифицирована;
новая система управления частотой процессора для i386 и x86_64 (tickless);
gcc 4.1.2, группа "Legacy Software Development" (compat-libstdc++-296, compat-libstdc++-33,
compat-gcc-34*);
Eclipse 3.3 (Europa); открытая реализация Suns OpenJDK - IcedTea (лучше, чем GCJ);
java-1.7.0-icedtea-plugin для Java-аплетов (gcjwebplugin, необходимо редактировать
/usr/lib/jvm/java-1.7.0-icedtea-1.7.0.0/jre/lib/security/java.policy);
Gnome 2.20 и KDE 3.5.8 (KDE4 beta в репозитарии);
X.org Server 7.2; вместо i810switch нужно использовать xrandr;
yum в очередной раз ускорен (и стал потреблять потрясающее количество памяти);
дополнение installonlyn встроено в yum; можно задать приоритет (cost) репозитариям;
звуковая подсистема переведена на PulseAudio;
cryptsetup-luks переименован в cryptsetup;
хеширование паролей с помощью SHA256 и SHA512; убран pam_console;
OpenOffice.org 2.3;
system-config-firewall вместо system-config-securitylevel;
evolution-connector переименован в evolution-exchange;
политика SELinux для
Kiosk (гостевой пользователь);
для работы 32-битного Flash в x86_64 требуется nspluginwrapper.i386 и pulseaudio-libs.i386;
Fedora 9 (Sulphur);
из одного репозитария поставляется несколько вариантов дистрибутива: полный набор пакетов
(Everything),
обычный комплект на DVD-ROM, LiveCD (пользователь fedora без пароля) и LiveDVD в вариантах с Gnome и KDE,
с помощью livecd-iso-to-disk можно сделать LiveUSB
или полноценную рабочую систему на USB с возможностью вносить изменения и сохранять свои данные,
для программистов (Developers Spin, где?),
для разработчиков электроники (Electronic Lab, где?), Xfce Spin, Games Spin (где?),
дополнительные варианты (пока только для F8),
обновлённые ISO
(только Jigdo, набор из 3 DVD для Everything);
Linux Terminal Server Project (LTSP) вошёл в состав Fedora;
кроме HTTP, FTP и Torrent появилась возможность использовать Jigdo;
установщик anaconda может изменять размер разделов с файловыми системами ext2, ext3 и NTFS;
anaconda может создавать шифрованные разделы и устанавливать систему в них
(также можно шифровать swap, rescue нет? инструментов для избавления нет?);
режим восстановления дополнен FirstAidKit;
появилась возможность скачать новые пакеты из старой системы (F7 или F8) и,
перезагрузившись, начать установку (пакет preupgrade; раздел /boot д.б. на отдельном простом разделе);
ядро 2.6.25-rc5 (kernel, kernel-PAE, kernel-xen);
схема сборки ядра модифицирована;
подсистема init из System V заменена на Upstart (скрипты из /etc/init.d работают, но изменения из /etc/inittab
надо перенести в upstart);
экспериментальная поддержка ext4 (при установке указать опцию ext4, не все утилиты адаптированы!);
убран kudzu;
опять ускорен yum и очередная графическая мордочка к нему - PackageKit (вместо Pirut и Pup);
улучшен и включён (как отключить?) по умолчанию NetworkManager (появилсь поддержка нескольких сетей, GSM, CDMA;
сеть запускается асинхронно, так что может потребоваться NETWORKWAIT в /etc/sysconfig/network;
bridge и VLAN не работают!);
gcc 4.3, группа "Legacy Software Development" (нет compat-libstdc++-296, нет compat-libstdc++-33,
есть compat-gcc-34*, есть qt3 3.3.8, );
perl 5.10;
Eclipse 3.3.2 (CDT, GEF - Graphical Editing Framework, Mylyn - Bugzilla, Subclipse - Subversion,
PyDev, PHPeclipse, E.P.I.C - perl, Photran - Fortran);
OpenJDK 6 - открытая реализация Java Platform Standard Edition с добавками из IcedTea
(java-1.6.0-openjdk вместо java-1.7.0-icedtea, java-1.6.0-openjdk-plugin вместо gcjwebplugin,
без LiveConnect, без Web Start, без подписанных аплетов,
разрешения вручную в /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/lib/security/java.policy);
Xorg 1.4 X Server 1.5rc1; шрифты: предпочтение DejaVu перед DejaVu LGC;
Gnome 2.22 (GVFS вместо Gnome VFS (sftp, ftp, dav, smb, obexftp; ещё не всё перенесено) и GIO,
новый GDM (gdmsetup недописан; см. /etc/gdm/custom.conf, /etc/gdm/gdm.schemas);
надо доложить пакет xorg-x11-xinit-session, чтобы использовались ~/.Xclients и ~/.xsession;
часы теперь показывают зону и погоду);
KDE 4.0.3 (Phonon, Solid, Plasma; неполная и глючная; часть программ (kdepim, kdevelop, kdewebdev)
осталась под KDE 3.5.9 (qt3, kdelibs3, kdebase3));
xcfe 4.4.2;
вместо i810switch нужно использовать xrandr;
Firefox 3 Beta 5;
OpenOffice.org 2.4; teTeX заменён на TeXLive;
словари различных пакетов попытались (слышны визги) слить в одну систему (hunspell);
FreeIPA (Identity, Policy, and Auditing; используются
Fedora Directory Server, FreeRADIUS и MIT Kerberos);
пароли хешируются с помощью SHA-512 ("authconfig --passalgo=md5 --update")
для работы 32-битного Flash в x86_64 требуется nspluginwrapper.i386 и pulseaudio-libs.i386;
Squid 3.0; MySQL 5.0.51.a; PostgreSQL 8.3.0;
глюк: при установке нельзя указывать русский язык (либо выбрать английсктй, либо не менять список пакетов,
либо взять поправленный вариант);
глюк: Touchpad?;
ссылки:
Tedora
(Fedora 9 с "напильниками" и мультимедиа от tigro м livna, а также обновлениями по 29.05.2008;
ReiserFs и Ext4; убраны "лишние" языки; для i386 включён Sun JDK, для x86_64 - openjdk;
превращается в Fedora при первом же обновлении)
anaconda теперь использует NetworkManager для настройки сети
anaconda может создавать шифрованные разделы и устанавливать систему в них (cryptsetup, LUKS,
можно также шифровать swap и физический том LVM, нельзя шифровать /boot,
rescue умеет дешифровать, инструментов для избавления нет)
создание не-root пользователя обязательно (раскладка клавиатуры переключается по Shift+Shift)
доработан режим восстановления FirstAidKit
(установка загрузчика, создание initrd, переустановка базовых пакетов - фуфло)
появилась возможность скачать новые пакеты работая в старой системе (F7, F8 или F9) и,
перезагрузившись, начать установку (пакет preupgrade; раздел /boot д.б. на отдельном простом разделе)
не LVM разделы монтируются по UUID (и в grub.conf тоже)
чтобы при загрузке увидеть меню GRUB необходимо нажать клавишу Shift (закомментировать hiddenmenu в grub.conf)
ядро 2.6.27 (kernel, kernel-PAE, kernel-debug)
добавлена поддержка сотни типов вебкамер: gspca (USB) и UVC (Vista compatible)
загрузка ускорена до 30 секунд (readahead-collector, /etc/sysconfig/readahead, /.readahead_collect)
при загрузке переход в графический режим происходит до монтирования корневой файловой системы, X на VT1 (Plymouth),
появился полезный ключ при загрузке - nomodeset (привет владельцам ATI ;),
чтобы посмотреть сообщения при загрузке необходимо нажать Esc
для графической загрузки в grub прописать нужный параметр vga в строку с kernel, например, для 1280x800 vga=0x353
(0x318 для 1024x768)
стек Bluetooth - BlueZ 4.0 и btusb (вместо hci_usb)
пути /sbin, /usr/sbin и /usr/local/sbin экспортируются для всех пользователей
поддержка ext4 (при установке указать опцию ext4, полностью адаптированы утилиты из e2fsprogs, rescue?,
не советую использовать - портится - исправлено со временем)
полная поддержка XFS
углублен, т.е. улучшен и включён по умолчанию
NetworkManager
(nm-applet, появилась поддержка Wi-Fi Ad-Hoc с маршрутизацией;
сеть запускается асинхронно, так что может потребоваться NETWORKWAIT=1 в /etc/sysconfig/network;
глючность не уменьшилась; bridge и VLAN не работают; IPv6 не поддерживается;
выключение: "service NetworkManager stop; chkconfig --level 35 NetworkManager off;
настроить сеть; service network start; chkconfig --level 35 network on")
улучшения в использовании виртуальных машин: облегчено создание контейнеров,
быстрое создание образов виртуальных машин
Xen, KVM и VMware из файлов kickstart (ACT - Appliance Creation Tool) и
"урезанной" под KVM или VMware версии Fedora (AOS - The Appliance Operating System),
централизованное управление инфраструктурой (virt-manager);
однако dom0 сломан со времён Fedora 8,
а для запуска гостевой системы в KVM и Xen требуется аппаратная поддержка виртуализации
очередная смена графической утилиты для решения проблем с безопасностью - аудит (SecTool)
SELinux: новые роли - guest_t, xguest_t, user_t, staff_t, unconfined_t
RPM 4.6 (новый алгоритм сжатия LZMA и SHA256, так что могут быть проблемы с обратной совместимостью)
gcc 4.3.2, группа "Legacy Software Development" (нет compat-libstdc++-296, нет compat-libstdc++-33,
зато есть compat-gcc-34*, есть qt3 3.3.8, )
NetBeans 6.1 (Java Standard Edition, C/C++, Ruby, PHP)
OpenJDK 6 (компилятор HotSpot в момент исполнения) - открытая реализация Java Platform Standard Edition
- с добавками из IcedTea
(совместим с JDK 1.6, java-1.6.0-openjdk вместо java-1.7.0-icedtea, IcedTeaPlugin вместо gcjwebplugin,
экспериментальная реализация Web Start (javaws), без подписанных аплетов,
разрешения вручную в /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/lib/security/java.policy,
поддержка VisualVM (jvisualvm), PulseAudio (javax.sound), Mozilla Rhino (javax.script), javax.crypto)
альтернатива: GCJ и GNU Classpath (полный компилятор)
шина AMQP для обмена сообщениями между бизнес приложениями
Xorg X Server 1.5.3, драйвер ввода - evdev (поменялся принцип конфигурации раскладок в X -
в файл /etc/hal/fdi/policy/10-x11-input.fdi надо добавить строку:
"<merge key="input.x11_options.XkbLayout" type="string">us,ru</merge>")
Gnome 2.24 (Empathy вместо Pidgin)
GDM не позволяет входить пользователю root (gdmsetup пропал совсем; см. /etc/gdm/custom.conf, /etc/gdm/gdm.schemas)
надо доложить пакет xorg-x11-xinit-session, чтобы использовались ~/.Xclients и ~/.xsession
Qt 4.4, KDE 4.1.3 (4.1.2?), часть программ (kdevelop, kdewebdev (Quanta отсутствует совсем), kdegames3)
осталась под KDE 3.5.10 (qt3, kdelibs3, kdebase3, настольное окружение KDE3 отсутствует)
LXDE (Lightweight X11 Desktop Environment), менее требовательный к ресурсам, чем xcfe
вместо i810switch нужно использовать xrandr
Firefox 3
OpenOffice.org 3.0; GIMP 2.6 (gimptool перенесён в gimp-devel)
OpenChange для доступа к серверу Microsoft Exchange
упрощение (гм...) работы с LIRC (gnome-lirc-properties, все настройки надо переделать)
консольные программы записи CD/DVD - wodim, readom и genisoimage
графические программы записи CD/DVD - Brasero, GnomeBaker, K3b
мультимедия: в дистрибутив не включены кодеки, защищённые патентами (в частности, MP3, DVD. Flash, Real),
но в сторонних репозитариях можно получить дополнительные пакеты для backend-ов gstreamer
(подгружаются автомагически с помощью PackageKit) и xine
языковая поддержка для русского языка в группе пакетов russian-support
вместо Adobe Flash (для звука в формате версии 9 необходим libflashsupport) можно использовать swfdec или gnash;
для работы 32-битного Flash в x86_64 требуется nspluginwrapper.i386 и libflashsupport.i386
("mozilla-plugin-config -i -g -v")
вернулась установка в минимальном конфигурации (500MB)
проблемы в anaconda: не работает nodmraid, в режиме kickstart
не работают ключи "raid --useexisting", "volgroup --useexisting", "part --ondisk" и "part --biosdisk"
установка в текстовом режиме не позволяет выбирать пакеты и настраивать разделы
ядро 2.6.29
адаптация к UEFI 2.1 - grub
механизм Control Groups иерархического разбиения задач и привязки ресурсов
(cpusets, учёт использования ЦП, объём памяти, пропускную способность сети):
cgconfig, cgexec, ps -o cgroup, /proc/self/cgroup
ext4 стала файловой системой по умолчанию
эспериментальная поддержка Btrfs (при установке указать ключ "icantbelieveitsnotbtr"
32-битные пакеты оптимизированы для i586, а не i386
на платформе x86-64 используется 64-битное ядро даже для 32-битного дистрибутива
на 32-битной платформе используется ядро с поддержкой PAE
в список видеокарт, подерживающих переключение видеорежимов ядром, добавлены чипы Intel и Nvidia
(теперь ключ загрузки nomodeset потребуется всем ;)
в случае проблем с графическими чипами Intel можно попробовать изменить метод ускорения в
/etc/X11/xorg.conf на "Option "AccelMethod" "EXA"" или "Option "AccelMethod" "XAA"";
при выводе мусора - "Option "Tiling" "False""
для чипов NVidia по умолчанию используется драйвер Nouveau вместо nv
(не умеет "просыпаться", проблемы с распознаванием AGP)
для драйвера nvidia может потребоваться ключ vmalloc=128MB при загрузке
часть фукций HAL перешла к DeviceKit (DeviceKit-disks - аплет управления palimpsest
(разделы, RAID, LVM, шифрование, создание файловой системы, SMART) и пакет gnome-disk-utility -
и DeviceKit-power - gnome-power-manager)
поддержка MDM (Multi-Seat Display Manager) - независимая работа нескольких пользователей
при наличии нескольких комплектов мониторов, клавиатур и мышей
ускорение загрузки до 20 секунд (отключён setroubleshootd и что-то ещё)
SSSD (System Security Services Daemon) - посредник удалённой аутентификации (LDAP, NIS, FreeIPA):
кеширование для продолжения работы при отключении от сервера
новый набор приложений управления питанием - bltk (сбор статистики), diskdevstat, netdevstat,
tuned (динамическая адаптация настроек системы к текущему уровню нагрузки ЦП, дисков и сети)
перед засыпанием может потребоваться выгрузить модуль acpi_cpufreq (и остановить cpuspeed)
упрощение использование сканеров отпечатков пальцев для аутентификации (сервис fprintd;
authconfig, gnome-about-me, gdm и gnome-screensaver работают, а gnome-keyring по-прежнему требует пароль)
RPM 4.7
цифровая подпись пакетов теперь на основе SHA256 вместо MD5 или SHA1 (т.е. обновление только с F10)
пакет yum-presto позволяет скачивать обновления пакетов в виде разницы (дельты)
пакет xguest обеспечивает работу в режиме киоска - пользователь guest без пароля и права записи
поддержка DNSSEC по умолчанию
в очередной раз заменена система ввода для восточных языков (IBus вместо scim)
автоматическая установка шрифтов с помощью PackageKit
единое управление громкостью с помощью PulseAudio (про запас оставлены утилита gst-mixer и pavucontrol),
вместо аплета выводятся иконки громкоговорителя или микрофона
gnome-bluetooth вместо bluez-gnome (поддержка аудио и ввода, запись для ObexFTP)
GCC 4.4.0
X 1.6 (динамическое изменение свойств устройств ввода - "xinput --list --short",
"xinput --list-props имя-устройства"), RANDR 1.3, по умолчанию отключён Control-Alt-Backspace
(в секцию ServerFlags добавить "Option "DontZap" "false"")
DRI2
Python 2.6
Gnome 2.26
KDE 4.2.2 и Qt 4.5 (библиотеки для KDE3 пока ещё остались)
grub поддерживает ext4 (отпала необходимость в /boot, если не нужно шифрование)
при установке на Intel BIOS-RAID (псевдо-RAID) с метаданными в формате imsm используется mdraid вместо dmraid
mkinitrd и nash заменены на dracut (не реализована поддержка multipath)
в список видеокарт, подерживающих переключение видеорежимов ядром, добавлены чипы Nvidia
(теперь ключ загрузки nomodeset потребуется всем ;)
группа пакетов "Moblin Desktop Environment" для установки всего сразу на нетбуки (yum install @moblin-desktop)
загрузочные ISO образы подходят для загрузки с USB (livecd-tools требуется для создания рабочей системы)
одну корневую файловую систему можно использовать одновременно для нескольких копий системы (для загрузки кластера)
ядро 2.6.31
проблема при загрузке с зашифрованного диска (попробовать "rhgb vga=0x318")
при установке забыли пакет foomatic
32-битные пакеты собраны для i686 (Pentium Pro, CMOV) и оптимизированы для Atom - прощай Intel i586,
NS Geode, VIA C3 (ядра Ezra и Samuel), AMD Geode GX
пакеты сжимаются LZMA
NetworkManager поддерживает статические адреса, GSM (имеется база операторов связи) и IPv6
апплет управления громкостью PulseAudio поддерживает звуковые профили
средства настройки MDM (Multi-Seat Display Manager) - независимая работа нескольких пользователей
при наличии нескольких комплектов мониторов, клавиатур и мышей
Gnome 2.28 (дальнейшее "опрощение" средств настройки,
по умолчанию иконки исчезли из меню и с кнопок, дополнительно можно установить gnome-shell для знакомства с 3.0)
KDE 4.3.3 и Qt 4.5? (библиотеки для KDE3 пока ещё остались)
вместо TomBoy (на Mono) поставляется Gnote (C++)
сервисы запускаются с ограниченными привилегиями
SELinux sandbox
PackageKit позволяет установить нужный пакет при попытке запустить неустановленную программу
X 1.7 (X Input Extension version 2.0, поддержка технологии Multi-Pointer X (MPX) -
несколько устройств ввода со своим курсором, DisplayPort для Intel)
NetBeans 6.7
Eclipse 3.5.1 (Galileo)
perl 6
Empathy вместо Pidgin по умолчанию (нет шифрования и прокси)
totem только через gstreamer
улучшения виртуализации: использование Huge Page в KVM (нет подкачки), gPXE вместо etherboot, формат образа qcow2,
guestfish для редактирования образа, KSM (Kernel SamePage Merging) позволяет использовать в памяти одну копию
одинаковых страниц нескольких хостевых систем, непривилегированные пользователи могут использовать аппаратное
ускорение KVM, сломанный в Fedora 9 Xen dom0 не починен
обычный комплект на DVD-ROM (полная установка - 9ГБ), загрузочный каталог содержит образы для BIOS и UEFI
LiveCD (пользователь fedora без пароля) в вариантах с Gnome и KDE
с помощью liveusb-creator (GUI) или livecd-tools (утилита командной строки "livecd-iso-to-disk имя.iso /dev/sdXY")
из LiveCD можно сделать LiveUSB;
или полноценную рабочую систему на USB с возможностью вносить изменения и сохранять свои данные
с помощью параметра --overlay-size-mb или только зашифрованный /home с помощью параметра --home-size-mb;
параметр --reset-mbr позволяет заменить загрузчик;
образ копируется в виде файла в раздел, отформатированный как ext2, ext3 или vfat (предварительно размонтировать!);
при этом разделы и данные на USB диске не портятся;
образ LiveCD или установочный DVD можно скопировать на USB устройство командой dd (данные будут утеряны)
изменён интерфейс установки - из меню пропал memtest, но появилась возможность загрузиться в режиме VESA;
конфигурация файловой системы
(начата ещё в F11) с использованием шаблонов имён устройств
для выбора и фильтрации (ignoredisks) разделов для установки и монтирования,
возможность установки на multipath устройства;
рекомендованный размер /boot увеличен до 500MB
в LVM добавлена возможность слияния снапшотов (позволяет вернуть систему
к исходному состоянию после неудачного обновления дистрибутива)
возможна установка на btrfs (бета, требуется ключ установки 'btrfs'), возможность откатки изменений в системе -
автоматически создаётся снимок при каждой транзакции yum
ядро 2.6.33 (Linus tree)
gnome-disk-utility (сервер udisks, интерфейс palimpsest) - SMART, multipath, LVM, измерение производительности,
удалённый доступ (с поиском с помощью avahi)
автоматическая установка драйверов USB принтеров (gutenprint-cups, hpijs) при их подключении,
кодеков для brasero, архиваоров для file-roller с помощью PackageKit
автоматическая установка языковых пакетов для OpenOffice.org, Eclipse, KDE
новые (пока дополнительные) инструменты управления пользователями -
accountsdialog и accountsservice (accounts-dialog)
RPM 4.8
командная строка для NetworkManager (nmcli) и выход в сеть через телефон по Bluetooth (Dial-Up Networking - DUN)
виртуализация: VirtAppliances - улучшение средств управления образами для развертывания в виртуальных окружениях;
уменьшение задержек при сетевых операциях в 5 раз;
Xen dom0 ядро опять отложено
NFSv4 по умолчанию (позволяет обеспечить нормальное кеширование с помощью delegations))
GCC 4.4.3 (GCC 4.4.4)
NetBeans 6.8 (поддержка Java EE 6)
IntelliJ IDEA
Python 2.6.4 и Python 3.1.1
Zarafa Groupware как замена Microsoft Exchange (почта, календарь, задания)
X 1.8 (переход от HAL к udev, /etc/X11/xorg.conf.d/, DRI 2.2)
DisplayPort для Intel, AMD и NVidia
3D в Nouveau для NVidia (mesa-dri-drivers-experimental)
управление цветовыми профилями через gnome-color-manager
VoIP-сервер sipwitch
SSSD по умолчанию (firstboot, authconfig) - кеширование идентификации и аутентификации
Gnome 2.30
интеграция KDE 4.4 с PulseAudio и PolicyKit; KOffice, K3b и KDevelop под KDE4; отказ от библиотек KDE3
gcc 4.5 (более медленный код вычислений с плавающей точкой в режиме C99, обход: "-fexcess-precision=fast")
окружение MeeGo 1.0 (слияние Moblin и Maemo) для нетбуков и неттопов
libjpeg-turbo - ускорение работы с JPEG вдвое
Spice (Simple Protocol for Independent Computing Environments) - ещё один протокол удалённого рабочего стола
(для доступа к гостевым системам в виртуальных машинах), драйвер виртуального графического устройства QXL
язык программирования D (LLVM D Compiler - LDC) и библиотека Tango
Python 2.7
Perl 5.12
Rakudo Star (Perl 6 на Parrot VM)
virt-v2v - миграция с Xen на KVM
ipmiutil - ещё одна программа для работы с IPMI
бета версия systemd (замена upstart и initd)
NetBeans 6.9
Eclipse 3.6 Helios
GNOME 2.32-beta
KDE 4.5 (Phonon использует PulseAudio, виртуальные рабочие столы)
Red Hat Enterprise Linux 3 (RHEL 3, базируется на RHL 9), имеет множество
разновидностей, отличающихся типом поддерживаемой архитектуры, настройками ядра,
списком включённых пакетов и уровнем поддержки; сертифицирован многими
изготовителями оборудования и
разработчиками программ;
консервативный подход к включению новых версий программ - ядро 2.4.21
(описание семейства,
оценка стратегии компании):
RHEL WS (WorkStation, рабочее место, x86 или Itanium или AMD64, 1-2 процессора,
серверные пакеты отсутствуют)
RHEL ES (Entry Server, малый сервер, только x86, 1-2 процессора, до 8 GB)
RHEL AS (Advanced Server, сервер масштаба предприятия)
Red Hat Desktop - продаётся только пачками по 10 или 50 штук, требуется RHEL AS
Red Hat Professional Workstation - основана на RHEL WS с ежегодным обновлением и ограниченной поддержкой для
персонального использования, только в коробках
White Box Enterprise Linux 3.
Создан сотрудником Парижской городской библиотеки (штат Louisiana, США ;)
после прекращения Red Hat Inc. выпуска RHL (см. выше). Обновлять 2 раза в год
Fedora Core на своих 50 компьютерах ему не хотелось, а на покупку RHEL
денег в бюджете не было. Получившийся дистрибутив основан на свободнодоступных
пакетах из состава RHEL 3 и легко совместим с заплатками, которые Red Hat Inc.
обещает выпускать для него до 2008 года (процесс создания
описан;
кстати, разработчик
уверен, что "настоящий" RHEL не компилируется из поставляемых .srpms!).
Доступен в виде .iso образов
для архитектур x86 и AMD64 (WBEL имеет только один вариант для каждой
архитектуры, так как разница между WS, ES и AS заключается только
в варианте ядра, то предлагается выбрать одно из предкомпилированных ядер
или собрать его самостоятельно).
Версия 3.0 respin 1 (включены заплатки, накопившиеся за полгода);
выпускаемые Red Hat Inc. заплатки преобразуются автором WBEL и выкладываются
на тех же зеркалах, что и дистрибутив.
К данному дистрибутиву подходят rpm-пакеты от RHEL 3 или RHL 9 или RHL 7.3
(см. также репозитарии yum
или просто rpmfind).
CentOS 4 -
дистрибутив сообщества
разработчиков CAOS, совместимый
с RHEL 4 (удалены торговая марка и рисунки (logo, artworks));
архитектуры x86 и x86_64 (AMD64 и EMT64 и много других;
подозрительно похож на WBEL (местами встречаются комментарии "WB").
Описаны процедура перехода с WBEL
и процедура перехода с RH9.
Предполагается, что аналог обновлений для RHEL появится в CentOS через 3 дня.
Каждые полгода выпускают обновленные версии через месяц после "Upstream OS Provider"
(т.е. не надо качать гигабайты обновлений, накопившиеся за несколько лет;
обновления можно получить с помощью yum; при использовании локального
репозитария надо не забыть переключиться на обновлённую версию и проблему кеширования).
Серверная часть MySQL и postgresql устанавливается из репозитария addons
(там ещё много чего лежит), т.к. в RHEL они уж очень старые.
При чтении новостей на сайте возникает
подозрение, что придётся мигрировать на новые версии не реже 1 раза в год;
На загрузочный CD забыли положить memtest86.
Версии:
версия 4.2 включает обновления по ноябрь 2005, что-то напутано с repodata/.repodata
поддержка русского языка в кодировке UTF-8
auditd
версия 4.3
пакеты DebugInfo (rpm -debuginfo), позволяющие отлаживать установленные программы
ядро: kernel-largesmp (до 64 CPU на x86_64), kernel-hugemem теперь поддерживает до 128 ГБ,
детектирование ошибок ECC
ext3fs ACL (включая samba)
версия 4.4 включает обновления по сентябрь 2006
ядро: поддержка Intel ICH8 (только AHCI!), Opteron G, ATI SB450/SB460LF, ATI SB600,
Nvidia nForce 430/MCP51, Promise SATA300 TX4, Marvell MV88SX5081
samba 3.0.25b (требуется вручную изменить файл настройки, например, добавить имя домена
перед именами пользователей)
поддержка Areca RAID (arcmsr)
обновлён megaraid_sas
поддержка PATA в драйвере Promise SATA
поддержка Nforce4 в lmsensors
поддержка JMicron JMB368, JMB363, JMB366, JMB360 и JMB361 в generic ide
forcedeth-0.60
поддержка ATA NVIDIA MCP55, MCP61, MCP67 и AMD CS5536 в amd74xx
бета autofs5
версия 4.7 (август 2008)
хеширование паролей с помощью SHA-256/SHA-512 в дополнение к MD5
(для переключения необходимо использовать authconfig)
добавлена группа пакетов OpenFabrics Enterprise Distribution (OFED)
параметр загрузки ядра divider= позволяет задать делитель
частоты прерываний от таймера (1000 Hz)
Firefox 3.0
/proc/номер-процесса/limits
возможность ускорить работу NFS (/proc/sys/vm/nfs-writeback-lowmem-only,
/proc/sys/vm/write-mapped)
CIFS 1.50c
AMD ATI SB600/SB700/SB800
драйвер edac_mc (сообщения об ошибках ECC) поддерживает
чипсеты Intel 3000, 3010 и 5000
параметр загрузки ядра ide=disable
драйвер qla2xxx (QLogic) обновился до версии 8.02: сбор статистики (EHAFT, не заметил),
виртуализация N_Port (NPIV), поддержка 8GB устройств; ql2xenablemsix
драйвер arcmsr: ARC1200, ARC1201, ARC1202
бета Systemtap
бета frysk GUI
бета gcc 4.1
бета OpenOffice 2.0
бета autofs5
отключено ограничение используемого объёма в ext3 (исправление в RHEL4 не планируется)
Репозитарии в составе CentOS 4:
base (os) - содержимое iso
csgfs - пакеты для Cluster Suite и Global File System
updates
addon - пакеты, которые требуются для построения дистрибутива, но не включены в него
centosplus
- пакеты, добавленные centos, могут замещать пакеты из base (PHP 5,
kernel-2.6.x-x.x.x.xxx.unsupported, NTFS, XFS, JFS, ReiserFS)
extras - пакеты, добавленные centos, тестированные и поддерживаемые
contrib - пакеты, добавленные пользователями; нетестированные и неподдерживаемые
CentOS 5 -
дистрибутив сообщества
разработчиков CAOS, совместимый
с RHEL 5 (удалены торговая марка и рисунки (logo, artworks));
архитектуры x86 и x86_64 (AMD64 и EMT64 и много других, но с запаздыванием).
Дважды в год выпускают обновленные версии через месяц после "Upstream OS Provider":
драйвер qla2xxx (QLogic) обновился до версии 8.02: сбор статистики (EHAFT, не заметил),
виртуализация N_Port (NPIV), поддержка 8GB устройств; ql2xenablemsix
поддержка файлов более 1ГБ для UDF
бета FreeIPMI
бета frysk
бета TrouSerS и tpm-tools (Trusted Platform Module, TPM)
бета eCryptfs (пофайловое шифрование поверх ext3)
бета GFS2 (сменился формат данных, ускорение, осталось в состоянии бета)
бета Stateless Linux (осталось в состоянии бета)
бета mac80211 802.11a/b/g WiFi стека протоколов
бета iSCSI Target (tgt, пакет scsi-target-utils)
проблемы с SATA у smartctl (достаточно сказать "-d ata")
версия 5.3
при установке можно шифровать (LUKS) корневую файловую систему и swap
(глобальный пароль не работает,
нельзя шифровать разделы программного RAID)
поддержка VLAN для kickstart
при установке в текстовом режиме можно использовать VNC
установка на dmraid RAID0, RAID1 и RAID5
возможность использовать при установке 10Gbit Ethernet и FCoE
установка и загрузка с iBFT (iSCSI Boot Firmware Table)
при установке все блочные устройства просматриваются на наличие диска с драйверами
по сигнатуре (ключ dlabel=on)
исправлена проблема с gettimeofday для HPET, PMTimer, TSC
поддержка ACPI T-state (throttling)
поддержка DFS в CIFS
lm_sensors 2.10.7 (а вдруг ;)
настройка сети с помощью NetworkManager 0.7 (--beep--)
поддержка NetworkManager в SELinux (--beep--)
возможность сохранения журнала системы аудита на другой хост
Samba 3.0.32 (Windows Vista и Windows 2008)
поддержка kerberos в cups
sudo 1.6.9
обновлён rpm (меньше лишних .rpmnew и .rpmsave в мультиархитектурной среде)
и yum (команда reinstall)
переход на OpenJDK и IcedTea в качестве реализации Java SE 6
squid 2.6 STABLE21
бета FreeIPMI (осталось в состоянии бета)
бета SystemTap
бета AIGLX в X server (и Compiz)
бета установки на dm-multipath (не работает с MD)
бета TrouSerS и tpm-tools (Trusted Platform Module, TPM, осталось в состоянии бета)
бета eCryptfs (пофайловое шифрование поверх ext3, осталось в состоянии бета,
изменились ключи монтирования)
бета ext4 (ext4dev) и e4fsprogs
бета GCC 4.3
бета нового стека firewire
бета программного FCoE
бета Stateless Linux (осталось в состоянии бета)
бета iSCSI Target (tgt, пакет scsi-target-utils, осталось в состоянии бета)
glibc - обновление per-process futexes
(несовместимость shared futex locking с glibc из 5.2,
рекомендуется начать обновление с glibc и использовать screen)
frysk удалён полностью
проблемы с SATA у smartctl (достаточно сказать "-d ata")
пропал /var/log/boot.log
при использовании kickstart невозможно установить некоторые часовые пояса
(Europe/Moscow в этом списке нет)
поддержка NTFS в ядре сломана, требуется использовать ntfs-3g
проблемы при обновлении openmpi, lam, wpa_supplicant
при установке с USB устройства GRUB ставится на него,
а не на заданный диск (надо вытащить USB устройство до начала разбиения разделов)
полная поддержка KVM на x86_64 (гостевые системы (32 и 64 битные) могут работать без модификации:
RHEL3/4/5, MS Windows XP, MS Windows Server 2003, MS Windows Server 2008),
осторожно: все настройки в RHEL5.4 рассчитаны на Xen в качестве системы виртуализации;
для KVM не требуется специальное ядро; имеются паравиртуализованные драйвера дисковой
и сетевой подсистем; libvirt (virsh, virt-install, virt-manager и пр.) поддерживает KVM;
загрузка PXE (etherboot); virtio-win можно получить только через RHN;
передача USB устройства пока в состоянии бета
паравиртуализованные 32-битные гостевые системы в Xen полностью поддерживаются
(в т.ч. горячая миграция)
реализация GRO (Generic Receive Offload) разгрузка CPU при обработке входящих пакетов
(поддержка в драйверах Intel igb и ixgbe)
FUSE
XFS (бета) - для больших файловых систем (xfsprogs лежит в extra)
FIEMAP (ioctl управления фрагментацией создаваемых файлов)
ext4 осталась бетой, но потеряла суффикс dev
поддержка HDA в ALSA
обновлены видеодрайверы nv, ati и i810
компоненты IBM Java исключены с диска (предлагается качать с сайта)
SystemTap обновлён и полностью поддерживается (наконец, можно отлаживать планировщик ;)
бета GCC 4.4 (был GCC 4.3)
новый malloc в glibc (включается MALLOC_PER_THREAD, бета; MALLOC_ARENA_TEST, MALLOC_ARENA_MAX)
/proc/sys/vm/max_writeback_pages (1024, т.е. 4MB; количество страниц за раз для kupdate)
собирается статистика ввода/вывода для отдельных процессов
изменено действие /proc/sys/vm/dirty_ratio
поддержка T-состояний в подсистеме ACPI
добавлена поддержка EDAC для Intel 5400
добавлена поддержка AMD SB800 в i2c
добавлена поддержка Broadcom HT1100 в i2c-piix4
iSCSI модуль cnic (bnx2i) для драйвера bnx2 (bnx2x), запускается
с помощью iscsi-initiator-utils
ускорение синхронизации для md (bitmap merging)
модуль scsi_dh_alua - ассиметричный multipath (указать alua в качестве hardware_handler)
драйвер mpt2sas для поддержки контроллеров SAS-2 от LSI
изменения в драйверах SCSI и FC:
aacraid, aic7xxx, cciss, megaraid_sas, MPT fusion, lpfc, qla2xxx, qla4xxx, qlge
blktrace - сбор информации о работе блочных устройств
fcoe-utils (Fibre Channel over Ethernet)
spice - Simple Protocol for Independent Computing Environments
(удалённый дисплей для виртуальных серверов)
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
бета eCryptfs (пофайловое шифрование поверх ext3, осталось в состоянии бета)
бета Stateless Linux (осталось в состоянии бета)
бета нового стека firewire (осталось в состоянии бета)
слияние очередей CFQ для потоков NFS и тому подобных случаев
исправлены значительные ошибки в dm-multipath
поддержка добавления и удаления ЦП без выключения системы
(вот только добавление памяти не поддерживается ;)
улучшения в асинхронном вводе/выводе: libevent, eventfd
ext4 осталась бетой
lm_sensors опознаёт десятки новых устройств, FreeIPMI остался бетой
в logwatch вернули ссылки из /etc/logwatch/scripts/ в /usr/share/logwatch/scripts/
в http сервере Apache в связи с исправлением проблемы безопасности в SSL/TSL изменилось поведение
при повторном установлении соединения и добавлена директива SSLInsecureRenegotiation
в http сервере Apache добавлен модуль mod_substitute
gdb 7.0.1
обновлён java-1.6.0-sun до версии 1.6.0_18
обновлены Metacity и OpenOffice.org 3.1.1 (OOXML)
PHP стал thread-safe
postgresql обновлён до 8.1.18
rsyslog теперь умеет TLS
samba3x теперь поддерживается
SystemTap обновлён до 1.1
tog-pegasus (OpenPegasus WBEM Services) обновлён до 2.9.1
RHEL5.5 сертифицирован до 64 логических ЦП и до 256ГБ ОП
X драйвер qxl для паравиртуализированного графического контроллера KVM или QEMU (протокол SPICE)
установщик поддерживает Brocade 10G PCIe Ethernet, Chelsio Terminator4 10G Unified Wire Network Controller
и LSI 3ware 97xx SAS/SATA RAID
виртуализация: сбор статистики в virtio_baloon, libvirt 0.8.2 с поддержкой sVirt (SELinux),
проброс NMI и виртуальные NMI, драйвер virtio-консоли, pvclock (синхронизация времени гостей с хостом)
Systemtap 1.3
gettext не поддерживает Java
Subversion 1.6.11 (была 1.4.2, самостийно заменённая на 1.6.12)
OpenJDK обновлен до версии IcedTea 1.7.5
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
eCryptfs (пофайловое шифрование поверх ext3), осталось в состоянии бета
Stateless Linux остался в состоянии бета
новый стек firewire остался в состоянии бета
ktune (настройка параметров ядра под различные профили нагрузки) остался в состоянии бета
поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) в состоянии бета
GCC 4.4 остался в состоянии бета (пакет gcc44 - GCC 4.4.4)
бета Fibre Channel over Ethernet (FCoE)
бета iSER для scsi-target-utils
бета нового поведения MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
CentOS 5.6 x86_64 не поместился на один DVD (на втором диске языковые пакеты OpenOffice.org;
проблемы с установкой с файла .iso)
обновлены драйверы vesa (1360x768), ati (RV635/RV730), mga (G200eH/eR)
бета модули отмечаются символом T в /proc/modules
InfiniBand: клиент DHCP для IPoIB
scsi-target снова работает с блочными устройствами более 2 ТБ, добавлена возможность запрета записи
подсистема SCAP (Security Content Automation Protocol) позволяет сотрудникам безопасности
контролировать статус установки обновлений и выявлять наличие неисправленных уязвимостей
утилита отладки NFS - aops
возможность расширения заполненной GFS2
файловая система XFS в кластерных конфигурациях
lvm2: striped mirror
nfs4: опция монтирования "lookupcache="
улучшения в SSSD 1.5.1 (System Security Services Daemon) - поддержка netgroups, утилиты настройки,
права доступа к shadow, доделан Kerberos, "authconfig --enablesssd"
файл /etc/exim/trusted-configs определяет список доверенных файлов конфигурации
(по умолчанию - /etc/exim/exim.conf и /etc/exim/exim4.conf)
firefox 3.6.18
OpenJDK обновлен до версии IcedTea 1.9.8 (OpenJDK 6 b20)
java-1.6.0-sun: JDK и JRE 6 Update 26
NTP: можно задать несколько интерфейсов
rsync 3.0.6 (был 2.6.8)
утилита cifsiostat добавлена в пакет sysstat
tcsh 6.17 в пакете tcsh617 (tcsh 6.14 в пакете tcsh)
бета драйвера Brocade BFA Fibre-Channel/FCoE
TrouSerS и tpm-tools (использование Trusted Platform Module) остались в состоянии бета
eCryptfs 56 (пофайловое шифрование поверх ext3?) осталось в состоянии бета
Stateless Linux остался в состоянии бета
новый стек firewire-sbp2 остался в состоянии бета
поддержка управления дисковой полкой из dmraid по протоколу SGPIO (через AHCI) осталась в состоянии бета
программная реализация Fibre Channel over Ethernet (FCoE) осталась в состоянии бета
(есть полная поддержка аппаратной реализации в драйверах fnic, lpfc, qla2xx)
iSER для scsi-target-utils осталась в состоянии бета
осталось бетой новое поведение MALLOC (свой пул памяти у нити):
MALLOC_PER_THREAD, MALLOC_ARENA_TEST, MALLOC_ARENA_MAX
? ktune (настройка параметров ядра под различные профили нагрузки) остался в состоянии бета
? GCC 4.4 остался в состоянии бета (пакет gcc44 - GCC 4.4.4)
проблемы с NFSv4: рекомендуется пользоваться NFSv3 или отключить делегирование
(0 в proc/sys/fs/leases-enable)
не работает сетевая установка на tg3 (работала в RHEL 5.6)
официально признана проблема с торможением системы, если приложение запрашивает памяти
более размера узла NUMA (предлагается установить vm.zone_reclaim_mode=0)
чтобы привязать прерывание к ЦП для bnx2 необходимо отключить MSI ("options bnx2 disable_msi=1")
при использовании TSC часы могут отскакивать назад (рекомендуется HPET)
нельзя делать MD поверх multipath (не будет загружаться)
в KVM/QEMU отключены: эмуляция SCSI, вложенные гости, usb mass storage, usb serial, usb network, usb bluetooth
mvapich и mvapich2 работают только поверх InfiniBand
(не работают поверх Ethernet)
CentOS 5.7 не поместился на один DVD (на втором диске языковые пакеты OpenOffice.org;
проблемы с установкой с файла .iso)
процедура обновления для параноиков:
# засада произошла в момент перехода на 5.7 (CentOS-Vault.repo), старые версии отсутствуют на зеркалах!
# и кое-что просочилось из 5.7 в 5.6
# yum update glibc\*
# yum update yum\* rpm\* python\*
# yum clean all
# yum update
# подчистить
# reboot
переключение на репозиторий новой версии
yum clean all
yum update glibc\*
yum update yum\* rpm\* python\*
yum clean all
yum update mkinitrd nash
yum update selinux\*
yum update
подчистить
/etc/logrotate.conf.rpmnew - поменять
/etc/mail/sendmail.cf.rpmnew - удалить
/etc/rc.d/init.d/netfs.rpmsave - вернуть
/etc/pki/tls/certs/ca-bundle.crt.rpmnew - удалить
/etc/idmapd.conf.rpmnew - удалить
/etc/multipath.conf.rpmnew - удалить (prio_callout none?)
!на некоторых хостах молча заменилась /etc/multipath.conf
reboot
Red Hat Enterprise Linux 6 (RHEL6) поставляется для архитектур i386 (PAE обязательно),
x86-64 (AMD64/Intel64), IBM System z и IBM Power (Power6 и выше).
В дополнение к Desktop, Workstation и Server предлагаются лицензии для узлов HPC ($79 на пару сокетов) и головного узла HPC.
Как дополнения предлагаются: High-Availability (кластер), Resilient Storage (кластерное хранилище),
Load Balancer (IPVS), Scalable File System (XFS), HighPerformanceNetworks (Infiniband).
CentOS 6 -
дистрибутив сообщества анонимных разработчиков, собранный из SRPMS и совместимый
с RHEL 6 (удалены торговая марка и рисунки (logo, artworks)); архитектуры x86 и x86_64.
Обещают дважды в год выпускать обновленные версии через месяц после "Upstream OS Provider" (TUV, The Upstream Vendor).
К сожалению, отставание от TUV увеличивается с каждой версией (версия 6.0 была задержана на 9 месяцев -
зато 6.2 вышла чрез 2 недели после RHEL6.2).
Единый вариант дистрибутива (нет разделения на Workstation и Server).
Обновление с помощью yum с репозиториев: base (содержимое диска), updates,
extras (пакеты, добавленные centos, тестированные и поддерживаемые),
centosplus (расширения или замещения пакетов из base),
contrib (пакеты, добавленные пользователями; нетестированные и неподдерживаемые),
continuous release (CR, обновления безопасности из следующей версии).
Отладочные и исходные пакеты на vault.centos.org.
Scientific Linux (SL) -
дистрибутив, создаваемый в содружестве Fermilab и CERN (и нескольких других университетов)
на базе Enterprise Linux для использования в научных исследованиях.
Менее жёсткие обязательства по совместимости с RHEL, но меньшие задержки при выпуске.
Обновления безопасности и некоторые другие критические изменения (tzdata, selinux-policy, hwdata)
обещаны в течении нескольких дней после TUV (делается задержка для проверки) для каждой минорной версии.
Немножко добавляют своего (abattis-cantarell-fonts, icewm, yum-autoupdate, OpenAFS, IceWM),
предоставляются средства создания производных дистрибутивов - sites или spins (revisor, livecd-tools, liveusb-creator).
Аналог rawhide называется rolling.
Популярность Scientific Linux удвоилась после задержки CentOS 6.0 на 9 месяцев.
Единый вариант дистрибутива (нет разделения на Workstation и Server), но 2 установочных комплекта:
Everything (2 DVD, нельзя выбрать дополнительные репозитории, включая updates - исправлено?) и Install.
Обновление с помощью yum из репозиториев: sl, sl-security (обновления безопасности),
sl-fastbugs (прочие обновления, выключен по умолчанию, рекомендуется дождаться следующей версии дистрибутива,
пакет yum-conf-sl-other в SL-61),
sl-testing (пакет yum-conf-sl-other в SL-61), sl-debuginfo (пакет yum-conf-sl-other в SL-61), sl-srpms,
пакеты adobe-release, atrpms-repo, elrepo-release (elrepo - дополнительные пакеты, связанные с оборудованием;
elrepo-kernel - новая версии ядра от kernel.org; elrepo-extras - замещающие пакеты; elrepo-testing),
epel-release (пакеты из Fedora, адаптированные к RHEL), rpmforge-release.
установка на компьютеры с BIOS и UEFI (могут быть проблемы с загрузкой с помощью BIOS,
который не поддерживает несколько загрузочных каталогов)
настройка аппаратных RAID, FCoE (1 штука), multipath и прочих SAN при установке
установка на multipath может вызвать проблемы - обязательно проверяйте распределение разделов;
серийный номер обязательно должен быть 16 или 32 символа
текстовая версия установки урезана ещё больше
русских опять обидели - не выбирайте русскую клавиатуру
при установке (переключение языка не работает)
настройка сети при установке производится через NetworkManager (при установке можно нажать
Ctrl+Alt+F2 и отредактировать /mnt/sysimage/etc/syconfig/network-scripts/);
при минимальной установке NetworkManager не устанавливается ("services --enabled=network");
при установке сервера NetworkManager не устанавливается по умолчанию
указание дисков в kickstart: вместо sda1 лучше использовать disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
или disk/by-id/ata-ST3160815AS_6RA0C882-part1
правильное указание сетевых устройств в kickstart: "network --device=00:11:22:33:44:55"
из kickstart удалены команды langsupport (надо добавить языковую группу в %packages), key и mouse
из kickstart будет удалена команда monitor (и "xconfig --resolution")
в kickstart нельзя указать границы раздела ("part --start" и "part --end") - используйте внешние команды в %pre
в kickstart появилась команда group для создания групп пользователей
в kickstart можно использовать интерактивные программы в %pre и %post (добавить "--logfile=/dev/tty3")
в kickstart команда %include воспринимает в качестве параметра URL
в kickstart секции должны завершаться командой "%end"
метка mdraid нового формата располагается в начале раздела, сдвигая данные, что приводит к проблемам
с выравниванием и распознаванием файловой системы при попытке использования "половинки зеркала"
(сделано специально, чтобы не иметь проблем с незавершённой синхронизацией) - создавайте RAID1 из одного диска;
можно задавать имя массива (установщик не умеет); битовая карта записи ускоряет синхронизацию (пенальти - 5%)
полная поддержа XFS (для файловой системы более 16 ТБ другого выбора нет,
журналирование только метаданных, медленно работает с большим количеством маленьких файлов)
информирование SSD и прочих устройств (Thinly Provisioned LUN) об освобождённых блоках для ext4 и xfs (TRIM, SCSI ?)
NFS4 по умолчанию (intr и nointr не действуют, при любых настройках действует SIGKILL и только он)
распознавание предпочтительных размеров запросов и выравнивания при работе с устройством хранения
динамическая балансировка нагрузки (по размеру очереди или характеристикам предыдущих запросов)
при работе с DM-Multipath вместо round-robin
улучшения в LVM: снимки зеркала, слияние снимков, до 4 зеркал
постоянная нумерация PCI устройства: обход сначала в глубину, затем в ширину;
последовательная загрузка модулей и постоянные имена устройств
средства настройки производительности: tuned, ktune, diskdevstat, netdevstat
RPM сжимаются XZ (LZMA2) и подписываются SHA-256 (RSA 4096 бит), графический интерфейс - PackageKit,
поддержка yum (rhnplugin для RHN)
кластеры (до 16 узлов): Corosync Cluster Engine (?), общий журнал, пошаговое обновление,
conga как средство администрирования (web-интерфейс - luci), KVM гости могут быть сервисами кластера
централизованная аутентификация с помощью
System Security Services Daemon (SSSD), кеширование для автономной работы;
поддерживаются Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos с LDAP;
SSSD поддерживается множество провайдеров идентификационной и аутентификационной информации
(каждый источник - отдельный домен); приложения обрашаются к SSSD через PAM или NSS (таким образом
получается только одно соединение с LDAP сервером)
новые SELinux модели: политики для пользователей (киоск), песочница, X Access Control Extension (XACE),
интеграция с libvirt
несколько сетевых очередей позволяют задействовать многоядерные ЦП
поддержка GRO (Generic Receive Offload)
загрузка сразу начинается в графическом режиме (нажать F11) - Intel, AMD и NVIDIA;
сокращённый журнал доступен с экрана входа пользователя
динамическое подключение (слева!) и отключение дополнительных мониторов, можно настраивать
драйвер nouveau (только 2D) для устройств Nvidia - до GeForce 200 (nv остаётся доступным)
Firefox 3.5, Thunderbird 3, OpenOffice.org 3.1
KDE 4.3 (dolphin)
группы задач (control groups, cgroups) для мониторинга и управления использованием ресурсов
(ЦП, память, сеть, блочный ввод/вывод)
планировщик процессов o(1) заменён на CFS (Completely Fair Scheduler)
kdump включён по умолчанию (/usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt, /etc/kdump.conf),
для анализа требуется пакет kernel-debuginfo; по умолчанию, в /var/crash;
инициируется по kernel panic, AltSysRq C, NMI_WATCHDOG, Panic On OOPs;
не работает с RAID-контроллерами P400, P400i, E500, P800
анализ производительности ядра - Performance Counter for Linux (PCL)
трассировка ядра ftrace
perf - мониторинг системных событий
SystemTap 1.1 - трассировка и мониторинг событий ядра (непривилегированный ррежим)
OProfile 0.9.5
gcc 4.4.3 (OpenMP 3.0), glibc 2.11.1, gdb 7.0.1
samba с поддержкой до Windows 2008 (R2)
KVM (Kernel-based Virtual Machine) гипервизор: использование hugepages (2MB вместо 4kb),
до 64 виртуальных ЦП на гостя, виртуальный контроллер прерываний x2apic (прямой доступ гостя к APIC),
уменьшение накладных расходов при переключении контекста,
горячее подключение виртуальных устройств хранения и сетевых устройств,
формат виртуальных устройств хранения qcow2, прерывания MSI-X, загрузка gpxe,
разделение гостями одинаковых страниц памяти - Kernel SamePage Merging (KSM),
virtio-serial - интерфейс между приложениями хоста и гостя, миграция (?),
необходимо выравнивать разделы гостевой системы по границам блоков подлежащей файловой системы
(иначе файловая система гостя м.б. запорчена), используется iptables на хостовой системе
XEN хост не поддерживается
virt-v2v - конвертирование из Xen и VMware ESX в KVM (предварительно удалить VMware Tools)
firstaidkit остался бетой (я бы назвал это альфой)
bash 4.1 (был 3.2), режим совместимости compat31
Apache 2.2.15 (включает memcached, SNI для SSL и mod_wsgi для python;
убраны mod_python, mod_file_cache, mod_mem_cache и mod_imagemap) и PHP 5.3
PostgreSQL 8.4
MySQL 5.1.52 (был 5.0.77)
Squid 3.1 (был 2.6)
OpenLDAP: /etc/openldap/slapd.conf переехал в /etc/openldap/slapd.d/
(slaptest позволяет преобразовать формат); вместо nss_ldap используется pam_ldap и nss-pam-ldapd
PAM: сервисы удалённого доступа (ftpd, sshd) используют /etc/pam.d/password-auth вместо /etc/pam.d/system-auth
не работает nodmraid (предлагается очистить метаданные командой "dmraid -rE /dev/sd?")
SysVinit заменён на upstart (смотри init(8) и init(5), /etc/init/, /etc/sysconfig/init, /etc/init/serial.conf),
который будет скоро заменён на systemd; в /etc/inittab теперь задаётся только уровень по умолчанию
вместо mpi-selector используется environment-modules
fsfreeze временно останавливает доступ к диску (бета)
поддержка расширения SCSI DIF/DIX (Data Integrity Field) - работа с секторами 520 байт (бета,
только XFS в режиме O_DIRECT)
FUSE (бета), включая fusecompress
btrfs - бета (я бы назвал это альфой, падает даже на bonnie++)
кеширование сетевых файловых систем на локальный носитель (FS-Cache) - бета
дисковые полки с батарейкой рекомендуется монтировать с "-o nobarrier"
openib переименован в rdma (/etc/rdma/rdma.conf);
в результате нумерация перестала соответствовать OFED
LVM над multipath не активируется автоматически
TPM (бета)
LXC - Linux (NameSpace) Container (бета)
EDAC (бета)
вернуть поведение при запуске nautilus-open-terminal:
"gconftool-2 -s /apps/nautilus-open-terminal/desktop_opens_home_dir --type=bool true"
библиотеки совместимости: compat-libgcc-296, compat-libstdc++-295,
compat-libstdc++-296, compat-libstdc++-33, openssl098e
SMTP сервер по умолчанию - Postfix, можно доустановить sendmail, exim удалён совсем
cronie вместо vixie-cron; регулярные задания описаны в /etc/anacrontab
при ротации журналов старые копии получают дату в имени вместо номера
графическая консоль переехала с /dev/tty7 на /dev/tty1
распределяемые статически системные uid и gid теперь простираются до 200 (было до 100)
вместо mkinitrd используется dracut
удалены драйверы cpqarray, DAC960, gdth, megaraid (остался megaraid_mbox - объявлен устаревшим - и megaraid_sas)
удалён Anticipatory планировщик ввода/вывода
удалены пакеты: gnbd и kmod-gnbd (пользуйтесь iSCSI), gnome-vfs (есть gvfs),
ipsec-tools (есть openswan), lam (есть openmpi), aspell (есть hunspell),
system-config-display (для смелых есть xrandr, для робких - настройки DE),
openmotif-2.2 (переносите на openmotif-2.3), syslog (переходите на rsyslog),
system-config-*
объявлены устаревшими: GFS1, qt3, gcj, hal
по умолчанию, устанавливаются пакеты только основной архитектуры (multilib_policy=all в /etc/yum.conf
проблемы с LDAP аутентификацией (аутентификация работает, getent - нет)
RHEL 6.1
множество сервисов и приложений поменяли версии - совместимость с 6.0 под вопросом
grub позволет загружаться с UEFI устройств с блоком размером 4KB
возможность именовать сетевые устройства по их физическому расположению (biosdevname)
вместо ethX - отключено по умолчанию
полная поддержка USB 3.0
поддержка горячего подключения ЦП и модулей памяти
ограничения ввода/вывода на определённое устройство по IOPS или пропускной
способности для указанной группы процессов
Receive Packet Steering (RPS) позволяет задействовать несколько ЦП для обработки входящих пакетов
Receive Flow Steering (RFS) позволяет выбрать "правильный" ЦП для обработки входящих пакетов
perf lock позволяет анализировать проблемы с блокировками в ядре
поддержка встроенной графики для Intel Sandy Bridge и Matrox MGA-G200ER и XGI Z9S/Z11
IPA (Red Hat Enterprise Linux, Red Hat Directory Server, MIT Kerberos,
Red Hat Certificate System, DNS, NTP) - централизованное управление
идентичностью и аутентификацией (бета)
mdadm - автоматическое восстановление массива, изменение уровня массива, расширение массива,
продолжение восстановления и миграции с точки останова
cifsiostat
lsblk - дерево блочных устройств
Python 2.6.6 (был python 2.6.5), python-ssl перешёл из EPEL в RHEL
Samba 3.5.6
bind 9.7.3
389 Directory Server
btrfs-progs: переход от btrfsctl к btrfs
SystemTap 1.4
OProfile 0.9.6 (Intel Westmere и AMD 15h)
gdb 7.2
Eclipse Helios SR1
kdewebdev
Firefox 3.6.17
IcedTea - реализация Web Browser Plugin (Webstart) для OpenJDK
KVM: vhost - реализация виртуальной сети в ядре (значительно быстрее), qcow2 - реализовано кеширование метаданных,
ioeventfd - уменьшение задержек при блочном вводе/выводе, KSM получил поддержку работы с большими страницами,
максимальное разрешение дисплея - 2560x1600, динамическое изменение размера виртуального диска,
обновлён SeaBIOS, virt-manager 0.8.6, virt-what - проверка того, что мы на виртуальной машине;
для работы libvirt требуется iptables
продолжается переход от подписки на каналы (продукты) для организации в целом
к индивидуальной подписке для каждого хоста
OpenLDAP 2.4.23 (переход от OpenSSL к Mozilla NSS)
TigerVNC 1.1.0 (TLS шифрование)
authconfig получил ключ --enableforcelegacy, который позволяет сконфигурировать LDAP аутентификацию
в обход SSSD (сходу не заработала)
spice клиент научился сжимать изображения (с потерями или zlib) и копировать буфер
parted выравнивает разделы на 1 МБ
sigar (бета) - сбор информации об оборудовании и ОС
fsfreeze осталась бетой
поддержка DIF/DIX осталась бетой (я бы сказал, что преальфой)
FUSE осталась бетой
btrfs осталась бетой (но уже не падает на bonnie++, autodefrag не реализован)
FS-Cache осталась бетой
LXC осталась бетой
настройка "HP Power Regulator" д.б. "OS Control"
нельзя выгружать lpfc
RHEL 6.2
ускорение работы XFS с маленькими файлами (где-то я это уже слышал?)