Red Hat a annoncé le 14 octobre dernier la version 6.6 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 6 existe depuis novembre 2010 et, même si RHEL 7 est disponible depuis le mois de juin dernier, cette version est toujours maintenue.
Cette version 6.6 apporte malgré tout des améliorations, mais principalement du côté de la virtualisation et de la haute disponibilité. Red Hat avait annoncé la version bêta près de 5 mois auparavant, soit le 12 août dernier.
Une sélection des améliorations se trouve en deuxième partie de dépêche.
Matériel
Signe que cette version n'est plus le fer de lance de Red Hat, il y a moins d'ajout de nouveau matériel : les seules nouveautés sont l'ajout du contrôleur Intel Wildcat Point-LP PCH et celui du processeur VIA VX900.
Réseau
Si vous êtes utilisateur de l'addon High Performance Networking (HPN), sachez qu'il va y avoir un gros changement ! En effet, l'addon disparaît et ses fonctionnalités sont basculées dans le canal de base de la distribution.
À noter aussi un autre changement d'envergure, à savoir la mise à jour de l'implémentation du protocole RDMA over Converged Ethernet (RoCE).
Stockage
Une nouvelle cible du device mapper apparaît, nommée dm-cache : elle permet à des périphériques de stockage rapide d'agir en tant que cache pour des périphériques moins rapide. On peut comparer cette manière de faire à celle d'un disque dur hybride.
Autre nouveauté, mais cette fois-ci en avant-première technologique, présente dans le paquet device-mapper-persistent-data package
: la fonctionnalité dm-era. Cela permet de garder une trace des blocs écrits sur un périphérique sur une durée pré-définie. Les logiciels de sauvegarde peuvent alors garder une trace des blocs modifiés par exemple.
Sécurité
Red Hat annonce la revalidation de plusieurs outils à la norme FIPS 140 de niveau 1. Cela concerne :
- OpenSSH (client et server) ;
- Openswan ;
- dm-crypt ;
- OpenSSL ;
- Suite B Elliptic Curve Cryptography (ECC) ;
- l'API de chiffrement du noyau ;
- les chiffrements AES-GCM, AES-CTS et AES-CTR.
Moins vendeur, mais malgré tout important, AIDE, le logiciel HIDS par défaut de RHEL est mis à jour, et corrige deux problèmes : le premier est une mauvaise initialisation d'AIDE si des fichiers de type "prelink" sont détectés mais que le paquet prelink
n'est pas installé. Le second quant à lui est un segfault causé par une mauvaise gestion du paramètre "report_attributes".
Virtualisation
Les nouveautés apportées par RHEL 7 du côté de la compatibilité avec la solution Hyper-V de Microsoft entrent dans RHEL 6 ! Cela commence par un nouveau paquet, nommé hyperv-daemons. Ce paquet inclut le démon Hyper-V KVP (autrefois fourni par le paquet hypervkvpd), mais aussi hv_fcopy (qui était fourni lui par le paquet hypervfcopyd).
Autre amélioration aussi, mais en avant-première technologique : RHEL 6.6 est utilisable comme machine virtuelle de génération 2 avec un hôte Microsoft Hyper-V Server 2012 R2.
Performances
Pour finir cette sélection des nouveautés de RHEL 6.6, un petit mot sur les performances avec l'apparition du PCP (pour Performance Co-Pilot). Le principe est d'apporter un cadriciel et des services pour surveiller et gérer les performances du système. PCP est décrit dans la note de version comme léger, ayant une architecture distribuée et adapté à une analyse centralisée de systèmes complexes.
Des métriques de performances peuvent être ajoutées grâce à des interfaces en Python, Perl ou C++. Des API sont disponibles pour les outils d'analyse. Les paquets correspondant à cette nouveauté sont pcp, pcp-doc et pcp-libs-devel.
Aller plus loin
- Red Hat (216 clics)
- DLFP : Red Hat Enterprise Linux 7 (216 clics)
- DLFP : Red Hat Enterprise Linux 6.5 (168 clics)
- DLFP : Red Hat Enterprise Linux 5.11 (51 clics)
- Annonce de RHEL 6.6 sur le site de Red Hat (103 clics)
- Notes de version (73 clics)
- Notes techniques (70 clics)
# mise à jour 6.5
Posté par wismerhill . Évalué à 5.
J'ai un serveur en CentOS 6.5, est-il nécessaire de le mettre à jour en 6.6 pour continuer à avoir des mises à jour de sécurité?
Ça fait plusieurs centaines de paquets à mettre à jour, y compris tous les composants de base du système, ça doit se planifier à l'avance.
Sinon, est-il possible de rester sur la 6.5, sans que yum propose toutes les mises à jour pour 6.6?
[^] # Re: mise à jour 6.5
Posté par Nils Ratusznik (site web personnel, Mastodon) . Évalué à 5.
Dans le cas de CentOS, oui, tu devras passer en 6.6 pour continuer à bénéficier des mises à jour de sécurité, il n'y a pas de version EUS.
Rester sur la 6.5 est un mauvais pari pour une machine de production. Si pour des raisons de tests tu souhaites utiliser d'anciennes versions de CentOS, tu peux te tourner vers vault.centos.org. Je te recommande la plus grande attention dans l'utilisation de ce site, et t'invite à commencer par lire le fichier readme.txt
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.