Компания Red Hat объявила о заключении соглашения о покупке компании Codenvy, разработки которой легли в основу интегрированной среды разработки Eclipse Che. Компания также развивала облачный сервис codenvy.io и сопутствующий инструментарий для организации разработки приложений, ориентированных на использование в облачных системах. Инструментарий Codenvy поставлялся в виде контейнера, запустив который предоставлялась готовая инфраструктура для совместной разработки определённого проекта. Для использования рабочего пространства не требуется установка специализированных программ и можно обойтись обычным браузером. Присоединение Codenvy к Red Hat позволит объединить ресурсы обеих компаний для создания мощной платформы разработки приложений для PaaS-платформы OpenShift и гибридных облачных окружений. Также сообщается о намерении открыть исходные тексты компонентов, образующих продукт Codenvy Enterprise.
Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.4, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.4 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются свежие выпуски Python, PHP, Perl, Ruby, MySQL, MariaDB , PostgreSQL, MongoDB, Maven, Passenger, Apache httpd, nginx, Node.js, Git, Common Java Packages. Из наиболее заметных обновлений отмечается включение пакетов с Nginx 1.10.2, Node.js 6.9.1, Ruby 2.4.0, Ruby on Rails 5.0.1, Scala 2.10, Apache HTTP Server 2.4.25, Apache Maven 3.3, Eclipse 4.6.2,
Проект Fedora предупредил о скором окончании времени поддержки репозитория EPEL 5 (Extra Packages for Enterprise Linux), предоставляющего дополнительный набор пакетов для Red Hat Enterprise Linux 5 и совместимых дистрибутивов, таких как Scientific Linux 5 и CentOS 5. Выпуск обновлений для EPEL 5 будет прекращён 31 марта, после 10 лет существования, одновременно с прекращением поддержки Red Hat Enterprise Linux 5 и CentOS 5. 6 апреля архив /pub/epel/5/ будет удалён с основного сервера и зеркал. В лучшие годы в репозитории EPEL 5 поставлялось около 5000 src-пакетов, а популярность доходила до 240 тысяч уникальных IP в день. Поддержка RHEL 6 и EPEL 6 продлится до 30 ноября 2020 года.
Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2016 года. В течение года в Red Hat Enterprise Linux было выявлено 50 критических уязвимостей. Примечательно, что обновления с устранением данных проблем были выпущены не позднее, чем на следующий день, после появления публичной информации об уязвимости. При рассмотрении всех продуктов Red Hat, а не только RHEL, в тот же или на следующий день после появления информации об уязвимости было устранено 76% всех критических уязвимостей, а в течение недели - 98% проблем. Всего службой безопасности Red Hat в 2016 году было изучено около 2600 уязвимостей, потенциально затрагивающих Linux-стек, что на 30% больше, чем в 2015 году. Продукты Red Hat оказались подвержены 1346 уязвимостям, наиболее опасные из которых, как правило, затрагивали web-браузеры или компоненты браузеров, т.е. в серверных системах число опасных проблем было незначительным. О 394 (29%) уязвимостях службе
Состоялся релиз дистрибутива Scientific Linux 7.3, построенного на пакетной базе Red Hat Enterprise Linux 7.3 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектуры x86_64, в форме DVD-сборок (6.9 Гб и 7.8 Гб), сокращённого образа для установки по сети (406 Мб), LiveCD (698 Мб) и LiveDVD с окружениями KDE (1.7 Гб) и GNOME (1.6 Гб). Формирование DVD-сборок размером 4.7 Гб прекращено, для записи образа на USB-накопитель предлагается использовать утилиту livecd-iso-to-disk. Изменения от RHEL в основной массе сводятся к ребрендингу и чистке привязок к службам Red Hat. Специфичные для научного применения приложения, а также дополнительные драйверы, предлагаются для установки из внешних репозиториев, таких как EPEL и elrepo.org. Основные особенности Scientific Linux 7.3: Продолжено развитие системы контекстов (Scientific Linux Context), упрощающих создание специализированных сборок дистрибутива и локальных конфигураций с дополнительными
Компания Red Hat сообщила о проведении в выпуске Red Hat Enterprise Linux 6.9, первая бета-версия которого была недавно предоставлена для тестирования, большой чистки устаревших алгоритмов и протоколов, безопасность которых в современных условиях поставлена под сомнение. Изменения позволят блокировать такие атаки как DROWN против SSL 2.0, SLOTH против MD5, LOGJAM и FREAK против TLS. Среди изменений: Полностью удалена поддержка протокола SSLv2 и экспортных наборов шифров, включающих недостаточно защищённые устаревшие алгоритмы шифрования; Ограничено использование MD5 и SHA0 в качестве алгоритма для создания цифровых подписей; Запрещена установка защищённых соединений с сервером при использовании в TLS параметров DH (Diffie-Hellman), размером менее 1024 бит. Отключено использование RC4 в контекстах, не приводящих к проблемам с нарушением совместимости (например, RC4 отключен в OpenSSH); В OpenSSL, NSS, GnuTLS и vsftpd добавлена поддержка протокола TLS 1.2; В perl-модулях Net:SSLeay и IO::Socket::SSL
Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.3, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.3 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются свежие выпуски Python, PHP, Perl, Ruby, MySQL, MariaDB , PostgreSQL, MongoDB, Maven, Passenger, Apache httpd, nginx, Node.js, Git, Common Java Packages. Из наиболее заметных обновлений отмечается включение пакетов с MySQL 5.7, Redis 3.2, Perl 5.24, PHP 7.0, Git 2.9, Thermostat 1.6, Eclipse Neon 4.6.1, Python 3.5, Ruby 2.3 и MongoDB 3.2. Для популярных
Компания Red Hat намерена нанять двух инженеров, которые займутся улучшением работы Fedora и RHEL на ноутбуках. В качестве задач упоминается как улучшение функционирования высокоуровневых компонентов, таких как рабочий стол, так и расширение поддержки оборудования на уровне ядра. В том числе сформированная команда займётся диагностикой и решением проблем, например, при неработоспособности Bluetooth будет проведена оценка наличия проблемы в ядре, стеке bluez или настольных Bluetooth-приложениях. Также будет вестись работа по устранению ошибок в драйверах, решению задач по продлению автономной работы, созданию новых стеков, обеспечению биометрической аутентификации при входе и задействованию в пользовательском интерфейсе различных возможностей ядра и низкоуровневых библиотек.
Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.2, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.2 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются свежие выпуски Python, PHP, Perl, Ruby, MySQL, MariaDB , PostgreSQL, MongoDB, Maven, Passenger, Apache httpd, nginx, Node.js, Git, Common Java Packages. Из наиболее заметных обновлений отмечается включение пакетов с MariaDB 10.1, MongoDB 3.2, PostgreSQL 9.5, Node.js 4.4, Python 3.5, Ruby 2.3, Rails 4.2, Maven 3.3, MongoDB 2.6, Python 2.7, Apache 2.4 и
Компания Red Hat объявила об отмене платной подписки для участников инициативы Red Hat Developer Program. Разработчики теперь смогут бесплатно использовать Red Hat Enterprise Linux Developer Suite, Red Hat Container Development Kit (CDK) и Red Hat JBoss Middleware при условии, что продукт запускается для разработки локальных приложений и не задействован для промышленного применения. Ранее стоимость лицензии для разработчика составляла $99. Набор Red Hat Enterprise Linux Developer Suite включает в себя полный набор компонентов, необходимых для разработки приложений, выполняемых в среде RHEL, в том числе дистрибутив Red Hat Enterprise Linux Server, расширения Red Hat Software Collections, Red Hat Developer Toolset и пакеты для разработчиков с расширенным временем поддержки (Python, PHP, Ruby и OpenJDK). Для разработчиков облачных приложений и микросервисов дополнительно бесплатно доступен набор Red Hat Container Development Kit (CDK), включающий инструменты и ресурсы для работы с изолированными контейнерами