Компания Red Hat объявила о заключении соглашения о покупке компании Permabit Technology Corporation, специализирующейся на технологиях дедупликации, сжатия данных и динамического выделения места в хранилище ("thin provisioning"). Сумма сделки не сообщается. Основной целью поглощения является намерение интегрировать поддержку дедупликации данных в дистрибутив Red Hat Enterprise Linux, а также в основанные на нём продукты Red Hat OpenStack Platform, Red Hat OpenShift Container Platform и Red Hat Storage. Интеграция технологий Permabit предоставит пользователям дистрибутива более эффективные решения для хранения данных и образов в системах контейнерной изоляции и виртуализации. Как и в случае других поглощений, компания Red Hat планирует открыть исходные тексты компонентов, образующих продукты Permabit.
Компания Red Hat объявила о заключении соглашения о покупке компании Codenvy, разработки которой легли в основу интегрированной среды разработки Eclipse Che. Компания также развивала облачный сервис codenvy.io и сопутствующий инструментарий для организации разработки приложений, ориентированных на использование в облачных системах. Инструментарий Codenvy поставлялся в виде контейнера, запустив который предоставлялась готовая инфраструктура для совместной разработки определённого проекта. Для использования рабочего пространства не требуется установка специализированных программ и можно обойтись обычным браузером. Присоединение Codenvy к Red Hat позволит объединить ресурсы обеих компаний для создания мощной платформы разработки приложений для PaaS-платформы OpenShift и гибридных облачных окружений. Также сообщается о намерении открыть исходные тексты компонентов, образующих продукт Codenvy Enterprise.
Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.4, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.4 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются свежие выпуски Python, PHP, Perl, Ruby, MySQL, MariaDB , PostgreSQL, MongoDB, Maven, Passenger, Apache httpd, nginx, Node.js, Git, Common Java Packages. Из наиболее заметных обновлений отмечается включение пакетов с Nginx 1.10.2, Node.js 6.9.1, Ruby 2.4.0, Ruby on Rails 5.0.1, Scala 2.10, Apache HTTP Server 2.4.25, Apache Maven 3.3, Eclipse 4.6.2,
Проект Fedora предупредил о скором окончании времени поддержки репозитория EPEL 5 (Extra Packages for Enterprise Linux), предоставляющего дополнительный набор пакетов для Red Hat Enterprise Linux 5 и совместимых дистрибутивов, таких как Scientific Linux 5 и CentOS 5. Выпуск обновлений для EPEL 5 будет прекращён 31 марта, после 10 лет существования, одновременно с прекращением поддержки Red Hat Enterprise Linux 5 и CentOS 5. 6 апреля архив /pub/epel/5/ будет удалён с основного сервера и зеркал. В лучшие годы в репозитории EPEL 5 поставлялось около 5000 src-пакетов, а популярность доходила до 240 тысяч уникальных IP в день. Поддержка RHEL 6 и EPEL 6 продлится до 30 ноября 2020 года.
Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2016 года. В течение года в Red Hat Enterprise Linux было выявлено 50 критических уязвимостей. Примечательно, что обновления с устранением данных проблем были выпущены не позднее, чем на следующий день, после появления публичной информации об уязвимости. При рассмотрении всех продуктов Red Hat, а не только RHEL, в тот же или на следующий день после появления информации об уязвимости было устранено 76% всех критических уязвимостей, а в течение недели - 98% проблем. Всего службой безопасности Red Hat в 2016 году было изучено около 2600 уязвимостей, потенциально затрагивающих Linux-стек, что на 30% больше, чем в 2015 году. Продукты Red Hat оказались подвержены 1346 уязвимостям, наиболее опасные из которых, как правило, затрагивали web-браузеры или компоненты браузеров, т.е. в серверных системах число опасных проблем было незначительным. О 394 (29%) уязвимостях службе
Состоялся релиз дистрибутива Scientific Linux 7.3, построенного на пакетной базе Red Hat Enterprise Linux 7.3 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектуры x86_64, в форме DVD-сборок (6.9 Гб и 7.8 Гб), сокращённого образа для установки по сети (406 Мб), LiveCD (698 Мб) и LiveDVD с окружениями KDE (1.7 Гб) и GNOME (1.6 Гб). Формирование DVD-сборок размером 4.7 Гб прекращено, для записи образа на USB-накопитель предлагается использовать утилиту livecd-iso-to-disk. Изменения от RHEL в основной массе сводятся к ребрендингу и чистке привязок к службам Red Hat. Специфичные для научного применения приложения, а также дополнительные драйверы, предлагаются для установки из внешних репозиториев, таких как EPEL и elrepo.org. Основные особенности Scientific Linux 7.3: Продолжено развитие системы контекстов (Scientific Linux Context), упрощающих создание специализированных сборок дистрибутива и локальных конфигураций с дополнительными
Компания Red Hat сообщила о проведении в выпуске Red Hat Enterprise Linux 6.9, первая бета-версия которого была недавно предоставлена для тестирования, большой чистки устаревших алгоритмов и протоколов, безопасность которых в современных условиях поставлена под сомнение. Изменения позволят блокировать такие атаки как DROWN против SSL 2.0, SLOTH против MD5, LOGJAM и FREAK против TLS. Среди изменений: Полностью удалена поддержка протокола SSLv2 и экспортных наборов шифров, включающих недостаточно защищённые устаревшие алгоритмы шифрования; Ограничено использование MD5 и SHA0 в качестве алгоритма для создания цифровых подписей; Запрещена установка защищённых соединений с сервером при использовании в TLS параметров DH (Diffie-Hellman), размером менее 1024 бит. Отключено использование RC4 в контекстах, не приводящих к проблемам с нарушением совместимости (например, RC4 отключен в OpenSSH); В OpenSSL, NSS, GnuTLS и vsftpd добавлена поддержка протокола TLS 1.2; В perl-модулях Net:SSLeay и IO::Socket::SSL
Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.3, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.3 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются свежие выпуски Python, PHP, Perl, Ruby, MySQL, MariaDB , PostgreSQL, MongoDB, Maven, Passenger, Apache httpd, nginx, Node.js, Git, Common Java Packages. Из наиболее заметных обновлений отмечается включение пакетов с MySQL 5.7, Redis 3.2, Perl 5.24, PHP 7.0, Git 2.9, Thermostat 1.6, Eclipse Neon 4.6.1, Python 3.5, Ruby 2.3 и MongoDB 3.2. Для популярных
Компания Red Hat намерена нанять двух инженеров, которые займутся улучшением работы Fedora и RHEL на ноутбуках. В качестве задач упоминается как улучшение функционирования высокоуровневых компонентов, таких как рабочий стол, так и расширение поддержки оборудования на уровне ядра. В том числе сформированная команда займётся диагностикой и решением проблем, например, при неработоспособности Bluetooth будет проведена оценка наличия проблемы в ядре, стеке bluez или настольных Bluetooth-приложениях. Также будет вестись работа по устранению ошибок в драйверах, решению задач по продлению автономной работы, созданию новых стеков, обеспечению биометрической аутентификации при входе и задействованию в пользовательском интерфейсе различных возможностей ядра и низкоуровневых библиотек.
Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.2, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.2 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются свежие выпуски Python, PHP, Perl, Ruby, MySQL, MariaDB , PostgreSQL, MongoDB, Maven, Passenger, Apache httpd, nginx, Node.js, Git, Common Java Packages. Из наиболее заметных обновлений отмечается включение пакетов с MariaDB 10.1, MongoDB 3.2, PostgreSQL 9.5, Node.js 4.4, Python 3.5, Ruby 2.3, Rails 4.2, Maven 3.3, MongoDB 2.6, Python 2.7, Apache 2.4 и