企业必须使用 RHEL 7.9 才能选择 RHEL 7 的 ELS

再续4年，红帽宣布为RHEL7Linux发行版提供14年生命周期支持https://www.ithome.com/0/764/417.htm随着RHEL7标准10年生命周期接近尾声，一些IT组织发现他们无法在2024年6月30日之前完成计划的迁移。为了支持IT团队赶上迁移时间表，我们将RHEL7生命周期延长4年。但我们强烈建议客户迁移到较新版本的RHEL以利用新功能和增强功能，企业必须使用RHEL7.9才能选择RHEL7的ELS。———2024-01-07

CentOS Stream将被限制为存放RHEL相关公开源码的唯一仓库

CentOSStream将被限制为存放RHEL相关公开源码的唯一仓库通过将RHEL公共源代码限制在CentOSStream中，这意味着现有的社区/分支企业Linux发行版，如AlmaLinux、RockyLinux、OracleLinux等，将更难提供1:1的二进制兼容构建来对抗给定的RHEL版本。红帽公司今天在一篇博文中写道："随着CentOSStream社区的发展和企业软件世界的新动态，我们希望加强对CentOSStream的关注，使其成为企业Linux创新的支柱。我们将继续投资并增加对CentOSStream的承诺。现在，CentOSStream将成为公开发布RHEL相关源代码的唯一仓库。对于红帽的客户和合作伙伴，源代码将继续通过红帽客户门户提供。要明确的是，这一变化并不意味着CentOS项目、CentOSStream或CentOSStream或CentOSSIGs的源代码可用性有任何变化。"这是继之前CentOS调整后的又一举措，它将使开源世界中的一些人感到震惊，红帽继续将更多的注意力转移到CentOSStream上，作为上游的RHEL，并更明确地将RHEL迎合其付费客户。同时，红帽的工程师们也在致力于CentOSStream10的开发，作为未来红帽企业Linux10的基础。...PC版：https://www.cnbeta.com.tw/articles/soft/1366685.htm手机版：https://m.cnbeta.com.tw/view/1366685.htm

AlmaLinux宣布不再追求与RHEL的1:1兼容性

AlmaLinux宣布不再追求与RHEL的1:1兼容性AlmaLinux将不再以提供与上游RHEL的1:1兼容性为目标，但将继续致力于与RedHatEnterpriseLinux的ABI兼容。AlmaLinux方面刚刚宣布："经过反复讨论，AlmaLinuxOS基金会董事会今天决定放弃与RHEL1:1兼容的目标。AlmaLinuxOS将以兼容应用二进制接口（ABI）为目标。我们将继续致力于生产一个企业级的、长期的Linux发行版，在可能的范围内与RHEL保持一致并兼容ABI，以满足我们社区的需求，这样在RHEL上运行的软件也可以在AlmaLinux上运行。..."对于一个典型的桌面用户，这将意味着你在使用AlmaLinux时几乎不会有什么变化。与RedHat兼容的应用程序仍然可以在AlmaLinux操作系统上运行，您安装的AlmaLinux同样将继续收到及时的安全更新。这一变化最显著的潜在影响是，AlmaLinux将不再与RedHat保持"bug-for-bug兼容性"，这意味着我们现在可以接受RedHat发布周期之外的bug修复。虽然这意味着一些AlmaLinux操作系统用户可能会遇到RedHat中没有的bug，但我们也可能会接受尚未被上游接受或下游发货的bug补丁"。AlmaLinux将评估他们现在可能有的其他选择，因为他们不坚持1:1重建RHEL，与此同时AlmaLinux还重申了他们作为完全开源和开源好公民的承诺。...PC版：https://www.cnbeta.com.tw/articles/soft/1371105.htm手机版：https://m.cnbeta.com.tw/view/1371105.htm

红帽RHEL源代码发行新政颁布后续：社区对其发起激烈的反击

红帽RHEL源代码发行新政颁布后续：社区对其发起激烈的反击上周，IBM拥有的红帽公司继续"推进CentOSStream的发展"，宣布CentOSStream将是"与RHEL相关的公共源代码发布的唯一仓库"，而RHEL的核心代码则被限制在客户门户中。(不过，RHEL的访问对个人开发者和多达16台服务器是免费的）。对于许多关注红帽公司的开源承诺和服务合同业务的棘手平衡的人来说，这是一个决定性的时刻。代码仍将流动，尽管是痛苦的由CentOS联合创始人GregKurtzer发起的作为RHEL兼容发行版替代的RockyLinux周四宣布，它认为红帽的举措"违反了开源的精神和目的"。接下来，使用一些不同的方法（UniversalBaseImage容器，按使用量付费的公共云实例），RockyLinux打算在GNU通用公共许可证（GPL）下保持它认为合法的对RHEL代码的访问，并在代码存在时立即公开。"我们对开源和企业级Linux社区坚定不移的奉献和承诺仍然坚定不移，"该项目在其博客文章中写道。AlmaLinux，一个类似于RHEL衍生的发行版也在努力不断提供与RHEL兼容的更新和下游重建。"这个过程更加耗费人力，因为我们需要从几个来源收集数据和补丁，对它们进行比较，测试，然后构建它们进行发布，"AlmaLinux的社区经理JackAboutboul在一篇博文中写道。"但请放心，更新会像以前一样继续流传下去。"文字与精神软件自由保护协会的BradleyM.Kuhn上周对RHEL的商业模式和它与GPL的棘手关系进行了全面概述。库恩写道，红帽公司的商业模式"避开"了违反GPL的行为，但此前只有两次以有新闻价值的方式违反了GPL。从开放网络上扣留完全对应的源代码（CCS）并不违反GPL本身，但通过这样做，红帽使任何人都更难核实该公司是否符合GPL。库恩对"这条漫长的道路把FOSS社区引向了一个如此令人失望的地方"表示难过。杰夫-盖尔林（JeffGeerling）的博文"亲爱的红帽：你是哑巴吗？"或他的YouTube视频"巨大的开源戏剧"体现了具有GPL思想的社区对红帽消息的更简短、更精炼的反应。Geerling说他正在从他的Ansible和其他软件项目中放弃对RHEL的支持，他说红帽的举动是为了"摧毁"Rocky、Alma和其他RHEL的衍生产品，在放弃完整的CentOSLinux的"背后的刀"之后，最近的举动"拿着那把刀，用力扭动"。"简单地重建代码"红帽公司核心平台工程副总裁麦克格拉斯周一写道，他在上周末"花了很多时间散步"，思考Linux社区对最初宣布的反应。McGrath写道，红帽公司向上游贡献代码，不"简单地拿上游的软件包来重建"，并维护和支持操作系统10年之久。他写道："我觉得我们最近围绕下游资源的决定所产生的大部分愤怒来自于那些不想为进入RHEL的时间、精力和资源付费的人，或者那些想重新打包以获取自己利益的人。这种对RHEL代码的需求是虚伪的。"虽然红帽以前"发现了像CentOS这样的重建者所做工作的价值"，但他们"涌现出RHEL专家并转化为销售的想法并不现实"。McGrath指出，SUSE、Canonical（Ubuntu）、AWS和微软是使用Linux代码的竞争者，但"没有人声称与其他公司'完全兼容'"。"最终，我们没有发现RHEL重建的价值，我们也没有任何义务让重建者更容易，"他写道。"简单地重建代码，不增加价值或以任何方式改变它，代表了对各地开源公司的真正威胁。这是对开源的真正威胁，而且有可能使开源重新回到只有业余爱好者和黑客的活动。"DevOps的RichiJennings编译了更多社区对红帽最近的源码动作的反应。与完整的RHEL源代码不同，对此事的评论可能会在未来一段时间内持续进行。相关文章:CentOSStream将被限制为存放RHEL相关公开源码的唯一仓库...PC版：https://www.cnbeta.com.tw/articles/soft/1368539.htm手机版：https://m.cnbeta.com.tw/view/1368539.htm

Linux 基金会推出 Valkey 作为 Redis 的分叉

Linux基金会推出Valkey作为Redis的分叉Linux基金会今天公开表示，他们打算分叉Valkey，作为Redis内存存储的开源替代方案。由于Redis许可证的变更，Valkey将从Redis7.2.4分支出来，并将保持BSD3条款许可证。Google、AWS、甲骨文和其他公司正在帮助组建这个新的Valkey项目。Linux基金会的新闻稿中写道："为了继续改进这项重要的技术，并允许不受限制地发布该项目，社区创建了Valkey，这是一个开源的高性能键值存储。Valkey支持Linux、macOS、OpenBSD、NetBSD和FreeBSD平台。此外，该社区还将继续努力实现现有的路线图，包括更可靠的插槽迁移、集群系统显著的可扩展性和稳定性改进、多线程性能改进、触发器、新命令、矢量搜索支持等新功能。亚马逊网络服务（AWS）、Google云、甲骨文、爱立信和Snap公司等行业参与者都在支持Valkey。他们致力于为支持项目的长期健康发展和可行性做出贡献，使每个人都能从中受益。"更多详情请参见今天的新闻稿。这个Redisfork正在GitHub上通过valkey-io/valkey进行开发。此外，还有其他Redisfork，如多线程KeyDB和Redict。但由于Valkey得到了Linux基金会和其他大型组织的支持，Valkey大概会成为Redis的社区开源替代品。...PC版：https://www.cnbeta.com.tw/articles/soft/1425445.htm手机版：https://m.cnbeta.com.tw/view/1425445.htm

心机黑客潜伏两年后向xz-utils添加后门 多个Linux发行版中招

心机黑客潜伏两年后向xz-utils添加后门多个Linux发行版中招日前该项目被发现存在后门，这些恶意代码旨在允许未经授权的访问，具体来说影响xz-utils5.6.0和5.6.1版中，而且这些受影响的版本已经被多个Linux发行版合并。简单来说这是一起供应链投毒事件，攻击者通过上游开源项目投毒，最终随着项目集成影响Linux发行版，包括FedoraLinux40/41等操作系统已经确认受该问题影响。恶意代码的目的：RedHat经过分析后认为，此次黑客添加的恶意代码会通过systemd干扰sshd的身份验证，SSH是远程连接系统的常见协议，而sshd是允许访问的服务。在适当的情况下，这种干扰可能会让黑客破坏sshd的身份验证并获得整个系统的远程未经授权的访问(无需SSH密码或密钥)。RedHat确认FedoraLinux40/41、FedoraRawhide受该问题影响，RHEL不受影响，其他Linux发行版应该也受影响，具体用户可以在开发商网站获取信息。建议立即停止使用受影响版本：如果你使用的Linux发行版受上述后门程序影响，RedHat的建议是无论个人还是商用目的，都应该立即停止使用。之后请查询Linux发行版的开发商获取安全建议，包括检查和删除后门程序、回滚或更新xz-utils等。孤独的开源贡献者问题：在这里还需要额外讨论一个开源项目的问题，xz-utils尽管被全世界的Linux发行版、压缩软件广泛使用，但在之前只有一名活跃的贡献者在维护这个项目。这个孤独的贡献者可能因为精力不够或者其他原因，在遇到一名新的贡献者时，随着时间的推移，在获取信任后，这名新贡献者逐渐获得了项目的更多控制权。实际上这名黑客应该也是精心挑选的项目，知道这种情况下可能更容易获取控制权，于是从2022年开始就贡献代码，直到成为主要贡献者后，再实施自己的后门行动。未来这类针对开源项目的供应链攻击应该还会显著增加，这对整个开源社区来说应该都是头疼的问题。...PC版：https://www.cnbeta.com.tw/articles/soft/1425585.htm手机版：https://m.cnbeta.com.tw/view/1425585.htm