Etiqueta: Red Hat Enterprise Linux

Rocky Linux 9.5 ya disponible

Para no dar sensación de favoritismo, voy a contar también que Rocky Linux 9.5 ya está disponible desde el pasado día 19 de noviembre. Rocky Linux es otra distribución basada en Red Hat Enterprise Linux para ofrecer una experiencia parecida a lo que fue el viejo CentOS.

Igual que hacía CentOS, cada vez que sale una nueva versión de Red Hat Enterprise Linux, Rocky Linux se actualiza para intentar ofrecer la máxima compatibilidad binaria posible, de tal manera que un paquete pensado para ser instalado en RHEL se pueda instalar en Rocky Linux y funcionar igual. No es la única que lo hace. Alma Linux también sacó su versión esta semana, y Oracle Linux también lo acaba de hacer, aunque esta no es tan conocida como alternativa.

Sobre las novedades:

  • Entre otras cosas, al haber actualizado a OpenSSL 3.2, ahora hay un montón de protocolos de criptográficos cifrado nuevos. La lista completa de protocolos está en las notas de versión de OpenSSL 3.2.
  • Además, la versión de OpenSSH que trae te permite reconfigurar el tamaño de una clave SSH cuando se genera mediante el comando ssh-keygen.
  • Algo que no dije ayer en mi post sobre Alma Linux 9.5, es que la nueva versión de Cockpit ahora trae un módulo de archivos, que permite usar la administración de Cockpit para subir y descargar archivos de la máquina usando la interfaz web de gestión.
  • Se ha actualizado Podman a la versión 5. Hay algunos comandos nuevos si vienes de una versión anterior que te pueden interesar. Los tienes en el artículo que salió en el blog de Red Hat hace unos meses.
  • Se ha actualizado el software de desarrollo, pruebas, compiladores y bases de datos. Un poco lo de siempre: GDB, GCC, Valgrind, Rust, NodeJS y más herramientas ahora traen una versión más moderna.

Alma Linux 9.5 ya disponible

La predicción se cumple: a lo largo de esta semana, empezaríamos a ver distros GNU/Linux basadas en RHEL sacar su versión 9.5. Y Alma Linux se lleva la pole, al anunciar este lunes 18 el lanzamiento de su versión 9.5. Todas las novedades que aplican para RHEL 9.5 aplican para Alma Linux 9.5, así que te dejo el post por si no lo has visto todavía, pero se resume en:

  • Nuevas versiones de GCC, GDB, LLVM, Rust, NodeJS, Java, .NET, BIND, Apache HTTPD, Valgrind y más, para todas tus necesidades a la hora de ejecutar cargas de trabajo de forma directa sobre el sistema operativo.
  • Podman 5, precisamente para las otras necesidades, si quieres ejecutar cargas de trabajo en entornos de contenedores.
  • Mejoras de seguridad en general, con algoritmos criptográficos más duros, versiones renovadas de SSH y nuevos niveles de protección en SELinux.

Alma Linux OS está basada en Red Hat Enterprise Linux y busca compatibilidad con la misma. Eso significa que un servidor o estación de trabajo podría cambiar entre RHEL 9.5 y Alma Linux 9.5 y todo seguiría funcionando exactamente igual sin ninguna diferencia.

Desde que Red Hat cambió su política de acceso al código fuente de RHEL el año pasado, las distribuciones derivadas de RHEL han tenido más dificultad para fabricar versiones que sean compatibles 1-1 con la distribución del sombrero rojo, pero eso no significa que no sea imposible igualmente basarse en RHEL para ofrecer una alternativa empresarial a lo que un día fue CentOS.

Red Hat Enterprise Linux 9.5 disponible

Red Hat ha anunciado la disponibilidad de Red Hat Enterprise Linux 9.5, la siguiente iteración dentro de RHEL 9.

Red Hat 9.5 incorpora versiones actualizadas de NodeJS, GCC, Rust y el JDK. Con el lanzamiento de Podman 5.0, también disponible en esta versión, también va a ser más conveniente ejecutar programas y servicios dentro de Podman para aquellos sistemas donde se prefiera esto a hacerlo de forma nativa.

Entre las novedades encontramos también nuevos roles de Ansible para que sea más fácil configurar de forma automatizada sistemas, como una forma de ejecutar comandos mediante sudo de forma segura. En general, hay funciones nuevas para administradores de sistemas, como la posibilidad de subir y descargar archivos a una máquina remota al usar la consola web, una característica que lleva ya un tiempo disponible en Cockpit.

Si utilizas Alma Linux, Rocky Linux u Oracle Linux, previsiblemente en una o dos semanas tendrás tu actualización a la versión 9.5. Desde que Red Hat impuso limitaciones en cuanto al acceso al código fuente de los paquetes que trae su distribución, conseguir la compatibilidad completa se ha vuelto más difícil, pero el tiempo está mostrando que han conseguido igualmente mantener buena compatibilidad binaria.

¿Qué relación y diferencia hay entre Alma Linux y Rocky Linux?

Ambas aparecieron casi a la vez y ambas siguen el mismo sistema de versiones. ¿Por qué existen? ¿En qué se parecen? ¿En qué se diferencian?

Alma Linux y Rocky Linux son dos distribuciones que aparecieron hace unos años para llenar el hueco que iba a dejar CentOS, una veterana distribución derivada directamente de las fuentes de Red Hat Enterprise Linux cuyo soporte fue retirado por Red Hat en 2020. Ambas aparecieron casi a la vez y ambas siguen el mismo sistema de versiones. ¿Por qué existen? ¿En qué se parecen? ¿En qué se diferencian?

Lo que tienen en común

Si bien RHEL es una distribución comercial pensada para empresas y que requiere una suscripción accesible por un jugoso pago periódico, como todo producto con licencia GNU General Public License tiene que tener el código fuente accesible.

Eso significa que otras entidades pueden tomar el código fuente y hacer lo que quieran con él dentro de los términos de uso de la licencia GNU General Public License. Una de las cosas que está permitida es la redistribución, lo que significa que se da la paradoja de que para una distribución comercial como es Red Hat, es igualmente posible tomar las fuentes, recompilarlas y distribuirlas igualmente como otro producto nuevo.

AlmaLinux y Rocky Linux, al igual que su sucesora, CentOS, hacían esto. Tomaban las fuentes de Red Hat y creaban una compilación equivalente en la cual, no obstante, cambiaban todos los logos y nombres de distribución. En parte, la razón por la que se hace esto es porque los términos de la licencia GPL no cubren el uso de marcas, las cuales están registradas. Solo Red Hat puede utilizar su nombre y su logo en sus productos, así que AlmaLinux y Rocky Linux toman las fuentes pero quitan todo el branding para no incurrir en alguna acción ilegal.

Entonces, ¿es lo mismo que ejecutar Red Hat?

Desde el punto de vista del código objeto que se estará corriendo en tu ordenador, tanto AlmaLinux como Rocky Linux garantizan compatibilidad binaria con Red Hat. Eso significa que, incluso si se está usando una de estas distribuciones, tomar cualquier RPM o programa compilado para Red Hat y desplegarlo sobre una máquina que use alguna de estas distros será compatible y el programa funcionará.

Por supuesto, para poder hacer esto, tiene que coincidir la versión. Cada vez que sale una versión de Red Hat, aparece una versión equivalente de sus muchos clones existentes. Estas versiones no tienen mucho campo para innovar. Si acaso, en el software y scripts empleados para generar las ISO. Por ejemplo, AlmaLinux mantiene ALBS, el servidor de compilaciones que se ocupa de compilar los paquetes que luego formarán parte de las versiones publicadas del software.

Sólo es compatible una versión mayor entre sí, como es lógico. Si un paquete se distribuye como compatible con Red Hat 8, no puedes esperar que funcione con AlmaLinux 9. Similarmente, un paquete para Red Hat 9 no va a funcionar en una instalación de Rocky Linux 8.7. Esto es debido a que la compatibilidad binaria no se puede garantizar cuando se trata de una versión mayor diferente, al cambiar tantas cosas en los componentes internos del sistema (versión de glibc, entre otras cosas).

¿Hay realmente alguna diferencia?

Sobre si elegir AlmaLinux o Rocky Linux, no hay ninguna diferencia. Una vez cambia el logo y el nombre, es realmente el mismo software ejecutándose en el equipo. No existe ninguna ventaja entre una distro y la otra.

Las principales diferencias entre AlmaLinux y Rocky Linux están en las personas que están detrás de la distribución. Ambas distros hoy en día han creado una fundación para coordinar el desarrollo. Esto es importante porque hoy día en ambas distribuciones existe toda una sinergia de empresas cooperando para haacer que estas distribuciones funcionen lo mejor posible.

Tras Rocky Linux se encuentra la Rocky Enterprise Software Foundation, una empresa creada por Gregory Kurtzer. Esta persona ya es conocida en el lugar debido a que también fue quien inició el proyecto CentOS allá por 2004, que fue la primera distribución de este estilo que apareció. En cambio, detrás de la AlmaLinux Foundation hay un comité de directores más diverso, ya que su modelo de gobierno está más orientado a la comunidad.

RPM Fusion: qué es y cómo activarlo

RPM Fusion es un repositorio de software que trae paquetes adicionales que ni Fedora ni Red Hat empaqueta. En este artículo te cuento cómo puedes activarlo en tu distro.

RPM Fusion es un repositorio de software extra que se puede activar en Fedora, Red Hat y distribuciones derivadas de Red Hat, como CentOS o Rocky Linux. RPM Fusion empaqueta software que de otro modo, ni Fedora ni Red Hat quieren empaquetar, y lo proporciona mediante RPM para que se pueda instalar con herramientas como dnf o yum.

La razón por la que RPM Fusion existe es porque tanto Fedora como Red Hat están gobernados por las mismas políticas en cuanto a software que aceptan en sus repositorios. En particular, hay dos tipos de paquetes de software que suelen estar rechazados.

Aquellos que son privativos, es decir, que no tienen sus fuentes abiertas, suelen tener un rechazo directo por parte de Fedora y de Red Hat para empaquetarlo en sus sistemas. Esto incluye controladores de software publicados para GNU/Linux que no están bajo una licencia compatible con el software libre o que son directamente privativos. En algunos casos, pese a que el código no es abierto, el driver o el software se publica como «distribución permitida», lo que significa que aun así es legal crear copias de los mismos binarios para compartirlas.

En otro caso, se trata de software libre que tiene el código fuente publicado, pero que puede tener problemas de patentes en algunos países en los cuales Red Hat tiene que cumplir la jurisdicción. Suele ser el caso de la mayoría de versiones de codecs de audio y vídeo que, pese a estar publicados como software libre, a menudo juegan en la difusa línea que hay con las incómodas patentes de software. Si puede suponer un problema legal que Fedora o Red Hat porten ese software libre pero relacionado con patentes en su repositorio, es más que probable que no lo hagan.

Lo que precisamente hace con esto RPM Fusion es tomar todo ese software que, como se ve en ambos casos, es legal distribuir debido a los términos de sus licencias (o son libres, o se permite explícitamente distribuirlo), y empaquetarlo en un repositorio de RPM que sea compatible con dnf y con yum. Con esto se puede instalar ese software en distribuciones compatibles: Fedora Linux, Red Hat Linux, AlmaLinux, Rocky Linux, CentOS y otros derivados clónicos de Red Hat.

Mucho software, como los controladores de driver de NVIDIA o Broadcom, códecs como x264 o x265, e incluso programas completos, como Kdenlive, se distribuyen mediante RPM Fusion, y no se van a encontrar de otro modo en el repositorio principal de Fedora o de Red Hat.

Cómo activar RPM Fusion

En distribuciones recientes que utilicen el entorno de escritorio GNOME, una de las formas más simples de activar RPM Fusion es descargar el archivo RPM desde su página web.

Simplemente vamos a la sección «Graphical Setup via Firefox web browser» (que, pese al nombre, funcionará igual en otros navegadores que no sean Firefox, como Brave), y hacemos clic sobre el enlace que más se asemeje a nuestro sistema operativo. Si utilizas CentOS, AlmaLinux o Rocky Linux, solo recuerda que tu sistema operativo es «RHEL or compatible». En todos los casos, recuerda usar la versión correcta de tu sistema operativo, sea Fedora o Red Hat.

Cuando se descargue, únicamente quedará abrir el archivo descargado con GNOME Software, y pulsar el botón Instalar para cargar el contenido del archivo RPM en el sistema. Con esto se importará el repositorio, y la próxima vez que se busque un paquete, se hará una descarga del contenido de RPM Fusion.

Cómo activar RPM Fusion desde la línea de comandos

Pega uno de los siguientes comandos en la terminal de tu sistema operativo de acuerdo con la distribución y versión que estés usando. Recuerda comprobar antes lo que estás pegando en tu terminal. Además, se te van a pedir permisos de superusuario para hacer esta operación.

Activar RPM Fusion Free en Fedora 37 o 36

sudo dnf install https://mirrors.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm

Activar RPM Fusion non-free en Fedora 37 o 36

sudo dnf install https://mirrors.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm

Activar RPM Fusion Free con RPM-OSTREE (En Fedora Silverblue)

sudo rpm-ostree install https://mirrors.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm

Activar RPM Fusion non-free con RPM-OSTREE (en Fedora Silverblue)

sudo rpm-ostree install https://mirrors.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm

Activar RPM Fusion free en Red Hat, CentOS, AlmaLinux, Rocky Linux

Tendrás que usar dos comandos en vez de uno. Con esto descargarás el soporte para EPEL, un pack de Fedora que también incluye soporte para Linux Empresarial y que es compatible con Red Hat y similares.

sudo dnf install --nogpgcheck https://dl.fedoraproject.org/pub/epel/epel-release-latest-$(rpm -E %rhel).noarch.rpm

sudo dnf install --nogpgcheck https://mirrors.rpmfusion.org/free/el/rpmfusion-free-release-$(rpm -E %rhel).noarch.rpm

Activar RPM Fusion free en Red Hat, CentOS, AlmaLinux, Rocky Linux

El primer comando no es necesario que lo ejecutes si ya lo has ejecutado como paso de la activación de RPM Fusion Free en el mismo sistema operativo.

sudo dnf install --nogpgcheck https://dl.fedoraproject.org/pub/epel/epel-release-latest-$(rpm -E %rhel).noarch.rpm

https://mirrors.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-$(rpm -E %rhel).noarch.rpm

Rocky Linux 9.1: novedades y cómo actualizar

Rocky Linux 9.1 ya está disponible, tanto para aquellas personas que quieran instalarlo por primera vez mediante sus múltiples ISOs, como a través del sistema de actualizaciones para usuarios de Rocky Linux 9.0.

Rocky Linux ahora mismo va por la versión 9.5. Si todavía estás ejecutando una versión anterior dentro de Rocky Linux 9, considera actualizar a la última versión en algún momento para poder aprovechar las nuevas funciones. El contenido de este post podría no estar actualizado.

Con un par de semanas de diferencia respecto a la publicación de la versión upstream de Red Hat 9.1 aparece Rocky Linux, el primer parche mayor para la versión 9 de Rocky Linux.

Esta distribución es compatible a nivel binario con Red Hat Enterprise Linux, debido a que toman las fuentes con las que se generan las ISOs de Red Hat, les cambian las marcas y los nombres, y con ello fabrican una distro diferente. Este proceso es correcto y es el mismo que durante tantos años estuvo haciendo CentOS, hasta que fue apartado y descontinuado en 2020. De hecho, Rocky Linux es un proyecto dirigido por Gregory Kurtzer, que fue quien empezó también el proyecto CentOS, así que experiencia hay.

Sin embargo, el hecho de que sea una distribución derivada de Red Hat implica que no tiene mucho margen de maniobra. Las novedades que tiene Rocky Linux 9.1 son las mismas que se han visto ya en Red Hat 9.1, e incluso en otras distribuciones clónicas de CentOS que ya han aparecido a estas alturas, como AlmaLinux 9.1. Sin embargo, sigue siendo valioso igualmente para quienes hayan instalado Rocky Linux 9 en sus servidores.

Para actualizar desde Rocky Linux 9.0, todo lo que tienes que hacer es ejecutar sudo dnf upgrade -y en algún momento, si es que todavía no lo has hecho a estas alturas. Como parte del proceso de actualización, se instalará la siguiente versión del sistema operativo y pasarás a utilizar la versión 9.1, como puedes comprobar si consultas el contenido del archivo /etc/rocky-release.

En cuanto a las novedades, según las notas de versión publicadas en su página, la principal característica a destacar es la llegada de Keylime. Se trata de una herramienta pensada para hacer remote boot attestation, que es algo que los administradores de sistemas hacen para asegurarse de que el software que está ejecutándose en una máquina es el correcto y que no ha sido modificado. En este caso se trata de un atestado remoto, así que se puede usar para comprobar granjas de servidores desde un host de control. Se aprovecha de las características de TPM de los ordenadores modernos para este propósito.

Por lo demás, otras novedades a destacar son la incorporación de NodeJS 18, PHP 8.1 y Ruby 3.1 al sistema de módulos de DNF. Algunos paquetes de sistema como los compiladores de GCC, LLVM, Golang o Rust también han sido actualizados a sus versiones más recientes.