URL: https://linuxfr.org/news/red-hat-enterprise-linux-7-3 Title: Red Hat Enterprise Linux 7.3 Authors: Nils Ratusznik Davy Defaud, ZeroHeure, BenoĂźt Sibaud, BAud, claudex, bubarđŸŠ„, LeAg et NĂżco Date: 2016ćčŽ12月08æ—„T20:22:06+01:00 License: CC By-SA Tags: rhel, admin, red_hat, libreoffice et selinux Score: 44 Red Hat a annoncĂ©, le 3 novembre 2016, la version 7.3 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinĂ©e aux professionnels et aux entreprises. Pour rappel, RHEL 7 est disponible depuis juin 2014 et apporte de nombreuses nouveautĂ©s, comme Docker, systemd et l’utilisation par dĂ©faut du systĂšme de fichiers XFS. RHEL 6 et 5 sont, malgrĂ© tout, encore maintenues par l’éditeur. Il convient, bien entendu, de ne pas confondre RHEL 7.3 avec [Red Hat Linux](http://fr.wikipedia.org/wiki/Red_Hat_Linux) 7.3 sortie en mai 2002. ;) ![RHEL 7](http://www.techweekeurope.co.uk/wp-content/uploads/2014/06/RHEL-logo1.png) Vous trouverez en deuxiĂšme partie de cet article une sĂ©lection des changements apportĂ©s. ---- [Red Hat](http://www.redhat.com) [LinuxFr.org : Red Hat Enterprise Linux 7.2](https://linuxfr.org/news/red-hat-enterprise-linux-7-2/) [LinuxFr.org : Red Hat Enterprise Linux 6.8](https://linuxfr.org/news/red-hat-enterprise-linux-6-8) [LinuxFr.org : Red Hat Enterprise Linux 5.11](https://linuxfr.org/news/red-hat-enterprise-linux-5-11) [Annonce de RHEL 7.3](https://www.redhat.com/en/about/press-releases/red-hat-powers-network-storage-performance-latest-version-red-hat-enterprise-linux-7) [Notes de version](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/index.html) ---- # Prise en charge du matĂ©riel _Chapitre correspondant dans les notes de version : [10. Hardware Enablement](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_hardware_enablement.html)._ Les RHEL 7._x_ se suivent et se ressemblent, car cette 7.3 n’apporte rien d’exceptionnel cĂŽtĂ© matĂ©riel, si ce n’est le rĂ©troportage du sous‐systĂšme permettant de lire les cartes eMMC, en provenance du noyau 4.5. Cela permet d’utiliser la version 5.0 de ce type d’interface, d’amĂ©liorer la fonctionnalitĂ© de mise en veille (et son retour), ainsi que d’amĂ©liorer la stabilitĂ© gĂ©nĂ©rale. # Installation et dĂ©marrage _Chapitre correspondant dans les notes de version : [11. Installation And Booting](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_installation_and_booting.html)._ L’installateur de RHEL 7.3 est maintenant mieux armĂ© en cas de problĂšmes lors d’une installation rĂ©seau : en cas de problĂšme de connexion Ă  un dĂ©pĂŽt, les journaux contiennent des informations plus dĂ©taillĂ©es sur ce qui a causĂ© le problĂšme ([BZ#1240379](https://bugzilla.redhat.com/show_bug.cgi?id=1240379)). Toujours dans le domaine des journaux, Yum et NetworkManager augmentent leur verbositĂ© par dĂ©faut. Il est maintenant possible d’utiliser un disque de pilote afin de remplacer un module dĂ©jĂ  chargĂ©, pour peu que le module en question ne soit pas utilisĂ© ([BZ#1101653](https://bugzilla.redhat.com/show_bug.cgi?id=11)). # Stockage _Chapitres correspondant dans les notes de version : [9. File Systems](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_file_systems.html) et [17. Storage](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_storage.html)._ ## XFS Si vous utilisez le rĂ©pertoire global de statistiques XFS `/proc/fs/xfs/`, sachez que celui‐ci a Ă©tĂ© dĂ©placĂ© vers `/sys/fs/xfs/`. Rassurez‐vous, un lien symbolique a Ă©tĂ© mis en place pour `/proc/fs/xfs/stat` afin d’assurer la compatibilitĂ©. Il convient nĂ©anmoins de s’attendre Ă  ce que ce ne soit pas le cas pour tous les fichiers. On peut maintenant disposer d’un fichier de statistiques par pĂ©riphĂ©rique de stockage ([BZ#1269281](https://bugzilla.redhat.com/show_bug.cgi?id=1269281)). Toujours cĂŽtĂ© XFS, on notera une mise Ă  jour des paquets _xfsprogrs_ vers la version 4.5.0. Cela est entre autres causĂ© par le nouveau noyau de RHEL 7.3, qui utilise maintenant le format _on‐disk_ et requiert une gestion spĂ©ciale des numĂ©ros de cycle de journaux lors de l’utilisation de *xfs_repair*. Attention nĂ©anmoins, car les fonctionnalitĂ©s de _sparse inode_ et de _free inode btree_ (finobt) sont dĂ©sactivĂ©es. Dans le cas de la deuxiĂšme, il s’agit de conserver une compatibilitĂ© avec les prĂ©cĂ©dents noyaux de RHEL 7 ([BZ#1309498](https://bugzilla.redhat.com/show_bug.cgi?id=1309498)). ## GFS2 [GFS2](https://fr.wikipedia.org/wiki/Global_File_System) n’est pas en reste, puisqu’il bĂ©nĂ©ficie de plusieurs amĂ©liorations. Tout d’abord, une meilleure extensibilitĂ© de ses verrous (_glock_) a Ă©tĂ© implĂ©mentĂ©e : elle permet d’éviter qu’un systĂšme de fichiers GFS2 ne soit trop ralenti lors de la crĂ©ation ou de l’ouverture d’un trĂšs grand nombre de fichiers, de l’ordre de plusieurs millions ([BZ#1172819](https://bugzilla.redhat.com/show_bug.cgi?id=1172819)). Ensuite, _mkfs.gfs2_ et _fsck.gfs2_ ont aussi droit Ă  une mise Ă  jour. Le premier bĂ©nĂ©ficie maintenant d’un indicateur de progrĂšs, ce qui permet de savoir s’il est en train de fonctionner correctement ([BZ#1196321](https://bugzilla.redhat.com/show_bug.cgi?id=1196321)). Le second voit son occupation de mĂ©moire vive allĂ©gĂ©e, ce qui se verra en particulier sur des systĂšmes de fichiers de plus de 100 To ([BZ#1268045](https://bugzilla.redhat.com/show_bug.cgi?id=1268045)). ## NVDIMM Habituellement, la mĂ©moire vive d’une machine est vidĂ©e lors de son arrĂȘt. Un nouveau type de mĂ©moire vive voit le jour, nommĂ© [NVDIMM](https://en.wikipedia.org/wiki/NVDIMM)(pour _Non‐Volatile Dual In‐line Memory Module_). Dans les grandes lignes, il s’agit d’un type de mĂ©moire vive qui dispose d’une source d’alimentation propre afin, entre autres, de ne pas perdre des donnĂ©es en cas de crash ou d’arrĂȘt Ă©lectrique inopinĂ©. RHEL 7.3 ajoute au noyau le sous‐systĂšme _libnvdimm_, qui permet de prendre en charge ce type de matĂ©riel ([BZ#1269626](https://bugzilla.redhat.com/show_bug.cgi?id=1269626) et [BZ#1389121](https://bugzilla.redhat.com/show_bug.cgi?id=1389121)). # Virtualisation _Chapitre correspondant dans les notes de version : [19. Virtualization](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_virtualization.html)._ RHEL 7.3 est aussi riche en nouveautĂ©s cĂŽtĂ© virtualisation et, comme d’habitude, cela concerne plusieurs technologies. ## Intel Commençons avec la prise en charge, dans le cas des interruptions postĂ©es, de l’_Intel Virtualization Technology for Directed I/O_, communĂ©ment raccourcie en Intel VT-d. Il devient donc possible de profiter de cette fonctionnalitĂ© dans le cas de pĂ©riphĂ©riques directement associĂ©s Ă  une machine virtuelle, sans aller bidouiller dans le gestionnaire de machines virtuelles et, encore mieux, mĂȘme quand la machine virtuelle fonctionne en mode _non‐root_ ([BZ#1172351](https://bugzilla.redhat.com/show_bug.cgi?id=1172351)). Toujours proche du matĂ©riel, il est maintenant possible pour les machines virtuelles de disposer de fonctionnalitĂ©s des processeurs Intel Xeon v5 : MPX, XSAVEC, XGETBV1 ([BZ#1327599](https://bugzilla.redhat.com/show_bug.cgi?id=1327599)). ## IBM Il n’y a pas qu’Intel et le x86(_64 ?) dans la vie, il y a IBM et [z/Architecture](https://en.wikipedia.org/wiki/Z/Architecture) aussi ! Les utilisateurs d’un systĂšme z pourront maintenant profiter de Diag0c. Cela permet de lire les mĂ©triques de performance des processeurs, fournies par l’hyperviseur z/VM ([BZ#1278795](https://bugzilla.redhat.com/show_bug.cgi?id=1278795)). ## Conversions P2V et V2V Passer d’une infrastructure basĂ©e sur des systĂšmes physiques Ă  une basĂ©e sur des systĂšmes virtuels n’est pas forcĂ©ment Ă©vident. On peut effectuer des migrations lors du traitement de l’obsolescence, mais parfois on ne peut pas attendre. Vient alors le P2V (_Physical‐to‐Virtual_, Physique‐à‐Virtuel en français), qui consiste Ă  convertir un systĂšme physique en un systĂšme virtuel, sans rĂ©installation. Pour effectuer cela, Red Hat dispose d’un outil nommĂ© _virt-p2v_, introduit dans RHEL 7.2. Cet outil est maintenant complĂštement pris en charge par le support Red Hat ([BZ#1358332](https://bugzilla.redhat.com/show_bug.cgi?id=1358332)). Un autre outil, similaire, se nomme _virt-v2v_ et permet de migrer une machine virtuelle d’une technologie de virtualisation Ă  KVM, RHEV ou OpenStack. Cet outil, ainsi que _virt-p2v_, sont maintenant capables de convertir des machines physiques ou virtuelles fonctionnant sous Windows 8, 8.1, 10, Windows Server 2012 et 2012 R2 depuis un hyperviseur VMWare ou depuis une machine physique vers les solutions Red Hat ([BZ#1190669](https://bugzilla.redhat.com/show_bug.cgi?id=1190669)). ## Hyper-V et Azure Le monde Microsoft dispose aussi d’autres amĂ©liorations : * le pilote de stockage Hyper-V (_storvsc_) a Ă©tĂ© mis Ă  jour, ce qui amĂ©liore les performances des entrĂ©es‐sorties pour certaines charges de travail ([BZ#1287040](https://bugzilla.redhat.com/show_bug.cgi?id=1287040)) ; * la source de temps pour l’horloge Hyper-V utilise la page _Time Stamp Counter_ (TSC), plus efficace que le modĂšle prĂ©cĂ©dent (MSR, pour _model‐specific register_), amĂ©liorant la rapiditĂ© d’opĂ©rations noyau impliquant de lire des horodatages ([BZ#1300325](https://bugzilla.redhat.com/show_bug.cgi?id=1300325)) ; * _virt-who_ communique maintenant de maniĂšre chiffrĂ©e avec Hyper-V, via NTLM (oui, avant c’était en clair) ([BZ#1278637](https://bugzilla.redhat.com/show_bug.cgi?id=1278637)) ; * l’outil _⁠WALinuxAgent_, utilisĂ© par des machines RHEL en environnement Windows Azure, a Ă©tĂ© mis Ă  jour en version 2.2.0. # RĂ©seau _Chapitre correspondant dans les notes de version : [14. Networking](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_networking.html)._ Si vous utilisez des pĂ©riphĂ©riques Bluetooth sur RHEL 7, sachez que cette version 7.3 prend maintenant en charge [Bluetooth LE (_Low Energy_)](https://fr.wikipedia.org/wiki/Wibree). ## Network Manager Network Manager dispose de plein de nouveautĂ©s : * prise en charge de [LLDP (_Link Layer Discovery Protocol_)](https://fr.wikipedia.org/wiki/Link_Layer_Discovery_Protocol) ([BZ#1142898](https://bugzilla.redhat.com/show_bug.cgi?id=1142898)) ; * il est dorĂ©navant possible de paramĂ©trer le temps d’attente d’un serveur DHCP via l’option `ipv4.dhcp-timeout` ou bien via la variable `IPV4_DHCP_TIMEOUT` dans les fichiers `ifcf-` ([BZ#1262922](https://bugzilla.redhat.com/show_bug.cgi?id=1262922)) ; * dĂ©tection de doublon d’adresses IPv4 sur le rĂ©seau (dĂ©sactivĂ©e par dĂ©faut, [BZ#1259063](https://bugzilla.redhat.com/show_bug.cgi?id=1259063)) ; * contrĂŽle du nom d’hĂŽte de la machine via `systemd-hostnamed` ([BZ#1367916](https://bugzilla.redhat.com/show_bug.cgi?id=1367916)) ; * lors d’une recherche de rĂ©seau sans fil, utilisation par dĂ©faut d’une adresse MAC alĂ©atoire afin de prĂ©server la vie privĂ©e ([BZ#1388471](https://bugzilla.redhat.com/show_bug.cgi?id=1388471)) ; cela est bien entendu dĂ©sactivable. ## Ponts rĂ©seaux L’utilisation d’un pont entre plusieurs interfaces rĂ©seau a aussi Ă©tĂ© amĂ©liorĂ©e, tout d’abord en mettant Ă  jour ⁠_bridge_netfilter_ en version 4.4, qui apporte entre autres des gains de performance ([BZ#1265259](https://bugzilla.redhat.com/show_bug.cgi?id=1265259)). Il est d’ailleurs maintenant possible d’utiliser la commande `ip` au lieu de `brctl` pour visualiser la configuration d’un pont rĂ©seau ([BZ#1270763](https://bugzilla.redhat.com/show_bug.cgi?id=1270763)). ## Outils utilisateur _ss_ De nombreux nouveaux outils systĂšme et rĂ©seau remplacent certains, historiques, jugĂ©s obsolĂštes dans RHEL 7, par exemple la commande `ip`, dont il Ă©tait question au paragraphe prĂ©cĂ©dent, et qui succĂšde Ă  `ifconfig` (qu’il est toujours possible d’installer). C’est aussi le cas de `ss` qui vient se poser en version plus moderne de `netstat`. Dans RHEL 7.3, la sortie de la commande `ss` ajoute des informations titrĂ©es _bytes_acked_, _bytes_received_, _segs_in_, et _segs_out_ ([BZ#1269051](https://bugzilla.redhat.com/show_bug.cgi?id=1269051)). ## IPv6 et PXE Amateurs d’IPv6 et de dĂ©marrage rĂ©seau, rĂ©jouissez‐vous ! Les paquets _ipxe-bootimgs_ et _ipxe-roms_ sont mis Ă  jour au _commit_ 6366fa7a, prenant ainsi en charge le dĂ©marrage rĂ©seau sur IPv6 pour RHEL 7 ([BZ#1298313](https://bugzilla.redhat.com/show_bug.cgi?id=1298313)). # SĂ©curitĂ© _Chapitre correspondant dans les notes de version : [15. Security](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_security.html)._ Au menu de cette RHEL 7.3, du lourd cĂŽtĂ© sĂ©curitĂ©, avec SELinux, SCAP, firewalld, audit, rsyslog et libreswan ! Et encore, on ne vous raconte pas tout ! ## SELinux Les paquets SELinux sont mis Ă  jour en version 2.5. Parmi les amĂ©liorations de cette version : * _SELinux Common Intermediate Language_ (CIL), qui fournit une syntaxe claire et simple, facile Ă  lire, gĂ©nĂ©rer et analyser par des outils tiers ; * certaines opĂ©rations un peu lourdes, comme l’installation d’une politique ou le chargement de modules de politique, sont maintenant bien plus rapides. Attention : l’emplacement des modules SELinux reste `/etc/selinux/` dans RHEL 7, alors que le projet a changĂ© cela en `/var/lib/selinux`. Pour changer cela, il est possible de modifier l’option `store-root` dans le fichier de configuration `/etc/selinux/semanage.conf` ([BZ#1297815](https://bugzilla.redhat.com/show_bug.cgi?id=1297815)). ## SCAP RHEL 7 effectue une lourde mise Ă  jour de ses paquets implĂ©mentant [SCAP](https://en.wikipedia.org/wiki/Security_Content_Automation_Protocol "Security Content Automation Protocol"). Ainsi, l’outil _scap-workbench_ passe en version 1.1.2. Celui‐ci apporte entre autres : * une nouvelle boĂźte de dialogue sur les guides de sĂ©curitĂ©, aidant l’administrateur Ă  choisir ce qui doit ĂȘtre scannĂ© plutĂŽt que directement des fichiers de contenu ; * certaines amĂ©liorations concernent aussi l’expĂ©rience utilisateur, comme la recherche de rĂšgles, ou la possibilitĂ© de rĂ©cupĂ©rer des ressources distantes depuis l’interface graphique ; * Ă  noter aussi le mode _dry-run_, qui permet d’obtenir la ligne de commande _oscap_ d’un scannage sans vraiment le lancer ([BZ#1202854](https://bugzilla.redhat.com/show_bug.cgi?id=1202854)). L’outil _⁠openscap_ est lui mis Ă  jour en version 1.2.10, afin de coller aux standards les plus rĂ©cents, comme la prise en charge de la version 5.11.1 de l’OVAL (_Open Vulnerability and Assessment Language_) ([BZ#1278147](https://bugzilla.redhat.com/show_bug.cgi?id=1278147)). _scap-security-guide_, disponible maintenant en version 0.1.30, fournit des guides de configuration systĂšme d’un point de vue sĂ©curitĂ© fonctionnelle. Ses amĂ©liorations concernent surtout des ajouts et mises Ă  jour de profils essentiellement amĂ©ricains, mais aussi des scripts de remĂ©diation en cas de non‐conformitĂ© ([BZ#1390661](https://bugzilla.redhat.com/show_bug.cgi?id=1390661)). ## firewalld Passons Ă  _firewalld_, qui lui est maintenant en version 0.4.3.2. Cette nouvelle version, comme beaucoup de mises Ă  jour de RHEL 7.3, apporte de meilleures performances, en particulier lors du dĂ©marrage et de l’arrĂȘt, grĂące Ă  un nouveau modĂšle de transaction qui groupe les rĂšgles Ă  appliquer simultanĂ©ment. Ce mode utilise les commande de type « `iptables restore` ». De plus, plusieurs outils ont vu leur code modifiĂ© pour amĂ©liorer les performances. La gestion des connexions, interfaces et sources a elle aussi Ă©tĂ© amĂ©liorĂ©e. L’utilisateur peut maintenant contrĂŽler les paramĂštres de zones depuis NetworkManager. En plus, les paramĂštres de zones peuvent ĂȘtre modifiĂ©s depuis firewalld et dans le fichier `ifcg`. Toujours dans les zones, firewalld peut maintenant utiliser `ipsets` comme source de zones, dans les rĂšgles riches et directes. Il devient plus facile de dĂ©boguer les paquets refusĂ©s grĂące Ă  la nouvelle option par dĂ©faut `LogDenied`, qui les journalise ([BZ#1302802](https://bugzilla.redhat.com/show_bug.cgi?id=1302802)). La commande `firewall-cmd` est maintenant capable de donner plus de dĂ©tails sur un service, une zone, ou un type ICMP. Les nouvelles options sont les suivantes : * [`--permanent`] `--info-zone=zone` ; * [`--permanent`] `--info-service=service` ; * [`--permanent`] `--info-icmptype=icmptype` ([BZ#1147500](https://bugzilla.redhat.com/show_bug.cgi?id=1147500)). ## audit _audit_ a Ă©tĂ© mis Ă  jour en version 2.6.5. Les changements notables sont les suivants : * le dĂ©mon _audit_ a vu ses performances augmentĂ©es via l’utilisation d’une technique nommĂ©e *incremental_async* ; * le systĂšme d’audit a maintenant bien plus de rĂšgles dans sa politique, certaines d’entre elles basĂ©es sur le STIG, ou le standard PCI (_Payment Card Industry_) ; * Le fichier de configuration `audit.conf` et la commande `auditctl` disposent d’options supplĂ©mentaires ; * le systĂšme d’audit dispose d’un nouveau format de journal appelĂ© _enriched_, qui rĂ©sout les UID, GID, _syscall_, architecture et les adresses rĂ©seau, facilitant l’analyse depuis une machine diffĂ©rente de celle d’oĂč le fichier de journal a Ă©tĂ© gĂ©nĂ©rĂ© ([BZ#1296204](https://bugzilla.redhat.com/show_bug.cgi?id=1296204)). ## rsyslog L’implĂ©mentation du dĂ©mon de journalisation _syslog_ de RHEL 7 est _rsyslog_, qui dispose d’un module nommĂ© RELP ([_Reliable Event Logging Protocol_](http://www.rsyslog.com/doc/relp.html)), dont l’objectif est de rendre fiable l’envoi et la rĂ©ception de messages de journalisation. Avec cette mise Ă  jour, il est possible de lier ce module Ă  un ensemble spĂ©cifique de rĂšgles, donnant Ă  ce dernier une plus grande prioritĂ© ([BZ#1223566](https://bugzilla.redhat.com/show_bug.cgi?id=1223566)). rsyslog dispose aussi d’un module nommĂ© [_imfile_](http://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html). Celui‐ci est maintenant capable d’utiliser des jockers dans les noms de fichiers, tout en ajoutant le vĂ©ritable nom du fichier dans les mĂ©tadonnĂ©es du message _syslog_. Cela peut s’avĂ©rer utile lorsque _rsyslog_ a besoin de lire un fichier de journal dans un rĂ©pertoire mais ne connaĂźt pas Ă  l’avance le nom de ce fichier ([BZ#1303617](https://bugzilla.redhat.com/show_bug.cgi?id=1303617)). ## VPN IPsec RHEL 7 utilise libreswan comme implĂ©mentation d’IPsec. RHEL 7.3 inclut dorĂ©navant la version 3.15 de libreswan, dont voici quelques‐unes des nouveautĂ©s : * libreswan appelle maintenant l’aide de NetworkManager en cas d’erreur de connexion ; * _All CRLdistributionpoints_ est maintenant pris en compte dans un certificat ; * libreswan n’essaie plus d’effacer des SA (_IPsec Security Associations_) s’il n’y en a plus ; * le dĂ©mon IKE _pluto_ dispose maintenant de la [capacitĂ© Linux](http://connect.ed-diamond.com/GNU-Linux-Magazine/GLMF-164/Les-capabilities-sous-Linux) `CAP_DAC_READ_SEARCH` ; * le dĂ©mon pluto ne plante plus avec les tunnels Ă  la demande (_on‐demand_) ; * lors de l’utilisation du paramĂštre `keyingtries=0`, libreswan tentait indĂ©finiment d’établir le tunnel, ce n’est plus le cas dorĂ©navant ; * le dĂ©lai avant d’établir de nouveau un tunnel supprimĂ© alors qu’il est configurĂ© pour rester actif est maintenant de moins d’une seconde ([BZ#1389316](https://bugzilla.redhat.com/show_bug.cgi?id=1389316)). # Authentification et interopĂ©rabilitĂ© _Chapitre correspondant dans les notes de version : [5. Authentication And Interoperability](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_authentication_and_interoperability.html)._ ## Identity Management RHEL 7.3 amĂ©liore les performances au niveau de l’IdM (_Identity Management_), lequel fonctionne maintenant plus rapidement. Il devient possible d’utiliser cette solution dans des dĂ©ploiements de plus de 50 000 utilisateurs et machines. Toujours dans IdM, il est maintenant possible pour les utilisateurs provenant de annuaire LDAP Active Directory d’utiliser une carte Ă  puce pour l’authentification. Le certificat de la carte peut ĂȘtre stockĂ© directement dans Active Directory, ou dans un objet IdM qui prend le dessus sur l’utilisateur AD ([BZ#1298966](https://bugzilla.redhat.com/show_bug.cgi?id=1298966), [BZ#1290378](https://bugzilla.redhat.com/show_bug.cgi?id=1290378)). ## SSSD CĂŽtĂ© SSSD, on remarquera l’arrivĂ©e d’une authentification Ă  deux facteurs optionnelle, venant ajouter un mot de passe Ă  usage unique (_one‐time password_, ou OTP pour les intimes) au bon vieux mot de passe classique ([BZ#1325809](https://bugzilla.redhat.com/show_bug.cgi?id=1325809)). Un nouvel utilitaire fait son apparition, `sssctl`. Il permet d’obtenir des informations de SSSD, mais aussi de sauvegarder et supprimer le cache ([BZ#879333](https://bugzilla.redhat.com/show_bug.cgi?id=879333)). ## LDAP Quelques amĂ©liorations pour LDAP : * la commande `ldapsearch` peut maintenant afficher tous les attributs opĂ©rationnels dĂ©crits par la RFC 3673 ([BZ#1290111](https://bugzilla.redhat.com/show_bug.cgi?id=1290111)) ; * l’horodatage dans les journaux est devenu plus prĂ©cis ([BZ#1273549](https://bugzilla.redhat.com/show_bug.cgi?id=1273549)) ; ⁠* `ns-slapd` va maintenant Ă©crire les opĂ©rations en Ă©chec dans le journal d’audit, en plus des opĂ©rations exĂ©cutĂ©es avec succĂšs ([BZ#1209094](https://bugzilla.redhat.com/show_bug.cgi?id=1209094)). Un outil en ligne de commande nommĂ© `status-dirsrv` fait son apparition, qui affiche le statut d’une ou de toutes les instances Directory Server ([BZ#1209128](https://bugzilla.redhat.com/show_bug.cgi?id=1209128)). OpenLDAP dans Red Hat Enterprise Linux 7.3 fournit maintenant un module pour utiliser SHA-2 pour les mots de passe. Pour charger ce module, il suffit d’ajouter au fichier `/etc/openldap/slapd.conf` : ``` moduleload pw-sha2 ``` Il est donc possible d’utiliser les fonctions de hachage suivantes dans OpenLDAP ([BZ#1292568](https://bugzilla.redhat.com/show_bug.cgi?id=1292568)) : * SSHA-512 ; * SSHA-384 ; * SSHA-256 ; * SHA-512 ; * SHA-384 ; * SHA-256. ## Samba Samba bĂ©nĂ©ficie d’une mise Ă  jour de branche, passant de 4.2.3 Ă  4.4.4. Bon nombre d’amĂ©liorations sont apportĂ©es : * le module WINS nsswitch utilise maintenant la bibliothĂšque _libwbclient_ pour les requĂȘtes WINS ; * les options `-u` et `-g` de la commande `smbget` sont remplacĂ©es par l’option `-U` pour correspondre avec d’autres options ; * l’option `-P` de la commande `smbget` a Ă©tĂ© retirĂ©e ; * Samba met Ă  jour automatiquement sa base de donnĂ©es _tdb_ quand les dĂ©mons `smbd`, `nmbd` ou `winbind` dĂ©marrent. Il convient de noter que le module noyau CIFS gĂ©rant le protocole SMB 3.1.1 est actuellement expĂ©rimental, et que cette fonctionnalitĂ© n’est pas disponible dans les noyaux fournis par Red Hat. Pour plus de dĂ©tails, Red Hat renvoie Ă  la [page de Samba 4.4](https://www.samba.org/samba/history/samba-4.4.0.html) ([BZ#1303076](https://bugzilla.redhat.com/show_bug.cgi?id=1303076)). # Environnement de bureau _Chapitre correspondant dans les notes de version : [8. Desktop](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_desktop.html)._ AprĂšs une mise Ă  jour de l’environnement GNOME lors de [RHEL 7.2](https://linuxfr.org/news/red-hat-enterprise-linux-7-2/#environnement-de-bureau), on ne pouvait pas s’attendre Ă  grand‐chose cĂŽtĂ© bureau pour cette 7.3. MalgrĂ© tout le bureau n’est pas dĂ©laissĂ©, avec quelques mises Ă  jour bienvenues (LibreOffice, libdvdread, GIMP), mais aussi quelques nouveautĂ©s (Pidgin, pavucontrol). ## LibreOffice LibreOffice passe de la version 4.3.7 Ă  5.0.62. LibreOffice 5.0 avait Ă©tĂ© abordĂ© dans les colonnes de [_LinuxFr.org_](https://linuxfr.org/news/libreoffice-5-0-sous-le-capot), mais si vous ne souhaitez pas relire un article qui a plus d’un an, quelques points Ă  retenir : * la possibilitĂ© de se connecter Ă  Microsoft SharePoint 2010 et 2013, voire OneDrive directement depuis LibreOffice ; * une interopĂ©rabilitĂ© amĂ©liorĂ©e avec les fichiers issus de Microsoft Office ; * des modĂšles de documents apparaissent maintenant directement depuis le _Start Center_ et peuvent ĂȘtre utilisĂ©s depuis cet endroit ; * diverses barres d’outils et menus contextuels ont Ă©tĂ© nettoyĂ©s ou rĂ©arrangĂ©s pour une meilleure utilisation. ## lecture de DVD Les paquets _libdvdread_ et _libdvdnav_ passent tous les deux en version 5.0.3. Il s’agit surtout de faire la chasse aux problĂšmes avec ces nouvelles versions. Pour _libdvdread_ ([BZ#1326238](https://bugzilla.redhat.com/show_bug.cgi?id=1326238)) : * corrections de nombreux plantages et corruptions ; * rĂ©solution de problĂšmes de compilation ; * suppression d’une fonctionnalitĂ© inutilisĂ©e, celle de remettre en correspondance des fichiers `.map` ; * suppression de la bibliothĂšque _dvdnavmini_ ; * ajout de l’API DVDOpenStream. Et pour _libdvdnav_ ([BZ#1068814](https://bugzilla.redhat.com/show_bug.cgi?id=1068814)) : * correction d’un bogue sur les DVD sans menu ; * correction de problĂšmes de lecture sur les DVD multi‐angles ; * correction d’un arrĂȘt inopinĂ© en cas de lecture d’un DVD dont la rĂ©gion est diffĂ©rente de celle paramĂ©trĂ©e dans le lecteur physique ; * correction de problĂšmes mĂ©moire lors de la lecture de certains DVD. ## GIMP GIMP a droit Ă  une mise Ă  jour pour RHEL 7.3, passant ainsi en version 2.8.16, le paquet _gimp-help_ se retrouve quant Ă  lui en version 2.8.2. Contrairement Ă  LibreOffice, ce n’est pas un saut si majeur, car RHEL 7.2 contenait dĂ©jĂ  GIMP 2.8.10. On peut retrouver dans cette nouvelle version ([BZ#1298226](https://bugzilla.redhat.com/show_bug.cgi?id=1298226)) : * un chargement des fichiers XCF plus robuste ; * un comportement et des performances amĂ©liorĂ©es lors de l’écriture de fichiers XCF ; * il n’y a plus de problĂšme d’arrĂȘt inopinĂ© dans la boĂźte de dialogue d’enregistrement de fichier ; * la sĂ©curitĂ© du serveur _script-fu_ a Ă©tĂ© amĂ©liorĂ©e ; * la lecture et l’écriture des fichiers d’images matricielles (BMP) a Ă©tĂ© corrigĂ©e ; * l’exportation de polices de caractĂšres au format PDF a, elle aussi, Ă©tĂ© corrigĂ©e ; * le chargement de fichiers PSD disposant de groupes de calques. Pour _gimp-help_, l'amĂ©lioration la plus notable concerne principalement les brĂ©siliens, puisque leur langue dispose maintenant d'une traduction complĂšte ([BZ#1370595](https://bugzilla.redhat.com/show_bug.cgi?id=1370595)). ## Pilote graphique VMware Si vous utilisiez VMware Workstation 12, l’accĂ©lĂ©ration 3D matĂ©rielle ne fonctionnait pas dans RHEL. Il faut comprendre par lĂ  que le rendu du bureau GNOME se faisait sur le processeur de l’hĂŽte plutĂŽt que sur sa puce graphique. Le pilote a donc bĂ©nĂ©ficiĂ© d’une mise Ă  jour dans RHEL 7.3 : le bureau GNOME utilise dorĂ©navant l’accĂ©lĂ©ration 3D de la puce graphique de l’hĂŽte ([BZ#1263120](https://bugzilla.redhat.com/show_bug.cgi?id=1263120)). ## Pidgin Pidgin fait son entrĂ©e dans RHEL 7 avec cette 7.3 ! L’idĂ©e est d’avoir un client de messagerie instantanĂ©e disposant de l’OTR et compatible avec l’application Microsoft Lync (aujourd’hui Skype pour entreprise). Cette compatibilitĂ© est apportĂ©e par le greffon _pidgin-sipe_, qui contient le code nĂ©cessaire ([BZ#1066457](https://bugzilla.redhat.com/show_bug.cgi?id=1066457), [BZ#1297461](https://bugzilla.redhat.com/show_bug.cgi?id=1297461)). ## pavucontrol Enfin, pour finir ce chapitre sur le bureau, parlons des paquets _pavucontrol_, qui contiennent une application de contrĂŽle de volume pour PulseAudio utilisant GTK. Cette application permet d’envoyer le son de diffĂ©rentes sources audio vers diffĂ©rentes sorties, comme un casque ou des enceintes, contrairement Ă  la prĂ©cĂ©dente oĂč tous les flux audios allaient vers le mĂȘme pĂ©riphĂ©rique de sortie ([BZ#1210846](https://bugzilla.redhat.com/show_bug.cgi?id=1210846)). # DĂ©veloppement _Chapitre correspondant dans les notes de version : [7. Compiler And Tools](https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/new_features_compiler_and_tools.html)._ ## Software Collections et Developer Toolset Avant d’entrer plus en avant dans les outils de dĂ©veloppement, il convient de signaler la disponibilitĂ© des _Red Hat Software Collections 2.3_ et _Red Hat Developer Toolset 6 depuis le 15 novembre 2016. Ces outils, regroupĂ©s au sein d’un mĂȘme dĂ©pĂŽt, permettent entre autres de disposer de logiciels et de langages dans des versions plus rĂ©centes que RHEL. Cela comporte, par exemple, MySQL 5.7 et PHP 7.0. ## GCC Concernant la RHEL de « base », certaines nouveautĂ©s viennent concerner les processeurs, comme la prise en compte par GCC des systĂšmes IBM z13 ([BZ#1182152](https://bugzilla.redhat.com/show_bug.cgi?id=1182152)), et l’optimisation du code gĂ©nĂ©rĂ© pour les systĂšmes POWER8 ([BZ#1213268](https://bugzilla.redhat.com/show_bug.cgi?id=1213268)). Bien entendu, dans le cas des z13, une version du dĂ©bogueur GDB mise Ă  jour est prĂ©sente pour les prendre en charge ([BZ#1182151](https://bugzilla.redhat.com/show_bug.cgi?id=1182151)). ## ⁠Systemtap Systemtap est mis Ă  jour en version 3.0, amenant des modes expĂ©rimentaux `--monitor` et `--interactive`, ainsi qu’une prise en charge des processeurs Intel Core de la 7^(e) gĂ©nĂ©ration. ## Divers Parmi les autres mises Ă  jour dignes d’intĂ©rĂȘt : * _Performance Co‐Pilot_ (PCP) passe en version 3.11.3, contenant une tonne de nouveautĂ©s ([BZ#1284307](https://bugzilla.redhat.com/show_bug.cgi?id=)) ; * _⁠sos_ passe en version 3.3 ([BZ#1293044](https://bugzilla.redhat.com/show_bug.cgi?id=1293044)) ; * _⁠ethtool_ passe en version 4.5 ([BZ#1318316](https://bugzilla.redhat.com/show_bug.cgi?id=1318316)) ; * _arpwatch_ gagne une option dĂ©sactivant le mode _promiscuous_ d’une carte rĂ©seau ([BZ#1291722](https://bugzilla.redhat.com/show_bug.cgi?id=1291722)) ; * et une amĂ©lioration des capacitĂ©s de journalisation du serveur TFTP ([BZ#1311092](https://bugzilla.redhat.com/show_bug.cgi?id=1311092)). # Appel Ă  volontaires Cette dĂ©pĂȘche, contrairement Ă  celle sur le noyau, ne mobilise pas de nombreuses personnes lors de sa rĂ©daction, alors que l’actualitĂ© autour de Red Hat et de certains produits _upstream_ est, au contraire, en hausse : on notera par exemple l’absence de dĂ©pĂȘche sur les derniĂšres versions de Katello, des avancĂ©es de CentOS ou des _Software Collections_. Si vous souhaitez apporter votre pierre Ă  l’édifice, sachez que Red Hat publie plusieurs mois avant une RHEL stable une version bĂȘta, accompagnĂ©e de notes de version, gĂ©nĂ©ralement assez proches de la version finale (Ă  quelques rares [exceptions](https://linuxfr.org/news/sortie-de-red-hat-enterprise-linux-6-4#comment-1432814) prĂšs). CrĂ©er un squelette de dĂ©pĂȘche RHEL est simple et gĂ©nĂ©ralement rĂ©alisĂ© dĂšs que possible.

AltStyle ă«ă‚ˆăŁăŠć€‰æ›ă•ă‚ŒăŸăƒšăƒŒă‚ž (->ă‚ȘăƒȘă‚žăƒŠăƒ«) /