Co přináší nový Red Hat Linux 7.3?

Obsah

Úvod

Bylo veřejným tajemstvím, že následující verze Red Hat Linuxu nepřinese očekávanou velkou změnu, ale bude "jen" přírůstkem stávající řady s číslem 7. Je otázkou, zda tento poměrně překvapivý krok bude uživateli přijat spíše kladně nebo s jistou mrzutostí. Tato recenze je ve své části spíše popisem, protože se Red Hat Linuxu poměrně věnuji. Proto zde zazní málo kritiky a spíše se pokusím obsáhnout co nejširší pohled na tuto nejrozšířenější distribuci.

Novinky

Jak se na dalšího člena stávající rodiny verzí začínajících číslem 7 sluší, nebudou v distribuci přítomny žádné zásadní změny, které by k tomu zavdaly důvod. Na mysli tím mám zejména změnu používaného kompilátoru (zůstává GCC 2.96, protože GCC 3.x ho zatím není schopen plně nahradit ve všech ohledech a na všech používaných platformách) nebo knihovny Glibc (použita verze 2.2.4, nekompatibilní větev zatím ani není). Příjemnou stránkou tohoto rozhodnutí je zachování binární kompatibility programů a balíčků s předcházejícími verzemi z řady 7.

Z tohoto důvodu budeme však muset oželet poslední verze programů sendmail (MTA, čili programu pro doručování a odesílání elektronické pošty, v distribuci je verze 8.11.6, k dispozici je verze 8.12.3) a WWW serveru Apache (použita verze 1.3.23, dnes je po měsíci od první stabilní verze 2.0.35 k dispozici již druhá s číslem 2.0.36). V obou případech by totiž změny byly zásadní a komplikovaly by bezproblémovou aktualizaci předchozích verzí (u Apache porušení binární kompatibilty modulů a u Sendmailu pak změna filozofie).

Naproti tomu najdeme v nové distribuci novou verzi grafického uživatelského prostředí KDE ve verzi 3.0.0, XFree 4.2.0, Gnome 1.4 (včetně komplexního nástroje Evolution 1.0.3 pro správu osobních informací) a Mozillu 0.9.9. Tyto změny nejsou pro stavbu systému tak zásadní a neměly by aktualizace z předchozích verzí komplikovat (tj. nepřinášejí zásadní systémové změny - např. nová verze KDE neobsahuje žádné velké změny architektury uvnitř KDE, zaměřila se spíše na uspokojení požadavků uživatelů). Podívejme se však na jednotlivé novinky podrobněji.

Nová verze XFree86 přináší kromě podpory nových grafických karet také aktualizaci DRI (Direct Rendering Interface), synchronizaci s X11R6.6 od X.Org, aktualizaci Xtermu, I18N (souhrnné označení pro podporu odlišností národních zvyklostí a fontů) a také samotné práce s fonty. Podrobnější popis naleznete na adrese http://www.xfree86.org/4.2.0/RELNOTES2.html#2. Pro přehlednost si uveďme alespoň seznam nově podporovaných karet:

Nová Mozilla přináší podporu S/MIME a LDAP (v systému je sice stále starý Netscape 4.79, ale v budoucnosti bude odstraněn), balíček dvdrtools potěší majitele DVD vypalovaček (podpora DVR-R, DVD+RW a DVD-RW), GnomeMeeting, gPhoto2 a gtKam pak majitele malých videokamer (GnomeMeeting umožňuje komunikovat s H.323 kompatibilními klienty pro videokonference). Z dalších novinek jmenujme alespoň MrProject verze 0.5.1 pro správu SW projektů.

I jádro operačního systému bylo aktualizováno, a tak se můžeme těšit z verze 2.4.18 (pochází z února letošního roku a je zatím posledním oficiálním jádrem z produktivní řady 2.4). Z mého pohledu je asi nejpříjemnější přítomnost LVM (Logical Volume Managment) přímo v generických jádrech, takže lze bez problémů slučovat disky a povyšovat průběžně kapacitu úložného prostoru. Vadou na kráse však je, že podpora pro LVM není přítomna přímo v instalačním programu. Snad se dočkáme ve verzi 8.0 (osobně jsem zvědav, jak uspěje IBM se svým LVM2). Druhou příjemnou novinkou je přítomnost rozšíření o VLAN, což ocení zejména správci větších sítí. Každého uživatele pak určitě potěší podpora USB 2.0 a LBA48/ATA133 (pro disky větší než 137GB). Ze systému naopak zmizel balíček isapnptools, protože podporu PnP zajišťuje jádro a použití externího nástroje může vést k nepředvídatelným následkům.

Instalace

Zastavme na chvíli výčet novinek a zkusme se podívat na zkoušku ohněm. Začněme tedy hned u instalace.

Instalační program (Anaconda) nepřináší žádné zásadní změny a udržuje jednoduchost známou z předchozích verzí. K dispozici jsou (kromě aktualizace) stále 3 možnosti instalace: Pracovní stanice, Server a Vlastní instalace. První dvě slouží k jednoduché instalaci Red Hat Linuxu a minimalizují nutnost zásahů uživatele, zatímco třetí možnost dává uživateli maximální svobodu volby ve všech ohledech. Novinkou je zavedení kontrolních součtů na všech instalačních CD. S jejich pomocí lze překontrolovat nejen ISO obrazy, ale i CD, které chceme použít k instalaci. Lze tak snadno zjistit, zda instalační program má problémy s hardware použitého počítače nebo jestli závada je v použitém instalačním médiu. Nabídku kontroly získáme zadáním linux mediacheck do promptu před zavedením jádra (při startu instalace).

Preferovaným zavaděčem systému zůstává Grub, který je uživatelsky přítulnější, než jeho alternativa LILO. Přestože lze u zavaděče Grub nastavit pro zajištění větší bezpečnosti heslo, instalační program neumožňuje použití hesla u zavaděče LILO (i když to LILO samo umožňuje). Red Hat tím zřejmě dává najevo, jaký zavaděč bude v budoucnosti preferován.

Řešení firewallu zůstalo u ipchains, což je dnes již trochu obstarožní záležitost. V řadě s číslem 7 zůstal tento historický prvek zřejmě kvůli bezproblémové aktualizaci. Na iptables přímo při instalaci se tak bohužel můžeme těšit až příště (iptables lze samozřejmě v nainstalovaném systému normálně používat).

Značná vylepšení jsem zaznamenal u nástroje pro automatické instalace (kickstart). Původní balíček mkkickstart byl nahrazen programem ksconfig a přibylo mnoho voleb, které umožňují upřesnit podobu instalované distribuce. Je vidět, že všechny alternativy voleb vznikají za pochodu a teprve s časem získává celý proces konfigurace podobu uceleného a promyšleného celku.

Kompletní instalace se rozrostla na 3 CD, což potěší zejména uživatele programů, které dříve v distribuci nebyly. Celkem je nyní v distribuci 1442 balíčků, což je o více než 200 balíčků více než ve verzi 7.2. Stejně jako minule nebudou ani tentokrát k dispozici Powertools, protože všechny podporované balíčky jsou přímo v základní distribuci (kvůli snadné orientaci, zjednodušení vývoje i hlášení chyb).

Instalaci lze stále nejjednodušeji provést z CD nebo pomocí obrazů CD disků uložených na pevném disku. Stejně jako v předchozí verzi už není možné nakopírovat obsahy CD do jediného adresáře na disku. Instalace pomocí NFS a FTP byly zachovány a vylepšeny. FTP instalace se pokusí nalézt v cílovém adresáři podadresáře disc1, disc2 a disc3, takže lze na FTP serveru jednoduše připojit do míněných adresářů ISO obrazy CD a není potřeba vytvářet speciální adresář se symbolickými linkami vedoucími do jednotlivých adresářů s připojenými ISO obrazy.

Stejně jako u předchozí verze, není již k dispozici instalace do FAT oddílu. To je dost nepříjemné, pokud chceme systém jen vyzkoušet. Pro instalaci je tedy nutné vždy na disku uvolnit místo, což nemusí být triviální. Problematika zmenšení oddílů je podrobně popsána v příručce k instalaci (Installation Guide).

Dokumentace a lokalizace

Určitě bych chtěl vyzdvihnout kvalitu dokumentace, která je k Red Hat Linuxu přiložena. Sám jsem v ní nalezl spoustu zajímavostí, které jsou velmi užitečné. Je sice k dispozici pouze v angličtině, ale je psána velmi jednoduchým a přímočarým stylem. Vše je uloženo na zvláštním CD, kde je v adresáři RH-DOCS vše ve formátu HTML (určeno pro snadné prohlížení pomocí WWW prohlížeče) a PDF (pokud někdo raději tištěnou formu). K dispozici jsou i RPM balíčky (adresář RedHat/RPMS), takže lze vše nainstalovat přímo do systému.

Dokumentace se skládá z pět knih a jedné příručky na WWW (pro Red Hat Network):

Installation Guide
obsahuje podrobný popis instalace a aktualizace distribuce a souvisejících problémů (např. dělení disku na oddíly a podobně)
Getting Started Guide
užitečné informace pro nováčky; zabývá se grafickými prostředími Gnome a KDE, připojováním disků a CD-ROM, práci s WWW prohlížečem Mozilla, poštovními klienty, tiskem, nastavováním zvukové karty, přehráváním zvuků a videa, práci v příkazové řádce (shell), práci se soubory a adresáři, instalací RPM balíčků atp.
Customization Guide
popisuje pokročilé možnosti instalace a konfigurace systému; probírá kickstart (automatizovaná instalace), rescue režim (záchrana a oprava poškozeného systému), RAID, konfiguraci sítě, připojení k Internetu, spouštěné služby, nastavení Samby (pro sdílení souborů a tiskáren v sítích Microsoft), WWW serveru Apache, zakládání uživatelů, konfigurace tiskáren, aktualizaci a překládání vlastního jádra a mnoho dalších
Reference Guide
podrobné informace o Linuxu a Red Hat Linuxu; zabývá se strukturou adresářů, systémem souborů /proc, startem systému, PAM, nastavení tcp_wrapperu, používání SSH, systému Kerberos a Tripwire, firewallem, LDAP a mnoha dalšími podrobnostmi o různých částech systému
Red Hat Network User Reference Guide
zabývá se používáním služby Red Hat Network; je k dispozici na WWW serveru firmy Red Hat: http://rhn.redhat.com/help/
Maximum RPM
cenná pro uživatele, kteří se chtějí blíže seznámit s programem pro správu balíčků nebo dokonce chtějí vlastní balíčky vytvářet

Lokalizace (neboli překlady menu, hlášení programů nebo i nápovědy do mateřského jazyka a přizpůsobování programů našim národním zvyklostem) je trochu zapeklitý problém. Lokalizaci jednotlivých programů dělají vesměs dobrovolníci a do distribuce se dostanou spolu se zdrojovými kódy jednotlivých použitých programů. Na to nemá tvůrce distribuce příliš velký vliv a proto jsou programy lokalizovány prakticky na stejné úrovni, jak je naleznete i v ostatních distribucích.

Lokalizace instalačního programu Red Hat Linuxu (Anaconda) a různých konfiguračních nástrojů však zůstává na samotném distributorovi. Firma Red Hat lokalizace podporuje a umožňuje prakticky jakémukoliv zájemci se na ní podílet. Odměnou bývá krabice s Red Hat Linuxem, případně tričko s logem. Část lokalizátorů je však již nyní zaměstnána fimou Red Hat. Je to tak zavedeno pro všechny státy, kde Red Hat prodává vlastní (lokalizované) krabice.

V České republice dělám již delší dobu lokalizace já, dříve na ní v různé míře spolupracovali i další lidé. V současné době zastupuje firmu Red Hat v ČR firma Sevrim. Kromě slibů a prodeje anglických krabic je však zatím její přínos k lokalizaci nulový. Přesto však je lokalizace slušná.

Kompletně je přeložen instalační program a nápověda pro jeho grafický režim. Popisky balíčků kompletně přeloženy nejsou (je to časově nejnáročnější část práce) a podobná situace je i u pomocných a konfiguračních nástrojů. Pokud bude firma Sevrim pokračovat podobným způsobem, bude si muset příště pro lokalizaci zajistit někoho jiného.

Hlubší pohled do systému

Mezi příjemné novinky patří přítomnost programu Postfix (veze 1.1.7) a jednoduchá možnost přepínání mezi ním a tradičním programem Sendmail. Postfix je velmi elegantní alternativa MTA (programu pro přepravu elektronické pošty), která nepřináší do systému zásadní změny a velmi jednoduše se konfiguruje. Bezpečnost, kterou měli jeho tvůrci při jeho programování na mysli, je asi jeho největší předností (proti Sendmailu). Proto se dá očekávat, že mnoho serverů využije této nabídky a podíl Sendmailu bude nadále klesat (i přes zjevnou snahu tvůrců o vylepšení jeho pověsti).

Se zavedením alternativ k MTA (tj. doručovateli pošty - Sendmail a Postfix) a k tiskovému subsystému (LPRng nebo CUPS) souvisí použití systému alternativ známých z distribuce Debian. Alternativní programy jsou nyní nahrazeny symbolickými linkami, které vedou do adresáře /etc/alternatives a následně zpět k příslušným binárním souborům. K obsluze alternativ slouží program alternatives (podrobnosti viz manuálová stránka).

Ze systému zmizel program Linuxconf. Tento komplexní nástroj nezískal u firmy Red Hat nikdy přílišnou oblibu a již od minulé verze jsme mohli v systému zaznamenat jednoúčelové konfigurační programy z dílny Red Hatu. Jejich nabídka byla rozšířena a tak byl Linuxconf odstraněn. Hlavním důvodem je prý přesunutí zodpovědnosti za funkčnost těchto nástrojů na tvůrce distribuce, a tak vylepšení placené technické podpory Red Hatu svým zákazníkům. Nicméně program Linuxconf je nadále vyvíjen a jeho autor již do něj zahrnul změnu v definici aliasů pro síťová rozhraní (do souboru ifcfg-eth0:0 je potřeba doplnit řádek DEVICE="eth0:0" atp).

Podobný osud postihl program rp3 (pro konfigurace vytáčeného připojení k Internetu), který byl sice vyvíjen in-house, ale přesto byl nahrazen nástrojem redhat-config-network. Jistým zklamáním může být absence kompilátoru GCC 3.0.1, který se hodil vývojářům, kteří jím chtěli zkusit přeložit své programy. Je pravda, že řada 3.0 je již nyní zastaralá a verze 3.1 ještě bohužel není k dispozici. Jistým řešením může být zachovaná binární kompatibilita, takže je možné v případě nutnosti použít gcc3-3.0.1 z předcházejícího Red Hat Linuxu verze 7.2.

Konfigurační nástroje z dílny Red Hatu jsou jednoduché a snadno se ovládají. Je však vidět, že jsou preferovány jejich grafické alternativy, takže v textovém prostředí je situace bez Linuxconfu poněkud slabší. Základní textové konfigurační nástroje jsou dostupné z programu setup, tj. authconfig, lokkit (konfigurace firewallu), kbdconfig (výběr klávesové mapy a zároveň fontu pro textovou konzoli), mouseconfig, netconfig (velmi jednoduchá konfigurace sítě, lepší je použít neat-tui), printconf-tui, ntsysv (konfigurace automaticky spouštěných démonů a služeb spouštěných pomocí síťového superserveru xinetd), sndconfig (konfigurace zvukové karty), timeconfig (nastavení časové zóny) a Xconfigurator (konfigurace X serveru pro používanou grafickou kartu). K dispozici jsou ještě nástroje redhat-switchmail-nox a redhat-switch-printer-nox.

Grafické konfigurační nástroje jsou snadno dostupné z menu v obou hlavních grafických prostředích (Gnome a KDE). Myslím, že nemá příliš smysl je podrobně rozebírat.

Databáze již tradičně zastupují SQL servery PostgreSQL (verze 7.2.1) a MySQL (verze 3.23.49). Z vlastní zkušenosti mohu poradit, že je lepší před aktualizací systému provést dump databází pomocí příkazů pg_dumpall a mysqldump, než spoléhat na automatické zálohování binárních dat SQL serverů. Oba SQL servery dnes dosahují vysokých kvalit a mohou tak snadno uspokojit běžné i náročnější požadavky.

Aktualizace se dotkla i ostatních komponent, takže v distribuci najdeme Emacs 21.2, ViM 6.1, Bind 9.2.0, WU-FTPD 2.6.2, AbiWord 0.99.5, OpenSSH 3.1p1, OpenSSL 0.9.6b, Perl 5.6.1, Python 1.5.2 a 2.2, RPM 4.0.4, Gimp 1.2.0, PHP 4.1.2, Samba 2.2.3a, Squid 2.4.STABLE6, Tux 2.2.5, VNC 3.3.3r2, Zebra 0.92a atd.

Alternativou k WU-FTPD je vsftpd (Very Secure FTP daemon, ve verzi 1.0.1), který je kromě bezpečnost i velmi rychlý. Sám jsem s ním velmi spokojen a jeho kvality potvrzuje i Alan Cox. Podrobnosti si přečtete na adrese http://freshmeat.net/projects/vsftpd/?topic_id=89.

Grafické uživatelské prostředí

Red Hat Linux tradičně podporuje spíše grafické uživatelské prostředí Gnome než KDE. Původ tohoto postoje můžeme hledat u verze 5, kdy firma Red Hat kvůli uzavřené licenci knihoven Qt (nad kterými je KDE vystavěno a které vyvíjí norská firma Trolltech) odmítala zařadit KDE do distribuce. Licence knihoven Qt byla firmou Trolltech posléze změněna, ale následky cítíme dodnes. Na druhou stranu je dobře, že různé distribuční společnosti podporují různé produkty, což vede ke zdravému soutěžení a profit z toho má nakonec hlavně uživatel.

Tak tomu je i nyní, kdy je k dispozici KDE verze 3.0. Vylepšení jsou patrná na první pohled a i když já sám osobně pracuji raději pomocí terminálu, myslím že zaslouží ocenění. Na veřejných fórech se mluví o desítkách procent úspory paměti i zvýšení rychlosti aplikací. Mohu potvrdit, že i na skromnějším HW se KDE chová velmi svižně, což v minulosti nebylo pravidlem.

Osobně jsem byl velmi překvapen možnostmi správce souborů a WWW prohlížečem Konqueror. Jeho rychlost zobrazování stránek a vylepšená podpora Javascriptu z něj dělá prohlížeč, který mohu dnes běžně používat (dříve to byla spíše hračka).

Velké naděje jsem vkládal do programu KMail, protože pro čtení pošty v grafickém prostředí dosud používám program Messenger z Netscape Communicatoru. Musím potvrdit, že podobně jako Konqueror postoupil i KMail také kupředu a podpora více profilů a více účtů jej posouvá na mez, ve které vážně uvažuji o změně svých zavedených zvyků.

Velmi hezky vypadají i součásti pro vedení osobních informací a plánování. Patří mezi ně kromě KMailu také KAddressBook (adresář), KOrganizer (plánovací kalendář), KPilot (pro synchronizaci Palmu, Palm Pilota nebo Visora), Kandy (synchronizace telefonních čísel, organizéru a dalších dat v mobilním telefonu), KArm (sledování pracovního času stráveného různými pracemi), KNotes (vytváření malých poznámkových lístků) a KAlarm (elektronické připomínky).

Velmi nadějný je i projekt Koffice (verze 1.1.1), který pomalu dorůstá své větší a specializované bratříčky. Mezi aplikace, které tvoří KOffice, patří KWord, KSpread (tabulkový procesor), KPresenter (nástroj pro vytváření prezentací), Kontour (vektorový kreslící nástroj), Krita (bitmapový editor obrázků), KChart (nástroj pro tvorbu grafů a přehledů), Kugar (generování reportů) a Kivio (vytváření prezentačních grafů a schémat). Vraťme se však zpět ke Gnome. WWW prohlížeč Galeon (verze 1.2.0) je vystavěn nad knihovnami Gnome a používá renderovací jádro Gecko, které používá Mozilla. Podobně pracuje i Nautilus, který slouží jako správce souborů a WWW prohlížeč. Přestože aplikace používané v Gnome netvoří tak kompaktní rodinu jako KDE, je dobře vidět, že dobře sestavená distribuce se může tímto prostředím pyšnit (viz např. již zmíněný program Evolution).

Red Hat Network

Red Hat Network (dále jen RHN) je cesta, kterou se snaží firma Red Hat vydělat peníze na podpoře svého produktu. Prodej krabic je sice slušným (a v komerčním světě klasickým) příjmem, ovšem protože je distribuce díky GPL licenci a politice firmy Red Hat volně dostupná i na Internetu (včetně ISO obrazů všech CD), není zisk dostatečný na to, aby pokryl potřebné náklady.

RHN se snaží zajistit maximální pohodlí uživatelům Red Hat Linuxu zejména při aplikaci bezpečnostních oprav a také pro odstraňování běžných chyb. Rozhraním k této službě je WWW adresa http://rhn.redhat.com, kde je potřeba si založit nejprve účet (účet lze založit i programem rhn_register). Každý účet umožňuje spravovat jeden systém zdarma, za ostatní se musí platit. Na stránkách je po přihlášení k dispozici velmi hezké prostředí, které přehledně informuje uživatele o stavu jeho zaregistrovaných systémů (nainstalovaný systém se do RHN zaregistruje progamem rhn_register). Seznam zaregistrovaných systémů najdeme v menu Entitlements. Zde lze také přepínat mezi "aktivními" a neaktivními systémy. Jak bylo již řečeno, pokud si člověk nepřiplatí, může mít aktivní jen jeden systém (v režimu Basic Service).

Uživatel může na WWW rozhraní sledovat oznámení o opravách a ovládat automatické aktualizace běžícího systému. Interakci běžícího systému s RHN zajišťuje démon rhnsd, který musí být spuštěn. Tento démon se periodicky (standardně každé 2 hodiny) spojuje s RHN a provede všechny naplánované akce.

Ručně lze aktualizace provádět pomocí programu up2date (jak z příkazové řádky, tak v grafickém prostředí). Tento program lze také s úspěchem použít na dodatečnou instalaci balíčků (sám vyřeší závislosti a automaticky nainstaluje i všechny potřebné doplňující balíčky). Jeho nevýhodou je, že stále neumožňuje pohodlně pracovat bez aktivního připojení k Internetu (Američané s tím díky paušálům za dial-up problém nemají).

V současné době lze pomocí RHN vytvářet i tzv. kanály, které umožňují distribuovat vlastní balíčky a využít přitom výhod RHN. Dlužno dodat, že RHN server není volně k dispozici a kanály jsou součástí placených služeb. Našel se však ochotný člověk, který základní funkce RHN serveru naprogramoval. Tento volně šiřitelný RHN server se jmenuje Current a je omezen na spolupráci s programem up2date (podpora pro rhnsd démona není implementována). Naleznete ho na adrese http://www.biology.duke.edu/computer/unix/current/.

Závěr

Velmi si cením pozornosti, kterou Red Hat věnuje stabilitě jádra a dalších základních komponent. Sice to dost často vede k absenci některých zajímavých novinek, ale výsledek stojí jistě za to. Na druhou stranu je jistá dávka konzervativizmu nepříjemná, protože neumožňuje některé novinky snadno a jednoduše používat nebo alespoň vyzkoušet.

Volba distribuce je vždy plně v rukou uživatele. Tento článek se proto snaží ukázat, co se skrývá za dveřmi Red Hat Linuxu 7.3. Pokud se rozhodnete tuto distribuci vyzkoušet, zbývá mi jen popřát hodně štěstí. Já osobně jsem velmi spokojen.