cnBeta.COM_中文业界资讯站

Red Hat和CentOS刚刚宣布了适用于Red Hat Enterprise Linux 6/7、以及CentOS Linux 6/7操作系统分支的重要内核安全更新。本次内核安全更新主要针对最新曝光的英特尔CPU微架构漏洞，修复了ZombieLoad v2漏洞以及其他问题。CentOS社区也移植该更新到CentOS Linux 6/7上。

外媒 Softpedia 报道称，红帽（RedHat）今日向外界通报了影响英特尔 CPU 微体系架构的一系列新安全漏洞，不过它们已经在新版 Linux 内核中得到了修补，建议受影响的客户尽快更新。据悉，这三个漏洞分别为 CVE-2018-12207（页面大小变更的机器检查错误）、CVE-2019-11135（TSX 异步中止）、以及 CVE-2019-0155 和 CVE-2019-0154（i915 显示驱动相关的漏洞）。

红帽（Red Hat）今日正式推出了 Linux 8.1 企业发行版，带来了更新的组件、增强的安全性、以及崭新的开发人员工具。通过增强的自动化特性、新的企业级安全性能增强、更新的驱动程序，其提供了更好的硬件支持、更高的开发生产力、以及性能的增强。此外，新版提供了更智能的管理特性，以确保红帽企业 Linux 发行版在混合云和其它企业平台环境中稳定、可靠、安全地运行。

Red Hat和CentOS团队近日发布了新的Linux内核安全更新，以修复Red Hat Enterprise Linux 7和CentOS Linux 7操作系统中存在的多个漏洞。新的Linux内核安全漏洞已经被Red Hat Product Security标记为“重要”，推荐使用该系统的用户尽快安装。

Red Hat和CentOS项目团队今天推出了名为CentOS Stream的全新GNU/Linux发行版本，为开发者和贡献者提供滚动更新的操作系统。CentOS Linux一直作为面向企业的商用Red Hat Enterprise Linux（RHEL）操作系统的开源替代解决方案，而现在两支团队决定将双方的合作提升到新的高度，共同创建了面向社区和Red Hat合作伙伴、以开发人员为核心的发行版本。

Red Hat Enterprise Linux 6和CentOS Linux 6发行版本分支今天收到了重要的Linux内核安全更新，修复了两个关键漏洞和其他问题。Red Hat Product Security 团队将该安全更新标记为“重要”，修复了CVE-2018-9568和CVE-2019-11810两个严重错误。

Red Hat Enterprise Linux 6 和 CentOS 6 GNU/Linux 操作系统进行了一个重要的 Linux 内核安全更新，它解决了几个关键漏洞并修复了各种错误。包括影响 x86 处理器的 Spectre SWAPGS 小工具漏洞(CVE-2019-1125)。

根据 phoronix 报道，Red Hat 加入了 RISC-V 基金会，以帮助开发开源处理器 ISA。Red Hat 一直在积极推广 RISC-V 作为一种开源处理器指令集体系结构，Red Hat 开发人员已经在 Fedora 的 RISC-V 支持方面提供了帮助，该公司正通过加入 RISC-V 基金会，来提供更多的帮助并是实现他们的承诺。

Red Hat Enterprise Linux 7.7 现在正式发布了。Red Hat Enterprise Linux 7.7 为 IT 运营团队提供了跨云基础设施的增强一致性和控制，同时还为企业应用程序开发人员提供了一套现代的、受支持的容器创建工具。

Red Hat Enterprise Linux 8.1 Beta ( RHEL )已经发布，RHEL 8.1 Beta 提高了可管理性，增加了新的安全性增强，并提高了开发人员的生产力。此版本还包括更新的驱动程序，为支持的硬件平台提供新特性和错误修复。具体内容：

在惊讶于340亿美元天价并购案的同时，我们是否应该思考一个新的问题：开源的生力究竟有多大，是否足以掀起下一次技术驱动的资本狂欢？1993年，三十多岁的Bob Young在妻子的缝纫室内成立了一家名为ACC的邮购公司，开始售卖Linux和Unix的软件附件。

北京时间7月9日晚间消息，IBM周二宣布以340亿美元正式收购红帽。IBM的股价在盘前并未发生波动，而红帽的股票则是停牌状态。这笔交易最初公布于去年十月，当时两家公司表示IBM将会以每股190美元的价格，用现金购买红帽的所有股份。

6月27日，欧盟发布公告称，根据欧盟合并条例（EU Merger Regulation），欧盟委员会已经无条件批准IBM收购红帽（Red Hat）。欧盟委员会得出的结论是，该交易不会引起竞争担忧。红帽和IBM的业务都是向企业客户销售信息技术解决方案。红帽公司是一家开源企业软件制造商，以Linux操作系统闻名。IBM则积极参与各种IT解决方案，即企业IT软件、硬件和服务。

据路透社报道，有熟知内情的消息人士周三透露，IBM以340亿美元价格收购软件公司红帽（Red Hat）的交易将可获得欧盟的无条件批准。这是IBM成立以来规模最大的一桩并购交易，该公司希望通过这项交易扩大其基于订阅的软件产品组合，以应对软件销售速度放缓和主机服务器需求下降的局面。

Red Hat Enterprise Linux 7.7 Beta 发布了，这是 RHEL 7 生命周期内的最后一个版本。随着版本发展进入生命周期的下一阶段， RHEL 的重点将放在维护基础架构稳定性和增强操作系统的可靠性上。未来版本将强调生产稳定性，而不是引入全新功能。

众所周知知名 Linux 发行版开发商 Red Hat 的官方 logo 是“一位戴着一顶红帽子的人”，对于开源社区的人而言，这是理所当然的；但对于完全不知道开源或 Linux 或 Red Hat Enterprise Linux (RHEL)的人而言，这顶红帽子以及作为背景的阴影会让人联想到鬼鬼祟祟、偷偷摸摸、阴险等负面词语。

彭博社今日援引知情人士的消息称，IBM准备发售一批债券，为收购开源软件和技术主要供应商红帽公司进行融资。该知情人士称，IBM计划出售一批高级无担保债券，以资助其330亿美元收购红帽交易。IBM去年10月底曾宣布，将以334亿美元的价格收购红帽，为其历史上最大一笔收购交易。

作为面向云环境和企业IT的强大企业级Linux系统，Red Hat Enterprise Linux 8正式版于今天正式发布。在RHEL 7系列发布将近5年之后，RHEL 8在优化诸多核心组件的同时引入了诸多强大的新功能，从而让用户轻松驾驭各种环境以及支持各种工作负载。

红帽（Red Hat）换新 logo 了，这是近 20 年红帽品牌的首次重大更新。红帽一家知名的开源解决方案供应商，在去年以 340 亿美元的价格被 IBM 收购。新的 logo 设计仍然是一顶红帽子，但去掉了原有的 “影子家伙“，看起来像是少了一张脸。

在 Oracle 退出和变更许可后，红帽宣布接手维护 OpenJDK 8 和 OpenJDK 11，为这两个 OpenJDK 的旧版本提供错误修复和安全补丁。Oracle 分别在 2014 年 3 月和 2018 年 9 月发布了 JDK 8 和 JDK 11，红帽接手维护的两个 OpenJDK 版本是 Java 这两个长期支持版本的基础。

开源技术已被广泛应用于企业中，这一点毋庸置疑。像谷歌和微软这样的科技巨头也承认开源的力量——谷歌云最近与 Elastic、MongoDB、Redis Labs、Neo4j 和Confluent 等公司建立合作伙伴关系便是很好的佐证。但这些企业如何看待开源？为什么选择开源？它们关于开源的下一步打算又是什么？基于以上疑问，红帽发起了“企业开源状态”调查，并于 4 月 16 日发布了调查报告。

红帽公司近日在博客公布了关于红帽认证工程师（RHCE）的新计划。红帽方面表示，随着行业本身的发展和变化，新技术应运而生，如何使用这些技术进行工作协同已转向关注混合云的实施。除了混合云相关的技术，对于 Linux 系统管理员来说，自动化也已成为日益重要的技能。行业和技术的这种发展使得红帽需要进一步发展 RHCE 计划，以更好地启用红帽认证专家。

今日，RedHat 携手微软、Google Cloud、亚马逊 AWS，共同推出了名叫 OperatorHub.io 的集中式存储库，以方便 Kubernetes 社区查找和分享 Operators 资源 。2016 年的时候，伴随着 CoreOS 的推出，Operators 提供了一种打包、部署和管理 Kubernetes 应用程序的方法。遗憾的是，到目前为止，用户都很难找到相关的资源。

针对CentOS 6和Red Hat Enterprise Linux 6操作系统系列的重要内核安全更新已经发布，以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。新内核安全更新包含针对影响原始MIDI内核驱动程序的竞争条件漏洞的修复，该漏洞可能导致双重释放或双重重新分配，以及作为导致使用GCC 4.4.7编译的应用程序触发分段错误的修复程序。

微服务、容器与云原生正在不断改变着软件开发领域的发展，将应用打包到容器中，再通过 Kubernetes 对容器进行管理也成了一种普遍的做法。Kubernetes 在这个过程中显得十分重要，它影响到开发人员构建、测试和部署关键应用的各个方面，但是目前并没有一款知名的专门针对 Kubernetes 而编写的 IDE。

RHEL 8 中不再默认 Python 版本。包括 RHEL 在内的大多数 Linux 发行版，用户除非离开系统的包管理器环境，否则一般是被默认限定在系统提供的 Python 版本中。对于像 Ruby、Node、Perl 与 PHP 在内的许多工具来说这都是习以为常的，但是 Python 的情况会比较复杂一些，因为许多 Linux 工具（如 yum）都直接依赖于 Python。

Windows 10 的 Windows Subsystem for Linux (WSL) Linux 运行时环境已经支持了多个流行的发行版，如 Ubuntu、SUSE、Debian 和 Kali。这些发行版都是免费的，上个月，开源软件创业公司 Whitewater Foundry 在微软的应用商店发布了第一款商业 Linux 发行版 WLinux。

12月11日消息，据国外媒体报道，“蓝色巨人”IBM与开源解决方案供应商红帽在10月28日宣布达成了收购协议，而被收购方红帽目前已确定将在下月召开特别股东大会，讨论和表决IBM收购事宜。红帽目前已在官网公布了召开特别股东大会的消息，官网的信息显示其将在2019年1月16日召开特别股东大会，讨论并投票表决此前已宣布的IBM收购事宜，这一次的特别股东大会也会讨论其他事项。

27 日，Red Hat 发布公告宣布收购混合云数据管理提供商 NooBaa。NooBaa 成立于 2013 年，它的业务主要是开发用于跨混合云和多云环境管理数据存储服务的软件。作为一个混合云/多云数据管理能力提供商，NooBaa 旨在增强在分布式环境下查看和控制非结构化数据的能力。

IBM以340亿美元的价格收购红帽，令许多人感到惊讶，其中包括该公司的客户体验和参与高级副总裁Marco Bill-Peter。Marco Bill-Peter在2018年悉尼红帽论坛上发表讲话时解释说，此次收购让公司员工感到“震惊”，并且建议此次收购应该顺利进行，以保持开源文化不受影响。否则，红帽的任务将被改变，这最终可能导致大量人才和客户离开公司。

Red Hat Enterprise Linux 8 Beta 现已发布！它的构建考虑了生产稳定性和开发灵活性。关于 RHEL 8 Beta 还有很多话要说，但这里想把重点放在公司宣布的几点上，该公告强调 Red Hat Enterprise Linux 8 Beta 将作为开发者平台：

红帽已发布 RHEL 7.6 的正式版本，带来了更好的安全性、管理和容器功能。更多关于 RHEL 7.6 的改进、实现的其他功能的概述以及此版本中的已知问题，请查阅发行说明。

亮点包括：

在宣布被科技巨头IBM收购之后，Red Hat于今天推出了Red Hat Enterprise Linux(RHEL) 7.6正式版。RHEL 7.6重点改善了整体安全性能，尤其是新增两个安全层以满足当前云环境安全的标准，为混合云操作中存储在磁盘上的信息和数据提供安全保障。

北京时间10月30日消息，知情人士称，除了IBM外，其他公司也有机会收购开源软件开发商红帽公司，但是IBM给出的每股190美元报价可能是最高的。知情人士称，在红帽与IBM展开收购磋商的同时，它还在与包括谷歌公司在内的“所有合理买家”进行谈判。

微软才刚刚宣布正式完成对 GitHub 的收购，IBM 就在昨天放出要以 340 亿美元收购 Red Hat 的公告。人们形象地把这比喻为蓝巨人戴上了红帽子。不出所料地，该新闻瞬间刷爆了朋友圈，因为这对于 IBM 和 Red Hat 的拥趸，对于两家公司背后的技术生态、云计算行业、Linux 界乃至于整个开源社区来说，都是一次不小的地震。

据美国财经媒体CNBC报道，IBM周日宣布计划以超过60％的溢价收购开源软件的主要供应商红帽（Rea Hat）。340亿美元的收购价格和交易时间点引起了很多人的注意。IBM几年来收入几乎持续下降。在云市场，它在亚马逊、微软和谷歌这样巨人后面占据了一小部分。

IBM宣布收购红帽后，红帽周一股价大涨超49%，IBM股价下跌。截至北京时间21:40，红帽股价报173.97美元，暴涨49.10%，IBM股价报121.33，下跌2.77%。IBM周日宣布，将以约340亿美元价格收购开源软件和技术主要供应商红帽公司（Red Hat）。

当彭博社曝出IBM收购红帽（Red Hat）一事，红帽的公司管理层们已然做好了准备工作。而公司的员工们却感到不知所措。许多人对于IBM收购全球最大的Linux和开源机构心生担忧。红帽产品和技术总裁保罗·科米尔（Paul Cormier）表示，“今天对于开源社区来说是一个标志性的一天。这是有史以来最大规模的软件交易。红帽是一家开源公司。让我们深思一分钟，我们创造了历史”。

当地时间周日IBM宣布将以340亿美元全资收购Linux开源软件公司红帽（Red Hat），这对于两家公司来说意义重大，对于整个开源Linux生态系统来说更是影响深远。根据两家公司发表的一份联合声明，IBM将以每股190美元的价格收购红帽。收购完成后，红帽将被并入IBM的混合云部门。

据彭博社报道，IBM今天宣布，将斥资340亿美元收购红帽公司(Red Hat Inc)。红帽公司是开源软件运动最成功的先驱之一，该运动允许任何人查看和修改编程指令。红帽公司的Linux版开源软件在企业的计算机服务器上得到广泛使用，是促使IBM等公司销售的笨重的大型计算机被抛弃的因素之一。

28 日，IBM 宣布收购 Linux 巨头 Red Hat。公告中称，两家公司已达成最终协议，根据该协议，IBM 将以每股 190 美元的现金收购 Red Hat 所有已发行股份，总价值约为 340 亿美元。当下各个公司已经在使用不同的云，然而，研究表明，受当今云市场专有性的阻碍，80％ 的业务工作负载尚未转向云。

Red Hat Enterprise Linux 7.6 beta 发布了。Red Hat Enterprise Linux 7 的最新更新旨在为要求苛刻的业务环境提供控制、信心和自由，与云原生创新保持同步，同时支持跨企业 IT 的许多足迹的新的和现有的生产操作。为了更好地支持企业级混合云，同时仍支持传统 IT 方案，Red Hat Enterprise Linux 7.6 beta 增加了新功能并增强了一些功能，强调安全性和合规性功能，管理和自动化以及 Linux 容器的创新。

Flatpak 应用打包技术释出了 1.0 版本。Flatpak 是 Red Hat 主导开发的打包格式，利用沙盒隔离应用以增强安全性同时解决依赖问题。Flatpak 沙盒框架将应用与主机和其它应用隔离开来，Flatpak 应用无法访问沙盒之外的主机文件和进程。

Fedora Workstations 一直都深受开发者的欢迎和喜爱。据外媒 phoronix 报道，红帽的 Christian Schaller 最近提供了有关今年夏天为 Fedora Workstation 打造的一些新功能和改进的最新信息。最近 Fedora Workstation 开发过程中的一些亮点包括：

Red Hat和CentOS社区本周宣布，面向Red Hat Enterprise Linux（RHEL） 7和CentOS Linux 7操作系统推出全新的内核更新来修复一个严重的BUG。之前在解决Spectre V4安全漏洞而发布的Linux内核更新中，RHEL 7.5和CentOS Linux 7.5被发现存在一个错误，连接追踪信息无法正常工作，导致连接丢失以及关于连接追踪相关的配置属性泄露到其他域名空间内的情况。

Red Hat Enterprise Linux（RHEL） 6和CentOS Linux 6系列近期获得内核安全更新，修复了近期被曝光公开的漏洞。在RHEL 7和CentOS 7系列已经修复Spectre Variant 4 (CVE-2018-3639)安全漏洞以及Lazy FPU State Save/Restore CPU漏洞之后，现在终于轮到RHEL 6和CentOS 6。用户可以在自己使用的计算机上安装这些补丁。

Red Hat Enterprise Linux （常缩写作 RHEL ） 是一个由 Red Hat 公司开发的面向商业市场的发行版，以出色的稳定性著称。RHEL 团队于 6 月 19 日宣布了 RHEL 6.10 的释出。这一版本关注于稳定性以及维护硬件、应用和管理工具兼容的安全特性，旨在支持下一代的 Cloud-Native 应用。

在开源领域，开源协议的重要性不言而喻。因此，红帽宣布，所有由红帽发起的并使用了 GPLv2 或 LGPLv2.1 许可证的开源项目，它们都将会在已采用的开源协议基础上，再加上一条来自 GPLv3 的终止条件。预计使用 GPLv2 或 LGPLv2.1 的由红帽发起的开源项目，它们的开源许可协议都将会被加上 GPLv3 的终止条件。

2018年6月13日，英特尔公司发布安全公告称发现编号为CVE-2018-3665的推测执行侧信道漏洞--Lazy FPU，可用于从CPU的数学处理单元中窃取敏感数据。Red Hat随即在6月14日发布安全公告，称已经为受影响的所有RHEL 7系列系统发布了安全补丁，并督促受影响系统用户立即升级。

正如本周早些时候所作出的承诺，Red Hat面向RHEL以及CentOS等衍生系统发布了软件更新，减缓和降低最近披露的Spectre Variant 4安全漏洞所带来的负面影响。2018年5月21日，来自谷歌的Project Zero团队和微软安全相应中心联合公布了Spectre（幽灵）漏洞的Variants 3a和4变种。而后者Spectre Variant 4已经被编号为CVE- 2018-3639，几乎所有Linux系统（包括Red Hat旗下产品以及CentOS等衍生产品）都会受到影响。

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络，DHCP 客户端应用程序会让你的系统从 DHCP（动态主机配置协议）服务器自动接收网络配置参数，例如 IP 地址和 DNS 服务器。

面向企业的Red Hat Enterprise Linux 6.10的Beta版本于今天正式发布。RHEL 6.10的支持周期长达10年时间，在今天发布的Beta版本中重点针对系统的稳定性和安全性进行了优化，并添加了对最新硬件的支持以及诸多软件组件，并引入对下一代云应用的支持。

红帽今天宣布推出红帽企业Linux 7.5操作系统，并提供混合云环境和企业界所需的新功能和安全增强功能。红帽企业Linux 7.5提升了性能，增强了安全性，并且部署了大量新功能，让桌面，服务器和云基础架构上的企业客户受益。

如今，Linux 和开源软件无处不在，然而，在 25 年前，Linux 还是个名不见经传的业余操作系统。据了解，Linux 的发展离不开 Red Hat 的推动。红帽联合创始人鲍勃杨（Bob Young）曾经从事打字机租赁业务，他对 Linux 很感兴趣。 1993 年，他创立了 ACC 公司，一家销售 Slackware Linux CD 和开源软件的公司。

近年来，Red Hat不断加大对Kubernetes（一种可自动实施 Linux 容器操作的开源平台）的投资力度，今天公司决定斥资2.5亿美元收购容器管理初创公司CoreOS。

Red Hat Enterprise Linux（RHEL）7.5系统的Beta版本于今天正式上线。RHEL 7.5是该分支的第五个维护版本，在安全和性能上得到了进一步提升，并针对企业用户带来了诸多实用的新功能。

红帽 John Terrill 于今日向 Softpedia 表示，该公司正在为受支持的操作系统制作安全更新。不过他们也意识到，影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞，或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感，Red Hat 将把部署更新的主动权交由客户自己。今天早些时候，与 Meltdown 和 Spectre 有关的安全公告（CVE-2017-5753、CVE-2017-5715、以及 CVE-2017-5754）已经公之于众。

Red Hat 是第一家年收入突破 10 亿美元的开源企业，现在它有望成为第一家季度收入突破 10 亿美元的开源企业。Red Hat CEO Jim Whitehurst 在财报电话会议上称，最新财年的收入达到 29.11 亿美元，年比增长 20%。

Red Hat今天宣布面相ARM架构硬件的Red Hat Enterprise Linux（RHEL） 7.4商业操作系统正式上线。在新闻稿中写道：“我们的目标是开发能够支持来自各家厂商64位ARMv8-A服务器级别处理器的统一操作系统，使用相同的资源来创建用户功能和相关功能集，从而方便客户进行广泛的服务器部署以及应用兼容维护。”

微软正将其数据库软件 SQL Server 移植到 Red Hat 的企业级发行版 RHEL，而 RHEL 和其它 Red Hat 平台也都将支持微软的开源 .NET Core 2.0。.NET Core 是微软的开源 .NET 平台，支持Windows、Linux 和 macOS，它不是基于.NET 开源实现 Mono。Red Hat 是第一家提供 .NET Core 完整企业级支持的商业 Linux 供应商。