ProHoster > Blog > internet nuus > Red Hat Enterprise Linux 7.7-vrystelling

Red Hat Enterprise Linux 7.7-vrystelling

Red Hat Company vrygelaat Red Hat Enterprise Linux 7.7 verspreiding. RHEL 7.7 installasie beelde beskikbaar aflaai slegs vir geregistreerde Red Hat Customer Portal-gebruikers en voorberei vir x86_64, IBM POWER7+, POWER8 (groot endian en klein endian) en IBM System z argitekture. Bronpakkette kan afgelaai word vanaf Git-bewaarplek CentOS-projek.

Die RHEL 7.x-tak word parallel met die tak in stand gehou RHEL 8.x en sal tot Junie 2024 ondersteun word. Die RHEL 7.7-vrystelling is die laaste van die groot volledige ondersteuningsfase wat funksionele verbeterings insluit. RHEL 7.8 sal slaag in die instandhoudingsfase, waar prioriteite sal verskuif na foutoplossings en sekuriteit, met geringe verbeterings om kritieke hardewarestelsels te ondersteun.

Die belangrikste innovasies:

  • Volle ondersteuning vir die gebruik van die Live patch-meganisme word verskaf (kpatch) om kwesbaarhede in die Linux-kern uit te skakel sonder om die stelsel te herbegin en sonder om werk te stop. Voorheen was kpatch 'n eksperimentele kenmerk;
  • Bygevoeg python3 pakkette met Python 3.6 tolk. Voorheen was Python 3 slegs beskikbaar as deel van Red Hat Software Collections. Python 2.7 word steeds by verstek aangebied (die oorgang na Python 3 is in RHEL 8 gemaak);
  • Skermvoorinstellings is by die Mutter-vensterbestuurder (/etc/xdg/monitors.xml) gevoeg vir alle gebruikers in die stelsel (jy hoef nie meer skerminstellings vir elke gebruiker afsonderlik op te stel nie;
  • Bygevoeg opsporing van aktiveer Simultaneous Multithreading (SMT) modus in die stelsel en vertoon 'n ooreenstemmende waarskuwing aan die grafiese installeerder;
  • Bied volledige ondersteuning vir Image Builder, 'n bouer van stelselbeelde vir wolkomgewings, insluitend Amazon Web Services, Microsoft Azure en Google Cloud Platform;
  • SSSD (System Security Services Daemon) bied volledige ondersteuning vir die stoor van sudo-reëls in Active Directory;
  • Die versteksertifikaatstelsel het ondersteuning bygevoeg vir bykomende syferreekse, insluitend TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 en TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Die samba-pakket is opgedateer na weergawe 4.9.1 (weergawe 4.8.3 is in die vorige vrystelling verskaf). Gidsbediener 389 is opgedateer na weergawe 1.3.9.1;
  • Die maksimum aantal nodusse in 'n failover-kluster gebaseer op RHEL is van 16 tot 32 verhoog;
  • Alle argitekture ondersteun IMA (Integrity Measurement Architecture) om die integriteit van lêers en gepaardgaande metadata te verifieer deur gebruik te maak van 'n databasis van voorafgebergde hashes en EVM (uitgebreide verifikasiemodule) om uitgebreide lêerkenmerke (xattrs) te beskerm teen aanvalle wat daarop gemik is om hul integriteit te skend (EVM) sal nie 'n vanlyn aanval toelaat nie, waarin 'n aanvaller metadata kan verander, byvoorbeeld deur van sy skyf af te selflaai);
  • Bygevoeg liggewig gereedskapstel vir die bestuur van geïsoleerde houers, wat gebruik word om houers te bou Buildah, om mee te begin - podman en om na gereedgemaakte beelde te soek - Skopeo;
  • Nuwe Spectre V2-aanvalbeskermingsinstallasies gebruik nou Retpoline ("spectre_v2=retpoline") in plaas van IBRS by verstek;
  • Die bronkode vir die intydse uitgawe van die kernel-rt kern is gesinchroniseer met die hoofkern;
  • DNS-bedienerbinding is opgedateer na tak 9.11, en ipset voor vrystelling 7.1. Bygevoeg rpz-drop reël om aanvalle te blokkeer wat DNS as 'n verkeersversterker gebruik;
  • NetworkManager het die vermoë bygevoeg om roetereëls op te stel volgens bronadres (beleidsroetering) en ondersteuning vir VLAN-filtrering op netwerkbrugkoppelvlakke;
  • SELinux het 'n nuwe boltd_t-tipe bygevoeg vir die boltd-demoon wat Thunderbolt 3-toestelle beheer. 'n Nuwe bpf-reëlklas is bygevoeg vir die inspeksie van Berkeley Packet Filter (BPF)-gebaseerde toepassings;
  • Opgedateerde weergawes van shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, ingestel 2.11;
  • Sluit xorriso-program in om ISO 9660 CD/DVD-beelde te skep en te manipuleer;
  • Bygevoeg ondersteuning vir data-integriteit-uitbreidings, wat jou toelaat om data te beskerm teen skade wanneer jy na die stoor skryf deur bykomende regstellende blokke te stoor;
  • Die virt-v2v-nutsding het omskakelingondersteuning bygevoeg om SUSE Linux Enterprise Server (SLES) en SUSE Linux Enterprise Desktop (SLED) virtuele masjiene onder KVM te laat loop wanneer dit met nie-KVM-hypervisors gebruik word. Verbeterde werkverrigting en betroubaarheid vir die omskakeling van virtuele VMWare-masjiene. Bygevoeg ondersteuning vir die omskakeling van virtuele masjiene met UEFI-firmware om in Red Hat Virtualization (RHV) te loop;
  • Die gcc-libraries-pakket is opgedateer na weergawe 8.3.1. Bygevoeg compat-sap-c++-8-pakket met 'n weergawe van die libstdc++ runtime-biblioteek wat versoenbaar is met SAP-toepassings;
  • Die Geolite2 databasis is ingesluit, bykomend tot die erfenis Geolite databasis wat in die GeoIP pakket aangebied word;
  • Die SystemTap-opsporingsnutsmiddelstel is opgedateer na tak 4.0, en die Valgrind-geheue-ontfoutingsnutsmiddelstel is opgedateer na weergawe 3.14;
  • Die vim-redigeerder is opgedateer na weergawe 7.4.629;
  • Die stel filters vir die koppies-filters-drukstelsel is opgedateer na weergawe 1.0.35. Die agtergrondproses wat deur koppies geblaai is, is opgedateer na weergawe 1.13.4. Bygevoeg nuwe implisiete klas backend;
  • Bygevoeg nuwe netwerk- en grafiese drywers. Bestaande drywers opgedateer;

Bron: opennet.ru

Voeg 'n opmerking