ቀይ ኮፍያ ኩባንያ Red Hat Enterprise Linux 7.7 ስርጭት። RHEL 7.7 የመጫኛ ምስሎች ለተመዘገቡ የቀይ ኮፍያ ደንበኛ ፖርታል ተጠቃሚዎች ብቻ ያውርዱ እና ለx86_64፣ IBM POWER7+፣ POWER8 (ትልቅ ኢንዲያን እና ትንሽ ኢንዲያን) እና IBM System z architectures የተዘጋጀ። የምንጭ ፓኬጆችን ከ ማውረድ ይቻላል CentOS ፕሮጀክት.
የ RHEL 7.x ቅርንጫፍ ከቅርንጫፉ ጋር በትይዩ ይጠበቃል እና እስከ ሰኔ 2024 ድረስ ይደገፋል። የ RHEL 7.7 ልቀት የተግባር ማሻሻያዎችን ለማካተት ከዋናው የሙሉ ድጋፍ ደረጃ የመጨረሻው ነው። RHEL 7.8 ወሳኝ የሆኑ የሃርድዌር ስርዓቶችን ለመደገፍ ትንንሽ ማሻሻያዎችን በማድረግ ቅድሚያ የሚሰጣቸው ነገሮች ወደ የሳንካ ጥገና እና ደህንነት ወደሚሸጋገሩበት የጥገና ደረጃ።
ዋና :
- የቀጥታ ፕላስተር ዘዴን ለመጠቀም ሙሉ ድጋፍ ተሰጥቷል () ስርዓቱን እንደገና ሳይጀምሩ እና ስራን ሳያቆሙ በሊኑክስ ኮርነል ውስጥ ያሉ ድክመቶችን ለማስወገድ. ቀደም, kpatch የሙከራ ባህሪ ነበር;
- የ Python3 ፓኬጆችን ከፓይዘን 3.6 አስተርጓሚ ጋር ታክለዋል። ከዚህ ቀደም Python 3 እንደ Red Hat ሶፍትዌር ስብስቦች አካል ብቻ ነበር የሚገኘው። Python 2.7 አሁንም በነባሪነት ቀርቧል (ወደ ፓይዘን 3 የተደረገው ሽግግር በ RHEL 8 ውስጥ ነበር);
- የስክሪን ቅድመ-ቅምጦች ወደ ሙተር መስኮት አቀናባሪ (/etc/xdg/monitors.xml) በስርዓቱ ውስጥ ላሉ ሁሉም ተጠቃሚዎች ተጨምረዋል (ከእንግዲህ ለእያንዳንዱ ተጠቃሚ የማያ ገጽ ቅንብሮችን ማዋቀር አያስፈልግም፤
- በሲስተሙ ውስጥ የአንድ ጊዜ መልቲትራይዲንግ (SMT) ሁነታን ማንቃት እና ለግራፊክ ጫኚው ተዛማጅ ማስጠንቀቂያ ማሳየት ታክሏል።
- የአማዞን ድር አገልግሎቶችን፣ ማይክሮሶፍት አዙርን እና ጎግል ክላውድ ፕላትፎርምን ጨምሮ ለደመና አካባቢዎች የስርዓት ምስሎች ገንቢ ለሆነው ለምስል ገንቢ ሙሉ ድጋፍ ይሰጣል።
- SSSD (የስርዓት ደህንነት አገልግሎቶች ዴሞን) የሱዶ ደንቦችን በActive Directory ውስጥ ለማከማቸት ሙሉ ድጋፍ ይሰጣል።
- ነባሪው የምስክር ወረቀት ስርዓት TLS_DHE_RSA_WITH_AES_256_GCM_SHA384፣ TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384፣ ጨምሮ ለተጨማሪ የምስክሪፕት ስብስቦች ድጋፍ አክሏል።
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256፣ TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 እና TLS_RSA_WITH_AES_256_GCM_SHA384; - የሳምባ ጥቅል ወደ ስሪት 4.9.1 ተዘምኗል (ስሪት 4.8.3 በቀድሞው ልቀት ላይ ቀርቧል)። ማውጫ አገልጋይ 389 ወደ ስሪት 1.3.9.1 ተዘምኗል።
- በ RHEL ላይ የተመሰረተ ያልተሳካ ክላስተር ውስጥ ያለው ከፍተኛው የአንጓዎች ብዛት ከ16 ወደ 32 ጨምሯል።
- ሁሉም አርክቴክቸር የተራዘሙ የፋይል ባሕሪያትን (xattrs) ንጹሕ አቋማቸውን (ኢ.ቪ.ኤም.ኤም) ለመጣስ ከሚደረጉ ጥቃቶች ለመጠበቅ ቀድሞ የተከማቹ hashes እና EVM (የተራዘመ የማረጋገጫ ሞጁል) የውሂብ ጎታ በመጠቀም የፋይሎችን እና ተዛማጅ ዲበ ውሂብን ትክክለኛነት ለማረጋገጥ IMA (የኢንቴግሪቲ መለኪያ አርክቴክቸር) ይደግፋሉ። አጥቂው ዲበዳታ ሊለውጥ የሚችልበት ከመስመር ውጭ ጥቃትን አይፈቅድም ፣ ለምሳሌ ፣ ከአሽከርካሪው ላይ በማስነሳት);
- ኮንቴይነሮችን ለመሥራት የሚያገለግል የተገለሉ ኮንቴይነሮችን ለማስተዳደር ቀላል ክብደት ያለው መሣሪያ ታክሏል። ፣ ለመጀመር - እና ዝግጁ ምስሎችን ለመፈለግ - ;
- አዲስ Specter V2 የጥቃት መከላከያ ጭነቶች አሁን በነባሪ ከIBRS ይልቅ Retpolineን ("spectre_v2=retpoline") ይጠቀማሉ።
- የከርነል-አርት ከርነል የእውነተኛ ጊዜ እትም ምንጭ ኮድ ከዋናው ከርነል ጋር ይመሳሰላል;
- የዲ ኤን ኤስ አገልጋይ ማሰር ወደ ቅርንጫፍ ተዘምኗል , እና ከመልቀቁ በፊት አይፕሴት 7.1. ዲ ኤን ኤስ እንደ የትራፊክ ማጉያ የሚጠቀሙ ጥቃቶችን ለማገድ የ rpz-drop ደንብ ታክሏል;
- NetworkManager የማዘዋወር ደንቦችን በምንጭ አድራሻ (የፖሊሲ ማዘዋወር) እና በኔትወርክ ድልድይ መገናኛዎች ላይ ለ VLAN ማጣሪያ ድጋፍን የማዘጋጀት ችሎታን አክሏል;
- SELinux Thunderbolt 3 መሳሪያዎችን ለሚቆጣጠረው ቦልትድ ዴሞን አዲስ boltd_t አይነት አክሏል።በርክሌይ ፓኬት ማጣሪያ (BPF) ላይ የተመሰረቱ አፕሊኬሽኖችን ለመፈተሽ አዲስ bpf ደንብ ተጨምሯል።
- የዘመነ ጥላዎች-ዩቲልስ 4.6፣ ghostscript 9.25፣ Chrony 3.4፣ libssh2 1.8.0፣ የተስተካከለ 2.11;
- ISO 9660 ሲዲ/ዲቪዲ ምስሎችን ለመፍጠር እና ለመጠቀም የ xorriso ፕሮግራምን ያካትታል።
- ተጨማሪ የማስተካከያ ብሎኮችን በማስቀመጥ ወደ ማከማቻ በሚጽፉበት ጊዜ መረጃን ከጉዳት ለመጠበቅ የሚያስችል ለዳታ ኢንተግሪቲ ኤክስቴንሽን ተጨማሪ ድጋፍ ፤
- virt-v2v መገልገያ SUSE ሊኑክስ ኢንተርፕራይዝ አገልጋይ (SLES) እና SUSE Linux Enterprise Desktop (SLED) ቨርቹዋል ማሽኖችን በKVM ስር ለማሄድ ከKVM ላልሆኑ ሃይፐርቫይዘሮች ጋር የልወጣ ድጋፍን አክሏል። VMWare ምናባዊ ማሽኖችን ለመለወጥ የተሻሻለ አፈጻጸም እና አስተማማኝነት። በ Red Hat Virtualization (RHV) ውስጥ ለመስራት የ UEFI firmware ን በመጠቀም ምናባዊ ማሽኖችን ለመለወጥ ተጨማሪ ድጋፍ;
- የgcc-Libraries ጥቅል ወደ ስሪት 8.3.1 ተዘምኗል። የተጨመረው compat-sap-c++-8 ጥቅል ከ libstdc++ አሂድ ቤተ-መጽሐፍት ስሪት ጋር ከSAP መተግበሪያዎች ጋር ተኳሃኝ፤
- የጂኦላይት2 ዳታቤዝ ተካትቷል፣ በጂኦአይፒ ፓኬጅ ውስጥ ከሚቀርበው የቆየ የጂኦላይት ዳታቤዝ በተጨማሪ፣
- የSystemTap መፈለጊያ መሣሪያ ስብስብ ወደ ቅርንጫፍ 4.0 ዘምኗል፣ እና የቫልግሪንድ ማህደረ ትውስታ ማረም መሣሪያ ኪት ወደ ስሪት 3.14 ተዘምኗል።
- የቪም አርታኢው ወደ ስሪት 7.4.629 ተዘምኗል።
- የማጣሪያዎች ስብስብ ለ ኩባያ-ማጣሪያዎች ማተሚያ ስርዓት ወደ ስሪት 1.0.35 ተዘምኗል። በጽዋዎች የተቃኘው የጀርባ ሂደት ወደ ስሪት 1.13.4 ተዘምኗል። ታክሏል አዲስ ስውር ክፍል ጀርባ;
- አዲስ አውታረ መረብ እና ግራፊክስ ነጂዎች. የዘመኑ ነባር ነጂዎች;
ምንጭ: opennet.ru