ProHoster > بلوق > أخبار الإنترنت > إصدار Red Hat Enterprise Linux 7.7

إصدار Red Hat Enterprise Linux 7.7

شركة ريد هات صدر توزيعة ريد هات إنتربرايز لينكس 7.7. صور التثبيت RHEL 7.7 متاح للتنزيل من قبل مستخدمي Red Hat Customer Portal المسجلين فقط وتم إعداده من أجل x86_64 و IBM POWER7 + و POWER8 (Endian and little endian) و IBM System z. يمكن تنزيل مصادر الحزم من مستودع بوابة مشروع CentOS.

يتم الاحتفاظ بفرع RHEL 7.x بالتوازي مع الفرع ريل 8.x وسيتم دعمه حتى يونيو 2024. يعد إصدار RHEL 7.7 هو الإصدار الأخير من مرحلة الدعم الكامل الرئيسية التي تتضمن تحسينات وظيفية. ريل 7.8 سيمر في مرحلة الصيانة، حيث ستتحول الأولويات نحو إصلاحات الأخطاء والأمن، مع تحسينات طفيفة لدعم أنظمة الأجهزة الهامة.

رئيسي الابتكارات:

  • يتم توفير الدعم الكامل لاستخدام آلية التصحيح المباشر (kpatch) للقضاء على الثغرات الأمنية في نواة Linux دون إعادة تشغيل النظام ودون توقف العمل. في السابق، كانت kpatch ميزة تجريبية؛
  • تمت إضافة حزم python3 مع مترجم Python 3.6. في السابق، كان Python 3 متاحًا فقط كجزء من مجموعات برامج Red Hat. لا يزال يتم تقديم Python 2.7 افتراضيًا (تم الانتقال إلى Python 3 في RHEL 8)؛
  • تمت إضافة إعدادات الشاشة المسبقة إلى مدير نوافذ Mutter (/etc/xdg/monitors.xml) لجميع المستخدمين في النظام (لم تعد بحاجة إلى تكوين إعدادات الشاشة لكل مستخدم بشكل منفصل؛
  • تمت إضافة اكتشاف لتمكين وضع تعدد مؤشرات الترابط المتزامن (SMT) في النظام وعرض تحذير مقابل للمثبت الرسومي؛
  • يوفر الدعم الكامل لـ Image Builder، وهو منشئ صور النظام للبيئات السحابية، بما في ذلك Amazon Web Services وMicrosoft Azure وGoogle Cloud Platform؛
  • يوفر SSSD (System Security Services Daemon) الدعم الكامل لتخزين قواعد sudo في Active Directory؛
  • أضاف نظام الشهادات الافتراضية دعمًا لمجموعات التشفير الإضافية، بما في ذلك TLS_DHE_RSA_WITH_AES_256_GCM_SHA384، TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384،
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256، TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 و TLS_RSA_WITH_AES_256_GCM_SHA384؛

  • تم تحديث حزمة السامبا إلى الإصدار 4.9.1 (تم توفير الإصدار 4.8.3 في الإصدار السابق). تم تحديث خادم الدليل 389 إلى الإصدار 1.3.9.1؛
  • تمت زيادة الحد الأقصى لعدد العقد في مجموعة تجاوز الفشل المستندة إلى RHEL من 16 إلى 32؛
  • تدعم جميع البنيات IMA (بنية قياس التكامل) للتحقق من سلامة الملفات والبيانات التعريفية المرتبطة بها باستخدام قاعدة بيانات من التجزئة المخزنة مسبقًا وEVM (وحدة التحقق الموسعة) لحماية سمات الملف الموسعة (xattrs) من الهجمات التي تهدف إلى انتهاك سلامتها (EVM) لن يسمح بهجوم دون اتصال بالإنترنت، حيث يمكن للمهاجم تغيير البيانات الوصفية، على سبيل المثال، عن طريق التشغيل من محرك الأقراص الخاص به)؛
  • تمت إضافة مجموعة أدوات خفيفة الوزن لإدارة الحاويات المعزولة، والتي تُستخدم لبناء الحاويات بناء، للبداية - Podman وللبحث عن الصور الجاهزة - سكوبو;
  • تستخدم الآن عمليات تثبيت الحماية من الهجمات Spectre V2 الجديدة Retpoline ("spectre_v2=retpoline") بدلاً من IBRS بشكل افتراضي؛
  • تتم مزامنة الكود المصدري للإصدار في الوقت الفعلي من kernel-rt kernel مع النواة الرئيسية؛
  • تم تحديث ربط خادم DNS إلى الفرع 9.11و ipset قبل الإصدار 7.1. تمت إضافة قاعدة rpz-drop لمنع الهجمات التي تستخدم DNS كمضخم لحركة المرور؛
  • أضاف NetworkManager القدرة على تعيين قواعد التوجيه حسب عنوان المصدر (توجيه السياسة) ودعم تصفية VLAN على واجهات جسر الشبكة؛
  • أضاف SELinux نوع Boltd_t جديد لبرنامج Boltd الذي يدير أجهزة Thunderbolt 3. تمت إضافة فئة قاعدة bpf جديدة لفحص التطبيقات المستندة إلى Berkeley Packet Filter (BPF)؛
  • الإصدارات المحدثة من Shadow-utils 4.6، وghostscript 9.25، وchrony 3.4، وlibssh2 1.8.0، وضبطها 2.11؛
  • يتضمن برنامج xorriso لإنشاء ومعالجة صور ISO 9660 CD/DVD؛
  • تمت إضافة دعم لملحقات سلامة البيانات، والتي تسمح لك بحماية البيانات من التلف عند الكتابة إلى وحدة التخزين عن طريق حفظ كتل تصحيحية إضافية؛
  • أضافت الأداة المساعدة virt-v2v دعمًا للتحويل لتشغيل الأجهزة الافتراضية SUSE Linux Enterprise Server (SLES) وSUSE Linux Enterprise Desktop (SLED) ضمن KVM عند استخدامها مع برامج Hypervisor غير التابعة لـ KVM. تحسين الأداء والموثوقية لتحويل أجهزة VMWare الافتراضية. تمت إضافة دعم لتحويل الأجهزة الافتراضية باستخدام البرامج الثابتة UEFI لتعمل في Red Hat Virtualization (RHV)؛
  • تم تحديث حزمة مكتبات دول مجلس التعاون الخليجي إلى الإصدار 8.3.1. تمت إضافة حزمة compat-sap-c++-8 مع متغير من مكتبة وقت التشغيل libstdc++، المتوافقة مع تطبيقات SAP؛
  • يتم تضمين قاعدة بيانات Geolite2، بالإضافة إلى قاعدة بيانات Geolite القديمة المتوفرة في حزمة GeoIP؛
  • تم تحديث مجموعة أدوات تتبع SystemTap إلى الفرع 4.0، وتم تحديث مجموعة أدوات تصحيح أخطاء الذاكرة Valgrind إلى الإصدار 3.14؛
  • تم تحديث محرر vim إلى الإصدار 7.4.629؛
  • تم تحديث مجموعة الفلاتر الخاصة بنظام طباعة فلاتر الأكواب إلى الإصدار 1.0.35. تم تحديث عملية الخلفية لتصفح الكؤوس إلى الإصدار 1.13.4. تمت إضافة الواجهة الخلفية لفئة ضمنية جديدة؛
  • مضاف برامج تشغيل الشبكة والرسومات الجديدة. تحديث برامج التشغيل الموجودة؛

المصدر: opennet.ru

إضافة تعليق