ProHoster > Blog > internet xəbərləri > Red Hat Enterprise Linux 7.7 Buraxılışı

Red Hat Enterprise Linux 7.7 Buraxılışı

Red Hat şirkəti azad edilib Red Hat Enterprise Linux 7.7 paylanması. RHEL 7.7 quraşdırma şəkilləri mövcuddur yalnız qeydiyyatdan keçmiş Red Hat Müştəri Portalı istifadəçiləri üçün yükləyin və x86_64, IBM POWER7+, POWER8 (böyük endian və kiçik endian) və IBM System z arxitekturaları üçün hazırlanmışdır. Mənbə paketləri buradan endirilə bilər Git deposu CentOS layihəsi.

RHEL 7.x filialı filialla paralel olaraq saxlanılır RHEL 8.x və 2024-cü ilin iyun ayına qədər dəstəklənəcək. RHEL 7.7 buraxılışı funksional təkmilləşdirmələri ehtiva edən əsas tam dəstək mərhələsinin sonuncusudur. RHEL 7.8 keçəcək prioritetlərin kritik aparat sistemlərini dəstəkləmək üçün kiçik təkmilləşdirmələrlə səhvlərin aradan qaldırılması və təhlükəsizliyə keçəcəyi texniki xidmət mərhələsinə keçin.

Əsas yeniliklər:

  • Canlı yamaq mexanizminin istifadəsi üçün tam dəstək verilir (kpatch) sistemi yenidən başlatmadan və işi dayandırmadan Linux nüvəsindəki boşluqları aradan qaldırmaq. Əvvəllər kpatch eksperimental xüsusiyyət idi;
  • Python 3 tərcüməçisi ilə python3.6 paketləri əlavə edildi. Əvvəllər Python 3 yalnız Red Hat Software Collections-ın bir hissəsi kimi mövcud idi. Python 2.7 hələ də standart olaraq təklif olunur (Python 3-ə keçid RHEL 8-də həyata keçirilib);
  • Sistemdəki bütün istifadəçilər üçün Mutter pəncərə menecerinə (/etc/xdg/monitors.xml) ekran ilkin təyinatları əlavə edilmişdir (artıq hər bir istifadəçi üçün ekran parametrlərini ayrıca konfiqurasiya etməyə ehtiyac yoxdur;
  • Sistemdə Sinxron Çox İşləkləmə (SMT) rejiminin aktivləşdirilməsinin aşkarlanması və qrafik quraşdırıcıya müvafiq xəbərdarlığın göstərilməsi;
  • Amazon Web Services, Microsoft Azure və Google Cloud Platform da daxil olmaqla bulud mühitləri üçün sistem təsvirlərinin qurucusu olan Image Builder üçün tam dəstək verir;
  • SSSD (Sistem Təhlükəsizlik Xidmətləri Daemon) sudo qaydalarını Active Directory-də saxlamaq üçün tam dəstək verir;
  • Defolt sertifikat sistemi TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384 daxil olmaqla əlavə şifrə dəstləri üçün dəstək əlavə edib.
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 və TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba paketi 4.9.1 versiyasına yeniləndi (versiya 4.8.3 əvvəlki buraxılışda təqdim edilib). Kataloq serveri 389 1.3.9.1 versiyasına yeniləndi;
  • RHEL-ə əsaslanan uğursuzluq klasterində qovşaqların maksimum sayı 16-dan 32-yə qədər artırıldı;
  • Bütün arxitekturalar genişləndirilmiş fayl atributlarını (xattrs) onların bütövlüyünü (EVM) pozmağa yönəlmiş hücumlardan qorumaq üçün əvvəlcədən saxlanmış heşlərin verilənlər bazası və EVM (genişləndirilmiş yoxlama modulu) istifadə edərək faylların və əlaqəli metadataların bütövlüyünü yoxlamaq üçün IMA-nı (İntegrity Measurement Architecture) dəstəkləyir. təcavüzkarın metadatanı dəyişdirə biləcəyi oflayn hücuma icazə verməyəcək, məsələn, diskindən yükləmə yolu ilə);
  • Konteynerlər qurmaq üçün istifadə edilən təcrid olunmuş konteynerləri idarə etmək üçün yüngül alətlər dəsti əlavə edildi Buildah, başlanğıc üçün - podman və hazır şəkilləri axtarmaq üçün - Skopeo;
  • Yeni Spectre V2 hücumdan müdafiə qurğuları indi standart olaraq IBRS əvəzinə Retpoline (“spectre_v2=retpoline”) istifadə edir;
  • Kernel-rt nüvəsinin real vaxt nəşri üçün mənbə kodu əsas nüvə ilə sinxronlaşdırılır;
  • DNS server bağlaması filiala yeniləndi 9.11, və buraxılışdan əvvəl ipset 7.1. DNS-i trafik gücləndiricisi kimi istifadə edən hücumları bloklamaq üçün rpz-drop qaydası əlavə edildi;
  • NetworkManager mənbə ünvanı (siyasət marşrutlaşdırma) və şəbəkə körpüsü interfeyslərində VLAN filtrasiyası dəstəyi ilə marşrutlaşdırma qaydalarını təyin etmək imkanı əlavə etmişdir;
  • SELinux Thunderbolt 3 cihazlarını idarə edən boltd demonu üçün yeni boltd_t növü əlavə etdi Berkeley Paket Filtrinə (BPF) əsaslanan proqramları yoxlamaq üçün yeni bpf qayda sinfi əlavə edildi;
  • Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11-in yenilənmiş versiyaları;
  • ISO 9660 CD/DVD şəkillərinin yaradılması və manipulyasiyası üçün xorriso proqramı daxildir;
  • Əlavə düzəldici blokları saxlamaqla yaddaşa yazarkən məlumatları zədələnmədən qorumağa imkan verən Data Integrity Extensions üçün əlavə dəstək;
  • Virt-v2v yardım proqramı, KVM olmayan hipervizorlarla istifadə edildikdə, SUSE Linux Enterprise Server (SLES) və SUSE Linux Enterprise Desktop (SLED) virtual maşınlarını KVM altında idarə etmək üçün konvertasiya dəstəyi əlavə etdi. VMWare virtual maşınlarını çevirmək üçün təkmilləşdirilmiş performans və etibarlılıq. Red Hat Virtualization-da (RHV) işləmək üçün UEFI proqram təminatından istifadə edərək virtual maşınları çevirmək üçün əlavə dəstək;
  • gcc-libraries paketi 8.3.1 versiyasına yeniləndi. SAP proqramları ilə uyğun gələn libstdc++ iş vaxtı kitabxanasının variantı olan compat-sap-c++-8 paketi əlavə edildi;
  • GeoIP paketində təklif olunan köhnə Geolite verilənlər bazasına əlavə olaraq Geolite2 verilənlər bazası daxildir;
  • SystemTap izləmə alətlər dəsti filial 4.0-ə yeniləndi və Valgrind yaddaşı sazlama alətləri dəsti 3.14 versiyasına yeniləndi;
  • vim redaktoru 7.4.629 versiyasına yeniləndi;
  • Fincan-filtrlərin çap sistemi üçün filtrlər dəsti 1.0.35 versiyasına yeniləndi. Kuboklara baxılan fon prosesi 1.13.4 versiyasına yeniləndi. Yeni gizli sinif arxa ucu əlavə edildi;
  • Əlavə edilib yeni şəbəkə və qrafik sürücüləri. Mövcud sürücülərin yenilənməsi;

Mənbə: opennet.ru

Добавить комментарий