ProHoster > блог > Навіны інтэрнэту > Выпуск Red Hat Enterprise Linux 7.7

Выпуск Red Hat Enterprise Linux 7.7

Кампанія Red Hat выпусціла дыстрыбутыў Red Hat Enterprise Linux 7.7. Усталявальныя выявы RHEL 7.7 даступныя для загрузкі толькі зарэгістраваным карыстальнікам Red Hat Customer Portal і падрыхтаваны для архітэктур x86_64, IBM POWER7+, POWER8 (big endian і little endian) і IBM System z. Зыходныя тэксты пакетаў можна загрузіць з Git-рэпазітара праекта CentOS.

Галінка RHEL 7.x суправаджаецца паралельна з галінкай. RHEL 8.x і будзе падтрымлівацца да чэрвеня 2024 года. Выпуск RHEL 7.7 з'яўляецца апошнім у рамках асноўнай поўнай стадыі падтрымкі, якая разумее ўключэнне функцыянальных паляпшэнняў. RHEL 7.8 пяройдзе на стадыю суправаджэння, на якой прыярытэты зрушацца ў бок выпраўлення памылак і бяспекі, з унясеннем малаважных паляпшэнняў, злучаных з падтрымкай важных апаратных сістэм.

Асноўныя навіны:

  • Дадзена паўнавартасная падтрымка прымянення механізму Live-патчаў (kpatch) для ўхілення ўразлівасцяў у ядры Linux без перазапуску сістэмы і без прыпынку працы. Раней kpatch адносіўся да ліку эксперыментальных магчымасцяў;
  • Дададзены пакеты python3 з інтэрпрэтатарам Python 3.6. Раней Python 3 пастаўляўся толькі ў складзе Red Hat Software Collections. Па змаўчанні па-ранейшаму прапануецца Python 2.7 (пераход на Python 3 ажыццёўлены ў RHEL 8);
  • У аконны мэнэджар Mutter дададзены перадналады экрана (/etc/xdg/monitors.xml) для ўсіх карыстачоў у сістэме (больш не трэба асобна наладжваць параметры экрана для кожнага карыстача;
  • У графічны ўсталёўнік дададзена азначэнні ўключэння ў сістэме рэжыму Simultaneous Multithreading (SMT) і выснова адпаведнага папярэджання;
  • Забяспечана поўная падтрымка Image Builder, будаўніка сістэмных выяў для хмарных асяродкаў, уключаючы Amazon Web Services, Microsoft Azure і Google Cloud Platform;
  • У SSSD (System Security Services Daemon) рэалізавана поўная падтрымка захоўвання правіл sudo у Active Directory;
  • У сістэме сертыфікатаў па змаўчанні дададзена падтрымка дадатковых набораў шыфраў, уключаючы TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 і TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Пакет samba абноўлены да версіі 4.9.1 (у мінулым выпуску пастаўлялася версія 4.8.3). Сервер дырэкторый 389 абноўлены да версіі 1.3.9.1;
  • Максімальная колькасць вузлоў у абароненай ад збояў кластары на базе RHEL павялічана з 16 да 32;
  • Для ўсіх архітэктур забяспечана падтрымка IMA (Integrity Measurement Architecture) для праверкі цэласнасці файлаў і злучаных з імі метададзеных па базе папярэдне захаваных хэшаў і EVM (extended verification module) для абароны пашыраных атрыбутаў файлаў (xattrs) ад нападаў, накіраваных на парушэнне іх цэлаў не дазволіць здзейсніць offline-напад, пры якой зламыснік можа змяніць метададзеныя, напрыклад, загрузіўшыся са свайго назапашвальніка);
  • Дададзены легкаважны інструментар для кіравання ізаляванымі кантэйнерамі, які выкарыстоўвае для зборкі кантэйнераў. Buildah, для запуску Падман і для пошуку гатовых вобразаў Skopeo;
  • Для новых усталёвак для абароны ад нападаў Spectre V2 па змаўчанні зараз ужываецца механізм Retpoline ("spectre_v2=retpoline") замест IBRS;
  • Зыходны код рэдакцыі ядра kernel-rt, які працуе ў рэжыме рэальнага часу, сінхранізаваны з асноўным ядром;
  • DNS-сервер bind абноўлены да галінкі 9.11, а ipset да выпуску 7.1. Дададзена правіла rpz-drop для блакавання нападаў, якія выкарыстоўваюць DNS у якасці ўзмацняльніка трафіку;
  • У NetworkManager дададзена магчымасць задання правіл маршрутызацыі па адрасе крыніцы (policy routing) і падтрымка фільтрацыі VLAN на інтэрфейсах сеткавых мастоў;
  • У SELinux дададзены новы тып boltd_t для дэмана boltd, кіраўніка прыладамі з інтэрфейсам Thunderbolt 3. Дададзены новы клас правілаў bpf для інспектавання прыкладанняў на базе Berkeley Packet Filter (BPF);
  • Абноўлены версіі shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11;
  • У склад уключана праграма xorriso для стварэння і маніпуляцыі выявамі ISO 9660 для CD/DVD;
  • Дададзена падтрымка пашырэнняў па кантролі цэласнасці дадзеных (Data Integrity Extensions), якія дазваляюць абараніць дадзеныя ад іх пашкоджанні пры запісе ў сховішча за кошт захавання дадатковых карэкціруючых блокаў;
  • Ва ўтыліту virt-v2v дададзеная падтрымка пераўтварэнні для запуску пад кіраваннем KVM віртуальных машын з SUSE Linux Enterprise Server (SLES) і SUSE Linux Enterprise Desktop (SLED), якія выкарыстоўваюцца з гіпервізарамі, выдатнымі ад KVM. Павялічана прадукцыйнасць і надзейнасць пераўтварэння віртуальных машын VMWare. Дададзена падтрымка пераўтварэння віртуальных машын, якія выкарыстоўваюць прашыўкі UEFI, для запуску ў Red Hat Virtualization (RHV);
  • Пакет gcc-libraries абноўлены да версіі 8.3.1. Дададзены пакет compat-sap-c++-8 з варыянтам runtime-бібліятэкі libstdc++, сумяшчальнай з праграмамі SAP;
  • У склад уключана БД Geolite2, у дадатак да састарэлай БД Geolite, прапанаванай у пакеце GeoIP;
  • Інструментарый трасіроўкі SystemTap абноўлены да галіны 4.0, а інструментарый для адладкі працы з памяццю Valgrind да версіі 3.14;
  • Рэдактар ​​vim абноўлены да версіі 7.4.629;
  • Да версіі 1.0.35 абноўлены набор фільтраў для сістэмы друку cups-filters. Фонавы працэс cups-browsed абноўлены да версіі 1.13.4. Дададзены новы бэкенд implicitclass;
  • Дададзены новыя сеткавыя і графічныя драйверы. Абноўлены існуючыя драйверы;

Крыніца: opennet.ru

Дадаць каментар