ProHoster > блог > Навіны інтэрнэту > Выпуск Red Hat Enterprise Linux 7.8

Выпуск Red Hat Enterprise Linux 7.8

Кампанія Red Hat выпусціла дыстрыбутыў Red Hat Enterprise Linux 7.8. Усталявальныя выявы RHEL 7.8 даступныя для загрузкі толькі зарэгістраваным карыстальнікам Red Hat Customer Portal і падрыхтаваны для архітэктур x86_64, IBM POWER7+, POWER8 (big endian і little endian) і IBM System z. Зыходныя тэксты пакетаў можна загрузіць з Git-рэпазітара праекта CentOS.

Галінка RHEL 7.x суправаджаецца паралельна з галінкай. RHEL 8.x і будзе падтрымлівацца да чэрвеня 2024 года. Першая стадыя падтрымкі для галінкі RHEL 7.x, якая мае на ўвазе ўключэнне функцыянальных паляпшэнняў, завершана. Выпуск RHEL 7.8 азнаменаваў пераход на стадыю суправаджэння, на якой прыярытэты перамясціліся ў бок выпраўлення памылак і бяспекі, з унясеннем нязначных паляпшэнняў, звязаных з падтрымкай важных апаратных сістэм. Для жадаючых перайсці на новае адгалінаванне, пасля публікацыі выпуску Red Hat Enterprise Linux 8.2 карыстачам будзе прадстаўлена магчымасць абнаўлення сістэмы з Enterprise Linux 7.8.

Найбольш прыкметныя змены:

  • Зменены інтэрфейс пераключэння віртуальных працоўных сталоў у асяроддзі GNOME Classic, кнопка для пераключэння перамешчаная ў ніжні правы кут і аформлена ў выглядзе палоскі з мініяцюрамі.
  • Дададзена падтрымка новых параметраў ядра Linux (у асноўным звязаныя з кіраваннем уключэннем абароны ад новых нападаў на механізм спекулятыўнага выканання CPU): audit, audit_backlog_limit, ipcmni_extend, nospectre_v1, tsx, tsx_async_abort, mitigations.
  • Для гасцявых сістэм з Windows, выкарыстоўвалых драйверы ActivClient, рэалізаваная магчымасць падавання сумеснага доступу да смарткарт.
  • Абноўлены пакет samba 4.10.4.
  • Дададзена рэалізацыя алгарытму SHA-2, аптымізаваная для працэсараў IBM PowerPC.
  • У OpenJDK дададзена падтрымка шыфравання з выкарыстаннем эліптычных крывых secp256k1.
  • Забяспечана поўная падтрымка SAS-адаптараў Aero (драйверы mpt3sas і megaraid_sas).
  • Дададзены драйвер EDAC (Error Detection and Correction) для сістэм Intel ICX.
  • Рэалізаваная магчымасць мантавання частак з выкарыстаннем механізму FUSE у прасторах імёнаў ідэнтыфікатараў карыстачоў (user namespace), што, напрыклад, дазваляе выкарыстоўваць каманду fuse-overlayfs у кантэйнерах без root.
  • Абмежаванне на лік IPC-ідэнтыфікатараў (ipcmin_extend) павялічана з 32 тысяч да 16 мільёнаў.
  • Забяспечана поўная падтрымка Intel Omni-Path Architecture (OPA).
  • Дададзена новая роля "storage" (RHEL System Roles), якую можна выкарыстоўваць для кіравання лакальным сховішчам (файлавымі сістэмамі, LVM тамамі і лагічнымі часткамі) пры дапамозе Ansible.
  • У SELinux дазволены запуск графічнага сеансу для карыстачоў групы sysadm_u.
  • Дададзена падтрымка DIF / DIX (Data Integrity Field / Data Integrity Extension) для некаторых хост-адаптараў шыны (HBA). У Qlogic HBA дададзена поўная падтрымка NVMe / FC (NVMe over Fibre Channel).
  • Забяспечана эксперыментальная (Technology Preview) падтрымка OverlayFS, Btrfs, eBPF, HMM (heterogeneous memory management), kexec, SME (Secure Memory Encryption), criu (Checkpoint/Restore in User-space), Cisco usNIC, Cisco VIC, SECCOMP у libreswan, USBGuard, blk-mq, YUM 4, USB 3.0 у KVM, No-IOMMU для VFIO, пераўтварэнні выяў Debian і Ubuntu праз virt-v2v, OVMF (Open Virtual Machine Firmware), systemd-importd, DAX (прамы доступ да ФС у абыход старонкавага кэша без ужывання ўзроўня блокавых прылад) у ext4 і XFS, запуску працоўнага стала GNOME з выкарыстаннем Wayland, дробавага маштабавання ў GNOME.
  • У склад уключаны новыя драйверы:
    • halt poll cpuidle (cpuidle-haltpoll.ko.xz).
    • Intel Trace Hub controller (intel_th.ko.xz).
    • Intel Trace Hub ACPI controller (intel_th_acpi.ko.xz).
    • Intel Trace Hub Global Trace Hub (intel_th_gth.ko.xz).
    • Intel Trace Hub Memory Storage Unit (intel_th_msu.ko.xz).
    • Intel Trace Hub PCI controller (intel_th_pci.ko.xz).
    • Intel Trace Hub PTI / LPP output (intel_th_pti.ko.xz).
    • Intel Trace Hub Праграмнае забеспячэнне Trace Hub (intel_th_sth.ko.xz).
    • dummy_stm (dummy_stm.ko.xz).
    • stm_console (stm_console.ko.xz).
    • System Trace Module (stm_core.ko.xz).
    • stm_ftrace (stm_ftrace.ko.xz).
    • stm_heartbeat (stm_heartbeat.ko.xz).
    • Basic STM framing protocol(stm_p_basic.ko.xz).
    • MIPI SyS-T STM framing protocol (stm_p_sys-t.ko.xz).
    • gVNIC (gve.ko.xz): 1.0.0.
    • Failover для паравіртуальных драйвераў (net_failover.ko.xz).

Крыніца: opennet.ru

Дадаць каментар