প্রোহোস্টার > Блог > ইন্টারনেট খবর > Red Hat Enterprise Linux 7.7 রিলিজ

Red Hat Enterprise Linux 7.7 রিলিজ

রেড হ্যাট কোম্পানি মুক্তি পেয়েছে Red Hat Enterprise Linux 7.7 বিতরণ। RHEL 7.7 ইনস্টলেশন চিত্র উপলব্ধ শুধুমাত্র নিবন্ধিত Red Hat গ্রাহক পোর্টাল ব্যবহারকারীদের জন্য ডাউনলোড করুন এবং x86_64, IBM POWER7+, POWER8 (বড় এন্ডিয়ান এবং লিটল এন্ডিয়ান) এবং IBM System z আর্কিটেকচারের জন্য প্রস্তুত। উত্স প্যাকেজ থেকে ডাউনলোড করা যেতে পারে গিট সংগ্রহস্থল CentOS প্রকল্প।

RHEL 7.x শাখা শাখার সাথে সমান্তরালভাবে রক্ষণাবেক্ষণ করা হয় RHEL 8.x и будет поддерживаться до июня 2024 года. Выпуск RHEL 7.7 является последним в рамках основной полной стадии поддержки, подразумевающей включение функциональных улучшений. RHEL 7.8 পাস হবে на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

প্রধান উদ্ভাবন:

  • Предоставлена полноценная поддержка применения механизма Live-патчей (kpatch) для устранения уязвимостей в ядре Linux без перезапуска системы и без остановки работы. Ранее kpatch относился к числу экспериментальных возможностей;
  • Добавлены пакеты python3 с интерпретатором Python 3.6. Ранее Python 3 поставлялся только в составе Red Hat Software Collections. По умолчанию по-прежнему предлагается Python 2.7 (переход на Python 3 осуществлён в RHEL 8);
  • В оконный менеджер Mutter добавлены преднастройки экрана (/etc/xdg/monitors.xml) для всех пользователей в системе (больше не нужно отдельно настраивать параметры экрана для каждого пользователя;
  • В графический инсталлятор добавлено определения включения в системе режима Simultaneous Multithreading (SMT) и вывод соответствующего предупреждения;
  • Обеспечена полная поддержка Image Builder, построителя системных образов для облачных окружений, включая Amazon Web Services, Microsoft Azure и Google Cloud Platform;
  • В SSSD (System Security Services Daemon) реализована полная поддержка хранения правил sudo в Active Directory;
  • В системе сертификатов по умолчанию добавлена поддержка дополнительных наборов шифров, включая TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 и TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Пакет samba обновлён до версии 4.9.1 (в прошлом выпуске поставлялась версия 4.8.3). Сервер директорий 389 обновлён до версии 1.3.9.1;
  • Максимальное число узлов в отказоустойчивом кластере на базе RHEL увеличено с 16 до 32;
  • Для всех архитектур обеспечена поддержка IMA (Integrity Measurement Architecture) для проверки целостности файлов и связанных с ними метаданных по базе предварительно сохранённых хэшей и EVM (extended verification module) для защиты расширенных атрибутов файлов (xattrs) от атак, направленных на нарушение их целостности (EVM не позволит совершить offline-атаку, при которой злоумышленник может изменить метаданные, например, загрузившись со своего накопителя);
  • Добавлен легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров বিল্ডহ, শুরু করার জন্য - পোডম্যান এবং রেডিমেড ছবি অনুসন্ধান করতে - স্কোপিও;
  • Для новых установок для защиты от атак Spectre V2 по умолчанию теперь применяется механизм Retpoline («spectre_v2=retpoline») вместо IBRS;
  • Исходный код редакции ядра kernel-rt, работающего в режиме реального времени, синхронизирован с основным ядром;
  • DNS-сервер bind обновлён до ветки 9.11, а ipset до выпуска 7.1. Добавлено правило rpz-drop для блокирования атак, использующих DNS в качестве усилителя трафика;
  • নেটওয়ার্ক ম্যানেজার সোর্স অ্যাড্রেস (নীতি রাউটিং) দ্বারা রাউটিং নিয়ম সেট করার ক্ষমতা এবং নেটওয়ার্ক ব্রিজ ইন্টারফেসে VLAN ফিল্টারিংয়ের জন্য সমর্থন যোগ করেছে;
  • В SELinux добавлен новый тип boltd_t для демона boltd, управляющего устройствами с интерфейсом Thunderbolt 3. Добавлен новый класс правил bpf для инспектирования приложений на базе Berkeley Packet Filter (BPF);
  • Обновлены версии shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11;
  • В состав включена программа xorriso для создания и манипуляции образами ISO 9660 для CD/DVD;
  • ডেটা ইন্টিগ্রিটি এক্সটেনশনগুলির জন্য সমর্থন যোগ করা হয়েছে, যা আপনাকে অতিরিক্ত সংশোধনমূলক ব্লকগুলি সংরক্ষণ করে স্টোরেজে লেখার সময় ক্ষতি থেকে ডেটা রক্ষা করতে দেয়;
  • В утилиту virt-v2v добавлена поддержка преобразования для запуска под управлением KVM виртуальных машин с SUSE Linux Enterprise Server (SLES) и SUSE Linux Enterprise Desktop (SLED), используемых с гипервизорами, отличными от KVM. Увеличена производительность и надёжность преобразования виртуальных машин VMWare. Добавлена поддержка преобразования виртуальных машин, использующих прошивки UEFI, для запуска в Red Hat Virtualization (RHV);
  • Пакет gcc-libraries обновлен до версии 8.3.1. Добавлен пакет compat-sap-c++-8 с вариантом runtime-библиотеки libstdc++, совместимой с приложениями SAP;
  • В состав включена БД Geolite2, в дополнение к устаревшей БД Geolite, предлагаемой в пакете GeoIP;
  • SystemTap ট্রেসিং টুলকিট ব্রাঞ্চ 4.0-এ আপডেট করা হয়েছে এবং Valgrind মেমরি ডিবাগিং টুলকিট 3.14 সংস্করণে আপডেট করা হয়েছে;
  • Редактор vim обновлён до версии 7.4.629;
  • До версии 1.0.35 обновлён набор фильтров для системы печати cups-filters. Фоновый процесс cups-browsed обновлён до версии 1.13.4. Добавлен новый бэкенд implicitclass;
  • যোগ করা হয়েছে новые сетевые и графические драйверы. Обновлены существующие драйверы;

উত্স: opennet.ru

একটি মন্তব্য জুড়ুন