ProHoster > Блог > internet vijesti > Red Hat Enterprise Linux 7.7 izdanje

Red Hat Enterprise Linux 7.7 izdanje

Red Hat Company pušten Red Hat Enterprise Linux 7.7 distribucija. Slike instalacije RHEL 7.7 na raspolaganju preuzimanje samo za registrovane korisnike Red Hat korisničkog portala i pripremljeno za x86_64, IBM POWER7+, POWER8 (big endian i little endian) i IBM System z arhitekture. Izvorni paketi se mogu preuzeti sa Git spremište CentOS projekat.

Grana RHEL 7.x se održava paralelno sa granom RHEL 8.x i biće podržan do juna 2024. Izdanje RHEL 7.7 je posljednja glavna faza pune podrške koja uključuje funkcionalna poboljšanja. RHEL 7.8 proći će u fazu održavanja, gdje će se prioriteti pomjeriti ka ispravkama grešaka i sigurnosti, uz manja poboljšanja za podršku kritičnih hardverskih sistema.

Glavni inovacije:

  • Osigurana je puna podrška za korištenje mehanizma zakrpe uživo (kpatch) za uklanjanje ranjivosti u Linux kernelu bez ponovnog pokretanja sistema i bez zaustavljanja rada. Ranije je kpatch bio eksperimentalna karakteristika;
  • Dodati python3 paketi sa Python 3.6 interpreterom. Ranije je Python 3 bio dostupan samo kao dio Red Hat Software Collections. Python 2.7 se i dalje nudi po defaultu (prelazak na Python 3 je napravljen u RHEL 8);
  • Unapred podešeni ekrani su dodani u Mutter prozor menadžera (/etc/xdg/monitors.xml) za sve korisnike u sistemu (više ne morate posebno da konfigurišete postavke ekrana za svakog korisnika;
  • Dodato otkrivanje omogućavanja režima Simultaneous Multithreading (SMT) u sistemu i prikazivanje odgovarajućeg upozorenja grafičkom instalateru;
  • Pruža punu podršku za Image Builder, kreator sistemskih slika za okruženja u oblaku, uključujući Amazon Web Services, Microsoft Azure i Google Cloud Platform;
  • SSSD (System Security Services Daemon) pruža punu podršku za pohranjivanje sudo pravila u Active Directory;
  • Zadani sistem certifikata je dodao podršku za dodatne pakete šifriranja, uključujući TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 i TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba paket je ažuriran na verziju 4.9.1 (verzija 4.8.3 je isporučena u prethodnom izdanju). Server direktorija 389 je ažuriran na verziju 1.3.9.1;
  • Maksimalan broj čvorova u klasteru za prevazilaženje greške zasnovanom na RHEL-u povećan je sa 16 na 32;
  • Sve arhitekture podržavaju IMA (Integrity Measurement Architecture) za provjeru integriteta datoteka i povezanih metapodataka koristeći bazu podataka unaprijed pohranjenih hashova i EVM (modul proširene verifikacije) za zaštitu proširenih atributa datoteke (xattrs) od napada usmjerenih na kršenje njihovog integriteta (EVM neće dozvoliti napad van mreže, u kojem napadač može promijeniti metapodatke, na primjer, pokretanjem sa svog diska);
  • Dodan lagani set alata za upravljanje izolovanim kontejnerima, koji se koristi za pravljenje kontejnera Buildah, za početak - podman i tražiti gotove slike - Skopeo;
  • Nove instalacije zaštite od napada Spectre V2 sada koriste Retpoline (“spectre_v2=retpoline”) umjesto IBRS po defaultu;
  • Izvorni kod za izdanje kernel-rt kernela u realnom vremenu je sinhronizovan sa glavnim kernelom;
  • Veza DNS servera je ažurirana na granu 9.11, i ipset prije izdanja 7.1. Dodato rpz-drop pravilo za blokiranje napada koji koriste DNS kao pojačalo saobraćaja;
  • NetworkManager je dodao mogućnost postavljanja pravila rutiranja prema izvornoj adresi (policy routing) i podršku za VLAN filtriranje na interfejsima mrežnog mosta;
  • SELinux je dodao novi boltd_t tip za boltd demon koji kontroliše Thunderbolt 3 uređaje. Dodata je nova klasa pravila bpf za inspekciju aplikacija zasnovanih na Berkeley paketnom filteru (BPF);
  • Ažurirane verzije shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, podešen 2.11;
  • Uključuje xorriso program za kreiranje i manipulisanje ISO 9660 CD/DVD slikama;
  • Dodata podrška za proširenja integriteta podataka, koja vam omogućavaju da zaštitite podatke od oštećenja prilikom upisivanja u skladište tako što ćete sačuvati dodatne korektivne blokove;
  • Uslužni program virt-v2v je dodao podršku za konverziju za pokretanje SUSE Linux Enterprise Server (SLES) i SUSE Linux Enterprise Desktop (SLED) virtuelnih mašina pod KVM-om kada se koristi sa ne-KVM hipervizorima. Poboljšane performanse i pouzdanost za pretvaranje VMWare virtuelnih mašina. Dodata podrška za pretvaranje virtuelnih mašina pomoću UEFI firmvera za rad u Red Hat virtuelizaciji (RHV);
  • Paket gcc-libraries je ažuriran na verziju 8.3.1. Dodan compat-sap-c++-8 paket sa verzijom biblioteke runtime libstdc++ kompatibilnom sa SAP aplikacijama;
  • Baza podataka Geolite2 je uključena, pored stare Geolite baze podataka koja se nudi u GeoIP paketu;
  • SystemTap komplet alata za praćenje je ažuriran na granu 4.0, a Valgrind set alata za otklanjanje grešaka u memoriji je ažuriran na verziju 3.14;
  • Vim editor je ažuriran na verziju 7.4.629;
  • Set filtera za sistem za štampanje čaša-filtera je ažuriran na verziju 1.0.35. Pozadinski proces pregledavanja čaša je ažuriran na verziju 1.13.4. Dodan novi backend implicitclass;
  • Dodano novi mrežni i grafički drajveri. Ažurirani postojeći drajveri;

izvor: opennet.ru

Dodajte komentar