ProHoster > Bloc > notícies d'internet > Versió de Red Hat Enterprise Linux 7.7

Versió de Red Hat Enterprise Linux 7.7

Companyia Red Hat alliberat Distribució de Red Hat Enterprise Linux 7.7. Imatges d'instal·lació de RHEL 7.7 disponible Es pot descarregar només per als usuaris registrats del Portal del client de Red Hat i preparat per a les arquitectures x86_64, IBM POWER7+, POWER8 (big endian i little endian) i IBM System z. Els paquets font es poden descarregar des de Repositori Git Projecte CentOS.

La branca RHEL 7.x es manté paral·lelament a la branca RHEL 8.x i es donarà suport fins al juny de 2024. La versió RHEL 7.7 és l'última de la fase de suport complet principal que inclou millores funcionals. RHEL 7.8 passarà a la fase de manteniment, on les prioritats es desplaçaran cap a la correcció d'errors i la seguretat, amb millores menors per donar suport als sistemes de maquinari crítics.

El principal innovacions:

  • Es proporciona suport complet per utilitzar el mecanisme de pegat en directe (kpatch) per eliminar vulnerabilitats del nucli Linux sense reiniciar el sistema i sense aturar el treball. Anteriorment, kpatch era una característica experimental;
  • S'han afegit paquets python3 amb intèrpret Python 3.6. Anteriorment, Python 3 només estava disponible com a part de les col·leccions de programari Red Hat. Python 2.7 encara s'ofereix per defecte (la transició a Python 3 es va fer a RHEL 8);
  • S'han afegit valors predefinits de pantalla al gestor de finestres de Mutter (/etc/xdg/monitors.xml) per a tots els usuaris del sistema (ja no cal que configureu la configuració de la pantalla per separat per a cada usuari;
  • S'ha afegit la detecció d'habilitar el mode Simultaneous Multithreading (SMT) al sistema i mostrar un avís corresponent a l'instal·lador gràfic;
  • Proporciona suport complet per a Image Builder, un creador d'imatges del sistema per a entorns en núvol, inclosos Amazon Web Services, Microsoft Azure i Google Cloud Platform;
  • SSSD (System Security Services Daemon) ofereix suport complet per emmagatzemar regles sudo a Active Directory;
  • El sistema de certificats predeterminat ha afegit suport per a conjunts de xifratge addicionals, com ara TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 i TLS_RSA_WITH_AES_256_GCM_SHA384;

  • El paquet samba s'ha actualitzat a la versió 4.9.1 (la versió 4.8.3 es va subministrar a la versió anterior). El servidor de directoris 389 s'ha actualitzat a la versió 1.3.9.1;
  • El nombre màxim de nodes d'un clúster de failover basat en RHEL s'ha augmentat de 16 a 32;
  • Totes les arquitectures admeten IMA (Integrity Measurement Architecture) per verificar la integritat dels fitxers i les metadades associades mitjançant una base de dades de hash preemmagatzemats i EVM (mòdul de verificació estès) per protegir els atributs de fitxer estès (xattrs) d'atacs dirigits a violar la seva integritat (EVM). no permetrà un atac fora de línia, en què un atacant pot canviar les metadades, per exemple, arrencant des de la seva unitat);
  • S'ha afegit un conjunt d'eines lleugers per gestionar contenidors aïllats, que s'utilitza per construir contenidors Buildah, per començar - Podman i per cercar imatges ja fetes - Skopeo;
  • Les noves instal·lacions de protecció contra atacs de Spectre V2 ara utilitzen Retpoline ("spectre_v2=retpoline") en lloc d'IBRS per defecte;
  • El codi font per a l'edició en temps real del nucli kernel-rt està sincronitzat amb el nucli principal;
  • L'enllaç del servidor DNS s'ha actualitzat a la branca 9.11, i ipset abans del llançament 7.1. S'ha afegit la regla rpz-drop per bloquejar atacs que utilitzen DNS com a amplificador de trànsit;
  • NetworkManager ha afegit la possibilitat d'establir regles d'encaminament per adreça font (encaminament de polítiques) i suport per al filtratge de VLAN a les interfícies de pont de xarxa;
  • SELinux ha afegit un nou tipus boltd_t per al dimoni boltd que controla els dispositius Thunderbolt 3 S'ha afegit una nova classe de regles bpf per inspeccionar les aplicacions basades en el filtre de paquets de Berkeley (BPF).
  • Versions actualitzades de shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, sintonitzat 2.11;
  • Inclou el programa xorriso per crear i manipular imatges de CD/DVD ISO 9660;
  • S'ha afegit suport per a les extensions d'integritat de dades, que us permeten protegir les dades dels danys quan escriu a l'emmagatzematge desant blocs correctius addicionals;
  • La utilitat virt-v2v ha afegit suport de conversió per executar màquines virtuals SUSE Linux Enterprise Server (SLES) i SUSE Linux Enterprise Desktop (SLED) sota KVM quan s'utilitzen amb hipervisors que no són KVM. Rendiment i fiabilitat millorats per convertir màquines virtuals VMWare. S'ha afegit suport per convertir màquines virtuals amb firmware UEFI per executar-se a Red Hat Virtualization (RHV);
  • El paquet gcc-libraries s'ha actualitzat a la versió 8.3.1. S'ha afegit el paquet compat-sap-c++-8 amb una versió de la biblioteca de temps d'execució libstdc++ compatible amb les aplicacions SAP;
  • S'inclou la base de dades Geolite2, a més de la base de dades Geolite heretada que s'ofereix al paquet GeoIP;
  • El conjunt d'eines de seguiment de SystemTap s'ha actualitzat a la branca 4.0 i el conjunt d'eines de depuració de memòria de Valgrind s'ha actualitzat a la versió 3.14;
  • L'editor vim s'ha actualitzat a la versió 7.4.629;
  • El conjunt de filtres per al sistema d'impressió de tasses-filtres s'ha actualitzat a la versió 1.0.35. El procés de fons explorat per tasses s'ha actualitzat a la versió 1.13.4. S'ha afegit un nou backend de classe implícita;
  • Afegit nous controladors de xarxa i gràfics. S'han actualitzat els controladors existents;

Font: opennet.ru

Afegeix comentari