ProHoster > Blog > internetové zprávy > Vydání Red Hat Enterprise Linux 7.7

Vydání Red Hat Enterprise Linux 7.7

Společnost Red Hat uvolněno Distribuce Red Hat Enterprise Linux 7.7. Instalační obrazy RHEL 7.7 dostupný ke stažení pouze pro registrované uživatele zákaznického portálu Red Hat a připravené pro architektury x86_64, IBM POWER7+, POWER8 (big endian a little endian) a IBM System z. Zdrojové balíčky lze stáhnout z Git úložiště Projekt CentOS.

Paralelně s větví je udržována větev RHEL 7.x RHEL 8.x a bude podporována do června 2024. Vydání RHEL 7.7 je poslední z hlavní fáze plné podpory, která zahrnuje funkční vylepšení. RHEL 7.8 projde do fáze údržby, kde se priority přesunou směrem k opravám chyb a zabezpečení, s drobnými vylepšeními na podporu kritických hardwarových systémů.

hlavní inovace:

  • Je poskytována plná podpora pro použití mechanismu Live patch (kpatch) k odstranění zranitelných míst v jádře Linuxu bez restartování systému a bez zastavení práce. Dříve byl kpatch experimentální funkcí;
  • Přidány balíčky python3 s interpretem Python 3.6. Dříve byl Python 3 dostupný pouze jako součást Red Hat Software Collections. Python 2.7 je stále standardně nabízen (přechod na Python 3 byl proveden v RHEL 8);
  • Do správce oken Mutter (/etc/xdg/monitors.xml) byly přidány přednastavení obrazovky pro všechny uživatele v systému (nemusíte již samostatně konfigurovat nastavení obrazovky pro každého uživatele;
  • Přidána detekce zapnutí režimu Simultaneous Multithreading (SMT) v systému a zobrazení odpovídajícího varování grafickému instalačnímu programu;
  • Poskytuje plnou podporu pro Image Builder, tvůrce systémových obrazů pro cloudová prostředí, včetně Amazon Web Services, Microsoft Azure a Google Cloud Platform;
  • SSSD (System Security Services Daemon) poskytuje plnou podporu pro ukládání pravidel sudo v Active Directory;
  • Výchozí certifikační systém přidal podporu pro další šifrovací sady, včetně TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 a TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Balíček samba byl aktualizován na verzi 4.9.1 (verze 4.8.3 byla dodána v předchozí verzi). Adresářový server 389 byl aktualizován na verzi 1.3.9.1;
  • Maximální počet uzlů v clusteru převzetí služeb při selhání založeném na RHEL byl zvýšen z 16 na 32;
  • Všechny architektury podporují IMA (Integrity Measurement Architecture) pro ověření integrity souborů a souvisejících metadat pomocí databáze předem uložených hashů a EVM (modul rozšířeného ověřování) k ochraně rozšířených atributů souborů (xattrs) před útoky zaměřenými na narušení jejich integrity (EVM nedovolí offline útok, při kterém může útočník měnit metadata např. bootováním ze svého disku);
  • Přidána odlehčená sada nástrojů pro správu izolovaných kontejnerů, která se používá ke stavbě kontejnerů Buildah, pro začátek - Podman a vyhledávat hotové obrázky - Skopeo;
  • Nové instalace ochrany před útoky Spectre V2 nyní ve výchozím nastavení používají Retpoline („spectre_v2=retpoline“) namísto IBRS;
  • Zdrojový kód pro real-time verzi jádra kernel-rt je synchronizován s hlavním jádrem;
  • Vazba serveru DNS aktualizována na větev 9.11a ipset před vydáním 7.1. Přidáno pravidlo rpz-drop pro blokování útoků, které používají DNS jako zesilovač provozu;
  • NetworkManager přidal možnost nastavit pravidla směrování podle zdrojové adresy (policy routing) a podporu pro filtrování VLAN na rozhraních síťových mostů;
  • SELinux přidal nový typ boltd_t pro démona boltd, který ovládá zařízení Thunderbolt 3. Byla přidána nová třída pravidel bpf pro kontrolu aplikací založených na Berkeley Packet Filter (BPF);
  • Aktualizované verze shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, laděné 2.11;
  • Obsahuje program xorriso pro vytváření a manipulaci s obrazy CD/DVD ISO 9660;
  • Přidána podpora pro Data Integrity Extensions, která umožňují chránit data před poškozením při zápisu do úložiště uložením dalších opravných bloků;
  • Nástroj virt-v2v přidal podporu převodu pro spouštění virtuálních počítačů SUSE Linux Enterprise Server (SLES) a SUSE Linux Enterprise Desktop (SLED) pod KVM při použití s ​​hypervizory bez KVM. Vylepšený výkon a spolehlivost pro převod virtuálních strojů VMWare. Přidána podpora pro převod virtuálních strojů pomocí firmwaru UEFI na provoz v Red Hat Virtualization (RHV);
  • Balíček gcc-libraries byl aktualizován na verzi 8.3.1. Přidán balíček compat-sap-c++-8 s verzí runtime knihovny libstdc++ kompatibilní s aplikacemi SAP;
  • Databáze Geolite2 je zahrnuta jako doplněk ke starší databázi Geolite nabízené v balíčku GeoIP;
  • Sada nástrojů pro trasování SystemTap byla aktualizována na větev 4.0 a sada nástrojů pro ladění paměti Valgrind byla aktualizována na verzi 3.14;
  • Editor vim byl aktualizován na verzi 7.4.629;
  • Sada filtrů pro systém tisku cups-filters byla aktualizována na verzi 1.0.35. Proces procházení pohárů na pozadí byl aktualizován na verzi 1.13.4. Přidán nový backend implicitclass;
  • Přidal nové síťové a grafické ovladače. Aktualizované stávající ovladače;

Zdroj: opennet.ru

Přidat komentář