ProHoster > blog > newyddion rhyngrwyd > Rhyddhau Menter Red Hat Linux 7.7

Rhyddhau Menter Red Hat Linux 7.7

Cwmni Red Hat rhyddhau Dosbarthiad Menter Red Hat Linux Delweddau Gosod RHEL 7.7 7.7 ar gael lawrlwytho ar gyfer defnyddwyr cofrestredig Porth Cwsmeriaid Red Hat yn unig a'i baratoi ar gyfer pensaernïaeth x86_64, IBM POWER7+, POWER8 (endian mawr ac endian bach) ac IBM System z. Gellir lawrlwytho ffynonellau pecyn o Ystorfa Git y prosiect CentOS.

Mae cangen RHEL 7.x yn cael ei chynnal ochr yn ochr â'r gangen RHEL 8.x a bydd yn cael ei gefnogi tan fis Mehefin 2024. Y datganiad RHEL 7.7 yw'r olaf o'r cam cymorth llawn mawr i gynnwys gwelliannau swyddogaethol. RHEL 7.8 bydd pasio i mewn i'r cyfnod cynnal a chadw, lle bydd blaenoriaethau'n symud tuag at atgyweiriadau nam a diogelwch, gyda mân welliannau i gefnogi systemau caledwedd hanfodol.

Y prif arloesiadau:

  • Darperir cefnogaeth lawn ar gyfer defnyddio'r mecanwaith clwt Live (kpatch) i ddileu gwendidau yn y cnewyllyn Linux Heb ailgychwyn y system na rhoi’r gorau i weithio. Yn flaenorol, ystyriwyd kpatch yn nodwedd arbrofol;
  • Ychwanegwyd pecynnau python3 gyda chyfieithydd Python 3.6. Yn flaenorol, dim ond fel rhan o Red Hat Software Collections oedd Python 3 ar gael. Mae Python 2.7 yn dal i gael ei gynnig yn ddiofyn (gwnaethpwyd y trosglwyddiad i Python 3 yn RHEL 8);
  • Mae rhagosodiadau sgrin wedi'u hychwanegu at y rheolwr ffenestri Mutter (/etc/xdg/monitors.xml) ar gyfer pob defnyddiwr yn y system (nid oes angen i chi ffurfweddu gosodiadau sgrin ar wahân ar gyfer pob defnyddiwr mwyach;
  • Ychwanegwyd canfod o alluogi modd Aml-edafedd Ar y pryd (SMT) yn y system ac arddangos rhybudd cyfatebol i'r gosodwr graffigol;
  • Yn darparu cefnogaeth lawn i Image Builder, adeiladwr delweddau system ar gyfer amgylcheddau cwmwl, gan gynnwys Amazon Web Services, Microsoft Azure a Google Cloud Platform;
  • Mae SSSD (Daemon Gwasanaethau Diogelwch System) yn darparu cefnogaeth lawn ar gyfer storio rheolau sudo yn Active Directory;
  • Mae'r system dystysgrif ddiofyn wedi ychwanegu cefnogaeth ar gyfer cyfresi seiffrau ychwanegol, gan gynnwys TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 a TLS_RSA_WITH_AES_256_GCM_SHA384;
  • Mae'r pecyn samba wedi'i ddiweddaru i fersiwn 4.9.1 (cyflenwyd fersiwn 4.8.3 yn y datganiad blaenorol). Mae gweinydd cyfeiriadur 389 wedi'i ddiweddaru i fersiwn 1.3.9.1;
  • Mae uchafswm nifer y nodau mewn clwstwr methu drosodd yn seiliedig ar RHEL wedi'i gynyddu o 16 i 32;
  • Mae pob pensaernïaeth yn cefnogi IMA (Pensaernïaeth Mesur Uniondeb) i wirio cywirdeb ffeiliau a metadata cysylltiedig gan ddefnyddio cronfa ddata o hashes sydd wedi'u storio ymlaen llaw ac EVM (modiwl dilysu estynedig) i amddiffyn priodoleddau ffeil estynedig (xattrs) rhag ymosodiadau sydd â'r nod o dorri eu cywirdeb (EVM ni fydd yn caniatáu ymosodiad all-lein, lle gall ymosodwr newid metadata, er enghraifft, trwy gychwyn o'i yriant);
  • Ychwanegwyd pecyn cymorth ysgafn ar gyfer rheoli cynwysyddion ynysig, a ddefnyddir i adeiladu cynwysyddion Adeilada, i ddechrau - podman ac i chwilio am ddelweddau parod - Skopeo;
  • Mae gosodiadau newydd i amddiffyn rhag ymosodiadau Specter V2 bellach yn defnyddio Retpoline (“spectre_v2=retpoline”) yn lle IBRS yn ddiofyn;
  • Mae'r cod ffynhonnell ar gyfer argraffiad amser real y cnewyllyn cnewyllyn-rt wedi'i gydamseru â'r prif gnewyllyn;
  • Diweddarwyd rhwymiad gweinydd DNS i'r gangen 9.11, ac ipset cyn rhyddhau 7.1. Ychwanegwyd rheol rpz-drop i rwystro ymosodiadau sy'n defnyddio DNS fel mwyhadur traffig;
  • Mae NetworkManager wedi ychwanegu'r gallu i osod rheolau llwybro yn ôl cyfeiriad ffynhonnell (llwybro polisi) a chefnogaeth ar gyfer hidlo VLAN ar ryngwynebau pontydd rhwydwaith;
  • Yn y De-ddwyrainLinux Ychwanegwyd math newydd o boltd_t ar gyfer y daemon boltd, sy'n rheoli dyfeisiau gyda'r rhyngwyneb Thunderbolt 3. Ychwanegwyd dosbarth newydd o reolau bpf ar gyfer archwilio cymwysiadau yn seiliedig ar Berkeley Packet Filter (BPF);
  • Fersiynau wedi'u diweddaru o shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tiwnio 2.11;
  • Yn cynnwys rhaglen xorriso ar gyfer creu a thrin delweddau CD/DVD ISO 9660;
  • Cefnogaeth ychwanegol ar gyfer Estyniadau Uniondeb Data, sy'n eich galluogi i ddiogelu data rhag difrod wrth ysgrifennu i storfa trwy arbed blociau cywiro ychwanegol;
  • Mae'r cyfleustodau virt-v2v wedi'i ddiweddaru i gefnogi trosi ar gyfer rhedeg peiriannau rhithwir SUSE o dan KVM. Linux Gweinydd Menter (SLES) a SUSE Linux Penbwrdd Menter (SLED) a ddefnyddir gyda hypervisors heblaw KVM. Perfformiad a dibynadwyedd gwell o drawsnewidiadau peiriannau rhithwir VMWare. Cefnogaeth ychwanegol ar gyfer trosi peiriannau rhithwir sy'n seiliedig ar UEFI i redeg yn Red Hat Virtualization (RHV).
  • Mae'r pecyn gcc-llyfrgelloedd wedi'i ddiweddaru i fersiwn 8.3.1. Ychwanegwyd pecyn compat-sap-c++-8 gyda fersiwn o'r llyfrgell amser rhedeg libstdc++ sy'n gydnaws â chymwysiadau SAP;
  • Mae cronfa ddata Geolite2 wedi'i chynnwys, yn ogystal â'r gronfa ddata Geolite etifeddiaeth a gynigir yn y pecyn GeoIP;
  • Mae pecyn cymorth olrhain SystemTap wedi'i ddiweddaru i gangen 4.0, ac mae pecyn cymorth dadfygio cof Valgrind wedi'i ddiweddaru i fersiwn 3.14;
  • Mae'r golygydd vim wedi'i ddiweddaru i fersiwn 7.4.629;
  • Mae'r set o hidlwyr ar gyfer y system argraffu cwpanau-hidlyddion wedi'i diweddaru i fersiwn 1.0.35. Mae'r broses gefndir wedi'i bori gan gwpanau wedi'i diweddaru i fersiwn 1.13.4. Ychwanegwyd backend dosbarth ymhlyg newydd;
  • Wedi adio gyrwyr rhwydwaith a graffeg newydd. Gyrwyr presennol wedi'u diweddaru;

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster