ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Red Hat Enterprise Linux 7.7

Rhyddhad Red Hat Enterprise Linux 7.7

Cwmni Red Hat rhyddhau Dosbarthiad Red Hat Enterprise Linux 7.7. Delweddau gosod RHEL 7.7 ar gael lawrlwytho ar gyfer defnyddwyr cofrestredig Porth Cwsmeriaid Red Hat yn unig a'i baratoi ar gyfer pensaernïaeth x86_64, IBM POWER7+, POWER8 (endian mawr ac endian bach) ac IBM System z. Gellir lawrlwytho ffynonellau pecyn o Ystorfa Git prosiect CentOS.

Mae cangen RHEL 7.x yn cael ei chynnal ochr yn ochr â'r gangen RHEL 8.x a bydd yn cael ei gefnogi tan fis Mehefin 2024. Y datganiad RHEL 7.7 yw'r olaf o'r cam cymorth llawn mawr i gynnwys gwelliannau swyddogaethol. RHEL 7.8 bydd pasio i mewn i'r cyfnod cynnal a chadw, lle bydd blaenoriaethau'n symud tuag at atgyweiriadau nam a diogelwch, gyda mân welliannau i gefnogi systemau caledwedd hanfodol.

Y prif arloesiadau:

  • Darperir cefnogaeth lawn ar gyfer defnyddio'r mecanwaith clwt Live (kpatch) i ddileu gwendidau yn y cnewyllyn Linux heb ailgychwyn y system a heb atal gwaith. Yn flaenorol, roedd kpatch yn nodwedd arbrofol;
  • Ychwanegwyd pecynnau python3 gyda chyfieithydd Python 3.6. Yn flaenorol, dim ond fel rhan o Red Hat Software Collections oedd Python 3 ar gael. Mae Python 2.7 yn dal i gael ei gynnig yn ddiofyn (gwnaethpwyd y trosglwyddiad i Python 3 yn RHEL 8);
  • Mae rhagosodiadau sgrin wedi'u hychwanegu at y rheolwr ffenestri Mutter (/etc/xdg/monitors.xml) ar gyfer pob defnyddiwr yn y system (nid oes angen i chi ffurfweddu gosodiadau sgrin ar wahân ar gyfer pob defnyddiwr mwyach;
  • Ychwanegwyd canfod o alluogi modd Aml-edafedd Ar y pryd (SMT) yn y system ac arddangos rhybudd cyfatebol i'r gosodwr graffigol;
  • Yn darparu cefnogaeth lawn i Image Builder, adeiladwr delweddau system ar gyfer amgylcheddau cwmwl, gan gynnwys Amazon Web Services, Microsoft Azure a Google Cloud Platform;
  • Mae SSSD (Daemon Gwasanaethau Diogelwch System) yn darparu cefnogaeth lawn ar gyfer storio rheolau sudo yn Active Directory;
  • Mae'r system dystysgrif ddiofyn wedi ychwanegu cefnogaeth ar gyfer cyfresi seiffrau ychwanegol, gan gynnwys TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 a TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Mae'r pecyn samba wedi'i ddiweddaru i fersiwn 4.9.1 (cyflenwyd fersiwn 4.8.3 yn y datganiad blaenorol). Mae gweinydd cyfeiriadur 389 wedi'i ddiweddaru i fersiwn 1.3.9.1;
  • Mae uchafswm nifer y nodau mewn clwstwr methu drosodd yn seiliedig ar RHEL wedi'i gynyddu o 16 i 32;
  • Mae pob pensaernïaeth yn cefnogi IMA (Pensaernïaeth Mesur Uniondeb) i wirio cywirdeb ffeiliau a metadata cysylltiedig gan ddefnyddio cronfa ddata o hashes sydd wedi'u storio ymlaen llaw ac EVM (modiwl dilysu estynedig) i amddiffyn priodoleddau ffeil estynedig (xattrs) rhag ymosodiadau sydd â'r nod o dorri eu cywirdeb (EVM ni fydd yn caniatáu ymosodiad all-lein, lle gall ymosodwr newid metadata, er enghraifft, trwy gychwyn o'i yriant);
  • Ychwanegwyd pecyn cymorth ysgafn ar gyfer rheoli cynwysyddion ynysig, a ddefnyddir i adeiladu cynwysyddion Adeilada, i ddechrau - podman ac i chwilio am ddelweddau parod - Skopeo;
  • Mae gosodiadau newydd i amddiffyn rhag ymosodiadau Specter V2 bellach yn defnyddio Retpoline (“spectre_v2=retpoline”) yn lle IBRS yn ddiofyn;
  • Mae'r cod ffynhonnell ar gyfer argraffiad amser real y cnewyllyn cnewyllyn-rt wedi'i gydamseru â'r prif gnewyllyn;
  • Diweddarwyd rhwymiad gweinydd DNS i'r gangen 9.11, ac ipset cyn rhyddhau 7.1. Ychwanegwyd rheol rpz-drop i rwystro ymosodiadau sy'n defnyddio DNS fel mwyhadur traffig;
  • Mae NetworkManager wedi ychwanegu'r gallu i osod rheolau llwybro yn ôl cyfeiriad ffynhonnell (llwybro polisi) a chefnogaeth ar gyfer hidlo VLAN ar ryngwynebau pontydd rhwydwaith;
  • Mae SELinux wedi ychwanegu math boltd_t newydd ar gyfer yr daemon boltd sy'n rheoli dyfeisiau Thunderbolt 3. Mae dosbarth rheol bpf newydd wedi'i ychwanegu ar gyfer archwilio cymwysiadau sy'n seiliedig ar Berkeley Packet Filter (BPF);
  • Fersiynau wedi'u diweddaru o shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tiwnio 2.11;
  • Yn cynnwys rhaglen xorriso ar gyfer creu a thrin delweddau CD/DVD ISO 9660;
  • Cefnogaeth ychwanegol ar gyfer Estyniadau Uniondeb Data, sy'n eich galluogi i ddiogelu data rhag difrod wrth ysgrifennu i storfa trwy arbed blociau cywiro ychwanegol;
  • Mae'r cyfleustodau virt-v2v wedi ychwanegu cefnogaeth trosi ar gyfer rhedeg peiriannau rhithwir SUSE Linux Enterprise Server (SLES) a SUSE Linux Enterprise Desktop (SLED) o dan KVM pan gaiff ei ddefnyddio gyda hypervisors nad ydynt yn KVM. Gwell perfformiad a dibynadwyedd ar gyfer trosi peiriannau rhithwir VMWare. Cefnogaeth ychwanegol ar gyfer trosi peiriannau rhithwir gan ddefnyddio firmware UEFI i redeg yn Red Hat Virtualization (RHV);
  • Mae'r pecyn gcc-llyfrgelloedd wedi'i ddiweddaru i fersiwn 8.3.1. Ychwanegwyd pecyn compat-sap-c++-8 gyda fersiwn o'r llyfrgell amser rhedeg libstdc++ sy'n gydnaws â chymwysiadau SAP;
  • Mae cronfa ddata Geolite2 wedi'i chynnwys, yn ogystal â'r gronfa ddata Geolite etifeddiaeth a gynigir yn y pecyn GeoIP;
  • Mae pecyn cymorth olrhain SystemTap wedi'i ddiweddaru i gangen 4.0, ac mae pecyn cymorth dadfygio cof Valgrind wedi'i ddiweddaru i fersiwn 3.14;
  • Mae'r golygydd vim wedi'i ddiweddaru i fersiwn 7.4.629;
  • Mae'r set o hidlwyr ar gyfer y system argraffu cwpanau-hidlyddion wedi'i diweddaru i fersiwn 1.0.35. Mae'r broses gefndir wedi'i bori gan gwpanau wedi'i diweddaru i fersiwn 1.13.4. Ychwanegwyd backend dosbarth ymhlyg newydd;
  • Wedi adio gyrwyr rhwydwaith a graffeg newydd. Gyrwyr presennol wedi'u diweddaru;

Ffynhonnell: opennet.ru

Ychwanegu sylw