ProHoster > Blog > internet nyheder > Red Hat Enterprise Linux 7.7 udgivelse

Red Hat Enterprise Linux 7.7 udgivelse

Red Hat Company udgivet Red Hat Enterprise Linux 7.7 distribution. RHEL 7.7 installationsbilleder ledig download kun for registrerede Red Hat Customer Portal-brugere og forberedt til x86_64, IBM POWER7+, POWER8 (big endian og little endian) og IBM System z arkitekturer. Kildepakker kan downloades fra Git repository CentOS projekt.

RHEL 7.x grenen opretholdes parallelt med grenen RHEL 8.x og vil blive understøttet indtil juni 2024. RHEL 7.7-udgivelsen er den sidste i den store fulde supportfase, der inkluderer funktionelle forbedringer. RHEL 7.8 vil passere ind i vedligeholdelsesfasen, hvor prioriteterne vil skifte mod fejlrettelser og sikkerhed, med mindre forbedringer for at understøtte kritiske hardwaresystemer.

The main innovationer:

  • Fuld support til brug af Live patch-mekanismen er tilvejebragt (kpatch) for at eliminere sårbarheder i Linux-kernen uden at genstarte systemet og uden at stoppe arbejdet. Tidligere var kpatch en eksperimentel funktion;
  • Tilføjet python3-pakker med Python 3.6-fortolker. Tidligere var Python 3 kun tilgængelig som en del af Red Hat Software Collections. Python 2.7 tilbydes stadig som standard (overgangen til Python 3 blev foretaget i RHEL 8);
  • Skærmforudindstillinger er blevet tilføjet til Mutter-vinduehåndteringen (/etc/xdg/monitors.xml) for alle brugere i systemet (du behøver ikke længere at konfigurere skærmindstillinger separat for hver bruger;
  • Tilføjet registrering af aktivering af Simultaneous Multithreading (SMT)-tilstand i systemet og visning af en tilsvarende advarsel til det grafiske installationsprogram;
  • Giver fuld support til Image Builder, en builder af systembilleder til cloud-miljøer, herunder Amazon Web Services, Microsoft Azure og Google Cloud Platform;
  • SSSD (System Security Services Daemon) giver fuld support til lagring af sudo-regler i Active Directory;
  • Standardcertifikatsystemet har tilføjet understøttelse af yderligere krypteringspakker, inklusive TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 og TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba-pakken er blevet opdateret til version 4.9.1 (version 4.8.3 blev leveret i den tidligere udgivelse). Directory server 389 er blevet opdateret til version 1.3.9.1;
  • Det maksimale antal noder i en failover-klynge baseret på RHEL er blevet øget fra 16 til 32;
  • Alle arkitekturer understøtter IMA (Integrity Measurement Architecture) til at verificere integriteten af ​​filer og tilhørende metadata ved hjælp af en database med forudlagrede hashes og EVM (udvidet verifikationsmodul) for at beskytte udvidede filattributter (xattrs) mod angreb, der sigter mod at krænke deres integritet (EVM) vil ikke tillade et offline-angreb, hvor en angriber kan ændre metadata, for eksempel ved at starte fra sit drev);
  • Tilføjet letvægtsværktøj til håndtering af isolerede containere, som bruges til at bygge containere Buildah, til start - Podman og for at søge efter færdige billeder - Skopeo;
  • Nye Spectre V2-angrebsbeskyttelsesinstallationer bruger nu Retpoline (“spectre_v2=retpoline”) i stedet for IBRS som standard;
  • Kildekoden til realtidsudgaven af ​​kernel-rt kernen er synkroniseret med hovedkernen;
  • DNS-serverbinding opdateret til filial 9.11, og ipset før udgivelse 7.1. Tilføjet rpz-drop-regel for at blokere angreb, der bruger DNS som trafikforstærker;
  • NetworkManager har tilføjet muligheden for at indstille routingregler efter kildeadresse (policy routing) og understøttelse af VLAN-filtrering på netværksbrogrænseflader;
  • SELinux har tilføjet en ny boltd_t-type til boltd-dæmonen, der styrer Thunderbolt 3-enheder. En ny bpf-regelklasse er blevet tilføjet til inspektion af Berkeley Packet Filter (BPF)-baserede applikationer.
  • Opdaterede versioner af shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tunet 2.11;
  • Indeholder xorriso-program til at skabe og manipulere ISO 9660 CD/DVD-billeder;
  • Tilføjet understøttelse af dataintegritetsudvidelser, som giver dig mulighed for at beskytte data mod beskadigelse, når du skriver til lager ved at gemme yderligere korrigerende blokke;
  • Virt-v2v-værktøjet har tilføjet konverteringsunderstøttelse til at køre SUSE Linux Enterprise Server (SLES) og SUSE Linux Enterprise Desktop (SLED) virtuelle maskiner under KVM, når de bruges med ikke-KVM-hypervisorer. Forbedret ydeevne og pålidelighed til konvertering af virtuelle VMWare-maskiner. Tilføjet support til konvertering af virtuelle maskiner ved hjælp af UEFI-firmware til at køre i Red Hat Virtualization (RHV);
  • Gcc-libraries-pakken er blevet opdateret til version 8.3.1. Tilføjet compat-sap-c++-8-pakke med en version af libstdc++ runtime-biblioteket, der er kompatibelt med SAP-applikationer;
  • Geolite2-databasen er inkluderet, ud over den gamle Geolite-database, der tilbydes i GeoIP-pakken;
  • SystemTap-sporingsværktøjssættet er blevet opdateret til branch 4.0, og Valgrind-hukommelsesfejlfindingsværktøjet er blevet opdateret til version 3.14;
  • Vim-editoren er blevet opdateret til version 7.4.629;
  • Filtersættet til kop-filtre printsystemet er blevet opdateret til version 1.0.35. Den kop-gennemsøgte baggrundsproces er blevet opdateret til version 1.13.4. Tilføjet ny implicit klasse backend;
  • Tilføjet nye netværks- og grafikdrivere. Opdaterede eksisterende drivere;

Kilde: opennet.ru

Tilføj en kommentar