Red Hat Enterprise Linux 7.7 Veröffentlichung

Unternehmen Red Hat die Red Hat Enterprise Linux 7.7-Distribution. Installationsabbilder von RHEL 7.7 sind nur sind nur für registrierte Benutzer des Red Hat Customer Portals zum Download verfügbar und wurden für die Architekturen x86_64, IBM POWER7+, POWER8 (big endian und little endian) und IBM System z vorbereitet. Die Quelltexte der Pakete können aus dem Git-Repository des CentOS-Projekts heruntergeladen werden.

Der RHEL 7.x-Zweig wird parallel zum RHEL 8.x-Zweig betreut und wird bis Juni 2024 unterstützt. Die Veröffentlichung von RHEL 7.7 stellt die letzte Version im Rahmen der vollständigen Hauptsupport-Phase dar, die funktionale Verbesserungen umfasst. RHEL 7.8 wird in die Unterstützungsphase übergehen, in der die Prioritäten auf Fehlerbehebungen und Sicherheit verlagert werden, mit geringfügigen Verbesserungen zur Unterstützung wichtiger Hardwaresysteme.

Haupt Neuheiten:

  • Vollständige Unterstützung für den Einsatz des Live-Patching-Mechanismus (kpatch) zur Behebung von Sicherheitsanfälligkeiten im Linux-Kernel ohne Neustart des Systems und ohne Unterbrechung des Betriebs. Zuvor war kpatch eine experimentelle Funktion;
  • Python3-Pakete mit dem Python 3.6-Interpreter wurden hinzugefügt. Zuvor wurde Python 3 nur in den Red Hat Software Collections bereitgestellt. Standardmäßig wird weiterhin Python 2.7 angeboten (der Umstieg auf Python 3 wurde in RHEL 8 vollzogen);
  • Im Fenstermanager Mutter wurden Voreinstellungen für Bildschirme (/etc/xdg/monitors.xml) für alle Benutzer im System hinzugefügt (es ist nicht mehr erforderlich, die Anzeigeeinstellungen für jeden Benutzer separat zu konfigurieren;
  • Der grafische Installer unterstützt jetzt die Aktivierung des Simultaneous Multithreading (SMT)-Modus im System und gibt eine entsprechende Warnung aus.
  • Vollständige Unterstützung für den Image Builder wurde bereitgestellt, ein Systemabbildersteller für Cloud-Umgebungen, einschließlich Amazon Web Services, Microsoft Azure und Google Cloud Platform.
  • Im SSSD (System Security Services Daemon) wurde die vollständige Unterstützung für die Speicherung von sudo-Regeln in Active Directory implementiert.
  • Im Standardzertifikatssystem wurde die Unterstützung zusätzlicher Cipher-Suiten hinzugefügt, einschließlich TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 und TLS_RSA_WITH_AES_256_GCM_SHA384.
  • Das Samba-Paket wurde auf Version 4.9.1 aktualisiert (in der vorherigen Version war 4.8.3 enthalten). Der Verzeichnisserver 389 wurde auf Version 1.3.9.1 aktualisiert.
  • Die maximale Anzahl der Knoten in einem fehlertoleranten Cluster basierend auf RHEL wurde von 16 auf 32 erhöht.
  • Für alle Architekturen wird die Unterstützung von IMA (Integrity Measurement Architecture) bereitgestellt, um die Integrität von Dateien und zugehörigen Metadaten anhand einer Datenbank mit zuvor gespeicherten Hashwerten und EVM (Extended Verification Module) zu überprüfen. Letzteres schützt erweiterte Dateiattribute (xattrs) vor Angriffen, die auf die Beeinträchtigung ihrer Integrität abzielen. EVM verhindert Offline-Angriffe, bei denen Angreifer Metadaten, z. B. durch Booten von einem eigenen Speichergerät, ändern könnten.
  • Ein leichtgewichtiges Toolkit zur Verwaltung isolierter Container wurde hinzugefügt, das für die Erstellung von Containern verwendet wird. Buildah, zum Starten — Podman und zum Suchen von verfügbaren Images — Skopeo;
  • Für neue Installationen wird standardmäßig jetzt der Retpoline-Mechanismus („spectre_v2=retpoline“) zum Schutz vor Spectre V2-Angriffen angewendet, anstelle von IBRS.
  • Der Quellcode der Echtzeit-Kernel-Edition kernel-rt ist mit dem Hauptkernel synchronisiert.
  • Der DNS-Server bind wurde auf die Version aktualisiert: 9.11, und ipset auf die Version 7.1. Eine rpz-drop Regel wurde hinzugefügt, um Angriffe zu blockieren, die DNS als Traffic-Generator nutzen.
  • In NetworkManager wurde die Möglichkeit hinzugefügt, Routing-Regeln nach Quelladresse (Policy Routing) festzulegen, sowie die Unterstützung der VLAN-Filterung auf Schnittstellen von Netzwerkbrücken.
  • In SELinux wurde ein neuer Typ boltd_t für den Daemon boltd hinzugefügt, der Geräte mit Thunderbolt 3 verwaltet. Eine neue Regelklasse bpf für die Inspektion von Anwendungen basierend auf dem Berkeley Packet Filter (BPF) wurde hinzugefügt;
  • Die Versionen von shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0 und tuned 2.11 wurden aktualisiert;
  • Das Programm xorriso wurde hinzugefügt, um ISO 9660-Images für CD/DVD zu erstellen und zu manipulieren;
  • Die Unterstützung für Datensicherheits-Erweiterungen (Data Integrity Extensions) wurde hinzugefügt, die Daten beim Schreiben in den Speicher vor Beschädigung schützen, indem zusätzliche Korrekturbits gespeichert werden;
  • Das Tool virt-v2v hat Unterstützung für die Konvertierung von KVM-VMs unter SUSE Linux Enterprise Server (SLES) und SUSE Linux Enterprise Desktop (SLED) hinzugefügt, wenn sie mit Hypervisoren verwendet werden, die nicht KVM sind. Die Leistung und Zuverlässigkeit der Konvertierung von VMware-VMs wurde verbessert. Die Unterstützung für die Konvertierung von VMs mit UEFI-Firmware für den Einsatz in Red Hat Virtualization (RHV) wurde hinzugefügt;
  • Das Paket gcc-libraries wurde auf Version 8.3.1 aktualisiert. Ein kompatibles Paket compat-sap-c++-8 mit der Runtime-Bibliothek libstdc++, die mit SAP-Anwendungen kompatibel ist, wurde hinzugefügt;
  • Die Geolite2-Datenbank wurde hinzugefügt, zusätzlich zur veralteten Geolite-Datenbank, die im GeoIP-Paket angeboten wird;
  • Das SystemTap-Trace-Tool wurde auf die Version 4.0 aktualisiert, und das Debugging-Tool für den Speicher Valgrind auf Version 3.14;
  • Der Editor vim wurde auf Version 7.4.629 aktualisiert;
  • Das Filterpaket für das Drucksystem cups-filters wurde auf Version 1.0.35 aktualisiert. Der Hintergrundprozess cups-browsed wurde auf Version 1.13.4 aktualisiert. Ein neuer Backend-Impuls wurde hinzugefügt.
  • Es wurden hinzugefügt Neue Netzwerk- und Grafiktreiber wurden hinzugefügt. Bestehende Treiber wurden aktualisiert.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster