ProHoster > Blog > Internetnachrichten > Red Hat Enterprise Linux 7.7-Veröffentlichung

Red Hat Enterprise Linux 7.7-Veröffentlichung

Red Hat Company veröffentlicht Red Hat Enterprise Linux 7.7-Distribution. RHEL 7.7-Installationsimages vorhanden Download nur für registrierte Benutzer des Red Hat-Kundenportals und vorbereitet für x86_64, IBM POWER7+, POWER8 (Big Endian und Little Endian) und IBM System z-Architekturen. Quellpakete können von heruntergeladen werden Git-Repository CentOS-Projekt.

Der RHEL 7.x-Zweig wird parallel zum Zweig verwaltet RHEL 8.x und wird bis Juni 2024 unterstützt. Die RHEL 7.7-Version ist die letzte der großen Vollunterstützungsphase, die funktionale Verbesserungen enthält. RHEL 7.8 wird übergehen in die Wartungsphase, in der sich die Prioritäten auf Fehlerbehebungen und Sicherheit verlagern und kleinere Verbesserungen zur Unterstützung kritischer Hardwaresysteme vorgenommen werden.

Haupt- Innovationen:

  • Es wird volle Unterstützung für die Verwendung des Live-Patch-Mechanismus bereitgestellt (kpatch), um Schwachstellen im Linux-Kernel zu beseitigen, ohne das System neu zu starten und ohne die Arbeit zu unterbrechen. Zuvor war kpatch eine experimentelle Funktion;
  • Python3-Pakete mit Python 3.6-Interpreter hinzugefügt. Bisher war Python 3 nur als Teil der Red Hat Software Collections verfügbar. Python 2.7 wird weiterhin standardmäßig angeboten (der Übergang zu Python 3 erfolgte in RHEL 8);
  • Dem Mutter-Fenstermanager (/etc/xdg/monitors.xml) wurden Bildschirmvoreinstellungen für alle Benutzer im System hinzugefügt (Sie müssen die Bildschirmeinstellungen nicht mehr für jeden Benutzer separat konfigurieren;
  • Erkennung der Aktivierung des Simultaneous Multithreading (SMT)-Modus im System und Anzeige einer entsprechenden Warnung im grafischen Installationsprogramm hinzugefügt;
  • Bietet vollständige Unterstützung für Image Builder, einen Builder von System-Images für Cloud-Umgebungen, einschließlich Amazon Web Services, Microsoft Azure und Google Cloud Platform;
  • SSSD (System Security Services Daemon) bietet vollständige Unterstützung für das Speichern von Sudo-Regeln in Active Directory;
  • Das Standardzertifikatsystem bietet Unterstützung für zusätzliche Verschlüsselungssammlungen, einschließlich TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 und TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Das Samba-Paket wurde auf Version 4.9.1 aktualisiert (Version 4.8.3 wurde in der vorherigen Version bereitgestellt). Der Verzeichnisserver 389 wurde auf Version 1.3.9.1 aktualisiert;
  • Die maximale Anzahl an Knoten in einem Failover-Cluster auf Basis von RHEL wurde von 16 auf 32 erhöht;
  • Alle Architekturen unterstützen IMA (Integrity Measurement Architecture) zur Überprüfung der Integrität von Dateien und zugehörigen Metadaten mithilfe einer Datenbank mit vorgespeicherten Hashes und EVM (Extended Verification Module), um erweiterte Dateiattribute (Xattrs) vor Angriffen zu schützen, die auf die Verletzung ihrer Integrität abzielen (EVM). lässt keinen Offline-Angriff zu, bei dem ein Angreifer Metadaten ändern kann, indem er beispielsweise von seinem Laufwerk bootet);
  • Leichtes Toolkit für die Verwaltung isolierter Container hinzugefügt, das zum Erstellen von Containern verwendet wird Bauah, für den Anfang - Podman und nach fertigen Bildern suchen - Skopeo;
  • Neue Spectre V2-Angriffsschutzinstallationen verwenden jetzt standardmäßig Retpoline („spectre_v2=retpoline“) anstelle von IBRS;
  • Der Quellcode für die Echtzeit-Edition des Kernel-RT-Kernels ist mit dem Hauptkernel synchronisiert;
  • DNS-Serverbindung für Zweig aktualisiert 9.11und ipset vor Version 7.1. rpz-drop-Regel hinzugefügt, um Angriffe zu blockieren, die DNS als Verkehrsverstärker nutzen;
  • NetworkManager hat die Möglichkeit hinzugefügt, Routing-Regeln nach Quelladresse festzulegen (Policy-Routing) und Unterstützung für VLAN-Filterung auf Netzwerk-Bridge-Schnittstellen;
  • SELinux hat einen neuen Typ „boltd_t“ für den Boltd-Daemon hinzugefügt, der Thunderbolt 3-Geräte steuert. Eine neue BPF-Regelklasse wurde für die Überprüfung von Berkeley Packet Filter (BPF)-basierten Anwendungen hinzugefügt.
  • Aktualisierte Versionen von Shadow-Utils 4.6, Ghostscript 9.25, Chrony 3.4, libssh2 1.8.0, Tuned 2.11;
  • Enthält das Programm xorriso zum Erstellen und Bearbeiten von ISO 9660-CD/DVD-Images;
  • Unterstützung für Data Integrity Extensions hinzugefügt, die es Ihnen ermöglichen, Daten beim Schreiben in den Speicher vor Schäden zu schützen, indem Sie zusätzliche Korrekturblöcke speichern;
  • Das Dienstprogramm virt-v2v verfügt über zusätzliche Konvertierungsunterstützung für die Ausführung virtueller SUSE Linux Enterprise Server (SLES)- und SUSE Linux Enterprise Desktop (SLED)-Maschinen unter KVM bei Verwendung mit Nicht-KVM-Hypervisoren. Verbesserte Leistung und Zuverlässigkeit beim Konvertieren virtueller VMWare-Maschinen. Unterstützung für die Konvertierung virtueller Maschinen mit UEFI-Firmware zur Ausführung in Red Hat Virtualization (RHV) hinzugefügt;
  • Das gcc-libraries-Paket wurde auf Version 8.3.1 aktualisiert. Paket compat-sap-c++-8 mit einer Version der libstdc++-Laufzeitbibliothek hinzugefügt, die mit SAP-Anwendungen kompatibel ist;
  • Die Geolite2-Datenbank ist zusätzlich zur älteren Geolite-Datenbank im GeoIP-Paket enthalten;
  • Das SystemTap-Tracing-Toolkit wurde auf Branch 4.0 aktualisiert, und das Valgrind-Speicher-Debugging-Toolkit wurde auf Version 3.14 aktualisiert.
  • Der vim-Editor wurde auf Version 7.4.629 aktualisiert;
  • Der Filtersatz für das Tassen-Filter-Drucksystem wurde auf Version 1.0.35 aktualisiert. Der Hintergrundprozess zum Durchsuchen von Tassen wurde auf Version 1.13.4 aktualisiert. Neues implizites Klassen-Backend hinzugefügt;
  • Hinzugefügt neue Netzwerk- und Grafiktreiber. Vorhandene Treiber aktualisiert;

Source: opennet.ru

Kommentar hinzufügen