Εταιρεία Red Hat Διανομή Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 για λήψη μόνο σε εγγεγραμμένους χρήστες του Red Hat Customer Portal και είναι διαθέσιμα για αρχιτεκτονικές x86_64, IBM POWER7+, POWER8 (μεγάλο και μικρό endian) και IBM System z. Μπορείτε να κατεβάσετε τον πηγαίο κώδικα για τα πακέτα από σχέδιο CentOS.
Ο κλάδος RHEL 7.x διατηρείται παράλληλα με τον κλάδο και θα υποστηρίζεται έως τον Ιούνιο του 2024. Η έκδοση RHEL 7.7 είναι η τελευταία στη βασική φάση πλήρους υποστήριξης, η οποία περιλαμβάνει λειτουργικές βελτιώσεις. RHEL 7.8 στο στάδιο της συντήρησης, όπου οι προτεραιότητες θα στραφούν προς τις διορθώσεις σφαλμάτων και την ασφάλεια, με μικρές βελτιώσεις που θα γίνουν για την υποστήριξη σημαντικών συστημάτων υλικού.
Ο κύριος :
- Παρέχεται πλήρης υποστήριξη για τη χρήση του μηχανισμού ενημέρωσης κώδικα Live () για την εξάλειψη ευπαθειών στον πυρήνα Linux без перезапуска системы и без остановки работы. Ранее kpatch относился к числу экспериментальных возможностей;
- Προστέθηκαν πακέτα python3 με διερμηνέα Python 3.6. Προηγουμένως, η Python 3 ήταν διαθέσιμη μόνο ως μέρος των Συλλογών Λογισμικού Red Hat. Η Python 2.7 εξακολουθεί να προσφέρεται από προεπιλογή (η μετάβαση στην Python 3 έγινε στο RHEL 8).
- Η διαχείριση παραθύρων Mutter έχει ενημερωθεί ώστε να περιλαμβάνει προεπιλογές οθόνης (/etc/xdg/monitors.xml) για όλους τους χρήστες του συστήματος (δεν χρειάζεται πλέον να διαμορφώνετε τις ρυθμίσεις οθόνης για κάθε χρήστη ξεχωριστά.
- Το πρόγραμμα εγκατάστασης γραφικών έχει ενημερωθεί για να ανιχνεύσει εάν η λειτουργία ταυτόχρονης πολυνηματικής λειτουργίας (SMT) είναι ενεργοποιημένη στο σύστημα και να εμφανίσει μια αντίστοιχη προειδοποίηση.
- Πλήρης υποστήριξη για το Image Builder, ένα πρόγραμμα δημιουργίας εικόνων συστήματος για περιβάλλοντα cloud, συμπεριλαμβανομένων των υπηρεσιών Web Amazon, του Microsoft Azure και της Google Cloud Platform.
- Το SSSD (System Security Services Daemon) έχει πλήρη υποστήριξη για την αποθήκευση κανόνων sudo στην υπηρεσία καταλόγου Active Directory.
- Το προεπιλεγμένο σύστημα πιστοποιητικών έχει ενημερωθεί για να υποστηρίζει πρόσθετες σουίτες κρυπτογράφησης, συμπεριλαμβανομένων των TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 και TLS_RSA_WITH_AES_256_GCM_SHA384; - Το πακέτο samba έχει ενημερωθεί στην έκδοση 4.9.1 (η προηγούμενη έκδοση περιελάμβανε την έκδοση 4.8.3). Ο Directory Server 389 έχει ενημερωθεί στην έκδοση 1.3.9.1.
- Ο μέγιστος αριθμός κόμβων σε ένα σύμπλεγμα ανακατεύθυνσης που βασίζεται σε RHEL έχει αυξηθεί από 16 σε 32.
- Όλες οι αρχιτεκτονικές υποστηρίζουν το IMA (Integrity Measurement Architecture) για τον έλεγχο της ακεραιότητας των αρχείων και των σχετικών μεταδεδομένων χρησιμοποιώντας μια βάση δεδομένων με προηγουμένως αποθηκευμένους κατακερματισμούς και EVM (εκτεταμένη μονάδα επαλήθευσης) για την προστασία των εκτεταμένων χαρακτηριστικών αρχείων (xattrs) από επιθέσεις που στοχεύουν να υπονομεύσουν την ακεραιότητά τους.
- Προστέθηκε ελαφρύ κιτ εργαλείων για τη διαχείριση απομονωμένων δοχείων, με χρήση για συναρμολόγηση δοχείων , για αρχή - και να αναζητήσετε έτοιμες εικόνες - ;
- Για νέες εγκαταστάσεις, ο μηχανισμός προστασίας Spectre V2 είναι πλέον από προεπιλογή Retpoline ("spectre_v2=retpoline") αντί για IBRS.
- Ο πηγαίος κώδικας της αναθεώρησης του kernel-rt σε πραγματικό χρόνο συγχρονίζεται με τον κύριο πυρήνα.
- Η σύνδεση διακομιστή DNS ενημερώθηκε σε υποκατάστημα , και ipset πριν από την κυκλοφορία 7.1. Προστέθηκε κανόνας rpz-drop για τον αποκλεισμό επιθέσεων που χρησιμοποιούν DNS ως ενισχυτή κυκλοφορίας.
- Το NetworkManager έχει προσθέσει τη δυνατότητα ορισμού κανόνων δρομολόγησης κατά διεύθυνση πηγής (δρομολόγηση πολιτικής) και υποστήριξη για φιλτράρισμα VLAN σε διεπαφές γέφυρας δικτύου.
- Στα ΝΑLinux добавлен новый тип boltd_t для демона boltd, управляющего устройствами с интерфейсом Thunderbolt 3. Добавлен новый класс правил bpf для инспектирования приложений на базе Berkeley Packet Filter (BPF);
- Ενημερωμένες εκδόσεις του shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, συντονισμένο 2.11.
- Περιλαμβάνει πρόγραμμα xorriso για δημιουργία και χειρισμό εικόνων ISO 9660 για CD/DVD.
- Προστέθηκε υποστήριξη για Επεκτάσεις Ακεραιότητας Δεδομένων, οι οποίες σας επιτρέπουν να προστατεύετε δεδομένα από ζημιά κατά την εγγραφή στο χώρο αποθήκευσης, αποθηκεύοντας πρόσθετα μπλοκ διόρθωσης.
- В утилиту virt-v2v добавлена поддержка преобразования для запуска под управлением KVM виртуальных машин с SUSE Linux Enterprise Server (SLES) и SUSE Linux Enterprise Desktop (SLED), используемых с гипервизорами, отличными от KVM. Увеличена производительность и надёжность преобразования виртуальных машин VMWare. Добавлена поддержка преобразования виртуальных машин, использующих прошивки UEFI, для запуска в Red Hat Virtualization (RHV);
- Το πακέτο gcc-libraries έχει ενημερωθεί στην έκδοση 8.3.1. Προστέθηκε πακέτο compat-sap-c++-8 με μια παραλλαγή της βιβλιοθήκης χρόνου εκτέλεσης libstdc++ συμβατή με εφαρμογές SAP.
- Το Geolite2 DB περιλαμβάνεται, επιπλέον του παλαιού τύπου Geolite DB που προσφέρεται στο πακέτο GeoIP.
- Η εργαλειοθήκη ανίχνευσης SystemTap έχει ενημερωθεί στον κλάδο 4.0 και η εργαλειοθήκη εντοπισμού σφαλμάτων μνήμης Valgrind στην έκδοση 3.14.
- Το πρόγραμμα επεξεργασίας vim έχει ενημερωθεί στην έκδοση 7.4.629.
- Το σύνολο φίλτρων για το σύστημα εκτύπωσης cups-filters έχει ενημερωθεί στην έκδοση 1.0.35. Η διαδικασία φόντου με περιήγηση σε φλιτζάνια έχει ενημερωθεί στην έκδοση 1.13.4. Προστέθηκε νέο backend implicitclass.
- νέα προγράμματα οδήγησης δικτύου και γραφικών. Ενημερωμένα υπάρχοντα προγράμματα οδήγησης.
Πηγή: opennet.ru
