Εταιρεία Red Hat Διανομή Red Hat Enterprise Linux 7.7. Εικόνες εγκατάστασης RHEL 7.7 λήψη μόνο για εγγεγραμμένους χρήστες της πύλης πελατών της Red Hat και προετοιμάστηκε για τις αρχιτεκτονικές x86_64, IBM POWER7+, POWER8 (μεγάλο και μικρό endian) και IBM System z. Τα πακέτα πηγής μπορούν να ληφθούν από Έργο CentOS.
Ο κλάδος RHEL 7.x διατηρείται παράλληλα με τον κλάδο και θα υποστηρίζεται μέχρι τον Ιούνιο του 2024. Η έκδοση RHEL 7.7 είναι η τελευταία από τη μεγάλη φάση πλήρους υποστήριξης που περιλαμβάνει λειτουργικές βελτιώσεις. RHEL 7.8 στη φάση της συντήρησης, όπου οι προτεραιότητες θα στραφούν προς τις διορθώσεις σφαλμάτων και την ασφάλεια, με μικρές βελτιώσεις για την υποστήριξη κρίσιμων συστημάτων υλικού.
Ο κύριος :
- Παρέχεται πλήρης υποστήριξη για τη χρήση του μηχανισμού ενημέρωσης κώδικα Live () για την εξάλειψη των τρωτών σημείων στον πυρήνα του Linux χωρίς επανεκκίνηση του συστήματος και χωρίς διακοπή της εργασίας. Προηγουμένως, το kpatch ήταν ένα πειραματικό χαρακτηριστικό.
- Προστέθηκαν πακέτα python3 με διερμηνέα Python 3.6. Προηγουμένως, η Python 3 ήταν διαθέσιμη μόνο ως μέρος της Red Hat Software Collections. Η Python 2.7 εξακολουθεί να προσφέρεται από προεπιλογή (η μετάβαση στην Python 3 έγινε στο RHEL 8).
- Οι προεπιλογές οθόνης έχουν προστεθεί στο Mutter window manager (/etc/xdg/monitors.xml) για όλους τους χρήστες του συστήματος (δεν χρειάζεται πλέον να διαμορφώνετε ξεχωριστά τις ρυθμίσεις οθόνης για κάθε χρήστη.
- Προστέθηκε ανίχνευση ενεργοποίησης της λειτουργίας ταυτόχρονης πολλαπλών νημάτων (SMT) στο σύστημα και εμφάνιση αντίστοιχης προειδοποίησης στο πρόγραμμα εγκατάστασης γραφικών.
- Παρέχει πλήρη υποστήριξη για το Image Builder, ένα πρόγραμμα δημιουργίας εικόνων συστήματος για περιβάλλοντα cloud, συμπεριλαμβανομένων των υπηρεσιών Web Amazon, του Microsoft Azure και της Google Cloud Platform.
- Το SSSD (System Security Services Daemon) παρέχει πλήρη υποστήριξη για την αποθήκευση κανόνων sudo στην υπηρεσία καταλόγου Active Directory.
- Το προεπιλεγμένο σύστημα πιστοποιητικών έχει προσθέσει υποστήριξη για πρόσθετες σουίτες κρυπτογράφησης, συμπεριλαμβανομένων των TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 και TLS_RSA_WITH_AES_256_GCM_SHA384; - Το πακέτο samba έχει ενημερωθεί στην έκδοση 4.9.1 (η έκδοση 4.8.3 δόθηκε στην προηγούμενη έκδοση). Ο διακομιστής καταλόγου 389 έχει ενημερωθεί στην έκδοση 1.3.9.1.
- Ο μέγιστος αριθμός κόμβων σε ένα σύμπλεγμα ανακατεύθυνσης που βασίζεται στο RHEL έχει αυξηθεί από 16 σε 32.
- Όλες οι αρχιτεκτονικές υποστηρίζουν το IMA (Integrity Measurement Architecture) για την επαλήθευση της ακεραιότητας των αρχείων και των σχετικών μεταδεδομένων χρησιμοποιώντας μια βάση δεδομένων προαποθηκευμένων κατακερματισμών και EVM (εκτεταμένη μονάδα επαλήθευσης) για την προστασία των εκτεταμένων χαρακτηριστικών αρχείων (xattrs) από επιθέσεις που στοχεύουν στην παραβίαση της ακεραιότητάς τους (EVM). δεν θα επιτρέψει μια επίθεση εκτός σύνδεσης, στην οποία ένας εισβολέας μπορεί να αλλάξει μεταδεδομένα, για παράδειγμα, εκκινώντας από τη μονάδα δίσκου του).
- Προστέθηκε ελαφρύ κιτ εργαλείων για τη διαχείριση μεμονωμένων εμπορευματοκιβωτίων, το οποίο χρησιμοποιείται για την κατασκευή εμπορευματοκιβωτίων , για αρχή - και να αναζητήσετε έτοιμες εικόνες - ;
- Οι νέες εγκαταστάσεις προστασίας επιθέσεων Spectre V2 χρησιμοποιούν πλέον το Retpoline (“spectre_v2=retpoline”) αντί για το IBRS από προεπιλογή.
- Ο πηγαίος κώδικας για την έκδοση σε πραγματικό χρόνο του πυρήνα του kernel-rt συγχρονίζεται με τον κύριο πυρήνα.
- Η σύνδεση διακομιστή DNS ενημερώθηκε σε υποκατάστημα , και ipset πριν από την κυκλοφορία 7.1. Προστέθηκε κανόνας rpz-drop για τον αποκλεισμό επιθέσεων που χρησιμοποιούν DNS ως ενισχυτή κυκλοφορίας.
- Το NetworkManager έχει προσθέσει τη δυνατότητα ορισμού κανόνων δρομολόγησης κατά διεύθυνση πηγής (δρομολόγηση πολιτικής) και υποστήριξη για φιλτράρισμα VLAN σε διεπαφές γέφυρας δικτύου.
- Το SELinux έχει προσθέσει έναν νέο τύπο boltd_t για τον δαίμονα boltd που ελέγχει τις συσκευές Thunderbolt 3. Προστέθηκε μια νέα κατηγορία κανόνων bpf για την επιθεώρηση εφαρμογών που βασίζονται στο Berkeley Packet Filter (BPF).
- Ενημερωμένες εκδόσεις του shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, συντονισμένο 2.11.
- Περιλαμβάνει πρόγραμμα xorriso για δημιουργία και χειρισμό εικόνων CD/DVD ISO 9660.
- Προστέθηκε υποστήριξη για επεκτάσεις ακεραιότητας δεδομένων, οι οποίες σας επιτρέπουν να προστατεύετε δεδομένα από ζημιά κατά την εγγραφή στο χώρο αποθήκευσης, αποθηκεύοντας πρόσθετα διορθωτικά μπλοκ.
- Το βοηθητικό πρόγραμμα virt-v2v έχει προσθέσει υποστήριξη μετατροπής για την εκτέλεση εικονικών μηχανών SUSE Linux Enterprise Server (SLES) και SUSE Linux Enterprise Desktop (SLED) κάτω από το KVM όταν χρησιμοποιείται με υπερεπόπτες που δεν είναι KVM. Βελτιωμένη απόδοση και αξιοπιστία για τη μετατροπή εικονικών μηχανών VMWare. Προστέθηκε υποστήριξη για τη μετατροπή εικονικών μηχανών που χρησιμοποιούν υλικολογισμικό UEFI για εκτέλεση στο Red Hat Virtualization (RHV).
- Το πακέτο gcc-libraries έχει ενημερωθεί στην έκδοση 8.3.1. Προστέθηκε πακέτο compat-sap-c++-8 με έκδοση της βιβλιοθήκης χρόνου εκτέλεσης libstdc++ συμβατή με εφαρμογές SAP.
- Η βάση δεδομένων Geolite2 περιλαμβάνεται, επιπλέον της παλαιού τύπου βάσης δεδομένων Geolite που προσφέρεται στο πακέτο GeoIP.
- Η εργαλειοθήκη ανίχνευσης SystemTap έχει ενημερωθεί στον κλάδο 4.0 και η εργαλειοθήκη εντοπισμού σφαλμάτων μνήμης Valgrind έχει ενημερωθεί στην έκδοση 3.14.
- Το πρόγραμμα επεξεργασίας vim έχει ενημερωθεί στην έκδοση 7.4.629.
- Το σύνολο φίλτρων για το σύστημα εκτύπωσης cups-filters έχει ενημερωθεί στην έκδοση 1.0.35. Η διαδικασία φόντου με περιήγηση σε φλιτζάνια έχει ενημερωθεί στην έκδοση 1.13.4. Προστέθηκε νέο υποστηρικτικό σύστημα implicitclass.
- νέα προγράμματα οδήγησης δικτύου και γραφικών. Ενημερωμένα υπάρχοντα προγράμματα οδήγησης.
Πηγή: opennet.ru