ProHoster > Блог > interretaj novaĵoj > Red Hat Enterprise Linux 7.7 Eldono

Red Hat Enterprise Linux 7.7 Eldono

Red Hat Company liberigita Red Hat Enterprise Linux 7.7 distribuo. RHEL 7.7-instalaj bildoj disponebla elŝutu nur por registritaj uzantoj de Red Hat Customer Portal kaj preta por x86_64, IBM POWER7+, POWER8 (big endian kaj little endian) kaj IBM System z arkitekturoj. Fontpakaĵoj estas elŝuteblaj de Git-deponejo CentOS-projekto.

La branĉo RHEL 7.x estas konservita paralele kun la branĉo RHEL 8.x kaj estos subtenata ĝis junio 2024. La eldono de RHEL 7.7 estas la lasta el la plej grava plena subtena fazo, kiu inkluzivas funkciajn plibonigojn. RHEL 7.8 pasos en la funkciservan fazon, kie prioritatoj ŝanĝiĝos al eraroj kaj sekureco, kun etaj plibonigoj por subteni kritikajn aparatarsistemojn.

Ĉefa novigoj:

  • Plena subteno por uzado de la Live flikmekanismo estas provizita (kpatch) forigi vundeblecojn en la Linukso-kerno sen rekomenci la sistemon kaj sen ĉesigi laboron. Antaŭe, kpatch estis eksperimenta trajto;
  • Aldonitaj python3-pakaĵoj kun Python 3.6 interpretisto. Antaŭe, Python 3 estis nur havebla kiel parto de Red Hat Software Collections. Python 2.7 ankoraŭ estas ofertita defaŭlte (la transiro al Python 3 estis farita en RHEL 8);
  • Ekranagordoj estis aldonitaj al la fenestra administranto de Mutter (/etc/xdg/monitors.xml) por ĉiuj uzantoj en la sistemo (vi ne plu bezonas aparte agordi ekranajn agordojn por ĉiu uzanto;
  • Aldonita detekto pri ebligo de Simultaneous Multithreading (SMT) reĝimo en la sistemo kaj montrado de responda averto al la grafika instalilo;
  • Provizas plenan subtenon por Image Builder, konstruanto de sistemaj bildoj por nubaj medioj, inkluzive de Amazon Web Services, Microsoft Azure kaj Google Cloud Platform;
  • SSSD (System Security Services Daemon) provizas plenan subtenon por stoki sudo-regulojn en Active Directory;
  • La defaŭlta atestilsistemo aldonis subtenon por kromaj ĉifrosuitoj, inkluzive de TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 kaj TLS_RSA_WITH_AES_256_GCM_SHA384;

  • La samba pako estis ĝisdatigita al versio 4.9.1 (versio 4.8.3 estis liverita en la antaŭa eldono). Dosierujo-servilo 389 estis ĝisdatigita al versio 1.3.9.1;
  • La maksimuma nombro da nodoj en malsukcesa areto bazita sur RHEL estis pliigita de 16 al 32;
  • Ĉiuj arkitekturoj subtenas IMA (Integrity Measurement Architecture) por kontroli la integrecon de dosieroj kaj rilataj metadatenoj uzante datumbazon de antaŭ-stokitaj haŝiŝoj kaj EVM (plilongigita konfirmmodulo) por protekti plilongigitajn dosierajn atributojn (xattrs) kontraŭ atakoj celantaj malobservi ilian integrecon (EVM). ne permesos eksterretan atakon, en kiu atakanto povas ŝanĝi metadatenojn, ekzemple, ekŝargante de sia disko);
  • Aldonita malpeza ilaro por administri izolitajn ujojn, kiu estas uzata por konstrui ujojn Buildah, por komenci - podman kaj serĉi pretajn bildojn - Skopeo;
  • Novaj instalaĵoj pri ataka protekto de Spectre V2 nun uzas Retpoline ("spectre_v2=retpoline") anstataŭ IBRS defaŭlte;
  • La fontkodo por la realtempa eldono de la kernel-rt-kerno estas sinkronigita kun la ĉefa kerno;
  • DNS-servilo ligo ĝisdatigita al branĉo 9.11, kaj ipset antaŭ eldono 7.1. Aldonita rpz-drop regulo por bloki atakojn, kiuj uzas DNS kiel trafikamplifilon;
  • NetworkManager aldonis la kapablon agordi vojregulojn per fontadreso (politika vojigo) kaj subtenon por VLAN-filtrado sur retpontaj interfacoj;
  • SELinux aldonis novan boltd_t-tipon por la boltd-demono, kiu kontrolas aparatojn Thunderbolt 3. Nova bpf regulklaso estis aldonita por inspekti aplikaĵojn bazitajn sur Berkeley Packet Filter (BPF);
  • Ĝisdatigitaj versioj de shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, agordita 2.11;
  • Inkluzivas xorriso-programon por krei kaj manipuli ISO 9660 KD/DVD-bildojn;
  • Aldonita subteno por Data Integrity Extensions, kiuj ebligas al vi protekti datumojn kontraŭ damaĝo dum skribado al stokado ŝparante pliajn korektajn blokojn;
  • La virt-v2v ilo aldonis konvertan subtenon por funkcii SUSE Linux Enterprise Server (SLES) kaj SUSE Linux Enterprise Desktop (SLED) virtualajn maŝinojn sub KVM kiam uzite kun ne-KVM-hiperviziiloj. Plibonigita rendimento kaj fidindeco por konverti virtualajn maŝinojn VMWare. Aldonita subteno por konverti virtualajn maŝinojn uzante UEFI-firmvaro por funkcii en Red Hat Virtualization (RHV);
  • La pako gcc-libraries estis ĝisdatigita al versio 8.3.1. Aldonita compat-sap-c++-8-pakaĵo kun versio de la libstdc++ rultempa biblioteko kongrua kun SAP-aplikoj;
  • La Geolite2-datumbazo estas inkluzivita, krom la heredaĵo Geolite-datumbazo ofertita en la GeoIP-pako;
  • La ilaro de spurado de SystemTap estis ĝisdatigita al branĉo 4.0, kaj la ilaro de elpuriga memoro Valgrind estis ĝisdatigita al versio 3.14;
  • La vim-redaktilo estis ĝisdatigita al versio 7.4.629;
  • La aro de filtriloj por la presa sistemo de tasoj-filtriloj estis ĝisdatigita al versio 1.0.35. La fono-foliumita tasoj estis ĝisdatigita al versio 1.13.4. Aldonita nova implicitclass backend;
  • Aldonita novaj retaj kaj grafikaj peliloj. Ĝisdatigitaj ekzistantaj ŝoforoj;

fonto: opennet.ru

Aldoni komenton