ProHoster > Blog > noticias de internet > Lanzamiento de Red Hat Enterprise Linux 7.7

Lanzamiento de Red Hat Enterprise Linux 7.7

empresa sombrero rojo lanzado Distribución Red Hat Enterprise Linux 7.7. Imágenes de instalación de RHEL 7.7 disponible descarga solo para usuarios registrados del Portal del cliente de Red Hat y preparado para arquitecturas x86_64, IBM POWER7+, POWER8 (big endian y little endian) e IBM System z. Los paquetes fuente se pueden descargar desde repositorio git Proyecto CentOS.

La rama RHEL 7.x se mantiene en paralelo con la rama RHEL 8.x y será compatible hasta junio de 2024. La versión RHEL 7.7 es la última de la principal fase de soporte completo que incluye mejoras funcionales. RHEL 7.8 repasará en la fase de mantenimiento, donde las prioridades cambiarán hacia la corrección de errores y la seguridad, con mejoras menores para soportar sistemas de hardware críticos.

El principal innovaciones:

  • Se proporciona soporte completo para usar el mecanismo de parche Live (kparche) para eliminar vulnerabilidades en el kernel de Linux sin reiniciar el sistema y sin detener el trabajo. Anteriormente, kpatch era una característica experimental;
  • Se agregaron paquetes de Python3 con el intérprete de Python 3.6. Anteriormente, Python 3 solo estaba disponible como parte de las colecciones de software de Red Hat. Python 2.7 todavía se ofrece de forma predeterminada (la transición a Python 3 se realizó en RHEL 8);
  • Se agregaron ajustes preestablecidos de pantalla al administrador de ventanas de Mutter (/etc/xdg/monitors.xml) para todos los usuarios del sistema (ya no es necesario configurar los ajustes de pantalla por separado para cada usuario;
  • Se agregó la detección de habilitar el modo de subprocesos múltiples simultáneos (SMT) en el sistema y mostrar la advertencia correspondiente al instalador gráfico;
  • Proporciona soporte completo para Image Builder, un creador de imágenes de sistemas para entornos de nube, incluidos Amazon Web Services, Microsoft Azure y Google Cloud Platform;
  • SSSD (System Security Services Daemon) proporciona soporte completo para almacenar reglas sudo en Active Directory;
  • El sistema de certificados predeterminado ha agregado soporte para conjuntos de cifrado adicionales, incluidos TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 y TLS_RSA_WITH_AES_256_GCM_SHA384;

  • El paquete samba se actualizó a la versión 4.9.1 (la versión 4.8.3 se proporcionó en la versión anterior). El servidor de directorio 389 se actualizó a la versión 1.3.9.1;
  • La cantidad máxima de nodos en un clúster de conmutación por error basado en RHEL se aumentó de 16 a 32;
  • Todas las arquitecturas admiten IMA (Arquitectura de medición de integridad) para verificar la integridad de los archivos y metadatos asociados utilizando una base de datos de hashes previamente almacenados y EVM (módulo de verificación extendida) para proteger los atributos extendidos de los archivos (xattrs) de ataques destinados a violar su integridad (EVM). no permitirá un ataque fuera de línea, en el que un atacante puede cambiar metadatos, por ejemplo, arrancando desde su disco);
  • Se agregó un conjunto de herramientas liviano para administrar contenedores aislados, que se utiliza para construir contenedores. Construir, para empezar - Podman y buscar imágenes ya hechas - Skópeo;
  • Las nuevas instalaciones de protección contra ataques Spectre V2 ahora utilizan Retpoline (“spectre_v2=retpoline”) en lugar de IBRS de forma predeterminada;
  • El código fuente de la edición en tiempo real del kernel kernel-rt está sincronizado con el kernel principal;
  • Enlace del servidor DNS actualizado a la rama 9.11e ipset antes de la versión 7.1. Se agregó la regla rpz-drop para bloquear ataques que usan DNS como amplificador de tráfico;
  • NetworkManager ha agregado la capacidad de establecer reglas de enrutamiento por dirección de origen (enrutamiento de políticas) y soporte para filtrado de VLAN en interfaces de puente de red;
  • SELinux ha agregado un nuevo tipo Boltd_t para el demonio Boltd que controla los dispositivos Thunderbolt 3. Se ha agregado una nueva clase de regla bpf para inspeccionar aplicaciones basadas en Berkeley Packet Filter (BPF);
  • Versiones actualizadas de shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, sintonizado 2.11;
  • Incluye el programa xorriso para crear y manipular imágenes de CD/DVD ISO 9660;
  • Se agregó soporte para Extensiones de integridad de datos, que le permiten proteger los datos contra daños al escribir en el almacenamiento al guardar bloques correctivos adicionales;
  • La utilidad virt-v2v ha agregado soporte de conversión para ejecutar máquinas virtuales SUSE Linux Enterprise Server (SLES) y SUSE Linux Enterprise Desktop (SLED) en KVM cuando se usan con hipervisores que no son KVM. Rendimiento y confiabilidad mejorados para convertir máquinas virtuales VMWare. Se agregó soporte para convertir máquinas virtuales usando firmware UEFI para ejecutarse en Red Hat Virtualization (RHV);
  • El paquete gcc-libraries se ha actualizado a la versión 8.3.1. Se agregó el paquete compat-sap-c++-8 con una versión de la biblioteca de tiempo de ejecución libstdc++ compatible con aplicaciones SAP;
  • Se incluye la base de datos Geolite2, además de la base de datos Geolite heredada que se ofrece en el paquete GeoIP;
  • El kit de herramientas de seguimiento SystemTap se actualizó a la rama 4.0 y el kit de herramientas de depuración de memoria Valgrind se actualizó a la versión 3.14;
  • El editor vim se actualizó a la versión 7.4.629;
  • El conjunto de filtros para el sistema de impresión de vasos-filtros ha sido actualizado a la versión 1.0.35. El proceso en segundo plano de exploración de copas se actualizó a la versión 1.13.4. Se agregó un nuevo backend de clase implícita;
  • Adicional Nuevos controladores de red y gráficos. Controladores existentes actualizados;

Fuente: opennet.ru

Añadir un comentario