ProHoster > وبلاگ > اخبار اینترنتی > نسخه 7.7 لینوکس Red Hat Enterprise منتشر شد

نسخه 7.7 لینوکس Red Hat Enterprise منتشر شد

شرکت کلاه قرمزی منتشر شد توزیع Red Hat Enterprise Linux 7.7. تصاویر نصب RHEL 7.7 در دسترس دانلود فقط برای کاربران ثبت نام شده پورتال مشتریان Red Hat و برای معماری های x86_64، IBM POWER7+، POWER8 (اندیان بزرگ و اندیان کوچک) و IBM System z آماده شده است. بسته های منبع را می توان از دانلود کرد مخزن Git پروژه CentOS

شاخه RHEL 7.x به موازات شاخه نگهداری می شود RHEL 8.x و تا ژوئن 2024 پشتیبانی خواهد شد. نسخه RHEL 7.7 آخرین مرحله از پشتیبانی کامل اصلی است که شامل بهبودهای عملکردی می شود. RHEL 7.8 عبور خواهد در مرحله تعمیر و نگهداری، جایی که اولویت ها به سمت رفع اشکال و امنیت، با بهبودهای جزئی برای پشتیبانی از سیستم های سخت افزاری حیاتی تغییر می کند.

اصلی نوآوری ها:

  • پشتیبانی کامل برای استفاده از مکانیزم پچ زنده ارائه شده است (kpatch) برای از بین بردن آسیب پذیری ها در هسته لینوکس بدون راه اندازی مجدد سیستم و بدون توقف کار. قبلاً، kpatch یک ویژگی آزمایشی بود.
  • بسته های python3 با مفسر Python 3.6 اضافه شد. پیش از این، Python 3 تنها به عنوان بخشی از مجموعه نرم افزار Red Hat در دسترس بود. Python 2.7 هنوز به صورت پیش فرض ارائه می شود (انتقال به Python 3 در RHEL 8 انجام شد).
  • تنظیمات صفحه نمایش به مدیر پنجره Mutter (/etc/xdg/monitors.xml) برای همه کاربران سیستم اضافه شده است (دیگر نیازی به پیکربندی جداگانه تنظیمات صفحه برای هر کاربر ندارید.
  • اضافه شدن تشخیص فعال کردن حالت Multithreading همزمان (SMT) در سیستم و نمایش اخطار مربوطه به نصب کننده گرافیکی.
  • پشتیبانی کامل از Image Builder، سازنده تصاویر سیستم برای محیط های ابری، از جمله خدمات وب آمازون، Microsoft Azure و Google Cloud Platform را ارائه می دهد.
  • SSSD (System Security Services Daemon) پشتیبانی کامل از ذخیره قوانین sudo در Active Directory را فراهم می کند.
  • سیستم گواهی پیش‌فرض پشتیبانی از مجموعه‌های رمزگذاری اضافی، از جمله TLS_DHE_RSA_WITH_AES_256_GCM_SHA384، TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384، اضافه کرده است،
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256، TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 و TLS_RSA_WITH_AES_256_GCM_SHA384؛

  • بسته سامبا به نسخه 4.9.1 به روز شده است (نسخه 4.8.3 در نسخه قبلی ارائه شده است). دایرکتوری سرور 389 به نسخه 1.3.9.1 به روز شد.
  • حداکثر تعداد گره ها در یک خوشه شکست بر اساس RHEL از 16 به 32 افزایش یافته است.
  • همه معماری‌ها از IMA (معماری اندازه‌گیری یکپارچگی) پشتیبانی می‌کنند تا یکپارچگی فایل‌ها و ابرداده‌های مرتبط را با استفاده از پایگاه‌داده‌ای از هش‌های از پیش ذخیره‌شده و EVM (ماژول تأیید توسعه‌یافته) تأیید کند تا از ویژگی‌های فایل توسعه‌یافته (xattrs) در برابر حملاتی که هدف آنها نقض یکپارچگی (EVM) است محافظت کند. اجازه حمله آفلاین را نمی دهد، که در آن مهاجم می تواند ابرداده را تغییر دهد، به عنوان مثال، با بوت شدن از درایو خود؛
  • جعبه ابزار سبک وزن برای مدیریت ظروف ایزوله اضافه شده است که برای ساخت ظروف استفاده می شود بیلدا، برای شروع - پودمن و برای جستجوی تصاویر آماده - اسکوپئو;
  • تأسیسات جدید حفاظت از حمله Spectre V2 اکنون به طور پیش فرض به جای IBRS از Retpoline («spectre_v2=retpoline») استفاده می کنند.
  • کد منبع برای نسخه بلادرنگ هسته kernel-rt با هسته اصلی همگام شده است.
  • اتصال سرور DNS به شاخه به روز شد 9.11، و ipset قبل از انتشار 7.1. اضافه شدن قانون rpz-drop برای جلوگیری از حملاتی که از DNS به عنوان تقویت کننده ترافیک استفاده می کنند.
  • NetworkManager توانایی تنظیم قوانین مسیریابی بر اساس آدرس منبع (مسیریابی خط مشی) و پشتیبانی از فیلتر VLAN در رابط های پل شبکه را اضافه کرده است.
  • SELinux یک نوع boltd_t جدید برای boltd daemon اضافه کرده است که دستگاه‌های Thunderbolt 3 را کنترل می‌کند. یک کلاس قانون جدید bpf برای بازرسی برنامه‌های مبتنی بر فیلتر بسته برکلی (BPF) اضافه شده است.
  • نسخه های به روز شده shadow-utils 4.6، ghostscript 9.25، chrony 3.4، libssh2 1.8.0، تنظیم شده 2.11.
  • شامل برنامه xorriso برای ایجاد و دستکاری تصاویر CD/DVD ISO 9660.
  • پشتیبانی از افزونه‌های یکپارچگی داده اضافه شده است، که به شما امکان می‌دهد با ذخیره بلوک‌های اصلاحی اضافی، از داده‌ها در هنگام نوشتن در فضای ذخیره‌سازی در برابر آسیب محافظت کنید.
  • ابزار virt-v2v پشتیبانی تبدیل را برای اجرای SUSE Linux Enterprise Server (SLES) و SUSE Linux Enterprise Desktop (SLED) ماشین های مجازی تحت KVM در صورت استفاده با هایپروایزرهای غیر KVM اضافه کرده است. بهبود عملکرد و قابلیت اطمینان برای تبدیل ماشین های مجازی VMWare. اضافه شدن پشتیبانی برای تبدیل ماشین های مجازی با استفاده از سیستم عامل UEFI برای اجرا در Red Hat Virtualization (RHV).
  • بسته gcc-libraries به نسخه 8.3.1 به روز شده است. اضافه شدن بسته compat-sap-c++-8 با نسخه ای از کتابخانه زمان اجرا libstdc++ سازگار با برنامه های SAP.
  • پایگاه داده Geolite2، علاوه بر پایگاه داده قدیمی Geolite ارائه شده در بسته GeoIP، گنجانده شده است.
  • جعبه ابزار ردیابی SystemTap به شاخه 4.0 به روز شده است و جعبه ابزار اشکال زدایی حافظه Valgrind به نسخه 3.14 به روز شده است.
  • ویرایشگر vim به نسخه 7.4.629 به روز شده است.
  • مجموعه فیلترهای سیستم چاپ کاپ-فیلتر به نسخه 1.0.35 آپدیت شد. فرآیند پس‌زمینه مرور فنجانی به نسخه 1.13.4 به‌روزرسانی شده است. باطن کلاس جدید اضافه شد.
  • اضافه درایورهای جدید شبکه و گرافیک درایورهای موجود به روز شده؛

منبع: opennet.ru

اضافه کردن نظر