ProHoster > Blogi > netin uutisia > Red Hat Enterprise Linux 7.7 -julkaisu

Red Hat Enterprise Linux 7.7 -julkaisu

Red Hat Company julkaisi Red Hat Enterprise Linux 7.7 -jakelu. RHEL 7.7 asennuskuvat saatavilla lataus vain rekisteröityneille Red Hat Customer Portal -käyttäjille ja valmis x86_64-, IBM POWER7+-, POWER8- (big endian ja little endian) ja IBM System z -arkkitehtuureille. Lähdepaketit voi ladata osoitteesta Git arkisto CentOS-projekti.

RHEL 7.x -haaraa ylläpidetään rinnakkain haaran kanssa RHEL 8.x ja sitä tuetaan kesäkuuhun 2024 saakka. RHEL 7.7 -julkaisu on viimeinen suuresta täyden tukivaiheesta, joka sisältää toiminnallisia parannuksia. RHEL 7.8 menee ohi Ylläpitovaiheeseen, jossa painopisteet siirtyvät kohti virheenkorjauksia ja tietoturvaa ja pieniä parannuksia kriittisten laitteistojärjestelmien tukemiseen.

Pääasiallinen innovaatioita:

  • Live patch -mekanismin käytölle tarjotaan täysi tuki (kpatch) poistaaksesi Linux-ytimen haavoittuvuudet käynnistämättä järjestelmää uudelleen ja keskeyttämättä työtä. Aikaisemmin kpatch oli kokeellinen ominaisuus;
  • Lisätty python3-paketit Python 3.6 -tulkin kanssa. Aiemmin Python 3 oli saatavilla vain osana Red Hat Software Collections -ohjelmaa. Python 2.7 tarjotaan edelleen oletuksena (siirtymä Python 3:een tehtiin RHEL 8:ssa);
  • Mutter-ikkunanhallintaohjelmaan (/etc/xdg/monitors.xml) on lisätty näytön esiasetukset kaikille järjestelmän käyttäjille (sinun ei enää tarvitse määrittää näyttöasetuksia erikseen jokaiselle käyttäjälle);
  • Lisätty SMT-tilan käyttöönoton tunnistus järjestelmässä ja vastaavan varoituksen näyttäminen graafiselle asennusohjelmalle;
  • Tarjoaa täyden tuen Image Builderille, joka on pilviympäristöjen järjestelmäkuvien rakentaja, mukaan lukien Amazon Web Services, Microsoft Azure ja Google Cloud Platform;
  • SSSD (System Security Services Daemon) tarjoaa täyden tuen sudo-sääntöjen tallentamiseen Active Directoryyn;
  • Oletussertifikaattijärjestelmä on lisännyt tuen lisäsalaussarjoille, mukaan lukien TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 ja TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba-paketti on päivitetty versioon 4.9.1 (versio 4.8.3 toimitettiin edellisessä julkaisussa). Hakemistopalvelin 389 on päivitetty versioon 1.3.9.1;
  • RHEL-pohjaisen vikasietoklusterin solmujen enimmäismäärää on lisätty 16:sta 32:een;
  • Kaikki arkkitehtuurit tukevat IMA:ta (Integrity Measurement Architecture) tiedostojen ja niihin liittyvien metatietojen eheyden tarkistamiseksi käyttämällä valmiiksi tallennettujen tiivisteiden tietokantaa ja EVM:ää (laajennettu vahvistusmoduuli) suojatakseen laajennettuja tiedostomääritteitä (xattrs) hyökkäyksiltä, ​​joiden tarkoituksena on rikkoa niiden eheyttä (EVM). ei salli offline-hyökkäystä, jossa hyökkääjä voi muuttaa metatietoja esimerkiksi käynnistämällä asemaltaan);
  • Lisätty kevyt työkalupakki eristettyjen säiliöiden hallintaan, jota käytetään konttien rakentamiseen Buildah, aluksi - podman ja etsiä valmiita kuvia - Skopeo;
  • Uudet Spectre V2 -hyökkäyssuojausasennukset käyttävät nyt oletusarvoisesti Retpolinea ("spectre_v2=retpoline") IBRS:n sijaan;
  • Kernel-rt-ytimen reaaliaikaisen version lähdekoodi synkronoidaan pääytimen kanssa;
  • DNS-palvelimen sidos päivitetty haaraan 9.11, ja ipset ennen julkaisua 7.1. Lisätty rpz-drop-sääntö estämään hyökkäykset, jotka käyttävät DNS:ää liikenteen vahvistimena;
  • NetworkManager on lisännyt mahdollisuuden asettaa reitityssääntöjä lähdeosoitteen mukaan (politiikan reititys) ja tuen VLAN-suodatukselle verkkosiltarajapinnoissa;
  • SELinux on lisännyt uuden boltd_t-tyypin Thunderbolt 3 -laitteita ohjaavalle boltd-daemonille. Uusi bpf-sääntöluokka on lisätty Berkeley Packet Filter (BPF) -pohjaisten sovellusten tarkastamiseen.
  • Päivitetyt versiot shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, viritetty 2.11;
  • Sisältää xorriso-ohjelman ISO 9660 CD/DVD -kuvien luomiseen ja käsittelyyn;
  • Lisätty tuki Data Integrity Extensions -laajennuksille, joiden avulla voit suojata tietoja vaurioilta tallennettaessa lisää korjaavia lohkoja;
  • Virt-v2v-apuohjelma on lisännyt muunnostuen SUSE Linux Enterprise Server (SLES) ja SUSE Linux Enterprise Desktop (SLED) -virtuaalikoneiden käyttämiseen KVM:ssä käytettäessä muiden kuin KVM-hypervisoreiden kanssa. Parempi suorituskyky ja luotettavuus VMWare-virtuaalikoneiden muuntamiseen. Lisätty tuki virtuaalikoneiden muuntamiseen UEFI-laiteohjelmistolla toimimaan Red Hat Virtualization (RHV) -ympäristössä;
  • Paketti gcc-libraries on päivitetty versioon 8.3.1. Lisätty compat-sap-c++-8-paketti, jossa on SAP-sovellusten kanssa yhteensopiva libstdc++-ajonaikaisen kirjaston versio.
  • Geolite2-tietokanta sisältyy GeoIP-pakettiin kuuluvan vanhan Geolite-tietokannan lisäksi;
  • SystemTap-jäljitystyökalupakki on päivitetty haaraan 4.0, ja Valgrind-muistin virheenkorjaustyökalupaketti on päivitetty versioon 3.14;
  • vim-editori on päivitetty versioon 7.4.629;
  • Cup-filters -tulostusjärjestelmän suodatinsarja on päivitetty versioon 1.0.35. Kuppien selattava taustaprosessi on päivitetty versioon 1.13.4. Lisätty uusi implisiittinen luokan taustaohjelma;
  • Lisätty uudet verkko- ja näytönohjaimet. Päivitetty olemassa olevat ajurit;

Lähde: opennet.ru

Lisää kommentti