Compagnie du chapeau rouge distribution Red Hat Enterprise Linux 7.7. Images d'installation de RHEL 7.7 téléchargeable uniquement par les utilisateurs enregistrés du portail client Red Hat et préparé pour les architectures x86_64, IBM POWER7+, POWER8 (big endian et little endian) et IBM System z. Les sources de paquets peuvent être téléchargées à partir de Projet CentOS.
Branche RHEL 7.x maintenue en parallèle avec la branche et sera pris en charge jusqu’en juin 2024. La version RHEL 7.7 est la dernière de la phase majeure de support complet à inclure des améliorations fonctionnelles. RHEL7.8 dans la phase de maintenance, où les priorités se déplaceront vers la correction de bugs et la sécurité, avec des améliorations mineures pour prendre en charge les systèmes matériels critiques.
principal :
- Une prise en charge complète de l'utilisation du mécanisme de correctif Live est fournie () pour éliminer les vulnérabilités du noyau Linux sans redémarrer le système et sans arrêter le travail. Auparavant, kpatch était une fonctionnalité expérimentale ;
- Ajout des packages python3 avec l'interpréteur Python 3.6. Auparavant, Python 3 n'était disponible que dans le cadre des collections de logiciels Red Hat. Python 2.7 est toujours proposé par défaut (la transition vers Python 3 a été faite dans RHEL 8) ;
- Des préréglages d'écran ont été ajoutés au gestionnaire de fenêtres Mutter (/etc/xdg/monitors.xml) pour tous les utilisateurs du système (vous n'avez plus besoin de configurer séparément les paramètres d'écran pour chaque utilisateur ;
- Ajout de la détection de l'activation du mode Multithreading simultané (SMT) dans le système et de l'affichage d'un avertissement correspondant à l'installateur graphique ;
- Fournit une prise en charge complète d'Image Builder, un générateur d'images système pour les environnements cloud, notamment Amazon Web Services, Microsoft Azure et Google Cloud Platform ;
- SSSD (System Security Services Daemon) fournit une prise en charge complète du stockage des règles sudo dans Active Directory ;
- Le système de certificats par défaut a ajouté la prise en charge de suites de chiffrement supplémentaires, notamment TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 et TLS_RSA_WITH_AES_256_GCM_SHA384 ; - Le package samba a été mis à jour vers la version 4.9.1 (la version 4.8.3 était fournie dans la version précédente). Le serveur d'annuaire 389 a été mis à jour vers la version 1.3.9.1 ;
- Le nombre maximum de nœuds dans un cluster de basculement basé sur RHEL a été augmenté de 16 à 32 ;
- Toutes les architectures prennent en charge IMA (Integrity Measurement Architecture) pour vérifier l'intégrité des fichiers et des métadonnées associées à l'aide d'une base de données de hachages pré-stockés et EVM (module de vérification étendu) pour protéger les attributs de fichiers étendus (xattrs) contre les attaques visant à violer leur intégrité (EVM). ne permettra pas une attaque hors ligne, dans laquelle un attaquant peut modifier les métadonnées, par exemple en démarrant depuis son disque );
- Ajout d'une boîte à outils légère pour la gestion des conteneurs isolés, utilisée pour créer des conteneurs , Pour commencer - et pour rechercher des images prêtes à l'emploi - ;
- Les nouvelles installations de protection contre les attaques Spectre V2 utilisent désormais Retpoline (« spectre_v2=retpoline ») au lieu d'IBRS par défaut ;
- Le code source de l'édition en temps réel du noyau kernel-rt est synchronisé avec le noyau principal ;
- Liaison du serveur DNS mise à jour vers la branche , et ipset avant la version 7.1. Ajout de la règle rpz-drop pour bloquer les attaques qui utilisent le DNS comme amplificateur de trafic ;
- NetworkManager a ajouté la possibilité de définir des règles de routage par adresse source (routage de politique) et la prise en charge du filtrage VLAN sur les interfaces de pont réseau ;
- SELinux a ajouté un nouveau type boltd_t pour le démon boltd qui contrôle les appareils Thunderbolt 3. Une nouvelle classe de règles bpf a été ajoutée pour inspecter les applications basées sur Berkeley Packet Filter (BPF) ;
- Versions mises à jour de shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, optimisées 2.11 ;
- Comprend le programme xorriso pour créer et manipuler des images CD/DVD ISO 9660 ;
- Ajout de la prise en charge des extensions d'intégrité des données, qui vous permettent de protéger les données contre les dommages lors de l'écriture sur le stockage en enregistrant des blocs correctifs supplémentaires ;
- L'utilitaire virt-v2v a ajouté la prise en charge de la conversion pour l'exécution des machines virtuelles SUSE Linux Enterprise Server (SLES) et SUSE Linux Enterprise Desktop (SLED) sous KVM lorsqu'elles sont utilisées avec des hyperviseurs non KVM. Performances et fiabilité améliorées pour la conversion des machines virtuelles VMWare. Ajout de la prise en charge de la conversion de machines virtuelles à l'aide du micrologiciel UEFI pour qu'elles s'exécutent dans Red Hat Virtualization (RHV) ;
- Le package gcc-libraries a été mis à jour vers la version 8.3.1. Ajout du package compat-sap-c++-8 avec une version de la bibliothèque d'exécution libstdc++ compatible avec les applications SAP ;
- La base de données Geolite2 est incluse, en plus de la base de données Geolite existante proposée dans le package GeoIP ;
- La boîte à outils de traçage SystemTap a été mise à jour vers la branche 4.0 et la boîte à outils de débogage de la mémoire Valgrind a été mise à jour vers la version 3.14 ;
- L'éditeur vim a été mis à jour vers la version 7.4.629 ;
- L'ensemble de filtres pour le système d'impression tasses-filtres a été mis à jour vers la version 1.0.35. Le processus d'arrière-plan parcouru par Cups a été mis à jour vers la version 1.13.4. Ajout d'un nouveau backend de classe implicite ;
- nouveaux pilotes réseau et graphiques. Pilotes existants mis à jour ;
Source: opennet.ru