ProHoster > Blog > ynternet nijs > Red Hat Enterprise Linux 7.7 Release

Red Hat Enterprise Linux 7.7 Release

Red Hat Company frijlitten Red Hat Enterprise Linux 7.7 distribúsje. RHEL 7.7 ynstallaasje ôfbyldings beskikber download allinich foar registrearre Red Hat Customer Portal-brûkers en taret op x86_64, IBM POWER7+, POWER8 (grutte endian en lytse endian) en IBM System z-arsjitektuer. Boarnepakketten kinne wurde downloade fan Git repository CentOS projekt.

De RHEL 7.x tûke wurdt ûnderhâlden parallel mei de tûke RHEL 8.x en sil wurde stipe oant juny 2024. De RHEL 7.7-release is de lêste fan 'e grutte folsleine stipefaze om funksjonele ferbetteringen op te nimmen. RHEL 7.8 sil foarby yn 'e ûnderhâldsfaze, wêr't prioriteiten sille ferskowe nei bugfixes en feiligens, mei lytse ferbetterings om krityske hardwaresystemen te stypjen.

haad ynnovaasjes:

  • Folsleine stipe foar it brûken fan it Live patchmeganisme wurdt levere (kpatch) om kwetsberens yn 'e Linux-kernel te eliminearjen sûnder it systeem opnij te begjinnen en sûnder wurk te stopjen. Earder wie kpatch in eksperimintele funksje;
  • Python3-pakketten tafoege mei Python 3.6-tolk. Earder wie Python 3 allinich beskikber as ûnderdiel fan Red Hat Software Collections. Python 2.7 wurdt noch standert oanbean (de oergong nei Python 3 waard makke yn RHEL 8);
  • Skermfoarynstellingen binne tafoege oan de Mutter-finsterbehearder (/etc/xdg/monitors.xml) foar alle brûkers yn it systeem (jo moatte net mear skermynstellingen foar elke brûker apart konfigurearje;
  • Tafoege deteksje fan it ynskeakeljen fan Simultaneous Multithreading (SMT) modus yn it systeem en it werjaan fan in oerienkommende warskôging foar de grafyske ynstallearder;
  • Biedt folsleine stipe foar Image Builder, in bouwer fan systeemôfbyldings foar wolkomjouwings, ynklusyf Amazon Web Services, Microsoft Azure en Google Cloud Platform;
  • SSSD (System Security Services Daemon) jout folsleine stipe foar it bewarjen fan sudo regels yn Active Directory;
  • It standert sertifikaatsysteem hat stipe tafoege foar ekstra sifersuites, ynklusyf TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 en TLS_RSA_WITH_AES_256_GCM_SHA384;

  • It samba-pakket is bywurke nei ferzje 4.9.1 (ferzje 4.8.3 waard yn 'e foarige útjefte levere). Directory tsjinner 389 is bywurke nei ferzje 1.3.9.1;
  • It maksimum oantal knopen yn in failover kluster basearre op RHEL is ferhege fan 16 nei 32;
  • Alle arsjitektueren stypje IMA (Integrity Measurement Architecture) om de yntegriteit fan bestannen en byhearrende metadata te ferifiearjen mei in database fan foarôf opsleine hashes en EVM (útwreide ferifikaasjemodule) om útwreide triemattributen (xattrs) te beskermjen tsjin oanfallen dy't rjochte binne op it skeinen fan har yntegriteit (EVM) sil gjin offline oanfal tastean, wêryn in oanfaller metadata wizigje kin, bygelyks troch te booten fan syn stasjon);
  • Lichtgewicht toolkit tafoege foar it behearen fan isolearre konteners, dy't wurdt brûkt om konteners te bouwen Buildah, foar it begjin - podman en sykje nei klearmakke ôfbyldings - Skopeo;
  • Nije Spectre V2 oanfal beskerming ynstallaasjes no brûke Retpoline ("spectre_v2 = retpoline") ynstee fan IBRS standert;
  • De boarnekoade foar de real-time edysje fan de kernel-rt kernel wurdt syngronisearre mei de haadkern;
  • DNS-tsjinner bin bywurke nei branch 9.11, en ipset foar release 7.1. Rpz-drop-regel tafoege om oanfallen te blokkearjen dy't DNS brûke as ferkearsfersterker;
  • NetworkManager hat tafoege de mooglikheid om te setten routing regels troch boarne adres (belied routing) en stipe foar VLAN filterjen op netwurk brêge ynterfaces;
  • SELinux hat in nij boltd_t-type tafoege foar de boltd-daemon dy't Thunderbolt 3-apparaten kontrolearret.
  • Bywurke ferzjes fan shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, ôfstimd 2.11;
  • Omfettet xorriso-programma foar it meitsjen en manipulearjen fan ISO 9660 CD / DVD-ôfbyldings;
  • Stipe tafoege foar tafoegings foar gegevensintegriteit, wêrtroch jo gegevens kinne beskermje tsjin skea by it skriuwen nei opslach troch ekstra korrigearjende blokken te bewarjen;
  • It hulpprogramma virt-v2v hat konverzjestipe tafoege foar it útfieren fan SUSE Linux Enterprise Server (SLES) en SUSE Linux Enterprise Desktop (SLED) firtuele masines ûnder KVM as brûkt mei net-KVM hypervisors. Ferbettere prestaasjes en betrouberens foar it konvertearjen fan VMWare firtuele masines. Stipe tafoege foar it konvertearjen fan firtuele masines mei UEFI-firmware om te rinnen yn Red Hat Virtualization (RHV);
  • It pakket gcc-biblioteken is bywurke nei ferzje 8.3.1. Added compat-sap-c++-8 pakket mei in ferzje fan de libstdc++ runtime bibleteek kompatibel mei SAP applikaasjes;
  • De Geolite2-database is opnommen, neist de legacy Geolite-database oanbean yn it GeoIP-pakket;
  • De SystemTap tracing toolkit is bywurke nei branch 4.0, en de Valgrind ûnthâld debuggen toolkit is bywurke nei ferzje 3.14;
  • De vim-bewurker is bywurke nei ferzje 7.4.629;
  • De set filters foar it printsysteem foar bekers-filters is bywurke nei ferzje 1.0.35. It eftergrûnproses mei bekerblêden is bywurke nei ferzje 1.13.4. Nije implicitclass backend tafoege;
  • Added nije netwurk- en grafyske bestjoerders. Updated besteande bestjoerders;

Boarne: opennet.ru

Add a comment