Compañía Red Hat liberado Distribución de Red Hat Enterprise Linux 7.7. Imaxes de instalación de RHEL 7.7 dispoñible descarga só para usuarios rexistrados de Red Hat Customer Portal e preparada para arquitecturas x86_64, IBM POWER7+, POWER8 (big endian e little endian) e IBM System z. Os paquetes fonte pódense descargar desde Repositorio Git Proxecto CentOS.
A rama RHEL 7.x mantense en paralelo coa rama RHEL 8.x e será apoiado ata xuño de 2024. A versión de RHEL 7.7 é a última da fase de soporte completo principal que inclúe melloras funcionais. RHEL 7.8 pasará na fase de mantemento, onde as prioridades cambiarán cara á corrección de erros e á seguridade, con pequenas melloras para soportar os sistemas de hardware críticos.
Ofrécese soporte completo para usar o mecanismo de parche en directo (kpatch) para eliminar vulnerabilidades no núcleo de Linux sen reiniciar o sistema e sen parar o traballo. Anteriormente, kpatch era unha característica experimental;
Engadíronse paquetes python3 co intérprete de Python 3.6. Anteriormente, Python 3 só estaba dispoñible como parte de Red Hat Software Collections. Python 2.7 aínda se ofrece por defecto (a transición a Python 3 fíxose en RHEL 8);
Engadíronse os predefinidos de pantalla ao xestor de fiestras de Mutter (/etc/xdg/monitors.xml) para todos os usuarios do sistema (xa non precisa configurar por separado os axustes da pantalla para cada usuario;
Engadiuse a detección de activación do modo Simultaneous Multithreading (SMT) no sistema e de mostrar un aviso correspondente ao instalador gráfico;
Ofrece compatibilidade total con Image Builder, un creador de imaxes de sistema para ambientes na nube, incluíndo Amazon Web Services, Microsoft Azure e Google Cloud Platform;
SSSD (System Security Services Daemon) ofrece soporte total para almacenar regras sudo en Active Directory;
O sistema de certificados predeterminado engadiu compatibilidade con conxuntos de cifrado adicionais, incluíndo TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 e TLS_RSA_WITH_AES_256_GCM_SHA384;
O paquete samba actualizouse á versión 4.9.1 (a versión 4.8.3 foi subministrada na versión anterior). O servidor de directorio 389 actualizouse á versión 1.3.9.1;
O número máximo de nodos nun clúster de conmutación por fallo baseado en RHEL aumentou de 16 a 32;
Todas as arquitecturas admiten IMA (Integrity Measurement Architecture) para verificar a integridade dos ficheiros e metadatos asociados mediante unha base de datos de hash pre-almacenados e EVM (módulo de verificación estendido) para protexer os atributos de ficheiros estendidos (xattrs) de ataques dirixidos a violar a súa integridade (EVM). non permitirá un ataque fóra de liña, no que un atacante pode cambiar os metadatos, por exemplo, iniciando desde a súa unidade);
Engadiuse un conxunto de ferramentas lixeiro para xestionar contedores illados, que se usa para construír contedores Buildah, para comezar - podman e buscar imaxes preparadas - Skopeo;
As novas instalacións de protección contra ataques de Spectre V2 agora usan Retpoline ("spectre_v2=retpoline") en lugar de IBRS por defecto;
O código fonte para a edición en tempo real do núcleo kernel-rt está sincronizado co núcleo principal;
Actualizouse a ligazón do servidor DNS á rama 9.11, e ipset antes da versión 7.1. Engadida a regra rpz-drop para bloquear ataques que usan DNS como amplificador de tráfico;
NetworkManager engadiu a posibilidade de establecer regras de enrutamento por enderezo de orixe (enrutamento de políticas) e soporte para o filtrado de VLAN nas interfaces da ponte de rede;
SELinux engadiu un novo tipo boltd_t para o daemon boltd que controla os dispositivos Thunderbolt 3. Engadiuse unha nova clase de regra bpf para inspeccionar aplicacións baseadas no filtro de paquetes de Berkeley (BPF);
Inclúe o programa xorriso para crear e manipular imaxes de CD/DVD ISO 9660;
Engadiuse soporte para as extensións de integridade de datos, que che permiten protexer os datos de danos ao escribir no almacenamento gardando bloques correctores adicionais;
A utilidade virt-v2v engadiu compatibilidade de conversión para executar máquinas virtuais SUSE Linux Enterprise Server (SLES) e SUSE Linux Enterprise Desktop (SLED) baixo KVM cando se usan con hipervisores non KVM. Rendemento e fiabilidade mellorados para converter máquinas virtuais VMWare. Engadido soporte para converter máquinas virtuais usando firmware UEFI para executarse en Red Hat Virtualization (RHV);
O paquete gcc-libraries actualizouse á versión 8.3.1. Engadiuse o paquete compat-sap-c++-8 cunha versión da biblioteca de execución libstdc++ compatible coas aplicacións SAP;
Inclúese a base de datos Geolite2, ademais da base de datos Geolite legada ofrecida no paquete GeoIP;
O conxunto de ferramentas de rastrexo SystemTap actualizouse á rama 4.0 e o conxunto de ferramentas de depuración de memoria Valgrind actualizouse á versión 3.14;
O editor vim actualizouse á versión 7.4.629;
O conxunto de filtros para o sistema de impresión de vasos-filtros actualizouse á versión 1.0.35. O proceso de fondo explorado por copas actualizouse á versión 1.13.4. Engadiuse un novo backend implicitclass;
Engadido novos controladores de rede e gráficos. controladores existentes actualizados;