ProHoster > Blog > noticias de internet > Versión de Red Hat Enterprise Linux 7.7

Versión de Red Hat Enterprise Linux 7.7

Compañía Red Hat liberado Distribución de Red Hat Enterprise Linux 7.7. Imaxes de instalación de RHEL 7.7 dispoñible descarga só para usuarios rexistrados de Red Hat Customer Portal e preparada para arquitecturas x86_64, IBM POWER7+, POWER8 (big endian e little endian) e IBM System z. Os paquetes fonte pódense descargar desde Repositorio Git Proxecto CentOS.

A rama RHEL 7.x mantense en paralelo coa rama RHEL 8.x e será apoiado ata xuño de 2024. A versión de RHEL 7.7 é a última da fase de soporte completo principal que inclúe melloras funcionais. RHEL 7.8 pasará na fase de mantemento, onde as prioridades cambiarán cara á corrección de erros e á seguridade, con pequenas melloras para soportar os sistemas de hardware críticos.

O principal innovacións:

  • Ofrécese soporte completo para usar o mecanismo de parche en directo (kpatch) para eliminar vulnerabilidades no núcleo de Linux sen reiniciar o sistema e sen parar o traballo. Anteriormente, kpatch era unha característica experimental;
  • Engadíronse paquetes python3 co intérprete de Python 3.6. Anteriormente, Python 3 só estaba dispoñible como parte de Red Hat Software Collections. Python 2.7 aínda se ofrece por defecto (a transición a Python 3 fíxose en RHEL 8);
  • Engadíronse os predefinidos de pantalla ao xestor de fiestras de Mutter (/etc/xdg/monitors.xml) para todos os usuarios do sistema (xa non precisa configurar por separado os axustes da pantalla para cada usuario;
  • Engadiuse a detección de activación do modo Simultaneous Multithreading (SMT) no sistema e de mostrar un aviso correspondente ao instalador gráfico;
  • Ofrece compatibilidade total con Image Builder, un creador de imaxes de sistema para ambientes na nube, incluíndo Amazon Web Services, Microsoft Azure e Google Cloud Platform;
  • SSSD (System Security Services Daemon) ofrece soporte total para almacenar regras sudo en Active Directory;
  • O sistema de certificados predeterminado engadiu compatibilidade con conxuntos de cifrado adicionais, incluíndo TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 e TLS_RSA_WITH_AES_256_GCM_SHA384;

  • O paquete samba actualizouse á versión 4.9.1 (a versión 4.8.3 foi subministrada na versión anterior). O servidor de directorio 389 actualizouse á versión 1.3.9.1;
  • O número máximo de nodos nun clúster de conmutación por fallo baseado en RHEL aumentou de 16 a 32;
  • Todas as arquitecturas admiten IMA (Integrity Measurement Architecture) para verificar a integridade dos ficheiros e metadatos asociados mediante unha base de datos de hash pre-almacenados e EVM (módulo de verificación estendido) para protexer os atributos de ficheiros estendidos (xattrs) de ataques dirixidos a violar a súa integridade (EVM). non permitirá un ataque fóra de liña, no que un atacante pode cambiar os metadatos, por exemplo, iniciando desde a súa unidade);
  • Engadiuse un conxunto de ferramentas lixeiro para xestionar contedores illados, que se usa para construír contedores Buildah, para comezar - podman e buscar imaxes preparadas - Skopeo;
  • As novas instalacións de protección contra ataques de Spectre V2 agora usan Retpoline ("spectre_v2=retpoline") en lugar de IBRS por defecto;
  • O código fonte para a edición en tempo real do núcleo kernel-rt está sincronizado co núcleo principal;
  • Actualizouse a ligazón do servidor DNS á rama 9.11, e ipset antes da versión 7.1. Engadida a regra rpz-drop para bloquear ataques que usan DNS como amplificador de tráfico;
  • NetworkManager engadiu a posibilidade de establecer regras de enrutamento por enderezo de orixe (enrutamento de políticas) e soporte para o filtrado de VLAN nas interfaces da ponte de rede;
  • SELinux engadiu un novo tipo boltd_t para o daemon boltd que controla os dispositivos Thunderbolt 3. Engadiuse unha nova clase de regra bpf para inspeccionar aplicacións baseadas no filtro de paquetes de Berkeley (BPF);
  • Versións actualizadas de shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, sintonizado 2.11;
  • Inclúe o programa xorriso para crear e manipular imaxes de CD/DVD ISO 9660;
  • Engadiuse soporte para as extensións de integridade de datos, que che permiten protexer os datos de danos ao escribir no almacenamento gardando bloques correctores adicionais;
  • A utilidade virt-v2v engadiu compatibilidade de conversión para executar máquinas virtuais SUSE Linux Enterprise Server (SLES) e SUSE Linux Enterprise Desktop (SLED) baixo KVM cando se usan con hipervisores non KVM. Rendemento e fiabilidade mellorados para converter máquinas virtuais VMWare. Engadido soporte para converter máquinas virtuais usando firmware UEFI para executarse en Red Hat Virtualization (RHV);
  • O paquete gcc-libraries actualizouse á versión 8.3.1. Engadiuse o paquete compat-sap-c++-8 cunha versión da biblioteca de execución libstdc++ compatible coas aplicacións SAP;
  • Inclúese a base de datos Geolite2, ademais da base de datos Geolite legada ofrecida no paquete GeoIP;
  • O conxunto de ferramentas de rastrexo SystemTap actualizouse á rama 4.0 e o conxunto de ferramentas de depuración de memoria Valgrind actualizouse á versión 3.14;
  • O editor vim actualizouse á versión 7.4.629;
  • O conxunto de filtros para o sistema de impresión de vasos-filtros actualizouse á versión 1.0.35. O proceso de fondo explorado por copas actualizouse á versión 1.13.4. Engadiuse un novo backend implicitclass;
  • Engadido novos controladores de rede e gráficos. controladores existentes actualizados;

Fonte: opennet.ru

Engadir un comentario