ProHoster > Blog > internetske vijesti > Izdanje Red Hat Enterprise Linux 7.7

Izdanje Red Hat Enterprise Linux 7.7

Tvrtka Red Hat pušten Distribucija Red Hat Enterprise Linux 7.7. Instalacijske slike RHEL 7.7 dostupno preuzimanje samo za registrirane korisnike Red Hat korisničkog portala i pripremljeno za x86_64, IBM POWER7+, POWER8 (big endian i little endian) i IBM System z arhitekture. Izvorni paketi mogu se preuzeti sa Git spremište CentOS projekt.

Grana RHEL 7.x održava se paralelno s granom RHEL 8.x i bit će podržan do lipnja 2024. Izdanje RHEL 7.7 posljednje je od glavne faze pune podrške koja uključuje funkcionalna poboljšanja. RHEL 7.8 proći će u fazu održavanja, gdje će se prioriteti pomaknuti prema ispravcima grešaka i sigurnosti, s manjim poboljšanjima za podršku kritičnim hardverskim sustavima.

Glavni inovacije:

  • Osigurana je potpuna podrška za korištenje mehanizma Live patch (kpatch) za uklanjanje ranjivosti u Linux kernelu bez ponovnog pokretanja sustava i bez prekida rada. Prethodno je kpatch bio eksperimentalna značajka;
  • Dodani python3 paketi s Python 3.6 tumačem. Prethodno je Python 3 bio dostupan samo kao dio Red Hat Software Collections. Python 2.7 i dalje se nudi prema zadanim postavkama (prijelaz na Python 3 napravljen je u RHEL 8);
  • Unaprijed podešenja zaslona dodana su u Mutterov upravitelj prozora (/etc/xdg/monitors.xml) za sve korisnike u sustavu (više ne morate posebno konfigurirati postavke zaslona za svakog korisnika;
  • Dodano otkrivanje omogućavanja Simultaneous Multithreading (SMT) načina rada u sustavu i prikazivanje odgovarajućeg upozorenja grafičkom instalateru;
  • Pruža punu podršku za Image Builder, alat za izradu slika sustava za okruženja u oblaku, uključujući Amazon Web Services, Microsoft Azure i Google Cloud Platform;
  • SSSD (System Security Services Daemon) pruža punu podršku za pohranu sudo pravila u Active Directory;
  • Zadani sustav certifikata dodao je podršku za dodatne pakete šifri, uključujući TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 i TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Paket samba je ažuriran na verziju 4.9.1 (verzija 4.8.3 isporučena je u prethodnom izdanju). Poslužitelj imenika 389 je ažuriran na verziju 1.3.9.1;
  • Maksimalan broj čvorova u failover klasteru koji se temelji na RHEL-u povećan je sa 16 na 32;
  • Sve arhitekture podržavaju IMA (Integrity Measurement Architecture) za provjeru integriteta datoteka i pridruženih metapodataka korištenjem baze podataka unaprijed pohranjenih hashova i EVM (modul proširene provjere) za zaštitu proširenih atributa datoteka (xattrs) od napada usmjerenih na narušavanje njihovog integriteta (EVM neće dopustiti izvanmrežni napad, u kojem napadač može promijeniti metapodatke, na primjer, pokretanjem sa svog diska);
  • Dodan lagani alat za upravljanje izoliranim spremnicima, koji se koristi za izradu spremnika Buildah, za početak - podman i tražiti gotove slike - Skopeo;
  • Nove instalacije zaštite od napada Spectre V2 sada prema zadanim postavkama koriste Retpoline (“spectre_v2=retpoline”) umjesto IBRS-a;
  • Izvorni kod za izdanje kernel-rt kernela u stvarnom vremenu sinkroniziran je s glavnim kernelom;
  • Veza DNS poslužitelja ažurirana je na granu 9.11, i ipset prije izdanja 7.1. Dodano rpz-drop pravilo za blokiranje napada koji koriste DNS kao pojačivač prometa;
  • NetworkManager je dodao mogućnost postavljanja pravila usmjeravanja prema izvornoj adresi (usmjeravanje pravila) i podršku za VLAN filtriranje na sučeljima mrežnog mosta;
  • SELinux je dodao novi boltd_t tip za boltd demon koji kontrolira uređaje Thunderbolt 3. Dodana je nova klasa bpf pravila za pregled aplikacija temeljenih na Berkeley Packet Filter (BPF);
  • Ažurirane verzije shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11;
  • Uključuje program xorriso za stvaranje i rukovanje ISO 9660 CD/DVD slikama;
  • Dodana podrška za Data Integrity Extensions, koja vam omogućuje da zaštitite podatke od oštećenja prilikom pisanja u pohranu spremanjem dodatnih korektivnih blokova;
  • Uslužni program virt-v2v dodao je podršku za konverziju za pokretanje virtualnih strojeva SUSE Linux Enterprise Server (SLES) i SUSE Linux Enterprise Desktop (SLED) pod KVM-om kada se koriste s hipervizorima koji nisu KVM. Poboljšane performanse i pouzdanost za pretvaranje VMWare virtualnih strojeva. Dodana podrška za pretvaranje virtualnih strojeva koji koriste UEFI firmware za rad u Red Hat Virtualization (RHV);
  • Paket gcc-libraries je ažuriran na verziju 8.3.1. Dodan paket compat-sap-c++-8 s verzijom runtime biblioteke libstdc++ kompatibilnom sa SAP aplikacijama;
  • Baza podataka Geolite2 uključena je, uz naslijeđenu bazu podataka Geolite koja se nudi u paketu GeoIP;
  • Alati za praćenje SystemTap ažurirani su na granu 4.0, a Valgrind alati za otklanjanje pogrešaka u memoriji ažurirani su na verziju 3.14;
  • Vim editor je ažuriran na verziju 7.4.629;
  • Set filtera za sustav ispisa cups-filters ažuriran je na verziju 1.0.35. Pozadinski proces pregledavanja šalica ažuriran je na verziju 1.13.4. Dodana nova pozadina implicitne klase;
  • Dodano novi mrežni i grafički upravljački programi. Ažurirani postojeći upravljački programi;

Izvor: opennet.ru

Dodajte komentar