ProHoster > Blog > nouvèl sou entènèt > Red Hat Enterprise Linux 7.7 lage

Red Hat Enterprise Linux 7.7 lage

Konpayi chapo wouj lage Red Hat Enterprise Linux 7.7 distribisyon. Imaj enstalasyon RHEL 7.7 disponib telechaje pou itilizatè Red Hat Customer Portal ki anrejistre sèlman epi prepare pou achitekti x86_64, IBM POWER7+, POWER8 (big endian ak little endian) ak IBM System z achitekti. Pakè sous yo ka telechaje soti nan Git depo Pwojè CentOS.

Branch RHEL 7.x konsève an paralèl ak branch lan RHEL 8.x epi yo pral sipòte jiska jen 2024. Lage RHEL 7.7 la se dènye nan pi gwo faz sipò konplè pou enkli amelyorasyon fonksyonèl yo. RHEL 7.8 pral pase nan faz antretyen an, kote priyorite yo pral chanje nan korije ensèk ak sekirite, ak ti amelyorasyon pou sipòte sistèm pyès ki nan konpitè enpòtan yo.

Prensipal la inovasyon:

  • Yo bay sipò konplè pou itilize mekanis patch Live la (kpatch) pou elimine frajilite nan nwayo Linux la san yo pa rekòmanse sistèm nan epi san yo pa sispann travay. Anvan sa, kpatch se te yon karakteristik eksperimantal;
  • Te ajoute pakè python3 ak entèprèt Python 3.6. Anvan sa, Python 3 te disponib sèlman kòm yon pati nan Koleksyon lojisyèl Red Hat. Python 2.7 toujou ofri pa default (tranzisyon an nan Python 3 te fèt nan RHEL 8);
  • Prereglaj ekran yo te ajoute nan manadjè fenèt Mutter (/etc/xdg/monitors.xml) pou tout itilizatè nan sistèm nan (ou pa bezwen separe paramèt ekran pou chak itilizatè;
  • Te ajoute deteksyon ki pèmèt mòd Multithreading similtane (SMT) nan sistèm nan epi montre yon avètisman korespondan nan enstale grafik la;
  • Bay sipò konplè pou Image Builder, yon bati imaj sistèm pou anviwònman nwaj yo, tankou Amazon Web Services, Microsoft Azure ak Google Cloud Platform;
  • SSSD (System Security Services Daemon) bay sipò konplè pou estoke règ sudo nan Active Directory;
  • Sistèm sètifika default la te ajoute sipò pou suite chifreman adisyonèl, tankou TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 ak TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Pake Samba a te mete ajou nan vèsyon 4.9.1 (vèsyon 4.8.3 te apwovizyone nan vèsyon anvan an). Anyè sèvè 389 te mete ajou nan vèsyon 1.3.9.1;
  • Kantite maksimòm nœuds nan yon gwoup failover ki baze sou RHEL te ogmante de 16 a 32;
  • Tout achitekti sipòte IMA (Achitekti Mezi Entegrite) pou verifye entegrite fichye yo ak metadone ki asosye yo lè l sèvi avèk yon baz done hashes ki estoke davans ak EVM (modil verifikasyon pwolonje) pou pwoteje atribi dosye pwolonje (xattrs) kont atak ki vize vyole entegrite yo (EVM). pa pral pèmèt yon atak offline, kote yon atakè ka chanje metadata, pou egzanp, pa demaraj soti nan kondwi li);
  • Te ajoute zouti ki lejè pou jere resipyan izole, ki itilize pou konstwi resipyan Buildah, pou kòmanse - podman epi chèche imaj ki pare - Skopeo;
  • Nouvo enstalasyon pwoteksyon atak Spectre V2 kounye a itilize Retpolin ("spectre_v2 = retpoline") olye pou yo IBRS pa default;
  • Kòd sous la pou edisyon an tan reyèl nan nwayo a kernel-rt senkronize ak nwayo prensipal la;
  • DNS sèvè mare mete ajou nan branch 9.11, ak ipset anvan lage 7.1. Te ajoute règ rpz-drop pou bloke atak ki itilize DNS kòm yon anplifikatè trafik;
  • NetworkManager te ajoute kapasite nan mete règ routage pa adrès sous (politik routage) ak sipò pou VLAN filtraj sou entèfas pon rezo;
  • SELinux te ajoute yon nouvo tip boltd_t pou demon boltd ki kontwole aparèy Thunderbolt 3 Yo te ajoute yon nouvo klas règ bpf pou enspekte aplikasyon ki baze sou Berkeley Packet Filter (BPF).
  • Mizajou vèsyon shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, branche 2.11;
  • Gen ladan pwogram xorriso pou kreye ak manipile imaj ISO 9660 CD/DVD;
  • Te ajoute sipò pou Ekstansyon Entegrite Done, ki pèmèt ou pwoteje done kont domaj lè w ap ekri nan depo lè w sove blòk korektif adisyonèl;
  • Sèvis piblik virt-v2v te ajoute sipò konvèsyon pou kouri SUSE Linux Enterprise Server (SLES) ak SUSE Linux Enterprise Desktop (SLED) machin vityèl anba KVM lè yo itilize ak hypervisors ki pa KVM. Amelyore pèfòmans ak fyab pou konvèti machin vityèl VMWare. Te ajoute sipò pou konvèti machin vityèl lè l sèvi avèk UEFI firmwèr pou kouri nan Red Hat Virtualization (RHV);
  • Pake gcc-libraries la te mete ajou nan vèsyon 8.3.1. Te ajoute pake compat-sap-c++-8 ak yon vèsyon libstdc++ bibliyotèk la ki konpatib ak aplikasyon SAP;
  • Baz done Geolite2 enkli, anplis baz done Geolite eritaj yo ofri nan pake GeoIP a;
  • Yo mete zouti pou trase SystemTap la aktyalize nan branch 4.0, ak zouti pou debogaj memwa Valgrind yo te mete ajou nan vèsyon 3.14;
  • Editè vim la te mete ajou nan vèsyon 7.4.629;
  • Yo mete seri filtè pou sistèm enprime tas-filtè yo mete ajou nan vèsyon 1.0.35. Pwosesis background nan tas-browse yo te mete ajou nan vèsyon 1.13.4. Te ajoute nouvo backend implicitclass;
  • Te ajoute nouvo rezo ak chofè grafik. Mete ajou chofè ki egziste deja;

Sous: opennet.ru

Add nouvo kòmantè