ProHoster > Օրագիր > ինտերնետ նորություններ > Red Hat Enterprise Linux 7.7 թողարկում

Red Hat Enterprise Linux 7.7 թողարկում

Red Hat ընկերություն ազատ է արձակվել Red Hat Enterprise Linux 7.7 բաշխում: RHEL 7.7 տեղադրման պատկերներ մատչելի ներբեռնել միայն Red Hat հաճախորդների պորտալի գրանցված օգտվողների համար և պատրաստվել x86_64, IBM POWER7+, POWER8 (մեծ էնդիան և փոքր էնդիան) և IBM System z ճարտարապետությունների համար: Աղբյուրի փաթեթները կարելի է ներբեռնել այստեղից Git պահոց CentOS նախագիծ.

RHEL 7.x ճյուղը պահպանվում է ճյուղին զուգահեռ RHEL 8.x և կաջակցվի մինչև 2024 թվականի հունիս: RHEL 7.7 թողարկումը ամբողջական աջակցության հիմնական փուլից վերջինն է, որը ներառում է ֆունկցիոնալ բարելավումներ: RHEL 7.8 կանցնի սպասարկման փուլ, որտեղ առաջնահերթությունները կփոխվեն դեպի վրիպակների շտկում և անվտանգություն՝ չնչին բարելավումներով՝ կրիտիկական ապարատային համակարգերին աջակցելու համար:

Հիմնական նորամուծություններ:

  • Ապահովված է Live patch մեխանիզմի օգտագործման ամբողջական աջակցություն (kpatch) վերացնել Linux միջուկի խոցելիությունը՝ առանց համակարգը վերագործարկելու և առանց աշխատանքը դադարեցնելու։ Նախկինում kpatch-ը փորձարարական հատկություն էր.
  • Ավելացվեց python3 փաթեթներ Python 3.6 թարգմանիչով: Նախկինում Python 3-ը հասանելի էր միայն որպես Red Hat Software Collections-ի մաս: Python 2.7-ը դեռ առաջարկվում է լռելյայն (անցումը Python 3-ին կատարվել է RHEL 8-ում);
  • Էկրանի նախադրյալներն ավելացվել են Mutter պատուհանի կառավարչին (/etc/xdg/monitors.xml) համակարգի բոլոր օգտատերերի համար (դուք այլևս կարիք չեք ունենա յուրաքանչյուր օգտագործողի համար առանձին կարգավորել էկրանի կարգավորումները.
  • Ավելացվեց համակարգում միաժամանակյա բազմալեզու (SMT) ռեժիմը միացնելու և գրաֆիկական տեղադրողին համապատասխան նախազգուշացում ցուցադրելու հայտնաբերում.
  • Ապահովում է ամբողջական աջակցություն Image Builder-ին, որը համակարգային պատկերների ստեղծող է ամպային միջավայրերի համար, ներառյալ Amazon Web Services, Microsoft Azure և Google Cloud Platform;
  • SSSD (System Security Services Daemon) ապահովում է լիարժեք աջակցություն Active Directory-ում sudo կանոնները պահելու համար;
  • Լռելյայն վկայագրերի համակարգն ավելացրել է լրացուցիչ ծածկագրերի հավաքակազմերի աջակցություն, այդ թվում՝ TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 և TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Սամբայի փաթեթը թարմացվել է 4.9.1 տարբերակով (4.8.3 տարբերակը տրամադրվել էր նախորդ թողարկումում): Տեղեկատու սերվերը 389-ը թարմացվել է 1.3.9.1 տարբերակին;
  • RHEL-ի վրա հիմնված ձախողման կլաստերում հանգույցների առավելագույն թիվը 16-ից ավելացվել է 32-ի;
  • Բոլոր ճարտարապետություններն աջակցում են IMA-ին (Integrity Measurement Architecture)՝ ստուգելու ֆայլերի և հարակից մետատվյալների ամբողջականությունը՝ օգտագործելով նախօրոք պահված հեշերի տվյալների բազան և EVM (ընդլայնված ստուգման մոդուլ)՝ պաշտպանելու ընդլայնված ֆայլի ատրիբուտները (xattrs) դրանց ամբողջականությունը խախտելուն ուղղված հարձակումներից (EVM): թույլ չի տա օֆլայն հարձակում, որի դեպքում հարձակվողը կարող է փոխել մետատվյալները, օրինակ՝ բեռնելով իր դրայվից);
  • Ավելացվել է թեթև գործիքակազմ՝ մեկուսացված բեռնարկղերի կառավարման համար, որն օգտագործվում է տարաներ կառուցելու համար Բիլդասկզբի համար - Պոդման և որոնել պատրաստի պատկերներ - Skopeo;
  • Spectre V2 հարձակման պաշտպանության նոր կայանքներն այժմ օգտագործում են Retpoline («spectre_v2=retpoline») IBRS-ի փոխարեն լռելյայն.
  • kernel-rt միջուկի իրական ժամանակի հրատարակության սկզբնաղբյուրը համաժամացվում է հիմնական միջուկի հետ;
  • DNS սերվերի կապը թարմացվել է մասնաճյուղի 9.11, և ipset նախքան թողարկումը 7.1. Ավելացվեց rpz-drop կանոնը` արգելափակելու հարձակումները, որոնք օգտագործում են DNS որպես երթևեկության ուժեղացուցիչ;
  • NetworkManager-ն ավելացրել է աղբյուրի հասցեով երթուղային կանոններ սահմանելու հնարավորությունը (քաղաքականության երթուղավորում) և ցանցային կամուրջների ինտերֆեյսների վրա VLAN զտման աջակցություն;
  • SELinux-ն ավելացրել է նոր boltd_t տեսակ boltd daemon-ի համար, որը կառավարում է Thunderbolt 3 սարքերը: Bpf կանոնների նոր դաս է ավելացվել Berkeley Packet Filter (BPF) վրա հիմնված հավելվածները ստուգելու համար;
  • Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11-ի թարմացված տարբերակները;
  • Ներառում է xorriso ծրագիր ISO 9660 CD/DVD պատկերներ ստեղծելու և շահարկելու համար;
  • Ավելացվել է տվյալների ամբողջականության ընդլայնումների աջակցություն, որը թույլ է տալիս պաշտպանել տվյալները պահեստավորման մեջ գրելու վնասից՝ պահպանելով լրացուցիչ ուղղիչ բլոկներ։
  • Virt-v2v ծրագիրը ավելացրել է փոխակերպման աջակցություն SUSE Linux Enterprise Server (SLES) և SUSE Linux Enterprise Desktop (SLED) վիրտուալ մեքենաների KVM-ի տակ գործարկելու համար, երբ դրանք օգտագործվում են ոչ KVM հիպերվիզորների հետ: Բարելավված կատարում և հուսալիություն VMWare վիրտուալ մեքենաների փոխակերպման համար: Ավելացվեց վիրտուալ մեքենաների փոխակերպման աջակցություն՝ օգտագործելով UEFI որոնվածը Red Hat Virtualization-ում (RHV) գործարկելու համար;
  • gcc-libraries փաթեթը թարմացվել է 8.3.1 տարբերակով: Ավելացվեց compat-sap-c++-8 փաթեթը libstdc++ գործարկման գրադարանի տարբերակով, որը համատեղելի է SAP հավելվածների հետ;
  • Geolite2 տվյալների բազան ներառված է, ի լրումն GeoIP փաթեթում առաջարկվող ժառանգական Geolite տվյալների բազայի;
  • SystemTap հետագծման գործիքակազմը թարմացվել է մինչև ճյուղ 4.0, իսկ Valgrind հիշողության վրիպազերծման գործիքակազմը թարմացվել է մինչև 3.14 տարբերակ;
  • vim-ի խմբագրիչը թարմացվել է 7.4.629 տարբերակին;
  • Բաժակ-ֆիլտրերի տպագրական համակարգի ֆիլտրերի հավաքածուն թարմացվել է 1.0.35 տարբերակով: Բաժակներով զննված ֆոնային գործընթացը թարմացվել է 1.13.4 տարբերակին: Ավելացվեց նոր implicitclass backend;
  • Ավելացված է ցանցի և գրաֆիկայի նոր դրայվերներ: Թարմացված առկա դրայվերները;

Source: opennet.ru

Добавить комментарий