ProHoster > blog > berita internet > Rilis Red Hat Enterprise Linux 7.7

Rilis Red Hat Enterprise Linux 7.7

Perusahaan Topi Merah dirilis Distribusi Red Hat Enterprise Linux 7.7. Gambar instalasi RHEL 7.7 tersedia unduh hanya untuk pengguna Portal Pelanggan Red Hat yang terdaftar dan disiapkan untuk arsitektur x86_64, IBM POWER7+, POWER8 (big endian dan little endian) dan IBM System z. Paket sumber dapat diunduh dari Repositori Git proyek CentOS.

Cabang RHEL 7.x dipertahankan secara paralel dengan cabang RHEL 8.x dan akan didukung hingga Juni 2024. Rilis RHEL 7.7 adalah fase dukungan penuh utama terakhir yang menyertakan peningkatan fungsional. RHEL 7.8 akan melewati memasuki fase pemeliharaan, di mana prioritas akan beralih ke perbaikan bug dan keamanan, dengan sedikit perbaikan untuk mendukung sistem perangkat keras penting.

Utama inovasi:

  • Dukungan penuh untuk menggunakan mekanisme Live patch disediakan (kpatch) untuk menghilangkan kerentanan pada kernel Linux tanpa me-restart sistem dan tanpa menghentikan pekerjaan. Sebelumnya, kpatch merupakan fitur eksperimental;
  • Menambahkan paket python3 dengan juru bahasa Python 3.6. Sebelumnya, Python 3 hanya tersedia sebagai bagian dari Koleksi Perangkat Lunak Red Hat. Python 2.7 masih ditawarkan secara default (transisi ke Python 3 dilakukan di RHEL 8);
  • Preset layar telah ditambahkan ke window manager Mutter (/etc/xdg/monitors.xml) untuk semua pengguna di sistem (Anda tidak perlu lagi mengonfigurasi pengaturan layar secara terpisah untuk setiap pengguna;
  • Menambahkan deteksi untuk mengaktifkan mode Simultan Multithreading (SMT) di sistem dan menampilkan peringatan terkait ke penginstal grafis;
  • Memberikan dukungan penuh untuk Image Builder, pembuat image sistem untuk lingkungan cloud, termasuk Amazon Web Services, Microsoft Azure, dan Google Cloud Platform;
  • SSSD (System Security Services Daemon) memberikan dukungan penuh untuk menyimpan aturan sudo di Direktori Aktif;
  • Sistem sertifikat default telah menambahkan dukungan untuk cipher suite tambahan, termasuk TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 dan TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Paket samba telah diperbarui ke versi 4.9.1 (versi 4.8.3 telah disediakan pada rilis sebelumnya). Server direktori 389 telah diperbarui ke versi 1.3.9.1;
  • Jumlah maksimum node dalam kluster failover berdasarkan RHEL telah ditingkatkan dari 16 menjadi 32;
  • Semua arsitektur mendukung IMA (Integrity Measurement Architecture) untuk memverifikasi integritas file dan metadata terkait menggunakan database hash yang telah disimpan sebelumnya dan EVM (modul verifikasi yang diperluas) untuk melindungi atribut file yang diperluas (xattrs) dari serangan yang bertujuan melanggar integritasnya (EVM tidak akan mengizinkan serangan offline, di mana penyerang dapat mengubah metadata, misalnya, dengan melakukan booting dari drive-nya);
  • Menambahkan toolkit ringan untuk mengelola container terisolasi, yang digunakan untuk membuat container Membangunah, sebagai permulaan - tukang pod dan untuk mencari gambar yang sudah jadi - Skopeo;
  • Instalasi perlindungan serangan Spectre V2 yang baru sekarang menggunakan Retpoline (“spectre_v2=retpoline”) dan bukan IBRS secara default;
  • Kode sumber untuk kernel kernel-rt edisi real-time disinkronkan dengan kernel utama;
  • Ikatan server DNS diperbarui ke cabang 9.11, dan ipset sebelum rilis 7.1. Menambahkan aturan rpz-drop untuk memblokir serangan yang menggunakan DNS sebagai penguat lalu lintas;
  • NetworkManager telah menambahkan kemampuan untuk menetapkan aturan perutean berdasarkan alamat sumber (perutean kebijakan) dan dukungan untuk pemfilteran VLAN pada antarmuka jembatan jaringan;
  • SELinux telah menambahkan tipe boltd_t baru untuk daemon boltd yang mengontrol perangkat Thunderbolt 3. Kelas aturan bpf baru telah ditambahkan untuk memeriksa aplikasi berbasis Berkeley Packet Filter (BPF);
  • Versi terbaru dari shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, disetel 2.11;
  • Termasuk program xorriso untuk membuat dan memanipulasi image CD/DVD ISO 9660;
  • Menambahkan dukungan untuk Ekstensi Integritas Data, yang memungkinkan Anda melindungi data dari kerusakan saat menulis ke penyimpanan dengan menyimpan blok perbaikan tambahan;
  • Utilitas virt-v2v telah menambahkan dukungan konversi untuk menjalankan mesin virtual SUSE Linux Enterprise Server (SLES) dan SUSE Linux Enterprise Desktop (SLED) di bawah KVM ketika digunakan dengan hypervisor non-KVM. Peningkatan kinerja dan keandalan untuk mengonversi mesin virtual VMWare. Menambahkan dukungan untuk mengonversi mesin virtual menggunakan firmware UEFI untuk dijalankan di Red Hat Virtualization (RHV);
  • Paket gcc-libraries telah diperbarui ke versi 8.3.1. Menambahkan paket compat-sap-c++-8 dengan versi pustaka runtime libstdc++ yang kompatibel dengan aplikasi SAP;
  • Basis data Geolite2 disertakan, selain basis data Geolite lama yang ditawarkan dalam paket GeoIP;
  • Toolkit penelusuran SystemTap telah diperbarui ke cabang 4.0, dan toolkit debugging memori Valgrind telah diperbarui ke versi 3.14;
  • Editor vim telah diperbarui ke versi 7.4.629;
  • Kumpulan filter untuk sistem pencetakan filter cangkir telah diperbarui ke versi 1.0.35. Proses latar belakang penjelajahan cangkir telah diperbarui ke versi 1.13.4. Menambahkan backend kelas implisit baru;
  • Ditambahkan driver jaringan dan grafis baru. Memperbarui driver yang ada;

Sumber: opennet.ru

Tambah komentar