ProHoster > blog > notizie internet > Versione Red Hat Enterprise Linux 7.7

Versione Red Hat Enterprise Linux 7.7

Compagnia del Cappello Rosso rilasciato Distribuzione Red Hat Enterprise Linux 7.7. Immagini di installazione di RHEL 7.7 a disposizione download riservato agli utenti registrati del Portale clienti Red Hat e preparato per le architetture x86_64, IBM POWER7+, POWER8 (big endian e little endian) e IBM System z. I pacchetti sorgente possono essere scaricati da Deposito Git Progetto CentOS.

Il ramo RHEL 7.x viene mantenuto in parallelo al ramo REL 8.x e sarà supportato fino a giugno 2024. La versione RHEL 7.7 è l'ultima dell'importante fase di supporto completo a includere miglioramenti funzionali. RHEL7.8 andrà oltre nella fase di manutenzione, in cui le priorità si sposteranno verso la correzione dei bug e la sicurezza, con piccoli miglioramenti per supportare i sistemi hardware critici.

Il principale innovazioni:

  • Viene fornito il supporto completo per l'utilizzo del meccanismo di patch live (kpatch) per eliminare le vulnerabilità nel kernel Linux senza riavviare il sistema e senza interrompere il lavoro. In precedenza, kpatch era una funzionalità sperimentale;
  • Aggiunti pacchetti python3 con interprete Python 3.6. In precedenza, Python 3 era disponibile solo come parte delle raccolte software Red Hat. Python 2.7 è ancora offerto per impostazione predefinita (la transizione a Python 3 è stata effettuata in RHEL 8);
  • Le preimpostazioni dello schermo sono state aggiunte al gestore delle finestre di Mutter (/etc/xdg/monitors.xml) per tutti gli utenti del sistema (non è più necessario configurare separatamente le impostazioni dello schermo per ciascun utente;
  • Aggiunto il rilevamento dell'abilitazione della modalità Multithreading simultaneo (SMT) nel sistema e la visualizzazione di un avviso corrispondente all'installatore grafico;
  • Fornisce il supporto completo per Image Builder, un generatore di immagini di sistema per ambienti cloud, inclusi Amazon Web Services, Microsoft Azure e Google Cloud Platform;
  • SSSD (System Security Services Daemon) fornisce il supporto completo per l'archiviazione delle regole sudo in Active Directory;
  • Il sistema di certificati predefinito ha aggiunto il supporto per ulteriori suite di crittografia, tra cui TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 e TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Il pacchetto samba è stato aggiornato alla versione 4.9.1 (nella versione precedente era fornita la versione 4.8.3). Il server di directory 389 è stato aggiornato alla versione 1.3.9.1;
  • Il numero massimo di nodi in un cluster di failover basato su RHEL è stato aumentato da 16 a 32;
  • Tutte le architetture supportano IMA (Integrity Measurement Architecture) per verificare l'integrità dei file e dei metadati associati utilizzando un database di hash pre-memorizzati ed EVM (extended verify module) per proteggere gli attributi estesi dei file (xattrs) da attacchi volti a violarne l'integrità (EVM non consentirà un attacco offline, in cui un utente malintenzionato può modificare i metadati, ad esempio, eseguendo l'avvio dalla sua unità);
  • Aggiunto toolkit leggero per la gestione dei contenitori isolati, utilizzato per creare contenitori Costruisci, per iniziare - Podman e per cercare immagini già pronte - Scopeo;
  • Le nuove installazioni di protezione dagli attacchi Spectre V2 ora utilizzano Retpoline (“spectre_v2=retpoline”) anziché IBRS per impostazione predefinita;
  • Il codice sorgente per l'edizione in tempo reale del kernel kernel-rt è sincronizzato con il kernel principale;
  • Associazione del server DNS aggiornata al ramo 9.11e ipset prima della versione 7.1. Aggiunta la regola rpz-drop per bloccare gli attacchi che utilizzano il DNS come amplificatore del traffico;
  • NetworkManager ha aggiunto la possibilità di impostare regole di routing in base all'indirizzo di origine (policy routing) e il supporto per il filtraggio VLAN sulle interfacce bridge di rete;
  • SELinux ha aggiunto un nuovo tipo Boldd_t per il demone Boltd che controlla i dispositivi Thunderbolt 3. Una nuova classe di regole bpf è stata aggiunta per ispezionare le applicazioni basate su Berkeley Packet Filter (BPF);
  • Versioni aggiornate di shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, ottimizzato 2.11;
  • Include il programma xorriso per creare e manipolare immagini CD/DVD ISO 9660;
  • Aggiunto il supporto per Data Integrity Extensions, che consente di proteggere i dati da danni durante la scrittura sullo storage salvando ulteriori blocchi correttivi;
  • L'utilità virt-v2v ha aggiunto il supporto di conversione per l'esecuzione di macchine virtuali SUSE Linux Enterprise Server (SLES) e SUSE Linux Enterprise Desktop (SLED) in KVM se utilizzate con hypervisor non KVM. Prestazioni e affidabilità migliorate per la conversione di macchine virtuali VMWare. Aggiunto supporto per la conversione di macchine virtuali utilizzando firmware UEFI per l'esecuzione in Red Hat Virtualization (RHV);
  • Il pacchetto gcc-libraries è stato aggiornato alla versione 8.3.1. Aggiunto pacchetto compat-sap-c++-8 con una versione della libreria runtime libstdc++ compatibile con le applicazioni SAP;
  • Il database Geolite2 è incluso, oltre al database Geolite legacy offerto nel pacchetto GeoIP;
  • Il toolkit di tracciamento SystemTap è stato aggiornato al ramo 4.0 e il toolkit di debug della memoria Valgrind è stato aggiornato alla versione 3.14;
  • L'editor vim è stato aggiornato alla versione 7.4.629;
  • Il set di filtri per il sistema di stampa tazze-filtri è stato aggiornato alla versione 1.0.35. Il processo in background con navigazione in cups è stato aggiornato alla versione 1.13.4. Aggiunto nuovo backend implicitclass;
  • Aggiunto nuovi driver di rete e grafici. Driver esistenti aggiornati;

Fonte: opennet.ru

Aggiungi un commento