レッドハット社 Red Hat Enterprise Linux 7.7 ディストリビューション。 RHEL 7.7 インストール イメージ Red Hat カスタマー ポータルの登録ユーザーのみがダウンロードでき、x86_64、IBM POWER7+、POWER8 (ビッグ エンディアンおよびリトル エンディアン)、および IBM System z アーキテクチャー用に準備されています。 ソースパッケージはからダウンロードできます CentOS プロジェクト。
RHEL 7.x ブランチは、ブランチと並行して維持されます。 2024 年 7.7 月までサポートされます。 RHEL 7.8 リリースは、機能改善を含むメジャーフルサポートフェーズの最後のリリースです。 RHEL XNUMX メンテナンスフェーズに移行すると、重要なハードウェアシステムをサポートするためにマイナーな改善が加えられ、優先順位がバグ修正とセキュリティに移ります。
メイン :
- ライブ パッチ メカニズムの使用に対する完全なサポートが提供されています () システムを再起動したり作業を停止したりすることなく、Linux カーネルの脆弱性を排除します。 以前は、kpatch は実験的な機能でした。
- Python 3 インタープリターを備えた python3.6 パッケージを追加しました。 以前は、Python 3 は Red Hat ソフトウェア コレクションの一部としてのみ利用可能でした。 Python 2.7 は引き続きデフォルトで提供されます (Python 3 への移行は RHEL 8 で行われました)。
- システム内のすべてのユーザーの画面プリセットが Mutter ウィンドウ マネージャー (/etc/xdg/monitors.xml) に追加されました (ユーザーごとに個別に画面設定を構成する必要はなくなりました。
- システムで同時マルチスレッド (SMT) モードを有効にする検出を追加し、対応する警告をグラフィカル インストーラーに表示します。
- Amazon Web Services、Microsoft Azure、Google Cloud Platform などのクラウド環境用のシステム イメージのビルダーである Image Builder を完全にサポートします。
- SSSD (System Security Services Daemon) は、Active Directory に sudo ルールを保存するための完全なサポートを提供します。
- デフォルトの証明書システムには、TLS_DHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384 などの追加の暗号スイートのサポートが追加されました。
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384、TLS_RSA_WITH_AES_256_GCM_SHA384; - samba パッケージはバージョン 4.9.1 に更新されました (以前のリリースではバージョン 4.8.3 が提供されていました)。 ディレクトリ サーバー 389 はバージョン 1.3.9.1 に更新されました。
- RHEL ベースのフェールオーバー クラスター内のノードの最大数が 16 から 32 に増加しました。
- すべてのアーキテクチャは、事前に保存されたハッシュのデータベースを使用してファイルと関連メタデータの整合性を検証する IMA (整合性測定アーキテクチャ) と、整合性 (EVM) を侵害することを目的とした攻撃から拡張ファイル属性 (xattrs) を保護する EVM (拡張検証モジュール) をサポートしています。攻撃者がドライブから起動するなどしてメタデータを変更できるオフライン攻撃は許可されません。
- コンテナの構築に使用される、分離されたコンテナを管理するための軽量ツールキットを追加しました まず始めに - 既製の画像を検索するには - ;
- 新しい Spectre V2 攻撃保護インストールでは、デフォルトで IBRS の代わりに Retpoline (「spectre_v2=retpoline」) が使用されるようになりました。
- kernel-rt カーネルのリアルタイム版のソース コードは、メイン カーネルと同期されます。
- DNS サーバーのバインドがブランチに更新されました 、リリース 7.1 より前の ipset。 DNS をトラフィック増幅器として使用する攻撃をブロックするための rpz-drop ルールを追加しました。
- NetworkManager には、送信元アドレスによるルーティング ルール (ポリシー ルーティング) を設定する機能と、ネットワーク ブリッジ インターフェイスでの VLAN フィルタリングのサポートが追加されました。
- SELinux は、Thunderbolt 3 デバイスを制御するboltd デーモンに新しいboltd_t タイプを追加し、Berkeley Packet Filter (BPF) ベースのアプリケーションを検査するための新しい bpf ルール クラスを追加しました。
- 更新されたバージョンのshadow-utils 4.6、ghostscript 9.25、chrony 3.4、libssh2 1.8.0、tuned 2.11。
- ISO 9660 CD/DVD イメージを作成および操作するための xorriso プログラムが含まれています。
- データ整合性拡張機能のサポートが追加されました。これにより、追加の修正ブロックを保存することで、ストレージへの書き込み時にデータを損傷から保護できます。
- virt-v2v ユーティリティには、非 KVM ハイパーバイザーを使用した場合に、KVM 上で SUSE Linux Enterprise Server (SLES) および SUSE Linux Enterprise Desktop (SLED) 仮想マシンを実行するための変換サポートが追加されました。 VMWare 仮想マシンの変換のパフォーマンスと信頼性が向上しました。 UEFI ファームウェアを使用して Red Hat Virtualization (RHV) で実行できるように仮想マシンを変換するためのサポートが追加されました。
- gcc-libraries パッケージがバージョン 8.3.1 に更新されました。 SAP アプリケーションと互換性のあるバージョンの libstdc++ ランタイム ライブラリを含む compat-sap-c++-8 パッケージを追加しました。
- GeoIP パッケージで提供される従来の Geolite データベースに加えて、Geolite2 データベースが含まれています。
- SystemTap トレース ツールキットはブランチ 4.0 に更新され、Valgrind メモリ デバッグ ツールキットはバージョン 3.14 に更新されました。
- vim エディターがバージョン 7.4.629 に更新されました。
- カップフィルター印刷システムのフィルターセットがバージョン 1.0.35 に更新されました。 カップブラウズバックグラウンドプロセスがバージョン 1.13.4 に更新されました。 新しい implicitclass バックエンドを追加しました。
- 新しいネットワークドライバーとグラフィックドライバー。 既存のドライバーを更新しました。
出所: オープンネット.ru