ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Red Hat Enterprise Linux 7.7 Rilis

Red Hat Enterprise Linux 7.7 Rilis

Perusahaan Red Hat dirilis Distribusi Red Hat Enterprise Linux 7.7. Gambar instalasi RHEL 7.7 kasedhiya download mung kanggo pangguna Portal Pelanggan Red Hat sing kadhaptar lan disiapake kanggo x86_64, IBM POWER7 +, POWER8 (enddian gedhe lan endian cilik) lan arsitektur IBM System z. Paket sumber bisa diundhuh saka Repositori Git Proyek CentOS.

Cabang RHEL 7.x dikelola kanthi sejajar karo cabang kasebut RHEL 8.x lan bakal didhukung nganti Juni 2024. Rilis RHEL 7.7 minangka pungkasan saka fase dhukungan lengkap utama sing kalebu perbaikan fungsional. RHEL 7.8 bakal liwat menyang fase pangopènan, ing ngendi prioritas bakal pindhah menyang ndandani bug lan keamanan, kanthi dandan cilik kanggo ndhukung sistem hardware kritis.

Utama inovasi:

  • Dhukungan lengkap kanggo nggunakake mekanisme patch Live kasedhiya (kpatch) kanggo ngilangi kerentanan ing kernel Linux tanpa miwiti maneh sistem lan tanpa mandheg kerja. Sadurunge, kpatch minangka fitur eksperimen;
  • Ditambahake paket python3 karo Python 3.6 interpreter. Sadurunge, Python 3 mung kasedhiya minangka bagΓ©an saka Red Hat Software Collections. Python 2.7 isih ditawakake kanthi standar (transisi menyang Python 3 digawe ing RHEL 8);
  • Prasetel layar wis ditambahake menyang manajer jendhela Mutter (/etc/xdg/monitors.xml) kanggo kabeh pangguna ing sistem (sampeyan ora perlu maneh ngatur setelan layar kanthi kapisah kanggo saben pangguna;
  • Nambahake deteksi kanggo ngaktifake mode Simultaneous Multithreading (SMT) ing sistem lan nampilake bebaya sing cocog karo installer grafis;
  • Nyedhiyakake dhukungan lengkap kanggo Image Builder, pembangun gambar sistem kanggo lingkungan maya, kalebu Layanan Web Amazon, Microsoft Azure lan Google Cloud Platform;
  • SSSD (System Security Services Daemon) nyedhiyakake dhukungan lengkap kanggo nyimpen aturan sudo ing Active Directory;
  • Sistem sertifikat standar wis nambahake dhukungan kanggo suite cipher tambahan, kalebu TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 lan TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Paket samba wis dianyari kanggo versi 4.9.1 (versi 4.8.3 diwenehake ing release sadurungΓ©). Server direktori 389 wis dianyari kanggo versi 1.3.9.1;
  • Jumlah maksimum simpul ing kluster failover adhedhasar RHEL wis ditambah saka 16 dadi 32;
  • Kabeh arsitektur ndhukung IMA (Integrity Measurement Architecture) kanggo verifikasi integritas file lan metadata sing gegandhengan nggunakake database hash sing wis disimpen lan EVM (modul verifikasi lengkap) kanggo nglindhungi atribut file lengkap (xattrs) saka serangan sing ngarahake nglanggar integritas (EVM). ora bakal ngidini serangan offline, ing ngendi panyerang bisa ngganti metadata, contone, kanthi boot saka drive);
  • Added toolkit entheng kanggo ngatur wadhah terisolasi, kang digunakake kanggo mbangun wadhah Mbangun, kanggo miwiti - podho lan kanggo nggoleki gambar sing wis siap - Skopeo;
  • Instalasi pangreksan serangan Spectre V2 anyar saiki nggunakake Retpoline ("spectre_v2 = retpoline") tinimbang IBRS minangka standar;
  • Kode sumber kanggo edition nyata-wektu kernel-rt kernel diselarasake karo kernel utama;
  • Ikatan server DNS dianyari menyang cabang 9.11, lan ipset sadurunge release 7.1. Nambahake aturan rpz-drop kanggo mblokir serangan sing nggunakake DNS minangka amplifier lalu lintas;
  • NetworkManager wis nambahake kemampuan kanggo nyetel aturan rute kanthi alamat sumber (rute kebijakan) lan dhukungan kanggo nyaring VLAN ing antarmuka jembatan jaringan;
  • SELinux wis nambah jinis boltd_t anyar kanggo daemon boltd sing kontrol piranti Thunderbolt 3. A kelas aturan bpf anyar wis ditambahakΓ© kanggo mrikso Berkeley Packet Filter (BPF) -aplikasi adhedhasar;
  • Dianyari versi bayangan-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, disetel 2.11;
  • Kalebu program xorriso kanggo nggawe lan manipulasi gambar CD/DVD ISO 9660;
  • Dhukungan tambahan kanggo Ekstensi Integritas Data, sing ngidini sampeyan nglindhungi data saka karusakan nalika nulis menyang panyimpenan kanthi nyimpen blok korektif tambahan;
  • Utilitas virt-v2v wis nambahake dhukungan konversi kanggo mbukak mesin virtual SUSE Linux Enterprise Server (SLES) lan SUSE Linux Enterprise Desktop (SLED) ing KVM nalika digunakake karo hypervisor non-KVM. Peningkatan kinerja lan linuwih kanggo ngowahi mesin virtual VMWare. Dhukungan tambahan kanggo ngowahi mesin virtual nggunakake perangkat kukuh UEFI kanggo mbukak ing Red Hat Virtualization (RHV);
  • Paket gcc-libraries wis dianyari kanggo versi 8.3.1. Added compat-sap-c ++ -8 paket karo versi libstdc ++ runtime perpustakaan kompatibel karo aplikasi SAP;
  • Database Geolite2 kalebu, saliyane database Geolite warisan sing ditawakake ing paket GeoIP;
  • Toolkit nelusuri SystemTap wis dianyari kanggo cabang 4.0, lan toolkit debugging memori Valgrind wis dianyari kanggo versi 3.14;
  • Editor vim wis dianyari menyang versi 7.4.629;
  • Setel saringan kanggo sistem cetak saringan cangkir wis dianyari versi 1.0.35. Proses latar mburi sing ditelusuri cangkir wis dianyari dadi versi 1.13.4. Ditambahake backend kelas implisit anyar;
  • Ditambahake driver jaringan lan grafis anyar. Pembalap sing wis dianyari;

Source: opennet.ru

Add a comment