ProHoster > Блог > интернет жаңалықтары > Red Hat Enterprise Linux 7.7 шығарылымы

Red Hat Enterprise Linux 7.7 шығарылымы

Red Hat компаниясы босатылды Red Hat Enterprise Linux 7.7 тарату. RHEL 7.7 орнату кескіндері қол жетімді тек тіркелген Red Hat тұтынушы порталының пайдаланушылары үшін жүктеп алыңыз және x86_64, IBM POWER7+, POWER8 (büyük endian және little endian) және IBM System z архитектуралары үшін дайындалған. Бастапқы бумаларды мына жерден жүктеп алуға болады Git репозиторийі CentOS жобасы.

RHEL 7.x тармағы тармақпен параллельді түрде сақталады RHEL 8.x және 2024 жылдың маусымына дейін қолдау көрсетіледі. RHEL 7.7 шығарылымы функционалды жақсартуларды қамтитын негізгі толық қолдау кезеңінің соңғысы болып табылады. RHEL 7.8 өтеді техникалық қызмет көрсету кезеңіне ауысады, мұнда басымдықтар маңызды аппараттық жүйелерді қолдау үшін аздаған жақсартулармен қателерді түзету мен қауіпсіздікке ауысады.

басты инновациялар:

  • Live патч механизмін пайдалануға толық қолдау көрсетіледі (kpatch) жүйені қайта іске қоспай және жұмысты тоқтатпай Linux ядросындағы осалдықтарды жою. Бұрын kpatch эксперименттік мүмкіндік болды;
  • Python 3 аудармашысы бар python3.6 пакеттері қосылды. Бұрын Python 3 тек Red Hat Software Collections бағдарламасының бір бөлігі ретінде қол жетімді болатын. Python 2.7 әлі де әдепкі бойынша ұсынылады (Python 3-ке көшу RHEL 8-де жасалды);
  • Экранның алдын ала орнатулары жүйедегі барлық пайдаланушылар үшін Mutter терезесі менеджеріне (/etc/xdg/monitors.xml) қосылды (бұдан былай әрбір пайдаланушы үшін экран параметрлерін бөлек конфигурациялау қажет емес);
  • Жүйеде бір уақыттағы көп ағынды (SMT) режимін қосу және графикалық орнатушыға сәйкес ескертуді көрсету қосылды;
  • Amazon Web Services, Microsoft Azure және Google Cloud Platform қоса алғанда, бұлттық орталарға арналған жүйелік кескіндерді құрастырушы Image Builder бағдарламасына толық қолдау көрсетеді;
  • SSSD (System Security Services Daemon) Active Directory жүйесінде sudo ережелерін сақтауға толық қолдау көрсетеді;
  • Әдепкі сертификат жүйесі TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384, соның ішінде қосымша шифр жинақтарына қолдау қосты.
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 және TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba пакеті 4.9.1 нұсқасына жаңартылды (4.8.3 нұсқасы алдыңғы шығарылымда жеткізілген). 389 каталог сервері 1.3.9.1 нұсқасына жаңартылды;
  • RHEL негізіндегі ауыспалы кластердегі түйіндердің ең көп саны 16-дан 32-ге дейін ұлғайтылды;
  • Барлық архитектуралар алдын ала сақталған хэштердің дерекқорын және кеңейтілген файл атрибуттарын (xattrs) олардың тұтастығын (EVM) бұзуға бағытталған шабуылдардан қорғау үшін EVM (кеңейтілген тексеру модулі) арқылы файлдар мен байланысты метадеректердің тұтастығын тексеру үшін IMA (Integrity Measurement Architecture) қолдайды. шабуылдаушы метадеректерді өзгерте алатын желіден тыс шабуылға жол бермейді, мысалы, оның дискісінен жүктеу арқылы);
  • Контейнерлерді салу үшін пайдаланылатын оқшауланған контейнерлерді басқаруға арналған жеңіл құралдар жинағы қосылды Buildah, бастау үшін - Подман және дайын суреттерді іздеу үшін - Скопео;
  • Жаңа Spectre V2 шабуылдан қорғау қондырғылары енді әдепкі бойынша IBRS орнына Retpoline («spectre_v2=retpoline») пайдаланады;
  • kernel-rt ядросының нақты уақыттағы басылымының бастапқы коды негізгі ядромен синхрондалады;
  • DNS сервер байланысы филиалға жаңартылды 9.11, және 7.1 шығарылым алдында ipset. DNS-ті трафик күшейткіші ретінде пайдаланатын шабуылдарды блоктау үшін rpz-drop ережесі қосылды;
  • NetworkManager бастапқы мекенжай бойынша маршруттау ережелерін орнату мүмкіндігін қосты (саясатты бағыттау) және желілік көпір интерфейстерінде VLAN сүзгісін қолдау;
  • SELinux Thunderbolt 3 құрылғыларын басқаратын boltd демоны үшін жаңа boltd_t түрін қосты. Berkeley Packet Filter (BPF) негізіндегі қолданбаларды тексеру үшін жаңа bpf ережесі класы қосылды;
  • Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, бапталған 2.11 жаңартылған нұсқалары;
  • ISO 9660 CD/DVD кескіндерін жасауға және өңдеуге арналған xorriso бағдарламасын қамтиды;
  • Қосымша түзету блоктарын сақтау арқылы жадқа жазу кезінде деректерді зақымданудан қорғауға мүмкіндік беретін деректер тұтастығы кеңейтімдері үшін қосылған қолдау;
  • virt-v2v утилитасы KVM емес гипервизорлармен пайдаланылған кезде KVM астында SUSE Linux Enterprise Server (SLES) және SUSE Linux Enterprise Desktop (SLED) виртуалды машиналарын іске қосу үшін түрлендіру қолдауын қосты. VMWare виртуалды машиналарын түрлендіру үшін жақсартылған өнімділік пен сенімділік. Red Hat Virtualization (RHV) жүйесінде іске қосу үшін UEFI микробағдарламасын пайдаланып виртуалды машиналарды түрлендіруге қолдау қосылды;
  • gcc-libraries бумасы 8.3.1 нұсқасына жаңартылды. SAP қолданбаларымен үйлесімді libstdc++ жұмыс уақыты кітапханасының нұсқасы бар compat-sap-c++-8 бумасы қосылды;
  • Geolite2 дерекқоры GeoIP пакетінде ұсынылған бұрынғы Geolite дерекқорына қосымша қосылған;
  • SystemTap бақылау құралдары жинағы 4.0 тармағына жаңартылды және Valgrind жадты жөндеу құралдары жинағы 3.14 нұсқасына жаңартылды;
  • vim өңдегіші 7.4.629 нұсқасына жаңартылды;
  • Шыныаяқ-сүзгілерді басып шығару жүйесіне арналған сүзгілер жинағы 1.0.35 нұсқасына жаңартылды. Шыныаяқтарды шолу фондық процесі 1.13.4 нұсқасына жаңартылды. Жаңа жасырын класс сервері қосылды;
  • Қосылды жаңа желілік және графикалық драйверлер. Бар драйверлер жаңартылды;

Ақпарат көзі: opennet.ru

пікір қалдыру