ProHoster > Blog > интернет жаңылыктары > Red Hat Enterprise Linux 7.7 чыгаруу

Red Hat Enterprise Linux 7.7 чыгаруу

Red Hat Company бошотулду Red Hat Enterprise Linux 7.7 бөлүштүрүү. RHEL 7.7 орнотуу сүрөттөр жеткиликтүү Катталган Red Hat Кардар Порталынын колдонуучулары үчүн гана жүктөп алыңыз жана x86_64, IBM POWER7+, POWER8 (чоң endian жана кичинекей endian) жана IBM System z архитектуралары үчүн даярдалган. Булак топтомдорун бул жерден жүктөп алса болот Git репозиторий CentOS долбоору.

RHEL 7.x бутагы бутак менен параллелдүү сакталат RHEL 8.x жана 2024-жылдын июнуна чейин колдоого алынат. RHEL 7.7 чыгарылышы функционалдык жакшыртууларды камтыган негизги толук колдоо фазасынын акыркысы. RHEL 7.8 өтөт тейлөө фазасына өтүңүз, мында артыкчылыктар каталарды оңдоого жана коопсуздукка карай өзгөрөт, мында маанилүү аппараттык системаларды колдоо үчүн бир аз жакшыртылган.

негизги инновациялар:

  • Live патч механизмин колдонуу үчүн толук колдоо көрсөтүлөт (kpatch) системаны кайра күйгүзбөстөн жана ишти токтотпостон Linux ядросундагы кемчиликтерди жоюу. Буга чейин, kpatch эксперименталдык өзгөчөлүк болгон;
  • Python 3 котормочу менен python3.6 пакеттери кошулду. Буга чейин Python 3 Red Hat Software Collections программасынын бир бөлүгү катары гана жеткиликтүү болчу. Python 2.7 дагы демейки боюнча сунушталат (Python 3ке өтүү RHEL 8де жасалган);
  • Экранды алдын ала орнотуулар системадагы бардык колдонуучулар үчүн Mutter терезе башкаргычына (/etc/xdg/monitors.xml) кошулду (ар бир колдонуучу үчүн экран орнотууларын өзүнчө конфигурациялоонун кереги жок;
  • Тутумда Синхрондуу Multithreading (SMT) режимин иштетүү жана графикалык орнотуучуга тиешелүү эскертүүнү көрсөтүү кошумча табылды;
  • Amazon Web Services, Microsoft Azure жана Google Cloud Platform сыяктуу булут чөйрөлөрү үчүн системалык сүрөттөрдү куруучу Image Builder үчүн толук колдоо көрсөтөт;
  • SSSD (системалык коопсуздук кызматтарынын демону) Active Directoryде sudo эрежелерин сактоого толук колдоо көрсөтөт;
  • Демейки тастыктама системасы кошумча шифр топтомун, анын ичинде TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384, колдоону кошту.
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 жана TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba пакети 4.9.1 версиясына жаңыртылган (4.8.3 версиясы мурунку чыгарылышта берилген). Каталог сервери 389 1.3.9.1 версиясына жаңыртылган;
  • RHEL негизинде ишке ашпай калган кластердеги түйүндөрдүн максималдуу саны 16дан 32ге чейин көбөйтүлдү;
  • Бардык архитектуралар алдын ала сакталган хэштердин маалымат базасын жана кеңейтилген файл атрибуттарын (xattrs) алардын бүтүндүгүн (EVM) бузууга багытталган чабуулдардан коргоо үчүн EVM (кеңейтилген текшерүү модулу) аркылуу файлдардын жана аны менен байланышкан метаберилиштердин бүтүндүгүн текшерүү үчүн IMA (Integrity Measurement Architecture) колдойт. чабуулчу метадайындарды өзгөртө турган оффлайн чабуулуна жол бербейт, мисалы, дискинен жүктөө аркылуу);
  • Контейнерлерди куруу үчүн колдонулган обочолонгон контейнерлерди башкаруу үчүн жеңил инструменттер кошулду Buildah, баштоо үчүн - Подман жана даяр сүрөттөрдү издөө үчүн - Skopeo;
  • Жаңы Spectre V2 чабуулдан коргоо орнотуулары эми демейки боюнча IBRS ордуна Retpoline («spectre_v2=retpoline») колдонушат;
  • kernel-rt ядросунун реалдуу убакыттагы чыгарылышынын баштапкы коду негизги ядро ​​менен синхрондоштурулган;
  • DNS сервер байланышы филиалга жаңыртылды 9.11, жана 7.1 чыгаруу алдында ipset. DNSти трафик күчөткүч катары колдонгон чабуулдарды бөгөттөө үчүн rpz-тамчы эрежеси кошулду;
  • NetworkManager булак дареги (саясат багыттоо) жана тармак көпүрө интерфейстеринде VLAN чыпкалоо үчүн колдоо боюнча маршруттоо эрежелерин коюу мүмкүнчүлүгүн кошту;
  • SELinux Thunderbolt 3 түзмөктөрүн башкарган boltd демону үчүн жаңы boltd_t түрүн кошту, Беркли пакет чыпкасы (BPF) негизиндеги тиркемелерди текшерүү үчүн жаңы bpf эреже классы кошулду;
  • Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, тюнд 2.11 жаңыртылган версиялары;
  • ISO 9660 CD/DVD сүрөттөрүн түзүү жана манипуляциялоо үчүн xorriso программасын камтыйт;
  • Кошумча түзөтүүчү блокторду сактоо менен сактагычка жазып жатканда маалыматтарды бузулуудан коргоого мүмкүндүк берген Маалыматтын бүтүндүгү кеңейтүүлөрү үчүн кошумча колдоо;
  • virt-v2v утилитасы KVM эмес гипервизорлор менен колдонулганда KVM астында SUSE Linux Enterprise Server (SLES) жана SUSE Linux Enterprise Desktop (SLED) виртуалдык машиналарын иштетүү үчүн конверсиялык колдоону кошту. VMWare виртуалдык машиналарын конвертациялоо үчүн жакшыртылган аткаруу жана ишенимдүүлүк. Red Hat Virtualization (RHV) иштетүү үчүн UEFI микропрограммасын колдонуу менен виртуалдык машиналарды конвертациялоо үчүн кошумча колдоо;
  • gcc-libraries пакети 8.3.1 версиясына жаңыртылган. SAP тиркемелерине шайкеш келген libstdc++ иштөө убактысы китепканасынын версиясы менен compat-sap-c++-8 пакети кошулду;
  • Geolite2 маалымат базасы GeoIP пакетинде сунушталган эски Geolite маалымат базасынан тышкары камтылган;
  • SystemTap көзөмөлдөө инструменттери 4.0 филиалына жаңыртылган, ал эми Valgrind эстутумдагы мүчүлүштүктөрдү оңдоо шаймандары 3.14 версиясына жаңыртылган;
  • vim редактору 7.4.629 версиясына жаңыртылган;
  • Чөйчөк-фильтрлерди басып чыгаруу системасы үчүн чыпкалардын топтому 1.0.35 версиясына жаңыртылган. Чөйчөктөрдү карап чыгуунун фон процесси 1.13.4 версиясына жаңыртылган. Жаңы имплицит класстын сервери кошулду;
  • Кошулган жаңы тармак жана графика драйверлери. Учурдагы драйверлер жаңыртылган;

Source: opennet.ru

Комментарий кошуу