ProHoster > Blog > Internet Neiegkeeten > Red Hat Enterprise Linux 7.7 Verëffentlechung

Red Hat Enterprise Linux 7.7 Verëffentlechung

Red Hat Company entlooss Red Hat Enterprise Linux 7.7 Verdeelung. RHEL 7.7 Installatioun Biller verfügbar download nëmme fir registréiert Red Hat Client Portal Benotzer a virbereet fir x86_64, IBM POWER7+, POWER8 (grouss endian a kleng endian) an IBM System z Architekturen. Source Packagen kënnen erofgeluede ginn Git Repository CentOS Projet.

D'RHEL 7.x Branche gëtt parallel mat der Branche gehal RHEL 8.x a gëtt bis Juni 2024 ënnerstëtzt. D'RHEL 7.7 Verëffentlechung ass déi lescht vun der grousser voller Supportphase fir funktionell Verbesserungen ze enthalen. RHEL 7.8 wäert passéieren an d'Ënnerhaltungsphase, wou Prioritéite sech op Bugfixes a Sécherheet verschécken, mat klengen Verbesserunge fir kritesch Hardwaresystemer z'ënnerstëtzen.

Haaptstrooss Innovatiounen:

  • Voll Ënnerstëtzung fir de Live Patch Mechanismus ze benotzen gëtt zur Verfügung gestallt (kpatch) fir Schwachstelle am Linux Kernel ze eliminéieren ouni de System nei ze starten an ouni d'Aarbecht ze stoppen. Virdrun war kpatch eng experimentell Fonktioun;
  • Python3 Packagen mat Python 3.6 Dolmetscher bäigefüügt. Virdrun war Python 3 nëmmen als Deel vu Red Hat Software Collections verfügbar. Python 2.7 gëtt nach ëmmer als Standard ugebueden (den Iwwergank op Python 3 gouf am RHEL 8 gemaach);
  • Écran Presets goufen zu der Mutter Fënster Manager dobäi (/etc/xdg/monitors.xml) fir all Benotzer am System (Dir braucht net méi separat Écran Astellunge fir all Benotzer ze konfiguréieren;
  • Erkennung bäigefüügt fir de Simultaneous Multithreading (SMT) Modus am System z'aktivéieren an eng entspriechend Warnung un de grafeschen Installateur ze weisen;
  • Bitt voll Ënnerstëtzung fir Image Builder, e Builder vu Systembilder fir Cloud-Ëmfeld, dorënner Amazon Web Services, Microsoft Azure a Google Cloud Plattform;
  • SSSD (System Security Services Daemon) bitt voll Ënnerstëtzung fir Sudo Regelen am Active Directory ze späicheren;
  • De Standard Zertifika System huet Ënnerstëtzung fir zousätzlech Chiffer Suiten dobäi, dorënner TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 an TLS_RSA_WITH_AES_256_GCM_SHA384;

  • De Samba Package gouf op Versioun 4.9.1 aktualiséiert (Versioun 4.8.3 gouf an der viregter Verëffentlechung geliwwert). Verzeechnes Server 389 gouf op Versioun aktualiséiert 1.3.9.1;
  • Déi maximal Unzuel vun Noden an engem Failover-Cluster baséiert op RHEL gouf vu 16 op 32 erhéicht;
  • All Architekturen ënnerstëtzen IMA (Integrity Measurement Architecture) fir d'Integritéit vu Dateien an assoziéierten Metadaten z'iwwerpréiwen mat enger Datebank vu virgespäicherten Hashes an EVM (verlängert Verifikatiounsmodul) fir erweidert Dateiattributer (xattrs) géint Attacken ze schützen, déi hir Integritéit verletzen (EVM) wäert net en offline Attack erlaben, an deem en Ugräifer Metadaten änneren kann, zum Beispill, andeems se vu sengem Drive booten);
  • Zousätzlech liicht Toolkit fir isoléiert Container ze managen, déi benotzt gëtt fir Container ze bauen Buildah, fir unzefänken - podman a fir fäerdeg Biller ze sichen - Skopeo;
  • New Spectre V2 Attack Schutz Installatiounen benotzen elo Retpoline ("spectre_v2 = retpoline") amplaz IBRS Par défaut;
  • De Quellcode fir d'Echtzäit Editioun vum Kernel-rt Kernel ass mat dem Haaptkär synchroniséiert;
  • DNS-Serverbindung op Filial aktualiséiert 9.11, an ipset virun der Verëffentlechung 7.1. Added rpz-drop-Regel fir Attacken ze blockéieren déi DNS als Traffic-Verstärker benotzen;
  • NetworkManager huet d'Fähigkeit bäigefüügt fir Routingregelen duerch Quelladress ze setzen (Politikrouting) an Ënnerstëtzung fir VLAN-Filterung op Netzwierkbrécke-Interfaces;
  • SELinux huet en neie boltd_t Typ fir den boltd Daemon bäigefüügt, deen Thunderbolt 3 Geräter kontrolléiert.
  • Aktualiséiert Versioune vu Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, ofgestëmmt 2.11;
  • Ëmfaasst xorriso Programm fir schafen an manipuléieren ISO 9660 CD / DVD Biller;
  • Zousätzlech Ënnerstëtzung fir Data Integrity Extensions, déi Iech erlaben Daten vu Schued ze schützen wann Dir op d'Späichere schreift andeems Dir zousätzlech Korrekturblocken spuert;
  • D'virt-v2v Utility huet Konversiounssupport bäigefüügt fir SUSE Linux Enterprise Server (SLES) an SUSE Linux Enterprise Desktop (SLED) virtuelle Maschinnen ënner KVM ze lafen wann se mat Net-KVM Hypervisoren benotzt ginn. Verbesserte Leeschtung an Zouverlässegkeet fir VMWare virtuelle Maschinnen ze konvertéieren. Zousätzlech Ënnerstëtzung fir d'Konvertéierung vun virtuelle Maschinnen mat UEFI Firmware fir an der Red Hat Virtualization (RHV) ze lafen;
  • De gcc-Bibliothéik Package gouf op d'Versioun 8.3.1 aktualiséiert. Added compat-sap-c++-8 Package mat enger Variant vun der libstdc++ Runtime Bibliothéik kompatibel mat SAP Uwendungen;
  • D'Geolite2 Datebank ass abegraff, zousätzlech zu der Legacy Geolite Datebank, déi am GeoIP Package ugebuede gëtt;
  • De SystemTap Tracing Toolkit gouf op Branche 4.0 aktualiséiert, an de Valgrind Memory Debugging Toolkit gouf op Versioun 3.14 aktualiséiert;
  • De vim Editor gouf op Versioun 7.4.629 aktualiséiert;
  • De Set vu Filtere fir de Coupe-Filter-Drucksystem gouf op d'Versioun 1.0.35 aktualiséiert. De Coupe-Browsed Background Prozess gouf op Versioun 1.13.4 aktualiséiert. Neien implizit Klass Backend dobäigesat;
  • Dobäigesat nei Reseau a Grafiken Chauffeuren. Aktualiséiert existent Chauffeuren;

Source: opennet.ru

Setzt e Commentaire