ProHoster > Dienoraštis > interneto naujienos > Red Hat Enterprise Linux 7.7 leidimas

Red Hat Enterprise Linux 7.7 leidimas

Red Hat kompanija paleistas Red Hat Enterprise Linux 7.7 platinimas. RHEL 7.7 diegimo vaizdai prieinama atsisiųsti tik registruotiems „Red Hat“ klientų portalo naudotojams ir paruošta x86_64, IBM POWER7+, POWER8 (didysis endianas ir mažasis endianas) ir IBM System z architektūroms. Šaltinio paketus galima atsisiųsti iš Git saugykla CentOS projektas.

RHEL 7.x atšaka palaikoma lygiagrečiai su atšaka RHEL 8.x ir bus remiamas iki 2024 m. birželio mėn. RHEL 7.7 leidimas yra paskutinis iš pagrindinio pilno palaikymo etapo, apimantis funkcinius patobulinimus. RHEL 7.8 praeis į priežiūros etapą, kai prioritetai bus nukreipti į klaidų taisymą ir saugumą, o nežymūs patobulinimai, skirti palaikyti svarbias aparatinės įrangos sistemas.

pagrindinis naujoves:

  • Suteikiamas visas palaikymas naudojant „Live patch“ mechanizmą (kpatch), kad pašalintumėte „Linux“ branduolio pažeidžiamumą neperkraunant sistemos ir nestabdant darbo. Anksčiau kpatch buvo eksperimentinė funkcija;
  • Pridėta python3 paketų su Python 3.6 interpretatoriumi. Anksčiau Python 3 buvo prieinama tik kaip Red Hat programinės įrangos kolekcijų dalis. Python 2.7 vis dar siūloma pagal numatytuosius nustatymus (perėjimas prie Python 3 buvo atliktas RHEL 8);
  • Ekrano išankstiniai nustatymai buvo įtraukti į Mutter langų tvarkyklę (/etc/xdg/monitors.xml) visiems sistemos vartotojams (nebereikia atskirai konfigūruoti ekrano nustatymų kiekvienam vartotojui;
  • Pridėtas SMT režimo įjungimo aptikimas sistemoje ir atitinkamo įspėjimo rodymas grafiniam diegimo programai;
  • Teikia visą palaikymą „Image Builder“, sistemos vaizdų, skirtų debesų aplinkoms, įskaitant „Amazon Web Services“, „Microsoft Azure“ ir „Google Cloud Platform“, kūrėjas;
  • SSSD (System Security Services Daemon) užtikrina visišką sudo taisyklių saugojimo Active Directory palaikymą;
  • Numatytoji sertifikatų sistema papildė papildomus šifrų rinkinius, įskaitant TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 ir TLS_RSA_WITH_AES_256_GCM_SHA384;

  • „Samba“ paketas buvo atnaujintas iki 4.9.1 versijos (4.8.3 versija buvo pateikta ankstesniame leidime). Katalogų serveris 389 buvo atnaujintas į 1.3.9.1 versiją;
  • Maksimalus mazgų skaičius perjungimo klasteryje, pagrįstas RHEL, padidintas nuo 16 iki 32;
  • Visos architektūros palaiko IMA (Integrity Measurement Architecture), kad patikrintų failų ir susijusių metaduomenų vientisumą naudojant iš anksto išsaugotų maišų duomenų bazę ir EVM (išplėstinį patvirtinimo modulį), kad apsaugotų išplėstinius failo atributus (xattrs) nuo atakų, kuriomis siekiama pažeisti jų vientisumą (EVM). neleis atakos neprisijungus, kai užpuolikas gali pakeisti metaduomenis, pavyzdžiui, paleisdamas iš savo disko);
  • Pridėtas lengvas įrankių rinkinys, skirtas izoliuotiems konteineriams tvarkyti, kuris naudojamas konteineriams statyti Buildah, pradžiai - Podmanas ir ieškoti paruoštų vaizdų - Skopeo;
  • Nauji Spectre V2 apsaugos nuo atakų įrenginiai dabar pagal numatytuosius nustatymus naudoja Retpoline („spectre_v2=retpoline“), o ne IBRS;
  • Kernel-rt branduolio realiuoju laiku leidimo šaltinio kodas yra sinchronizuojamas su pagrindiniu branduoliu;
  • DNS serverio susiejimas atnaujintas su šaka 9.11, ir ipset prieš 7.1 išleidimą. Pridėta rpz-drop taisyklė, skirta blokuoti atakas, kurios naudoja DNS kaip srauto stiprintuvą;
  • „NetworkManager“ pridėjo galimybę nustatyti maršruto parinkimo taisykles pagal šaltinio adresą (politikos maršruto parinkimas) ir VLAN filtravimo palaikymą tinklo tilto sąsajose;
  • SELinux pridėjo naują boltd_t tipą, skirtą Bold demonui, kuris valdo Thunderbolt 3 įrenginius. Pridėta nauja bpf taisyklių klasė, skirta Berkeley Packet Filter (BPF) programoms tikrinti.
  • Atnaujintos shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11 versijos;
  • Apima xorriso programą, skirtą ISO 9660 CD/DVD vaizdams kurti ir manipuliuoti;
  • Pridėtas duomenų vientisumo plėtinių palaikymas, leidžiantis apsaugoti duomenis nuo pažeidimų rašant į saugyklą, išsaugant papildomus korekcinius blokus;
  • Priemonė virt-v2v pridėjo konvertavimo palaikymą, skirtą SUSE Linux Enterprise Server (SLES) ir SUSE Linux Enterprise Desktop (SLED) virtualioms mašinoms paleisti su KVM, kai naudojama su ne KVM hipervizoriais. Patobulintas našumas ir patikimumas konvertuojant VMWare virtualias mašinas. Pridėtas palaikymas virtualioms mašinoms konvertuoti naudojant UEFI programinę-aparatinę įrangą, kad jos veiktų „Red Hat Virtualization“ (RHV);
  • Paketas gcc-libraries buvo atnaujintas į 8.3.1 versiją. Pridėtas paketas compat-sap-c++-8 su libstdc++ vykdymo bibliotekos variantu, suderinamu su SAP programomis;
  • Geolite2 duomenų bazė yra įtraukta, be senosios Geolite duomenų bazės, siūlomos GeoIP pakete;
  • „SystemTap“ sekimo įrankių rinkinys buvo atnaujintas iki 4.0 šakos, o „Valgrind“ atminties derinimo įrankių rinkinys atnaujintas iki 3.14 versijos;
  • Vim redaktorius buvo atnaujintas į 7.4.629 versiją;
  • Puodelių-filtrų spausdinimo sistemos filtrų rinkinys atnaujintas į 1.0.35 versiją. Puodelių naršymo foninis procesas buvo atnaujintas į 1.13.4 versiją. Pridėta nauja implicitclass backend;
  • Pridėta naujos tinklo ir grafikos tvarkyklės. Atnaujintos esamos tvarkyklės;

Šaltinis: opennet.ru

Добавить комментарий