ProHoster > Blogs > interneta ziņas > Red Hat Enterprise Linux 7.7 laidiens

Red Hat Enterprise Linux 7.7 laidiens

Uzņēmums Red Hat atbrīvots Red Hat Enterprise Linux 7.7 izplatīšana. RHEL 7.7 instalācijas attēli pieejams lejupielāde tikai reģistrētiem Red Hat klientu portāla lietotājiem un sagatavota x86_64, IBM POWER7+, POWER8 (big endian un little endian) un IBM System z arhitektūrām. Avota pakotnes var lejupielādēt no Git repozitorijs CentOS projekts.

RHEL 7.x filiāle tiek uzturēta paralēli filiālei RHEL 8.x un tiks atbalstīts līdz 2024. gada jūnijam. RHEL 7.7 laidiens ir pēdējais no lielākajiem pilna atbalsta posmiem, kas ietver funkcionālus uzlabojumus. RHEL 7.8 pāries uzturēšanas fāzē, kur prioritātes tiks novirzītas uz kļūdu labošanu un drošību, veicot nelielus uzlabojumus, lai atbalstītu kritiskās aparatūras sistēmas.

Galvenais jauninājumiem:

  • Tiek nodrošināts pilns atbalsts Live ielāpu mehānisma lietošanai (kpatch), lai novērstu Linux kodola ievainojamības, nerestartējot sistēmu un neapturot darbu. Iepriekš kpatch bija eksperimentāla funkcija;
  • Pievienotas python3 pakotnes ar Python 3.6 tulku. Iepriekš Python 3 bija pieejama tikai kā daļa no Red Hat programmatūras kolekcijām. Python 2.7 joprojām tiek piedāvāts pēc noklusējuma (pāreja uz Python 3 tika veikta RHEL 8);
  • Ekrāna sākotnējie iestatījumi ir pievienoti Mutter logu pārvaldniekam (/etc/xdg/monitors.xml) visiem sistēmas lietotājiem (jums vairs nav atsevišķi jākonfigurē ekrāna iestatījumi katram lietotājam);
  • Pievienota vienlaicīgas daudzpavedienu (SMT) režīma iespējošanas noteikšana sistēmā un atbilstoša brīdinājuma parādīšana grafiskajam instalētājam;
  • Nodrošina pilnu atbalstu Image Builder, kas ir sistēmas attēlu veidotājs mākoņa vidēm, tostarp Amazon Web Services, Microsoft Azure un Google Cloud Platform;
  • SSSD (System Security Services Daemon) nodrošina pilnu atbalstu sudo noteikumu glabāšanai Active Directory;
  • Noklusējuma sertifikātu sistēmai ir pievienots atbalsts papildu šifru komplektiem, tostarp TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 un TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba pakotne ir atjaunināta uz versiju 4.9.1 (versija 4.8.3 tika nodrošināta iepriekšējā laidienā). Direktoriju serveris 389 ir atjaunināts uz versiju 1.3.9.1;
  • Maksimālais mezglu skaits kļūmjpārlēces klasterī, kura pamatā ir RHEL, ir palielināts no 16 uz 32;
  • Visas arhitektūras atbalsta IMA (Integritātes mērīšanas arhitektūru), lai pārbaudītu failu un saistīto metadatu integritāti, izmantojot iepriekš saglabātu jaucēju datubāzi un EVM (paplašinātās verifikācijas moduli), lai aizsargātu paplašinātos faila atribūtus (xattrs) no uzbrukumiem, kuru mērķis ir pārkāpt to integritāti (EVM). neatļaus bezsaistes uzbrukumu, kurā uzbrucējs var mainīt metadatus, piemēram, bootējot no sava diska);
  • Pievienots viegls rīku komplekts izolētu konteineru pārvaldīšanai, ko izmanto konteineru izgatavošanai Buildah, sākumam - Podmans un meklēt gatavus attēlus - Skopeo;
  • Jaunās Spectre V2 uzbrukuma aizsardzības instalācijas tagad izmanto Retpoline ("spectre_v2=retpoline"), nevis IBRS pēc noklusējuma;
  • Kernel-rt kodola reāllaika izdevuma pirmkods ir sinhronizēts ar galveno kodolu;
  • DNS servera saite atjaunināta ar filiāli 9.11, un ipset pirms 7.1. izlaiduma. Pievienots rpz-drop noteikums, lai bloķētu uzbrukumus, kas izmanto DNS kā trafika pastiprinātāju;
  • NetworkManager ir pievienojis iespēju iestatīt maršrutēšanas noteikumus pēc avota adreses (politikas maršrutēšana) un atbalstu VLAN filtrēšanai tīkla tilta saskarnēs;
  • SELinux ir pievienojis jaunu boltd_t veidu boltd dēmonam, kas kontrolē Thunderbolt 3 ierīces. Ir pievienota jauna bpf noteikumu klase, lai pārbaudītu uz Berkeley Packet Filter (BPF) balstītas lietojumprogrammas;
  • Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11 atjauninātās versijas;
  • Ietver xorriso programmu ISO 9660 CD/DVD attēlu izveidei un apstrādei;
  • Pievienots atbalsts Data Integrity Extensions, kas ļauj aizsargāt datus no bojājumiem, rakstot uz krātuvi, saglabājot papildu korektīvos blokus;
  • Virt-v2v utilīta ir pievienojusi konversijas atbalstu, lai darbinātu SUSE Linux Enterprise Server (SLES) un SUSE Linux Enterprise Desktop (SLED) virtuālās mašīnas zem KVM, ja to izmanto ar hipervizoriem, kas nav KVM. Uzlabota veiktspēja un uzticamība VMWare virtuālo mašīnu konvertēšanai. Pievienots atbalsts virtuālo mašīnu konvertēšanai, izmantojot UEFI programmaparatūru, lai tās darbotos Red Hat virtualizācijā (RHV);
  • Pakotne gcc-libraries ir atjaunināta uz versiju 8.3.1. Pievienota pakotne compat-sap-c++-8 ar libstdc++ izpildlaika bibliotēkas versiju, kas ir saderīga ar SAP lietojumprogrammām;
  • Geolite2 datubāze ir iekļauta papildus mantotajai Geolite datubāzei, kas tiek piedāvāta GeoIP pakotnē;
  • SystemTap izsekošanas rīkkopa ir atjaunināta uz filiāli 4.0, un Valgrind atmiņas atkļūdošanas rīkkopa ir atjaunināta uz versiju 3.14;
  • Vim redaktors ir atjaunināts uz versiju 7.4.629;
  • Filtru komplekts krūzīšu-filtru drukāšanas sistēmai ir atjaunināts uz versiju 1.0.35. Tasīšu pārlūkošanas fona process ir atjaunināts uz versiju 1.13.4. Pievienota jauna implicitclass aizmugursistēma;
  • Pievienots jauni tīkla un grafikas draiveri. Atjaunināti esošie draiveri;

Avots: opennet.ru

Pievieno komentāru