ProHoster > Блог > интернет мэдээ > Red Hat Enterprise Linux 7.7 хувилбар

Red Hat Enterprise Linux 7.7 хувилбар

Red Hat компани гаргасан Red Hat Enterprise Linux 7.7 түгээлт. RHEL 7.7 суулгацын зураг боломжтой Зөвхөн Red Hat Хэрэглэгчийн Порталын бүртгэлтэй хэрэглэгчдэд зориулж татаж авах ба x86_64, IBM POWER7+, POWER8 (том endian ба жижиг endian) болон IBM System z архитектурт зориулагдсан. Эх сурвалжийн багцуудыг эндээс татаж авах боломжтой Git репозитор CentOS төсөл.

RHEL 7.x салбар нь салбартай зэрэгцэн ажилладаг RHEL 8.x бөгөөд 2024 оны 7.7-р сар хүртэл дэмжигдэх болно. RHEL 7.8 хувилбар нь функциональ сайжруулалтыг багтаасан бүрэн дэмжлэг үзүүлэх гол үе шатны сүүлчийн хувилбар юм. RHEL XNUMX өнгөрөх болно нэн чухал техник хангамжийн системийг дэмжихийн тулд бага зэргийн сайжруулалт хийснээр алдаа засах, аюулгүй байдал руу тэргүүлэх чиглэлүүд нь засвар үйлчилгээний үе шатанд шилжинэ.

Үндсэн инноваци:

  • Live засварын механизмыг ашиглахад бүрэн дэмжлэг үзүүлдэг (kpatch) системийг дахин эхлүүлэхгүйгээр, ажлыг зогсоохгүйгээр Линуксийн цөм дэх эмзэг байдлыг арилгах. Өмнө нь kpatch нь туршилтын шинж чанартай байсан;
  • Python 3 орчуулагчтай python3.6 багцуудыг нэмсэн. Өмнө нь Python 3 нь зөвхөн Red Hat Software Collections-ийн нэг хэсэг байсан. Python 2.7-г анхдагчаар санал болгосон хэвээр байна (Python 3 руу шилжих нь RHEL 8 дээр хийгдсэн);
  • Системийн бүх хэрэглэгчдэд зориулсан Mutter цонхны менежерт (/etc/xdg/monitors.xml) дэлгэцийн урьдчилан тохируулгыг нэмсэн (хэрэглэгч бүрт дэлгэцийн тохиргоог тусад нь тохируулах шаардлагагүй болсон;
  • Системд нэгэн зэрэг олон урсгалтай (SMT) горимыг идэвхжүүлж, график суулгагчид харгалзах сэрэмжлүүлгийг харуулах илрүүлэлтийг нэмсэн;
  • Amazon Web Services, Microsoft Azure болон Google Cloud Platform зэрэг үүлэн орчинд зориулсан системийн дүрс бүтээгч Image Builder-д бүрэн дэмжлэг үзүүлдэг;
  • SSSD (System Security Services Daemon) нь Active Directory-д sudo дүрмийг хадгалахад бүрэн дэмжлэг үзүүлдэг;
  • Өгөгдмөл гэрчилгээний систем нь TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384 зэрэг нэмэлт шифрийн багцуудад дэмжлэг нэмсэн.
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 болон TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Самба багцыг 4.9.1 хувилбар болгон шинэчилсэн (4.8.3 хувилбарыг өмнөх хувилбарт нийлүүлсэн). Лавлах сервер 389 нь 1.3.9.1 хувилбар руу шинэчлэгдсэн;
  • RHEL-д суурилсан бүтэлгүйтлийн кластер дахь зангилааны дээд тоог 16-аас 32 болгон нэмэгдүүлсэн;
  • Бүх архитектурууд IMA (Integrity Measurement Architecture) -ийг урьдчилан хадгалсан хэшүүдийн мэдээллийн бааз болон өргөтгөсөн файлын шинж чанаруудыг (xattrs) бүрэн бүтэн байдлыг нь (EVM) зөрчих халдлагаас хамгаалахын тулд EVM (өргөтгөсөн баталгаажуулах модуль) ашиглан файлууд болон холбогдох мета өгөгдлийн бүрэн бүтэн байдлыг шалгахын тулд дэмждэг. Халдагчид мета өгөгдлийг өөрчлөх боломжтой офлайн халдлагыг зөвшөөрөхгүй, жишээлбэл, дискээсээ ачаалах замаар);
  • Контейнер барихад ашигладаг тусгаарлагдсан савыг удирдахад зориулсан хөнгөн жингийн хэрэгслийг нэмсэн Биллах, эхлүүлэхийн тулд - Подман болон бэлэн зураг хайх - Скопео;
  • Spectre V2 халдлагаас хамгаалах шинэ суулгацууд нь анхдагчаар IBRS-ийн оронд Retpoline (“spectre_v2=retpoline”) ашигладаг;
  • kernel-rt цөмийн бодит цагийн хувилбарын эх код нь үндсэн цөмтэй синхрончлогдсон;
  • DNS серверийн холболтыг салбар руу шинэчилсэн 9.11, мөн гарахаас өмнө ipset 7.1. DNS-ийг хөдөлгөөн өсгөгч болгон ашигладаг халдлагыг хаахын тулд rpz-drop дүрмийг нэмсэн;
  • NetworkManager нь чиглүүлэлтийн дүрмийг эх хаягаар (бодлогын чиглүүлэлт) тохируулах чадварыг нэмсэн бөгөөд сүлжээний гүүрний интерфейс дээр VLAN шүүлтүүрийг дэмждэг;
  • SELinux нь Thunderbolt 3 төхөөрөмжүүдийг удирддаг boltd дэмонд зориулж шинэ boltd_t төрлийг нэмсэн. Berkeley Packet Filter (BPF) дээр суурилсан програмуудыг шалгахын тулд bpf дүрмийн шинэ анги нэмэгдсэн;
  • Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, тааруулсан 2.11-ийн шинэчилсэн хувилбарууд;
  • ISO 9660 CD/DVD дүрс үүсгэх, удирдахад зориулсан xorriso программ багтсан;
  • Нэмэлт залруулах блокуудыг хадгалах замаар хадгалах сан руу бичихдээ өгөгдлийг гэмтлээс хамгаалах боломжийг олгодог Өгөгдлийн бүрэн бүтэн байдлын өргөтгөлийн дэмжлэг нэмэгдсэн;
  • Virt-v2v хэрэгсэл нь KVM бус гипервизортой ашиглах үед SUSE Linux Enterprise Server (SLES) болон SUSE Linux Enterprise Desktop (SLED) виртуал машинуудыг KVM дор ажиллуулах хөрвүүлэх дэмжлэгийг нэмсэн. VMWare виртуал машиныг хөрвүүлэхэд гүйцэтгэл, найдвартай байдал сайжирсан. Red Hat Virtualization (RHV) дээр ажиллахын тулд UEFI програмыг ашиглан виртуал машиныг хөрвүүлэх дэмжлэг нэмэгдсэн;
  • gcc-libraries багцыг 8.3.1 хувилбар болгон шинэчилсэн. SAP програмуудтай нийцтэй libstdc++ ажиллах цагийн номын сангийн хувилбар бүхий compat-sap-c++-8 багцыг нэмсэн;
  • GeoIP багцад санал болгож буй хуучин Geolite мэдээллийн сангаас гадна Geolite2 мэдээллийн сан багтсан болно;
  • SystemTap мөрдөх хэрэгсэл нь салбар 4.0, Valgrind санах ойн дибаг хийх хэрэгсэл нь 3.14 хувилбар болж шинэчлэгдсэн;
  • Vim засварлагчийг 7.4.629 хувилбар болгон шинэчилсэн;
  • Аяга шүүлтүүрийн хэвлэх системийн шүүлтүүрийн багцыг 1.0.35 хувилбар болгон шинэчилсэн. Аяганы арын процессыг 1.13.4 хувилбар болгон шинэчилсэн. Шинэ далд ангийн backend нэмэгдсэн;
  • Нэмсэн шинэ сүлжээ болон график драйверууд. Одоо байгаа драйверуудыг шинэчилсэн;

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх