ProHoster > Blog > berita internet > Keluaran Red Hat Enterprise Linux 7.7

Keluaran Red Hat Enterprise Linux 7.7

Syarikat Red Hat dibebaskan Pengedaran Red Hat Enterprise Linux 7.7. Imej pemasangan RHEL 7.7 ada muat turun untuk pengguna Portal Pelanggan Red Hat berdaftar sahaja dan disediakan untuk seni bina x86_64, IBM POWER7+, POWER8 (enddian besar dan kecil) dan IBM System z. Pakej sumber boleh dimuat turun dari Repositori Git Projek CentOS.

Cawangan RHEL 7.x dikekalkan selari dengan cawangan RHEL 8.x dan akan disokong sehingga Jun 2024. Keluaran RHEL 7.7 adalah yang terakhir daripada fasa sokongan penuh utama untuk memasukkan penambahbaikan fungsi. RHEL 7.8 akan lulus ke dalam fasa penyelenggaraan, di mana keutamaan akan beralih ke arah pembetulan pepijat dan keselamatan, dengan penambahbaikan kecil untuk menyokong sistem perkakasan kritikal.

Utama inovasi:

  • Sokongan penuh untuk menggunakan mekanisme tampalan Langsung disediakan (kpatch) untuk menghapuskan kelemahan dalam kernel Linux tanpa memulakan semula sistem dan tanpa menghentikan kerja. Sebelum ini, kpatch ialah ciri eksperimen;
  • Menambah pakej python3 dengan penterjemah Python 3.6. Sebelum ini, Python 3 hanya tersedia sebagai sebahagian daripada Koleksi Perisian Red Hat. Python 2.7 masih ditawarkan secara lalai (peralihan kepada Python 3 dibuat dalam RHEL 8);
  • Pratetap skrin telah ditambahkan pada pengurus tetingkap Mutter (/etc/xdg/monitors.xml) untuk semua pengguna dalam sistem (anda tidak perlu lagi mengkonfigurasi tetapan skrin secara berasingan untuk setiap pengguna;
  • Ditambahkan pengesanan untuk mendayakan mod Serentak Multithreading (SMT) dalam sistem dan memaparkan amaran yang sepadan kepada pemasang grafik;
  • Menyediakan sokongan penuh untuk Image Builder, pembina imej sistem untuk persekitaran awan, termasuk Perkhidmatan Web Amazon, Microsoft Azure dan Google Cloud Platform;
  • SSSD (System Security Services Daemon) menyediakan sokongan penuh untuk menyimpan peraturan sudo dalam Active Directory;
  • Sistem sijil lalai telah menambah sokongan untuk suite sifir tambahan, termasuk TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 dan TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Pakej samba telah dikemas kini kepada versi 4.9.1 (versi 4.8.3 telah dibekalkan dalam keluaran sebelumnya). Pelayan direktori 389 telah dikemas kini kepada versi 1.3.9.1;
  • Bilangan maksimum nod dalam kelompok failover berdasarkan RHEL telah ditingkatkan daripada 16 kepada 32;
  • Semua seni bina menyokong IMA (Integrity Measurement Architecture) untuk mengesahkan integriti fail dan metadata yang berkaitan menggunakan pangkalan data cincang pra-disimpan dan EVM (modul pengesahan lanjutan) untuk melindungi atribut fail lanjutan (xattrs) daripada serangan yang bertujuan untuk melanggar integritinya (EVM tidak akan membenarkan serangan luar talian, di mana penyerang boleh menukar metadata, contohnya, dengan but daripada pemacunya);
  • Menambahkan kit alat ringan untuk mengurus bekas terpencil, yang digunakan untuk membina bekas Buildah, untuk permulaan - podman dan untuk mencari imej siap - Skopeo;
  • Pemasangan perlindungan serangan Spectre V2 baharu kini menggunakan Retpoline (β€œspectre_v2=retpoline”) dan bukannya IBRS secara lalai;
  • Kod sumber untuk edisi masa nyata kernel-rt kernel disegerakkan dengan kernel utama;
  • Bind pelayan DNS dikemas kini ke cawangan 9.11, dan ipset sebelum keluaran 7.1. Ditambah peraturan rpz-drop untuk menyekat serangan yang menggunakan DNS sebagai penguat trafik;
  • NetworkManager telah menambah keupayaan untuk menetapkan peraturan penghalaan mengikut alamat sumber (peraturan dasar) dan sokongan untuk penapisan VLAN pada antara muka jambatan rangkaian;
  • SELinux telah menambah jenis boltd_t baharu untuk daemon boltd yang mengawal peranti Thunderbolt 3. Kelas peraturan bpf baharu telah ditambah untuk memeriksa aplikasi berasaskan Penapis Paket Berkeley (BPF);
  • Versi shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0 yang dikemas kini, ditala 2.11;
  • Termasuk program xorriso untuk mencipta dan memanipulasi imej CD/DVD ISO 9660;
  • Sokongan tambahan untuk Sambungan Integriti Data, yang membolehkan anda melindungi data daripada kerosakan semasa menulis ke storan dengan menyimpan blok pembetulan tambahan;
  • Utiliti virt-v2v telah menambah sokongan penukaran untuk menjalankan mesin maya SUSE Linux Enterprise Server (SLES) dan SUSE Linux Enterprise Desktop (SLED) di bawah KVM apabila digunakan dengan hypervisor bukan KVM. Prestasi dan kebolehpercayaan yang dipertingkatkan untuk menukar mesin maya VMWare. Menambah sokongan untuk menukar mesin maya menggunakan perisian tegar UEFI untuk dijalankan dalam Red Hat Virtualization (RHV);
  • Pakej gcc-libraries telah dikemas kini kepada versi 8.3.1. Menambahkan pakej compat-sap-c++-8 dengan versi perpustakaan masa jalan libstdc++ yang serasi dengan aplikasi SAP;
  • Pangkalan data Geolite2 disertakan, sebagai tambahan kepada pangkalan data Geolite warisan yang ditawarkan dalam pakej GeoIP;
  • Kit alat pengesanan SystemTap telah dikemas kini kepada cawangan 4.0 dan kit alat penyahpepijatan memori Valgrind telah dikemas kini kepada versi 3.14;
  • Editor vim telah dikemas kini kepada versi 7.4.629;
  • Set penapis untuk sistem pencetakan penapis cawan telah dikemas kini kepada versi 1.0.35. Proses latar belakang yang dilayari cawan telah dikemas kini kepada versi 1.13.4. Menambah bahagian belakang kelas tersirat baharu;
  • Ditambah pemacu rangkaian dan grafik baharu. Kemas kini pemacu sedia ada;

Sumber: opennet.ru

Tambah komen