ProHoster > blog > aħbarijiet fuq l-internet > Red Hat Enterprise Linux 7.7 Rilaxx

Red Hat Enterprise Linux 7.7 Rilaxx

Kumpanija Red Hat meħlusa Distribuzzjoni ta' Red Hat Enterprise Linux 7.7. Immaġini ta 'installazzjoni RHEL 7.7 disponibbli niżżel għall-utenti rreġistrati tal-Portal tal-Klijent ta' Red Hat biss u ppreparat għal arkitetturi x86_64, IBM POWER7+, POWER8 (big endian u little endian) u IBM System z. Il-pakketti tas-sors jistgħu jitniżżlu minn Repożitorju Git Proġett CentOS.

Il-fergħa RHEL 7.x tinżamm b'mod parallel mal-fergħa RHEL 8.x u se tkun appoġġjata sa Ġunju 2024. Ir-rilaxx RHEL 7.7 huwa l-aħħar mill-fażi ewlenija ta 'appoġġ sħiħ li jinkludi titjib funzjonali. RHEL 7.8 se tgħaddi fil-fażi ta’ manutenzjoni, fejn il-prijoritajiet se jaqilbu lejn l-iffissar tal-bugs u s-sigurtà, b’titjib minuri biex jappoġġaw sistemi ta’ hardware kritiċi.

Il-prinċipali innovazzjonijiet:

  • Huwa pprovdut appoġġ sħiħ għall-użu tal-mekkaniżmu tal-garża Live (kpatch) biex jiġu eliminati l-vulnerabbiltajiet fil-kernel tal-Linux mingħajr ma terġa 'tibda s-sistema u mingħajr ma twaqqaf ix-xogħol. Preċedentement, kpatch kien karatteristika sperimentali;
  • Miżjud pakketti python3 bl-interpretu Python 3.6. Preċedentement, Python 3 kien disponibbli biss bħala parti mir-Red Hat Software Collections. Python 2.7 għadu offrut awtomatikament (it-tranżizzjoni għal Python 3 saret f'RHEL 8);
  • Presets tal-iskrin ġew miżjuda mal-maniġer tat-tieqa Mutter (/etc/xdg/monitors.xml) għall-utenti kollha fis-sistema (m'għadx għandek bżonn tikkonfigura separatament is-settings tal-iskrin għal kull utent;
  • Żieda skoperta ta 'attivazzjoni tal-modalità Simultaneous Multithreading (SMT) fis-sistema u wiri ta' twissija korrispondenti lill-installatur grafiku;
  • Jipprovdi appoġġ sħiħ għal Image Builder, bennej ta' immaġini tas-sistema għal ambjenti sħaba, inklużi Amazon Web Services, Microsoft Azure u Google Cloud Platform;
  • SSSD (System Security Services Daemon) jipprovdi appoġġ sħiħ għall-ħażna ta 'regoli sudo fl-Active Directory;
  • Is-sistema awtomatika taċ-ċertifikat żiedet appoġġ għal suites taċ-ċifra addizzjonali, inklużi TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 u TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Il-pakkett samba ġie aġġornat għall-verżjoni 4.9.1 (il-verżjoni 4.8.3 ġiet fornuta fir-rilaxx preċedenti). Is-server tad-direttorju 389 ġie aġġornat għall-verżjoni 1.3.9.1;
  • In-numru massimu ta 'nodi fi cluster ta' failover ibbażat fuq RHEL żdied minn 16 għal 32;
  • L-arkitetturi kollha jappoġġaw IMA (Integrity Measurement Architecture) biex tivverifika l-integrità tal-fajls u l-metadejta assoċjata bl-użu ta’ database ta’ hashes maħżuna minn qabel u EVM (modulu ta’ verifika estiż) biex jipproteġu l-attributi tal-fajl estiżi (xattrs) minn attakki mmirati li jiksru l-integrità tagħhom (EVM). mhux se jippermetti attakk offline, li fih attakkant jista' jibdel il-metadata, pereżempju, billi jibda mill-drive tiegħu);
  • Miżjud toolkit ħafif għall-ġestjoni ta 'kontenituri iżolati, li jintuża biex jinbnew kontenituri Buildah, għall-bidu - podman u biex tfittex stampi lesti - Skopeo;
  • Stallazzjonijiet ġodda ta 'protezzjoni mill-attakki Spectre V2 issa jużaw Retpoline ("spectre_v2=retpoline") minflok IBRS b'mod awtomatiku;
  • Il-kodiċi tas-sors għall-edizzjoni f'ħin reali tal-qalba tal-kernel-rt huwa sinkronizzat mal-qalba prinċipali;
  • Irbit tas-server DNS aġġornat mal-fergħa 9.11, u ipset qabel ir-rilaxx 7.1. Miżjuda regola rpz-drop biex timblokka attakki li jużaw DNS bħala amplifikatur tat-traffiku;
  • NetworkManager żied il-kapaċità li jistabbilixxi regoli ta 'routing skont l-indirizz tas-sors (rotot ta' politika) u appoġġ għall-filtrazzjoni VLAN fuq interfaces tal-pont tan-netwerk;
  • SELinux żied tip boltd_t ġdid għad-daemon boltd li jamministra l-apparati Thunderbolt 3 Ġiet miżjuda klassi ġdida ta 'regola bpf għall-ispezzjoni ta' applikazzjonijiet ibbażati fuq il-Berkeley Packet Filter (BPF);
  • Verżjonijiet aġġornati ta 'shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, sintonizzat 2.11;
  • Jinkludi programm xorriso għall-ħolqien u l-manipulazzjoni ta' stampi CD/DVD ISO 9660;
  • Appoġġ miżjud għall-Estensjonijiet tal-Integrità tad-Data, li jippermettulek tipproteġi d-dejta mill-ħsara meta tikteb fil-ħażna billi tiffranka blokki korrettivi addizzjonali;
  • L-utilità virt-v2v żiedet appoġġ ta 'konverżjoni għat-tħaddim ta' magni virtwali SUSE Linux Enterprise Server (SLES) u SUSE Linux Enterprise Desktop (SLED) taħt KVM meta użati ma 'hypervisors mhux KVM. Prestazzjoni u affidabbiltà mtejba għall-konverżjoni tal-magni virtwali VMWare. Appoġġ miżjud għall-konverżjoni ta 'magni virtwali li jużaw il-firmware UEFI biex jaħdmu f'Red Hat Virtualization (RHV);
  • Il-pakkett gcc-libreriji ġie aġġornat għall-verżjoni 8.3.1. Miżjud pakkett compat-sap-c++-8 b'verżjoni tal-librerija runtime libstdc++ kompatibbli mal-applikazzjonijiet SAP;
  • Id-database Geolite2 hija inkluża, flimkien mad-database Geolite legacy offruta fil-pakkett GeoIP;
  • L-għodda tat-traċċar SystemTap ġiet aġġornata għall-fergħa 4.0, u l-għodda tad-debugging tal-memorja Valgrind ġiet aġġornata għall-verżjoni 3.14;
  • L-editur vim ġie aġġornat għall-verżjoni 7.4.629;
  • Is-sett ta 'filtri għas-sistema ta' stampar tazzi-filtri ġie aġġornat għall-verżjoni 1.0.35. Il-proċess ta' l-isfond imqassam bit-tazzi ġie aġġornat għall-verżjoni 1.13.4. Miżjud backend implicitclass ġdid;
  • Miżjud sewwieqa ġodda tan-netwerk u tal-grafika. Sewwieqa eżistenti aġġornati;

Sors: opennet.ru

Żid kumment