ProHoster > blog > internetnieuws > Red Hat Enterprise Linux 7.7-release

Red Hat Enterprise Linux 7.7-release

Red Hat-bedrijf vrijgegeven Red Hat Enterprise Linux 7.7-distributie. RHEL 7.7 installatie-images beschikbaar alleen downloaden voor geregistreerde Red Hat Customer Portal-gebruikers en voorbereid voor x86_64, IBM POWER7+, POWER8 (big endian en little endian) en IBM System z-architecturen. Bronpakketten kunnen worden gedownload van Git-opslagplaats CentOS-project.

De RHEL 7.x-vertakking wordt parallel aan de vertakking onderhouden RHEL 8.x en zal worden ondersteund tot juni 2024. De RHEL 7.7-release is de laatste van de grote volledige ondersteuningsfase die functionele verbeteringen bevat. RHEL 7.8 zal voorbijgaan naar de onderhoudsfase, waar de prioriteiten zullen verschuiven naar bugfixes en beveiliging, met kleine verbeteringen ter ondersteuning van kritieke hardwaresystemen.

De belangrijkste innovaties:

  • Er wordt volledige ondersteuning geboden voor het gebruik van het Live Patch-mechanisme (kpatch) om kwetsbaarheden in de Linux-kernel te elimineren zonder het systeem opnieuw op te starten en zonder het werk te onderbreken. Voorheen was kpatch een experimentele functie;
  • Python3-pakketten toegevoegd met Python 3.6-interpreter. Voorheen was Python 3 alleen beschikbaar als onderdeel van Red Hat Software Collections. Python 2.7 wordt nog steeds standaard aangeboden (de overstap naar Python 3 is gemaakt in RHEL 8);
  • Er zijn schermvoorinstellingen toegevoegd aan de Mutter-vensterbeheerder (/etc/xdg/monitors.xml) voor alle gebruikers in het systeem (u hoeft de scherminstellingen niet langer afzonderlijk voor elke gebruiker te configureren;
  • Detectie toegevoegd van het inschakelen van de Simultaneous Multithreading (SMT)-modus in het systeem en het weergeven van een overeenkomstige waarschuwing aan het grafische installatieprogramma;
  • Biedt volledige ondersteuning voor Image Builder, een bouwer van systeemimages voor cloudomgevingen, waaronder Amazon Web Services, Microsoft Azure en Google Cloud Platform;
  • SSSD (System Security Services Daemon) biedt volledige ondersteuning voor het opslaan van sudo-regels in Active Directory;
  • Het standaardcertificaatsysteem heeft ondersteuning toegevoegd voor extra coderingssuites, waaronder TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 en TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Het sambapakket is bijgewerkt naar versie 4.9.1 (versie 4.8.3 werd geleverd in de vorige release). Directoryserver 389 is bijgewerkt naar versie 1.3.9.1;
  • Het maximale aantal knooppunten in een failovercluster op basis van RHEL is verhoogd van 16 naar 32;
  • Alle architecturen ondersteunen IMA (Integrity Measurement Architecture) om de integriteit van bestanden en bijbehorende metagegevens te verifiëren met behulp van een database met vooraf opgeslagen hashes en EVM (uitgebreide verificatiemodule) om uitgebreide bestandskenmerken (xattrs) te beschermen tegen aanvallen gericht op het schenden van hun integriteit (EVM staat geen offline aanval toe, waarbij een aanvaller metadata kan wijzigen, bijvoorbeeld door op te starten vanaf zijn schijf);
  • Lichtgewicht toolkit toegevoegd voor het beheren van geïsoleerde containers, die wordt gebruikt om containers te bouwen Builda, om te beginnen - podman en om kant-en-klare afbeeldingen te zoeken - Skopeo;
  • Nieuwe Spectre V2-installaties voor aanvalsbescherming gebruiken nu standaard Retpoline (“spectre_v2=retpoline”) in plaats van IBRS;
  • De broncode voor de real-time editie van de kernel-rt-kernel is gesynchroniseerd met de hoofdkernel;
  • DNS-serverbinding bijgewerkt naar vertakking 9.11, en ipset vóór release 7.1. rpz-drop-regel toegevoegd om aanvallen te blokkeren die DNS als verkeersversterker gebruiken;
  • NetworkManager heeft de mogelijkheid toegevoegd om routeringsregels in te stellen op basis van bronadres (beleidsroutering) en ondersteuning voor VLAN-filtering op netwerkbridge-interfaces;
  • SELinux heeft een nieuw boltd_t type toegevoegd voor de boltd daemon die apparaten van Thunderbolt 3 bestuurt. Een nieuwe bpf regelklasse is toegevoegd voor het inspecteren van op Berkeley Packet Filter (BPF) gebaseerde applicaties;
  • Bijgewerkte versies van shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, afgestemd 2.11;
  • Inclusief xorriso-programma voor het maken en manipuleren van ISO 9660 cd/dvd-images;
  • Ondersteuning toegevoegd voor Data Integrity Extensions, waarmee u gegevens kunt beschermen tegen schade bij het schrijven naar opslag door extra correctieblokken op te slaan;
  • Het hulpprogramma virt-v2v heeft conversieondersteuning toegevoegd voor het draaien van SUSE Linux Enterprise Server (SLES) en SUSE Linux Enterprise Desktop (SLED) virtuele machines onder KVM bij gebruik met niet-KVM hypervisors. Verbeterde prestaties en betrouwbaarheid voor het converteren van virtuele VMWare-machines. Ondersteuning toegevoegd voor het converteren van virtuele machines met behulp van UEFI-firmware om te draaien in Red Hat Virtualization (RHV);
  • Het gcc-bibliothekenpakket is bijgewerkt naar versie 8.3.1. Compat-sap-c++-8-pakket toegevoegd met een versie van de libstdc++ runtime-bibliotheek die compatibel is met SAP-applicaties;
  • De Geolite2-database is inbegrepen, naast de oudere Geolite-database die wordt aangeboden in het GeoIP-pakket;
  • De SystemTap-traceertoolkit is bijgewerkt naar branch 4.0, en de Valgrind-toolkit voor geheugenfoutopsporing is bijgewerkt naar versie 3.14;
  • De vim-editor is bijgewerkt naar versie 7.4.629;
  • De set filters voor het bekerfilters printsysteem is bijgewerkt naar versie 1.0.35. Het cups-browsed achtergrondproces is bijgewerkt naar versie 1.13.4. Nieuwe impliciete klasse-backend toegevoegd;
  • Toegevoegd nieuwe netwerk- en grafische stuurprogramma's. Bestaande stuurprogramma's bijgewerkt;

Bron: opennet.ru

Voeg een reactie