ProHoster > Log > Internett-nyheter > Red Hat Enterprise Linux 7.7 utgivelse

Red Hat Enterprise Linux 7.7 utgivelse

Red Hat Company utgitt Red Hat Enterprise Linux 7.7-distribusjon. RHEL 7.7 installasjonsbilder tilgjengelig last ned kun for registrerte Red Hat Customer Portal-brukere og forberedt for x86_64, IBM POWER7+, POWER8 (big endian og little endian) og IBM System z-arkitektur. Kildepakker kan lastes ned fra Git repository CentOS-prosjektet.

RHEL 7.x grenen opprettholdes parallelt med grenen RHEL 8.x og vil bli støttet frem til juni 2024. RHEL 7.7-utgivelsen er den siste av den store full støttefasen som inkluderer funksjonelle forbedringer. RHEL 7.8 vil passere inn i vedlikeholdsfasen, hvor prioriteringene vil skifte mot feilrettinger og sikkerhet, med mindre forbedringer for å støtte kritiske maskinvaresystemer.

Den viktigste innovasjoner:

  • Full støtte for bruk av Live patch-mekanismen er gitt (kpatch) for å eliminere sårbarheter i Linux-kjernen uten å starte systemet på nytt og uten å stoppe arbeidet. Tidligere var kpatch en eksperimentell funksjon;
  • Lagt til python3-pakker med Python 3.6-tolk. Tidligere var Python 3 bare tilgjengelig som en del av Red Hat Software Collections. Python 2.7 tilbys fortsatt som standard (overgangen til Python 3 ble gjort i RHEL 8);
  • Skjermforhåndsinnstillinger er lagt til Mutter-vindusbehandleren (/etc/xdg/monitors.xml) for alle brukere i systemet (du trenger ikke lenger å konfigurere skjerminnstillinger separat for hver bruker;
  • Lagt til deteksjon av aktivering av Simultaneous Multithreading (SMT)-modus i systemet og visning av en tilsvarende advarsel til det grafiske installasjonsprogrammet;
  • Gir full støtte for Image Builder, en bygger av systembilder for skymiljøer, inkludert Amazon Web Services, Microsoft Azure og Google Cloud Platform;
  • SSSD (System Security Services Daemon) gir full støtte for lagring av sudo-regler i Active Directory;
  • Standard sertifikatsystemet har lagt til støtte for flere chifferserier, inkludert TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 og TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba-pakken har blitt oppdatert til versjon 4.9.1 (versjon 4.8.3 ble levert i forrige utgivelse). Katalogserver 389 har blitt oppdatert til versjon 1.3.9.1;
  • Maksimalt antall noder i en failover-klynge basert på RHEL er økt fra 16 til 32;
  • Alle arkitekturer støtter IMA (Integrity Measurement Architecture) for å verifisere integriteten til filer og tilhørende metadata ved å bruke en database med forhåndslagrede hasher og EVM (utvidet verifikasjonsmodul) for å beskytte utvidede filattributter (xattrs) mot angrep som tar sikte på å krenke deres integritet (EVM) vil ikke tillate et offline-angrep, der en angriper kan endre metadata, for eksempel ved å starte opp fra stasjonen sin);
  • Lagt til et lett verktøysett for håndtering av isolerte containere, som brukes til å bygge containere Buildah, til å begynne med - Podman og for å søke etter ferdige bilder - Skopeo;
  • Nye Spectre V2-angrepsbeskyttelsesinstallasjoner bruker nå Retpoline (“spectre_v2=retpoline”) i stedet for IBRS som standard;
  • Kildekoden for sanntidsutgaven av kernel-rt-kjernen er synkronisert med hovedkjernen;
  • DNS-serverbinding oppdatert til gren 9.11, og ipset før utgivelse 7.1. Lagt til rpz-drop-regel for å blokkere angrep som bruker DNS som trafikkforsterker;
  • NetworkManager har lagt til muligheten til å angi rutingsregler etter kildeadresse (policy ruting) og støtte for VLAN-filtrering på nettverksbrogrensesnitt;
  • SELinux har lagt til en ny boltd_t-type for boltd-demonen som kontrollerer enheter av Thunderbolt 3. En ny bpf-regelklasse er lagt til for inspeksjon av Berkeley Packet Filter (BPF)-baserte applikasjoner;
  • Oppdaterte versjoner av shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, innstilt 2.11;
  • Inkluderer xorriso-program for å lage og manipulere ISO 9660 CD/DVD-bilder;
  • Lagt til støtte for dataintegritetsutvidelser, som lar deg beskytte data mot skade når du skriver til lagring ved å lagre flere korrigerende blokker;
  • Virt-v2v-verktøyet har lagt til konverteringsstøtte for å kjøre virtuelle SUSE Linux Enterprise Server (SLES) og SUSE Linux Enterprise Desktop (SLED) virtuelle maskiner under KVM når de brukes med ikke-KVM-hypervisorer. Forbedret ytelse og pålitelighet for konvertering av virtuelle VMWare-maskiner. Lagt til støtte for konvertering av virtuelle maskiner ved hjelp av UEFI-fastvare for å kjøre i Red Hat Virtualization (RHV);
  • Gcc-libraries-pakken har blitt oppdatert til versjon 8.3.1. Lagt til compat-sap-c++-8-pakke med en versjon av libstdc++ runtime-biblioteket som er kompatibelt med SAP-applikasjoner;
  • Geolite2-databasen er inkludert, i tillegg til den eldre Geolite-databasen som tilbys i GeoIP-pakken;
  • SystemTap-sporingsverktøysettet har blitt oppdatert til gren 4.0, og Valgrind-minnefeilsøkingsverktøysettet er oppdatert til versjon 3.14;
  • Vim-editoren har blitt oppdatert til versjon 7.4.629;
  • Filtersettet for cups-filters utskriftssystem er oppdatert til versjon 1.0.35. Bakgrunnsprosessen med kopper er oppdatert til versjon 1.13.4. Lagt til ny implisitt klasse backend;
  • La til nye nettverks- og grafikkdrivere. Oppdaterte eksisterende drivere;

Kilde: opennet.ru

Legg til en kommentar