ProHoster > Blog > wiadomości internetowe > Wydanie Red Hat Enterprise Linux 7.7

Wydanie Red Hat Enterprise Linux 7.7

Firma Red Hat wydany Dystrybucja Red Hat Enterprise Linux 7.7. Obrazy instalacyjne RHEL 7.7 dostępny do pobrania tylko dla zarejestrowanych użytkowników Red Hat Customer Portal i przygotowany dla architektur x86_64, IBM POWER7+, POWER8 (big endian i Little Endian) oraz IBM System z. Pakiety źródłowe można pobrać z Repozytorium Gita Projekt CentOS.

Gałąź RHEL 7.x jest utrzymywana równolegle z gałęzią RHEL 8.x i będzie wspierany do czerwca 2024 r. Wersja RHEL 7.7 jest ostatnią z głównej fazy pełnego wsparcia, która obejmuje ulepszenia funkcjonalne. RHEL 7.8 przejdzie w fazę konserwacji, gdzie priorytety zmienią się na poprawki błędów i bezpieczeństwo, z niewielkimi ulepszeniami w celu obsługi krytycznych systemów sprzętowych.

Głównym innowacje:

  • Zapewniona jest pełna obsługa mechanizmu Live Patch (łatka), aby wyeliminować luki w jądrze Linuksa bez konieczności ponownego uruchamiania systemu i bez przerywania pracy. Wcześniej kpatch był funkcją eksperymentalną;
  • Dodano pakiety Pythona3 z interpreterem Pythona 3.6. Wcześniej język Python 3 był dostępny tylko w ramach kolekcji oprogramowania Red Hat. Python 2.7 jest nadal oferowany domyślnie (przejście na Python 3 nastąpiło w RHEL 8);
  • Do menedżera okien Mutter (/etc/xdg/monitors.xml) dodano ustawienia ekranu dla wszystkich użytkowników w systemie (nie ma już potrzeby osobnego konfigurowania ustawień ekranu dla każdego użytkownika;
  • Dodano wykrywanie włączenia trybu jednoczesnej wielowątkowości (SMT) w systemie i wyświetlenie odpowiedniego ostrzeżenia instalatorowi graficznemu;
  • Zapewnia pełną obsługę Image Builder, narzędzia do tworzenia obrazów systemów dla środowisk chmurowych, w tym Amazon Web Services, Microsoft Azure i Google Cloud Platform;
  • SSSD (Daemon usług zabezpieczeń systemu) zapewnia pełną obsługę przechowywania reguł sudo w Active Directory;
  • Domyślny system certyfikatów dodał obsługę dodatkowych zestawów szyfrów, w tym TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 i TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Pakiet samby został zaktualizowany do wersji 4.9.1 (wersja 4.8.3 była dostarczana w poprzednim wydaniu). Serwer katalogów 389 został zaktualizowany do wersji 1.3.9.1;
  • Zwiększono maksymalną liczbę węzłów w klastrze pracy awaryjnej opartym na RHEL z 16 do 32;
  • Wszystkie architektury obsługują IMA (architekturę pomiaru integralności) w celu weryfikacji integralności plików i powiązanych metadanych przy użyciu bazy danych wstępnie zapisanych skrótów i EVM (moduł rozszerzonej weryfikacji) w celu ochrony rozszerzonych atrybutów plików (xattrs) przed atakami mającymi na celu naruszenie ich integralności (EVM nie pozwoli na atak offline, w którym atakujący może zmienić metadane, na przykład uruchamiając komputer ze swojego dysku);
  • Dodano lekki zestaw narzędzi do zarządzania izolowanymi kontenerami, który służy do budowania kontenerów Buduj, Na początek - Podman i szukać gotowych obrazów - Skopeo;
  • Nowe instalacje ochrony przed atakami Spectre V2 używają teraz domyślnie Retpoline („spectre_v2=retpoline”) zamiast IBRS;
  • Kod źródłowy edycji jądra kernel-rt w czasie rzeczywistym jest zsynchronizowany z jądrem głównym;
  • Powiązanie serwera DNS zaktualizowane do oddziału 9.11i ipset przed wersją 7.1. Dodano regułę rpz-drop, aby blokować ataki wykorzystujące DNS jako wzmacniacz ruchu;
  • NetworkManager dodał możliwość ustawiania reguł routingu według adresu źródłowego (routing zasad) i obsługę filtrowania VLAN na interfejsach mostów sieciowych;
  • SELinux dodał nowy typ Bold_t dla demona Bold, który zarządza urządzeniami Thunderbolt 3. Dodano nową klasę reguł bpf do sprawdzania aplikacji opartych na Berkeley Packet Filter (BPF).
  • Zaktualizowane wersje Shadow-utils 4.6, Ghostscript 9.25, chrony 3.4, libssh2 1.8.0, dostrojone 2.11;
  • Zawiera program xorriso do tworzenia i manipulowania obrazami CD/DVD ISO 9660;
  • Dodano obsługę rozszerzeń integralności danych, które pozwalają chronić dane przed uszkodzeniem podczas zapisywania w pamięci poprzez zapisanie dodatkowych bloków korekcyjnych;
  • Narzędzie virt-v2v dodało obsługę konwersji dla maszyn wirtualnych SUSE Linux Enterprise Server (SLES) i SUSE Linux Enterprise Desktop (SLED) w środowisku KVM, gdy są one używane z hiperwizorami innymi niż KVM. Poprawiona wydajność i niezawodność konwersji maszyn wirtualnych VMWare. Dodano obsługę konwersji maszyn wirtualnych przy użyciu oprogramowania sprzętowego UEFI do działania w Red Hat Virtualization (RHV);
  • Pakiet gcc-libraries został zaktualizowany do wersji 8.3.1. Dodano pakiet compat-sap-c++-8 z wersją biblioteki uruchomieniowej libstdc++ zgodną z aplikacjami SAP;
  • Baza danych Geolite2 jest dołączona jako dodatek do starszej bazy danych Geolite oferowanej w pakiecie GeoIP;
  • Zestaw narzędzi do śledzenia SystemTap został zaktualizowany do wersji 4.0, a zestaw narzędzi do debugowania pamięci Valgrind został zaktualizowany do wersji 3.14;
  • Edytor vima został zaktualizowany do wersji 7.4.629;
  • Zestaw filtrów do systemu druku kubków-filtrów został zaktualizowany do wersji 1.0.35. Proces przeglądania kubków w tle został zaktualizowany do wersji 1.13.4. Dodano nowy backend klasy implicit;
  • Dodany nowe sterowniki sieciowe i graficzne. Zaktualizowano istniejące sterowniki;

Źródło: opennet.ru

Dodaj komentarz