Firma Red Hat wydany Dystrybucja Red Hat Enterprise Linux 7.7. Obrazy instalacyjne RHEL 7.7 dostępny do pobrania tylko dla zarejestrowanych użytkowników Red Hat Customer Portal i przygotowany dla architektur x86_64, IBM POWER7+, POWER8 (big endian i Little Endian) oraz IBM System z. Pakiety źródłowe można pobrać z Repozytorium Gita Projekt CentOS.
Gałąź RHEL 7.x jest utrzymywana równolegle z gałęzią RHEL 8.x i będzie wspierany do czerwca 2024 r. Wersja RHEL 7.7 jest ostatnią z głównej fazy pełnego wsparcia, która obejmuje ulepszenia funkcjonalne. RHEL 7.8 przejdzie w fazę konserwacji, gdzie priorytety zmienią się na poprawki błędów i bezpieczeństwo, z niewielkimi ulepszeniami w celu obsługi krytycznych systemów sprzętowych.
Zapewniona jest pełna obsługa mechanizmu Live Patch (łatka), aby wyeliminować luki w jądrze Linuksa bez konieczności ponownego uruchamiania systemu i bez przerywania pracy. Wcześniej kpatch był funkcją eksperymentalną;
Dodano pakiety Pythona3 z interpreterem Pythona 3.6. Wcześniej język Python 3 był dostępny tylko w ramach kolekcji oprogramowania Red Hat. Python 2.7 jest nadal oferowany domyślnie (przejście na Python 3 nastąpiło w RHEL 8);
Do menedżera okien Mutter (/etc/xdg/monitors.xml) dodano ustawienia ekranu dla wszystkich użytkowników w systemie (nie ma już potrzeby osobnego konfigurowania ustawień ekranu dla każdego użytkownika;
Dodano wykrywanie włączenia trybu jednoczesnej wielowątkowości (SMT) w systemie i wyświetlenie odpowiedniego ostrzeżenia instalatorowi graficznemu;
Zapewnia pełną obsługę Image Builder, narzędzia do tworzenia obrazów systemów dla środowisk chmurowych, w tym Amazon Web Services, Microsoft Azure i Google Cloud Platform;
SSSD (Daemon usług zabezpieczeń systemu) zapewnia pełną obsługę przechowywania reguł sudo w Active Directory;
Domyślny system certyfikatów dodał obsługę dodatkowych zestawów szyfrów, w tym TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 i TLS_RSA_WITH_AES_256_GCM_SHA384;
Pakiet samby został zaktualizowany do wersji 4.9.1 (wersja 4.8.3 była dostarczana w poprzednim wydaniu). Serwer katalogów 389 został zaktualizowany do wersji 1.3.9.1;
Zwiększono maksymalną liczbę węzłów w klastrze pracy awaryjnej opartym na RHEL z 16 do 32;
Wszystkie architektury obsługują IMA (architekturę pomiaru integralności) w celu weryfikacji integralności plików i powiązanych metadanych przy użyciu bazy danych wstępnie zapisanych skrótów i EVM (moduł rozszerzonej weryfikacji) w celu ochrony rozszerzonych atrybutów plików (xattrs) przed atakami mającymi na celu naruszenie ich integralności (EVM nie pozwoli na atak offline, w którym atakujący może zmienić metadane, na przykład uruchamiając komputer ze swojego dysku);
Dodano lekki zestaw narzędzi do zarządzania izolowanymi kontenerami, który służy do budowania kontenerów Buduj, Na początek - Podman i szukać gotowych obrazów - Skopeo;
Nowe instalacje ochrony przed atakami Spectre V2 używają teraz domyślnie Retpoline („spectre_v2=retpoline”) zamiast IBRS;
Kod źródłowy edycji jądra kernel-rt w czasie rzeczywistym jest zsynchronizowany z jądrem głównym;
Powiązanie serwera DNS zaktualizowane do oddziału 9.11i ipset przed wersją 7.1. Dodano regułę rpz-drop, aby blokować ataki wykorzystujące DNS jako wzmacniacz ruchu;
NetworkManager dodał możliwość ustawiania reguł routingu według adresu źródłowego (routing zasad) i obsługę filtrowania VLAN na interfejsach mostów sieciowych;
SELinux dodał nowy typ Bold_t dla demona Bold, który zarządza urządzeniami Thunderbolt 3. Dodano nową klasę reguł bpf do sprawdzania aplikacji opartych na Berkeley Packet Filter (BPF).
Zawiera program xorriso do tworzenia i manipulowania obrazami CD/DVD ISO 9660;
Dodano obsługę rozszerzeń integralności danych, które pozwalają chronić dane przed uszkodzeniem podczas zapisywania w pamięci poprzez zapisanie dodatkowych bloków korekcyjnych;
Narzędzie virt-v2v dodało obsługę konwersji dla maszyn wirtualnych SUSE Linux Enterprise Server (SLES) i SUSE Linux Enterprise Desktop (SLED) w środowisku KVM, gdy są one używane z hiperwizorami innymi niż KVM. Poprawiona wydajność i niezawodność konwersji maszyn wirtualnych VMWare. Dodano obsługę konwersji maszyn wirtualnych przy użyciu oprogramowania sprzętowego UEFI do działania w Red Hat Virtualization (RHV);
Pakiet gcc-libraries został zaktualizowany do wersji 8.3.1. Dodano pakiet compat-sap-c++-8 z wersją biblioteki uruchomieniowej libstdc++ zgodną z aplikacjami SAP;
Baza danych Geolite2 jest dołączona jako dodatek do starszej bazy danych Geolite oferowanej w pakiecie GeoIP;
Zestaw narzędzi do śledzenia SystemTap został zaktualizowany do wersji 4.0, a zestaw narzędzi do debugowania pamięci Valgrind został zaktualizowany do wersji 3.14;
Edytor vima został zaktualizowany do wersji 7.4.629;
Zestaw filtrów do systemu druku kubków-filtrów został zaktualizowany do wersji 1.0.35. Proces przeglądania kubków w tle został zaktualizowany do wersji 1.13.4. Dodano nowy backend klasy implicit;
Dodany nowe sterowniki sieciowe i graficzne. Zaktualizowano istniejące sterowniki;