ProHoster > Blog > notícias da internet > Versão do Red Hat Enterprise Linux 7.7

Versão do Red Hat Enterprise Linux 7.7

Red Hat Company lançado Distribuição do Red Hat Enterprise Linux 7.7. Imagens de instalação do RHEL 7.7 disponível download apenas para usuários registrados do Red Hat Customer Portal e preparado para arquiteturas x86_64, IBM POWER7+, POWER8 (big endian e little endian) e IBM System z. Os pacotes fonte podem ser baixados de Repositório Git Projeto CentOS.

A ramificação RHEL 7.x é mantida em paralelo com a ramificação RHEL8.x e terá suporte até junho de 2024. A versão RHEL 7.7 é a última da principal fase de suporte completo a incluir melhorias funcionais. RHEL 7.8 vai passar por cima na fase de manutenção, onde as prioridades mudarão para correções de bugs e segurança, com pequenas melhorias para suportar sistemas de hardware críticos.

O principal inovações:

  • É fornecido suporte completo para usar o mecanismo Live patch (kpatch) para eliminar vulnerabilidades no kernel Linux sem reiniciar o sistema e sem interromper o trabalho. Anteriormente, o kpatch era um recurso experimental;
  • Adicionados pacotes python3 com interpretador Python 3.6. Anteriormente, o Python 3 estava disponível apenas como parte do Red Hat Software Collections. Python 2.7 ainda é oferecido por padrão (a transição para Python 3 foi feita no RHEL 8);
  • As predefinições de tela foram adicionadas ao gerenciador de janelas Mutter (/etc/xdg/monitors.xml) para todos os usuários do sistema (você não precisa mais definir as configurações de tela separadamente para cada usuário;
  • Adicionada detecção de ativação do modo Simultaneous Multithreading (SMT) no sistema e exibição de um aviso correspondente ao instalador gráfico;
  • Fornece suporte completo para Image Builder, um construtor de imagens de sistema para ambientes em nuvem, incluindo Amazon Web Services, Microsoft Azure e Google Cloud Platform;
  • SSSD (System Security Services Daemon) fornece suporte completo para armazenamento de regras sudo no Active Directory;
  • O sistema de certificado padrão adicionou suporte para conjuntos de criptografia adicionais, incluindo TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 e TLS_RSA_WITH_AES_256_GCM_SHA384;

  • O pacote samba foi atualizado para a versão 4.9.1 (a versão 4.8.3 foi fornecida na versão anterior). O servidor de diretório 389 foi atualizado para a versão 1.3.9.1;
  • O número máximo de nós em um cluster de failover baseado em RHEL aumentou de 16 para 32;
  • Todas as arquiteturas suportam IMA (Integrity Measurement Architecture) para verificar a integridade de arquivos e metadados associados usando um banco de dados de hashes pré-armazenados e EVM (módulo de verificação estendida) para proteger atributos de arquivo estendidos (xattrs) contra ataques que visam violar sua integridade (EVM não permitirá um ataque offline, no qual um invasor pode alterar metadados, por exemplo, inicializando a partir de sua unidade);
  • Adicionado kit de ferramentas leve para gerenciar contêineres isolados, que é usado para construir contêineres Construir, para começar - Podman e para procurar imagens prontas - Escopo;
  • As novas instalações de proteção contra ataques Spectre V2 agora usam Retpoline (“spectre_v2=retpoline”) em vez de IBRS por padrão;
  • O código-fonte da edição em tempo real do kernel kernel-rt é sincronizado com o kernel principal;
  • Ligação do servidor DNS atualizada para filial 9.11e ipset antes da versão 7.1. Adicionada regra rpz-drop para bloquear ataques que usam DNS como amplificador de tráfego;
  • O NetworkManager adicionou a capacidade de definir regras de roteamento por endereço de origem (roteamento de política) e suporte para filtragem de VLAN em interfaces de ponte de rede;
  • SELinux adicionou um novo tipo boltd_t para o daemon boltd que controla dispositivos Thunderbolt 3. Uma nova classe de regra bpf foi adicionada para inspecionar aplicativos baseados em Berkeley Packet Filter (BPF);
  • Versões atualizadas de shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, ajustado 2.11;
  • Inclui programa xorriso para criação e manipulação de imagens de CD/DVD ISO 9660;
  • Adicionado suporte para extensões de integridade de dados, que permitem proteger os dados contra danos ao gravar no armazenamento, salvando blocos corretivos adicionais;
  • O utilitário virt-v2v adicionou suporte de conversão para executar máquinas virtuais SUSE Linux Enterprise Server (SLES) e SUSE Linux Enterprise Desktop (SLED) em KVM quando usadas com hipervisores não KVM. Melhor desempenho e confiabilidade para conversão de máquinas virtuais VMWare. Adicionado suporte para conversão de máquinas virtuais usando firmware UEFI para rodar em Red Hat Virtualization (RHV);
  • O pacote gcc-libraries foi atualizado para a versão 8.3.1. Adicionado pacote compat-sap-c++-8 com uma versão da biblioteca de tempo de execução libstdc++ compatível com aplicações SAP;
  • O banco de dados Geolite2 está incluído, além do banco de dados legado Geolite oferecido no pacote GeoIP;
  • O kit de ferramentas de rastreamento SystemTap foi atualizado para a ramificação 4.0 e o kit de ferramentas de depuração de memória Valgrind foi atualizado para a versão 3.14;
  • O editor vim foi atualizado para a versão 7.4.629;
  • O conjunto de filtros do sistema de impressão de copos-filtros foi atualizado para a versão 1.0.35. O processo em segundo plano navegado pelo cups foi atualizado para a versão 1.13.4. Adicionado novo back-end de implicitclass;
  • Adicionado novos drivers de rede e gráficos. Drivers existentes atualizados;

Fonte: opennet.ru

Adicionar um comentário