ProHoster > BLOG > știri pe internet > Versiunea Red Hat Enterprise Linux 7.7

Versiunea Red Hat Enterprise Linux 7.7

Compania Red Hat a lansat Distribuție Red Hat Enterprise Linux 7.7. Imagini de instalare RHEL 7.7 disponibil descărcare numai pentru utilizatorii Red Hat Customer Portal înregistrați și pregătit pentru arhitecturile x86_64, IBM POWER7+, POWER8 (big endian și little endian) și IBM System z. Pachetele sursă pot fi descărcate de pe Depozitul Git proiect CentOS.

Ramura RHEL 7.x este menținută în paralel cu ramura RHEL 8.x și va fi susținut până în iunie 2024. Versiunea RHEL 7.7 este ultima din faza majoră de asistență completă care include îmbunătățiri funcționale. RHEL 7.8 va trece în faza de întreținere, unde prioritățile se vor muta către remedierea erorilor și securitate, cu îmbunătățiri minore pentru a susține sistemele hardware critice.

Principalul inovații:

  • Este oferit suport complet pentru utilizarea mecanismului de corecție Live (kpatch) pentru a elimina vulnerabilitățile din nucleul Linux fără a reporni sistemul și fără a opri munca. Anterior, kpatch era o caracteristică experimentală;
  • S-au adăugat pachete python3 cu interpretul Python 3.6. Anterior, Python 3 era disponibil doar ca parte a Red Hat Software Collections. Python 2.7 este încă oferit implicit (tranziția la Python 3 a fost făcută în RHEL 8);
  • Au fost adăugate presetări de ecran la managerul de ferestre Mutter (/etc/xdg/monitors.xml) pentru toți utilizatorii din sistem (nu mai trebuie să configurați separat setările ecranului pentru fiecare utilizator;
  • S-a adăugat detectarea activării modului Simultaneous Multithreading (SMT) în sistem și afișarea unui avertisment corespunzător pentru instalatorul grafic;
  • Oferă suport complet pentru Image Builder, un generator de imagini de sistem pentru medii cloud, inclusiv Amazon Web Services, Microsoft Azure și Google Cloud Platform;
  • SSSD (System Security Services Daemon) oferă suport complet pentru stocarea regulilor sudo în Active Directory;
  • Sistemul de certificate implicit a adăugat suport pentru suite de criptare suplimentare, inclusiv TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 și TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Pachetul samba a fost actualizat la versiunea 4.9.1 (versiunea 4.8.3 a fost furnizată în versiunea anterioară). Serverul de director 389 a fost actualizat la versiunea 1.3.9.1;
  • Numărul maxim de noduri dintr-un cluster de failover bazat pe RHEL a fost crescut de la 16 la 32;
  • Toate arhitecturile acceptă IMA (Integrity Measurement Architecture) pentru a verifica integritatea fișierelor și a metadatelor asociate folosind o bază de date de hash-uri pre-stocate și EVM (modul de verificare extins) pentru a proteja atributele extinse ale fișierelor (xattrs) de atacurile care vizează încălcarea integrității acestora (EVM). nu va permite un atac offline, în care un atacator poate schimba metadatele, de exemplu, pornind de pe unitatea sa);
  • S-a adăugat un set de instrumente ușor pentru gestionarea containerelor izolate, care este folosit pentru a construi containere Buildah, pentru început - Podman și pentru a căuta imagini gata făcute - Skopeo;
  • Noile instalații de protecție împotriva atacurilor Spectre V2 folosesc acum Retpoline („spectre_v2=retpoline”) în loc de IBRS în mod implicit;
  • Codul sursă pentru ediția în timp real a nucleului kernel-rt este sincronizat cu nucleul principal;
  • Legarea serverului DNS a fost actualizată la ramură 9.11și ipset înainte de lansarea 7.1. S-a adăugat regula rpz-drop pentru a bloca atacurile care folosesc DNS ca amplificator de trafic;
  • NetworkManager a adăugat capacitatea de a seta reguli de rutare după adresa sursă (policy de rutare) și suport pentru filtrarea VLAN pe interfețele de punte de rețea;
  • SELinux a adăugat un nou tip boltd_t pentru demonul boltd care controlează dispozitivele Thunderbolt 3 A fost adăugată o nouă clasă de reguli bpf pentru inspectarea aplicațiilor bazate pe Filtrul de pachete Berkeley (BPF).
  • Versiuni actualizate de shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, reglat 2.11;
  • Include programul xorriso pentru crearea și manipularea imaginilor CD/DVD ISO 9660;
  • S-a adăugat suport pentru extensiile de integritate a datelor, care vă permit să protejați datele împotriva deteriorării atunci când scrieți pe stocare prin salvarea unor blocuri corective suplimentare;
  • Utilitarul virt-v2v a adăugat suport de conversie pentru rularea mașinilor virtuale SUSE Linux Enterprise Server (SLES) și SUSE Linux Enterprise Desktop (SLED) sub KVM atunci când sunt utilizate cu hipervizoare non-KVM. Performanță și fiabilitate îmbunătățite pentru conversia mașinilor virtuale VMWare. S-a adăugat suport pentru conversia mașinilor virtuale folosind firmware-ul UEFI pentru a rula în Red Hat Virtualization (RHV);
  • Pachetul gcc-libraries a fost actualizat la versiunea 8.3.1. S-a adăugat pachetul compat-sap-c++-8 cu o versiune a bibliotecii de rulare libstdc++ compatibilă cu aplicațiile SAP;
  • Baza de date Geolite2 este inclusă, pe lângă baza de date moștenită Geolite oferită în pachetul GeoIP;
  • Setul de instrumente de urmărire SystemTap a fost actualizat la ramura 4.0, iar setul de instrumente de depanare a memoriei Valgrind a fost actualizat la versiunea 3.14;
  • Editorul vim a fost actualizat la versiunea 7.4.629;
  • Setul de filtre pentru sistemul de imprimare cupe-filtre a fost actualizat la versiunea 1.0.35. Procesul de fundal răsfoit în cupe a fost actualizat la versiunea 1.13.4. S-a adăugat un nou backend implicitclass;
  • Adăugat noi drivere de rețea și grafică. Driverele existente actualizate;

Sursa: opennet.ru

Adauga un comentariu