ProHoster > Blog > internetové správy > Vydanie Red Hat Enterprise Linux 7.7

Vydanie Red Hat Enterprise Linux 7.7

Spoločnosť Red Hat uvoľnený Distribúcia Red Hat Enterprise Linux 7.7. Inštalačné obrazy RHEL 7.7 k dispozícii stiahnuteľný len pre registrovaných užívateľov zákazníckeho portálu Red Hat a pripravený pre architektúry x86_64, IBM POWER7+, POWER8 (big endian a little endian) a IBM System z. Zdrojové balíčky je možné stiahnuť z Úložisko Git Projekt CentOS.

Paralelne s odbočkou je udržiavaná vetva RHEL 7.x RHEL 8.x a bude podporovaná do júna 2024. Vydanie RHEL 7.7 je poslednou z hlavnej fázy plnej podpory, ktorá obsahuje funkčné vylepšenia. RHEL 7.8 prejde do fázy údržby, kde sa priority presunú smerom k opravám chýb a bezpečnosti, s menšími vylepšeniami na podporu kritických hardvérových systémov.

Hlavné inovácie:

  • Poskytuje sa plná podpora pre používanie mechanizmu Live patch (kpatch) na odstránenie zraniteľností v jadre Linuxu bez reštartovania systému a bez zastavenia práce. Predtým bol kpatch experimentálnou funkciou;
  • Pridané balíčky python3 s interpretom Python 3.6. Predtým bol Python 3 dostupný iba ako súčasť kolekcií softvéru Red Hat. Python 2.7 je stále ponúkaný štandardne (prechod na Python 3 bol vykonaný v RHEL 8);
  • Do správcu okien Mutter (/etc/xdg/monitors.xml) boli pridané predvoľby obrazovky pre všetkých používateľov v systéme (už nemusíte samostatne konfigurovať nastavenia obrazovky pre každého používateľa;
  • Pridaná detekcia zapnutia režimu Simultaneous Multithreading (SMT) v systéme a zobrazenie príslušného upozornenia grafickému inštalátorovi;
  • Poskytuje plnú podporu pre Image Builder, tvorca systémových obrazov pre cloudové prostredia, vrátane Amazon Web Services, Microsoft Azure a Google Cloud Platform;
  • SSSD (System Security Services Daemon) poskytuje plnú podporu pre ukladanie pravidiel sudo v Active Directory;
  • Predvolený certifikačný systém pridal podporu pre ďalšie šifrovacie sady vrátane TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 a TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Balík samba bol aktualizovaný na verziu 4.9.1 (verzia 4.8.3 bola dodaná v predchádzajúcom vydaní). Adresárový server 389 bol aktualizovaný na verziu 1.3.9.1;
  • Maximálny počet uzlov v failover klastri založenom na RHEL sa zvýšil zo 16 na 32;
  • Všetky architektúry podporujú IMA (Integrity Measurement Architecture) na overenie integrity súborov a súvisiacich metadát pomocou databázy vopred uložených hashov a EVM (modul rozšíreného overovania) na ochranu rozšírených atribútov súborov (xattrs) pred útokmi zameranými na porušenie ich integrity (EVM neumožní offline útok, pri ktorom môže útočník zmeniť metadáta napríklad zavedením systému zo svojho disku);
  • Pridaná odľahčená súprava nástrojov na správu izolovaných kontajnerov, ktorá sa používa na zostavovanie kontajnerov Buildah, na začiatok - podmaní a na vyhľadávanie hotových obrázkov - Skopeo;
  • Nové inštalácie ochrany pred útokmi Spectre V2 teraz štandardne používajú Retpoline („spectre_v2=retpoline“) namiesto IBRS;
  • Zdrojový kód pre real-time vydanie jadra kernel-rt je synchronizovaný s hlavným jadrom;
  • Väzba servera DNS bola aktualizovaná na pobočku 9.11a ipset pred vydaním 7.1. Pridané pravidlo rpz-drop na blokovanie útokov, ktoré používajú DNS ako zosilňovač premávky;
  • NetworkManager pridal možnosť nastaviť pravidlá smerovania podľa zdrojovej adresy (smerovanie politík) a podporu filtrovania VLAN na rozhraniach sieťových mostov;
  • SELinux pridal nový typ boltd_t pre démona boltd, ktorý ovláda zariadenia Thunderbolt 3. Bola pridaná nová trieda pravidiel bpf na kontrolu aplikácií založených na filtri Berkeley Packet Filter (BPF).
  • Aktualizované verzie shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, vyladené 2.11;
  • Obsahuje program xorriso na vytváranie a manipuláciu s obrazmi CD/DVD ISO 9660;
  • Pridaná podpora pre Data Integrity Extensions, ktoré umožňujú chrániť údaje pred poškodením pri zápise do úložiska ukladaním ďalších opravných blokov;
  • Pomôcka virt-v2v pridala podporu konverzie pre spustenie virtuálnych počítačov SUSE Linux Enterprise Server (SLES) a SUSE Linux Enterprise Desktop (SLED) pod KVM pri použití s ​​hypervízormi, ktoré nie sú KVM. Vylepšený výkon a spoľahlivosť pri konverzii virtuálnych strojov VMWare. Pridaná podpora pre konverziu virtuálnych strojov pomocou firmvéru UEFI na spustenie v Red Hat Virtualization (RHV);
  • Balík gcc-libraries bol aktualizovaný na verziu 8.3.1. Pridaný balík compat-sap-c++-8 s verziou runtime knižnice libstdc++ kompatibilnej s aplikáciami SAP;
  • Databáza Geolite2 je zahrnutá ako doplnok k staršej databáze Geolite ponúkanej v balíku GeoIP;
  • Súprava nástrojov sledovania SystemTap bola aktualizovaná na vetvu 4.0 a súprava nástrojov na ladenie pamäte Valgrind bola aktualizovaná na verziu 3.14;
  • Editor vim bol aktualizovaný na verziu 7.4.629;
  • Sada filtrov pre systém tlače pohárov-filtrov bola aktualizovaná na verziu 1.0.35. Proces prehliadania pohárov na pozadí bol aktualizovaný na verziu 1.13.4. Pridaný nový backend implicitnej triedy;
  • Pridané nové sieťové a grafické ovládače. Aktualizované existujúce ovládače;

Zdroj: opennet.ru

Pridať komentár