ProHoster > Blog > internetne novice > Izdaja Red Hat Enterprise Linux 7.7

Izdaja Red Hat Enterprise Linux 7.7

Podjetje Red Hat izpuščen Distribucija Red Hat Enterprise Linux 7.7. Slike namestitve RHEL 7.7 na voljo prenos samo za registrirane uporabnike Red Hat Customer Portal in pripravljen za arhitekture x86_64, IBM POWER7+, POWER8 (big endian in little endian) in IBM System z. Izvorne pakete lahko prenesete iz Git repozitorij Projekt CentOS.

Veja RHEL 7.x se vzdržuje vzporedno z vejo RHEL 8.x in bo podprt do junija 2024. Izdaja RHEL 7.7 je zadnja v večji fazi popolne podpore, ki vključuje funkcionalne izboljšave. RHEL 7.8 bo minilo v fazo vzdrževanja, kjer se bodo prednostne naloge premaknile k popravkom napak in varnosti, z manjšimi izboljšavami za podporo kritičnih sistemov strojne opreme.

Glavni inovacije:

  • Zagotovljena je popolna podpora za uporabo mehanizma Live patch (kpatch) za odpravo ranljivosti v jedru Linuxa brez ponovnega zagona sistema in brez prekinitve dela. Prej je bil kpatch poskusna funkcija;
  • Dodani paketi python3 s tolmačem Python 3.6. Prej je bil Python 3 na voljo le kot del zbirk programske opreme Red Hat. Python 2.7 je še vedno na voljo privzeto (prehod na Python 3 je bil narejen v RHEL 8);
  • Prednastavitve zaslona so bile dodane upravljalniku oken Mutter (/etc/xdg/monitors.xml) za vse uporabnike v sistemu (ni vam več treba posebej konfigurirati nastavitev zaslona za vsakega uporabnika;
  • Dodano zaznavanje omogočanja hkratnega večnitnega načina (SMT) v sistemu in prikaz ustreznega opozorila grafičnemu namestitvenemu programu;
  • Zagotavlja popolno podporo za Image Builder, graditelj sistemskih slik za okolja v oblaku, vključno s spletnimi storitvami Amazon, Microsoft Azure in Google Cloud Platform;
  • SSSD (System Security Services Daemon) nudi popolno podporo za shranjevanje pravil sudo v Active Directory;
  • Privzeti sistem potrdil ima dodano podporo za dodatne šifrirne zbirke, vključno s TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 in TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Paket samba je bil posodobljen na različico 4.9.1 (različica 4.8.3 je bila na voljo v prejšnji izdaji). Imeniški strežnik 389 je posodobljen na različico 1.3.9.1;
  • Največje število vozlišč v samodejni gruči, ki temelji na RHEL, je bilo povečano s 16 na 32;
  • Vse arhitekture podpirajo IMA (Integrity Measurement Architecture) za preverjanje celovitosti datotek in povezanih metapodatkov z uporabo baze podatkov vnaprej shranjenih zgoščenih vrednosti in EVM (modul razširjenega preverjanja) za zaščito razširjenih atributov datotek (xattrs) pred napadi, katerih cilj je kršitev njihove celovitosti (EVM ne dovoli napada brez povezave, pri katerem lahko napadalec spremeni metapodatke, na primer z zagonom s svojega pogona);
  • Dodan lahek komplet orodij za upravljanje izoliranih vsebnikov, ki se uporablja za izdelavo vsebnikov Buildah, za začetek - podman in za iskanje že pripravljenih slik - Skopeo;
  • Nove namestitve zaščite pred napadi Spectre V2 zdaj privzeto uporabljajo Retpoline (»spectre_v2=retpoline«) namesto IBRS;
  • Izvorna koda za realnočasovno izdajo jedra kernel-rt je sinhronizirana z glavnim jedrom;
  • Vezava strežnika DNS posodobljena na vejo 9.11, in ipset pred izdajo 7.1. Dodano pravilo rpz-drop za blokiranje napadov, ki uporabljajo DNS kot ojačevalnik prometa;
  • NetworkManager je dodal možnost nastavitve pravil usmerjanja glede na izvorni naslov (usmerjanje pravilnika) in podporo za filtriranje VLAN na vmesnikih omrežnih mostov;
  • SELinux je dodal nov tip boltd_t za demon boltd, ki nadzoruje naprave Thunderbolt 3. Dodan je bil nov razred pravil bpf za pregled aplikacij, ki temeljijo na filtru paketov Berkeley (BPF);
  • Posodobljene različice shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11;
  • Vključuje program xorriso za ustvarjanje in obdelavo slik CD/DVD ISO 9660;
  • Dodana podpora za razširitve celovitosti podatkov, ki vam omogočajo zaščito podatkov pred poškodbami pri zapisovanju v shrambo s shranjevanjem dodatnih popravnih blokov;
  • Pripomoček virt-v2v je dodal podporo za pretvorbo za izvajanje navideznih strojev SUSE Linux Enterprise Server (SLES) in SUSE Linux Enterprise Desktop (SLED) pod KVM, kadar se uporabljajo s hipervizorji, ki niso KVM. Izboljšana zmogljivost in zanesljivost za pretvorbo virtualnih strojev VMWare. Dodana podpora za pretvorbo navideznih strojev z vdelano programsko opremo UEFI za delovanje v virtualizaciji Red Hat (RHV);
  • Paket gcc-libraries je bil posodobljen na različico 8.3.1. Dodan paket compat-sap-c++-8 z različico izvajalne knjižnice libstdc++, ki je združljiva z aplikacijami SAP;
  • Baza podatkov Geolite2 je vključena poleg stare baze podatkov Geolite, ki je na voljo v paketu GeoIP;
  • Komplet orodij za sledenje SystemTap je bil posodobljen na vejo 4.0, komplet orodij za odpravljanje napak v pomnilniku Valgrind pa je bil posodobljen na različico 3.14;
  • Urejevalnik vim je posodobljen na različico 7.4.629;
  • Nabor filtrov za sistem tiskanja cups-filtrs je posodobljen na verzijo 1.0.35. Postopek brskanja po skodelicah v ozadju je posodobljen na različico 1.13.4. Dodano novo zaledje implicitnega razreda;
  • Dodano novi omrežni in grafični gonilniki. Posodobljeni obstoječi gonilniki;

Vir: opennet.ru

Dodaj komentar