ProHoster > Blog > lajme në internet > Publikimi i Red Hat Enterprise Linux 7.7

Publikimi i Red Hat Enterprise Linux 7.7

Kompania Red Hat lëshuar Shpërndarja Red Hat Enterprise Linux 7.7. Imazhet e instalimit të RHEL 7.7 në dispozicion shkarkoje vetëm për përdoruesit e regjistruar të Portalit të Klientëve të Red Hat dhe përgatitur për arkitekturat x86_64, IBM POWER7+, POWER8 (endian i madh dhe endi i vogël) dhe IBM System z. Paketat burimore mund të shkarkohen nga Depoja e Git Projekti CentOS.

Dega RHEL 7.x mbahet paralelisht me degën RHEL 8.x dhe do të mbështetet deri në qershor 2024. Lëshimi i RHEL 7.7 është i fundit nga faza kryesore e mbështetjes së plotë që përfshin përmirësime funksionale. RHEL 7.8 do te kaloj në fazën e mirëmbajtjes, ku prioritetet do të zhvendosen drejt rregullimeve të gabimeve dhe sigurisë, me përmirësime të vogla për të mbështetur sistemet e harduerit kritik.

Kryesore risitë:

  • Ofrohet mbështetje e plotë për përdorimin e mekanizmit Live patch (kpatch) për të eliminuar dobësitë në kernelin Linux pa rifilluar sistemin dhe pa ndërprerë punën. Më parë, kpatch ishte një veçori eksperimentale;
  • U shtuan paketat python3 me interpretuesin Python 3.6. Më parë, Python 3 ishte i disponueshëm vetëm si pjesë e Red Hat Software Collections. Python 2.7 ofrohet ende si parazgjedhje (kalimi në Python 3 është bërë në RHEL 8);
  • Paracaktimet e ekranit janë shtuar në menaxherin e dritares Mutter (/etc/xdg/monitors.xml) për të gjithë përdoruesit në sistem (nuk keni më nevojë të konfiguroni veçmas cilësimet e ekranit për secilin përdorues;
  • Zbulim i shtuar i aktivizimit të modalitetit të njëkohshëm shumëthreading (SMT) në sistem dhe shfaqjes së një paralajmërimi përkatës për instaluesin grafik;
  • Ofron mbështetje të plotë për Image Builder, një ndërtues i imazheve të sistemit për mjediset cloud, duke përfshirë Shërbimet e Uebit të Amazon, Microsoft Azure dhe Google Cloud Platform;
  • SSSD (System Security Services Daemon) ofron mbështetje të plotë për ruajtjen e rregullave sudo në Active Directory;
  • Sistemi i parazgjedhur i certifikatave ka shtuar mbështetje për paketat shtesë të shifrave, duke përfshirë TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 dhe TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Paketa samba është përditësuar në versionin 4.9.1 (versioni 4.8.3 u dha në versionin e mëparshëm). Serveri i drejtorisë 389 është përditësuar në versionin 1.3.9.1;
  • Numri maksimal i nyjeve në një cluster failover bazuar në RHEL është rritur nga 16 në 32;
  • Të gjitha arkitekturat mbështesin IMA (Integrity Measurement Architecture) për të verifikuar integritetin e skedarëve dhe të meta të dhënave shoqëruese duke përdorur një bazë të dhënash të hash-eve të ruajtura paraprakisht dhe EVM (moduli i verifikimit të zgjeruar) për të mbrojtur atributet e skedarëve të zgjeruar (xattrs) nga sulmet që synojnë cenimin e integritetit të tyre (EVM). nuk do të lejojë një sulm jashtë linje, në të cilin një sulmues mund të ndryshojë metadatat, për shembull, duke nisur nga disku i tij);
  • U shtua paketa e lehtë e mjeteve për menaxhimin e kontejnerëve të izoluar, e cila përdoret për të ndërtuar kontejnerë Buildah, për fillim - podman dhe për të kërkuar imazhe të gatshme - Shkupi;
  • Instalimet e reja të mbrojtjes nga sulmet Spectre V2 tani përdorin Retpoline (“spectre_v2=retpoline”) në vend të IBRS si parazgjedhje;
  • Kodi burimor për edicionin në kohë reale të kernelit kernel-rt sinkronizohet me kernelin kryesor;
  • Lidhja e serverit DNS u përditësua në degë 9.11, dhe ipset përpara lëshimit 7.1. U shtua rregulli rpz-drop për të bllokuar sulmet që përdorin DNS si përforcues trafiku;
  • NetworkManager ka shtuar aftësinë për të vendosur rregullat e rrugëtimit sipas adresës së burimit (routing i politikave) dhe mbështetje për filtrimin VLAN në ndërfaqet e urës së rrjetit;
  • SELinux ka shtuar një lloj të ri boltd_t për demonin boltd që kontrollon pajisjet Thunderbolt 3. Një klasë e re rregullash bpf është shtuar për inspektimin e aplikacioneve të bazuara në Filterin e Paketave Berkeley (BPF);
  • Versionet e përditësuara të shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, akorduar 2.11;
  • Përfshin programin xorriso për krijimin dhe manipulimin e imazheve CD/DVD ISO 9660;
  • Mbështetje e shtuar për Zgjerimet e Integritetit të të Dhënave, të cilat ju lejojnë të mbroni të dhënat nga dëmtimi kur shkruani në ruajtje duke ruajtur blloqe shtesë korrigjuese;
  • Programi virt-v2v ka shtuar mbështetjen e konvertimit për ekzekutimin e makinerive virtuale SUSE Linux Enterprise Server (SLES) dhe SUSE Linux Enterprise Desktop (SLED) nën KVM kur përdoret me hipervizorë jo-KVM. Performanca dhe besueshmëria e përmirësuar për konvertimin e makinave virtuale VMWare. Mbështetje e shtuar për konvertimin e makinave virtuale duke përdorur firmware UEFI për të ekzekutuar në Red Hat Virtualization (RHV);
  • Paketa gcc-libraries është përditësuar në versionin 8.3.1. U shtua paketa compat-sap-c++-8 me një variant të bibliotekës së kohës së funksionimit libstdc++, e përputhshme me aplikacionet SAP;
  • Baza e të dhënave Geolite2 është e përfshirë, përveç bazës së të dhënave të trashëgimisë Geolite të ofruar në paketën GeoIP;
  • Paketa e veglave të gjurmimit SystemTap është përditësuar në degën 4.0 dhe paketa e mjeteve për korrigjimin e memories Valgrind është përditësuar në versionin 3.14;
  • Redaktori vim është përditësuar në versionin 7.4.629;
  • Seti i filtrave për sistemin e printimit të filtrave të filxhanëve është përditësuar në versionin 1.0.35. Procesi i sfondit të shfletuar me filxhanë është përditësuar në versionin 1.13.4. U shtua fundi i ri i klasës së nënkuptuar;
  • Shtuar drejtues të rinj të rrjetit dhe grafikës. Drejtuesit ekzistues të përditësuar;

Burimi: opennet.ru

Shto një koment