ProHoster > Blog > warta internét > Red Hat Enterprise Linux 7.7 Release

Red Hat Enterprise Linux 7.7 Release

Red Hat Company dileupaskeun Sebaran Red Hat Enterprise Linux 7.7. RHEL 7.7 gambar instalasi aya download pikeun pamaké Portal Palanggan Red Hat didaptarkeun wungkul tur disiapkeun pikeun x86_64, IBM POWER7 +, POWER8 (enddian badag sarta saeutik endian) sarta IBM System z arsitéktur. Paket sumber tiasa diunduh tina Repository Git proyék CentOS.

Cabang RHEL 7.x dijaga paralel sareng cabang RHEL 8.x sareng bakal dirojong dugi ka Juni 2024. Pelepasan RHEL 7.7 mangrupikeun fase pangrojong pinuh utama anu kalebet perbaikan fungsional. RHEL 7.8 bakal lulus kana fase pangropéa, dimana prioritas bakal ngalih ka perbaikan bug sareng kaamanan, kalayan perbaikan minor pikeun ngadukung sistem hardware kritis.

utama inovasi:

  • Dukungan pinuh pikeun ngagunakeun mékanisme patch Live disayogikeun (kpatch) pikeun ngaleungitkeun kerentanan dina kernel Linux tanpa ngabalikan deui sistem sareng tanpa lirén damel. Saméméhna, kpatch mangrupa fitur ékspérimén;
  • Ditambahkeun bungkusan python3 sareng juru basa Python 3.6. Saméméhna, Python 3 ngan sadia salaku bagian tina Red Hat Software Collections. Python 2.7 masih ditawarkeun sacara standar (transisi ka Python 3 dilakukeun dina RHEL 8);
  • Prasetél layar geus ditambahkeun kana manajer jandela Mutter (/etc/xdg/monitors.xml) pikeun sakabéh pamaké dina sistem (anjeun henteu deui kudu ngonpigurasikeun setélan layar misah pikeun tiap pamaké;
  • Ditambahkeun deteksi ngaktipkeun mode Simultaneous Multithreading (SMT) dina sistem sareng nampilkeun peringatan anu saluyu ka pamasang grafis;
  • Nyadiakeun pangrojong pinuh pikeun Image Builder, pembina gambar sistem pikeun lingkungan awan, kaasup Amazon Web Services, Microsoft Azure jeung Google Cloud Platform;
  • SSSD (System Security Services Daemon) nyadiakeun rojongan lengkep pikeun nyimpen aturan sudo dina Active Directory;
  • Sistem sertipikat standar parantos nambihan dukungan pikeun suite cipher tambahan, kalebet TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 jeung TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Paket samba parantos diropéa kana versi 4.9.1 (versi 4.8.3 disayogikeun dina sékrési saméméhna). Diréktori server 389 geus diropéa kana versi 1.3.9.1;
  • Jumlah maksimum titik dina klaster failover dumasar kana RHEL geus ngaronjat tina 16 ka 32;
  • Sadaya arsitéktur ngadukung IMA (Integrity Measurement Architecture) pikeun pariksa integritas file sareng metadata anu aya hubunganana nganggo pangkalan data tina hashes anu tos disimpen sareng EVM (modul verifikasi anu diperpanjang) pikeun ngajagi atribut file anu diperpanjang (xattrs) tina serangan anu ditujukeun pikeun ngalanggar integritasna (EVM). moal ngijinkeun serangan offline, dimana panyerang tiasa ngarobih metadata, contona, ku boot tina drive na);
  • Ditambahkeun toolkit lightweight pikeun ngatur peti terasing, nu dipaké pikeun ngawangun peti Bangun, pikeun ngamimitian- podman sareng milarian gambar anu siap-dijieun - Skopeo;
  • Pamasangan panyalindungan serangan Specter V2 anyar ayeuna nganggo Retpoline ("spectre_v2 = retpoline") tibatan IBRS sacara standar;
  • Kodeu sumber pikeun édisi real-time tina kernel-rt kernel disingkronkeun jeung kernel utama;
  • DNS server meungkeut diropéa pikeun cabang 9.11, sarta ipset saméméh release 7.1. Ditambahkeun aturan rpz-drop pikeun meungpeuk serangan anu nganggo DNS salaku panguat lalu lintas;
  • NetworkManager geus ditambahkeun kamampuhan pikeun nyetél aturan routing ku alamat sumber (routing kawijakan) jeung rojongan pikeun VLAN nyaring dina interfaces sasak jaringan;
  • SELinux geus ditambahkeun tipe boltd_t anyar pikeun daemon boltd nu ngatur alat Thunderbolt 3. Hiji kelas aturan bpf anyar geus ditambahkeun pikeun inspecting Berkeley Packet Filter (BPF) -aplikasi dumasar;
  • Vérsi diropéa tina kalangkang-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, katala 2.11;
  • Ngawengku program xorriso pikeun nyiptakeun sareng ngamanipulasi gambar CD/DVD ISO 9660;
  • Ditambahkeun dukungan pikeun Ekstensi Integritas Data, anu ngamungkinkeun anjeun ngajagi data tina karusakan nalika nyerat kana panyimpenan ku nyimpen blok koréksi tambahan;
  • Utilitas virt-v2v parantos nambihan dukungan konvérsi pikeun ngajalankeun mesin virtual SUSE Linux Enterprise Server (SLES) sareng SUSE Linux Enterprise Desktop (SLED) dina KVM nalika dianggo sareng hypervisors non-KVM. Ningkatkeun kinerja jeung reliabilitas pikeun ngarobah mesin virtual VMWare. Ditambahkeun dukungan pikeun ngarobah mesin virtual nganggo firmware UEFI pikeun dijalankeun dina Red Hat Virtualization (RHV);
  • Paket gcc-libraries parantos diropéa kana versi 8.3.1. Ditambahkeun compat-geutah-c ++ -8 pakét sareng versi libstdc ++ runtime perpustakaan cocog sareng aplikasi SAP;
  • The Geolite2 database kaasup, salian ti warisan Geolite database ditawarkeun dina pakét GeoIP;
  • SystemTap tracing toolkit geus diropéa pikeun cabang 4.0, sarta Valgrind memori debugging toolkit geus diropéa pikeun versi 3.14;
  • Éditor vim parantos diropéa kana vérsi 7.4.629;
  • Susunan saringan pikeun sistem percetakan cangkir-saringan parantos diropéa kana versi 1.0.35. Prosés latar tukang cangkir-kotektak geus diropéa kana versi 1.13.4. Ditambahkeun backend implicitclass anyar;
  • Ditambahkeun jaringan anyar jeung supir grafik. Diropéa drivers aya;

sumber: opennet.ru

Tambahkeun komentar