ProHoster > blogg > internetnyheter > Red Hat Enterprise Linux 7.7 Release

Red Hat Enterprise Linux 7.7 Release

Red Hat Company släppte Red Hat Enterprise Linux 7.7 distribution. RHEL 7.7 installationsbilder tillgängliga ladda ner endast för registrerade Red Hat Customer Portal-användare och förberedd för arkitekturerna x86_64, IBM POWER7+, POWER8 (big endian och little endian) och IBM System z. Källkodspaket kan laddas ner från Git repository CentOS-projekt.

RHEL 7.x-grenen bibehålls parallellt med grenen RHEL 8.x och kommer att stödjas fram till juni 2024. RHEL 7.7-utgåvan är den sista i den stora fullständiga supportfasen som inkluderar funktionsförbättringar. RHEL 7.8 kommer att passera in i underhållsfasen, där prioriteringarna kommer att skifta mot buggfixar och säkerhet, med mindre förbättringar för att stödja kritiska hårdvarusystem.

Den huvudsakliga innovationer:

  • Fullständigt stöd för att använda Live patch-mekanismen tillhandahålls (kpatch) för att eliminera sårbarheter i Linux-kärnan utan att starta om systemet och utan att stoppa arbetet. Tidigare var kpatch en experimentell funktion;
  • Lade till python3-paket med Python 3.6-tolk. Tidigare var Python 3 endast tillgänglig som en del av Red Hat Software Collections. Python 2.7 erbjuds fortfarande som standard (övergången till Python 3 gjordes i RHEL 8);
  • Skärmförinställningar har lagts till i Mutter-fönsterhanteraren (/etc/xdg/monitors.xml) för alla användare i systemet (du behöver inte längre konfigurera skärminställningar separat för varje användare;
  • Tillagd detektering av att aktivera läget Simultaneous Multithreading (SMT) i systemet och visning av en motsvarande varning till det grafiska installationsprogrammet;
  • Ger fullt stöd för Image Builder, en byggare av systemavbildningar för molnmiljöer, inklusive Amazon Web Services, Microsoft Azure och Google Cloud Platform;
  • SSSD (System Security Services Daemon) ger fullt stöd för att lagra sudo-regler i Active Directory;
  • Standardcertifikatsystemet har lagt till stöd för ytterligare chiffersviter, inklusive TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 och TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba-paketet har uppdaterats till version 4.9.1 (version 4.8.3 tillhandahölls i den tidigare utgåvan). Katalogserver 389 har uppdaterats till version 1.3.9.1;
  • Det maximala antalet noder i ett failover-kluster baserat på RHEL har ökats från 16 till 32;
  • Alla arkitekturer stöder IMA (Integrity Measurement Architecture) för att verifiera integriteten hos filer och tillhörande metadata med hjälp av en databas med förlagrade hash- och EVM (extended verification module) för att skydda utökade filattribut (xattrs) från attacker som syftar till att kränka deras integritet (EVM) kommer inte att tillåta en offlineattack, där en angripare kan ändra metadata, till exempel genom att starta från sin enhet);
  • Tillagd lättviktsverktygssats för hantering av isolerade containrar, som används för att bygga containrar Buildah, till att börja med - poddman och för att söka efter färdiga bilder - Skopeo;
  • Nya Spectre V2 attackskyddsinstallationer använder nu Retpoline (“spectre_v2=retpoline”) istället för IBRS som standard;
  • Källkoden för realtidsutgåvan av kernel-rt-kärnan är synkroniserad med huvudkärnan;
  • DNS-serverbindningen uppdaterad till filial 9.11, och ipset före release 7.1. Lade till rpz-drop-regel för att blockera attacker som använder DNS som trafikförstärkare;
  • NetworkManager har lagt till möjligheten att ställa in routningsregler efter källadress (policy routing) och stöd för VLAN-filtrering på nätverksbrygggränssnitt;
  • SELinux har lagt till en ny boltd_t-typ för boltd-demonen som styr enheterna Thunderbolt 3. En ny bpf-regelklass har lagts till för att inspektera Berkeley Packet Filter (BPF)-baserade applikationer;
  • Uppdaterade versioner av shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11;
  • Inkluderar xorriso-program för att skapa och manipulera ISO 9660 CD/DVD-bilder;
  • Tillagt stöd för Data Integrity Extensions, som låter dig skydda data från skador när du skriver till lagring genom att spara ytterligare korrigerande block;
  • Verktyget virt-v2v har lagt till konverteringsstöd för att köra virtuella SUSE Linux Enterprise Server (SLES) och SUSE Linux Enterprise Desktop (SLED) virtuella maskiner under KVM när de används med icke-KVM-hypervisorer. Förbättrad prestanda och tillförlitlighet för konvertering av virtuella VMWare-maskiner. Tillagt stöd för att konvertera virtuella maskiner med UEFI-firmware för att köras i Red Hat Virtualization (RHV);
  • Paketet gcc-libraries har uppdaterats till version 8.3.1. Lade till paketet compat-sap-c++-8 med en version av runtime-biblioteket libstdc++ som är kompatibelt med SAP-applikationer;
  • Geolite2-databasen ingår, förutom den äldre Geolite-databasen som erbjuds i GeoIP-paketet;
  • SystemTap-spårningsverktyget har uppdaterats till branch 4.0, och Valgrind-minnesfelsökningsverktyget har uppdaterats till version 3.14;
  • Vim-redigeraren har uppdaterats till version 7.4.629;
  • Filteruppsättningen för cups-filters utskriftssystem har uppdaterats till version 1.0.35. Bakgrundsprocessen i koppar har uppdaterats till version 1.13.4. Lade till ny implicitklass-backend;
  • Lagt till nya nätverks- och grafikdrivrutiner. Uppdaterade befintliga drivrutiner;

Källa: opennet.ru

Lägg en kommentar