ProHoster > blog > habari za mtandao > Kutolewa kwa Red Hat Enterprise Linux 7.7

Kutolewa kwa Red Hat Enterprise Linux 7.7

Kampuni ya Red Hat iliyotolewa Usambazaji wa Red Hat Enterprise Linux 7.7. Picha za usakinishaji wa RHEL 7.7 inapatikana pakua kwa watumiaji waliosajiliwa wa Tovuti ya Wateja wa Red Hat pekee na imetayarishwa kwa x86_64, IBM POWER7+, POWER8 (endian kubwa na endian ndogo) na usanifu wa IBM System z. Vifurushi vya chanzo vinaweza kupakuliwa kutoka Hifadhi ya Git Mradi wa CentOS.

Tawi la RHEL 7.x linadumishwa sambamba na tawi RHEL 8.x na itasaidiwa hadi Juni 2024. Toleo la RHEL 7.7 ni la mwisho kati ya awamu kuu kamili ya usaidizi ili kujumuisha uboreshaji wa utendakazi. RHEL 7.8 itapita katika awamu ya urekebishaji, ambapo vipaumbele vitaelekea kurekebishwa kwa hitilafu na usalama, pamoja na uboreshaji mdogo ili kusaidia mifumo muhimu ya maunzi.

kuu ubunifu:

  • Usaidizi kamili wa kutumia utaratibu wa kiraka cha Moja kwa moja umetolewa (kpatch) kuondoa udhaifu kwenye kinu cha Linux bila kuanzisha upya mfumo na bila kusimamisha kazi. Hapo awali, kpatch ilikuwa kipengele cha majaribio;
  • Imeongeza vifurushi vya python3 na mkalimani wa Python 3.6. Hapo awali, Python 3 ilipatikana tu kama sehemu ya Makusanyo ya Programu ya Red Hat. Python 2.7 bado inatolewa kwa chaguo-msingi (mpito kwa Python 3 ilifanywa katika RHEL 8);
  • Mipangilio ya awali ya skrini imeongezwa kwa kidhibiti dirisha la Mutter (/etc/xdg/monitors.xml) kwa watumiaji wote kwenye mfumo (huhitaji tena kusanidi mipangilio ya skrini tofauti kwa kila mtumiaji;
  • Ugunduzi ulioongezwa wa kuwezesha modi ya Usomaji Mwingi Sambamba (SMT) katika mfumo na kuonyesha onyo linalolingana kwa kisakinishi cha picha;
  • Hutoa usaidizi kamili kwa Mjenzi wa Picha, mjenzi wa picha za mfumo kwa mazingira ya wingu, ikiwa ni pamoja na Amazon Web Services, Microsoft Azure na Google Cloud Platform;
  • SSSD (Daemon ya Huduma za Usalama za Mfumo) hutoa usaidizi kamili wa kuhifadhi sheria za sudo katika Saraka Inayotumika;
  • Mfumo wa cheti chaguomsingi umeongeza usaidizi kwa suti za ziada za cipher, ikijumuisha TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 na TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Kifurushi cha samba kimesasishwa hadi toleo la 4.9.1 (toleo la 4.8.3 lilitolewa katika toleo la awali). Seva ya saraka 389 imesasishwa hadi toleo la 1.3.9.1;
  • Idadi ya juu ya nodes katika kundi la kushindwa kulingana na RHEL imeongezeka kutoka 16 hadi 32;
  • Usanifu wote unaunga mkono IMA ( Usanifu wa Kipimo cha Uadilifu) ili kuthibitisha uadilifu wa faili na metadata zinazohusiana kwa kutumia hifadhidata ya heshi zilizohifadhiwa awali na EVM (moduli iliyopanuliwa ya uthibitishaji) ili kulinda sifa za faili zilizopanuliwa (xattrs) dhidi ya mashambulizi yanayolenga kukiuka uadilifu wao (EVM). haitaruhusu mashambulizi ya nje ya mtandao, ambayo mshambuliaji anaweza kubadilisha metadata, kwa mfano, kwa booting kutoka kwenye gari lake);
  • Kifurushi cha zana chepesi kilichoongezwa kwa ajili ya kudhibiti vyombo vilivyotengwa, ambavyo hutumika kutengeneza vyombo Buildah, kwa kuanzia - podman na kutafuta picha zilizotengenezwa tayari - Skopeo;
  • Usakinishaji mpya wa ulinzi wa shambulio la Specter V2 sasa unatumia Retpoline (β€œspectre_v2=retpoline”) badala ya IBRS kwa chaguomsingi;
  • Msimbo wa chanzo wa toleo la wakati halisi la kernel-rt kernel inalandanishwa na punje kuu;
  • Kiunga cha seva ya DNS kimesasishwa hadi tawi 9.11, na ipset kabla ya kutolewa 7.1. Imeongeza sheria ya kushuka kwa rpz ili kuzuia mashambulizi ambayo hutumia DNS kama amplifier ya trafiki;
  • NetworkManager imeongeza uwezo wa kuweka sheria za uelekezaji kwa anuani chanzo (uelekezaji wa sera) na usaidizi wa uchujaji wa VLAN kwenye violesura vya madaraja ya mtandao;
  • SELinux imeongeza aina mpya ya boltd_t kwa daemoni ya boltd inayodhibiti vifaa vya Thunderbolt 3. Daraja jipya la sheria za bpf limeongezwa kwa ajili ya kukagua programu zinazotegemea Berkeley Packet Filter (BPF);
  • Matoleo yaliyosasishwa ya matumizi ya kivuli 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11;
  • Inajumuisha programu ya xorriso ya kuunda na kuendesha picha za CD/DVD za ISO 9660;
  • Usaidizi ulioongezwa kwa Viendelezi vya Uadilifu wa Data, vinavyokuwezesha kulinda data kutokana na uharibifu unapoandika hadi hifadhi kwa kuhifadhi vizuizi vya ziada vya kurekebisha;
  • Huduma ya virt-v2v imeongeza usaidizi wa ubadilishaji wa kuendesha Seva ya Biashara ya SUSE Linux (SLES) na mashine pepe za SUSE Linux Enterprise Desktop (SLED) chini ya KVM zinapotumiwa na viboreshaji visivyo vya KVM. Utendaji ulioboreshwa na kutegemewa kwa kubadilisha mashine pepe za VMWare. Usaidizi ulioongezwa wa kubadilisha mashine pepe kwa kutumia programu dhibiti ya UEFI ili kuendesha katika Uboreshaji wa Kofia Nyekundu (RHV);
  • Kifurushi cha maktaba za gcc kimesasishwa hadi toleo la 8.3.1. Imeongeza kifurushi cha compat-sap-c++-8 na toleo la maktaba ya wakati wa utekelezaji ya libstdc++ inayotangamana na programu za SAP;
  • Hifadhidata ya Geolite2 imejumuishwa, pamoja na hifadhidata ya urithi wa Geolite inayotolewa kwenye kifurushi cha GeoIP;
  • Zana ya kufuatilia SystemTap imesasishwa hadi tawi la 4.0, na zana ya utatuzi wa kumbukumbu ya Valgrind imesasishwa hadi toleo la 3.14;
  • Kihariri cha vim kimesasishwa hadi toleo la 7.4.629;
  • Seti ya vichujio vya mfumo wa uchapishaji wa vichungi vya vikombe imesasishwa hadi toleo la 1.0.35. Mchakato wa usuli wa kuvinjari kwa vikombe umesasishwa hadi toleo la 1.13.4. Imeongeza hali mpya ya asili isiyoeleweka;
  • Imeongezwa mtandao mpya na viendeshi vya michoro. Sasisha madereva zilizopo;

Chanzo: opennet.ru

Kuongeza maoni