บริษัทเรดแฮท ปล่อยออกมา การกระจาย Red Hat Enterprise Linux 7.7 อิมเมจการติดตั้ง RHEL 7.7 ใช้ได้ ดาวน์โหลดสำหรับผู้ใช้ Red Hat Customer Portal ที่ลงทะเบียนแล้วเท่านั้น และเตรียมไว้สำหรับสถาปัตยกรรม x86_64, IBM POWER7+, POWER8 (big endian และ little endian) และสถาปัตยกรรม IBM System z สามารถดาวน์โหลดแหล่งแพ็คเกจได้จาก พื้นที่เก็บข้อมูล Git โครงการ CentOS
สาขา RHEL 7.x ได้รับการดูแลขนานกับสาขา RHEL 8.x и будет поддерживаться до июня 2024 года. Выпуск RHEL 7.7 является последним в рамках основной полной стадии поддержки, подразумевающей включение функциональных улучшений. RHEL 7.8 перейдёт на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.
Предоставлена полноценная поддержка применения механизма Live-патчей (เคแพทช์) для устранения уязвимостей в ядре Linux без перезапуска системы и без остановки работы. Ранее kpatch относился к числу экспериментальных возможностей;
Добавлены пакеты python3 с интерпретатором Python 3.6. Ранее Python 3 поставлялся только в составе Red Hat Software Collections. По умолчанию по-прежнему предлагается Python 2.7 (переход на Python 3 осуществлён в RHEL 8);
В оконный менеджер Mutter добавлены преднастройки экрана (/etc/xdg/monitors.xml) для всех пользователей в системе (больше не нужно отдельно настраивать параметры экрана для каждого пользователя;
В графический инсталлятор добавлено определения включения в системе режима Simultaneous Multithreading (SMT) и вывод соответствующего предупреждения;
Обеспечена полная поддержка Image Builder, построителя системных образов для облачных окружений, включая Amazon Web Services, Microsoft Azure и Google Cloud Platform;
В SSSD (System Security Services Daemon) реализована полная поддержка хранения правил sudo в Active Directory;
В системе сертификатов по умолчанию добавлена поддержка дополнительных наборов шифров, включая TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 и TLS_RSA_WITH_AES_256_GCM_SHA384;
Пакет samba обновлён до версии 4.9.1 (в прошлом выпуске поставлялась версия 4.8.3). Сервер директорий 389 обновлён до версии 1.3.9.1;
Максимальное число узлов в отказоустойчивом кластере на базе RHEL увеличено с 16 до 32;
Для всех архитектур обеспечена поддержка IMA (Integrity Measurement Architecture) для проверки целостности файлов и связанных с ними метаданных по базе предварительно сохранённых хэшей и EVM (extended verification module) для защиты расширенных атрибутов файлов (xattrs) от атак, направленных на нарушение их целостности (EVM не позволит совершить offline-атаку, при которой злоумышленник может изменить метаданные, например, загрузившись со своего накопителя);
Добавлен легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров บิวดาห์สำหรับการเริ่มต้น - พอดแมน และเพื่อค้นหาภาพสำเร็จรูป - สโกเปโอ;
Для новых установок для защиты от атак Spectre V2 по умолчанию теперь применяется механизм Retpoline («spectre_v2=retpoline») вместо IBRS;
Исходный код редакции ядра kernel-rt, работающего в режиме реального времени, синхронизирован с основным ядром;
DNS-сервер bind обновлён до ветки 9.11, а ipset до выпуска 7.1. Добавлено правило rpz-drop для блокирования атак, использующих DNS в качестве усилителя трафика;
В SELinux добавлен новый тип boltd_t для демона boltd, управляющего устройствами с интерфейсом Thunderbolt 3. Добавлен новый класс правил bpf для инспектирования приложений на базе Berkeley Packet Filter (BPF);
В состав включена программа xorriso для создания и манипуляции образами ISO 9660 для CD/DVD;
เพิ่มการรองรับสำหรับ Data Integrity Extensions ซึ่งช่วยให้คุณปกป้องข้อมูลจากความเสียหายเมื่อเขียนลงที่เก็บข้อมูลโดยบันทึกบล็อคการแก้ไขเพิ่มเติม
В утилиту virt-v2v добавлена поддержка преобразования для запуска под управлением KVM виртуальных машин с SUSE Linux Enterprise Server (SLES) и SUSE Linux Enterprise Desktop (SLED), используемых с гипервизорами, отличными от KVM. Увеличена производительность и надёжность преобразования виртуальных машин VMWare. Добавлена поддержка преобразования виртуальных машин, использующих прошивки UEFI, для запуска в Red Hat Virtualization (RHV);
Пакет gcc-libraries обновлен до версии 8.3.1. Добавлен пакет compat-sap-c++-8 с вариантом runtime-библиотеки libstdc++, совместимой с приложениями SAP;
В состав включена БД Geolite2, в дополнение к устаревшей БД Geolite, предлагаемой в пакете GeoIP;
До версии 1.0.35 обновлён набор фильтров для системы печати cups-filters. Фоновый процесс cups-browsed обновлён до версии 1.13.4. Добавлен новый бэкенд implicitclass;
เพิ่ม новые сетевые и графические драйверы. Обновлены существующие драйверы;