ProHoster > Blog > internet haberleri > Red Hat Enterprise Linux 7.7 Sürümü

Red Hat Enterprise Linux 7.7 Sürümü

Red Hat Şirketi yayınlandı Red Hat Enterprise Linux 7.7 dağıtımı. RHEL 7.7 kurulum görüntüleri mevcut yalnızca kayıtlı Red Hat Müşteri Portalı kullanıcıları için indirilebilir ve x86_64, IBM POWER7+, POWER8 (big endian ve little endian) ve IBM System z mimarileri için hazırlanmıştır. Kaynak paketleri şuradan indirilebilir: Git deposu CentOS projesi.

RHEL 7.x şubesi şubeye paralel olarak korunur RHEL 8.x ve Haziran 2024'e kadar desteklenecek. RHEL 7.7 sürümü, işlevsel iyileştirmeleri içeren büyük tam destek aşamasının sonuncusudur. RHEL7.8 gidecek Önceliklerin hata düzeltmeleri ve güvenliğe kayacağı ve kritik donanım sistemlerini desteklemek için küçük iyileştirmelerin yapılacağı bakım aşamasına geçilecek.

Ana yenilikler:

  • Canlı yama mekanizmasını kullanmak için tam destek sağlanmaktadır (kpatch) sistemi yeniden başlatmadan ve çalışmayı durdurmadan Linux çekirdeğindeki güvenlik açıklarını ortadan kaldırmak için. Daha önce kpatch deneysel bir özellikti;
  • Python 3 yorumlayıcısıyla python3.6 paketleri eklendi. Daha önce Python 3 yalnızca Red Hat Yazılım Koleksiyonlarının bir parçası olarak mevcuttu. Python 2.7 hala varsayılan olarak sunulmaktadır (Python 3'e geçiş RHEL 8'de yapılmıştır);
  • Sistemdeki tüm kullanıcılar için Mutter pencere yöneticisine (/etc/xdg/monitors.xml) ekran ön ayarları eklendi (artık her kullanıcı için ekran ayarlarını ayrı ayrı yapılandırmanıza gerek yok;
  • Sistemde Eşzamanlı Çoklu İş Parçacığı (SMT) modunun etkinleştirilmesinin ve grafik yükleyiciye karşılık gelen bir uyarının görüntülenmesinin tespiti eklendi;
  • Amazon Web Services, Microsoft Azure ve Google Cloud Platform da dahil olmak üzere bulut ortamları için sistem görüntüleri oluşturucusu olan Image Builder için tam destek sağlar;
  • SSSD (Sistem Güvenlik Hizmetleri Daemon'u), sudo kurallarının Active Directory'de depolanması için tam destek sağlar;
  • Varsayılan sertifika sistemi, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384 dahil olmak üzere ek şifre paketleri için destek ekledi.
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 ve TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba paketi 4.9.1 sürümüne güncellendi (önceki sürümde 4.8.3 sürümü sağlanmıştı). Dizin sunucusu 389, 1.3.9.1 sürümüne güncellendi;
  • RHEL'e dayalı bir yük devretme kümesindeki maksimum düğüm sayısı 16'dan 32'ye çıkarıldı;
  • Tüm mimariler, genişletilmiş dosya niteliklerini (xattrs) bütünlüklerini (EVM) ihlal etmeyi amaçlayan saldırılardan korumak için önceden depolanmış karmalardan oluşan bir veritabanı ve EVM (genişletilmiş doğrulama modülü) kullanarak dosyaların ve ilgili meta verilerin bütünlüğünü doğrulamak için IMA'yı (Bütünlük Ölçüm Mimarisi) destekler. saldırganın, örneğin sürücüsünden önyükleme yaparak meta verileri değiştirebileceği çevrimdışı saldırıya izin vermeyecektir);
  • Kapsayıcılar oluşturmak için kullanılan izole kapları yönetmek için hafif araç seti eklendi Buildah, başlamak için - podman ve hazır görselleri aramak için - Üsküp;
  • Yeni Spectre V2 saldırı koruması kurulumları artık varsayılan olarak IBRS yerine Retpoline (“spectre_v2=retpoline”) kullanıyor;
  • Kernel-rt çekirdeğinin gerçek zamanlı sürümünün kaynak kodu, ana çekirdekle senkronize edilir;
  • DNS sunucusu bağlantısı şubeye güncellendi 9.117.1 sürümünden önce ve ipset. DNS'yi trafik yükseltici olarak kullanan saldırıları engellemek için rpz-drop kuralı eklendi;
  • NetworkManager, yönlendirme kurallarını kaynak adresine (politika yönlendirme) göre ayarlama yeteneğini ve ağ köprüsü arayüzlerinde VLAN filtreleme desteğini ekledi;
  • SELinux, Thunderbolt 3 aygıtlarını kontrol eden cıvata arka plan programı için yeni bir cıvata_t türü ekledi. Berkeley Paket Filtresi (BPF) tabanlı uygulamaları denetlemek için yeni bir bpf kural sınıfı eklendi;
  • shadow-utils 4.6, Ghostscript 9.25, chrony 3.4, libssh2 1.8.0, ayarlanmış 2.11'in güncellenmiş sürümleri;
  • ISO 9660 CD/DVD görüntüleri oluşturmak ve değiştirmek için xorriso programını içerir;
  • Ek düzeltici bloklar kaydederek verileri depolamaya yazarken hasardan korumanıza olanak tanıyan Veri Bütünlüğü Uzantıları için destek eklendi;
  • virt-v2v yardımcı programı, KVM olmayan hipervizörlerle kullanıldığında SUSE Linux Enterprise Server (SLES) ve SUSE Linux Enterprise Desktop (SLED) sanal makinelerini KVM altında çalıştırmak için dönüştürme desteği ekledi. VMWare sanal makinelerini dönüştürmek için geliştirilmiş performans ve güvenilirlik. Red Hat Virtualization'da (RHV) çalışacak şekilde UEFI bellenimini kullanan sanal makineleri dönüştürmek için destek eklendi;
  • gcc-libraries paketi 8.3.1 sürümüne güncellendi. libstdc++ çalışma zamanı kitaplığının SAP uygulamalarıyla uyumlu bir sürümüyle compat-sap-c++-8 paketi eklendi;
  • Geolite2 veritabanı, GeoIP paketinde sunulan eski Geolite veritabanına ek olarak dahil edilmiştir;
  • SystemTap izleme araç seti, şube 4.0'e güncellendi ve Valgrind bellek hata ayıklama araç seti, 3.14 sürümüne güncellendi;
  • Vim düzenleyicisi 7.4.629 sürümüne güncellendi;
  • Bardak filtreleri yazdırma sistemi için filtre seti 1.0.35 sürümüne güncellendi. Bardaklara göz atılan arka plan işlemi 1.13.4 sürümüne güncellendi. Yeni örtülü sınıf arka ucu eklendi;
  • Katma yeni ağ ve grafik sürücüleri. Mevcut sürücüler güncellendi;

Kaynak: opennet.ru

Yorum ekle