Компанія Red Hat випустила дистрибутив Red Hat Enterprise Linux 7.7. Настановні образи RHEL 7.7 доступні для завантаження тільки зареєстрованим користувачам Red Hat Customer Portal і підготовлені для архітектур x86_64, IBM POWER7+, POWER8 (big endian та little endian) та IBM System z. Вихідні тексти пакетів можна завантажити з Git-репозиторія проекту CentOS.
Гілка RHEL 7.x супроводжується паралельно з гілкою RHEL 8.x та підтримуватиметься до червня 2024 року. Випуск RHEL 7.7 є останнім у рамках основної повної стадії підтримки, яка передбачає включення функціональних поліпшень. RHEL 7.8 перейде на стадію супроводу, на якій пріоритети змістяться у бік виправлення помилок та безпеки, із внесенням незначних покращень, пов'язаних із підтримкою важливих апаратних систем.
Надано повноцінну підтримку застосування механізму Live-патчів (kpatch) для усунення вразливостей у ядрі Linux без перезапуску системи та без зупинки роботи. Раніше kpatch ставився до експериментальних можливостей;
Додані пакети Python3 з інтерпретатором Python 3.6. Раніше Python 3 постачався лише у складі Red Hat Software Collections. За замовчуванням, як і раніше, пропонується Python 2.7 (перехід на Python 3 здійснено в RHEL 8);
У віконний менеджер Mutter додано передналаштування екрана (/etc/xdg/monitors.xml) для всіх користувачів у системі (більше не потрібно окремо налаштовувати параметри екрана для кожного користувача);
У графічний інсталятор додано визначення включення в системі режиму Simultaneous Multithreading (SMT) та виведення відповідного попередження;
Забезпечено повну підтримку Image Builder, будівника системних образів для хмарних оточень, включаючи Amazon Web Services, Microsoft Azure та Google Cloud Platform;
У SSSD (System Security Services Daemon) реалізовано повну підтримку зберігання правил sudo в Active Directory;
У системі сертифікатів за умовчанням додано підтримку додаткових наборів шифрів, включаючи TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 та TLS_RSA_WITH_AES_256_GCM_SHA384;
Пам'ять samba оновлено до версії 4.9.1 (в минулому випуску поставлялася версія 4.8.3). Сервер директорій 389 оновлено до версії 1.3.9.1;
Максимальна кількість вузлів у відмовостійкому кластері на базі RHEL збільшена з 16 до 32;
Для всіх архітектур забезпечена підтримка IMA (Integrity Measurement Architecture) для перевірки цілісності файлів та пов'язаних з ними метаданих по базі попередньо збережених хешів та EVM (extended verification module) для захисту розширених атрибутів файлів (xattrs) від атак, спрямованих на порушення їх цілісності не дозволить здійснити offline-атаку, при якій зловмисник може змінити метадані, наприклад, завантажившись зі свого накопичувача);
Доданий легковажний інструментарій для керування ізольованими контейнерами, який використовує для збирання контейнерів Buildah, для запуску - Подман і для пошуку готових образів Skopeo;
Для нових установок для захисту від атак Spectre V2 за умовчанням застосовується механізм Retpoline («spectre_v2=retpoline») замість IBRS;
Вихідний код редакції ядра kernel-rt, що працює в режимі реального часу, синхронізовано з основним ядром;
DNS-сервер bind оновлено до гілки 9.11, а ipset до випуску 7.1. Додано правило rpz-drop для блокування атак, які використовують DNS як підсилювач трафіку;
NetworkManager додана можливість завдання правил маршрутизації за адресою джерела (policy routing) і підтримка фільтрації VLAN на інтерфейсах мережевих мостів;
У SELinux додано новий тип boltd_t для демона boltd, що управляє пристроями з інтерфейсом Thunderbolt 3. Додано новий клас правил bpf для інспектування додатків на базі Berkeley Packet Filter (BPF);
До складу включено програму xorriso для створення та маніпуляції образами ISO 9660 для CD/DVD;
Додано підтримку розширень з контролю цілісності даних (Data Integrity Extensions), які дозволяють захистити дані від їх пошкодження при записі в сховищі за рахунок збереження додаткових коригувальних блоків;
В утиліту virt-v2v додано підтримку перетворення для запуску під керуванням KVM віртуальних машин з SUSE Linux Enterprise Server (SLES) та SUSE Linux Enterprise Desktop (SLED), що використовуються з гіпервізорами, відмінними від KVM. Збільшено продуктивність та надійність перетворення віртуальних машин VMWare. Додано підтримку перетворення віртуальних машин, що використовують прошивки UEFI, для запуску в Red Hat Virtualization (RHV);
Пакет gcc-libraries оновлено до версії 8.3.1. Доданий пакет compat-sap-c++-8 з варіантом runtime-бібліотеки libstdc++, сумісної з програмами SAP;
До складу включена БД Geolite2, на додаток до застарілої БД Geolite, що пропонується в пакеті GeoIP;
Інструментарій трасування SystemTap оновлено до гілки 4.0, а інструментарій для налагодження роботи з пам'яттю Valgrind до версії 3.14;
Редактор vim оновлено до версії 7.4.629;
До версії 1.0.35 оновлено набір фільтрів системи друку cups-filters. Фоновий процес cups-browsed оновлено до версії 1.13.4. Доданий новий бекенд implicitclass;
Додані нові мережні та графічні драйвери. Оновлено існуючі драйвери;