ProHoster > Блог > Новини інтернету > Випуск Red Hat Enterprise Linux 7.7

Випуск Red Hat Enterprise Linux 7.7

Компанія Red Hat випустила дистрибутив Red Hat Enterprise Linux 7.7. Настановні образи RHEL 7.7 доступні для завантаження тільки зареєстрованим користувачам Red Hat Customer Portal і підготовлені для архітектур x86_64, IBM POWER7+, POWER8 (big endian та little endian) та IBM System z. Вихідні тексти пакетів можна завантажити з Git-репозиторія проекту CentOS.

Гілка RHEL 7.x супроводжується паралельно з гілкою RHEL 8.x та підтримуватиметься до червня 2024 року. Випуск RHEL 7.7 є останнім у рамках основної повної стадії підтримки, яка передбачає включення функціональних поліпшень. RHEL 7.8 перейде на стадію супроводу, на якій пріоритети змістяться у бік виправлення помилок та безпеки, із внесенням незначних покращень, пов'язаних із підтримкою важливих апаратних систем.

Основні нововведення:

  • Надано повноцінну підтримку застосування механізму Live-патчів (kpatch) для усунення вразливостей у ядрі Linux без перезапуску системи та без зупинки роботи. Раніше kpatch ставився до експериментальних можливостей;
  • Додані пакети Python3 з інтерпретатором Python 3.6. Раніше Python 3 постачався лише у складі Red Hat Software Collections. За замовчуванням, як і раніше, пропонується Python 2.7 (перехід на Python 3 здійснено в RHEL 8);
  • У віконний менеджер Mutter додано передналаштування екрана (/etc/xdg/monitors.xml) для всіх користувачів у системі (більше не потрібно окремо налаштовувати параметри екрана для кожного користувача);
  • У графічний інсталятор додано визначення включення в системі режиму Simultaneous Multithreading (SMT) та виведення відповідного попередження;
  • Забезпечено повну підтримку Image Builder, будівника системних образів для хмарних оточень, включаючи Amazon Web Services, Microsoft Azure та Google Cloud Platform;
  • У SSSD (System Security Services Daemon) реалізовано повну підтримку зберігання правил sudo в Active Directory;
  • У системі сертифікатів за умовчанням додано підтримку додаткових наборів шифрів, включаючи TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 та TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Пам'ять samba оновлено до версії 4.9.1 (в минулому випуску поставлялася версія 4.8.3). Сервер директорій 389 оновлено до версії 1.3.9.1;
  • Максимальна кількість вузлів у відмовостійкому кластері на базі RHEL збільшена з 16 до 32;
  • Для всіх архітектур забезпечена підтримка IMA (Integrity Measurement Architecture) для перевірки цілісності файлів та пов'язаних з ними метаданих по базі попередньо збережених хешів та EVM (extended verification module) для захисту розширених атрибутів файлів (xattrs) від атак, спрямованих на порушення їх цілісності не дозволить здійснити offline-атаку, при якій зловмисник може змінити метадані, наприклад, завантажившись зі свого накопичувача);
  • Доданий легковажний інструментарій для керування ізольованими контейнерами, який використовує для збирання контейнерів Buildah, для запуску - Подман і для пошуку готових образів Skopeo;
  • Для нових установок для захисту від атак Spectre V2 за умовчанням застосовується механізм Retpoline («spectre_v2=retpoline») замість IBRS;
  • Вихідний код редакції ядра kernel-rt, що працює в режимі реального часу, синхронізовано з основним ядром;
  • DNS-сервер bind оновлено до гілки 9.11, а ipset до випуску 7.1. Додано правило rpz-drop для блокування атак, які використовують DNS як підсилювач трафіку;
  • NetworkManager додана можливість завдання правил маршрутизації за адресою джерела (policy routing) і підтримка фільтрації VLAN на інтерфейсах мережевих мостів;
  • У SELinux додано новий тип boltd_t для демона boltd, що управляє пристроями з інтерфейсом Thunderbolt 3. Додано новий клас правил bpf для інспектування додатків на базі Berkeley Packet Filter (BPF);
  • Оновлено версії shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11;
  • До складу включено програму xorriso для створення та маніпуляції образами ISO 9660 для CD/DVD;
  • Додано підтримку розширень з контролю цілісності даних (Data Integrity Extensions), які дозволяють захистити дані від їх пошкодження при записі в сховищі за рахунок збереження додаткових коригувальних блоків;
  • В утиліту virt-v2v додано підтримку перетворення для запуску під керуванням KVM віртуальних машин з SUSE Linux Enterprise Server (SLES) та SUSE Linux Enterprise Desktop (SLED), що використовуються з гіпервізорами, відмінними від KVM. Збільшено продуктивність та надійність перетворення віртуальних машин VMWare. Додано підтримку перетворення віртуальних машин, що використовують прошивки UEFI, для запуску в Red Hat Virtualization (RHV);
  • Пакет gcc-libraries оновлено до версії 8.3.1. Доданий пакет compat-sap-c++-8 з варіантом runtime-бібліотеки libstdc++, сумісної з програмами SAP;
  • До складу включена БД Geolite2, на додаток до застарілої БД Geolite, що пропонується в пакеті GeoIP;
  • Інструментарій трасування SystemTap оновлено до гілки 4.0, а інструментарій для налагодження роботи з пам'яттю Valgrind до версії 3.14;
  • Редактор vim оновлено до версії 7.4.629;
  • До версії 1.0.35 оновлено набір фільтрів системи друку cups-filters. Фоновий процес cups-browsed оновлено до версії 1.13.4. Доданий новий бекенд implicitclass;
  • Додані нові мережні та графічні драйвери. Оновлено існуючі драйвери;

Джерело: opennet.ru

Додати коментар або відгук