ProHoster > Blog > internet yangiliklari > Red Hat Enterprise Linux 7.7 versiyasi

Red Hat Enterprise Linux 7.7 versiyasi

Red Hat kompaniyasi ozod etildi Red Hat Enterprise Linux 7.7 tarqatish. RHEL 7.7 o'rnatish tasvirlari mavjud faqat roʻyxatdan oʻtgan Red Hat mijozlar portali foydalanuvchilari uchun yuklab oling va x86_64, IBM POWER7+, POWER8 (big endian va little endian) va IBM System z arxitekturalari uchun tayyorlangan. Manba paketlarini yuklab olish mumkin Git ombori CentOS loyihasi.

RHEL 7.x filiali filial bilan parallel ravishda saqlanadi RHEL 8.x va 2024 yil iyunigacha qo'llab-quvvatlanadi. RHEL 7.7 versiyasi funktsional yaxshilanishlarni o'z ichiga olgan asosiy to'liq qo'llab-quvvatlash bosqichining oxirgisi hisoblanadi. RHEL 7.8 o'tadi texnik xizmat ko'rsatish bosqichiga o'tadi, bunda ustuvorliklar xatolarni tuzatish va xavfsizlikka o'tadi, muhim apparat tizimlarini qo'llab-quvvatlash uchun kichik yaxshilanishlar.

asosiy yangiliklar:

  • Live patch mexanizmidan foydalanish uchun to'liq yordam taqdim etiladi (kpatch) tizimni qayta ishga tushirmasdan va ishni to'xtatmasdan Linux yadrosidagi zaifliklarni bartaraf etish. Ilgari, kpatch eksperimental xususiyat edi;
  • Python 3 tarjimoni bilan python3.6 paketlari qo'shildi. Ilgari Python 3 faqat Red Hat Software Collectionsning bir qismi sifatida mavjud edi. Python 2.7 hali ham sukut bo'yicha taklif qilinadi (Python 3 ga o'tish RHEL 8 da amalga oshirilgan);
  • Tizimdagi barcha foydalanuvchilar uchun Mutter oyna boshqaruvchisiga (/etc/xdg/monitors.xml) ekran sozlamalari qo'shildi (siz endi har bir foydalanuvchi uchun ekran sozlamalarini alohida sozlashingiz shart emas;
  • Tizimda bir vaqtning o'zida multithreading (SMT) rejimini yoqish va grafik o'rnatuvchiga tegishli ogohlantirishni ko'rsatishni aniqlash qo'shildi;
  • Amazon Web Services, Microsoft Azure va Google Cloud Platform kabi bulutli muhitlar uchun tizim tasvirlarini yaratuvchi Image Builder dasturini to‘liq qo‘llab-quvvatlaydi;
  • SSSD (System Security Services Daemon) Active Directory-da sudo qoidalarini saqlash uchun to'liq yordam beradi;
  • Standart sertifikat tizimi qoʻshimcha shifr toʻplamlarini qoʻllab-quvvatladi, jumladan TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 va TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Samba paketi 4.9.1 versiyasiga yangilandi (oldingi versiyada 4.8.3 versiyasi taqdim etilgan). Katalog serveri 389 1.3.9.1 versiyasiga yangilandi;
  • RHEL-ga asoslangan uzilishlar klasteridagi tugunlarning maksimal soni 16 dan 32 tagacha oshirildi;
  • Barcha arxitekturalar IMA (Integrity Measurement Architecture) ni oldindan saqlangan xeshlar maʼlumotlar bazasi va kengaytirilgan fayl atributlarini (xattrs) yaxlitligini (EVM) buzishga qaratilgan hujumlardan himoya qilish uchun EVM (kengaytirilgan tekshirish moduli) yordamida fayllar va tegishli metamaʼlumotlarning yaxlitligini tekshirish uchun qoʻllab-quvvatlaydi. tajovuzkor metama'lumotlarni o'zgartirishi mumkin bo'lgan oflayn hujumga ruxsat bermaydi, masalan, o'z diskidan yuklash orqali);
  • Izolyatsiya qilingan konteynerlarni boshqarish uchun engil asboblar to'plami qo'shildi, bu konteynerlarni qurish uchun ishlatiladi Buildah, boshlash uchun - podman va tayyor rasmlarni qidirish uchun - Skopeo;
  • Yangi Spectre V2 hujumga qarshi himoya qurilmalari endi sukut boʻyicha IBRS oʻrniga Retpoline (“spectre_v2=retpoline”) dan foydalanadi;
  • kernel-rt yadrosining real vaqtda nashri uchun manba kodi asosiy yadro bilan sinxronlashtiriladi;
  • DNS server ulanishi filialga yangilandi 9.11, va 7.1 chiqarishdan oldin ipset. DNS-ni trafik kuchaytirgichi sifatida ishlatadigan hujumlarni bloklash uchun rpz-drop qoidasi qo'shildi;
  • NetworkManager manba manzili (politik marshrutlash) bo'yicha marshrutlash qoidalarini o'rnatish va tarmoq ko'prigi interfeyslarida VLAN filtrlashni qo'llab-quvvatlash qobiliyatini qo'shdi;
  • SELinux Thunderbolt 3 qurilmalarini boshqaradigan boltd demoni uchun yangi boltd_t turini qo'shdi Berkeley Packet Filter (BPF) asosidagi ilovalarni tekshirish uchun yangi bpf qoida klassi qo'shildi;
  • Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, sozlangan 2.11 yangilangan versiyalari;
  • ISO 9660 CD/DVD tasvirlarini yaratish va manipulyatsiya qilish uchun xorriso dasturini o'z ichiga oladi;
  • Qo'shimcha tuzatuvchi bloklarni saqlash orqali saqlashga yozishda ma'lumotlarni shikastlanishdan himoya qilish imkonini beruvchi ma'lumotlar yaxlitligi kengaytmalari uchun qo'shimcha yordam;
  • Virt-v2v yordam dasturi SUSE Linux Enterprise Server (SLES) va SUSE Linux Enterprise Desktop (SLED) virtual mashinalarini KVM bo'lmagan gipervizorlar bilan ishlatilsa, KVM ostida ishlatish uchun konversiyani qo'llab-quvvatladi. VMWare virtual mashinalarini konvertatsiya qilish uchun yaxshilangan ishlash va ishonchlilik. Red Hat Virtualization (RHV) da ishlash uchun UEFI mikrodasturidan foydalangan holda virtual mashinalarni o'zgartirish uchun qo'shimcha yordam;
  • gcc-libraries paketi 8.3.1 versiyasiga yangilandi. SAP ilovalariga mos keluvchi libstdc++ ish vaqti kutubxonasining versiyasiga ega compat-sap-c++-8 paketi qo‘shildi;
  • Geolite2 ma'lumotlar bazasi GeoIP paketida taqdim etilgan eski Geolite ma'lumotlar bazasiga qo'shimcha ravishda kiritilgan;
  • SystemTap kuzatuv asboblar to'plami 4.0 filialiga yangilandi va Valgrind xotirani tuzatish asboblar to'plami 3.14 versiyasiga yangilandi;
  • Vim muharriri 7.4.629 versiyasiga yangilandi;
  • Stakan-filtrlarni bosib chiqarish tizimi uchun filtrlar to'plami 1.0.35 versiyasiga yangilandi. Stakanlarni ko'rib chiqish fon jarayoni 1.13.4 versiyasiga yangilandi. Yangi yashirin sinf serveri qo'shildi;
  • Qo'shilgan yangi tarmoq va grafik drayverlar. Mavjud drayverlar yangilandi;

Manba: opennet.ru

a Izoh qo'shish