Prohoster > Blog > tin tức mạng > Bản phát hành Red Hat Enterprise Linux 7.7

Bản phát hành Red Hat Enterprise Linux 7.7

Công ty mũ đỏ phát hành Bản phân phối Red Hat Enterprise Linux 7.7. Hình ảnh cài đặt RHEL 7.7 có sẵn tải xuống chỉ dành cho người dùng Cổng thông tin khách hàng Red Hat đã đăng ký và được chuẩn bị cho các kiến ​​trúc x86_64, IBM POWER7+, POWER8 (big endian và little endian) và IBM System z. Gói nguồn có thể được tải xuống từ Kho Git Dự án CentOS.

Nhánh RHEL 7.x được duy trì song song với nhánh RHEL 8.x và sẽ được hỗ trợ cho đến tháng 2024 năm 7.7. Bản phát hành RHEL 7.8 là bản cuối cùng trong giai đoạn hỗ trợ đầy đủ chính bao gồm các cải tiến về chức năng. RHEL XNUMX sẽ vượt qua sang giai đoạn bảo trì, trong đó các ưu tiên sẽ chuyển sang sửa lỗi và bảo mật, với những cải tiến nhỏ để hỗ trợ các hệ thống phần cứng quan trọng.

Chính đổi mới:

  • Hỗ trợ đầy đủ cho việc sử dụng cơ chế Bản vá trực tiếp được cung cấp (kpatch) để loại bỏ các lỗ hổng trong nhân Linux mà không cần khởi động lại hệ thống và không ngừng hoạt động. Trước đây, kpatch là một tính năng thử nghiệm;
  • Đã thêm gói python3 với trình thông dịch Python 3.6. Trước đây, Python 3 chỉ có sẵn như một phần của Bộ sưu tập phần mềm Red Hat. Python 2.7 vẫn được cung cấp theo mặc định (quá trình chuyển đổi sang Python 3 được thực hiện trong RHEL 8);
  • Các cài đặt trước màn hình đã được thêm vào trình quản lý cửa sổ Mutter (/etc/xdg/monitors.xml) cho tất cả người dùng trong hệ thống (bạn không còn cần phải định cấu hình cài đặt màn hình riêng cho từng người dùng nữa;
  • Đã thêm tính năng phát hiện bật chế độ Đa luồng đồng thời (SMT) trong hệ thống và hiển thị cảnh báo tương ứng cho trình cài đặt đồ họa;
  • Cung cấp hỗ trợ đầy đủ cho Image Builder, trình tạo hình ảnh hệ thống cho môi trường đám mây, bao gồm Amazon Web Services, Microsoft Azure và Google Cloud Platform;
  • SSSD (Daemon dịch vụ bảo mật hệ thống) cung cấp hỗ trợ đầy đủ cho việc lưu trữ các quy tắc sudo trong Active Directory;
  • Hệ thống chứng chỉ mặc định đã bổ sung hỗ trợ cho các bộ mật mã bổ sung, bao gồm TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 và TLS_RSA_WITH_AES_256_GCM_SHA384;

  • Gói samba đã được cập nhật lên phiên bản 4.9.1 (phiên bản 4.8.3 đã được cung cấp trong phiên bản trước). Máy chủ thư mục 389 đã được cập nhật lên phiên bản 1.3.9.1;
  • Số nút tối đa trong cụm chuyển đổi dự phòng dựa trên RHEL đã tăng từ 16 lên 32;
  • Tất cả các kiến ​​trúc đều hỗ trợ IMA (Kiến trúc đo lường tính toàn vẹn) để xác minh tính toàn vẹn của tệp và siêu dữ liệu liên quan bằng cách sử dụng cơ sở dữ liệu băm được lưu trữ trước và EVM (mô-đun xác minh mở rộng) để bảo vệ các thuộc tính tệp mở rộng (xattrs) khỏi các cuộc tấn công nhằm vi phạm tính toàn vẹn của chúng (EVM sẽ không cho phép một cuộc tấn công ngoại tuyến, trong đó kẻ tấn công có thể thay đổi siêu dữ liệu, chẳng hạn như bằng cách khởi động từ ổ đĩa của mình);
  • Đã thêm bộ công cụ nhẹ để quản lý các vùng chứa bị cô lập, được sử dụng để xây dựng các vùng chứa xây dựng, để bắt đầu - podman và để tìm kiếm những hình ảnh làm sẵn - Skopeo;
  • Các bản cài đặt bảo vệ tấn công Spectre V2 mới hiện sử dụng Retpoline (“spectre_v2=retpoline”) thay vì IBRS theo mặc định;
  • Mã nguồn của phiên bản thời gian thực của kernel kernel-rt được đồng bộ hóa với kernel chính;
  • Liên kết máy chủ DNS được cập nhật thành chi nhánh 9.11và ipset trước khi phát hành 7.1. Đã thêm quy tắc rpz-drop để chặn các cuộc tấn công sử dụng DNS làm bộ khuếch đại lưu lượng;
  • NetworkManager đã bổ sung khả năng thiết lập quy tắc định tuyến theo địa chỉ nguồn (định tuyến chính sách) và hỗ trợ lọc Vlan trên các giao diện cầu nối mạng;
  • SELinux đã thêm một loại Boltd_t mới cho daemon Boltd điều khiển các thiết bị Thunderbolt 3. Một lớp quy tắc bpf mới đã được thêm vào để kiểm tra các ứng dụng dựa trên Bộ lọc gói Berkeley (BPF);
  • Các phiên bản cập nhật của Shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, đã điều chỉnh 2.11;
  • Bao gồm chương trình xorriso để tạo và thao tác hình ảnh CD/DVD ISO 9660;
  • Đã thêm hỗ trợ cho Tiện ích mở rộng tính toàn vẹn dữ liệu, cho phép bạn bảo vệ dữ liệu khỏi bị hư hỏng khi ghi vào bộ lưu trữ bằng cách lưu các khối sửa chữa bổ sung;
  • Tiện ích virt-v2v đã bổ sung hỗ trợ chuyển đổi để chạy các máy ảo SUSE Linux Enterprise Server (SLES) và SUSE Linux Enterprise Desktop (SLED) trong KVM khi được sử dụng với các trình ảo hóa không phải KVM. Cải thiện hiệu suất và độ tin cậy để chuyển đổi máy ảo VMWare. Đã thêm hỗ trợ chuyển đổi máy ảo sử dụng chương trình cơ sở UEFI để chạy trong Red Hat Virtualization (RHV);
  • Gói thư viện gcc đã được cập nhật lên phiên bản 8.3.1. Đã thêm gói compat-sap-c++-8 với phiên bản thư viện thời gian chạy libstdc++ tương thích với các ứng dụng SAP;
  • Cơ sở dữ liệu Geolite2 được bao gồm, ngoài cơ sở dữ liệu Geolite cũ được cung cấp trong gói GeoIP;
  • Bộ công cụ theo dõi SystemTap đã được cập nhật lên nhánh 4.0 và bộ công cụ gỡ lỗi bộ nhớ Valgrind đã được cập nhật lên phiên bản 3.14;
  • Trình chỉnh sửa vim đã được cập nhật lên phiên bản 7.4.629;
  • Bộ lọc dành cho hệ thống in cốc-bộ lọc đã được cập nhật lên phiên bản 1.0.35. Quá trình nền duyệt cốc đã được cập nhật lên phiên bản 1.13.4. Đã thêm phần phụ trợ lớp tiềm ẩn mới;
  • Thêm trình điều khiển mạng và đồ họa mới. Cập nhật trình điều khiển hiện có;

Nguồn: opennet.ru

Thêm một lời nhận xét