主持人 > 博客 > 网络新闻 > 红帽企业 Linux 7.7 版本

红帽企业 Linux 7.7 版本

红帽公司 发布 红帽企业 Linux 7.7 发行版。 RHEL 7.7 安装映像 可得到 仅供注册红帽客户门户用户下载,并适用于 x86_64、IBM POWER7+、POWER8(大端和小端)和 IBM System z 架构。 源码包可以从这里下载 Git 存储库 CentOS 项目。

RHEL 7.x分支与分支并行维护 RHEL 8.x 并将支持至 2024 年 7.7 月。 RHEL 7.8 版本是包含功能改进的主要全面支持阶段的最后一个版本。 RHEL XNUMX 会过去的 进入维护阶段,重点将转向错误修复和安全性,并进行细微改进以支持关键硬件系统。

创新:

  • 提供对使用实时补丁机制的全面支持(补丁)无需重新启动系统、无需停止工作即可消除 Linux 内核中的漏洞。 此前,kpatch 是一个实验性功能;
  • 添加了带有 Python 3 解释器的 python3.6 包。 此前,Python 3 仅作为 Red Hat Software Collections 的一部分提供。 默认情况下仍提供 Python 2.7(在 RHEL 3 中过渡到 Python 8);
  • 屏幕预设已添加到系统中所有用户的 Mutter 窗口管理器 (/etc/xdg/monitors.xml) 中(您不再需要为每个用户单独配置屏幕设置;
  • 添加了对系统中启用同步多线程(SMT)模式的检测并向图形安装程序显示相应的警告;
  • 为 Image Builder 提供全面支持,这是一个云环境系统映像构建器,包括 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform;
  • SSSD(系统安全服务守护进程)提供对在 Active Directory 中存储 sudo 规则的全面支持;
  • 默认证书系统添加了对其他密码套件的支持,包括 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384、
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 和 TLS_RSA_WITH_AES_256_GCM_SHA384;

  • samba 软件包已更新至版本 4.9.1(之前版本中提供了版本 4.8.3)。 目录服务器389已更新至版本1.3.9.1;
  • 基于RHEL的故障转移集群最大节点数从16个增加到32个;
  • 所有架构均支持 IMA(完整性测量架构),使用预存储哈希值和 EVM(扩展验证模块)数据库来验证文件和相关元数据的完整性,以保护扩展文件属性 (xattrs) 免受旨在破坏其完整性的攻击 (EVM不允许离线攻击,其中攻击者可以更改元数据,例如通过从驱动器启动);
  • 添加了管理隔离容器的轻量级工具包,用于构建容器 布达赫,开始时 - 波德曼 并搜索现成的图像 - 斯科佩奥;
  • 新的 Spectre V2 攻击防护安装现在默认使用 Retpoline(“spectre_v2=retpoline”)而不是 IBRS;
  • kernel-rt内核实时版源码与主内核同步;
  • DNS 服务器绑定已更新到分支 9.11,以及 7.1 版本之前的 ipset。 新增rpz-drop规则,拦截利用DNS作为流量放大器的攻击;
  • NetworkManager增加了按源地址设置路由规则(策略路由)的功能,并支持网桥接口上的VLAN过滤;
  • SELinux 为控制 Thunderbolt 3 设备的 Boltd 守护进程添加了新的boltd_t 类型,添加了新的 bpf 规则类用于检查基于 Berkeley Packet Filter (BPF) 的应用程序;
  • Shadow-utils 4.6、ghostscript 9.25、chrony 3.4、libssh2 1.8.0、tuned 2.11 的更新版本;
  • 包括用于创建和操作 ISO 9660 CD/DVD 映像的 xorriso 程序;
  • 添加了对数据完整性扩展的支持,允许您通过保存额外的纠正块来保护数据在写入存储时免受损坏;
  • virt-v2v 实用程序添加了与非 KVM 虚拟机管理程序一起使用时在 KVM 下运行 SUSE Linux Enterprise Server (SLES) 和 SUSE Linux Enterprise Desktop (SLED) 虚拟机的转换支持。 改进了转换 VMWare 虚拟机的性能和可靠性。 添加了对使用 UEFI 固件转换虚拟机以在 Red Hat Virtualization (RHV) 中运行的支持;
  • gcc-libraries 软件包已更新至版本 8.3.1。 添加了 compat-sap-c++-8 包,其中包含与 SAP 应用程序兼容的 libstdc++ 运行时库版本;
  • 除了 GeoIP 包中提供的旧版 Geolite 数据库之外,还包括 Geolite2 数据库;
  • SystemTap跟踪工具包已更新至分支4.0,Valgrind内存调试工具包已更新至3.14版本;
  • vim编辑器已更新至7.4.629版本;
  • cups-filters 打印系统的过滤器组已更新至版本 1.0.35。 cups-browsed后台进程已更新至1.13.4版本。 添加了新的隐式类后端;
  • 添加 新的网络和图形驱动程序。 更新了现有驱动程序;

来源: opennet.ru

添加评论