红帽公司
RHEL 7.x分支与分支并行维护
最值得注意的
- GNOME Classic 环境中切换虚拟桌面的界面已更改;切换按钮已移至右下角,并设计为带缩略图的条形。
- 添加了对新 Linux 内核参数的支持(主要与管理包含针对 CPU 推测执行机制的新攻击的保护有关):audit、audit_backlog_limit、ipcmni_extend、nospectre_v1、tsx、tsx_async_abort、缓解措施。
- 对于使用 ActivClient 驱动程序的 Windows 客户机,已实现共享智能卡访问的功能。
- 更新了 samba 4.10.4 软件包。
- 添加了 SHA-2 算法的实现,并针对 IBM PowerPC 处理器进行了优化。
- OpenJDK 添加了对 secp256k1 椭圆曲线加密的支持。
- 提供对 Aero SAS 适配器的全面支持(mpt3sas 和 megaraid_sas 驱动程序)。
- 添加了适用于 Intel ICX 系统的 EDAC(错误检测和纠正)驱动程序。
- 已经实现了在用户命名空间中使用 FUSE 机制挂载分区的功能,例如,允许您在没有 root 的情况下在容器中使用 fusion-overlayfs 命令。
- IPC 标识符 (ipcmin_extend) 的数量限制已从 32 个增加到 16 万个。
- 提供对 Intel Omni-Path 架构 (OPA) 的全面支持。
- 添加了一个新角色“存储”(RHEL 系统角色),可用于使用 Ansible 管理本地存储(文件系统、LVM 卷和逻辑分区)。
- SELinux 允许 sysadm_u 组的用户运行图形会话。
- 添加了对某些主机总线适配器 (HBA) 的 DIF/DIX(数据完整性字段/数据完整性扩展)的支持。 Qlogic HBA 中添加了对 NVMe/FC(NVMe over Fibre Channel)的全面支持。
- 为 OverlayFS、Btrfs、eBPF、HMM(异构内存管理)、kexec、SME(安全内存加密)、criu(用户空间中的检查点/恢复)、Cisco usNIC、Cisco VIC、Trusted Network Connect 提供实验性(技术预览)支持、SECCOMP 到 libreswan、USBGuard、blk-mq、YUM 4、USB 3.0 到 KVM、No-IOMMU 到 VFIO、通过 virt-v2v 进行 Debian 和 Ubuntu 映像转换、OVMF(开放虚拟机固件)、systemd-importd、DAX(直接在 ext4 和 XFS 中绕过页面缓存访问 FS(不使用块设备级别),使用 Wayland 启动 GNOME 桌面,在 GNOME 中进行分数缩放。
- 新驱动程序包括:
- 停止轮询 cpuidle (cpuidle-haltpoll.ko.xz)。
- 英特尔跟踪集线器控制器 (intel_th.ko.xz)。
- 英特尔跟踪中心 ACPI 控制器 (intel_th_acpi.ko.xz)。
- 英特尔跟踪中心全局跟踪中心 (intel_th_gth.ko.xz)。
- 英特尔跟踪集线器内存存储单元 (intel_th_msu.ko.xz)。
- 英特尔跟踪集线器 PCI 控制器 (intel_th_pci.ko.xz)。
- 英特尔跟踪中心 PTI/LPP 输出 (intel_th_pti.ko.xz)。
- 英特尔跟踪中心软件跟踪中心 (intel_th_sth.ko.xz)。
- 虚拟_stm(虚拟_stm.ko.xz)。
- stm_console(stm_console.ko.xz)。
- 系统跟踪模块 (stm_core.ko.xz)。
- stm_ftrace(stm_ftrace.ko.xz)。
- stm_heartbeat (stm_heartbeat.ko.xz)。
- 基本STM成帧协议(stm_p_basic.ko.xz)。
- MIPI SyS-T STM 成帧协议 (stm_p_sys-t.ko.xz)。
- gVNIC (gve.ko.xz):1.0.0。
- 半虚拟驱动程序的故障转移 (net_failover.ko.xz)。
来源: opennet.ru