主持人 > 博客 > 網絡新聞 > 紅帽企業 Linux 7.7 版本

紅帽企業 Linux 7.7 版本

紅帽公司 已發布 紅帽企業 Linux 7.7 發行版。 RHEL 7.7 安裝映像 可用的 僅供註冊紅帽客戶入口網站使用者下載,並適用於 x86_64、IBM POWER7+、POWER8(大端和小端)和 IBM System z 架構。 源碼包可以從這裡下載 Git 儲存庫 CentOS 專案。

RHEL 7.x分支與分支並行維護 RHEL 8.x 並將支援至 2024 年 7.7 月。 RHEL 7.8 版本是包含功能改進的主要全面支援階段的最後一個版本。 RHEL XNUMX 將傳遞 進入維護階段,重點將轉向錯誤修復和安全性,並進行細微改進以支援關鍵硬體系統。

主要的 創新:

  • 提供使用即時補丁機制的全面支援(補丁)無需重新啟動系統、無需停止工作即可消除 Linux 核心中的漏洞。 此前,kpatch 是一個實驗性功能;
  • 新增了 Python 3 解釋器的 python3.6 套件。 在此之前,Python 3 僅作為 Red Hat Software Collections 的一部分。 預設仍提供 Python 2.7(在 RHEL 3 中過渡到 Python 8);
  • 螢幕預設已新增至系統中所有使用者的 Mutter 視窗管理器 (/etc/xdg/monitors.xml) 中(您不再需要為每個使用者單獨配置螢幕設定;
  • 新增了對系統中啟用同步多執行緒(SMT)模式的偵測並向圖形安裝程式顯示相應的警告;
  • 為 Image Builder 提供全面支持,這是一個雲端環境系統映像建置器,包括 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform;
  • SSSD(系統安全服務守護程式)提供在 Active Directory 中儲存 sudo 規則的全面支援;
  • 預設憑證系統增加了對其他密碼套件的支持,包括 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384、
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 與 TLS_RSA_WITH_AES_256_GCM_SHA384;

  • samba 軟體包已更新至版本 4.9.1(先前版本提供了版本 4.8.3)。 目錄伺服器389已更新至版本1.3.9.1;
  • 基於RHEL的故障轉移叢集最大節點數從16個增加到32個;
  • 所有架構都支援IMA(完整性測量架構),使用預先儲存雜湊值和EVM(擴展驗證模組)資料庫來驗證檔案和相關元資料的完整性,以保護擴充檔案屬性(xattrs) 免受旨在破壞其完整性的攻擊(EVM不允許離線攻擊,其中攻擊者可以更改元數據,例如透過從驅動器啟動);
  • 新增了管理隔離容器的輕量級工具包,用於建構容器 布達赫,開始時 - 波德曼 並蒐索現成的圖像 - 斯科佩奧;
  • 新的 Spectre V2 攻擊防護安裝現在預設使用 Retpoline(“spectre_v2=retpoline”)而不是 IBRS;
  • kernel-rt核心即時版原始碼與主核心同步;
  • DNS 伺服器綁定已更新至分支 9.11,以及 7.1 版本之前的 ipset。 新增rpz-drop規則,攔截利用DNS作為流量放大器的攻擊;
  • NetworkManager增加了依來源位址設定路由規則(策略路由)的功能,並支援橋接介面上的VLAN過濾;
  • SELinux 為控制 Thunderbolt 3 設備的 Boltd 守護程序添加了新的 Boltd_t 類型,添加了新的 bpf 規則類別用於檢查基於 Berkeley Packet Filter (BPF) 的應用程式;
  • Shadow-utils 4.6、ghostscript 9.25、chrony 3.4、libssh2 1.8.0、tuned 2.11 的更新版本;
  • 包括用於建立和操作 ISO 9660 CD/DVD 映像的 xorriso 程式;
  • 新增了對資料完整性擴充的支持,可讓您透過保存額外的修正區塊來保護資料在寫入儲存時免受損壞;
  • virt-v2v 公用程式新增了與非 KVM 虛擬機管理程式一起使用時在 KVM 下執行 SUSE Linux Enterprise Server (SLES) 和 SUSE Linux Enterprise Desktop (SLED) 虛擬機器的轉換支援。 改進了轉換 VMWare 虛擬機器的效能和可靠性。 新增了對使用 UEFI 韌體轉換虛擬機器以在 Red Hat Virtualization (RHV) 中運行的支援;
  • gcc-libraries 軟體包已更新至版本 8.3.1。 新增了 compat-sap-c++-8 包,其中包含 libstdc++ 運行時庫的變體,與 SAP 應用程式相容;
  • 除了 GeoIP 包中提供的舊版 Geolite 資料庫之外,還包括 Geolite2 資料庫;
  • SystemTap追蹤工具包已更新至分支4.0,Valgrind記憶體偵錯工具包已更新至版本3.14;
  • vim編輯器已更新至7.4.629版本;
  • cups-filters 列印系統的過濾器組已更新至版本 1.0.35。 cups-browsed後台進程已更新至1.13.4版本。 新增了新的隱式類別後端;
  • 添加 新的網路和圖形驅動程式。 更新了現有驅動程式;

來源: opennet.ru

添加評論