紅帽公司
RHEL 7.x分支與分支並行維護
主要的
- 提供使用即時補丁機制的全面支援(
補丁 )無需重新啟動系統、無需停止工作即可消除 Linux 核心中的漏洞。 此前,kpatch 是一個實驗性功能; - 新增了 Python 3 解釋器的 python3.6 套件。 在此之前,Python 3 僅作為 Red Hat Software Collections 的一部分。 預設仍提供 Python 2.7(在 RHEL 3 中過渡到 Python 8);
- 螢幕預設已新增至系統中所有使用者的 Mutter 視窗管理器 (/etc/xdg/monitors.xml) 中(您不再需要為每個使用者單獨配置螢幕設定;
- 新增了對系統中啟用同步多執行緒(SMT)模式的偵測並向圖形安裝程式顯示相應的警告;
- 為 Image Builder 提供全面支持,這是一個雲端環境系統映像建置器,包括 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform;
- SSSD(系統安全服務守護程式)提供在 Active Directory 中儲存 sudo 規則的全面支援;
- 預設憑證系統增加了對其他密碼套件的支持,包括 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384、
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 與 TLS_RSA_WITH_AES_256_GCM_SHA384; - samba 軟體包已更新至版本 4.9.1(先前版本提供了版本 4.8.3)。 目錄伺服器389已更新至版本1.3.9.1;
- 基於RHEL的故障轉移叢集最大節點數從16個增加到32個;
- 所有架構都支援IMA(完整性測量架構),使用預先儲存雜湊值和EVM(擴展驗證模組)資料庫來驗證檔案和相關元資料的完整性,以保護擴充檔案屬性(xattrs) 免受旨在破壞其完整性的攻擊(EVM不允許離線攻擊,其中攻擊者可以更改元數據,例如透過從驅動器啟動);
- 新增了管理隔離容器的輕量級工具包,用於建構容器
布達赫 ,開始時 -波德曼 並蒐索現成的圖像 -斯科佩奧 ; - 新的 Spectre V2 攻擊防護安裝現在預設使用 Retpoline(“spectre_v2=retpoline”)而不是 IBRS;
- kernel-rt核心即時版原始碼與主核心同步;
- DNS 伺服器綁定已更新至分支
9.11 ,以及 7.1 版本之前的 ipset。 新增rpz-drop規則,攔截利用DNS作為流量放大器的攻擊; - NetworkManager增加了依來源位址設定路由規則(策略路由)的功能,並支援橋接介面上的VLAN過濾;
- SELinux 為控制 Thunderbolt 3 設備的 Boltd 守護程序添加了新的 Boltd_t 類型,添加了新的 bpf 規則類別用於檢查基於 Berkeley Packet Filter (BPF) 的應用程式;
- Shadow-utils 4.6、ghostscript 9.25、chrony 3.4、libssh2 1.8.0、tuned 2.11 的更新版本;
- 包括用於建立和操作 ISO 9660 CD/DVD 映像的 xorriso 程式;
- 新增了對資料完整性擴充的支持,可讓您透過保存額外的修正區塊來保護資料在寫入儲存時免受損壞;
- virt-v2v 公用程式新增了與非 KVM 虛擬機管理程式一起使用時在 KVM 下執行 SUSE Linux Enterprise Server (SLES) 和 SUSE Linux Enterprise Desktop (SLED) 虛擬機器的轉換支援。 改進了轉換 VMWare 虛擬機器的效能和可靠性。 新增了對使用 UEFI 韌體轉換虛擬機器以在 Red Hat Virtualization (RHV) 中運行的支援;
- gcc-libraries 軟體包已更新至版本 8.3.1。 新增了 compat-sap-c++-8 包,其中包含 libstdc++ 運行時庫的變體,與 SAP 應用程式相容;
- 除了 GeoIP 包中提供的舊版 Geolite 資料庫之外,還包括 Geolite2 資料庫;
- SystemTap追蹤工具包已更新至分支4.0,Valgrind記憶體偵錯工具包已更新至版本3.14;
- vim編輯器已更新至7.4.629版本;
- cups-filters 列印系統的過濾器組已更新至版本 1.0.35。 cups-browsed後台進程已更新至1.13.4版本。 新增了新的隱式類別後端;
-
添加 新的網路和圖形驅動程式。 更新了現有驅動程式;
來源: opennet.ru