На прошлой неделе Разработчики Red Hat представили новую версию своего бизнес-ориентированного дистрибутива, достигнув этой версии Ред Хэт Энтерпрайз Линукс 7.7.
Ветка RHEL 7.x работает параллельно с веткой RHEL 8.x и будет поддерживаться до июня 2024 года.. Запуск RHEL 7.7 - последняя версия основной фазы полной поддержки., который включает функциональные улучшения. RHEL 7.8 перейдет в фазу обслуживания, где приоритеты сместятся в сторону исправления ошибок и безопасности, с небольшими улучшениями, связанными с поддержкой важных аппаратных систем.
Что нового в Red Hat Enterprise Linux 7.7
В этой новой версии прибытие полной поддержки использования живого механизма исправлений основные моменты (kpatch) для устранения уязвимостей в ядре Linux без перезагрузки системы, что является отличным предложением, чтобы избежать остановки работы. Раньше kpatch был экспериментальной функцией.
Наряду с этим, все архитектуры имеют поддержку IMA. (Архитектура измерения целостности) для проверки целостности файлов и связанных метаданных с базой данных ранее сохраненных хэшей. и расширенный модуль проверки (EVM) для защиты расширенных атрибутов файлов (xattrs) от атак, направленных на нарушение их целостности (EVM), не допускает автономных атак, при которых злоумышленник может изменить метаданные, например загрузку с вашего диска).
Они были добавлены легкие инструменты для управления изолированным контейнером используя набор канистр для Buildah, для запуска - Podman и готовых к поиску изображений - Skopeo.
А также новые пакеты python3 с интерпретатором Python 3.6. Ранее Python 3 поставлялся только с Red Hat Software Collections. По умолчанию предлагается Python 2.7 (переход на Python 3 был произведен в RHEL 8).
В оконный менеджер Mutter были добавлены предустановки отображения для всех пользователей системы (больше нет необходимости настраивать параметры отображения отдельно для каждого пользователя.
В графический установщик добавлены определения для включения режима одновременной многопоточности (SMT) в системе и вывода соответствующего предупреждения.
Предоставляется полная поддержка Image Builder., системный имидж-сканер для облачных сред, включая Amazon Web Services, Microsoft Azure и Google Cloud Platform, а также поддержку преобразования утилиты virt-v2v.
Это для запуска виртуальных машин на основе KVM с SUSE Linux Enterprise Server. (SLES) и SUSE Linux Enterprise Desktop (SLED), используемые с гипервизорами, отличными от KVM. Повышенная производительность и надежность преобразования виртуальных машин VMWare. Добавлена поддержка преобразования виртуальных машин с использованием прошивки UEFI для работы в Red Hat Virtualization (RHV).
SSSD (System Security Services Daemon) обеспечивает полную поддержку хранения правил sudo в Active Directory. В то время как для новых установок для защиты от атак Spectre V2 механизм по умолчанию теперь использует механизм Retpoline ("specter_v2 = retpoline") вместо IBRS.
Из других изменений, которые выделяются в этом новом выпуске, мы находим:
- Пакет gcc-library обновлен до версии 8.3.1. Добавлен пакет compat-sap-c ++ - 8 с вариантом библиотеки времени выполнения libntdc ++, совместимой с приложениями SAP.
- Фреймворк включает базу данных Geolite2 в дополнение к устаревшей базе данных Geolite, которая предлагается в пакете GeoIP.
- Инструментарий трассировки SystemTap обновлен до ветви 4.0, а инструментарий отладки памяти Valgrind обновлен до версии 3.14.
- Редактор vim обновлен до версии 7.4.629.
- До версии 1.0.35 обновлен набор фильтров для системы печати «чашка-фильтр». Процесс фонового просмотра обновлен до версии 1.13.4. Добавлен новый неявный бэкэнд класса.
- Добавлены новые графические и сетевые драйверы. Обновлены существующие драйверы.
Как получить эту новую версию Red Hat Enterprise Linux 7.7?
Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям. с портала для клиентов Red Hat и готовы для архитектур x86_64, IBM POWER7 +, POWER8 (прямой и обратный порядок байтов) и IBM System z.
Исходный код пакета можно загрузить из репозитория Git проекта CentOS.
Ожидание, когда эти изменения дойдут до центров ...
Знаете ли вы что-нибудь новое о рабочем столе?