发布了新版本的Red Hat Enterprise Linux 7.7

上周 红帽开发人员发布了面向业务发行版的新版本，达到此版本 红帽企业Linux 7.7。

RHEL 7.x分支与RHEL 8.x分支并行提供，并且将一直支持到2024年XNUMX月。 推出 RHEL 7.7是全面支持主要阶段中的最新版本，其中包括功能增强。 RHEL 7.8将进入维护阶段，在此阶段，优先级将转向错误修复和安全性，同时对支持重要的硬件系统进行了一些小的增强。

红帽企业版Linux 7.7的新功能

在这个新版本中 全面支持实时补丁机制的使用亮点 （kpatch）来消除Linux内核中的漏洞而不必重新启动系统，这是避免必须停止工作的绝佳建议。 以前，kpatch是一项实验功能。

除此之外，所有架构都支持IMA （完整性度量体系结构）以根据先前存储的哈希数据库来验证文件和相关元数据的完整性 和扩展的验证模块 （EVM）保护扩展文件属性（xattrs）免受旨在破坏其完整性（EVM）的攻击的影响，将不允许脱机攻击，在这种情况下，攻击者可以更改元数据，例如从磁盘加载。

被 添加了轻量级工具来管理隔离的容器 使用适用于Buildah的罐组运行-Podman并准备搜索图像-Skopeo。

以及带有Python 3解释器的新python3.6软件包。 以前，Python 3仅随Red Hat Software Collections一起提供。 默认情况下，仍然提供Python 2.7（向RHEL 3过渡到Python 8）。

已为系统上的所有用户向Mutter窗口管理器添加了显示预设（不再需要为每个用户分别配置显示设置。

在图形安装程序中，已添加定义以在系统上启用同时多线程（SMT）模式以及相应警告的输出。

提供了对Image Builder的全面支持，适用于包括Amazon Web Services，Microsoft Azure和Google Cloud Platform在内的云环境的系统映像程序，以及virt-v2v实用程序的转换支持。

这用于在SUSE Linux Enterprise Server中运行基于KVM的虚拟机 （SLES）和SUSE Linux Enterprise Desktop（SLED）与非KVM虚拟机管理程序一起使用。 提高了VMWare虚拟机转换的性能和可靠性。 添加了对使用UEFI固件转换虚拟机以在Red Hat Virtualization（RHV）上运行的支持。

SSSD（系统安全服务守护程序）完全支持在Active Directory中存储sudo规则。 对于新安装的防御Spectre V2的攻击，默认机制现在使用Retpoline机制（“ specter_v2 = retpoline”）代替IBRS。

在此新版本中突出的其他更改中，我们发现：

• gcc-library软件包已更新至版本8.3.1。 添加了compat-sap-c ++-8软件包，其中包含与SAP应用程序兼容的libntdc ++运行时库的变体。
• 该框架除了GeoIP软件包中提供的过时的Geolite数据库外，还包括Geolite2数据库。
• SystemTap跟踪工具包已更新到分支4.0，而Valgrind内存调试工具包已更新到版本3.14。
• vim编辑器已更新至版本7.4.629。
• 高达1.0.35版更新了用于杯式过滤器打印系统的过滤器集。 后台浏览过程已更新至版本1.13.4。 添加了一个新的隐式类后端。
• 添加了新的图形和网络驱动程序。 更新了现有驱动程序。

如何获得这个新版本的Red Hat Enterprise Linux 7.7？

RHEL 7.7安装映像仅供注册用户下载 可以从Red Hat Customer Portal获得，并且可以用于x86_64，IBM POWER7 +，POWER8（大端和小端）和IBM System z体系结构。

可以从CentOS项目的Git存储库下载该软件包的源代码。