發布了新版本的Red Hat Enterprise Linux 7.7

上週 紅帽開發人員發布了面向業務發行版的新版本，達到此版本 紅帽企業Linux 7.7。

RHEL 7.x分支與RHEL 8.x分支配對，並且將一直支持到2024年XNUMX月。 推出 RHEL 7.7是全面支持主要階段中的最新版本，其中包括功能增強。 RHEL 7.8將進入維護階段，在此階段，優先級將轉向錯誤修復和安全性，同時對支持重要的硬件系統進行了一些小的增強。

紅帽企業版Linux 7.7的新功能

在這個新版本中 全面支持實時補丁機制的使用亮點 （kpatch）來消除Linux內核中的漏洞而不必重新啟動系統，這是避免必須停止工作的絕佳建議。 以前，kpatch是一項實驗性功能。

除此之外，所有架構都支持IMA （完整性度量體系結構）以根據先前存儲的哈希數據庫來驗證文件和相關元數據的完整性 和擴展的驗證模塊 （EVM）保護擴展文件屬性（xattrs）免受旨在破壞其完整性（EVM）攻擊的攻擊，將不允許進行脫機攻擊，在這種情況下，攻擊者可以更改元數據，例如從磁盤加載。

被 添加了輕量級工具來管理隔離的容器 使用適用於Buildah的容器集運行-Podman並準備搜索圖像-Skopeo。

以及帶有Python 3解釋器的新python3.6軟件包。 以前，Python 3僅隨Red Hat Software Collections一起提供。 默認情況下，仍然提供Python 2.7（向RHEL 3過渡到Python 8）。

已為系統上的所有用戶將顯示預設添加到Mutter窗口管理器中（不再需要為每個用戶分別配置顯示設置。

在圖形安裝程序中，已添加定義，以在系統上啟用同時多線程（SMT）模式並輸出相應的警告。

提供了對Image Builder的全面支持，適用於包括Amazon Web Services，Microsoft Azure和Google Cloud Platform在內的雲環境的系統映像程序，以及virt-v2v實用程序的轉換支持。

這用於在SUSE Linux Enterprise Server中運行基於KVM的虛擬機 （SLES）和SUSE Linux Enterprise Desktop（SLED）與非KVM虛擬機管理程序一起使用。 提高了VMWare虛擬機轉換的性能和可靠性。 添加了對使用UEFI固件轉換虛擬機以在Red Hat Virtualization（RHV）上運行的支持。

SSSD（系統安全服務守護程序）完全支持在Active Directory中存儲sudo規則。 對於新安裝的防禦Spectre V2的攻擊，默認機制現在使用Retpoline機制（“ specter_v2 = retpoline”）代替IBRS。

在此新版本中突出的其他更改中，我們發現：

• gcc-library軟件包已更新至版本8.3.1。 添加了compat-sap-c ++-8程序包，其中包含與SAP應用程序兼容的libntdc ++運行時庫的變體。
• 該框架除了GeoIP軟件包中提供的過時的Geolite數據庫外，還包括Geolite2數據庫。
• SystemTap跟踪工具包已更新到分支4.0，而Valgrind內存調試工具包已更新到版本3.14。
• vim編輯器已更新至版本7.4.629。
• 高達1.0.35版更新了杯形過濾器打印系統的過濾器集。 後台瀏覽過程已更新至版本1.13.4。 添加了一個新的隱式類後端。
• 添加了新的圖形和網絡驅動程序。 更新了現有驅動程序。

如何獲得這個新版本的Red Hat Enterprise Linux 7.7？

RHEL 7.7安裝映像僅供註冊用戶下載 可以從Red Hat Customer Portal獲得，並且已經可以用於x86_64，IBM POWER7 +，POWER8（大端和小端）以及IBM System z體系結構。

可以從CentOS項目的Git存儲庫下載該軟件包的源代碼。