forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск Red Hat Enterprise Linux 7.7"
Отправлено opennews, 06-Авг-19 23:31

Компания Red Hat выпустила (https://www.redhat.com/en/about/press-releases/red-hat-drive...) дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7  доступны (https://access.redhat.com/downloads/) для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория (https://git.centos.org/project/rpms) проекта CentOS.

Ветка RHEL 7.x  сопровождается параллельно с веткой RHEL 8.x (https://www.opennet.ru/opennews/art.shtml?num=50644) и будет поддерживаться до июня 2024 года. Выпуск RHEL 7.7 является последним в рамках основной полной стадии поддержки, подразумевающей включение функциональных улучшений. RHEL 7.8 перейдёт (https://access.redhat.com/support/policy/updates/errata) на  стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

Основные новшества (https://access.redhat.com/documentation/en-us/red_hat_enterp.../):

-  Предоставлена полноценная поддержка применения механизма Live-патчей (kpatch (https://www.opennet.ru/opennews/art.shtml?num=39235)) для устранения уязвимостей в ядре  Linux без перезапуска системы и без остановки работы. Ранее kpatch относился к числу экспериментальных возможностей;

-  Добавлены пакеты python3  с интерпретатором Python 3.6. Ранее Python 3 поставлялся только в составе  Red Hat Software Collections. По умолчанию по-прежнему предлагается Python 2.7 (переход на Python 3 осуществлён в RHEL 8);
-  В оконный менеджер Mutter добавлены преднастройки экрана (/etc/xdg/monitors.xml) для всех пользователей в системе (больше не нужно отдельно настраивать параметры экрана для каждого пользователя;
-  В графический инсталлятор добавлено определения включения в системе режима  Simultaneous Multithreading (SMT) и вывод соответствующего предупреждения;
-  Обеспечена полная поддержка  Image Builder, построителя системных образов для облачных окружений, включая  Amazon Web Services, Microsoft Azure и Google Cloud Platform;
-  В SSSD (System Security Services Daemon) реализована полная поддержка хранения правил sudo в Active Directory;
-  В системе сертификатов по умолчанию добавлена поддержка дополнительных наборов шифров, включая TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,   TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256,    TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 и  TLS_RSA_WITH_AES_256_GCM_SHA384;
-  Пакет samba обновлён до версии 4.9.1 (в прошлом выпуске поставлялась версия 4.8.3). Сервер директорий 389 обновлён до версии 1.3.9.1;
-  Максимальное число узлов в отказоустойчивом кластере на базе RHEL увеличено с 16 до 32;
-  Для всех архитектур обеспечена поддержка IMA (Integrity Measurement Architecture) для проверки целостности файлов и связанных с ними метаданных по базе предварительно сохранённых хэшей и  EVM (extended verification module) для защиты расширенных атрибутов файлов (xattrs) от атак, направленных на нарушение их целостности (EVM не позволит совершить offline-атаку, при которой злоумышленник может изменить метаданные, например, загрузившись со своего накопителя);

-  Добавлен легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров  Buildah (https://www.redhat.com/en/blog/daemon-haunted-container-worl...), для запуска - Podman (https://developers.redhat.com/articles/podman-next-generatio.../)  и для поиска готовых образов - Skopeo (https://blog.openshift.com/promoting-container-images-betwee.../);
-  Для новых установок для защиты от атак Spectre V2 по умолчанию теперь применяется механизм Retpoline ("spectre_v2=retpoline") вместо IBRS;
-  Исходный код редакции ядра kernel-rt, работающего в режиме реального времени, синхронизирован с основным ядром;
-  DNS-сервер bind обновлён до ветки 9.11 (https://www.opennet.ru/opennews/art.shtml?num=45277), а ipset до выпуска 7.1. Добавлено правило rpz-drop для блокирования атак, использующих DNS в качестве усилителя трафика;
-  В NetworkManager добавлена возможность задания правил маршрутизации по адресу источника (policy routing) и поддержка фильтрации VLAN на интерфейсах сетевых мостов;
-  В SELinux добавлен новый тип boltd_t для демона boltd, управляющего устройствами с интерфейсом Thunderbolt 3. Добавлен новый класс правил  bpf для инспектирования приложений на базе  Berkeley Packet Filter (BPF);
-  Обновлены версии shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned  2.11;
-  В состав включена программа xorriso для создания и манипуляции образами ISO 9660 для CD/DVD;
-  Добавлена поддержка расширений по контролю целостности данных (Data Integrity Extensions), которые позволяют защитить данные от их повреждения при записи в хранилище за счёт сохранения дополнительных корректирующих блоков;
-  В утилиту virt-v2v добавлена поддержка преобразования для запуска под управлением KVM виртуальных машин с  SUSE Linux Enterprise Server (SLES) и SUSE Linux Enterprise Desktop (SLED), используемых с гипервизорами, отличными от KVM. Увеличена производительность и надёжность преобразования виртуальных машин  VMWare. Добавлена поддержка преобразования виртуальных машин, использующих прошивки UEFI, для запуска в Red Hat Virtualization (RHV);
-  Пакет gcc-libraries обновлен до версии 8.3.1. Добавлен пакет  compat-sap-c++-8 с вариантом runtime-библиотеки libstdc++, совместимой с приложениями SAP;
-  В состав включена БД Geolite2, в дополнение к устаревшей БД Geolite, предлагаемой в пакете GeoIP;
-  Инструментарий трассировки SystemTap обновлён до ветки 4.0, а инструментарий для отладки работы с памятью Valgrind до версии 3.14;
-  Редактор vim обновлён до версии 7.4.629;
-  До версии  1.0.35 обновлён набор фильтров для системы печати cups-filters. Фоновый процесс cups-browsed обновлён до версии  1.13.4. Добавлен новый бэкенд implicitclass;
-  Добавлены (https://access.redhat.com/documentation/en-us/red_hat_enterp...) новые сетевые и графические драйверы. Обновлены существующие драйверы;
URL: https://www.redhat.com/en/about/press-releases/red-hat-drive...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51233

Исходное сообщение
"Выпуск Red Hat Enterprise Linux 7.7" Отправлено opennews, 06-Авг-19 23:31
Компания Red Hat выпустила (https://www.redhat.com/en/about/press-releases/red-hat-drive...) дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны (https://access.redhat.com/downloads/) для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория (https://git.centos.org/project/rpms) проекта CentOS. Ветка RHEL 7.x сопровождается параллельно с веткой RHEL 8.x (https://www.opennet.ru/opennews/art.shtml?num=50644) и будет поддерживаться до июня 2024 года. Выпуск RHEL 7.7 является последним в рамках основной полной стадии поддержки, подразумевающей включение функциональных улучшений. RHEL 7.8 перейдёт (https://access.redhat.com/support/policy/updates/errata) на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем. Основные новшества (https://access.redhat.com/documentation/en-us/red_hat_enterp.../): - Предоставлена полноценная поддержка применения механизма Live-патчей (kpatch (https://www.opennet.ru/opennews/art.shtml?num=39235)) для устранения уязвимостей в ядре Linux без перезапуска системы и без остановки работы. Ранее kpatch относился к числу экспериментальных возможностей; - Добавлены пакеты python3 с интерпретатором Python 3.6. Ранее Python 3 поставлялся только в составе Red Hat Software Collections. По умолчанию по-прежнему предлагается Python 2.7 (переход на Python 3 осуществлён в RHEL 8); - В оконный менеджер Mutter добавлены преднастройки экрана (/etc/xdg/monitors.xml) для всех пользователей в системе (больше не нужно отдельно настраивать параметры экрана для каждого пользователя; - В графический инсталлятор добавлено определения включения в системе режима Simultaneous Multithreading (SMT) и вывод соответствующего предупреждения; - Обеспечена полная поддержка Image Builder, построителя системных образов для облачных окружений, включая Amazon Web Services, Microsoft Azure и Google Cloud Platform; - В SSSD (System Security Services Daemon) реализована полная поддержка хранения правил sudo в Active Directory; - В системе сертификатов по умолчанию добавлена поддержка дополнительных наборов шифров, включая TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 и TLS_RSA_WITH_AES_256_GCM_SHA384; - Пакет samba обновлён до версии 4.9.1 (в прошлом выпуске поставлялась версия 4.8.3). Сервер директорий 389 обновлён до версии 1.3.9.1; - Максимальное число узлов в отказоустойчивом кластере на базе RHEL увеличено с 16 до 32; - Для всех архитектур обеспечена поддержка IMA (Integrity Measurement Architecture) для проверки целостности файлов и связанных с ними метаданных по базе предварительно сохранённых хэшей и EVM (extended verification module) для защиты расширенных атрибутов файлов (xattrs) от атак, направленных на нарушение их целостности (EVM не позволит совершить offline-атаку, при которой злоумышленник может изменить метаданные, например, загрузившись со своего накопителя); - Добавлен легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров Buildah (https://www.redhat.com/en/blog/daemon-haunted-container-worl...), для запуска - Podman (https://developers.redhat.com/articles/podman-next-generatio.../) и для поиска готовых образов - Skopeo (https://blog.openshift.com/promoting-container-images-betwee.../); - Для новых установок для защиты от атак Spectre V2 по умолчанию теперь применяется механизм Retpoline ("spectre_v2=retpoline") вместо IBRS; - Исходный код редакции ядра kernel-rt, работающего в режиме реального времени, синхронизирован с основным ядром; - DNS-сервер bind обновлён до ветки 9.11 (https://www.opennet.ru/opennews/art.shtml?num=45277), а ipset до выпуска 7.1. Добавлено правило rpz-drop для блокирования атак, использующих DNS в качестве усилителя трафика; - В NetworkManager добавлена возможность задания правил маршрутизации по адресу источника (policy routing) и поддержка фильтрации VLAN на интерфейсах сетевых мостов; - В SELinux добавлен новый тип boltd_t для демона boltd, управляющего устройствами с интерфейсом Thunderbolt 3. Добавлен новый класс правил bpf для инспектирования приложений на базе Berkeley Packet Filter (BPF); - Обновлены версии shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, tuned 2.11; - В состав включена программа xorriso для создания и манипуляции образами ISO 9660 для CD/DVD; - Добавлена поддержка расширений по контролю целостности данных (Data Integrity Extensions), которые позволяют защитить данные от их повреждения при записи в хранилище за счёт сохранения дополнительных корректирующих блоков; - В утилиту virt-v2v добавлена поддержка преобразования для запуска под управлением KVM виртуальных машин с SUSE Linux Enterprise Server (SLES) и SUSE Linux Enterprise Desktop (SLED), используемых с гипервизорами, отличными от KVM. Увеличена производительность и надёжность преобразования виртуальных машин VMWare. Добавлена поддержка преобразования виртуальных машин, использующих прошивки UEFI, для запуска в Red Hat Virtualization (RHV); - Пакет gcc-libraries обновлен до версии 8.3.1. Добавлен пакет compat-sap-c++-8 с вариантом runtime-библиотеки libstdc++, совместимой с приложениями SAP; - В состав включена БД Geolite2, в дополнение к устаревшей БД Geolite, предлагаемой в пакете GeoIP; - Инструментарий трассировки SystemTap обновлён до ветки 4.0, а инструментарий для отладки работы с памятью Valgrind до версии 3.14; - Редактор vim обновлён до версии 7.4.629; - До версии 1.0.35 обновлён набор фильтров для системы печати cups-filters. Фоновый процесс cups-browsed обновлён до версии 1.13.4. Добавлен новый бэкенд implicitclass; - Добавлены (https://access.redhat.com/documentation/en-us/red_hat_enterp...) новые сетевые и графические драйверы. Обновлены существующие драйверы; URL: https://www.redhat.com/en/about/press-releases/red-hat-drive... Новость: https://www.opennet.ru/opennews/art.shtml?num=51233

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Red Hat выпустила (https://www.redhat.com/en/about/press-releases/red-hat-drives-cloud-native-flexibility-enhances-operational-security-latest-version-red-hat-enterprise-linux-7) 
> дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7  
> доступны (https://access.redhat.com/downloads/) для загрузки только зарегистрированным 
> пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM 
> POWER7+, POWER8 (big endian и little endian) и IBM System z. 
> Исходные тексты пакетов можно загрузить из Git-репозитория (https://git.centos.org/project/rpms) 
> проекта CentOS.

> Ветка RHEL 7.x  сопровождается параллельно с веткой RHEL 8.x (https://www.opennet.ru/opennews/art.shtml?num=50644) 
> и будет поддерживаться до июня 2024 года. Выпуск RHEL 7.7 является 
> последним в рамках основной полной стадии поддержки, подразумевающей включение функциональных 
> улучшений. RHEL 7.8 перейдёт (https://access.redhat.com/support/policy/updates/errata) 
> на  стадию сопровождения, на которой приоритеты сместятся в сторону исправления 
> ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных 
> аппаратных систем.

> Основные новшества (https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.7_release_notes/):

> -  Предоставлена полноценная поддержка применения механизма Live-патчей (kpatch (https://www.opennet.ru/opennews/art.shtml?num=39235)) 
> для устранения уязвимостей в ядре  Linux без перезапуска системы и 
> без остановки работы. Ранее kpatch относился к числу экспериментальных возможностей;

> -  Добавлены пакеты python3  с интерпретатором Python 3.6. Ранее Python 
> 3 поставлялся только в составе  Red Hat Software Collections. По 
> умолчанию по-прежнему предлагается Python 2.7 (переход на Python 3 осуществлён в 
> RHEL 8); 
> -  В оконный менеджер Mutter добавлены преднастройки экрана (/etc/xdg/monitors.xml) для 
> всех пользователей в системе (больше не нужно отдельно настраивать параметры экрана 
> для каждого пользователя;

> -  В графический инсталлятор добавлено определения включения в системе режима  
> Simultaneous Multithreading (SMT) и вывод соответствующего предупреждения; 
> -  Обеспечена полная поддержка  Image Builder, построителя системных образов для 
> облачных окружений, включая  Amazon Web Services, Microsoft Azure и Google 
> Cloud Platform; 
> -  В SSSD (System Security Services Daemon) реализована полная поддержка хранения 
> правил sudo в Active Directory; 
> -  В системе сертификатов по умолчанию добавлена поддержка дополнительных наборов шифров, 
> включая TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,   TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384, 
 
>     TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256,    TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 
> и  TLS_RSA_WITH_AES_256_GCM_SHA384;

> -  Пакет samba обновлён до версии 4.9.1 (в прошлом выпуске поставлялась 
> версия 4.8.3). Сервер директорий 389 обновлён до версии 1.3.9.1; 
> -  Максимальное число узлов в отказоустойчивом кластере на базе RHEL увеличено 
> с 16 до 32; 
> -  Для всех архитектур обеспечена поддержка IMA (Integrity Measurement Architecture) для 
> проверки целостности файлов и связанных с ними метаданных по базе предварительно 
> сохранённых хэшей и  EVM (extended verification module) для защиты расширенных 
> атрибутов файлов (xattrs) от атак, направленных на нарушение их целостности (EVM 
> не позволит совершить offline-атаку, при которой злоумышленник может изменить метаданные, 
> например, загрузившись со своего накопителя);

> -  Добавлен легковесный инструментарий для управления изолированными контейнерами, использующий 
> для сборки контейнеров  Buildah (https://www.redhat.com/en/blog/daemon-haunted-container-world-no-longer-introducing-buildah-10), 
> для запуска - Podman (https://developers.redhat.com/articles/podman-next-generation-linux-container-tools/) 
>  и для поиска готовых образов - Skopeo (https://blog.openshift.com/promoting-container-images-between-registries-with-skopeo/);

> -  Для новых установок для защиты от атак Spectre V2 по 
> умолчанию теперь применяется механизм Retpoline ("spectre_v2=retpoline") вместо IBRS;

> -  Исходный код редакции ядра kernel-rt, работающего в режиме реального времени, 
> синхронизирован с основным ядром;

> -  DNS-сервер bind обновлён до ветки 9.11 (https://www.opennet.ru/opennews/art.shtml?num=45277), 
> а ipset до выпуска 7.1. Добавлено правило rpz-drop для блокирования атак, 
> использующих DNS в качестве усилителя трафика; 
> -  В NetworkManager добавлена возможность задания правил маршрутизации по адресу источника 
> (policy routing) и поддержка фильтрации VLAN на интерфейсах сетевых мостов; 
> -  В SELinux добавлен новый тип boltd_t для демона boltd, управляющего 
> устройствами с интерфейсом Thunderbolt 3. Добавлен новый класс правил  bpf 
> для инспектирования приложений на базе  Berkeley Packet Filter (BPF); 
> -  Обновлены версии shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, 
> tuned  2.11; 
> -  В состав включена программа xorriso для создания и манипуляции образами 
> ISO 9660 для CD/DVD; 
> -  Добавлена поддержка расширений по контролю целостности данных (Data Integrity Extensions), 
> которые позволяют защитить данные от их повреждения при записи в хранилище 
> за счёт сохранения дополнительных корректирующих блоков; 
> -  В утилиту virt-v2v добавлена поддержка преобразования для запуска под управлением 
> KVM виртуальных машин с  SUSE Linux Enterprise Server (SLES) и 
> SUSE Linux Enterprise Desktop (SLED), используемых с гипервизорами, отличными от KVM. 
> Увеличена производительность и надёжность преобразования виртуальных машин  VMWare. Добавлена 
> поддержка преобразования виртуальных машин, использующих прошивки UEFI, для запуска в 
> Red Hat Virtualization (RHV); 
> -  Пакет gcc-libraries обновлен до версии 8.3.1. Добавлен пакет  compat-sap-c++-8 
> с вариантом runtime-библиотеки libstdc++, совместимой с приложениями SAP; 
> -  В состав включена БД Geolite2, в дополнение к устаревшей БД 
> Geolite, предлагаемой в пакете GeoIP; 
> -  Инструментарий трассировки SystemTap обновлён до ветки 4.0, а инструментарий для 
> отладки работы с памятью Valgrind до версии 3.14; 
> -  Редактор vim обновлён до версии 7.4.629; 
> -  До версии  1.0.35 обновлён набор фильтров для системы печати 
> cups-filters. Фоновый процесс cups-browsed обновлён до версии  1.13.4. Добавлен новый 
> бэкенд implicitclass;

> -  Добавлены (https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.7_release_notes/index#new_drivers) 
> новые сетевые и графические драйверы. Обновлены существующие драйверы;

> URL: https://www.redhat.com/en/about/press-releases/red-hat-drives-cloud-native-flexibility-enhances-operational-security-latest-version-red-hat-enterprise-linux-7 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51233

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру