Релиз Red Hat Enterprise Linux 7.3

Спустя почти год с момента прошлого выпуска компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.3. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.3 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN) и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Одновременно опубликован ознакомительный (Technology Preview) выпуск Red Hat Enterprise Linux Server 7.3 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.3 для запуска изолированных контейнеров.

Основные новшества:

  • Безопасность
    • Осуществлён переход на новую версию системы принудительного контроля доступа SELinux, в которой представлен язык CIL (Common Intermediate Language), увеличена производительность и обеспечена поддержка приоритетов в хранилище модулей.
    • Обновлён фреймворк OpenSCAP, реализующий протокол SCAP (Security Content Automation Protocol). В новой версии добавлена команда «atomic scan», реализующая сканирование содержимого контейнеров для проверки на соответствие требованиям безопасности. Реализован графический интерфейс для изменения правил SCAP;
    • Обновлён межсетевой экран firewalld: реализована новая транзакционная модель, которая позволила значительно ускорить процесс запуска и перезапуска. Расширены средства управления соединениями, интерфейсами и источниками, по умолчанию задействованы новые опции ведения логов, добавлена поддержка ipset;
    • В демоне системного аудита представлена новая технология сброса данных на диск, заметно увеличивающая производительность. Добавлены дополнительные опции для задания правил аудита, настройки и ведения логов;
    • Добавлена поддержка шифрования MACsec (Media Access Control Security) поверх Ethernet;
    • В средствах централизованного управления идентификаций (IdM, Identity Management) улучшено управление топологией, упрощены средства управления и установки реплик, расширена поддержка смарткарт для пользователей Active Directory (AD), предоставлена возможность генерации одноразовых паролей, расширены средства диагностики проблем на стороне клиента, увеличена производительной как серверных, так и клиентских компонентов;
    • В SSSD (System Security Services Daemon) добавлена опциональная возможность применения двухфакторной аутентификации и одноразовых паролей. Для управления работой SSSD реализована новая утилита sssctl,
      которая предоставляет такие команды, как config-check (проверка корректности файла конфигурации), client-data-backup (резервное копирование) и cache-remove (чистка кэша);

  • Сетевые возможности
    • В Open vSwitch задействована реализация легковесных туннелей, предоставляемых ядром Linux;
    • В NetworkManager добавлена новые типы устройств, улучшена привязка виртуальных устройств, добавлена поддержка неизменных приватных IP (RFC 7217, stable privacy IPv6), обеспечено выявление дубликатов адресов IPv4, для управления именем хоста задействован systemd-hostnamed, реализована возможность определения таймаута для DHCP и задания приоритетов для DNS;
    • Пакет samba обновлён до версии 4.4.4 с поддержкой многоканального расширения SMB3 и новым модулем WINS nsswitch;
    • В севере tftp обеспечено отражение в логе успешных и неудачных обращений;
  • Системные изменения
    • Расширена поддержка устройств интернета вещей (IoT): Добавлена возможность взаимодействия с устройствами, например, сенсорами, через Bluetooth LE (Low Energy).
    • В ядро интегрирована поддержка протокола CANbus (Controller Area Network bus), которые применяется в различных автомобильных и промышленных контроллерах;
    • Обеспечена возможность использования CRIU (Checkpoint/Restore in User space), инструментария для сохранения и восстановления процессов в пространстве пользователя, на little-endian системах IBM Power;
    • Добавлена экспериментальная поддержка Heterogeneous memory management (HMM);
    • Добавлена поддержка Flash-адаптеров с интерфейсом CAPI (Coherent Accelerator Processor Interface);
    • В планировщике задач добавлена экспериментальная возможность работы в режиме SCHED_DEADLINE, предоставляющем гарантированное время выполнения, независимо от общего количества обслуживаемых процессов;
    • В ядре обеспечена возможность использования встраиваемых интерфейсов MMC (eMMC) 5.0;
    • В systemd для периодических заданий добавлена опция RandomizedDelaySec, позволяющая отложить выполнение работы на случайное число секунд (максимум задаётся опцией), что полезно для предотвращения одновременного запуска большого числа работ;
    • Значительно увеличена производительность операций на крупных системах, включая ускорение добавления пользователей и хостов, аутентификации в Kerberos, команд «ipa user-find» и «ipa host-find»;
    • Пакет gcc-libraries обновлён до версии GCC 5, а binutils до версии 2.25.1 с поддержкой Large System Extensions для AArch64. В GCC добавлена поддержка инструкций PKU (Intel Memory Protection Keys), инструкций IBM z Systems z13 и обеспечена генерация оптимального кода для POWER8;
    • Система динамической трассировки systemtap обновлена до версии 3.0;
    • Добавлена поддержка средств для мониторинга производительности 7 поколения процессоров Intel Core i3, i5 и i7;
    • В состав включена утилита lsipc, выводящая детальную информацию о службах IPC;
    • В glibc задействованы функции копирования памяти memcpy(), memmove(), memset(), оптимизированные при помощи инструкций AVX 512;
    • Интерпретатор языка ruby обновлён до версии 2.0.0.648;
  • Хранение данных
    • Поддержка постоянной памяти NVDIMM (Non-Volatile Dual In-line Memory Module). В ФС ext4 и XFS обеспечена экспериментальная поддержка прямого доступа (DAX) к устройствам NVDIMM;
    • Реализован новый экспериментальный модуль файловой истемы CephFS, реализованный на уровне ядра, позволяющий монтировать хранилища с Ceph File Systems из кластеров на базе Red Hat Ceph Storage;
    • Экспериментальная возможность совместного доступа к файлами через pNFS SCSI;
    • В LVM2 добавлена экспериментальная возможность смены уровней RAID;
  • Рабочий стол
    • В состав добавлен новый клиент для мгновенного обмена сообщениями Pidgin с плагинами для поддержки протокола OTR (Off-the-Record) и сервиса Microsoft Lync;
    • В клиенте удалённого доступа к рабочему столу Vinagre обеспечена возможность масштабирования сеансов RDP (Remote Desktop Protocol);
    • Для Qt задействован стиль adwaita-qt, унифицирующий внешний вид Qt-приложений с приложениями GNOME/GTK+;
    • Музыкальный проигрыватель Rhythmbox обновлён до версии 3.3.1, в которой модернизировано оформление и улучшена интеграция с устройствами на базе платформы Android;
    • Libreoffice обновлён до версии 5.0 (ранее поставлялась версия 4.3);
    • В видеодрайвер vmware добавлена поддержка ускорения 3D при работе в VMware Workstation 12;
    • В состав включена библиотека Qt5;
    • Графический редактор GIMP обновлён до версии 2.8.16;

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.