Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.8. Установочные образы RHEL 7.8 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86_64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS.
Ветка RHEL 7.x сопровождается параллельно с веткой RHEL 8.x и будет поддерживаться до июня 2024 года. Первая стадия поддержки для ветки RHEL 7.x, подразумевающая включение функциональных улучшений, завершена. Выпуск RHEL 7.8 ознаменовал переход на стадию сопровождения, на которой приоритеты сместились в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем. Для желающих перейти на новую ветку, после публикации выпуска Red Hat Enterprise Linux 8.2 пользователям будет предоставлена возможность обновления системы с Enterprise Linux 7.8.
Наиболее заметные изменения:
- Изменён интерфейс переключения виртуальных рабочих столов в окружении GNOME Classic, кнопка для переключения перемещена в нижний правый угол и оформлена в виде полоски с миниатюрами.
- Добавлена поддержка новых параметров ядра Linux (в основном связаны с управлением включением защиты от новых атак на механизм спекулятивного выполнения CPU): audit, audit_backlog_limit, ipcmni_extend, nospectre_v1, tsx, tsx_async_abort, mitigations.
- Для гостевых систем с Windows, использующих драйверы ActivClient, реализована возможность предоставления совместного доступа к смаркартам.
- Обновлён пакет samba 4.10.4.
- Добавлена реализация алгоритма SHA-2, оптимизированная для процессоров IBM PowerPC.
- В OpenJDK добавлена поддержка шифрования с использованием эллиптических кривых secp256k1.
- Обеспечена полная поддержка SAS-адаптеров Aero (драйверы mpt3sas и megaraid_sas).
- Добавлен драйвер EDAC (Error Detection and Correction) для систем Intel ICX.
- Реализована возможность монтирования разделов с использованием механизма FUSE в пространствах имён идентификаторов пользователей (user namespace), что, например, позволяет использовать команду fuse-overlayfs в контейнерах без root.
- Ограничение на число IPC-идентификаторов (ipcmin_extend) увеличено с 32 тысяч до 16 миллионов.
- Обеспечена полная поддержка Intel Omni-Path Architecture (OPA).
- Добавлена новая роль «storage» (RHEL System Roles), которую можно использовать для управления локальным хранилищем (файловыми системами, LVM томами и логическими разделами) при помощи Ansible.
- В SELinux разрешён запуск графического сеанса для пользователей группы sysadm_u.
- Добавлена поддержка DIF/DIX (Data Integrity Field/Data Integrity Extension) для некоторых хост-адаптеров шины (HBA). В Qlogic HBA добавлена полная поддержка NVMe/FC (NVMe over Fibre Channel).
- Обеспечена экспериментальная (Technology Preview) поддержка OverlayFS, Btrfs, eBPF, HMM (heterogeneous memory management), kexec, SME (Secure Memory Encryption), criu (Checkpoint/Restore in User-space), Cisco usNIC, Cisco VIC, Trusted Network Connect, SECCOMP в libreswan, USBGuard, blk-mq, YUM 4, USB 3.0 в KVM, No-IOMMU для VFIO, преобразования образов Debian и Ubuntu через virt-v2v, OVMF (Open Virtual Machine Firmware), systemd-importd, DAX (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств) в ext4 и XFS, запуска рабочего стола GNOME с использованием Wayland, дробного масштабирования в GNOME.
- В состав включены новые драйверы:
- halt poll cpuidle (cpuidle-haltpoll.ko.xz).
- Intel Trace Hub controller (intel_th.ko.xz).
- Intel Trace Hub ACPI controller (intel_th_acpi.ko.xz).
- Intel Trace Hub Global Trace Hub (intel_th_gth.ko.xz).
- Intel Trace Hub Memory Storage Unit (intel_th_msu.ko.xz).
- Intel Trace Hub PCI controller (intel_th_pci.ko.xz).
- Intel Trace Hub PTI/LPP output (intel_th_pti.ko.xz).
- Intel Trace Hub Software Trace Hub (intel_th_sth.ko.xz).
- dummy_stm (dummy_stm.ko.xz).
- stm_console (stm_console.ko.xz).
- System Trace Module (stm_core.ko.xz).
- stm_ftrace (stm_ftrace.ko.xz).
- stm_heartbeat (stm_heartbeat.ko.xz).
- Basic STM framing protocol(stm_p_basic.ko.xz).
- MIPI SyS-T STM framing protocol (stm_p_sys-t.ko.xz).
- gVNIC (gve.ko.xz): 1.0.0.
- Failover для паравиртуальных драйверов (net_failover.ko.xz).
Источник: http://www.opennet.ru/opennews/art.shtml?num=52661