Red Hat Enterprise Linux 7.8

Автор: . Дата статьи: 02.04.2020 г.

Red Hat анонсировал выход последнего обновления дистрибутива Red Hat Enterprise Linux 7.8.

Это устаревшая ветка Red Hat, которая в настоящее время находится в 10-летней фазе поддержки.




В данном релизе произведено множество обновлений, среди которых следует особо выделить следующие:


Новые параметры ядра в RHEL 7.8:


audit = [KNL] - включение подсистемы аудита.

Возможные значения 0 - отключено и 1 - включено.

По умолчанию значение этого параметра не назначено. Этот параметр не является новой опцией, и ранее был недокументирован.


audit_backlog_limit = [KNL] - параметр устанавливающий ограничение размера очереди аудита.

По умолчанию, значение этого параметра равно 64. При назначении оно должно быть больше или равно 0.


ipcmni_extend [KNL] - параметр позволяющий увеличить количество уникальных идентификаторов System V с 32 768 до 16 777 216.


nospectre_v1 [X86,PPC] - параметр снижения рисков для Spectre Variant 1.
Внимание! Этот параметр может привести к утечке данных!


tsx = [X86] - параметр управляющий функцией TSX в процессорах Intel, которые поддерживают управление TSX.
Возможные значения - on - включено, off - выключено, auto - включает TSX, если X86_BUG_TAA присутствует.
Разработчики предостерегают, что возможны неизвестные риски безопасности, связанные с оставлением его включенным.


tsx_async_abort = [X86,INTEL] - параметр управления устранением уязвимости TSX Async Abort (TAA).


negative-dentry-limit - новый параметр в /proc/sys/fs.
Целое значение этого параметра задает мягкое ограничение на общем количестве отрицательного dentry, разрешенного в системе в виде процента от общей Доступной системной памяти.
Допустимый диапазон для этого значения - 0-100. Значение 0 означает, что ограничений нет. Каждый блок представляет 0,1% от общей системной памяти. Таким образом, 10% - это максимум, который можно указать.
На системах AMD64 или Intel 64 с 32 ГБ памяти, предел 1% означает примерно 1,7 млн dentries или около 53 тыс dentries в ГБ памяти.


Red Hat Enterprise Linux 7.8 распространяется с версией ядра Linux kernel 3.10.0-1127


Обновление программных компонентов


Samba 4.10.4


Samba обновлена до последней версии 4.10.4, которая полностью поддерживает Python 3 (Обратите внимание, что в будущих версиях Samba не будет поддерживать Python 2).


Функция ведения журнала JavaScript Object Notation (JSON) теперь регистрирует идентификатор события Windows и тип входа для сообщений проверки подлинности.


Новая версия Samba также включает в себя возможность поддержки файловой системы vfs_glusterfs_fuse. Чтобы включить этот модуль, добавьте glusterfs_fuse в параметр vfs_objects общего ресурса в файле /etc/samba/smb.conf. Обратите внимание, что vfs_glusterfs_fuse не заменяет существующий модуль vfs_glusterfs.


Samba автоматически обновляет свои файлы базы данных tdb при запуске службы smbd, nmbd или winbind. Сделайте резервную копию файлов баз данных перед запуском Samba. Обратите внимание, что Red Hat не поддерживает понижение версии файлов базы данных tdb.


GNOME Desktop


В Red Hat Enterprise Linux 7.8 был изменен переключатель рабочего пространства в среде GNOME Classic. Переключатель теперь расположен в правой части нижней панели и выполнен в виде горизонтальной полосы миниатюр.


Для того, чтобы переключиться между рабочими пространствами, просто нажав на ту миниатюру рабочего пространства, в которое хотите перейти. Кроме того, вы также можете использовать сочетания клавиш: [Ctrl Alt ↑] и: [Ctrl Alt ↓] для переключения между рабочими пространствами. Содержимое активной рабочей области отображается в левой части нижней панели в виде списка окон.


Новая роль в RHEL System Roles


В Red Hat Enterprise Linux 7.8 добавлена новая роль storage в системные роли, предоставляемые пакетом rhel-system-role, который доступен в репозитории RHEL 7 Extras.


Новую роль storage можно использовать для управления локальным хранилищем с помощью Ansible.


В настоящее время, роль storage поддерживает следующие типы задач:


  • Управление файловыми системами на целых дисках

  • Управление группами томов LVM

  • Управление логическими томами и их файловыми системами


Обновления безопасности


selinux-policy теперь позволяет процессам Tomcat подключаться к базе данных Redis.


Это обновление пакетов selinux-policy вводит правила, которые позволяют домену tomcat_t подключаться к портам, помеченным как redis_port_t, когда включен логический параметр SELinux tomcat_can_network_connect_db. Теперь вы можете использовать это логическое значение, чтобы tomcat_t мог обращаться к нескольким базам данных, что ранее не поддерживалось для процессов redis.


Пользователи sysadm_u теперь могут войти в графические сеансы.


Ранее пользователи Linux, сопоставленные с пользователем SELinux sysadm_u, не могли войти в графические сеансы. Политика SELinux была обновлена, чтобы позволить этим пользователям использовать графические сеансы в соответствии с требованиями DISA STIG. Если логическое значение xdm_sysadm_login включено, пользователь sysadm_u теперь может успешно войти в сеанс X Window System из диспетчера отображения GNOME.




IT-поддержка

Оказываем квалифицированную помощь в поддержке Вашей IT-инфраструктуры

Подробнее