Версия: 7.6
Последняя версия ОС: 7.6
Официальный сайт: www.redhat.com
Архитектура: x64
Лечение: не требуется
Описание:
Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.6. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.6 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS.
Рабочий стол GNOME обновлён до выпуска 3.28 (в прошлой версии RHEL использовался GNOME 3.26);
Шрифтовой движок FreeType обновлён до версии 2.8 (ранее использовался выпуск 2.4) с поддержкой изменчивых шрифтов OpenType;
Добавлена поддержка графических карт NVIDIA c GPU на базе микроархитектуры Volta. По умолчанию используется универсальный DDX-драйвер xf86-video-modesetting, а для 3D-графики применяется программная система отрисовки llvmpipe (так как NVIDIA не распространяет публично подписанные прошивки с поддержкой 3D, для достижения высокой производительности следует использовать проприетарный драйвер NVIDIA);
X.Org Server обновлён до выпуска 1.20 c поддержкой расширений RandR 1.6 и DRI3 1.2.
Обновлены графические драйверы. Добавлена поддержка GPU платформ Intel Cannon Lake, Intel Whiskey Lake, AMD Vega и Raven APU. В OpenGL добавлена поддержка механизма сжатия текстур S3TC (S3 Texture Compression);
Продолжается тестирование предварительной поддержки сеанса GNOME на базе Wayland и возможности дробного масштабирования для подбора оптимального размера элементов на экранах с высокой плотностью пикселей (например, можно увеличить элемент не в 2 раза, а в 1.5);
Пакеты с окружением KDE получили статус "deprecated" и не будут включены в состав RHEL 8, в котором будет оставлена только поддержка GNOME;
Безопасность
Добавлена поддержка механизма защиты AMD Secure Encrypted Virtualization (AMD SEV), позволяющего обеспечить прозрачное шифрование памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованные данные;
В OpenSC добавлена поддержка новых смарткарт, в том числе моделей на базе CardOS 5.3;
В систему сертификатов добавлена поддержка новых шифров TLS_ECDHE_ECDSA_* и TLS_ECDHE_RSA_*;
Во фреймворк Clevis добавлена поддержка клиентов, использующих для шифрования чипы TPM 2.0 (Trusted Platform Module);
Библиотека GnuTLS обновлена до версии 3.3.29, в которой улучшен интерфейс для работы с криптографическими токенами PKCS#11, добавлена дополнительная защита от атак по сторонним каналам на TLS CBC (Cipher Block Chaining), отключен устаревший набор шифров HMAC-SHA384 и улучшена поддержка HSM (Hardware Security Module);
Утилита sudo обновлена до версии 1.8.23. Вместо скрипта sudoers2ldif и команды "visudo -x" для преобразования разных форматов файлов sudoers предложена новая утилита cvtsudoers. В /etc/sudoers явно включена опция always_query_group_plugin. Модули PAM теперь запускаются даже когда для операции не требуется аутентификация и ввод пароля. В sudoers добавлены новые опции case_insensitive_user и case_insensitive_group;
Обновлены версии usbguard 0.7.4 и audit 2.8.4;
В пакетный менеджер RPM добавлена генерация событий аудита;
В SELinux добавлена проверка полномочий для системного вызова mmap(), реализована политика extended_socket_class, охватывающая все известные семейства адресов сетевых сокетов, добавлена поддержка условий keepalived_connect_any, tomcat_use_execmem, tomcat_can_network_connect_db, redis_enable_notify и zabbix_run_sudo;
Пакет Libreswan обновлён до версии 3.25. Добавлена поддержка сертификатов X.509 в формате PKCS #7;
В утилите virt-v2v появилась возможность сохранения топологии CPU при конвертации виртуальных машин, а также поддержка импорта сконвертированных виртуальных машин в Red Hat Virtualization (RHV);
Расширены средства диагностики в qemu-guest-agents. Из актуальной кодовой базы QEMU перенесены команды qemu-get-host-name, qemu-get-users, qemu-get-osinfo и qemu-get-timezone;
Добавлена экспериментальная поддержка демона systemd-importd, позволяющего организовать загрузку готовых образов контейнеров в форматах tar, raw, qcow2 и dkr и их размещение в директории /var/lib/machines для запуска через nspawn. Для проверки валидности загружаемых образов используется GPG.
Добавлена экспериментальная поддержка эмуляции хост-контроллеров USB 3.0 для гостевых систем KVM;
Сетевые возможности
Добавлена полноценная поддержка пакетного фильтра nftables и связанной с ним библиотеки libnftl, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. Nftables нацелен на замену iptables, ip6table, arptables и ebtables, и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters);
В настройки network-scripts добавлена опция IFDOWN_ON_SHUTDOWN, при выставлении которой в значение "no" перестаёт выполняться вызов ifdown при каждой остановке или перезапуске сервиса network. Опция может оказаться полезной для исключения ситуация отключения сети до отмонтирования NFS. В network-scripts также обеспечен вывод более подробных сообщений об ошибках;
При включении режима 802-3-ethernet.auto-negotiation обеспечена возможность изменения ethernet-свойств "speed" и "duplex";
В NetworkManager добавлена возможность изменения DUID (DHCP Unique Identifier) для получения адреса IPv6 от DHCP-сервера;
Из ядра Linux 4.17 перенесена обновлённая реализаци компонента ipset, в которой появилась поддержка ключей хэширования "hash:net,net", "hash:net,port,net", "hash:ip,mark", "hash:mac" и "hash:ip,mac". Утилиты ipset обновлены до версии 6.38. Добавлена поддержка расширения "ipset comment", позволяющего добавлять комментарии к записям;
Динамический межсетевой экран firewalld обновлён до версии 0.5.3. В firewalld-cmd добавлена опция "--check-config", позволяющая проверить корректность файлов конфигурации в формате XML;
Демон анонсов маршрутизатора IPv6 radvd (Router Advertisement Daemon) обновлён до версии 2.17. Наиболее важным новшеством является поддержка выбора исходного адреса для анонса маршрутизатора;
Версия Samba обновлена до 4.8.3 (в прошлом выпуске поставлялась версия 4.7.1). Сервер директорий 389 обновлён до версии 1.3.8.4;
Для протокола SMB по умолчанию теперь выбирается наивысшая поддерживаемая версия, SMB2 или SMB3. Для использования SMB1 при монтировании CIFS следует явно указать опцию "vers=1.0";
В пакет net-snmp добавлена поддержка мониторинга дисков с файловыми системами ZFS и ASM Cluster (AC);
Системы хранения
В работающий на уровне ядра драйвер CephFS добавлена полная поддержка Red Hat Ceph Storage 3;
В XFS добавлена возможность изменения метки тома для примонтированных ФС (xfs_io -c "label new-label" /mount-point);
В реализацию клиента и сервера NFS добавлена раскладка pNFS SCSI с реализацией варианта раскладки блочного устройства, использующего команды SCSI для улучшенной изоляции и идентификации устройства. При использовании pNFS SCSI сервер NFS выступает в роли сервера метаданных для pNFS, который кроме обработки всех запросов к метаданным предоставляет клиентам прямой доступ к хранилищу через логические устройства SCSI (SCSI LUN), которые могут быть совместно использованы всеми клиентами;
Реализована полная поддержка пакета ima-evm-utils при работе на системах AMD64 и Intel 64 (для остальных архитектур ima-evm-utils находится в состоянии Technology Preview). Пакет ima-evm-utils включает инструменты для верификации целостности информации в файловой системе и позволяет отслеживать факты случайной или вредоносной модификации системных файлов;
До версии 2.4 обновлён инструмент резервного копирования Relax-and-Recover, позволяющий создавать бэкапы в форме ISO-образов, позволяющих быстро восстановить систему просто загрузившись с них
В Device Mapper Multipath (DM Multipath) в секциях "blacklist" и "blacklist_exceptions" добавлена новая настройка "protocol", позволяющая добавлять в чёрный или белый список пути на основе используемого протокола (например, scsi или nvme);
В ветке RHEL 7 продолжается предоставление экспериментальной поддержки Btrfs, но данная ФС начиная с выпуска RHEL 7.4 не обновляется, а в ветке RHEL 8 будет удалена;
Системные изменения
Добавлена возможность установки системы на накопители на базе энергонезависимой памяти NVDIMM. В grub2, efibootmgr и efiva обеспечена возможность загрузки с NVDIMM;
В команду "rpm -V" добавлена опция "--noghost", при указании которой производится только верификация целостности файлов не относящихся к секции "%ghost";
Код драйвера для устройств NVMe синхронизирован с ядром Linux 4.17. Значительно улучшена поддержка работы NVMe поверх RDMA (Remote Direct Memory Access);
В ядро добавлена поддержка планировщика SCHED_DEADLINE, предоставляющего гарантированное время выполнения задачи, независимо от общего количества обслуживаемых процессов;
В компонентах централизованного управления конфигурацией на основе Ansible добавлена поддержка ролей selinux, kdump, network, timesync и postfix;
Добавлена поддержка пространств имён для точек монтирования непривилегированных пользователей (user mount namespaces);
Добавлена поддержка устройств с интерфейсом Thunderbolt 3;
Добавлена поддержка Intel OPA (Omni-Path Architecture);
Добавлена экспериментальная поддержка инструментов трассировки на базе eBPF;
Обновлено большое количество драйверов и добавлена поддержка нового оборудования.
KVM Guest Image
rhel-guest-image-7.6.x86_64.qcow2
SHA-256 Checksum: 3b356c54d6927a7c16b10862e7b09f0d7ed0071a53f90c9f411f4e255c24f918
654 MB
Red Hat Enterprise Linux 7.6 Boot ISO
rhel-server-7.6-x86_64-boot.iso
SHA-256 Checksum: f4c6ded159284522cd85f6c4dd7a970dd6ff47d8d3680d658e9c5f38736180df
545 MB
Red Hat Enterprise Linux 7.6 Binary DVD
rhel-server-7.6-x86_64-dvd.iso
SHA-256 Checksum: 60a0be5aeed1f08f2bb7599a578c89ec134b4016cd62a8604b29f15d543a469c
4.19 GB
RHEL 7.6 Supplementary Binary DVD
supp-server-7.6-rhel-7-x86_64-dvd.iso
SHA-256 Checksum: 66b6c5551189f6e46f403636d00ae981209803e12ec0a315511a7a5003cb6e93
499 MB
virt-p2v ISO
virt-p2v-1.38.2-5.el7.iso
SHA-256 Checksum: d437f5768fe3cdb992f53861ced9438a4680d5a161eaed89aa6885d60212501b
354 MB
Installers and Images for Red Hat Enterprise Linux Workstation (v. 7.6 for x86_64)
Red Hat Enterprise Linux 7.6 Boot ISO
rhel-workstation-7.6-x86_64-boot.iso
SHA-256 Checksum: 91a6b77eae62dacb30edbeef88b6255896b7827dde4421d285dd483344774ba3
545 MB
Red Hat Enterprise Linux 7.6 Binary DVD
rhel-workstation-7.6-x86_64-dvd.iso
SHA-256 Checksum: 9e7a61e5f1e3105771bc66b133821af66e5887a6998e37ec09212ce44bde1b6e
4.31 GB
RHEL 7.6 Supplementary Binary DVD
supp-workstation-7.6-rhel-7-x86_64-dvd.iso
SHA-256 Checksum: 162a26be1a0f8ad36c2a4c35b874ed0f48b35bcfd82879734255218423937d5b
499 MB
Installers and Images for Red Hat Enterprise Linux Desktop (v. 7.6 for x86_64)
Red Hat Enterprise Linux 7.6 Boot ISO
rhel-client-7.6-x86_64-boot.iso
SHA-256 Checksum: 7e59634854426103a88360a02ef41ae1b8581e636868cfd2148e4167cadc3c52
545 MB
Red Hat Enterprise Linux 7.6 Binary DVD
rhel-client-7.6-x86_64-dvd.iso
SHA-256 Checksum: 81e44bbc7ade7a02118efdcf100141770975ebe814407e637881cbd7ea80f52f
3.64 GB
RHEL 7.6 Supplementary Binary DVD
supp-client-7.6-rhel-7-x86_64-dvd.iso
SHA-256 Checksum: aed0175110d1268159fadff58f1609bc76ebf31ab56c22329a99f02bbc7219bd
499 MB
[163 Kb] (cкачиваний: 44)
Похожие материалы
CentOS 7.5 (1804) (2xDVD,
Доступен дистрибутив CentOS 7.5.1804, вобравший в себя изменения из Red Hat Enterprise Linux 7.5. Дистрибутив полностью бинарно совместим с RHEL 7.5, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
CentOS 7.5 (1804) 5xDVD, 1xCD
Доступен дистрибутив CentOS 7.5.1804, вобравший в себя изменения из Red Hat Enterprise Linux 7.5. Дистрибутив полностью бинарно совместим с RHEL 7.5, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
Xubuntu 16.04.3 LTS Xenial
Xubuntu — дистрибутив Linux, основанный на проекте Ubuntu. Использует «лёгкую» графическую среду Xfce и приложения на GTK. Цель проекта — возможность использования легковесной альтернативы рабочим средам GNOME и KDE. Xubuntu имеет минималистичный интерфейс пользователя, экономно использующий память
Ubuntu 16.04.3 LTS Xenial
Выпущен релиз Ubuntu 16.04. LTS, вместе которым можно скачать также релизы: Xubuntu, Ubuntu MATE, Ubuntu GNOME, Kubuntu, Lubuntu. Все указанные производные релизы, кроме Kubuntu, получили срок поддержки 3 года, Ubuntu и Kubuntu будут поддерживаться 5 лет от момента выхода версии 16.04.
Sabayon 17.08 (KDE, XFCE,
Представлен новый релиз дистрибутива Sabayon Linux 17.08, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель
Fedora 26 Live spins (6xDVD,
Официально представлен релиз Linux-дистрибутива Fedora 26. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86,
Fedora 26 (3xDVD, 3xCD) x86-64
Официально представлен релиз Linux-дистрибутива Fedora 26. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86,
RFRemix (Russian Fedora
Одновременно с официальным релизом Fedora 26 выпущен Russian Fedora Remix 26. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server Сборки сформированы для архитектур x86, x86_64
Kali Linux 2017.1 (ex.
Представлен дистрибутив Kali Linux 2017.1, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки,
Kali Linux 2017.1 (ex.
Представлен дистрибутив Kali Linux 2017.1, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки,