Red Hat Enterprise Linux (Server, Workstation, Client) 7.3 [x86-64] 3xDVD + 3xCD

 

Создавать темы 04-Ноя-2016 11:23

- Red Hat Enterprise Linux (Server, Workstation, Client) 3xDVD + 3xCD - Название: Red Hat Enterprise Linux
Версия: 7.3
Официальный сайт: Red Hat
Архитектура: x86-64
Лечение: не требуется
Описание:
Компания Red Hat, после почти года разработки, анонсировала релиз дистрибутива Red Hat Enterprise Linux 7.3, выпуск обновлений для которого будет производится в течение 10 лет до июня 2024 года. Новая система закладывает основы для создания открытых гибридных облаков. Разработанная в полном соответствии с требованиями современных центров обработки данных, система Red Hat Enterprise Linux усиливает весь спектр корпоративных ИТ-технологий – от контейнеров приложений до облачных служб.
Как отмечают разработчики, Red Hat Enterprise Linux 7.3 представляет собой согласованную единую основу, которая позволит клиентам подстроиться под современные требования и в то же время использовать преимущества вычислительных инноваций, в том числе – контейнеров Linux для обмена данными больших объемов через физические системы, виртуальные машины и облачные службы, которые составляют единое открытое гибридное облако.

Основные новшества:

  • Безопасность
    • Осуществлён переход на новую версию системы принудительного контроля доступа SELinux 2.5, в которой представлен язык CIL (Common Intermediate Language), увеличена производительность и обеспечена поддержка приоритетов в хранилище модулей.
    • Обновлён фреймворк OpenSCAP, реализующий протокол SCAP (Security Content Automation Protocol). В новой версии добавлена команда "atomic scan", осуществляющая сканирование содержимого контейнеров для проверки на соответствие требованиям безопасности. Реализован графический интерфейс для изменения правил SCAP;
    • Обновлён межсетевой экран firewalld: реализована новая транзакционная модель, которая позволила значительно ускорить процесс запуска и перезапуска сервиса. Расширены средства управления соединениями, интерфейсами и источниками, по умолчанию задействованы новые опции ведения логов, добавлена поддержка ipset;
    • В демоне системного аудита представлена новая технология сброса данных на диск, заметно увеличивающая производительность. Добавлены дополнительные опции для задания правил аудита, настройки и ведения логов;
    • Добавлена поддержка шифрования MACsec (Media Access Control Security) поверх Ethernet (IEEE 802.1AE) и аутенитификации трафика в локальной сети с использованием алгоритма GCM-AES-128;
    • В средствах централизованного управления идентификаций (IdM, Identity Management) улучшено управление топологией, упрощены средства управления и установки реплик, расширена поддержка смарткарт для пользователей Active Directory (AD), предоставлена возможность генерации одноразовых паролей, расширены средства диагностики проблем на стороне клиента, увеличена производительной как серверных, так и клиентских компонентов;
    • В SSSD (System Security Services Daemon) добавлена опциональная возможность применения двухфакторной аутентификации и одноразовых паролей. Для управления работой SSSD реализована новая утилита sssctl, которая предоставляет такие команды, как config-check (проверка корректности файла конфигурации), client-data-backup (резервное копирование) и cache-remove (чистка кэша);
    • Из новых версий ядра Linux портирован PID cgroup controller, предоставляющих защиту от fork-бомб). PIDs controller даёт возможность задать лимит на максимальное число процессов в группе, при превышении которого блокируется создание новых задач через вызовы fork() и clone();
    • В ядро добавлена поддержка расширений Intel Memory Protection Extensions (MPX), которые дают возможность организовать проверку соблюдения границ указателями, что позволяет выявлять ошибки при работе с памятью и блокировать совершение атак, основанных на переполнении буфера.
    • В OpenSSL добавлена поддержка протокола SCTP (Stream Control Transmission Protocol);
  • Сетевые возможности
    • Добавлена возможность взаимодействия с устройствами, например, сенсорами, через Bluetooth LE (Low Energy);
    • В Open vSwitch задействована реализация легковесных туннелей, предоставляемых ядром Linux, и добавлена поддержка трансляции адресов (NAT);
    • В NetworkManager добавлена новые типы устройств, реализована поддержка LLDP (Link Layer Discovery Protocol), улучшена привязка виртуальных устройств, добавлена поддержка неизменных приватных IP (RFC 7217, stable privacy IPv6), обеспечено выявление дубликатов адресов IPv4, для управления именем хоста задействован systemd-hostnamed, обеспечена рандомизация MAC-адресов при сканировании беспроводных сетей, реализована возможность определения таймаута для DHCP и задания приоритетов для DNS;
    • Пакет samba обновлён до версии 4.4.4 с поддержкой многоканального расширения SMB3 и новым модулем WINS nsswitch;
    • В севере tftp обеспечено отражение в логе успешных и неудачных обращений;
  • Системные изменения
    • В ядро интегрирована поддержка протокола CANbus (Controller Area Network bus), который применяется в различных автомобильных и промышленных контроллерах;
    • Обеспечена возможность использования CRIU (Checkpoint/Restore in User space), инструментария для сохранения и восстановления процессов в пространстве пользователя, на little-endian системах IBM Power;
    • Добавлена экспериментальная поддержка Heterogeneous memory management (HMM);
    • Добавлена поддержка Flash-адаптеров с интерфейсом CAPI (Coherent Accelerator Processor Interface);
    • В планировщике задач добавлена экспериментальная возможность работы в режиме SCHED_DEADLINE, предоставляющем гарантированное время выполнения, независимо от общего количества обслуживаемых процессов;
    • В systemd для периодических заданий добавлена опция RandomizedDelaySec, позволяющая отложить выполнение работы на случайное число секунд (максимум задаётся опцией), что полезно для предотвращения одновременного запуска большого числа работ;
    • Значительно увеличена производительность операций на крупных системах, включая ускорение добавления пользователей и хостов, аутентификации в Kerberos, команд "ipa user-find" и "ipa host-find";
    • Пакет gcc-libraries обновлён до версии GCC 5, а binutils до версии 2.25.1 с поддержкой Large System Extensions для AArch64. В GCC добавлена поддержка инструкций PKU (Intel Memory Protection Keys), инструкций IBM z Systems z13 и обеспечена генерация оптимального кода для POWER8;
    • Система динамической трассировки systemtap обновлена до версии 3.0;
    • Добавлена поддержка средств для мониторинга производительности 7 поколения процессоров Intel Core i3, i5 и i7;
    • В состав включена утилита lsipc, выводящая детальную информацию о службах IPC;
    • В glibc задействованы функции копирования памяти memcpy(), memmove(), memset(), оптимизированные при помощи инструкций AVX 512;
    • В базовую поставку включена утилита cpuid, выводящая информацию о модели CPU и параметрах, выдаваемых инструкцией CPUID;
    • Интерпретатор языка ruby обновлён до версии 2.0.0.648;
    • Максимально поддерживаемый размер оперативной памяти увеличен до 12 Тб;
  • Хранение данных
    • Поддержка постоянной памяти NVDIMM (Non-Volatile Dual In-line Memory Module). В ФС ext4 и XFS обеспечена экспериментальная поддержка прямого доступа (DAX) к устройствам NVDIMM;
    • Реализован новый экспериментальный модуль файловой истемы CephFS, реализованный на уровне ядра, позволяющий монтировать хранилища с Ceph File Systems из кластеров на базе Red Hat Ceph Storage;
    • Экспериментальная возможность совместного доступа к файлами через pNFS SCSI;
    • В LVM2 добавлена экспериментальная возможность смены уровней RAID;
    • В ядре обновлён MMC-стек, обеспечена возможность использования интерфейсов eMMC 5.0;
    • Добавлена поддержка новых устройств хранения Smart Array;
    • Для управления устройствами с интерфейсом NVMe (Non-Volatile Memory Express) добавлена утилита nvme-cli;
  • Рабочий стол
    • В состав добавлен клиент для мгновенного обмена сообщениями Pidgin с плагинами для поддержки протокола OTR (Off-the-Record) и сервиса Microsoft Lync;
    • В клиенте удалённого доступа к рабочему столу Vinagre обеспечена возможность масштабирования сеансов RDP (Remote Desktop Protocol);
    • Для Qt задействован стиль adwaita-qt, унифицирующий внешний вид Qt-приложений с приложениями GNOME/GTK+;
    • Музыкальный проигрыватель Rhythmbox обновлён до версии 3.3.1, в которой модернизировано оформление и улучшена интеграция с устройствами на базе платформы Android;
    • Libreoffice обновлён до версии 5.0 (ранее поставлялась версия 4.3);
    • В видеодрайвер vmware добавлена поддержка ускорения 3D при работе в VMware Workstation 12;
    • В состав включена библиотека Qt5;
    • Графический редактор GIMP обновлён до версии 2.8.16.

Контрольная сумма образов:

rhel-server-7.3-x86_64-dvd.iso
MD5: 34A65DBDFB8D9BB19B3A03D278DF2A99
SHA-1: 377B264F3488A623A2155C65F9B9429C9B3F9C35
SHA-256: 120ACBCA7B3D55465EB9F8EF53AD7365F2997D42D4F83D7CC285BF5C71E1131F
rhel-server-7.3-x86_64-boot.iso
MD5: 35FAE539051C372767621D6887DB10A3
SHA-1: 3466C28E19C7F23711B50081E919C1B02385B3CC
SHA-256: E849C5B8FB4220C5E3ABAB6477C290B07CB065CA4CD62FCC51314E8BF2945ADB
rhel-workstation-7.3-x86_64-dvd.iso
MD5: 4340CF13DC85DE6167554AF57C05FF81
SHA-1: D150586551F2FBA2D419061E062744551B1F517D
SHA-256: 2948D7CBB0E738BE5B8C3EB4AF65B57CABF0E3E51480BEACC465DA744723BC7D
rhel-workstation-7.3-x86_64-boot.iso
MD5: 35FAE539051C372767621D6887DB10A3
SHA-1: 3466C28E19C7F23711B50081E919C1B02385B3CC
SHA-256: E849C5B8FB4220C5E3ABAB6477C290B07CB065CA4CD62FCC51314E8BF2945ADB
rhel-client-7.3-x86_64-dvd.iso
MD5: D25426DF2C54B301BCD6B0AF380D1F1C
SHA-1: 05DD98BD40B03FB1572E49DB600151D235EED069
SHA-256: 9C762E427815A7475566E10C031DAE4DB7EC056927CF324670F65ACD1C4D7FD0
rhel-client-7.3-x86_64-boot.iso
MD5: 35FAE539051C372767621D6887DB10A3
SHA-1: 3466C28E19C7F23711B50081E919C1B02385B3CC
SHA-256: E849C5B8FB4220C5E3ABAB6477C290B07CB065CA4CD62FCC51314E8BF2945ADB
Скриншоты:
Яндекс.Метрика