Red Hat Enterprise Linux 7 延长生命周期支持维护策略
Red Hat Enterprise Linux 7 延长生命周期支持维护策略变为与 Red Hat Enterprise Linux 版本 8 和 9 延长更新支持(EUS)支持类似的维护策略。新的策略通过扩展 CVE 覆盖提高了客户安全要求。新的策略消除了过去 Red Hat Enterprise Linux 延长生命周期支持版本的"包含列表"维护策略。
为什么红帽对 Red Hat Enterprise Linux 7 延长生命周期支持进行了这个更改?
对于红帽,解决客户的安全风险是至关重要的。红帽扩展了在 Red Hat Enterprise Linux (RHEL)的所有积极支持的版本上为红帽定义的关键和重要的 CVE 的修复或补救范围。 Red Hat Enterprise Linux 7 延长生命周期支持还包括对 Red Hat Enterprise Linux for SAP Solutions、Red Hat Enterprise Linux High Availability 附加组件和 Resilient Storage 附加组件的维护。 通过扩展 Red Hat Enterprise Linux 7 延长生命周期支持的范围,我们希望降低客户的风险,保持其企业部署的更大稳定性,并缩短解决内部安全审计的时间。
Red Hat Enterprise Linux 7 延长更新支持维护政策包括解决(a) Red Hat Enterprise Linux 版本 7 延长生命周期支持中与软件包安全相关的问题,以及(b)以下详细说明的特定的软件包列表的紧急 bug。
此策略适用于 Red Hat Enterprise Linux 7 服务器中当前支持的软件包,即 Red Hat Enterprise Linux (rhel-7-server-rpms)中的软件包。 不支持 Red Hat Enterprise Linux Optional (rhel-7-server-optional)中的软件包,红帽将自行决定接收修复。
维护的架构
- x86(仅限 64 位)
- IBM S/390x
安全维护
- 对于 Red Hat Enterprise Linux 7 延长生命周期支持内的软件包,红帽可能为 红帽定义的关键 和重要的 CVE 提供安全修复。
- 策略仅在 Red Hat Enterprise Linux 7 延长生命周期所基于的 Red Hat Enterprise Linux 7.9 上适用。RHEL 7 延长生命周期支持所涵盖的系统必须完全更新至 Red Hat Enterprise Linux 7.9 ,以便得到支持。不会有任何例外情况。
- Critical 和 Important 影响 CVE 的定义由红帽 安全策略 定义
Bug 修复维护
- 以下包括列表是适用于紧急程序错误修改的最小软件包集合。
- bind, bash, chrony, grub2, grubby, glibc, gnutls, httpd, kernel, libgcrypt, libvirt, nss, openssh, openssl, python 2.7, qemu-kvm, rpm, sudo, systemd, wget, yum
- 红帽可自行决定是否处理未在列表中列出的紧急 bug。
- 策略仅在 Red Hat Enterprise Linux 7 延长生命周期所基于的 Red Hat Enterprise Linux 7.9 上适用。
Red Hat Enterprise Linux 7 Extended Lifecycle Support Exclusions
- Red Hat Enterprise Linux for Real Time
- Red Hat Enterprise Linux Extras
- Red Hat Enterprise Linux 补充存储库
- Red Hat Software Collections (RHSCL)
- Red Hat Developer Toolset
- Red Hat Enterprise Linux 容器
- 红帽不构建 Red Hat Enterprise Linux 延长生命周期支持容器
- 客户可以使用 Red Hat Enterprise Linux 7 延长生命周期支持内容构建自己的容器。
- 支持使用 Red Hat Enterprise Linux 7 延长生命周期支持内容创建的容器,只要它们符合本文档中的 Red Hat Enterprise Linux ELS 描述和 Red Hat Enterprise Linux 容器兼容性矩阵 。
- RHEL 7.9 通用基础镜像(UBI)
- UBI 镜像在 RHEL 7 维护周期结束时冻结。客户可以构建和维护 UBI 镜像
使用 RHEL 7 ELS 内容。 - 支持客户使用 Red Hat Enterprise Linux 7 延长生命周期支持内容创建的基于 UBI 的容器,只要它们符合本文档中的 Red Hat Enterprise Linux ELS 描述和 Red Hat Enterprise Linux 容器兼容性矩阵。
- UBI 镜像在 RHEL 7 维护周期结束时冻结。客户可以构建和维护 UBI 镜像
- OpenJDK 维护
- OpenJDK 11 维护于 2024 年 10 月结束
- OpenJDK 8 维护于 2026 年 11 月结束
- 在 RHEL 7 ELS 期间,不维护 Apache Tomcat
- .NET 和 .NET Core
- openldap-server 软件包
- 备注:红帽没有维护 Red Hat Enterprise Linux for ARM 的版本7、Red Hat Enterprise Linux for Power LE (POWER9)、Red Hat Enterprise Linux for IBM System z (结构 A)和 Red Hat Enterprise Linux Atomic Host 的延长生命周期支持。
Comments