Red Hat Enterprise Linux 7.6 beta(简称 RHEL 7.6 beta) 发布并提供30天的评估试验下载试用,该版本增加了新功能和增加一些功能,它强调的是系统的安全性和合规性功能,管理和自动化以及 Linux 容器的创新,主要是为了更好地支持企业级混合云,同时仍支持传统 IT 方案。同时 Red Hat Enterprise Linux 7 的最新更新旨在为要求苛刻的业务环境提供控制、信心和自由,与云原生创新保持同步,同时支持跨企业 IT 的许多足迹的新的和现有的生产操作。以下是 Red Hat Enterprise Linux 7.6 beta 的一些新功能介绍。
一、安全性和合规性功能 通过使用可信平台模块(TPM,Trusted Platform Module)2.0 硬件模块,NBDE 功能已扩展为混合云操作提供两层安全功能:基于网络的机制适用于云,而 TPM 内部部署的使用有助于保持磁盘上的信息在物理上更安全。为了更好地与反入侵措施集成,通过增强 nftables 改进了通过 Red Hat Enterprise Linux的防火墙操作。nft 命令行工具现在还可以更好地控制数据包过滤,为系统安全性提供更高的整体可见性和简化的配置。Red Hat Enterprise Linux 7.6 beta 为 RSA 和 ECC 提供了新的默认加密算法,有助于保持 FIPS 合规性,并与 NIST 和其它标准机构以及负责处理敏感信息的组织的加密要求保持同步。
二、管理和自动化 管理 Red Hat Enterprise Linux 7 的任务不断完善,最新的测试版引入了 Red Hat Enterprise Linux Web 控制台的增强功能,包括: 1.在系统摘要页面上显示可用更新。 2.自动配置单点登录以进行身份管理,有助于为安全管理员简化此任务。 3.控制防火墙服务的接口。 最后,扩展的 Berkeley 数据包过滤器(eBPF)的集成为监视内核中的活动提供了更安全、更有效的机制,并有助于在将来启用其它性能监视和网络跟踪工具。
三、Linux 容器创新 为了更加紧密地与 Linux 容器和云原生的突破保持一致,Red Hat Enterprise Linux 7.6 beta 引入了 Podman,这是 Red Hat 轻量级容器工具包的一部分,它构建了企业级安全功能。基于开放标准,Podman 通过使用熟悉的命令行界面来运行,构建和共享容器,从而补充了 Buildah 和 Skopeo。它还与 CRI-O 具有相同的基础,有助于提供在 Kubernetes 内外运行容器的能力。Podman 可以从命令行启动和运行独立(非协调)容器,通过 systemd 或通过远程 API 运行服务;这些相同的功能可用于在单个节点(也称为 pod)上调用容器组。它不需要守护进程来运行,这有助于消除传统容器引擎的复杂性和客户端服务器交互。该技术还可以帮助那些希望在桌面、CI/CD 系统中构建容器,甚至在 HPC 和大数据调度程序中启动容器的开发人员。
附:Red Hat Enterprise Linux 7.6 Beta now available
相关主题 |