1. 程式人生 > >紅帽釋出RHEL 7.6 版本

紅帽釋出RHEL 7.6 版本

Red Hat旗艦Linux平臺的新版本增加了TPM 2.0對安全認證的支援,以及整合開源nftables防火牆技術的努力。

在宣佈與IBM達成340億美元的交易後的第二天,Linux供應商Red Hat就像往常一樣。

紅帽於10月30日宣佈推出旗艦紅帽企業Linux(RHEL)7.6版本,為組織提供更好的安全性,管理和容器功能。 增強功能包括支援用於安全驗證的可信平臺模組(TPM)2.0規範。

隨著技術的成熟,最近釋出的Red Hat Enterprise Linux 7已經逐步增加了對TPM 2.0的支援,除了網路繫結磁碟加密(NBDE)功能之外,7.6中的TPM 2.0整合通過將不干涉解密與伺服器硬體聯絡起來提供了額外的安全級別,該功能跨越從內部部署伺服器到公共伺服器的混合雲足跡運行雲部署。

除了TPM 2.0支援,RHEL 7.6還為開源nftables防火牆技術提供增強支援。 Almy表示,過去二十年來,主要的Linux防火牆技術一直是iptables專案,nftables被認為是它的替代品。

Iptables在紅帽企業Linux 7中仍然得到完全支援,以便為現有安裝提供穩定性和一致性,nftables將使企業能夠通過複雜的規則匹配來提高規模,通過實時規則更改改進延遲,使用回滾進行原子事務處理以及提高可見性和可除錯性。

雖然RHEL 7.6在防火牆支援方面取得了進展,但尚未完全採用新的TLS 1.3加密標準。 TLS 1.3在3月份成為正式標準,並且是用於幫助保護網際網路上的資料運動的協議。 Firefox Web瀏覽器和其他選擇的客戶端應用程式支援TLS 1.3的客戶端。他補充說,伺服器端需要依賴性,這違反了Red Hat對紅帽企業Linux 7.6中的應用程式相容性和ABI/KABI穩定性的承諾。

RHEL 7.6中的管理和自動化得到了提升,並支援紅帽企業Linux系統角色,這是一組Ansible模組。 Ansible是Red Hat的配置管理和自動化平臺。

Red Hat Enterprise Linux系統角色,由Red Hat Ansible Automation提供支援,併入Satellite配置管理功能,現在完全支援,這些系統角色提供了紅帽企業Linux版本的一致性,並與Red Hat產品(如Red Hat Satellite Server和Red Hat Ansible Tower)整合。

容器工具包

Red Hat還在RHEL 7.6的容器工具包中添加了一個新專案,其中包含了Podman專案。使用Podman,容器可以在Kubernetes外面執行。 Podman專案加入Buildah用於構建影象,Skopeo用於在容器工具箱中籤署影象。

通過更加分散的容器工具包,客戶可以更多地選擇構建,部署,查詢和共享雲原生應用程式,而無需在系統上執行容器守護程式或引擎,而這些系統從未打算這樣做。