分类: LINUX
2018-11-28 10:38:16
Red Hat旗舰Linux平台的新版本增加了TPM 2.0对安全认证的支持,以及集成开源nftables防火墙技术的努力。
在宣布与IBM达成340亿美元的交易后的第二天,Linux供应商Red Hat就像往常一样。
红帽于10月30日宣布推出旗舰红帽企业Linux(RHEL)7.6版本,为组织提供更好的安全性,管理和容器功能。 增强功能包括支持用于安全验证的可信平台模块(TPM)2.0规范。
随着技术的成熟,最近发布的Red Hat Enterprise Linux 7已经逐步增加了对TPM 2.0的支持,除了网络绑定磁盘加密(NBDE)功能之外,7.6中的TPM 2.0集成通过将不干涉解密与服务器硬件联系起来提供了额外的安全级别,该功能跨越从内部部署服务器到公共服务器的混合云足迹运行云部署。
除了TPM 2.0支持,RHEL 7.6还为开源nftables防火墙技术提供增强支持。 Almy表示,过去二十年来,主要的Linux防火墙技术一直是iptables项目,nftables被认为是它的替代品。
Iptables在红帽企业Linux 7中仍然得到完全支持,以便为现有安装提供稳定性和一致性,nftables将使企业能够通过复杂的规则匹配来提高规模,通过实时规则更改改进延迟,使用回滚进行原子事务处理以及提高可见性和可调试性。
虽然RHEL 7.6在防火墙支持方面取得了进展,但尚未完全采用新的TLS 1.3加密标准。 TLS 1.3在3月份成为正式标准,并且是用于帮助保护互联网上的数据运动的协议。 Firefox Web浏览器和其他选择的客户端应用程序支持TLS 1.3的客户端。他补充说,服务器端需要依赖性,这违反了Red Hat对红帽企业Linux 7.6中的应用程序兼容性和ABI/KABI稳定性的承诺。
RHEL 7.6中的管理和自动化得到了提升,并支持红帽企业角色,这是一组Ansible模块。 Ansible是Red Hat的配置管理和自动化平台。
Red Hat Enterprise Linux系统角色,由Red Hat Ansible Automation提供支持,并入Satellite配置管理功能,现在完全支持,这些系统角色提供了红帽企业Linux版本的一致性,并与Red Hat产品(如Red Hat Satellite Server和Red Hat Ansible Tower)集成。
容器工具包
Red Hat还在RHEL 7.6的容器工具包中添加了一个新项目,其中包含了Podman项目。使用Podman,容器可以在Kubernetes外面运行。 Podman项目加入Buildah用于构建图像,Skopeo用于在容器工具箱中签署图像。
通过更加分散的容器工具包,客户可以更多地选择构建,部署,查找和共享云原生应用程序,而无需在系统上运行容器守护程序或引擎,而这些系统从未打算这样做。