第 1 章 概述


安全性

  • 由受信任的平台模块(TPM) 2.0 硬件模块驱动,基于策略的解密(PBD) 功能已被扩展,以便为混合云操作提供两个安全性层:基于网络的机制适用于云中,使用 TPM 内部有助于保持磁盘上的信息。
  • GnuTLS 库现在提供改进的硬件安全模块(HSM)支持。
  • OpenSSL 现在与新的 CP Assist for Cryptographic Function (CPACF)指令合作,加快 IBM z14 提供的操作 Galois/Counter 模式(GCM)。
  • Red Hat Enterprise Linux 7.6 发布的 Red Hat Certificate System 为 RSA 和 ECC 提供了新的默认加密算法,这有助于保持 FIPS 合规性,并使用 NIST 和其他标准正文的加密要求以及负责处理敏感信息的组织。
如需更多信息,请参阅 第 16 章 安全性第 5 章 认证和互操作性

网络

  • 为了更好地与计数器攻击措施集成,通过 Red Hat Enterprise Linux 的防火墙操作有所改进,对 nftables 的改进进行了改进。nft 命令行工具现在可以提供改进的控制数据包过滤,为系统安全性提供更好的总体可见性和简化的配置。
详情请查看 第 14 章 网络

身份管理和访问控制

  • 这个 OpenSC 发行版本支持新的智能卡,例如:带有 CardOS 5.3 的型号。
详情请查看 第 33 章 安全性

管理和自动化

  • 管理 Red Hat Enterprise Linux 7 的工具仍然被优化,最新版本的 Red Hat Enterprise Linux Web 控制台引入了改进,包括:
    • 在系统概述页面中显示可用更新
    • 自动配置身份管理的单点登录,有助于简化安全管理员的此任务
    • 控制防火墙服务 的接口
  • 以下 Red Hat Enterprise Linux 系统角色现已获得全面支持: selinuxkdumpnetwork、和 timesync
  • 扩展的 Berkeley Packet Filter (eBPF) 集成为内核中监控活动提供了一个更安全的、效率的机制,并有助于以后启用额外的性能监控和网络追踪工具。eBPF 工具作为技术预览提供。

容器

  • Red Hat Enterprise Linux 7.6 引入了对 Podman 的完全支持,它是一个容器管理工具,它补充了之前发布的 BuildahSkopeo 工具。Podman 可以从命令行启动并运行独立容器,作为使用 systemd 的服务,或使用远程 API。相同的功能可用于在单个节点上调用容器组,也称为 pod。Podman 不需要守护进程正常工作,这有助于消除传统容器引擎的复杂性和客户端服务器交互。Podman 还允许在桌面上构建容器,以及持续集成和持续交付(CI/CD)系统。最后,它启用了在计算环境和大型数据调度程序中启动容器。
    在大多数情况下,podman 命令可以替换 docker 命令,支持几乎相同的功能和语法。

原位升级

  • 原位升级提供了一种通过替换现有操作系统将系统升级到 Red Hat Enterprise Linux 的新主版本的方法。红帽支持从 RHEL 6 原位升级到 RHEL 7,并从 RHEL 7 升级到 RHEL 8。如需更多信息,请参阅 第 4 章 原位升级

其它资源

红帽客户门户网站 Labs

红帽客户门户网站 Labs 是位于 https://access.redhat.com/labs/ 处的客户门户网站部分中的一组工具。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有:
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.