第 1 章 概述
安全性
- 由受信任的平台模块(TPM) 2.0 硬件模块驱动,基于策略的解密(PBD) 功能已被扩展,以便为混合云操作提供两个安全性层:基于网络的机制适用于云中,使用 TPM 内部有助于保持磁盘上的信息。
GnuTLS
库现在提供改进的硬件安全模块(HSM)支持。OpenSSL
现在与新的 CP Assist for Cryptographic Function (CPACF)指令合作,加快 IBM z14 提供的操作 Galois/Counter 模式(GCM)。- Red Hat Enterprise Linux 7.6 发布的 Red Hat Certificate System 为 RSA 和 ECC 提供了新的默认加密算法,这有助于保持 FIPS 合规性,并使用 NIST 和其他标准正文的加密要求以及负责处理敏感信息的组织。
如需更多信息,请参阅 第 16 章 安全性 和 第 5 章 认证和互操作性。
网络
- 为了更好地与计数器攻击措施集成,通过 Red Hat Enterprise Linux 的防火墙操作有所改进,对
nftables
的改进进行了改进。nft 命令行工具现在可以提供改进的控制数据包过滤,为系统安全性提供更好的总体可见性和简化的配置。
详情请查看 第 14 章 网络。
身份管理和访问控制
- 这个 OpenSC 发行版本支持新的智能卡,例如:带有 CardOS 5.3 的型号。
详情请查看 第 33 章 安全性。
管理和自动化
- 管理 Red Hat Enterprise Linux 7 的工具仍然被优化,最新版本的 Red Hat Enterprise Linux Web 控制台引入了改进,包括:
- 在系统概述页面中显示可用更新
- 自动配置身份管理的单点登录,有助于简化安全管理员的此任务
- 控制防火墙服务 的接口
- 以下 Red Hat Enterprise Linux 系统角色现已获得全面支持:
selinux
、kdump
、network
、和timesync
。 - 扩展的 Berkeley Packet Filter (eBPF) 集成为内核中监控活动提供了一个更安全的、效率的机制,并有助于以后启用额外的性能监控和网络追踪工具。eBPF 工具作为技术预览提供。
容器
- Red Hat Enterprise Linux 7.6 引入了对 Podman 的完全支持,它是一个容器管理工具,它补充了之前发布的 Buildah 和 Skopeo 工具。Podman 可以从命令行启动并运行独立容器,作为使用
systemd
的服务,或使用远程 API。相同的功能可用于在单个节点上调用容器组,也称为 pod。Podman 不需要守护进程正常工作,这有助于消除传统容器引擎的复杂性和客户端服务器交互。Podman 还允许在桌面上构建容器,以及持续集成和持续交付(CI/CD)系统。最后,它启用了在计算环境和大型数据调度程序中启动容器。在大多数情况下,podman 命令可以替换 docker 命令,支持几乎相同的功能和语法。
如需更多信息,请参阅 Red Hat Enterprise Linux 7 Atomic Host 发行注记 和 使用 podman 与容器配合使用。
原位升级
- 原位升级提供了一种通过替换现有操作系统将系统升级到 Red Hat Enterprise Linux 的新主版本的方法。红帽支持从 RHEL 6 原位升级到 RHEL 7,并从 RHEL 7 升级到 RHEL 8。如需更多信息,请参阅 第 4 章 原位升级。
其它资源
- 与其他版本系统相比,Red Hat Enterprise Linux 7 的功能和限制可在知识库文章 Red Hat Enterprise Linux 技术能力和限制中获得。
- 有关 Red Hat Enterprise Linux 生命周期的 详情请查看 Red Hat Enterprise Linux 生命周期文档。
- 软件包清单文档 为 RHEL 7 提供软件包列表。
- Red Hat Insights 服务可让您主动发现、检查并解决已知的技术问题,所有 RHEL 订阅都可以使用它。有关如何安装 Red Hat Insights 客户端并将您的系统注册到该服务的说明,请参阅 Red Hat Insights 入门页面。
红帽客户门户网站 Labs
红帽客户门户网站 Labs 是位于 https://access.redhat.com/labs/ 处的客户门户网站部分中的一组工具。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有: