Linuxeden开源社区红帽已发布 RHEL 7.6 的正式版本,带来了更好的安全性、管理和容器功能。亮点包括:
安全
- 基于可信平台模块(TPM)2.0 硬件模块的 NBDE 功能,为混合云操作提供了两层安全性。
- 改进
GnuTLS库的 HSM(硬件安全模块)支持。 OpenSSL现在可以使用新的 CP Assist for Cryptographic Functions(CPACF)指令来加速 IBM z14 提供的 Galois / Counter Mode(GCM)操作。- 与 RHEL 7.6 一起分发的红帽证书系统为 RSA 和 ECC 提供了新的默认加密算法,有助于保持 FIPS 合规性,并与 NIST 和其他标准机构以及负责处理敏感信息的组织的加密要求保持同步。
Networking
- 为了更好地与反入侵措施集成,通过增强 nftables 改进了 RHEL 的防火墙操作。 nft 命令行工具现在还可以提供改进的控制数据包过滤,为系统安全性提供更好的整体可见性和简化的配置。
身份管理和访问控制
- 在此版本中,OpenSC 支持新的智能卡(例如 CardOS 5.3 )。
管理和自动化
- 在此版本中,RHEL Web 控制台包含以下功能改进:
- 在系统概述页面上查看可用更新
- 在 ID 管理中自动设置单点登录
- 控制防火墙服务的接口
- 扩展的 Berkeley 数据包过滤器(eBPF)的集成为监控内核中的活动提供了更安全、更有效的机制,并有助于在未来启用其他性能监控和网络跟踪工具。
更多关于 RHEL 7.6 的改进、实现的其他功能的概述以及此版本中的已知问题,请查阅发行说明:
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.6_release_notes
转自 https://www.oschina.net/news/101451/rhel-7-6-released