Поиск по сайту:

Red Hat Enterprise Linux 8.6: лучшая безопасность, больше возможностей

В заголовках говорилось о долгожданном выпуске RHEL 9, но для более прагматичных пользователей Linux также появилась Red Hat Enterprise Linux 8.6.

Вам нужен надежный дистрибутив Linux, который также предоставляет новейшие языки и надежную безопасность? Да? Тогда рассмотрите возможность приобретения Red Hat Enterprise Linux 8.6.

Red Hat объявила об этом новом выпуске на саммите Red Hat Summit. Он имеет множество новых функций, но больше всего меня привлекли улучшения безопасности.

Например, если вы серьезно относитесь к обеспечению безопасности своего дистрибутива Linux, вам следует запустить Linux с улучшенной безопасностью (SELinux). Но у SELinux уже давно есть фундаментальная проблема. Поскольку его Common Intermediate Language (CIL) не мог хранить имя и версию модуля в самом модуле, не было простого способа проверить, что установленный модуль имеет правильную версию. Подобные вещи стали распространенной проблемой безопасности поставок программного обеспечения.

Однако теперь вы можете создать подпись контрольной суммы хэша SHA256 для ваших модулей SELinux. Затем вы можете сравнить ее с контрольной суммой исходного файла, чтобы убедиться, что вы действительно используете правильный файл конфигурации SELinux.

Продолжая улучшать безопасность файлов конфигурации, серверы OpenSSH RHEL теперь поддерживают встраиваемые файлы конфигурации. Файл sshd_config поддерживает директиву Include. Это означает, что вы можете включить файлы конфигурации в другой каталог. Важно то, что это упрощает применение специфичных для системы конфигураций на серверах OpenSSH с помощью инструментов автоматизации, таких как Ansible Engine. Это также упрощает организацию различных файлов конфигурации для различных целей, например, для фильтрации входящих подключений.

Libreswan, популярный сервер виртуальной частной сети IPsec (VPN) с открытым исходным кодом и обмен ключами в Интернете (IKE), был переведен на основную версию 4.5. Сюда входит множество исправлений ошибок и улучшений, таких как поддержка IKE версии 2 для меченого IPsec. Это позволяет Libreswan лучше работать в системах SELinux.

Для пользователей SAP HANA важной новостью является то, что теперь появилась совместно протестированная конфигурация RHEL SAP HANA с включенным SELinux. SELinux позволяет серверу автоматически изолировать процессы. Это, в свою очередь, обеспечивает отличную защиту от атак повышения привилегий.

На более высоком уровне веб-консоль RHEL теперь включает поддержку аутентификации по смарт-картам с помощью sudo и SSH. Учитывая растущую потребность в двухфакторной аутентификации (2FA), это большой шаг вперед для улучшения повседневной безопасности.

Для разработчиков самой большой новостью является то, что RHEL 8.6 теперь поставляется с PHP 8 и Perl 5.32. Он также включает поддержку GCC 11, LLVM 13.0.1, Rust 1.58.1, Go 1.17.7, OpenJDK 17 и Apache Log4j 2. Другими словами, он поддерживает самые современные на сегодняшний день языки.

Если вам нужна высокая доступность (HA), RHEL 8.6 также включает роль системы кластера высокой доступности. Это значительно упрощает создание более последовательных и стабильных кластерных решений RHEL HA.

Жизнь также упрощается для пользователей SAP HANA, поскольку SAP Day-1 Automation использует платформу Red Hat Ansible Automation Platform для автоматизации установки и конфигурации SAP HANA. Кроме того, эти новые системные роли RHEL теперь доступны в виде коллекций Ansible, что предоставляет организациям большую гибкость в использовании контента автоматизации SAP. Все эти улучшения SAP HANA делают RHEL намного более конкурентоспособным по сравнению с предложениями SUSE SAP HANA.

Сложите все это вместе, и вы получите отличный, надежный корпоративный Linux для пользователей Red Hat, работающий со всем: от простого сервера в подсобном помещении до центра обработки данных, публичного облака, гибридного облака и т. д.

RHEL 8.6 теперь доступен всем, у кого есть активная подписка на RHEL. У вас его нет, и вы хотите попробовать новейшую версию RHEL? Вы можете загрузить 60-дневную ознакомительную версию RHEL 8.6 и проверить, подойдет ли она вам.

Статьи по данной тематике