Red Hat Enterprise Linux 7的第四个维护版本更新有望在未来几个月发布,而今天Red Hat公司宣布RHEL 7.4 Beta版本正式发布。Red Hat邀请用户对该Beta版本进行测试,并欢迎用户提交问题反馈和相关建议,从而将其融入到最终正式版本中。
在今天的声明中写道:“Red Hat Enterprise Linux 7.4的Beta版本包含一系列全新和升级版功能,能够帮助机构增强安全性和合规性,更好的现代化管理和自动化,并强化提升系统管理员体验。”
RHEL 7.4的主要功能包括网络绑定磁盘加密支持,从而减少管理磁盘加密的难度,此外还能在OpenSSL中激活各种新的TLS(传输层安全)协议,包括ALPN和升级版的审计能力。
RHEL 7.4 中的新功能之一是支持网络边界磁盘加密,它是一种让组织对硬盘驱动器的根卷进行加密的新功能,不需要用户在系统重启后重新输入密码。从本质上来说,该功能允许客户端在访问安全网络上的特定服务器时自动解密。这里的关键词是「自动」,减小使用解决功能时的麻烦。
RHEL 7.4 的另一项安全新功能是支持 USBGuard 软件框架,USBGuard 是一个开源项目,基于设备属性实施基本的黑、白名单功来帮助保护系统免遭流氓 USB 设备攻击。在 RHEL 7.4中,USBGuard 功能可以使用 /etc/usbguard/rules.conf 文件进行本地配置,并且可以通过可配置角色进行大规模配置。
RHEL 7.4 中通过 OpenSSL 1.0.2k 对 SSL/TLS 进行了更新,此项更新提供了许多增强功能、新功能和错误修复,包括支持应用层协议协商(ALPN)和数据报 TLS(DTLS)协议 1.2 版本。
容器服务也是 Red Hat 大量投资的重点,RHEL 7.4 将全面支持容器化身份管理(IdM)服务。随着越来越多企业或组织将工作负载转移到容器,拥有容器形式的身份管理可简化集成并与非容器环境的解决方案达成一致性。
安全性不是 RHEL 7.4 增强的唯一领域,新版本也受益于 Network Manager 1.8 更新。Network Manager 是能够检测和配置网络连接的开源服务,此次的版本更新越来越轻量化和模块化,大规模的 PPP (点到点协议) 组件现已被打包为可选插件。此外,Network Manager 1.8 还支持高级路由功能以及可扩展的 MACsec Layer 2 VPN 作为 IPSec VPN 替代方案。现在用户也可以在改变(如链路速度的)网卡设置时不重启系统,而以前不行。
若想要查看更多信息,可以访问Red Hat
