即将发布的 Red Hat Enterprise Linux 7.4 发行版旨在为企业提供一系列新功能和增强功能,从而提高安全性和性能。 Red Hat 在 5 月 23 日发布了 Red Hat Enterprise Linux(RHEL)7.4 测试版,以帮助组织预览其新功能。
RHEL 7.4 中的新功能之一是支持网络边界磁盘加密,它是一种让组织对硬盘驱动器的根卷进行加密的新功能,不需要用户在系统重启后重新输入密码。从本质上来说,该功能允许客户端在访问安全网络上的特定服务器时自动解密。这里的关键词是「自动」,减小使用解决功能时的麻烦。
RHEL 7.4 的另一项安全新功能是支持 USBGuard 软件框架,USBGuard 是一个开源项目,基于设备属性实施基本的黑、白名单功来帮助保护系统免遭流氓 USB 设备攻击。在 RHEL 7.4中,USBGuard 功能可以使用 /etc/usbguard/rules.conf 文件进行本地配置,并且可以通过可配置角色进行大规模配置。
RHEL 7.4 中通过 OpenSSL 1.0.2k 对 SSL/TLS 进行了更新,此项更新提供了许多增强功能、新功能和错误修复,包括支持应用层协议协商(ALPN)和数据报 TLS(DTLS)协议 1.2 版本。
容器服务也是 Red Hat 大量投资的重点,RHEL 7.4 将全面支持容器化身份管理(IdM)服务。随着越来越多企业或组织将工作负载转移到容器,拥有容器形式的身份管理可简化集成并与非容器环境的解决方案达成一致性。
安全性不是 RHEL 7.4 增强的唯一领域,新版本也受益于 Network Manager 1.8 更新。Network Manager 是能够检测和配置网络连接的开源服务,此次的版本更新越来越轻量化和模块化,大规模的 PPP (点到点协议) 组件现已被打包为可选插件。此外,Network Manager 1.8 还支持高级路由功能以及可扩展的 MACsec Layer 2 VPN 作为 IPSec VPN 替代方案。现在用户也可以在改变(如链路速度的)网卡设置时不重启系统,而以前不行。