安全
在可信平台模块 (TPM) 2.0 硬件模块的推动下,基于策略的解密(PBD) 功能已扩展,为混合云操作提供两层安全性:基于网络的机制适用于云,而使用 TPM 本地有助于在物理上保护磁盘上的信息物理上更安全。
该库现在提供了改进的硬件安全模块 (HSM) 支持。GnuTLS
OpenSSL现在使用新的 CP 加密函数辅助 (CPACF) 指令来加速 Galois/计数器模式 (GCM) 的操作,如 IBM z14 提供。
红帽证书系统与红帽企业 Linux 7.6 一起分发,为 RSA 和 ECC 提供了新的默认加密算法,有助于保持 FIPS 合规性,并符合 NIST 和其他标准机构以及负责处理敏感信息的组织之间的加密要求。
网络
为了更好地与反入侵措施集成,红帽企业 Linux 的防火墙操作已通过 增强功能进行了改进。 nft命令行工具现在还可以提供更好的控制数据包筛选,为系统安全性提供更好的整体可见性和简化配置。
身份管理和访问控制
OpenSC 的此版本支持新的智能卡,例如,使用 CardOS 5.3 的型号。
管理和自动化
管理红帽企业 Linux 7 的工具继续改进,最新版本引入了红帽企业 Linux Web 控制台的增强功能,包括:
-
在系统摘要页面上显示可用更新
-
自动配置用于身份管理的单点登录,有助于简化安全管理员的此任务
-
控制防火墙服务的接口
容器
红帽企业Linux 7.6引入了对Podman的完全支持,这是一个容器管理工具,补充了以前发布的D建和Skopeo工具。 Podman可以从命令行启动和运行独立容器,如使用 的服务或使用远程 API。这些相同的功能可用于调用单个节点上的容器组,也称为 pod。 Podman不需要守护程序来运行,这有助于消除传统容器引擎的复杂性和客户端-服务器交互。 Podman还允许在桌面上构建容器,以及持续集成和持续交付 (CI/CD) 系统。最后,它支持在高性能计算环境和大数据调度程序中启动容器。