Red Hat Enterprise Linux 7.6 é lançado com segurança aprimorada

A Red Hat anunciou a disponibilidade do RHEL 7.6 em 30 de Outubro, fornecendo às organizações recursos aprimorados de segurança e gerenciamento de contêineres. Entre os recursos aprimorados está o suporte a especificação Trusted Plataform Module (TPM) 2.0 para autenticação de segurança. Portanto, confira neste post que o Red Hat Enterprise Linux 7.6 é lançado com segurança aprimorada.

O suporte ao TPM 2.0 foi adicionado de forma incremental em versões recentes do Red Hat Enterprise Linux, conforme a tecnologia amadureça”, disse Steve Almy, gerente de produto da RHEL. A integração do TPM 2.0 na versão 7.6 fornece um nível adicional de segurança ao vincular a descriptografia hands-off ao hardware do servidor, além do recurso de criptografia de disco ligado à rede (NBDE), que opera em toda a nuvem híbrida de servidores locais implementadas.

O RHEL 7.6 é o segundo maior marco da plataforma Linux corporativa da Red Hat em 2018. Do mesmo modo, segue o RHEL 7.5 lançado em 10 de Abril. Em 2017, a Red Hat só teve uma atualização importante para sua plataforma corporativa em relação ao lançamento do RHEL 7.4 em Agosto de 2017.

Firewall

Resultado de imagem para Red Hat firewall

O RHEL 7.6 também fornece suporte à tecnologia de firewall nftables. Da mesma forma, ela é de código aberto.

Nas duas últimas décadas, a principal tecnologia de firewall do Linux tem sido o projeto iptables.  

Portanto, o nftables é considerado um substituto para ele, de acordo com Almy.

O Iptables permanece totalmente suportado no Red Hat Enterprise Linux 7 para forncecer estabilidade e consistência para instalações existentes, disse Almy.

O nftables permitirá que empresas se beneficiem em maior escala com a correspondência de regras complexas. Além disso, haverá melhor latência com mudanças nas regras on-the-fly, transações com reversões e melhor visibilidade e depuração.

O RHEL 7.6 avança no suporte ao firewall. No entanto, ainda não está adotando totalmente o novo padrão criptográfico TLS 1.3. O TLS 1.3 tornou-se um padrão formal em Março, sendo o protocolo utilizado para ajudar a proteger dados pela Internet.

Almy disse que para o cliente do TLS 1.3 há suporte pelos navegadores Firefox e outras aplicações. Ele acrescentou que o servidor requer dependências que violariam o compromisso com a compatibilidade e estabilidade de aplicativos. O mesmo fica comprometido em relação ao ABI/KABI no Red Hat Enterprise Linux 7.6.

Red Hat Ansible

Resultado de imagem para Red Hat Ansible

O gerenciamento e a automação no RHEL 7.6 receberam novo impulso. Isso foi feito com suporte para as funções do sistema Red Hat Enterprise Linux, um conjunto de módulos Ansible. Ansible é a plataforma de gerenciamento de configuração e automação da Red Hat.

As funções de sistema do RHEL, fornecidas pela Red Hat Ansible Automation, são incorporadas aos recursos de gerenciamento de configuração do Satellite”, disse Almy. “Agora totalmente suportadas, essas funcionalidades do sistema fornecem consistência através das versões do Red Hat Enterprise Linux e integram-se com os produtos da Red Hat, como o Red Hat Satellite Server e o Red Hat Ansible Tower.

Kubernetes

A Red Hat também está adicionando um novo projeto ao seu kit de ferramentas de contêineres no RHEL 7.6. Neste caso, foi incluído o projeto Podman. Com o Podman, os contêineres podem ser executados fora do Kubernetes. O projeto Podman une Buildah para a criação de imagens. Já o Skoeo serve para assinar imagens no kit de ferramentas do contêiner.

Com um kit de ferramentas de contêineres mais distribuído, os clientes terão mais opções. Eles poderão criar, implantar, localizar e compartilhar aplicativos nativos na nuvem. Assim, não vão precisar executar um daemon ou mecanismo de contêiner em um sistema que nunca foi planejado para isso.

Fábio Trentino
Estudante de Gestão em Tecnologia da Informação na Universidade Centro Universitário Central Paulista - UNICEP - São Carlos - SP

    Duas novas falhas no chip Bluetooth expõe milhões de dispositivos a ataques remotos.

    Previous article

    SUSE quer expandir programa acadêmico em todo o mundo

    Next article

    You may also like