在最近的红帽峰会上,红帽宣布升级下一代企业IT基础架构——旗舰IT企业级操作系统RedHatEnterpriseLinux9,以推动跨界更一致的创新从裸机服务器到云提供商和企业网络边缘的开放混合云。红帽企业Linux9新功能亮点下一代红帽企业Linux9从服务器和数据中心升级到边缘和多云,在安全性方面有了巨大的改进。其中,部分功能可以帮助解决Spectre、Meldown等硬件级安全漏洞,例如帮助用户空间进程创建潜在恶意代码无法访问的内存区域的功能。该平台还可以满足客户的安全需求,支持PCI-DSS、HIPAA等。作为服务提供的丰富边缘管理,红帽企业Linux9可以监控和扩展远程部署,具有更好的控制和安全功能,包括红帽OpenShift4.10零接触配置、系统健康可见性和更多响应式漏洞缓解,所有这些都通过一个单一的界面。RedHatEnterpriseLinux9支持FIDODeviceOnboardingTechnologyPreview,它通过对系统进行密码验证并创建用于配置和登录管理平台的安全通道来缩短部署时间。此外,RedHatEnterpriseLinux9支持GnomeKioskMode,为支付终端等单一应用程序提供轻量级图形桌面环境。RedHatEnterpriseLinux9还扩展了一系列新的系统角色,例如Postfix、HighAvailabilityCluster、Firewall、MicrosoftSQLServer和WebConsole,为创建特定配置提供了自动化的工作流程。现在,RedHatEnterpriseLinux9不仅嵌入了GNUCompilerCollection11和最新版本的LLVM、Rust和Go编译器,还支持通过Linuxweb平台实时内核修补,无需命令行工具即可跨大型分布式系统进行部署更新应用。具体安全特性智能卡认证:用户可以使用智能卡认证通过RHEL网络控制台(Sudo、SSH等)访问远程主机。额外的安全配置文件:用户可以使用PCI-DSS和HIPAA等安全标准来改进安全信息收集和补救服务,例如RedHatInsights和RedHatSatellite。详细的SSSD日志记录:企业单点登录框架SSSD现在包含有关事件日志记录的更多详细信息,包括已完成的任务、错误、身份验证流程等。新的搜索功能还使用户能够分析性能和配置问题。集成OpenSSL3:为了支持新的OpenSSL3加密框架,RedHatEnterpriseLinux的内置实用程序已经过重新编译。默认情况下禁用SSHroot密码登录:对于一直使用root密码通过SSH登录服务器的用户来说,这绝不是一个明智的主意。现在,默认情况下,RedHatEnterpriseLinux禁用此操作以防止黑客试图通过暴力密码攻击以“root”身份登录。自动容器回滚新一代红帽企业Linux9操作系统集成了容器管理技术。通过使用红帽企业Linux的集成容器管理技术Podman,可以实现容器自动回滚:该技术可以自动检测新更新的容器是否启动失败,然后将容器回滚到之前的工作版本。新的映像生成器服务红帽企业Linux9支持将关键操作系统功能作为服务交付,支持核心平台的现有功能、自定义文件系统和来自主要云提供商的映像创建以及亚马逊云服务、谷歌云等虚拟化技术,MicrosoftAzure和VMware等)。其他新功能突出了与AWSGraviton处理器的集成;改进以解决硬件级安全漏洞,如Spectre和Meltdown;引入新的完整性测量架构;WireGuardVPN技术作为不受支持的技术预览提供;改进自动化;Python3.9Node.js16LinuxKernel5.142014年,RedHat宣布收购CommunityEnterpriseLinuxOperatingSystem。2019年7月,IBM又以340亿美元的价格收购了RedHat。此前,2019年5月,红帽刚刚发布了红帽企业Linux8操作系统正式版。RedHatEnterpriseLinux9的发布是RedHat在被IBM收购后发布的新系统的第一个正式版本,也是第一个基于CentOSStream的生产版本。CentOSStream是一个持续交付的Linux发行版预览功能,将被整合到RedHatEnterpriseLinux中。RedHatEnterpriseLinux9预计将在未来几周内全面上市。这个新版本的发布再次证明了红帽企业Linux是开源生态的重要参与者。参考链接:https://www.zdnet.com/article...
