Второй основной выпуск этапа этого года ведущей платформы операционной системы Linux обеспечивает новые средства защиты, а также улучшенное аварийное восстановление.Red Hat сегодня выпустил Red Hat Enterprise Linux 7.2 (RHEL 7.2), последнее обновление этапа его ведущей платформы операционных систем.RHEL 7.2 является вторым основным обновлением для RHEL в 2015 и следует за этапом RHEL 7.1, который дебютировал в марте. В то время как RHEL 7.2 был в бета-версии с сентября, Red Hat сначала начал говорить публично о некоторых улучшениях назад в июне во время Саммита Red Hat.
Среди выделений для RHEL 7.2 улучшен поддержка OpenSCAP (Протокол Автоматизации Содержания безопасности), который разработан, чтобы помочь организациям установить и поддержать базовую линию безопасности для конфигурации системы.«Это корректно, который Red Hat Enterprise, Linux поддерживал OpenSCAP в течение некоторого времени – различие для Red Hat Enterprise Linux 7.2, – то, что мы интегрировали конфигурацию и приложение политик OpenSCAP с Анакондой», сказал Сиддхарт Нэгэр, основной технический менеджер по продукту, Red Hat, eWEEK.Анаконда является программой установки Red Hat с открытым исходным кодом, которая также используется в дистрибутиве Linux Fedora. Интегрируя OpenSCAP с Анакондой, первичные перемещения безопасности, помощь гарантирует, что, когда системы принесены онлайн, они сделаны так безопасным способом, который согласовывается с существующими политиками, сказал Нэгэр.
«Новые возможности OpenSCAP в Red Hat Enterprise Linux 7.2 находятся в прямом отклике к запросам от наших клиентов», сказал Нэгэр. «Более в частности эти клиенты надеются операционализировать, в масштабе, развертывании систем, которые соответствуют их основанным на SCAP политикам, который является точно, к чему поддержка плагина Анаконды разработана для обращения».Предложения RHEL 7.2 улучшили поддержку расширений безопасности Системы доменных имен (DNS) (DNSsec). В Red Hat Enterprise Linux 7.2 управление идентификационными данными (IdM) серверы с интегрированным DNS теперь в состоянии использовать DNSsec.
DNSsec предоставляет crytographic целостность информации DNS, которая иначе могла потенциально находиться в опасности от атакующих. Назад в 2008 исследователь в области безопасности Дэн Каминский сначала предупредил относительно крупномасштабного влияния от дефекта DNS, который мог включить нападения.
Долгосрочное решение того дефекта – то, о чем DNSsec – все. Нэгэр объяснил, что зоны DNS, размещенные на управлении Идентификационными данными Red Hat (IdM), серверы могут быть автоматически подписаны с помощью DNSSEC и криптографических ключей, могут быть автоматически сгенерированы и повернуты.«Самое большое улучшение вот – то, что интеграция DNSSEC с IdM включает автоматическую генерацию ключей и вращение, ранее оспаривание и громоздкую задачу для системных администраторов», сказал Нэгэр.На время забыв просто безопасность, RHEL 7.2 теперь включает функцию, которую вызывает Red Hat, «ослабляются и восстанавливаются» для восстановления данных.
Технология прибывает из совместного проекта Ослаблять-и-восстанавливать, объяснил Нэгэр.«Это – ведущее восстановление после аварий с открытым исходным кодом и системное решение для миграции, состоявшее из модульной инфраструктуры и готовых к хождению потоков операций для многих общих ситуаций», сказал Нэгэр. «Это производит загружаемый образ, который может использоваться в качестве точки восстановления, и это также позволяет восстановление различным аппаратным средствам, которые позволяют ему вдвойне служить инструментом миграции».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.