在近日舉辦的 Red Hat Summit 峰會上,紅帽公司重磅釋出了下一代企業 IT 基礎設施的升級 —— 旗艦版的 IT 企業級作業系統 Red Hat Enterprise Linux 9,以此來推動整個開放混合雲從裸機伺服器到雲提供商和企業網路邊緣更為一致的創新。
Red Hat Enterprise Linux 9 新功能亮點
新一代 Red Hat Enterprise Linux 9 的升級超越了伺服器和資料中心,轉向邊緣和多雲,且在安全方面有了極大改進。其中,一些功能可以幫助解決 Spectre 和 Meldown 等硬體級安全漏洞,如幫助使用者空間程式建立潛在惡意程式碼無法訪問的記憶體區域的功能,該平臺還可以滿足客戶的安全需求,支援 PCI-DSS、HIPAA 等。
- 豐富的邊緣管理
作為一項服務提供,Red Hat Enterprise Linux 9 可通過更強大的控制和安全功能來監督和擴充套件遠端部署,包括 Red Hat OpenShift 4.10 零接觸資源調配、系統執行狀況可視性,以及更具響應性的漏洞緩解,所有這些都只需要通過一個介面就可以實現。
Red Hat Enterprise Linux 9 支援 FIDO Device Onboarding 技術預覽,通過加密驗證系統和建立配置和登入管理平臺的安全通道來縮短部署時間。
此外,Red Hat Enterprise Linux 9 還支援 Gnome Kiosk 模式,可為支付終端等單一應用提供輕量級的圖形桌面環境。
Red Hat Enterprise Linux 9 還擴充套件了一系列新系統角色,如 Postfix、高可用性叢集、防火牆、微軟 SQL Server 及 Web 控制檯,提供用於建立特定配置的自動化工作流。
現在,Red Hat Enterprise Linux 9 不僅內嵌了 GNU Compiler Collection 11 和最新版本的 LLVM、Rust 和 Go 編譯器,還支援通過 Linux Web 平臺進行實時核心修補,無需命令列工具就可跨大型分散式系統部署更新應用。
- 具體的安全功能
智慧卡身份驗證:使用者可以使用智慧卡身份驗證通過RHEL web控制檯(Sudo、SSH等)訪問遠端主機。
其他安全配置檔案:使用者可以使用 PCI-DSS 和 HIPAA 等安全標準改進安全資訊收集和補救服務,如 Red Hat Insights 和 Red Hat Satellite。
詳細的 SSSD 日誌記錄:企業單點登入框架 SSSD 現在包含更多事件日誌記錄的詳細資訊,包括完成任務、錯誤、身份驗證流等,新的搜尋功能還使使用者能夠分析效能和配置問題。
整合的 OpenSSL 3:支援新的 OpenSSL 3 加密框架,Red Hat Enterprise Linux 的內建實用程式已經重新編譯。
預設情況下禁用 SSH 根密碼登入:對於一直使用根密碼SSH進入伺服器的使用者來說,這從來都不是個聰明的主意。現在,預設情況下,Red Hat Enterprise Linux 將禁用該操作,以此來防範那些試圖通過蠻力密碼攻擊以“root”身份登入的黑客。
- 自動容器回滾
新一代 Red Hat Enterprise Linux 9 作業系統整合了容器管理技術,通過使用 Red Hat Enterprise Linux 的整合容器管理技術 Podman,可實現自動回滾容器:該技術可以自動檢測新更新的容器是否無法啟動,然後將容器回滾到以前的工作版本。
- 新的映象生成器服務
Red Hat Enterprise Linux 9 支援以服務形式交付關鍵作業系統功能,該服務支援核心平臺的現有功能,支援定製檔案系統和主要雲提供商的映象建立及虛擬化技術(如亞馬遜雲服務、谷歌雲、微軟 Azure 和 VMware 等)。
- 其他新功能亮點
與 AWS Graviton 處理器整合;
改進以解決幽靈和熔燬等硬體級安全漏洞;
介紹了一種新的完整性度量體系結構;
WireGuard VPN 技術作為不受支援的技術預覽版提供;
改進了自動化;
Python 3.9
Node.js 16
Linux Kernel 5.14
2014 年,紅帽公司宣佈收購 Community Enterprise Linux Operating System。2019 年 7 月,IBM 又以 340 億美元收購了紅帽。在此之前的 2019 年 5 月,紅帽剛剛釋出了 Red Hat Enterprise Linux 8 正式版作業系統。
此次釋出的 Red Hat Enterprise Linux 9 是紅帽被 IBM 收購後首次釋出的正式版新系統,也是首個基於 CentOS Stream 構建的生產版本。CentOS Stream 是一個持續交付的 Linux 發行版,預覽功能將被融合到 Red Hat Enterprise Linux 中。
預計,Red Hat Enterprise Linux 9 將在未來幾周內全面上市。此次新版本的釋出,再次應證了 Red Hat Enterprise Linux 作為開源生態系統重要參與者的事實。