红帽7.4新增了8个安全特性,具体如下,更多可参考https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/new_features_security.html
- 支持网络绑定磁盘加密(Network Bound Disk Encryption ,NBDE),它可以帮助系统管理员在裸设备上加密 硬盘上root 卷,而且在系统启动时还不需要额外的手工输入密码。
- 软件框架 USBGuard 保护系统对抗非可信的 USB 设备,它使用了一套基于设备属性的黑白名单机制来实现的。
- OpenSSH 库的更新包括SFTP 的断点续传能力,新的使用 SHA-256算法的指纹类型。OpenSSH 的版本则移除了对服务端 SSH-1协议的支持。
- 新的多重 Linux 审计功能,进一步简化管理,可以过滤审计系统中记录的事件,收集更多关于关键事件的信息,解释说明更多记录。
- OpenSC 工具库增加了对 Common Access Card(CAC)的支持,现在也提供了 CoolKey功能的支持。
- OpenSSL 更新包括较多的改进,如对Datagram Transport Layer Security(DTLS) V1.2的支持,对Application - Layer Protocol Negotiation(ALPN)的支持。
- OpenSCAP 工具已经通过 NIST 认证,易于在受控环境的应用推广。
- 一些不安全的加密协议算法也被废弃。同时,这个版本也包括了很多其他与加密有关的改进。
关于移除功能,请参考 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/chap-Red_Hat_Enterprise_Linux-7.4_Release_Notes-Deprecated_Functionality.html
关于增强功能,请参考 https://access.redhat.com/blogs/766093/posts/3050871