红帽7.4新增的安全特性

简介: 红帽7.4新增了8个安全特性,具体如下,更多可参考https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/new_features_security.html支持网络绑定磁盘加密(Network Bound Disk Encryption ,NBDE),它可以帮助系统管理员在裸设备上加密 硬盘上root 卷,而且在系统启动时还不需要额外的手工输入密码。

红帽7.4新增了8个安全特性,具体如下,更多可参考https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/new_features_security.html

  • 支持网络绑定磁盘加密(Network Bound Disk Encryption ,NBDE),它可以帮助系统管理员在裸设备上加密 硬盘上root 卷,而且在系统启动时还不需要额外的手工输入密码。
  • 软件框架 USBGuard 保护系统对抗非可信的 USB 设备,它使用了一套基于设备属性的黑白名单机制来实现的。
  • OpenSSH 库的更新包括SFTP 的断点续传能力,新的使用 SHA-256算法的指纹类型。OpenSSH 的版本则移除了对服务端 SSH-1协议的支持。
  • 新的多重 Linux 审计功能,进一步简化管理,可以过滤审计系统中记录的事件,收集更多关于关键事件的信息,解释说明更多记录。
  • OpenSC 工具库增加了对 Common Access Card(CAC)的支持,现在也提供了 CoolKey功能的支持。
  • OpenSSL 更新包括较多的改进,如对Datagram Transport Layer Security(DTLS) V1.2的支持,对Application - Layer Protocol Negotiation(ALPN)的支持。
  • OpenSCAP 工具已经通过 NIST 认证,易于在受控环境的应用推广。
  • 一些不安全的加密协议算法也被废弃。同时,这个版本也包括了很多其他与加密有关的改进。
    关于移除功能,请参考 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/chap-Red_Hat_Enterprise_Linux-7.4_Release_Notes-Deprecated_Functionality.html
    关于增强功能,请参考 https://access.redhat.com/blogs/766093/posts/3050871
目录
相关文章
|
1月前
|
安全 Linux 虚拟化
|
1月前
|
人工智能 Java 关系型数据库
Red Hat Enterprise Linux 9.5 发布下载,新增功能亮点概述
Red Hat Enterprise Linux 9.5 发布下载,新增功能亮点概述
78 4
Red Hat Enterprise Linux 9.5 发布下载,新增功能亮点概述
|
3月前
|
关系型数据库 MySQL 分布式数据库
PolarDB开源社区动态:最新版本功能亮点与更新解读
【9月更文挑战第6天】随着云计算技术的发展,分布式数据库系统成为企业数据处理的核心。阿里云的云原生数据库PolarDB自开源以来备受关注,近日发布的最新版本在内核稳定性、性能、分布式CDC架构及基于时间点的恢复等方面均有显著提升,并新增了MySQL一键导入功能。本文将解读这些新特性并提供示例代码,帮助企业更好地利用PolarDB处理实时数据同步和离线分析任务,提升数据安全性。未来,PolarDB将继续创新,为企业提供更高效的数据处理服务。
225 3
|
4月前
|
存储 安全 Linux
Linux存储安全:系统更新和补丁管理的策略与实践
【8月更文挑战第19天】安全是一个持续的过程,需要不断地评估、更新和改进策略。
89 0
|
7月前
|
搜索推荐 安全 定位技术
产品服务功能特性
产品服务功能特性
116 3
|
算法 数据可视化 前端开发
衍生版本开发
欢迎来到我们的 QML & C++ 项目!这个项目结合了 QML(Qt Meta-Object Language)和 C++ 的强大功能,旨在开发出色的用户界面和高性能的后端逻辑。 在项目中,我们利用 QML 的声明式语法和可视化设计能力创建出现代化的用户界面。通过直观的编码和可重用的组件,我们能够迅速开发出丰富多样的界面效果和动画效果。同时,我们利用 QML 强大的集成能力,轻松将 C++ 的底层逻辑和数据模型集成到前端界面中。 在后端方面,我们使用 C++ 编写高性能的算法、数据处理和计算逻辑。C++ 是一种强大的编程语言,能够提供卓越的性能和可扩展性。我们的团队致力于优化代码,减少资
|
人工智能 供应链 安全
OpenCloudOS 首个社区版本正式发布:稳定的企业级服务器 Linux 发行版
OpenCloudOS 首个社区版本正式发布:稳定的企业级服务器 Linux 发行版
441 0
OpenCloudOS 首个社区版本正式发布:稳定的企业级服务器 Linux 发行版
|
机器人
3DCAT v2.1.3新版本发布,这三大功能更新你不容错过!
3DCAT实时渲染云在近期发布了新的公有云v2.1.3的版本,本次主要更新了应用页的三项功能「语音交互设置」、「多点触控」、「音频信号位深」
3DCAT v2.1.3新版本发布,这三大功能更新你不容错过!
|
测试技术 API PouchContainer
PouchContainer 开源版本及内部版本一致性实践
PouchContainer 开源版本及内部版本一致性实践 为什么要做内外版本一致 对外开源是提升影响力、共建生态的有力手段。在项目对外开源的过程中,首先是将可以开源的部分抽离出来,发布一个“开源版本”,与内部基础设施相关的部分则留在内部版本中。
2408 0