在近日举办的 Red Hat Summit 峰会上,红帽公司重磅发布了下一代企业 IT 基础设施的升级 —— 旗舰版的 IT 企业级操作系统 Red Hat Enterprise Linux 9,以此来推动整个开放混合云从裸机服务器到云提供商和企业网络边缘更为一致的创新。
Red Hat Enterprise Linux 9 新功能亮点
新一代 Red Hat Enterprise Linux 9 的升级超越了服务器和数据中心,转向边缘和多云,且在安全方面有了极大改进。其中,一些功能可以帮助解决 Spectre 和 Meldown 等硬件级安全漏洞,如帮助用户空间进程创建潜在恶意代码无法访问的内存区域的功能,该平台还可以满足客户的安全需求,支持 PCI-DSS、HIPAA 等。
- 丰富的边缘管理
作为一项服务提供,Red Hat Enterprise Linux 9 可通过更强大的控制和安全功能来监督和扩展远程部署,包括 Red Hat OpenShift 4.10 零接触资源调配、系统运行状况可视性,以及更具响应性的漏洞缓解,所有这些都只需要通过一个界面就可以实现。
Red Hat Enterprise Linux 9 支持 FIDO Device Onboarding 技术预览,通过加密验证系统和创建配置和登录管理平台的安全通道来缩短部署时间。
此外,Red Hat Enterprise Linux 9 还支持 Gnome Kiosk 模式,可为支付终端等单一应用提供轻量级的图形桌面环境。
Red Hat Enterprise Linux 9 还扩展了一系列新系统角色,如 Postfix、高可用性集群、防火墙、微软 SQL Server 及 Web 控制台,提供用于创建特定配置的自动化工作流。
现在,Red Hat Enterprise Linux 9 不仅内嵌了 GNU Compiler Collection 11 和最新版本的 LLVM、Rust 和 Go 编译器,还支持通过 Linux Web 平台进行实时内核修补,无需命令行工具就可跨大型分布式系统部署更新应用。
- 具体的安全功能
智能卡身份验证:用户可以使用智能卡身份验证通过RHEL web控制台(Sudo、SSH等)访问远程主机。
其他安全配置文件:用户可以使用 PCI-DSS 和 HIPAA 等安全标准改进安全信息收集和补救服务,如 Red Hat Insights 和 Red Hat Satellite。
详细的 SSSD 日志记录:企业单点登录框架 SSSD 现在包含更多事件日志记录的详细信息,包括完成任务、错误、身份验证流等,新的搜索功能还使用户能够分析性能和配置问题。
集成的 OpenSSL 3:支持新的 OpenSSL 3 加密框架,Red Hat Enterprise Linux 的内置实用程序已经重新编译。
默认情况下禁用 SSH 根密码登录:对于一直使用根密码SSH进入服务器的用户来说,这从来都不是个聪明的主意。现在,默认情况下,Red Hat Enterprise Linux 将禁用该操作,以此来防范那些试图通过蛮力密码攻击以“root”身份登录的黑客。
- 自动容器回滚
新一代 Red Hat Enterprise Linux 9 操作系统整合了容器管理技术,通过使用 Red Hat Enterprise Linux 的集成容器管理技术 Podman,可实现自动回滚容器:该技术可以自动检测新更新的容器是否无法启动,然后将容器回滚到以前的工作版本。
- 新的镜像生成器服务
Red Hat Enterprise Linux 9 支持以服务形式交付关键操作系统功能,该服务支持核心平台的现有功能,支持定制文件系统和主要云提供商的镜像创建及虚拟化技术(如亚马逊云服务、谷歌云、微软 Azure 和 VMware 等)。
- 其他新功能亮点
与 AWS Graviton 处理器集成;
改进以解决幽灵和熔毁等硬件级安全漏洞;
介绍了一种新的完整性度量体系结构;
WireGuard VPN 技术作为不受支持的技术预览版提供;
改进了自动化;
Python 3.9
Node.js 16
Linux Kernel 5.14
2014 年,红帽公司宣布收购 Community Enterprise Linux Operating System。2019 年 7 月,IBM 又以 340 亿美元收购了红帽。在此之前的 2019 年 5 月,红帽刚刚发布了 Red Hat Enterprise Linux 8 正式版操作系统。
此次发布的 Red Hat Enterprise Linux 9 是红帽被 IBM 收购后首次发布的正式版新系统,也是首个基于 CentOS Stream 构建的生产版本。CentOS Stream 是一个持续交付的 Linux 发行版,预览功能将被融合到 Red Hat Enterprise Linux 中。
预计,Red Hat Enterprise Linux 9 将在未来几周内全面上市。此次新版本的发布,再次应证了 Red Hat Enterprise Linux 作为开源生态系统重要参与者的事实。
