Red Hat Enterprise Linux 7.4 mit mehr Sicherheit und neuen Container-Funktionen

Red Hat hat Enterprise Linux (RHEL) 7.4 vorgestellt. Zu den wichtigsten Neuerungen zählen zusätzliche Linux-Container-Features und Automatisierungsfunktionen. Aber auch hinsichtlich der Sicherheit bessert Red Hat nach. Und zum ersten Mal gibt es das Enterprise-Betriebssystem auch für ARM-64-Server.

Die vollständige Unterstützung von SELinux mit OverlayFS sichert das zugrundeliegende Dateisystem und bietet die Möglichkeit, Docker und User Namespaces gemeinsam für eine granulare Zugangskontrolle einzusetzen. Die integrierte Unterstützung von SELinux mit OverlayFS und dem Overlay2-Storage-Treiber könne zudem das Sicherheitsniveau verstärken, ohne dass dadurch die Performance zurückgeht.

In einer Public Cloud kann Red Hat Enterprise Linux 7.4 jetzt schneller booten. Mit dem Support von Elastic Network Adapter (ENA) in der AWS-Cloud bekommen Anwender zusätzliche Funktionen auf Netzwerkebene.

Für mehr Leistung der Plattform sorgt die vollständige Unterstützung von Package Layering mit rpm-ostree. Damit lässt sich das Host-Betriebssystem um Packages wie Monitoring Agents und Treiber erweitern.

Aktualisierte Audit-Funktionen ermöglichen Administratoren, vom Audit-System aufgezeichnete Events einfacher zu filtern. Somit können Sicherheitsadministratoren größere Datenmengen überprüfen und bekommen zu kritischen Events mehr Informationen.

USB Guard und NVMe over Fabrics

Neu ist auch die Funktion USB Guard. Sie verbessert die Kontrolle von USB-Geräten von einzelnen Anwendern verbessert und hilft so, Datendiebstahl und das Einschleusen von Malware zu verhindern.

Durch den Support von NVMe Over Fabrics bekommen Anwender eine höhere Flexibilität und einen geringeren Overhead beim Zugriff auf NVMe-Speichersysteme im Rechenzentrum, die über Ethernet- oder Infiniband-Infrastrukturen angeschlossen sind.

Ergänzend zu Red Hat Satellite und den Automatisierungsoptionen von Ansible Tower stellt Red Hat in RHEL 7.4 auch eine Betaversion der Red Hat Enterprise Linux System Roles vor. Das gemeinsam nutzbare Management-Interface unterstützt sämtliche Hauptversionen von Red Hat Enterprise Linux und ermöglicht Administratoren über Ansible einen Automatisierungs-Workflow zu definieren, der ohne weitere Modifikationen auch in umfangreichen, heterogenen Implementierungen von Red Hat Enterprise Linux eingesetzt werden kann. Red Hat Enterprise Linux 7.4 ist unter anderem für IBM Power, IBM z Systems und als Beta für 64-bit ARM verfügbar.