Upgrade Red Hat Linux Mendorong Keamanan Baru, Alat Otomasi

0
206

Red Hat pada hari Selasa mengumumkan ketersediaan Red Hat Enterprise Linux 7,4 beta.

RHEL 7.4 mencakup fitur keamanan dan kepatuhan baru dan otomatisasi yang efisien, bersama dengan alat untuk administrasi sistem yang lebih baik.

Upgrade terbaru ini hadir hampir tiga tahun ke dalam siklus hidup seri 7. Ini terus memberi fondasi yang kaya dan stabil bagi kedua aplikasi yang ada dan generasi baru dari beban kerja dan solusi.

“RHEL 7.4 memungkinkan pusat data untuk terus menjalankan barang-barang mission-critical Kami jarang sekali melihat fitur-fitur tertentu lagi. Kami hanya menerima teknologi ini,” kata Steve Almy, manajer produk utama untuk RHEL di Red Hat.

Keamanan bertujuan untuk menghilangkan ketakutan pengguna terhadap pelanggaran dan rasa sakit yang menyusul, menangani penyebaran skala besar, katanya.

“Ketakutan adalah sesuatu yang buruk akan terjadi di sisi keamanan. Tantangannya adalah manajemen pada skala. Fitur ini membahas kedua barang tersebut untuk pelanggan,” kata Almy.

Enkripsi Disk Bebas Khawatir

Red Hat Enterprise Linux 7.4 Beta memperkenalkan Enkripsi Disk Jaringan Bound. Fitur ini dirancang untuk mengurangi secara signifikan beban pengelolaan enkripsi disk pada skala.

Enkripsi disk adalah masalah penting yang melibatkan keamanan kata sandi saat Anda menggunakan data center dan harus me-reboot server, dan orang harus memasukkan kembali kata sandi untuk mengakses disk, Almy menjelaskan. Itu sering menjadi masalah besar ketika para staf memiliki laptop terenkripsi.

“Akibatnya, orang jarang mengenkripsi karena mereka tidak bisa mendekripsi,” katanya. “Fitur ini memungkinkan disk tersebut dienkripsi dan kemudian didekripsi dengan kunci hanya di jaringan lokal.”

Fitur ini menggunakan dua paket hulu yang disebut “Clevis” dan “Tang”, yang memungkinkan sebuah server dipasang di jaringan lokal, yang dapat mentransfer kunci dekripsi tanpa campur tangan manusia hanya di jaringan lokal. Data pada perangkat yang dapat dilepas tidak dapat didekripsi sekali terputus dari jaringan.

Apa yang ada di dalamnya

Perangkat tambahan untuk OpenSSL HTTP / 2.0 lebih meningkatkan penyangga keamanan. Ini memungkinkan implementasi OpenSSL dari beberapa fitur Protokol Transport Layer Security yang baru, seperti Application-Layer Protocol Negotiation.

Kemampuan audit yang diperbarui memudahkan administrator untuk memfilter peristiwa yang dicatat oleh sistem audit. Admin dapat mengumpulkan lebih banyak informasi dari kejadian kritis dan menafsirkan sejumlah besar catatan.

Fitur manajemen dan otomasi berfokus pada solusi untuk lingkungan TI yang kompleks yang mencakup teknologi bare metal hingga awan. Salah satu solusi yang ditambahkan ke RHEL 7.4 adalah otomasi via Ansible Tower.

Selain itu, Red Hat Enterprise Linux 7.4 Beta membantu menyederhanakan konfigurasi sistem melalui masuknya Red Hat Enterprise Linux System Roles untuk konten pendukung khusus RHEL yang mengandalkan otomatisasi yang memungkinkan. Ini menyederhanakan pengelolaan dan pemeliharaan pengembangan berbasis Red Hat Enterprise Linux 6 dan Red Hat Enterprise Linux 7 melalui satu set alat.

Konfigurasi yang Bertanggung Jawab

Red Hat mengakuisisi Mungkin musim gugur yang lalu. Yang penting adalah cara sederhana untuk mengotomatisasi aplikasi dan infrastruktur TI. Sekarang beberapa subsistem dapat dikonfigurasi melalui script yang memungkinkan – masalah besar bagi beberapa pelanggan, menurut Almy. Ini adalah fitur baru yang diperkenalkan di versi 7.4.

“Pelanggan telah menjalankan skala yang memungkinkan, sekarang mereka memiliki serangkaian skrip yang didukung RHEL untuk dijalankan,” kata Almy.

Fitur lainnya

Pelepasan beta membuatnya lebih mudah untuk mempertahankan aplikasi mission-critical dengan beberapa fitur baru untuk mempercepat aktivitas triase dan isu. Di antara penambahan:

  • Perangkat tambahan untuk Pengambilalihan RAID dengan mudah mengubah konfigurasi RAID dan karakteristik volume logis dengan cepat.
  • Update Network Manager ke versi 1.8 yang memperluas pilihan rute untuk konfigurasi firewall dan route-table. Penyempurnaan jaringan lainnya termasuk ACsec untuk VPN L2, peningkatan DNS, visibilitas konfigurasi DHCP, dan konfigurasi opsi ethernet interface yang dinamis.
  • Co-Pilot (PCP) mendukung peralatan klien dengan penambahan alat klien seperti pcp2influxdb, pcp-mpstat dan pcp-pidstat untuk memungkinkan ekspor nilai metrik kinerja ke influxdb, dan analisis retrospektif nilai mpstat dan pidstat. Selain itu, Metrik Kinerja PCP baru dari beberapa subsistem tersedia untuk berbagai alat analisis Co-Pilot Kinerja.

Perhatian Mendapatkannya

Pelanggan perusahaan dengan langganan RHEL aktif dapat mendownload dan melihat preview Red Hat Enterprise Linux 7.4 Beta melalui Red Hat Customer Portal. Mudah diakses oleh pelanggan yang berlangganan saluran beta agar mudah mengakses langsung pembaruan.

Peringatannya adalah bahwa RHEL tidak mendukung pembaruan dari beta ke rilis GA, Almy mencatat. Sehingga pengguna bisa mencoba fitur baru versi beta sebagai instalasi terpisah.

Jika tidak, mereka harus menunggu upgrade produk reguler saat versi 7.4 dilepaskan sepenuhnya pada akhir musim panas ini, katanya.

Trumps Fedora

Red Hat Enterprise Linux adalah distro Linux komersial yang memberikan keamanan kelas militer dengan uptime 99,9 persen. Distro Linux yang dipelihara komunitas berfungsi sebagai tempat berkembang biak untuk fitur terdepan untuk RHEL.

“Kami dan pelanggan kami menemukan RHEL bernilai sangat besar. Fedora adalah produk hebat,” kata Howard Green, wakil presiden pemasaran di Azul Systems .

“Namun, ini juga merupakan bukti bagi konsep dan teknologi maju, beberapa di antaranya berhasil masuk ke RHEL dan beberapa di antaranya tidak,” katanya kepada LinuxInsider.

Fedora adalah jendela besar untuk pemikiran lanjutan dalam komunitas Red Hat dan Linux. Namun, ini bukan “distro kelas enterprise yang keras,” kata Green.

Organisasi dengan sumber daya yang memadai tentu akan mendapatkan dengan mengunggah dan melihat pratinjau versi beta rilis RHEL utama, katanya, karena memungkinkan mereka memverifikasi kompatibilitas serta membantu mengidentifikasi bug dan gangguan.