Red Hat абвясціла аб выпуску першага абнаўлення для серыі Red Hat Enterprise Linux 8.x.
У новым выпуску 8.1 прадстаўлены новы прадказальны цыкл абнаўленняў з невялікімі выпускамі кожныя шэсць месяцаў. Ён таксама дае лепшыя элементы кіравання SELInux для працы з кантэйнерамі.
У гэтым выпуску таксама асноўная ўвага надаецца павелічэнню часу безадмоўнай працы з выпраўлення ядра ў рэжыме рэальнага часу. Red Hat Enterprise Linux 8.1 дадае поўную падтрымку выпраўленняў ядра ў рэжыме рэальнага часу, каб дапамагчы ІТ-аддзелам ісці ў нагу з зменлівым ландшафтам пагроз без празмернага прастою сістэмы. Цяпер можна ўжываць абнаўленні ядра для выпраўлення крытычных ці важных агульных уразлівасцяў і ўразлівасцяў (CVE) пры адначасовым паніжэнні неабходнасці перазагрузкі сістэмы, дапамагаючы падтрымліваць больш бяспечную працу крытычных працоўных нагрузак. Дадатковыя ўдасканаленні бяспекі ўключаюць палепшанае выпраўленне CVE, абарону памяці на ўзроўні ядра і тэхналогіі занясення ў белы спіс прыкладанняў. Кантэйнерна-арыентаваныя профілі SELinux уключаны ў Red Hat Enterprise Linux 8.1, што дазваляе ствараць больш спецыялізаваную палітыку бяспекі для кіравання доступам кантэйнерных службаў да рэсурсаў хост-сістэмы. Гэта спрашчае абарону вытворчых сістэм ад пагроз бяспекі, накіраваных на хмарныя прыкладанні, тым самым забяспечваючы больш спарадкаваны спосаб падтрымання рэгулярнасці адпаведнасць нарматыўным патрабаванням за кошт зніжэння рызыкі запуску прывілеяваных кантэйнераў.
Крыніца: linux.org.ru