Red Hat a annoncé la sortie de la première mise à jour pour la série Red Hat Enterprise Linux 8.x.
La nouvelle version 8.1 introduit un nouveau cycle de mise à jour prévisible avec de petites versions tous les six mois. Il fournit également les meilleurs contrôles SELInux pour travailler avec des conteneurs.
Cette version se concentre également sur l'augmentation de la disponibilité grâce aux correctifs du noyau en temps réel. Red Hat Enterprise Linux 8.1 ajoute une prise en charge complète des correctifs de noyau en temps réel pour aider les services informatiques à suivre l'évolution du paysage des menaces sans provoquer de temps d'arrêt excessif du système. Vous pouvez désormais appliquer des mises à jour du noyau pour corriger les vulnérabilités et vulnérabilités courantes (CVE) critiques ou importantes tout en réduisant le besoin de redémarrages du système, contribuant ainsi à garantir que les charges de travail critiques s'exécutent de manière plus sécurisée. Les améliorations de sécurité supplémentaires incluent des correctifs CVE améliorés, une protection de la mémoire au niveau du noyau et des technologies de liste blanche d'applications. Les profils SELinux centrés sur les conteneurs sont inclus dans Red Hat Enterprise Linux 8.1, ce qui vous permet de créer une politique de sécurité plus spécialisée pour contrôler l'accès des services de conteneur aux ressources du système hôte. Cela facilite la protection des systèmes de production contre les menaces de sécurité ciblant les applications cloud, offrant ainsi un moyen plus rationalisé de maintenir une conformité régulière en réduisant le risque d'exécution de conteneurs privilégiés.
Source: linux.org.ru