Red Hat-ը հայտարարեց Red Hat Enterprise Linux 8.x շարքի առաջին թարմացման թողարկման մասին:
Նոր 8.1 թողարկումը ներկայացնում է նոր կանխատեսելի թարմացման ցիկլ՝ փոքր թողարկումներով յուրաքանչյուր վեց ամիսը մեկ: Այն նաև ապահովում է SELInux-ի լավագույն վերահսկիչները կոնտեյներների հետ աշխատելու համար:
Այս թողարկումը նաև կենտրոնանում է իրական ժամանակի միջուկի կարկատներով գործարկման ժամանակի ավելացման վրա: Red Hat Enterprise Linux 8.1-ն ավելացնում է լիակատար աջակցություն իրական ժամանակի միջուկի patches-ի համար՝ օգնելու ՏՏ բաժիններին հետևել փոփոխվող սպառնալիքների լանդշաֆտին՝ չառաջացնելով համակարգի ավելորդ խափանում: Այժմ դուք կարող եք կիրառել միջուկի թարմացումները՝ կարևոր կամ կարևոր ընդհանուր խոցելիությունները և խոցելիությունները (CVE) շտկելու համար՝ միաժամանակ նվազեցնելով համակարգի վերագործարկման անհրաժեշտությունը՝ օգնելով պահպանել կրիտիկական ծանրաբեռնվածությունն ավելի անվտանգ: Անվտանգության լրացուցիչ բարելավումները ներառում են բարելավված CVE կարկատում, միջուկի մակարդակի հիշողության պաշտպանություն և հավելվածների սպիտակ ցուցակում տեխնոլոգիաներ: Կոնտեյներակենտրոն SELinux պրոֆիլները ներառված են Red Hat Enterprise Linux 8.1-ում, որը թույլ է տալիս ստեղծել ավելի մասնագիտացված անվտանգության քաղաքականություն՝ վերահսկելու համար կոնտեյներային ծառայությունների մուտքը դեպի հյուրընկալող համակարգի ռեսուրսներ: Սա հեշտացնում է արտադրական համակարգերը պաշտպանել անվտանգության սպառնալիքներից, որոնք ուղղված են ամպային հավելվածներին՝ դրանով իսկ ապահովելով կանոնավոր համապատասխանությունը պահպանելու ավելի պարզ եղանակ՝ նվազեցնելով արտոնյալ կոնտեյներների գործարկման ռիսկը:
Source: linux.org.ru