Red Hat は、Red Hat Enterprise Linux 8.x シリーズの最初のアップデートのリリースを発表しました。
新しい 8.1 リリースでは、XNUMX か月ごとに小規模なリリースが行われる、新しい予測可能な更新サイクルが導入されています。 また、コンテナーを操作するための最適な SELInux コントロールも提供します。
このリリースでは、リアルタイム カーネル パッチによる稼働時間の向上にも重点が置かれています。 Red Hat Enterprise Linux 8.1 では、リアルタイム カーネル パッチの完全なサポートが追加され、IT 部門が過剰なシステム ダウンタイムを引き起こすことなく変化する脅威状況に対応できるようになります。 カーネルの更新を適用して、重大なまたは重要な共通脆弱性および脆弱性 (CVE) を修正すると同時に、システムの再起動の必要性を減らし、重要なワークロードをより安全に実行し続けることができるようになりました。 追加のセキュリティ強化には、CVE パッチ適用の改善、カーネル レベルのメモリ保護、アプリケーション ホワイトリスト テクノロジが含まれます。 Red Hat Enterprise Linux 8.1 にはコンテナ中心の SELinux プロファイルが含まれており、より専門化されたセキュリティ ポリシーを作成して、ホスト システム リソースへのコンテナ サービスのアクセスを制御できます。 これにより、クラウド アプリケーションを標的としたセキュリティ脅威から実稼働システムを保護することが容易になり、特権コンテナを実行するリスクを軽減して定期的なコンプライアンスを維持するためのより合理的な方法が提供されます。
出所: linux.org.ru