Red Hat оголосила про випуск першого оновлення серії Red Hat Enterprise Linux 8.x.
У новому випуску 8.1 представлений новий передбачуваний цикл оновлень із невеликими випусками кожні шість місяців. Він також надає найкращі елементи управління SELInux для роботи з контейнерами.
У цьому випуску також основна увага приділяється збільшенню часу роботи з виправленнями ядра в режимі реального часу. Red Hat Enterprise Linux 8.1 додає повну підтримку виправлень ядра в режимі реального часу, щоб допомогти ІТ-відділам йти в ногу з ландшафтом загроз, що змінюється, без надмірного простою системи. Тепер можна застосовувати оновлення ядра для виправлення критичних або важливих загальних уразливостей та вразливостей (CVE) при одночасному зниженні необхідності перезавантаження системи, допомагаючи підтримувати безпечнішу роботу критичних робочих навантажень. Додаткові удосконалення безпеки включають покращене виправлення CVE, захист пам'яті на рівні ядра та технології внесення до білого списку програм. Контейнерно-орієнтовані профілі SELinux включені в Red Hat Enterprise Linux 8.1, що дозволяє створювати більш спеціалізовану безпекову політику для управління доступом контейнерних служб до ресурсів хост-системи. Це спрощує захист виробничих систем від загроз безпеці, націлених на хмарні програми, тим самим забезпечуючи більш впорядкований спосіб підтримки регулярності відповідність нормативним вимогам за рахунок зниження ризику запуску привілейованих контейнерів.
Джерело: linux.org.ru