红帽宣布发布红帽企业 Linux 8.x 系列的第一个更新。
新的 8.1 版本引入了新的可预测更新周期,每六个月发布一次小版本。 它还提供了用于容器操作的最佳 SELInux 控件。
此版本还侧重于通过实时内核补丁来增加正常运行时间。 红帽企业 Linux 8.1 增加了对实时内核补丁的全面支持,以帮助 IT 部门跟上不断变化的威胁形势,而不会导致过多的系统停机。 您现在可以应用内核更新来修复关键或重要的常见漏洞和漏洞 (CVE),同时减少系统重新启动的需要,从而帮助关键工作负载更安全地运行。 其他安全增强功能包括改进的 CVE 修补、内核级内存保护和应用程序白名单技术。 红帽企业 Linux 8.1 中包含以容器为中心的 SELinux 配置文件,它允许您创建更专业的安全策略来控制容器服务对主机系统资源的访问。 这使得更容易保护生产系统免受针对云应用程序的安全威胁,从而通过降低运行特权容器的风险,提供更简化的方式来维持常规合规性。
来源: linux.org.ru