Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第 1 章 概述

安全性

  • Red Hat Enterprise Linux 7.4 引入了对 Network Bound Disk Encryption(NBDE)的支持,它可让系统管理员在裸机机器上加密硬盘的 root 卷,而无需在系统重启时手动输入密码。
  • USBGuard 软件框架通过基于设备属性实施基本的白名单和黑名单功能来提供系统保护,从而免受入侵 USB 设备的保护。
  • OpenSSH 库更新包括在安全文件传送协议(SFTP)中恢复中断上传的功能,并增加了对使用 SHA-256 算法的新指纹类型的支持。这个 OpenSSH 版本还移除了对 SSH-1 协议的服务器端支持。
  • 添加了多个新的 Linux Audit 功能,以便更轻松地管理、过滤审计系统记录的事件,从关键事件收集更多信息,以及解读大量记录。
  • OpenSC 库和实用程序添加了对通用访问卡(CAC)卡的支持,现在还提供 CoolKey 小程序功能。
  • OpenSSL 更新包括多个改进,比如对 Datagram Transport Layer Security(DTLS)版本 1.2 协议和 Application-Layer Protocol Negotiation(ALPN)的支持。
  • OpenSCAP 工具已经过 NIST 认证,可在监管环境中实现更轻松的采用。
  • 被视为不安全的密码协议和算法已被弃用。但是,这个版本还引进了很多其他与加密相关的改进。如需更多信息,请参阅红帽客户门户网站中的 Red Hat Enterprise Linux 7.4 知识库文章 第 V 部分 “弃用的功能” 和 Enhanion the Operating System Security of the Cryptography Changes
有关安全增强的更多信息,请参阅 第 15 章 安全性

Identity Management

  • 现在完全支持容器中的系统安全服务守护进程(SSSD)。Identity Management(IdM)服务器容器作为技术预览提供。
  • 用户现在可以在启用了 FIPS 模式的系统中安装新的身份管理服务器、副本和客户端。
  • 引进了与智能卡验证相关的几个改进。
有关 IdM 中更改的详情,请参考 第 5 章 认证和互操作性。有关与 IdM 相关的弃用功能的详情,请参考 第 V 部分 “弃用的功能”

Networking

  • NetworkManager 支持路由的额外功能,启用 Media Access Control Security(MACsec)技术,并现在可以处理非受管设备。
  • 改进了内核通用路由封装(GRE)隧道。
如需了解更多网络功能,请参阅 第 14 章 Networking

内核

  • NVM-Express 内核驱动程序添加了对 NVMe Over Fabric 的支持,这提高了在以太网或 Infiniband fabric 基础架构上访问位于数据中心的高性能 NVMe 存储设备时的灵活性。
有关内核的其他更改,请参阅 第 12 章 内核

存储和文件系统

  • LVM 提供对 RAID 接管的完全支持,允许用户将一个 RAID 逻辑卷从一个 RAID 级别转换成另一个 RAID 级别,对于 RAID reshaping,允许用户重塑属性,如 RAID 算法、条状大小或镜像数。
  • 现在,当您在 Docker 中使用 OverlayFS 时,您可以为容器启用 SELinux 支持。
  • 现在,当 Red Hat Enterprise Linux 客户端访问时会完全支持使用 RDMA(NFSoRDMA)服务器。
如需了解对文件系统的改进,请参阅 第 17 章 Storage 的其他与存储相关的功能和 第 9 章 文件系统

工具

  • Performance Co-Pilot (PCP)应用程序已被改进,以支持新的客户端工具,如 pcp2influxdbpcp-mpstatpcp-pidstat。另外,各种 Performance Co-Pilot 分析工具提供了多个子系统的新 PCP 性能指标。
有关对各种工具更新的详情请参考 第 7 章 编译器和工具

高可用性

  • Red Hat Enterprise Linux 7.4 引入了对以下功能的完整支持:
    • clufter 是一个转换和分析集群配置格式的工具
    • Pacemaker 集群中用于管理扩展集群的仲裁设备(QDevice)
    • Booth 集群票据管理器
有关这个版本中引入的高可用性功能的更多信息,请参阅 第 6 章 集群

虚拟化

  • Red Hat Enterprise Linux 7 客户机虚拟机现在支持 Elastic Network Adapter(ENA),从而在 Amazon Web Services(AWS)云上运行时提供增强的网络功能。
有关虚拟化的改进,请参阅 第 19 章 虚拟化

管理和自动化

  • Red Hat Enterprise Linux 7.4 包含由 Ansible 支持的 Red Hat Enterprise Linux 系统角色,该配置界面简化了 Red Hat Enterprise Linux 部署的管理和维护。此功能作为技术预览提供。

Red Hat Insights

从 Red Hat Enterprise Linux 7.2 开始,Red Hat Insights 服务可用。Red Hat Insights 是一个主动的服务,供您在影响部署之前识别、检查和解决已知的技术问题。深入了解红帽支持工程师、记录的解决方案以及解决的问题,向系统管理员提供相关的可操作信息。
该服务通过客户门户(位于 https://access.redhat.com/insights/ 或红帽卫星)进行托管和交付。要注册您的系统,请按照 智能分析工具入门指南。如需更多信息、数据安全性和限制,https://access.redhat.com/insights/splash/ 请参阅。

红帽客户门户网站 Labs

红帽客户门户网站 Labs 是客户门户网站 的一个部分中的一组工具,网址为 https://access.redhat.com/labs/。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有: