Red Hat объявила о выпуске первого обновления для серии Red Hat Enterprise Linux 8.x.
В новом выпуске 8.1 представлен новый предсказуемый цикл обновлений с небольшими выпусками каждые шесть месяцев. Он также предоставляет лучшие элементы управления SELInux для работы с контейнерами.
В этом выпуске также основное внимание уделяется увеличению времени безотказной работы с исправлениями ядра в режиме реального времени. Red Hat Enterprise Linux 8.1 добавляет полную поддержку исправлений ядра в режиме реального времени, чтобы помочь ИТ-отделам идти в ногу с изменяющимся ландшафтом угроз без чрезмерного простоя системы. Теперь можно применять обновления ядра для исправления критических или важных общих уязвимостей и уязвимостей (CVE) при одновременном снижении необходимости перезагрузки системы, помогая поддерживать более безопасную работу критических рабочих нагрузок. Дополнительные усовершенствования безопасности включают улучшенное исправление CVE, защиту памяти на уровне ядра и технологии внесения в белый список приложений. Контейнерно-ориентированные профили SELinux включены в Red Hat Enterprise Linux 8.1, что позволяет создавать более специализированную политику безопасности для управления доступом контейнерных служб к ресурсам хост-системы. Это упрощает защиту производственных систем от угроз безопасности, нацеленных на облачные приложения, тем самым обеспечивая более упорядоченный способ поддержания регулярности соответствие нормативным требованиям за счет снижения риска запуска привилегированных контейнеров.
>>> Подробности