圖片來源: 

紅帽

IBM旗下Red Hat周三在Red Hat Summit大會上公布旗艦產品Red Hat Enterprise Linux(RHEL)9,強化了邊緣運算(edge computing)的支援、及預防Spectre等硬體層漏洞的安全功能。

RHEL 9是第一個以CentOS Stream為基礎的產品,後者是提供RHEL預覽版功能的社群版。新版本特別主打對邊緣運算的功能強化,包括在單一介面的安全與控制管理,如零點擊撥用(zero-touch provisioning)、系統狀態管理及漏洞緩解。新增Podman的自動化容器回撤(rollback),可在偵測容器更新失敗時,回復到之前最後的良好組態。

新版RHEL並加入一個部署邊緣系統的安裝器,並且強化安全防護。目前是技術預覽版,支援FIDO Device Onboarding,可以建立加密通道連到管理平臺,以驗證系統完成組態及裝置的新增(onboarding)。此外它還支援Gnome Kiosk Mode,為單一用途的裝置,像是付款用終端機提供輕量的圖形化桌機環境。

Red Hat還可配合Ansible Automation新功能,後者去年推出的自動化網格(automatic mesh)新功能,使RHEL的企業用戶更容易在跨本地部署、混合雲和邊緣的環境自動化管理。

此外,RHEL9也將一些OS功能以服務推出,例如映像檔建立(image builder)服務,支援客製檔案系統及主要公有雲(如AWS、Google Cloud、Azure)及VMware的映像檔建立。

另一方面,Red Hat持續強化安全性。除了一些安全分析功能可偵測和緩解OS中的組態及漏洞問題,RHEL 9加入了可解決Spectre、Meltdown等硬體層漏洞、以及讓使用者空間(user-space)建立無法為惡意程式存取的記憶體等功能。另外它還加入完整性量測架構(integrity measurement architecture,IMA)數位雜湊和簽章技術,可驗證裝置,防止裝置遭到惡意修改。

除了強化邊緣運算支援、安全性外,RHEL 9也強化自動化管理功能以支援混合雲環境,包括自動化系統組態支援SQL Server、高可用叢集、防火牆、Web控制臺,也支援從RHEL Web控制臺即時派送Linux的核心修補程式(kernel live patching)。

RHEL 9將在未來幾周內透過客戶入口網站釋出,而針對公有雲,RHEL 9也在主要公有雲平臺包括AWS、Google Cloud、IBM Cloud及微軟Azure上線,提供雲端用戶升級。RHEL 9也將持續支援AWS ARM-based Graviton 處理器及.NET開發環境,以及IBM自己的IBM Power Systems及IBM Z主機。

熱門新聞

Advertisement