Red Hat Enteprise Linux 7 inovuje v oblasti sítí i linuxových kontejnerů

Jednou z pokročilých bezpečnostních vlastností platformy Red Hat Enterprise Linux 7.2 je i OpenSCAP, implementace protokolu Security Content Automation Protocol umožňující analýzu systému z pohledu dodržování bezpečnostních politik a pravidel.  Nový zásuvný modul Open SCAP pro instalátor Anaconda umožňuje protokol využívat pro bezpečnostní analýzu konfigurace již během instalačního procesu a zajistit tak bezpečný výchozí bod pro nasazení systému.

Zásadním předpokladem bezpečnosti distribuovaných systémů je důvěra v překlad adres zajišťovaný DNS servery. Zabezpečení informací poskytovaných systémem doménových názvů umožňuje rozšíření DNSSEC, které vytváří tzv. řetězce důvěry. Nově toto rozšíření pro DNS zóny podporuje i systém pro správu identit Red Hat Identity Management system (IdM).

Síťová propojení

Nová verze platformy Red Hat Enterprise Linux zvyšuje síťový výkon včetně zdvojnásobení propustnosti v řadě situací využívajících virtualizaci síťových služeb (NFF) a softwarově definované sítě (SDN). Mezi další rozšíření síťového subsystému jádra patří:

• vyladění síťového zásobníku jádra, které zrychluje zpracování paketů. Red Hat Enterprise Linux 7.2 tak lze využít i v síťově náročných virtuálních i kontejnerových prostředích.
• Součástí platformy Red Hat Enterprise Linux 7.2 je i Data Plane Development Kit (DPDK) pro vývoj aplikací, které umožňují přímé zpracování síťových paketů jak v uživatelském prostoru NFV, tak i v dalších typech reálných situací. Dosud mohly na konkrétním systému běžet pouze aplikace jednoho typu – využívající DPDK nebo tradiční síťový model. Vylepšení v platformě Red Hat Enterprise Linux 7.2, zejména pak nový zdvojovací ovladač, umožňují na jednom systému provozovat oba typy aplikací a konsolidovat tak fyzický hardware.
• Rozšíření protokolu TCP – DCTCP – pro řešení problémů datových center s přetížením síťového provozu funguje v hostitelských systémech postavených jak na platformách Windows, tak i na Red Hat Enterprise Linux.

Linuxové kontejnery

Red Hat Enterprise Linux 7.2 přináší vylepšení pro infrastruktury využívající kontejnery. Aktualizací se dočkal mechanismus pro kontejnerový formát docker, podpora atomických kontejnerů i Kubernetes nebo Cockpit. Součástí většiny předplatných platformy Red Hat Enterprise Linux 7.2 je navíc i Red Hat Enterprise Linux Atomic Host 7.2.

Nově je v režimu betatestování k dispozici i Red Hat Container Development Kit 2. Součástí vývojové sady je kolekce obrazů, nástrojů a dokumentace zjednodušující vytváření kontejnerových aplikací, které jsou certifikovány pro nasazení v hostitelských kontejnerových prostředích společnosti Red Hat. Mezi tato prostředí patří jak Red Hat Enterprise Linux 7.2 a Red Hat Enterprise Linux Atomic Host 7.2, tak i OpenShift Enterprise 3.

Správa systému

Správa moderních datových center je stále složitější a náročnější. Platforma Red Hat Enterprise Linux 7.2 proto přichází s řadou nových i vylepšených nástrojů, které umožňují administrátorské procesy zefektivnit.  Mezi hlavní vylepšení verze 7.2 patří systémový archivační nástroj Relax-and-Recover, díky kterému mohou administrátoři vytvářet lokální zálohy ve formátu ISO. Zálohy lze centrálně archivovat i vzdáleně replikovat.

Služba Red Hat Insights

Red Hat Enterprise Linux 7.2 je kompatibilní s provozní analytickou službou Red Hat Insights, která je určená pro proaktivní správu prostředí se systémy Red Hat Enterprise Linux, kdy lze bez dalších poplatků sledovat až deset systémů postavených na platformě Red Hat Enterprise Linux 7. Red Hat službu navrhl tak, aby usnadnila odhalování technických problémů ještě před jejich dopady na provozní činnosti organizace. Služba Red Hat Insights využívá jak podrobný rozbor infrastrukturních prvků, tak i nepřetržitý monitoring a analýzy umožňující identifikaci nejzávažnějších rizik a zranitelností.

Red Hat Enterprise Linux Server for ARM 7.2 Development Preview

Společnost Red Hat uvolnila i platformu Red Hat Enterprise Linux Server for ARM 7.2 Development Preview. Díky této předběžné verzi určené pro vývojáře mohou hardwarové i nehardwarové vlastnosti architektury ARM využívat další partneři.