Red Hat Enterprise Linux 7.6 正式发布

安全

• 基于可信平台模块（TPM）2.0 硬件模块的 NBDE 功能，为混合云操作提供了两层安全性。

• 改进 GnuTLS 库的 HSM（硬件安全模块）支持。

• OpenSSL 现在可以使用新的 CP Assist for Cryptographic Functions（CPACF）指令来加速 IBM z14 提供的 Galois / Counter Mode（GCM）操作。

• 与 RHEL 7.6 一起分发的红帽证书系统为 RSA 和 ECC 提供了新的默认加密算法，有助于保持 FIPS 合规性，并与 NIST 和其他标准机构以及负责处理敏感信息的组织的加密要求保持同步。

Networking

• 为了更好地与反入侵措施集成，通过增强 nftables 改进了 RHEL 的防火墙操作。 nft 命令行工具现在还可以提供改进的控制数据包过滤，为系统安全性提供更好的整体可见性和简化的配置。

身份管理和访问控制

• 在此版本中，OpenSC 支持新的智能卡（例如 CardOS 5.3 ）。

管理和自动化

• 在此版本中，RHEL Web 控制台包含以下功能改进：

• 在系统概述页面上查看可用更新

• 在 ID 管理中自动设置单点登录

• 控制防火墙服务的接口

• 扩展的 Berkeley 数据包过滤器（eBPF）的集成为监控内核中的活动提供了更安全、更有效的机制，并有助于在未来启用其他性能监控和网络跟踪工具。

访问发行说明：

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.6_release_notes