Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Las betas de RHEL 8.7 y 9.1 mejoran la seguridad y el despliegue de contenedores

Red Hat Enterprise Linux for Open Source Infrastructure

Red Hat ha anunciado la publicación en fase beta de RHEL 8.7 y 9.1, que tienen como intención mejorar en aspectos como las herramientas de seguridad, las herramientas de desarrollo y diseño, además de la gestión y la automatización. Todo eso se suman a las típicas correcciones para fallos de software y de seguridad.

Entre las nuevas características introducidas en RHEL 8.7 y 9.1 tenemos el hecho de que las organizaciones que emplean la gestión de identidades del sistema pueden usar ahora Ansible para configurar la autenticación con una tarjeta inteligente en toda su topología. Por otro lado, las organizaciones también tienen la opción usar a sistemas RHEL emplean identidades almacenadas en un recurso externo, el cual puede ser Amazon Web Services, Microsoft Azure, Google Cloud Platform o otros que están soportados.

De manera exclusiva para RHEL 9.1 Beta ha llegado para las agencias clasificadas y los vendedores de software independientes la implementación de una mejor seguridad multinivel que cubre de mejor manera sus necesidades de clasificación de seguridad con una mejor documentación. Otra novedad exclusiva de la última versión mayor es que un administrador de seguridad puede aprovechar la nueva certificación de arranque medido para verificar de forma remota la integridad de un entorno de arranque del sistema operativo.

En cuanto a desarrollo de software, nos encontramos con la actualización de los conjuntos de herramientas de Rust, LLVM y Go; la introducción de Ruby 3.1 con su nuevo compilador JIT; Maven 3.8 como herramienta de automatización de compilación para compilar, publicar, implementar y administrar proyectos, principalmente Java; Node.js 18 con un motor de JavaScript V8 actualizado; además de .NET 7, que incluye mejoras en el rendimiento y soporte de OpenTelemetry. Exclusivo para RHEL 8.7 Beta han llegado el software de control de versiones Mercurial 6.2 y GCC 12, mientras que RHEL 9.1 Beta ha recibido PHP 8.1 con todas sus mejoras en comparación con versiones anteriores.

En lo que respecta a los roles del sistema, el rol del sistema de clúster de alta disponibilidad soporta ahora clústeres de enlaces múltiples, opciones adicionales de configuración de Corosync, la capacidad de configurar un dispositivo de bloque STONITH (SBD) y la capacidad de configurar recursos agrupados. Por otro lado, el rol de la consola web del sistema puede ser configurado para usar un puerto personalizado para la consola web, el cual está establecido en 9090 por defecto.

El rol de sistema de Microsoft SQL ha introducido soporte para grupos de disponibilidad “Siempre Activo”. Este es un rol permite configurar clústeres síncronos, hasta cinco nodos de SQL Server 2019, para escalar el rendimiento de lectura e incluye soporte para réplicas solo de configuración que se pueden usar para reducir los costos de las licencias del clúster.

El rol del sistema de almacenamiento soporta a partir de las betas de RHEL 8.7 y 9.1 volúmenes de aprovisionamiento delgados, permitiendo añadir y eliminar discos de grupos de almacenamiento, además de suministrar la capacidad de crear y adjuntar volúmenes de caché a volúmenes existentes.

Es posible reiniciar la configuración del cortafuegos desde el correspondiente rol en el sistema para devolverla a sus valores predeterminados y contribuir así a tener unas configuraciones más consistentes a través del sistema. Además, el rol del cortafuegos del sistema recopilará a partir de estos lanzamientos datos que se exportan como variables de Ansible y las interfaces se pueden agregar a una zona especificando una ID de dispositivo PCI.

La consola web ha recibido nuevas posibilidades que incluyen la administración de políticas criptográficas en todo el sistema para obtener mayor consistencia y reducir los riegos de ataques; ofuscado y cifrado opcionales, además de etiquetado, para datos específicos en sosreport generados por la consola web; la instalación de solo las actualizaciones de kpatch para mejorar el parcheo en caliente del kernel; la descarga de un medio de instalación de RHEL cuando se crea una nueva máquina virtual en la consola web; la edición personalizadas de servicios en el cortafuegos; además del anclado o fijado de servicios para revisar rápidamente su estado.

Advertencia, desplázate para continuar leyendo

Continuando con más cosas de la consola web, aunque ahora centrándonos en los contenedores, están las verificaciones del estado del contenedor en Podman para monitorizar la disponibilidad y el estado del contenedor y la identificación de la restricción de recursos de hardware al ver información sobre la CPU. Además, la consola web muestra los contenedores Podman en la lista de los principales consumidores de CPU y memoria junto con la temperatura de la CPU.

Como últimos detalles, la tecnología Sigstore ha sido incorporada en fase previa a las herramientas de contenedores para mejorar la confiabilidad en Podman y Skopeo, mientras que Firefox funciona de forma nativa sobre Wayland en RHEL 9.1 Beta.

Todos los detalles sobre las betas de RHEL 8.7 y 9.1 están publicados en sus respectivas notas de lanzamiento (8.7 y 9.1) y documentaciones (8.7 y 9.1) y los sistemas pueden ser descargados desde el portal de clientes de Red Hat.

Click para comentar
Advertencia
Advertencia

Te recomendamos

Actualidad

Dicen que no hay dos sin tres, así que tampoco pasará nada si son cuatro a cinco, como ocurre ya con las derivadas más...

Actualidad

Y siguiendo con más clones de RHEL, ahora tenemos a un Oracle Linux 9.1 u Oracle Linux 9 Update 1 que incorpora las novedades...

Actualidad

ClamAV 1.0 ha sido publicada como la primera versión “redonda” de este antivirus que es software libre (GPLv2) y multiplataforma. Este lanzamiento sorprende un...

Contenido patrocinado

Cada vez son más los expertos que coinciden en señalar que las redes WAN empresariales tradicionales no están diseñadas para satisfacer las necesidades de...