RHEL 9.1 llega con mejoras en la seguridad y actualizaciones importantes
Red Hat ha anunciado la publicación como estable de RHEL 9.1, la última versión de la distribución orientada al sector corporativo y que en esta ocasión llega con importantes mejoras a nivel de seguridad y con la intención de ser una solución consistente, flexible, confiable e innovadora para infraestructuras TI como centros de datos, la nube y la computación en la frontera (edge computing).
En lo que respecta a la seguridad, lo destacado de RHEL 9.1 es la actualización a la versión 3.4 de los paquetes del espacio de usuario de SELinux. Los cambios más relevantes en ese frente son la introducción del reetiquetado en paralelo para mejorar el rendimiento, el soporte de SHA-256 en la herramienta semodule
y una nueva política de utilidades en el paquete libsepol-utils
. Por otro lado, se ha introducido a Keylime, una herramienta de atestación de máquina remota que utiliza la tecnología Trusted Platform Module (TPM).
RHEL 9.1 intenta simplificar la gestión de la seguridad por parte de las organizaciones con nuevas herramientas introducidas en Ansible, mediante las cuales se puede acceder a los sistemas RHEL utilizando identidades almacenadas en una fuente externa, implementar seguridad multinivel (MLS) y verificar de forma remota la integridad del entorno de arranque de su sistema operativo.
La gestión de identidades en RHEL 9.1 ha introducido una tecnología en fase previa con la que es posible delegar la autenticación del usuario a un proveedor de identidades externo que soporte la concesión de autorización de dispositivo de OAuth 2.
La compilación de NetworkManager servida a través de RHEL 9.1 ha llegado con la posibilidad de migrar perfiles de conexión del formato ifcfg
al formato de archivo de claves. A partir de ahora se indica de forma clara que el soporte de WEP no está disponible en RHEL 9 y el código de MultiPath TCP (MPTCP) en el kernel ha sido actualizado y llevado a Linux 5.19.
En cuanto a lenguajes de programación dinámicos, tecnologías web y servidores de bases de datos, RHEL 9.1 suministra PHP 8.1, Ruby 3.1, Node.js 18 y el servidor HTTP Apache 2.4.53. GCC 11.2.1, glibc 2.34 y binutils 2.35.2 son algunas de las cadenas de herramientas actualizadas; como conjuntos de herramientas para compilación están presentes GCC 12, LLVM 14.0.6, Rust 1.62 y Go 1.18; para rendimiento y depuración el usuario se encontrará con GDB 10.2, Valgrind 3.19, SystemTap 4.7, Dyninst 12.1.0 y elfutils 0.187; para la monitorización del rendimiento se han puesto a disposición PCP 5.3.7 y Grafana 7.5.13; mientras que para Java están los paquetes java-1.8.0-openjdk
para OpenJDK 8, java-11-openjdk
para OpenJDK 11, java-17-openjdk
para OpenJDK 17.
Red Hat Smart Management combina las capacidades de administración de infraestructura flexibles y potentes de Red Hat Satellite con la capacidad de ejecutar planes de remediación de Red Hat Insights, lo que agiliza las tareas repetitivas de administración para aumentar así la eficiencia operativa y mejorar la seguridad, la disponibilidad y el cumplimiento del sistema. Este mecanismo viene con un botón de reparación mejorado para aplicar las recomendaciones de Insights, lo que permite a los clientes remediar directamente desde la interfaz de Insights a los hosts o a través de la interfaz de Satellite.
Por otro lado, la actualización de Red Hat Satellite 6.12 trae una serie de mejoras, entre ellas una interfaz web actualizada para mejorar la estabilidad, nuevas mejoras de rendimiento y la optimización del uso de recursos y el modo de extracción de ejecución remota.
Entre las nuevas características incluidas en Red Hat Insights están un Acceso al Contenido Simple (SCA) habilitado por defecto, el uso de claves de activación en Hybrid Cloud Console (HCC), la disponibilidad general de la integración de Snow Software, la puesta a disposición de la detección de malware, el suministro de recomendaciones para los dispositivos en la frontera (edge) y la autorresignación para las instancias de nubes públicas.
Diversos roles del sistema han sido modificados para añadirles nuevas posibilidades. Aquí se puede destacar las nuevas variables disponibles para el rol de microsoft.sql.server
, los cambios en la gestión del rol firewall
y los parámetros seuser
y seuser
en selinux
.
Para terminar está el uso por defecto de Firefox de forma nativa sobre Wayland en RHEL for Workstations, aunque el soporte de X11 sigue estando disponible mediante un paquete dedicado. Recordamos que los procesadores oficialmente soportados por RHEL 9 son los x86_64 (Intel y AMD), ARM de 64-bit, IBM POWER 9 (little endian) y las arquitectura de IBM Z, incluyendo z13.
Todos los detalles sobre RHEL 9.1 están disponibles en la entrada publicada en el blog oficial, la nota de prensa y las notas de lanzamiento, mientras que el sistema puede ser obtenido a partir del portal para desarrolladores de Red Hat.
La entrada RHEL 9.1 llega con mejoras en la seguridad y actualizaciones importantes es original de MuyLinux