Треьего ноября официально выпущен в свет Red Hat Enterprise Linux 7.3, пребывавший с сентября этого года в статусе бета-версии. Новый релиз является первым крупным обновлением флагманской платформы Red Hat после дебютировавшего год назад RHEL 7.2. 

В RHEL 7.3 включен ряд улучшений SELinux (Security Enhanced Linux). Система SELinux реализует дополнительный уровень обязательного контроля доступа к ресурсам Linux с целью минимизации рисков. «Использование SELinux внутри RHEL 7.3 реально становится более легким» — сообщил Сидхарт Нагар, менеджер по продуктам Red Hat Enterprise Linux. По его словам, обновления SELinux по сути дела дают пользователям возможность подменять системный модуль специальным, имеющим более высокий приоритет. При использовании специального модуля производительность управления политикой SELinux увеличивается в два раза.

Помимо этого Red Hat добавила к SELinux поддержку языка Common Intermediate Language (CIL). «CIL обладает ясным и простым синтаксисом, который легок для чтения, анализа и генерации кода высокоуровневыми компиляторами, средствами анализа и средствами формирования политики, — сказал Нагар. — Это еще одно упрощающее усовершенствование, чтобы сделать SELinux более доступным и понятным конечным пользователям с точки зрения как создания, так и управления политикой».

RHEL 7.3 также усиливает безопасность контейнеров благодаря новой функции инструмента OpenSCAP Workbench. OpenSCAP является Open Source-реализацией протокола автоматизации безопасности SCAP (Security Automation Protocol), который предоставляет организациям способ устанавливать базовую политику для соблюдения требований безопасности. Инструмент OpenSCAP Workbench предоставляет пользователям графический интерфейс для контроля SCAP, и в RHEL 7.3 в нем появилась дополнительная функция под названием «atomic scan» — сканер содержимого контейнеров на базе OpenSCAP, сказал Нагар. «Отличие atomic scan от других сканеров контейнеров состоит в том, что он понимает базовую архитектуру контейнера и позволяет загружать и запускать контейнеры со встроенными средствами сканирования», — добавил он.

Atomic scan также умеет поддерживать образы в отличных от Docker форматах и обеспечивает быстрый процесс сканирования. Как отметил Нагар, содержимое контейнера не требуется копировать, сканировать, а затем удалять, что является обязательной процедурой для других инструментов. Вместо этого atomic scan может монтировать из хоста для целей сканирования корневую файловую систему с доступом только для чтения, сканировать содержимое контейнера и затем помещать выходные данные для анализа в каталог, доступный для записи.

Кроме этого в RHEL 7.3 включена предварительная технологическая версия функции цифровой подписи образа контейнера (Atomic CLI), призванной помогать пользователям в проверке происхождения используемых Linux-контейнеров и слоев, из которых они скомпонованы.

С выходом RHEL 7.3 компания Red Hat также начинает позиционировать свою флагманскую платформу для зарождающегося мира Интернета вещей (IoT). «RHEL 7.3 является первой версией Red Hat Enterprise Linux, поддерживающей технологию Bluetooth LE (с низким энергопотреблением). Поскольку мы видим рост интереса к отраслевому внедрению IoT, мы решили облегчить нашим заказчикам интеграцию „умных“ беспроводных устройств с надежной и безопасной ОС, чем и обусловлено наше нововведение», — пояснил Нагар.