Компания Red Hat анонсировала ОС Enterprise Linux 7.5 — потенциальную базу для гибридных облачных сред. Система получила несколько обновлений: улучшения безопасности, новую функциональность консоли администрирования и решения для работы с контейнерами.

Подробнее о нововведениях расскажем под катом.


/ Flickr / Challiyil / CC

В Red Hat отмечают, что обновление сократит издержки корпораций на содержание ИТ-инфраструктуры и предоставит новые возможности для управления гибридными облачными средами (в том числе в облаке Azure). Для этого были сделаны следующие нововведения.

Реализована интеграция c OpenSCAP


В Red Hat считают, что использование гибридной облачной среды дает корпорациям новые возможности. Например, она помогает ускорить выпуск продуктов на рынок. Это происходит за счет возможности масштабирования и тестирования приложений, а также повышения защищенности данных. Если физические серверы компании вышли из строя, данные сохранятся в облаке дата-центра. Однако переход на гибридную инфраструктуру потребует от ИТ-отдела дополнительных усилий — разрешать ИБ-инциденты нужно будет в разных вычислительных средах. Чтобы решить эту проблему, в Enterprise Linux 7.5 добавили возможности для отслеживания безопасности ПО.

Одним из них является интеграция системы управления конфигурацией приложений Red Hat Ansible Automation и фреймворка OpenSCAP. Последний реализует контрольные списки настроек безопасности и использует правила CPE, CCE и OVAL для создания проверок. Это дает возможность создавать «плейбуки» Ansible прямо из сканов OpenSCAP. В результате сокращается время, затрачиваемое на устранение уязвимостей.

Другой инструмент — функция Network-Bound Disk Encryption (NBDE). Она шифрует корневые тома жестких дисков виртуальных или физических машин и при этом не требует повторного ввода пароля после перезагрузки системы. Для шифрования и дешифрования используется сервер Tang и фреймворк Clevis, а также спецификация LUKS.

Добавлен модуль Virtual Data Optimizer


Обновленная версия поддерживает Virtual Data Optimizer (VDO). VDO — это модуль ядра, который экономит дисковое пространство и снижает нагрузку на сеть при репликации. Согласно исследованию Red Hat, VDO сокращает стоимость хранения данных в облаке или on-premise на 83% за счет уменьшения объема избыточных данных.

Сперва он определяет все «нулевые» блоки и «отсеивает» их. Далее он ищет избыточные данные. Избыточность данных проверяется по метаданным с помощью модуля ядра UDS (Universal Deduplication Service), который поставляется как часть VDO. Далее, к отдельным блокам данных применяется алгоритм сжатия LZ4. Все сжатые блоки «упаковываются» в физические блоки и сохраняются на носителях. Руководство по созданию VDO-тома можно найти по ссылке.

Появились новые функции консоли управления


Была улучшена веб-консоль cockpit. Она упростила управление гибридными облачными средами, сетями и СХД. Для этого добавили утилиту командной строки boom и API для управления записями загрузчика LVM-снапшотов и образов. Также появилась поддержка загрузки SSH-ключей из произвольных директорий. О других функциях и улучшениях можно почитать тут.

Помимо этого, в Red Hat Enterprise Linux 7.5 реализовали новую функциональность для работы с инфраструктурами на базе Windows: улучшили управление Windows Server, повысили безопасность передачи данных в Microsoft Azure и производительность Microsoft Active Directory.


/ Flickr / Rodger Evans / CC

Добавлена поддержка контейнеров


Разработчики также внесли изменения в работу с контейнерами — добавили поддержку Buildah. Buildah — это инструмент командной строки, который помогает создавать образы Linux-контейнеров, совместимые с OCI. При этом модифицировать образы можно без запуска среды контейнера и без демона, работающего в фоновом режиме.

Buildah позволяет:

  • создавать контейнер с нуля либо из образа;
  • создавать образ из контейнера либо с помощью Dockerfile;
  • создавать Docker- и OCI-образы;
  • монтировать/размонтировать корневую файловую систему контейнера;
  • использовать обновленное содержимое корневой файловой системы контейнера в качестве слоя файловой системы для передачи данных новому образу;
  • удалить контейнер или образ.

Всё это помогает экономить системные ресурсы и быстрее развертывать контейнерные приложения. Безопасность Linux-хоста обеспечивается за счет Linux Atomic Host, который уменьшает поверхность атаки (в том числе, за счет изоляции ресурсов ядра). Пример настройки и использования Buildah можно найти по этой ссылке.

Enterprise Linux 7.5 можно загрузить уже сейчас. Есть версии для архитектур x86, IBM Power, IBM System-Z.

Несколько постов из нашего корпоративного блога:

Комментарии (0)