心得:

主要為提升系統安全性,還有 Clusters 使用上的改善

另外也與 Ansible 整合上更加的便利

不過資安跟方便性兩者往往是互相衝突的

如何取得平衡點就必須看公司較重視於哪一方面

但資安這種東西,通常比較難被數據化,也是容易讓人忽略的一個環節

更新項目:

  • 支持新的演算法
    • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_RSA_WITH_AES_256_GCM_SHA384
  • samba 更新至 4.8.3
  • Directory Server 更新至 1.3.8.4
  • Certificate System 更新至 10.5.9
  • jss 更新至 4.4.4
  • Pacemaker 新增支援以下系統元件:path、mount、timer
  • RHEL HA Clusters 將支持在 阿里雲 以及 GCC 使用
  • pcs 提供過濾故障原因經由資源、節點、操作、間隔並顯示
    • pcs resource failcount show
    • pcs resource failcount reset
  • “Net::LDAP" Perl module 不再默認為TLS 1.0
  • gcc-libraries 更新至 8.2.1
  • systemtap 更新至 3.3
  • ps 指令新增提供顯示登入使用者,用法如下
$ ps -o luid
  • yum 套件新增 java-11-openjdk
  • XFS 新增支持修改系統磁區標籤
  • 新增網路 Script:IFDOWN_ON_SHUTDOWN
  • Clevis 支持 TPM 2.0
  • gnutls 更新至 3.3.29
  • sudo 更新至 1.8.23
  • usbguard 更新至 0.7.4
  • audit 更新至 2.8.4
  • openssl-ibmca 更新至 2.0.0

資料來源:

7.6 RELEASE NOTES

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s