Red Hat la compañía líder a la hora de ofrecer soluciones open source de tipo empresarial ha anunciado una nueva versión de Red Hat Enterprise Linux. Se trata de RHEL 7.3 que incluye novedades en seguridad y rendimiento, además de un excelente soporte que en esta rama 7 de la distro llega hasta 2024.
Y si hablamos de seguridad lo primero que nos viene a la mente es SELinux, el módulo de seguridad del kernel desarrollado en su momento por la NSA y que viene de serie en RHEL desde su versión 4. Ahora se ha actualizado (SELinux 2.5) solucionando algunos bugs e incluyendo diversas mejoras que permiten establecer prioridad de unos módulos del sistema respecto a otros.
También se ha mejorado su capacidad de respuesta y han hecho algo de limpieza en el código de su lenguaje SELinux Common Intermediate Language que permite definir las reglas y políticas de un software, que tradicionalmente ha tenido fama de complejo (en mis inicios con Fedora lo habitual era desactivarlo para que no diera la vara, sobre todo si eras noob).
Ahora que los Linux containers están de moda –en RHEL 7.3 se incluyen software como Atomic CLI o Cockpit para su manejo– y son una parte cada vez más importante del negocio de empresas como Red Hat, SUSE o Canonical, la presencia de herramientas de seguridad específicas es algo prioritario.
Red Hat lleva contribuyendo mucho tiempo al proyecto OpenSCAP, un ecosistema de aplicaciones estandarizado para evaluar la política de seguridad de organizaciones y empresas. Los últimos avances en OpenSCAP 1.2.10 –impulsados por Red Hat– facilitan la inspección de estos contenedores linux en busca de exploits y vulnerabilidades.
Otras herramientas y protocolos de seguridad incluidos en RHEL 7.3 son: firewalld 0.4.3.2, audit 2.6.5, MACsec (ofrece cifrado entre servidores RHEL y máquinas virtuales), opencryptoki 3.5, libreswan 3.15, libica 2.6.5.
Red Had Identity Management, la solución de la distro del sombrero rojo para manejar identidades de usuarios y establecer las políticas de acceso, incluye ahora soporte para autenticación mediante tarjetas inteligentes (smart cards) en Active Directory, doble factor de autenticación en SSSD (System Security Services Daemon), además de mejoras de configuración y de rendimiento en grandes instalaciones (+ de 50 000 usuarios y hosts)
El internet de las cosas tampoco se libre de mejoras en esta versión de RHEL 7.3: soporte para conexiones low-cost integradas en dispositivos vía Bluetooth LE (Low Energy) y compatibilidad con controladores industriales de última generación mediante el protocolo CANbus.
El sistema de inicio systemd también ha tenido sus mejoras. Ahora permite usar alias en sustitución del comando completo, así como temporizadores para programar eventos.
En temas de compilación y sus herramientas, destaca el soporte por parte de GCC de sistemas IBM z Systems z y de compatibilidad con la arquitectura POWER8.
GNOME sigue dominando el apartado del desktop que ahora añade el cliente de mensajería Pidgin y actualiza programas como LibreOffice (5.0.6), GIMP 2.8.16 o Rhythmbox (3.3.1). Destaca el look GTK para aplicaciones Qt provisto por el tema adwaita-qt (por aquello de la consistencia), las mejoras en Vinagre y del software de virtualización (GNOME Boxes y Vmware Workstation 12)
RHEL 7.3 está disponible para los clientes y usuarios registrados de Red Hat en las siguientes arquitecturas: 64-bit AMD, 64-bit Intel, IBM POWER7+ y POWER8 (big endian), IBM POWER8 (little endian) y IBM z Systems. Incluyendo variantes para sistemas ARM, ambientes SAP y Atomic Host (optimizada para su ejecución en Linux Containers).
Tenéis más información sobre RHEL 7.3 en el anuncio oficial y las notas completas del lanzamiento.
Fuente: lamiradadelreplicante
