RHEL 7.2 является вторым крупным обновлением RHEL в 2015 г. после дебютировавшей в марте версии RHEL 7.1. Хотя RHEL 7.2 поступил в бета-тестирование в сентябре, представители Red Hat впервые публично заговорили о некоторых усовершенствованиях этой версии еще в июне на конференции Red Hat Summit.
Одной из особенностей RHEL 7.2 является улучшенная поддержка протокола OpenSCAP (Security Content Automation Protocol), пользуясь которым организации могут систематизировать и поддерживать в актуальном состоянии базовую информацию о безопасности конфигурации своих систем.
«Известно, что Red Hat Enterprise Linux уже некоторое время поддерживает OpenSCAP, однако отличие Red Hat Enterprise Linux 7.2 заключается в том, что мы интегрировали конфигурирование и применение политик OpenSCAP с Anaconda», — сообщил Сиддхарт Нагар, главный технический менеджер по продукту Red Hat.
Anaconda представляет собой свободный инструмент инсталляции Red Hat, который также используется в дистрибутиве Fedora Linux. Благодаря интеграции OpenSCAP с Anaconda безопасность перемещается на передний план, и это помогает гарантировать, что когда системы заработают в онлайновом режиме, уровень их безопасности будет согласован с существующими политиками, сказал Нагар.
«Новые возможности OpenSCAP в Red Hat Enterprise Linux 7.2 являются непосредственным откликом на пожелания наших заказчиков, — сказал Нагар. — А именно, наши заказчики хотели бы операционализировать в широких масштабах развертывание систем в соответствии со своими SCAP-политиками, и как раз на это рассчитана поддержка плагина Anaconda».
RHEL 7.2 предоставляет улучшенную поддержку DNSsec — расширений безопасности протокола DNS (Domain Name System). В Red Hat Enterprise Linux 7.2 серверы управления идентификацией (IdM) с интегрированным DNS теперь могут использовать DNSsec. DNSsec обеспечивает криптографическую целостность DNS-информации, которая в обычных условиях находится под потенциальным риском со стороны злоумышленников. Исследователь безопасности Дэн Камински еще в 2008 г. выступил с предупреждением о крупномасштабных последствиях уязвимости протокола DNS, открывающей возможность атак. Для долгосрочного решения этой проблемы и предназначается DNSsec. Нагар пояснил, что DNS-зоны, размещаемые на IdM-серверах Red Hat Identity Management, могут автоматически получать цифровую подпись DNSSEC с автоматической генерацией и ротацией криптографических ключей.
«Главное усовершенствование здесь состоит в том, что интеграция DNSSEC с IdM обеспечивает автоматическую генерацию и ротацию ключей, что раньше было сложной и трудоемкой обязанностью администраторов», — сказал Нагар.
Помимо улучшений в безопасности в RHEL 7.2 включена функция восстановления данных, которую Red Hat называет Relax-and-Recover. По словам Нагара, эта технология заимствована из одноименного проекта сообщества.
«Это передовое решение для аварийного восстановления и миграции систем на базе открытого исходного кода, включающее модульный фреймворк и готовые рабочие задания для многих распространенных ситуаций, — сказал Нагар. — В нем создается загружаемый образ, который можно использовать как точку восстановления, а также возможно восстановление систем на другом оборудовании, что позволяет параллельно использовать это решение как средство миграции».