Red Hat Linux 5.7 : plus sécurisée, mieux virtualisée

Sécurité

La nouvelle mouture de la RHEL 5 propose des améliorations dans le support du matériel, les outils de virtualisation et les fonctionnalités de sécurité.

Le pure player du monde open source Red Hat dévoile aujourd’hui une nouvelle version de maintenance de sa RHEL 5.
La Red Hat Enterprise Linux 5.7 intègre plusieurs modifications, dont certaines sont tirées de la RHEL 6. La RHEL Ainsi, elle reprend  le système de gestion des souscriptions aux services de support de la firme issu de la RHEL 6.1, lequel se veut plus flexible et plus sécurisé qu’auparavant.

Un meilleur support des périphériques
Le premier rôle d’un système d’exploitation reste de servir d’interface entre le matériel et les applications.
Sans surprise, la RHEL 5.7 met donc l’accent sur les pilotes, avec de multiples améliorations pour les périphériques réseaux et graphiques, ainsi que pour ceux liés aux systèmes de stockage.
Elle sera capable de supporter les nouvelles offres processeur d’AMD, Intel ou IBM (Power). Des efforts ont aussi été consentis dans le secteur des systèmes de fichiers GFS2 et XFS.

Virtualisation : Xen ou KVM
Concernant la virtualisation, la firme propose des améliorations à la fois pour les hyperviseurs Xen et KVM.
Sous Xen, les performances des OS invités seront en progrès, en particulier lors de la phase de démarrage des machines virtuelles. La montée en charge de cette solution a également été améliorée.
Sous KVM,  la vitesse des opérations de migration des machines virtuelles a été retravaillée.

Une sécurité en hausse
Dans le secteur de la sécurité, plusieurs avancées concernent le System Security Services Deamon (qui propose des accès distants aux fichiers et des mécanismes d’authentification).
Le projet OpenSCAP, qui permet d’automatiser certaines opérations liées à la sécurité (comme la vérification de la bonne application des correctifs), est également de la partie.
Enfin, l’assistant d’installation Anaconda sera en mesure d’être configuré pour que les accès SSH soient désactivés par défaut.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur