Red Hat Enterprise Linux 7.6: tutte le novità
Fresca di acquisizione da parte di IBM, Red Hat ha annunciato oggi la disponibilità di Red Hat Enterprise Linux 7.6, soluzione hybrid cloud per l’enterprise IT basata sull’innovazione open source. Secondo Gartner entro il 2020 il 75% delle organizzazioni avrà implementato un modello multicloud o hybrid cloud. Red Hat ritiene che questo trend indichi che una base comune, in grado di gestire i workload in modo coerente a prescindere dal fatto che operi su bare metal o in un’istanza public cloud, sia un’esigenza chiave per le imprese che abbracciano qualunque modello di cloud computing.
“Il cloud ibrido viene sempre più adottato come modo flessibile per ottenere digital transformation e modernizzazione IT, ma le imprese necessitano di una base più stabile e sicura per fornire questa innovazione in modo coerente” dichiara Stefanie Chiras, vice president e general manager, Red Hat Enterprise Linux in Red Hat. “Red Hat Enterprise Linux 7.6 è pensato per essere il fondamento di implementazioni hybrid cloud, abilitando le organizzazioni IT a offrire applicazioni e servizi con maggior fiducia e senza compromettere la flessibilità necessaria per abbracciare concetti di computing emergenti, come i workload e l’automazione cloud-native”.
Per meglio rispondere alle esigenze di sicurezza, Red Hat Enterprise Linux 7.6 introduce i moduli hardware Trusted Platform Module (TPM) 2.0 come parte di Network Bound Disk Encryption (NBDE). L’azienda offre infatti due strati di security per attività hybrid cloud al fine di incrementare la sicurezza delle informazioni su disco: The network-based mechanism (NBDE) garantisce sicurezza in ambienti di rete, mentre TPM opera on-premise per aggiungere uno strato in più, legando i dischi a sistemi fisici specifici.
Red Hat Enterprise Linux 7.6 facilita anche la gestione dei firewall potenziando i nftable, semplificando la configurazione di misure anti-intrusione e dando ai team operation maggior visibilità su questi meccanismi. Inoltre, algoritmi crittografici potenziati per cifratura RSA e elliptic-curve cryptography (ECC) sono abilitati per default, aiutando le imprese a gestire informazioni sensibili al fine di mantenere la conformità agli standard Federal Information Processing Standards (FIPS) e ai requisiti di istituti come il National Institute of Standards and Technology (NIST).
A mano a mano che Linux diviene la scelta preferita in molti datacenter, i sistemi operativi Linux devono diventare più accessibili a nuovi amministratori, sysadmin principianti ma anche quelli che in precedenza hanno gestito sistemi come Windows. Red Hat Enterprise Linux 7.6 è progettato per facilitare l’adozione di Linux grazie ai potenziamenti a Red Hat Enterprise Linux Web Console, che offre un overview grafico della salute e dello status del sistema Red Hat. Tra i miglioramenti ci sono update più facili da individuare, configurazione automatica del single sign-on per la gestione delle identità e un’interfaccia di controllo del firewall.
Red Hat Enterprise Linux 7.6 supporta inoltre Red Hat Enterprise Linux System Roles, una collezione di moduli Ansible pensati per fornire un modo coerente e stabile di automatizzare e gestire da remoto le implementazioni Red Hat Enterprise Linux. Ogni modulo offre un workflow automatizzato ready-made per gestire attività comuni e complesse che appartengono alla gestione quotidiana degli ambienti Linux. Questa automazione aiuta a ridurre l’errore umano e libera i team IT per consentire loro di aggiungere valore.
L’emergenza di tecnologie cloud-native come componente della digital transformation resta un’area chiave per Red Hat e Red Hat Enterprise Linux 7.6 indirizza questa attività con un container toolkit. Realizzato con in mente la sicurezza di livello enterprise, il toolkit è composto da Buildah, Skopeo, CRI-O e oggi Podman. Ognuno di questi strumenti è open source, con tecnologie community-backed e basato su standard aperti come il formato Open Container Initiative (OCI).
A complemento di Buildah e Skopeo e con le stesse basi di CRI-O, l’introduzione di Podman per mette agli utenti di utilizzare container e gruppi di container (pod) da una diffusa interfaccia command-line senza richiedere un daemon. In questo modo si riduce la complessità legata alla creazione di container e facilita la creazione di container su workstation, in sistemi continuous integration/continuous development (CI/CD) e anche in ambienti high-performance computing (HPC) o big data scheduling.