红帽7.4新增的安全特性

红帽7.4新增了8个安全特性，具体如下，更多可参考https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/new_features_security.html

• 支持网络绑定磁盘加密（Network Bound Disk Encryption ，NBDE），它可以帮助系统管理员在裸设备上加密 硬盘上root 卷，而且在系统启动时还不需要额外的手工输入密码。
• 软件框架 USBGuard 保护系统对抗非可信的 USB 设备，它使用了一套基于设备属性的黑白名单机制来实现的。
• OpenSSH 库的更新包括SFTP 的断点续传能力，新的使用 SHA-256算法的指纹类型。OpenSSH 的版本则移除了对服务端 SSH-1协议的支持。
• 新的多重 Linux 审计功能，进一步简化管理，可以过滤审计系统中记录的事件，收集更多关于关键事件的信息，解释说明更多记录。
• OpenSC 工具库增加了对 Common Access Card（CAC）的支持，现在也提供了 CoolKey功能的支持。
• OpenSSL 更新包括较多的改进，如对Datagram Transport Layer Security(DTLS) V1.2的支持，对Application - Layer Protocol Negotiation(ALPN)的支持。
• OpenSCAP 工具已经通过 NIST 认证，易于在受控环境的应用推广。
• 一些不安全的加密协议算法也被废弃。同时，这个版本也包括了很多其他与加密有关的改进。
  关于移除功能，请参考 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/chap-Red_Hat_Enterprise_Linux-7.4_Release_Notes-Deprecated_Functionality.html
  关于增强功能，请参考 https://access.redhat.com/blogs/766093/posts/3050871