紅帽7.4新增了8個安全特性，具體如下，更多可參考https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/new_features_security.html

• 支持網(wǎng)絡(luò)綁定磁盤加密（Network Bound Disk Encryption ，NBDE），它可以幫助系統(tǒng)管理員在裸設(shè)備上加密 硬盤上root 卷，而且在系統(tǒng)啟動時還不需要額外的手工輸入密碼。
• 軟件框架 USBGuard 保護(hù)系統(tǒng)對抗非可信的 USB 設(shè)備，它使用了一套基于設(shè)備屬性的黑白名單機(jī)制來實現(xiàn)的。
• OpenSSH 庫的更新包括SFTP 的斷點(diǎn)續(xù)傳能力，新的使用 SHA-256算法的指紋類型。OpenSSH 的版本則移除了對服務(wù)端 SSH-1協(xié)議的支持。
• 新的多重 Linux 審計功能，進(jìn)一步簡化管理，可以過濾審計系統(tǒng)中記錄的事件，收集更多關(guān)于關(guān)鍵事件的信息，解釋說明更多記錄。
• OpenSC 工具庫增加了對 Common Access Card（CAC）的支持，現(xiàn)在也提供了 CoolKey功能的支持。
• OpenSSL 更新包括較多的改進(jìn)，如對Datagram Transport Layer Security(DTLS) V1.2的支持，對Application - Layer Protocol Negotiation(ALPN)的支持。
• OpenSCAP 工具已經(jīng)通過 NIST 認(rèn)證，易于在受控環(huán)境的應(yīng)用推廣。
• 一些不安全的加密協(xié)議算法也被廢棄。同時，這個版本也包括了很多其他與加密有關(guān)的改進(jìn)。
  關(guān)于移除功能，請參考 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/chap-Red_Hat_Enterprise_Linux-7.4_Release_Notes-Deprecated_Functionality.html
  關(guān)于增強(qiáng)功能，請參考 https://access.redhat.com/blogs/766093/posts/3050871