6.6. Shell 和命令行工具

RHEL 10 提供 polkit 版本 125

polkit 软件包已升级至版本 125。主要改进包括：

polkit 使用 tmpfiles.d 文件将配置存储在 /etc/polkit-1 目录中。
polkit 现在对动态日志级别更改支持 syslog-style 日志级别和 LogControl 协议。

rebase 允许在下次引导时删除 /etc/polkit-1/<subdirs> 目录，以及使用合适的访问规则自动重新创建它们。它通过删除 /etc 将 OS 重置为出厂设置 方法，来与 polkit 保持一致。现在，如果 /etc/polkit-1 目录已删除，用户不必重新安装 polkit。

另外，polkit.service 单元文件现在包含一个在调用 polkitd 守护进程时指定的新参数，即, --log-level=<level>。默认在 RHEL 10 中，此参数被设置为 --log-level=err，仅记录错误消息。如果省略参数 --log-level，则只记录关键消息。

此更改允许用户控制应该如何在日志中，特别是在日志中详细记录 polkit 。增强解决了出于调试目的而记录每个载入的 .rules 文件的需求，防止日志被不必要的信息淹没。

Jira:RHEL-55287

RHEL 10 提供了 ksh 版本 93u+m/1.0.10

KornShell (ksh) shell 已升级到 93u+m/1.0.10 版本。主要变化有：

alarm 命令（一个 ksh 的 shell 内置部分）不再被支持，并将被删除。替代品是 cron 守护进程，一个用于必须在固定间隔运行任务的工具。
ksh shell 现在能够处理超过 32767 的并发后台作业，但受系统限制。
修复了一个 bug ，该 bug 在 trap 操作中导致 exit 的不正确的默认退出状态，以及在运行具有命令替换重定向的外部命令时，在某些系统上出现的竞争情况。
各种其他 bug 修复

Jira:RHEL-45981

traceroute 现在默认为 IPv6

在以前的版本中，traceroute 默认为 IPv4 地址，即使 IPv6 地址可用。有了此增强，traceroute 现在默认为 IPv6（如果可用）。

Jira:RHEL-58449

polkit-rules 可见性中的变化

之前在 polkit-123 版本中，/usr/share/polkit-1/rules.d 目录中文件的默认文件模式被明确设置，因此不会继承父目录的模式。/etc/polkit-1/rules.d 目录中文件的默认文件模式之前归 polkitd 所有。有了此增强，显著更改包括以下内容：

/usr/share/polkit-1/rules.d 目录

/usr/share/polkit-1/rules.d 中文件的默认权限掩码从 700 polkitd root 变为 755 root root，现在对所有用户可见。
更改背后的原因是此目录中的文件被各种软件包认可，并可在项目的公共存储库中访问。
在以前的版本中，权限掩码或文件模式是不标准的。新文件权限掩码也与文件系统层次结构标准(FHS)保持一致。

/etc/polkit-1/rules.d 目录

/etc/polkit-1/rules.d 目录中的文件代表系统管理员所创建的调整（自定义规则，与位于 /usr/share/polkit-1/rules.d 中的厂商规则不同）。这些文件可包含有关特定人员及其特权的特定于客户的数据。
/etc/polkit-1/rules.d 目录中文件的默认权限掩码已改为 0750 root polkitd ，以提高安全性。polkit 守护进程在 polkitd 组中，这个组对文件只有 read 权限，而不是 write 权限。即使在未经授权访问 polkit 守护进程的情况下，攻击者也无法更改规则，且也无法授予某人任何其他特权。这些文件也对 root 或 polkitd 组以外的任何用户不可见。

注意

不要将 自定义 .rules 文件存储在 /usr/share/polkit-1/rules.d 中。为了安全起见，请将您的自定义规则存储或迁移到 /etc/polkit-1/rules.d 目录 中。

Jira:RHELDOCS-16414^[1]

RHEL 10 提供了 systemd 版本 257

systemd 软件包已 rebase 到版本 257。主要变更包括：

对 cgroup v1 的支持（包括 legacy 和 hybrid 层次结构）现在被视为过时。现在，systemd 始终使用 cgroup v2，即使在内核命令行上设置了 systemd.legacy_systemd_cgroup_controller=yes。
对 System V 服务脚本的支持已弃用，并将在以后的版本中删除。
现在，默认配置文件在 /usr/lib/systemd/ 目录中，而不是 /etc/systemd/ 中。默认配置文件可以被 /etc 中的用户配置覆盖，或使用类似单元文件的置入文件覆盖。如需了解更多详细信息，请参阅特定配置文件的 systemd-system.conf (5)手册页中的 CONFIGURATION DIRECTORIES AND PRECEDENCE 部分。

注意：现在更新您的软件以包括原生 systemd 单元文件，而不是传统的 System V 脚本，以保持与将来的 systemd 版本的兼容性。

Jira:RHELDOCS-19411^[1]

RHEL 10 提供了 ReaR 版本 2.9

ReaR 工具已升级至版本 2.9。主要变化包括：

在 IBM Z 上，IPL 输出方法现已弃用。提供了 RAMDISK 输出方法作为替代方案。OUTPUT=RAMDISK 功能在所有支持的硬件构架上是一样的，这与特定于 IBM System Z 的、已弃用的 OUTPUT=IPL 功能不同。

请注意，恢复 RAM 磁盘镜像的名称以及 ReaR 生成的内核与 OUTPUT=RAMDISK 不同。内核名为 kernel-$RAMDISK_SUFFIX，ramdisk 镜像命名为 initramfs-$RAMDISK_SUFFIX.img。RAMDISK_SUFFIX 是一个您可以在 /etc/rear/local.conf 中设置的配置变量。如果没有设置变量，则默认为系统的主机名。如果您将 OUTPUT=IPL 设置与之前的 ReaR 版本搭配使用，请将其改为 OUTPUT=RAMDISK 并调整任何使用生成的内核和 RAM 磁盘镜像文件的自动化，具体取决于上述新命名规则，以便在删除 IPL 输出方法时与将来的 ReaR 版本兼容。

ISO_VOLID 配置变量的默认值（其使用 OUTPUT=ISO 设置时指定生成的 ISO 镜像的标签）被改为 REAR-ISO。之前 ReaR 版本中的默认值是 RELAXRECOVER。如果您需要通过标签挂载生成的 ISO 9660 文件系统，请调整 mount 命令，以适应标签更改。或者，您可以将 /etc/rear/local.conf 中的 ISO_VOLID 变量设置为 RELAXRECOVER ，以恢复之前的行为。

Jira:RHEL-72557^[1]

tmux 服务现在可用

系统管理员现在可以在引导时为特定用户设置一个 tmux 会话。这在设置了 KillUserProcesses=yes 参数，且没有为 linger 配置用户的系统上非常有用。

Jira:RHEL-62152

RHEL 10 提供了 openCryptoki 版本 3.24.0

提供了 openCryptoki 软件包版本 3.24.0。添加了对以下情况的支持：

非 IBM Z 平台上的 CCA 令牌(x86_64、ppc64)
IBM Dilithium
具有 SHA-224、SHA-384 和 SHA-512 加密和解密的 RSA-OAEP
PKCS #11 v3.0 SHA-3 机制
SHA-2 机制
基于 SHA 的密钥派生机制
使用特定于令牌的用户组保护令牌
在 z14 及之后的版本上的使用 KMA 指令的新的 libica AES-GCM API

Jira:RHEL-58996^[1]

6.6. Shell 和命令行工具

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links