Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 7 章 技术预览功能

这部分提供了 Red Hat Enterprise Linux 10 中可用的所有技术预览功能的列表。

如需有关红帽对技术预览功能支持范围的信息,请参阅 技术预览功能支持范围

7.1. 安全性
复制链接

系统范围后量子密码学通过 crypto-policies-pq-preview 作为技术预览提供

新的 crypto-policies-pq-preview 软件包中包含的 TEST-PQ 子策略将系统范围后量子密码学 (PQC)作为技术预览提供。您可以通过切换到 TEST-PQ 子策略并重启系统来启用 PQC,例如: 

# update-crypto-policies --set DEFAULT:TEST-PQ
# reboot
Copy to Clipboard Toggle word wrap

请注意,RHEL 10 中的所有 PQC 算法都作为技术预览提供。当后量子密码学退出技术预览状态时,软件包和系统范围加密策略名称可能会改变。如需更多信息,请参阅 Red Hat Enterprise Linux 10 中的后量子密码学 文章(红帽博客)。

Jira:RHEL-58241

RHEL 10 软件包 liboqs,oqsprovider,nss,opensshgnutls 将 PQC 作为技术预览提供

RHEL 10.0 软件包 liboqs,oqsprovider,nss,opensshgnutls 将后量子密码学(PQC)作为技术预览提供。要启用 PQC 算法,请安装 crypto-policies-pq-preview 软件包,并应用 TEST-PQ 加密子策略。

详情请查看 RHEL 10 后量子密码学的互操作性 文章(红帽知识库)。

Jira:RHEL-65426, Jira:RHEL-65422, Jira:RHEL-58245, Jira:RHEL-58246

RHEL 中加密的 DNS 作为技术预览提供

您可以启用加密的 DNS 来保护使用 DNS-over-TLS (DoT)的 DNS 通信。加密的 DNS (eDNS)加密所有端到端的 DNS 流量,且不回退到不安全的协议,并与零信任架构(ZTA)原则保持一致。

要执行带有 eDNS 的新安装,请使用内核命令行指定启用了 DoT 的 DNS 服务器。这确保加密的 DNS 在安装过程中、引导时间和安装的系统上处于活跃状态。如果您需要一个自定义 CA 证书捆绑包,则您只能通过在 Kickstart 文件中使用 %certificate 部分来安装它。目前,自定义 CA 捆绑包只能通过 Kickstart 安装来安装。

在现有系统上,将 NetworkManager 配置为使用新的 DNS 插件 dnsconfd,后者管理 eDNS 的本地 DNS 解析器(未绑定)。添加内核参数来为早期引导过程配置 eDNS,并选择性地安装自定义 CA 捆绑包。

此外,身份管理(IdM)部署也可以使用加密的 DNS 服务器,以及支持 DoT 的集成的 DNS 服务器。

如需了解更多详细信息,请参阅 使用加密 DNS 保护系统 DNS 流量

Jira:RHELDOCS-20058[1], JIRA:RHEL-67912

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat