15.2. Kickstart 的改变
添加了对 CA 证书的 Kickstart 支持,以便在安装过程中启用加密的 DNS 配置
添加了对 Kickstart 文件中的 %certificate
的支持,以便将 CA 证书安装到安装程序环境和安装的系统中。这简化了设置过程,并确保安装后加密的 DNS 可以正常工作,从而减少手动配置和安全差距。证书以 Base64 ASCII 格式内联,并通过-- dir
和- filename
选项导入。此功能增强促进了加密的 DNS 配置,作为 Zero Trust Architecture 要求的一部分。安装过程中设置的加密 DNS 可确保从开始进行安全的 DNS 解析,从而提高了自动化部署中的安全性和合规性。如需更多信息,请参阅 Kickstart 证书部分。
pwpolicy
和 %anaconda
Kickstart 命令已被删除
Red Hat Enterprise Linux 10 中删除了对 pwpolicy
和 %anaconda
Kickstart 命令的支持。
logging Kickstart 命令的- level
参数已被删除
logging kickstart 命令的- level
参数已被删除。不再可以设置安装过程的日志记录级别。
删除了 timezone
Kickstart 命令的几个选项
在 Red Hat Enterprise Linux 10 中删除了 timezone
Kickstart 命令的以下选项:
-
--isUtc
- 替代使用--utc
选项。 -
--ntpservers
- 替代使用timesource
kickstart 命令的--ntp-server
选项。 -
--nontp
- 替代使用timesource
kickstart 命令的--ntp-disable
选项。
module kickstart 命令已弃用
Anaconda 弃用了对 DNF 模块的支持,因此 模块
kickstart 命令已被弃用。如果您在 kickstart 文件的 %packages 部分中使用模块或 module kickstart 命令,这可能会影响您。这个变化是为了简化安装过程并确保更一致地推进体验。
删除 auth
或 authconfig
命令
现在,auth
或 authconfig
Kickstart 命令已被删除。作为替换,使用 authselect
kickstart 命令。
%packages
中的-- excludeWeakdeps
和-- instLangs
选项已被删除
%packages
部分中使用的-- excludeWeakdeps
和-- instLangs
选项已被删除。要维护类似的功能,请使用 updated --exclude-weakdeps
和 --inst-langs
选项。这些替换可确保兼容性,并在软件包管理中提供相同的依赖项和语言控制。
从 network
kickstart 命令删除了团队选项
在 network
kickstart 命令中用于配置 团队设备的--
选项已被删除。要配置类似的网络设置,请使用- teamslaves
和-teamconfigbondslaves
and-- bondopts
选项来设置 Bond 设备。
%addon com_redhat_oscap
Kickstart 命令已被删除
Red Hat Enterprise Linux 10 中删除了对 %addon com_redhat_oscap
Kickstart 命令的支持。使用 RHEL 10 时,除了已存在的镜像构建器选项外,您还可以使用 Anaconda 和 Kickstart 来强化系统。如需更多信息,请参阅使用 Kickstart 执行 RHEL 的强化安装。