15.2. Kickstart 的改变


添加了对 CA 证书的 Kickstart 支持,以便在安装过程中启用加密的 DNS 配置

添加了对 Kickstart 文件中的 %certificate 的支持,以便将 CA 证书安装到安装程序环境和安装的系统中。这简化了设置过程,并确保安装后加密的 DNS 可以正常工作,从而减少手动配置和安全差距。证书以 Base64 ASCII 格式内联,并通过-- dir 和- filename 选项导入。此功能增强促进了加密的 DNS 配置,作为 Zero Trust Architecture 要求的一部分。安装过程中设置的加密 DNS 可确保从开始进行安全的 DNS 解析,从而提高了自动化部署中的安全性和合规性。如需更多信息,请参阅 Kickstart 证书部分

pwpolicy%anaconda Kickstart 命令已被删除

Red Hat Enterprise Linux 10 中删除了对 pwpolicy%anaconda Kickstart 命令的支持。

logging Kickstart 命令的- level 参数已被删除

logging kickstart 命令的- level 参数已被删除。不再可以设置安装过程的日志记录级别。

删除了 timezone Kickstart 命令的几个选项

在 Red Hat Enterprise Linux 10 中删除了 timezone Kickstart 命令的以下选项:

  • --isUtc- 替代使用-- utc 选项。
  • --ntpservers- 替代使用 timesource kickstart 命令的 --ntp-server 选项。
  • --nontp - 替代使用 timesource kickstart 命令的 --ntp-disable 选项。

module kickstart 命令已弃用

Anaconda 弃用了对 DNF 模块的支持,因此 模块 kickstart 命令已被弃用。如果您在 kickstart 文件的 %packages 部分中使用模块或 module kickstart 命令,这可能会影响您。这个变化是为了简化安装过程并确保更一致地推进体验。

删除 authauthconfig 命令

现在,authauthconfig Kickstart 命令已被删除。作为替换,使用 authselect kickstart 命令。

%packages 中的-- excludeWeakdeps 和-- instLangs 选项已被删除

%packages 部分中使用的-- excludeWeakdeps 和-- instLangs 选项已被删除。要维护类似的功能,请使用 updated --exclude-weakdeps--inst-langs 选项。这些替换可确保兼容性,并在软件包管理中提供相同的依赖项和语言控制。

network kickstart 命令删除了团队选项

network kickstart 命令中用于配置 团队设备的-- teamslaves 和-teamconfig 选项已被删除。要配置类似的网络设置,请使用- bondslaves and-- bondopts 选项来设置 Bond 设备。

%addon com_redhat_oscap Kickstart 命令已被删除

Red Hat Enterprise Linux 10 中删除了对 %addon com_redhat_oscap Kickstart 命令的支持。使用 RHEL 10 时,除了已存在的镜像构建器选项外,您还可以使用 Anaconda 和 Kickstart 来强化系统。如需更多信息,请参阅使用 Kickstart 执行 RHEL 的强化安装

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat