15.2. Kickstart 的改变
添加了对 CA 证书的 Kickstart 支持,以便在安装过程中启用加密的 DNS 配置
添加了对 Kickstart 文件中的 %certificate 的支持,以便将 CA 证书安装到安装程序环境和安装的系统中。这简化了设置过程,并确保安装后加密的 DNS 可以正常工作,从而减少手动配置和安全差距。证书以 Base64 ASCII 格式内联,并通过-- dir 和- filename 选项导入。此功能增强促进了加密的 DNS 配置,作为 Zero Trust Architecture 要求的一部分。安装过程中设置的加密 DNS 可确保从开始进行安全的 DNS 解析,从而提高了自动化部署中的安全性和合规性。如需更多信息,请参阅 Kickstart 证书部分。
pwpolicy 和 %anaconda Kickstart 命令已被删除
Red Hat Enterprise Linux 10 中删除了对 pwpolicy 和 %anaconda Kickstart 命令的支持。
logging Kickstart 命令的- level 参数已被删除
logging kickstart 命令的- level 参数已被删除。不再可以设置安装过程的日志记录级别。
删除了 timezone Kickstart 命令的几个选项
在 Red Hat Enterprise Linux 10 中删除了 timezone Kickstart 命令的以下选项:
-
--isUtc- 替代使用--utc选项。 -
--ntpservers- 替代使用timesourcekickstart 命令的--ntp-server选项。 -
--nontp- 替代使用timesourcekickstart 命令的--ntp-disable选项。
module kickstart 命令已弃用
Anaconda 弃用了对 DNF 模块的支持,因此 模块 kickstart 命令已被弃用。如果您在 kickstart 文件的 %packages 部分中使用模块或 module kickstart 命令,这可能会影响您。这个变化是为了简化安装过程并确保更一致地推进体验。
删除 auth 或 authconfig 命令
现在,auth 或 authconfig Kickstart 命令已被删除。作为替换,使用 authselect kickstart 命令。
%packages 中的-- excludeWeakdeps 和-- instLangs 选项已被删除
%packages 部分中使用的-- excludeWeakdeps 和-- instLangs 选项已被删除。要维护类似的功能,请使用 updated --exclude-weakdeps 和 --inst-langs 选项。这些替换可确保兼容性,并在软件包管理中提供相同的依赖项和语言控制。
从 network kickstart 命令删除了团队选项
在 network kickstart 命令中用于配置 团队设备的-- 选项已被删除。要配置类似的网络设置,请使用- teamslaves 和-teamconfigbondslaves and-- bondopts 选项来设置 Bond 设备。
%addon com_redhat_oscap Kickstart 命令已被删除
Red Hat Enterprise Linux 10 中删除了对 %addon com_redhat_oscap Kickstart 命令的支持。使用 RHEL 10 时,除了已存在的镜像构建器选项外,您还可以使用 Anaconda 和 Kickstart 来强化系统。如需更多信息,请参阅使用 Kickstart 执行 RHEL 的强化安装。