15.2. Kickstart 的改变

添加了对 CA 证书的 Kickstart 支持，以便在安装过程中启用加密的 DNS 配置

添加了对 Kickstart 文件中的 %certificate 的支持，以便将 CA 证书安装到安装程序环境和安装的系统中。这简化了设置过程，并确保安装后加密的 DNS 可以正常工作，从而减少手动配置和安全差距。证书以 Base64 ASCII 格式内联，并通过-- dir 和- filename 选项导入。此功能增强促进了加密的 DNS 配置，作为 Zero Trust Architecture 要求的一部分。安装过程中设置的加密 DNS 可确保从开始进行安全的 DNS 解析，从而提高了自动化部署中的安全性和合规性。如需更多信息，请参阅 Kickstart 证书部分。

pwpolicy 和 %anaconda Kickstart 命令已被删除

Red Hat Enterprise Linux 10 中删除了对 pwpolicy 和 %anaconda Kickstart 命令的支持。

logging Kickstart 命令的- level 参数已被删除

logging kickstart 命令的- level 参数已被删除。不再可以设置安装过程的日志记录级别。

删除了 timezone Kickstart 命令的几个选项

在 Red Hat Enterprise Linux 10 中删除了 timezone Kickstart 命令的以下选项：

module kickstart 命令已弃用

Anaconda 弃用了对 DNF 模块的支持，因此 模块 kickstart 命令已被弃用。如果您在 kickstart 文件的 %packages 部分中使用模块或 module kickstart 命令，这可能会影响您。这个变化是为了简化安装过程并确保更一致地推进体验。

删除 auth 或 authconfig 命令

现在，auth 或 authconfig Kickstart 命令已被删除。作为替换，使用 authselect kickstart 命令。

%packages 中的-- excludeWeakdeps 和-- instLangs 选项已被删除

%packages 部分中使用的-- excludeWeakdeps 和-- instLangs 选项已被删除。要维护类似的功能，请使用 updated --exclude-weakdeps 和 --inst-langs 选项。这些替换可确保兼容性，并在软件包管理中提供相同的依赖项和语言控制。

从 network kickstart 命令删除了团队选项

在 network kickstart 命令中用于配置 团队设备的-- teamslaves 和-teamconfig 选项已被删除。要配置类似的网络设置，请使用- bondslaves and-- bondopts 选项来设置 Bond 设备。

%addon com_redhat_oscap Kickstart 命令已被删除

Red Hat Enterprise Linux 10 中删除了对 %addon com_redhat_oscap Kickstart 命令的支持。使用 RHEL 10 时，除了已存在的镜像构建器选项外，您还可以使用 Anaconda 和 Kickstart 来强化系统。如需更多信息，请参阅使用 Kickstart 执行 RHEL 的强化安装。