10.0 发行注记

• 新创建的用户默认将具有管理特权权限，除非您取消了选项。
• 现在，您可以使用新选项而不是时区图来设置所需的时区。
• 用于图形远程访问的远程桌面协议(RDP)取代了 VNC。

• RHEL 镜像构建器 cockpit-composer 软件包已弃用，并被新的 cockpit-image-builder 插件替代。
• 磁盘镜像（如 AWS 或 KVM）没有单独的 /boot 分区。

• Python 3.12
• Ruby 3.3
• Node.js 22
• Perl 5.40
• PHP 8.3

• Git 2.45
• Subversion 1.14

• Apache HTTP Server 2.4.62
• nginx 1.26

• Varnish Cache 7.4
• Squid 6.10

• MariaDB 10.11
• MySQL 8.4
• PostgreSQL 16
• Valkey 7.2

• GCC 14.2
• glibc 2.39
• Annobin 12.55
• binutils 2.41

• GDB 14.2
• Valgrind 3.23.0
• SystemTap 5.1
• Dyninst 12.3.0
• elfutils 0.192
• libabigail 2.6

• PCP 6.3.0
• Grafana 10.2.6

• LLVM Toolset 19.1.7
• Rust Toolset 1.84.1
• Go Toolset 1.23

• IdM 服务器只部分发挥作用，或者根本不起作用。特别是，您无法安装 ipa-server-dns 软件包，并且无法使用 -setup-dns 选项配置嵌入的 DNS 服务器。集成的 DNS 功能将不可用，直到对 bind-dyndb-ldap 和其他受影响的组件所需的更新完成了。

• 使用新的 RHEL 系统角色 aide，您可以检测对文件、目录和系统二进制文件的未授权更改。
• 使用 systemd RHEL 系统角色，除了系统单元外，您现在还可以管理用户单元
• 您可以使用 ha_cluster RHEL 系统角色以可反馈到角色的格式导出现有集群的 corosync 配置，来创建相同的集群。
• 您可以使用 podman RHEL 系统角色管理类型 Pod 的四元组单元。
• metrics RHEL 系统角色现在支持 Valkey 作为 Redis 的一个替代。

• 在以下构架上从 RHEL 9.6 原位升级到 RHEL 10.0：

  • AMD 和 Intel 64 位构架(x86-64-v3)
  • 64 位 ARM 架构(ARMv8.0-A)
  • IBM Power Systems, Little Endian(POWER9)
  • 64 位 IBM Z (z14)

• Registration Assistant
• Kickstart Generator
• Red Hat Product Certificates
• Red Hat CVE Checker
• Kernel Oops Analyzer
• Red Hat Satellite Upgrade Helper
• JVM Options Configuration Tool
• Load Balancer Configuration Tool
• Ceph Placement Groups (PGs) per Pool Calculator
• Yum Repository Configuration Helper
• Red Hat Out of Memory Analyzer
• Postfix Configuration Helper
• System Unit Generator
• Rsyslog Configuration Helper

• 安装 ISO：包含 BaseOS 和 AppStream 软件仓库的完整安装镜像,并允许您在没有附加软件仓库的情况下完成安装。在产品下载页面中，安装 ISO 被称为 Binary DVD。

  注意

  安装 ISO 镜像的大小为几个 GB，因此可能不适用于光盘介质格式。当使用安装 ISO 镜像时，建议使用 USB 盘或 USB 硬盘驱动器创建可引导安装介质。您还可以使用 Insights 镜像构建器工具创建自定义的 RHEL 镜像。有关 Insights 镜像构建器的更多信息，请参阅 编写自定义的 RHEL 系统镜像 文档。

• 引导 ISO：用来引导到安装程序的最小引导 ISO 镜像。这个选项需要访问 BaseOS 和 AppStream 软件仓库来安装软件包。软件仓库是安装 ISO 镜像的一部分。您还可以在安装过程中注册红帽 CDN 或 Satellite，以使用来自红帽 CDN 或 Satellite 的最新 BaseOS 和 AppStream 内容。

• BaseOS
• AppStream

• RPM 格式
• 软件集合
• Flatpaks

• 在安装过程中设置所有值。
• 在 Kickstart 中启用 unattended = true 字段，以获得完全无人值守的安装。
• 使用 Kickstart 字段注入您自己的 Kickstart。

• 添加了对设备身份的 Initial Device Identity(IDevID)和 Initial Attestation Key (IAK)的支持。已添加了以下配置选项：

  enable_iak_idevid

  （默认：false）允许使用 IDevID 和 IAK 证书来识别设备。

  iak_idevid_template

  （默认：detect）指定设置用于 IDevID 和 IAK 的算法的模板（在 用于身份和认证的 TPM 2.0 密钥，第 7.3.4 章节 中定义）。detect 关键字根据配置的证书中使用的算法来设置模板。

  iak_idevid_name_alg

  （默认：sha256）指定 IDevID 和 IAK 中使用的摘要算法。仅在 iak_idevid_template 选项没有设置为 detect 时使用。

  iak_idevid_asymmetric_alg

  （默认：rsa）指定 IDevID 和 IAK 中使用的签名算法。仅在 iak_idevid_template 选项没有设置为 detect 时使用。

  iak_cert

  (默认：default)指定包含 X509 IAK 证书的文件的路径。默认路径为 /var/lib/keylime/iak-cert.crt。

  idevid_cert

  (默认：default)指定包含 X509 IDevID 证书的文件的路径。默认路径为 /var/lib/keylime/idevid-cert.crt。

• 使用新的 ima_ml_path 和 measuredboot_ml_path 配置选项支持可配置的 IMA 和测量引导事件日志位置。
• 本地 DNS 名称、本地 IP 和配置的联系人 IP 作为生成的自签名 X509 证书的主题备用名称的一部分被包含。
• registrar_ip 配置选项支持带有或没有方括号的 IPv6 地址。
• tpm_ownerpassword 配置选项中支持十六进制编码值。
• TLS 1.3 在到代理的连接中被启用。

• 通过 libsystemd 删除了对 libxz 的依赖。
• 在 IKEv1 中，默认的提议已为 Encapsulating Security Payload (ESP)设置为 aes-sha1 ，为 Authentication Header (AH)设置为 sha1 。
• IKEv1 拒绝将经过身份验证的加密与关联数据(AEAD)和非空 INTEG 合并的 ESP 提议。
• 当连接没有提议时，IKEv1 拒绝交换。

• IKEv1 有一个更有限的默认密码套件：

  IKE={AES_CBC,3DES_CBC}-{HMAC_SHA2_256,HMAC_SHA2_512HMAC_SHA1}-{MODP2048,MODP1536,DH19,DH31}
  ESP={AES_CBC,3DES_CBC}-{HMAC_SHA1_96,HMAC_SHA2_512_256,HMAC_SHA2_256_128}-{AES_GCM_16_128,AES_GCM_16_256}
  AH=HMAC_SHA1_96+HMAC_SHA2_512_256+HMAC_SHA2_256_128

• libcap-ng 库的失败不再无法恢复。
• 在 pluto 工具中，为 AEAD 算法设置了 TFC 填充。

• 支持 TLS 中的证书压缩(RFC 8879)。
• 支持最佳非对称加密填充方案(RSA-OAEP)(RFC 8017)。
• 已添加了用于跨多个调用的任意长度的 SHAKE 哈希的增量计算的 API。
• 使用 PKCS #1 v1.5 填充的 RSA 加密和解密已弃用，默认不允许使用。
• 在 FIPS 模式中，gnutls 现在默认使用基于密码的消息身份验证代码 1 (PBMAC1)导出 PKCS #12 文件，如 RFC 9579 中所定义的。如果您需要与在 FIPS 模式下运行的系统的互操作性，请明确使用 PBMAC1。
• GnuTLS 现在检查在线证书状态协议(OCSP)响应中的所有记录。在此更新之前，当在单个 OCSP 响应中提供了多个记录时，只会检查第一个记录。此版本的 GnuTLS 会检查所有记录，直到服务器证书匹配为止。
• FIPS 模式下批准的用于验证的最小 RSA 密钥大小增加到 2048 位。

• 限制转发和使用已添加到 ssh-agent 程序中的密钥的系统已添加到 ssh 、sshd、ssh-add 和 ssh-agent 程序中。

• 对使用 FIDO 标准的改进：

  • verify-required 证书选项已添加到 ssh-keygen。
  • 对 FIDO 密钥处理的修复减少了对支持内部用户验证的密钥的不必要的 PIN 提示。
  • 检查 ssh-keygen 程序中现有匹配凭证会在覆盖凭证前提示用户。
• ssh_config 配置文件中的新的 EnableEscapeCommandline 选项为交互式会话启用了 EscapeChar 菜单中的命令行选项。
• 新的 ChannelTimeout 关键字指定 sshd 守护进程是否以及应该如何快速关闭不活跃的通道。
• ssh-keygen 工具默认生成 Ed25519 密钥，但在 FIPS 模式下，默认为 RSA。
• 当仅发送少量数据时，ssh 客户端通过在固定间隔发送交互式流量（默认为每 20 毫秒）来执行按键时间模糊处理。它还在最后一次实际按键操作后的随机间隔内发送假的按键操作，由 ObscureKeystrokeTiming 关键字定义。
• 对 DSA 密钥的支持已删除。
• pam-ssh-agent 子组件已删除。
• ssh-keysign 工具现在在单独的子软件包中。
• 使用新的 ChannelTimeout 类型，如果所有通道在指定间隔内缺少流量，ssh 和 sshd 会关闭所有打开的通道。这是对现有每个通道超时的补充。
• sshd 服务器阻止那些反复身份验证失败、反复连接但从未完成验证或导致服务器崩溃的客户端地址。
• sshd 服务器会惩罚没有成功完成身份验证的客户端地址。惩罚由 sshd_config 中的新的 PerSourcePenalties 关键字控制。
• sshd 服务器分为监听器二进制 sshd 和每个会话二进制 sshd-session。这可减少不需要支持 SSH 协议的监听程序二进制大小。这也删除了对禁用特权隔离和禁用 sshd 的重新执行的支持
• 在可移植的 OpenSSH 中，sshd 不再使用 argv[0] 作为 PAM 服务名称。您可以使用 sshd_config 文件中的新的 PAMServiceName 指令在运行时选择服务名称。默认值为 "sshd"。
• HostkeyAlgorithms 关键字允许 ssh 禁用从证书主机密钥到纯主机密钥的隐式回退。
• 组件总体上已被强化，并可更好地与 PKCS #11 标准配合使用。
• 作为技术预览，OpenSSH 支持后量子密码学(PQC)。

• sha* 应用程序已被删除，并替换为名为 kcapi-hasher 的单个应用程序。与原始 sha* 应用程序具有等同名称的 kcapi-hasher 的符号链接已添加到 bin 和 libexec 目录中。这个更改不会导致任何已知的回归。
• 打印使用 SHA-3 的文件的校验和的 sha3sum 命令已添加。
• kcapi_md_sha3 manufacturer 包装器 API 已添加。

• 更好的异步 SFTP IO
• PKCS #11 提供者支持 OpenSSL 3.0
• 测试 GSSAPI 身份验证
• 代理跳转

• 在 p11-kit RPC 协议中已添加了对递归属性的支持。
• 添加了检查库的运行时间版本的功能。
• 无法再通过宏访问版本信息。
• 使用新的 --id 选项，您可以将 ID 分配给使用 generate-keypair 命令生成的密钥对，或使用 import-object 命令导入。
• 使用新的 --provider 选项，您可以在使用 p11-kit 命令时指定 PKCS #11 模块。
• 修复了 p11-kit 中的一个 bug ，其中无法在 generate-keypair 中识别 EdDSA 机制。
• 当不支持 C_GetInterface 函数时，p11-kit 会返回到 C_GetFunctionList 函数。

• 信息流分析和域转换分析的图形结果已添加到 apol、sedta 和 seinfoflow 工具中。
• 已在 apol 中添加了工具提示和详情弹，以帮助跨引用查询，并分析结果以及上下文相关帮助。

• 现在支持 DTLS 1.3 协议(RFC 9147)。
• PBMAC1 支持已被添加到 PKCS #12 (RFC 9579)。
• 已添加了对 X25519Kyber768Draft00 混合后量子密钥协议的实验性支持(draft-tls-westerbaan-xyber768d00)。它将在以后的发行版本中被删除。
• lib::pkix 是 RHEL 10 中的默认验证器。
• 具有小于 2048 位密钥的 RSA 证书根据系统范围的加密策略在 SSL 服务器中停止工作。
• 添加了对基于 Module-Lattice 的数字签名算法(ML-DSA)的支持，它是一个 post-quantum 加密(PQC)标准。
• 添加了对 MLKEM1024 键封装机制的 SSL 的混合支持。

• 解密后删除了用于删除与 RSA PKCS #1 v1.5 填充相关的时间侧通道泄漏的额外修复
• 统一的 OpenSSL 日志记录
• 支持 pkcs11-tool 工具中的 HKDF、RSA OEAP 加密、AES GCM 和 AES GMAC 机制
• 针对未初始化内存问题的 CVE 的修复：CVE-2024-45615, CVE-2024-45616, CVE-2024-45617, CVE-2024-45618, CVE-2024-45619 和 CVE-2024-45620
• 修复了导致在 Chromium Web 浏览器中崩溃的对齐内存的分配
• 修复了读取 TeleSec Chipcard Operating System (TCOS)卡驱动程序中的证书

• iio-sensor-proxy
• samba-bgqd
• tlshd
• gnome-remote-desktop
• pcm-sensor-server

• 已修复对 CoreOS 的回溯追踪。
• 已更新损坏的 AppStream 元数据。
• 已使用的图标的路径已被修复为最近更新的路径。

• virt_dbus_t
• virt_hook_unconfined_t
• virt_qmf_t
• virtinterfaced_t
• virtnetworkd_t
• virtnodedevd_t
• virtnwfilterd_t
• virtproxyd_t
• virtqemud_t
• virtsecretd_t
• virtstoraged_t
• virtvboxd_t
• virtvzd_t
• virtxend_t

• 新的 audit2allow -C 选项已添加到 CIL 输出模式中。
• semanage 工具允许修改 add 上的记录。
• semanage 工具不再对本地 fcontext 定义进行排序。
• checkpolicy 程序支持 nodecon 语句的 CIDR 表示法。
• SELinux sandbox 工具支持 Wayland 显示协议。
• 策略存储中的文件上下文和所有权会在 SELinux 策略重建过程中保留。
• 二进制 file_contexts.bin 文件的格式已被更改，使用旧格式的文件被忽略。新格式已优化，且不依赖于架构。您可以通过重建 SELinux 策略，以新格式创建二进制文件 _contexts.bin 文件。
• selabel_lookup 库调用的性能显著提高。

• 添加了 clevis-pin-pkcs11 子软件包，其提供了使用 PKCS #11 设备（智能卡）解锁 LUKS 加密卷的 pkcs11 密码。
• 添加了对 clevis-udisks2 子软件包的两个检查。
• 添加了防止 "Address in use" 错误的修复。

• 改进了对 OpenSSL 中 oct JWK 类型的 len 函数的绑定检查，作为对 SAST（静态应用程序安全测试）报告的错误的一个修复。
• 受保护的 JSON Web 加密(JWE)标头不再包含 zip。
• jose 工具通过使用高解压缩块避免了潜在的拒绝服务(DoS)攻击。

• 新的 keylime-policy 工具将 Keylime 运行时策略的所有管理任务与已测量的引导策略集成在一起，并改进了生成策略的性能。
• verifier 和 tenant Keylime 组件不再需要 agent 组件的有效负载。

• whack 命令的重复的 --ctlsocket 选项已修复(RHEL-75605)。
• 交叉流的预期失败已修复(RHEL-73236)。
• 解析 protoport 配置已优化(RHEL-74850)。
• ipsec showhostkey 命令的不正确输出已修复(RHEL-75975)。
• 执行 ipsec --rereadsecrets 时崩溃已修复(RHEL-69403)。
• keyingtries 和 dpd* 选项被忽略。
• 引进了网络命名空间的 ipsec-interface-managed=no 选项。

• 特定于 Linux 的更新：

  • 添加了对 Linux 内核 6.7 及更高版本中数据包卸载计数器的支持。
  • 根据 RFC 9347 实现 IP-TFS (IP 流量流安全)支持。
  • 通过对出站 SA 上的重播窗口设置为 0 来确保与 Linux 内核 6.10+ 的兼容。
  • 修复了与入站安全关联(SA)上 nopmtudisc 设置相关的问题。IKEv2 改进：
  • 引入了对 RFC 5723 IKE 会话恢复的支持，启用了不需要重新身份验证的会话恢复。
  • 添加了对 draft-ietf-ipsecme-ikev2-qr-alt-04 的支持，增强了密钥交换机制。
  • 在 INTERMEDIATE 交换中实现了 PPK (Post-quantum Pre-shared Key)，以提高安全性。

• SHA-256 哈希、AES-GCM 加密和 AES 解密通常在 64 位 PowerPC 上得到了优化。
• 添加了一个新的确定性随机位生成器 DRBG-CTR-AES256。
• 添加了一个 SHA-3 系列的任意长度哈希函数 SHAKE-128。
• 添加了对 RSA-OAEP 方案的支持。
• 添加了 SHAKE 哈希算法的增量接口。

• 修复了当 bootc 与 rpm-ostree 可用时 bootc 与 rpm-ostree 的兼容性。
• 常规 bug 修复：如果 bootc 不可用，请使用 rpm-ostree 进行回滚。

• 内容：提供对红帽 CDN 存储库的访问。
• 分析：触发 Red Hat Insights 系统注册。
• 远程管理：启动 yggdrasil.service。

• 默认压缩从 gz 切换到 zstd，其提供较小的可快速解压的元数据。请注意，gz 压缩仍被支持。
• 要节省时间和磁盘空间，默认情况下不再生成 SQLite 数据库格式的元数据。请注意，您仍然可以使用 --database 开关或 sqliterepo_c 工具创建此元数据。

• 管理 group.xml 元数据已经标准化。在以前的版本中，这个元数据出现两次，作为压缩的和未压缩的元数据。有了此更新，组元数据只作为压缩的元数据出现一次，并具有 组 元数据类型。

  注意

  group.xml 元数据与 RHEL 7 中的 YUM 不兼容。如果需要，您仍然可以使用 modifyrepo_c 命令创建带有旧布局的存储库。

• 使用 dnf --transient 命令。
• 在 dnf.conf 文件中将 persistence 选项设置为 transient。

• polkit 使用 tmpfiles.d 文件将配置存储在 /etc/polkit-1 目录中。
• polkit 现在对动态日志级别更改支持 syslog-style 日志级别和 LogControl 协议。

• alarm 命令（一个 ksh 的 shell 内置部分）不再被支持，并将被删除。替代品是 cron 守护进程，一个用于必须在固定间隔运行任务的工具。
• ksh shell 现在能够处理超过 32767 的并发后台作业，但受系统限制。
• 修复了一个 bug ，该 bug 在 trap 操作中导致 exit 的不正确的默认退出状态，以及在运行具有命令替换重定向的外部命令时，在某些系统上出现的竞争情况。
• 各种其他 bug 修复

• 对 cgroup v1 的支持（包括 legacy 和 hybrid 层次结构）现在被视为过时。现在，systemd 始终使用 cgroup v2，即使在内核命令行上设置了 systemd.legacy_systemd_cgroup_controller=yes。
• 对 System V 服务脚本的支持已弃用，并将在以后的版本中删除。
• 现在，默认配置文件在 /usr/lib/systemd/ 目录中，而不是 /etc/systemd/ 中。默认配置文件可以被 /etc 中的用户配置覆盖，或使用类似单元文件的置入文件覆盖。如需了解更多详细信息，请参阅特定配置文件的 systemd-system.conf (5)手册页中的 CONFIGURATION DIRECTORIES AND PRECEDENCE 部分。

• 在 IBM Z 上，IPL 输出方法现已弃用。提供了 RAMDISK 输出方法作为替代方案。OUTPUT=RAMDISK 功能在所有支持的硬件构架上是一样的，这与特定于 IBM System Z 的、已弃用的 OUTPUT=IPL 功能不同。

• ISO_VOLID 配置变量的默认值（其使用 OUTPUT=ISO 设置时指定生成的 ISO 镜像的标签）被改为 REAR-ISO。之前 ReaR 版本中的默认值是 RELAXRECOVER。如果您需要通过标签挂载生成的 ISO 9660 文件系统，请调整 mount 命令，以适应标签更改。或者，您可以将 /etc/rear/local.conf 中的 ISO_VOLID 变量设置为 RELAXRECOVER ，以恢复之前的行为。

• 非 IBM Z 平台上的 CCA 令牌(x86_64、ppc64)
• IBM Dilithium
• 具有 SHA-224、SHA-384 和 SHA-512 加密和解密的 RSA-OAEP
• PKCS #11 v3.0 SHA-3 机制
• SHA-2 机制
• 基于 SHA 的密钥派生机制
• 使用特定于令牌的用户组保护令牌
• 在 z14 及之后的版本上的使用 KMA 指令的新的 libica AES-GCM API

• tuned-ppd ：tune-ppd 是 drop-in power-profiles-daemon 替代品，其使用 TuneD 作为后端。
• Valkey ：替换 Redis 并提供相同的功能。
• libcpuid ：在 TuneD 中启用准确的 CPU 型号标识。
• dnsconfd ：一个本地 DNS 缓存配置守护进程，其简化了设置 DNS 缓存、分割 DNS、通过 TLS 的 DNS 以及其它 DNS 功能。

• 它是一个带有模块钩子的可扩展服务器解决方案。
• 它允许通过 REST API 重新配置。
• 它有一个允许分离数据（租期）和执行环境的设计。

• /etc/cups/client.conf ：用于使用 libcups 的应用程序
• /etc/cups/cupsd.conf: 用于 cupsd 守护进程

• 简单邮件传输协议(SMTP)和本地邮件传输协议(LMTP)客户端支持查找 DNS SRV 记录。
• 在以前的版本中，PostgreSQL 客户端编码被硬编码，并设置为 LATIN1。在这个版本中，您可以使用 encoding 参数来配置编码。默认： UTF8
• Postfix 支持线程退回。使用这些功能，邮件读取器可以在与原始消息相同的电子邮件线程中显示非发送、延迟发送或成功发送通知。
• 当操作失败并显示 errno == 0 时，Postfix 会记录 Application error 而不是 Success 或 Unknown error: 0，表示错误源自非内核代码。
• Postfix 随机化内存哈希表的初始状态，以防止涉及大量攻击者查找键的哈希冲突攻击。
• postqueue 命令会在字符串中被格式化为 JSON 或旧输出前清理不可打印的字符，如新行。
• 默认情况下，Postfix 使用 Lightning Memory-Mapped Database (LMDB)后端。以前的默认后端 Berkeley DB (BDB)在 RHEL 10 中不可用。如果您使用 BDB 并从以前的 RHEL 版本升级到 RHEL 10，则必须转换数据库。详情请查看 Postfix 在升级到 RHEL 10 后失败带有不支持的字典 type: hash。

• 添加了对 JSON 格式的多个设备的支持。
• 在列出表时提高了性能。
• 添加了虚拟局域网(VLAN) ID 匹配，并设置了支持，包括 802.1ad (Q-in-Q)标准。
• 在字节速率限制器中启用了零突发。
• 添加了对 list hooks 的出口支持。
• 修复了 nft list hook 命令中列出不一致的问题。

• 1.1.0. 上游发行注记.
• 1.1.1. 上游发行注记.

• 新的 arptables-translate 工具

• ebtables-nft:

  • 在匹配之前打印反（感叹号），它们反转以 iptables 保持一致。
  • 支持 -replace 和 --list-rules 命令选项。

• iptables-translate:

  • 将协议名称查找与 iptables 保持一致。
  • 支持套接字与 TPROXY 目标匹配。

• iptables:

  • 为 dccp 和 ipcomp 协议启用隐式扩展查找，以便在 -p <proto> 后不需要额外的 -m <proto> 命令选项。

• iptables-save:

  • 避免为了一致性而调用 getprotobynumber（） 函数，并提高了大型规则集的性能。

• arptables-nft:

  • 修复了 --h-type 值和 --proto-type 掩码的错误格式化，它们导致了 arptables-restore 引起的误解。
  • 当在 --h-type 、--opcode 和 --proto-type匹配中指定时，改进了无效的掩码。

• iptables-nft ：

  • 修复了极端错误情况下的错误消息。
  • 修正了反向有效载荷匹配的不正确组合。

• 添加了 StrictForwardPorts（布尔值，默认为 "no"）配置选项，其允许 firewalld 严格控制目标 NAT 流量。启用后，只允许 firewalld 中明确启用的转发端口。这意味着容器发布的端口将被阻止。有关该功能的更多信息，请参阅 StrictForwardPorts。

• 添加了对以下服务的支持：

  • Advanced Linux Sound Architecture (ALSA)序列器上的客户端/服务器(seqnet)
  • 音乐播放器守护进程 (MPD)
  • Radsec
  • SlimeVR

• 添加了 xdp-forward 工具，其在支持的网络设备之间启用 XDP 加速的数据包转发。
• 更新了 xdp-trafficgen 工具，以支持指定用户数据报协议(UDP)数据包大小。
• 为创建 XDP 套接字(XSK)和用户内存(UMEM)对象添加了一个新的基于选项的 API。

• 当设置为 no 时不会执行 SAN 验证
• 当设置为 yes 时，SAN 会被验证

• 添加了对设备置备协议(DPP)版本 3 的支持。
• 添加了对 GCM-AES-256 密码套件的支持。
• 添加了对基本服务集(BSS)颜色更新的支持。
• 实施了 OpenSSL 3.0 API 更改。

• 享受部署灵活性，而旧的 RHEL 版本可以获得较新版本的 rteval。
• 创建一个隔离环境，以确保性能评估不会中断其他系统进程或消耗过量资源。
• 在同一或多个主机上运行多个 rteval 实例。
• 将特定的系统资源分配给 rteval，确保更好的资源使用控制。

• timerlat-interval INTV_US
• cyclictest-interval INTV_US

使用 cyclictest 对延迟测试在本地禁用空闲状态的新选项

• cyclictest 工具默认将 /dev/cpu_dma_latency 设置为 0，以避免从空闲状态唤醒时增加延迟，这会禁用所有 CPU 上的空闲状态。
• 新的 deepest-idle-state 选项只禁用被选为进行测试的 CPU 上的空闲状态。参数指定最深允许的空闲状态，将其设置为 -1 会禁用测量的 CPU 上的所有空闲状态。
• 使用 cyclictest 进行调优应该会反映实时工作负载测试，因此使用 deepest-idle-state 而不是使用 /dev/cpu_dma_latency 来禁用 CPU 空闲状态反映了一个用例，其中实时工作负载仅禁用运行的 CPU 上的空闲状态。
• 因此，解决所有用例的 cyclictest 覆盖范围增加了，而功耗降低了。

• GCC 13 支持。
• clang 14 支持。
• binutils 2.38 支持。
• 支持使用固件调用的动态 GRUB 运行时内存添加。
• PCI 和 MMIO UART 支持。
• SDL2 支持。
• LoongArch 支持。
• TPM 驱动程序修复。
• 许多文件系统修复。
• 许多 CVE 和 Coverity 修复。
• 调试支持改进。
• 测试改进。
• 文档改进。
• VLAN 支持

• 删除了对 Python 2 的支持。
• 支持向现有 Stratis 池添加磁盘。
• 支持带有 Clevis 或 Tang 的 Stratis 加密。
• 支持半自动调整 lvmpv 格式的大小，以填充底层块设备。

• 对 libcryptsetup 软件包的改进，以支持启用了 kdump 的系统上的 LUKS 加密的设备。
• 对 LUKS2 SED OPAL 功能的关键修复。
• 避免 LUSK2 SED OPAL 功能的已知或已修复的问题。

• multipathd.socket systemd 单元不再默认启用。multipathd 继续在引导时自动运行。但是，如果停止了，如果有块设备 uevent 或某些 multipath 命令在运行，则它不会自动重启。要使其保持启用，请手动重启或在 multipathd.socket systemd 文件中取消以下内容的注释：

• multipathd 现在默认尝试作为一个具有中等优先级(10)的实时进程运行。如果失败了，它继续以一个正常进程运行，但优先级增加了。您可以通过修改标准 systemd 选项来控制这一点，如 multipathd.service systemd 文件中的 LimitRTPRIO 和 CPUWeight。
• systemctl reload multipathd.service 或 multipathd reconfigure 命令现在仅在某些东西改变了时才重新加载设备，而不是重新加载每个 multipath 设备，包括未更改的设备。要强制重新加载所有设备，请运行：

• 以下 multipath.conf 选项已弃用，并在 RHEL 10 中无法识别。如果它们包含在 multipath 文件中，则 multipath 会触发一条警告消息：

  • RHEL 9:

    • multipath_dir
    • config_dir
    • bindings_file
    • wwids_file
    • prkeys_file
    • getuid_callout
    • disable_changed_wwids

  • RHEL 8:

    • default_selector
    • default_path_grouping_policy
    • default_uid_attribute
    • default_getuid_callout
    • default_features
    • default_path_checker
• 路径分组策略 group_by_tpg 已通过其 ALUA 目标端口组引入到组路径。这确保具有相同目标端口组的所有路径都属于同一个的 pathgroup。它的功能类似于 group_by_prio 策略，但可防止在路径更改优先级时错误分组。

• 引入了配置设置 detect_pgpolicy 和 detect_pgpolicy_use_tpg ，它们可以在 overrides, devices, 和 defaults 部分中设置。

  • 如果启用了 detect_pgpolicy，multipath 会为 alua 或 sysfs 优先级排序器将 path_grouping_policy 设置为 group_by_prio 或 group_by_tpg 。如果被禁用了，则使用为设备设置的 path_grouping_policy 配置。detect_pgpolicy 默认被启用。
  • 如果启用了 detect_pgpolicy_use_tpg，则 detect_pgpolicy 将 path_grouping_policy 设置为 group_by_tpg。如果被禁用了，则 detect_pgpolicy 将 path_grouping_policy 设置为 group_by_prio。detect_pgpolicy_use_tpg 默认被禁用。

• multipathd 中格式化输出的新通配符：

  • 新映射格式通配符：

    • k: max_sectors_kb

  • 新路径格式通配符：

    • I: 初始状态
    • L: LUN 十六进制
    • A：alua 目标端口组
    • k: max_sectors_kb

• 要发现 SED Opal 锁定功能：

• 要初始化用于锁定的 SED Opal 设备：

• 要锁定一个 SED Opal 设备：

• 要解锁一个 SED Opal 设备：

• 要更改 SED Opal 设备密码：

• 要从锁定恢复一个 SED Opal 设备：

• 要重置 SED Opal 设备，以禁用具有破坏性恢复的锁定：

• 初始化、锁定和解锁 NVMe 磁盘，并验证解锁后磁盘上的数据是否保持不变：

• 资源的存在
• 资源的类型
• 资源的状态
• 有关集体资源成员的各种信息
• 资源在哪些节点上运行

• 指定 --output-format=text 以纯文本格式显示配置的资源默认值或操作默认值，这是此选项的默认值。
• 指定 --output-format=cmd 会显示从当前集群默认值配置中创建的 pcs resource defaults 或 pcs resource op defaults 命令。您可以使用这些命令在不同系统上重新创建配置的资源默认值或资源操作默认值。
• 指定 --output-format=json 以 JSON 格式显示配置的资源默认值或资源操作默认值，这适用于机器解析。

• 通过指定 --output-format=text，以纯文本格式显示配置的文本。这是此选项的默认值。
• 通过指定 --output-format=cmd 显示从当前集群标签配置创建的命令。您可以使用这些命令在不同的系统上重新创建配置的标签。
• 通过指定 --output-format=json 以 JSON 格式显示配置的标签，这适合机器解析。

• 指定 --output-format=cmd 会显示从配置隔离级别的当前集群配置创建的 pcs 命令。您可以使用这些命令在不同系统上重新创建配置的隔离级别。
• 指定 --output-format=json ，以 JSON 格式显示隔离级别配置，这适用于机器解析。

• 无效的 duration 选项： monthdays,moon,weekdays,weekyears,yearsdays
• 无效的 date-spec 选项：moon,yearsdays

• 支持的 duration 选项现在为 seconds,minutes,hours,days,weeks,months 和 years。
• 支持的 date-spec 选项现在为 seconds，minutes,hours,monthdays,weekdays,yeardays ,months,weeks,years 和 weekyears。

• pcs resource defaults
• pcs stonith defaults
• pcs resource op defaults
• pcs stonith op defaults
• pcs constraint location

• 当您将 placement-strategy 集群属性设置为 default 时，HA 集群管理应用程序在节点和资源的使用率属性旁边会显示一条警告。此警告指出，由于 placement-strategy 配置，使用率没有任何影响。
• HA 集群管理应用程序支持 dark 模式，您可以通过 masthead 中的用户菜单进行设置。

• Python 引入了一个用于通用类和函数的新 type 语句和新类型参数语法。
• 格式化的字符串字面(f-string)已在语法中被正式化，现在被直接集成到解析器中。
• Python 现在提供一个唯一的每解释器全局解释器锁(GIL)。
• 现在，您可以使用 Python 代码中的缓冲协议。
• CPython 中的字典、列标和理解现在是内联的。这显著提高了理解执行的速度。
• CPython 现在支持 Linux perf 分析器。
• CPython 现在对支持的平台提供堆栈溢出保护。
• Python 3.12 使用 GCC 的 -O3 优化标记进行编译，该标记已默认在上游使用。因此，您可以观察到 Python 应用程序和解释器的性能有所提高。

• 内核改进：

  • Perl 现在支持 Unicode 15.0。
  • 现在，您可以使用一个新的 -g 命令行选项，它是 umask 选项 -0777 的一个别名。
  • -M 命令行选项现在接受空格。
  • 新的 内置 模块现在为新的始终存在的功能提供文档。
  • 添加了一个新的 try/catch 功能。
  • 弃用警告现在有特定的子类来提供精细的控制。请注意，您仍然可以在单个声明中禁用所有弃用警告。
  • @INC 钩子已被改进，包括 $INC 变量和新的 INCDIR 方法。
  • 现在在编译时间会检测流出 defer 和 finally 模块的控制流。
  • 在模式中使用 (?{ …​ }) 和 (?{ …​ }) 现在会在该模式中全局禁用各种优化。
  • REG_INF 正则表达式引擎限定符的限制已从 65,536 增加到 2,147,483,647。
  • 新的正则表达式变量 ${^LAST_SUCCESSFUL_PATTERN} 允许访问当前范围中匹配的最后一个成功的模式。
  • 引入了一个新的 __CLASS__ 关键字。
  • Perl 现在支持一个新的 ^^ 逻辑 XOR 运算符。

• 不兼容的更改：

  • 物理空 sort 函数现在会触发一个编译时间错误。
  • readline（） 函数不再清除流错误和 EOF 标志。
  • INIT 块不再在 BEGIN 块内的 exit（） 函数后运行。
  • 对未知软件包调用 import 方法现在会产生一条警告。
  • return 函数不再允许一个间接对象。
  • 错误和警告中的更改现在可以在测试中导致失败。

• 弃用：

  • 将 ' 字符用作软件包名称分隔符已弃用。
  • switch 功能和智能匹配运算符 ~~ 已被弃用。
  • 使用 goto 函数从外部范围跳到内部范围已弃用。

• 内部更改：

  • 已删除多个已弃用的 C 函数。
  • 内部 C API 功能现在在支持它的平台上使用 __attribute__(hidden) 属性隐藏。这意味着它们不再从这些平台上的 XS 模块调用。

• 模块:

  • Term::Table 和 Test2::Suite 模块已添加到 Perl Core 中。
  • 大多数模块都已更新。

• 您可以使用新的 Prism 解析器而不是 Ripper。Prism 是 Ruby 语言的一个可移植的、容错的和可维护的递归下降解析器。
• YJIT，Ruby 即时(JIT)编译器实现，不再是实验性的，它提供了主要的性能改进。
• 改进了 Regexp 匹配算法，以减少潜在的正则表达式拒绝服务(ReDoS)漏洞的影响。
• 新的实验性 RJIT （一个纯 Ruby JIT）编译器取代了 MJIT。在生产环境中使用 YJIT。
• 现在提供了一个新的 M:N 线程调度程序。

• 现在，您必须使用 Lrama LALR 解析器生成器，而不是 Bison。
• 已删除了几个弃用的方法和常量。
• Racc gem 已从默认 gem 提升到捆绑 gem。

• V8 JavaScript 引擎已升级至版本 12.4。
• 现在在可用的构架(AMD 和 Intel 64 位构架和 64 位 ARM 架构)上默认启用了 V8 Maglev 编译器。
• Maglev 提高了短期 CLI 程序的性能。
• npm 软件包管理器已升级至 10.8.1 版本。
• node --watch 模式现在被视为稳定。在 watch 模式下，监视文件中的更改导致 Node.js 进程重启。
• 与浏览器兼容的 WebSocket 实现现在被视为稳定，并默认启用。因此，提供了 Node.js 的 WebSocket 客户端，而没有外部依赖。
• Node.js 现在包含从 package.json 执行脚本的一个实验性功能。要使用这个功能，请运行 node --run <script-in-package.json> 命令。

• 增强的批量加载提高了性能。
• libpq 库中的新的 load_balance_hosts 选项支持更高效的负载均衡。
• /var/lib/pgsql/data/ 目录中的配置文件支持包括自定义 pg_hba.conf 和 pg_ident.conf 文件。
• /var/lib/pgsql/data/pg_hba.conf 文件支持匹配数据库和角色条目的正则表达式。

• 没有 postmaster 二进制文件。改为使用 postgres 二进制文件。此更改仅影响使用 postmaster 启动服务的用户。
• 软件包中没有 PDF 文档。改为使用 上游文档。

• 弃用的 mysql_native_password 身份验证插件不再启用。
• 当升级到 MySQL 8.4 时，具有 BINLOG_ADMIN 特权的用户帐户或角色会自动被授予 TRANSACTION_GTID_TAG 特权。
• 安装 MySQL 8.4 时，会在服务器的数据目录中创建或更新 mysql_upgrade_history 文件。文件为 JSON 格式，包括有关安装的版本、安装的日期和时间的信息，以及发行版本是否是长期支持(LTS 系列)或创新系列的一部分。
• 在数据库中授权使用 % 和 _ 字符作为通配符已被弃用，通配符功能将在以后的 MySQL 发行版本中被删除。这些字符将被视为文字。当 partial_revokes 服务器系统变量设为 ON 时，它们已被视为文字。
• 在检查特权时，服务器将 % 字符视为 localhost 的同义词已被弃用。
• 弃用的 --ssl 和 -admin-ssl 服务器选项及 have_ssl 和 have_openssl 服务器系统变量已被删除。改为使用 --tls-version 和 --admin-tls-version 服务器系统变量。
• 弃用的 default_authentication_plugin 系统变量已被删除。改为使用 authentication_policy 服务器系统变量。
• 弃用的 SET_USER_ID 特权已被删除。改为您可以将 SET_ANY_DEFINER 特权用来创建定义器对象，以及用于孤立对象保护的 ALLOW_NONEXISTENT_DEFINER 特权。
• 弃用的 mysql_upgrade 工具已被删除。

• 新的 sys_schema 功能。
• 原子数据定义语言(DDL)语句。
• 新的 GRANT …​ TO PUBLIC 特权。
• 将 SUPER 与 READ ONLY ADMIN 特权分开。
• 新的 UUID 数据库数据类型。
• 支持安全套接字层(SSL)协议版本 3；MariaDB 服务器现在需要正确配置的 SSL 才能启动。
• 通过 natural_sort_key（）函数支持自然排序。
• 一个用于任意文本格式的新的 SFORMAT 函数。
• 对 UTF-8 字符集和 UCA-14 排序规则的更改。
• systemd 套接字激活文件位于 /usr/share/ 目录中。请注意，与上游不同，它们不是 RHEL 中默认配置的一部分。
• 包含 MariaDB 字符串而不是 MySQL 的错误消息。
• 中文语言中提供的错误消息。
• 对默认 logrotate 文件的更改。
• 对于 MariaDB 和 MySQL 客户端，在命令行上指定的连接属性（例如，--port=3306）现在强制客户端与服务器之间通信的协议类型，如 tcp、socket、pipe 或 memory。

• 优化和诊断改进
• 新的 -fhardened umbrella 选项，其启用一组强化标记
• 新的 -fharden-control-flow-redundancy 选项，来检测将控制转换到函数中间的攻击
• 新的 strub 类型属性，来控制函数和变量的堆栈清理属性
• 新的 -finline-stringops 选项，来强制某些 mem* 函数的内联扩展
• 支持新的 OpenMP 5.1、5.2 和 6.0 功能
• 几个新的 C23 功能
• 多个新的 C++23 和 C++26 功能
• 几个已解决的 C++ 缺陷报告
• 对 C++ 库中 C++20、C++23 和 C++26 的新的和改进了的实验性支持
• 支持 64 位 ARM 架构中的新 CPU
• 64 位 Intel 架构中的多个新指令集架构(ISA)扩展，例如：AVX10.1、AVX-VNNI-INT16、SHA512 和 SM4
• GCC 的静态分析器中的新警告
• 某些警告变为错误; 详情请参阅 移植到 GCC 14
• 各种 bug 修复

• 更新了工具，以构建并使用 GCC 、Clang、LLVM 和 Go 编译器的较新版本
• 对使用 GCC 命令行选项 -Wimplicit-int 和 -Wimplicit-function-declaration 的记录和测试
• 改进了对 LLVM 的支持
• 新测试
• 一个识别是否使用已弃用的 OpenSSL Engine 代码的新的检查
• 现在支持多个 --debug-rpm 选项
• 各种 bug 修复

• binutils 工具支持 64 位 Intel 和 ARM 架构中的架构扩展。
• 链接器现在接受 --remap-inputs <PATTERN>=<FILE> 命令行选项，来使用 <FILE> 代替与 <PATTERN> 匹配的任何输入文件。另外，您可以使用 --remap-inputs-file=<FILE> 选项指定一个包含任意数量的这些重新映射指令的文件。
• 对于 ELF 目标，您可以使用链接器命令行选项 --print-map-locals ，来在链接器映射中包含本地符号。
• 对于大多数基于 ELF 的目标，您可以使用 --enable-linker-version 选项，将链接器的版本作为字符串插入到 .comment 部分中。
• 链接器脚本语法有一个用于输出部分的新命令 ASCIZ "<string>"，其在当前位置插入一个零终止的字符串。
• 您可以使用新的 -z nosectionheader 链接器命令行选项省略 ELF 部分标头。

• info breakpoints 命令现在将禁用的断点的启用的断点位置显示为 y- 状态。
• 添加了对使用 ELF 的 Zstandard (ELFCOMPRESS_ZSTD)压缩的 debug 部分的支持。
• 默认情况下，文本用户界面(TUI)不再为当前位置指示器突出显示的源代码和汇编代码设置样式。要重新启用样式，请使用新命令 set style tui-current-position。
• 新的 $_inferior_thread_count 方便变量包含当前 下级中活跃线程的数量。
• 对于具有多个代码位置的断点，GDB 现在使用 <breakpoint_number>.<location_number> 语法打印代码位置。
• 当命中断点时，GDB 现在将 $_hit_bpnum 和 $_hit_locno 方便变量设置为命中断点数和代码位置号。现在，您可以使用 disable $_hit_bpnum 命令禁用最后命中的断点，或使用 disable $_hit_bpnum.$_hit_locno 命令禁用特定的断点代码位置。
• 添加了对 NO_COLOR 环境变量的支持。
• 添加了对大于 64 位的整数类型的支持。
• 您可以使用多目标功能配置的新命令来配置远程目标功能集（请参阅命令中的 set remote <name>-packet 和 show remote <name>-packet）。
• 添加了对 Debugger Adapter 协议的支持。
• 现在，您可以使用新的 inferior 关键字使断点特定于下级（请参阅命令中的 break 或 watch ）。
• 现在，您可以使用新的 $_shell（） 便捷函数在表达式评估期间运行 shell 命令。

• break,watch

  • 现在，在 break 和 watch 命令中多次使用 thread 或 task 关键字会导致错误，而不是使用关键字的最后一个实例的线程或任务 ID。
  • 现在在同一 break 或 watch 命令中使用多个 thread、task 和 inferior 关键字无效。

• printf,dprintf

  • printf 和 dprintf 命令现在接受 %V 输出格式，它与 print 命令格式化表达式的方式相同。您还可以通过在命令后使用方括号 […​] 中的附加打印选项来修改输出格式，例如：printf "%V[-array-indexes on]", <array>。

• list

  • 您现在可以使用 . 参数打印当前帧内执行点附近的位置，或者，如果 inferior 尚未启动，则打印 main（） 函数开头附近的位置。
  • 尝试列出文件中比可用的更多的源行，现在会发出一个警告，让用户参考 . 参数。

• 记录用户定义的

  • 现在，可以记录用户定义的别名。

• set print nibbles [on|off] (默认值: off), show print nibbles - 控制 print/t 命令是否以四位组(nibbles)的形式显示二进制值。
• set debug infcall [on|off] (默认值: off)，show debug infcall - 显示关于 inferior 功能调用的额外的调试信息。
• set debug solib [on|off] (默认值: off), show debug solib - 打印有关共享的库处理的额外的调试信息。
• set print characters <LIMIT> 、show print characters、print -characters <LIMIT> - 控制可打印一个字符串的多少个字符。
• set debug breakpoint [on|off] (默认值: off), show debug breakpoint - 打印有关断点插入和删除的额外的调试信息。
• maintenance print record-instruction [ N - 打印给定指令的记录信息。
• maintenance info frame-unwinders - 以优先级顺序（第一个最高）列出当前有效的帧 unwinders。
• maintenance wait-for-index-cache - 等待所有等待对索引缓存的写完成。
• info main - 打印有关主符号的信息，以识别程序的入口点。
• set tui mouse-events [on|off]（默认值：on ），show tui mouse-events - 控制鼠标点击事件是否被发送到 TUI 和 Python 扩展( 当为 on时)或终端(当为 off 时)。

• MI 版本 1 已被删除。
• MI 现在在反向执行历史记录耗尽时报告 no-history。
• 在 -break-insert 命令的输出中，thread 和 task 断点字段不再被报告两次。
• 不再对不存在的线程 ID 创建特定于线程的断点。
• -stack-list-arguments 、-stack-list-locals 、-stack-list-variables 和 -var-list-children 命令中的 --simple-values 参数现在将引用类型视为 simple（如果目标是 simple）。
• -break-insert 命令现在接受一个新的 -g thread-group-id 选项，来创建特定于 inferior 的断点。
• 断点创建的通知和 -break-insert 命令的输出现在可以包括一个可选的用于主断点和每个断点位置的 inferior 字段。
• 说明 breakpoint-hit 停止原因的异步记录现在包含一个可选字段 locno，在多位置断点时提供代码位置号。

• 事件

  • 一个新的 gdb.ThreadExitedEvent 事件。
  • 一个新的 gdb.executable_changed 事件注册表，它发出具有 progspace 和 reload 属性的 ExecutableChangedEvent 对象。
  • 新的 gdb.events.new_progspace 和 gdb.events.free_progspace 事件注册表，它发出 NewProgpspaceEvent 和 FreeProgspaceEvent 事件类型。这两个事件类型都有一个属性 progspace，来指定添加到 GDB 中，或从 GDB 删除的 gdb.Progspace 程序空间。

• gdb.unwinder.Unwinder 类

  • name 属性现在是只读的。
  • __init__ 函数的 name 参数必须是 str 类型，否则会引发一个 TypeError。
  • enabled 属性现在只接受 bool 类型。

• gdb.PendingFrame 类

  • 新方法：name,is_valid,pc,language,find_sal,block 和 function，它们镜像 gdb.Frame 类的类似方法。
  • create_unwind_info 函数的 frame-id 参数现在可以是一个整数，也可以是 pc、sp 和 special 属性的 gdb.Value 对象。
• 一个新的 gdb.unwinder.FrameId 类，它可以传递给 gdb.PendingFrame.create_unwind_info 函数。
• gdb.disassembler.DisassemblerResult 类不能再细分。
• gdb.disassembler 模块现在包含样式支持。
• 一个新的 gdb.execute_mi (COMMAND, [ARG]…​) 函数，它调用 GDB/MI 命令，并将结果返回为一个 Python 字典。
• 一个新的 gdb.block_signals() 函数，它返回一个阻止 GDB 需要处理的任何信号的上下文管理器。
• threading.Thread 类的一个新 gdb.Thread 子类，它在 start 方法中调用 gdb.block_signals 函数。
• gdb.parse_and_eval 函数有一个新的 global_context 参数，来限制对全局符号的解析。

• gdb.Inferior 类

  • 一个新 arguments 属性，其保留 inferior 的命令行参数（如果已知）。
  • 一个新的 main_name 属性，它包含 inferior 的 main 函数的名称（如果已知）。
  • 新的 clear_env、set_env 和 unset_env 方法，它们可在启动前修改 inferior 的环境。

• gdb.Value 类

  • 一个分配对象值的新的 assign 方法。
  • 一个将类数组值转换为数组的新的 to_array 方法。

• gdb.Progspace 类

  • 一个新的 objfile_for_address 方法，它返回涵盖给定地址的 gdb.Objfile 对象（如果存在）。
  • 一个新的 symbol_file 属性，保存对应于 Progspace.filename 变量的 gdb.Objfile 对象（或 None ，如果文件名为 None）。
  • 一个新的 executable_filename 属性，其保存具有由 exec-file 或 file 命令设置的文件名的字符串，如果没有设置可执行文件，则为 None。

• gdb.Breakpoint 类

  • 一个新的 inferior 属性，其包含特定于 inferior 的断点的 inferior ID（一个整数），或 None，如果没有设置这样的断点 。

• gdb.Type 类

  • 新的 is_array_like 和 is_string_like 方法，其反映一个类型可以是类似数组或类似字符串，无论类型的实际类型代码是什么。
• 一个新的 gdb.ValuePrinter 类，可用作应用 pretty-printer 的结果的基类。
• 一个新实现的 gdb.LazyString.__str__ 方法。

• gdb.Frame 类

  • 一个新的 static_link 方法，它返回嵌套的函数帧的外部帧。
  • 一个新的 gdb.Frame.language 方法，它返回帧语言的名称。

• gdb.Command 类

  • GDB 现在重新格式化 gdb.Command 类的 doc 字符串和 gdb.Parameter 子类，以便在使用字符串作为 help 输出前从每行中删除不必要的前导空格。

• gdb.Objfile 类

  • 一个新的 is_file 属性。
• 一个新的 gdb.format_address (ADDRESS, PROGSPACE, ARCHITECTURE) 函数，其使用与从反汇编器中打印地址、符号和偏移信息时相同的格式。
• 一个新的 gdb.current_language 函数，它返回当前语言的名称。
• 一个用于包装 GDB 的反汇编器的新 Python API，包括 gdb.disassembler.register_disassembler(DISASSEMBLER, ARCH), gdb.disassembler.Disassembler ,gdb.disassembler.DisassembleInfo ，gdb.disassembler.builtin_disassemble(INFO, MEMORY_SOURCE) 和 gdb.disassembler.DisassemblerResult 。
• 一个新的 gdb.print_options 函数，它以 gdb.Value.format_string 函数接受的形式返回当前打印选项的字典。

• gdb.Value.format_string 函数

  • 如果在 print 或其他类似的操作中被调用，GDB.Value.format_string 现在使用 print 命令提供的格式。
  • gdb.Value.format_string 现在接受 summary 关键字。
• 一个新的 gdb.BreakpointLocation Python 类型。
• gdb.register_window_type 方法现在限制一组可接受的窗口名称。

• AMD 和 Intel 64 位构架

  • 添加了对使用 libopcodes 库的反汇编器样式的支持，该库现在被默认使用。您可以使用 set style disassembler * 命令修改反汇编器输出的样式。要使用 Python Pygments 样式，请使用新的 maintenance set libopcodes-styling 命令。

• 64 位 ARM 架构

  • 添加了为内存标记(MTE)转储内存标签数据的支持。
  • 添加了对 Scalable Matrix Extension 1 和 2 (SME/SME2)的支持。有些功能仍被视为实验性的或 alpha，例如，ZA 状态的手动函数调用，或者根据 DWARF 跟踪 Scalable Vector Graphics(SVG)更改。
  • 添加了对线程本地存储(TLS)变量的支持。
  • 添加了对硬件观察点的支持。

• 64 位 IBM Z 架构

  • 对 IBM Z 目标上新 arch14 指令的记录和重播的支持，但专用的函数辅助指令 NNPA 除外。

• IBM Power Systems, Little Endian

  • 添加了对 POWER11 的基本启用支持。

• libdw 库中的更改：

  • dwarf_addrdie 函数现在支持缺少 debug_aranges 部分的二进制文件。
  • 改进了对 DWARF 软件包文件的支持。
  • 已添加了一个新的 dwarf_cu_dwp_section_info 函数。
• debuginfod 服务器中的缓存驱除逻辑已改进，以提高小、频繁或慢文件（如 vdso.debug ）的保留。
• eu-srcfiles 工具现在可以获取 DWARF/ELF 文件的源文件，并将它们放到 zip 存档中。

• 一个实验性 的--build-as=USER 标志，以在脚本编译过程中减少特权。
• 改进了对主机 PID 识别的容器中运行的探测进程的支持。
• 对用户空间硬件断点和监视点的新探测。
• 支持 --runtime=bpf 模式的 --remote 操作。
• 改进了内核用户传输的稳健性。

• --track-fds=yes 选项现在警告文件描述符的双重关闭，生成可抑制的错误，并支持 XML 输出。
• --show-error-list=no|yes 选项现在接受一个新值 all，来也打印抑制的错误。
• 在 64 位 IBM Z 架构上，Valgrind 现在支持神经网络处理辅助(NNPA)工具向量指令：VCNF、VCLFNH、VCFN、VCLFNL、VCRNF 和 NNPA (z16/arch14)。
• 在 64 位 ARM 架构上，Valgrind 现在支持 dotprod 指令(sdot/udot)。
• 在 AMD 和 Intel 64 位构架上，Valgrind 现在为 x86_64-v3 微架构提供更准确的指令支持。
• Valgrind 现在为可检测内存重叠的 wcpncpy、memccpy、strlcat 和 strlcpy 函数提供包装器。
• Valgrind 现在支持以下 Linux syscall：mlock2、fchmodat2 和 pidfd_getfd。

• debugedit 工具现在使用更快的 xxhash 算法来生成 buildid。
• find-debuginfo 工具支持以下新选项：
• -v 和 --verbose，来为处理的所有文件添加更多输出
• -q 和 --quiet ，来静音所有非错误输出
• find-debuginfo 工具现在将 -j 选项也传递给 dwz 工具，该工具启用了并行处理。
• debugedit 工具现在处理压缩的 DWARF 调试 ELF 部分。
• debugedit 工具现在处理更多 clang 编译器所使用的 DWARF5 结构。

• debuginfod:

  • 通过使用 Fedora 和 RHEL 中的 RPM IMA 方案，添加了按文件的签名验证，以进行完整性检查。
  • 用于元数据查询的新 API：file name → buildid。
  • 服务器端从内核 debuginfo 软件包提取文件非常快。现在它花费的时间从 ~50 秒下降到不到 0.25 秒。

• libdw:

  • 新函数 dwfl_set_sysroot,dwfl_frame_unwound_source 和 dwfl_unwound_source_str。

• stacktrace ：

  • 实验性新工具，可以处理来自 Sysprof 分析器的堆栈样本流，并将它们展开到调用链中。在 x86 上使用 -enable-stacktrace 启用。如需详细的使用说明，请参阅 开发分支中的README.eu-stacktrace 文件。
  • eu-stacktrace 工具作为技术预览提供。详情请查看 eu-stacktrace 作为技术预览提供。

• 使用 BPF 类型格式(BTF)和通用跟踪格式(CTF)更好地支持 Linux 内核模块分析。
• 改进了中间端的内部类型比较算法。
• 改进了 abipkgdiff、abidw 和 abilint 工具中的日志记录
• 修复多个程序错误。

• --track-fds=yes 选项现在在使用错误的文件描述符时显示可抑制的错误，并错误被写到 XML 输出。如果不使用选项，显示的警告将被弃用，并将在以后的版本中删除。
• 错误消息现在支持 Ada 名称分解。
• deflate-conversion 工具(z15/arch13)现在支持 IBM Z 平台上的紧缩压缩调用(DFLTCC)指令。
• 在 IBM Z 平台上，valgrind 现在支持消息安全协助(MSA)工具及其 1-9 扩展提供的指令。

• Valgrind 现在支持以下新的 Linux 系统调用：

  • open_tree
  • move_mount
  • fsopen
  • fsconfig
  • fsmount
  • fspick
  • landlock_create_ruleset
  • landlock_add_rule
  • landlock_restrict_self

• for-range 循环接受以下类型的迭代函数：

  • func(func() bool)
  • func(func(K) bool)

  • func(func (K, V) bool)

    调用迭代参数函数会为 for-range 循环创建迭代值。有关参考链接，请参阅 上游发行注记。

• Go Toolchain 可以收集使用情况和中断统计信息，以帮助 Go 团队了解 Go Toolchain 是如何使用和工作的。默认情况下，Go Telemetry 不会上传遥测数据，仅将其存储在本地。如需更多信息，请参阅 上游 Go Telemetry 文档。
• go vet 子命令包含 stdversion 分析器，它标记对在引用文件中使用的 Go 版本太新符号的引用。
• cmd 和 cgo 功能支持 -ldflags 选项，来将标记传递给 C 链接器。当您使用非常大的 CGO_LDFLAGS 环境变量时，go 命令会自动使用这个标志来避免 argument list too long 错误。
• trace 工具容忍部分破坏的跟踪，并尝试恢复跟踪数据。这在崩溃时特别有用，因为您可以获得导致崩溃的跟踪。
• 运行时在未处理的 panic 或其他不可恢复的错误后打印的回溯行为传输缩进，以区分 goroutine 的堆栈追踪。
• 使用配置文件引导的优化的编译器构建时间开销降低到个位数百分比。
• 新的 -bindnow 链接器标志在构建动态链接的 ELF 二进制时启用立即函数绑定。
• //go:linkname 链接器指令不再引用标准库中的内部符号，以及没有对其定义标记为 //go:linkname 的运行时。
• 如果程序不再引用 Timer 或 Ticker，则垃圾回收会立即清理它们，即使还没有调用它们的 Stop 方法。与 Timer 或 Ticker 关联的计时器渠道现在没有缓冲，容量为 0。这确保每次调用 Reset 或 Stop 方法时，在调用后不会发送或接收过时的值。
• 新的 unique 软件包为规范化值（如 interning 或 hash-consing）提供了工具。
• 新的 iter 软件包提供了基本定义，以与用户定义的迭代器一起工作。
• slices 和 maps 软件包引入了几个与迭代器一起使用的新功能。
• 新的 structs 软件包为修改包含 struct 类型的属性（如内存布局）的 struct 字段提供类型。

• 在以下软件包中进行了次要更改：

  • archive/tar
  • crypto/tls
  • crypto/x509
  • database/sql
  • debug/elf
  • encoding/binary
  • go/ast
  • go/types
  • math/rand/v2
  • net
  • net/http
  • net/http/httptest
  • net/netips
  • path/filepath
  • reflect
  • runtime/debug
  • runtime/pprof
  • runtime/trace
  • slices
  • sync
  • sync/atomic
  • syscall
  • testing/fstest
  • text/template
  • time
  • unicode/utf16

• LLVM 现在使用 debug 记录，一个用于调试信息的更高效的表示。

• C++14 大小的重新分配现在默认启用。
• C++17 支持已完成。
• 添加了对 C++20 支持的改进，特别是围绕模块、概念和类模板参数推导(CTAD)。
• 添加了对 C++23、C++2c、C23 和 C2y 支持的改进。

• 新的 LazyCell 和 LazyLock 类型延迟了初始化，直到第一次使用为止。它们使用每个实例中包含的初始化功能扩展了早期的 OnceCell 和 OnceLock 类型。
• 标准库中的新排序实现提高了运行时性能和编译时间。它们还会尝试检测比较器没有产生总顺序的情况，从而导致该 panic 而不是返回未排序的数据。
• 添加了对不透明返回类型的精确捕获。新的 use<..> 语法指定了 impl Trait 返回类型中使用的通用参数和生命周期。

• 对 const 代码添加了许多新功能，例如：

  • 浮点支持
  • const 直接用于内联汇编
  • 对静态的引用
  • 可变参考和指针

• 对 unsafe 代码添加了许多新功能，例如：

  • 严格的来源 API
  • &raw 指针语法
  • 安全寻址静态
  • 在不安全的 extern 块中声明安全项目
• Cargo 依赖项解析器现在是版本感知的。如果依赖项 crate 指定了其最低支持的 Rust 版本，则 Cargo 会在解析依赖关系图时使用此信息，而不是使用最新的兼容 semver 的 crate 版本。

• WebAssembly 系统接口(WASI)目标从 rust-std-static-wasm32-wasi 改为 rust-std-static-wasm32-wasip1。您还可以通过在命令行上使用 --target wasm32-wasip1 参数来选择 WASI 目标。如需更多信息，请参阅 对 Rust 的 WASI 目标的更改 上游博客文章。
• 拆分 panic 钩子和 panic 处理程序参数 core::panic::PanicInfo 和 std::panic::PanicInfo 现在是不同的类型。
• extern "C" 功能在未捕获的 panics 上停止。使用 extern "C-unwind" 来允许跨 ABI 边界的展开。

• pcp2openmetrics ：一个将 Open Metrics 格式的 PCP 指标推送到远程端点的新工具
• pcp-geolocate ：一个报告 latitude 和 longitude 指标标签的新工具
• pmcheck ：一个查询和控制 PCP 组件的新工具
• pmdauwsgi ：一个从 uWSGI 服务器导出仪表的新 PCP 代理

• pmdalinux ：添加新内核指标(巨页、文件系统、TCP、softnet、虚拟机气球)
• pmdalibvirt ：添加了对指标标签的支持，添加了新的气球、vCPU 和域信息指标
• pmdabpf ：为使用 pcp-atop 工具改进了 eBPF 网络指标，

• 支持通过在点击和拖动时按住 shift 来放大时间序列的 y 轴和烛台可视化。
• 创建仪表板时简化数据源选择。
• 更新了用户界面，包括对导航和命令面板的更新。
• 对转换的各种改进，包括对 从计算中添加字段 转换的新的一元操作模式。
• 对仪表盘和数据视觉化的各种改进，包括重新设计的空仪表盘和仪表盘面板。
• 新的地图和画布面板。

• 对用户、访问、身份验证、授权和安全的各种改进。
• 警报改进以及新的警报功能。
• 公共仪表盘现在可用。

• 插件现在使用 Valkey 而不是 Redis 作为数据源。因此，PCP Redis 数据源被重命名为 PCP Valkey。

• 新仪表盘：

  • PCP 向量顶级消费者
  • PCP 向量 UWSGI 概述
• 在替换 RediSearch 模块之前，指标搜索对 Valkey 数据源不可用。

• Python 标准模板库(STL)容器包装程序现在使用 Python Iterator 协议。

• SWIG 现在支持：

  • Python 稳定的应用程序二进制接口(ABI)
  • Python 3.12 和 Python 3.13
  • Ruby 3.2 和 Ruby 3.3
  • Tcl 9.0
  • PHP 8；已删除对 PHP 7 的支持。
• 添加了对没有 C++11 自动变量尾部返回类型的 C++14 自动变量的支持。
• 构造器、破坏器和分配操作符已被修复，包括隐式的、默认的和已删除的及相关的非可分配变量打包程序。
• 现在提供了一个以 Node.js 二进制稳定 ABI Node-API 为目标的新的 Javascript 生成器。
• 多个已弃用的功能已删除。
• 添加了对 C 作为目标语言的实验性支持。
• 在使用 nspace 功能时处理命名空间已得到改进。
• 已为 std::unique_ptr、std::string_view、std::filesystem 对象 增强了 STL 包装程序。
• 添加了对 C++17 折叠表达式和 C++11 尾随返回类型的支持。
• 改进了字符串和字符字面的处理。

• 语言 ：

  • 现在，通用类型别名被完全支持，允许类型别名参数化，以提高通用的灵活性。

• 工具 ：

  • Go 模块系统支持 go.mod 文件中的 工具 指令，支持直接管理可执行依赖关系。
  • Go 构建、go install 和 go test 命令现在支持结构化输出的 the -json 标志。
  • 新的 GOAUTH 环境变量为私有模块提供增强的身份验证。

• 运行时和性能 ：

  • 运行时改进平均将 CPU 开销降低为 2-3%。
  • 主要变化包括基于 Swiss Tables 的新映射实施，以及更有效的内存分配。

• 标准库 ：

  • 新的 os.Root 类型启用目录限制的文件系统访问。
  • testing.B.Loop 方法提高了基准测试。
  • runtime.AddCleanup 功能提供更灵活的最终化机制。
  • 新的 弱 软件包引入了弱指针。

• 加密 ：

  • 现在，提供了 ML-KEM 后密钥交换(crypto/mlkem)、HKDF、PBKDF2 和 SHA-3 的新软件包。
  • Go Cryptographic 模块现在正在检查 FIPS 140-3 认证。

• 额外的更新 ：

  • vet 工具包括一个新的分析器，用于检测测试和示例中的常见错误。
  • objdump 工具现在支持更多架构。
  • Cgo 引入了改进性能和正确性的注解。

• 您可以使用 module_defaults 为多个 ansible-freeipa 任务定义变量

  freeipa.ansible_freeipa 集合现在提供简化了 ansible-freeipa 模块使用的 module_defaults 操作组。通过使用 module_defaults，您可以设置要应用到 playbook 中使用的所有集合的模块中的默认值。为此，请使用名为 freeipa.ansible_freeipa.modules 的 action_group。例如：

  - name: Test
     hosts: localhost
     module_defaults:
       group/freeipa.ansible_freeipa.modules:
         ipaadmin_password: Secret123
     tasks:
  …

  因此，playbook 更加简洁。

• 现在可以在单个 Ansible 任务中管理多个 IdM sudo 规则

  有了 ansible-freeipa 中的这个增强，您可以使用单个 Ansible 任务添加、修改和删除多个身份管理(IdM) sudo 规则。为此，请使用 ipasudorule 模块的 sudorules 选项。因此，您可以更轻松地定义 sudo 规则，并更有效地执行它们。

  使用 sudorules 选项，您可以指定应用到特定 sudo 规则中的多个 sudo 规则参数。此 sudo 规则由 name 变量定义，后者是 sudorules 选项的唯一强制变量。 

• 使用 ipagroup 模块删除外部成员现在可以正常工作

  在以前的版本中，使用带有 externalmember 参数的 ansible-freeipa ipagroup 模块尝试确保 IdM 组中没有外部成员不会将成员从组中删除，即使 Ansible 将任务的结果的显示为 changed。有了此修复，使用带有 externalmember 的 ipagroup 模块可以正确地确保 IdM 组中没有外部成员。此修复允许使用 DOM\name 或 name@domain 来识别 AD 用户。

• 从 LDAP 读取和分析现有范围。
• 搜索 ipa-local 范围之外的用户和组。
• 提出新的 ipa-local 范围，来涵盖标识的用户和组。
• 提示用户应用提议的更改。

• 支持 Python 3.13
• 删除了对 Python 2.7、3.6、3.7 的支持
• 改进了错误处理和一致性
• tagMap 和 typeMap 别名的运行时弃用
• 支持之前缺少的 RELATIVE-OID 构造

• 增强了内部令牌中新证书的处理，并改进了续订的删除过程。
• 删除了对 CKM_RSA_X_509 加密机制的令牌的限制。
• 修复了 getcert add-scep-ca,--ca-cert 和 --ra-cert 选项的文档。
• 重命名 D-Bus 服务和配置文件以匹配规范名称。
• 在 getcert-resubmit 手册页中添加了缺失的 .TP 标签。
• 迁移到 SPDX 许可证格式。
• 在 getcert list 输出中包含了所有者和权限信息。
• 在 cm_certread_n_parse 函数中删除了对 NSS 数据库的要求。
• 添加了对简体中文、Georgian 和俄语使用 Webplate 的翻译。

• 错误日志的日志缓冲
• 以 JSON 格式写审计日志的选项
• 在组更新时延迟更新组成员的选项
• 配置几个 PBKDF2 迭代的选项
• logconv.py 日志分析器工具

• LMDB 对读操作进行了高度优化。
• LMDB 避免内存分配和内存到内存拷贝。
• LMDB 需要最小配置。
• LMDB 支持多线程和没有死锁的多进程环境。
• 读取者永远不会阻止写入者，反之亦然。
• LMDB 不需要事务日志。

• nsslapd-mdb-max-size 设置数据库最大大小（以字节为单位）。

  重要：确保 nsslapd-mdb-max-size 足够存储所有预期数据。但是，参数值不能太大，从而影响性能，因为数据库文件是内存映射的。

• nsslapd-mdb-max-readers 设置可以同时打开的最大读操作数。目录服务器自动调整此设置。
• nsslapd-mdb-max-dbs 设置指定可包含在内存映射的数据库文件中的最大数据库实例数。

• 改进了 TLS 连接的处理。
• Kerberos SASL 可以与 STARTTLS 一起使用，即使活动目录证书是 Elliptic Curve Cryptography (ECC)证书，且 SASL_CBINDING 被设置为 tls-endpoint。

• 用于错误日志的 nsslapd-errorlog-logbuffering。默认禁用此选项。
• 用于审计和审计失败日志的 nsslapd-auditlog-logbuffering。默认启用此选项。

• 旧密码有一个旧的哈希迭代设置，直到密码被更新为止。
• 增加的迭代数可能会影响 BIND 操作性能。

• 一个支持的 HSM。
• HSM Public-Key Cryptography Standard (PKCS) #11 库。
• 一个可用的插槽、令牌和令牌密码。

• 如果 authselect 配置已存在，则 authselect apply-changes 会自动将配置更新至最新版本。如果您的系统上没有以前的 authselect 配置，则不会进行任何更改。
• 在由 authselect 管理的系统上，任何非 authselect 配置现在在下一个 authselect 调用过程中被强制覆盖，而没有提示。不再需要 --force 选项。

• dyndns_dns_over_tls
• dyndns_tls_ca_cert
• dyndns_tls_cert
• dyndns_tls_key

• GNOME 默认字体已改为红帽字体（以前对 Sans 为 Sbattis Cantarell，对 Mono 为 Mudobe Source Code Pro ）。
• 对于大多数语言，默认的核心字体已从 Deja Vu 改为 Google Noto VF 系列。
• 默认安装的中文、日语和韩语 Noto 字体现在是 VF，虽然静态字体仍然可用。
• Indic (印度)、Thai 和 Khmer 的默认字体已改为 Noto VF，这也有 Serif 面孔。
• 默认的 Malayalam 字体已改进。
• 已引进了 default-fonts 元软件包来为每种语言拉取合适的默认字体，从而更轻松地安装涵盖特定语言的默认字体。默认情况下，会为 GNOME 桌面安装这些元软件包。

• 印度的 Indic 输入法遵循新的 Inscript 2 政府标准。
• 新的 bash-color-prompt 软件包设置一个默认的带颜色的 Bash shell 提示符。

• Mozilla Firefox
• Flatpak 运行时
• SDK
• Mozilla Thunderbird

• 显示签名。
• 使用 GTK4 工具包和 libadwaita 库现代化用户界面(UI)，以处理桌面和移动用例。
• PDF 文件的签名。

• 浏览文件系统上您可以访问的文件和目录
• 根据各种条件对文件和目录进行排序
• 按子字符串过滤显示的文件
• 复制、移动、删除和重命名文件和目录
• 创建目录
• 上传文件
• 将文件路径加入书签
• 对操作使用快捷键

• 为节点和原语资源配置 utilization 属性。
• 使用 ha_cluster_node_options 变量配置节点地址和 SBD 选项。如果同时定义了 ha_cluster_node_options 和 ha_cluster 变量，则会合并它们的值，ha_cluster_node_options 的值具有优先权。
• 配置访问控制列表(ACL)。
• 当集群事件，如节点失败或发生资源启动或停止时，将 Pacemaker 警报配置为采取外部操作。
• 通过将 ha_cluster_install_cloud_agents 变量设置为 true，为云环境轻松安装代理。

• 创建一个新的加密且未加密的 Stratis 池
• 向现有 Stratis 池添加新卷
• 向 Stratis 池添加新磁盘

• podman_registry_certificates（字典元素的列表）：使您能够管理用于连接到指定的容器镜像注册中心的 TLS 证书和密钥。
• podman_validate_certs（布尔值，默认为 null）：控制从容器镜像注册中心拉取镜像是否将验证 TLS 证书。默认的 null 值意味着无论 containers.podman.podman_image 模块配置的默认值是什么，都会使用它。您可以使用 validate_certs 变量，根据每个规范覆盖 podman_validate_certs 变量。

• podman_registry_username （字符串，默认为 unset）：配置使用容器镜像注册中心进行身份验证的用户名。您还必须设置 podman_registry_password 变量。您可以使用 registry_username 变量，根据每个规范覆盖 podman_registry_username。然后，每个涉及凭证的操作都会根据该规范中定义的详细规则和协议来执行。
• podman_registry_password（字符串，默认为 unset）：配置使用容器镜像注册中心进行身份验证的密码。您还必须设置 podman_registry_username 变量。您可以使用 registry_password 变量，根据每个规范覆盖 podman_registry_password。然后，每个涉及凭证的操作都会根据该规范中定义的详细规则和协议来执行。为安全起见，使用 Ansible Vault 功能加密密码。

• journald_rate_limit_interval_sec （整数，默认为 30）：配置一个时间间隔（以秒为单位），在这期间，只处理 journald_rate_limit_burst 日志消息。journald_rate_limit_interval_sec 变量对应于 journald.conf 文件中的 RateLimitIntervalSec 设置。
• journald_rate_limit_burst （整数，默认为 10 000）：配置日志消息的上限，日志消息在 journald_rate_limit_interval_sec 定义的时间内被处理。journald_rate_limit_burst 变量对应于 journald.conf 文件中的 RateLimitBurst 设置。

• ObscureKeystrokeTiming（yes|no|interval 指定符，默认为 20）：配置 ssh 工具是否应该隐藏来自网络流量被动观察者中的按键间隔时间。
• ChannelTimeout ：配置 ssh 工具是否应该关闭不活跃的渠道，以及关闭的速度。

• 初始 RAM 磁盘
• NetworkManager flush 模块
• Dracut flush 模块

• mode （raw，默认为 null）：配置与 rsyslog 服务中的 omfile 模块关联的 FileCreateMode 参数。
• owner（字符串，默认为 null）：配置与 rsyslog 中的 omfile 模块关联的 fileOwner 或 fileOwnerNum 参数。如果值为整数，它会设置 fileOwnerNum。否则，它会设置 fileOwner。
• group（字符串，默认为 null）：配置与 rsyslog 中的 omfile 模块关联的 fileGroup 或 fileGroupNum 参数。如果值为整数，它会设置 fileGroupNum。否则，它会设置 fileGroup。
• dir_mode（默认为 null）：配置与 rsyslog 中的 omfile 模块关联的 DirCreateMode 参数。
• dir_owner（默认为 null）：配置与 rsyslog 中的 omfile 模块关联的 dirOwner 或 dirOwnerNum 参数。如果值为整数，它会设置 dirOwnerNum。否则，它会设置 dirOwner。
• dir_group（默认为 null）：配置与 rsyslog 中的 omfile 模块关联的 dirGroup 或 dirGroupNum 参数。如果值为整数，它会设置 dirGroupNum。否则，它会设置 dirGroup。

• 为在红帽高可用性集群中配置 GFS2 文件系统安装所需的软件包
• 设置 dlm 和 lvmlockd 集群资源
• 创建 GFS2 文件系统所需的 LVM 卷组和逻辑卷
• 使用必要的资源约束创建 GFS2 文件系统和集群资源

• mssql_tools_versions (列表，默认为版本 18)：使您能够安装不同版本的 mssql-tools 。
• mssql_tls_self_sign（布尔值）：指定您使用的证书是否是自签名的。当您也设置了 mssql_tls_enable: true 变量时适用。

• sudo_check_if_configured（布尔值）：提供一个已配置的 sudoers 文件的语义检查，以防 Ansible 设置不需要，并被跳过。

• systemd_units_user（字典）：每个键是传递给角色的一个列表中给定用户的名称和 root（即使没有给出 root ）。每个值都是该用户的 systemd 单元的一个字典，或者是 root 的系统单元。

• 在受管节点上安装 aide 软件包。
• 生成 /etc/aide.conf 文件，并将其模板化到受管节点。
• 初始化（高级入侵检测环境）AIDE 数据库。
• 在受管节点上运行 AIDE 完整性检查。

• any: 系统会在配置了任何 IP 堆栈后将连接视为激活。
• ipv4 ：系统等待，直到配置了 IPv4 。
• ipv6 ：系统等待，直到配置了 IPv6 。
• ipv4+ipv6 ：系统等待，直到 IPv4 和 IPv6 都配置了。

• 存储和检索用户会话数据。
• 不同应用程序部分之间的实时通信。
• 为分析和监控提供快速数据访问。

• logging_custom_templates ：自定义模板定义的列表。当其选项为 type: files 或 type: forwards 时，您可以将其与 logging_outputs 变量一起使用。您可以通过在特定的 logging_outputs 规范中设置 template 选项，来为每个输出指定此自定义模板。或者，您可以使用 logging_files_template_format 和 logging_forwards_template_format 全局选项将此自定义模板设置为默认被所有文件使用，并转发输出。

• 块大小广告已被改进，并添加了新的只读过滤器。
• Python 和 OCaml 绑定支持服务器 API 的更多功能。
• 添加了内部结构完整性检查，使服务器更加强大。

• virtio-net
• virtio-blk
• virtio-scsi/cdrom

• 在 64 位 ARM 主机之间迁移虚拟机。但请注意，迁移目前仅在两个主机都使用相同的 CPU 类型和内存页大小时才可以工作。
• Trusted Platform Module(TPM)接口规范(TIS)硬件接口
• 非易失性双内联内存模块(NVDIMM)内存设备
• virtio-iommu 设备

• RHEL 的 WSL 实例可能在图形界面中无法正常工作。建议使用文本用户界面。

• 要使用 podman，除了标准配置步骤外，还必须在 /etc/containers/containers.conf 文件中添加以下行：

  [network]
  firewall_driver="iptables"

• 要使用 cloud-init，您必须创建 /etc/cloud/cloud.cfg.d/99_wsl.cfg 文件，除了标准配置步骤外，还要将以下内容添加到其中：

  datasource_list: [WSL]
  network: {config: disabled}

• 无法将 SELinux 设置为 enforcing 模式。
• RHEL 的 WSL 实例中不提供 FIPS 模式。

• 创建工件清单的 --artifact 选项
• --artifact-type,--artifact-config-type ,--artifact-layer-type,--artifact-exclude-titles, 和- subject 选项来配置它所创建的工件清单的内容。

• --index 选项对索引本身设置注解，而不是镜像索引中的一个条目
• 用来设置镜像索引的 subject 字段的 --subject 选项。

• 在农场的所有节点上构建一个镜像。
• 将场中所有节点上的镜像捆绑到清单列表中。
• 在所有农场节点上运行 podman build 命令。
• 将镜像推送到 --tag 选项指定的注册中心。
• 本地创建一个清单列表。
• 将清单列表推送到注册中心。

• isManifest 布尔值字段确定目标是否为清单。libpod 端点返回镜像和清单列表。
• 镜像列表的 os 和 arch 字段。

• 默认使用 cgroup v2 而不是 cgroup v1
• pasta 是无根容器使用的默认网络，而不是 slirp4netns

• podman update 命令支持与健康检查相关的各种选项 ：--health-cmd 定义一个新的健康检查和- -no-healthcheck，以禁用现有的健康检查。这些选项可以更轻松地在运行的容器中添加、修改或禁用健康检查。如需更多信息，请参阅 podman-update (5) 手册页。
• podman run、podman create 和 podman volume create 命令的-- mount type= volume 选项支持一个新的选项 subpath=，以便仅在容器中可见卷的子集。
• podman run、podman create 和 podman pod create 命令的 --userns=keep-id 选项支持一个新的选项，即-- userns=keep-id:size=，以配置用户命名空间的大小。
• podman kube play 命令支持容器设备接口(CDI)设备。
• podman run、podman create 和 podman pod create 命令支持一个新的选项，即--hosts-file 来定义用于容器中的 /etc/hosts 的基本文件。
• podman run、podman create 和 podman pod create 命令支持一个新的选项，--no-hostname 可以禁用在容器中创建 /etc/hostname。
• podman network create 命令支持网桥网络的新选项，即 --opt mode=unmanaged，它允许 Podman 在系统中使用现有网络桥接而无需更改。
• podman run、podman create 和 podman pod create 的--network 选项接受桥接网络 host_interface_name 的新选项，用于指定容器外创建的网络接口的名称。
• 在删除不存在的清单时，podman manifest rm 命令支持一个新的选项(--ignore )才能成功继续。
• podman system prune 命令支持一个新的选项，即构建构建，以从预先终止的构建容器中移除。
• Podman 将容器主机名传递给 Netavark，它将它们用于容器的任何 DHCP 请求。
• 从 Makefile 构建 podman 时，打包程序可以设置 BUILD_ORIGIN 环境变量。这提供了有关谁构建 Podman 二进制文件的信息，此信息显示在 podman version 和 podman info 命令中。包含这些信息可以通过帮助维护人员识别构建和安装的源和方法，来协助 bug 报告。
• podman kube generate 和 podman kube play 命令可以创建并运行 Kubernetes Job YAML。
• podman kube generate 命令包括生成的 YAML 中 pod 和容器的用户命名空间信息。podman kube play 命令使用此信息在创建基于 YAML 的新 pod 时复制用户命名空间配置。
• podman kube play 命令支持类型为镜像的 Kubernetes 卷。
• Quadlet 生成的 systemd 单元的服务名称可使用所有支持的 Quadlet 文件中的 ServiceName 键设置。
• Quadlets 可以使用所有 Quadlet 文件支持的新键 DefaultDependencies 来禁用其对 network-online.target 的隐式依赖项。
• Quadlet .container 和 .pod 文件支持一个新的密钥 AddHost，将主机添加到容器或 pod 中。
• Quadlet .container 和 .pod 文件中的 PublishPort 键可以接受其值中的变量。
• Quadlet .container 文件支持两个新密钥 CgroupsMode 和 StartWithPod，为容器配置控制组，以及容器是否通过它所属的 pod 启动。
• Quadlet .container 文件可以通过指定要在 Network 键内共享 容器的 . container 文件来使用另一个容器的网络。
• Quadlet .container 文件可以使用 .image 目标的 Mount=type=image 密钥将由 .image 文件管理的镜像挂载到容器中。
• Quadlet .pod 文件支持六个新密钥、 DNS 选项、DNSSearch、IP、IP6 和 UserNS，来为 pod 配置 DNS、静态 IP 和用户命名空间设置。
• Quadlet .image 文件可以通过多次指定 ImageTag 键来多次提供镜像。
• Quadlets 可以放在 /run/containers/systemd 目录中以及现有的目录中，如 $HOME/containers/systemd 和 /etc/containers/systemd/users。
• Quadlet 可以正确处理是符号链接的单元目录的子目录。
• podman manifest inspect 命令在其输出中包含清单的注解。
• podman create、podman run 和 podman pod create 的--add-host 选项支持指定多个主机名、分号分隔（如 podman run --add-host test1;test2:192.168.1.1）。
• podman run 和 podman create 命令支持三个新选项来配置健康检查日志记录：-- health-log-destination （指定日志存储的位置）、--health-max-log-count （指定日志值得存储多少个健康检查）和 --health-max-log-size （指定健康检查日志的最大大小）。

• 拉取提供的镜像，以设置 SSH 密钥或访问系统。
• 使用所有绑定挂载和配置的 SSH 密钥运行 bootc install to-existing-root 命令。

• 在要删除的范围内没有分配元数据或数据。
• 请求的大小位于最后的分配组中。

• 对于所有用户：

• 仅对 root：