第 1 章 概述


1.1. RHEL 10.0 中的主要变化

RHEL 安装程序的主要亮点:

  • 新创建的用户默认将具有管理特权权限,除非您取消了选项。
  • 现在,您可以使用新选项而不是时区图来设置所需的时区。
  • 用于图形远程访问的远程桌面协议(RDP)取代了 VNC。

RHEL 镜像构建器的主要亮点:

  • RHEL 镜像构建器 cockpit-composer 软件包已弃用,并被新的 cockpit-image-builder 插件替代。
  • 磁盘镜像(如 AWS 或 KVM)没有单独的 /boot 分区。

如需更多信息,请参阅 新功能和增强 - 安装程序和镜像创建

安全性

作为技术预览,系统范围的加密策略(crypto-policies)、OpenSSL、GnuTLS 和 NSS 工具包,以及 OpenSSH 套件现在可以使用 post-quantum (PQ)算法

使用新的 sudo RHEL 系统角色,您可以一致地大规模管理跨 RHEL 系统的 sudo 配置。

RHEL 10 引入了 Sequoia PGP 工具 sqsqv,它补充了用于管理 OpenPGP 加密和签名的现有 GnuPG 工具。

OpenSSL TLS 工具包引入了符合 FIPS 的 PKCS #12 文件的创建,使用硬件令牌的 pkcs11-provider 的创建,以及许多其他改进。

RHEL 10 包含 OpenSSH 套件版本 9.9 ,与 RHEL 9 中提供的 OpenSSH 8.7 相比,它提供了很多修复和改进。

SELinux 用户空间版本 3.8 为 audit2allow 引入了一个新选项,其提供 CIL 输出模式、对 SELinux 沙盒的 Wayland 支持和其他改进。

Keylime 代理组件在 0.2.5 版本中提供,它提供了对用于设备识别的 Initial Device Identity (IDevID)和 Initial Attestation Key (IAK)的支持,并默认使用 TLS 1.3。此外,新的 keylime-policy 工具集成了 Keylime 策略的所有管理任务。

与 RHEL 9 相比,安全合规 产品在工具和内容方面有了很大的发展。您仍然可以执行您需要的所有操作,以使您的系统接近合规状态,虽然您可能需要使用与以前版本的 RHEL 不同的工具。

如需更多信息,请参阅 新功能 - 安全性

内核

这个版本向内核提供了几个重要改进和新功能。通过引入对 IBM Z (s390x)系统上 virtio-gpu 的有限支持,我们扩展了图形功能,以增强虚拟化体验。

为提高可用性和部署,rteval 工具已容器化,简化了其与各种环境的集成。您可以从通过 Quay.io 容器注册中心公开提供的容器镜像运行 rteval 工具及其运行时依赖项。

现在支持动态 EFIVARS pstore 后端。您可以在支持的后端(比如 NVMeEFIVARS)之间切换,而无需重启系统。

现在支持 rh_waived 内核命令行引导参数,来在 RHEL 中启用 waived 功能。但是,waived 功能在 RHEL 10 中默认被禁用。

动态编程语言、网页和数据库服务器

RHEL 10.0 提供以下动态编程语言:

  • Python 3.12
  • Ruby 3.3
  • Node.js 22
  • Perl 5.40
  • PHP 8.3

RHEL 10.0 包括以下版本控制系统:

  • Git 2.45
  • Subversion 1.14

以下 web 服务器随 RHEL 10.0 一起发布:

  • Apache HTTP Server 2.4.62
  • nginx 1.26

以下代理缓存服务器可用:

  • Varnish Cache 7.4
  • Squid 6.10

RHEL 10.0 提供以下数据库服务器:

  • MariaDB 10.11
  • MySQL 8.4
  • PostgreSQL 16
  • Valkey 7.2

如需更多信息,请参阅 新功能 - 动态编程语言、Web 和数据库服务器

编译器和开发工具

系统工具链

RHEL 10.0 提供以下系统工具链组件:

  • GCC 14.2
  • glibc 2.39
  • Annobin 12.55
  • binutils 2.41
性能工具和调试器

RHEL 10.0 提供以下性能工具和调试器:

  • GDB 14.2
  • Valgrind 3.23.0
  • SystemTap 5.1
  • Dyninst 12.3.0
  • elfutils 0.192
  • libabigail 2.6
性能监控工具

RHEL 10.0 提供以下性能监控工具:

  • PCP 6.3.0
  • Grafana 10.2.6
编译器工具集

RHEL 10.0 提供以下编译器工具集:

  • LLVM Toolset 19.1.7
  • Rust Toolset 1.84.1
  • Go Toolset 1.23

有关详细的更改,请参阅 新功能 - 编译器和开发工具

身份管理

身份管理的主要亮点:

  • IdM 服务器只部分发挥作用,或者根本不起作用。特别是,您无法安装 ipa-server-dns 软件包,并且无法使用 -setup-dns 选项配置嵌入的 DNS 服务器。集成的 DNS 功能将不可用,直到对 bind-dyndb-ldap 和其他受影响的组件所需的更新完成了。

如需更多信息,请参阅 已知问题 - 身份管理

Web 控制台

使用 cockpit-files 软件包提供的新 文件浏览器,您可以在 RHEL web 控制台中管理文件和目录。

如需更多信息,请参阅 新功能 - Web 控制台

Red Hat Enterprise Linux 系统角色

10.0 RHEL 系统角色中的主要新功能:

  • 使用新的 RHEL 系统角色 aide,您可以检测对文件、目录和系统二进制文件的未授权更改。
  • 使用 systemd RHEL 系统角色,除了系统单元外,您现在还可以管理用户单元
  • 您可以使用 ha_cluster RHEL 系统角色以可反馈到角色的格式导出现有集群的 corosync 配置,来创建相同的集群。
  • 您可以使用 podman RHEL 系统角色管理类型 Pod 的四元组单元。
  • metrics RHEL 系统角色现在支持 Valkey 作为 Redis 的一个替代。

如需更多信息,请参阅 新功能和增强 - Red Hat Enterprise Linux 系统角色

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat