第 1 章 概述
1.1. RHEL 10.0 中的主要变化 复制链接链接已复制到粘贴板!
RHEL 安装程序的主要亮点:
- 新创建的用户默认将具有管理特权权限,除非您取消了选项。
- 现在,您可以使用新选项而不是时区图来设置所需的时区。
- 用于图形远程访问的远程桌面协议(RDP)取代了 VNC。
RHEL 镜像构建器的主要亮点:
-
RHEL 镜像构建器
cockpit-composer
软件包已弃用,并被新的cockpit-image-builder
插件替代。 -
磁盘镜像(如 AWS 或 KVM)没有单独的
/boot
分区。
如需更多信息,请参阅 新功能和增强 - 安装程序和镜像创建。
安全性
作为技术预览,系统范围的加密策略(crypto-policies
)、OpenSSL、GnuTLS 和 NSS 工具包,以及 OpenSSH 套件现在可以使用 post-quantum (PQ)算法。
使用新的 sudo RHEL 系统角色,您可以一致地大规模管理跨 RHEL 系统的 sudo
配置。
RHEL 10 引入了 Sequoia PGP 工具 sq
和 sqv
,它补充了用于管理 OpenPGP 加密和签名的现有 GnuPG 工具。
OpenSSL TLS 工具包引入了符合 FIPS 的 PKCS #12 文件的创建,使用硬件令牌的 pkcs11-provider
的创建,以及许多其他改进。
RHEL 10 包含 OpenSSH 套件版本 9.9 ,与 RHEL 9 中提供的 OpenSSH 8.7 相比,它提供了很多修复和改进。
SELinux 用户空间版本 3.8 为 audit2allow
引入了一个新选项,其提供 CIL 输出模式、对 SELinux 沙盒的 Wayland 支持和其他改进。
Keylime 代理组件在 0.2.5 版本中提供,它提供了对用于设备识别的 Initial Device Identity (IDevID)和 Initial Attestation Key (IAK)的支持,并默认使用 TLS 1.3。此外,新的 keylime-policy
工具集成了 Keylime 策略的所有管理任务。
与 RHEL 9 相比,安全合规 产品在工具和内容方面有了很大的发展。您仍然可以执行您需要的所有操作,以使您的系统接近合规状态,虽然您可能需要使用与以前版本的 RHEL 不同的工具。
如需更多信息,请参阅 新功能 - 安全性。
内核
这个版本向内核提供了几个重要改进和新功能。通过引入对 IBM Z (s390x
)系统上 virtio-gpu
的有限支持,我们扩展了图形功能,以增强虚拟化体验。
为提高可用性和部署,rteval
工具已容器化,简化了其与各种环境的集成。您可以从通过 Quay.io 容器注册中心公开提供的容器镜像运行 rteval
工具及其运行时依赖项。
现在支持动态 EFIVARS
pstore 后端。您可以在支持的后端(比如 NVMe
和 EFIVARS
)之间切换,而无需重启系统。
现在支持 rh_waived
内核命令行引导参数,来在 RHEL 中启用 waived 功能。但是,waived 功能在 RHEL 10 中默认被禁用。
动态编程语言、网页和数据库服务器
RHEL 10.0 提供以下动态编程语言:
- Python 3.12
- Ruby 3.3
- Node.js 22
- Perl 5.40
- PHP 8.3
RHEL 10.0 包括以下版本控制系统:
- Git 2.45
- Subversion 1.14
以下 web 服务器随 RHEL 10.0 一起发布:
- Apache HTTP Server 2.4.62
- nginx 1.26
以下代理缓存服务器可用:
- Varnish Cache 7.4
- Squid 6.10
RHEL 10.0 提供以下数据库服务器:
- MariaDB 10.11
- MySQL 8.4
- PostgreSQL 16
- Valkey 7.2
如需更多信息,请参阅 新功能 - 动态编程语言、Web 和数据库服务器。
编译器和开发工具
系统工具链
RHEL 10.0 提供以下系统工具链组件:
- GCC 14.2
- glibc 2.39
- Annobin 12.55
- binutils 2.41
性能工具和调试器
RHEL 10.0 提供以下性能工具和调试器:
- GDB 14.2
- Valgrind 3.23.0
- SystemTap 5.1
- Dyninst 12.3.0
- elfutils 0.192
- libabigail 2.6
性能监控工具
RHEL 10.0 提供以下性能监控工具:
- PCP 6.3.0
- Grafana 10.2.6
编译器工具集
RHEL 10.0 提供以下编译器工具集:
- LLVM Toolset 19.1.7
- Rust Toolset 1.84.1
- Go Toolset 1.23
有关详细的更改,请参阅 新功能 - 编译器和开发工具。
身份管理
身份管理的主要亮点:
-
IdM 服务器只部分发挥作用,或者根本不起作用。特别是,您无法安装
ipa-server-dns
软件包,并且无法使用-setup-dns
选项配置嵌入的 DNS 服务器。集成的 DNS 功能将不可用,直到对bind-dyndb-ldap
和其他受影响的组件所需的更新完成了。
如需更多信息,请参阅 已知问题 - 身份管理。
Web 控制台
使用 cockpit-files
软件包提供的新 文件浏览器,您可以在 RHEL web 控制台中管理文件和目录。
如需更多信息,请参阅 新功能 - Web 控制台。
Red Hat Enterprise Linux 系统角色
10.0 RHEL 系统角色中的主要新功能:
-
使用新的 RHEL 系统角色
aide
,您可以检测对文件、目录和系统二进制文件的未授权更改。 -
使用
systemd
RHEL 系统角色,除了系统单元外,您现在还可以管理用户单元 -
您可以使用
ha_cluster
RHEL 系统角色以可反馈到角色的格式导出现有集群的corosync
配置,来创建相同的集群。 -
您可以使用
podman
RHEL 系统角色管理类型Pod
的四元组单元。 -
metrics
RHEL 系统角色现在支持 Valkey 作为 Redis 的一个替代。
如需更多信息,请参阅 新功能和增强 - Red Hat Enterprise Linux 系统角色。