第 1 章 概述

RHEL 安装程序的主要亮点：

RHEL 镜像构建器的主要亮点：

如需更多信息，请参阅 新功能和增强 - 安装程序和镜像创建。

安全性

作为技术预览，系统范围的加密策略(crypto-policies)、OpenSSL、GnuTLS 和 NSS 工具包，以及 OpenSSH 套件现在可以使用 post-quantum (PQ)算法。

使用新的 sudo RHEL 系统角色，您可以一致地大规模管理跨 RHEL 系统的 sudo 配置。

RHEL 10 引入了 Sequoia PGP 工具 sq 和 sqv，它补充了用于管理 OpenPGP 加密和签名的现有 GnuPG 工具。

OpenSSL TLS 工具包引入了符合 FIPS 的 PKCS #12 文件的创建，使用硬件令牌的 pkcs11-provider 的创建，以及许多其他改进。

RHEL 10 包含 OpenSSH 套件版本 9.9 ，与 RHEL 9 中提供的 OpenSSH 8.7 相比，它提供了很多修复和改进。

SELinux 用户空间版本 3.8 为 audit2allow 引入了一个新选项，其提供 CIL 输出模式、对 SELinux 沙盒的 Wayland 支持和其他改进。

Keylime 代理组件在 0.2.5 版本中提供，它提供了对用于设备识别的 Initial Device Identity (IDevID)和 Initial Attestation Key (IAK)的支持，并默认使用 TLS 1.3。此外，新的 keylime-policy 工具集成了 Keylime 策略的所有管理任务。

与 RHEL 9 相比，安全合规 产品在工具和内容方面有了很大的发展。您仍然可以执行您需要的所有操作，以使您的系统接近合规状态，虽然您可能需要使用与以前版本的 RHEL 不同的工具。

如需更多信息，请参阅 新功能 - 安全性。

内核

这个版本向内核提供了几个重要改进和新功能。通过引入对 IBM Z (s390x)系统上 virtio-gpu 的有限支持，我们扩展了图形功能，以增强虚拟化体验。

为提高可用性和部署，rteval 工具已容器化，简化了其与各种环境的集成。您可以从通过 Quay.io 容器注册中心公开提供的容器镜像运行 rteval 工具及其运行时依赖项。

现在支持动态 EFIVARS pstore 后端。您可以在支持的后端（比如 NVMe 和 EFIVARS）之间切换，而无需重启系统。

现在支持 rh_waived 内核命令行引导参数，来在 RHEL 中启用 waived 功能。但是，waived 功能在 RHEL 10 中默认被禁用。

动态编程语言、网页和数据库服务器

RHEL 10.0 提供以下动态编程语言：

RHEL 10.0 包括以下版本控制系统：

以下 web 服务器随 RHEL 10.0 一起发布：

以下代理缓存服务器可用：

RHEL 10.0 提供以下数据库服务器：

如需更多信息，请参阅 新功能 - 动态编程语言、Web 和数据库服务器。

编译器和开发工具

系统工具链

RHEL 10.0 提供以下系统工具链组件：

性能工具和调试器

RHEL 10.0 提供以下性能工具和调试器：

性能监控工具

RHEL 10.0 提供以下性能监控工具：

编译器工具集

RHEL 10.0 提供以下编译器工具集：

有关详细的更改，请参阅 新功能 - 编译器和开发工具。

身份管理

身份管理的主要亮点：

如需更多信息，请参阅 已知问题 - 身份管理。

Web 控制台

使用 cockpit-files 软件包提供的新 文件浏览器，您可以在 RHEL web 控制台中管理文件和目录。

如需更多信息，请参阅 新功能 - Web 控制台。

Red Hat Enterprise Linux 系统角色

10.0 RHEL 系统角色中的主要新功能：

如需更多信息，请参阅 新功能和增强 - Red Hat Enterprise Linux 系统角色。