4.13. Red Hat Enterprise Linux 系统角色

ad_integration RHEL 系统角色现在支持配置动态 DNS 更新选项

有了此更新，在与活动目录(AD)集成时，ad_integration RHEL 系统角色支持使用 SSSD 为动态 DNS 更新配置选项。默认情况下，SSSD 将尝试自动刷新 DNS 记录：

metrics RHEL 系统角色现在支持配置 PMIE Webhook

有了此更新，您可以使用 metrics RHEL 系统角色的 metrics_webhook_endpoint 变量自动配置 global webhook_endpoint PMIE 变量。这可让您为接收有关重要性能事件消息的环境提供一个自定义 URL，且通常与外部工具，如 Event-Driven Ansible 一起使用。

bootloader RHEL 系统角色

此更新引入了 bootloader RHEL 系统角色。您可以使用此功能在 RHEL 系统上稳定且一致的引导装载程序和内核配置。有关要求、角色变量和示例 playbook 的详情，请参阅 /usr/share/doc/rhel-system-roles/bootloader/ 目录中的 README 资源。

logging 角色支持输出模块中的常规队列和常规操作参数

在以前的版本中，无法使用 logging 角色配置常规队列参数和常规操作参数。有了此更新，logging RHEL 系统角色支持在输出模块中配置常规队列参数和常规操作参数。

支持新的 ha_cluster 系统角色功能

ha_cluster 系统角色现在支持以下功能：

配置 fapolicyd 的新的 RHEL 系统角色

使用新的 fapolicyd RHEL 系统角色，您可以使用 Ansible playbook 来管理和配置 fapolicyd 框架。fapolicyd 软件框架根据用户定义的策略来控制应用程序的执行。

network RHEL 系统角色现在支持新的路由类型

有了此增强，您现在可以使用 network RHEL 系统角色来使用以下路由类型：

rhc 角色中设置显示名称的新的 rhc_insights.display_name 选项

现在，您可以使用新的 rhc_insights.display_name 参数来配置或已更新注册到 Red Hat Insights 的系统的显示名称。参数允许您根据自己的偏好命名系统，以便在 Insights 清单中轻松地管理系统。如果您的系统已与 Red Hat Insights 连接，请使用参数来更新现有的显示名称。如果没有在注册时明确设置显示名称，则其被默认设置为主机名。无法自动将显示名称还原回主机名，但可以手动设置。

RHEL 系统角色现在支持 LVM 快照管理

有了这个增强，您可以使用新的 snapshot RHEL 系统角色创建、配置和管理 LVM 快照。

postgresql RHEL 系统角色现在支持 PostgreSQL 16

安装、配置、管理和启动 PostgreSQL 服务器的 postgresql RHEL 系统角色现在支持 PostgreSQL 16。

rhc 角色中设置 Ansible 主机名的新的 rhc_insights.ansible_host 选项

您现在可以使用新的 rhc_insights.ansible_host 参数为已注册到 Red Hat Insights 的系统配置或更新 Ansible 主机名。设置时，参数会将 /etc/insights-client/insights-client.conf 文件中的 ansible_host 配置改为您选择的 Ansible 主机名。如果您的系统已经与 Red Hat Insights 连接，则此参数将更新现有的 Ansible 主机名。

journald 系统角色现在支持 ForwardToSyslog 标志

在 journald RHEL 系统角色中，journald_forward_to_syslog 变量控制收到的消息是否应转发到传统的 syslog 守护进程。此变量的默认值为 false。有了此增强，您现在可以通过在清单中将 journald_forward_to_syslog 设置为 true 来配置 ForwardToSyslog 标志。因此，当使用远程日志记录系统时，如 Splunk ，日志位于 /var/log 文件中。

只有当在 logging 系统角色中设置了 ratelimit_interval 时才使用 ratelimit_burst 变量

在以前的版本中，在 logging RHEL 系统角色中，当没有设置 ratelimit_interval 变量时，角色将使用 ratelimit_burst 变量来设置 rsyslog ratelimit.burst 设置。但没有影响，因为还需要设置 ratelimit_interval。

在 logging 系统角色中使用 logging_max_message_size 参数，而不是 rsyslog_max_message_size

在以前的版本中，即使 rsyslog_max_message_size 参数不被支持，logging RHEL 系统角色还是使用 rsyslog_max_message_size 而不是使用 logging_max_message_size 参数。此增强确保 logging_max_message_size 被使用，而不是使用 rsyslog_max_message_size 来为日志消息设置最大大小。

ad_integration RHEL 系统角色现在支持自定义 SSSD 设置

在以前的版本中，当使用 ad_integration RHEL 系统角色时，无法使用角色在 sssd.conf 文件的 [sssd] 部分中添加自定义设置。有了此增强，ad_integration 角色现在可以修改 sssd.conf 文件，因此您可以使用自定义 SSSD 设置。

ad_integration RHEL 系统角色现在支持自定义 SSSD 域配置设置

在以前的版本中，当使用 ad_integration RHEL 系统角色时，无法使用角色在 sssd.conf 文件的域配置部分中添加自定义设置。有了此增强，ad_integration 角色现在可以修改 sssd.conf 文件，因此您可以使用自定义 SSSD 设置。

logging RHEL 系统角色的新 logging_preserve_fqdn 变量

在以前的版本中，无法使用 logging 系统角色配置完全限定域名(FQDN)。此更新添加了可选的 logging_preserve_fqdn 变量，您可以使用它在 rsyslog 中设置 preserveFQDN 配置选项，来在 syslog 条目中使用完整的 FQDN 而不是短名称。

支持创建卷，而无需创建文件系统

有了此增强，您可以通过指定 fs_type=un format 选项来创建新卷，而无需创建文件系统。

rhc 系统角色现在支持 RHEL 7 系统

现在，您可以使用 rhc 系统角色管理 RHEL 7 系统。将 RHEL 7 系统注册到 Red Hat Subscription Management (RHSM)和 Insights，并开始使用 rhc 系统角色管理系统。

新的 mssql_ha_prep_for_pacemaker 变量

在以前的版本中，microsoft.sql.server RHEL 系统角色没有一个控制是否为 Pacemaker 配置 SQL Server 的变量。此更新添加了 mssql_ha_prep_for_pacemaker。如果您不想为 Pacemaker 配置您的系统，并希望使用另一个 HA 解决方案，请将变量设置为 false。

sshd 角色现在配置基于证书的 SSH 身份验证

使用 sshd RHEL 系统角色，您现在可以配置和管理多个 SSH 服务器，以使用 SSH 证书进行身份验证。这使得 SSH 身份验证更安全，因为证书是由可信 CA 签名的，并提供精细的访问控制、到期日期和集中管理。

selinux 角色现在支持在 disabled 模式下配置 SELinux

有了这个更新，selinux RHEL 系统角色支持在 SELinux 设置为 disabled 的节点上配置 SELinux 端口、文件上下文和布尔值映射。在系统上将 SELinux 启用为 permissive 或 enforcing 模式之前，这对于配置场景很有用。

selinux 角色现在在指定不存在的模块时会打印一条消息

使用此版本，当您在 selinux_modules.path 变量中指定一个不存在的模块时，selinux RHEL 系统角色会打印一条错误消息。