第 1 章 概述
1.1. RHEL 8.10 中的主要变化
安装程序和镜像创建
RHEL 镜像构建器的主要亮点:
-
您可以创建不同的分区模式,如
auto-lvm、lvm和raw。 - 您可以使用所选的和未选的选项来为配置文件自定义定制选项,并将其添加到蓝图自定义中,以添加和删除规则。
如需更多信息,请参阅 新功能 - 安装程序和镜像创建。
安全性
SCAP 安全指南 0.1.72 包含更新的 CIS 配置文件、与 PCI DSS 策略版本 4.0 一致的配置文件,以及最新 DISA STIG 策略的配置文件。
Linux 内核加密 API (libkcapi) 1.4.0 引入了新的工具和选项。值得注意的是,使用新的 -T 选项,您可以在哈希-和计算中指定目标文件名。
stunnel TLS/SSL 隧道服务 5.71 更改了 FIPS 模式下 OpenSSL 1.1 及更新版本的行为。除了这个更改外,版本 5.71 还提供了许多新功能,如支持现代 PostgreSQL 客户端。
OpenSSL TLS 工具包现在包含对 RSA PKCS #1 v1.5 解密过程的类似 Bleichenbacher 攻击的 API 级别的保护。
如需更多信息,请参阅 新功能 - 安全性。
动态编程语言、网页和数据库服务器
以下应用程序流的后续版本现在可用:
- Python 3.12
- Ruby 3.3
- PHP 8.2
- nginx 1.24
- MariaDB 10.11
- PostgreSQL 16
以下组件已升级:
- Git 升级到版本 2.43.0
- Git LFS 升级到版本 3.4.1
如需更多信息,请参阅 新功能 - 动态编程语言、Web 和数据库服务器。
身份管理
RHEL 8.10 中的身份管理(IdM)引入了将用户身份验证委派给支持 OAuth 2 设备授权流的外部身份提供方(IdP)。现在,这是一个完全支持的功能。
在外部 IdP 执行身份验证和授权后,IdM 用户会收到一个具有单点登录功能的 Kerberos 票据。
如需更多信息,请参阅 新功能 - 身份管理
容器
主要变更包括:
-
用于创建多架构容器镜像的
podman farm build命令作为技术预览提供。 -
Podman 现在支持
containers.conf模块,来加载一组预先确定的配置。 - Container Tools 软件包已更新。
- Podman v4.9 RESTful API 现在在拉取或将镜像推送到注册中心时显示进度数据。
- SQLite 现在作为 Podman 的默认数据库后端被完全支持。
-
Containerfile现在支持多行 HereDoc 指令。 -
pasta作为网络名称已弃用。 - BoltDB 数据库后端已被弃用。
-
container-tools:4.0模块已弃用。 - Container Network Interface (CNI)网络堆栈已弃用,并将在以后的发行版本中删除。
如需更多信息,请参阅 新功能 - 容器。
