第 1 章 概述
安装程序和镜像创建
用户现在可以在 Kickstart 安装过程中禁用模块。
详情请查看 第 6.1.1 节 “安装程序和镜像创建”。
Red Hat Enterprise Linux 系统角色
在 RHEL 系统角色中添加了新的 存储角色。
详情请查看 第 6.1.17 节 “Red Hat Enterprise Linux 系统角色”。
基础架构服务
RHEL 8.1 引入了一个新的路由协议堆栈 FRR,它取代了之前 RHEL 版本中使用的 Quagga。FRR 提供基于 TCP/IP 的路由服务,支持多个 IPv4 和 IPv6 路由协议。
Tuned 系统调优工具已更新至版本 2.12,它增加了对不分离 CPU 列表的支持。
chrony 套件被 rebase 到版本 3.5,它增加了对系统时钟与 RHEL 8.1 内核中硬件时间戳进行更准确的同步的支持。
如需更多信息,请参阅 第 6.1.4 节 “基础架构服务”。
安全性
RHEL 8.1 引入了一个新工具,用于为容器生成 SELinux 策略: udica。使用 udica,您可以创建一个定制安全策略,更好地控制容器如何访问主机系统资源,如存储、设备和网络。这可让强化容器部署以避免出现安全问题,并简化了规范合规性的实现和维护。
fapolicyd 软件框架根据用户定义的策略引入了一种应用白名单和黑名单。RHEL 8.1 应用程序白名单功能提供了一种最有效的方法,可以防止在系统上运行不受信任和可能的恶意应用程序。
安全合规性套件 OpenSCAP 现在支持 SCAP 1.3 数据流,并提供改进的报告。
如需更多信息,请参阅 第 6.1.5 节 “安全性”。
内核
现在,内核的实时补丁 kpatch 可用,这可让您使用关键和重要 CVE 修复,而无需重启您的系统。
扩展 Berkeley Packet 过滤器(eBPF) 是一个内核内虚拟机,允许在内核空间中执行代码。eBPF 被 RHEL 中的多个组件使用。在 RHEL 8.1 中,BPF Compiler Collection(BCC) 工具软件包在 AMD 和 Intel 64 位构架中被完全支持,并作为其他构架的技术预览提供。另外,b pftrace 追踪语言和 the eXpress Data Path(XDP) 功能可作为技术预览使用。
如需更多信息,请参阅 第 6.1.7 节 “内核” 和 第 6.5.2 节 “内核”。
文件系统和存储
LUKS 版本 2(LUKS2)格式现在支持在设备正在使用时重新加密块设备。
如需更多信息,请参阅 第 6.1.9 节 “文件系统和存储”。
动态编程语言、网页和数据库服务器
以下组件的更新版本现在作为新的模块流提供:
-
PHP 7.3 -
Ruby 2.6 -
Node.js 12 -
nginx 1.16
详情请查看 第 6.1.11 节 “动态编程语言、网页和数据库服务器”。
编译器工具集
RHEL 8.1 引入了一个新的编译器工具集 GCC Toolset 9,它是一个 Application Stream,打包为 Software Collection,它提供了开发工具的最新版本。
另外,以下编译器工具集已被升级:
-
LLVM 8.0.1 -
Rust Toolset 1.37 -
Go Toolset 1.12.8
如需更多信息,请参阅 第 6.1.12 节 “编译器和开发工具”。
Identity Management
身份管理引进了新的命令行工具 - Healthcheck。状况检查 可帮助用户发现可能会影响其 IdM 环境适用性的问题。
详情请查看 第 6.1.13 节 “Identity Management”。
身份管理现在支持用于安装和管理的 Ansible 角色和模块。在这个版本中,基于 IdM 的解决方案的安装和配置更容易。
如需更多信息,请参阅 第 6.1.13 节 “Identity Management”。
Desktop
GNOME Classic 环境中的工作空间交换器已被修改。交换器现在位于底部栏的右侧,它被设计为一个横向的缩略图。点击相关的缩略图标可以在不同工作区间切换。如需更多信息,请参阅 第 6.1.14 节 “Desktop”。
Direct Rendering Manager( DRM)内核图形子系统已更新到上游 Linux 内核版本 5.1。与之前的版本相比,这个版本提供了很多改进,包括对新 GPU 和 APU 以及各种驱动程序更新的支持。详情请查看 第 6.1.14 节 “Desktop”。
RHEL 7 原位升级到 RHEL 8
引进了以下主要改进:
- 添加了对以下架构的原位升级的支持: 64 位 ARM、IBM POWER(little endian)、IBM Z。
-
现在,可以在 web 控制台中执行预升级系统评估,并使用新的
cockpit-leapp插件应用自动补救方法。 -
/var或/usr目录现在可以挂载到一个单独的分区中。 - 现在支持 UEFI。
- Leapp 现在从 Supplementary 软件仓库升级软件包。
有关支持的升级路径的详情,请参考 支持的 Red Hat Enterprise Linux 原位升级路径。有关如何执行原位升级的步骤,请参阅 从 RHEL 7 升级到 RHEL 8。
如果您使用 CentOS Linux 7 或 Oracle Linux 7,您可以在升级到 RHEL 8 之前使用 convert2rhel 实用程序将操作系统转换为 RHEL 7。具体步骤请参阅 从基于 RPM 的 Linux 发行版转换到 RHEL。
其它资源
- Red Hat Enterprise Linux technology capabilities and limits 包括了与其他版本系统相比的 Red Hat Enterprise Linux 8 的能力和限制。
- 有关 Red Hat Enterprise Linux 生命周期 的详情请查看 Red Hat Enterprise Linux 生命周期文档。
- 软件包清单文档 为 RHEL 8 提供软件包列表。
- RHEL 7 和 RHEL 8 的主要区别 包括在使用 RHEL 8 时的注意事项。
- 有关如何执行 从 RHEL 7 到 RHEL 8 的原位升级 的说明,在 从 RHEL 7 升级到 RHEL 8 文档中提供。
- Red Hat Insights 服务可让您主动发现、检查并解决已知的技术问题,所有 RHEL 订阅都可以使用它。有关如何安装 Red Hat Insights 客户端并将您的系统注册到该服务的说明,请查看 Red Hat Insights 入门页面。
红帽客户门户网站 Labs
红帽客户门户网站 Labs 是客户门户网站的一个部分中的一组工具,地址为 https://access.redhat.com/labs/。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有:
