第 1 章 概述

安全性

Libreswan 提供的 IPsec VPN 现在支持 IKEv2 的 TCP 封装和安全标签。

scap-security-guide 软件包已被 rebase 到版本 0.1.54，OpenSCAP 被 rebase 到版本 1.3.4。这些更新提供了显著改进，包括：

fapolicyd 框架现在提供了完整性检查，RPM 插件现在注册任何由 YUM 软件包管理器或 RPM Package Manager 处理的系统更新。

rhel8-tang 容器镜像为在 OpenShift Container Platform (OCP) 集群或单独的虚拟机中运行的 Clevis 客户端提供 Tang-server 解密功能。

如需更多信息，请参阅 第 4.6 节 “安全性”。

网络

nmstate 是主机的网络 API，在 RHEL 8.4 中被完全支持。nmstate 软件包提供了一个库和 nmstatectl 命令行实用程序，以声明性方式管理主机网络设置。

Multi-protocol Label Switching（MPLS）是一个内核内数据转发机制，用于跨企业网络路由流量。例如，您可以添加 tc 过滤器，以一致的方式管理从特定端口接收的数据包或执行特定类型的流量。在这个版本中，对 MPLS 的支持仅作为技术预览提供。

iproute2 实用程序引入了三个新的流量控制 (tc) 操作： mac_push、push_eth 和 pop_eth 以添加 MPLS 标签，在数据包开头构建以太网标头，然后分别丢弃外部以太网标头。

现在，ip link 命令支持 bareudp 设备作为一个技术预览。

有关这个版本中引入的功能以及现有功能更改的更多信息，请参阅 第 4.7 节 “网络”。

内核

kpatch-dnf 软件包提供了一个 DNF 插件，用于订阅 RHEL 系统进行内核实时补丁更新。该插件为系统当前使用的任何内核启用自动订阅，并在以后安装内核。

在发出分配请求前，主动压缩通常会启动内存压缩工作。因此，特定内存分配请求的延迟会较低。

RHEL 8 现在提供了控制组群技术的 slab 内存控制器的新实现。slab 内存控制器提高了 slab 使用率，并允许将内存核算从页面级别移到对象级别。因此，您可以观察到内核内存内存占用总量显著降低并对内存碎片产生主动影响。

在 RHEL 8.4 中提供了时间命名空间功能。这个功能适用于更改 Linux 容器中的日期和时间。现在，在从检查点中恢复后对容器时钟进行调整也可以进行。

RHEL 8 支持在 Intel Core Processors 第 8 和 9 代中设置的错误检测和检测（EDAC）内核模块。

有关这个版本中引入的功能以及现有功能更改的更多信息，请参阅 第 4.8 节 “内核”。

高可用性和集群

维护状态数据的持久性 Pacemaker 资源代理可能会异步检测到失败，并在不等待下一个监控间隔的情况下立即将故障注入 Pacemaker。持久性资源代理也可以为具有大量状态系统开销的服务加快集群的响应时间。通过维护状态数据，在进行集群操作时（如启动、停止和监控）不需要在进行每个操作时都要独立调用状态，从而减少了状态系统开销。

有关创建持久 Pacemaker 资源代理的详情，请参阅Creating a Persistent (Daemonized) Pacemaker Resource Agent。

动态编程语言、网页和数据库服务器

以下组件的更新版本现在作为新的模块流提供：

如需更多信息，请参阅 第 4.11 节 “动态编程语言、网页和数据库服务器”。

编译器和开发工具

以下编译器工具集已更新：

如需更多信息，请参阅 第 4.12 节 “编译器和开发工具”。

OpenJDK 11 现已正式发布

Open Java Development Kit (OpenJDK) 的新版本现已发布。有关本发行版本中引入的功能以及现有功能更改的更多信息，请参阅 OpenJDK 文档。

Identity Management

RHEL 8.4 提供 Ansible 模块，用于自动管理 Identity Management（IdM）中的基于角色的访问控制（RBAC）、备份和恢复 IdM 服务器的 Ansible 角色，以及用于位置管理的一个 Ansible 模块。

如需更多信息，请参阅 第 4.13 节 “Identity Management”。