第 1 章 概述
1.1. RHEL 8.7 中的主要变化
安装程序和镜像创建
以下是 RHEL 8.7 GA 中的镜像构建器关键亮点:
内部的镜像构建器现在支持:
- 将镜像上传到 GCP
-
自定义
/boot分区 - 将容器镜像直接推送到注册中心
- 用户现在可以在镜像创建过程中自定义其蓝图
更多信息请参阅 第 4.1 节 “安装程序和镜像创建”。
安全
现在,scap-security-guide (SSG)软件包中 Red Hat Enterprise Linux 8 的 DISA STIG 配置文件与 DISA 的内容很好地保持一致。这会导致在 SSG 补救后对 DISA 内容较少的发现。
scap-security-guide (SSG)软件包中的互联网安全中心(CIS)配置文件现在与 CIS Red Hat Enterprise Linux 8 Benchmark 版本 2.0.0 保持一致。这个基准版本添加了新的要求,删除了不再相关的要求,并对一些现有的要求进行了重新排序。更新会影响相关规则中的引用,以及对应配置文件的准确性。
在系统配置和 clevis-luks-systemd 子软件包中的更改使 Clevis 加密客户端也能够解锁在引导过程后期挂载的 LUKS 加密的卷,而无需在部署过程中使用 systemctl enable clevis-luks-askpass.path 命令。
如需更多信息,请参阅 新特性 - 安全。
Shell 和命令行工具
RHEL 8.7 引入了一个新的软件包 xmlstarlet。有了 XMLStarlet,您可以解析、转换、查询、验证和编辑 XML 文件。
RHEL 8.7 中更新了以下命令行工具:
-
opencryptoki更新到版本 3.18.0 -
powerpc-utils更新到版本 1.3.10 -
libva更新到版本 2.13.0
如需更多信息,请参阅 新功能 - Shell 和命令行工具
基础架构服务
RHEL 8.7 中更新了以下基础设施服务工具:
-
chrony更新到版本 4.2 -
unbound更新到版本 1.16.2
如需更多信息,请参阅 新功能 - 基础设施服务。
动态编程语言、网页和数据库服务器
以下组件的更新版本现在作为新的模块流提供:
- Ruby 3.1
- Mercurial 6.2
- Node.js 18
另外,Redis 6 已升级到版本 6.2.7。
如需更多信息,请参阅 新特性 - 动态编程语言、Web 和数据库服务器。
编译器和开发工具
更新了性能工具和调试器
RHEL 8.7 中更新了以下性能工具和调试器:
- Valgrind 3.19
- SystemTap 4.7
- Dyninst 12.1.0
- elfutils 0.187
更新了性能监控工具
RHEL 8.7 中更新了以下性能监控工具:
- PCP 5.3.7
- Grafana 7.5.13
更新了编译器工具集
RHEL 8.7: 中更新了以下编译器工具集:
- GCC Toolset 12
- LLVM Toolset 14.0.6
- Rust Toolset 1.62
- Go Toolset 1.18
如需更多信息,请参阅 新功能 - 编译器和开发工具。
RHEL 8 中的 Java 实现
RHEL 8 AppStream 软件仓库包括:
-
java-17-openjdk软件包,提供 OpenJDK 17 Java 运行时环境和 OpenJDK 17 Java 软件开发组件。 -
java-11-openjdk软件包,提供 OpenJDK 11 Java 运行时环境和 OpenJDK 11 Java 软件开发组件。 -
java-1.8.0-openjdk软件包,提供 OpenJDK 8 Java 运行时环境和开源 JDK 8 Java 软件开发组件。
如需更多信息,请参阅 OpenJDK 文档。
Java 工具
RHEL 8.7 引入了 Maven 3.8 作为新的模块流。
如需更多信息,请参阅 新功能 - 编译器和开发工具。
身份管理
RHEL 8.7 中的身份管理(IdM)引入了技术预览,您可以在其中将用户身份验证委派给支持 OAuth 2 设备授权流的外部身份提供商(IdP)。当这些用户使用 SSSD 进行身份验证,并在外部 IdP 完成验证和授权后,它们会收到具有 Kerberos 票的 RHEL IdM 单点登录功能。
如需更多信息,请参阅 技术预览 - 身份管理
Red Hat Enterprise Linux System 角色
8.7 RHEL 系统角色中的主要新功能:
- 现在,RHEL 系统角色也可以在禁用事实收集的 playbook 中提供。
-
ha_cluster角色现在支持 SBD 隔离、Corosync 设置的配置和捆绑包资源的配置。 -
network角色现在为路由规则配置网络设置,支持使用nmstate API的网络配置,用户可以使用 IPoIB 功能创建连接。 -
microsoft.sql.server角色拥有新的变量,如控制高可用性集群的变量、自动管理防火墙端口的变量,或者在受管节点上搜索mssql_tls_cert和mssql_tls_private_key值的变量。 -
logging角色支持各种新选项,如文件输入的startmsg.regex和endmsg.regex,或template、severity和facility选项。 -
storage角色现在包括对精简配置的卷的支持,并且默认情况下,该角色的详细程度也降低了。 -
sshd角色验证置入目录的 include 指令,现在可以通过 /etc/ssh/sshd_config 管理角色。 -
metrics角色现在可以导出 postfix 性能数据。 -
postfix角色现在有一个覆盖以前配置的新选项。 -
在配置伪装 或 icmp_block_inversion 时,
firewall角色不需要 state 参数。在firewall角色中,您现在可以使用 absent 和 present 状态添加、更新或删除服务。该角色也可以提供 Ansible 事实,并使用 PCI 设备 ID 向区域添加或删除接口。firewall角色有覆盖之前配置的新选项。 -
selinux角色现在包含seuser和selevel参数的设置。
