第 1 章 概述
1.1. RHEL 8.8 中的主要变化
安装程序和镜像创建
镜像构建器的主要亮点:
- 内部镜像构建器现在提供一种新的改进方法,来在镜像构建器 Web 控制台中创建蓝图和镜像。
- RHEL for Edge Simplified Installer 镜像类型现在在镜像构建器 web 控制台中提供。
如需更多信息,请参阅 新功能 - 安装程序和镜像创建。
RHEL for Edge
RHEL for Edge 在 RHEL 8.8 中引入了以下新功能:
-
现在支持在蓝图中为
simplified-installer镜像指定用户。
如需更多信息,请参阅 新功能 - RHEL for Edge。
安全性
与安全相关的主要亮点:
- 内核中的 FIPS 模式 设置已被调整,以符合联邦信息处理标准(FIPS) 140-3。这个更改对许多加密算法、功能和密码套件引入了严格的设置。
- Libreswan IPsec 实现已 rebase 到版本 4.9。
-
使用
fapolicyd软件框架,您现在可以过滤 RPM 数据库。 - OpenSCAP 安全合规工具已 rebase 到版本 1.3.7。
- Rsyslog TLS 加密的日志现在支持多个 CA 文件。
-
systemd-socket-proxyd服务因为 SELinux 策略的更新,现在运行在自己的 SELinux 域中。
如需更多信息,请参阅 新功能 - 安全性。
动态编程语言、网页和数据库服务器
以下应用程序流的后续版本现在可用:
- Python 3.11
- nginx 1.22
- PostgreSQL 15
以下组件已升级:
- Git 升级到版本 2.39.1
- Git LFS 升级到版本 3.2.0
如需更多信息,请参阅 新功能 - 动态编程语言、Web 和数据库服务器。
编译器和开发工具
更新了性能工具和调试器
RHEL 8.8 中已更新了以下性能工具和调试器:
- Valgrind 3.19
- SystemTap 4.8
- elfutils 0.188
更新了性能监控工具
RHEL 8.8 中已更新了以下性能监控工具:
- PCP 5.3.7
- Grafana 7.5.15
更新了编译器工具集
RHEL 8.8 中已更新了以下编译器工具集:
- GCC Toolset 12
- LLVM Toolset 15.0.7
- Rust Toolset 1.66
- Go Toolset 1.19.4
如需更多信息,请参阅 新功能 - 编译和开发工具。
RHEL 8 中的 Java 实现
RHEL 8 AppStream 软件仓库包括:
-
java-17-openjdk软件包,提供 OpenJDK 17 Java 运行时环境和 OpenJDK 17 Java 软件开发组件。 -
java-11-openjdk软件包,提供 OpenJDK 11 Java 运行时环境和 OpenJDK 11 Java 软件开发组件。 -
java-1.8.0-openjdk软件包,提供 OpenJDK 8 Java 运行时环境和开源 JDK 8 Java 软件开发组件。
红帽构建的 OpenJDK 软件包在其可移植 Linux 版本、RHEL 8.8 及更新版本之间共享一组二进制文件。由于此更新,在 RHEL 上从源 RPM 重建 OpenJDK 软件包的过程有一个变化。有关新重建过程的更多信息,请参阅 README.md 文件,该文件包括在红帽构建的 OpenJDK 的 SRPM 软件包中,并由 javajpeg-openjdk-headless 软件包安装在 /usr/share/doc 树下。
如需更多信息,请参阅 OpenJDK 文档。
Web 控制台
RHEL web 控制台现在执行额外的步骤将 LUKS 加密的根卷绑定到 NBDE 部署。
您现在还可以通过图形界面应用以下 加密子策略:DEFAULT:SHA1、LEGACY:AD-SUPPORT 和 FIPS:OSPP。
如需更多信息,请参阅 新功能 - Web 控制台。
容器
主要变更包括:
-
podmanRHEL 系统角色现在可用。 - 现在提供了带有 Fulcio 和 Rekor 的 sigstore 签名的客户端。
- Skopeo 现在支持生成 sigstore 密钥对。
- Podman 现在支持事件的审核。
- Container Tools 软件包已更新。
- Aardvark 和 Netavark 网络堆栈现在支持自定义 DNS 服务器选择。
- Toolbox 现已正式提供。
- Podman Quadlet 现在作为技术预览提供。
-
container-tools:3.0模块流已弃用。 - CNI 网络堆栈已弃用。
如需更多信息,请参阅 新功能 - 容器。
