8.17. Red Hat Enterprise Linux 系统角色

network RHEL 角色管理配置文件中的 ansible_managed 参数

在以前的版本中，Ansible 角色无法为 network 角色管理的配置文件提供正确的 ansible_managed 标头。因此，系统管理员对哪些文件由 Ansible 管理无关。在这个版本中，角色受管文件具有正确的 ansible_managed 标头，系统管理员可以可靠地了解哪些文件是管理的 Ansible。

修复了一个拼写错误，为正确的绑定模式支持 active-backup

在以前的版本中，在指定 active-backup 绑定模式时，在支持 InfiniBand 端口时，active_backup 有一个拼写错误 。由于这个拼写错误，对于 InfiniBand 绑定端口，连接无法支持正确的绑定模式。这个更新通过将绑定模式改为 active-backup 解决了拼写错误。现在，连接可以成功支持 InfiniBand 绑定端口。

IPRouteUtils.get_route_tables_mapping() 函数现在接受任何空白序列

在以前的版本中，iproute2 路由表数据库的一个解析程序（如 /etc/iproute2/rt_tables ）断言，文件中条目的格式为 254 main ，只有一个空格字符将数字 ID 和名称分开。因此，解析器无法缓存路由表名称和表 ID 之间的所有映射。因此用户无法通过定义路由表名称来在路由表中添加静态路由。有了这个更新，解析器会接受表 ID 和表名称之间的任何空格序列。因此，因为解析器会缓存路由表名称和表 ID 之间的所有映射，用户可以通过定义路由表名称在路由表中添加静态路由。

forward_port 参数现在接受 字符串和字典选项

在以前的版本中，在 firewall RHEL 系统角色中，forward_port 参数只接受 string 选项。但是，该角色文档声明了 字符串 和 字典 选项的支持。因此，用户读取并遵循文档收到错误。这个程序错误已通过使 forward_port 接受这两个选项来解决。因此，用户可以安全地按照文档配置端口转发。

现在，由 metrics 角色配置会正确遵循符号链接

安装 mssql pcp 软件包后，mssql.conf 文件位于 /etc/pcp/mssql/ 中，由被符号链接 /var/lib/pcp/pmdas/mssql/mssql.conf 定为目标。但是，metrics 角色覆盖了符号链接，而不是遵循它，并配置 mssql.conf。因此，运行 metrics 角色会更改到常规文件的符号链接，因此配置只影响 /var/lib/pcp/pmdas/mssql/mssql.conf 文件。这会导致符号链接失败，而主配置文件 /etc/pcp/mssql.conf 没有受到配置的影响。这个问题现已解决，遵循符号链接的 follow: yes 选项已添加到 metrics 角色中。因此，metrics 角色会保留符号链接并正确配置主配置文件。

kernel_settings configobj 在受管主机上可用

在以前的版本中，kernel_settings 角色没有在受管主机上安装 python3-configobj 软件包。因此，角色会返回一个错误，表示无法找到 configobj Python 模块。在这个版本中，角色可确保受管主机上存在 python3-configobj 软件包，kernel_settings 角色可以正常工作。

卷的 mount_options 参数现在对卷有效

在以前的版本中，该参数会从卷的有效参数列表中意外删除。因此，用户无法为卷设置 mount_options 参数。有了这个 bug 修复，mount_options 参数已被添加到有效参数列表中，并且已重构了代码来捕获错误。因此，storage RHEL 系统角色可以为卷设置 mount_options 参数。

storage RHEL 系统角色现在可以正确地支持 LVM 卷的条状和 raid0 级别

storage RHEL 系统角色以前错误地将 RAID 级别 striped 和 raid0 报告为 LVM 卷不支持。现在，这个问题已被解决，角色现在可以正确创建由 LVM 支持的所有 RAID 级别的 LVM 卷： raid0、raid1、raid4、raid5、raid6、raid10、striped 和 mirror。

metrics RHEL 系统角色 README 和文档现在明确指定角色在 RHEL 的特定版本上支持的 Redis 和 Grafana 版本

在以前的版本中，当尝试在不支持的平台上使用具有不支持的 Redis 和 Grafana 版本的 metrics 角色时，角色会失败。这个更新澄清了关于角色在哪个 RHEL 版本上支持哪个 Redis 和 Grafana 版本的文档。因此，您可以避免在不支持的平台上使用 Redis 和 Grafana 的不受支持的版本。

ssh 和 sshd RHEL 系统角色中的最小 RSA 密钥位长度选项

意外使用短 RSA 密钥可能会使系统更易受到攻击。有了此更新，您可以在 ssh 和 sshd RHEL 系统角色中使用 RequiredRSASize 选项为 OpenSSH 客户端和服务器设置 RSA 密钥最小位长度。

nbde_client RHEL 系统角色现在在指定额外的 Dracut 命令行参数时使用正确的空格

Dracut 框架需要在指定附加参数时正确启动，如内核命令行参数。如果没有通过正确的空间指定参数，则 Dracut 可能不会将指定的额外参数附加到内核命令行中。有了此更新，nbde_client RHEL 系统角色在创建附加组件 Dracut 配置文件时使用正确的空格。因此，该角色可以正确地设置 Dracut 命令行参数。

tlog RHEL 系统角色现在可以被 SSSD 正确覆盖

在以前的版本中，tlog RHEL 系统角色依赖系统安全服务守护进程(SSSD)文件提供者以及启用的 authselect 选项 with-files-domain ，来在 nsswitch.conf 文件中设置正确的 passwd 条目。在 RHEL 9.0 中，SSSD 默认不会隐式启用文件供应商，因此 SSSD 的 tlog-rec-session shell 覆盖无法正常工作。有了这个修复，tlog 角色现在可以更新 nsswitch.conf，来确保tlog-rec-session 被 SSSD 正确覆盖。

metrics RHEL 系统角色在更新其配置后自动重启 pmie 和 pmlogger 服务

在以前的版本中，pmie 和 pmlogger 服务在配置更改后不会重启，并等待处理程序执行。这会导致其他 metrics 服务出现错误，这些服务需要 pmie 和 pmlogger 配置与其运行时行为匹配。在这个版本中，角色会在配置更新后立即重启 pmie 和 pmlogger，其配置与依赖 metrics 服务的运行时行为匹配，它们可以正常工作。