第 1 章 概述
1.1. RHEL 9.1 的主要变化
安装程序和镜像创建
以下是 RHEL 9.1 GA 中的镜像构建程序关键亮点:
镜像构建程序现在支持:
- 将镜像上传到 GCP
-
自定义
/boot分区 - 将容器镜像直接推送到 registry
- 现在,用户可以在镜像创建过程中自定义其蓝图。
更多信息请参阅 第 4.1 节 “安装程序和镜像创建”。
RHEL for Edge
以下是 RHEL 9.1-GA 中的 RHEL for Edge 的关键亮点:
-
RHEL for Edge 现在支持使用默认配置安装服务,并使用
fdo-adminCLI 实用程序运行它们
更多信息请参阅 第 4.2 节 “RHEL for Edge”。
安全
RHEL 9.1 引进了 Keylime,它是使用可信平台模块 (TPM) 技术测试的远程机器。借助 Keylime,您可以验证并持续监控远程机器的完整性。
SELinux 用户空间软件包已升级至 3.4 版本。最显著的变化包括:
- 通过并行重新标记改进了重新标记的性能
-
在
semodule工具中支持 SHA-256 -
libsepol-utils软件包中的新策略工具
在系统配置和 clevis-luks-systemd 子软件包中的更改使 Clevis 加密客户端也能够解锁在引导过程后期挂载的 LUKS 加密的卷,而无需在部署过程中使用 systemctl enable clevis-luks-askpass.path 命令。
如需更多信息,请参阅 新特性 - 安全。
Shell 和命令行工具
RHEL 9.1 引入了一个新的软件包 xmlstarlet。有了 XMLStarlet,您可以解析、转换、查询、验证和编辑 XML 文件。
RHEL 9.1 中更新了以下命令行工具:
-
opencryptoki更新到版本 3.18.0 -
powerpc-utils更新到版本 1.3.10 -
libvpd更新到 2.2.9 版本 -
lsvpd更新到 1.7.14 版本 -
ppc64-diag更新到版本 2.7.8
如需更多信息,请参阅 新功能 - Shell 和命令行工具
基础架构服务
RHEL 9.1 中更新了以下基础架构服务工具:
-
chrony更新到版本 4.2 -
unbound更新到版本 1.16.2 -
frr更新到版本 8.2.2
如需更多信息,请参阅 新功能 - 基础设施服务。
网络
NetworkManager 支持将连接配置集从已弃用的 ifcfg 格式迁移到 keyfile 格式。
NetworkManager 现在明确表示 RHEL 9 不提供 WEP 支持。
内核中的多路径 TCP (MPTCP)代码已从上游 Linux 5.19 更新。
详情请查看 新功能 - Networking。
动态编程语言、网页和数据库服务器
以下组件的更新版本现在作为新的模块流提供:
- PHP 8.1
- Ruby 3.1
- Node.js 18
另外,Apache HTTP 服务器 已更新至版本 2.4.53。
如需更多信息,请参阅 新特性 - 动态编程语言、Web 和数据库服务器。
编译器和开发工具
更新了系统工具链
RHEL 9.1 中更新了以下系统工具链组件:
- GCC 11.2.1
- glibc 2.34
- binutils 2.35.2
更新了性能工具和调试器
RHEL 9.1 中更新了以下性能工具和调试器:
- GDB 10.2
- Valgrind 3.19
- SystemTap 4.7
- Dyninst 12.1.0
- elfutils 0.187
更新了性能监控工具
RHEL 9.1 中更新了以下性能监控工具:
- PCP 5.3.7
- Grafana 7.5.13
更新了编译器工具集
RHEL 9.1 中更新了以下编译器工具集:
- GCC Toolset 12
- LLVM Toolset 14.0.6
- Rust Toolset 1.62
- Go Toolset 1.18
具体更改请查看 第 4.14 节 “编译器和开发工具”。
RHEL 9 中的 Java 实现
RHEL 9 AppStream 软件仓库包括:
-
java-17-openjdk软件包,提供 OpenJDK 17 Java 运行时环境和 OpenJDK 17 Java 软件开发组件。 -
java-11-openjdk软件包,提供 OpenJDK 11 Java 运行时环境和 OpenJDK 11 Java 软件开发组件。 -
java-1.8.0-openjdk软件包,提供 OpenJDK 8 Java 运行时环境和开源 JDK 8 Java 软件开发组件。
如需更多信息,请参阅 OpenJDK 文档。
Java 工具
RHEL 9.1 引进了 Maven 3.8 作为新模块流。
如需更多信息,请参阅 第 4.14 节 “编译器和开发工具”。
身份管理
RHEL 9.1 中的身份管理 (IdM) 引入了一个技术预览,您可以将用户身份验证委派给支持 OAuth 2 设备授权流的外部身份供应商 (IdP)。当这些用户使用 SSSD 进行身份验证后,并在外部 IdP 完成验证和授权后,它们会收到使用 Kerberos ticket 的 RHEL IdM 单点登录功能。
如需更多信息,请参阅 技术预览 - 身份管理
Red Hat Enterprise Linux 系统角色
9.1 RHEL 系统角色中值得注意的新功能:
- RHEL 系统角色现在在禁用了事实收集的 playbook 中提供。
-
ha_cluster角色现在支持 SBD 隔离、Corosync 设置和配置捆绑包资源。 -
network角色现在为路由规则配置网络设置,支持使用nmstate API的网络配置,用户可以使用 IPoIB 能力创建连接。 -
microsoft.sql.server角色具有新的变量,如用于控制高可用性集群的变量、自动管理防火墙端口的变量,或者用于搜索mssql_tls_cert和mssql_tls_private_key值的变量。 -
logging角色支持各种新选项,如文件输入的startmsg.regex和endmsg.regex,或template,severity和facility选项。 -
storage角色现在支持精简配置的卷,角色现在默认也有较少的详细程度。 -
sshd角色验证 drop-in 目录的 include 指令,角色现在可以通过 /etc/ssh/sshd_config 进行管理。 -
metrics角色现在可以导出 postfix 性能数据。 -
postfix角色现在有一个新选项来覆盖以前的配置。 -
在配置 masquerade 或 icmp_block_inversion 时,
firewall角色不需要 state 参数。在firewall角色中,您现在可以使用 absent 和 present 状态添加、更新或删除服务。该角色也可以提供 Ansible 事实,并使用 PCI 设备 ID 向区域添加或删除接口。firewall角色具有用于覆盖之前配置的新选项。 -
selinux角色现在包含seuser和selevel参数的设置。
