第 1 章 概述
1.1. RHEL 9.3 的主要变化
安装程序和镜像创建
镜像构建器的主要亮点:
- 对 AWS EC2 AMD 或 Intel 64 位架构 AMI 镜像的增强,以支持 UEFI 引导,以及支持旧的 BIOS 引导。
如需更多信息,请参阅 新功能 - 安装程序和镜像创建。
1.1.1. 引导加载程序
带有 BLS 的 grub2-mkconfig 的新默认行为
有了此版本,grub2-mkconfig 命令默认不再使用 GRUB_CMDLINE_LINUX 覆盖引导装载程序规格(BLS)片断中的内核命令行。引导装载程序菜单中的每个内核都从其 BLS 代码段获取其内核命令行。这个新的默认行为是由 GRUB_ENABLE_BLSCFG=true 选项造成的。
详情请查看 引导装载程序中的新功能。
RHEL for Edge
RHEL for Edge 的主要亮点:
添加了对以下镜像类型的支持:
-
minimal-raw -
edge-vsphere -
edge-ami
-
提供了新的 FIDO Device Onboarding Servers 容器镜像
- rhel9/fdo-manufacturing-server
- rhel9/fdo-owner-onboarding-server
- rhel9/fdo-rendezvous-server
- rhel9/fdo-serviceinfo-api-server
如需更多信息,请参阅 新功能 - RHEL for Edge。
安全性
与安全相关的主要亮点:
- Keylime 被 rebase 到版本 7.3.0。
-
keylimeRHEL 系统角色 可用。使用此角色,您可以更轻松地配置 Keylime 验证器 和 Keylime 注册器。 - 出于加密目的,OpenSSH 从不太安全的 SHA-1 消息摘要被进一步迁移,但在其他场景中应用了更安全的 SHA-2。
- pcsc-lite-ccid USB 芯片/智能卡接口设备(CCID)和集成电路卡设备(ICCD)驱动程序已 rebase 到版本 1.5.2。
- RHEL 9.3 引入了进一步改进,以支持用于所有 TLS 1.2 连接的 FIPS-140-3 标准所需的 Extended Master Secret (EMS) 扩展(RFC 7627)。
- SEtools,用于 SELinux 策略分析的图形工具、命令行工具和库的集合被 rebase 到版本 4.4.3。
- OpenSCAP 已 rebase 到版本 1.3.8。
SCAP 安全指南 已 rebase 到版本 0.1.69,最值得注意的是:
- ANSSI 配置文件已更新至版本 2.0。
- 为 RHEL 9 添加了三个新的 SCAP 配置文件,与 CCN-STIC-610A22 指南保持一致。
如需更多信息,请参阅 新功能 - 安全性。
动态编程语言、网页和数据库服务器
以下应用程序流的后续版本现在可用:
- Redis 7
- Node.js 20
另外,Apache HTTP 服务器 已更新至版本 2.4.57。
如需更多信息,请参阅 新功能 - 动态编程语言、Web 和数据库服务器。
编译器和开发工具
更新了系统工具链
以下系统工具链组件已在 RHEL 9.3 中进行了更新:
- GCC 11.4.1
更新了性能工具和调试器
以下性能工具和调试器已在 RHEL 9.3 中进行了更新:
- Valgrind 3.21
- SystemTap 4.9
- elfutils 0.189
更新了性能监控工具
以下性能监控工具已在 RHEL 9.3 中进行了更新:
- PCP 6.0.5
- Grafana 9.2.10
更新了编译器工具集
以下编译器工具集已在 RHEL 9.3 中进行了更新:
- GCC Toolset 13 (新的)
- LLVM Toolset 16.0.6
- Rust Toolset 1.71.1
- Go Toolset 1.20.10
有关详细更改,请参阅 新功能 - 编译器和开发工具。
RHEL 9 中的 Java 实现
RHEL 9 AppStream 软件仓库包括:
-
java-21-openjdk软件包,其提供了 OpenJDK 21 Java 运行时环境和 OpenJDK 21 Java 软件开发套件。OpenJDK 21.0.1 安全发行版本也可用于安装。建议您安装 OpenJDK 21.0.1 更新以获取最新的安全修复。 -
java-17-openjdk软件包,提供 OpenJDK 17 Java 运行时环境和 OpenJDK 17 Java 软件开发组件。 -
java-11-openjdk软件包,提供 OpenJDK 11 Java 运行时环境和 OpenJDK 11 Java 软件开发组件。 -
java-1.8.0-openjdk软件包,提供 OpenJDK 8 Java 运行时环境和开源 JDK 8 Java 软件开发组件。
OpenJDK 软件包的红帽构建的在其可移植 Linux 版本和 RHEL 9.3 及更新版本之间共享一组二进制文件。有了这个更新,在 RHEL 上从源 RPM 重建 OpenJDK 软件包的过程有一个变化。有关新重建过程的更多信息,请参阅 README.md 文件,该文件包含在 Red Hat build of OpenJDK 的 SRPM 软件包中,并由 /usr/share/doc 树下的 javaawa-openjdk-headless 软件包安装。
如需更多信息,请参阅 OpenJDK 文档。
