第 1 章 概述
1.1. RHEL 9.4 中的主要变化
安装程序和镜像创建
RHEL 镜像构建器的主要亮点:
- 从 RHEL 9.4 发行版本开始,您可以指定任意自定义挂载点,除了为操作系统保留的特定路径。
-
您可以创建不同的分区模式,如
auto-lvm、lvm和raw。 - 您可以使用选择和取消选择选项来为配置文件自定义定制选项,并将其添加到蓝图自定义中,以添加和删除规则。
如需更多信息,请参阅 新功能 - 安装程序和镜像创建。
RHEL for Edge
RHEL for Edge 的主要亮点:
- 现在,您可以创建符合 FIPS 的 RHEL for Edge 镜像。
- 使用这个技术预览,您现在可以通过从 Sqlite 或 Postgresql 数据库存储和查询所有者凭证来使用 FDO 登录过程。
如需更多信息,请参阅 新功能 - RHEL for Edge。
安全性
SELinux 用户空间版本 3.6 引入了拒绝进一步自定义 SELinux 策略的规则。
Keylime 服务器组件,验证器和注册器作为容器提供。
Rsyslog 日志处理系统引入了可自定义的 TLS/SSL 加密设置,以及与功能删除相关的附加选项。
OpenSSL TLS 工具包为特定于供应商的配置文件添加了一个补充目录。
Linux 内核加密 API (libkcapi) 1.4.0 引入了新的工具和选项。值得注意的是,使用新的 -T 选项,您可以在哈希和计算中指定目标文件名。
stunnel TLS/SSL 隧道服务 5.71 改变了 FIPS 模式下 OpenSSL 1.1 及更新版本的行为。除了这个更改外,版本 5.71 还提供了许多新功能,如支持现代 PostgreSQL 客户端。
如需更多信息,请参阅 新功能 - 安全性。
动态编程语言、网页和数据库服务器
以下应用程序流的后续版本现在可用:
- Python 3.12
- Ruby 3.3
- PHP 8.2
- nginx 1.24
- MariaDB 10.11
- PostgreSQL 16
以下组件已升级:
- Git 升级到版本 2.43.0
- Git LFS 升级到版本 3.4.1
如需更多信息,请参阅 新功能 - 动态编程语言、Web 和数据库服务器。
容器
主要变更包括:
-
用于创建多架构容器镜像的
podman build farm命令作为技术预览提供。 -
Podman 现在支持
containers.conf模块来加载预定的一组配置。 - Container Tools 软件包已更新。
- Podman v4.9 RESTful API 现在会在镜像拉取或将镜像推送到注册中心时显示进度数据。
- SQLite 现在作为 Podman 的默认数据库后端被完全支持。
-
Containerfile现在支持多行 HereDoc 指令。 -
作为网络名称的
pasta已弃用。 - BoltDB 数据库后端已弃用。
-
container-tools:4.0模块已弃用。 - Container Network Interface (CNI)网络堆栈已弃用,并将在以后的发行版本中删除。
如需更多信息,请参阅 新功能 - 容器。
