第 3 章 新功能

添加了对 CA 证书的 Kickstart 支持，以便在安装过程中启用加密的 DNS 配置

添加了对 Kickstart 文件中的 %certificate 部分的支持，以便在安装程序环境和安装的系统中安装 CA 证书。这简化了设置过程，并确保安装后加密的 DNS 可以正常工作，从而减少了手动配置和安全漏洞。证书以 Base64 ASCII 格式内联，并通过 --dir 和 --filename 选项导入。此增强有助于将加密的 DNS 配置作为 Zero Trust Architecture 要求的一部分。在安装过程中设置的加密 DNS 从一开始就确保安全的 DNS 解析，从而在自动化部署中提高了安全性和合规性。

RHEL 镜像构建器支持创建带有高级分区的磁盘镜像

有了此增强，RHEL 镜像构建器获得了更多用于自定义分区和创建带有高级分区布局的磁盘镜像的选项。您可以创建带有自定义挂载点（例如，包括自定义挂载选项、基于 LVM 的分区和基于 LVM 的 SWAP）的磁盘镜像，来使用蓝图文件更改 / 和 /boot 目录的大小。

bootc-image-builder 现在支持创建带有高级分区的镜像模式磁盘镜像

有了这个增强，bootc-image-builder 工具获得了更多自定义分区并创建带有高级分区布局的磁盘镜像的选项。您可以使用 bootc-image-builder 工具创建带有自定义挂载点的 image-mode RHEL 的磁盘镜像，包括自定义挂载选项、基于 LVM 的分区和基于 LVM 的 SWAP，来例如使用 config.toml 更改 / 和 /boot 目录的大小。

bootc 镜像构建器工具 在 RHEL 中正式发布

bootc 镜像构建器工具 现在在 RHEL 中正式发布，作为容器，可从 bootc 容器输入中轻松创建和部署兼容磁盘镜像。使用 bootc 镜像构建器 运行容器镜像后，您可以为您需要的架构生成镜像。然后，您可以在虚拟机、云或服务器上部署生成的镜像。您可以使用 bootc 轻松地更新镜像，而不必在每次需要新更新时使用 bootc 镜像构建器 重新生成内容。