FedRAMP 发行注记

Insights 客户端

基本身份验证不是默认的身份验证机制，但可选择一组工作流。如果您的主机使用基本身份验证，请确保切换到证书身份验证。这是那些主机继续连接到 Insights 所必需的。

混合云控制台 API

Red Hat Hybrid Cloud Console 将服务帐户与 User Access 功能集成，以支持从基本身份验证转换到基于令牌的身份验证。这将为您提供对访问权限的精细控制并增强安全性。详情请查看以下文章：

快速建议

快速建议是条件收集功能的增强。它可让 Insights Operator 使用数据收集规格动态更新。这可让我们在不更新 Operator 或集群版本的情况下快速提供新的建议。

OpenShift Virtualization 的成本分析

我们以预览的形式发布此功能，其中包括 CPU 和内存成本。成本管理现在计算在 OpenShift Virtualization 上运行的虚拟机的成本。此时会显示以下成本数据：

对于 Insights 客户端：

基本身份验证不是默认的身份验证机制，但可作为一组所选工作流的手动配置选项。红帽建议您修改使用基本身份验证的主机系统来使用证书身份验证。否则，继续使用基本身份验证的系统无法从 2025 年 1 月 1 日连接到 Red Hat Insights。

对于 Hybrid Cloud Console API：

为了支持从基本身份验证更改为基于令牌的身份验证，服务帐户将与 User Access 功能集成。User Access 是 Red Hat Hybrid Cloud Console 中基于角色的访问控制(RBAC)的实现。此更改可让您更精细地控制混合云控制台上托管的服务的访问权限，并增强了对基于令牌的身份验证的更改的安全性。

新建议

Red Hat Enterprise Linux 公告服务的 Red Hat Insights 现在可以识别额外的问题，并在混合云控制台中为您提供建议以缓解关键问题。

事件检测（开发者预览）

10 月，Red Hat Insights for OpenShift 在事件检测中引入了新功能。

新建议

Red Hat Insights 的公告服务现在会检测并推荐对关键问题的解决方案。以下是新发布的解决方案列表：

镜像构建器软件包建议由 RHEL Lightspeed 提供支持

镜像构建器现在分析您选择的软件包，并推荐额外的相关软件包。镜像构建器在 Red Hat Insights 预览环境中提供。

将您的清单导出为 CSV 和 JSON 文件

您可以使用新的导出服务从清单中导出注册的系统。创建请求并以 CSV 或 JSON 格式下载您的清单。

检查并设置 malware 检测签名的状态

您可以在系统和签名级别查看和设置 malware 检测签名的状态。您还可以在查看恶意软件检测结果前，从环境中删除不相关的匹配和信息。新的 Total matches 列可用。您可以使用它来查看系统上的匹配数量以及匹配的历史记录。Red Hat Insights 无限期保留匹配，为您提供强大的历史记录。

实时连接状态

因为有不活跃的远程主机配置(RHC)连接，在执行任务时可能会遇到问题。现在，提供了一个实时连接状态，以便在执行作业前修复连接。

将安全数据源从 OVAL 迁移到 CSAF/VEX

现在，红帽产品安全团队使用 VEX 文件发布 CSAF 数据。如需更多信息，请参阅以下：

推荐的 Red Hat Enterprise Linux 6 Extended Lifecycle Support (ELS)周期结束指南

在 RHEL 6 的延长生命周期支持(ELS)结束时，强烈建议所有 Red Hat Enterprise Linux 6 系统升级到 Red Hat Enterprise Linux 7 或 Red Hat Enterprise Linux 8。这是获得全面支持所必需的。这些系统都没有其他建议。如需更多信息，请参阅以下：

问题防止建议

我们发布了 9 个新的建议，以防止各种 Red Hat Enterprise Linux 系统组件的问题。这包括固件、内核、SSSD、RAID5、原位升级、NIC 固件和 grub2 等问题，这可能会导致系统故障、崩溃或其他挑战：

使用镜像构建器的功能

镜像构建器有一个方便的登录页面，其中包含概述、互动实验室、文档链接、博客文章和视频。了解此功能可帮助您确保所有环境中一致的配置和部署。

使用蓝图功能管理镜像

Insights 镜像构建器现在可让您使用蓝图功能更改镜像。此功能在开发人员预览模式中可用，显示在左侧栏中。您可以保存、编辑和下载蓝图，以便与同事共享。

首次启动脚本功能

第一个引导脚本功能现在处于完整的生产支持模式。如需更多信息，请参阅以下：

清单中的通知和集成事件

现在，库存服务 会触发新的系统注册和 系统删除 事件。当系统在清单中新注册或删除时会出现这种情况。这些事件会手动和自动触发。在向清单添加新系统时，您可以手动触发这些警报。当系统状态发生变化时，可能会自动触发事件。

清单组重命名为 Workspaces

清单组已重命名为 Workspaces，以更好地反映 Red Hat Hybrid Cloud Console 的扩展功能。工作区将帮助您组织 RHEL 主机和其他资源。这一变化支持我们持续承诺，为您提供强大且灵活的方式，以安全管理您的资产。在我们的 KCS 文章中了解更多有关此更改的信息 ：清单组现在是工作区

发布新的建议

我们于 7 月为 Red Hat Enterprise Linux 系统管理员发布 8 个新的 Advisor 建议：

新集成

Insights 公告服务现在完全集成到 Advanced Cluster Manager 中。Insights 检测到问题并提供补救建议。

属性 Azure 节点附加到 OpenShift 项目

通过此功能，红帽可以更好地报告和分发 OpenShift 存储成本。这也适用于在 Azure 上运行 OpenShift。AWS 和 GCP 的改进将很快出现。

云中的 OpenShift 的 Cluster/Node 网络成本

创建了新项目 Network Unattributed 来阐明您的网络成本。与入口和出口网络流量相关的成本现已被项目化。这适用于单独的 AWS、Azure 和 GCP 节点。

发布新的建议

为 Falcon sensor 传感器的平稳操作添加了另外两个 CrowdStrike 建议：

Insights 镜像构建器有一个新的登录页面

客户门户上的新知识库文章，了解 Red Hat Enterprise Linux 和 Insights 镜像构建器 现在充当面向公共的登录页面。此页面提供了 Insights 镜像构建器的方便概述，并提供有关镜像构建器的最新博客和视频的完整列表。

蓝图

蓝图可让您更轻松地管理 RHEL 镜像。镜像在两周后过期，但蓝图持续存在。为您的 金级镜像 创建一个蓝图，随时间进行修改，并使用它来按需构建和部署镜像。

构建安全强化的镜像

现在，您可以将安全合规基准策略（从可信 OpenSCAP 工具提供）应用到任何目标环境的自定义 RHEL 金级镜像 - 使用引导的文件系统配置完成！这样可确保在镜像创建过程中应用安全强化更改，以便在启动后，系统在初始化 CPU 或内存前更安全，甚至连接到网络。

first-boot-script 配置

作为技术预览提供，Insights 镜像构建器添加了 first-boot-script 配置 功能，以在实例首次启动时嵌入镜像中运行的脚本。通过此功能，您可以运行脚本来执行可能需要的各种自定义任务。任务可以包含 shell 或 python 脚本，以及 Ansible playbook。未来的博客文章将提供简单的示例，以帮助用户快速轻松地使用此功能。

OpenShift GA 的资源优化

预览后，红帽宣布推出针对 OpenShift 成本管理的资源优化服务。

AWS Savings Plans 默认启用

成本管理年来，支持 AWS 节省计划。但是，用户必须手动在 Settings 页面或每个成本页面中选择 AWS Amortized cost view，从而导致支持问题单因为客户看到意外成本（在 Cost Management 中看到不正确的视图模式）。