第 1 章 更改概述

自定义产品启用和简单内容访问

• 现在默认禁用自定义产品。
• 您的主机和激活密钥的内容访问不会改变。这可以通过在带有和没有简单内容访问的机构中添加适当的启用或禁用覆盖到软件仓库。
• 由于这种方法，您可以平稳地将您的组织过渡到简单内容访问。

改进了内容视图管理

• 如果内容视图有新更改，内容视图版本会在 Versions 表中显示一个指示符图标。如果 Satellite 无法确定更改的状态，图标会灰显，例如当审计记录被删除时。
• 如果您的内容视图不包含审计的更改，并且不需要发布内容视图，则 Content View 发布向导会显示一条消息。
• 如果内容视图应用了过滤器，则内容视图版本会在 Versions 表中显示一个指示符图标。

改进了生命周期环境分配

• 只有在胶囊包含用于从 Satellite 同步的生命周期环境时，才能将主机分配到特定的胶囊上的生命周期环境。
• 如果您试图将批量的主机分配给未在特定胶囊上同步的 Lifecycle 环境，则任务将失败，并显示依赖此胶囊的主机的错误消息。
• 如果要将单个主机重新分配给另一个生命周期环境，则只能选择同步到该主机的胶囊的生命周期环境。

Satellite API 中的 Ansible 角色

• 您可以将单个 Ansible 角色添加到主机或主机组，而无需为 Ansible 角色分配中的每个更改定义所有 Ansible 角色。

Recurrent remote execution jobs 和 sync Plan

• 您可以使用扩展 cron 行来指定一周和月中的特定日期。

改进了报告模板

• 主机 - 适用的勘误 和主机 - 注册 的内容主机 - 使用新选项，您可以选择报告是否应该列出所有适用的勘误，还是只列出可安装的勘误。
• 主机 - 已应用勘误 - 报告现在包含 Erratum 发行日期。

全局主机注册表单

• 星号已从注册表单中的可选字段中删除，这些字段被错误地标记为强制。

Apache 默认为系统范围的加密策略

• 您可以在 Satellite 服务器上的系统级别上配置加密策略，Apache 配置会默认继承它们。如需更多信息，请参阅 Red Hat Enterprise Linux 8 安全强化 中的 使用系统范围的加密策略。

改进了文档

• 管理内容 中解决软件包依赖项的更好 的解释。
• 有关 OpenSCAP 配置和扫描的文档从 管理 Red Hat Satellite 移到新的独立指南，请参阅管理安全合规。

• 升级和更新指南现在分为两个独立指南：

  • 将 Red Hat Satellite 升级到 6.14
  • 更新 Red Hat Satellite

这个版本删除了以下参数：

• --foreman-proxy-content-puppet: Removed 以简化 Satellite 中的 Puppet 集成。
• --Puppet-auth-template: Removed 以及 Puppet 6 支持。
• --Puppet-server-use-legacy-auth-conf: Removed 和 Puppet 6 支持。

本发行版本中添加了以下参数：

• --foreman-proxy-content-pulpcore-hide-guarded-distributions ：隐藏受默认列表内容保护的分布。
• --foreman-proxy-plugin-openscap-ansible-module: 确保 OpenSCAP 插件的 Ansible 模块。
• --foreman-proxy-plugin-openscap-ansible-module-ensure ：确保 OpenSCAP 插件的 Ansible 模块。

这个版本中已替换了以下参数：

• --Puppet-puppetmaster 已替换为 --puppet-agent-server-hostname ：要设置 Puppet 服务器的主机名。
• --Puppet-port 已替换为 --puppet-agent-server-port ：覆盖您连接的服务器的端口。