红帽全球峰会发行注记
第 1 章 概述
发行注记包括到原始票据的链接。私有票据没有链接,而是有以下脚注[1].
1.1. 公告
您可以查看红帽客户门户网站中这个版本的 所有公告,包括安全和程序错误修复。
1.2. 6.16 中的主要变化
- Web UI
- OpenSCAP 合规补救向导(SAT-23240)。
- 扩展 All Hosts 页面和重新设计 的作业详情页面,作为技术预览(SAT-20041、 SAT-18427)。
- 安装和升级
- 升级到 RHEL 9 记录在将 Red Hat Satellite 升级到 6.16 中的 在 Satellite 上升级 Red Hat Enterprise Linux 或 Capsule 部分。
-
针对次发行版本的
Satellite维护更新命令(SAT-21970)。 - Puppet 服务器 8 支持(SAT-24140)。
- PostgreSQL 13 支持(SAT-23369,SAT-24414)。
- 在线备份替代快照备份(SAT-20955)。
- 默认禁用 Capsule 端口 8443 (SAT-24522)。
- 内容管理
- 主机置备和管理
- 安全合规性
- 开放式漏洞和评估语言支持( 6.15 技术预览、已删除(SAT-23806)。
- 文档
- 在 连接的网络环境中安装 Satellite 服务器 中 "配置外部身份验证",移至新指南,为 Red Hat Satellite 用户配置身份验证。
1.3. Red Hat Satellite
Red Hat Satellite 是一个系统管理解决方案,可让您在物理、虚拟和云环境中部署、配置和维护您的系统。Red Hat Satellite 通过单一的集中工具提供对多个 Red Hat Enterprise Linux 部署的调配、远程管理和监控。
- Red Hat Satellite 服务器 从红帽客户门户和其他来源同步内容。它提供详细的生命周期管理、用户和组的访问控制、集成订阅管理以及高级 GUI、CLI 和 API 访问。
- Red Hat Satellite Capsule 服务器从 Red Hat Satellite Server 中镜像内容,并将其分发到不同的地理位置。主机系统从胶囊服务器在其位置而不是中央 Satellite 服务器拉取内容和配置。Capsule 服务器还提供 Puppet 服务器、DHCP、DNS 或 TFTP 等本地化服务,有助于根据环境中的受管系统数量扩展 Red Hat Satellite。
1.4. 红帽客户门户网站 Labs
红帽客户门户网站 Labs 提供了应用程序来提高性能、排除问题、识别安全问题,并快速部署和配置复杂应用程序。
以下应用程序可用于 Red Hat Satellite:
1.5. 其他资源
- Red Hat Satellite 产品生命周期 描述了每个主版本及其维护级别的时间段。
- Satellite 6 组件版本 描述了上游核心组件、Foreman 插件和集成项目。
- 概述、概念和部署注意事项, 描述了 Red Hat Satellite 概念、组件、工具和部署规划。
- 概述、概念和部署注意事项 中支持的客户端架构描述了内容管理、主机置备和配置管理支持的客户端架构。https://docs.redhat.com/en/documentation/red_hat_satellite/6.16/html-single/overview_concepts_and_deployment_considerations/index#Supported-Client-Architectures-for-Content-Management_planning
第 2 章 新功能
这部分论述了 Red Hat Satellite 6.16 中引入的新功能和主要改进。
2.1. Web UI
合规补救向导
在以前的版本中,您必须手动创建远程执行作业以应用补救脚本或片断来修复 OpenSCAP 合规性失败。在这个版本中,Satellite Web UI 提供了一个合规补救向导,您可以使用它来修复 OpenSCAP 合规性失败。如需更多信息,请参阅管理安全合规中的 修复合规性 失败 。
Jira:SAT-23240[1]
清单过期警告和扩展过期日期
现在,在 web UI 中用户在其订阅清单过期前会收到通知。通知的天数由 expire_soon_days 设置决定。
刷新订阅清单现在将过期日期从当前日期延长为一年。至少刷新您的清单一次,使其永远不会过期。
订阅清单到期日期显示在 Content > Subscriptions 下的 Manage Manifest 页面中。
Jira:SAT-11630[1]
2.2. 安装和升级
用于次版本的 satellite-maintain update 命令
satellite-maintain update 命令取代了 satellite-maintain upgrade with- -target-version,以更新次版本(z-stream)。因为 upgrade 命令现在专用于主版本升级,所以删除了 --target-version 参数。
Puppet Server 更新至版本 8
Puppet Server 8 现在包含在 Satellite 中。具有 Puppet 代理 7 的现有客户端将继续针对 Puppet Server 8 工作。
Jira:SAT-24140[1]
升级到 Satellite 6.16 也会升级到 PostgreSQL 13
当您将 Satellite Server 6.15 升级到 6.16 时,系统上的 PostgreSQL 数据库会从版本 12 升级到 13。在升级过程中,会在 /var/lib/pgsql/data-old/ 目录中创建 PostgreSQL 数据备份。您可以在升级完成后安全地删除此目录。
要创建备份,您必须确保 /var/lib/pgsql/ 中有足够的磁盘空间。备份所需的额外空间等于 PostgreSQL 12 当前消耗的空间量。运行 satellite-maintain 以启动升级后,实用程序将执行检查来验证可用磁盘空间。
Jira:SAT-23369[1]
PostgreSQL 密码的 SCRAM 哈希
PostgreSQL 13 对密码使用 SCRAM 哈希。安装程序将现有用户密码更新为 SCRAM 哈希。您可以运行以下命令来查看现有用户及其密码哈希:
SELECT rolname,rolpassword FROM pg_authid WHERE rolpassword != '';
SELECT rolname,rolpassword FROM pg_authid WHERE rolpassword != '';Jira:SAT-24414[1]
2.3. 内容管理
Capsule 的内容修复命令
要修复 Capsule 上所有内容,请运行以下命令:
hammer capsule content verify-checksum \ --id My_Capsule_ID
$ hammer capsule content verify-checksum \
--id My_Capsule_IDJira:SAT-16330[1]
在存储库同步过程中发布内容视图会阻止以防止不正确的元数据
如果您尝试在子存储库执行以下任一操作时尝试发布内容视图,则会显示错误消息:
- 同步
- 上传内容
- 删除内容
- 重新发布元数据
同样,在发布父内容视图时,您无法在存储库上启动上述任务。
如果没有此错误消息,在同步存储库时发布内容视图可能会导致元数据不正确。
Jira:SAT-20281[1]
容器现在可以推送到 Satellite 的容器注册表
每个推送的容器存储库路径都必须包含机构、产品和存储库名称。示例: podman push <image> satellite.example.com/organization/product/repository。
Jira:SAT-20280[1]
容器标签迁移的命令
容器镜像 API 现在显示清单标签、注解,以及清单代表 bootable 或 flatpak 内容。在升级后,Satellite 在后台执行预迁移,使这些数据可用。
Jira:SAT-23852[1]
2.4. 主机置备和管理
在主机上重新配置自签名 CA 证书的置备模板
Satellite 现在提供公共置备模板。当您更新 Satellite 服务器上的 CA 证书时,您可以使用模板刷新主机上的自签名 CA 证书。您可以使用以下公共置备模板:
foreman_ca_refresh- 此模板呈现 shell 脚本。您可以使用此模板在主机上执行脚本,例如使用远程执行来自动配置主机上的 CA 证书。
foreman_raw_ca- 此模板呈现 CA 证书的原始内容。您可以使用此模板下载 CA 证书并在主机上手动配置它。
如需更多信息,请参阅管理 主机 中的 在主机上刷新自签名 CA 证书。
用于在主机上运行远程脚本的作业模板
Satellite 现在提供作业模板,可用于从 URL 下载脚本,并在主机上执行脚本。您可以使用以下 REX 模板之一从 URL 运行脚本:
-
在 Script remote execution provider 的 commands 作业类别中下载并运行脚本。 -
下载并执行 Ansible 远程执行提供程序的。Ansible 命令作业类别中的脚本
使用 SHA512 对 root 密码进行哈希处理
Satellite 现在默认使用 SHA512 算法来哈希操作系统的根密码。新默认值仅应用于新的操作系统条目。如果要在现有操作系统中使用 SHA512 算法,您必须手动更改算法并重新置备主机。
改进了 Kickstart 置备模板中的 RHEL 9 网络配置
在以前的版本中,Satellite 在 Finish 模板中创建 ifcfg 文件来配置主机网络接口。在 RHEL 9 中,ifcfg 文件已被密钥文件替代。如需更多信息,请参阅 RHEL 9 网络:对 ifcfg-file 最好,hello 到 keyfiles。
在这个版本中,Kickstart 自定义模板依赖于 Anaconda 来配置网络接口,这使得配置过程更加稳定。另外,Anaconda 现在了解正确的接口配置,可以安全地将这些接口用于安装过程。
这个改进也会修复 SAT-22579。
Jira:SAT-23034[1]
rhsm 命令将 RHEL 9 主机注册到 Satellite 并启用 Insights
在以前的版本中,您在 redhat_register 片断中将 RHEL 主机注册到 Satellite,并在 insights 片断中启用 Insights。在这个版本中,您可以使用 kickstart_rhsm 片断将 RHEL 9 主机注册到 Satellite,并选择性地启用 Insights。这个片段使用 rhsm 命令,这是 Anaconda Kickstart 原生语法的一部分。因此,所需事务的数量会减少,从而使主机配置更加稳定。工作流不会改变。新片段接受相同的主机参数。
Jira:SAT-23053
timesource 在置备 RHEL 9 主机时配置 NTP 服务器
在以前的版本中,Kickstart 默认 置备模板使用单个 timezone Kickstart 命令配置时区和 NTP 服务器。在这个版本中,NTP 配置被分成两个 Kickstart 命令,时区和 时间源,以纳入新的 RHEL 9 Kickstart 语法。
Jira:SAT-23053
在置备 RHEL 8 主机时更新 Anaconda 选项的语法
在以前的版本中,在置备 RHEL 8 主机时,Kickstart _kernel_options 置备片断为 Anaconda 选项使用已弃用的旧语法。在这个版本中,片段使用 Anaconda 选项的当前语法。因此,置备 RHEL 8 主机不会产生该警告。
Jira:SAT-23053
在置备 RHEL 7 主机时,use-ntp 安装 chrony
在以前的版本中,use-ntp 参数安装 ntpdate 软件包,以便在 RHEL 7 主机上配置 NTP 客户端。在这个版本中,Kickstart 默认 置备模板和 ntp 片断会在 RHEL 7 主机上安装 chrony 套件。因此,时间同步更为准确且更强大。
Jira:SAT-23053[1]
改进了主机注册的自定义
Global Registration 模板现在可以包括用户定义的片断 before_registration 和 after_registration。您可以创建这些代码片段来添加自定义命令以进行注册,而无需编辑原始模板。
如需更多信息,请参阅 Foreman 功能 #38189。
VMware vCenter Server 8 支持
现在,您可以使用带有 vCenter Server 8 的 VMware 计算资源来置备虚拟机。
Jira:SAT-21075[1]
改进了缺少 VMware 数据存储的错误消息
在以前的版本中,当尝试使用 API 在 VMware 数据存储集群中置备主机时,可能会失败,并显示模糊的 InvalidDatastorePath 错误。在这个版本中,API 会在缺少数据存储时生成带有描述性消息的特定 ArgumentError。因此,您可以轻松地调试问题。
Jira:SAT-23052
置备支持 NVMe
在以前的版本中,您只能使用 SCSI 控制器置备 VMware 机器。在这个版本中,您可以使用非易失性内存表达(NVMe)存储选项置备 VMware 机器。因此,您的虚拟机可以更快地访问数据,并且具有更大的灵活性的存储解决方案。
Jira:SAT-23052
默认启用 VMware ESXi 快速引导的 SCSI 存储连接
在以前的版本中,当使用 GRUB2 chainloading 执行 VMware ESXi Quick Boot 时,您必须在 pxegrub2_chainload 片断和包含它的置备模板中启用 connectefi scsi 命令。在这个版本中,命令会被默认启用,您可以使用 grub2-connectefi 主机参数禁用它。因此,您不必编辑置备模板来启用该功能。如需更多信息,请参阅代码片段。
这个改进也会修复 SAT-19018。
Jira:SAT-23052[1]
2.5. 用户和角色
只使用用户名的活动目录登录
Active Directory (AD)用户现在可以登录到 web UI,或通过只输入用户名而无需指定域来使用 kinit 工具。您可以使用 satellite-installer 工具中的 foreman-ipa-sssd-default-realm 选项设置默认 AD 域名。
2.6. Hammer CLI 工具
新的 Hammer 子命令和选项
添加了以下 Hammer 命令:
-
hammer preupgrade-report
添加了以下 Hammer 子命令:
-
hammer Capsule content verify-checksum -
hammer content-view version verify-checksum -
hammer product verify-checksum -
hammer 代理内容 verify-checksum -
hammer repository verify-checksum
添加了以下 Hammer 选项:
-
--content-view-environment-idsand--content-view-environments添加到hammer host create命令中 -
--content-view-environment-idsand--content-view-environments添加到hammer host update命令中 -
--include-latest-upgradableand-status添加到hammer 主机 deb-package list命令中 -
--include-latest-upgradableand-status添加到hammer 主机 deb-package index命令中 -
--limit-to-env添加到hammer 主机 subscription content-override命令中 -
--repo-data添加到hammer host-registration generate-command命令中 -
--succeeded-only添加到hammer job-invocation rerun命令中 -
--async添加到hammer product update-proxy命令中 -
--exclude-refsand--include-refs添加到hammer repository create命令中 -
--exclude-refsand--include-refs添加到hammer 存储库 update命令中
如需更多信息,请参阅使用 Hammer CLI 工具 或使用- help 选项输入命令。
Jira:SAT-28136[1]
2.7. REST API
新的 API 端点
添加了以下 API 端点:
-
/katello/api/capsules/:id/content/verify_checksum -
/katello/api/content_view_versions/:id/verify_checksum -
/api/host_packages/:id -
/api/host_packages/compare -
/api/host_packages/installed_packages -
/api/hosts/:host_id/subscriptions/remove_subscriptions -
/api/hosts/bulk/build -
/api/hosts/bulk/reassign_hostgroups -
/katello/api/packages/thindex -
/api/permissions/current_permissions
如需更多信息,请参阅 Satellite 服务器上的完整 API 参考,网址为 https://satellite.example.com/apidoc/v2.html。
Jira:SAT-28134[1]
第 3 章 删除的功能
本节列出了 Red Hat Satellite 6.16 中删除 的功能。
3.1. 安全和身份验证
仅限 OVAL 的内容和策略
管理作为技术预览提供的开放漏洞和评估语言(OVAL)内容和策略不再可用。如果您在客户端中使用 OVAL 策略,您必须重新配置它们。
3.2. 内容管理
基于权利的订阅管理
删除了基于权利的订阅管理。您必须使用简单内容访问,这简化了管理员的权利体验。如需更多信息,请参阅红帽客户门户网站中的 Red Hat Enterprise Linux 订阅管理指南。
Jira:SAT-27936[1]
3.3. 主机置备和管理
Convert2RHEL 作业模板中的 Telemetry 禁用
使用 Convert2RHEL 工具时,您无法禁用遥测。
foreman_hooks 插件
foreman_hooks 插件已被删除。您必须使用 foreman_webhooks 插件。
Jira:SAT-16036[1]
3.4. 备份和恢复
快照备份
satellite-maintain 不再支持快照备份。您可以使用在线备份替代。
3.5. Hammer CLI 工具
删除了 Hammer 命令和选项
以下 Hammer 命令已被删除:
-
hammer simple-content-access
删除了以下 Hammer 选项:
-
从
hammer 组织 create命令中删除了--simple-content-access -
从
hammer 机构更新命令中删除--simple-content-access -
从
hammer repository synchronize命令中删除--source-url
Jira:SAT-28141[1]
3.6. REST API
删除了 API 端点和路由
以下 API 端点已被删除:
-
/katello/api/organizations/:organization_id/simple_content_access/eligible -
/katello/api/organizations/:organization_id/simple_content_access/enable -
/katello/api/organizations/:organization_id/simple_content_access/disable -
/katello/api/organizations/:organization_id/simple_content_access/status -
/api/compliance/oval_contents -
/api/compliance/oval_contents/:id -
/api/compliance/oval_contents/sync -
/api/compliance/oval_policies -
/api/compliance/oval_policies/:id -
/api/compliance/oval_policies/:id/assign_hostgroups -
/api/compliance/oval_policies/:id/assign_hosts -
/api/compliance/oval_policies/:id/oval_content -
/api/compliance/oval_reports/:cname/:oval_policy_id/:date
Jira:SAT-28135[1]
第 4 章 过时的功能
这部分提供了在 Red Hat Satellite 6.16 中 弃用的功能 概述。
弃用的功能可能在以后的发行版本中不被支持,且不建议在新部署中使用。有关特定主要发行本中已弃用功能的最新列表,请参考最新版本的发行文档。
在 Red Hat Satellite 6.16 中,已弃用的功能的支持状态保持不变。有关支持长度的详情,请查看 Red Hat Enterprise Linux 生命周期 和 Red Hat Enterprise Linux 应用程序流生命周期。
在当前或将来的版本中,不建议在新部署中使用已弃用的硬件组件。硬件驱动程序更新仅限于安全和关键修复。红帽建议尽快替换这个硬件。
一个软件包可以被弃用,我们不推荐在以后使用。在某些情况下,软件包可从产品中删除。然后,产品文档可识别提供类似、完全相同或者更高级功能的最新软件包,并提供进一步建议。
Capsule 端口 8443
Capsules 上的端口 8443 在 6.16 中已被弃用。在新的安装和升级中默认禁用此端口。
对于新客户端,在通过 Capsule 进行通信时使用端口 443。如果您的现有客户端使用端口 8443,请重新配置它们以以下一种方式使用端口 443 :
- 远程执行
-
katello-ca-consumerRPM -
更新
/etc/rhsm/rhsm.conf文件:在文件的[server]部分中,确保port选项设为443
您可以使用-- foreman-proxy-content-reverse-proxy=true 选项运行 工具来临时重新启用对端口 8443 的访问。请注意,重新启用对端口 8443 的访问只是临时解决方案。确保迁移您的集成,以通过 Satellite 服务器调用 API。
satellite- installer
Jira:SAT-24522[1]
覆盖过滤器级别的机构和位置
覆盖与角色关联的机构和位置的过滤器已在 6.16 中弃用。删除功能后,过滤器将遵循角色级别设置的机构和位置。
hammer 主机订阅附加 和 hammer 主机订阅自动附加 命令
hammer 主机订阅 attach 和 hammer 主机 subscription auto-attach 命令在 6.16 中已被弃用。命令无法正常工作,不会导致附加订阅。
注意:基于权利的订阅管理已在 6.16 中删除。
异步 SSH 远程执行模式
async-ssh 远程执行模式在 6.13 中已被弃用。如果您在 Capsules 和受管主机之间有不稳定的连接,则改为使用 pull 模式。有关 pull 模式的更多信息 ,请参阅管理主机中的远程执行传输模式 。
在 Red Hat Virtualization 上置备
在 6.13 中弃用了 Red Hat Virtualization (RHV)与 Satellite 的集成。将删除 RHV 类型的所有现有计算资源,并且与 RHV 关联的主机将断开连接。RHV 提供程序将在 Satellite 6.18 发行版本中删除。
软件包组操作
web UI 中的 Package Group Actions 选项已在 6.10 中弃用。
bootstrap.py 主机注册脚本
将主机注册到 Satellite 或 Capsule 的 bootstrap.py 脚本已在 6.9 中弃用。它已被使用全局注册模板创建的 curl 命令替代。
katello-ca-consumer 软件包和 katello-rhsm-consumer 脚本
katello-ca-consumer 软件包和 katello-rhsm-consumer 脚本已在 6.9 中弃用。您必须使用全局注册模板来注册主机。
第 5 章 已知问题
这部分论述了 Red Hat Satellite 6.16 中已知的问题。
5.1. 安装和升级
同时将很多大型存储库同步到 Capsule 可能会导致 pulpcore-api 的内核转储
当多个大型存储库同时同步到 Capsule 时,pulpcore-api 可能会出现核心转储。当出现这个问题时,会在用户988 转储的核心的 中显示以下消息:同步可以成功完成,尽管出现错误。
/var/log/messages: capsule systemd-coredump[16056]: Process 9867 (pulpcore-api)
5.2. 安全和身份验证
无法从启用了 FIPS 模式的运行 RHEL 9.3 或更早版本的主机上传 OpenSCAP 报告
在运行启用了 FIPS 模式的 RHEL 9.3 或更早版本的 Satellite 主机上,上传 OpenSCAP 报告会失败并显示以下错误:
Unable to load certs Neither PUB key nor PRIV key
Unable to load certs
Neither PUB key nor PRIV key如需了解更多详细信息,请参阅相关的 知识库解决方案。请注意,对于运行 RHEL 9.4 或更高版本的主机,这个问题已被解决。
5.3. 内容管理
列出但未激活的软件仓库
Red Hat Repositories 页面将 Red Hat Satellite 6 Client 2 存储库列为推荐的存储库,但这些存储库尚未激活。继续使用 Red Hat Satellite Client 6 软件仓库。
机构删除失败
如果机构的产品中有容器推送仓库,则机构删除会失败。要临时解决这个问题,请在删除机构前删除容器推送存储库。
5.4. 用户和角色
新创建的过滤器不继承与角色关联的机构和位置
当为角色定义机构和位置时,这些机构和位置不会传播到角色中创建的过滤器。因此,分配了角色的用户可以访问他们有足够的权限来查看为角色定义的机构和位置的资源。
要临时解决这个问题:
- 创建过滤器。
- 开始编辑过滤器。
- 保存过滤器而不进行任何更改。这样可确保在角色级别上定义的机构和位置被正确传播到过滤器。
这个已知问题不会影响克隆的角色。如果您克隆现有的角色并将机构和位置分配给克隆的角色,则机构和位置将正确传播到过滤器。
请注意,在过滤器级别上定义机构和位置已被弃用。请参阅 覆盖过滤器级别的机构和位置。
Jira:SAT-28731[1]
第 6 章 程序错误修复
本节论述了 Red Hat Satellite 6.16 中修复的、对用户有严重影响的错误。
6.1. Web UI
Web UI 显示一致的主机短名称
在以前的版本中,Satellite Web UI 中的一些页面显示主机的名称为 FQDNs,即使主机 显示 FQDN 已被禁用。在这个版本中,host 设置的 Display FQDN 会一致应用。
Jira:SAT-21815[1]
建议 IPv 4 地址耗尽 Infobox DHCP 池的新链接
当在 UI 中通过 Suggest New 链接或通过 /api/subnets/:id/freeip API 端点创建或编辑 UI 中的主机时,Satellite 建议使用 DHCP 的新 IPv4 地址。在以前的版本中,当使用 Infoblox DHCP 供应商时,它会在一段时间后停止建议地址。这是因为,建议在一段时间后不会过期,从而导致使用可用 IP 地址池。在这个版本中,这个问题已被解决。
在 Web UI 中可以访问带有任何卷类型的 libvirt 虚拟机详情
在以前的版本中,当您使用 Libvirt 之外的卷类型手动创建虚拟机时,然后试图访问 web UI 中的虚拟机详情时,Satellite 会产生一个模糊的错误。Libvirt 计算资源中的卷的加载已被修复。因此,您可以使用 web UI 中的任何类型的卷访问虚拟机详情。
主机详情显示所有覆盖的 Ansible 变量
在以前的版本中,当您访问主机详情中的 Ansible 变量列表时,Satellite 仅会显示 Ansible 变量的第一个页面,并缺少分页控制。Satellite Web UI 已被修复,提供分页控制并遵循 每个页面设置的条目。因此,您可以浏览已覆盖用于分配给主机的 Ansible 角色的所有 Ansible 变量。
Ansible 作业正确使用 高级字段中的 密码
在以前的版本中,远程执行的 Ansible 供应商会忽略作业向导中的以下 Advanced 字段输入 :
- SSH 密码
- 有效的用户密码
在这个版本中,Ansible 提供程序可以正确地使用这些值。
Ansible 作业使用高级字段中的 SSH User 字段
在以前的版本中,远程执行的 Ansible 提供程序会忽略作业向导中 Advanced 字段输入的 SSH User 字段。foreman_ansible 组件已被修复,可以使用 SSH User 作为 Ansible 用户。因此,Ansible 供应商可以正确地使用这个值。
现在,在 Satellite Web UI 中可以再次指定自定义机构标签
在此次更新之前,在 Satellite Web UI 中创建新机构时,缺少该机构的自定义标签的字段。在这个版本中,添加了缺少的字段,现在您可以在 web UI 中创建新机构时指定自定义标签。
6.2. 安全和身份验证
在运行启用了 FIPS 模式的 RHEL 9.4 或更高版本的主机上上传 OpenSCAP 报告不再会失败
在以 FIPS 模式运行 RHEL 9 的 Satellite 主机上,上传之前失败的 OpenSCAP 报告,并显示以下错误:
Unable to load certs Neither PUB key nor PRIV key
Unable to load certs
Neither PUB key nor PRIV key这个问题已在 RHEL 端解决,不会影响运行 RHEL 9.4 或更高版本的 Satellite 主机。请注意,在运行 RHEL 9.3 或更早版本的主机上,在上述情形中上传 OpenSCAP 报告仍然会失败。另请参阅 第 5 章 已知问题。
Jira:SAT-22421[1]
6.3. 内容管理
checksum set 值已更改
对于存储库,supported -checksum-type 的 sha1 和 sha256 已更改为 sha256,sha384 和 sha512。checksum sha1 不再安全且现代系统(如 Red Hat Enterprise Linux 6)以及大于 sha1 的支持文件校验和。同步 sha1 内容仍可能,但由 Satellite 在存储库中发布的内容将使用 sha256、sha384 或 sha512。现在,默认的 checksum 是 sha256,而不是 sha1。
Jira:SAT-25511[1]
6.4. 主机置备和管理
注册过程中正确设置主机所有者
在以前的版本中,当您注册主机时,Satellite 会将主机所有者设置为 Anonymous Admin。在这个版本中,Satellite 将主机所有者设置为生成注册命令的用户。
Satellite 使用 Default 位置订阅的 主机设置作为注册主机的默认位置
在以前的版本中,如果您没有指定注册主机的位置,Satellite 会忽略 Default location subscribed hosts 设置。在这个版本中,Satellite 使用该设置的值作为默认位置。
CloudInit 默认不 再生成无效的 YAML 输出
在以前的版本中,当您生成 CloudInit 默认 置备模板时,YAML 输出会错误地缩进。不正确的缩进会导致输出无效。已修复 subscription_manager_setup 片断,以生成正确的缩进。因此,生成的 YAML 输出有效。
Jira:SAT-25042[1]
Red Hat Image Builder 镜像的路径正确呈现
在以前的版本中,当使用 Red Hat Image Builder 镜像置备主机,并在 kickstart_liveimg 参数中提供镜像的相对路径时,Kickstart 默认 置备模板将无法呈现。已修复 Katello 组件,以正确呈现镜像的绝对路径。因此,Kickstart 默认模板 可以成功显示,您可以使用镜像置备主机。
使用最新的 RHEL 8 更新发现镜像
在以前的版本中,Foreman 发现镜像基于 Red Hat Enterprise Linux 8.6,它限制了需要之后的 RHEL 版本的系统发现。Foreman 发现镜像已使用 Red Hat Enterprise Linux 8.10.0 基础进行了更新。因此,您可以发现较新的系统。
6.5. 备份和恢复
现在,在 Capsule 服务器上使用 satellite-maintain 备份 时会收集证书 .tar 文件
在以前的版本中,satellite-maintain backup 命令不会在创建备份时收集 Capsule 服务器的证书 .tar 文件。因此,恢复存档会失败。在这个版本中,恢复存档可以成功完成。
离线备份为 PostgreSQL 创建转储
在以前的版本中,离线备份过程为 PostgreSQL 创建 tarballs。这在恢复增量备份时有时会导致不一致。在这个版本中,离线备份会为 PostgreSQL 而不是 tarball 创建转储,以防止在恢复备份时造成任何数据不一致的问题。
第 7 章 技术预览
这部分列出了 Red Hat Satellite 6.16 中的所有技术预览。
如需有关红帽对技术预览功能支持范围的信息,请参阅 技术预览功能支持范围。
7.1. Web UI
所有主机 页面
新的 All Hosts 页面具有以下功能:
- 批量操作:您现在可以选择一个或多个主机,并使用选项菜单来执行诸如构建管理、更改主机组、删除、管理内容、软件包(install/remove/upgrade)、勘误、内容源和内容视图环境等操作,以更改主机的内容视图和生命周期环境。
- 单主机操作:您可以使用 Edit, Clone, Delete, 和 Change 内容视图环境的选项菜单在单个主机上执行操作。
要使用新页面,请导航到 Administer > Settings,并将 Show new host overview page 设置为 Yes。传统和新的 All Hosts 页面链接,以便您可以在它们之间进行切换。
作业详情页面
作业详情页面 被重新设计,以增强用户体验。
默认情况下,Web UI 显示前面的设计。要查看新设计,请导航到 Monitor > Jobs,点 Description 列中的作业名称,然后点击 New UI。请注意,必须在 Administer > Settings 下启用 Show Experimental Labs 设置。
Jira:SAT-18427[1]
7.2. 主机置备和管理
OpenShift Virtualization 插件
您可以使用 OpenShift Virtualization 插件置备虚拟机。
Jira:SAT-18663[1]
内核执行模板
您可以将内核执行(kexec)置备模板用于无 PXE 引导方法。
附录 A. 对红帽文档提供反馈
我们感谢您对我们文档的反馈。让我们了解如何改进它。
使用 Red Hat Jira 中的 Create Issue 表单提供您的反馈。JIRA 问题是在 Red Hat Satellite Jira 项目中创建的,您可以在其中跟踪其进度。
先决条件
- 确保您已注册了 红帽帐户。
流程
- 单击以下链接: 创建问题。如果 Jira 显示登录错误,则登录并在您重定向到表单后继续。
- 完成 Summary 和 Description 字段。在 Description 字段中,包含文档 URL、章节号以及问题的详细描述。不要修改表单中的任何其他字段。
- 点 Create。
附录 B. 按组件划分的问题单列表
在本文档中列出了 Bugzilla 和 JIRA 问题单以供参考。这些链接会指向本文档中描述问题单的发行注记。
| 组件 | 票证 |
|---|---|
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| Jira:SAT-26071,JIRA:SAT-23034,JIRA:SAT-21075,JIRA:SAT-24654 , JIRA:SAT-1866 3,JIRA:SAT-21012 |
|
| |
|
| |
|
| Jira:SAT-18615, Jira:SAT-23536, Jira:SAT-21682, Jira:SAT-23047 |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| JIRA:SAT-23240,JIRA:SAT-11630,JIRA:SAT-21815,JIRA:SAT-17785 , JIRA:SAT -23211 , JIRA:SAT -21887 , JIRA:SAT -18270 , JIRA:SAT -23947 , JIRA:SAT-20041 , JIRA:SAT -23 211 ,JIRA:SAT -21887 ,JIRA:SAT-27715 , JIRA: |
| 其他 | JIRA:SAT-23536, JIRA:SAT-28136,JIRA:SAT-28134,JIRA:SAT-28141,JIRA:SAT-28135,JIRA:SAT-21137,JIRA:SAT-21372 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}