Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第 1 章 概述
安全性
- SELinux 用户空间已更新,提供了各种改进和性能改进。值得注意的是,新的 SELinux 模块存储支持优先级,并且引入了 SELinux 通用中间语言(CIL)。
- OpenSCAP workbench 现在提供了一个新的 SCAP 安全指南集成对话框,并使用图形化工具修改 SCAP 策略。
- OpenSCAP 套件现在包含对使用 atomic 扫描命令扫描 容器的支持。
- 由于新的事务模型,升级的
firewalld启动并重启会很快。它还改进了连接、接口和源、新的默认日志记录选项和ipset支持的管理。 audit守护进程引入了一个新的 flush 技术,它可以显著提高性能。审计策略、配置和日志记录已被改进,现在支持多个新选项。- 现在支持通过以太网进行介质访问控制安全(MACsec)加密。
请参阅 第 15 章 安全性 了解有关安全增强的更多信息。
Identity Management
与 Identity Management (IdM)相关的新功能及改进包括:
- 提高了大型客户环境中 IdM 服务器和客户端的性能
- 增强的拓扑管理和副本安装
- 对 Active Directory (AD)用户的扩展智能卡支持
- 精细配置一次性密码(OTP)身份验证
- 改进了 IdM 客户端的故障排除功能。
Red Hat Enterprise Linux 7.2 引入了联邦单点登录(SSO)的 Ipsilon 身份提供程序服务。因此,红帽已发布 Red Hat Single Sign-On 作为基于 Keycloak 社区项目的 Web SSO 解决方案。Red Hat Single Sign-On 提供比 Ipsilon 更大的功能,并被指定为红帽产品组合的标准 Web SSO 解决方案。
有关 Red Hat Single Sign-On 的详情,请参考:
请注意,红帽不计划将 Ipsilon 从技术预览升级到完全支持的功能。ipsilon 软件包将在以后的次发行版本中从 Red Hat Enterprise Linux 中删除。
Red Hat Single Sign-On 的权利目前可使用 Red Hat JBoss Middleware 或 OpenShift Container Platform 订阅提供。
有关 IdM 中更改的详情,请参考 第 5 章 认证和互操作性。
Core 内核
- 对 Checkpoint/Restore in User space (CRIU)的支持已扩展到 IBM Power Systems 架构的 little-endian 变体。
- 异构内存管理(HMM)功能已作为技术预览引入。
网络
- Open vSwitch 现在使用内核轻量级隧道支持。
- 现在,支持内存分配器子系统中的 Bulking。
- NetworkManager 现在支持新的设备类型,改进了虚拟设备的堆栈,LLDP、稳定的隐私 IPv6 地址(RFC 7217),检测重复的 IPv4 地址,并通过
systemd-hostnamed控制主机名。另外,用户可以设置 DHCP 超时属性和 DNS 优先级。
如需了解更多网络功能,请参阅 第 14 章 网络。
平台硬件启用
- 添加了对 Coherent 加速器处理器接口(CAPI)闪存块适配器的支持。详情请查看 第 10 章 硬件启用。
实时内核
- 引入了一个新的调度程序策略
SCHED_DEADLINE已作为技术预览。这个新策略在上游内核中提供,显示某些公司用例的承诺。详情请查看 第 43 章 实时内核.
存储和文件系统
- 添加了对 Non-Volatile Dual In-line Memory Module (NVDIMM)持久内存架构的支持,其中包括添加
libnvdimm内核子系统。NVDIMM 内存可以作为块存储设备访问,该设备在 Red Hat Enterprise Linux 7.3 中被完全支持,或者以直接访问(DAX)模式(由 ext4 和 XFS 文件系统提供)作为 Red Hat Enterprise Linux 7.3 的一个技术预览。如需更多信息,请参阅 新功能部分中的 第 17 章 存储 和 第 12 章 内核,以及技术预览部分中的 第 39 章 文件系统。在 - 新的 Ceph 文件系统(CephFS)内核模块作为技术预览,使 Red Hat Enterprise Linux 节点能够从 Red Hat Ceph Storage 集群挂载 Ceph 文件系统。如需更多信息,请参阅 第 39 章 文件系统.
- 对 pNFS SCSI 文件共享的支持已作为技术预览。详情请查看 第 39 章 文件系统.
- 对 RAID 级别的 LVM2 支持(在 RAID 类型间切换)现在作为技术预览提供。请参阅 第 45 章 存储 了解更多信息。
集群
对于 Red Hat Enterprise Linux 7.3,红帽高可用性附加组件支持以下主要改进:
- 通过引入增强的 pacemaker 警报,在受管集群状态更改时更好地配置和触发通知的功能。
- 通过使用 Booth ticket 管理器,将 Pacemaker 配置为跨地理位置管理多站点集群以实现灾难恢复和可扩展性。此功能作为技术预览提供。
- 配置 Pacemaker 以使用单独的仲裁设备(QDevice)来管理扩展集群,该设备充当集群的第三方仲裁设备。此功能作为技术预览提供,其主要用途是允许集群保持比标准仲裁规则允许的更多节点故障。
Desktop
- 引入了一个新的即时消息传递客户端 pidgin,它支持非记录(OTR)消息传递和 Microsoft Lync instant messaging application.
有关桌面更改的详情,请参考 第 8 章 Desktop。
互联网
- Red Hat Enterprise Linux 7.3 提供最新的蓝牙支持,包括连接到蓝牙低站(LE)设备的支持;请参阅 第 14 章 网络。
- 现在支持 Controller Area Network (CAN)设备驱动程序,如需更多信息,请参阅 第 12 章 内核。
- Red Hat Enterprise Linux 7 内核现在可以使用嵌入式 MMC (eMMC)接口 5.0。详情请参阅 第 10 章 硬件启用.
Linux 容器
- 系统安全服务守护进程(SSSD)容器现在作为技术预览用于 Red Hat Enterprise Linux Atomic Host。详情请查看 第 37 章 认证和互操作性。
Red Hat Insights
从 Red Hat Enterprise Linux 7.2 开始,提供了 Red Hat Insights 服务。Red Hat Insights 是一个主动服务,旨在使您在已知技术问题影响部署之前识别、检查和解决这些问题。Insights 利用红帽支持工程师的综合知识、记录的解决方案以及解决的问题,向系统管理员提供相关的可操作信息。
该服务通过位于 https://access.redhat.com/insights/ 的客户门户或 Red Hat Satellite 进行托管和交付。要注册您的系统,请遵照 Insights 入门指南。如需更多信息、数据安全性和限制,请参阅 https://access.redhat.com/insights/splash/ 。
红帽客户门户网站 Labs
红帽客户门户网站 Labs 是位于 https://access.redhat.com/labs/ 处的客户门户网站部分中的一组工具。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有:
