Capítulo 1. Resumen

Creación del instalador y de la imagen

En RHEL 8.3, puede configurar una contraseña de root y crear una cuenta de usuario antes de comenzar la instalación. Anteriormente, se configuraba una contraseña de root y se creaba una cuenta de usuario después de comenzar el proceso de instalación. También puede crear imágenes personalizadas basadas en un backend mucho más fiable y también enviar imágenes a las nubes a través de la consola web de RHEL.

RHEL para Edge

RHEL 8.3 introduce RHEL for Edge para la instalación remota de RHEL en servidores Edge. RHEL for Edge es una imagen rpm-ostree que se puede componer con Image Builder. Puede instalar la imagen utilizando un archivo Kickstart y luego administrar la imagen para incluir actualizaciones de la imagen y para revertir una imagen a un estado funcional anterior.

A continuación se presentan los aspectos más destacados de RHEL for Edge:

  • Actualizaciones atómicas, en las que se conoce el estado de cada actualización y no se ven los cambios hasta que se reinicia el dispositivo.
  • Comprobaciones de estado personalizadas y reversiones inteligentes para garantizar la resistencia.
  • Flujos de trabajo centrados en los contenedores, en los que puede separar las actualizaciones del sistema operativo principal de las de las aplicaciones, y probar e implantar diferentes versiones de las aplicaciones.
  • Cargas útiles OTA optimizadas para entornos con poco ancho de banda.

Para más información, consulte Sección 6.1.2, “RHEL para Edge”.

Servicios de infraestructura

La herramienta de ajuste del sistema Tuned se ha actualizado a la versión 2.13, que añade soporte para el ajuste dependiente de la arquitectura y múltiples directivas de inclusión.

Seguridad

RHEL 8.3 proporciona roles de Ansible para la implementación automatizada de soluciones de descifrado basadas en políticas (PBD) utilizando Clevis y Tang, y esta versión del paquete rhel-system-roles también contiene un rol de Ansible para el registro de RHEL a través de Rsyslog.

Los paquetes scap-security-guide han sido rebasados a la versión 0.1.50, y OpenSCAP ha sido rebasado a la versión 1.3.3. Estas actualizaciones proporcionan mejoras sustanciales, incluyendo un perfil alineado con el CIS RHEL 7 Benchmark v2.2.0 y un perfil alineado con el Health Insurance Portability and Accountability Act (HIPAA) que es requerido por las organizaciones sanitarias norteamericanas.

Con esta actualización, ahora puede generar funciones de corrección basadas en resultados a partir de perfiles adaptados mediante la herramienta SCAP Workbench.

El marco USBGuard ahora proporciona su propia política SELinux, notifica a los usuarios del escritorio en la GUI, y la versión 0.7.8 contiene muchas otras mejoras y correcciones de errores.

Lenguajes de programación dinámicos, servidores web y de bases de datos

Las versiones posteriores de los siguientes componentes ya están disponibles como nuevos flujos de módulos:

  • nginx 1.18
  • Node.js 14
  • Perl 5.30
  • PHP 7.4
  • Ruby 2.7

Los siguientes componentes han sido actualizados en RHEL 8.3:

  • Git a la versión 2.27
  • Squid a la versión 4.11

Para más información, consulte Sección 6.1.11, “Lenguajes de programación dinámicos, servidores web y de bases de datos”.

Conjuntos de herramientas de compilación

Los siguientes conjuntos de herramientas de compilación se han actualizado en RHEL 8.3:

  • GCC Toolset 10
  • LLVM Toolset 10.0.1
  • Rust Toolset 1.45.2
  • Go Toolset 1.14.7

Para más información, consulte Sección 6.1.12, “Compiladores y herramientas de desarrollo”.

Gestión de la identidad

El conjunto de cifrado Rivest Cipher 4 (RC4), el tipo de cifrado por defecto para usuarios, servicios y fideicomisos entre dominios de Active Directory (AD) en un bosque de AD, ha sido obsoleto en RHEL 8. Por razones de compatibilidad, esta actualización introduce una nueva subpolítica criptográfica AD-SUPPORT para permitir el soporte del tipo de cifrado RC4 obsoleto. La nueva subpolítica permite utilizar RC4 con las soluciones de integración de RHEL Identity Management (IdM) y SSSD Active Directory.

Para más información, consulte Sección 6.1.13, “Gestión de la identidad”.

La consola web

La consola web proporciona una opción para cambiar entre el acceso administrativo y el acceso limitado desde dentro de una sesión de usuario.

Virtualización

Las máquinas virtuales (VM) alojadas en el hardware IBM Z ahora pueden utilizar la función IBM Secure Execution. Esto hace que las VMs sean resistentes a los ataques si el host está comprometido, y también evita que los hosts no confiables obtengan información de la VM. Además, ahora se pueden asignar dispositivos DASD a las VM en IBM Z.

Escritorio y gráficos

Ahora puede utilizar el escritorio GNOME en los sistemas IBM Z.

El subsistema gráfico del kernel Direct Rendering Manager (DRM) ha sido reajustado a la versión 5.6 del kernel de Linux. Esta versión proporciona una serie de mejoras con respecto a la versión anterior, como la compatibilidad con las nuevas GPU y APU, y varias actualizaciones de los controladores.

Consulte Sección 6.1.14, “Escritorio” y Sección 6.1.15, “Infraestructuras gráficas” para más detalles.

Actualización in situ y conversión del sistema operativo

In-place upgrade from RHEL 7 to RHEL 8

Las vías de actualización in situ admitidas actualmente son:

  • De RHEL 7.8 a RHEL 8.2 en las arquitecturas Intel de 64 bits, IBM POWER 8 (little endian) e IBM Z
  • De RHEL 7.6 a RHEL 8.2 en arquitecturas que requieren la versión 4.14 del kernel: IBM POWER 9 (little endian) e IBM Z (Structure A)
  • De RHEL 7.7 a RHEL 8.2 en sistemas con SAP HANA.

Para garantizar que su sistema siga siendo compatible después de actualizar a RHEL 8.2, actualice a la última versión de RHEL 8.3 o habilite los repositorios de RHEL 8.2 Extended Update Support (EUS). En los sistemas con SAP HANA, active los repositorios de RHEL 8.2 Update Services for SAP Solutions (E4S).

Para más información, consulte Rutas de actualización in situ soportadas para Red Hat Enterprise Linux. Para obtener instrucciones sobre cómo realizar una actualización in situ, consulte Actualización de RHEL 7 a RHEL 8.

Las mejoras más destacadas son:

  • Leapp ahora soporta la entrada del usuario generando preguntas de verdadero/falso para determinar cómo proceder con la actualización.
  • Ahora puede actualizar varios hosts simultáneamente mediante la interfaz web de Satellite.
  • La actualización in situ es ahora compatible con instancias bajo demanda en AWS y Microsoft Azure, utilizando Red Hat Update Infrastructure (RHUI).
  • Con la publicación del aviso RHBA-2021:0569, puede crear scripts personalizados para el informe de preactualización de Leapp. Consulte Automatizar el flujo de trabajo del informe de preactualización de Red Hat Enterprise Linux para obtener más detalles.

In-place upgrade from RHEL 6 to RHEL 8

Para actualizar de RHEL 6.10 a RHEL 8.2, siga las instrucciones de Actualización de RHEL 6 a RHEL 8.

Conversion from a different Linux distribution to RHEL

Si está utilizando CentOS 8 u Oracle Linux 8, puede convertir su sistema operativo a RHEL 8 utilizando la utilidad Convert2RHEL. Para obtener más información, consulte https://red.ht/migrate.

Si está utilizando una versión anterior de CentOS u Oracle Linux, concretamente las versiones 6 o 7, puede convertir su sistema operativo a RHEL y luego realizar una actualización in situ a RHEL 8.

.NET 5 ya está disponible en RHEL 8 como Technology Preview

.NET 5 ya está disponible como Technology Preview en Red Hat Enterprise Linux 8 y OpenShift Container Platform. .NET 5 incluye nuevas versiones de lenguaje: C# 9 y F# 5.0. Se han realizado importantes mejoras de rendimiento en las bibliotecas base, GC y JIT. .NET 5 cuenta con aplicaciones de archivo único, lo que permite distribuir aplicaciones .NET como un único ejecutable, con todas las dependencias incluidas. Las imágenes UBI8 para .NET 5 están disponibles en el registro de contenedores de Red Hat y pueden utilizarse con OpenShift.

Para utilizar .NET 5, instale el paquete dotnet-sdk-5.0: 

$ sudo dnf install -y dotnet-sdk-5.0

Para más información, consulte la documentación de .NET 5.

OpenJDK 11 ya está disponible

Ya está disponible la nueva versión de Open Java Development Kit (OpenJDK). Para obtener más información sobre las características introducidas en esta versión y los cambios en la funcionalidad existente, consulte las características de OpenJDK.

Recursos adicionales

Portal de clientes de Red Hat Labs

Red Hat Customer Portal Labs es un conjunto de herramientas en una sección del Portal del Cliente disponible en https://access.redhat.com/labs/. Las aplicaciones del Portal del Cliente de Red Hat Labs pueden ayudarle a mejorar el rendimiento, a solucionar rápidamente los problemas, a identificar los problemas de seguridad y a desplegar y configurar rápidamente las aplicaciones complejas. Algunas de las aplicaciones más populares son: