第 1 章 概述

安装程序和镜像创建

用户现在可以在 Kickstart 安装过程中禁用模块。

详情请查看 第 6.1.1 节 “安装程序和镜像创建”

Red Hat Enterprise Linux 系统角色

RHEL 系统角色添加了一个新的 storage 角色。

详情请查看 第 6.1.17 节 “Red Hat Enterprise Linux 系统角色”

基础架构服务

RHEL 8.1 引入了一个新的路由协议堆栈, FRR替换了。 Quagga 用于以前的 RHEL 版本。FRR 提供基于 TCP/IP 的路由服务,并支持多个 IPv4 和 IPv6 路由协议。

The Tuned 系统调优工具已更新至 2.12 版本,它添加了对拒绝 CPU 列表的支持。

The chrony 套件已更新至版本 3.5,它添加了对系统时钟与 RHEL 8.1 内核中硬件时间戳进行更准确的同步的支持。

如需更多信息,请参阅 第 6.1.4 节 “基础架构服务”

安全性

RHEL 8.1 引入了一个新工具,用于为容器生成 SELinux 策略: udica.使用 udica您可以创建定制的安全策略,更好地控制容器如何访问主机系统资源,如存储、设备和网络。这可让强化容器部署以避免出现安全问题,并简化了规范合规性的实现和维护。

fapolicyd 软件框架根据用户定义的策略引入了一种应用白名单和黑名单。RHEL 8.1 应用程序白名单功能提供了一种最有效的方法,可以防止在系统上运行不受信任和可能的恶意应用程序。

安全合规性套件 OpenSCAP 现在支持 SCAP 1.3 数据流,并提供改进的报告。

如需更多信息,请参阅 第 6.1.5 节 “安全性”

内核

现在,内核的实时补丁 kpatch 可用,您可以在无需重启系统的情况下应用关键和重要的 CVE 修复。

扩展 Berkeley Packet 过滤器(eBPF) 是一个内核内虚拟机,允许在内核空间中执行代码。RHEL 中的多个组件使用 eBPF。在 RHEL 8.1 中,BPF Compiler Collection(BCC) 工具软件包在 AMD 和 Intel 64 位构架中被完全支持,并作为其他构架的技术预览提供。另外,bpftrace 追踪语言和s eXpress Data Path(XDP) 功能也作为技术预览提供。

如需更多信息,请参阅 第 6.1.7 节 “内核”第 6.5.2 节 “内核”

文件系统和存储

LUKS 版本 2(LUKS2)格式现在支持在设备正在使用时重新加密块设备。

如需更多信息,请参阅 第 6.1.9 节 “文件系统和存储”

动态编程语言、网页和数据库服务器

以下组件的更新版本现在作为新的模块流提供:

  • PHP 7.3
  • Ruby 2.6
  • Node.js 12
  • nginx 1.16

详情请查看 第 6.1.11 节 “动态编程语言、网页和数据库服务器”

编译器工具集

RHEL 8.1 引入了一个新的编译器工具集 GCC Toolset 9,它是一个 Application Stream,打包为 Software Collection,它提供了开发工具的最新版本。

另外,以下编译器工具集已被升级:

  • LLVM 8.0.1
  • Rust Toolset 1.37
  • Go Toolset 1.12.8

如需更多信息,请参阅 第 6.1.12 节 “编译器和开发工具”

Identity Management

身份管理引进了新的命令行工具 - Healthcheck.状况检查 可帮助用户发现可能会影响其 IdM 环境适用性的问题。

详情请查看 第 6.1.13 节 “Identity Management”

身份管理现在支持用于安装和管理的 Ansible 角色和模块。在这个版本中,基于 IdM 的解决方案的安装和配置更容易。

如需更多信息,请参阅 第 6.1.13 节 “Identity Management”

Desktop

GNOME Classic 环境中的工作空间交换器已被修改。交换器现在位于底部栏的右侧,它被设计为一个横向的缩略图。点击相关的缩略图标可以在不同工作区间切换。如需更多信息,请参阅 第 6.1.14 节 “Desktop”

Direct Rendering Manager( DRM)内核图形子系统已更新到上游 Linux 内核版本 5.1。与之前的版本相比,这个版本提供了很多改进,包括对新 GPU 和 APU 以及各种驱动程序更新的支持。详情请查看 第 6.1.14 节 “Desktop”

RHEL 7 原位升级到 RHEL 8

引进了以下主要改进:

  • 添加了对以下架构的原位升级的支持: 64 位 ARM、IBM POWER(little endian)、IBM Z。
  • 现在,可以在 web 控制台中执行预升级系统评估,并使用新的 cockpit-leapp 插件应用自动补救方法。
  • /var 或者 /usr 目录现在可以挂载到一个独立的分区中。
  • 现在支持 UEFI。
  • Leapp 现在从 Supplementary 软件仓库升级软件包。

有关支持的升级路径的详情,请参考 支持的 Red Hat Enterprise Linux 原位升级路径。有关如何执行原位升级的步骤,请参阅 从 RHEL 7 升级到 RHEL 8

如果使用 CentOS Linux 7 或 Oracle Linux 7,您可以在升级到 RHEL 8 之前使用 convert2rhel 实用程序将操作系统转换为 RHEL 7。具体步骤请参阅从基于 RPM 的 Linux 发行版转换到 RHEL

其它资源

红帽客户门户网站 Labs

红帽客户门户网站 Labs 是客户门户网站的一个部分中的一组工具,地址为 https://access.redhat.com/labs/。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有: