第 1 章 概述

安装程序和镜像创建

在 RHEL 8.3 中,您可以在安装开始前配置 root 密码并创建用户帐户。之前,您需要在安装过程开始后配置一个 root 密码并创建用户帐户。您还可以基于更可靠的后端创建自定义镜像,并通过 RHEL web 控制台将镜像推送到云中。

RHEL for Edge

RHEL 8.3 引进了在 Edge 服务器中远程安装 RHEL 的 RHEL for Edge。RHEL for Edge 是一个 rpm-ostree 镜像,您可以使用 Image Builder 进行编写。您可以首先使用 Kickstart 文件安装镜像,然后可以管理镜像以包含镜像更新,并可以将镜像回滚到之前的功能状态。

以下是 RHEL for Edge 的关键亮点:

  • 原子升级,每个更新的状态都是已知的,在重新引导该设备前不会看到任何变化。
  • 自定义健康检查和智能回滚以确保弹性。
  • 以容器为主的工作流,可将核心操作系统更新与应用程序更新分开,并测试和部署不同的应用程序版本。
  • 为低带宽环境优化 OTA 有效负载。

如需更多信息,请参阅 第 5.1.2 节 “RHEL for Edge”

基础架构服务

Tuned 系统调优工具已更新至版本 2.13,它增加了对架构独立调整和多个包含指令的支持。

安全性

RHEL 8.3 使用 ClevisTang 为基于策略的解密(PBD)解决方案的自动部署提供了 Ansible 角色,此版本的 rhel-system-roles 软件包还包含通过 Rsyslog 进行 RHEL 日志记录的 Ansible 角色。

scap-security-guide 软件包已被 rebase 到版本 0.1.50,OpenSCAP 被 rebase 到版本 1.3.3。这些更新提供了大量改进,包括与 CIS RHEL 7 Benchmark v2.2.0 相符的配置集,以及符合北美健保机构所要求的 Health Insurance Portability and Accountability Act(HIPAA)的配置集。

在这个版本中,您可以使用 SCAP Workbench 工具从定制的配置集生成基于结果的补救角色。

USBGuard 框架现在提供自己的 SELinux 策略,它使用 GUI 通知桌面用户,版本 0.7.8 还包括很多其他改进和程序错误修复。

动态编程语言、网页和数据库服务器

以下组件的更新版本现在作为新的模块流提供:

  • nginx 1.18
  • Node.js 14
  • Perl 5.30
  • PHP 7.4
  • Ruby 2.7

RHEL 8.3 中更新了以下组件:

  • Git 升级到 2.27
  • Squid 升级到 4.11 版本

如需更多信息,请参阅 第 5.1.11 节 “动态编程语言、网页和数据库服务器”

编译器工具集

RHEL 8.3 中更新了以下编译器工具集:

  • GCC Toolset 10
  • LLVM Toolset 10.0.1
  • Rust Toolset 1.45.2
  • Go Toolset 1.14.7

如需更多信息,请参阅 第 5.1.12 节 “编译器和开发工具”

Identity Management

RHEL 8 中弃用了 Rivest Cipher 4(RC4)加密套件,用户的默认加密类型、服务以及 AD 林中的 Active Directory(AD)域之间的信任。出于兼容性的原因,这个更新引进了一个新的加密子策略 AD-SUPPORT ,来启用对已弃用的 RC4 加密类型的支持。新的子策略允许您将 RC4 与 RHEL 身份管理(IdM)和 SSSD 活动目录集成解决方案一起使用。

如需更多信息,请参阅 第 5.1.13 节 “身份管理”

Web 控制台

Web 控制台提供了一个选项,可以在管理访问和用户会话内的有限访问之间进行切换。

虚拟化

IBM Z 硬件上托管的虚拟机(VM)现在可以使用 IBM Secure Execution 功能。这样,当主机的安全被破坏时,可以防止虚拟机被攻击,并防止不信任的主机从虚拟机获取信息。另外,DASD 设备现在可以分配给 IBM Z 上的虚拟机。

桌面和图形

您现在可以在 IBM Z 系统中使用 GNOME 桌面。

Direct Rendering Manager (DRM) 内核图形子系统已被 rebase 到上游 Linux kernel 版本 5.6。与之前的版本相比,这个版本提供了很多改进,包括对新 GPU 和 APU 以及各种驱动程序更新的支持。

详情请查看 第 5.1.14 节 “Desktop”第 5.1.15 节 “图形基础结构”

原位升级和操作系统转换

RHEL 7 原位升级到 RHEL 8

目前支持的原位升级路径包括:

  • 64 位 Intel、IBM POWER 8(little endian)和 IBM Z 架构上,从 RHEL 7.8 升级到 RHEL 8.2
  • 在需要内核版本 4.14 的架构上,从 RHEL 7.6 到 RHEL 8.2 :IBM POWER 9(little endian)和 IBM Z(Structure A)
  • 在使用 SAP HANA 的系统上,从 RHEL 7.7 升级到 RHEL 8.2。

要确保您的系统在升级到 RHEL 8.2 后仍然被支持,您可以升级到最新的 RHEL 8.3 版本,或启用 RHEL 8.2 延长更新支持(EUS)存储库。在带有 SAP HANA 的系统上,启用 SAP Solutions(E4S)存储库的 RHEL 8.2 更新服务。

如需更多信息,请参阅支持的 Red Hat Enterprise Linux 原位升级路径。有关执行原位升级的步骤,请参阅 从 RHEL 7 升级到 RHEL 8

主要改进包括:

  • Leapp 现在通过生成 true/false 问题来确定如何进行升级来支持用户输入。
  • 现在,您可以使用 Satellite Web UI 同时升级多个主机。
  • 现在,使用 Red Hat Update Infrastructure(RHUI),AWS 和 Microsoft Azure 上的 on-demand 实例支持原位升级。
  • 发布 RHBA-2021:0569 公告后,您可以为 Leapp 预升级报告创建自定义脚本。详情请参阅 自动化您的 Red Hat Enterprise Linux 预升级报告工作流

从 RHEL 6 原位升级到 RHEL 8

要从 RHEL 6.10 升级到 RHEL 8.2,请参阅 从 RHEL 6 升级到 RHEL 8 部分

从不同的 Linux 发行版转换到 RHEL

如果您使用 CentOS Linux 8 或 Oracle Linux 8,您可以使用红帽支持的 Convert2RHEL 工具将您的操作系统转换为 RHEL 8。如需更多信息,请参阅从基于 RPM 的 Linux 发行版转换到 RHEL

如果您使用早期版本的 CentOS Linux 或 Oracle Linux(称为版本 6 或 7),可以将操作系统转换为 RHEL,然后执行 RHEL 8 的原位升级。请注意,CentOS Linux 6 和 Oracle Linux 6 的转换使用不被支持的 Convert2RHEL 工具。如需有关不支持转换的更多信息,请参阅如何从 CentOS Linux 6 或 Oracle Linux 6 转换到 RHEL 6

有关红帽如何支持从其他 Linux 发行本转换到 RHEL 的详情,请参考 Convert2RHEL 支持政策文档

OpenJDK 11 现已正式发布

现在提供了 Open Java Development Kit(OpenJDK)的新版本。有关本发行版本中引入的功能以及现有功能中变化的更多信息,请参阅 OpenJDK 11 文档

其它资源

红帽客户门户网站 Labs

红帽客户门户网站 Labs 是客户门户网站的一个部分中的一组工具,地址为 https://access.redhat.com/labs/。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有: