第 4 章 RHEL 8.3.1 发行版本

红帽在次发行版本(8.Y)之间会每季度提供一次 Red Hat Enterprise Linux 8 的内容。每季度发布的版本使用第三个数字(8.Y.1)进行编号。RHEL 8.3.1 版本中的新功能如下所述。

4.1. 新特性

用于多个桌面应用程序的 flatpak 软件包

flatpak 是一个系统,用于将图形应用程序作为容器运行。使用 Flatpak,您可以独立于主机操作系统安装和更新应用。

这个更新在 Red Hat Container Catalog 中提供了以下应用程序的 Flatpak 容器镜像:

应用程序名称Flatpak 容器 ID

Firefox

org.mozilla.firefox

GIMP

org.gimp.GIMP

Inkscape

org.inkscape.Inkscape

Thunderbird

org.mozilla.Thunderbird

要在 Red Hat Container Catalog 中安装 Flatpak 容器,请使用以下步骤:

  1. 请确定在您的系统中安装了 Flatpak 客户端的最新版本: 

    # yum update flatpak

  2. 启用 RHEL Flatpak 存储库: 

    # flatpak remote-add rhel https://flatpaks.redhat.io/rhel.flatpakrepo

  3. 为 RHEL 帐户提供凭证: 

    # podman login registry.redhat.io

    默认情况下,Podman 仅在用户没有登出前才保存凭据。

  4. 可选: 永久保存凭证: 

    $ cp $XDG_RUNTIME_DIR/containers/auth.json \
     $HOME/.config/flatpak/oci-auth.json

  5. 安装 Flatpak 容器镜像: 

    $ flatpak install rhel container-id

(JIRA:RHELPLAN-30958, BZ#1920689,BZ#1921179,BZ#1921802,BZ#1916412,BZ#1921812,BZ#1920604)

Rust Toolset rebase 到版本 1.47.0

Rust Toolset 已更新到版本 1.47.0。主要变更包括:

  • 编译时评估的功能 const fn 已得到改进,现在您可以使用控制流功能,例如 ifwhilematch
  • 新的 #[track_caller] 注释现在可以放在函数上。来自注释函数的 panics 将调用者报告为源。
  • Rust 标准库现在通常为任意长度的数组实现特征。在以前的版本中,只能对长度在 0 到 32 之间的数组实现 trait。

有关使用方法的详细信息,请参阅使用 Rust Toolset

(BZ#1883839)

日志系统角色现在对其输出支持基于属性的过滤器

有了这个更新,基于属性的过滤器已添加到文件输出,forwards 输出和日志记录系统角色的 remote_files 输出。该功能由底层 rsyslog 子角色提供,可通过日志记录 RHEL 系统角色进行配置。因此,用户可从通过属性(如主机名、标签)过滤日志消息的功能中获益,而消息本身有助于管理日志。

(BZ#1889492)

日志记录 RHEL 系统角色现在支持 rsyslog 行为

有了这个增强,rsyslog 可以接收来自 Red Hat Virtualization 的信息,并将消息转发到 elasticsearch

(BZ#1889893)

ubi8/pause 容器镜像现已可用

Podman 现在使用 ubi8/pause 而不是 k8s.gcr.io/pause 容器镜像来保存 pod 的网络命名空间信息。

(BZ#1690785)

podman rebase 到版本 2.1

Podman 实用程序已更新至 2.1 版本。主要改进包括:

  • 更改:

    • Podman 被更新至 2.2.1(从 2.0.5),Buildah 被更新至 1.19(从 1.151),Skopeo 被更新到 1.2.1(从 1.1.1),Udica 被更新到 0.2.3(从 0.2.2),CRIU 被更新到 3.15(从 0.3.4)。
    • Docker 兼容的卷 API 端点(Create、Inspect、List、Remove、Prune)现已可用
    • 添加了用于为容器生成 systemd 单元文件的 API 端点
    • podman play kube 命令现在支持设置容器的 CPU 和内存限制
    • podman play kube 命令现在支持使用 Podman 命名的卷的持久化卷声明
    • podman play kube 命令现在通过 --configmap 选项支持 Kubernetes configmaps
    • 添加了对短名称别名的实验性支持。默认情况下不启用此设置,但可以通过将环境变量 CONTAINERS_SHORT_NAME_ALIASING 设置为 on 来启用。如需更多信息,请参阅 Podman 中的容器镜像短名称
    • 添加了新的 podman image 命令。这允许以只读方式挂载镜像,以检查其内容,而不必从其创建容器。
    • podman savepodman load 命令现在可以创建和加载包含多个镜像的归档。
    • 现在,如果拉取因为网络错误而失败,Podman 最多会重试拉取镜像三次。

  • 程序错误修复:

    • 修复了在 cgroup v1 系统上的容器中运行 systemd 错误。

Buildah 工具已更新至 1.19 版本。主要改进包括:

  • 更改:

    • buildah inspect 命令支持检查清单
    • buildah push 命令支持推送清单列表和摘要
    • 添加了对 --manifest 标记的支持
    • 添加了 --arch--os--variant 选项来选择构架和操作系统
    • 允许用户将 stdin 指定到容器中
    • 允许用 --from 选项覆盖 FROM
    • 添加了 --ignorefile 标志以使用替代的 .dockerignore 标志
    • 短名称别名
    • buildah pull 命令添加了 --policy 选项
    • 修复了 buildah mount 命令以显示容器名称而不是 ID
    • 改进了 buildah 完成
    • 使用 --timestamp 而不是 --omit-timestamp 标记
    • 使用管道进行复制
    • buildah bud 命令添加了 --omit-timestamp 标记
    • 为容器添加 VFS 附加镜像存储
    • 在挂载选项中,可以使用 "ro" 作为"只读"的别名
    • buildah, bud: 对并行执行支持 --jobs=N 选项

Skopeo 工具已更新至 1.2.1 版本。主要改进包括:

  • 更改:

    • 通过 Travis 为上游和稳定的 skopeo 镜像添加多架构构建
    • 添加了对同步摘要的支持
    • 添加了 --all 同步标志来模拟复制 --all
    • skopeo inspect 命令添加了 --format 选项

Udica 工具已更新至 0.2.3 版本。主要改进包括:

  • 更改:

    • 启用容器端口,而不是主机端口
    • 添加 --version 选项

CRIU 工具已更新至 3.15 版本。主要改进包括:

  • 更改:

    • 初始 cgroup2 支持
    • 合法化的 swrk API 并添加了通过它继承 fds 的功能
    • 外部绑定挂载和 tasks-to-cgroups 绑定
    • ibcriu.so (RPC 打包程序)和插件

(JIRA:RHELPLAN-55998)