第 4 章 RHEL 8.3.1 发行版本
红帽在次发行版本(8.Y)之间会每季度提供一次 Red Hat Enterprise Linux 8 的内容。每季度发布的版本使用第三个数字(8.Y.1)进行编号。RHEL 8.3.1 版本中的新功能如下所述。
4.1. 新特性
用于多个桌面应用程序的 flatpak 软件包
flatpak 是一个系统,用于将图形应用程序作为容器运行。使用 Flatpak,您可以独立于主机操作系统安装和更新应用。
这个更新在 Red Hat Container Catalog 中提供了以下应用程序的 Flatpak 容器镜像:
应用程序名称 | Flatpak 容器 ID |
---|---|
Firefox | org.mozilla.firefox |
GIMP | org.gimp.GIMP |
Inkscape | org.inkscape.Inkscape |
Thunderbird | org.mozilla.Thunderbird |
要在 Red Hat Container Catalog 中安装 Flatpak 容器,请使用以下步骤:
请确定在您的系统中安装了 Flatpak 客户端的最新版本:
# yum update flatpak
启用 RHEL Flatpak 存储库:
# flatpak remote-add rhel https://flatpaks.redhat.io/rhel.flatpakrepo
为 RHEL 帐户提供凭证:
# podman login registry.redhat.io
默认情况下,Podman 仅在用户没有登出前才保存凭据。
可选: 永久保存凭证:
$ cp $XDG_RUNTIME_DIR/containers/auth.json \ $HOME/.config/flatpak/oci-auth.json
安装 Flatpak 容器镜像:
$ flatpak install rhel container-id
(JIRA:RHELPLAN-30958, BZ#1920689,BZ#1921179,BZ#1921802,BZ#1916412,BZ#1921812,BZ#1920604)
Rust Toolset rebase 到版本 1.47.0
Rust Toolset 已更新到版本 1.47.0。主要变更包括:
-
编译时评估的功能
const fn
已得到改进,现在您可以使用控制流功能,例如if
、while
和match
。 -
新的
#[track_caller]
注释现在可以放在函数上。来自注释函数的 panics 将调用者报告为源。 - Rust 标准库现在通常为任意长度的数组实现特征。在以前的版本中,只能对长度在 0 到 32 之间的数组实现 trait。
有关使用方法的详细信息,请参阅使用 Rust Toolset。
(BZ#1883839)
日志系统角色现在对其输出支持基于属性的过滤器
有了这个更新,基于属性的过滤器已添加到文件输出,forwards 输出和日志记录系统角色的 remote_files 输出。该功能由底层 rsyslog
子角色提供,可通过日志记录 RHEL 系统角色进行配置。因此,用户可从通过属性(如主机名、标签)过滤日志消息的功能中获益,而消息本身有助于管理日志。
(BZ#1889492)
日志记录 RHEL 系统角色现在支持 rsyslog
行为
有了这个增强,rsyslog
可以接收来自 Red Hat Virtualization 的信息,并将消息转发到 elasticsearch
。
(BZ#1889893)
ubi8/pause
容器镜像现已可用
Podman 现在使用 ubi8/pause
而不是 k8s.gcr.io/pause
容器镜像来保存 pod 的网络命名空间信息。
(BZ#1690785)
podman rebase 到版本 2.1
Podman 实用程序已更新至 2.1 版本。主要改进包括:
更改:
- Podman 被更新至 2.2.1(从 2.0.5),Buildah 被更新至 1.19(从 1.151),Skopeo 被更新到 1.2.1(从 1.1.1),Udica 被更新到 0.2.3(从 0.2.2),CRIU 被更新到 3.15(从 0.3.4)。
- Docker 兼容的卷 API 端点(Create、Inspect、List、Remove、Prune)现已可用
- 添加了用于为容器生成 systemd 单元文件的 API 端点
-
podman play kube
命令现在支持设置容器的 CPU 和内存限制 -
podman play kube
命令现在支持使用 Podman 命名的卷的持久化卷声明 -
podman play kube
命令现在通过--configmap
选项支持 Kubernetes configmaps -
添加了对短名称别名的实验性支持。默认情况下不启用此设置,但可以通过将环境变量
CONTAINERS_SHORT_NAME_ALIASING
设置为 on 来启用。如需更多信息,请参阅 Podman 中的容器镜像短名称。 -
添加了新的
podman image 命令
。这允许以只读方式挂载镜像,以检查其内容,而不必从其创建容器。 -
podman save
和podman load
命令现在可以创建和加载包含多个镜像的归档。 - 现在,如果拉取因为网络错误而失败,Podman 最多会重试拉取镜像三次。
程序错误修复:
- 修复了在 cgroup v1 系统上的容器中运行 systemd 错误。
Buildah 工具已更新至 1.19 版本。主要改进包括:
更改:
-
buildah inspect
命令支持检查清单 -
buildah push
命令支持推送清单列表和摘要 -
添加了对
--manifest
标记的支持 -
添加了
--arch
、--os
和--variant
选项来选择构架和操作系统 - 允许用户将 stdin 指定到容器中
-
允许用
--from
选项覆盖FROM
-
添加了
--ignorefile
标志以使用替代的.dockerignore
标志 - 短名称别名
-
为
buildah pull
命令添加了--policy
选项 -
修复了
buildah mount
命令以显示容器名称而不是 ID - 改进了 buildah 完成
-
使用
--timestamp
而不是--omit-timestamp
标记 - 使用管道进行复制
-
为
buildah bud
命令添加了--omit-timestamp
标记 - 为容器添加 VFS 附加镜像存储
- 在挂载选项中,可以使用 "ro" 作为"只读"的别名
-
buildah, bud: 对并行执行支持
--jobs=N
选项
-
Skopeo 工具已更新至 1.2.1 版本。主要改进包括:
更改:
- 通过 Travis 为上游和稳定的 skopeo 镜像添加多架构构建
- 添加了对同步摘要的支持
-
添加了
--all
同步标志来模拟复制--all
-
为
skopeo inspect
命令添加了--format
选项
Udica 工具已更新至 0.2.3 版本。主要改进包括:
更改:
- 启用容器端口,而不是主机端口
-
添加
--version
选项
CRIU 工具已更新至 3.15 版本。主要改进包括:
更改:
- 初始 cgroup2 支持
- 合法化的 swrk API 并添加了通过它继承 fds 的功能
- 外部绑定挂载和 tasks-to-cgroups 绑定
-
ibcriu.so
(RPC 打包程序)和插件
(JIRA:RHELPLAN-55998)