4.16. Red Hat Enterprise Linux 系统角色

用户可以使用 timesync_max_distance 参数配置最大根距离

有了这个更新,timesync RHEL 系统角色可以使用新的 timesync_max_distance 参配置 ntpdtos maxdistchronyd 服务的 maxdistance 参数。timesync_max_distance 参数配置从网络时间协议(NTP)服务器接受测量的最大根距离。默认值为 0,它会保留特定于提供商的默认值。

(BZ#1938016)

Elasticsearch 现在可以接受服务器列表

在以前的版本中,日志记录 RHEL 系统角色的 Elasticsearch 输出中的 server_host 参数只接受单个主机的字符串值。有了这个增强,它还接受字符串列表来支持多个主机。现在,您可以在一个 Elasticsearch 输出字典中配置多个 Elasticsearch 主机。

(BZ#1986463)

网络时间安全(NTS)选项已添加到 timesync RHEL 系统角色中

nts 选项被添加到 timesync RHEL 系统角色中,以在客户端服务器上启用 NTS。NTS 是为网络时间协议(NTP)指定的新的安全机制,其可以保护 NTP 客户端的同步,而无需特定于客户端的配置,并可以扩展到大量客户端。在 4.0 及更新版本中,NTS 选项只被 chrony NTP 提供程序支持。

(BZ#1970664)

SSHD RHEL 系统角色现在支持非独占配置片断

使用此功能,您可以通过不同的角色和 playbook 配置 SSHD,而不必重写以前使用命名空间的配置。命名空间与置入目录类似,为 SSHD 定义非独占配置片段。因此,如果您只需要配置一小部分配置,而不是整个配置文件,则您可以使用来自不同角色的 SSHD RHEL 系统角色。

(BZ#1970642)

SELinux 角色现在可以管理 SELinux 模块

SElinux RHEL 系统角色能够管理 SELinux 模块。有了这个更新,用户可以从 .pp.cil 文件提供自己的自定义模块,这允许更灵活的 SELinux 策略管理。

(BZ#1848683)

用户可以管理 chrony 交错模式、NTP 过滤和硬件时间戳

有了这个更新,timesync RHEL 系统角色使您能够配置网络时间协议(NTP)交错模式、NTP 测量的额外过滤以及硬件时间戳。版本 4.0 chrony 软件包添加了对这些功能的支持,以实现本地网络中时钟的高精度和稳定的同步。

  • 要启用 NTP 交错模式,请确保服务器支持此功能,并将 timesync_ntp_servers 列表中服务器的 xleave 选项设为 yes。默认值为 no
  • 要设置每个时钟更新的 NTP 测量数,请为您正在配置的 NTP 服务器设置 filter 选项。默认值为 1
  • 要设置应该已为 NTP 启用了硬件时间戳的接口列表,请使用 timesync_ntp_hwts_interfaces 参数。特殊值 ["*"] 对支持它的所有接口启用时间戳。默认值为 []

(BZ#1938020)

timesync 角色为 chrony 启用自定义设置

在以前的版本中,无法使用 timesync 角色提供自定义 chrony 配置。这个更新增加了 timesync_chrony_custom_settings 参数,它允许用户为 chrony 提供自定义设置,例如: 

timesync_chrony_custom_settings:
  - "logdir /var/log/chrony"
  - "log measurements statistics tracking"

(BZ#1938023)

timesync 角色支持混合端到端延迟机制

有了这个增强,您可以在 timesync_ptp_domains 中使用新的 hybrid_e2e 选项,以在 timesync 角色中启用混合端到端延迟机制。混合端到端延迟机制使用单播延迟请求,这对于减少大型网络中的多播流量非常有用。

(BZ#1957849)

ethtool 现在支持降低数据包丢失率和延迟

TX 或 Rx 缓冲是由网络适配器为流量突发分配的内存空间。正确管理这些缓冲区的大小对于降低数据包丢失率,并取得可接受的网络延迟至关重要。

ethtool 工具现在通过配置指定网络设备的 ring 选项来降低数据包丢失率或延迟。

支持的 ring 参数列表为:

  • rx - 更改 Rx 环的环条目数。
  • rx-jumbo - 更改 Rx Jumbo 环的环条目数。
  • rx-mini - 更改 Rx Mini 环的环条目数。
  • tx - 更改 Tx 环的环条目数。

(BZ#1959649)

新的 ipv6_disabled 参数现已可用

有了这个更新,您可以在配置地址时使用 ipv6_disabled 参数禁用 ipv6。

(BZ#1939711)

RHEL 系统角色现在支持 VPN 管理

在以前的版本中,很难在 Linux 上建立安全且合适配置的 IPsec 隧道和虚拟专用网络(VPN)解决方案。有了这个增强,您可以使用 VPN RHEL 系统角色更轻松地为主机到主机,以及跨大量主机的网状连接建立并配置 VPN 隧道。因此,您在 RHEL 系统角色项目中具有 VPN 和 IPsec 隧道配置的一个一致且稳定的配置接口。

(BZ#1943679)

storage RHEL 系统角色现在支持 filesystem 重新标记

在以前的版本中,storage 角色不支持重新标记。这个更新解决了这个问题,提供了对重新标记 filesystem 标签的支持。为此,请对 storage_volumes 中的 fs_label 参数设置一个新标记字符串。

(BZ#1876315)

storage 系统角色中支持以百分比形式表示的卷大小

这个增强添加了对 storage RHEL 系统角色的支持,以便以池总大小的百分比来表示 LVM 卷大小。您可以将 LVM 卷的大小指定为池/VG 大小的百分比,例如:除了人类可读的文件系统的大小 50% 外,还可以,例如 10g50 GiB

(BZ#1894642)

Microsoft SQL 服务器管理的新的 Ansible 角色

新的 microsoft.sql.server 角色旨在帮助 IT 和数据库管理员在 Red Hat Enterprise Linux 上实现 SQL Server 设置、配置和性能调优的自动化过程。

(BZ#2013853)

RHEL 系统角色不支持 Ansible 2.8

有了这个更新,不再支持 Ansible 2.8,因为版本已超过了产品生命周期。RHEL 系统角色支持 Ansible 2.9。

(BZ#1989199)

RHEL 系统角色的 postfix 角色被完全支持

Red Hat Enterprise Linux 系统角色为 Red Hat Enterprise Linux 子系统提供了一个配置界面,这有助于通过包含 Ansible 角色来简化系统配置。这个界面支持在多个 Red Hat Enterprise Linux 版本间管理系统配置,并使用新的主发行版本。

rhel-system-roles 软件包通过 AppStream 软件仓库发布。

从 RHEL 8.5 开始,postfix 角色被完全支持。

如需更多信息,请参阅有关 RHEL 系统角色的知识库文章

(BZ#1812552)