第 1 章 概述
1.1. RHEL 8.5 中的主要变化
安装程序和镜像创建
在 RHEL 8.5 中,Image Builder 支持以下功能:
- 能够自定义文件系统配置.
- 能够覆盖可用的官方存储库
- 能够创建可引导的安装程序镜像,并将其安装到裸机系统。
如需更多信息,请参阅 第 4.1 节 “安装程序和镜像创建”。
RHEL for Edge
RHEL 8.5 引进了 RHEL for Edge Simplified Installer 镜像,针对无人值守安装到设备的优化,并将镜像提供给 RHEL for Edge 镜像。
如需更多信息,请参阅 第 4.2 节 “RHEL for Edge”。
安全性
系统范围的 加密策略 支持自定义策略中的指令范围和通配符。现在,您可以为不同的后端启用不同的算法集。
Rsyslog 日志处理应用已更新至版本 8.2102.0-5。除了其他改进外,这个更新还引进了 OpenSSL 网络流驱动程序。这将把使用 OpenSSL 库的 TLS-protected transport 实现到 Rsyslog。
SCAP 安全指南 项目现在包含几个新的配置文件和现有配置文件的改进:
- 新的配置文件与澳大利亚网络安全中心信息安全手册(ACSC ISM)保持一致。
- Internet 安全中心(CIS)配置文件重组为四个不同的配置文件(工作站级别 1、工作站级别 2、服务器级别 1、服务器级别 2)。
- 安全技术实施指南(STIG)安全配置集更新至版本 V1R3。
-
新的 STIG 配置文件与
Server with GUI安装兼容。 - 新的法国国家安全局(ANSSI)高级配置文件,其完成了 SCAP 安全指南 中所有 ANSSI-BP-028 v1.2 强化级别的配置文件。
通过这些增强功能,您可以安装符合这些安全基准之一的系统,并使用 OpenSCAP 套件来检查安全合规性,并使用相关机构定义的基于风险的安全控制方法进行补救。
如需更多信息,请参阅 新功能 - 安全性。
新的 RHEL VPN 系统角色 使得在大量主机上设置安全且正确配置的 IPsec 隧道和虚拟专用网络(VPN)解决方案变得更加简单。如需更多信息,请参阅 新功能 - Red Hat Enterprise Linux 系统角色。
网络
NetworkManager 现在支持将设备配置为接受所有流量。例如,您可以使用 nmcli 工具配置此功能。
firewalld 服务支持在区域内的不同接口或源之间转发流量。
firewalld 服务支持过滤在区域间转发的流量。
动态编程语言、网页和数据库服务器
以下组件的更新版本现在作为新的模块流提供:
- Ruby 3.0
- nginx 1.20
- Node.js 16
以下组件已升级:
- PHP 升级到版本 7.4.19
- Squid 升级到版本 4.15
- Mutt 升级到版本 2.0.7
如需更多信息,请参阅 新功能 - 动态编程语言、Web 和数据库服务器。
编译器和开发工具
以下编译器工具集已更新:
- GCC Toolset 11
- LLVM Toolset 12.0.1
- Rust Toolset 1.54.0
- Go Toolset 1.16.7
如需更多信息,请参阅 新功能 - 编译和开发工具。
OpenJDK 更新
- Open Java Development Kit 17(OpenJDK 17)现已提供。有关本发行版本中引入的功能以及现有功能更改的更多信息,请参阅 OpenJDK 功能。
- OpenJDK 11 已更新至版本 11.0.13。有关本发行版本中引入的功能,以及现有功能中更改的更多信息,请参阅 OpenJDK 11.0.13 的发行注记。
- OpenJDK 8 已更新至版本 8.0.312。有关本发行版本中引入的功能,以及现有功能中更改的更多信息,请参阅 OpenJDK 8.0.312 的发行注记。
Red Hat Enterprise Linux 系统角色
Postfix RHEL 系统角色 被完全支持。
Network Time Security(NTS)选项现在添加到 Timesync RHEL 系统角色 中。
Storage RHEL 系统角色 现在支持 LVM VDO 卷,并以百分比的形式表达卷大小。
新的 RHEL VPN 系统角色 使得在大量主机上设置安全且正确配置的 IPsec 隧道和虚拟专用网络(VPN)解决方案变得更加简单。
高可用性集群 RHEL 系统角色 作为 8.5 GA 版本的一个技术预览提供。
如需更多信息,请参阅 新功能 - Red Hat Enterprise Linux 系统角色 和 技术预览 - Red Hat Enterprise Linux 系统角色。
