第 1 章 概述

1.1. RHEL 8.7 中的主要变化

安装程序和镜像创建

以下是 RHEL 8.7 GA 中的镜像构建器关键亮点:

  • 内部的镜像构建器现在支持:

    • 将镜像上传到 GCP
    • 自定义 /boot 分区
    • 将容器镜像直接推送到注册中心
    • 用户现在可以在镜像创建过程中自定义其蓝图

更多信息请参阅 第 4.1 节 “安装程序和镜像创建”

安全

现在,scap-security-guide (SSG)软件包中 Red Hat Enterprise Linux 8 的 DISA STIG 配置文件与 DISA 的内容很好地保持一致。这会导致在 SSG 补救后对 DISA 内容较少的发现。

scap-security-guide (SSG)软件包中的互联网安全中心(CIS)配置文件现在与 CIS Red Hat Enterprise Linux 8 Benchmark 版本 2.0.0 保持一致。这个基准版本添加了新的要求,删除了不再相关的要求,并对一些现有的要求进行了重新排序。更新会影响相关规则中的引用,以及对应配置文件的准确性。

在系统配置和 clevis-luks-systemd 子软件包中的更改使 Clevis 加密客户端也能够解锁在引导过程后期挂载的 LUKS 加密的卷,而无需在部署过程中使用 systemctl enable clevis-luks-askpass.path 命令。

如需更多信息,请参阅 新特性 - 安全

Shell 和命令行工具

RHEL 8.7 引入了一个新的软件包 xmlstarlet。有了 XMLStarlet,您可以解析、转换、查询、验证和编辑 XML 文件。

RHEL 8.7 中更新了以下命令行工具:

  • opencryptoki 更新到版本 3.18.0
  • powerpc-utils 更新到版本 1.3.10
  • libva 更新到版本 2.13.0

如需更多信息,请参阅 新功能 - Shell 和命令行工具

基础架构服务

RHEL 8.7 中更新了以下基础设施服务工具:

  • chrony 更新到版本 4.2
  • unbound 更新到版本 1.16.2

如需更多信息,请参阅 新功能 - 基础设施服务

动态编程语言、网页和数据库服务器

以下组件的更新版本现在作为新的模块流提供:

  • Ruby 3.1
  • Mercurial 6.2
  • Node.js 18

另外,Redis 6 已升级到版本 6.2.7。

如需更多信息,请参阅 新特性 - 动态编程语言、Web 和数据库服务器

编译器和开发工具

更新了性能工具和调试器

RHEL 8.7 中更新了以下性能工具和调试器:

  • Valgrind 3.19
  • SystemTap 4.7
  • Dyninst 12.1.0
  • elfutils 0.187
更新了性能监控工具

RHEL 8.7 中更新了以下性能监控工具:

  • PCP 5.3.7
  • Grafana 7.5.13
更新了编译器工具集

RHEL 8.7: 中更新了以下编译器工具集:

  • GCC Toolset 12
  • LLVM Toolset 14.0.6
  • Rust Toolset 1.62
  • Go Toolset 1.18

如需更多信息,请参阅 新功能 - 编译器和开发工具

RHEL 8 中的 Java 实现

RHEL 8 AppStream 软件仓库包括:

  • java-17-openjdk 软件包,提供 OpenJDK 17 Java 运行时环境和 OpenJDK 17 Java 软件开发组件。
  • java-11-openjdk 软件包,提供 OpenJDK 11 Java 运行时环境和 OpenJDK 11 Java 软件开发组件。
  • java-1.8.0-openjdk 软件包,提供 OpenJDK 8 Java 运行时环境和开源 JDK 8 Java 软件开发组件。

如需更多信息,请参阅 OpenJDK 文档

Java 工具

RHEL 8.7 引入了 Maven 3.8 作为新的模块流。

如需更多信息,请参阅 新功能 - 编译器和开发工具

身份管理

RHEL 8.7 中的身份管理(IdM)引入了技术预览,您可以在其中将用户身份验证委派给支持 OAuth 2 设备授权流的外部身份提供商(IdP)。当这些用户使用 SSSD 进行身份验证,并在外部 IdP 完成验证和授权后,它们会收到具有 Kerberos 票的 RHEL IdM 单点登录功能。

如需更多信息,请参阅 技术预览 - 身份管理

Red Hat Enterprise Linux System 角色

8.7 RHEL 系统角色中的主要新功能:

  • 现在,RHEL 系统角色也可以在禁用事实收集的 playbook 中提供。
  • ha_cluster 角色现在支持 SBD 隔离、Corosync 设置的配置和捆绑包资源的配置。
  • network 角色现在为路由规则配置网络设置,支持使用 nmstate API 的网络配置,用户可以使用 IPoIB 功能创建连接。
  • microsoft.sql.server 角色拥有新的变量,如控制高可用性集群的变量、自动管理防火墙端口的变量,或者在受管节点上搜索 mssql_tls_certmssql_tls_private_key 值的变量。
  • logging 角色支持各种新选项,如文件输入的 startmsg.regexendmsg.regex,或 templateseverityfacility 选项。
  • storage 角色现在包括对精简配置的卷的支持,并且默认情况下,该角色的详细程度也降低了。
  • sshd 角色验证置入目录的 include 指令,现在可以通过 /etc/ssh/sshd_config 管理角色。
  • metrics 角色现在可以导出 postfix 性能数据。
  • postfix 角色现在有一个覆盖以前配置的新选项。
  • 在配置伪装 或 icmp_block_inversion 时,firewall 角色不需要 state 参数。在 firewall 角色中,您现在可以使用 absent 和 present 状态添加、更新或删除服务。该角色也可以提供 Ansible 事实,并使用 PCI 设备 ID 向区域添加或删除接口。firewall 角色有覆盖之前配置的新选项。
  • selinux 角色现在包含 seuserselevel 参数的设置。