第 1 章 概述

1.1. RHEL 9.2 中的主要变化

安装程序和镜像创建

镜像构建器的主要亮点:

  • 内部镜像构建器现在提供一种新的改进方法,来在镜像构建器 Web 控制台中创建蓝图和镜像。
  • 现在支持在 /etc 目录中创建自定义文件和目录。
  • RHEL for Edge Simplified Installer 镜像类型现在在镜像构建器 web 控制台中提供。

如需更多信息,请参阅 新功能 - 安装程序和镜像创建

RHEL for Edge

RHEL for Edge 的主要亮点:

  • 现在支持在蓝图中为 simplified-installer 镜像指定用户。
  • RHEL for Edge Simplified 镜像现在支持 Ignition 置备工具。
  • 现在,可在蓝图中制作没有 FDO 自定义部分的简化的安装程序镜像。

如需更多信息,请参阅 新功能 - RHEL for Edge

安全性

与安全相关的主要亮点:

  • OpenSSL 安全通讯库已 rebase 到版本 3.0.7。
  • SELinux user-space 软件包已更新至版本 3.5。
  • Keylime 已 rebase 到版本 6.5.2
  • OpenSCAP 已 rebase 到版本 1.3.7。
  • SCAP 安全指南 已 rebase 到版本 0.1.66。
  • SCAP 安全指南中添加了用于闲置会话终止的新规则。
  • Clevis 现在接受外部令牌。
  • Rsyslog TLS 加密的日志现在支持多个 CA 文件。
  • Rsyslog 特权被限制,以减少安全风险。
  • fapolicyd 框架现在提供 RPM 数据库的过滤。

如需更多信息,请参阅 新功能 - 安全性

动态编程语言、网页和数据库服务器

以下应用程序流的后续版本现在可用:

  • Python 3.11
  • nginx 1.22
  • PostgreSQL 15

以下组件已升级:

  • Git 升级到版本 2.39.1
  • Git LFS 升级到版本 3.2.0

如需更多信息,请参阅 新功能 - 动态编程语言、Web 和数据库服务器

编译器和开发工具

更新了系统工具链

RHEL 9.2 中已更新了以下系统工具链组件:

  • GCC 11.3.1
  • glibc 2.34
  • binutils 2.35.2
更新了性能工具和调试器

RHEL 9.2 中已更新了以下性能工具和调试器:

  • GDB 10.2
  • Valgrind 3.19
  • SystemTap 4.8
  • Dyninst 12.1.0
  • elfutils 0.188
更新了性能监控工具

RHEL 9.2 中已更新了以下性能监控工具:

  • PCP 6.0.1
  • Grafana 9.0.9
更新了编译器工具集

RHEL 9.2 中已更新了以下编译器工具集:

  • GCC Toolset 12
  • LLVM Toolset 15.0.7
  • Rust Toolset 1.66
  • Go Toolset 1.19.6

有关详细更改,请参阅 新功能 - 编译器和开发工具

RHEL 9 中的 Java 实现

RHEL 9 AppStream 软件仓库包括:

  • java-17-openjdk 软件包,提供 OpenJDK 17 Java 运行时环境和 OpenJDK 17 Java 软件开发组件。
  • java-11-openjdk 软件包,提供 OpenJDK 11 Java 运行时环境和 OpenJDK 11 Java 软件开发组件。
  • java-1.8.0-openjdk 软件包,提供 OpenJDK 8 Java 运行时环境和开源 JDK 8 Java 软件开发组件。

红帽 OpenJDK 软件包的构建在其可移植 Linux 版本和 RHEL 9.2 及更新版本之间共享一组二进制文件。有了这个更新,在 RHEL 上从源 RPM 重建 OpenJDK 软件包的过程有一个变化。有关新重建过程的更多信息,请参阅 README.md 文件,该文件包含在 Red Hat build of OpenJDK 的 SRPM 软件包中,并由 /usr/share/doc 树下的 javaawa-openjdk-headless 软件包安装。

如需更多信息,请参阅 OpenJDK 文档

Web 控制台

RHEL web 控制台现在执行额外的步骤将 LUKS 加密的根卷绑定到 NBDE 部署。

您现在还可以通过图形界面应用以下 加密子策略DEFAULT:SHA1LEGACY:AD-SUPPORTFIPS:OSPP

如需更多信息,请参阅 新功能 - Web 控制台

容器

主要变更包括:

  • podman RHEL 系统角色现在可用。
  • 现在提供了带有 Fulcio 和 Rekor 的 sigstore 签名的客户端。
  • Skopeo 现在支持生成 sigstore 密钥对。
  • Podman 现在支持事件的审核。
  • Container Tools 软件包已更新。
  • Aardvark 和 Netavark 网络堆栈现在支持自定义 DNS 服务器选择。
  • Toolbox 现已正式提供。
  • Podman Quadlet 现在作为技术预览提供。
  • CNI 网络堆栈已弃用。

如需更多信息,请参阅 新功能 - 容器