FedRAMP 发行注记

Red Hat Insights 1-latest

使用 FedRAMP 的 Red Hat Insights 发行注记

Red Hat Insights Documentation Team

摘要

本发行注记重点介绍了使用 FedRAMP® 在 Red Hat Insights 应用程序和服务中实施的最新功能和改进。
红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

第 1 章 关于 Red Hat Insights

通过预测分析,Red Hat Insights 会在每次额外的情报和数据中得到更智能的。它可以自动发现相关的见解、推荐定制、主动、下一个操作甚至自动化任务。通过使用 Red Hat Insights,客户可从具有红帽认证的工程师的经验和技术知识中受益,在业务操作受到影响前可以更轻松地识别、确定和解决问题。

作为 SaaS 产品,Red Hat Insights 会定期更新。定期更新实时扩展了 Insights 知识存档,以反映可能会影响关键任务系统稳定性的新 IT 挑战。

第 2 章 2024 年 3 月

2.1. Red Hat Insights for Red Hat Enterprise Linux

2.1.1. Advisor

新的顾问建议

有 9 个新建议可用:

2.1.2. 清单(Inventory)

自定义分数和删除

系统管理员可以使用自定义 Staleness 和 Deletion 设置来配置需要不活跃的天数,然后 Red Hat Insights 认为系统已过时,并将它们标记为从清单中删除。

默认情况下,当系统每天不与红帽通信时,系统会被标记为 stale。如果系统在 7 天内没有进行通信,则会将其标记为过时的警告。如果系统在 14 天内没有通信,Insights 会将其从清单中移除。有了这个功能更新,您的系统管理员可以更改以下设置:

  • 系统过时至 7 天
  • 系统过时的警告最多 180 天
  • 系统删除最多 2 年

shows staleness and deletions options in the inventory service

这个功能现在包括在 Inventory > System Configuration > Staleness and Deletion

有关管理系统过时的角色和权限的更多信息,请参阅查看和管理系统 清单 中的 使用 Red Hat Insights for Red Hat Insights 管理系统 过时和删除

识别与预授权和转换兼容的 CentOS 主机

当查看 Insights 清单中的主机时,如果 CentOS 7 主机注册到 Insights,并且兼容来运行 Pre-Conversion 分析或 Conversion 任务,您将看到在查看系统名称时在系统名称下显示"验证系统到 RHEL"的可视化指示。

shows highlighted note

第 3 章 2024 年 2 月

3.1. Red Hat Insights for Red Hat Enterprise Linux

3.1.1. Advisor

新的建议

2 月添加了以下新建议:

  • 使用加速网络设备 hot-plug/hot-unplug 在 Azure 上随机崩溃
  • 在 NFS 挂载中使用 RDMA 时,因为内核中的一个已知的错误导致内核内存泄漏
  • 当在 sshd 配置中禁用"UsePAM"时降低安全性
  • 如果没有启用自动将临时设备重新添加到现有 MD 阵列中的功能时,提高了稳定性

第 4 章 2024 年 1 月

4.1. Red Hat Insights for Red Hat Enterprise Linux

4.1.1. Advisor

新的建议

在 1 月,该团队提供了四个版本,在顾问中引入了 14 个品牌新建议,主要用于修复内核中的风险。

  • 当 VMware ESXi 主机上的 vmxnet3 NIC 驱动程序出现 NULL pointer dereference 时,内核崩溃发生,因为内核中的一个已知的错误
  • 当存在以空格结尾的挂载点名称时,根文件系统会在重启后以只读模式挂载
  • 当 CIFS 文件系统使用 FQDN 挂载时,内核 panic 发生,因为已知的内核 bug
  • 内核 panic 在启用了 Transparent Huge Page (THP)时发生,因为已知的内核 bug
  • 安装独立 /usr 文件系统和 systemd-219-78.el7_9.8 软件包的系统无法在 initramfs 重新生成后引导
  • 当孤立会话范围的数量较大时,内存泄漏发生,因为 systemd中的一个错误
  • 由于已知的内核 bug,在使用 smartpqi 驱动程序时,系统挂起并显示锁定
  • 当缺少符号链接 /dev/log 时无法收集日志
  • 由于内核中的一个错误,NFS4 客户端在服务器端重启时可能会变得无响应
  • 由于长时间运行失败,Satellite 会在 noon 后变得无响应,因为 CertificateCleanupJob in candlepin
  • NFS4 服务器使用 NFS4ERR_DELAY 回复运行无限循环,因为内核中存在回归错误
  • 由于没有关键内核模块,会发生引导失败
  • winbind 服务没有运行时,Samba 无法按预期工作
  • 当内存或 nproc 资源不够时,httpd 服务无法创建线程

第 5 章 2023 年 12 月

5.1. 产品的范围

5.1.1. 公布的 Blogs 和 Resources

5.2. Red Hat Insights for Red Hat Enterprise Linux

5.2.1. Advisor

新的建议

Advisor 中提供了六个新建议:

5.2.2. 镜像构建器

Image Builder 中提供的 RHEL 生命周期视觉化

现在,您可以在镜像构建器中看到 RHEL 8 和 RHEL 9 支持生命周期的视觉化。当您为镜像构建选择 RHEL 8 时,您会看到一个视觉化来显示您保留多少时间才能获得 RHEL 8 和 9 的完全支持。对 RHEL 8 的全面支持有效期为 2024 年。您可以选择 RHEL 9 以获得 2027 完全支持。

timeline of RHEL 8 and 9 full support and maintenance lifecyles

第 6 章 2023 年 11 月

6.1. Red Hat Hybrid Cloud Console

6.1.1. 公布的博客和资源

Red Hat Insights 提供及时博客和其他资源来补充我们的官方文档。

6.2. Red Hat Insights for Red Hat Enterprise Linux

6.2.1. Insights Client/RHC

Insights 客户端基本身份验证的生命周期结束

2024 年 2 月 29 日,insights-client 将不再支持基本身份验证(authmethod=basic)作为将主机与 Red Hat Insights 连接的选项。如需更多信息,以及如何切换到其他选项的指导信息,请参阅 Red Hat Insights 生命周期和更新页面

6.2.2. 转换

启动了 CentOS 7 pre-conversion 分析和转换体验

2024 年 6 月 30 日,CentOS Linux 7 将结束生命周期(EOL),要求用户迁移到新的操作系统以继续获得更新、安全补丁和新功能。随着这一日期的快速方法,确定迁移和范围的路径将是分配资源并满足完成日期的工作的关键。通过对 Red Hat Insights 的最新更新,CentOS 7 用户现在可以:

  • 注册 CentOS Linux 7 系统,使其显示在 Insights 清单列表中。
  • Automation Toolkit > Tasks > Pre-conversion analysis 中启动新的 pre-conversion 任务,以便转换为 RHEL 以分析所选的 CentOS Linux 7 系统,并接收补救建议,以便您可以主动处理可能复杂或防止转换为 RHEL 的问题。
  • 在解决由 pre-conversion 分析发现的问题后,在 Automation Toolkit > Tasks > Convert to RHEL 7 中运行一个新的转换任务,以完成到 RHEL 的转换过程。

在 Insights 中运行转换任务的输出示例

Shows output messages about systems after running a conversion task in Insights

您可以在 Automation Toolkit > Tasks 中查找所有 Insights 任务。

您可以了解更多有关这些新功能的信息,并开始使用:

6.2.3. Advisor

发布新的建议

提供四个新建议:

新的 InterSystems 主题

Red Hat Insights 目前针对 InterSystems 工作负载提供十个顾问建议。您可以在 Red Hat Hybrid Console 上的 Advisor > topics > Intersystems 的新顾问主题中找到 InterSystems 建议。Insights 将继续在此新主题中添加以 InterSystems 为中心的建议。要查看所有顾问主题,请转至 Advisor > topics

6.2.4. Patch

改进了 Satellite 管理主机的补丁报告

现在,您可以使用新的 -build-packagecache 标志检查 Satellite 管理的主机,以更好地报告可安装更新。设置 标志后,主机将根据该系统所订阅的 Satellite 内容视图中提供的内容,将自我报告应当安装的更新列表。您可以在以下位置找到更多信息:

6.2.5. 镜像构建器

已知问题:当包含 npm 时,Insights 镜像构建器无法构建 RHEL for Edge 镜像

在 Insights 镜像构建器中构建 RHEL 8 镜像时,您无法使用 npm 软件包自定义 RHEL for Edge 镜像。NPM 软件包管理器预期其配置位于 {prefix}/etc/npmrc 目录中,但 npm RPM 软件包在 /usr/etc/npmrc 目录中有一个符号链接,它链接到 /etc/npmrc。要临时解决这个问题,请在 OSTree 系统中包含 npm 软件包。

Insights 镜像构建器现在支持为 aarch64 架构构建镜像

镜像构建器的这个增强将支持扩展到 aarch64 架构,该架构允许您选择要构建的构架。您可以为 aarch64 架构构建的兼容目标镜像是 Amazon Web Service (AWS)、Bare Metal 和 Guest Images。

支持构建镜像适合 Windows 子系统 Linux (WSL)

您可以使用 Red Hat Insights 镜像构建器创建适合 Windows subsystem Linux (WSL)的镜像。您可以使用该镜像直接在 Windows 机器上运行 Linux 环境。您可以使用大多数命令行工具、实用程序和应用程序。内核由 Microsoft 提供,并在 WSL2-Linux-Kernel 上开发。这只适用于 Red Hat Enterprise Linux (RHEL) 8 版本。如需更多信息,请参阅为 WSL 环境创建自定义 RHEL 镜像

第 7 章 2023 年 10 月

7.1. Red Hat Hybrid Cloud Console

7.1.1. General

通知 UI Refresh

在以前的版本中,通知按产品系列分组。通知服务现在提供一个 Overview 登录页面作为配置所有事件的位置,以及查看事件的独立页面。

7.2. Red Hat Insights for Red Hat Enterprise Linux

7.2.1. 公布的 Blogs 和 Resources

7.2.2. 清单(Inventory)

清单组现在可用

清单组 功能允许您设置特定清单对象的权限,如清单组和系统。您可以将系统清单组织到不同的组中,并限制对每个组的特定用户的访问。配置用户访问权限后,这些系统权限会在所有 Insights 服务中生效。

img relnotes 102023 清单

有关配置清单组的更多信息,请参阅查看和管理系统清单

7.2.3. Advisor

添加了新建议

  • 启用 Transparent Huge Pages 时,InterSystems IRIS 服务器的性能可能会受到影响。
  • 应用 巨页 建议以提高性能。
  • 应用 shmmax 建议以提升 InterSystems IRIS 的性能。
  • 当使用 i40e 驱动程序的以太网控制器 X710 for 10GbE SFP+ 时,在 RHEL 8.5 上降级 DNS 性能。
  • 当操作系统使用图形目标模式引导时,tuned 不会自动启动。
  • 由于 e1000e 驱动程序中的已知内核错误,系统挂起。
  • 当文件描述符消耗达到限制时,应用程序失败。
  • chrony 服务没有 /etc/resolv.conf 文件的读取权限时,它无法解析 NTP 服务器的主机名。
  • 当系统负载高时,sendmail 服务会拒绝或队列电子邮件。

7.2.4. 漏洞

用户现在可以查看 CVE,而无需影响其环境的 Errata/Advisories

现在,您可以查看和评估没有关联 Errata/Advisories 的 CVE,但仍可能会影响您的环境。这个功能可让您的组织了解其完全暴露的 CVE,并采取必要的步骤来降低任何风险。

有关没有 Errata/Advisories 的 CVE 的更多信息,请参阅本博客文章

7.2.5. malware 检测

禁用/启用恶意软件签名的能力

Malware 服务现在允许您禁用与环境无关的签名,以减少 noise 并允许您专注于重要的和相关的签名。

通过此功能,您的组织可以做出更明确的决定,专注于工作,因为计算占用量不断增长,以及管理基础架构的资源。

对红帽文档提供反馈

我们非常感谢并对我们文档的反馈进行优先排序。提供尽可能多的详细信息,以便快速解决您的请求。

先决条件

  • 已登陆到红帽客户门户网站。

流程

要提供反馈,请执行以下步骤:

  1. 点击以下链接: Create Issue
  2. Summary 文本框中描述问题或功能增强。
  3. Description 文本框中提供有关问题或请求的增强的详细信息。
  4. Reporter 文本框中键入您的名称。
  5. Create 按钮。

此操作会创建一个文档票据,并将其路由到适当的文档团队。感谢您花时间来提供反馈。

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.