红帽企业Linux 8.8和9.2 Beta的这些新功能不容错过

红帽企业Linux(RHEL)8.8和9.2 Beta近日发布啦。RHEL为混合云创新提供了更灵活和稳定的基础。
软件系统 红帽 RedHat
2023-04-09 07:28:49  |   作者:Gil Cattelain  |   来源:转载 红帽

红帽企业Linux 8.8和9.2 Beta的这些新功能不容错过

红帽企业Linux(RHEL)8.8和9.2 Beta近日发布啦。RHEL为混合云创新提供了更灵活和稳定的基础。
软件系统 红帽 RedHat
2023-04-09 07:28:49
作者:Gil Cattelain
来源:转载 红帽

红帽企业Linux(RHEL)8.8和9.2 Beta近日发布啦。RHEL为混合云创新提供了更灵活和稳定的基础,为在物理、虚拟、私有和公有云以及边缘部署中,部署应用和关键工作负载提供了更快、更一致的体验。

RHEL 8.8和9.2 Beta提供了新功能和增强功能,为开放的混合云基础架构提供了更好的一致性和更强的安全性,能够在各种环境下更快、更轻松地交付工作负载、应用和服务。

20230409-5.jpg

以下是RHEL 8.8和9.2 Beta中包含的一些亮点:

提供内置安全层

RHEL 8.8和9.2 Beta增强功能有助于简化组织在部署新系统,或管理现有基础架构时如何管理安全和合规性。新功能包括:

可用的realmd iir RHEL系统角色,允许客户自动将RHEL系统直接集成到Microsoft Active Directory中。

一个SCAP配置文件和Ansible内容,用于增强系统检查,并加固针对 RHEL 9(仅限 RHEL 9.2 Beta)与互联网安全中心(CIS)基准的一致性。

RHEL使得将工作负载部署到边缘的分布式计算系统更加容易,有助于将计算移动到用户和数据源附近。该平台支持远程管理和监控,可以部署数百或数千个边缘节点,并提供最新版本的新功能,包括在简化的安装程序中支持Ignition,以及作为FIDO设备启动(FDO)的替代方法的附加零触摸配置方法(仅适用于RHEL 9.2测试版)。

RHEL 8.8和9.2 Beta为开发人员提供了应用程序流的增强功能,包括新的编译器、运行时语言、数据库和Web服务器。此次发布的改进包括:

Python 3.11 添加了几个新功能,并显著提高了性能。

新版本的Performance Co-Pilot(PCP)提供了新的分析工具和Grafana数据可视化平台。

Nginx 1.22 - 高性能、轻量级的 Web 服务器、反向代理和负载均衡器,现在包括 OpenSSL 3.0 兼容性,增强了对请求伪造和跨协议攻击的防御能力,同时支持应用层协议协商(ALPN)。

PostgreSQL 15 - 一款流行的开源数据库 - 具有新的安全功能和显著的性能改进。

Rust v1.66、Go v1.19 和 LLVM v15 工具集已进行更新。

RHEL 8.8和9.2 Beta中的自动化和管理功能继续帮助减少自动化手动任务、让部署标准化以及简化日常系统管理的复杂性。新功能包括:

Web控制台

  • 在新的RHEL 9.2+安装中默认禁用root帐户登录。这可以通过 /etc/cockpit/disallowed-users 文件进行配置(仅适用于 RHEL 9.2 Beta)。

  • 使用Web控制台在根文件系统上提供了全面的网络绑定磁盘加密(NBDE)配置。

  • 在虚拟机中添加虚拟看门狗设备,并在运行在虚拟机上的虚拟CD-ROM设备中弹出和插入ISO 镜像。此外,Web控制台现在将废弃属性设置为 "unmap",以允许废弃请求传递到文件系统。

  • 为系统范围的加密策略选择常用的策略和子策略组合。系统范围的加密策略确保配置在主机上的所有受支持服务的加密配置合理并遵循行业和站点特定的安全策略。

  • 向用户帐户添加或删除组。帐户页面现在提供了一个新的列表视图,包括组和搜索和排序的功能。

  • 检测并使用系统的暗模式设置,如果需要,用户可以覆盖此设置。

RHEL系统角色

  • 新的Podman RHEL系统角色可让客户环境中的容器部署自动化,节省时间并提高一致性。

  • 新的journald RHEL系统角色可让客户自动化配置RHEL上的systemd日志记录,包括配置持久的systemd日志记录的能力。

  • 新的ad_integration RHEL系统角色帮助用户自动化将RHEL系统直接与Microsoft Active Directory集成的过程。

  • 包括metrics、nbde_server、vpn、microsoft.sql.server、ha_cluster、logging、postfix和cockpit在内的多个RHEL系统角色现在可以选择调用防火墙和/或Security-Enhanced Linux (SELinux)系统角色,以自动打开端口并配置端口标记。

  • ha_cluster、logging、microsoft.sql.server和cockpit RHEL系统角色现在可以调用证书系统角色来创建相应的证书。

  • microsoft.sql.server RHEL系统角色现在提供操作效率、灾难恢复加固以及支持最新的Microsoft SQL Server版本。

以更一致的方式构建系统镜像,RHEL镜像生成器的本地版本包括许多新的安全和系统配置选项,以创建高度定制的镜像,例如:

安全配置

  • 应用OpenSCAP安全策略文件

  • 为边缘设备启用FIDO设备进行安全配置

  • 系统配置

  • 导入和导出蓝图文件

  • 追加内核引导参数

  • 启用或禁用服务

  • 启用或禁用端口和服务的防火墙规则

  • 定义用户和组

  • 为远程访问定义SSH公钥

  • 定义时区和时间服务器

  • 定义语言和语言环境

  • 定义安装设备

为边缘系统定义点火文件URL,以实现另一种零触摸配置的方法

更轻松地设计和构建容器化部署,Podman提供了一个开源工具,用于在Linux系统上开发、管理和运行容器。新的功能包括:

容器创建审计。这提供了Podman事件跟踪,允许审计容器创建事件。容器创建审计对于有系统活动审计要求的环境非常实用。

通过Podman自定义健康检查操作。这为组织提供了自动化选项,当容器变得不健康时,这对于位于远程位置或关键系统中的服务至关重要。