红帽企业 Linux 8.8 发布
Red Hat Enterprise Linux (RHEL) 8.8 (x86_64, aarch64) Release
请访问原文链接:https://sysin.org/blog/rhel-8/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
2023年 5月 16日,IBM 收购的红帽宣布推出 Red Hat Enterprise Linux 8.8 (RHEL),这是世界领先的企业 Linux 平台的新版本——组织可以在此基础上扩展现有应用程序并在裸机、虚拟、容器中推出新兴技术和所有类型的云环境。
红帽企业 Linux 8.8 现已推出
Release date: May 16, 2023
最新版本的红帽企业 Linux 8
世界各地的组织都依赖红帽企业 Linux (RHEL) 作为其企业 IT 基础架构的核心。在瞬息万变的 IT 环境中,他们需要一个灵活、稳定的基础来支持混合云创新、管理应用程序并在各种环境中有效地部署工作负载 (sysin)。RHEL 就是这个基础,帮助组织自信地运营并推动创新。
RHEL 8 的最新更新现已发布。借助 RHEL 8 的完整官方版本,客户可以更有效地自动化手动任务、大规模标准化部署并简化系统的日常管理。
红帽很高兴地宣布 红帽企业 Linux(RHEL)8.8 和 9.2 的推出。RHEL 为支持混合云创新提供了更灵活、更稳定的基础,并为跨物理、虚拟、私有云和公共云以及边缘部署部署应用程序和关键工作负载提供了更快、更一致的体验。
有什么新变化?
RHEL 8.8 和 9.2 带来了新功能和增强功能,可为开放混合云的基础提供更高的一致性和更强大的安全态势,并能够在各种环境中以更少的工作量更快地交付工作负载、应用程序和服务。
主要功能和优点
以下是 RHEL 8.8 和 9.2 中包含的一些亮点。
提供内置的安全层
RHEL 8.8 和 9.2 中添加的增强功能有助于简化组织在部署新系统或管理现有基础架构时管理安全性和合规性的方式。新功能包括:
- 一个可用的 领域 RHEL 系统角色 (sysin),允许客户自动执行将 RHEL 系统与 Microsoft Active Directory 直接集成的过程。
- 用于增强系统检查和强化的 SCAP 配置文件和 Ansible 内容,符合互联网安全中心(CIS)针对 RHEL 9 的基准测试(仅限 RHEL 9.2
优化现有边缘投资
RHEL 可以更轻松地将工作负载部署到边缘的分布式计算系统,从而帮助计算更接近用户和数据源。该平台支持部署数百或数千个边缘节点所需的远程管理和监控,最新版本带来了新功能,包括简化安装程序中的点火支持和边缘系统的额外零接触配置方法,作为 FIDO 设备板载(FDO)的替代方案(仅限 RHEL 9.2)。
加速应用程序开发
RHEL 8.8 和 9.2 通过新的编译器、运行时语言、数据库和 Web 服务器为开发人员提供了对应用程序流的增强 (sysin)。此版本中的改进包括:
- Python 3.11 增加了几个新功能,性能明显更快。
- 新版本的性能协同驾驶(PCP),具有新的分析工具和 Grafana 数据可视化平台。
- Nginx 1.22 - 高性能,轻量级Web服务器,反向代理和负载均衡器 - 现在包括OpenSSL 3.0兼容性,可针对请求走私和跨协议攻击以及应用层协议协商(ALPN)进行强化。
- PostgreSQL 15 是一个流行的开源数据库,具有新的安全功能和显著的性能改进。
- 对 Rust v1.66、Go v1.19 和 LLVM v15 工具集进行了更新。
使系统自动化和标准化变得更加容易
RHEL 8.8 和 9.2 中的自动化和管理功能继续帮助降低自动化手动任务、标准化部署和简化系统日常管理的复杂性。新功能包括:
网络控制台
- 默认情况下,在新的 RHEL 9.2+ 安装上禁用 root 帐户登录。这可以通过 /etc/cockpit/disallow-users 文件(仅限 RHEL 9.2)进行配置。
- 使用 Web 控制台在根文件系统上通过网络绑定磁盘加密(NBDE)提供整体配置 (sysin)。
- 将虚拟监视器设备添加到虚拟机(VM),并在 VM 上运行的虚拟 CD-ROM 设备中弹出和插入 ISO 映像。此外,Web 控制台现在会将新创建的 VM 虚拟磁盘的 discard 属性设置为“取消映射”,从而允许将丢弃请求传递到文件系统。
- 为系统范围的加密策略选择常用的策略和子策略组合。系统范围的加密策略可确保为主机配置的所有受支持服务上的加密配置是合理的,并遵循特定于行业和站点的安全策略。
- 在用户帐户中添加或删除组。帐户页面现在提供了一个新的列表视图,其中包括组以及搜索和排序功能。
- 检测并使用系统的暗模式设置,用户可以根据需要覆盖该设置。
RHEL 系统角色
- 新的 Podman RHEL 系统角色允许客户在其环境中自动部署容器,以节省时间并提高一致性。
- 新的 日志 RHEL 系统角色允许客户在 RHEL 上自动配置 systemd 日志 (sysin),包括配置持久 systemd 日志的能力。
- 新的 ad_integration RHEL系统角色可帮助用户自动执行将RHEL系统与Microsoft Active Directory直接集成的过程。
- 多个 RHEL 系统角色(包括 指标、nbde_server、vpn、microsoft.sql.server、ha_cluster、日志记录、后缀 和 主控室 )现在可以选择调用防火墙和/或安全增强型 Linux(SELinux)系统角色来打开端口并自动配置端口标签。
- ha_cluster、日志记录、microsoft.sql.server 和 主控舱 RHEL 系统角色现在可以调用 certificate证书系统角色来创建相应的证书。
- microsoft.sql.server RHEL 系统角色现在提供运营效率、灾难恢复强化以及对最新 Microsoft SQL Server 版本的支持。
以更一致的方式构建系统映像
RHEL 映像生成器的本地版本包括许多新的安全和系统配置选项,用于创建高度自定义的映像,例如:
安全配置
- 应用 OpenSCAP 安全策略配置文件
- 板载 FIDO 设备,用于安全配置边缘设备
系统配置
- 导入和导出蓝图文件
- 追加内核引导参数
- 启用或禁用服务
- 启用或禁用端口和服务的防火墙规则
- 定义用户和组
- 定义用于远程访问的 SSH 公钥
- 定义时区和时间服务器
- 定义语言和区域设置
- 定义安装设备
- 定义指向点火文件的 URL,以便为边缘系统提供额外的零接触配置方法
更轻松地构建和设计容器化部署
Podman 提供了一个开源工具,用于在 Linux 系统上开发、管理和运行容器。新功能包括:
- 容器创建审核。这提供了 Podman 事件跟踪,允许容器创建事件进行审计。容器创建审核适用于具有系统活动审核要求的环境。
- 通过 Podman 自定义运行状况检查操作。这为组织提供了容器运行状况不佳时的自动化选项,这对于远程位置或关键系统中的服务至关重要。
其他资源
- 发行说明
- 文档
- 红帽企业 Linux 入门
关于红帽企业 Linux
红帽® 企业 Linux® 是全球领先的企业 Linux 平台*,是可靠的开源操作系统(OS)。用户可基于这一平台,在裸机、虚拟环境、容器及各类云环境之间扩展现有应用并部署各种新兴技术。
*操作系统及子系统 2018 年全球市场份额报告;2019 年 11 月发布
什么是红帽企业 Linux?
红帽企业 Linux 是企业 Linux 操作系统,已获得数百个云服务及数千个供应商的认证。红帽企业 Linux 能够跨环境提供一致的基础,并提供帮助任何应用快速交付服务和工作负载所需的工具 (sysin)。红帽企业 Linux 可减少部署摩擦,降低成本,同时加速关键工作负载实现价值的时间,使开发和运维团队能够在任何环境中一起创新。
下载地址
Red Hat Enterprise Linux 8.8
百度网盘链接:https://sysin.org/blog/rhel-8/
RHEL 8 兼容替代品: