紅帽企業(yè)Linux（RHEL）8.8和9.2 Beta近日發(fā)布啦。RHEL為混合云創(chuàng)新提供了更靈活和穩(wěn)定的基礎(chǔ)，為在物理、虛擬、私有和公有云以及邊緣部署中，部署應(yīng)用和關(guān)鍵工作負(fù)載提供了更快、更一致的體驗(yàn)。

新在哪？

RHEL 8.8和9.2 Beta提供了新功能和增強(qiáng)功能，為開放的混合云基礎(chǔ)架構(gòu)提供了更好的一致性和更強(qiáng)的安全性，能夠在各種環(huán)境下更快、更輕松地交付工作負(fù)載、應(yīng)用和服務(wù)。

主要功能和優(yōu)勢(shì)

以下是RHEL 8.8和9.2 Beta中包含的一些亮點(diǎn)：

提供內(nèi)置安全層RHEL 8.8和9.2 Beta增強(qiáng)功能有助于簡(jiǎn)化組織在部署新系統(tǒng)，或管理現(xiàn)有基礎(chǔ)架構(gòu)時(shí)如何管理安全和合規(guī)性。新功能包括：

• 可用的realmd iir RHEL系統(tǒng)角色，允許客戶自動(dòng)將RHEL系統(tǒng)直接集成到Microsoft Active Directory中。

• 一個(gè)SCAP配置文件和Ansible內(nèi)容，用于增強(qiáng)系統(tǒng)檢查，并加固針對(duì) RHEL 9（僅限 RHEL 9.2 Beta）與互聯(lián)網(wǎng)安全中心（CIS）基準(zhǔn)的一致性。
  

優(yōu)化現(xiàn)有的邊緣投資

RHEL使得將工作負(fù)載部署到邊緣的分布式計(jì)算系統(tǒng)更加容易，有助于將計(jì)算移動(dòng)到用戶和數(shù)據(jù)源附近。該平臺(tái)支持遠(yuǎn)程管理和監(jiān)控，可以部署數(shù)百或數(shù)千個(gè)邊緣節(jié)點(diǎn)，并提供最新版本的新功能，包括在簡(jiǎn)化的安裝程序中支持Ignition，以及作為FIDO設(shè)備啟動(dòng)（FDO）的替代方法的附加零觸摸配置方法（僅適用于RHEL 9.2測(cè)試版）。

加速應(yīng)用開發(fā)

RHEL 8.8和9.2 Beta為開發(fā)人員提供了應(yīng)用程序流的增強(qiáng)功能，包括新的編譯器、運(yùn)行時(shí)語言、數(shù)據(jù)庫和Web服務(wù)器。此次發(fā)布的改進(jìn)包括：

• Python 3.11 添加了幾個(gè)新功能，并顯著提高了性能。

• 新版本的Performance Co-Pilot（PCP）提供了新的分析工具和Grafana數(shù)據(jù)可視化平臺(tái)。

• Nginx 1.22 - 高性能、輕量級(jí)的 Web 服務(wù)器、反向代理和負(fù)載均衡器，現(xiàn)在包括 OpenSSL 3.0 兼容性，增強(qiáng)了對(duì)請(qǐng)求偽造和跨協(xié)議攻擊的防御能力，同時(shí)支持應(yīng)用層協(xié)議協(xié)商（ALPN）。

• PostgreSQL 15 - 一款流行的開源數(shù)據(jù)庫 - 具有新的安全功能和顯著的性能改進(jìn)。

• Rust v1.66、Go v1.19 和 LLVM v15 工具集已進(jìn)行更新。

  
  

使系統(tǒng)自動(dòng)化和標(biāo)準(zhǔn)化更加容易

RHEL 8.8和9.2 Beta中的自動(dòng)化和管理功能繼續(xù)幫助減少自動(dòng)化手動(dòng)任務(wù)、讓部署標(biāo)準(zhǔn)化以及簡(jiǎn)化日常系統(tǒng)管理的復(fù)雜性。新功能包括：

Web控制臺(tái)

• 在新的RHEL 9.2+安裝中默認(rèn)禁用root帳戶登錄。這可以通過 /etc/cockpit/disallowed-users 文件進(jìn)行配置（僅適用于 RHEL 9.2 Beta）。

• 使用Web控制臺(tái)在根文件系統(tǒng)上提供了全面的網(wǎng)絡(luò)綁定磁盤加密（NBDE）配置。

• 在虛擬機(jī)中添加虛擬看門狗設(shè)備，并在運(yùn)行在虛擬機(jī)上的虛擬CD-ROM設(shè)備中彈出和插入ISO 鏡像。此外，Web控制臺(tái)現(xiàn)在將廢棄屬性設(shè)置為 "unmap"，以允許廢棄請(qǐng)求傳遞到文件系統(tǒng)。

• 為系統(tǒng)范圍的加密策略選擇常用的策略和子策略組合。系統(tǒng)范圍的加密策略確保配置在主機(jī)上的所有受支持服務(wù)的加密配置合理并遵循行業(yè)和站點(diǎn)特定的安全策略。

• 向用戶帳戶添加或刪除組。帳戶頁面現(xiàn)在提供了一個(gè)新的列表視圖，包括組和搜索和排序的功能。

• 檢測(cè)并使用系統(tǒng)的暗模式設(shè)置，如果需要，用戶可以覆蓋此設(shè)置。

  
  

RHEL系統(tǒng)角色

• 新的Podman RHEL系統(tǒng)角色可讓客戶環(huán)境中的容器部署自動(dòng)化，節(jié)省時(shí)間并提高一致性。

• 新的journald RHEL系統(tǒng)角色可讓客戶自動(dòng)化配置RHEL上的systemd日志記錄，包括配置持久的systemd日志記錄的能力。

• 新的ad_integration RHEL系統(tǒng)角色幫助用戶自動(dòng)化將RHEL系統(tǒng)直接與Microsoft Active Directory集成的過程。

• 包括metrics、nbde_server、vpn、microsoft.sql.server、ha_cluster、logging、postfix和cockpit在內(nèi)的多個(gè)RHEL系統(tǒng)角色現(xiàn)在可以選擇調(diào)用防火墻和/或Security-Enhanced Linux (SELinux)系統(tǒng)角色，以自動(dòng)打開端口并配置端口標(biāo)記。

• ha_cluster、logging、microsoft.sql.server和cockpit RHEL系統(tǒng)角色現(xiàn)在可以調(diào)用證書系統(tǒng)角色來創(chuàng)建相應(yīng)的證書。

• microsoft.sql.server RHEL系統(tǒng)角色現(xiàn)在提供操作效率、災(zāi)難恢復(fù)加固以及支持最新的Microsoft SQL Server版本。

  
  

以更一致的方式構(gòu)建系統(tǒng)鏡像

RHEL鏡像生成器的本地版本包括許多新的安全和系統(tǒng)配置選項(xiàng)，以創(chuàng)建高度定制的鏡像，例如：

安全配置

• 應(yīng)用OpenSCAP安全策略文件

• 為邊緣設(shè)備啟用FIDO設(shè)備進(jìn)行安全配置

  
  

系統(tǒng)配置

• 導(dǎo)入和導(dǎo)出藍(lán)圖文件

• 追加內(nèi)核引導(dǎo)參數(shù)

• 啟用或禁用服務(wù)

• 啟用或禁用端口和服務(wù)的防火墻規(guī)則

• 定義用戶和組

• 為遠(yuǎn)程訪問定義SSH公鑰

• 定義時(shí)區(qū)和時(shí)間服務(wù)器

• 定義語言和語言環(huán)境

• 定義安裝設(shè)備

• 為邊緣系統(tǒng)定義點(diǎn)火文件URL，以實(shí)現(xiàn)另一種零觸摸配置的方法

  
  

更輕松地設(shè)計(jì)和構(gòu)建容器化部署

Podman提供了一個(gè)開源工具，用于在Linux系統(tǒng)上開發(fā)、管理和運(yùn)行容器。新的功能包括：

• 容器創(chuàng)建審計(jì)。這提供了Podman事件跟蹤，允許審計(jì)容器創(chuàng)建事件。容器創(chuàng)建審計(jì)對(duì)于有系統(tǒng)活動(dòng)審計(jì)要求的環(huán)境非常實(shí)用。

• 通過Podman自定義健康檢查操作。這為組織提供了自動(dòng)化選項(xiàng)，當(dāng)容器變得不健康時(shí)，這對(duì)于位于遠(yuǎn)程位置或關(guān)鍵系統(tǒng)中的服務(wù)至關(guān)重要。

  
  

紅帽客戶可以直接從紅帽企業(yè)Linux產(chǎn)品頁面訪問RHEL 8.8和9.2 Beta。