红帽企业 Linux 8.8 和 9.2 Beta 版的主要新功能

宣布一个好消息，红帽企业 Linux（RHEL）8.8 和 9.2 Beta 版现已发布。RHEL 提供更加灵活和稳定的基础来支持混合云创新，并且可在物理、虚拟、私有云和公共云及边缘部署中更快地部署应用和关键工作负载，提供更一致的体验。

最新变化

RHEL 8.8 和 9.2 Beta 版带来了新功能和增强功能，为开放混合云的基础提供了更高的一致性和更强的安全态势，并且能够在各种环境中以更少的工作量更快地交付工作负载、应用和服务。

主要功能和优势

以下是 RHEL 8.8 和 9.2 Beta 版所含功能的一些亮点。

提供内置安全层

RHEL 8.8 和 9.2 Beta 版中添加的增强功能有助于企业在部署新系统或管理现有基础架构时简化安全性和合规性工作的管理。新功能包括：

• 一个可用的 realmdRHEL 系统角色，让客户能够自动执行将 RHEL 系统与 Microsoft Active Directory 直接集成的过程。
• 用于增强系统检查和强化的 SCAP 配置文件和 Ansible 内容，与 RHEL 9 的互联网安全中心（CIS）基准保持一致（仅限 RHEL 9.2 Beta）。

优化现有边缘投资

RHEL 有助于更轻松地将工作负载部署到边缘的分布式计算系统，让计算处理更接近用户和数据源。RHEL 平台支持部署数百或数千个边缘节点所需的远程管理和监控，最新版本带来了新的功能，包括在简化的安装程序中支持 Ignition，并为边缘系统提供了额外的零接触置备方法，可用于替代 FIDO Device Onboard（FDO）（仅限 RHEL 9.2 Beta）。

加速应用开发

RHEL 8.8 和 9.2 Beta 版通过新的编译器、运行时语言、数据库和 Web 服务器，为开发人员提供了应用流增强功能。新版本中的改进包括：

• Python 3.11 添加了多项新功能，性能显著提升。
• 新版 Performance Co-Pilot（PCP），配备新的分析工具和 Grafana 数据可视化平台。
• Nginx 1.22（高性能、轻量级 Web 服务器、反向代理和负载平衡器）现在兼容 OpenSSL 3.0，强化了针对请求走私和跨协议攻击的防护，并且引入了应用层协议协商（ALPN）。
• PostgreSQL 15（一种热门的开源数据库 ）具有新的安全功能和显著的性能改进。
• 对 Rust v1.66、Go v1.19 和 LLVM v15 工具集进行了更新。

更轻松地实现系统自动化和标准化

RHEL 8.8 和 9.2 Beta 版中的自动化和管理功能进一步降低了工作复杂度，让用户能够更加轻松地自动执行手动任务、实现部署标准化和简化系统日常管理。新功能包括：

Web 控制台

• 在新的 RHEL 9.2+ 安装中，默认禁用根账户登录。这可以通过 /etc/cockpit/disallowed-users 文件进行配置（仅限 RHEL 9.2 Beta）。
• 使用 Web 控制台，在根文件系统上提供带有网络绑定磁盘加密（NBDE）的整体配置。
• 可将虚拟 watchdog 设备添加到虚拟机（VM），并在虚拟机上运行的虚拟 CD-ROM 设备中弹出和插入 ISO 镜像。此外，Web 控制台现在会将新创建的虚拟机虚拟磁盘的 discard 属性设置为“unmap”，以允许 discard 请求传递到文件系统。
• 为系统范围的加密策略选择常用的策略和子策略组合。系统范围的加密策略可确保为主机配置的所有受支持服务的加密配置都是合理的，并遵循行业和站点特定的安全策略。  
• 在用户账户中添加或删除组。账户页面现在提供了新的列表视图（包括组），而且支持搜索和排序。
• 检测并跟随系统的深色模式设置，用户也可根据需要进行修改。

RHEL 系统角色

• 借助新的 Podman RHEL 系统角色，客户可以在环境中自动部署容器，以节省时间并提高一致性。 
• 借助新的 journald RHEL 系统角色，客户可以在 RHEL 上自动配置 systemd 日志，包括配置持久性 systemd 日志。    
• 借助新的 ad_integration RHEL 系统角色，用户可以自动执行将 RHEL 系统与 Microsoft Active Directory 直接集成的过程。
• 多个 RHEL 系统角色，包括 metrics、nbde_server、vpn、microsoft.sql.server、ha_cluster、logging、postfix 和 cockpit，现在可以选择调用防火墙和/或安全增强型 Linux（SELinux）系统角色来打开端口并自动配置端口标签。
• ha_cluster、logging、microsoft.sql.server 和 cockpit RHEL 系统角色现在可以调用 certificate 系统角色来创建对应的证书。
• microsoft.sql.server RHEL 系统角色现在提供运维效率、灾难恢复防御，并支持最新的 Microsoft SQL Server 版本。 

以更加一致的方式构建系统镜像

RHEL 镜像构建器的本地版本包含了许多新的安全和系统配置选项，可用于创建高度自定义的镜像，例如：

安全配置

• 应用 OpenSCAP 安全策略配置文件
• 板载 FIDO 设备，以安全地置备边缘设备

系统配置

• 导入和导出蓝图文件
• 附加内核启动参数
• 启用或禁用服务
• 启用或禁用端口和服务的防火墙规则
• 定义用户和组
• 定义用于远程访问的 SSH 公钥
• 定义时区和时间服务器
• 定义语言和区域设置
• 定义安装设备
• 定义 Ignition 文件的 URL，为边缘系统提供额外的零接触置备方法

更轻松地架构和设计容器化部署

Podman 提供了一个开源工具，用于在 Linux 系统上开发、管理和运行容器。新功能包括：

• 容器创建审核：提供了 Podman 事件跟踪，允许审核容器创建事件。容器创建审核功能适用于具有系统活动审核要求的环境。
• 通过 Podman 自定义健康检查操作：当容器变得不健康时，企业可利用自动化选项进行操作，这对于远程位置或关键系统中的服务至关重要。

红帽客户可以直接从红帽企业 Linux 产品页面访问 RHEL 8.8 和 9.2 Beta 版。

其他资源

• RHEL 8.8 Beta 版产品文档
• RHEL 9.2 Beta 版产品文档
• RHEL 8.8 Beta 版发行说明
• RHEL 9.2 Beta 版发行说明