红帽企业 Linux(RHEL)8.5 现已正式上市,带来了新的功能和改进,帮助优化部署、提升性能并降低环境中的风险。
无论是在内部,还是在公有云或边缘上部署 RHEL,或者以上皆有,RHEL 8.5 的一些改进,值得用户深入研究。
为了进一步把 Linux 容器运行好,RHEL 8.5 有很多新特性和改进。此版本提供了一些工具,可以在更广泛的环境中增加灵活性,并减少运行 Podman 时的不便。
容器化的 Podman —— RHEL 8 Podman 容器镜像(rhel/Podman)现在可用,以便在云 CI/CD 系统、Windows 上的 WSL2、macOS 上的 Docker Desktop 以及(当然)RHEL 7 和 8 上使用 Podman。您可以使用 Podman 容器镜像来帮助开发和运行其他容器镜像。
默认情况下验证容器镜像签名 —— 在 RHEL 8.5 中,用户可以放心地提取容器镜像。开箱即用,RHEL 8.5 将检查容器镜像签名,以确认它们实际上来自红帽,并且没有被篡改或操纵。
原生 OverlayFS 作为无根容器用户 —— RHEL 8.5 在构建和运行无根容器时提供了更好的性能,并且原生支持 OverlayFS。
我们继续关注简化和改进管理和部署 RHEL 的方法。在 RHEL 8.5 中,提供了许多自动化和管理工具,用于自动化手动任务、大规模标准化部署以及简化系统的日常管理。
增强的 web 控制台性能指标——有助于识别性能问题。无论是想确定 CPU、磁盘还是网络性能问题,RHEL 8.5 web 控制台中提供的增强指标都可以帮助您解决这些问题。此外,能够更轻松地将数据等导出到 Grafana 服务器。
用于硬件管理的 Ansible 模块——使用 RHEL 8.5,可以使用 Ansible 管理智能平台管理接口(IPMI)的设置,例如系统的电源状态和设备的引导顺序。
VPN 和 Postfix 的系统角色——使用系统角色可以减少设置 VPN 和 Postfix 所需的时间。
管理系统的一部分是处理安全性和策略遵从性。为此,RHEL 8.5 具有许多功能,在部署新系统或管理现有基础架构时管理安全性和法规遵从性。
所有红帽企业 Linux 次要发行版上的内核实时补丁:内核实时补丁现在也可用于 RHEL 次要发行版,能够在特定内核发行后的六个月内访问内核实时补丁。这意味着客户在努力维护其RHEL系统的安全性时,无需重新启动即可应用关键和重要的安全补丁,从而具有更大的灵活性。
通过 web 控制台进行内核实时补丁管理:可以在 RHEL web 控制台内管理内核实时补丁,以降低执行关键维护的复杂性。这一新功能提供了一个简化的界面,可以在不重新启动的情况下应用内核更新。
增强的系统安全服务守护程序(SSSD)日志记录:访问增强的 SSSD 用户身份验证日志,包括完成时间、错误、身份验证流和配置等详细信息。此增强功能包括搜索功能,因此管理员可以更轻松地分析用户身份验证基础架构中的性能或配置问题。
网络时间协议(NTP)的网络时间安全性(NTS):应用 NTS 标准,该标准提供 NTP 服务器的加密身份验证。这种身份验证有助于防止中间人攻击,这种攻击可能会危及关键的守时服务。
在RHEL上运行 Microsoft SQL Server 的客户将看到许多增强功能,以帮助更高效地配置、管理和操作 RHEL。
RHEL System Role for Microsoft SQL Server:可用于 RHEL 8.5。此系统角色允许IT管理员和DBA以自动化方式更快地安装、配置和调优 SQL Server。
SQL Server Assessment API for Red Hat Insights:通过提供来自 Microsoft SQL Server 评估 API 的信息,帮助系统和数据库管理员提供最佳的用户体验。它有助于提供微软的最佳做法,以评估 SQL Server 的配置,并为用户提供通过 API 发现的问题的修复功能。
归根结底,RHEL 就是用来运行应用和基础架构的。作为构建和运行下一代应用的坚实基础,RHEL 8.5 为 OpenJDK 17 和 .NET 6 带来支持。
OpenJDK 17 让开发人员能够利用新的 Java 特性,同时也提高了现有应用环境的稳定性。OpenJDK 17 中值得注意的特性包括增强的伪随机数生成器(这是许多加密操作的通用基础)、简化复杂数据建模方式的代数数据类型,以及强制执行严格的浮点一致性,以提高数字敏感应用程序的可预测性。
OpenJDK 17 还可以作为 RHEL Universal Base Image(UBI)容器提供,为开发团队提供了试用和升级应用程序,以及在 CI/CD 管道中使用OpenJDK 的新方法。
NET 6 补齐了从 .NET 5 开始的 .NET 统一计划的最后部分。
.NET6 是一个长期支持版本,有许多性能改进。NET6 中的新功能是 C# 支持,以及改进的诊断和几个新的 API,包括 WebSocket 压缩和简化的加密。