- A+
所属分类:linux技术
请访问原文链接:https://sysin.org/blog/rhel-9-vision/,查看最新版。原创作品,转载请保留出处。
作者:gc(at)sysin.org,主页:www.sysin.org
Red Hat Enterprise Linux (RHEL) 9,Rocky Linux 9,AlmaLinux 9 前瞻。
目前 Red Hat, Inc. 已经发布 RHEL 9 Beta,它带来了令人兴奋的新功能和许多改进,包括最新的内核和最新的软件版本以及最新的安全改进。
我们将在未来发布的 Rocky Linux 9 和 AlmaLinux 9 中完整体验 RHEL 9 带来的改进。
内核版本
Linux Kernel 5.14
5.14 并非 LTS 版本,上一个 LTS 内核版本是 5.10,下一个 LTS 版本预计应该是 5.15。
Redhat 不走寻常路?RHEL 8 内核版本 4.18,而 LTS 版本是 4.19。
支持的硬件架构(4 种)
- Intel/AMD64 (x86_64)
- ARM 64-bit (aarch64)
- IBM Power LE (ppc64le)
- IBM Z (s390x)
简化的自动化和管理
- 增强的 Web 控制台性能指标 ——访问附加信息将使您能够更好地识别性能瓶颈的潜在原因。 我们还简化了将这些数据导出到 Grafana 等领先分析和报告工具的过程。
- 通过 Web 控制台实时修补内核 -- 对系统停机时间敏感吗? 您现在可以利用 Web 控制台的强大功能和易用性来应用实时内核更新。
- 简化的镜像构建 ——您会在 RHEL 9 Beta 中发现一些镜像构建器的改进,包括通过单个构建节点构建 RHEL 8 和 RHEL 9 镜像的能力,更好地支持自定义文件系统(非 LVM 挂载点)和裸机金属部署。
增强的安全性和合规性
- 通过 Web 控制台进行智能卡身份验证 —— 用户可以使用智能卡身份验证通过 RHEL Web 控制台(sudo、SSH 等)访问远程主机。
- 额外的 安全配置文件 ——帮助符合 PCI-DSS、HIPAA 等标准。 结合 Red Hat Insights 和 Red Hat Satellite 等情报收集和补救服务,客户现在可以使用强大的工具来快速大规模解决合规性问题。
- 详细的 SSSD 日志记录 ——SSSD 是内置的企业单点登录框架,现在添加了更多事件的详细信息,例如完成任务的时间、错误、身份验证流程等。 新的搜索功能使管理员能够分析性能和配置问题。
- 集成 OpenSSL 3 -- 将最新的安全标准应用于新的 OpenSSL 3 加密框架。 内置 RHEL 实用程序已重新编译以利用 OpenSSL 3 为组织提供用于加密和保护数据的新安全密码。
- 完整性测量架构 (IMA) 数字散列和签名 ——您现在可以动态验证操作系统的完整性,以检测跨基础架构的恶意修改。
- 默认情况下禁用 SSH root 密码登录 ——RHEL 9 不允许用户使用密码以“root”身份登录,以防止通过密码获得访问权限的暴力攻击。
改进的容器开发
适用于希望使用 UBI 容器映像(默认为 cgroup2)构建应用程序的开发人员,以及最近发布的 podman 作为默认的容器管理工具
UBI:Red Hat Universal Base Image
核心软件包版本
RHEL 9 包含了最新的 GNU/Linux 技术。
- GCC 11.2
- LLVM 12
- Python 3.9
- Rust 1.54
- Go 1.16.6
- GNU C Library (glibc) 2.34
- GNU Binutils 2.35
- GDB 10.2
- Node.js 16
- Perl 5.3
- Ruby 3.0
- PHP 8.0
- Git 2.31
- Subversion 1.14
- Apache 2.4
- nginx 1.20
- OpenSSH 8.6p1
- Valgrind 3.17
- Varnish Cache 6.5
- Squid 5.1
- MariaDB 10.5
- MySQL 8.0
- PostgreSQL 13
- Redis 6.2
- elfutils 0.185
- Maven 3.6
- SystemTap 4.5
- Dyninst 11.0.0
- Ant 1.10
软件支持生命周期
最终版本将在未来 10 年内通过安全和软件更新得到支持。