红帽公司(RedHat)于2019年5月7日发布了Red Hat Enterprise Linux 8.0 (RHEL8.0),内核版本为4.18.0-80,是8系列的第1个版本。
2018年下半年RedHat公司发布了其下一代操作系统Red Hat Enterprise Linux 8 Beta (简称为RHEL8)版本。
在2019年5月7日,正式发布了8稳定版。RHEL 8 是“为混合云时代重新设计的操作系统,用于支持从企业数据中心到多个公共云的工作负载和操作。
RHEL8.0主要改进
6.1.1. 安装程序和镜像创建
现在可以在 Kickstart 安装期间禁用模块
通过此增强功能,用户现在可以禁用模块以防止从模块安装软件包。要在 Kickstart 安装期间禁用模块,请使用以下命令:
module --name=foo --stream=bar --disable
(BZ#1655523)
现在提供对蓝图的 repo.git 部分的支持
新的 Blueprint 部分允许用户在其映像构建中包含额外的文件。这些文件必须托管在可从构建服务器访问的 git 存储库中。repo.gitlorax-composer
Image Builder 现在支持为更多云提供商创建映像
通过此更新,Image Builder 扩展了 Image Builder 可以为其创建映像的云提供商的数量。因此,现在您可以创建也可以部署在 Google Cloud 和阿里云上的 RHEL 映像,并在这些平台上运行自定义实例。
6.1.2. 软件管理
dnf-utils 已重命名为 yum-utils
通过此更新,作为 YUM 堆栈一部分的软件包已重命名为 .出于兼容性原因,该软件包仍然可以使用该名称进行安装,并在升级系统时自动替换原始软件包。dnf-utilsyum-utilsdnf-utils
(BZ#1722093)
6.1.3. 订阅管理
subscription-manager 现在报告 role、usage 和 addons 值
通过此更新,现在可以显示当前组织中每个可用订阅的 Role、Usage 和 Add-ons 值,这些订阅已注册到客户门户或 Satellite。subscription-manager
-
要显示可用订阅,并添加这些订阅的 Role、Usage 和 Add-ons 值,请使用:
# subscription-manager list --available
-
要显示已使用的订阅(包括其他 Role (角色)、Usage (使用情况) 和 Add-ons (附加组件) 值),请使用:
# subscription-manager list --consumed
(BZ#1665167)
6.1.4. 基础架构服务
调整为 2.12 版
这些软件包已升级到上游版本 2.12,与之前的版本相比,它提供了许多错误修复和增强功能,特别是:tuned
- 修复了对已删除并重新连接的设备的处理问题。
- 添加了对 CPU 列表否定的支持。
- 通过从该工具切换到特定于 .
sysctlTuned
Chrony 变基到版本 3.5
这些软件包已升级到上游版本 3.5,与之前的版本相比,该版本提供了许多错误修复和增强功能,特别是:chrony
- 在 RHEL 8.1 内核中添加了对系统时钟与硬件时间戳更精确同步的支持。
- 硬件时间戳已得到显著改进。
- 扩展了可用轮询间隔的范围。
- 已将 filter 选项添加到 NTP 源。
新的 FRRouting 路由协议栈可用
通过此更新,Quagga 已被自由范围路由(FRRouting 或 FRR)取代,这是一个新的路由协议堆栈。FRR 由 AppStream 存储库中提供的软件包提供。frr
FRR 提供基于 TCP/IP 的路由服务,支持多种 IPv4 和 IPv6 路由协议,例如 、 和 。BGPIS-ISOSPFPIMRIP
安装 FRR 后,系统可以充当专用路由器,与内部或外部网络中的其他路由器交换路由信息。
(BZ#1657029)
GNU enscript 现在支持 ISO-8859-15 编码
通过此更新,GNU enscript 程序中添加了对 ISO-8859-15 编码的支持。
提高了 phc2sys 中测量系统时钟偏移的精度
封装中的 phc2sys 程序现在支持一种更精确的方法来测量系统 clock的偏移量。linuxptp
(BZ#1677217)
PTP4L 现在支持主动备份模式下的 Team Interface
通过此更新,PTP 边界/普通时钟 (ptp4l) 中添加了对主动备份模式下的团队接口的支持。
(BZ#1685467)
现在支持 macvlan 接口上的 PTP 时间同步
此更新在 Linux 内核中添加了对接口上硬件时间戳的支持。因此,接口现在可以使用 (PTP) 进行时间同步。macvlanmacvlanPrecision Time Protocol
(BZ#1664359)
6.1.5. 安全性
新软件包:fapolicyd
软件框架引入了一种基于用户定义的策略的应用程序白名单和黑名单形式。应用程序白名单功能提供了防止在系统上运行不受信任和可能的恶意应用程序的最有效方法之一。fapolicyd
该框架提供以下组件:fapolicyd
fapolicyd服务fapolicyd命令行实用程序yum插件- 规则语言
管理员可以根据任何应用程序的路径、哈希、MIME 类型或信任来定义 和 执行规则,两者都可以进行审计。allowdeny
请注意,每个设置都会影响整体系统性能。性能影响因使用案例而异。应用程序白名单会减慢 和 系统调用的速度,因此主要影响频繁执行此类系统调用的应用程序。fapolicydopen()exec()
有关更多信息,请参见 、 和 手册页。fapolicyd(8)fapolicyd.rules(5)fapolicyd.conf(5)
(BZ#1673323)
新包装:udica
新软件包为容器生成 SELinux 策略提供了一个工具。使用 ,您可以创建定制的安全策略,以更好地控制容器访问主机系统资源(如存储、设备和网络)的方式。这使您能够强化容器部署以防止安全违规,还可以简化实现和维护法规合规性的过程。udicaudica
有关更多信息,请参阅 RHEL 8 使用 SELinux 标题中的为容器创建 SELinux 策略部分。
(BZ#1673643)
SELinux 用户空间工具已更新至版本 2.9
、 、 和 SELinux 用户空间工具已升级到最新的上游版本 2.9,与以前的版本相比,它提供了许多错误修复和增强功能。libsepollibselinuxlibsemanagepolicycoreutilscheckpolicymcstrans
(BZ#1672638、BZ#1672642、BZ#1672637、BZ#1672640、BZ#1672635、BZ#1672641)
SETools 已更新至版本 4.2.2
SETools 工具和库集合已升级到最新的上游版本 4.2.2,该版本提供了以下更改:
- 从手册页中删除了源策略引用,因为不再支持加载源策略
- 修复了别名加载中的性能回归
selinux-policy 变基到 3.14.3
该程序包已升级到上游版本 3.14.3,与以前版本相比,该版本为允许规则提供了许多错误修复和增强功能。selinux-policy
新的 SELinux 类型:boltd_t
新的 SELinux 类型 , 限制 ,用于管理 Thunderbolt 3 设备的系统守护程序。因此,现在在 SELinux 强制模式下作为受限服务运行。boltd_tboltdboltd
(BZ#1684103)
新的 SELinux 策略类:bpf
引入了一个新的 SELinux 策略类 。该类使用户能够控制通过 SElinux 的 Berkeley Packet Filter (BPF) 流,并允许检查和简单操作由 SELinux 控制的扩展 Berkeley Packet Filter (eBPF) 程序和映射。bpfbpf
(BZ#1673056)
OpenSCAP 变基到版本 1.3.1
这些软件包已升级到上游版本 1.3.1,与之前的版本相比,它提供了许多错误修复和增强功能,最值得注意的是:openscap
- 支持 SCAP 1.3 源数据流:评估、XML 架构和验证
- ARF 结果文件中包含定制文件
- OVAL 详细信息始终显示在 HTML 报告中,用户不必提供选项
--oval-results - HTML 报告还显示使用 OVAL 元素从其他 OVAL 定义中包含的 OVAL 测试的 OVAL 测试的详细信息
extend_definition - OVAL 测试 ID 显示在 HTML 报告中
- 规则 ID 显示在 HTML 指南中
OpenSCAP 现在支持 SCAP 1.3
OpenSCAP 套件现在支持符合最新版本的 SCAP 标准 – SCAP 1.3 的数据流。现在,您可以像使用 SCAP 1.2 数据流一样使用 SCAP 1.3 数据流(例如软件包中包含的数据流),而没有任何额外的可用性限制。scap-security-guide
scap-security-guide 变基到版本 0.1.46
这些软件包已升级到上游版本 0.1.46,与以前的版本相比,该版本提供了许多错误修复和增强功能,最值得注意的是: * SCAP 内容符合最新版本的 SCAP 标准,即 SCAP 1.3 * SCAP 内容支持 UBI 映像scap-security-guide
OpenSSH 变基为 8.0p1
这些软件包已升级到上游版本 8.0p1,与之前的版本相比,它提供了许多错误修复和增强功能,最值得注意的是:openssh
- 将该工具的默认 RSA 密钥大小增加到 3072 位
ssh-keygen - 删除了对 configuration 选项的支持
ShowPatchLevel - 应用了大量 GSSAPI 密钥交换代码修复,例如修复 Kerberos 清理过程
- 移除了回退到 SELinux 上下文
sshd_net_t - 添加了对块的支持
Match final - 修复了命令中的小问题
ssh-copy-id - 修复了与该实用程序相关的常见漏洞和披露 (CVE)(CVE-2019-6111、CVE-2018-20685、CVE-2019-6109)
scp
请注意,此版本引入了 CVE-2019-6111 的轻微不兼容缓解措施。如果您的脚本在 scp 下载期间依赖于路径的高级 bash 扩展,则可以在连接到受信任的服务器时使用开关暂时关闭这些缓解措施。scp-T
libssh 现在符合系统范围的加密策略
客户端和服务器现在分别自动加载文件和 。此配置文件包括系统范围组件为后端设置的选项以及 或 OpenSSH 配置文件中设置的选项。通过自动加载配置文件,现在可以使用 由 设置的系统范围加密设置。此更改简化了应用程序对所用加密算法集的控制。libssh/etc/libssh/libssh_client.config/etc/libssh/libssh_server.configcrypto-policieslibssh/etc/ssh/ssh_config/etc/ssh/sshd_configlibsshcrypto-policies
(BZ#1610883、BZ#1610884)
rsyslog 提供了一个选项,用于保留 FROMHOST 的大小写
此服务更新引入了管理 和 模块属性的字母大小写保留的选项。将值设置为 表示以区分大小写的方式处理该属性。为避免破坏现有配置,默认值为 for 和 for 。rsyslogFROMHOSTimudpimtcppreservecaseonFROMHOSTpreservecaseonimtcpoffimudp
(BZ#1614181)
6.1.6. 网络
VXLAN 和 GENEVE 隧道现在支持 PMTU 发现和路由重定向
Red Hat Enterprise Linux(RHEL)8.0 中的内核不处理虚拟可扩展 LAN(VXLAN)和通用网络虚拟化封装(GENEVE)隧道的 Internet 控制消息协议(ICMP)和 ICMPv6 消息。因此,在 8.1 之前的 RHEL 版本中,VXLAN 和 GENEVE 隧道不支持路径 MTU (PMTU) 发现和路由重定向。在这个版本中,内核通过调整 PMTU 和修改转发信息来处理 ICMP“Destination Unreachable”和“Redirect Message”,以及 ICMPv6“Packet Too Big”和“Destination Unreachable”错误消息。因此,RHEL 8.1 支持使用 VXLAN 和 GENEVE 隧道进行 PMTU 发现和路由重定向。
(BZ#1652222)
内核中 XDP 和网络 eBPF 功能的显著变化
包中的 XDP 和网络 eBPF 功能已升级到上游版本 5.0,与以前的版本相比,该版本提供了许多错误修复和增强功能:kernel
- eBPF 程序现在可以更好地与 TCP/IP 堆栈交互,执行流剖分,拥有更广泛的可用帮助程序,并可以访问新的映射类型。
bpf - XDP 元数据现在可用于 AF_XDP 套接字。
(BZ#1687459)
ioctl() 的新 PTP_SYS_OFFSET_EXTENDED 控制提高了测量的系统 PHC 事件的准确性
此增强功能为函数添加了用于更精确测量系统精确时间协议 (PTP) 硬件时钟 (PHC) 偏移的控件。例如,服务用于测量 PHC 和系统时钟之间偏移量的控件不够准确。使用新控件,驾驶员可以隔离最低位的读数。这提高了测量偏移的精度。网络驱动程序通常读取多个 PCI 寄存器,并且驱动程序不会读取系统时钟的两个读取之间的 PHC 时间戳的最低位。PTP_SYS_OFFSET_EXTENDEDioctl()PTP_SYS_OFFSETchronyPTP_SYS_OFFSET_EXTENDED
(BZ#1677215)
ipset 变基到版本 7.1
这些软件包已升级到上游版本 7.1,与以前的版本相比,该版本提供了许多错误修复和增强功能:ipset
- 协议版本 7 引入了 and 操作。此外,用户空间组件现在可以检测内核组件支持的确切兼容性级别。
ipsetIPSET_CMD_GET_BYNAMEIPSET_CMD_GET_BYINDEX - 已修复大量错误,例如内存泄漏和释放后使用错误。
(BZ#1649090)
6.1.7. 内核
RHEL 8.1 中的内核版本
Red Hat Enterprise Linux 8.1 与内核版本 4.18.0-147 一起分发。
(BZ#1797671)
内核的 Live Patch 现已推出
内核的实时修补提供了一种机制,无需重新启动或重新启动任何进程即可修补正在运行的内核。将为扩展更新支持 (EUS) 策略涵盖的选定 RHEL 次要版本流提供实时内核补丁,以修复关键和重要 CVE。kpatch
若要订阅 RHEL 8.1 版本内核的流,请安装 RHEA-2019: 3695 公告提供的软件包。kpatchkpatch-patch-4_18_0-147
有关更多信息,请参阅管理、监控和更新内核中的使用内核实时修补应用补丁。
(BZ#1763780)
RHEL 8 中扩展的 Berkeley 数据包过滤器
扩展伯克利数据包过滤器 (eBPF) 是一种内核内虚拟机,允许在内核空间中、在受限沙盒环境中执行代码,并可以访问一组有限的函数。虚拟机执行类似程序集的特殊代码。然后,代码被加载到内核,并通过即时编译转换为本机机器代码。Red Hat 提供了许多使用 eBPF 虚拟机的组件。每个组件都处于不同的开发阶段,因此目前并非所有组件都得到完全支持。
在 RHEL 8.1 中,AMD 和 Intel 64 位架构完全支持 BPF 编译器集合 (BCC) 工具包。BCC 工具包是使用 eBPF 虚拟机的动态内核跟踪实用程序的集合。
以下 eBPF 组件目前作为技术预览提供:
- 以下体系结构上的 BCC 工具包:64 位 ARM 体系结构、IBM Power Systems、Little Endian 和 IBM Z
- 所有架构上的 BCC 库
- 跟踪语言
bpftrace - eXpress 数据路径 (XDP) 功能
有关 Technology Preview 组件的详情,请参见第 6.5.2 节 “内核”。
(BZ#1780124)
Red Hat Enterprise Linux 8 现在支持早期的 kdump
该功能允许崩溃内核和 initramfs 足够早地加载,以便在早期崩溃时也能捕获信息。early kdumpvmcore
有关 的更多详细信息,请参阅文件。early kdump/usr/share/doc/kexec-tools/early-kdump-howto.txt
(BZ#1520209)
RHEL 8 现在支持 ipcmni_extend
Red Hat Enterprise Linux 8 中添加了新的内核命令行参数。该参数扩展了许多唯一的 System V 进程间通信 (IPC) 标识符,从当前的最大 32 KB(15 位)扩展到 16 MB(24 位)。因此,其应用程序生成大量共享内存段的用户能够在不超过 32 KB 限制的情况下创建更强的 IPC 标识符。ipcmni_extend
请注意,在某些情况下,使用会导致较小的性能开销,并且仅当应用程序需要超过 32 KB 的唯一 IPC 标识符时,才应使用它。ipcmni_extend
(BZ#1710480)
持久内存初始化代码支持并行初始化
持久内存初始化代码支持在具有多个持久内存节点的系统上进行并行初始化。并行初始化大大减少了具有大量持久内存的系统上的整体内存初始化时间。因此,这些系统现在可以更快地启动。
(BZ#1634343)
TPM 用户空间工具已更新到最新版本
用户空间工具已更新到版本 2.0。通过此更新,能够修复许多缺陷。tpm2-toolstpm2-tools
rngd 守护进程现在可以使用非 root 权限运行
随机数生成器守护程序 () 检查随机性源提供的数据是否足够随机,然后将数据存储在内核的随机数熵池中。通过此更新,能够以非 root 用户权限运行以增强系统安全性。rngdrngd
完全支持 ibmvnic 驱动程序
随着 Red Hat Enterprise Linux 8.0 的推出,用于 IBM POWER 架构的 IBM 虚拟网络接口控制器 (vNIC) 驱动程序作为技术预览提供。vNIC 是一种 PowerVM 虚拟网络技术,可提供企业功能并简化网络管理。它是一种高性能、高效的技术,与 SR-IOV NIC 结合使用时,可在虚拟 NIC 级别提供带宽控制服务质量 (QoS) 功能。vNIC 可显著降低虚拟化开销,从而降低延迟并减少网络虚拟化所需的服务器资源,包括 CPU 和内存。ibmvnic
从 Red Hat Enterprise Linux 8.1 开始,设备驱动程序在 IBM POWER9 系统上完全受支持。ibmvnic
(BZ#1665717)
Intel ® Omni-Path 架构 (OPA) 主机软件
Intel Omni-Path 架构 (OPA) 主机软件在 Red Hat Enterprise Linux 8.1 中完全受支持。英特尔 OPA 为 Host Fabric Interface (HFI) 硬件提供初始化和设置,以实现集群环境中计算节点和 I/O 节点之间的高性能数据传输(高带宽、高消息速率、低延迟)。
已在 RHEL 8 的调试内核中启用 UBSan
() 实用程序在运行时暴露 C 代码语言中未定义的行为缺陷。此实用程序现已在 debug kernel 中启用,因为在某些情况下,编译器行为与开发人员的期望不同。特别是在编译器优化的情况下,会出现细微、晦涩难懂的错误。因此,在启用的情况下运行 debug kernel 可以让系统轻松检测此类错误。Undefined Behavior SanitizerUBSanUBSan
(BZ#1571628)
fadump 基础架构现在支持在 RHEL 8 中重新注册
添加了对在任何内存热添加/删除操作后重新注册(取消注册和注册)固件辅助转储 () 基础结构的支持,以更新崩溃内存范围。该功能旨在防止系统在活动期间从用户空间取消注册和注册时出现潜在的赛车问题。fadumpfadumpudev
(BZ#1710288)
determine_maximum_mpps.sh 脚本已在 RHEL for Real Time 8 中引入
引入该脚本以帮助使用 test 程序。执行该脚本以确定计算机每秒可以处理的最大数据包数。determine_maximum_mpps.shqueuelatqueuelat
kernel-rt 源树现在与最新的 RHEL 8 树匹配
源代码已升级为基于最新的 Red Hat Enterprise Linux 内核源代码树,该树提供了许多比以前版本更多的程序错误修复和增强功能。kernel-rt
已将 ssdd 测试添加到 RHEL for Real Time 8
已添加该测试以启用跟踪子系统的压力测试。该测试运行多个跟踪线程,以验证跟踪系统中的锁定是否正确。ssdd
6.1.8. 硬件启用
完全支持 Optane DC 持久内存技术的内存模式
英特尔傲腾 DC 持久内存存储设备提供数据中心级持久内存技术,可以显著提高事务吞吐量。
要使用内存模式技术,您的系统不需要任何特殊驱动程序或特定认证。内存模式对操作系统是透明的。
IBM Z 现在支持系统启动签名验证
安全启动允许系统固件检查用于对内核空间代码进行签名的加密密钥的真实性。因此,该功能提高了安全性,因为只能执行来自受信任供应商的代码。
请注意,需要 IBM z15 才能使用安全启动。
(BZ#1659399)
6.1.9. 文件系统和存储
支持数据完整性字段/数据完整性扩展 (DIF/DIX)
DIF/DIX 在硬件供应商已认证的配置上受支持,并为 RHEL 上的特定主机总线适配器 (HBA) 和存储阵列配置提供完全支持。
以下配置不支持 DIF/DIX:
- 不支持在引导设备上使用它。
- 虚拟化客户机不支持此功能。
- 启用 DIF/DIX 后,Red Hat 不支持使用自动存储管理库 (ASMLib)。
DIF/DIX 在存储设备上启用或禁用,这涉及到应用程序的各个层(包括应用程序)。在存储设备上激活 DIF 的方法取决于设备。
有关 DIF/DIX 功能的更多信息,请参阅什么是 DIF/DIX。
(BZ#1649493)
傲腾 DC 内存系统现在支持 EDAC 报告
以前,如果内存地址位于 NVDIMM 模块内,则 EDAC 不会报告内存校正/未校正事件。通过此更新,EDAC 可以使用正确的内存模块信息正确报告事件。
(BZ#1571534)
VDO Ansible 模块已移至 Ansible 软件包
以前,VDO Ansible 模块由 RPM 软件包提供。从此版本开始,模块由软件包提供。vdoansible
VDO Ansible 模块文件的原始位置为:
/usr/share/doc/vdo/examples/ansible/vdo.py
文件的新位置为:
/usr/lib/python3.6/site-packages/ansible/modules/system/vdo.py
该软件包将继续分发 Ansible playbook。vdo
有关 Ansible 的更多信息,请参阅 http://docs.ansible.com/。
现在完全支持 Aero 适配器
以下 Aero 适配器以前作为技术预览提供,现在完全受支持:
- PCI ID 0x1000:0x00e2 和 0x1000:0x00e6,由驾驶员控制
mpt3sas - PCI ID 0x1000:Ox10e5 和 0x1000:0x10e6,由驱动程序控制
megaraid_sas
(BZ#1663281)
LUKS2 现在支持在线重新加密
Linux 统一密钥设置版本 2 (LUKS2) 格式现在支持在使用加密设备时重新加密加密设备。例如,您不必卸载设备上的文件系统即可执行以下任务:
- 更改音量键
- 更改加密算法
加密未加密的设备时,您仍必须卸载文件系统,但现在加密速度明显加快。您可以在对加密进行短暂初始化后重新挂载文件系统。
此外,LUKS2 重新加密现在更具弹性。您可以在重新加密过程中优先考虑性能或数据保护的多个选项之间进行选择。
要执行 LUKS2 重新加密,请使用子命令。Red Hat 不再推荐使用 LUKS2 格式的实用程序。cryptsetup reencryptcryptsetup-reencrypt
请注意,LUKS1 格式不支持在线重新加密,并且该子命令与 LUKS1 不兼容。要加密或重新加密 LUKS1 设备,请使用该实用程序。cryptsetup reencryptcryptsetup-reencrypt
有关磁盘加密的更多信息,请参阅使用 LUKS 加密块存储设备。
RHEL 8 中提供的 ext4 的新功能
在 RHEL8 中,以下是 ext4 完全支持的新功能:
-
非默认功能:
projectquotammp
-
非默认挂载选项:
bsddf|minixdfgrpid|bsdgroups and nogrpid|sysvgroupsresgid=n and resuid=nerrors={continue|remount-ro|panic}commit=nrsecmax_batch_time=usecmin_batch_time=usecgrpquota|noquota|quota|usrquotaprjquotadaxlazytime|nolazytimediscard|nodiscardinit_itable|noinit_itablejqfmt={vfsold|vfsv0|vfsv1}usrjquota=aquota.user|grpjquota=aquota.group
有关功能和挂载选项的更多信息,请参见手册页。Red Hat 可能不完全支持其他 ext4 功能、挂载选项或两者,或者功能、挂载选项的组合或两者。如果您的特殊工作负载需要 Red Hat 发行版不完全支持的功能或挂载选项,请联系 Red Hat 支持以评估它是否包含在我们的支持列表中。ext4
(BZ#1741531)
NVMe over RDMA 现在支持 IBM Coral 系统的目标模式下的 Infiniband
在 RHEL 8.1 中,NVMe over RDMA 现在支持 IBM Coral 系统的目标模式,将单个 NVMe PCIe 附加卡作为目标。Infiniband
6.1.10. 高可用性和集群
Pacemaker 现在将 concurrent-fencing cluster 属性默认为 true
如果需要同时对多个集群节点进行隔离,并且它们使用不同的配置隔离设备,则 Pacemaker 现在将同时执行隔离,而不是像以前那样序列化。当必须隔离多个节点时,这可以大大加快大型集群中的恢复速度。
扩展共享逻辑卷不再需要在每个群集节点上刷新
在此版本中,在一个集群节点上运行命令后,扩展共享逻辑卷不再需要在每个集群节点上刷新。有关扩展 GFS2 文件系统大小的完整过程,请参阅增大 GFS2 文件系统。lvextend
(BZ#1649086)
支持的 RHEL HA 集群的最大大小从 16 个节点增加到 32 个
在此版本中,Red Hat 支持多达 32 个完整集群节点的集群部署。
(BZ#1693491)
用于添加、更改和删除 corosync 链接的命令已添加到 PC 中
Kronosnet (knet) 协议现在允许您在正在运行的集群中添加和删除 knet 链接。为了支持此功能,该命令现在提供了用于添加、更改和删除 knet 链接以及更改现有集群中的 upd/udpu 链接的命令。有关在现有集群中添加和修改链接的信息,请参阅在现有集群中添加和修改链接。(BZ#1667058)pcs
新的模块 stream:php:7.3
RHEL 8.1 引入了 ,它提供了许多新功能和增强功能。显著更改包括:PHP 7.3
- 增强且更灵活的语法
heredocnowdoc - PCRE 扩展已升级为 PCRE2
- 改进的多字节字符串处理
- 支持 LDAP 控件
- 改进的 FastCGI 进程管理器 (FPM) 日志记录
- 一些弃用和向后不兼容的更改
有关更多信息,请参阅从 PHP 7.2.x 迁移到 PHP 7.3.x。
请注意,RHEL 8 版本的 不支持密码哈希算法。PHP 7.3Argon2
要安装流,请使用:php:7.3
# yum module install php:7.3
如果要从流升级,请参阅切换到更高版本的流。php:7.2
新的模块 stream:ruby:2.6
新的模块 stream 现已推出。包含在 RHEL 8.1 中,与 RHEL 8.0 中分发的版本 2.5 相比,它提供了许多新功能、增强功能、错误和安全修复以及性能改进。ruby:2.6Ruby 2.6.3
显著的增强功能包括:
- 现在允许常量名称以非 ASCII 大写字母开头。
- 添加了对无限范围的支持。
- 已提供一种新方法。
Binding#source_location $SAFE现在是进程全局状态,并且可以将其设置回 。0
已实施以下性能改进:
- 和 流程已得到优化。
Proc#callblock.call - 引入了一个新的垃圾回收器托管堆 Transient heap ()。
theap - 引入了适用于各个架构的协程的原生实现。
此外,流提供的 已升级到版本 2.5.5,该版本提供了许多错误和安全修复。Ruby 2.5ruby:2.5
要安装流,请使用:ruby:2.6
# yum module install ruby:2.6
如果要从流升级,请参阅切换到更高版本的流。ruby:2.5
(BZ#1672575)
新的模块 stream:nodejs:12
RHEL 8.1 引入了 ,它提供了许多版本 10 的新功能和增强功能。显著更改包括:Node.js 12
- V8 引擎升级到版本 7.4
- 新的默认 HTTP 解析器(不再是实验性的)
llhttp - 堆转储生成的集成功能
- 支持 ECMAScript 2015 (ES6) 模块
- 改进了对本机模块的支持
- 工作线程不再需要标志
- 新的实验诊断报告功能
- 提高性能
要安装流,请使用:nodejs:12
# yum module install nodejs:12
如果要从流升级,请参阅切换到更高版本的流。nodejs:10
(BZ#1685191)
Judy-devel 在 CRB 中可用
该软件包现在作为模块的一部分在 CodeReady Linux Builder 存储库 (CRB) 中提供。因此,开发人员现在能够使用该库构建应用程序。Judy-develmariadb-devel:10.3Judy
要安装该软件包,请先启用该模块:Judy-develmariadb-devel:10.3
# yum module enable mariadb-devel:10.3 # yum install Judy-devel
(BZ#1657053)
Python 3 中的 FIPS 合规性
此更新为 添加了对 OpenSSL FIPS 模式的支持。即:Python 3
- 在 FIPS 模式下,、 和 哈希使用 OpenSSL 包装器,不提供扩展功能(如键、树形哈希或自定义摘要大小)。
blake2sha3shake - 在 FIPS 模式下,只能使用 OpenSSL 包装器或以 OpenSSL 哈希名称作为参数的字符串来实例化该类。必须指定参数(而不是默认为算法)。
hmac.HMACdigestmodmd5
请注意,哈希函数支持该参数,该参数允许在 OpenSSL FIPS 模式下使用不安全的哈希。用户有责任确保遵守任何相关标准。usedforsecurity
python3-wheel 中的 FIPS 合规性更改
此软件包更新删除了用于对不符合 FIPS 的数据进行签名和验证的内置实现。python3-wheel
(BZ#1731526)
新的模块 stream:nginx:1.16
Web 和代理服务器现已推出,它提供了许多比 1.14 版更多的新功能和增强功能。例如:nginx 1.16
- 与 SSL 相关的大量更新(从变量加载 SSL 证书和密钥、和 指令中的变量支持、新指令)
ssl_certificatessl_certificate_keyssl_early_data - 与 new -related directives
keepalive - 分布式负载均衡的新指令
random - 新参数和对现有指令的改进(指令的端口范围,指令的新参数,启用两阶段速率限制)
listendelaylimit_req - 新变量
$upstream_bytes_sent - 对用户数据报协议 (UDP) 代理的改进
其他值得注意的变化包括:
- 在流中,包不需要包,因此必须显式安装模块。作为模块安装时,软件包将作为配置文件的一部分进行安装,这是默认配置文件。
nginx:1.16nginxnginx-all-modulesnginxnginxnginx-all-modulescommon - 该指令已被弃用;请改用指令的 parameter。
sslssllisten nginx现在可以在配置测试期间检测缺失的 SSL 证书。- 在指令中使用主机名时,现在为主机名解析到的所有地址创建侦听套接字。
listennginx
要安装流,请使用:nginx:1.16
# yum module install nginx:1.16
如果要从流升级,请参阅切换到更高版本的流。nginx:1.14
(BZ#1690292)
perl-IO-Socket-SSL 变基到版本 2.066
该软件包已升级到版本 2.066,与以前的版本相比,该版本提供了许多错误修复和增强功能,例如:perl-IO-Socket-SSL
- 改进了对 TLS 1.3 的支持,特别是客户端的会话重用和自动握手后身份验证
- 添加了对多曲线、曲线自动设置、部分信任链的支持,以及对同一域上的 RSA 和 ECDSA 证书的支持
(BZ#1632600)
perl-Net-SSLeay 变基到版本 1.88
该程序包已升级到版本 1.88,该版本提供了多个错误修复和增强功能。显著更改包括:perl-Net-SSLeay
- 改进了与 OpenSSL 1.1.1 的兼容性,例如操作证书和 X509 存储堆栈,以及选择椭圆曲线和组
- 改进了与 TLS 1.3 的兼容性,例如,会话重用和握手后身份验证
- 修复了子例程中的内存泄漏。
cb_data_advanced_put()
(BZ#1632597)
6.1.12. 编译器和开发工具
GCC 工具集 9 可用
Red Hat Enterprise Linux 8.1 引入了 GCC 工具集 9,这是一个包含更多最新版本的开发工具的 Application Stream。
GCC 工具集 9 提供了以下工具和版本:
| 工具 | 版本 |
|---|---|
| 海湾合作委员会 | 9.1.1 |
| GDB 公司 | 8.3 |
| 瓦尔格林德 | 3.15.0 |
| SystemTap 系统 | 4.1 |
| Dyninst 公司 | 10.1.0 |
| binutils | 2.32 |
| elfutils | 0.176 |
| DWZ | 0.12 |
| 做 | 4.2.1 |
| strace | 5.1 |
| 跟踪 | 0.7.91 |
| 安诺宾 | 8.79 |
GCC 工具集 9 在存储库中以 Software Collection 的形式作为 Application Stream 提供。GCC 工具集是一组类似于 RHEL 7 的 Red Hat Developer 工具集的工具。AppStream
要安装 GCC 工具集 9:
# yum install gcc-toolset-9
要从 GCC 工具集 9 运行工具:
$ scl enable gcc-toolset-9 tool
要运行 GCC 工具集 9 中的工具版本优先于这些工具的系统版本的外壳会话,请执行以下操作:
$ scl enable gcc-toolset-9 bash
有关用法的详细说明,请参阅使用 GCC 工具集。
(BZ#1685482)
升级的编译器工具集
以下编译器工具集(作为 Application Streams 分发)已使用 RHEL 8.1 进行升级:
- Clang 和 LLVM 工具集,提供 LLVM 编译器基础设施框架、C 和 C++ 语言的 Clang 编译器、LLDB 调试器以及用于代码分析的相关工具,版本为 8.0.1
- Rust Toolset,提供 Rust 编程语言编译器、构建工具和依赖项管理器以及所需的库,版本为 1.37
rustccargo - Go Toolset,提供 Go () 编程语言工具和库,版本为 1.12.8。
golang
(BZ#1731502、BZ#1691975、BZ#1680091、BZ#1677819、BZ#1681643)
SystemTap 变基到版本 4.1
SystemTap 插桩工具已更新到上游版本 4.1。显著的改进包括:
- eBPF 运行时后端可以处理脚本语言的更多功能,例如字符串变量和丰富的格式打印。
- 转换器的性能得到了显著提高。
- 现在可以使用 DWARF4 debuginfo 构造提取优化 C 代码中的更多数据类型。
DHAT 工具的正式发布
Red Hat Enterprise Linux 8.1 引入了该工具的通用版本。它基于工具版本 3.15.0。DHATvalgrind
您可以在下面找到工具功能的更改/改进:valgrind
- 使用 –tool=dhat 而不是 –tool=exp-dhat,
- –show-top-n 和 –sort-by 选项已被删除,因为该工具现在在程序结束后打印最少的数据,
dhat - 新查看器 ,即 JavaScript 程序,包含用户档案结果。一条简短的消息说明了如何在运行结束后查看结果。
dh_view.html - 查看器的文档位于:/usr/libexec/valgrind/dh_view.html,
- 该工具的文档位于:/usr/share/doc/valgrind/html/dh-manual.html,
DHAT - 对 AMD64 的支持 (x86_64):添加了 AND SET 扩展,
RDRANDF16C insn - 在命令中有一个新选项 –show-percs,它打印所有事件计数旁边的百分比。
cachegrindcg_annotate - 在命令中有一个新选项 –show-percs,它打印所有事件计数旁边的百分比。
callgrindcallgrind_annotate - 在 –read-inline-info 的默认值中,现在是 yes,
massif - 在选项 –xtree-leak=yes 中,以格式输出泄漏结果,自动激活选项 –show-leak-kinds=all,
memcheckxtree - 新选项 –show-error-list=no|yes 在运行结束时显示检测到的错误列表和使用的抑制。以前,用户可以为 command 指定选项 -v,它会显示许多可能令人困惑的信息。选项 -s 等同于选项 –show-error-list=yes。
valgrind
(BZ#1683715)
elfutils 变基到版本 0.176
elfutils 软件包已更新到上游版本 0.176。此版本修复了各种 Bug,并解决了以下漏洞:
显著的改进包括:
- 该库已使用函数进行了扩展,该函数是处理压缩文件的变体。
libdwdwelf_elf_begin()elf_begin() - 该工具中添加了一个新选项,用于解决调试部分之间的所有琐碎重定位,而无需任何其他剥离。此功能仅与特定情况下的文件相关。
--reloc-debug-sections-onlyeu-stripET_REL
(BZ#1683705)
glibc 中的其他内存分配检查
应用程序内存损坏是导致应用程序和安全缺陷的主要原因。及早检测到此类损坏,并与检测成本相平衡,可以为应用程序开发人员带来显著的好处。
为了改进检测,GNU C 库 () 的元数据中添加了六个额外的内存损坏检查,这是 RHEL 中的核心 C 库。这些额外的检查以非常低的运行时性能成本添加。mallocglibc
(BZ#1651283)
GDB 可以访问更多的 POWER8 寄存器
通过此更新,GNU 调试器 (GDB) 及其远程存根可以访问 IBM POWER8 处理器系列的以下附加寄存器和寄存器集:gdbserver
PPRDSCRTAREBB/PMUHTM
(BZ#1187581)
binutils disassembler 可以处理 NFP 二进制文件
软件包中的反汇编工具已扩展为处理 Netronome Flow Processor (NFP) 硬件系列的二进制文件。在 Berkeley Packet Filter (BPF) 代码编译器中启用更多功能时,需要此功能。binutilsbpftool
(BZ#1644391)
IBM Z 架构现在支持部分可写的 GOT 部分
现在,可以通过生成部分可写的全局偏移表 (GOT) 部分来强化使用加载程序的 “lazy binding” 功能的 IBM Z 二进制文件。这些二进制文件需要读写 GOT,但并非所有条目都是可写的。此更新为条目提供保护,使其免受潜在攻击。
(BZ#1525406)
binutils 现在支持 IBM Z 的 Arch13 处理器
此更新在 IBM Z 架构上的软件包中添加了对与 Arch13 处理器相关的扩展的支持。因此,现在可以构建可以使用在 IBM Z 上支持 arch13 的 CPU 中提供的功能的内核。binutils
(BZ#1659437)
Dyninst 变基到版本 10.1.0
检测库已更新到上游版本 10.1.0。显著更改包括:Dyninst
- Dyninst 支持 Linux PowerPC Little Endian () 和 64 位 ARM () 架构。
ppcleaarch64 - 通过使用并行代码分析,启动时间得到了改善。
(BZ#1648441)
日本令和纪元的日期格式更新
GNU C 库现在为 2019 年 5 月 1 日开始的令和纪元提供正确的日本纪元名称格式。更新了处理 API 数据的时间,包括 和 函数使用的数据。所有 API 都将正确打印 Reiwa 纪元,包括何时与纪元转换说明符之一(如 、 或 )一起使用。strftimestrptimestrftime%EC%EY%Ey
(BZ#1577438)
Performance Co-Pilot 变基到版本 4.3.2
在 RHEL 8.1 中,Performance Co-Pilot (PCP) 工具已更新到上游版本 4.3.2。显著的改进包括:
- 添加了新指标 – Linux 内核熵、压力失速信息、Nvidia GPU 统计数据等。
- 更新了 、 、 PMDA 等工具,以报告新指标。
pcp-dstatpcp-atopperfevent - 用于高性能 PCP 与 Grafana 集成的 and 实用程序已更新。
pmseriespmproxy
此版本向后兼容库、在线协议和磁盘上 PCP 存档格式。
6.1.13. 身份管理
IdM 现在支持用于安装和管理的 Ansible 角色和模块
此更新引入了该软件包,该软件包为身份管理 (IdM) 部署和管理提供了 Ansible 角色和模块。您可以使用 Ansible 角色来安装和卸载 IdM 服务器、副本和客户端。您可以使用 Ansible 模块来管理 IdM 组、拓扑和用户。此外,还提供示例 playbook。ansible-freeipa
此更新简化了基于 IdM 的解决方案的安装和配置。
(JIRA:RHELPLAN-2542)
测试 IdM 部署整体适用性的新工具:Healthcheck
此更新在 Identity Management (IdM) 中引入了该工具。该工具提供测试,以验证当前 IdM 服务器是否已配置并正确运行。Healthcheck
目前涵盖的主要领域是: * 证书配置和到期日期 * 复制错误 * 复制拓扑 * AD 信任配置 * 服务状态 * 重要配置文件的文件权限 * 文件系统空间
该工具在命令行界面 (CLI) 中可用。Healthcheck
(JIRA:RHELPLAN-13066)
IdM 现在支持在服务器离线时更新过期的系统证书
通过此增强功能,管理员可以在 Identity Management (IdM) 脱机时续订过期的系统证书。当系统证书过期时,IdM 无法启动。新命令取代了手动将日期设置回去以继续续订过程的解决方法。因此,在上述情况下,停机时间和支持成本会降低。ipa-cert-fix
(JIRA:RHELPLAN-13074)
身份管理支持使用 Windows Server 2019 进行信任
使用 Identity Management 时,您现在可以与 Windows Server 2019 运行的 Active Directory 林建立受支持的林信任。支持的林和域功能级别保持不变,最高支持 Windows Server 2016 级别。
(JIRA:RHELPLAN-15036)
Samba 变基到版本 4.10.4
samba 软件包已升级到上游版本 4.10.4,与以前的版本相比,它提供了许多错误修复和增强功能:
- Samba 4.10 完全支持 Python 3。请注意,未来的 Samba 版本将不再对 Python 2 提供任何运行时支持。
- JavaScript 对象表示法 (JSON) 日志记录功能现在记录身份验证消息的 Windows 事件 ID 和登录类型。
- 新的用户空间中的文件系统 (FUSE) 模块改进了 Samba 访问 GlusterFS 卷时的性能。要启用此模块,请添加到文件中共享的参数。请注意,这不会替换现有模块。
vfs_glusterfs_fuseglusterfs_fusevfs_objects/etc/samba/smb.confvfs_glusterfs_fusevfs_glusterfs - 服务器消息块 (SMB) 客户端 Python 绑定现已弃用,并将在未来的 Samba 版本中删除。这仅影响使用 Samba Python 绑定编写自己的实用程序的用户。
Samba 会在 、 或 服务启动时自动更新其数据库文件。在启动 Samba 之前备份数据库文件。请注意,Red Hat 不支持降级数据库文件。tdbsmbdnmbdwinbindtdb
(BZ#1638001)
更新了 OpenLDAP 的系统范围证书存储位置
OpenLDAP 的可信 CA 的默认位置已更新为使用系统范围的证书存储 () 而不是 。进行此更改是为了简化 CA 信任的设置。/etc/pki/ca-trust/source/etc/openldap/certs
除非您有特定于服务的要求,否则无需额外设置即可设置 CA 信任。例如,如果要求仅对 LDAP 客户端连接信任 LDAP 服务器的证书,则在这种情况下,必须像以前一样设置 CA 证书。
(JIRA:RHELPLAN-7109)
引入了新的 ipa-crl-generation 命令以简化 IdM CRL 主节点的管理
此更新引入了这些命令。这些命令由 root 用户运行,简化了 IdM 中证书吊销列表 (CRL) 的工作。以前,将 CRL 生成主服务器从一个 IdM CA 服务器移动到另一个 IdM CA 服务器是一个漫长、手动且容易出错的过程。ipa-crl-generation status/enable/disable
该命令检查当前主机是否为 CRL 生成主服务器。如果当前主机是 IdM CA 服务器,则该命令使当前主机成为 IdM 中的 CRL 生成主服务器。该命令将停止在当前主机上生成 CRL。ipa-crl-generation statusipa-crl-generation enableipa-crl-generation disable
此外,该命令现在还包括一个保护措施,用于检查主机是否为 CRL 生成主服务器。这样,IdM 确保系统管理员不会从拓扑中删除 CRL 生成主服务器。ipa-server-install --uninstall
(JIRA:RHELPLAN-13068)
keycloak-httpd-client-install 中的 OpenID Connect 支持
身份提供商以前仅支持使用身份验证模块进行 SAML(安全断言标记语言)身份验证。此变基引入了身份验证模块支持,它还允许您配置 OpenID Connect 身份验证。keycloak-httpd-client-installmod_auth_mellonmod_auth_openidc
身份提供程序允许将 apache 实例配置为 OpenID Connect 客户端,方法是配置 。keycloak-httpd-client-installmod_auth_openidc
(BZ#1553890)
将 IdM 设置为隐藏副本现在作为技术预览提供
此增强功能使管理员能够将 Identity Management (IdM) 副本设置为隐藏副本。隐藏副本是所有服务都运行且可用的 IdM 服务器。但是,它不会通告给其他客户端或主服务器,因为 DNS 中不存在服务的记录,并且未启用 LDAP 服务器角色。因此,客户端无法使用服务发现来检测隐藏的副本。SRV
隐藏副本主要是为专用服务而设计的,否则可能会中断客户端。例如,IdM 的完全备份需要关闭 master 或 replica 上的所有 IdM 服务。由于没有客户端使用隐藏副本,因此管理员可以暂时关闭此主机上的服务,而不会影响任何客户端。其他用例包括 IdM API 或 LDAP 服务器上的高负载操作,例如批量导入或大量查询。
要安装新的隐藏副本,请使用命令。要更改现有副本的状态,请使用命令。ipa-replica-install --hidden-replicaipa server-state
SSSD 现在默认强制实施 AD GPO
SSSD 选项的默认设置现在是 。在 RHEL 8 中,SSSD 默认根据 Active Directory 组策略对象 (GPO) 强制实施访问控制规则。ad_gpo_access_controlenforcing
Red Hat 建议在从 RHEL 7 升级到 RHEL 8 之前,确保在 Active Directory 中正确配置 GPO。如果您不想强制实施 GPO,请将文件中选项的值更改为 .ad_gpo_access_control/etc/sssd/sssd.confpermissive
(JIRA:RHELPLAN-51289)
6.1.14. 桌面
GNOME Classic 中修改的工作区切换器
GNOME Classic 环境中的工作区切换器已被修改。切换器现在位于底部栏的右侧,它被设计为一个水平的缩略图条带。通过单击所需的缩略图,可以在工作区之间切换。或者,您也可以使用 ++ 键的组合在工作区之间切换。活动工作区的内容以窗口列表的形式显示在底部栏的左侧。CtrlAltdown/up arrow
当您在特定工作区中按下该键时,您可以看到窗口选取器,其中包括在此工作区中打开的所有窗口。但是,窗口选取器不再显示 RHEL 早期版本中可用的以下元素:Super
- Dock(屏幕左侧的垂直条)
- 工作区切换器(屏幕右侧的垂直条)
- 搜索条目
对于以前借助这些元素完成的特定任务,请采用以下方法:
-
要启动应用程序,您可以:
- 使用顶部栏上的应用程序菜单
- 按 kdb:[Alt + F2] 键显示 Enter a Command 屏幕,并将可执行文件的名称写入此屏幕。
- 要在工作区之间切换,请使用右下角栏中的水平工作区切换器,而不是使用垂直工作区切换器。
- 如果您需要搜索条目或垂直工作区切换器,请使用 GNOME Standard 环境而不是 GNOME Classic。
6.1.15. 图形基础架构
DRM 变基到 Linux 内核版本 5.1
Direct Rendering Manager (DRM) 内核图形子系统已改用上游 Linux 内核版本 5.1,该版本与以前的版本相比提供了许多错误修复和增强功能。尤其是:
- 驱动程序已更新。该驱动程序继续为使用 Matrox G200 eH3 GPU 的 HPE Proliant Gen10 系统提供支持。更新的驱动程序还支持当前和新的 Dell EMC PowerEdge 服务器。
mgag200 - 该驱动程序已更新,可为当前和未来使用 NVIDIA GPU 的 Lenovo 平台提供硬件支持。
nouveau - 显示驱动程序已更新,以继续支持当前和新的 Intel GPU。
i915 - 新增 Aspeed AST BMC 显示芯片的 Bug 修复。
- 添加了对 AMD Raven 2 加速处理单元 (APU) 集的支持。
- 添加了对 AMD Picasso APU 的支持。
- 添加了对 AMD Vega GPU 的支持。
- 添加了对 Intel Amber Lake-Y 和 Intel Comet Lake-U GPU 的支持。
(BZ#1685552)
支持 AMD Picasso 显卡
此更新引入了图形驱动程序。因此,RHEL 8 现在完全支持 AMD Picasso 图形卡。amdgpu
(BZ#1685427)
6.1.16. Web 控制台
启用和禁用 SMT
RHEL 8 中现已提供同步多线程 (SMT) 配置。通过在 Web 控制台中禁用 SMT 可以缓解一类 CPU 安全漏洞,例如:
在 Services (服务) 页面中添加搜索框
Services (服务) 页面现在有一个搜索框,用于按以下条件筛选服务:
- 名字
- 描述
- 州
此外,服务状态已合并到一个列表中。页面顶部的切换器按钮也已更改为选项卡,以改善 Services 页面的用户体验。
添加对防火墙区域的支持
Networking (网络) 页面上的防火墙设置现在支持:
- 添加和删除区域
- 向任意区域添加或删除服务,以及
- 除了服务之外,还配置自定义端口。
firewalld
向虚拟机配置添加改进
通过此更新,RHEL 8 Web 控制台在 Virtual Machines 页面中包含了许多改进。您现在可以:
- 管理各种类型的存储池
- 配置 VM 自动启动
- 导入现有 qcow 镜像
- 通过 PXE 启动安装 VM
- 更改内存分配
- 暂停/恢复 VM
- 配置缓存特征(directsync、writeback)
- 更改引导顺序
添加到 RHEL 系统角色的新存储角色
该角色已添加到软件包提供的 RHEL 系统角色中。该角色可用于使用 Ansible 管理本地存储。storagerhel-system-rolesstorage
目前,该角色支持以下类型的任务:storage
- 管理整个磁盘上的文件系统
- 管理 LVM 卷组
- 管理逻辑卷及其文件系统
(BZ#1691966)
6.1.18. 虚拟化
WALinuxAgent 变基到版本 2.2.38
WALinuxAgent 程序包已升级到上游版本 2.2.38,与以前的版本相比,该版本提供了许多错误修复和增强功能。
此外,WALinuxAgent 不再与 Python 2 兼容,应用程序依赖于 Python 2。因此,需要将用 Python 2 编写的应用程序和扩展转换为 Python 3 才能建立与 WALinuxAgent 的兼容性。
Windows 会自动找到所需的 virtio-win 驱动程序
Windows 现在可以从驱动程序 ISO 中自动找到它需要的 virtio-win 驱动程序,而无需用户选择它们所在的文件夹。
KVM 支持 5 级分页
在 Red Hat Enterprise Linux 8 中,KVM 虚拟化支持 5 级分页功能。在选定的主机 CPU 上,这会显著增加主机和来宾系统可以使用的物理和虚拟地址空间。
(BZ#1526548)
现在,具有 ActivClient 驱动程序的 Windows 来宾支持智能卡共享
此更新增加了对使用 Windows 来宾操作系统和 ActivClient 驱动程序的虚拟机 (VM) 中智能卡共享的支持。这将为在这些 VM 上使用模拟或共享智能卡的用户登录启用智能卡身份验证。
(BZ#1615840)
为 virt-xml 添加了新选项
该实用程序现在可以使用以下命令行选项:virt-xml
--no-define– 通过该命令对虚拟机 (VM) 所做的更改不会保存到持久配置中。virt-xml--start– 在执行请求的更改后启动 VM。
结合使用这两个选项,用户可以更改 VM 的配置,并使用新配置启动 VM,而无需保留更改。例如,以下命令将 testguest VM 的引导顺序更改为 network 以进行下一次引导,并启动引导:
virt-xml testguest --start --no-define --edit --boot network
(JIRA:RHELPLAN-13960)
KVM 支持的 IBM z14 GA2 CPU
通过此更新,KVM 支持 IBM z14 GA2 CPU 型号。这样,就可以在使用 RHEL 8 作为主机操作系统的 IBM z14 GA2 主机上创建虚拟机,并在客户机中使用 IBM z14 GA2 CPU。
(吉拉:RHELPLAN-13649)
Nvidia NVLink2 现在与 IBM POWER9 上的虚拟机兼容
支持 NVLink2 功能的 Nvidia VGPU 现在可以分配给在 IBM POWER9 系统上的 RHEL 8 主机中运行的虚拟机 (VM)。这使得这些 VM 能够充分利用 NVLink2 的性能潜力。
(JIRA:RHELPLAN-12811)
RedHat Enterprise Linux 8.0(RHEL8.0)官方原版ISO
文件名称: C:\soft\iso\redhat\RHEL8\RHEL8.0\rhel-8.0-x86_64-dvd.iso
文件大小: 6.61 GB (7,103,053,824 字节)
MD5: 8a0bca1c323ad8628b09d0a7cce43f39
SHA1: 66cad03832dbc99206d2dddd935c3174f8b3cff5
SHA256: 005d4f88fff6d63b0fc01a10822380ef52570edd8834321de7be63002cc6cc43
百度网盘:https://pan.baidu.com/s/1eUFAsbkDNJ98fYdDZJ3nQQ?pwd=l7ij
