RHEL 7 正式版发布


Linux 发行版开发商红帽公司发行了其第7版企业级Linux(RHEL 7),该版本在裸服务器、虚拟机、IaaS 和 PaaS 方面都得到了加强,更可靠以及更强大的数据中心环境可满足各种商业的要求。RHEL 7 为企业提供一个内聚的、统一的基础设施架构以及最新的服务环境,包括 Linux 容器、大数据以及跨物理系统、虚拟机和云的混合云平台。
本次更新包括:
1. 显著提升 Docker 的兼容性
2. 默认文件系统从 EXT4 改为 XFS
3. 系统管理的进一步简化
4. 新版本内核 3.10 提供更多文件系统的支持
另外,红帽公司承诺为 RHEL 7 提供 10 年的技术支持服务。最大的亮点还在于使用了systemd来代替sysvinit管理
关于systemd
systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布。其开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。
与多数发行版使用的System V风格init相比,systemd采用了以下新技术:
采用Socket激活式与总线激活式服务,以提高相互依赖的各服务的并行运行性能;
用cgroups代替PID来追踪进程,以此即使是两次fork之后生成的守护进程也不会脱离systemd的控制。
从设计构思上说,由于systemd使用了cgroup与fanotify等组件以实现其特性,所以只适用于Linux。
1、systemd的服务管理程序:
systemctl是主要的工具,它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。systemctl可以列出正在运行的服务状态,systemd -cgls以树形列出正在运行的进程,可以递归显示控制组内容。
2、如何启动/关闭、启用/禁用服务?
启动一个服务:systemctl start sysstat.service
关闭一个服务:systemctl stop sysstat.service
重启一个服务:systemctl restart sysstat.service
显示一个服务的状态:systemctl status sysstat.service
在开机时启用一个服务:systemctl enable sysstat.service
在开机时禁用一个服务:systemctl disable sysstat.service
查看服务是否开机启动:systemctl is-enabled sysstat.service;echo $?
查看已启动的服务列表:systemctl list-unit-files|grep enabled
说明:启用服务就是在当前“runlevel”的配置文件目录/etc/systemd/system/multi-user.target.wants/里,建立/usr/lib/systemd/system里面对应服务配置文件的软链接;禁用服务就是删除此软链接。查看/usr/lib/systemd/system 里的文件,语法跟旧版/etc/init.d/里的系统服务脚本完全不同了。
修改系统运行级别:
1、systemd使用比sysvinit的运行级更为自由的target替代。第3运行级用multi-user.target替代。第5运行级用graphical.target替代。runlevel3.target和runlevel5.target分别是指向 multi-user.target和graphical.target的符号链接。
可以使用下面的命令切换到“运行级别3 ”:
systemctl isolate multi-user.target或systemctl isolate runlevel3.target
可以使用下面的命令切换到“运行级别5 ”:
systemctl isolate graphical.target或systemctl isolate runlevel5.target
2、如何改变默认运行级别?
systemd使用链接来指向默认的运行级别。在创建新的链接前,可以通过下面命令删除存在的链接: rm /etc/systemd/system/default.target
默认启动运行级别3 :
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
默认启动运行级别5 :
ln -sf /lib/systemd/system/graphical.target/etc/systemd/system/default.target
systemd不使用/etc/inittab文件。
3、如何查看当前运行级别?
旧的runlevel命令在systemd下仍然可以使用。可以继续使用它,尽管systemd使用 ‘target’ 概念(多个的 ‘target’ 可以同时激活)替换了之前系统的runlevel。等价的systemd命令是systemctl list-units –type=target
其他配置工具:
1、setup和ntsysv工具还是保留了,但是功能已大大减弱,以前ntsysv工具可以控制所有系统服务的自启动,现在只能控制少部分服务。
2、/etc/sysconfig/network-scripts/ifcfg-ens192网卡配置文件名字和一些选项有所变化。
3、引导方式改用grub2引导,grub2有如下特点:1、模块化设计;2、支持多体系硬件架构;3、支持国际化多语言;4、独立内存管理;5、支持脚本语言。
最新版本:7.6
2018年10月30日,红帽公司正式发布 RHEL 7.6 的正式版本,带来了更好的安全性、管理和容器功能。亮点包括:
安全:基于可信平台模块(TPM)2.0 硬件模块的 NBDE 功能,为混合云操作提供了两层安全性;改进 GnuTLS 库的 HSM(硬件安全模块)支持;OpenSSL 现在可以使用新的 CP Assist for Cryptographic Functions(CPACF)指令来加速 IBM z14 提供的 Galois / Counter Mode(GCM)操作;与 RHEL 7.6 一起分发的红帽证书系统为 RSA 和 ECC 提供了新的默认加密算法,有助于保持 FIPS 合规性,并与 NIST 和其他标准机构以及负责处理敏感信息的组织的加密要求保持同步。
网络:为了更好地与反入侵措施集成,通过增强 nftables 改进了 RHEL 的防火墙操作。 nft 命令行工具现在还可以提供改进的控制数据包过滤,为系统安全性提供更好的整体可见性和简化的配置。
身份管理和访问控制:在此版本中,OpenSC 支持新的智能卡(例如 CardOS 5.3)。
管理和自动化:在此版本中,RHEL Web 控制台包含以下功能改进:在系统概述页面上查看可用更新;在 ID 管理中自动设置单点登录;控制防火墙服务的接口;扩展的 Berkeley 数据包过滤器(eBPF)的集成为监控内核中的活动提供了更安全、更有效的机制,并有助于在未来启用其他性能监控和网络跟踪工具。
KDE:随着 Fedora 29 和 RHEL 7.6 的发布,而在后者的变更日志中出现了以下内容:KDE PlasmaWorkspaces(KDE) 已被废弃,它是作为默认 GNOME 桌面环境的替代环境而提供的。将来发布的 RHEL 主要版本将不再支持使用 KDE,而是支持使用默认的 GNOME 桌面环境。换句话说,如果你在桌面上使用 RHEL,将来某个时候 KDE 将不受支持。正如我们的消息灵通人士所说的那样:“Red Hat 从来根本就不是 KDE 的大力支持者,不过起码它发布了 KDE,并支持你使用它。”Red Hat 列出了一长串已被废弃的功能,用户阅读起来不是特别方便,原因是许多宣布的被废弃的功能是从之前的版本继承而来的,也就是说老版本包袱太重了。
RHEL 的资深产品经理斯蒂夫•阿尔米(SteveAlmy)在一封电子邮件中称:“从 RHEL 客户群那边的趋势来看,大家对 Gnome 和 Wayland 等桌面技术有着莫大的兴趣,而我们的客户群对 KDE 的兴趣一直在减弱。”阿尔米补充道,虽然 Red Hat 在 RHEL 7.6 版本说明中提到了 KDE 被废弃,但 KDE 在 RHEL 的路线图中还是有好几年的时间。RHEL 中所使用的“‘被废弃’是警告某项功能可能会在将来被移除或被替换,换成与被废弃的功能相似、相同或更先进的功能。在 RHEL 7 的生命周期中,KDE 和 RHEL 7.6 版本说明的第 51 章中列出的任何特性功能将继续得到支持,目前计划持续到2024年。”
其它:RHEL 7.6 的一些功能并没有被埋没于版本说明的细节中 —— 换句话说,Red Hat 想要强调这些功能,包括更好的磁盘加密、密码技术方面的其他各处改进以及更好的防火墙管理;网络绑定磁盘加密(NBDE)获得了 TPM 2.0 支持和面向混合云操作的基于策略的解密功能。还有经过改进的 nftables 支持,以便防火墙管理起来更轻松,并在默认情况下为 RSA 添加了 10 个强密码。其他改进之处包含更好的管理和自动化,包括一套名为 RHEL System Roles(RHEL系统角色)的 Ansible 模块,以及包括 Buildah、Skopeo、CRI-O 和 Podman 在内的容器工具包;需要明确的是,Red Hat 大力支持 Linux 桌面环境GNOME,它是作为一个独立的开源项目而开发的,还被众多的其他发行版所使用。虽然 Red Hat 传达出了将停止支持 RHEL 中的 KDE 这一讯号,但 KDE 本身是个独立的项目,无论是不是得到未来 RHEL 版本的祝福,它都会继续自行发展。
更多关于 RHEL 7.6 的改进、实现的其他功能的概述以及此版本中的已知问题,请查阅发行说明。
红帽为RHEL 7提供长达4年的延长生命周期支持
在红帽企业 Linux 7(RHEL 7)标准的十年生命周期即将结束之际,一些企业发现他们无法在2024年6月30日之前完成计划中的迁移。为了支持 IT 团队赶上他们的迁移计划,红帽于2023年7月宣布为 RHEL 7 ELS 提供 4 年 ELS 维护期。
所有 RHEL 的大版本都遵循标准的十年生命周期。在前五年,红帽会提供全面支持,包括错误修复、安全补丁、软件增强、硬件支持和反向移植。在接下来的五年里,则提供维护支持,根据需要发布安全补丁和错误修复。此后RHEL进入了延长生命周期阶段(Extended Life Phase,ELP)。在此期间,用户可以继续访问红帽客户门户和红帽知识库中以前发布的内容。此外,红帽还可能会提供有限的持续技术支持和迁移到当前支持的 RHEL 版本的建议。对于需要在标准生命周期结束后继续使用大版本的企业,该公司提供延长生命周期支持(ELS,Extended Life Cycle Support)附加产品。此附加产品可将(红帽产品的某个)大版本的支持延长至标准发布生命周期结束后的最多 2 年。作为可选的附加订阅,ELS 可以获得对最后一个小版本的故障排除、选择性紧急优先错误修复和特定由红帽定义的安全修复的访问权限。
红帽使用 4 级评级系统(低、中、重要和严重)对安全问题的严重程度进行评估。通过 ELS 将获得红帽定义的重要和严重公共漏洞和曝光(CVE)的修复程序,这是最高级别的两个严重程度级别。重要的 CVE 可能会危及资源的机密性、完整性或可用性,而严重的 CVE 可能会被远程未经身份验证的攻击者利用,并导致系统被入侵而无需用户交互。
从2024年7月1日开始,RHEL 7的 ELS 将为有需要的用户提供为期 4 年的技术支持服务。然而在使用 ELS 之前,用户必须将 RHEL7 升级到 RHEL 7.9 版本才能享受此服务。与以往的大版本相比,RHEL 7 的 ELS(RHEL 7.9)通过包含解决重要 CVE 的更新,扩大了安全修复的范围。它还包括针对用于 SAP 解决方案的红帽企业 Linux 和红帽企业 Linux 高可用性和弹性存储组件的维护。为了帮助制定长期的 IT 基础架构策略,红帽则计划为 RHEL 8 和 9 提供为期 3 年的 ELS。这是继Canonical宣布将为 Ubuntu 24.04 LTS发行版提供5+7年支持后,红帽公司宣布为已经有 10 年历史的Red Hat Enterprise Linux 7(RHEL7)延长4年生命周期支持(ELS)。
本次更新包括:
1. 显著提升 Docker 的兼容性
2. 默认文件系统从 EXT4 改为 XFS
3. 系统管理的进一步简化
4. 新版本内核 3.10 提供更多文件系统的支持
另外,红帽公司承诺为 RHEL 7 提供 10 年的技术支持服务。最大的亮点还在于使用了systemd来代替sysvinit管理
关于systemd
systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布。其开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。
与多数发行版使用的System V风格init相比,systemd采用了以下新技术:
采用Socket激活式与总线激活式服务,以提高相互依赖的各服务的并行运行性能;
用cgroups代替PID来追踪进程,以此即使是两次fork之后生成的守护进程也不会脱离systemd的控制。
从设计构思上说,由于systemd使用了cgroup与fanotify等组件以实现其特性,所以只适用于Linux。
1、systemd的服务管理程序:
systemctl是主要的工具,它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。systemctl可以列出正在运行的服务状态,systemd -cgls以树形列出正在运行的进程,可以递归显示控制组内容。
2、如何启动/关闭、启用/禁用服务?
启动一个服务:systemctl start sysstat.service
关闭一个服务:systemctl stop sysstat.service
重启一个服务:systemctl restart sysstat.service
显示一个服务的状态:systemctl status sysstat.service
在开机时启用一个服务:systemctl enable sysstat.service
在开机时禁用一个服务:systemctl disable sysstat.service
查看服务是否开机启动:systemctl is-enabled sysstat.service;echo $?
查看已启动的服务列表:systemctl list-unit-files|grep enabled
说明:启用服务就是在当前“runlevel”的配置文件目录/etc/systemd/system/multi-user.target.wants/里,建立/usr/lib/systemd/system里面对应服务配置文件的软链接;禁用服务就是删除此软链接。查看/usr/lib/systemd/system 里的文件,语法跟旧版/etc/init.d/里的系统服务脚本完全不同了。
修改系统运行级别:
1、systemd使用比sysvinit的运行级更为自由的target替代。第3运行级用multi-user.target替代。第5运行级用graphical.target替代。runlevel3.target和runlevel5.target分别是指向 multi-user.target和graphical.target的符号链接。
可以使用下面的命令切换到“运行级别3 ”:
systemctl isolate multi-user.target或systemctl isolate runlevel3.target
可以使用下面的命令切换到“运行级别5 ”:
systemctl isolate graphical.target或systemctl isolate runlevel5.target
2、如何改变默认运行级别?
systemd使用链接来指向默认的运行级别。在创建新的链接前,可以通过下面命令删除存在的链接: rm /etc/systemd/system/default.target
默认启动运行级别3 :
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
默认启动运行级别5 :
ln -sf /lib/systemd/system/graphical.target/etc/systemd/system/default.target
systemd不使用/etc/inittab文件。
3、如何查看当前运行级别?
旧的runlevel命令在systemd下仍然可以使用。可以继续使用它,尽管systemd使用 ‘target’ 概念(多个的 ‘target’ 可以同时激活)替换了之前系统的runlevel。等价的systemd命令是systemctl list-units –type=target
其他配置工具:
1、setup和ntsysv工具还是保留了,但是功能已大大减弱,以前ntsysv工具可以控制所有系统服务的自启动,现在只能控制少部分服务。
2、/etc/sysconfig/network-scripts/ifcfg-ens192网卡配置文件名字和一些选项有所变化。
3、引导方式改用grub2引导,grub2有如下特点:1、模块化设计;2、支持多体系硬件架构;3、支持国际化多语言;4、独立内存管理;5、支持脚本语言。
最新版本:7.6
2018年10月30日,红帽公司正式发布 RHEL 7.6 的正式版本,带来了更好的安全性、管理和容器功能。亮点包括:
安全:基于可信平台模块(TPM)2.0 硬件模块的 NBDE 功能,为混合云操作提供了两层安全性;改进 GnuTLS 库的 HSM(硬件安全模块)支持;OpenSSL 现在可以使用新的 CP Assist for Cryptographic Functions(CPACF)指令来加速 IBM z14 提供的 Galois / Counter Mode(GCM)操作;与 RHEL 7.6 一起分发的红帽证书系统为 RSA 和 ECC 提供了新的默认加密算法,有助于保持 FIPS 合规性,并与 NIST 和其他标准机构以及负责处理敏感信息的组织的加密要求保持同步。
网络:为了更好地与反入侵措施集成,通过增强 nftables 改进了 RHEL 的防火墙操作。 nft 命令行工具现在还可以提供改进的控制数据包过滤,为系统安全性提供更好的整体可见性和简化的配置。
身份管理和访问控制:在此版本中,OpenSC 支持新的智能卡(例如 CardOS 5.3)。
管理和自动化:在此版本中,RHEL Web 控制台包含以下功能改进:在系统概述页面上查看可用更新;在 ID 管理中自动设置单点登录;控制防火墙服务的接口;扩展的 Berkeley 数据包过滤器(eBPF)的集成为监控内核中的活动提供了更安全、更有效的机制,并有助于在未来启用其他性能监控和网络跟踪工具。
KDE:随着 Fedora 29 和 RHEL 7.6 的发布,而在后者的变更日志中出现了以下内容:KDE PlasmaWorkspaces(KDE) 已被废弃,它是作为默认 GNOME 桌面环境的替代环境而提供的。将来发布的 RHEL 主要版本将不再支持使用 KDE,而是支持使用默认的 GNOME 桌面环境。换句话说,如果你在桌面上使用 RHEL,将来某个时候 KDE 将不受支持。正如我们的消息灵通人士所说的那样:“Red Hat 从来根本就不是 KDE 的大力支持者,不过起码它发布了 KDE,并支持你使用它。”Red Hat 列出了一长串已被废弃的功能,用户阅读起来不是特别方便,原因是许多宣布的被废弃的功能是从之前的版本继承而来的,也就是说老版本包袱太重了。
RHEL 的资深产品经理斯蒂夫•阿尔米(SteveAlmy)在一封电子邮件中称:“从 RHEL 客户群那边的趋势来看,大家对 Gnome 和 Wayland 等桌面技术有着莫大的兴趣,而我们的客户群对 KDE 的兴趣一直在减弱。”阿尔米补充道,虽然 Red Hat 在 RHEL 7.6 版本说明中提到了 KDE 被废弃,但 KDE 在 RHEL 的路线图中还是有好几年的时间。RHEL 中所使用的“‘被废弃’是警告某项功能可能会在将来被移除或被替换,换成与被废弃的功能相似、相同或更先进的功能。在 RHEL 7 的生命周期中,KDE 和 RHEL 7.6 版本说明的第 51 章中列出的任何特性功能将继续得到支持,目前计划持续到2024年。”
其它:RHEL 7.6 的一些功能并没有被埋没于版本说明的细节中 —— 换句话说,Red Hat 想要强调这些功能,包括更好的磁盘加密、密码技术方面的其他各处改进以及更好的防火墙管理;网络绑定磁盘加密(NBDE)获得了 TPM 2.0 支持和面向混合云操作的基于策略的解密功能。还有经过改进的 nftables 支持,以便防火墙管理起来更轻松,并在默认情况下为 RSA 添加了 10 个强密码。其他改进之处包含更好的管理和自动化,包括一套名为 RHEL System Roles(RHEL系统角色)的 Ansible 模块,以及包括 Buildah、Skopeo、CRI-O 和 Podman 在内的容器工具包;需要明确的是,Red Hat 大力支持 Linux 桌面环境GNOME,它是作为一个独立的开源项目而开发的,还被众多的其他发行版所使用。虽然 Red Hat 传达出了将停止支持 RHEL 中的 KDE 这一讯号,但 KDE 本身是个独立的项目,无论是不是得到未来 RHEL 版本的祝福,它都会继续自行发展。
更多关于 RHEL 7.6 的改进、实现的其他功能的概述以及此版本中的已知问题,请查阅发行说明。
红帽为RHEL 7提供长达4年的延长生命周期支持
在红帽企业 Linux 7(RHEL 7)标准的十年生命周期即将结束之际,一些企业发现他们无法在2024年6月30日之前完成计划中的迁移。为了支持 IT 团队赶上他们的迁移计划,红帽于2023年7月宣布为 RHEL 7 ELS 提供 4 年 ELS 维护期。
所有 RHEL 的大版本都遵循标准的十年生命周期。在前五年,红帽会提供全面支持,包括错误修复、安全补丁、软件增强、硬件支持和反向移植。在接下来的五年里,则提供维护支持,根据需要发布安全补丁和错误修复。此后RHEL进入了延长生命周期阶段(Extended Life Phase,ELP)。在此期间,用户可以继续访问红帽客户门户和红帽知识库中以前发布的内容。此外,红帽还可能会提供有限的持续技术支持和迁移到当前支持的 RHEL 版本的建议。对于需要在标准生命周期结束后继续使用大版本的企业,该公司提供延长生命周期支持(ELS,Extended Life Cycle Support)附加产品。此附加产品可将(红帽产品的某个)大版本的支持延长至标准发布生命周期结束后的最多 2 年。作为可选的附加订阅,ELS 可以获得对最后一个小版本的故障排除、选择性紧急优先错误修复和特定由红帽定义的安全修复的访问权限。
红帽使用 4 级评级系统(低、中、重要和严重)对安全问题的严重程度进行评估。通过 ELS 将获得红帽定义的重要和严重公共漏洞和曝光(CVE)的修复程序,这是最高级别的两个严重程度级别。重要的 CVE 可能会危及资源的机密性、完整性或可用性,而严重的 CVE 可能会被远程未经身份验证的攻击者利用,并导致系统被入侵而无需用户交互。
从2024年7月1日开始,RHEL 7的 ELS 将为有需要的用户提供为期 4 年的技术支持服务。然而在使用 ELS 之前,用户必须将 RHEL7 升级到 RHEL 7.9 版本才能享受此服务。与以往的大版本相比,RHEL 7 的 ELS(RHEL 7.9)通过包含解决重要 CVE 的更新,扩大了安全修复的范围。它还包括针对用于 SAP 解决方案的红帽企业 Linux 和红帽企业 Linux 高可用性和弹性存储组件的维护。为了帮助制定长期的 IT 基础架构策略,红帽则计划为 RHEL 8 和 9 提供为期 3 年的 ELS。这是继Canonical宣布将为 Ubuntu 24.04 LTS发行版提供5+7年支持后,红帽公司宣布为已经有 10 年历史的Red Hat Enterprise Linux 7(RHEL7)延长4年生命周期支持(ELS)。