RHEL 9 正式版发布
2022-05-11 15:39:49 阿炯

红帽(Red Hat)公司于2022年5月中旬宣布推出 Red Hat Enterprise Linux 9。官方表示,RHEL 9 旨在推动企业转型,同时在自动化和分布式 IT 世界中与不断变化的市场力量和客户需求同步;其预计将在未来几周内普遍可用。“从庞大的公共云和微型边缘设备到简单的容器化应用程序和复杂的人工智能工作负载,现代 IT 从 Linux 开始。”

RHEL 9 是红帽基于 CentOS Stream 开发构建的第一个生产版本。IDC 研究指出,全球 Red Hat Enterprise Linux 经济预计在 2022 年将超过 13 万亿美元。并预测,到 2023 年,40% 的 G2000[公司]将重新设置云计算选择流程,以专注于业务成果而非 IT 需求,重视从设备到边缘以及从数据到生态系统对供应商组合的访问。对红帽来说,这表明一个能够覆盖所有这些足迹并提供针对创新和生产稳定性优化的体验的标准化平台至关重要。RHEL 9 旨在满足这些需求以及更多需求,使运营团队和开发人员能够在不放弃现有工作负载或系统的情况下部署新计划。

RHEL 9 包含了专为满足不断变化的边缘 IT 需求而设计的关键增强功能。包括:
全面的边缘管理,以服务形式提供,通过更强大的控制和安全功能来监督和扩展远程部署,包括零接触配置、系统健康可见性和更快速响应的漏洞缓解,所有这些都来自一个界面。
使用 Red Hat Enterprise Linux 的集成容器管理技术 Podman 自动回滚容器,它可以自动检测新更新的容器是否无法启动,然后将容器回滚到之前的工作版本。

RHEL 9 还强调了红帽将操作系统的关键功能作为服务提供的努力,首先是一个新的图像生成器服务。该服务支持核心平台的现有功能,支持为定制文件系统和主要的云提供商和虚拟化技术创建图像,包括 AWS、谷歌云、微软 Azure 和 VMware。 提供了可处理最敏感工作负载的强化 Linux 平台,并将创新与扩展的安全功能相结合。除了所有 Red Hat Enterprise Linux 版本都经过强化、测试和漏洞扫描之外,RHEL 9 还包含有助于解决诸如 Spectre和Meltdown 等硬件级安全漏洞的功能,以及帮助用户空间进程创建内存区域的功能潜在的恶意代码无法访问。该平台还可以满足客户的安全要求,支持 PCI-DSS、HIPAA 等。

RHEL 9 还引入了完整性测量架构 (IMA) 数字哈希和签名。通过完整性测量架构,用户可以通过数字签名和哈希验证操作系统的完整性。这有助于检测恶意基础设施修改,从而更容易限制系统受到损害的可能性。将在 IBM Cloud 上提供进一步支持企业在跨开放混合云的架构和环境中的选择,并补充 IBM Power Systems 和 IBM Z 系统的关键安全特性和功能。将 IBM 架构中以安全为中心的硬件功能与 Red Hat Enterprise Linux 9 中的安全增强功能相结合,提供了许多组织在混合云计算中所需的创新、实力和安全功能。

另一方面,RHEL 9 可帮助 IT 组织在混合云中实现自动化,其功能旨在帮助降低复杂性并增强可管理性。该平台引入了一组扩展的 Red Hat Enterprise Linux System Roles,它们提供了用于创建特定系统配置的自动化工作流程。Red Hat Enterprise Linux 9 进一步扩展了这一选择,为 Postfix、高可用性集群、防火墙、Microsoft SQL Server、Web 控制台等添加了新的系统角色。还支持从 Red Hat Enterprise Linux Web 控制台实时修补内核,进一步自动化 IT 组织如何大规模解决关键任务。这使 IT 运营团队能够在大型分布式系统部署中应用更新,而无需访问命令行工具,从而更轻松地解决从核心数据中心到多个云再到边缘的影响生产的问题。基于 2015 年与 Microsoft 扩大的战略联盟,RHEL 9 可在 Microsoft Azure 上发布,为 Microsoft SQL Server 等关键 Microsoft 技术奠定了基础。同时,RHEL 9 还继续全面支持 .NET 开发和应用程序。

RHEL 9 计划将在未来几周内通过红帽客户门户和主要云提供商市场全面上市,可通过免费的红帽开发者计划访问 RHEL 9。

更多详情可查看官方公告


Red Hat Enterprise Linux 9.2  已于2023年5月中旬发布。RHEL 9.2 引入了对 Arm 架构的 64k 页面大小的支持,可以在更多硬件上部署操作系统并最大限度地提高大型数据集工作负载的性能。还扩展了系统角色的功能,可以自动执行更多的管理任务;此外还增强了 Podman,这是 Red Hat 用于在 Linux 平台上开发、管理和运行容器的工具。Podman 的新 RHEL 系统角色使管理员能够根据特定需求和环境自动配置,而无需采用命令行。9.2 还更新了其他几个系统组件,实现了 SQL Server/Active Directory 身份验证的自动化、对 SQL Server 2022 的支持以及 Always-On 可用性组支持。更多内容详见更新公告

2023年7月13日消息,红帽企业级 Linux 操作系统(RHEL)在2022年5月进入了第 9 版,即推出 9.0 版,同年11月发布 9.1 版。虽然在2023年年中红帽因限制旗下 RHEL 源码使用许可,受到业界普遍抨击,但红帽依然根据产品生命周期的预定规划,正式发布了 RHEL 9.2 版本。在本次更新中,红帽持续扩展 RHEL 系统角色(System Roles)的功能,以及 Ansible 自动化处理平台针对 RHEL 使用的专属内容,目的是支持大量部署的环境时,通过将常见的系统管理工作自动化,提升配置时的一致性与系统维护时的效率。

红帽表示,在 RHEL 9.2 版本中,用户只需要具备基本的 Linux 知识,就能完成配置、身份认证、部署等工作,若运用系统角色来进行这些流程,也能保障后续的部署稳定性,得益于自动化处理的特性,未来 RHEL 升级能够更顺畅,并可减少升级过程时面临的各种中断情况。除此之外,RHEL9.2 与 8.8 也增加 rhc(Remote host configuration)、journald(Systemd-journald)、ad_integration(Microsoft Active Directory integration)等 3 种系统角色。其中的 ad_integration 被添加到 rhel-system-roles 套件,全名为 rhel-system-roles.ad_integration,能协助 RHEL 系统直接整合到 Active Directory,便于管理员集中掌控用户组的一切行为。加入到 rhel-system-roles 套件的 rhc,则是一项支持服务,可以自动将用户的 RHEL 系统注册到 Red Hat Subscription Management(RHSM)或是 Satellite 服务器,便于用户即时与红帽专家进行联系,解决过程中可能遇到的种种问题。至于 journald 这个系统角色,可自动设定 RHEL 系统的 systemd 日志收集配置。基本就是一个日志存储器,更便于用户持续收集系统各项日志信息。

而在系统镜像的标准化和统一处理方面,RHEL 提供的组建工具 Image Builder 也增加了多种功能,例如可在系统镜像设置单位专属的安全规则,或是为了提升 Iot 等设备安全性而定义的条件限制。在网页控制台方面,RHEL 新版可运用网络绑定硬盘加密(Network Bound Disk Encryption,NBDE),设置自动加密硬盘功能,以更简单、直观的图形界面来保护静态资料的安全性。除此之外,用户也可以在 RHEL 网页控制台选定常用的全系统通用密码学政策(system-wide crypto policies),确保所有相关系统配置项符合各种特定需求。

RHEL 9.3于2023年11月中旬发布,该更新引入了部分变化,包括支持云实例中的 UEFI 环境。此外通过 Red Hat Insights 增加了新的管理服务,并全面支持 Stratis 作为系统存储选项。

支持 64 位 Intel 和 AMD (x86_64) 以及 64 位 Arm (aarch64) 平台。主要变化:
现在支持通过 DNF 安装补丁后自动重启系统。通过增强的 DNF,使用不同选项(从不、更改时、需要时)自动重启可以加快补丁管理操作;
OpenSSH 默认情况下显式强制使用 SHA-2 算法进行密钥测试,对于运行 Update 3 的系统,SHA-1 在客户端不可用;此增强功能避免了使用 SHA-1 算法中的弱点。

此前 RHEL 镜像生成器创建的 EC2 AMD 或 Intel 64 位架构 AMIs 镜像只支持 Legacy Boot 引导。因此无法利用某些需要 UEFI 启动的 AWS 功能,如安全启动。现该增强功能扩展了 AWS EC2 AMD 或英特尔 64 位架构 AMI 镜像,除支持 Legacy BIOS 启动外,还支持 UEFI 启动。因此,现在可以利用需要使用 UEFI 引导镜像的 AWS 功能。详情查看发行公告


RHEL 10 将移除 X.org,默认使用 Wayland

RHEL 9 已经标记将弃用 X.org 显示服务器。红帽官方于2023年11月下旬正式宣布,计划于 2025 年上半年发布的 RHEL 10 将移除 X.org,默认使用 Wayland。

Red Hat 工程经理 Carlos Soriano Sanchez 说道:“从 X Window System 到 Wayland 的过渡已经持续了 15 年。Red Hat 从一开始就参与其中。随着时间的推移,人们发现 X11 协议和 X.org 服务器存在需要解决的基础问题,而 Wayland 就是解决方案。如今,Wayland 已被公认为事实上的窗口和显示基础设施解决方案。”

他还表示,“Xorg Server” 和 “X11” 不是同义词,X11 是一个通过 Xwayland 支持的协议,而 Xorg Server 是 X11 协议的实现之一。虽然 RHEL 10 默认使用 Wayland,但 X11 客户端支持可通过 XWayland 来实现。因此,RHEL 10 将使用 Xwayland 处理绝大部分尚未移植到 Wayland 的 X11 客户端。但如果用户必须 X.org,可以在其软件生命周期内继续用 RHEL 9。

Red Hat 认为,这一决定将使他们能够专注于现代化的软件栈和生态,解决诸如 HDR、增强安全性、混合低密度和高密度显示设置、更好的 GPU/显示器热插拔、更好的手势和滚动等问题。有人认为红帽这一决策基本上是在宣布  X.Org Server 事实上已死亡。因为 Red Hat 工程师通常负责管理新的 X.Org Server 版本以及进行各种开发。除了 XWayland 之外,他们已多年没有发布过重要 X.Org Server 版本更新。而且除了推出安全修复程序或严重的错误修复程序之外,没有人主动管理新功能版本甚至点版本。

到 2025 年,除了为 RHEL9 客户提供安全/错误处理之外,Red Hat 将更不愿意为 X.Org Server 投入开发资源。


三星成功验证 CXL 内存与 Red Hat Linux 的互操作性

三星电子于2023年12月下旬发布公告称,已与 Red Hat 在真实用户环境中成功验证了 CXL (Compute Express Link) 内存操作;此举系业内首次,将进一步扩大其 CXL 生态系统。该公司表示,他们针对 Red Hat Enterprise Linux 9.3 发行版优化了 CXL 内存,并在 Red Hat 的 KVM 和 Podman 环境中验证了内存识别、读取和写入操作。由此,数据中心客户将无需对现有硬件进行额外调整,即可使用三星 CXL 内存。

红帽公司高级副总裁兼亚太区负责人 Marjet Andriesse 称,“三星 CXL 内存扩展器与红帽企业级 Linux 互操作性的成功验证具有重要意义,因为它拓展了 CXL 内存扩展器在基于 IaaS 和 PaaS 的红帽软件中的适用性。这是硬件和软件集成的重要里程碑,为下一代内存开发构建了一个开源生态系统。”


目前,双方正在合作制定《RHEL 9.3 CXL 内存启用指南》,帮助用户在 RHEL 9.3 上利用三星的 CXL 内存,并在各种用户环境中构建高性能计算系统。两家公司于 2022 年 5 月首次签署了一份谅解备忘录(MOU),开始在 CXL 上进行合作。合作关系涵盖一系列存储和内存产品,包括 NVMe SSD、CXL 内存、计算内存/存储和结构。

三星执行副总裁兼内存产品规划主管 Yongcheol Bae 在接受 ZDNet 采访时表示:通过最新的验证,三星将成为业内第一家提供支持 CXL 2.0 的 CXL 模块、开源软件和 CXL DRAM 的公司。双方还将致力于灵活的数据放置和汽车以及其他项目,以实现为 CXL 内存打造强大生态系统的最终目标。

CXL 是一个统一的接口标准,于 2019 年推出,通过 PCIe 接口以比以前更低的延迟和更高的带宽连接各种处理器和内存设备。这样,现有的数据中心就能以低成本提高速度、延迟和可扩展性。市场研究公司 Yole Group 数据指出,CXL 市场目前估值约为 1400 万美元;且得益于 2024 年底 CXL 2.0 的推出,预计到 2028 年还将增长至 160 亿美元。


2024年7月中旬整理的RHEL9.4最新版本发布的一些新变化,想要了解更多新功能参考此链接

一 安全性
二 安装程序和镜像创建
三 Shell 和命令行工具
四 基础架构服务
五 网络
六 内核
七 动态编程语言、网页和数据库服务器
八 Web 控制台

一 安全性

1.1 SELinux 策略中限制的其他服务
此更新将额外的规则添加到限制以下 systemd 服务的 SELinux 策略中:
nvme-stas
realmd
rust-afterburn
rust-coreos-installer

因此,这些服务不会再使用 unconfined_service_t SELinux 标签运行,并可在 SELinux enforcing 模式下成功运行。

1.2 OpenSSH 中的用户和组创建使用 sysusers.d 格式
之前,OpenSSH 使用静态 useradd 脚本。有了此更新,OpenSSH 使用 sysusers.d 格式来声明系统用户,这使得反省系统用户成为可能。

二 安装程序和镜像创建

2.1 支持在蓝图中添加 SCAP 安全配置文件的自定义文件

2.2 最小 RHEL 安装现在只安装 s390utils-core 软件包

三 Shell 和命令行工具

3.1 opencryptoki rebase 到版本 3.22.0
opencryptoki 软件包已更新至版本 3.22.0。主要变更包括:
使用 CPACF 保护的密钥添加了对 AES-XTS 密钥类型的支持。
添加了对管理证书对象的支持。
添加了对使用 no-login 选项的公共会话的支持。
添加了对作为 Security Officer (SO)登录的支持。
添加了对导入和导出 Edwards 和 Mont gomery 密钥的支持。
添加了对导入 RSA-PSS 密钥和证书的支持。
为安全起见,AES-XTS 键的 2 个关键部分不应相同。在这个版本中,增加了对密钥生成和导入过程的检查,以确保这一点。
实现了各种 bug 修复。

四 基础架构服务

4.1 sysnce4l rebase 到版本 1.0.0

4.2 chrony rebase 到版本 4.5

4.3 linuxptp rebase 到版本 4.2

五 网络

5.1 NetworkManager wifi 连接支持基于 MAC 地址的新隐私选项

5.2 nmstate 现在支持创建 MACsec 接口

5.3 firewalld 现在避免不必要的防火墙规则刷新

六 内核

6.1 RHEL 9.4 中的内核版本
Red Hat Enterprise Linux 9.4 带有内核版本 5.14.0-427.11.1。

6.2 SGX 现在被完全支持

七 动态编程语言、网页和数据库服务器

7.1 RHEL 9 中的 Python 3.12 可用
RHEL 9.4 引入了 Python 3.12,由新软件包 python3.12 提供,以及为它构建的软件包套件,以及 ubi9/python-312 容器镜像。与之前发布的 Python 3.11 相比,显著改进包括:
Python 引入了用于通用类和函数的新 type 语句和新类型参数语法。
格式化的字符串字面(f-string)已在 grammar 中正式化,现在可以直接集成到解析器中。
Python 现在提供唯一的 per-interpreter 全局解释器锁定(GIL)。
现在,您可以使用 Python 代码中的缓冲协议。

为提高安全性,SHA1、SHA3、SHA2-384、SHA2-512 和 MD5 加密算法的内置 hashlib 实现已被替换为 HACL* 项目中的正式验证代码。如果 OpenSSL 不提供它们,内置的实现仍保持可用。

Python 3.12 和为它构建的软件包可以在同一个系统中与 Python 3.9 和 Python 3.11 并行安装。

7.2 git rebase 到版本 2.43.0
Git 版本控制系统已更新至版本 2.43.0,与之前发布的版本 2.39 相比,它提供了 bug 修复、功能增强和性能改进。主要改进包括:
现在,您可以将新的 --source 选项与 git check-attr 命令一起使用,从提供的 tree-ish 对象而不是当前工作目录中读取 .gitattributes 文件。
Git 现在可以将 WWW-Authenticate response-type 标头的信息传递给凭证帮助程序。
如果提交为空,git format-patch 命令现在会写入一个输出文件,其中包含提交头,而不是创建空文件。
现在,您可以使用 git blame --contents= <file> &lt ;revision&gt; -- <path > 命令,通过导致 < revision > 的历史记录查找从 <file > 内容开始的行源。
git log --format 命令现在接受 %(decorate) 占位符来进一步自定义,以扩展 --decorate 选项提供的功能。

八 Web 控制台

8.1 RHEL web 控制台现在可以生成 Ansible 和 shell 脚本
在 web 控制台中,您可以在 kdump 配置页面中轻松访问和复制自动化脚本。然后,您可以使用生成的脚本在多个系统中实现特定的 kdump 配置。

8.2 简化了在存储上管理存储和重新定义分区大小
Web 控制台的 Storage 部分现已重新设计。新的设计提高了所有视图的可见性。概述页面现在显示全面的表中的所有存储对象,这有助于直接执行操作。可以点击任何行来查看详细信息以及任何补充组。另外现在可以从 Storage 部分中重新定义分区大小。