1. 前言
本文主要讲解红帽企业 Linux 9 (RHEL 9 ) 的新特性。
红帽宣布Red Hat Enterprise Linux 9 (RHEL 9)已可用,这是世界领先的企业Linux平台的最新版本。RHEL 9提供了更灵活和稳定的基础,以支持混合云创新,并为跨物理、虚拟、私有和公共云和边缘部署部署应用程序和关键工作负载提供更快、更一致的体验。
2. Kernel 5.14: 升级了操作系统的内核
2.1 Wireguard已启用
轻量级服务提供了VPN功能,具有新的加密技术和更快的响应时间
2.2 Core Scheduling
支持跨CPU核心的同时多线程处理,以提高性能。同时帮助缓解幽灵和熔毁等漏洞。
3. RHEL for ARM
在任何时间以任何足迹交付任何应用程序
同样伟大的操作系统,现在支持更多的平台
- RHEL Server for ARM
- RHEL Server for HPC for ARM
- 支持所有ARM System Ready平台
- 可在全球范围内获得
- 提供标准,高级、智能管理
4. Red Hat Enterprise Linux for Edge
确保了稳定性和部署灵活性
4.1 Edge Management
零接触资源调配、运行状况可见性和安全补救
4.2 自动容器更新和回滚
使用内置的自动回滚功能下载、部署和更新映像
4.3 大版本升级支持
在后台透明地进行操作系统升级
4.4 Simplified install and on-boarding
通过网络或物理安装介质部署映像
5. Red Hat Enterprise Linux image builder
大规模部署RHEL系统时节省时间并确保一致性
5.1 支持裸机部署
通过创建带有内置kickstart文件的安装介质,将定制的RHEL OS映像直接安装到物理硬件上,以自动化该过程。
5.2 支持自定义文件系统
组装具有多个不同的非LVM文件系统装入点的RHEL OS映像,而不是单个大型根文件系统。
6. Red Hat Enterprise Linux image builder As Service服务
- 快速创建一致的定制Gold Image
- 适用于大多数混合云环境
- 无需构建基础设施
- 简单地集成到部署工作流中
- 用于构建混合云的云镜像并部署到选择云服务提供商
7. 简化的开发人员体验
工具、访问和应用程序开发方面的改进
7.1 支持更新的开发工具
- LLVM,Rust,和Go编译器
- gcc 11
- glibc 2.34
7.2 已完成到Python3的迁移(3.9)
7.3 重新定义Application Streams
8. Podman和UBI
容器功能的更新
8.1 Podman 4.0
Podman包括DNS名称解析、改进的IPv6支持和双栈支持。
8.2 RHEL 9通用基础镜像
RHEL 9的UBI镜像,其大小从标准镜像到Micro、Minimal和Init镜像。
8.3 Cgroup2 enabled by default
容器现在原生集成到cqroup2中,通过进程定义提高资源利用率。
9. RHEL System Roles
一组受支持的Ansible角色,可确保一致的工作流并简化大规模手动任务的执行。
- Firewall
- HA Cluster
- Microsoft SQL Server
- SAP (updated with Fencing agent for IBM PowerVS)
- Postfix
- Web Console
Also available:
- IPMI Hardware Management Automation
10. Red Hat Enterprise Linux web console
一个基于web的管理界面,用于简化部署、日常管理和复杂任务
- 增强的web控制台性能指标
- 内核实时补丁管理
- 通过Sudo和SSH支持智能卡身份验证
- 将主机设备传递到虚拟机
- (技术预览)Stratis存储支持
11. Performance co-pilot
用于深入性能分析的工具包
- 改进了PCP的可扩展性
- 增强的web控制台性能指标
- 链路时间优化(LTO)现在可用
- aarch64的高效内存分配
12. RHEL9在默认情况下更加坚固
更好地保护现有系统
- 增强的SSSD日志记录
- 改进的SELinux性能
- 集成OpenSSL 3
- 默认情况下已禁用ssh的Root登录
- 默认情况下禁用SHA-1
- Cgroup2
- 对容器的subuid支持
13. Red Hat开发者团队订阅
Access to Red Hat Enterprise Linux
授权整个组织的团队在同一平台上构建、测试和运行
在新应用程序开发和向生产环境过渡之间实现更紧密的耦合。
- 免费访问RedHat Enterprise Linux@进行开发工作
- 单个组织订阅最多25000个物理或虚拟开发人员节点
- 用于开发环境,自服务,提供付费支持选项
- 持续不断的安全更新和补丁
- 遵守主要的政府、商业和安全标准
- 通过Red Hat Insiahts持续监控产品的漏洞
- 通过Red Hat CloudAccess实现迁移到红帽认证的公共云
14. RHEL 9和RHEL 8的主要差异
- 默认不再支持SHA1算法
- NetworkManager现在使用秘钥文件来存储配置信息。
- 删除了通过/etc/selinux/config禁用SELinux的支持
- 不再支持TPM12安全加密处理器
- XFS文件系统现在支持bigtime和inobtcount功能
- 使用默认参数创建的XFS文件系统将无法在RHEL8中挂载
- VDO管理软件已被删除
- KVM不支持基于RHEL75及更早版本的虚拟机类型
- 硬件支持变化
- 对于30多款老旧硬件不在维护驱动
- 除了两款老旧RoCE设备的驱动
15. 总结
RHEL 9包括一些特性和增强,通过使用一个通用的、灵活的基础来支持创新和加速上市时间,从而帮助企业实现长期的IT价值。
评论前必须登录!
注册