1分钟了解红帽企业 Linux 9 (RHEL 9 ) 的新特性

1. 前言

本文主要讲解红帽企业 Linux 9 (RHEL 9 ) 的新特性。

红帽宣布Red Hat Enterprise Linux 9 (RHEL 9)已可用，这是世界领先的企业Linux平台的最新版本。RHEL 9提供了更灵活和稳定的基础，以支持混合云创新，并为跨物理、虚拟、私有和公共云和边缘部署部署应用程序和关键工作负载提供更快、更一致的体验。

2. Kernel 5.14: 升级了操作系统的内核

2.1 Wireguard已启用

轻量级服务提供了VPN功能，具有新的加密技术和更快的响应时间

2.2 Core Scheduling

支持跨CPU核心的同时多线程处理，以提高性能。同时帮助缓解幽灵和熔毁等漏洞。

3. RHEL for ARM

在任何时间以任何足迹交付任何应用程序

同样伟大的操作系统，现在支持更多的平台

• RHEL Server for ARM
• RHEL Server for HPC for ARM
• 支持所有ARM System Ready平台
• 可在全球范围内获得
• 提供标准，高级、智能管理

4. Red Hat Enterprise Linux for Edge

确保了稳定性和部署灵活性

4.1 Edge Management

零接触资源调配、运行状况可见性和安全补救

4.2 自动容器更新和回滚

使用内置的自动回滚功能下载、部署和更新映像

4.3 大版本升级支持

在后台透明地进行操作系统升级

4.4 Simplified install and on-boarding

通过网络或物理安装介质部署映像

5. Red Hat Enterprise Linux image builder

大规模部署RHEL系统时节省时间并确保一致性

5.1 支持裸机部署

通过创建带有内置kickstart文件的安装介质，将定制的RHEL OS映像直接安装到物理硬件上，以自动化该过程。

5.2 支持自定义文件系统

组装具有多个不同的非LVM文件系统装入点的RHEL OS映像，而不是单个大型根文件系统。

6. Red Hat Enterprise Linux image builder As Service服务

• 快速创建一致的定制Gold Image
• 适用于大多数混合云环境
• 无需构建基础设施
• 简单地集成到部署工作流中
• 用于构建混合云的云镜像并部署到选择云服务提供商

7. 简化的开发人员体验

工具、访问和应用程序开发方面的改进

7.1 支持更新的开发工具

• LLVM,Rust,和Go编译器
• gcc 11
• glibc 2.34

7.2 已完成到Python3的迁移(3.9)

7.3 重新定义Application Streams

8. Podman和UBI

容器功能的更新

8.1 Podman 4.0

Podman包括DNS名称解析、改进的IPv6支持和双栈支持。

8.2 RHEL 9通用基础镜像

RHEL 9的UBI镜像，其大小从标准镜像到Micro、Minimal和Init镜像。

8.3 Cgroup2 enabled by default

容器现在原生集成到cqroup2中，通过进程定义提高资源利用率。

9. RHEL System Roles

一组受支持的Ansible角色，可确保一致的工作流并简化大规模手动任务的执行。

• Firewall
• HA Cluster
• Microsoft SQL Server
• SAP (updated with Fencing agent for IBM PowerVS)
• Postfix
• Web Console

Also available:

• IPMI Hardware Management Automation

10. Red Hat Enterprise Linux web console

一个基于web的管理界面，用于简化部署、日常管理和复杂任务

• 增强的web控制台性能指标
• 内核实时补丁管理
• 通过Sudo和SSH支持智能卡身份验证
• 将主机设备传递到虚拟机
• (技术预览)Stratis存储支持

11. Performance co-pilot

用于深入性能分析的工具包

• 改进了PCP的可扩展性
• 增强的web控制台性能指标
• 链路时间优化(LTO)现在可用
• aarch64的高效内存分配

12. RHEL9在默认情况下更加坚固

更好地保护现有系统

• 增强的SSSD日志记录
• 改进的SELinux性能
• 集成OpenSSL 3
• 默认情况下已禁用ssh的Root登录
• 默认情况下禁用SHA-1
• Cgroup2
• 对容器的subuid支持

13. Red Hat开发者团队订阅

Access to Red Hat Enterprise Linux
授权整个组织的团队在同一平台上构建、测试和运行
在新应用程序开发和向生产环境过渡之间实现更紧密的耦合。

• 免费访问RedHat Enterprise Linux@进行开发工作
• 单个组织订阅最多25000个物理或虚拟开发人员节点
• 用于开发环境，自服务，提供付费支持选项
• 持续不断的安全更新和补丁
• 遵守主要的政府、商业和安全标准
• 通过Red Hat Insiahts持续监控产品的漏洞
• 通过Red Hat CloudAccess实现迁移到红帽认证的公共云

14. RHEL 9和RHEL 8的主要差异

• 默认不再支持SHA1算法
• NetworkManager现在使用秘钥文件来存储配置信息。
• 删除了通过/etc/selinux/config禁用SELinux的支持
• 不再支持TPM12安全加密处理器
• XFS文件系统现在支持bigtime和inobtcount功能

1. 使用默认参数创建的XFS文件系统将无法在RHEL8中挂载

• VDO管理软件已被删除
• KVM不支持基于RHEL75及更早版本的虚拟机类型
• 硬件支持变化
  1. 对于30多款老旧硬件不在维护驱动
  2. 除了两款老旧RoCE设备的驱动

15. 总结

RHEL 9包括一些特性和增强，通过使用一个通用的、灵活的基础来支持创新和加速上市时间，从而帮助企业实现长期的IT价值。