最新消息:

RHEL 9.0 主要变化

RedHat admin 3627浏览 0评论

RHEL 9 生命周期

Kernel

版本

  • RHEL 9 kernel 5.14.0-70
  • RHEL 8 kernel 4.18.0
  • RHEL 7 kernel 3.10.0
  • RHEL 6 kernel 2.6.32

现在完全支持使用 nvme_tcp.ko 的 NVMe/TCP 主机

KTLS 不支持将 TLS 1.3 卸载到 NIC

内核传输层安全(kTLS)不支持将 TLS 1.3 卸载到 NIC。因此,即使 NIC 支持 TLS 卸载,软件加密也会与 TLS 1.3 一起使用。要临时解决这个问题,如果需要卸载,禁用 TLS 1.3。因此,您只能卸载 TLS 1.2。当使用 TLS 1.3 时,性能较低,因为无法卸载 TLS 1.3。

虚拟化

  • virt-manager 已被弃用, RHEL web 控制台(Cockpit)旨在在以后的版本中成为它的替代
  • libvirtd 已被弃用
  • qcow2-v2 镜像格式已弃用 红帽强烈建议您使用 qcow2-v3,而不是 qcow2-v2。要将 qcow2-v2 镜像转换为更新的格式版本,请使用 qemu-img amend 命令。

NFS

NFS 客户端不再支持使用 UDP 传输挂载文件系统。

Systemd

RHEL 9 中默认启用 cgroup-v2

弃用了将 SHA-1

生成 ECDSA 密钥

 ssh-keygen -t ecdsa -b 521 -f selboo

在 RHEL 9 系统上,激活默认策略之上的 SHA1 加密策略:

update-crypto-policies –set DEFAULT:SHA1

诊断

# ssh -v rhel6.server.test debug1: kex: host key algorithm: ssh-rsa … ssh_dispatch_run_fatal: Connection to 1.2.3.4 port 22: error in libcrypto https://access.redhat.com/mt/zh-hans/solutions/711953https://access.redhat.com/mt/zh-hans/solutions/6868611https://access.redhat.com/mt/zh-hans/solutions/6954602

SELinux

在内核中删除了通过 /etc/selinux/config 文件中的 SELINUX=disabled 选项禁用 SELinux 的支持。当您只通过 /etc/selinux/config 禁用 SELinux 时,系统会在启用 SELinux 的情况下启动,但不会载入策略。如果您需要禁用 SELinux,请在内核命令行中添加 selinux=0 参数。

network-scripts 软件包已被删除

network-scripts 软件包已被删除。使用 NetworkManager 配置网络连接。有关不是 RHEL 一部分的功能的更多信息,请参阅使用 RHEL 9 文档中的 Networking 一节。

iptables-nft 和 ipset 已被弃用

iptables-nft 和 ipset 已被弃用。这些软件包包括了相关的工具,如 iptables、ip6tables、ebtables 和 arptables。使用 nftables 框架配置防火墙规则。

有关已弃用功能的更多信息,请参阅 已弃用功能 – 网络

OpenSSL-3.0.1

  • 支持 enable-ktls  Linux Kernel TLS(KTLS)的支持。
  • 对 nginx 卸载SSL 有性能提升

OpenSSH-8.7p1

  • 支持使用 SFTP 协议作为之前使用 SCP/RCP 协议的替换。SFTP 提供更可预测的文件名处理,不需要由远程端的 shell 扩展 glob(3)模式。
  • 支持 Include 方式加载其他配置文件
  • 默认禁止 root 登录, 开启方法

转载请注明:爱开源 » RHEL 9.0 主要变化

您必须 登录 才能发表评论!