RHEL 9 生命周期
- https://access.redhat.com/articles/rhel-limits
- https://access.redhat.com/support/policy/updates/errata/
Kernel
版本
- RHEL 9 kernel 5.14.0-70
- RHEL 8 kernel 4.18.0
- RHEL 7 kernel 3.10.0
- RHEL 6 kernel 2.6.32
现在完全支持使用 nvme_tcp.ko 的 NVMe/TCP 主机
KTLS 不支持将 TLS 1.3 卸载到 NIC
内核传输层安全(kTLS)不支持将 TLS 1.3 卸载到 NIC。因此,即使 NIC 支持 TLS 卸载,软件加密也会与 TLS 1.3 一起使用。要临时解决这个问题,如果需要卸载,禁用 TLS 1.3。因此,您只能卸载 TLS 1.2。当使用 TLS 1.3 时,性能较低,因为无法卸载 TLS 1.3。
虚拟化
- virt-manager 已被弃用, RHEL web 控制台(Cockpit)旨在在以后的版本中成为它的替代
- libvirtd 已被弃用
- qcow2-v2 镜像格式已弃用 红帽强烈建议您使用 qcow2-v3,而不是 qcow2-v2。要将 qcow2-v2 镜像转换为更新的格式版本,请使用 qemu-img amend 命令。
NFS
NFS 客户端不再支持使用 UDP 传输挂载文件系统。
Systemd
RHEL 9 中默认启用 cgroup-v2
弃用了将 SHA-1
生成 ECDSA 密钥
ssh-keygen -t ecdsa -b 521 -f selboo
在 RHEL 9 系统上,激活默认策略之上的 SHA1 加密策略:
update-crypto-policies –set DEFAULT:SHA1
诊断
# ssh -v rhel6.server.test debug1: kex: host key algorithm: ssh-rsa … ssh_dispatch_run_fatal: Connection to 1.2.3.4 port 22: error in libcrypto https://access.redhat.com/mt/zh-hans/solutions/711953https://access.redhat.com/mt/zh-hans/solutions/6868611https://access.redhat.com/mt/zh-hans/solutions/6954602
SELinux
在内核中删除了通过 /etc/selinux/config 文件中的 SELINUX=disabled 选项禁用 SELinux 的支持。当您只通过 /etc/selinux/config 禁用 SELinux 时,系统会在启用 SELinux 的情况下启动,但不会载入策略。如果您需要禁用 SELinux,请在内核命令行中添加 selinux=0 参数。
network-scripts 软件包已被删除
network-scripts 软件包已被删除。使用 NetworkManager 配置网络连接。有关不是 RHEL 一部分的功能的更多信息,请参阅使用 RHEL 9 文档中的 Networking 一节。
iptables-nft 和 ipset 已被弃用
iptables-nft 和 ipset 已被弃用。这些软件包包括了相关的工具,如 iptables、ip6tables、ebtables 和 arptables。使用 nftables 框架配置防火墙规则。
有关已弃用功能的更多信息,请参阅 已弃用功能 – 网络。
OpenSSL-3.0.1
- 支持 enable-ktls Linux Kernel TLS(KTLS)的支持。
- 对 nginx 卸载SSL 有性能提升
OpenSSH-8.7p1
- 支持使用 SFTP 协议作为之前使用 SCP/RCP 协议的替换。SFTP 提供更可预测的文件名处理,不需要由远程端的 shell 扩展 glob(3)模式。
- 支持 Include 方式加载其他配置文件
- 默认禁止 root 登录, 开启方法
转载请注明:爱开源 » RHEL 9.0 主要变化