红帽企业 Linux 9
# 红帽企业 Linux 9.3 新增功能
红帽企业 Linux (RHEL) 9.3 现已全面上市 (GA)。此版本提供了灵活、可靠、安全和稳定的基础,可以通过跨物理、虚拟、私有、公共云和边缘部署的一致体验来创新应用程序并更快、更高效地开发关键工作负载。
在本文中,您将了解 RHEL 9.3 中可改善开发人员体验的增强功能。
# 最新的语言运行时和工具
红帽企业 Linux 9.3 已更新为许多开发人员最喜爱的编程语言。值得注意的变化包括:
-
Apache HTTP Server 2.4.57
是 Red Hat Enterprise Linux 9.3 中包含的最新 Web 服务器版本。
HTTPd 版本 2.4.57 中的主要增强功能包括:
- 一个新的
-T
用于截断除初始日志文件之外的所有轮换日志文件的选项。 - 这
LDAPConnectionPoolTTL
现在接受负值以重用任何年龄的连接。以前,负值被视为错误。 - 这
mod_authnz_fcgi
模块包含在最新版本中。这使得 FastCGI 授权应用程序能够对用户进行身份验证并授权对资源的访问。
- 一个新的
-
Redis 7
是一种高级键值存储,作为 Red Hat Enterprise Linux 9.3 的一部分提供。突出的特点包括:
- 支持 Redis Functions API 中的服务器端脚本编写。
- 集群的共享发布 / 订阅支持。
- Redis 数据库 (RDB) 文件的新版本形成。
- 细粒度访问控制列表 (ACL) 支持。
# 最新版本的工具集和编译器
红帽企业 Linux 9.3 提供了 GCC 13、Rust 1.71 和 LLVM 16 的更新版本,使开发人员能够利用最新的工具集和编译器加速创新、简化操作并实现应用程序现代化。
GCC 13
Red Hat Enterprise Linux 9.3 附带 GCC 编译器 13.1.1。此版本提供了上游 GCC 中可用的许多错误修复和增强功能 。GCC 工具集 13 的主要更新包括以下内容:
- 一个新的
-w
(– no-warnings
) 命令行选项会在您创建已知的非工作二进制文件时抑制生成任何警告消息。 - SystemTap 已重新基于版本 4.9。此更新提供对 Python/Jupyter 交互式笔记本前端的访问,以进行 AI/ML 应用程序开发。
- 这
libpfm
软件包已更新至版本 4.13。显着的改进包括访问 AMD Zen 2、AMD Zen 3、AMD Zen 4、IBM z16 和第四代 Intel Xeon 可扩展处理器等处理器微架构的性能监控硬件本机事件。
了解有关 RHEL 上的 GCC 的 更多信息。
Rust 1.71
Rust 工具集已在 RHEL 9.3 中更新至版本 1.71。值得注意的变化包括以下内容:
- Cargo 已修复,以修复一个安全漏洞,该漏洞允许本地攻击者编辑属于另一个本地用户的源代码的缓存。
- 新的 Cargo 稀疏协议可以更有效地使用 crates.io 注册表。这减少了从包注册表中解析依赖项所需的网络活动 。这比基于 Git 的协议快得多。
- 用于一次性值初始化的新 OnceLock 和 OnceCell API。这些包装器类型管理其内部值的初始化,以便它们仅写入一次,即使在共享引用的多次尝试中也是如此。
了解有关 RHEL 上 Rust 的 更多信息。
LLVM 16
Red Hat Enterprise Linux 9.3 附带 LLVM 16 工具集,具有以下更改和增强功能:
- LLVM 16 默认使用 C++ 17 构建。这使得编码更加安全。
- LLVM 16 中添加了对新 CPU 扩展的支持 。一些值得注意的 CPU 扩展包括 Cortex-A715 CPU、Cortex-X3 CPU 和 Neoverse V2 CPU。
- 优化的指令集。旧属性映射到新属性。现有的 readnone、readonly、writeonly、argmemonly、inaccessiblememonly 和 inaccessiblemem_or_argmemonly 函数属性已被单个 memory (…) 属性替换。
有关更多详细信息,请参阅 LLVM 16 发行说明。
Go 1.20
Red Hat Enterprise Linux 9.3 附带的 Go 版本是 Go 工具集 1.20,其中包括以下更改:
- 添加一个新的
crypto/ecdh
包裹。 - 现在,在没有 C 工具链的系统上,CGO 默认处于禁用状态。
- 优化垃圾收集器以提高内存和 CPU 使用率。
- 可比较类型可以满足可比较约束 ,而不需要类型严格可比较。
- . 预览对配置文件引导优化的支持。
- 添加了对收集程序代码覆盖率配置文件的支持。
有关更多详细信息,请参阅 Go on RHEL 。
# 安全性和合规性
RHEL 9.3 GA 可以更轻松地管理 RHEL 系统的安全性。下面列出了 9.3 中的重要更新:
- OpenSSH 默认强制执行 SHA-2 算法。对于 SSH 私密会话,OpenSSH 使用 SHA-2 进行密钥测试,SHA-1 在客户端不可用。因此,使用 SHA-2。这确保了 SHA-1 算法的弱点可以通过 SHA-2 强制执行来弥补。
- 用户可以将 OpenSSL 加密库配置为允许 TLS 1.2 连接 ,而无需对 FIPS 模式下的所有 TLS 1.2 连接使用 EMS(扩展主密钥)扩展。
- Keylime 已更新至版本 7.3.0。Keylime 持续监控远程系统并验证系统启动时的状态。使用 Keylime,您可以将加密文件发送到受监控系统,并指定在受监控系统未通过完整性测试时触发的自动操作。
更多信息 了解有关红帽企业 Linux 安全性的。
# 红帽企业 Linux 内核
Red Hat Enterprise Linux 9.3 随内核版本 5.14.0-362.8.1 一起分发。RHEL 9.3 内核中的显着功能包括:
- 这
perf
性能分析工具已重新基于版本 6.2。这perf list
命令现在显示包含易于理解的名称和描述的性能监视器单元 (PMU) 事件。此更新还支持英特尔 Raptor Lake-S、英特尔 Meteor Lake 和英特尔 Emerald Rapids。 - 这
crash
实用程序已更新至版本 8.0.3。崩溃实用程序中最显着的增强是增加了 IPv6 支持 。对于支持 IPv6 的网络接口,崩溃实用程序会打印 IPv6 地址以及有关套接字信息的详细信息net -s
命令。 - 这
kdump
机制现在支持精简配置逻辑卷vmcore
目标。通过此增强功能,kdump
机制扩展了保存的能力vmcore
在精简配置的存储卷上转储文件。
# 用于容器的红帽企业 Linux
红帽企业 Linux 9.3 在容器管理和安全方面引入了重大更新。值得注意的变化包括:
- Podman 增强功能 :Podman 现在支持 zstd 压缩图像,以实现高效存储和传输。借助 Podman 4.6,开发人员可以使用 Quadlet 享受 简化的 systemd 集成,扩展 Kubernetes 兼容性并改进
podman kube play
命令选项,以及一个新的podman secret
用于管理机密的命令 。有关更改的更多信息,请参阅 上游发行说明。 - Podmansh 登录 shell 登录 shell 是管理用户访问的革命性方法,它将 podmansh 用户会话限制在容器中,从而提供 增强的控制和安全性。
- sigstore 签名客户端 :现在可以使用 Fulcio 和 Rekor 全面支持 sigstore 签名,通过 OpenID Connect (OIDC) 验证的短期证书简化了签名创建,从而简化了私钥的管理。
# 云环境中和边缘的红帽企业 Linux
红帽企业 Linux 9.3 的新功能可帮助您在云环境和边缘部署中在 RHEL 上开发和部署应用程序。值得注意的变化包括:
- 这
cloud-init
支持 NetworkManager(NM)密钥文件来配置创建的云实例的网络。 - 这
cloud-init
现在在 ESXi 上默认使用 VMware 数据源 。此增强功能提高了在 VMware vSphere 云平台上运行的 RHEL ESXi 实例的性能和稳定性。 - 红帽企业 Linux 9.3 支持为 Edge 构建 RHEL
.ami
使用本地 RHEL 映像生成器生成映像。所创建的.ami
图像可以上传到 AWS 并在 AWS 中启动 EC2 实例。 - 红帽企业 Linux 9.3 支持构建
.vmdk
使用本地 RHEL 映像生成器为 RHEL for Edge 生成映像。这些映像可以上传到 vSphere 并在 VMware vSphere 中启动映像。
创建您的 红帽企业 Linux 云映像。
# 红帽企业 Linux 系统角色
红帽企业 Linux 9.3 为系统角色带来了新功能,如下所述:
- 这
rhel-system-role
包现在包含systemd
RHEL 系统角色。该角色适合在多个系统上部署单元文件和管理 systemd 单元。甚至 systemd 功能也可以自动化。 - 一个新的选项来设置
ssh_backup
到false
在用新配置覆盖之前禁用旧配置文件的自动备份。 - 随着新
keylime_server
RHEL 系统角色,用户可以使用 Ansible playbook 在 RHEL 9 系统上配置验证器和注册器 Keylime 组件。 - 支持新
ha_cluster
系统角色可以:- 资源配置和资源操作默认值。
- SBD 看门狗内核模块的加载和阻止。这使得已安装的硬件看门狗可供集群使用。
- 为集群主机和仲裁设备分配不同的密码。
- 增强至
network
RHEL 系统角色支持audo-dns
控制自动 DNS 记录更新并支持的选项no-aaaa
DNS 选项。 - 新的
postgresql
系统角色安装、配置、管理和启动 PostgreSQL 服务器。此角色还优化数据库服务器设置以提高性能。
# RHEL 9 发布公告
2022 年 5 月 18 日,IBM 收购的红帽公司宣布推出红帽企业 Linux 9 (RHEL 9),这是世界领先的企业 Linux 平台的最新版本。RHEL 9 为支持混合云创新提供了更灵活、更稳定的基础,并为跨物理、虚拟、私有和公共云和边缘部署部署应用程序和关键工作负载提供了更快、更一致的体验。
新增内容
RHEL 9 包括功能和增强功能,可通过使用通用、灵活的基础来支持创新并加快上市时间,从而帮助实现 IT 的长期成功。
主要特点和优势
以下是 RHEL 9 中包含的一些亮点。
-
面向当今和未来的开发人员的新平台
完成向 Python 3 的迁移,版本 3.9 将成为 RHEL 9 生命周期的默认 Python。Python 3.9 带来了一些新的增强功能,包括时区感知时间戳、最近的字符串前缀、后缀方法和字典联合操作,以帮助开发人员现代化现有的应用。
RHEL 9 还使用 GCC 11 和最新版本的 LLVM、Rust 和 Go 编译器构建。RHEL 9 基于 glibc 2.34,具有 10 多年的企业级平台稳定性 。
最后,在 RHEL 中,链接时间优化 (LTO) 将首次在用户空间中默认启用,以对应用程序代码进行更深入的优化,以帮助构建更小、更高效的可执行文件。
-
对未来 RHEL 版本的简单贡献路径
组织现在可以开发、测试和贡献一个持续交付的发行版,该发行版在 RHEL 之前就可以跟踪。CentOS Stream 是一个上游开源开发平台,为下一个次要版本提供了无缝的贡献路径。RHEL 9 是第一个从 CentOS Stream 构建的 RHEL 主要版本,而 RHEL 9 Beta 最初是作为 CentOS Stream 9 提供的。所有未来的 RHEL 9 版本都将从 CentOS Stream 构建。
-
下一代应用程序流
在 RHEL 8 中引入应用程序流和模块打包的基础上,RHEL 9 中的所有打包方法都被合并到应用程序流中,包括模块、SCL、Flatpacks 和传统的 RPM,使其更易于使用。
-
继续致力于多种架构支持
开源软件通过防止工作负载被锁定到特定供应商,使用户能够更好地控制他们的数字化未来。RHEL 通过为需要不断发展的业务环境的用户启用不同的 CPU 架构,将这种控制扩展到源代码之外。无论您是在 x86_64、aarch64、IBM POWER9、Power10 还是 IBM Z 上运行工作负载,我们都能满足您的需求。
-
容器改进
如果您正在使用通用基础映像 (UBI) 容器映像构建应用程序,则需要查看 RHEL 9 UBI 映像。可以使用标准 UBI 映像,以及 micro、minimal 和 init 映像。要获得完整的体验,请在完全订阅的 RHEL 9 容器主机上测试 UBI 映像,从而允许您从 RHEL 9 存储库中提取额外的 RPM。
-
边缘的 RHEL
RHEL 9 引入了自动容器更新和回滚,从而扩展了自动更新容器映像的能力。Podman 现在可以检测更新的容器是否无法启动并自动回滚配置。与现有的操作系统级回滚一起,这为应用程序提供了新级别的可靠性。
-
镜像生成器即服务
RHEL 9 中的 Image Builder 增强功能可帮助组织节省时间并大规模提高系统一致性 。借助新的 Image Builder as-a-Service,组织现在可以通过我们的托管服务构建标准化和优化的操作系统映像,并将其部署到选择的云提供商。
-
身份和安全
RHEL 9 添加的新功能有助于简化组织在部署新系统或管理现有基础架构时管理安全性和合规性的方式。RHEL 9 现在提供完整性测量架构 (IMA) 来动态验证操作系统的完整性,以检测它是否已被破坏。RHEL 9 也得到了增强,包括数字签名和哈希,可帮助组织检测整个基础架构中的恶意修改。
-
自动化和管理
组织现在可以访问 RHEL 9 Web 控制台中增强的性能指标页面,以帮助识别 CPU、内存、磁盘和网络资源使用高峰的潜在原因。此外,客户可以更轻松地将指标导出到 Grafana 服务器。还可以通过 Web 控制台进行内核实时补丁管理,以显着降低执行关键维护的复杂性。控制台还添加了一个简化的界面,用于在不使用命令行工具的情况下应用内核更新。
-
预测分析
Red Hat Insights 现在包含资源优化,它可以在公共云中正确调整 RHEL。资源优化通过评估性能指标来确定工作负载利用率来做到这一点。然后,Insights 提供可见性和建议,以针对工作负载需求优化到更合适的实例。Insights 还添加了恶意软件检测,这是一种安全评估,可分析整个企业的 RHEL 系统中已知的恶意软件签名,并提供风险的详细可见性。
其他资源
# 关于红帽企业 Linux
红帽 ® 企业 Linux® 是全球领先的企业 Linux 平台 *,是可靠的开源操作系统(OS)。用户可基于这一平台,在裸机、虚拟环境、容器及各类云环境之间扩展现有应用并部署各种新兴技术。
- 操作系统及子系统 2018 年全球市场份额报告;2019 年 11 月发布
什么是红帽企业 Linux?
红帽企业 Linux 是企业 Linux 操作系统,已获得数百个云服务及数千个供应商的认证。红帽企业 Linux 能够跨环境提供一致的基础,并提供帮助任何应用快速交付服务和工作负载所需的工具 。红帽企业 Linux 可减少部署摩擦,降低成本,同时加速关键工作负载实现价值的时间,使开发和运维团队能够在任何环境中一起创新。
# 下载地址
Red Hat Enterprise Linux 9.0
百度网盘链接:https://pan.baidu.com/s/1lEB6uJmjRKB9nvPlGsopRA?pwd= <限时分享,过期专享>
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.0-x86_64-dvd.iso | May 17, 2022 | 7.99 GB |
x86_64 | Boot iso | rhel-baseos-9.0-x86_64-boot.iso | May 17, 2022 | 766 MB |
aarch64 | DVD iso | rhel-baseos-9.0-aarch64-dvd.iso | May 17, 2022 | 6.37 GB |
aarch64 | Boot iso | rhel-baseos-9.0-aarch64-boot.iso | May 17, 2022 | 723.65 MB |
Red Hat Enterprise Linux 9.1
百度网盘链接:https://pan.baidu.com/s/1CNVfMRZ3hnh7JTCuwyTNiQ?pwd= <限时分享,过期专享>
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.1-x86_64-dvd.iso | November 15, 2022 | 8.44 GB |
x86_64 | Boot iso | rhel-baseos-9.1-x86_64-boot.iso | November 15, 2022 | 805 MB |
aarch64 | DVD iso | rhel-baseos-9.1-aarch64-dvd.iso | November 15, 2022 | 6.81 GB |
aarch64 | Boot iso | rhel-baseos-9.1-aarch64-boot.iso | November 15, 2022 | 757.58 MB |
Red Hat Enterprise Linux 9.2
百度网盘链接:https://pan.baidu.com/s/1Etzft-a08xF620ggS4sbuw?pwd= <专享>
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.2-x86_64-dvd.iso | May 09, 2023 | 8.94 GB |
x86_64 | Boot iso | rhel-baseos-9.2-x86_64-boot.iso | May 09, 2023 | 865 MB |
aarch64 | DVD iso | rhel-baseos-9.2-aarch64-dvd.iso | May 09, 2023 | 7.37 GB |
aarch64 | Boot iso | rhel-baseos-9.2-aarch64-boot.iso | May 09, 2023 | 814.55 MB |
Red Hat Enterprise Linux 9.3
百度网盘链接:https://pan.baidu.com/s/1Etzft-a08xF620ggS4sbuw?pwd= <专享>
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.3-x86_64-dvd.iso | November 06, 2023 | 9.81 GB |
x86_64 | Boot iso | rhel-baseos-9.3-x86_64-boot.iso | November 06, 2023 | 901 MB |
aarch64 | DVD iso | rhel-baseos-9.3-aarch64-dvd.iso | November 06, 2023 | 8.2 GB |
aarch64 | Boot iso | rhel-baseos-9.3-aarch64-boot.iso | November 06, 2023 | 850.14 MB |