紅帽企業(yè)Linux(RHEL)8.5現(xiàn)已正式上市，帶來(lái)了新的功能和改進(jìn)，幫助優(yōu)化部署、提升性能并降低環(huán)境中的風(fēng)險(xiǎn)。

無(wú)論是在內(nèi)部，還是在公有云或邊緣上部署RHEL，或者以上皆有，RHEL 8.5的一些改進(jìn)，值得用戶深入研究。

RHEL 8.5中Linux容器的改進(jìn)

為了進(jìn)一步把Linux容器運(yùn)行好，RHEL 8.5有很多新特性和改進(jìn)。此版本提供了一些工具，可以在更廣泛的環(huán)境中增加靈活性，并減少運(yùn)行Podman時(shí)的不便。

容器化的Podman——RHEL 8 Podman容器鏡像(rhel/Podman)現(xiàn)在可用，以便在云CI/CD系統(tǒng)、Windows上的WSL2、macOS上的Docker Desktop以及(當(dāng)然)RHEL 7和8上使用Podman。您可以使用Podman容器鏡像來(lái)幫助開(kāi)發(fā)和運(yùn)行其他容器鏡像。

默認(rèn)情況下驗(yàn)證容器鏡像簽名——在RHEL 8.5中，用戶可以放心地提取容器鏡像。開(kāi)箱即用，RHEL 8.5將檢查容器鏡像簽名，以確認(rèn)它們實(shí)際上來(lái)自紅帽，并且沒(méi)有被篡改或操縱。

原生OverlayFS作為無(wú)根容器用戶——RHEL 8.5在構(gòu)建和運(yùn)行無(wú)根容器時(shí)提供了更好的性能，并且原生支持OverlayFS。

RHEL 8.5：更易于管理和部署

我們繼續(xù)關(guān)注簡(jiǎn)化和改進(jìn)管理和部署RHEL的方法。在RHEL 8.5中，提供了許多自動(dòng)化和管理工具，用于自動(dòng)化手動(dòng)任務(wù)、大規(guī)模標(biāo)準(zhǔn)化部署以及簡(jiǎn)化系統(tǒng)的日常管理。

增強(qiáng)的web控制臺(tái)性能指標(biāo)——有助于識(shí)別性能問(wèn)題。無(wú)論是想確定CPU、磁盤(pán)還是網(wǎng)絡(luò)性能問(wèn)題，RHEL 8.5 web控制臺(tái)中提供的增強(qiáng)指標(biāo)都可以幫助您解決這些問(wèn)題。此外，能夠更輕松地將數(shù)據(jù)等導(dǎo)出到Grafana服務(wù)器。

用于硬件管理的Ansible模塊——使用RHEL 8.5，可以使用Ansible管理智能平臺(tái)管理接口(IPMI)的設(shè)置，例如系統(tǒng)的電源狀態(tài)和設(shè)備的引導(dǎo)順序。

VPN和Postfix的系統(tǒng)角色——使用系統(tǒng)角色可以減少設(shè)置VPN和Postfix所需的時(shí)間。

管理系統(tǒng)的一部分是處理安全性和策略遵從性。為此，RHEL 8.5具有許多功能，在部署新系統(tǒng)或管理現(xiàn)有基礎(chǔ)架構(gòu)時(shí)管理安全性和法規(guī)遵從性。

所有紅帽企業(yè)Linux次要發(fā)行版上的內(nèi)核實(shí)時(shí)補(bǔ)丁：內(nèi)核實(shí)時(shí)補(bǔ)丁現(xiàn)在也可用于RHEL次要發(fā)行版，能夠在特定內(nèi)核發(fā)行后的六個(gè)月內(nèi)訪問(wèn)內(nèi)核實(shí)時(shí)補(bǔ)丁。這意味著客戶在努力維護(hù)其RHEL系統(tǒng)的安全性時(shí)，無(wú)需重新啟動(dòng)即可應(yīng)用關(guān)鍵和重要的安全補(bǔ)丁，從而具有更大的靈活性。

通過(guò)web控制臺(tái)進(jìn)行內(nèi)核實(shí)時(shí)補(bǔ)丁管理：可以在RHEL web控制臺(tái)內(nèi)管理內(nèi)核實(shí)時(shí)補(bǔ)丁，以降低執(zhí)行關(guān)鍵維護(hù)的復(fù)雜性。這一新功能提供了一個(gè)簡(jiǎn)化的界面，可以在不重新啟動(dòng)的情況下應(yīng)用內(nèi)核更新。

增強(qiáng)的系統(tǒng)安全服務(wù)守護(hù)程序(SSSD)日志記錄：訪問(wèn)增強(qiáng)的SSSD用戶身份驗(yàn)證日志，包括完成時(shí)間、錯(cuò)誤、身份驗(yàn)證流和配置等詳細(xì)信息。此增強(qiáng)功能包括搜索功能，因此管理員可以更輕松地分析用戶身份驗(yàn)證基礎(chǔ)架構(gòu)中的性能或配置問(wèn)題。

網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)的網(wǎng)絡(luò)時(shí)間安全性(NTS)：應(yīng)用NTS標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)提供NTP服務(wù)器的加密身份驗(yàn)證。這種身份驗(yàn)證有助于防止中間人攻擊，這種攻擊可能會(huì)危及關(guān)鍵的守時(shí)服務(wù)。

SQL server增強(qiáng)功能

在RHEL上運(yùn)行Microsoft SQL Server的客戶將看到許多增強(qiáng)功能，以幫助更高效地配置、管理和操作RHEL。

RHEL System Role for Microsoft SQL Server：可用于RHEL 8.5。此系統(tǒng)角色允許IT管理員和DBA以自動(dòng)化方式更快地安裝、配置和調(diào)優(yōu)SQL Server。

SQL Server Assessment API for Red Hat Insights：通過(guò)提供來(lái)自Microsoft SQL Server評(píng)估API的信息，幫助系統(tǒng)和數(shù)據(jù)庫(kù)管理員提供最佳的用戶體驗(yàn)。它有助于提供Microsoft的最佳做法，以評(píng)估SQL Server的配置，并為用戶提供通過(guò)API發(fā)現(xiàn)的問(wèn)題的修復(fù)功能。

面向開(kāi)發(fā)人員和應(yīng)用支持

歸根結(jié)底，RHEL就是用來(lái)運(yùn)行應(yīng)用和基礎(chǔ)架構(gòu)的。作為構(gòu)建和運(yùn)行下一代應(yīng)用的堅(jiān)實(shí)基礎(chǔ)，RHEL 8.5為OpenJDK 17和.NET 6帶來(lái)支持。

OpenJDK 17讓開(kāi)發(fā)人員能夠利用新的Java特性，同時(shí)也提高了現(xiàn)有應(yīng)用環(huán)境的穩(wěn)定性。OpenJDK 17中值得注意的特性包括增強(qiáng)的偽隨機(jī)數(shù)生成器(這是許多加密操作的通用基礎(chǔ))、簡(jiǎn)化復(fù)雜數(shù)據(jù)建模方式的代數(shù)數(shù)據(jù)類(lèi)型，以及強(qiáng)制執(zhí)行嚴(yán)格的浮點(diǎn)一致性，以提高數(shù)字敏感應(yīng)用程序的可預(yù)測(cè)性。

OpenJDK 17還可以作為RHEL Universal Base Image(UBI)容器提供，為開(kāi)發(fā)團(tuán)隊(duì)提供了試用和升級(jí)應(yīng)用程序，以及在CI/CD管道中使用OpenJDK的新方法。

NET 6補(bǔ)齊了從.NET 5開(kāi)始的.NET統(tǒng)一計(jì)劃的最后部分。

.NET6是一個(gè)長(zhǎng)期支持版本，有許多性能改進(jìn)。NET6中的新功能是C#支持，以及改進(jìn)的診斷和幾個(gè)新的API，包括WebSocket壓縮和簡(jiǎn)化的加密。