红帽企业级 Linux 操作系统(RHEL)去年进入了第 9 版,5 月推出 9.0 版,11 月发布 9.1 版。虽然近日红帽因限制旗下 RHEL 源码使用许可,受到业界普遍抨击,但红帽依然根据产品生命周期的预定规划,发布了 RHEL 9.2 版本。
![](https://p1.itc.cn/q_70/images03/20230713/d3be861443e24965a28c77eeb3d9a3d5.png)
图源红帽 RHEL
在 RHEL 9.2 版本更新中,红帽持续扩展 RHEL 系统角色(System Roles)的功能,以及 Ansible 自动化处理平台针对 RHEL 使用的专属内容,目的是支持大量部署的环境时,通过将常见的系统管理工作自动化,提升配置时的一致性与系统维护时的效率。
![](https://p3.itc.cn/q_70/images03/20230713/205b495b38f946e7a73e46709e35c919.png)
图源红帽 RHEL 演示
红帽表示,在 RHEL 9.2 版本中,用户只需要具备基本的 Linux 知识,就能完成配置、身份认证、部署等工作,若运用系统角色来进行这些流程,也能保障后续的部署稳定性,得益于自动化处理的特性,未来 RHEL 升级能够更顺畅,并可减少升级过程时面临的各种中断情况。
除此之外,RHEL9.2 与 8.8 也增加 rhc(Remote host configuration)、journald(Systemd-journald)、ad_integration(Microsoft Active Directory integration)等 3 种系统角色。
其中的 ad_integration 被添加到 rhel-system-roles 套件,全名为 rhel-system-roles.ad_integration,能协助 RHEL 系统直接整合到 Active Directory,便于管理员集中掌控用户组的一切行为。
加入到 rhel-system-roles 套件的 rhc,则是一项支持服务,可以自动将用户的 RHEL 系统注册到 Red Hat Subion Management(RHSM)或是 Satellite 服务器,便于用户即时与红帽专家进行联系,解决过程中可能遇到的种种问题。
至于 journald 这个系统角色,可自动设定 RHEL 系统的 systemd 日志收集配置。基本就是一个日志存储器,更便于用户持续收集系统各项日志信息。
![](https://p7.itc.cn/q_70/images03/20230713/44fdb4266a5e41d2ad37324cb04c2758.png)
图源红帽 RHEL
而在系统镜像的标准化和统一处理方面,RHEL 提供的组建工具 Image Builder 也增加了多种功能,例如,可在系统镜像设置单位专属的安全规则,或是为了提升 Iot 等设备安全性而定义的条件限制。
![](https://p2.itc.cn/q_70/images03/20230713/12db6ddb90df472ebf2b6192e075dfc3.jpeg)
图源红帽 RHEL
在网页控制台方面,RHEL 新版可运用网络绑定硬盘加密(Network Bound Disk Encryption,NBDE),设置自动加密硬盘功能,以更简单、直观的图形界面来保护静态资料的安全性。
![](https://p2.itc.cn/q_70/images03/20230713/0f30fbe676884cf2863a8d6f299566a9.png)
图源红帽 RHEL
除此之外,用户也可以在 RHEL 网页控制台选定常用的全系统通用密码学政策(system-wide crypto policies),确保所有相关系统配置项符合各种特定需求。
![](https://p3.itc.cn/q_70/images03/20230713/c9ac70213dd4415e96a9a1884aeecb7e.png)
图源红帽 RHEL