红帽企业级 Linux 操作系统(RHEL)去年进入了第 9 版,5 月推出 9.0 版,11 月发布 9.1 版。虽然近日红帽因限制旗下 RHEL 源码使用许可,受到业界普遍抨击,但红帽依然根据产品生命周期的预定规划,发布了 RHEL 9.2 版本。
图源红帽 RHEL
在 RHEL 9.2 版本更新中,红帽持续扩展 RHEL 系统角色(System Roles)的功能,以及 Ansible 自动化处理平台针对 RHEL 使用的专属内容,目的是支持大量部署的环境时,通过将常见的系统管理工作自动化,提升配置时的一致性与系统维护时的效率。
图源红帽 RHEL 演示
红帽表示,在 RHEL 9.2 版本中,用户只需要具备基本的 Linux 知识,就能完成配置、身份认证、部署等工作,若运用系统角色来进行这些流程,也能保障后续的部署稳定性,得益于自动化处理的特性,未来 RHEL 升级能够更顺畅,并可减少升级过程时面临的各种中断情况。
除此之外,RHEL9.2 与 8.8 也增加 rhc(Remote host configuration)、journald(Systemd-journald)、ad_integration(Microsoft Active Directory integration)等 3 种系统角色。
其中的 ad_integration 被添加到 rhel-system-roles 套件,全名为 rhel-system-roles.ad_integration,能协助 RHEL 系统直接整合到 Active Directory,便于管理员集中掌控用户组的一切行为。
加入到 rhel-system-roles 套件的 rhc,则是一项支持服务,可以自动将用户的 RHEL 系统注册到 Red Hat Subion Management(RHSM)或是 Satellite 服务器,便于用户即时与红帽专家进行联系,解决过程中可能遇到的种种问题。
至于 journald 这个系统角色,可自动设定 RHEL 系统的 systemd 日志收集配置。基本就是一个日志存储器,更便于用户持续收集系统各项日志信息。
图源红帽 RHEL
而在系统镜像的标准化和统一处理方面,RHEL 提供的组建工具 Image Builder 也增加了多种功能,例如,可在系统镜像设置单位专属的安全规则,或是为了提升 Iot 等设备安全性而定义的条件限制。
图源红帽 RHEL
在网页控制台方面,RHEL 新版可运用网络绑定硬盘加密(Network Bound Disk Encryption,NBDE),设置自动加密硬盘功能,以更简单、直观的图形界面来保护静态资料的安全性。
图源红帽 RHEL
除此之外,用户也可以在 RHEL 网页控制台选定常用的全系统通用密码学政策(system-wide crypto policies),确保所有相关系统配置项符合各种特定需求。
图源红帽 RHEL
