红帽企业级Linux操作系统(RHEL)今年步入了第9版,5月推出9.0版,11月发布9.1版。即使近期红帽因限制旗下RHEL源码使用许可红帽linux系统企业版中文版,深受业界普遍抵制,但红帽仍然依照产品生命周期的预定规划红帽linux系统企业版中文版,发布了RHEL9.2版本。
在RHEL9.2版本更新中,红帽持续扩充RHEL系统角色(SystemRoles)的功能,以及Ansible手动化处理平台针对RHEL使用的专属内容,目的是支持大量布署的环境时,通过将常见的系统管理工作手动化linux串口驱动,提高配置时的一致性与系统维护时的效率。
▲图源红帽RHEL演示
红帽表示,在RHEL9.2版本中,用户只须要具备基本的Linux知识,才能完成配置、身份认证、部署等工作,若运用系统角色来进行这种流程,也能保障后续的布署稳定性,得益于手动化处理的特点小型linux系统,未来RHEL升级才能更顺畅,并可降低升级过程时面临的各类中断情况。
除此之外,RHEL9.2与8.8也降低rhc(Remotehostconfiguration)、journald(Systemd-journald)、ad_integration(MicrosoftActiveDirectoryintegration)等3种系统角色。
其中的ad_integration被添加到rhel-system-roles套件,全名为rhel-system-roles.ad_integration,能协助RHEL系统直接整合到ActiveDirectory,以便管理员集中掌控用户组的一切行为。
加入到rhel-system-roles套件的rhc,则是一项支持服务,可以手动将用户的RHEL系统注册到RedHatSubionManagement(RHSM)或是Satellite服务器,以便用户即时与红帽专家进行联系,解决过程中可能碰到的种种问题。
至于journald这个系统角色,可手动设定RHEL系统的systemd日志搜集配置。基本就是一个日志储存器,更易于用户持续搜集系统各项日志信息。
▲图源红帽RHEL
而在系统镜像的标准化和统一处理方面,RHEL提供的成立工具ImageBuilder也降低了多种功能,比如,可在系统镜像设置单位专属的安全规则,或是为了提高Iot等设备安全性而定义的条件限制。
▲图源红帽RHEL
在网页控制台方面,RHEL新版可运用网路绑定硬碟加密(NetworkBoundDiskEncryption,NBDE),设置手动加密硬碟功能,以更简单、直观的图形界面来保护静态资料的安全性。
▲图源红帽RHEL
除此之外,用户也可以在RHEL网页控制台选取常用的全系统通用密码学新政(system-widecryptopolicies),确保所有相关系统配置项符合各类特定需求。
▲图源红帽RHEL