RHEL8有什么新功能和新特性？北京Linux系统怎么学习

　　Red Hat Enterprise Linux 8(简称RHEL 8，中文名红帽企业Linux 8)的新功能和新特性有哪些？和前一代产品RHEL 7相比，它带来了很多的改进。相关的内容有：内核和支持CPU架构、内容分发、桌面环境、软件管理、Web服务器，Web工具，编译器，语言和数据库、联网、虚拟化、系统用户、安全和存储和文件系统。

　　之前我们已经讲过了内核和支持CPU架构、内容分发、桌面环境、软件管理、Web服务器，Web工具，编译器，语言和数据库（RHEL 8新功能和新特性有哪些？老男孩Linux学会有什么用），本文主要讲：联网、虚拟化、系统用户、安全和存储和文件系统。

　　6、联网

　　以下是网络级别的新变化：

　　1]、RHEL 8与TCP网络堆栈版本4.16一起发布，提供更高的性能，更好的可扩展性和更高的稳定性

　　2]、网络堆栈升级到上游版本4.18

　　3]、Iptables已被nftablesframework取代为默认的网络数据包过滤工具

　　4]、nftables框架是iptablesip6tables、arptables和ebtables工具的指定继承者，这为IPv4和IPv6协议提供了单一框架

　　5]、firewalld守护程序现在使用nftables作为其默认后端

　　6]、支持IPVLAN虚拟网络驱动程序，支持多个容器的网络连接

　　7]、NetworkManager现在支持单根I/O虚拟化（SR-IOV）虚拟功能（VF），NetworkManager允许配置VF的某些属性，例如MAC地址、VLAN、允许的比特率

　　7、虚拟化

　　1]、Red Hat Enterprise Linux 8与qemu-kvm 2.12一起发布 - 支持Q35客户机类型，UEFI客户机启动支持，vCPU热插拔和热插拔，NUMA调优和客户I/O线程中的固定

　　2]、QEMU仿真器引入了沙盒功能，QEMU沙盒为QEMU可以执行的系统调用提供了可配置的限制，从而使虚拟机更加安全

　　3]、KVM虚拟化现在支持用户模式指令防护（UMIP）功能，该功能有助于防止用户空间应用程序访问系统范围的设置

　　4]、KVM虚拟化现在支持5级分页功能，这显着增加了主机和客户机系统可以使用的物理和虚拟地址空间

　　5]、NVIDIA vGPU现在与VNC控制台兼容

　　6]、在Red Hat支持的所有CPU架构上，KVM虚拟化支持Ceph存储

　　7]、Q35，RHEL 8 Virtualization支持更现代的基于PCI Express的机器类型，默认情况下，在RHEL 8中创建的所有虚拟机都设置为使用Q35 PC机器类型

　　8、网络管理– Cockpit

　　1]、RHEL 8自动安装了Cockpit，Cockpit所需的防火墙端口会自动打开

　　2]、Cockpit界面可用于将基于策略的解密（PBD）规则应用于受管系统上的磁盘

　　3]、对于在身份管理（IdM）域中注册的系统，Cockpit默认使用域的集中管理的IdM资源

　　4]、Cockpit菜单和页面可以在移动浏览器变体上导航

　　5]、可以从Cockpit Web界面创建和管理虚拟机

　　6]、现在可以将“虚拟机”页面添加到Cockpit界面，该界面使用户可以创建和管理基于libvirt的虚拟机

　　9、系统用户

　　RHEL 7中可用的usernfsnobody已经与usernobody合并到nobody用户和组对，其UID和GID为65534，这种更改减少了对任何人拥有但与NFS无关的文件的混淆。

　　10、安全

　　RHEL 8支持OpenSSL 1.1.1和TLS 1.3，这使您能够使用最新的加密保护标准保护客户的数据。

　　RHEL 8自带了系统范围的加密策略，可帮助您管理加密合规性，无需修改和调整特定应用程序。

　　OpenSSH已经改为版本7.8p1，不支持SSH版本1协议，Blowfish/CAST/RC4密码，hmac-ripemd160消息认证码。

　　安全方面请参考在RHEL 8/CentOS 8系统中禁用SELinux的方法。

　　10、Linux containers

　　RHEL 8通过基于开放标准的容器工具包为Linux容器提供企业支持：

　　1]、Buildah有助于构建OCI图像

　　2]、Skopeo用于在Docker注册表，Atomic注册表，私有注册表，本地目录和本地OCI布局目录上共享/查找容器映像

　　3]、Podman用于运行容器而无需守护进程

　　注：Buildah和Podman都是用于OCI图像和容器的命令行工具，下面附上Buildah与Podman的不同之处介绍。

　　Buildah的命令复制Dockerfile中的所有命令，实际上只是创建了Buildah容器，以允许将内容添加回容器映像。

　　Podman专注于帮助您维护和修改OCI images的所有命令和功能，例如拉动和标记，它还允许您创建，运行和维护从这些images创建的容器。

　　11、存储和文件系统

　　Stratis是RHEL 8的新本地存储管理器，它在存储池之上提供托管文件系统，并为用户提供附加功能，Stratis通过集成Linux的devicemapper子系统和XFS文件系统来提供ZFS/Btrfs风格的功能。

　　Stratis支持LUKSv2磁盘加密和网络绑定磁盘加密（NBDE），以实现更强大的数据安全性。

　　使用Stratis，您可以轻松执行存储任务，例如：

　　1]、维护文件系统

　　2]、管理快照和精简配置

　　3]、根据需要自动增大文件系统大小

　　Pools是从一个或多个存储设备创建的，而卷是从pool创建的，文件系统是在卷上创建的，因此调整卷的大小也会自动调整FS的大小，Stratis使用的默认文件系统是XFS。

　　其他值得注意的存储功能包括：

　　1]、XFS文件系统现在支持共享的写时复制数据扩展功能，这使两个或多个文件能够共享一组公共数据块，创建共享副本不会使用磁盘I/O，也不会占用额外的磁盘空间，共享公共块的文件就像常规文件一样

　　2]、在创建XFS文件系统时，默认情况下会启用共享的写时复制数据扩展区，从xfsprogs软件包版本4.17.0-2.el8开始

　　3]、在RHEL 8支持的所有体系结构上支持虚拟数据优化器（VDO）

　　4]、LUKS2现在是加密卷的默认格式，这取代了RHEL 7中分发的旧版LUKS（LUKS1）格式，如果遇到部分元数据损坏，LUKS2会为加密卷提供元数据自动恢复和冗余

　　以上便是“RHEL 8新功能和新特性有哪些？”关于联网、虚拟化、系统用户、安全和存储和文件系统方面的介绍。更多运维学习技能，推荐关注老男孩教育Linux培训课程。老男孩教育Linux云计算运维课程，包括“公有云+私有云+Python自动化+网络安全”等技术，提供高质量的面对面课程，现场细致教学，真正实现不要将问题带出课堂，让学生拥有真正的才能和实践技能，并掌握企业迫切需要的实践技术。老男孩教育还提供了Linux运维入门基础教学视频，帮助更多Linux爱好者学习Linux技能。

阅读更多：

Linux培训有实战项目吗？老男孩linux初级课程

渗透测试前要做什么工作？老男孩网络安全培训班学习

网络安全培训要多长时间？老男孩网络安全等级保护

网络安全培训费用多少？老男孩网络安全学习内容

Linux运维学费贵吗？多少钱？老男孩linux基础学习教程