帮助有志向的年轻人通过努力学习获得体面的工作和生活

全国免费咨询电话 : 400-609-2893

RHEL8有什么新功能和新特性?北京Linux系统怎么学习

老男孩IT教育

行业新闻

2021年1月6日 13:59

RHEL8有什么新功能和新特性?老男孩教育还提供了Linux运维入门基础教学视频,帮助更多Linux爱好者学习Linux技能。本文相关的内容有:内核和支持CPU架构、内容分发、桌面环境、软件管理、Web服务器,Web工具,编译器,语言和数据库、联网、虚拟化、系统用户、安全和存储和文件系统。老男孩教育Linux云计算运维课程,包括“公有云+私有云+Python自动化+网络安全”等技术,提供高质量的面对面课程,现场细致教学,真正实现不要将问题带出课堂,让学生拥有真正的才能和实践技能,并掌握企业迫切需要的实践技术。

  Red Hat Enterprise Linux 8(简称RHEL 8,中文名红帽企业Linux 8)的新功能和新特性有哪些?和前一代产品RHEL 7相比,它带来了很多的改进。相关的内容有:内核和支持CPU架构、内容分发、桌面环境、软件管理、Web服务器,Web工具,编译器,语言和数据库、联网、虚拟化、系统用户、安全和存储和文件系统。

  之前我们已经讲过了内核和支持CPU架构、内容分发、桌面环境、软件管理、Web服务器,Web工具,编译器,语言和数据库(RHEL 8新功能和新特性有哪些?老男孩Linux学会有什么用),本文主要讲:联网、虚拟化、系统用户、安全和存储和文件系统。

  6、联网

  以下是网络级别的新变化:

  1]、RHEL 8与TCP网络堆栈版本4.16一起发布,提供更高的性能,更好的可扩展性和更高的稳定性

  2]、网络堆栈升级到上游版本4.18

  3]、Iptables已被nftablesframework取代为默认的网络数据包过滤工具

  4]、nftables框架是iptablesip6tables、arptables和ebtables工具的指定继承者,这为IPv4和IPv6协议提供了单一框架

  5]、firewalld守护程序现在使用nftables作为其默认后端

  6]、支持IPVLAN虚拟网络驱动程序,支持多个容器的网络连接

  7]、NetworkManager现在支持单根I/O虚拟化(SR-IOV)虚拟功能(VF),NetworkManager允许配置VF的某些属性,例如MAC地址、VLAN、允许的比特率

  7、虚拟化

  1]、Red Hat Enterprise Linux 8与qemu-kvm 2.12一起发布 - 支持Q35客户机类型,UEFI客户机启动支持,vCPU热插拔和热插拔,NUMA调优和客户I/O线程中的固定

  2]、QEMU仿真器引入了沙盒功能,QEMU沙盒为QEMU可以执行的系统调用提供了可配置的限制,从而使虚拟机更加安全

  3]、KVM虚拟化现在支持用户模式指令防护(UMIP)功能,该功能有助于防止用户空间应用程序访问系统范围的设置

  4]、KVM虚拟化现在支持5级分页功能,这显着增加了主机和客户机系统可以使用的物理和虚拟地址空间

  5]、NVIDIA vGPU现在与VNC控制台兼容

  6]、在Red Hat支持的所有CPU架构上,KVM虚拟化支持Ceph存储

  7]、Q35,RHEL 8 Virtualization支持更现代的基于PCI Express的机器类型,默认情况下,在RHEL 8中创建的所有虚拟机都设置为使用Q35 PC机器类型

  8、网络管理– Cockpit

  1]、RHEL 8自动安装了Cockpit,Cockpit所需的防火墙端口会自动打开

  2]、Cockpit界面可用于将基于策略的解密(PBD)规则应用于受管系统上的磁盘

  3]、对于在身份管理(IdM)域中注册的系统,Cockpit默认使用域的集中管理的IdM资源

  4]、Cockpit菜单和页面可以在移动浏览器变体上导航

  5]、可以从Cockpit Web界面创建和管理虚拟机

  6]、现在可以将“虚拟机”页面添加到Cockpit界面,该界面使用户可以创建和管理基于libvirt的虚拟机

  9、系统用户

  RHEL 7中可用的usernfsnobody已经与usernobody合并到nobody用户和组对,其UID和GID为65534,这种更改减少了对任何人拥有但与NFS无关的文件的混淆。

  10、安全

  RHEL 8支持OpenSSL 1.1.1和TLS 1.3,这使您能够使用最新的加密保护标准保护客户的数据。

  RHEL 8自带了系统范围的加密策略,可帮助您管理加密合规性,无需修改和调整特定应用程序。

  OpenSSH已经改为版本7.8p1,不支持SSH版本1协议,Blowfish/CAST/RC4密码,hmac-ripemd160消息认证码。

  安全方面请参考在RHEL 8/CentOS 8系统中禁用SELinux的方法。

北京Linux培训哪个机构好?怎样学好Linux

  10、Linux containers

  RHEL 8通过基于开放标准的容器工具包为Linux容器提供企业支持:

  1]、Buildah有助于构建OCI图像

  2]、Skopeo用于在Docker注册表,Atomic注册表,私有注册表,本地目录和本地OCI布局目录上共享/查找容器映像

  3]、Podman用于运行容器而无需守护进程

  注:Buildah和Podman都是用于OCI图像和容器的命令行工具,下面附上Buildah与Podman的不同之处介绍。

  Buildah的命令复制Dockerfile中的所有命令,实际上只是创建了Buildah容器,以允许将内容添加回容器映像。

  Podman专注于帮助您维护和修改OCI images的所有命令和功能,例如拉动和标记,它还允许您创建,运行和维护从这些images创建的容器。

  11、存储和文件系统

  Stratis是RHEL 8的新本地存储管理器,它在存储池之上提供托管文件系统,并为用户提供附加功能,Stratis通过集成Linux的devicemapper子系统和XFS文件系统来提供ZFS/Btrfs风格的功能。

  Stratis支持LUKSv2磁盘加密和网络绑定磁盘加密(NBDE),以实现更强大的数据安全性。

  使用Stratis,您可以轻松执行存储任务,例如:

  1]、维护文件系统

  2]、管理快照和精简配置

  3]、根据需要自动增大文件系统大小

  Pools是从一个或多个存储设备创建的,而卷是从pool创建的,文件系统是在卷上创建的,因此调整卷的大小也会自动调整FS的大小,Stratis使用的默认文件系统是XFS。

  其他值得注意的存储功能包括:

  1]、XFS文件系统现在支持共享的写时复制数据扩展功能,这使两个或多个文件能够共享一组公共数据块,创建共享副本不会使用磁盘I/O,也不会占用额外的磁盘空间,共享公共块的文件就像常规文件一样

  2]、在创建XFS文件系统时,默认情况下会启用共享的写时复制数据扩展区,从xfsprogs软件包版本4.17.0-2.el8开始

  3]、在RHEL 8支持的所有体系结构上支持虚拟数据优化器(VDO)

  4]、LUKS2现在是加密卷的默认格式,这取代了RHEL 7中分发的旧版LUKS(LUKS1)格式,如果遇到部分元数据损坏,LUKS2会为加密卷提供元数据自动恢复和冗余

  以上便是“RHEL 8新功能和新特性有哪些?”关于联网、虚拟化、系统用户、安全和存储和文件系统方面的介绍。更多运维学习技能,推荐关注老男孩教育Linux培训课程。老男孩教育Linux云计算运维课程,包括“公有云+私有云+Python自动化+网络安全”等技术,提供高质量的面对面课程,现场细致教学,真正实现不要将问题带出课堂,让学生拥有真正的才能和实践技能,并掌握企业迫切需要的实践技术。老男孩教育还提供了Linux运维入门基础教学视频,帮助更多Linux爱好者学习Linux技能

 

阅读更多:

Linux培训有实战项目吗?老男孩linux初级课程

渗透测试前要做什么工作?老男孩网络安全培训班学习

网络安全培训要多长时间?老男孩网络安全等级保护

网络安全培训费用多少?老男孩网络安全学习内容

Linux运维学费贵吗?多少钱?老男孩linux基础学习教程

本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。