RHEL10新特性

梅钟园

新特性详细内容参考【RHEL10发行注记】
RHEL10 帮助用户弥补Linux技能差距，并防范来自量子计算的新威胁，是人工智能创新的可靠基础。
值得重点关注的新特性
1.【bootc】镜像模式安装

• RHEL10 支持一种新的安装模式，称为镜像模式。管理员从RHEL10 的 RPM 包构建一个可引导的容器（ bootc ）镜像，并将其作为基于 OSTree 的部署进行安装
• RHEL bootc 镜像能通过单一的容器原生工作流来构建、部署和管理整个操作系统
  

2.【RHEL Lightspeed】
RHEL Lightspeed 通过为用户和系统管理员提供主动且相关的指导、知识和建议，帮助提供更直观的 RHEL 体验
RHEL Lightspeed 利用数十年的 Red Hat Enterprise Linux 知识，通过两项新功能来提高易用性，并为新手和专业人士提供见解

• 由 RHEL Lightspeed 提供支持的命令行助手：此可选的生成式人工智能助手通过 RHEL 命令行界面使用
• 命令行助手可帮助完成诸如回答与 RHEL 相关的问题、故障排除以及理解日志文件等任务
• 命令行助手理解自然语言，并整合了诸如红帽文档等信息源
  

3.【Flatpak】应用商店

• Flatpak就是一个应用商店，已经得到红帽全面支持，可以实施一些应用的安装和固件升级。
• 在 RHEL10 中，Flatpak 得到了全面支持。红帽提供了一个Flatpak 远程仓库，可以从红帽生态系统目录https://catalog.redhat.com/ 获取 Flatpak，其条款与扩展仓库类似还可以从第三方来源和 Flathub 安装红帽未提供或不支持的Flatpak。
  

4.【Security】

• 系统范围内的加密策略（ crypto-policies ）：OpenSSL 和 OpenSSH 现在支持后量子算法
• Sequoia PGP：Sequoia PGP 是 OpenPGP 的一种无需内存的实现方式
• OpenSSH：SSH 主机密钥权限恢复使用 0600 权限，而非 0640 权限
• GnuTLS：客户端和服务器证书现在已进行压缩，这减少了数据使用量
• root 帐户：此账户默认已被锁定，但可通过设置密码启用。建议使用 sudo 特权提升机制来管理系统
• yescrypt 算法：默认用户的密码算法已更改，在 /etc/shadow 中会显示 $y 加密类型
  

5.【kernel】内核更新

• RHEL10 内核已更新至 6.12.0 版本，许多被认为不维护、不安全、原始或已弃用特性被默认禁用。有许多新设备驱动程序更新，移除了一些驱动程序，还有一些驱动程序仍然存在但不再维护。
• CFS 调度器被新的EEVDF 调度器所取代。EEVDF 调度器优先处理具有较短时间片的对延迟敏感的任务，有助于提高它们的响应能力。
  

6.【NetworkManager】

• RHEL10 全面弃用旧的 netwrok scripts，采用原生 NetworkManager 进行网络管理，网络配置文件存储在 /etc/NetworkManager/system-connections目录中。
• nmcli 作为管理网络配置的命令行工具
• DHCP 客户端由 NetworkManager 的内部组件实现。不再支持旧版 dhcp-client 软件包并已经移除。
• ISC DHCP 服务器已停止上游支持，其继任者 Kea DHCP 在RHEL10 中取代。
• Teaming 已经全面弃用，teamd 服务和 libteam 库已经被移除，作为替代方案，需要使用原有的 bond。
  

7.【Storage】

• 不再支持CFS2文件系统
• 全面支持Stratis，在 RHEL10 中，Ansible 中的 storage 系统角色也支持 Stratis。
• RHEL10 不支持在 NVMe 设备上启用设备映射器（DM）多路径
  

8.【Containers】

• Podman 5 为 RHEL10 中的容器工具带来了多项改进和变更。新的默认容器运行时为 crun。runc 容器运行时已被移除。
• 弃用 slirp4netns 网络模式
• 能够指定容器镜像推送和拉取的重试次数以及延迟时间
• 全面支持多架构容器镜像
  

9.【Software Manage And Desktop Environment】

• DNF 模块化（module）已经完全弃用
• BaseOS：RHEL 的核心功能
• AppStream：额外的用户空间应用程序、运行时和数据库
• 桌面环境：X.Org 服务器和 xorg-x11-server 软件包已被移除，并由 Wayland 取代。Xwayland 服务器支持 X11 协议，预计能处理大多数尚未移植到 Wayland 的 X 客户端，一些桌面应用已经被替换，若干桌面应用程序通过Flatpak提供。
• 远程桌面：RHEL10 中已移除 TigerVNC。如果需要 VNC 客户端，可使用gnome-connections。不过，未提供 VNC server。TigerVNC 的功能由 gnome-remote-desktop 守护进程替代，该守护进程使用RDP 协议，可用于共享桌面，提供远程登录
  

10.【Cockpit】RHEL Web Console

• Cockpit Web Console：新增 cockpit-files 软件包，可以在Web界面管理文件系统中文件。由于安全原因，可同时管理多个系统的主机切换器已被弃用，并默认禁用，Web 控制台现在支持配置 Stratis 文件系统的大小限制。
  

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

以下内容为相对详细的RHEL10新特性，更具体内容可以参考官方文档【RHEL10发行注记】

1.RHEL10支持的处理器架构

• 64-bit AMD/Intel x86-64-v3 (x86_64)
• 64-bit ARMv8.0-A (aarch64)
• IBM POWER9, little endian (ppc64le)
• IBM z14 (s390x)
  

2.RHEL10支持的微架构

• RHEL10 停止支持 x86-64-v2 微架构及更早版本的硬件，将 x86-64-v3 微架构作为发行版的基准。此微架构基于 2013 年发布的英特尔 Haswell 处理器系列的功能集。
• AMD 于 2015 年在其 Excavator 微架构中实现了 x86-64-v3 微架构。英特尔首批支持该微架构级别的 Atom 处理器是 2021 年发布的 Gracemont 系列处理器，不过一些较新发布的 Atom 处理器并未提供支持 x86-64-v3 微架构级别的必要指令。
• RHEL10 已移除 x86_64 架构的 32 位兼容库和应用程序。需使用 64 位库，或在容器中运行 32 位程序。
  

3.RHEL10内核

• RHEL10 内核已更新至 6.12.0 版本
• 许多内核特性默认被禁用，这些特性被认为未维护、不安全、原始或已弃用。如需要这些特性，可使用内核命令行参数 rh_waived 来启用
• CFS 调度器被新的 EEVDF 调度器所取代。EEVDF 调度器优先处理具有较短时间片的对延迟敏感的任务，有助于提高它们的响应能力
• 注意：有许多新设备驱动程序更新，移除了一些驱动程序，还有一些驱动程序仍然存在但不再维护
  

3.安装与image创建
Anaconda 图形界面包括以下更新：
  1）root 账户默认处于禁用状态，必须创建一个具有管理员权限（属于 wheel 组的成员）的管理员用户，才能使用 sudo 权限来管理系统
  2）在安装过程中，远程桌面协议（RDP）取代 VNC 用于图形远程访问，并新增了内核选项以启用远程访问
  3）Time & Date 中时区地图已被移除
  4）在初始安装中，图形界面中不支持添加第三方软件仓库，但可以使用 inst.addrepo 启动选项或 Kickstart 来添加
  5）安装时提供的文档已被移除
Image 模式和包模式安装：
  1）RHEL10 支持一种新的安装模式，称为镜像模式。管理员从RHEL10 的 RPM 包构建一个可引导的容器（ bootc ）镜像，并将其作为基于 OSTree 的部署进行安装
  2）RHEL bootc 镜像能通过单一的容器原生工作流来构建、部署和管理整个操作系统

4.网络部分新特性
RHEL10 中网络功能的增强包括对网络配置、网络接口聚合、DHCP 客户端和服务器以及设备驱动程序的更改
NetworkManager 和 Network Scripts

• RHEL10 中已移除了在 RHEL 9 中已弃用的 ifcfg-rh 网络脚本，必须使用 NetworkManager 及其原生配置机制来配置网络
• nmcli 是管理网络配置的首选工具
• 网络配置文件的位置已更新：
  

      1）/etc/sysconfig/network-scripts 目录中 ifcfg- 为前缀的文件不受支持
      2）ifup 和 ifdown 命令不再可用
      3）像 ifup-local 这样的旧版网络脚本已不再受支持
      4）网络配置文件存储在 /etc/NetworkManager/system-connections 目录中

• 在 RHEL10 中，已移除 teamd 服务和 libteam 库。作为替代方案，请使用 bond
  

5.DHCP Client 和 DHCP Server
在 RHEL10 中，DHCP 客户端由 NetworkManager 的内部组件实现。不再支持旧版 dhcp-client 软件包，并已将其移除
ISC DHCP 服务器已停止上游支持，其继任者 Kea DHCP 在 RHEL10 中取而代之

6.存储

• Resilient Storage and GFS2
  

       RHEL10 不再支持 GFS2 文件系统，且 Red Hat Enterprise Linux Resilient Storage Add-On 在 RHEL10 中也不受支持。esilient Storage Add-On 在 RHEL 7、RHEL 8 和 RHEL 9 中将继续获得 支持，直至其各自的维护支持周期结束。

• Stratis
  

      Stratis 是一个新的本地存储管理器，自 RHEL 9.3 版本起已获得全面支持，它在存储池之上提供托管文件系统，并具备以下附加功能：
      1）快照管理和精简配置
      2）可扩展的文件系统大小
      3）文件系统维护
      4）池级别加密
      5）TMP2 和 NBDE 支持
      要管理 Stratis 存储，可以使用 stratis 实用程序，它与 stratisd 后台服务进行通信，或使用 RHEL Web 控制台，并且在 RHEL10 中，Ansible 中的 storage 系统角色也支持 Stratis

• Device Mapper Multipath
  

       RHEL10 不支持在 NVMe 设备上启用设备映射器（DM）多路径

• LUKS2 Disk Encryption
  

       cryptsetup 重置到 2.7 版本以修复问题，并在使用 kdump 时支持LUKS 加密设备

7.Red Hat High Availability Add-on

• Red Hat Enterprise Linux High Availability Add-On 在 RHEL10中受支持。Pacemaker 已更新至 2.1.8 版本。RHEL Web 控制台中的高可用性集群管理应用程序可用于管理 Pacemaker 集群。必须启用 High Availability Add-On 的存储库才能安装 cockpit-hacluster软件包
  

8.安全特性
在 RHEL10 中引入了许多新的或增强的安全相关功能。重要变更包括：

• 系统范围内的加密策略（ crypto-policies ）：OpenSSL 和 OpenSSH 现在支持后量子算法
• Sequoia PGP：Sequoia PGP 是 OpenPGP 的一种无需内存的实现方式
• OpenSSH：SSH 主机密钥权限恢复使用 0600 权限，而非 0640 权限
• GnuTLS：客户端和服务器证书现在已进行压缩，这减少了数据使用量
• root 帐户：此账户默认已被锁定，但可通过设置密码启用。建议使用 sudo 特权提升机制来管理系统
• yescrypt 算法：默认用户的密码算法已更改
  

SELinux 的重要变更包括：

• 文件上下文等效性被反转为 /var/run = /run
• 新的服务类型已添加到 SELinux 策略中
• CentOS Stream 贡献者现在可以公开为 SELinux 策略开发做出贡献
  

9.虚拟化

• i440fx 虚拟机类型已被弃用。virt-v2v 工具不再支持某些旧版的红帽产品，例如 RHEL5 Xen
  

10.容器

• Podman 5 为 RHEL10 中的容器工具带来了多项改进和变更。新的默认容器运行时为 crun。runc 容器运行时已被移除。默认使用 cgroups v2
• 其他值得关注的更新
  

      1)弃用 slirp4netns 网络模式
      2)能够指定容器镜像推送和拉取的重试次数以及延迟时间
      3)全面支持多架构容器镜像

• Quadlets 通过使用声明式 unit 文件为在 systemd 下运行 Podman 容器提供了支持。Quadlets 在 Podman 4.4 中被引入。
  

11.软件管理
RPM 软件包管理器已更新至 4.19 版本，带来了一些改进。RPM软件包打包和构建工具也进行了更新。

• 新的 rpmsort 命令可以像 sort 命令一样在管道中使用
  

       rpm -q kernel | sort  <==> rpm -q kernel | rpmsort

• DNF 默认不再下载存储库文件列表元数据，提高了响应速度并节省了磁盘空间。当 DNF 命令需要文件列表元数据时，它通常会自动下载
  

订阅管理

• RHEL10 中的订阅管理基于简单内容访问（SCA）模型。此外，与授权管理相关的多个过时子命令已从 subscription-manager 命令中移除
  

12.软件包仓库
在 RHEL10 中，软件包主要通过两个存储库提供：

• BaseOS：RHEL 的核心功能
• AppStream：额外的用户空间应用程序、运行时和数据库
  

AppStream 软件包提供用户空间组件的多个版本或滚动版本，其更新频率高于核心操作系统软件包。每个应用流组件都有特定的支持生命周期，要么与 RHEL10 相同，要么更短。

• 注意：DNF 模块化已弃用，红帽无意在 RHEL10 中以模块形式提供 AppStream 内容，不过可能会以 RPM 软件包、软件集合或Flatpak 的形式提供
• CodeReady Linux Builder 仓库随所有 RHEL 订阅提供。它为开发人员提供了额外的软件包。但该仓库中的软件包不受红帽支持
• Extensions 仓库将包含开发工具、开源库和小众实用程序，使RHEL 对开发人员和系统管理员更有价值。与 AppStream 不同，这些软件包将由社区支持，但它们将通过红帽的安全供应链构建，并可在红帽生态系统中进行管理
  

13.Flatpak

• 在 RHEL10 中，Flatpak 得到了全面支持。红帽提供了一个Flatpak 远程仓库，可以从红帽生态系统目录 https://catalog.redhat.com/ 获取 Flatpak，其条款与扩展仓库类似
• 可以从第三方来源和 Flathub 安装红帽未提供或不支持的 Flatpak
  

14.桌面环境

• 在 RHEL10 中，X.Org 服务器和 xorg-x11-server 软件包已被移除，并由 Wayland 取代。Xwayland 服务器支持 X11 协议，预计能处理大多数尚未移植到 Wayland 的 X 客户端
• 在 RHEL10 中，一些桌面应用程序和组件已被替换
  

• 红帽不再将若干图形桌面应用程序作为 RHEL10 发行版的一部分提供。可从上游来源获取这些应用程序，或者它们作为 Flatpak从红帽生态系统目录或社区管理的 Flathub 站点获取
• RHEL10 中已移除 TigerVNC。如果需要 VNC 客户端，可使用 gnome-connections。不过，未提供 VNC server。TigerVNC 的功能由 gnome-remote-desktop 守护进程替代，该守护进程使用RDP 协议，可用于共享桌面，提供远程登录
  

15.RHEL Web Console

• RHEL 网页控制台是一个基于网页的界面，用于管理和监控本地系统。安装 cockpit-files RPM 软件包，将提供图形文件管理器和文本编辑器。
• 由于安全原因，可同时管理多个系统的主机切换器已被弃用，并默认禁用。
• Web 控制台现在支持配置 Stratis 文件系统的大小限制。
  

16.RHEL Lightspeed

• RHEL Lightspeed 通过为用户和系统管理员提供主动且相关的指导、知识和建议，帮助提供更直观的 RHEL 体验
• RHEL Lightspeed 利用数十年的 Red Hat Enterprise Linux 知识，通过两项新功能来提高易用性，并为新手和专业人士提供见解：
  

      1）由 RHEL Lightspeed 提供支持的命令行助手：此可选的生成式人工智能助手通过 RHEL 命令行界面使用
      2）命令行助手可帮助完成诸如回答与 RHEL 相关的问题、故障排除以及理解日志文件等任务
      3）命令行助手理解自然语言，并整合了诸如红帽文档等信息源

17.基础设施服务

• power-profiles-daemon CPU throttle -> tuned-ppd translation layer that supports applications written for the power-profilesdaemon
• redis in-memory key-value database -> valkey in-memory key-value database
• sendmail mail transfer agent -> Red Hat recommends migrating to the Postfix mail transfer agent.
• spamassassin email spam filter -> The spamassassin email spam filter can now be found in the EPEL repository.
  

18.编程语言与网络及数据库服务器
编程语言

• Python 3.12
• Ruby 3.3
• Node.js 22.13
• Perl 5.40
• PHP 8.3
  

Web服务

• Apache HTTP Server 2.4.63
• nginx 1.26
  

代理缓存服务

• Varnish Cache 7.6
• Squid 6.10
  

数据库服务

• MariaDB 10.11
• MySQL 8.4
• PostgreSQL 16.8
• Valkey 8.0
  

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图