安装程序以及映像创建
用户现在可以在启动安装期间禁用模块。
红帽企业 Linux 系统角色
已向 RHEL 系统角色添加了新角色。storage
基础设施服务
RHEL 8.1 引入了一个新的路由协议堆栈FRR,它取代了以前版本的 RHEL 中使用的Quagga。 FRR提供基于 TCP/IP 的路由服务,支持多个 IPv4 和 IPv6 路由协议。
优化的系统调优工具已重新基于版本 2.12,这增加了对忽略 CPU 列表的支持。
计时套件已重新基于版本 3.5,这为在 RHEL 8.1 内核中使用硬件时间戳更精确地同步系统时钟增加了支持。
安全
RHEL 8.1 引入了一种用于为容器生成 SELinux 策略的新工具:udica。使用udica,您可以创建定制的安全策略,以便更好地控制容器访问主机系统资源(如存储、设备和网络)的运行方法。这使您能够针对安全违规来强化容器部署,还可以简化实现和维护合规性。
fapolicyd软件框架引入了一种基于用户定义的策略的应用程序白名单和黑名单形式。RHEL 8.1 应用程序白名单功能提供了防止在系统上运行不受信任且可能恶意的应用程序的最有效方法之一。
安全合规性套件OpenSCAP现在支持 SCAP 1.3 数据流并提供改进的报告。
内核
内核的实时修补 现已可用,它使您能够使用关键和重要的 C使用 C使用修补程序,而无需重新启动系统。kpatch
扩展伯克利数据包筛选器 (eBPF)是一个内核内虚拟机,允许在内核空间中执行代码。 eBPF由 RHEL 中的多个组件使用。在 RHEL 8.1 中,AMD 和英特尔 64 位架构完全支持 BPF 编译器集合(BCC)工具包,并可作为其他体系结构的技术预览版提供。此外,跟踪语言和eXpress 数据路径 (XDP)功能可作为技术预览提供。bpftrace
文件系统和存储
LUKS 版本 2 (LUKS2) 格式现在支持在设备使用时重新加密块设备.
身份管理
标识管理引入了一个新的命令行工具 -运行状况检查。运行状况检查可帮助用户查找可能会影响其 IDM 环境的适合性的问题。