systemd
systemd 是 Linux 的系统和服务管理程序,替换了 Red Hat Enterprise Linux 之前的发行本中使用的 SysV。systemd 与 SysV 和 Linux 标准基本 init 脚本兼容。
systemd 比其他程序有下列优势:
-
强大的平行化功能。
-
使用插槽和 D-Bus 激活启动服务。
-
按需启动守护进程。
-
管理控制组。
-
生成系统状态快照及恢复系统状态。
Red_Hat_Enterprise_Linux_7_System_Administrators_Guide
联网
网络分组
已引进网络分组技术作为链路聚集的捆绑备用方法。该技术旨在轻松管理、debug 和扩展。它可为用户提供性能和灵活性提高,且应为新安装进行评估。
NetworkManager
已对 NetworkManager 进行了大量改进使其更适合在服务器应用程序中使用。特别是NetworkManager 不再默认查看配置文件更改,比如那些由编辑器或者开发工具更改的配置文件。管理员可使其意识到使用
nmcli connection reload 命令进行的外部修改。使用NetworkManager 的 D-Bus API 或者 NetworkManager 命令行工具 nmcli 进行的修改仍可立即生效。引进 nmcli 工具是要让用户和脚本可以与 NetworkManager 互动。
chrony chrony is a pair of programs which are used to maintain the accuracy of the system clock on a computer. The two programs are calledchronyd and chronyc. 套件
可使用程序套件 chrony 更新系统中不适合传统持久联网系统时钟,那些时钟总是在专门服务器分类中。应在所有经常挂起的系统中,或者间歇性断开并重新连接到网络的系统中关注 chrony 套件。例如:移动系统和虚拟系统。
动态防火墙守护进程 firewalld 套件
Red Hat Enterprise Linux 7.0 提供动态防火墙守护进程
firewalld,它可提供一个动态管理的防火墙,并支持网络“区域”以便为网络及其相关链接和接口分配可信度。它还支持 IPv4 和 IPv6 防火墙设置。它支持以太网桥接并有独立的运行时和持久配置选项。它还有一个可直接添加防火墙规则的服务或者应用程序接口。DNSSEC
DNSSEC 是一组域名系统安全扩展(DNSSEC),允许 DNS 客户端认证和检查来自 DNS 名称服务器响应的完整性以便确认其起始点,并确定在中转过程中是否受到影响。
OpenLMI
Red Hat Enterprise Linux 7.0 中附带 OpenLMI 项目,它为管理 Linux 系统提供常用的基础设施。它还可让用户配置、管理并监控硬件、操作系统及系统服务。OpenLMI 旨在简化任务配置及产品服务器管理。
OpenLMI 旨在为 Red Hat Enterprise Linux 的多个版本提供常用管理接口。它是构建在现有工具的顶层,提供一个提取层,为系统管理员过滤了很多底层系统的复杂性。
OpenLMI 由安装在要管理的系统中的一组系统管理代理、可管理这些代理并为其提供界面 OpenLMI 控制程序以及使用 OpenLMI 控制程序调用系统管理代理的客户端应用程序或者脚本。
OpenLMI 可让用户执行以下操作:
-
配置、管理和监控裸机产品服务器及虚拟机;
-
配置、管理和监控本地或者远程系统;
-
配置、管理及监控存储和网络;
-
使用 C/C++、Python、Java 或者命令行界面调用系统管理功能
请注意,OenLMI 软件提供程序是作为技术预览支持。该软件功能完善,但某些操作可能会消耗大量资源。
有关 OpenLMI 的详情请参考 http://www.openlmi.org。
qlcnic 驱动程序中的 SR-IOV 功能
已在
qlcnic 中添加单一 Root I/O 虚拟化(SR-IOV)支持作为技术预览。对这个功能的支持直接由 QLogic 提供,同时鼓励用户为 Red Hat 提供反馈意见。仍全面支持 qlcnic 驱动程序中的其他功能。FreeRADIUS 3.0.1
Red Hat Enterprise Linux 7.0 包含 FreeRADIUS 版本 3.0.1,它可提供大量新功能,其中主要有:
-
RadSec,用于使用 TCP 和 TLS 传输 RADIUS 数据包的协议。
-
Yubikey 支持。
-
连接池。
radiusd服务器为各种后端(SQL、LDAP 及其他)维护连接。连接池可在较低资源需求的情况下提供较大的吞吐量。 -
已扩展服务器配置编程语言 unlang 语法。
-
提高了对 site-specific 和 vendor-specific 属性的支持。
-
提高了 debug 功能,在详细输出结果中突出显示问题所在。
-
生成 SNMP 陷阱。
-
改进的 WIMAX 支持。
-
EAP-PWD 支持。
可信的网络连接
Red Hat Enterprise Linux 7.0 引进了可信网络连接功能作为技术预览。可信网络连接可用于现有网络访问控制(NAC)解决方案,比如 TLS、802.1x 或者 IPSec 整合端点态势评估,即收集端点系统信息(比如操作系统配置设置,安装的软件包及其他,总称为完整性测量)。在允许该端点访问该网络前使用可信网络连接根据网络访问策略确认这些测量。
输入法
IBus 中的变化
Red Hat Enterprise Linux 7.0 包括对智能输入总线(IBus)版本 1.5 的支持。现已将对 IBus 的支持整合到 GNOME 中。
-
可使用
gnome-control-center region命令添加输入法,使用gnome-control-center keyboard命令设置输入快捷键。 -
对于非 GNOME 会话,ibus 可配置 XKB 布局和 ibus-setup 工具中的输入法,并使用快捷键进行切换。
-
现在默认快捷键为 Super+space,它替换了之前在 Red Hat Enterprise Linux 6 所提供 ibus中使用的 Control+space。这个快捷键可提供类似的 UI,用户可以看到它与 Alt+Tab 组合。使用 Alt+Tab 组合可在多种输入法之间进行切换。
用于 IBus 的预测输入法
ibus-typing-booster 是用于 ibus 平台的预测输入法。它可根据部分输入预测完整的词。用户可从建议列表中选择所需的词,提高其输入速度和拼写。ibus-typing-booster 还可与 Hunspell 字典合用,并使用 Hunspell 字典为语言提出建议。
注:ibus-typing-booster 软件包是一个自选软件包要求,因此不会作为 input-methods 组的一部分安装。
有关输入法变化的详情请参考《桌面迁移及管理指南》。