RHEL 7特性說明（八）：聯網與認證RHEL 7特性說明（八）：聯網與認證

red hat enterprise linux 7.0 是 red hat 的下一代作業系統完整套件，旨在用于關鍵任務企業級計算以及頂級企業級軟體和硬體零售商認證。

<a target="_blank"></a>

已引進網絡分組技術作為鍊路聚集的捆綁備用方法。該技術旨在輕松管理、debug 和擴充。它可為使用者提供性能和靈活性提高，且應為新安裝進行評估。

已對 networkmanager 進行了大量改進使其更适合在伺服器應用程式中使用。特别是networkmanager 不再預設檢視配置檔案更改，比如那些由編輯器或者開發工具更改的配置檔案。管理者可使其意識到使用 nmcli connection reload 指令進行的外部修改。使用networkmanager 的 d-bus api 或者 networkmanager 指令行工具 nmcli 進行的修改仍可立即生效。

引進 nmcli 工具是要讓使用者和腳本可以與 networkmanager 互動。

可使用程式套件 chrony 更新系統中不适合傳統持久聯網系統時鐘，那些時鐘總是在專門伺服器分類中。應在所有經常挂起的系統中，或者間歇性斷開并重新連接配接到網絡的系統中關注 chrony 套件。例如：移動系統和虛拟系統。

red hat enterprise linux 7.0 提供動态防火牆守護程序 firewalld，它可提供一個動态管理的防火牆，并支援網絡“區域”以便為網絡及其相關連結和接口配置設定可信度。它還支援 ipv4 和 ipv6 防火牆設定。它支援以太網橋接并有獨立的運作時和持久配置選項。它還有一個可直接添加防火牆規則的服務或者應用程式接口。

dnssec 是一組域名系統安全擴充（dnssec），允許 dns 用戶端認證和檢查來自 dns 名稱伺服器響應的完整性以便确認其起始點，并确定在中轉過程中是否受到影響。

red hat enterprise linux 7.0 中附帶 openlmi 項目，它為管理 linux 系統提供常用的基礎設施。它還可讓使用者配置、管理并監控硬體、作業系統及系統服務。openlmi 旨在簡化任務配置及産品伺服器管理。openlmi 旨在為 red hat enterprise linux 的多個版本提供常用管理接口。它是建構在現有工具的頂層，提供一個提取層，為系統管理者過濾了很多底層系統的複雜性。openlmi 由安裝在要管理的系統中的一組系統管理代理、可管理這些代理并為其提供界面 openlmi 控制程式以及使用 openlmi 控制程式調用系統管理代理的用戶端應用程式或者腳本。openlmi 可讓使用者執行以下操作：

配置、管理和監控裸機産品伺服器及虛拟機；

配置、管理和監控本地或者遠端系統；

配置、管理及監控存儲和網絡；

使用 c/c++、python、java 或者指令行界面調用系統管理功能

已在 qlcnic 中添加單一 root i/o 虛拟化（sr-iov）支援作為技術預覽。對這個功能的支援直接由 qlogic 提供，同時鼓勵使用者為 red hat 提供回報意見。仍全面支援 qlcnic 驅動程式中的其他功能。

red hat enterprise linux 7.0 包含 freeradius 版本 3.0.1，它可提供大量新功能，其中主要有：

radsec，用于使用 tcp 和 tls 傳輸 radius 資料包的協定。

yubikey 支援。

連接配接池。radiusd 伺服器為各種後端（sql、ldap 及其他）維護連接配接。連接配接池可在較低資源需求的情況下提供較大的吞吐量。

已擴充伺服器配置程式設計語言 unlang 文法。

提高了對 site-specific 和 vendor-specific 屬性的支援。

提高了 debug 功能，在詳細輸出結果中突出顯示問題所在。

生成 snmp 陷阱。

改進的 wimax 支援。

eap-pwd 支援。

red hat enterprise linux 7.0 引進了可信網絡連接配接功能作為技術預覽。可信網絡連接配接可用于現有網絡通路控制（nac）解決方案，比如 tls、802.1x 或者 ipsec 整合端點态勢評估，即收集端點系統資訊（比如作業系統配置設定，安裝的軟體包及其他，總稱為完整性測量）。在允許該端點通路該網絡前使用可信網絡連接配接根據網絡通路政策确認這些測量。

目前在 red hat enterprise linux 5.9 用戶端以及之後的 red hat enterprise linux 6.3 用戶端中支援使用在 active directory 中定義的使用者 id 或者組 id，而不是由使用者安全辨別符生成的使用者 id 或者組 id。如果在 active directory 中定義了 posix 屬性，這個信任實施就很有用。

red hat enterprise linux 7.0 擁有更新後的目錄伺服器插件 slapi-nis，該插件允許 active directory 使用者在原有用戶端中進行認證。注：這個功能時技術預覽。

ipa 元件的備份和恢複機制在 red hat enterprise linux 7.0 中是作為技術預覽提供。

red hat enterprise linux 7.0 中包括更新到最新 upstream 版本的 samba 軟體包，該軟體包引進了一些 bug 修複和改進，最主要的是支援伺服器和用戶端工具中的 smb3 協定。

另外，smb3 傳輸可啟用對支援 smb3 的 windows 伺服器以及 samba 伺服器的加密傳輸連接配接。同時，samba 4.1.0 添加了對伺服器端複制操作的支援。采用支援伺服器端複制操作的用戶端，比如最新的 windows 發行本應體驗到明顯的檔案複制操作性能提高。

警告 更新後的 samba 軟體包删除了一些已棄用的配置選項。最主要的是伺服器角色 security = share 和 security = server。另外，已完全删除網頁配置工具 swat。有關詳情請參考 samba 4.0 和 4.1 發行注記： <a href="https://www.samba.org/samba/history/samba-4.0.0.html" target="_blank">https://www.samba.org/samba/history/samba-4.0.0.html</a> <a href="https://www.samba.org/samba/history/samba-4.1.0.html" target="_blank">https://www.samba.org/samba/history/samba-4.1.0.html</a> 注：更新了一些 tdb 檔案。就是說您啟動 smbd 的新版本後就會更新所有 tdb 檔案。您無法降級到原來的 samba 版本，除非您備份那些 tdb 檔案。 有關這些變化的詳情請參考上述 samba 4.0 和 4.1 發行注記。

ad 提供程式是一個用來連接配接 active directory 伺服器的後端程式。在 red hat enterprise linux 7.0 中，支援将 ad sudo 提供程式與 ldap 提供持續一同使用是最為一項技術預覽提供的。要啟用 ad sudo 提供程式，請在 sssd.conf 檔案的 domain 部分添加 sudo_provider=ad 設定。

本系列文章來自 rhel 7.0 的發行注記

原文釋出時間：2014-07-17

本文來自雲栖合作夥伴“linux中國”