紅帽RHEL9.2擴增更多自動處理，持續強化系統映像建置彈性

去年紅帽企業級Linux作業系統（RHEL）邁入第9版，5月推出9.0版，11月9.1版出爐，到了今年5月，依產品生命週期的預定規畫，發表9.2版。

在這一波版本更新當中，紅帽持續擴展RHEL系統角色（System Roles）的功能，以及Ansible自動化處理平臺針對RHEL使用的專屬內容，目的是支援大量部署的環境時，透過將常見的系統管理工作自動化，提升組態的一致性與系統維運的效率。

紅帽表示，基於這樣的功能特色，IT人員只需要具備基本的Linux知識，就能完成組態設定、身分認證，以及部署建置等工作，使作業系統得以支援微軟SQL Server、VPN等多種角色的應用。若運用系統角色來進行這些作業，也能保障後續的部署，因為受益於自動化處理的特性，若要重新設定上述功能可以更簡便，使得未來的系統升級更順暢、減少過程面臨的各種中斷情況。

舉例來說，RHEL增加用於容器管理工具Podman的系統角色，可提供自動部署容器的功能，以節省作業時間與改善一致性——協助IT人員自動設定其組態，以符合他們所處環境的專屬需求，而不會因為受限於自身對命令列操作方式的知識與經驗不足，而難以建立Podman執行個體。目前這套系統角色提供多種功能，像是可以橫跨多臺RHEL主機，部署多個已預先整合、充分因應正式環境執行要求的容器工作負載，以此協助Linux系統管理者延伸既有的工作技能，得以具有維護容器基礎架構的能力。

除此之外，RHEL9.2與8.8也增加rhc（Remote host configuration）、journald（Systemd-journald）、ad_integration（Microsoft Active Directory integration）等3種系統角色。

其中的ad_integration被添加到rhel-system-roles套件，全名為rhel-system-roles.ad_integration，能協助RHEL系統直接整合到Active Directory的網域，便於系統管理者集中掌控身分與存取控制。

rhc也被包入rhel-system-roles套件，可自動將用戶的RHEL系統註冊到Red Hat Subscription Management（RHSM）或是Satellite伺服器，若依據此系統角色的預設組態，會連接到紅帽的加值代管服務，像是Red Hat Insights，而能從開始使用之際，就可以獲得紅帽的專家知識與推薦作法。

至於journald這個系統角色，可自動設定RHEL系統的systemd日誌收集組態。基本上，Journald這項系統服務會在一個集中處理的資料庫，收集與存放事件記錄資料，而透過這種新增的系統角色，IT人員不僅能自動設定systemd的組態，也能透過Ansible自動化平臺而設置持續不斷的記錄機制。

紅帽也更新RHEL既有的多種系統角色，例如，關於資料庫系統SQL Server，以及身分與存取管理服務Active Directory，本次改版也擴展系統角色的功能，像是身分認證的自動化處理、Always-On可用性群組的支援，對於去年推出的SQL Server 2022，也提供支援。

具體而言，Microsoft SQL系統角色新增的這些功能，能帶來哪些便利？在自動設定SQL Server組態需認證使用者身分時，Microsoft SQL系統角色可直接搭配Active Directory使用；支援Always-On可用性群組之後，Microsoft SQL系統角色可運用非同步提交模式與唯讀等級可用性副本（read-scale replica）的組態；而在SQL Server 2022的使用上，Microsoft SQL系統角色可支援自動安裝與組態設定。

而在系統映像的標準化／統一處理方面，RHEL提供的組建工具Image Builder也增加多種功能，例如，可在系統映像設置單位專屬的資安政策，像是由特定OpenSCAP資安組態定義的規則，或是為了提升邊緣設備建置安全而定義的條件限制。

此項工具也支援RHEL藍圖（blueprints）的建立與共享，可適用於資料中心的內部與外部環境。所謂的藍圖，能夠針對特定、標準化的作業系統映像的組成與使用，提供用於Image Builder、作為系統映像規格的框架，而基於環繞著Linux組態的統一規範，能夠呈現各自面臨的特殊的系統設定挑戰，不僅有助於企業在內部、甚至在隔離環境當中，推動系統映像的標準化，也能進一步實現與其他廠商、終端使用者、開放原始碼社群之間的外部協作。

在網頁主控臺方面，RHEL新版可運用網路綁定硬碟加密（Network Bound Disk Encryption，NBDE），設定對根檔案系統解鎖的自動加密硬碟功能，而以更簡單、直覺的圖形介面來保護靜態資料的機密性。相較之下，過去若要操作這樣的功能，需仰賴具備設置命令列參數專業知識的IT人員。

在先前版本的RHEL支援設定LUKS（Linux Unified Key Setup-on-disk-format）加密檔案系統綁定Tang伺服器，以便啟用加密檔案系統的自動解密，然而，若透過網頁主控臺將這樣的設定套用在根檔案系統的過程中，此時仍需IT人員以命令列操作，才能完成幾個步驟；到了RHEL 9.2與8.8，可支援直接從網頁主控臺設定根檔案系統的做法，而不需手動以命令列來完成。

何謂NBDE？這是一種基於政策執行解密處理（Policy-Based Decryption，PBD）的技術，可將加密儲存區綁定某臺連網伺服器，目前實作NBDE這種概念的方式，是透過Tang伺服器與專門掛勾Tang伺服器的Clevis pin外掛來建置。

Tang是一種將資料綁定在網路、本身包含資料的伺服器，可建立一個綁定特定安全網路的系統，以無狀態的方式執行、不需要使用TLS或身分認證機制，不會與任何用戶端金鑰進行互動，因此不會獲取任何用戶端的身分資訊。

Clevis是一種可外加的自動解密框架，提供自動解鎖LUKE儲存區的功能，RHEL所搭配的Clevis套件主要是提供用戶端層面的功能。Clevis pin是一種可用於Clevis框架的外掛，可實作與NBDE伺服器的互動處理。

 除此之外，系統管理者也可以在RHEL網頁主控臺選定常用的全系統通用密碼學政策（system-wide crypto policies），協助確保所有相關系統符合各種法規遵循與組織特定需求。

產品資訊

Red Hat Enterprise Linux 9.2
●原廠：Red Hat
●建議售價：Red Hat Enterprise Linux Server標準支援1年為799美元
●安裝方式：圖形介面安裝、系統或雲端映像安裝、進階安裝
●支援運算平臺：64位元x86架構（x86-64-v2）、64位元Arm架構（Armv8.0-A）、IBM Power Systems Little Endian（Power9）、64位元IBM Z（z14）
●記憶體需求：1.5 GiB
●硬碟空間與分割區需求：10 GiB，x86與Arm架構需建立root、swap分割區，IBM Power Systems需root分割區、swap分割區、PReP boot分割區
●系統基礎核心版本：5.14.0-284.11.1版

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】