開源虛擬化管理平臺 Proxmox Virtual Environment 日前推出 8.4 正式版,該版本在安全性、自動化安裝以及外部備份支援等多方面帶來顯著改進,為使用者提供更強大的工具應對複雜 IT 環境的需求。
PVE 是個開源的虛擬化管理平臺,可以在宿主機上安裝 PVE 後開啟多個虛擬機器並進行統一管理,包括為虛擬機器分配資源、開機或停機、資料備份、網路切換等,是博通 VMware EXSi 的開源替代品。
基於 Debian 12.8 和 Linux Kernel 6.11 核心:
本次更新依然是基於 Debian 12.8 構建的,預設採用的核心為 6.8.12-4,但 PVE 提供 Linux Kernel 6.11 作為可選核心供有需要的使用者升級。
本次更新還整合 QEMU 9.0.2、LXC 6.0.0 以及 ZFS 2.2.6 (包含針對 6.11 核心的相容性補丁),確保系統在虛擬機器管理、容器執行和儲存效能上保持最佳效能。該版本還支援 Ceph Reef 18.2 或 Ceph Squid 19.2 版,為分散式儲存使用者提供更多選擇。
安全方面的改進:
安全性是 PVE 8.4 的重點改進之一,在新版本中 PVE 在安裝過程中將使用者密碼的最小長度從 5 字元提升到 8 字元,也就是使用者至少需要設定 8 個字元的密碼,這可以增強系統安全性降低弱密碼被包括的風險。
8.4 還對 GRUB 漏洞進行修復,藉助漏洞攻擊者可以繞過安全啟動,在安全啟動方面新增新的支援文件,指導使用者透過撤銷策略防止使用易受攻擊的元件。
安裝和部署方面的最佳化:
PVE 8.1 在自動規劃安裝方面帶來多種實用改進,自動化安裝程式顯著可以提供更加詳細的失敗原因提示,幫助管理員快速定位問題;支援 RAID 級別設定時忽略大小寫,允許使用二進位制可執行檔案作為首次啟動指令碼用來提高部署的靈活性。這次更新還最佳化進度顯示邏輯,避免在無進展時重複輸出無意義資訊。
首次支援外部備份外掛:
PVE 8.4 允許使用者透過外掛整合第三方備份解決方案從而實現更加靈活的資料保護策略,該特性可以增強 PVE 與現有企業備份工具的相容性,同時還為使用者提供更多選擇,避免對單一備份方案的依賴。
SDN 和防火牆方面的最佳化:
在軟體定義網路即 SDN 和防火牆方面,PVE 8.4 對基於 nftables 的新防火牆進行多項調整,使其選項和預設設定與 pve-firewall 更加一致。這次更新還修復 ICMP 協議防火牆規則問題,增加對 VNet 虛擬網路隔離的支援。透過設定隔離埠選項,管理員可以限制 VNet 內裝置之間的通訊從而提高安全性。
從哪裡下載最新版:
官方下載地址 1:https://www.proxmox.com/en/downloads
官方下載地址 2:https://enterprise.proxmox.com/iso/
如何從現有版本升級:
#檢查源確保有以下內容或映象源deb http://deb.debian.org/debian bookworm main contribdeb http://deb.debian.org/debian bookworm-updates main contrib# security updatesdeb http://security.debian.org bookworm-security main contrib#新增企業儲存庫 (可選)cat /etc/apt/sources.list.d/pve-enterprise.listdeb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise#新增 Ceph Reef 企業儲存庫(可選)deb https://enterprise.proxmox.com/debian/ceph-reef bookworm enterprise#更新儲存庫和軟體包apt update#升級現有軟體包apt dist-upgrade#重啟以啟用核心並檢查軟體包是否完成更新