开源虚拟化管理平台 Proxmox Virtual Environment 日前推出 8.4 正式版,该版本在安全性、自动化安装以及外部备份支持等多方面带来显著改进,为用户提供更强大的工具应对复杂 IT 环境的需求。
PVE 是个开源的虚拟化管理平台,可以在宿主机上安装 PVE 后开启多个虚拟机并进行统一管理,包括为虚拟机分配资源、开机或停机、数据备份、网络切换等,是博通 VMware EXSi 的开源替代品。
基于 Debian 12.8 和 Linux Kernel 6.11 内核:
本次更新依然是基于 Debian 12.8 构建的,默认采用的内核为 6.8.12-4,但 PVE 提供 Linux Kernel 6.11 作为可选内核供有需要的用户升级。
本次更新还集成 QEMU 9.0.2、LXC 6.0.0 以及 ZFS 2.2.6 (包含针对 6.11 内核的兼容性补丁),确保系统在虚拟机管理、容器运行和存储性能上保持最佳性能。该版本还支持 Ceph Reef 18.2 或 Ceph Squid 19.2 版,为分布式存储用户提供更多选择。
安全方面的改进:
安全性是 PVE 8.4 的重点改进之一,在新版本中 PVE 在安装过程中将用户密码的最小长度从 5 字符提升到 8 字符,也就是用户至少需要设置 8 个字符的密码,这可以增强系统安全性降低弱密码被包括的风险。
8.4 还对 GRUB 漏洞进行修复,借助漏洞攻击者可以绕过安全启动,在安全启动方面添加新的支持文档,指导用户通过撤销策略防止使用易受攻击的组件。
安装和部署方面的优化:
PVE 8.1 在自动规划安装方面带来多种实用改进,自动化安装程序显著可以提供更加详细的失败原因提示,帮助管理员快速定位问题;支持 RAID 级别设置时忽略大小写,允许使用二进制可执行文件作为首次启动脚本用来提高部署的灵活性。这次更新还优化进度显示逻辑,避免在无进展时重复输出无意义信息。
首次支持外部备份插件:
PVE 8.4 允许用户通过插件集成第三方备份解决方案从而实现更加灵活的数据保护策略,该特性可以增强 PVE 与现有企业备份工具的兼容性,同时还为用户提供更多选择,避免对单一备份方案的依赖。
SDN 和防火墙方面的优化:
在软件定义网络即 SDN 和防火墙方面,PVE 8.4 对基于 nftables 的新防火墙进行多项调整,使其选项和默认设置与 pve-firewall 更加一致。这次更新还修复 ICMP 协议防火墙规则问题,增加对 VNet 虚拟网络隔离的支持。通过设置隔离端口选项,管理员可以限制 VNet 内设备之间的通信从而提高安全性。
从哪里下载最新版:
官方下载地址 1:https://www.proxmox.com/en/downloads
官方下载地址 2:https://enterprise.proxmox.com/iso/
如何从现有版本升级:
#检查源确保有以下内容或镜像源
- deb http://deb.debian.org/debian bookworm main contrib
- deb http://deb.debian.org/debian bookworm-updates main contrib
- # security updates
- deb http://security.debian.org bookworm-security main contrib
#添加企业存储库 (可选)
- cat /etc/apt/sources.list.d/pve-enterprise.list
- deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise
#添加 Ceph Reef 企业存储库(可选)
- deb https://enterprise.proxmox.com/debian/ceph-reef bookworm enterprise
#更新存储库和软件包
- apt update
#升级现有软件包
- apt dist-upgrade
#重启以激活内核并检查软件包是否完成更新
- pve-server:~# pveversion -v
- proxmox-ve: 8.4.0 (running kernel: 6.8.12-9-pve)
- pve-manager: 8.4.0 (running version: 8.4.0/ec58e45e1bcdf2ac)
- proxmox-kernel-helper: 8.1.1
- proxmox-kernel-6.8: 6.8.12-9
- proxmox-kernel-6.8.12-9-pve-signed: 6.8.12-9
- ceph: 19.2.1-pve3
- ceph-fuse: 19.2.1-pve3
- corosync: 3.1.9-pve1
- criu: 3.17.1-2+deb12u1
- dnsmasq: 2.90-4~deb12u1
- glusterfs-client: 10.3-5
- ifupdown: residual config
- ifupdown2: 3.2.0-1+pmx11
- intel-microcode: 3.20250211.1~deb12u1
- ksm-control-daemon: 1.5-1
- libjs-extjs: 7.0.0-5
- libknet1: 1.30-pve2
- libproxmox-acme-perl: 1.6.0
- libproxmox-backup-qemu0: 1.5.1
- libproxmox-rs-perl: 0.3.5
- libpve-access-control: 8.2.2
- libpve-apiclient-perl: 3.3.2
- libpve-cluster-api-perl: 8.1.0
- libpve-cluster-perl: 8.1.0
- libpve-common-perl: 8.3.1
- libpve-guest-common-perl: 5.2.2
- libpve-http-server-perl: 5.2.2
- libpve-network-perl: 0.11.2
- libpve-rs-perl: 0.9.4
- libpve-storage-perl: 8.3.6
- libspice-server1: 0.15.1-1
- lvm2: 2.03.16-2
- lxc-pve: 6.0.0-1
- lxcfs: 6.0.0-pve2
- novnc-pve: 1.6.0-2
- proxmox-backup-client: 3.3.7-1
- proxmox-backup-file-restore: 3.3.7-1
- proxmox-firewall: 0.7.1
- proxmox-kernel-helper: 8.1.1
- proxmox-mail-forward: 0.3.2
- proxmox-mini-journalreader: 1.4.0
- proxmox-offline-mirror-helper: 0.6.7
- proxmox-widget-toolkit: 4.3.10
- pve-cluster: 8.1.0
- pve-container: 5.2.6
- pve-docs: 8.4.0
- pve-edk2-firmware: 4.2025.02-3
- pve-esxi-import-tools: 0.7.3
- pve-firewall: 5.1.1
- pve-firmware: 3.15-3
- pve-ha-manager: 4.0.7
- pve-i18n: 3.4.2
- pve-qemu-kvm: 9.2.0-5
- pve-xtermjs: 5.5.0-2
- qemu-server: 8.3.12
- smartmontools: 7.3-pve1
- spiceterm: 3.3.0
- swtpm: 0.8.0+pve1
- vncterm: 1.8.0
- zfsutils-linux: 2.2.7-pve2
- pve-server:~#
