Кампанія Red Hat абвясціла аб даступнасці новых выпускаў карпаратыўнага дыстрыбутыва Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8. Абнаўленні развіваюць дзве падтрымліваемыя галінкі RHEL і сканцэнтраваны на трох кірунках: падрыхтоўцы інфраструктуры да постквантавай крыптаграфіі, аўтаматызацыі абнаўленняў і развіцці image-based-падыходу да разгортвання сістэм. У Red Hat асобна падкрэсліваюць, што новыя версіі арыентаваны на гібрыдныя інфраструктуры, edge-сцэнары, кантэйнерныя асяроддзі і працоўныя нагрузкі, звязаныя з ІІ.
RHEL 10/02 працягвае развіццё новай дзесятай галінкі, тады як RHEL 9/8 застаецца абнаўленнем больш кансерватыўнай дзевятай галінкі. Для RHEL 9.8 запланавана падтрымка ў рамках EUS і Enhanced EUS, а для RHEL 10.2 – Enhanced EUS, што важна для арганізацый, якія фіксуюцца на канкрэтных мінорных версіях і не жадаюць часта мяняць базавую платформу.
асноўныя змены
ІІ-памочнікі для каманднага радка.
У RHEL 10.2 з'явілася апцыянальная прылада goose – CLI-памочнік з падтрымкай струменевай выдачы адказаў і інтэграцыяй з Model Context Protocol Server for RHEL, які пакуль даступны як developer preview. Акрамя таго, штатны RHEL command-line assistant у RHEL 10.2 і 9.8 атрымаў каляровую выснову, каб каманды, скрыпты і тлумачэнні лягчэй чыталіся ў тэрмінале.Развіццё image mode і bootc.
Абнаўленні паляпшаюць сцэнар, пры якім аперацыйная сістэма разглядаецца як загружаная кантэйнерная выява. Дададзена магчымасць папярэдне загружаць абнаўленні праз bootc без неадкладнага ўжывання, што дазваляе спачатку падрыхтаваць парк машын, а затым выканаць пераключэнне ў зручнае акно абслугоўвання. Таксама згаданыя паляпшэнні BCVK для хуткага пераходу ад лакальнай кантэйнернай зборкі да тэставай віртуальнай машыны і аптымізацыя захоўвання АС у container store.Новы інтэрфейс RHEL image builder.
Для зборкі кастамных выяў RHEL з'явіўся новы CLI, які не патрабуе стала працавальнага сэрвісу і лепш падыходзіць для CI/CD-канвеераў. У RHEL 9.8 image builder таксама навучыўся ствараць выявы з пашыранай разметкай частак, падтрымлівае ўкараненне Kickstart-файла пры зборцы ISO і дадае падтрымку выяў WSL2.Постквантавая крыптаграфія.
У RHEL 10.2 OpenSSH атрымаў падтрымку постквантового абмену ключамі ML-KEM у спалучэнні з эліптычнымі крывымі ў FIPS-рэжыме, libssh – гібрыдныя PQ/T-метады абмену ключамі, p11-kit – вызначэння PQC у загалоўках PKCS #11, а podman-se У RHEL 9.8 GnuTLS 3.8.10 атрымаў ML-KEM і ML-DSA, OpenSSH абноўлены да 9.9, а p11-kit таксама атрымаў падтрымку PQC-вызначэнняў.Red Hat Certificate System 11.0 і абарона PKI.
Разам з RHEL Red Hat прасоўвае Certificate System 11.0, у якім з'явіліся подпісы ML-DSA па стандартах NIST. Гэта падаецца як падрыхтоўка да сцэнара "сабраць зараз, расшыфраваць потым", калі атакавалы захоўвае зашыфраваны трафік або дадзеныя ў разліку на будучыя квантавыя вылічэнні. Таксама дададзена zero-touch provisionining сертыфікатаў праз аднаразовы пароль, каб аўтаматызаваць выпуск сертыфікатаў для вялікай колькасці прылад.Sealed images для RHEL 10.2.
У RHEL 10.2 у статуце Technology Preview з'явілася тэхналогія sealed images для image mode. Яна дазваляе падпісваць выявы АС на этапе зборкі ўласнымі ключамі Secure Boot і наладжваць мэтавыя сістэмы так, каб яны давяралі толькі ўнутрана сертыфікаваным выявам. Ідэя - пашырыць ланцужок даверу ад загрузкі да выканання сістэмы.Аўтаматызацыя абнаўленняў праз Leapp і Ansible.
Red Hat развівае сцэнары in-place upgrade: Leapp атрымаў паляпшэнні для пераходу і канвертацыі сістэм, а Ansible Certified Content уключае ролі для аналізу, выпраўленні праблем і выкананні абнаўлення. У RHEL 10/02 падтрымліваецца пераход з RHEL 9/8 на RHEL 10/02 для x86-64-v3, ARM64, POWER10 і IBM Z z15/LinuxONE III і навей. Для RHEL 9.8 падтрымліваецца пераход з RHEL 8.10 на RHEL 9.8, у тым ліку SAP HANA-сістэмы.Абнаўленні ядра і сродкаў маніторынгу.
У RHEL 10.2 з'явілася падтрымка Kernel Livepatch для RHEL 10. Абедзве галіны атрымалі пашырэнні perf, бліжэйшае да upstream стан perf і BPF-інструментаў, падтрымку debuginfod, новыя падзеі прадукцыйнасці Intel core/uncore/c-state/package, паляпшэнні для AMD IBS ID для Intel EDAC, Intel QAT і паскаральнікаў Intel / AMD. Таксама абноўлены crash, kdump, rtla, rteval і дададзены Python-прывязкі для cpupower.Новыя версіі сервернага ПЗ і моў праграмавання.
У RHEL 10.2 даступныя PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 і Node.js 24. У RHEL 9.8 сярод новых Application Streams указаны MariaDB 11.8 і Node.js 24.Абнаўленне кампілятараў і інструментаў распрацоўкі.
У RHEL 10/02 сістэмны toolchain уключае GCC 14/03, glibc 2.39, Binutils 2.41 і Annobin 13/02. У абедзвюх галінах абноўлены прылады распрацоўкі і аналізу: GDB 16/03, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 15.2. 21.1.8, Rust Toolset 1.92.0 і Go Toolset 1.26.2. У RHEL 9.8 базавы сістэмны toolchain абноўлены да GCC 11/05, glibc 2.39, Annobin 12.98 і Binutils 2.35.2.Змяненні на працоўным стале RHEL 10.2.
У RHEL 10.2 Firefox і Thunderbird зараз пастаўляюцца па змаўчанні як Flatpak-прыкладанні, а не як RPM-пакеты. Усталёўшчык Anaconda прадусталёўвае гэтыя Flatpak-пакеты аўтаматычна.
Такім чынам, RHEL 10/02 выглядае як працяг курсу Red Hat на immutable / image-based-інфраструктуру, ІІ-памочнікаў і новыя крыптаграфічныя механізмы, а RHEL 9.8 – як больш асцярожнае абнаўленне стабільнай галінкі, куды перанесена значная частка інструментальных, крыптаграфічных і эксплуатацыйных паляпшэнняў.
Крыніца: linux.org.ru
