Společnost Red Hat oznámila dostupnost nových verzí své podnikové distribuce. Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8Aktualizace staví na dvou podporovaných větvích RHEL a zaměřují se na tři oblasti: přípravu infrastruktury pro postkvantovou kryptografii, automatizaci aktualizací a rozvoj přístupu k nasazení systémů založeného na obrazech. Red Hat konkrétně zdůrazňuje, že nové verze jsou zaměřeny na hybridní infrastruktury, edge scénáře, kontejnerová prostředí a úlohy související s umělou inteligencí.
RHEL 10.2 pokračuje ve vývoji nové 10. větve, zatímco RHEL 9.8 zůstává aktualizací konzervativnější 9. větve. RHEL 9.8 by měl být podporován prostřednictvím EUS a Enhanced EUS, zatímco RHEL 10.2 obdrží podporu Enhanced EUS. To je důležité pro organizace, které jsou vázány na konkrétní vedlejší verze a nechtějí často měnit základní platformu.
Hlavní změny
Asistenti umělé inteligence pro příkazový řádek.
RHEL 10.2 představuje volitelný nástroj goose – asistenta příkazového řádku s podporou streamování odpovědí a integrací se serverem Model Context Protocol Server pro RHEL, který je v současné době k dispozici jako náhledová verze pro vývojáře. Vestavěný asistent příkazového řádku RHEL v RHEL 10.2 a 9.8 nyní navíc obsahuje barevný výstup, díky čemuž se příkazy, skripty a vysvětlení v terminálu snáze čitelují.Vývoj image módu a bootc.
Aktualizace vylepšují scénář, ve kterém je operační systém považován za bootovací bitovou kopii kontejneru. Byla přidána možnost předběžného načítání aktualizací prostřednictvím bootc bez jejich okamžité aplikace, což umožňuje počáteční zprovoznění flotily počítačů a následné přepnutí během pohodlného okna údržby. Zmíněna jsou také vylepšení BCVK pro rychlé přepínání z lokálního kontejnerového sestavení na testovací virtuální počítač a optimalizace úložiště operačního systému v úložišti kontejnerů.Nové rozhraní pro tvorbu obrazů RHEL.
Bylo přidáno nové rozhraní CLI pro vytváření vlastních obrazů RHEL. Nevyžaduje neustále běžící službu a je lépe vhodné pro CI/CD pipeline. V RHEL 9.8 může nástroj pro tvorbu obrazů také vytvářet obrazy s rozšířeným rozložením oddílů, podporuje vkládání souborů Kickstart při vytváření ISO a přidává podporu pro obrazy WSL2.Postkvantová kryptografie.
V RHEL 10.2 získal OpenSSH podporu pro post-kvantovou výměnu klíčů ML-KEM v kombinaci s eliptickými křivkami v režimu FIPS, libssh získal podporu pro hybridní metody výměny klíčů PQ/T, p11-kit získal podporu pro definice PQC v hlavičkách PKCS #11 a podman-sequoia získal podporu pro kompozitní post-kvantové podpisy. V RHEL 9.8 získal GnuTLS 3.8.10 podporu pro ML-KEM a ML-DSA, OpenSSH byl aktualizován na verzi 9.9 a p11-kit také získal podporu pro definice PQC.Systém certifikátů Red Hat 11.0 a ochrana PKI.
Spolu s RHEL propaguje Red Hat Certificate System 11.0, který zavádí podpisy ML-DSA podle standardů NIST. To je prezentováno jako příprava na scénář „shromažďovat nyní, dešifrovat později“, kdy útočník ukládá šifrovaný provoz nebo data v očekávání budoucích kvantových výpočtů. Bylo také přidáno bezkontaktní poskytování certifikátů pomocí jednorázového hesla pro automatizaci vydávání certifikátů pro velký počet zařízení.Zapečetěné obrazy pro RHEL 10.2.
RHEL 10.2, jakožto technologická preview, zavádí zapečetěné obrazy pro režim obrazu. Tato technologie umožňuje podepisovat obrazy operačního systému v době sestavení pomocí vlastních klíčů Secure Boot a konfigurovat cílové systémy tak, aby důvěřovaly pouze interně certifikovaným obrazům. Cílem je rozšířit řetězec důvěryhodnosti od spouštění až po běh.Automatizujte aktualizace přes Leapp a Ansible.
Společnost Red Hat rozšiřuje své scénáře upgradu na místě: Leapp získal vylepšení pro migraci a konverzi systému a certifikovaný obsah Ansible zahrnuje role pro analýzu, nápravu a provádění upgradu. RHEL 10.2 podporuje upgrade z verze RHEL 9.8 na RHEL 10.2 pro platformy x86-64-v3, ARM64, POWER10 a IBM Z z15.LinuxONE III a novější. Pro RHEL 9.8 je podporována migrace z RHEL 8.10 na RHEL 9.8, včetně systémů SAP HANA.Aktualizace jádra a monitorovacích nástrojů.
RHEL 10.2 zavádí podporu Kernel Livepatch pro RHEL 10. Obě větve získávají rozšíření perf, více upstream state pro nástroje perf a BPF, podporu debuginfod, nové události výkonu Intel core/uncore/c-state/package, vylepšení filtrování latence zátěže AMD IBS, aktualizace ovladačů a ID zařízení pro akcelerátory Intel EDAC, Intel QAT a Intel/AMD. Aktualizovány byly také Crash, kdump, rtla a rteval a přidány vazby Pythonu pro cpupower.Nové verze serverového softwaru a programovacích jazyků.
RHEL 10.2 zahrnuje PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 a Node.js 24. RHEL 9.8 uvádí MariaDB 11.8 a Node.js 24 jako nové aplikační streamy.Aktualizace kompilátorů a vývojových nástrojů.
V RHEL 10.2 systémová sada nástrojů zahrnuje GCC 14.3, glibc 2.39, Binutils 2.41 a Annobin 13.02. Obě větve mají aktualizované nástroje pro vývoj a analýzu: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 a Go Toolset 1.26.2. V RHEL 9.8 byla základní systémová sada nástrojů aktualizována na GCC 11.5, glibc 2.39, Annobin 12.98 a Binutils 2.35.2.Změny na ploše RHEL 10.2.
V RHEL 10.2 jsou Firefox a Thunderbird nyní standardně dodávány jako aplikace Flatpak, nikoli jako balíčky RPM. Instalační program Anacondy tyto balíčky Flatpak automaticky předinstaluje.
RHEL 10.2 se tedy jeví jako pokračování zaměření Red Hatu na neměnnou/obrazovou infrastrukturu, asistenty umělé inteligence a nové kryptografické mechanismy, zatímco RHEL 9.8 se jeví jako opatrnější aktualizace stabilní větve, kam byla významná část vylepšení nástrojů, kryptografie a provozu přenesena bez drastických změn základní platformy.
Zdroj: linux.org.ru
