Red Hat hat die Verfügbarkeit neuer Versionen seiner Enterprise-Distribution bekannt gegeben. Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8Die Aktualisierungen basieren auf zwei unterstützten RHEL-Zweigen und konzentrieren sich auf drei Bereiche: die Vorbereitung der Infrastruktur auf Post-Quanten-Kryptographie, die Automatisierung von Aktualisierungen und die Weiterentwicklung des imagebasierten Ansatzes für die Systembereitstellung. Red Hat betont insbesondere, dass die neuen Versionen für hybride Infrastrukturen, Edge-Szenarien, Containerumgebungen und KI-bezogene Workloads konzipiert sind.
RHEL 10.2 setzt die Entwicklung des neuen 10. Zweigs fort, während RHEL 9.8 ein Update des konservativeren 9. Zweigs darstellt. RHEL 9.8 wird voraussichtlich über EUS und Enhanced EUS unterstützt, während RHEL 10.2 Enhanced EUS-Unterstützung erhält. Dies ist wichtig für Organisationen, die an bestimmte Nebenversionen gebunden sind und die zugrunde liegende Plattform nicht häufig wechseln möchten.
Wichtige Änderungen
KI-Assistenten für die Kommandozeile.
RHEL 10.2 führt das optionale Tool „goose“ ein – einen CLI-Assistenten mit Unterstützung für Streaming-Antworten und Integration in den Model Context Protocol Server für RHEL, der aktuell als Entwicklervorschau verfügbar ist. Darüber hinaus bietet der integrierte RHEL-Befehlszeilenassistent in RHEL 10.2 und 9.8 nun eine farbige Ausgabe, wodurch Befehle, Skripte und Erläuterungen im Terminal besser lesbar sind.Entwicklung des Image-Modus und von Bootc.
Die Aktualisierungen verbessern das Szenario, in dem das Betriebssystem als bootfähiges Container-Image behandelt wird. Die Möglichkeit, Aktualisierungen per bootc vorzuladen, ohne sie sofort anzuwenden, wurde hinzugefügt. Dies ermöglicht die initiale Bereitstellung einer Vielzahl von Maschinen und den anschließenden Wechsel während eines geeigneten Wartungsfensters. Zudem werden Verbesserungen an BCVK für den schnellen Wechsel von einem lokalen Container-Build zu einer Test-VM sowie die Optimierung des Betriebssystemspeichers im Container-Store erwähnt.Neue Benutzeroberfläche für den RHEL-Image-Builder.
Für die Erstellung benutzerdefinierter RHEL-Images wurde eine neue Befehlszeilenschnittstelle (CLI) hinzugefügt. Diese benötigt keinen permanent laufenden Dienst und eignet sich besser für CI/CD-Pipelines. In RHEL 9.8 kann der Image-Builder außerdem Images mit erweiterten Partitionslayouts erstellen, unterstützt die Kickstart-Dateieinbindung beim Erstellen von ISOs und bietet Unterstützung für WSL2-Images.Postquantenkryptographie.
In RHEL 10.2 erhielt OpenSSH Unterstützung für ML-KEM-Post-Quantum-Schlüsselaustausch in Kombination mit elliptischen Kurven im FIPS-Modus, libssh unterstützt nun hybride PQ/T-Schlüsselaustauschverfahren, p11-kit unterstützt PQC-Definitionen in PKCS #11-Headern und podman-sequoia unterstützt nun zusammengesetzte Post-Quantum-Signaturen. In RHEL 9.8 erhielt GnuTLS 3.8.10 Unterstützung für ML-KEM und ML-DSA, OpenSSH wurde auf Version 9.9 aktualisiert und p11-kit unterstützt nun ebenfalls PQC-Definitionen.Red Hat Certificate System 11.0 und PKI-Schutz.
Zusammen mit RHEL bewirbt Red Hat das Certificate System 11.0, das ML-DSA-Signaturen gemäß NIST-Standards einführt. Dies dient der Vorbereitung auf ein Szenario, in dem Angreifer verschlüsselten Datenverkehr speichern, um ihn für zukünftige Quantencomputer zu nutzen. Die automatische Zertifikatsbereitstellung per Einmalpasswort wurde ebenfalls implementiert, um die Ausstellung von Zertifikaten für eine große Anzahl von Geräten zu automatisieren.Versiegelte Images für RHEL 10.2.
RHEL 10.2 führt als Technology Preview versiegelte Images für den Image-Modus ein. Diese Technologie ermöglicht es, Betriebssystem-Images bereits beim Build-Prozess mit benutzerdefinierten Secure-Boot-Schlüsseln zu signieren und Zielsysteme so zu konfigurieren, dass sie nur intern zertifizierten Images vertrauen. Ziel ist es, die Vertrauenskette vom Bootvorgang bis zur Laufzeit zu erweitern.Automatisierte Updates über Leapp und Ansible.
Red Hat erweitert seine In-Place-Upgrade-Szenarien: Leapp wurde für Systemmigration und -konvertierung verbessert, und Ansible Certified Content umfasst Rollen für Analyse, Fehlerbehebung und Upgrade-Durchführung. RHEL 10.2 unterstützt das Upgrade von RHEL 9.8 auf RHEL 10.2 für x86-64-v3, ARM64, POWER10 und IBM Z z15.LinuxONE III und höher. Für RHEL 9.8 wird die Migration von RHEL 8.10 auf RHEL 9.8 unterstützt, einschließlich SAP HANA-Systemen.Aktualisierungen des Kernels und der Überwachungstools.
RHEL 10.2 führt die Unterstützung für Kernel Livepatch in RHEL 10 ein. Beide Zweige erhalten perf-Erweiterungen, einen aktuelleren Stand für perf- und BPF-Tools, Unterstützung für debuginfod, neue Intel-Core-/Uncore-/C-State-/Package-Performance-Ereignisse, Verbesserungen für die AMD IBS Load-Latency-Filterung sowie Treiber- und Geräte-ID-Aktualisierungen für Intel EDAC, Intel QAT und Intel/AMD-Beschleuniger. Crash, kdump, rtla und rteval wurden ebenfalls aktualisiert, und Python-Bindings für cpupower wurden hinzugefügt.Neue Versionen von Serversoftware und Programmiersprachen.
RHEL 10.2 enthält PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 und Node.js 24. RHEL 9.8 listet MariaDB 11.8 und Node.js 24 als neue Application Streams auf.Aktualisierung von Compilern und Entwicklungswerkzeugen.
In RHEL 10.2 umfasst die System-Toolchain GCC 14.3, glibc 2.39, Binutils 2.41 und Annobin 13.02. Beide Zweige verfügen über aktualisierte Entwicklungs- und Analysewerkzeuge: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 und Go Toolset 1.26.2. In RHEL 9.8 wurde die Basis-System-Toolchain auf GCC 11.5, glibc 2.39, Annobin 12.98 und Binutils 2.35.2 aktualisiert.Änderungen auf dem RHEL 10.2 Desktop.
In RHEL 10.2 werden Firefox und Thunderbird standardmäßig als Flatpak-Anwendungen anstatt als RPM-Pakete ausgeliefert. Der Anaconda-Installer installiert diese Flatpak-Pakete automatisch vor.
RHEL 10.2 scheint somit eine Fortsetzung von Red Hats Fokus auf unveränderliche/imagebasierte Infrastruktur, KI-Assistenten und neue kryptografische Mechanismen zu sein, während RHEL 9.8 eher ein vorsichtiges Update des stabilen Zweigs darstellt, bei dem ein bedeutender Teil der Verbesserungen in den Bereichen Tools, Kryptografie und Betrieb ohne drastische Änderungen an der zugrunde liegenden Plattform übertragen wurde.
Source: linux.org.ru
