Red Hat anunciou a dispoñibilidade de novas versións da súa distribución empresarial. Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8As actualizacións baséanse en dúas ramas RHEL compatibles e céntranse en tres áreas: preparar a infraestrutura para a criptografía poscuántica, automatizar as actualizacións e avanzar na abordaxe baseada en imaxes para a implementación de sistemas. Red Hat enfatiza especificamente que as novas versións están dirixidas a infraestruturas híbridas, escenarios perimetrais, entornos de contedores e cargas de traballo relacionadas coa IA.
RHEL 10.2 continúa o desenvolvemento da nova décima rama, mentres que RHEL 9.8 segue sendo unha actualización da novena rama, que é máis conservadora. Está previsto que RHEL 9.8 sexa compatible con EUS e Enhanced EUS, mentres que RHEL 10.2 recibirá compatibilidade con Enhanced EUS. Isto é importante para as organizacións que están limitadas a versións menores específicas e non queren cambiar con frecuencia a plataforma subxacente.
Cambios importantes
Asistentes de IA para a liña de comandos.
RHEL 10.2 introduce a ferramenta opcional goose: un asistente de CLI con compatibilidade con respostas de transmisión e integración co Model Context Protocol Server para RHEL, actualmente dispoñible como unha vista previa para desenvolvedores. Ademais, o asistente de liña de comandos de RHEL integrado en RHEL 10.2 e 9.8 agora inclúe saída coloreada, o que facilita a lectura de comandos, scripts e explicacións no terminal.Desenvolvemento do modo imaxe e bootc.
As actualizacións melloran o escenario no que o sistema operativo se trata como unha imaxe de contedor de arranque. Engadiuse a capacidade de precargar actualizacións a través de bootc sen aplicalas inmediatamente, o que permite o aprovisionamento inicial dunha frota de máquinas e despois o cambio durante unha cómoda xanela de mantemento. Tamén se mencionan as melloras de BCVK para cambiar rapidamente dunha compilación de contedor local a unha máquina virtual de proba e a optimización do almacenamento do sistema operativo no almacén de contedores.Nova interface para o creador de imaxes RHEL.
Engadiuse unha nova CLI para crear imaxes RHEL personalizadas. Non require un servizo en execución constante e é máis axeitada para canles de CI/CD. En RHEL 9.8, o creador de imaxes tamén pode crear imaxes con deseños de partición estendidos, admite a inxección de ficheiros Kickstart ao crear imaxes ISO e engade compatibilidade con imaxes WSL2.Criptografía poscuántica.
En RHEL 10.2, OpenSSH obtivo compatibilidade co intercambio de claves poscuánticas ML-KEM combinado con curvas elípticas en modo FIPS, libssh obtivo compatibilidade con métodos híbridos de intercambio de claves PQ/T, p11-kit obtivo compatibilidade con definicións PQC nas cabeceiras PKCS #11 e podman-sequoia obtivo compatibilidade con sinaturas compostas poscuánticas. En RHEL 9.8, GnuTLS 3.8.10 obtivo compatibilidade con ML-KEM e ML-DSA, OpenSSH actualizouse á versión 9.9 e p11-kit tamén obtivo compatibilidade con definicións PQC.Sistema de certificación Red Hat 11.0 e protección PKI.
Xunto con RHEL, Red Hat está a promover o Sistema de Certificados 11.0, que introduce sinaturas ML-DSA segundo os estándares NIST. Isto preséntase como preparación para un escenario de "recollida agora, descifrado máis tarde", no que un atacante almacena tráfico ou datos cifrados en previsión da futura computación cuántica. Tamén se engadiu o aprovisionamento sen contacto de certificados mediante un contrasinal de uso único para automatizar a emisión de certificados para un gran número de dispositivos.Imaxes seladas para RHEL 10.2.
RHEL 10.2, como vista previa da tecnoloxía, introduce imaxes seladas para o modo de imaxe. Esta tecnoloxía permite asinar imaxes do sistema operativo no momento da compilación con claves de arranque seguro personalizadas e configurar os sistemas de destino para que confíen só en imaxes certificadas internamente. A idea é ampliar a cadea de confianza desde o arranque ata o tempo de execución.Automatiza as actualizacións a través de Leapp e Ansible.
Red Hat está a ampliar os seus escenarios de actualización in situ: Leapp recibiu melloras para a migración e conversión do sistema e Ansible Certified Content inclúe funcións para a análise, a corrección e a execución da actualización. RHEL 10.2 admite a actualización de RHEL 9.8 a RHEL 10.2 para x86-64-v3, ARM64, POWER10 e IBM Z z15.LinuxONE III e versións posteriores. Para RHEL 9.8, admítese a migración de RHEL 8.10 a RHEL 9.8, incluídos os sistemas SAP HANA.Actualizacións do kernel e das ferramentas de monitorización.
RHEL 10.2 introduce a compatibilidade con Kernel Livepatch para RHEL 10. Ambas as ramas reciben extensións perf, un estado máis augas arriba para as ferramentas perf e BPF, compatibilidade con debuginfod, novos eventos de rendemento Intel core/uncore/c-state/package, melloras para o filtrado de latencia de carga de AMD IBS, actualizacións de controladores e ID de dispositivos para Intel EDAC, Intel QAT e aceleradores Intel/AMD. Tamén se actualizaron Crash, kdump, rtla e rteval, e engadíronse ligazóns de Python para cpupower.Novas versións de software de servidor e linguaxes de programación.
RHEL 10.2 inclúe PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 e Node.js 24. RHEL 9.8 lista MariaDB 11.8 e Node.js 24 como novos fluxos de aplicación.Actualización de compiladores e ferramentas de desenvolvemento.
En RHEL 10.2, a cadea de ferramentas do sistema inclúe GCC 14.3, glibc 2.39, Binutils 2.41 e Annobin 13.02. Ambas as dúas ramas teñen ferramentas de desenvolvemento e análise actualizadas: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 e Go Toolset 1.26.2. En RHEL 9.8, a cadea de ferramentas do sistema base actualizouse a GCC 11.5, glibc 2.39, Annobin 12.98 e Binutils 2.35.2.Cambios no escritorio RHEL 10.2.
En RHEL 10.2, Firefox e Thunderbird agora inclúense por defecto como aplicacións Flatpak en lugar de paquetes RPM. O instalador de Anaconda preinstala estes paquetes Flatpak automaticamente.
Polo tanto, RHEL 10.2 semella unha continuación do enfoque de Red Hat na infraestrutura inmutable/baseada en imaxes, os asistentes de IA e os novos mecanismos criptográficos, mentres que RHEL 9.8 semella unha actualización máis cautelosa da rama estable, onde unha parte significativa das melloras de ferramentas, criptográficas e operativas foron transferidas sen un cambio drástico na plataforma subxacente.
Fonte: linux.org.ru
