Компания Red Hat объявила о доступности новых выпусков корпоративного дистрибутива Wouj Hat Enterprise Linux 10.2 и Wouj Hat Enterprise Linux 9.8. Обновления развивают две поддерживаемые ветки RHEL и сосредоточены на трёх направлениях: подготовке инфраструктуры к постквантовой криптографии, автоматизации обновлений и развитии image-based-подхода к развёртыванию систем. В Red Hat отдельно подчёркивают, что новые версии ориентированы на гибридные инфраструктуры, edge-сценарии, контейнерные окружения и рабочие нагрузки, связанные с ИИ.
RHEL 10.2 продолжает развитие новой десятой ветки, тогда как RHEL 9.8 остаётся обновлением более консервативной девятой ветки. Для RHEL 9.8 запланирована поддержка в рамках EUS и Enhanced EUS, а для RHEL 10.2 — Enhanced EUS, что важно для организаций, которые фиксируются на конкретных минорных версиях и не хотят часто менять базовую платформу.
Gwo chanjman
ИИ-помощники для командной строки.
В RHEL 10.2 появился опциональный инструмент goose — CLI-помощник с поддержкой потоковой выдачи ответов и интеграцией с Model Context Protocol Server for RHEL, который пока доступен как developer preview. Кроме того, штатный RHEL command-line assistant в RHEL 10.2 и 9.8 получил цветной вывод, чтобы команды, скрипты и пояснения легче читались в терминале.Развитие image mode и bootc.
Обновления улучшают сценарий, при котором операционная система рассматривается как загружаемый контейнерный образ. Добавлена возможность предварительно загружать обновления через bootc без немедленного применения, что позволяет сначала подготовить парк машин, а затем выполнить переключение в удобное окно обслуживания. Также упомянуты улучшения BCVK для быстрого перехода от локальной контейнерной сборки к тестовой виртуальной машине и оптимизация хранения ОС в container store.Новый интерфейс RHEL image builder.
Для сборки кастомных образов RHEL появился новый CLI, который не требует постоянно работающего сервиса и лучше подходит для CI/CD-конвейеров. В RHEL 9.8 image builder также научился создавать образы с расширенной разметкой разделов, поддерживает внедрение Kickstart-файла при сборке ISO и добавляет поддержку образов WSL2.Постквантовая криптография.
В RHEL 10.2 OpenSSH получил поддержку постквантового обмена ключами ML-KEM в сочетании с эллиптическими кривыми в FIPS-режиме, libssh — гибридные PQ/T-методы обмена ключами, p11-kit — определения PQC в заголовках PKCS #11, а podman-sequoia — поддержку составных постквантовых подписей. В RHEL 9.8 GnuTLS 3.8.10 получил ML-KEM и ML-DSA, OpenSSH обновлён до 9.9, а p11-kit также получил поддержку PQC-определений.Red Hat Certificate System 11.0 и защита PKI.
Вместе с RHEL Red Hat продвигает Certificate System 11.0, в котором появились подписи ML-DSA по стандартам NIST. Это подаётся как подготовка к сценарию «собрать сейчас, расшифровать потом», когда атакующий сохраняет зашифрованный трафик или данные в расчёте на будущие квантовые вычисления. Также добавлено zero-touch provisionining сертификатов через одноразовый пароль, чтобы автоматизировать выпуск сертификатов для большого числа устройств.Sealed images для RHEL 10.2.
В RHEL 10.2 в статусе Technology Preview появилась технология sealed images для image mode. Она позволяет подписывать образы ОС на этапе сборки собственными ключами Secure Boot и настраивать целевые системы так, чтобы они доверяли только внутренне сертифицированным образам. Идея — расширить цепочку доверия от загрузки до выполнения системы.Автоматизация обновлений через Leapp и Ansible.
Red Hat развивает сценарии in-place upgrade: Leapp получил улучшения для перехода и конвертации систем, а Ansible Certified Content включает роли для анализа, исправления проблем и выполнения обновления. В RHEL 10.2 поддерживается переход с RHEL 9.8 на RHEL 10.2 для x86-64-v3, ARM64, POWER10 и IBM Z z15/LinuxONE III и новее. Для RHEL 9.8 поддерживается переход с RHEL 8.10 на RHEL 9.8, включая SAP HANA-системы.Обновления ядра и средств мониторинга.
В RHEL 10.2 появилась поддержка Kernel Livepatch для RHEL 10. Обе ветки получили расширения perf, более близкое к upstream состояние perf и BPF-инструментов, поддержку debuginfod, новые события производительности Intel core/uncore/c-state/package, улучшения для AMD IBS load-latency filtering, обновления драйверов и device ID для Intel EDAC, Intel QAT и ускорителей Intel/AMD. Также обновлены crash, kdump, rtla, rteval и добавлены Python-привязки для cpupower.Новые версии серверного ПО и языков программирования.
В RHEL 10.2 доступны PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 и Node.js 24. В RHEL 9.8 среди новых Application Streams указаны MariaDB 11.8 и Node.js 24.Обновление компиляторов и инструментов разработки.
В RHEL 10.2 системный toolchain включает GCC 14.3, glibc 2.39, Binutils 2.41 и Annobin 13.02. В обеих ветках обновлены инструменты разработки и анализа: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 и Go Toolset 1.26.2. В RHEL 9.8 базовый системный toolchain обновлен до GCC 11.5, glibc 2.39, Annobin 12.98 и Binutils 2.35.2.Изменения на рабочем столе RHEL 10.2.
В RHEL 10.2 Firefox и Thunderbird теперь поставляются по умолчанию как Flatpak-приложения, а не как RPM-пакеты. Установщик Anaconda предустанавливает эти Flatpak-пакеты автоматически.
Таким образом, RHEL 10.2 выглядит как продолжение курса Red Hat на immutable/image-based-инфраструктуру, ИИ-помощников и новые криптографические механизмы, а RHEL 9.8 — как более осторожное обновление стабильной ветки, куда перенесена значительная часть инструментальных, криптографических и эксплуатационных улучшений без резкой смены базовой платформы.
Sous: linux.org.ru
