Red Hat ha annunciato la disponibilità di nuove versioni della sua distribuzione enterprise. RedHat Enterprise Linux 10.2 и RedHat Enterprise Linux 9.8Gli aggiornamenti si basano su due rami di RHEL supportati e si concentrano su tre aree: la preparazione dell'infrastruttura per la crittografia post-quantistica, l'automazione degli aggiornamenti e il miglioramento dell'approccio basato su immagini per la distribuzione dei sistemi. Red Hat sottolinea in particolare che le nuove versioni sono destinate a infrastrutture ibride, scenari edge, ambienti container e carichi di lavoro relativi all'intelligenza artificiale.
RHEL 10.2 prosegue lo sviluppo del nuovo ramo 10, mentre RHEL 9.8 rimane un aggiornamento del ramo 9, più conservativo. RHEL 9.8 sarà supportato tramite EUS e Enhanced EUS, mentre RHEL 10.2 riceverà il supporto di Enhanced EUS. Questo è importante per le organizzazioni che sono vincolate a specifiche versioni secondarie e non desiderano cambiare frequentemente la piattaforma sottostante.
Principali cambiamenti
Assistenti basati sull'intelligenza artificiale per la riga di comando.
RHEL 10.2 introduce lo strumento opzionale goose, un assistente da riga di comando con supporto per le risposte in streaming e integrazione con il Model Context Protocol Server per RHEL, attualmente disponibile in anteprima per sviluppatori. Inoltre, l'assistente da riga di comando integrato in RHEL 10.2 e 9.8 ora offre un output colorato, rendendo comandi, script e spiegazioni più facili da leggere nel terminale.Sviluppo della modalità immagine e di bootc.
Gli aggiornamenti migliorano lo scenario in cui il sistema operativo viene trattato come un'immagine container avviabile. È stata aggiunta la possibilità di precaricare gli aggiornamenti tramite bootc senza applicarli immediatamente, consentendo il provisioning iniziale di un parco macchine e il successivo passaggio durante una finestra di manutenzione conveniente. Vengono inoltre menzionati i miglioramenti a BCVK per il passaggio rapido da una build container locale a una macchina virtuale di test e l'ottimizzazione dell'archiviazione del sistema operativo nel container store.Nuova interfaccia per la creazione di immagini RHEL.
È stata aggiunta una nuova interfaccia a riga di comando (CLI) per la creazione di immagini RHEL personalizzate. Non richiede un servizio in esecuzione costante ed è più adatta alle pipeline CI/CD. In RHEL 9.8, il generatore di immagini può anche creare immagini con layout di partizione estesi, supporta l'iniezione di file Kickstart durante la creazione di ISO e aggiunge il supporto per le immagini WSL2.Crittografia post-quantistica.
In RHEL 10.2, OpenSSH ha ottenuto il supporto per lo scambio di chiavi post-quantistiche ML-KEM combinato con curve ellittiche in modalità FIPS, libssh ha ottenuto il supporto per i metodi di scambio di chiavi ibridi PQ/T, p11-kit ha ottenuto il supporto per le definizioni PQC nelle intestazioni PKCS #11 e podman-sequoia ha ottenuto il supporto per le firme post-quantistiche composite. In RHEL 9.8, GnuTLS 3.8.10 ha ottenuto il supporto per ML-KEM e ML-DSA, OpenSSH è stato aggiornato alla versione 9.9 e anche p11-kit ha ottenuto il supporto per le definizioni PQC.Sistema di certificati Red Hat 11.0 e protezione PKI.
Insieme a RHEL, Red Hat sta promuovendo Certificate System 11.0, che introduce le firme ML-DSA conformi agli standard NIST. Questa novità viene presentata come una preparazione per uno scenario "raccogli ora, decifra dopo", in cui un utente malintenzionato memorizza traffico o dati crittografati in previsione del futuro calcolo quantistico. È stata inoltre aggiunta la possibilità di automatizzare il provisioning automatico dei certificati tramite una password monouso, per un elevato numero di dispositivi.Immagini sigillate per RHEL 10.2.
RHEL 10.2, in qualità di anteprima tecnologica, introduce le immagini sigillate per la modalità immagine. Questa tecnologia consente di firmare le immagini del sistema operativo in fase di compilazione con chiavi Secure Boot personalizzate e di configurare i sistemi di destinazione in modo che si fidino solo delle immagini certificate internamente. L'obiettivo è estendere la catena di fiducia dall'avvio all'esecuzione.Automatizza gli aggiornamenti tramite Leapp e Ansible.
Red Hat sta ampliando i suoi scenari di aggiornamento in loco: Leapp ha ricevuto miglioramenti per la migrazione e la conversione dei sistemi e Ansible Certified Content include ruoli per l'analisi, la correzione e l'esecuzione dell'aggiornamento. RHEL 10.2 supporta l'aggiornamento da RHEL 9.8 a RHEL 10.2 per x86-64-v3, ARM64, POWER10 e IBM Z z15.LinuxONE III e versioni successive. Per RHEL 9.8, è supportata la migrazione da RHEL 8.10 a RHEL 9.8, inclusi i sistemi SAP HANA.Aggiornamenti al kernel e agli strumenti di monitoraggio.
RHEL 10.2 introduce il supporto per Kernel Livepatch per RHEL 10. Entrambi i rami ricevono estensioni perf, uno stato più upstream per gli strumenti perf e BPF, supporto per debuginfod, nuovi eventi di prestazioni Intel core/uncore/c-state/package, miglioramenti per il filtro di latenza di carico AMD IBS, aggiornamenti di driver e ID dispositivo per Intel EDAC, Intel QAT e acceleratori Intel/AMD. Anche Crash, kdump, rtla e rteval sono stati aggiornati e sono stati aggiunti i binding Python per cpupower.Nuove versioni del software server e dei linguaggi di programmazione.
RHEL 10.2 include PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 e Node.js 24. RHEL 9.8 elenca MariaDB 11.8 e Node.js 24 come nuovi Application Stream.Aggiornamento dei compilatori e degli strumenti di sviluppo.
In RHEL 10.2, la toolchain di sistema include GCC 14.3, glibc 2.39, Binutils 2.41 e Annobin 13.02. Entrambi i rami hanno strumenti di sviluppo e analisi aggiornati: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 e Go Toolset 1.26.2. In RHEL 9.8, la toolchain di sistema di base è stata aggiornata a GCC 11.5, glibc 2.39, Annobin 12.98 e Binutils 2.35.2.Modifiche sul desktop RHEL 10.2.
In RHEL 10.2, Firefox e Thunderbird vengono ora distribuiti di default come applicazioni Flatpak anziché come pacchetti RPM. Il programma di installazione Anaconda preinstalla automaticamente questi pacchetti Flatpak.
Pertanto, RHEL 10.2 sembra una continuazione dell'attenzione di Red Hat verso infrastrutture immutabili/basate su immagini, assistenti IA e nuovi meccanismi crittografici, mentre RHEL 9.8 appare come un aggiornamento più cauto del ramo stabile, in cui una parte significativa dei miglioramenti relativi agli strumenti, alla crittografia e alle operazioni è stata trasferita senza modifiche drastiche alla piattaforma sottostante.
Fonte: linux.org.ru
