Red Hat heeft de beschikbaarheid aangekondigd van nieuwe versies van zijn bedrijfsdistributie. RedHat Enterprise Linux 10.2 и RedHat Enterprise Linux 9.8De updates bouwen voort op twee ondersteunde RHEL-branches en richten zich op drie gebieden: het voorbereiden van de infrastructuur op post-kwantumcryptografie, het automatiseren van updates en het verder ontwikkelen van de image-gebaseerde aanpak voor systeemimplementatie. Red Hat benadrukt specifiek dat de nieuwe versies gericht zijn op hybride infrastructuren, edge-scenario's, containeromgevingen en AI-gerelateerde workloads.
RHEL 10.2 zet de ontwikkeling van de nieuwe 10e tak voort, terwijl RHEL 9.8 een update blijft van de meer conservatieve 9e tak. RHEL 9.8 zal naar verwachting ondersteuning krijgen via EUS en Enhanced EUS, terwijl RHEL 10.2 Enhanced EUS-ondersteuning zal ontvangen. Dit is belangrijk voor organisaties die gebonden zijn aan specifieke minor-versies en het onderliggende platform niet vaak willen wijzigen.
Grote veranderingen
AI-assistenten voor de commandoregel.
RHEL 10.2 introduceert de optionele tool goose, een CLI-assistent met ondersteuning voor streaming response en integratie met de Model Context Protocol Server voor RHEL, die momenteel beschikbaar is als ontwikkelaarspreview. Daarnaast biedt de ingebouwde RHEL-opdrachtregelassistent in RHEL 10.2 en 9.8 nu gekleurde uitvoer, waardoor commando's, scripts en uitleg gemakkelijker te lezen zijn in de terminal.Ontwikkeling van de image-modus en bootc.
De updates verbeteren het scenario waarin het besturingssysteem wordt behandeld als een opstartbare containerimage. De mogelijkheid om updates vooraf te laden via bootc zonder ze direct toe te passen is toegevoegd, waardoor een vloot machines initieel kan worden geconfigureerd en vervolgens kan worden overgeschakeld tijdens een geschikt onderhoudsvenster. Ook worden BCVK-verbeteringen genoemd voor het snel overschakelen van een lokale containerbuild naar een testvirtuele machine en de optimalisatie van de OS-opslag in de containeropslag.Nieuwe interface voor het bouwen van RHEL-images.
Er is een nieuwe CLI toegevoegd voor het bouwen van aangepaste RHEL-images. Deze vereist geen continu draaiende service en is beter geschikt voor CI/CD-pipelines. In RHEL 9.8 kan de image builder ook images maken met uitgebreidere partitie-indelingen, ondersteunt Kickstart-bestandsinjectie bij het bouwen van ISO's en biedt ondersteuning voor WSL2-images.Post-kwantumcryptografie.
In RHEL 10.2 kreeg OpenSSH ondersteuning voor ML-KEM post-quantum sleuteluitwisseling in combinatie met elliptische krommen in FIPS-modus, libssh kreeg ondersteuning voor hybride PQ/T-sleuteluitwisselingsmethoden, p11-kit kreeg ondersteuning voor PQC-definities in PKCS #11-headers en podman-sequoia kreeg ondersteuning voor samengestelde post-quantum handtekeningen. In RHEL 9.8 kreeg GnuTLS 3.8.10 ondersteuning voor ML-KEM en ML-DSA, werd OpenSSH bijgewerkt naar 9.9 en kreeg p11-kit ook ondersteuning voor PQC-definities.Red Hat Certificate System 11.0 en PKI-bescherming.
Samen met RHEL promoot Red Hat Certificate System 11.0, dat ML-DSA-handtekeningen introduceert volgens de NIST-standaarden. Dit wordt gepresenteerd als voorbereiding op een "nu verzamelen, later decoderen"-scenario, waarbij een aanvaller versleuteld verkeer of data opslaat in afwachting van toekomstige kwantumcomputers. Ook is er een functie toegevoegd voor het automatisch aanmaken van certificaten voor grote aantallen apparaten, namelijk zero-touch provisioning via een eenmalig wachtwoord.Verzegelde images voor RHEL 10.2.
RHEL 10.2 introduceert als Technology Preview verzegelde images voor de imagemodus. Deze technologie stelt u in staat om OS-images tijdens het buildproces te ondertekenen met aangepaste Secure Boot-sleutels en doelsystemen zo te configureren dat ze alleen intern gecertificeerde images vertrouwen. Het idee is om de vertrouwensketen uit te breiden van opstarten tot runtime.Automatiseer updates via Leapp en Ansible.
Red Hat breidt zijn in-place upgrade-scenario's uit: Leapp heeft verbeteringen gekregen voor systeemmigratie en -conversie, en Ansible Certified Content bevat rollen voor analyse, herstel en upgrade-uitvoering. RHEL 10.2 ondersteunt upgrades van RHEL 9.8 naar RHEL 10.2 voor x86-64-v3, ARM64, POWER10 en IBM Z z15.LinuxONE III en later. Voor RHEL 9.8 wordt migratie van RHEL 8.10 naar RHEL 9.8 ondersteund, inclusief SAP HANA-systemen.Updates voor de kernel en monitoringtools.
RHEL 10.2 introduceert ondersteuning voor Kernel Livepatch voor RHEL 10. Beide branches ontvangen perf-extensies, een meer upstream-status voor perf- en BPF-tools, ondersteuning voor debuginfod, nieuwe Intel core/uncore/c-state/package-prestatiegebeurtenissen, verbeteringen voor AMD IBS load-latency filtering, driver- en apparaat-ID-updates voor Intel EDAC, Intel QAT en Intel/AMD-acceleratoren. Crash, kdump, rtla en rteval zijn ook bijgewerkt en er zijn Python-bindings voor cpupower toegevoegd.Nieuwe versies van serversoftware en programmeertalen.
RHEL 10.2 bevat PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 en Node.js 24. RHEL 9.8 vermeldt MariaDB 11.8 en Node.js 24 als nieuwe Application Streams.Compilers en ontwikkeltools bijwerken.
In RHEL 10.2 omvat de systeemtoolchain GCC 14.3, glibc 2.39, Binutils 2.41 en Annobin 13.02. Beide branches hebben bijgewerkte ontwikkelings- en analysetools: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 en Go Toolset 1.26.2. In RHEL 9.8 is de basissysteemtoolchain bijgewerkt naar GCC 11.5, glibc 2.39, Annobin 12.98 en Binutils 2.35.2.Wijzigingen in de RHEL 10.2 desktopomgeving.
In RHEL 10.2 worden Firefox en Thunderbird nu standaard geleverd als Flatpak-applicaties in plaats van RPM-pakketten. De Anaconda-installer installeert deze Flatpak-pakketten automatisch vooraf.
RHEL 10.2 lijkt dus een voortzetting van Red Hat's focus op onveranderlijke/image-gebaseerde infrastructuur, AI-assistenten en nieuwe cryptografische mechanismen, terwijl RHEL 9.8 een meer voorzichtige update van de stabiele tak lijkt, waarbij een aanzienlijk deel van de tooling-, cryptografische en operationele verbeteringen is overgenomen zonder drastische wijzigingen aan het onderliggende platform.
Release-opmerkingen voor RHEL 10.2
Bron: linux.org.ru
