Red Hat annonserte tilgjengeligheten av nye utgivelser av sin enterprise-distribusjon. Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8Oppdateringene bygger på to støttede RHEL-grener og fokuserer på tre områder: forberedelse av infrastruktur for post-kvantekryptografi, automatisering av oppdateringer og videreutvikling av den bildebaserte tilnærmingen til systemdistribusjon. Red Hat understreker spesifikt at de nye versjonene er rettet mot hybridinfrastrukturer, kantscenarier, containermiljøer og AI-relaterte arbeidsbelastninger.
RHEL 10.2 fortsetter utviklingen av den nye 10. grenen, mens RHEL 9.8 fortsatt er en oppdatering til den mer konservative 9. grenen. RHEL 9.8 er planlagt støttet gjennom EUS og Enhanced EUS, mens RHEL 10.2 vil motta Enhanced EUS-støtte. Dette er viktig for organisasjoner som er låst til spesifikke mindre versjoner og ikke ønsker å endre den underliggende plattformen ofte.
Store endringer
AI-assistenter for kommandolinjen.
RHEL 10.2 introduserer det valgfrie Goose-verktøyet – en CLI-assistent med støtte for strømmerespons og integrasjon med Model Context Protocol Server for RHEL, som for øyeblikket er tilgjengelig som en forhåndsvisning for utviklere. I tillegg har den innebygde RHEL-kommandolinjeassistenten i RHEL 10.2 og 9.8 nå fargelagt utdata, noe som gjør kommandoer, skript og forklaringer enklere å lese i terminalen.Utvikling av bildemodus og bootc.
Oppdateringene forbedrer scenariet der operativsystemet behandles som et oppstartbart containerbilde. Muligheten til å forhåndslaste oppdateringer via bootc uten å installere dem umiddelbart er lagt til, noe som muliggjør initial klargjøring av en maskinpark og deretter bytte i løpet av et praktisk vedlikeholdsvindu. BCVK-forbedringer for rask bytte fra en lokal containerbygging til en virtuell testmaskin og optimalisering av OS-lagring i containerlageret nevnes også.Nytt grensesnitt for RHEL-bildebygger.
En ny CLI er lagt til for å bygge tilpassede RHEL-avbildninger. Den krever ikke en konstant kjørende tjeneste og er bedre egnet for CI/CD-pipelines. I RHEL 9.8 kan avbildningsbyggeren også opprette avbildninger med utvidede partisjonsoppsett, støtter Kickstart-filinjeksjon når du bygger ISO-er, og legger til støtte for WSL2-avbildninger.Postkvantekryptografi.
I RHEL 10.2 fikk OpenSSH støtte for ML-KEM post-kvantenøkkelutveksling kombinert med elliptiske kurver i FIPS-modus, libssh fikk støtte for hybride PQ/T-nøkkelutvekslingsmetoder, p11-kit fikk støtte for PQC-definisjoner i PKCS #11-overskrifter, og podman-sequoia fikk støtte for sammensatte post-kvantesignaturer. I RHEL 9.8 fikk GnuTLS 3.8.10 støtte for ML-KEM og ML-DSA, OpenSSH ble oppdatert til 9.9, og p11-kit fikk også støtte for PQC-definisjoner.Red Hat Certificate System 11.0 og PKI-beskyttelse.
Sammen med RHEL promoterer Red Hat Certificate System 11.0, som introduserer ML-DSA-signaturer i henhold til NIST-standarder. Dette presenteres som forberedelse til et «hent nå, dekrypter senere»-scenario, der en angriper lagrer kryptert trafikk eller data i påvente av fremtidig kvantedatabehandling. Null-touch provisioning av sertifikater via et engangspassord er også lagt til for å automatisere sertifikatutstedelse for et stort antall enheter.Forseglede bilder for RHEL 10.2.
RHEL 10.2, som en teknologiforhåndsvisning, introduserer forseglede avbildninger for avbildningsmodus. Denne teknologien lar deg signere OS-avbildninger under bygging med tilpassede Secure Boot-nøkler og konfigurere målsystemer til å bare stole på internt sertifiserte avbildninger. Tanken er å utvide tillitskjeden fra oppstart til kjøretid.Automatiser oppdateringer via Leapp og Ansible.
Red Hat utvider sine scenarier for oppgradering på stedet: Leapp har fått forbedringer for systemmigrering og konvertering, og Ansible Certified Content inkluderer roller for analyse, utbedring og utførelse av oppgraderinger. RHEL 10.2 støtter oppgradering fra RHEL 9.8 til RHEL 10.2 for x86-64-v3, ARM64, POWER10 og IBM Z z15.LinuxONE III og senere. For RHEL 9.8 støttes migrering fra RHEL 8.10 til RHEL 9.8, inkludert SAP HANA-systemer.Oppdateringer til kjernen og overvåkingsverktøyene.
RHEL 10.2 introduserer støtte for Kernel Livepatch for RHEL 10. Begge grenene får perf-utvidelser, en mer oppstrøms tilstand for perf- og BPF-verktøy, støtte for debuginfod, nye ytelseshendelser for Intel core/uncore/c-state/package, forbedringer for filtrering av lastforsinkelser for AMD IBS, driver- og enhets-ID-oppdateringer for Intel EDAC, Intel QAT og Intel/AMD-akseleratorer. Crash, kdump, rtla og rteval er også oppdatert, og Python-bindinger for cpupower er lagt til.Nye versjoner av serverprogramvare og programmeringsspråk.
RHEL 10.2 inkluderer PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 og Node.js 24. RHEL 9.8 viser MariaDB 11.8 og Node.js 24 som nye applikasjonsstrømmer.Oppdatering av kompilatorer og utviklingsverktøy.
I RHEL 10.2 inkluderer systemverktøykjeden GCC 14.3, glibc 2.39, Binutils 2.41 og Annobin 13.02. Begge grenene har oppdaterte utviklings- og analyseverktøy: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 og Go Toolset 1.26.2. I RHEL 9.8 har basissystemverktøykjeden blitt oppdatert til GCC 11.5, glibc 2.39, Annobin 12.98 og Binutils 2.35.2.Endringer på RHEL 10.2-skrivebordet.
I RHEL 10.2 leveres Firefox og Thunderbird nå som standard som Flatpak-applikasjoner i stedet for RPM-pakker. Anaconda-installasjonsprogrammet forhåndsinstallerer disse Flatpak-pakkene automatisk.
Dermed ser RHEL 10.2 ut som en fortsettelse av Red Hats fokus på uforanderlig/bildebasert infrastruktur, AI-assistenter og nye kryptografiske mekanismer, mens RHEL 9.8 ser ut som en mer forsiktig oppdatering til den stabile grenen, hvor en betydelig del av verktøy-, kryptografi- og driftsforbedringene er overført uten en drastisk endring av den underliggende plattformen.
Utgivelsesnotater for RHEL 10.2
Kilde: linux.org.ru
