Red Hat a anunțat disponibilitatea noilor versiuni ale distribuției sale pentru întreprinderi. Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8Actualizările se bazează pe două ramuri RHEL suportate și se concentrează pe trei domenii: pregătirea infrastructurii pentru criptografia post-cuantică, automatizarea actualizărilor și avansarea abordării bazate pe imagini pentru implementarea sistemelor. Red Hat subliniază în mod special faptul că noile versiuni sunt destinate infrastructurilor hibride, scenariilor edge, mediilor de containere și sarcinilor de lucru legate de inteligența artificială.
RHEL 10.2 continuă dezvoltarea noii ramuri a 10-a, în timp ce RHEL 9.8 rămâne o actualizare a ramurii a 9-a, mai conservatoare. RHEL 9.8 este planificat să fie suportat prin EUS și Enhanced EUS, în timp ce RHEL 10.2 va primi suport Enhanced EUS. Acest lucru este important pentru organizațiile care sunt blocate în anumite versiuni minore și nu doresc să schimbe frecvent platforma de bază.
Schimbari majore
Asistenți AI pentru linia de comandă.
RHEL 10.2 introduce instrumentul opțional goose - un asistent CLI cu suport pentru răspunsuri în flux continuu și integrare cu Model Context Protocol Server pentru RHEL, disponibil în prezent ca previzualizare pentru dezvoltatori. În plus, asistentul de linie de comandă RHEL încorporat în RHEL 10.2 și 9.8 oferă acum ieșire colorată, ceea ce face ca comenzile, scripturile și explicațiile să fie mai ușor de citit în terminal.Dezvoltarea modului imagine și a bootc.
Actualizările îmbunătățesc scenariul în care sistemul de operare este tratat ca o imagine de container bootabilă. A fost adăugată posibilitatea de a preîncărca actualizări prin bootc fără a le aplica imediat, permițând furnizarea inițială a unei flote de mașini și apoi comutarea în timpul unei ferestre de mentenanță convenabile. De asemenea, sunt menționate îmbunătățirile BCVK pentru trecerea rapidă de la o versiune locală a containerului la o mașină virtuală de testare și optimizarea spațiului de stocare al sistemului de operare în depozitul de containere.Noua interfață pentru constructorul de imagini RHEL.
A fost adăugată o nouă interfață CLI pentru construirea de imagini RHEL personalizate. Nu necesită un serviciu care rulează constant și este mai potrivită pentru conductele CI/CD. În RHEL 9.8, constructorul de imagini poate crea și imagini cu machete de partiții extinse, acceptă injecția de fișiere Kickstart la construirea de fișiere ISO și adaugă suport pentru imagini WSL2.Criptografie post-cuantică.
În RHEL 10.2, OpenSSH a obținut suport pentru schimbul de chei post-cuantic ML-KEM combinat cu curbe eliptice în modul FIPS, libssh a obținut suport pentru metode hibride de schimb de chei PQ/T, p11-kit a obținut suport pentru definițiile PQC în anteturile PKCS #11, iar podman-sequoia a obținut suport pentru semnături compozite post-cuantice. În RHEL 9.8, GnuTLS 3.8.10 a obținut suport pentru ML-KEM și ML-DSA, OpenSSH a fost actualizat la 9.9, iar p11-kit a obținut, de asemenea, suport pentru definițiile PQC.Sistem de certificare Red Hat 11.0 și protecție PKI.
Împreună cu RHEL, Red Hat promovează Certificate System 11.0, care introduce semnături ML-DSA conform standardelor NIST. Aceasta este prezentată ca o pregătire pentru un scenariu de tip „colectare acum, decriptare ulterioară”, în care un atacator stochează trafic sau date criptate în anticiparea viitoarelor tehnologii de calcul cuantic. De asemenea, a fost adăugată furnizarea fără atingere a certificatelor printr-o parolă unică pentru a automatiza emiterea certificatelor pentru un număr mare de dispozitive.Imagini sigilate pentru RHEL 10.2.
RHEL 10.2, ca o versiune de previzualizare a tehnologiei, introduce imagini sigilate pentru modul imagine. Această tehnologie vă permite să semnați imagini ale sistemului de operare în timpul construirii cu chei personalizate de pornire securizată și să configurați sistemele țintă să aibă încredere doar în imaginile certificate intern. Ideea este de a extinde lanțul de încredere de la pornire la timpul de execuție.Automatizează actualizările prin Leapp și Ansible.
Red Hat își extinde scenariile de upgrade in-place: Leapp a primit îmbunătățiri pentru migrarea și conversia sistemului, iar Ansible Certified Content include roluri pentru analiză, remediere și executarea upgrade-ului. RHEL 10.2 acceptă upgrade-ul de la RHEL 9.8 la RHEL 10.2 pentru x86-64-v3, ARM64, POWER10 și IBM Z z15.LinuxONE III și versiuni ulterioare. Pentru RHEL 9.8, migrarea de la RHEL 8.10 la RHEL 9.8 este acceptată, inclusiv sistemele SAP HANA.Actualizări ale kernelului și instrumentelor de monitorizare.
RHEL 10.2 introduce suport Kernel Livepatch pentru RHEL 10. Ambele ramuri primesc extensii perf, o stare mai upstream pentru instrumentele perf și BPF, suport debuginfod, noi evenimente de performanță Intel core/uncore/c-state/package, îmbunătățiri pentru filtrarea latenței de încărcare AMD IBS, actualizări de drivere și ID-uri de dispozitiv pentru acceleratoarele Intel EDAC, Intel QAT și Intel/AMD. Crash, kdump, rtla și rteval au fost, de asemenea, actualizate și au fost adăugate legături Python pentru cpupower.Noi versiuni de software pentru servere și limbaje de programare.
RHEL 10.2 include PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 și Node.js 24. RHEL 9.8 listează MariaDB 11.8 și Node.js 24 ca fluxuri de aplicații noi.Actualizarea compilatoarelor și a instrumentelor de dezvoltare.
În RHEL 10.2, lanțul de instrumente al sistemului include GCC 14.3, glibc 2.39, Binutils 2.41 și Annobin 13.02. Ambele ramuri au instrumente de dezvoltare și analiză actualizate: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 și Go Toolset 1.26.2. În RHEL 9.8, lanțul de instrumente al sistemului de bază a fost actualizat la GCC 11.5, glibc 2.39, Annobin 12.98 și Binutils 2.35.2.Modificări pe desktopul RHEL 10.2.
În RHEL 10.2, Firefox și Thunderbird sunt livrate în mod implicit ca aplicații Flatpak, nu ca pachete RPM. Programul de instalare Anaconda preinstalează automat aceste pachete Flatpak.
Astfel, RHEL 10.2 pare o continuare a concentrării Red Hat pe infrastructura imuabilă/bazată pe imagini, asistenții AI și noile mecanisme criptografice, în timp ce RHEL 9.8 pare o actualizare mai prudentă a ramurii stabile, unde o parte semnificativă a îmbunătățirilor de instrumente, criptografice și operaționale au fost transferate fără o schimbare drastică a platformei subiacente.
Sursa: linux.org.ru
