Spoločnosť Red Hat oznámila dostupnosť nových vydaní svojej podnikovej distribúcie. Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8Aktualizácie stavajú na dvoch podporovaných vetvách RHEL a zameriavajú sa na tri oblasti: príprava infraštruktúry pre postkvantovú kryptografiu, automatizácia aktualizácií a rozvoj prístupu k nasadzovaniu systémov založeného na obrazoch. Red Hat osobitne zdôrazňuje, že nové verzie sú zamerané na hybridné infraštruktúry, edge scenáre, kontajnerové prostredia a pracovné zaťaženia súvisiace s umelou inteligenciou.
RHEL 10.2 pokračuje vo vývoji novej 10. vetvy, zatiaľ čo RHEL 9.8 zostáva aktualizáciou konzervatívnejšej 9. vetvy. RHEL 9.8 by mal byť podporovaný prostredníctvom EUS a Enhanced EUS, zatiaľ čo RHEL 10.2 bude mať podporu Enhanced EUS. To je dôležité pre organizácie, ktoré sú viazané na konkrétne vedľajšie verzie a nechcú často meniť základnú platformu.
Hlavné zmeny
Asistenti umelej inteligencie pre príkazový riadok.
RHEL 10.2 predstavuje voliteľný nástroj goose – asistenta rozhrania príkazového riadka s podporou streamovania odpovedí a integráciou so serverom Model Context Protocol Server pre RHEL, ktorý je momentálne k dispozícii ako ukážka pre vývojárov. Vstavaný asistent príkazového riadka RHEL v RHEL 10.2 a 9.8 teraz obsahuje farebný výstup, vďaka čomu sú príkazy, skripty a vysvetlenia v termináli ľahšie čitateľné.Vývoj obrazového režimu a bootc.
Aktualizácie vylepšujú scenár, v ktorom sa operačný systém považuje za bootovací obraz kontajnera. Bola pridaná možnosť predinštalovať aktualizácie prostredníctvom bootc bez ich okamžitej inštalácie, čo umožňuje počiatočné nastavenie flotily počítačov a následné prepnutie počas pohodlného okna údržby. Spomínajú sa aj vylepšenia BCVK pre rýchle prepínanie z lokálneho zostavenia kontajnera na testovací virtuálny počítač a optimalizácia úložiska operačného systému v úložisku kontajnerov.Nové rozhranie pre tvorbu obrázkov RHEL.
Bolo pridané nové rozhranie CLI na vytváranie vlastných obrazov RHEL. Nevyžaduje neustále spustenú službu a je vhodnejšie pre CI/CD pipeline. V RHEL 9.8 dokáže nástroj na tvorbu obrazov vytvárať aj obrazy s rozšíreným rozložením oddielov, podporuje vkladanie súborov Kickstart pri vytváraní ISO a pridáva podporu pre obrazy WSL2.Postkvantová kryptografia.
V RHEL 10.2 získal OpenSSH podporu pre post-kvantovú výmenu kľúčov ML-KEM kombinovanú s eliptickými krivkami v režime FIPS, libssh získal podporu pre hybridné metódy výmeny kľúčov PQ/T, p11-kit získal podporu pre definície PQC v hlavičkách PKCS #11 a podman-sequoia získal podporu pre kompozitné post-kvantové podpisy. V RHEL 9.8 získal GnuTLS 3.8.10 podporu pre ML-KEM a ML-DSA, OpenSSH bol aktualizovaný na verziu 9.9 a p11-kit tiež získal podporu pre definície PQC.Systém certifikátov Red Hat 11.0 a ochrana PKI.
Spolu s RHEL spoločnosť Red Hat propaguje Certificate System 11.0, ktorý zavádza podpisy ML-DSA podľa štandardov NIST. Toto je prezentované ako príprava na scenár „zhromaždi teraz, dešifruj neskôr“, kde útočník ukladá šifrovanú prevádzku alebo dáta v očakávaní budúcich kvantových výpočtov. Bolo tiež pridané bezkontaktné poskytovanie certifikátov prostredníctvom jednorazového hesla na automatizáciu vydávania certifikátov pre veľký počet zariadení.Zapečatené obrázky pre RHEL 10.2.
RHEL 10.2 ako technologická ukážka zavádza zapečatené obrazy pre režim obrazu. Táto technológia umožňuje podpisovať obrazy operačného systému v čase zostavovania pomocou vlastných kľúčov Secure Boot a konfigurovať cieľové systémy tak, aby dôverovali iba interne certifikovaným obrazom. Cieľom je predĺžiť reťazec dôvery od spustenia až po spustenie.Automatizujte aktualizácie cez Leapp a Ansible.
Spoločnosť Red Hat rozširuje svoje scenáre aktualizácií na mieste: Leapp získal vylepšenia pre migráciu a konverziu systému a certifikovaný obsah Ansible obsahuje role pre analýzu, nápravu a vykonávanie aktualizácií. RHEL 10.2 podporuje aktualizáciu z verzie RHEL 9.8 na RHEL 10.2 pre x86-64-v3, ARM64, POWER10 a IBM Z z15.LinuxONE III a novší. Pre RHEL 9.8 je podporovaná migrácia z RHEL 8.10 na RHEL 9.8 vrátane systémov SAP HANA.Aktualizácie jadra a monitorovacích nástrojov.
RHEL 10.2 zavádza podporu Kernel Livepatch pre RHEL 10. Obe vetvy dostávajú rozšírenia perf, viac upstream state pre nástroje perf a BPF, podporu debuginfod, nové udalosti výkonu Intel core/uncore/c-state/package, vylepšenia filtrovania latencie záťaže AMD IBS, aktualizácie ovládačov a ID zariadení pre akcelerátory Intel EDAC, Intel QAT a Intel/AMD. Aktualizované boli aj Crash, kdump, rtla a rteval a boli pridané väzby Pythonu pre cpupower.Nové verzie serverového softvéru a programovacích jazykov.
RHEL 10.2 obsahuje PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 a Node.js 24. RHEL 9.8 uvádza MariaDB 11.8 a Node.js 24 ako nové aplikačné streamy.Aktualizácia kompilátorov a vývojových nástrojov.
V RHEL 10.2 systémová sada nástrojov obsahuje GCC 14.3, glibc 2.39, Binutils 2.41 a Annobin 13.02. Obe vetvy majú aktualizované nástroje pre vývoj a analýzu: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 a Go Toolset 1.26.2. V RHEL 9.8 bola základná systémová sada nástrojov aktualizovaná na GCC 11.5, glibc 2.39, Annobin 12.98 a Binutils 2.35.2.Zmeny na pracovnej ploche RHEL 10.2.
V RHEL 10.2 sa Firefox a Thunderbird štandardne dodávajú ako aplikácie Flatpak, a nie ako balíky RPM. Inštalátor Anaconda tieto balíky Flatpak automaticky predinštaluje.
RHEL 10.2 teda vyzerá ako pokračovanie zamerania Red Hatu na nemennú/obrazovú infraštruktúru, asistentov umelej inteligencie a nové kryptografické mechanizmy, zatiaľ čo RHEL 9.8 vyzerá ako opatrnejšia aktualizácia stabilnej vetvy, kde bola významná časť vylepšení nástrojov, kryptografických a prevádzkových prvkov prenesená bez drastickej zmeny základnej platformy.
Zdroj: linux.org.ru
