Red Hat ประกาศวางจำหน่ายเวอร์ชันใหม่ของระบบปฏิบัติการสำหรับองค์กร (Enterprise Distribution) เร้ดแฮทเอ็นเตอร์ไพรส์ Linux 10.2 и เร้ดแฮทเอ็นเตอร์ไพรส์ Linux 9.8การอัปเดตนี้ต่อยอดจาก RHEL สองเวอร์ชันที่รองรับ และมุ่งเน้นไปที่สามด้าน ได้แก่ การเตรียมโครงสร้างพื้นฐานสำหรับการเข้ารหัสลับหลังควอนตัม การอัปเดตอัตโนมัติ และการพัฒนาแนวทางการปรับใช้ระบบโดยใช้รูปภาพ Red Hat เน้นย้ำเป็นพิเศษว่าเวอร์ชันใหม่นี้มุ่งเป้าไปที่โครงสร้างพื้นฐานแบบไฮบริด สถานการณ์ Edge Computing สภาพแวดล้อมคอนเทนเนอร์ และเวิร์กโหลดที่เกี่ยวข้องกับ AI
RHEL 10.2 ยังคงพัฒนาต่อยอดจากเวอร์ชันที่ 10 ซึ่งเป็นเวอร์ชันใหม่ ในขณะที่ RHEL 9.8 ยังคงเป็นการอัปเดตจากเวอร์ชันที่ 9 ซึ่งมีความระมัดระวังมากกว่า RHEL 9.8 จะได้รับการสนับสนุนผ่าน EUS และ Enhanced EUS ในขณะที่ RHEL 10.2 จะได้รับการสนับสนุนผ่าน Enhanced EUS สิ่งนี้มีความสำคัญสำหรับองค์กรที่ยึดติดกับเวอร์ชันย่อยเฉพาะ และไม่ต้องการเปลี่ยนแพลตฟอร์มพื้นฐานบ่อยครั้ง
การเปลี่ยนแปลงที่สำคัญ
ผู้ช่วย AI สำหรับใช้งานผ่านบรรทัดคำสั่ง
RHEL 10.2 นำเสนอเครื่องมือ goose ซึ่งเป็นเครื่องมือช่วยสั่งการผ่านบรรทัดคำสั่ง (CLI) ที่รองรับการแสดงผลแบบเรียลไทม์และผสานรวมกับ Model Context Protocol Server สำหรับ RHEL ซึ่งปัจจุบันเปิดให้ใช้งานในเวอร์ชันทดลองสำหรับนักพัฒนา นอกจากนี้ เครื่องมือช่วยสั่งการผ่านบรรทัดคำสั่งในตัวของ RHEL 10.2 และ 9.8 ยังมีคุณสมบัติการแสดงผลแบบมีสี ทำให้คำสั่ง สคริปต์ และคำอธิบายต่างๆ อ่านง่ายขึ้นในเทอร์มินัลการพัฒนาโหมดภาพและบูตซี
การอัปเดตเหล่านี้ช่วยปรับปรุงสถานการณ์ที่ระบบปฏิบัติการถูกมองว่าเป็นอิมเมจคอนเทนเนอร์ที่สามารถบูตได้ มีการเพิ่มความสามารถในการโหลดการอัปเดตล่วงหน้าผ่าน bootc โดยไม่ต้องทำการติดตั้งทันที ซึ่งช่วยให้สามารถจัดเตรียมเครื่องจำนวนมากในเบื้องต้นแล้วทำการสลับระหว่างช่วงเวลาการบำรุงรักษาที่สะดวก นอกจากนี้ยังมีการกล่าวถึงการปรับปรุง BCVK เพื่อให้สามารถสลับจากการสร้างคอนเทนเนอร์ในเครื่องไปยังเครื่องเสมือนสำหรับการทดสอบได้อย่างรวดเร็ว และการเพิ่มประสิทธิภาพการจัดเก็บระบบปฏิบัติการในที่เก็บคอนเทนเนอร์ด้วยอินเทอร์เฟซใหม่สำหรับสร้างอิมเมจ RHEL
มีการเพิ่ม CLI ใหม่สำหรับการสร้างอิมเมจ RHEL แบบกำหนดเอง โดยไม่จำเป็นต้องมีบริการที่ทำงานอยู่ตลอดเวลา และเหมาะสมกว่าสำหรับไปป์ไลน์ CI/CD ใน RHEL 9.8 ตัวสร้างอิมเมจยังสามารถสร้างอิมเมจที่มีโครงสร้างพาร์ติชันแบบขยาย รองรับการแทรกไฟล์ Kickstart เมื่อสร้าง ISO และเพิ่มการรองรับอิมเมจ WSL2 ด้วยการเข้ารหัสลับยุคหลังควอนตัม
ใน RHEL 10.2 นั้น OpenSSH ได้เพิ่มการรองรับการแลกเปลี่ยนคีย์แบบ ML-KEM post-quantum ร่วมกับเส้นโค้งวงรีในโหมด FIPS, libssh ได้เพิ่มการรองรับวิธีการแลกเปลี่ยนคีย์แบบไฮบริด PQ/T, p11-kit ได้เพิ่มการรองรับคำจำกัดความ PQC ในส่วนหัว PKCS #11 และ podman-sequoia ได้เพิ่มการรองรับลายเซ็น post-quantum แบบผสม ใน RHEL 9.8 นั้น GnuTLS 3.8.10 ได้เพิ่มการรองรับ ML-KEM และ ML-DSA, OpenSSH ได้รับการอัปเดตเป็นเวอร์ชัน 9.9 และ p11-kit ก็ได้เพิ่มการรองรับคำจำกัดความ PQC ด้วยเช่นกันระบบออกใบรับรอง Red Hat เวอร์ชัน 11.0 และการป้องกัน PKI
นอกจาก RHEL แล้ว Red Hat ยังส่งเสริมระบบใบรับรองเวอร์ชัน 11.0 ซึ่งแนะนำลายเซ็น ML-DSA ตามมาตรฐาน NIST โดยนำเสนอเป็นการเตรียมพร้อมสำหรับสถานการณ์ "เก็บรวบรวมตอนนี้ ถอดรหัสในภายหลัง" ซึ่งผู้โจมตีจะจัดเก็บข้อมูลหรือทราฟฟิกที่เข้ารหัสไว้เพื่อรอการประมวลผลควอนตัมในอนาคต นอกจากนี้ยังเพิ่มการจัดเตรียมใบรับรองแบบไม่ต้องมีการแทรกแซงใดๆ ผ่านรหัสผ่านแบบใช้ครั้งเดียว เพื่อทำให้การออกใบรับรองสำหรับอุปกรณ์จำนวนมากเป็นไปโดยอัตโนมัติไฟล์อิมเมจปิดผนึกสำหรับ RHEL 10.2
RHEL 10.2 ซึ่งเป็นเวอร์ชันทดลองใช้งาน (Technology Preview) นำเสนออิมเมจแบบปิดผนึก (sealed images) สำหรับโหมดอิมเมจ เทคโนโลยีนี้ช่วยให้คุณสามารถลงนามในอิมเมจระบบปฏิบัติการในระหว่างการสร้างด้วยคีย์ Secure Boot แบบกำหนดเอง และกำหนดค่าระบบเป้าหมายให้เชื่อถือเฉพาะอิมเมจที่ได้รับการรับรองภายในเท่านั้น แนวคิดคือการขยายห่วงโซ่ความเชื่อถือจากขั้นตอนการบูตไปจนถึงการทำงานจริงทำการอัปเดตอัตโนมัติผ่าน Leapp และ Ansible
Red Hat กำลังขยายสถานการณ์การอัปเกรดแบบติดตั้งทับ (in-place upgrade): Leapp ได้รับการปรับปรุงสำหรับการย้ายและการแปลงระบบ และ Ansible Certified Content มีบทบาทสำหรับการวิเคราะห์ การแก้ไข และการดำเนินการอัปเกรด RHEL 10.2 รองรับการอัปเกรดจาก RHEL 9.8 เป็น RHEL 10.2 สำหรับ x86-64-v3, ARM64, POWER10 และ IBM Z z15LinuxONE III และรุ่นที่ใหม่กว่า สำหรับ RHEL 9.8 รองรับการย้ายระบบจาก RHEL 8.10 ไปยัง RHEL 9.8 รวมถึงระบบ SAP HANA ด้วยการอัปเดตเคอร์เนลและเครื่องมือตรวจสอบ
RHEL 10.2 นำเสนอการรองรับ Kernel Livepatch สำหรับ RHEL 10 ทั้งสองสาขาได้รับส่วนขยาย perf, สถานะที่ใกล้เคียงกับต้นทางมากขึ้นสำหรับเครื่องมือ perf และ BPF, การรองรับ debuginfod, เหตุการณ์ประสิทธิภาพ Intel core/uncore/c-state/package ใหม่, การปรับปรุงการกรองความหน่วงเวลาในการโหลด AMD IBS, การอัปเดตไดรเวอร์และรหัสอุปกรณ์สำหรับ Intel EDAC, Intel QAT และตัวเร่งความเร็ว Intel/AMD นอกจากนี้ Crash, kdump, rtla และ rteval ก็ได้รับการอัปเดต และมีการเพิ่มการเชื่อมต่อ Python สำหรับ cpupower ด้วยซอฟต์แวร์เซิร์ฟเวอร์และภาษาโปรแกรมเวอร์ชันใหม่
RHEL 10.2 ประกอบด้วย PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 และ Node.js 24 ส่วน RHEL 9.8 ระบุ MariaDB 11.8 และ Node.js 24 เป็น Application Stream ใหม่อัปเดตคอมไพเลอร์และเครื่องมือพัฒนาซอฟต์แวร์
ใน RHEL 10.2 ชุดเครื่องมือระบบประกอบด้วย GCC 14.3, glibc 2.39, Binutils 2.41 และ Annobin 13.02 ทั้งสองสาขามีเครื่องมือพัฒนาและวิเคราะห์ที่อัปเดตแล้ว ได้แก่ GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 และ Go Toolset 1.26.2 ใน RHEL 9.8 ชุดเครื่องมือระบบพื้นฐานได้รับการอัปเดตเป็น GCC 11.5, glibc 2.39, Annobin 12.98 และ Binutils 2.35.2การเปลี่ยนแปลงบนเดสก์ท็อป RHEL 10.2
ใน RHEL 10.2 นั้น Firefox และ Thunderbird จะถูกติดตั้งมาในรูปแบบ Flatpak เป็นค่าเริ่มต้น แทนที่จะเป็นแพ็กเกจ RPM ตัวติดตั้ง Anaconda จะติดตั้งแพ็กเกจ Flatpak เหล่านี้โดยอัตโนมัติ
ดังนั้น RHEL 10.2 จึงดูเหมือนเป็นการสานต่อความมุ่งมั่นของ Red Hat ในด้านโครงสร้างพื้นฐานที่ไม่สามารถเปลี่ยนแปลงได้/อิงตามรูปภาพ ผู้ช่วย AI และกลไกการเข้ารหัสลับแบบใหม่ ในขณะที่ RHEL 9.8 ดูเหมือนเป็นการอัปเดตอย่างระมัดระวังมากขึ้นสำหรับเวอร์ชันเสถียร โดยมีการถ่ายโอนเครื่องมือ การเข้ารหัสลับ และการปรับปรุงการดำเนินงานส่วนสำคัญโดยไม่มีการเปลี่ยนแปลงอย่างมากต่อแพลตฟอร์มพื้นฐาน
บันทึกการเปลี่ยนแปลงของ RHEL 10.2
ที่มา: linux.org.ru
