Red Hat оголосила про доступність нових випусків корпоративного дистрибутива Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8. Оновлення розвивають дві гілки RHEL, що підтримуються, і зосереджені на трьох напрямках: підготовці інфраструктури до постквантової криптографії, автоматизації оновлень і розвитку image-based-підходу до розгортання систем. У Red Hat окремо наголошують, що нові версії орієнтовані на гібридні інфраструктури, edge-сценарії, контейнерні оточення та робочі навантаження, пов'язані з ІІ.
RHEL 10.2 продовжує розвиток нової десятої гілки, тоді як RHEL 9.8 залишається оновленням більш консервативної дев'ятої гілки. Для RHEL 9.8 запланована підтримка в рамках EUS та Enhanced EUS, а для RHEL 10.2 — Enhanced EUS, що є важливим для організацій, які фіксуються на конкретних мінорних версіях і не хочуть часто змінювати базову платформу.
Основні зміни
ІІ-помічники для командного рядка.
У RHEL 10.2 з'явився опціональний інструмент goose - CLI-помічник з підтримкою потокової видачі відповідей та інтеграцією з Model Context Protocol Server for RHEL, який поки що доступний як developer preview. Крім того, штатний RHEL command-line assistant у RHEL 10.2 та 9.8 отримав кольоровий висновок, щоб команди, скрипти та пояснення легше читалися у терміналі.Розвиток image mode та bootc.
Оновлення покращують сценарій, при якому операційна система розглядається як контейнер, що завантажується. Додана можливість попередньо завантажувати оновлення через bootc без негайного застосування, що дозволяє спочатку підготувати парк машин, а потім переключитися у зручне вікно обслуговування. Також згадані покращення BCVK для швидкого переходу від локальної контейнерної збірки до тестової віртуальної машини та оптимізація зберігання ОС container store.Новий інтерфейс RHEL image builder.
Для складання кастомних образів RHEL з'явився новий CLI, який не вимагає постійного сервісу і краще підходить для CI/CD-конвеєрів. RHEL 9.8 image builder також навчився створювати образи з розширеною розміткою розділів, підтримує впровадження Kickstart-файлу при складанні ISO і додає підтримку образів WSL2.Постквантова криптографія.
У RHEL 10.2 OpenSSH отримав підтримку постквантового обміну ключами ML-KEM у поєднанні з еліптичними кривими в FIPS-режимі, libssh - гібридні PQ/T-методи обміну ключами, p11-kit - визначення PQC в заголовках PKCS #11, а podman-se У RHEL 9.8 GnuTLS 3.8.10 отримав ML-KEM та ML-DSA, OpenSSH оновлено до 9.9, а p11-kit також отримав підтримку PQC-визначень.Red Hat Certificate System 11.0 та захист PKI.
Разом із RHEL Red Hat просуває Certificate System 11.0, в якому з'явилися підписи ML-DSA за стандартами NIST. Це подається як підготовка до сценарію «зібрати зараз, розшифрувати потім», коли атакуючий зберігає зашифрований трафік або дані з розрахунку на майбутні квантові обчислення. Також додано zero-touch provisionining сертифікатів через одноразовий пароль, щоб автоматизувати випуск сертифікатів для великої кількості пристроїв.Sealed images для RHEL 10.2.
У RHEL 10.2 у статусі Technology Preview з'явилася технологія sealed images для image mode. Вона дозволяє підписувати образи ОС на етапі збирання власними ключами Secure Boot та налаштовувати цільові системи так, щоб вони довіряли лише внутрішньо сертифікованим образам. Ідея – розширити ланцюжок довіри від завантаження до виконання системи.Автоматизація оновлень через Leapp та Ansible.
Red Hat розвиває сценарії in-place upgrade: Leapp отримав покращення для переходу та конвертації систем, а Ansible Certified Content включає ролі для аналізу, виправлення проблем та виконання оновлення. У RHEL 10.2 підтримується перехід з RHEL 9.8 на RHEL 10.2 для x86-64-v3, ARM64, POWER10 та IBM Z z15/LinuxONE III і новіший. Для RHEL 9.8 підтримується перехід із RHEL 8.10 на RHEL 9.8, включаючи SAP HANA-системи.Оновлення ядра та засобів моніторингу.
У RHEL 10.2 з'явилася підтримка Kernel Livepatch для RHEL 10. Обидві гілки отримали розширення perf, ближчий до upstream стан perf і BPF-інструментів, підтримку debuginfod, нові події продуктивності Intel core/uncore/c-state/package, поліпшення для AMDcy IBS ID для Intel EDAC, Intel QAT та прискорювачів Intel/AMD. Також оновлено crash, kdump, rtla, rteval та додані Python-прив'язки для cpupower.Нові версії серверного програмного забезпечення та мов програмування.
У RHEL 10.2 доступні PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 та Node.js 24. У RHEL 9.8 серед нових Application Streams вказані MariaDB 11.8 та Node.js 24.Оновлення компіляторів та інструментів розробки.
У RHEL 10.2 системний toolchain включає GCC 14.3, glibc 2.39, Binutils 2.41 та Annobin 13.02. В обох гілках оновлено інструменти розробки та аналізу: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 15.2. 21.1.8, Rust Toolset 1.92.0 та Go Toolset 1.26.2. У RHEL 9.8 базовий системний toolchain оновлений до GCC 11.5, glibc 2.39, Annobin 12.98 та Binutils 2.35.2.Зміни на робочому столі RHEL 10.2.
У RHEL 10.2 Firefox і Thunderbird тепер поставляються за замовчуванням як Flatpak-програми, а не як RPM-пакети. Установник Anaconda встановлює ці Flatpak-пакети автоматично.
Таким чином, RHEL 10.2 виглядає як продовження курсу Red Hat на immutable/image-based-інфраструктуру, ІІ-помічників і нові криптографічні механізми, а RHEL 9.8 — як більш обережне оновлення стабільної гілки, куди перенесена значна частина інструментальних, криптографічних та експлуатаційних поліпшень.
Джерело: linux.org.ru
