Red Hat vừa thông báo về việc phát hành các phiên bản mới của hệ điều hành dành cho doanh nghiệp của mình. Doanh nghiệp Mũ đỏ Linux 10.2 и Doanh nghiệp Mũ đỏ Linux 9.8Các bản cập nhật được xây dựng trên hai nhánh RHEL được hỗ trợ và tập trung vào ba lĩnh vực: chuẩn bị cơ sở hạ tầng cho mật mã hậu lượng tử, tự động hóa cập nhật và thúc đẩy phương pháp triển khai hệ thống dựa trên hình ảnh. Red Hat đặc biệt nhấn mạnh rằng các phiên bản mới này nhắm đến cơ sở hạ tầng lai, các kịch bản biên, môi trường container và các khối lượng công việc liên quan đến trí tuệ nhân tạo (AI).
RHEL 10.2 tiếp tục phát triển nhánh thứ 10 mới, trong khi RHEL 9.8 vẫn là bản cập nhật cho nhánh thứ 9 bảo thủ hơn. RHEL 9.8 dự kiến sẽ được hỗ trợ thông qua EUS và Enhanced EUS, trong khi RHEL 10.2 sẽ nhận được hỗ trợ Enhanced EUS. Điều này rất quan trọng đối với các tổ chức bị ràng buộc vào các phiên bản nhỏ cụ thể và không muốn thường xuyên thay đổi nền tảng cơ bản.
Sự thay đổi chính
Trợ lý AI cho dòng lệnh.
RHEL 10.2 giới thiệu công cụ goose tùy chọn—một trợ lý dòng lệnh (CLI) với hỗ trợ phản hồi theo luồng và tích hợp với Máy chủ Giao thức Ngữ cảnh Mô hình (Model Context Protocol Server) cho RHEL, hiện đang có sẵn dưới dạng bản xem trước dành cho nhà phát triển. Ngoài ra, trợ lý dòng lệnh RHEL tích hợp sẵn trong RHEL 10.2 và 9.8 giờ đây có tính năng hiển thị màu sắc cho đầu ra, giúp các lệnh, tập lệnh và giải thích dễ đọc hơn trong thiết bị đầu cuối.Phát triển chế độ hình ảnh và bootc.
Các bản cập nhật cải thiện kịch bản trong đó hệ điều hành được coi là một ảnh container có thể khởi động. Khả năng tải trước các bản cập nhật thông qua bootc mà không cần áp dụng chúng ngay lập tức đã được thêm vào, cho phép cung cấp ban đầu cho một nhóm máy và sau đó chuyển đổi trong khoảng thời gian bảo trì thuận tiện. Các cải tiến của BCVK để nhanh chóng chuyển đổi từ bản dựng container cục bộ sang máy ảo thử nghiệm và tối ưu hóa lưu trữ hệ điều hành trong kho container cũng được đề cập.Giao diện tạo ảnh hệ điều hành RHEL mới.
Một giao diện dòng lệnh (CLI) mới đã được thêm vào để xây dựng các ảnh RHEL tùy chỉnh. Nó không yêu cầu một dịch vụ chạy liên tục và phù hợp hơn cho các quy trình CI/CD. Trong RHEL 9.8, trình xây dựng ảnh cũng có thể tạo ảnh với bố cục phân vùng mở rộng, hỗ trợ chèn tệp Kickstart khi xây dựng ISO và bổ sung hỗ trợ cho ảnh WSL2.Mật mã hậu lượng tử.
Trong RHEL 10.2, OpenSSH được bổ sung hỗ trợ cho phương thức trao đổi khóa hậu lượng tử ML-KEM kết hợp với đường cong elliptic ở chế độ FIPS, libssh được bổ sung hỗ trợ cho các phương thức trao đổi khóa lai PQ/T, p11-kit được bổ sung hỗ trợ cho các định nghĩa PQC trong tiêu đề PKCS #11, và podman-sequoia được bổ sung hỗ trợ cho các chữ ký hậu lượng tử tổng hợp. Trong RHEL 9.8, GnuTLS 3.8.10 được bổ sung hỗ trợ cho ML-KEM và ML-DSA, OpenSSH được cập nhật lên phiên bản 9.9, và p11-kit cũng được bổ sung hỗ trợ cho các định nghĩa PQC.Hệ thống chứng chỉ Red Hat 11.0 và bảo vệ PKI.
Cùng với RHEL, Red Hat đang quảng bá Hệ thống Chứng chỉ 11.0, giới thiệu chữ ký ML-DSA theo tiêu chuẩn NIST. Điều này được trình bày như một sự chuẩn bị cho kịch bản "thu thập trước, giải mã sau", trong đó kẻ tấn công lưu trữ lưu lượng truy cập hoặc dữ liệu được mã hóa để chờ đợi khả năng tính toán lượng tử trong tương lai. Việc cấp chứng chỉ tự động thông qua mật khẩu dùng một lần cũng đã được thêm vào để tự động hóa việc cấp chứng chỉ cho số lượng lớn thiết bị.Ảnh đĩa đã được niêm phong cho RHEL 10.2.
RHEL 10.2, dưới dạng bản xem trước công nghệ, giới thiệu các ảnh hệ điều hành được niêm phong cho chế độ ảnh. Công nghệ này cho phép bạn ký các ảnh hệ điều hành trong quá trình biên dịch bằng các khóa Khởi động An toàn tùy chỉnh và cấu hình các hệ thống đích chỉ tin tưởng các ảnh đã được chứng nhận nội bộ. Ý tưởng là mở rộng chuỗi tin cậy từ khi khởi động đến khi chạy.Tự động hóa quá trình cập nhật thông qua Leapp và Ansible.
Red Hat đang mở rộng các kịch bản nâng cấp tại chỗ: Leapp đã được cải tiến cho việc di chuyển và chuyển đổi hệ thống, và Ansible Certified Content bao gồm các vai trò để phân tích, khắc phục sự cố và thực thi nâng cấp. RHEL 10.2 hỗ trợ nâng cấp từ RHEL 9.8 lên RHEL 10.2 cho các kiến trúc x86-64-v3, ARM64, POWER10 và IBM Z z15.LinuxONE III trở lên. Đối với RHEL 9.8, việc chuyển đổi từ RHEL 8.10 sang RHEL 9.8 được hỗ trợ, bao gồm cả các hệ thống SAP HANA.Cập nhật nhân hệ điều hành và các công cụ giám sát.
RHEL 10.2 giới thiệu hỗ trợ Kernel Livepatch cho RHEL 10. Cả hai nhánh đều nhận được các phần mở rộng perf, trạng thái cập nhật hơn cho các công cụ perf và BPF, hỗ trợ debuginfod, các sự kiện hiệu năng mới của Intel core/uncore/c-state/package, cải tiến khả năng lọc độ trễ tải của AMD IBS, cập nhật trình điều khiển và ID thiết bị cho Intel EDAC, Intel QAT và bộ tăng tốc Intel/AMD. Crash, kdump, rtla và rteval cũng đã được cập nhật, và các liên kết Python cho cpupower đã được thêm vào.Các phiên bản mới của phần mềm máy chủ và ngôn ngữ lập trình.
RHEL 10.2 bao gồm PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 và Node.js 24. RHEL 9.8 liệt kê MariaDB 11.8 và Node.js 24 là các Luồng Ứng dụng mới.Cập nhật trình biên dịch và công cụ phát triển.
Trong RHEL 10.2, bộ công cụ hệ thống bao gồm GCC 14.3, glibc 2.39, Binutils 2.41 và Annobin 13.02. Cả hai nhánh đều có các công cụ phát triển và phân tích được cập nhật: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 và Go Toolset 1.26.2. Trong RHEL 9.8, bộ công cụ hệ thống cơ bản đã được cập nhật lên GCC 11.5, glibc 2.39, Annobin 12.98 và Binutils 2.35.2.Những thay đổi trên giao diện máy tính để bàn RHEL 10.2.
Trong RHEL 10.2, Firefox và Thunderbird hiện được phân phối mặc định dưới dạng ứng dụng Flatpak thay vì gói RPM. Trình cài đặt Anaconda sẽ tự động cài đặt trước các gói Flatpak này.
Như vậy, RHEL 10.2 dường như là sự tiếp nối trọng tâm của Red Hat vào cơ sở hạ tầng bất biến/dựa trên hình ảnh, trợ lý AI và các cơ chế mã hóa mới, trong khi RHEL 9.8 có vẻ là một bản cập nhật thận trọng hơn cho nhánh ổn định, trong đó một phần đáng kể các cải tiến về công cụ, mã hóa và vận hành đã được chuyển giao mà không có sự thay đổi mạnh mẽ nào đối với nền tảng cơ bản.
Nguồn: linux.org.ru
