紅帽公司宣布推出其企業發行版的新版本。 紅帽企業 Linux 10.2 и 紅帽企業 Linux 9.8此次更新基於兩個受支援的 RHEL 分支,主要集中在三個方面:為後量子密碼學準備基礎設施、實現更新自動化以及推進基於鏡像的系統部署方法。紅帽特別強調,新版本的目標應用場景包括混合基礎設施、邊緣運算、容器環境以及人工智慧相關工作負載。
RHEL 10.2 延續了第十個分支的開發,而 RHEL 9.8 則是更保守的第九分支的更新。 RHEL 9.8 計畫透過 EUS 和增強 EUS 獲得支持,而 RHEL 10.2 將獲得增強型 EUS 支援。這對於那些鎖定在特定次要版本且不希望頻繁更改底層平台的組織至關重要。
主要變化
用於命令行的AI助理。
RHEL 10.2 引入了可選的 goose 工具——一個支援串流回應並與 RHEL 模型上下文協定伺服器整合的命令列助手,目前提供開發者預覽版。此外,RHEL 10.2 和 9.8 內建的 RHEL 命令列助手現在支援彩色輸出,使終端機中的命令、腳本和說明更易於閱讀。影像模式和 bootc 的開發。
此更新改進了將作業系統視為可啟動容器鏡像的場景。新增了透過 bootc 預先載入更新而不立即套用的功能,從而允許對一批機器進行初始配置,然後在適當的維護視窗期進行切換。此外,還提到了 BCVK 的改進,使其能夠快速從本機容器建置切換到測試虛擬機,以及優化容器儲存中的作業系統儲存。新的RHEL鏡像建構器介面。
新增了一個用於建立自訂 RHEL 鏡像的命令列介面 (CLI)。它無需持續運行的服務,更適合 CI/CD 管線。在 RHEL 9.8 中,鏡像建構器還可以建立具有擴展分區佈局的鏡像,支援在建置 ISO 時注入 Kickstart 文件,並增加了對 WSL2 鏡像的支援。後量子密碼學。
在 RHEL 10.2 中,OpenSSH 新增了對 ML-KEM 後量子密鑰交換(結合 FIPS 模式下的橢圓曲線)的支持,libssh 新增了對混合 PQ/T 密鑰交換方法的支持,p11-kit 新增了對 PKCS #11 頭部中 PQC 密鑰交換方法的支持,新增了對 PKCS #11 頭部中 PQC 定義的支持,新增了對量子複合器的支持。在 RHEL 9.8 中,GnuTLS 3.8.10 新增了對 ML-KEM 和 ML-DSA 的支持,OpenSSH 更新至 9.9 版本,p11-kit 也新增了對 PQC 定義的支援。紅帽憑證系統 11.0 和 PKI 保護。
除了 RHEL 之外,紅帽公司還在推廣憑證系統 11.0,該系統引入了符合 NIST 標準的 ML-DSA 簽章。此舉旨在應對「先收集後解密」的攻擊場景,即攻擊者儲存加密流量或數據,以備未來量子運算之需。此外,該系統還新增了透過一次性密碼實現憑證零接觸配置的功能,從而可以自動為大量裝置頒發憑證。RHEL 10.2 的密封鏡像。
RHEL 10.2 作為技術預覽版,引入了鏡像模式的密封鏡像功能。這項技術可讓您在建置時使用自訂安全啟動金鑰對作業系統鏡像進行簽名,並將目標系統配置為僅信任內部認證的鏡像。其目的是將信任鏈從啟動擴展到運行時。透過 Leapp 和 Ansible 自動更新。
紅帽正在擴展其就地升級方案:Leapp 在系統遷移和轉換方面得到了改進,Ansible 認證內容新增了用於分析、修復和升級執行的角色。 RHEL 10.2 支援從 RHEL 9.8 升級到 RHEL 10.2,支援 x86-64-v3、ARM64、POWER10 和 IBM Z z15 架構。LinuxONE III 及更高版本。對於 RHEL 9.8,支援從 RHEL 8.10 遷移到 RHEL 9.8,包括 SAP HANA 系統。核心和監控工具的更新。
RHEL 10.2 為 RHEL 10 引入了核心 Livepatch 支援。兩個分支都獲得了 perf 擴展,perf 和 BPF 工具的上游狀態也得到了提升,新增了 debuginfod 支援、新的 Intel 核心/非核心/C 狀態/軟體包效能事件、AMD IBS 負載延遲過濾的改進,以及 Intel EDAC、Intel QAT 和 Intel/AMD 加速器的驅動程式和裝置 ID。此外,Crash、kdump、rtla 和 rteval 也得到了更新,並添加了 cpupower 的 Python 綁定。伺服器軟體和程式語言的新版本。
RHEL 10.2 包含 PostgreSQL 18、MariaDB 11.8、PHP 8.4、Apache HTTP Server 2.4.63 和 Node.js 24。 RHEL 9.8 將 MariaDB 11.8 和 Node.js 24 列為新的應用程式流程。更新編譯器和開發工具。
在 RHEL 10.2 中,系統工具鏈包括 GCC 14.3、glibc 2.39、Binutils 2.41 和 Annobin 13.02。兩個分支都更新了開發和分析工具:GDB 16.3、Valgrind 3.26.0、SystemTap 5.4、Dyninst 13.0.0、elfutils 0.194、libabigail 2.9、PCP 6.3.7、Grafana 10.2.babigail 2.9、PCP 6.3.7、Grafana 10.2.babigail 2.9、PCP 6.3.7、Grafana 10.2。工具集 1.92.0 和 Go 工具集 1.26.2。在 RHEL 9.8 中,基礎系統工具鏈已更新至 GCC 11.5、glibc 2.39、Annobin 12.98 和 Binutils 2.35.2。RHEL 10.2 桌面環境的變化。
在 RHEL 10.2 中,Firefox 和 Thunderbird 現在預設以 Flatpak 應用程式的形式發布,而不是 RPM 軟體包。 Anaconda 安裝程式會自動預先安裝這些 Flatpak 軟體套件。
因此,RHEL 10.2 看起來像是 Red Hat 繼續專注於不可變/基於鏡像的基礎架構、AI 助手和新的加密機制,而 RHEL 9.8 看起來像是對穩定分支的一次更為謹慎的更新,其中大部分工具、加密和操作方面的改進都已轉移,而底層平台並未發生劇烈變化。
來源: linux.org.ru
