LINUX.ORG.RU

Red Hat выпустила RHEL 10.2 и RHEL 9.8

 ,


0

2

Компания Red Hat объявила о доступности новых выпусков корпоративного дистрибутива Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8. Обновления развивают две поддерживаемые ветки RHEL и сосредоточены на трёх направлениях: подготовке инфраструктуры к постквантовой криптографии, автоматизации обновлений и развитии image-based-подхода к развёртыванию систем. В Red Hat отдельно подчёркивают, что новые версии ориентированы на гибридные инфраструктуры, edge-сценарии, контейнерные окружения и рабочие нагрузки, связанные с ИИ.

RHEL 10.2 продолжает развитие новой десятой ветки, тогда как RHEL 9.8 остаётся обновлением более консервативной девятой ветки. Для RHEL 9.8 запланирована поддержка в рамках EUS и Enhanced EUS, а для RHEL 10.2 — Enhanced EUS, что важно для организаций, которые фиксируются на конкретных минорных версиях и не хотят часто менять базовую платформу.

Основные изменения

  • ИИ-помощники для командной строки. В RHEL 10.2 появился опциональный инструмент goose — CLI-помощник с поддержкой потоковой выдачи ответов и интеграцией с Model Context Protocol Server for RHEL, который пока доступен как developer preview. Кроме того, штатный RHEL command-line assistant в RHEL 10.2 и 9.8 получил цветной вывод, чтобы команды, скрипты и пояснения легче читались в терминале.

  • Развитие image mode и bootc. Обновления улучшают сценарий, при котором операционная система рассматривается как загружаемый контейнерный образ. Добавлена возможность предварительно загружать обновления через bootc без немедленного применения, что позволяет сначала подготовить парк машин, а затем выполнить переключение в удобное окно обслуживания. Также упомянуты улучшения BCVK для быстрого перехода от локальной контейнерной сборки к тестовой виртуальной машине и оптимизация хранения ОС в container store.

  • Новый интерфейс RHEL image builder. Для сборки кастомных образов RHEL появился новый CLI, который не требует постоянно работающего сервиса и лучше подходит для CI/CD-конвейеров. В RHEL 9.8 image builder также научился создавать образы с расширенной разметкой разделов, поддерживает внедрение Kickstart-файла при сборке ISO и добавляет поддержку образов WSL2.

  • Постквантовая криптография. В RHEL 10.2 OpenSSH получил поддержку постквантового обмена ключами ML-KEM в сочетании с эллиптическими кривыми в FIPS-режиме, libssh — гибридные PQ/T-методы обмена ключами, p11-kit — определения PQC в заголовках PKCS #11, а podman-sequoia — поддержку составных постквантовых подписей. В RHEL 9.8 GnuTLS 3.8.10 получил ML-KEM и ML-DSA, OpenSSH обновлён до 9.9, а p11-kit также получил поддержку PQC-определений.

  • Red Hat Certificate System 11.0 и защита PKI. Вместе с RHEL Red Hat продвигает Certificate System 11.0, в котором появились подписи ML-DSA по стандартам NIST. Это подаётся как подготовка к сценарию «собрать сейчас, расшифровать потом», когда атакующий сохраняет зашифрованный трафик или данные в расчёте на будущие квантовые вычисления. Также добавлено zero-touch provisionining сертификатов через одноразовый пароль, чтобы автоматизировать выпуск сертификатов для большого числа устройств.

  • Sealed images для RHEL 10.2. В RHEL 10.2 в статусе Technology Preview появилась технология sealed images для image mode. Она позволяет подписывать образы ОС на этапе сборки собственными ключами Secure Boot и настраивать целевые системы так, чтобы они доверяли только внутренне сертифицированным образам. Идея — расширить цепочку доверия от загрузки до выполнения системы.

  • Автоматизация обновлений через Leapp и Ansible. Red Hat развивает сценарии in-place upgrade: Leapp получил улучшения для перехода и конвертации систем, а Ansible Certified Content включает роли для анализа, исправления проблем и выполнения обновления. В RHEL 10.2 поддерживается переход с RHEL 9.8 на RHEL 10.2 для x86-64-v3, ARM64, POWER10 и IBM Z z15/LinuxONE III и новее. Для RHEL 9.8 поддерживается переход с RHEL 8.10 на RHEL 9.8, включая SAP HANA-системы.

  • Обновления ядра и средств мониторинга. В RHEL 10.2 появилась поддержка Kernel Livepatch для RHEL 10. Обе ветки получили расширения perf, более близкое к upstream состояние perf и BPF-инструментов, поддержку debuginfod, новые события производительности Intel core/uncore/c-state/package, улучшения для AMD IBS load-latency filtering, обновления драйверов и device ID для Intel EDAC, Intel QAT и ускорителей Intel/AMD. Также обновлены crash, kdump, rtla, rteval и добавлены Python-привязки для cpupower.

  • Новые версии серверного ПО и языков программирования. В RHEL 10.2 доступны PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 и Node.js 24. В RHEL 9.8 среди новых Application Streams указаны MariaDB 11.8 и Node.js 24.

  • Обновление компиляторов и инструментов разработки. В RHEL 10.2 системный toolchain включает GCC 14.3, glibc 2.39, Binutils 2.41 и Annobin 13.02. В обеих ветках обновлены инструменты разработки и анализа: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 и Go Toolset 1.26.2. В RHEL 9.8 базовый системный toolchain обновлен до GCC 11.5, glibc 2.39, Annobin 12.98 и Binutils 2.35.2.

  • Изменения на рабочем столе RHEL 10.2. В RHEL 10.2 Firefox и Thunderbird теперь поставляются по умолчанию как Flatpak-приложения, а не как RPM-пакеты. Установщик Anaconda предустанавливает эти Flatpak-пакеты автоматически.

Таким образом, RHEL 10.2 выглядит как продолжение курса Red Hat на immutable/image-based-инфраструктуру, ИИ-помощников и новые криптографические механизмы, а RHEL 9.8 — как более осторожное обновление стабильной ветки, куда перенесена значительная часть инструментальных, криптографических и эксплуатационных улучшений без резкой смены базовой платформы.

Red Hat Blog

RHEL 10.2 Release Notes

>>> Источник

★★★★★

Проверено: cetjs2 ()
Последнее исправление: cetjs2 (всего исправлений: 2)

Лучший дистрибутив стал еще лучше!

MoldAndLimeHoney ★★★
()

В RHEL 10.2 появился опциональный инструмент goose…

Вспомнился Magic Gooddy.

Mischutka ★★★★★
()

В RHEL 10.2 появился опциональный инструмент goose — CLI-помощник с поддержкой потоковой выдачи ответов и интеграцией с Model Context Protocol Server for RHEL, который пока доступен как developer preview.

Это вот этот goose или какой-то другой?

maxcom ★★★★★
()

В RHEL 10.2 появился опциональный инструмент goose — CLI-помощник с поддержкой потоковой выдачи ответов

«talk to me, goose» ?

router ★★★★★
()
Ответ на: комментарий от sparkie

«Не читайте до обеда советских газет»

router ★★★★★
()
Ответ на: комментарий от sparkie

компьютер является пока гипотетическим устройством…

  1. Художественная резьба по контексту? Хорошее хобби. Но мне не очень интересно. Но выше попробовал. Норм получается?
  2. Даже если бы квантовый компьютер и правда до сих пор являлся гипотетическим, то с какой целью ты мне об этом сообщаешь?
CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 1)
Ответ на: комментарий от CrX

Цель очень проста: утвердиться во мнении, что ребятишки из rhel'а нагло врут.

...мне не очень интересно.

Да и на здоровье.

sparkie ★★★★★
()
Ответ на: комментарий от sparkie

Цель очень проста: утвердиться во мнении, что ребятишки из rhel’а нагло врут.

Это они горазды. Но в данном случае они ни в чём не врут.

Для постквантовой криптографии не требуется квантовый компьютер вообще (а тем более полноценный универсальный квантовый компьютер — ключевые слова, которые ты решил выкинуть из цитаты, полностью меняя её смысл). Есть алгоритмы (пока таких очень мало), которые на существующих убогоньких реализациях квантового компьютера выполняются эффективнее, чем на компьютере классической архитектуры. Есть алгоритмы, которые гипотетически выполняются эффективнее на квантовом компьютере с бо́льшим количеством кубит, чем есть у существующих, или лучшей коррекцией ошибок. Есть алгоритмы, которые выполняются на классическом компьютере не менее эффективно, чем на квантовом. Если взлом шифрования возможен при помощи первого или второго варианта, то такое шифрование не годится, если только третьего — то тогда оно годится для постквантовой криптографии. И для реализации такого шифрования вовсе не требуется квантовый компьютер. Это проверяется математически. Метафорически, в данном сценарии квантовый компьютер — меч, а ты делаешь щит, и само шифрование квантового компьютера не требует, оно происходит на классическом. И делать это надо сейчас, а не когда квантовые компьютеры, способные за часы или дни щёлкать любое доквантовое шифрование, можно будет заказать на алике. К тому моменту будет поздно — тебя уже поимеют.

Так что конкретно тут RHEL ничего такого странного не делает и не врёт. Да и ничего особенного не делает тоже. Всё, связанное с криптографией, нынче этим озабочено, начиная с какого-нибудь openssh.

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 2)
Ответ на: комментарий от router

«Газета» в данном случае не виновата. Виновата художественная резьба по контексту. Вместо «универсальный квантовый компьютер является пока гипотетическим устройством» можно вырезать «компьютер является пока гипотетическим устройством» и делать вид, что так и было.

CrX ★★★★★
()
Ответ на: комментарий от CrX

Вообще, эта тема «не пора ли нам в наш продукт включить поддержку постквантовое криптографии?» вентилируется уже лет 5, грубым счётом. Это общая тенденция, красношляпа здесь просто быстрее других подсуетилась.

seiken ★★★★★
()
Ответ на: комментарий от seiken

Это общая тенденция, красношляпа здесь просто быстрее других подсуетилась.

Да не факт, что быстрее других. Многие же уже произвели эти изменения (например, выкинули ненадёжные алгоритмы) давно. Просто не на уровне дистрибутива это всё провозглашается, а на уровне конкретных софтин.

CrX ★★★★★
()
Ответ на: комментарий от CrX

нет, я именно про постквантовые алгоритмы. Убирание всяких DES и увеличение длин ключей - это другой вопрос.

seiken ★★★★★
()
Ответ на: комментарий от seiken

Ну так оно ж вроде и тут просто с обновлением OpenSSH прилетело, и в каком-нибудь условном арче давно доступно.

CrX ★★★★★
()

подготовке инфраструктуры к постквантовой криптографии,

Храните деньги в наличке, вот и вся подготовка инфраструктуры.

Byers
()
Ответ на: комментарий от sparkie

Цель очень проста: утвердиться во мнении, что ребятишки из rhel'а нагло врут.

И как, удалось??

И какова же твёрдость твоего нынешнего мнения?.. ;)))

Somebody ★★★★
()
Ответ на: комментарий от Somebody

...удалось??

Вполне себе.

...твёрдость твоего нынешнего мнения?..

Дело в том, что я знаю наверняка внутреннее устройство Красношапки.

sparkie ★★★★★
()
Ответ на: комментарий от sparkie

Дело в том, что я знаю наверняка внутреннее устройство Красношапки.

И что??.. :)

Я понимаю, что «вид изнутри» зачастую не так хорош и красив, как «вид снаружи», но не понимаю, к чему это было сказано...

Somebody ★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.