Red Hat выпустила RHEL 10.2 и RHEL 9.821.05.2026 07:30

good-penguin.png

Компания Red Hat объявила о доступности новых выпусков корпоративного дистрибутива Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8. Обновления развивают две поддерживаемые ветки RHEL и сосредоточены на трёх направлениях: подготовке инфраструктуры к постквантовой криптографии, автоматизации обновлений и развитии image-based-подхода к развёртыванию систем. В Red Hat отдельно подчёркивают, что новые версии ориентированы на гибридные инфраструктуры, edge-сценарии, контейнерные окружения и рабочие нагрузки, связанные с ИИ.

RHEL 10.2 продолжает развитие новой десятой ветки, тогда как RHEL 9.8 остаётся обновлением более консервативной девятой ветки. Для RHEL 9.8 запланирована поддержка в рамках EUS и Enhanced EUS, а для RHEL 10.2 — Enhanced EUS, что важно для организаций, которые фиксируются на конкретных минорных версиях и не хотят часто менять базовую платформу.

Основные изменения

  • ИИ-помощники для командной строки. В RHEL 10.2 появился опциональный инструмент goose — CLI-помощник с поддержкой потоковой выдачи ответов и интеграцией с Model Context Protocol Server for RHEL, который пока доступен как developer preview. Кроме того, штатный RHEL command-line assistant в RHEL 10.2 и 9.8 получил цветной вывод, чтобы команды, скрипты и пояснения легче читались в терминале.

  • Развитие image mode и bootc. Обновления улучшают сценарий, при котором операционная система рассматривается как загружаемый контейнерный образ. Добавлена возможность предварительно загружать обновления через bootc без немедленного применения, что позволяет сначала подготовить парк машин, а затем выполнить переключение в удобное окно обслуживания. Также упомянуты улучшения BCVK для быстрого перехода от локальной контейнерной сборки к тестовой виртуальной машине и оптимизация хранения ОС в container store.

  • Новый интерфейс RHEL image builder. Для сборки кастомных образов RHEL появился новый CLI, который не требует постоянно работающего сервиса и лучше подходит для CI/CD-конвейеров. В RHEL 9.8 image builder также научился создавать образы с расширенной разметкой разделов, поддерживает внедрение Kickstart-файла при сборке ISO и добавляет поддержку образов WSL2.

  • Постквантовая криптография. В RHEL 10.2 OpenSSH получил поддержку постквантового обмена ключами ML-KEM в сочетании с эллиптическими кривыми в FIPS-режиме, libssh — гибридные PQ/T-методы обмена ключами, p11-kit — определения PQC в заголовках PKCS #11, а podman-sequoia — поддержку составных постквантовых подписей. В RHEL 9.8 GnuTLS 3.8.10 получил ML-KEM и ML-DSA, OpenSSH обновлён до 9.9, а p11-kit также получил поддержку PQC-определений.

  • Red Hat Certificate System 11.0 и защита PKI. Вместе с RHEL Red Hat продвигает Certificate System 11.0, в котором появились подписи ML-DSA по стандартам NIST. Это подаётся как подготовка к сценарию «собрать сейчас, расшифровать потом», когда атакующий сохраняет зашифрованный трафик или данные в расчёте на будущие квантовые вычисления. Также добавлено zero-touch provisionining сертификатов через одноразовый пароль, чтобы автоматизировать выпуск сертификатов для большого числа устройств.

  • Sealed images для RHEL 10.2. В RHEL 10.2 в статусе Technology Preview появилась технология sealed images для image mode. Она позволяет подписывать образы ОС на этапе сборки собственными ключами Secure Boot и настраивать целевые системы так, чтобы они доверяли только внутренне сертифицированным образам. Идея — расширить цепочку доверия от загрузки до выполнения системы.

  • Автоматизация обновлений через Leapp и Ansible. Red Hat развивает сценарии in-place upgrade: Leapp получил улучшения для перехода и конвертации систем, а Ansible Certified Content включает роли для анализа, исправления проблем и выполнения обновления. В RHEL 10.2 поддержан переход с RHEL 9.8 на RHEL 10.2 для x86–64-v3, ARM64, POWER10 и IBM Z z15/LinuxONE III и новее. Для RHEL 9.8 поддержан переход с RHEL 8.10 на RHEL 9.8, включая SAP HANA-системы.

  • Обновления ядра и средств мониторинга. В RHEL 10.2 появилась поддержка Kernel Livepatch для RHEL 10. Обе ветки получили расширения perf, более близкое к upstream состояние perf и BPF-инструментов, поддержку debuginfod, новые события производительности Intel core/uncore/c-state/package, улучшения для AMD IBS load-latency filtering, обновления драйверов и device ID для Intel EDAC, Intel QAT и ускорителей Intel/AMD. Также обновлены crash, kdump, rtla, rteval и добавлены Python-привязки для cpupower.

  • Новые версии серверного ПО и языков программирования. В RHEL 10.2 доступны PostgreSQL 18, MariaDB 11.8, PHP 8.4, Apache HTTP Server 2.4.63 и Node.js 24. В RHEL 9.8 среди новых Application Streams указаны MariaDB 11.8 и Node.js 24.

  • Обновление компиляторов и инструментов разработки. В RHEL 10.2 системный toolchain включает GCC 14.3, glibc 2.39, Binutils 2.41 и Annobin 13.02. В обеих ветках обновлены инструменты разработки и анализа: GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194, libabigail 2.9, PCP 6.3.7, Grafana 10.2.6, GCC Toolset 15, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 и Go Toolset 1.26.2. В RHEL 9.8 базовый системный toolchain обновлен до GCC 11.5, glibc 2.39, Annobin 12.98 и Binutils 2.35.2.

  • Изменения на рабочем столе RHEL 10.2. В RHEL 10.2 Firefox и Thunderbird теперь поставляются по умолчанию как Flatpak-приложения, а не как RPM-пакеты. Установщик Anaconda предустанавливает эти Flatpak-пакеты автоматически.

Таким образом, RHEL 10.2 выглядит как продолжение курса Red Hat на immutable/image-based-инфраструктуру, ИИ-помощников и новые криптографические механизмы, а RHEL 9.8 — как более осторожное обновление стабильной ветки, куда перенесена значительная часть инструментальных, криптографических и эксплуатационных улучшений без резкой смены базовой платформы.

Red Hat Blog

RHEL 10.2 Release Notes

>>> Источник

©  Linux.org.ru