Red Hat Enterprise Linux 10: Новые возможности для бизнеса и облачных технологий
Red Hat выпустила RHEL 10, ориентированный на бизнес и облачные вычисления. Новая версия включает AI-ассистента Lightspeed, улучшенную безопасность с FIPS для пост-квантовой криптографии, обновления TLS и OpenSSH, а также поддержку современных сетевых интерфейсов и контейнеризации. RHEL 10 доступен для загрузки через Red Hat Customer Portal.
Red Hat Enterprise Linux 10: Новые возможности для бизнеса и облачных технологий
Компания Red Hat, один из ведущих провайдеров корпоративных решений на базе Linux, анонсировала выход Red Hat Enterprise Linux (RHEL) 10. Этот релиз, который последовал спустя три года после предыдущей версии RHEL 9, ориентирован на бизнес и облачные вычисления. Для домашних пользователей и энтузиастов Linux в RHEL 10 может не найтись особых новшеств, но для корпоративного сектора это настоящий прорыв.
Основные нововведения RHEL 10
Среди ключевых новинок RHEL 10 выделяется Lightspeed — AI-ассистент, интегрированный непосредственно в командную строку. Пользователи могут задавать вопросы на естественном языке, например, "Почему мой SSH-сервис только что вышел из строя?", и получать рекомендации по устранению проблем на основе десятилетий данных поддержки Red Hat.
В области безопасности RHEL 10 становится первым корпоративным дистрибутивом Linux, который включает в себя стандарты Федеральной информационной обработки (FIPS) для пост-квантовой криптографии. Это значительный шаг вперед в обеспечении безопасности данных в эпоху квантовых вычислений.
Улучшения в области TLS и OpenSSH
В новой версии RHEL 10 используется GnuTLS 3.8.9, который теперь проверяет все записи OCSP, а не только первую, и требует минимальный размер ключа RSA в 2048 бит в режиме FIPS. OpenSSH обновлен до версии 9.9, что включает восстановление строгих разрешений для ключей хоста (0600) и замену старой группы ssh_keys на SUID-основанный ssh-keysign, что соответствует лучшим практикам безопасности.
Новые возможности для сетевых интерфейсов и брандмауэров
В RHEL 10 внедрена поддержка предсказуемых имен сетевых интерфейсов в дисковых образах. Это означает, что устаревший аргумент ядра net.ifnames=0 больше не используется, и система теперь использует современную схему именования, такую как "ens3" или "ens192". Для пользователей, которые все еще используют старые версии RHEL, доступен простой пост-установочный трюк для восстановления прежнего поведения.
Брандмауэр nftables обновлен до версии 1.1.1 и теперь поддерживает списки устройств в формате JSON, сопоставление VLAN-ID (включая Q-in-Q), ограничение скорости с нулевым burst, а также различные улучшения производительности и исправления ошибок. Также обновлен демон polkit до версии 125.
Изменения в установщике и безопасности
В новом установщике Anaconda любой созданный пользователь по умолчанию получает административные привилегии. Ранее опция "Добавить административные привилегии" в графическом установщике была отключена по умолчанию, но в RHEL 10 она включена. Однако, пользователи все еще могут отключить ее, чтобы предоставить только стандартные права.
Установка с помощью Kickstart получила обновление, ориентированное на безопасность. Теперь поддерживается интеграция сертификатов CA, что позволяет настраивать зашифрованные DNS-конфигурации во время начальной установки, соответствующие принципам архитектуры Zero Trust. Это уменьшает необходимость в ручной настройке безопасности, что улучшает автоматизированные развертывания.
Обновления для рабочих столов и удаленного доступа
В RHEL 10 пользователи получают GNOME 47, а VNC заменен на Протокол удаленного рабочего стола (RDP) для графического удаленного доступа, что обеспечивает зашифрованные сессии даже через ненадежные сети.
Улучшения в инструментах для создания образов и контейнеризации
Инструмент Image Builder теперь поддерживает расширенные схемы разделения, что позволяет создавать дисковые образы с настраиваемыми точками монтирования, разделами LVM и настраиваемыми разделами подкачки.
Образы RHEL на AWS теперь загружаются по умолчанию с использованием UEFI, что повышает безопасность благодаря Secure Boot. Публичные дисковые образы больше не включают отдельный раздел "/boot", что значительно снижает операционные риски, связанные с проблемами пространства разделов, и упрощает операции, связанные с конфиденциальными вычислениями.
В области контейнеризации Red Hat представляет новый режим образа. Вместо того чтобы рассматривать базовую ОС и стек приложений как отдельные сущности, администраторы теперь могут создавать, обновлять и откатывать оба компонента в одном контейнерном рабочем процессе.
Улучшения в управлении пакетами и ядре
Эффективность управления пакетами также улучшена, так как загрузка метаданных репозитория по умолчанию исключает ненужные списки файлов. DNF обновлен для использования librpmio для проверки PGP-ключей, что обеспечивает единообразие и безопасность управления пакетами по всей платформе.
База данных RPM перемещена в "/usr", что упрощает операции снимков и отката, а также приводит RHEL в соответствие с системами rpm-ostree, такими как RHEL CoreOS.
На стороне ядра RHEL 10 использует версию 6.12, которая повышает общую стабильность и совместимость системы. В качестве загрузчика используется GRUB2 версии 2.12 с поддержкой динамического управления памятью и различными улучшениями аппаратного и программного обеспечения.
Обновления для разработчиков и инновации
Для разработчиков RHEL 10 предлагает значительные улучшения в программных средах. Python обновлен до версии 3.12, что приносит существенные улучшения производительности и безопасности. Также включены Perl 5.40, Ruby 3.3.7, Node.js 22, PostgreSQL 16, MySQL 8.4, MariaDB 10.11 и GCC 14.2.
RHEL 10 также делает шаги вперед в нескольких перспективных направлениях:
- Security Select Add-On: Предприятия могут запрашивать исправления для до десяти уязвимостей в год, что позволяет тонко настраивать стратегию патчей без ожидания более широких циклов выпуска обновлений.
- Готовность к облакам: Предварительно настроенные образы одновременно доступны на AWS, Google Cloud и Microsoft Azure, что позволяет развернуть корпоративную ОС всего за несколько минут.
- Рынок расширений: Администраторы могут находить инструменты, поддерживаемые сообществом, например Podman Desktop, через курируемый репозиторий, который проверяет происхождение и подписи.
- Аппаратное ускорение для AI: Партнерские проверенные сборки ориентированы на новейшие GPU и силикон, специально оптимизированные для задач инференса и обучения.
- Предварительный просмотр для разработчиков на RISC-V: В сотрудничестве с SiFive Red Hat предлагает ранний доступ к платформе HiFive P550, что дает разработчикам возможность исследовать экосистему открытой архитектуры с минимальными рисками.
Для тех, кто готов попробовать RHEL 10, новая версия доступна для загрузки через Red Hat Customer Portal. Бесплатные загрузки доступны через программу для разработчиков Red Hat. Конечно, для производственных развертываний все еще требуется подписка, но базовые инструменты, включая учебные пособия, SDK и примеры рабочих нагрузок, доступны бесплатно.
Для получения более подробной информации рекомендуется ознакомиться с официальным анонсом или заметками о выпуске, которые предоставляют детальный обзор нововведений RHEL 10.
Интересно, что для тех, кто ищет альтернативные решения, можно обратить внимание на НайсОС — перспективный российский Linux-дистрибутив, который также предлагает инновационные решения для бизнеса и облачных технологий.
- GIMP: Мощный инструмент, а не просто альтернатива Photoshop
- GNOME 48: Новые возможности и улучшения рабочего процесса
- Ubuntu на NVIDIA Jetson: новые возможности для ИИ и робототехники
- Возвращение легенды: новые умные часы Pebble с открытым ПО
- Обзор OpenJDK Java 24: новшества и оптимизации
- Fedora Linux 42 Beta: Новые возможности и перспективы
- Ubuntu 25.10: Переход на Rust и новые лицензии
- Новый релиз elementary OS 8.0.1: ускорение поиска и улучшения в AppCenter
- Discord Social SDK: Новый уровень интеграции для геймеров
- Новые камеры OpenMV AE3 и N6: Прорыв в AI на краю сети