Nowy RHEL 10 - Serwer i Desktop z silnym wsparciem od AI...
W maju 2025 roku Red Hat udostępnił użytkownikom linuksowy system operacyjny RHEL 10, wprowadzając do niego szereg nowych funkcji wykorzystujących tak zwaną sztuczną inteligencję (w istocie proces uczenia maszynowego). Najważniejsze z nich to nowy sposób zarządzania systemem i aplikacjami oparty na AI oraz post-kwantowa kryptografia. Nowy RHEL z silnym wsparciem ze strony AI, to system Linux wspiera zaawansowaną metodę szyfrowania danych, dzięki której komputery kwantowe nie będą w stanie ich odszyfrować, a przynajmniej nie będzie to łatwe, przynajmniej dla współcześnie znanych maszyn.
 |
| RHEL 10 - Linuks Czerwonego Kapelusza |
Dnia 20 maja 2025 zaprezentowano najnowszą wersję systemu Red Hat Enterprise Linux, czyli popularnej komercyjnej dystrybucji, która znalazła zastosowanie szczególnie w środowiskach wymagających wsparcia technicznego, ale też pewnej stabilności w zakresie obowiązywania wsparcia. Nowa wersja nie różni się znacząco od poprzednich - nie wprowadzono powaznych innowacyjnych funkcjonalności. Można zapoznać się z artykułem na blogu firmy Red Hat, w którym krótko opisano najważniejsze zmiany w nowym wydaniu dystrybucji RHEL. Natomiast po więcej informacji na temat samego RHEL odsyłam do mojego poprzedniego wpisu.
Z praktycznej perspektywy kluczowe wydaje się zaprzestanie wsparcie dla architektury x86-64-v2. Już w wersji RHEL 9 przy starcie systemu pojawiał się komunikat Deprecated. Obecnie w RHEL 10 wspierana jest wyłącznie co najmniej architektura x86-64-v3. Nie można uznać tego za znaczącą zmianę, ponieważ procesory obsługujące x64-64-v3 produkowane były od 2013 roku - jeszcze w procesorach Intel Haswell.
Dzięki nowej funkcjonalności noszącej nazwę Red Hat Enterprise Linux Lightspeed, administratorzy mogą uzyskać szybko dostęp do generatywnej AI (ucznenie maszynowe niesłusznie znane jako sztuczna inteligencja SI) wbudowanej bezpośrednio w system operacyjny. Rozwiązanie takie oferuje jeszcze jedną istotną rzecz, gdyż zapewnia wskazówki i zalecenia zależne od kontekstu za pośrednictwem interfejsu języka naturalnego, co oznacza iż użytkownik może wydawać polecenia głosem. Mamy rozwiązania do porozumiewania głosowego z komputerem, jak dotąd tylko były w filmach Sci-Fi.
Dystrybucja komercyjna RHEL 10 dla biznesu jest również pierwszą dystrybucją Linuksa klasy enterprise zgodną ze standardem kryptografii post-kwantowej FIPS (Federal Information Processing Standards). Twórcy systemu zastosowali algorytmy szyfrowania odporne na aktualnie znane kwantowe ataki hackerskie, co daje gwarancję iż przejęte dzisiaj przez hakerów dane nie zostaną w bliskiej przyszłości odszyfrowane przez komputery kwantowe. Ponadto wdrożono schematy podpisów postkwantowych w celu weryfikacji integralności i autentyczności pakietów oprogramowania i certyfikatów TLS.
Kolejna ważna innowacja kryje się za wyrażeniem „image mode” (tryb obrazu), który koncentruje się na podejściu kontenerowym. Pozwala ono użytkownikom tworzyć, wdrażać i zarządzać systemem operacyjnym oraz aplikacjami w ramach tego samego przepływu pracy, przy użyciu tych samych spójnych narzędzi wykorzystujących kontenery. Podejście to minimalizuje różnice w konfiguracji, proaktywnie zapobiegając nieoczekiwanym rozbieżnościom w poprawkach. Tworzy również jednolity zestaw praktyk dla deweloperów aplikacji i zespołów ds. operacji IT.
System operacyjny Red Hat Enterprise Linux 10 jest od 20 maja 2025 roku dostępny na stronie Red Hat Customer Portal. Programiści mogą również uzyskać dostęp do Red Hat Enterprise Linux 10 za pośrednictwem bezpłatnego serwisu Red Hat Developer, oferującego wiele zasobów ułatwiających rozpoczęcie pracy, w tym dostęp do oprogramowania, filmy instruktażowe, wersje demonstracyjne i dokumentację.
W oparciu o Red Hat Enterprise Linux powstają też bezpłatne alternatywy (równie dobrze sprawdzające się w profesjonalnych zastosowaniach), które zachowują binary compatibility - te same pakiety będą działały poprawnie w każdym systemie. Na ten moment jest już dostępny system AlmaLinux 10, a prawdopodobnie wkrótce będzie można spodziewać się kolejnej wersji Rocky Linux. Systemy RHEL można zaktualizować do nowszej wersji z użyciem narzędzia Leapp. Nie ma jednak powodów, aby możliwie szybko przeprowadzać cały proces. Przede wszystkim RHEL cechuje się długim, wynoszącym aż 10 lat, okresem wsparcia - dla porównania w Ubuntu pełne wsparcie jest na okres 5 lat (kolejne 5 lat obejmuje tylko aktualizacje związane z bezpieczeństwem). Z tego powodu RHEL jest częstym wyborem w dużych środowiskach korporacyjnych czy w administracji publicznej.
Dodatkowym argumentem przemawiającym za rozsądniejszym wyborem czasu aktualizacji jest niedostępność nowych wersji wybranego oprogramowania w RHEL 10. Nie jest to duża ilość pakietów, ale przykładowo nie ma jeszcze dostępnej aktualizacji serwera MySQL. W celu aktualizacji Red Hat Enterprise Linux 9 do wersji 10 wystarczy zainstalować pakiet leapp-upgrade-el9toel10 i wykonać standardowo leapp upgrade. Narzędzie poinformuje o ewentualnych wykrytych problemach uniemożliwiających aktualizację. W plikach logów znajdą się też rekomendacje rozwiązania znalezionych błędów. Do przeprowadzenia migracji wymagana jest aktualna subskrypcja (możliwość pobrania pakietów z repozytoriów Red Hat). Dobrą praktyką jest wcześniejsze wykonanie przynajmniej snapshota maszyny, aby w razie niepowodzenia dostępna była możliwość płynnego przywrócenie działającego stanu.
Red Hat Enterprise Linux jest komercyjną dystrybucją Linuksa skierowaną do odbiorców biznesowych. System operacyjny i dystrybucja Red Hat Enterprise Linux jest wydawana w wersji serwer i desktop.
Kluczowe dodatki w Red Hat Enterprise Linux 10 obejmują możliwości i innowacje
+ Przygotuj się na hybrydową chmurę już dziś dzięki wstępnie dostrojonym, w pełni obsługiwanym i gotowym do uruchomienia obrazom Red Hat Enterprise Linux w AWS, Google Cloud i Microsoft Azure.
+ Rozszerz zestaw narzędzi IT, odkrywając oprogramowanie obsługiwane przez społeczność, takie jak Podman Desktop, w bezpieczniejszy i wygodniejszy sposób za pośrednictwem repozytorium rozszerzeń Red Hat Enterprise Linux.
+ Wprowadzaj innowacje z pewnością siebie, korzystając z rozwiązań sprawdzonych przez partnerów, zbudowanych na zaawansowanym sprzęcie do sztucznej inteligencji i innych wymagających obciążeń, przesuwając granice tego, co jest możliwe, dzięki większemu wyborowi w produkcji.
+ Poznaj nowe architektury i zacznij wcześniej rozwijać platformę RISC-V dzięki wersji zapoznawczej dla deweloperów Red Hat Enterprise Linux 10 we współpracy z SiFive, oferującej wczesny dostęp do bezpieczniejszej i bardziej niezawodnej platformy dla architektury HiFive P550 RISC-V.
+ Udoskonalaj strategie bezpieczeństwa, mając większy wybór i łatwiejszy dostęp do zabezpieczeń systemu Linux dzięki nadchodzącemu dodatkowi Red Hat Enterprise Linux Security Select Add-On, który umożliwia żądanie poprawek dla maksymalnie 10 określonych powszechnych luk i zagrożeń (CVE) rocznie.
Bezpieczeństwo RHEL 10
+ Jako Technology Preview, ogólnosystemowe zasady kryptograficzne (krypto-zasady), zestawy narzędzi OpenSSL, GnuTLS i NSS oraz pakiet OpenSSH działają teraz z algorytmami post-kwantowymi (PQ).
+ Dzięki nowej roli systemowej sudo RHEL możesz spójnie zarządzać konfiguracją sudo na dużą skalę w swoich systemach RHEL.
+ RHEL 10 wprowadza narzędzia Sequoia PGP sq i sqv, które uzupełniają istniejące narzędzia GnuPG do zarządzania szyfrowaniem i podpisami OpenPGP.
+ Zestaw narzędzi OpenSSL TLS wprowadza tworzenie plików PKCS #12 zgodnych ze standardem FIPS, dostawcę pkcs11 do korzystania ze sprzętowych tokenów i wiele dodatkowych ulepszeń.
+ RHEL 10 zawiera pakiet OpenSSH w wersji 9.9, który zapewnia wiele poprawek i udoskonaleń w porównaniu z OpenSSH 8.7, który był dostępny w RHEL 9.
+ Wydanie 3.8 przestrzeni użytkownika SELinux wprowadza nową opcję dla audit2allow, która zapewnia tryb wyjściowy CIL, obsługę Wayland dla piaskownicy SELinux i inne udoskonalenia.
+ Komponent agenta Keylime jest dostępny w wersji 0.2.5, która zapewnia obsługę Initial Device Identity (IDevID) i Initial Attestation Key (IAK) dla tożsamości urządzenia i domyślnie używa TLS 1.3. Ponadto nowe narzędzie keylime-policy integruje wszystkie zadania zarządzania zasadami Keylime.
+ Oferta zgodności zabezpieczeń znacznie się rozwinęła w porównaniu z RHEL 9 zarówno pod względem narzędzi, jak i zawartości. Nadal możesz wykonywać wszystkie czynności potrzebne do dostosowania systemów do stanu zgodności, chociaż może być konieczne użycie innych narzędzi niż w poprzednich wersjach RHEL.
Najważniejsze informacje dotyczące instalatora RHEL
+ Nowo utworzeni użytkownicy będą domyślnie mieli uprawnienia administracyjne, chyba że odznaczysz tę opcję.
+ Możesz teraz ustawić wymaganą strefę czasową, używając nowych opcji zamiast mapy stref czasowych.
+ Protokół pulpitu zdalnego (RDP) do graficznego dostępu zdalnego zastępuje VNC.
Najważniejsze zmiany w pakietach obejmują m.in.:
+ Python 3.12
+ Ruby 3.3
+ Node.js 22
+ Perl 5.40
+ PHP 8.3
+ Git 2.45
+ Subversion 1.14
+ Apache HTTP Server 2.4.62
+ nginx 1.26
+ Varnish Cache 7.4
+ Squid 6.10
+ MariaDB 10.11
+ MySQL 8.4
+ PostgreSQL 16
+ Valkey 7.2
+ GCC 14.2
+ glibc 2.39
+ Annobin 12.55
+ binutils 2.41
Red Hat Enterprise Linux 10.0 jest dystrybuowany z wersją jądra 6.12.0, która zapewnia obsługę następujących architektur przy minimalnej wymaganej wersji (podanej w nawiasach):
– AMD i Intel 64-bitowe (x86-64-v3)
– ARM 64-bitowa (ARMv8.0-A)
– IBM Power Systems, Little Endian (POWER9)
– 64-bitowy IBM Z (z14)
Podsumowując, dystrybucja Red Hat Enterprise Linux (RHEL) 10.0 została zaprezentowana podczas Red Hat Summit 2025 w dniach 20-21 maja 2025. Oparte na jądrze Linux 6.12 LTS, to przełomowe wydanie zawiera Wayland zamiast środowiska graficznego X11. Konsola internetowa Cockpit również została odnowiona i zapewnia teraz ulepszone możliwości zarządzania plikami, w tym bezpośrednie przesyłanie z przeglądarki. Zgodnie z oficjalną informacją prasową, ta wersja jest "pierwszą dystrybucją Linuksa dla przedsiębiorstw, która integruje standardy Narodowego Instytutu Standardów i Technologii (NIST) dla kryptografii post-kwantowej" dzięki włączeniu algorytmów odpornych na kwanty i schematów podpisów post-kwantowych.
Programiści i administratorzy systemów otrzymują RHEL Lightspeed, asystenta opartego na sztucznej inteligencji, zaprojektowanego w celu ułatwienia ich pracy. Problemy takie jak awarie SSH mogą być teraz rozwiązywane za pomocą wskazówek opartych na sztucznej inteligencji. Aplikacje desktopowe otrzymują wsparcie Flatpak, podczas gdy niemodułowe pakiety dostosowują RHEL 10 do CentOS Stream 10. Podczas gdy PipeWire zastępuje PulseAudio dla lepszego zarządzania dźwiękiem, a Remote Desktop Protocol (RDP) zastępuje Virtual Network Computing (VNC) dla graficznego dostępu zdalnego, RHEL 10 jest również ukierunkowany na przyszłe zagrożenia bezpieczeństwa.
LINKI:
O historii powstania i rozwoju dystrybucji RHL Linuks poczytasz w artykule:
Brak komentarzy:
Prześlij komentarz