Выпущена версия RHEL 10.2 с поддержкой Post-Quantum SSH и динамических обновлений ядра
Red Hat Enterprise Linux 10.2 на базе ядра Linux 6.12 LTS теперь доступна. В ней представлены обновления в области безопасности, инструментов для работы с ядром, баз данных, стеков для разработчиков, компонентов для настольных компьютеров, контейнеров и систем управления. Вот основные изменения.
Red Hat Enterprise Linux 10.2
RHEL 10.2 расширяет поддержку постквантовой криптографии в нескольких компонентах. OpenSSH теперь поддерживает постквантовый обмен ключами ML-KEM с эллиптическими кривыми в режиме FIPS. Libssh добавляет гибридные методы обмена ключами на основе ML-KEM и ECDH.
Кроме того, Red Hat обновила p11-kit до версии 0.26.1, добавив определения постквантовой криптографии в заголовки PKCS #11. Кроме того, Podman-sequoia теперь поддерживает составные постквантовые подписи.
Keylime-agent обновлен до версии 0.2.9. В нем реализована модель push-аттестации с помощью агента, расширена поддержка аппаратной криптографии, добавлена гибкая поддержка TPM RSA и TLS-сертификатов с подписью ECC. Новый clevis-pin-trustee пакет позволяет автоматически шифровать и расшифровывать тома, зашифрованные с помощью LUKS, используя удаленную аттестацию через службу доверенного брокера ключей.
Еще одна важная особенность — поддержка LivePatch для ядра, которая позволяет администраторам применять выбранные исправления для ядра без перезагрузки поддерживаемых систем. RHEL 10.2 также расширяет возможности наблюдения за ядром благодаря новым функциям perf, дополнительным событиям, связанным с производительностью ядер и неядерных процессоров Intel, событиям, связанным с производительностью c-state и пакетов, улучшенной согласованности инструментов BPF и поддержке debuginfod.
Что касается программного обеспечения, в RHEL 10.2 появились пакеты PostgreSQL 18 и MariaDB 11.8. Среди дополнительных обновлений — PHP 8.4, chrony 4.8 и FRRouting 10.4.1.
В Application Streams появились обновления, в том числе Node.js 24 и Apache HTTP Server 2.4.63. В RHEL 10.2 также добавлен новый стек Python 3.14 с необходимыми пакетами и среда выполнения Ruby 4.0 с поддержкой коннекторов баз данных, что позволяет разработчикам использовать обновленные языковые стеки на протяжении всего жизненного цикла RHEL 10.
Обновления компилятора и набора инструментов для разработки включают GCC 14.3, glibc 2.39, Annobin 13.02 и Binutils 2.41. Инструменты производительности и отладки обновлены до GDB 16.3, Valgrind 3.26.0, SystemTap 5.4, Dyninst 13.0.0, elfutils 0.194 и libabigail 2.9. В наборы инструментов компилятора теперь входят GCC Toolset 15 с GCC 15.2 и Binutils 2.44, а также LLVM Toolset 21.1.8, Rust Toolset 1.92.0 и Go Toolset 1.26.2.
Помимо обновлений программного обеспечения, установщик Anaconda теперь поддерживает автоматическую установку Flatpak во время настройки системы. Он совместим с такими источниками, как CDN, автономные DVD-диски с ISO-образами, пользовательские LAN-серверы и Red Hat Satellite. При выборе опции «Сервер с графическим интерфейсом» приложения на основе Flatpak могут быть установлены сразу после установки.
Это изменение коснулось и настольной версии: Firefox и Thunderbird теперь по умолчанию устанавливаются через Flatpak, а Anaconda предустанавливает версии Flatpak. Red Hat продолжит предоставлять и поддерживать RPM-пакеты Firefox и Thunderbird в репозитории AppStream до выхода RHEL 10.
В то же время в RHEL 10.2 удалено несколько функций. Новая общесистемная криптографическая политика FUTURE теперь разрешает использование только гибридных алгоритмов обмена ключами ML-KEM, отказываясь от традиционных методов, не соответствующих постквантовым требованиям. Кроме того, команда vi больше не запускает Vim, если установлены и vim-minimal, и vim-enhanced.
Для получения дополнительной информации см. объявление или ознакомьтесь с примечаниями к выпуску.
Для обновления на месте Red Hat поддерживает переход с RHEL 9.6 на RHEL 10.0 и с RHEL 9.8 на RHEL 10.2 на системах x86-64-v3, 64-битных Arm, IBM Power Systems POWER10 и более поздних версиях, а также IBM Z z15 и более поздних версиях.
Редактор: AndreyEx
