Встречайте Red Hat Enterprise Linux 9.1
Последняя версия RHEL 9 следующего поколения уже здесь.
Вслед за выходом Red Hat Enterprise Linux (RHEL) 8.7 компания Red Hat выпустила следующую версию своего семейства RHEL 9 — RHEL 9.1.
Какая разница? Зачем две версии одного корпоративного дистрибутива Linux? Хотя внутри есть много специфических отличий, самое главное из них заключается в том, что семейство дистрибутивов RHEL 8 основано на старом, проверенном в боях коде. Однако RHEL 9 основан на передовом дистрибутиве CentOS Stream Linux. Короче говоря, RHEL 8 — это то, что вы используете, если предпочитаете стабильность инновациям, а RHEL 9 — это дистрибутив для тех, кому нужен новейший и лучший стабильный код.
Например, как выразился Гуннар Хеллексон, вице-президент и генеральный директор Red Hat RHEL: «По мере того, как корпоративные ИТ расширяются и включают в себя традиционное оборудование, несколько общедоступных облачных сред и периферийные устройства, сложность растет параллельно. Последние версии Red Hat Enterprise Linux продолжать наше стремление сделать гибридные облачные вычисления не просто доступными, но и успешными в масштабах глобального бизнеса, сочетая надежность и стабильность с функциями, разработанными для инноваций и гибкости».
RHEL 9.1 также ставит безопасность на первый план. Это хорошо, учитывая, что проблемы безопасности повсюду вокруг нас.
В частности, RHEL 9.1 и 8.7 поставляются с предварительно настроенными образами Linux, разработанными с учетом конкретных требований безопасности OpenSCAP. OpenSCAP — это проект с открытым исходным кодом для сканирования программ на наличие проблем безопасности и настройки конфигураций безопасности по умолчанию. Например, RHEL 9.x OpenSCAP по умолчанию настроен на использование Postfix в качестве стандартного сервера электронной почты с особыми конфигурациями, чтобы сделать его более безопасным в использовании. Это также отбивает у вас желание использовать проверенный и надежный, но не очень безопасный сервер Sendmail.
Новый RHEL также включает поддержку многоуровневой безопасности (MLS) для агентств или других конфиденциальных операций, чтобы лучше документировать и контролировать потребности классификации. Red Hat Insights, служба безопасности Red Hat, входящая в состав RHEL, также может похвастаться детектором вредоносных программ. Кроме того, RHEL теперь поставляется с сервисом Sigstore Software Bill of Materials (SBOM), позволяющим дважды проверять ваш собственный контейнер на наличие несанкционированных программ.
Людям, серьезно относящимся к безопасности, рекомендуется использовать режим SELInux RHEL. Этот новейший выпуск поставляется с SELinux 3.4. Наиболее важные изменения включают в себя:
- Улучшена производительность смены меток за счет параллельной смены меток.
- Поддержка шифрования SHA-256 в инструменте семодуля.
- Новые утилиты политики в пакете libsepol-utils
В совокупности это делает SELinux более простым в использовании и более безопасным, чем когда-либо.
Возвращаясь к Insights, Red Hat Smart Management теперь сочетает в себе Red Hat Satellite, инструмент ручной настройки и управления операционной системы по умолчанию, с планами исправления Insight. Это упрощает выполнение рекомендуемых повторяющихся задач управления жизненным циклом.
Если вы предпочитаете, вы также можете использовать последнюю версию Ansible DevOps для запуска экземпляров RHEL 9.1. Одна новая функция, которая мне особенно нравится в этой версии Ansible, — это возможность удаленной проверки среды загрузки системы RHEL. Опять же, все дело в безопасности.
Как всегда, последняя версия RHEL поставляется с новейшими инструментами кодирования, контейнерными инструментами, компьютерными языками, компиляторами, базами данных с открытым исходным кодом, а также веб-серверами и кэш-серверами.
К ним относятся:
- GCC-toolset 12 и компилятор GCC 12 в RHEL 8.
- Новые обновления набора инструментов Rust, LLVM и Go.
- Руби 3.1, Мавен 3.8. .NET 7 и Node.js 18.
- Основное обновление языка PHP 8.1.
Наконец, у вас появится больше времени для планирования обновлений жизненного цикла RHEL. RHEL упрощает планирование долгосрочных потребностей операционной системы, поддерживая двухлетнюю расширенную поддержку обновлений (EUS). В частности, Leapp теперь поддерживает обновления до последних версий RHEL на месте, а Convert2RHEL теперь поддерживает более гибкие одновременные выпуски релизов.
Готовы перевернуть RHEL 9.1? Если у вас уже есть подписка на RHEL, вы можете получить ее через портал клиентов Red Hat. Более подробную информацию можно найти в примечаниях к выпуску RHEL 9.1 и технических сообщениях в блогах.