Red Hat poinformował o udostępnieniu platformy Red Hat Enterprise Linux (RHEL) w wersjach 8.7 i 9.1 Beta. Platforma ta, teraz jeszcze bardziej elastyczna i stabilna, obsługuje innowacyjne rozwiązania oparte na chmurze hybrydowej. Pozwala w sposób szybszy i bardziej spójny wdrażać aplikacje i obciążenia o znaczeniu krytycznym w środowiskach fizycznych i wirtualnych, chmurach prywatnych i publicznych oraz na brzegu sieci.
Co nowego?
Nowe funkcje i rozszerzenia udostępnione w systemie RHEL 8.7 i 9.1 Beta zapewniają większą spójność i bezpieczeństwo na platformie otwartej chmury hybrydowej. Przyspieszają i ułatwiają przetwarzanie obciążeń oraz korzystanie z aplikacji i usług w różnych środowiskach.
Najważniejsze funkcje i korzyści
Oto najważniejsze funkcje i właściwości platformy RHEL w wersjach 8.7 i 9.1 Beta:
Narzędzia i inne zasoby zapewniające bezpieczeństwo
Na platformie Red Hat Enterprise Linux dostępne są wbudowane funkcje i profile zabezpieczające, dzięki którym firmy mogą łatwo zmniejszyć ryzyko ataków cybernetycznych i dostosować się do obowiązujących przepisów. Certyfikaty zgodności ze standardami bezpieczeństwa i zaufany łańcuch dostaw oprogramowania sprawiają, że każde przedsiębiorstwo może bezpiecznie korzystać z tej platformy w różnych celach. W szczególności:
- Firmy korzystające z funkcji zarządzania tożsamością na platformie RHEL mają teraz do dyspozycji nowe narzędzia Ansible®, które pozwalają skonfigurować uwierzytelnianie za pomocą karty inteligentnej w całej topologii.
- Firmy mogą uzyskiwać dostęp do systemów RHEL, wykorzystując tożsamości przechowywane w źródłach zewnętrznych (np. na platformach Amazon Web Services, Microsoft Azure czy Google Cloud).
- Agencje specjalne i niezależni producenci oprogramowania (ISV) mogą efektywniej wdrażać wielopoziomowe zabezpieczenia (MLS) dostosowane do konkretnych wymagań w zakresie klauzul bezpieczeństwa informacji. Udoskonalona dokumentacja dodatkowo ułatwia ten proces. Uwaga: ta funkcja jest dostępna w wersji RHEL 9.1 Beta.
- Administrator ds. zabezpieczeń może korzystać z nowej funkcji atestacji rozruchu mierzonego, aby zdalnie weryfikować integralność środowiska uruchomieniowego systemu operacyjnego. Uwaga: ta funkcja jest dostępna w wersji RHEL 9.1 Beta.
System przyjazny dla programistów
RHEL łączy stabilność w środowisku produkcyjnym z elastycznością, która pomaga w pracy programistom. Udostępnia funkcje przyspieszające tworzenie aplikacji, obejmujące instalację, kodowanie oraz wybór i konfigurację narzędzi, a także narzędzia kontenerowe. Programiści mogą korzystać z wielu języków uruchomieniowych, kompilatorów, baz danych open source oraz serwerów webowych i serwerów buforujących dostępnych w ramach usług Application Stream. Oto te nowe funkcje:
- Zestaw narzędzi GCC 12 i nowy kompilator GCC 12 dostępny na platformie Red Hat Enterprise Linux 8.
- Nowe aktualizacje zestawów narzędzi Rust, LLVM i Go.
- Narzędzie Ruby 3.1 obejmujące nowy kompilator JIT, nowy debuger, usprawnienia rozwiązania IRB, udoskonalone komunikaty o błędach, nową składnię hash i wiele innych ulepszeń.
- Maven 3.8 – nowa wersja narzędzia do automatyzowania kompilacji, służąca do kompilowania, publikowania i wdrażania projektów (głównie w języku Java™) oraz zarządzania nimi.
- Platforma .NET 7 wprowadzająca wiele usprawnień w fazie uruchamiania i stabilności, umożliwiająca korzystanie z technologii OpenTelemetry.
- Narzędzie Node.js 18 obejmujące aktualizację silnika JavaScript V8, domyślnie włączoną funkcję globalnego pobierania i główny moduł przeprowadzania testów.
- PHP 8.1 – ważna aktualizacja języka PHP obejmująca wiele nowych funkcji, takich jak typy wyliczeniowe (enum), właściwości tylko do odczytu, najwyższej klasy wywoływana składnia, włókna, różne typy przecięć i funkcje zwiększające wydajność. Uwaga: ta funkcja jest dostępna w wersji RHEL 9.1 Beta.
- Mercurial 6.2 – najnowsza aktualizacja rozproszonego narzędzia do zarządzania kontrolą źródeł. Uwaga: ta funkcja jest dostępna w wersji RHEL 8.7 Beta.
Automatyzacja i zarządzanie
Funkcje automatyzacji i zarządzania dostępne na platformie RHEL w wersji 8.7 i 9.1 Beta jeszcze bardziej ułatwiają użytkownikom automatyzację zadań wykonywanych ręcznie i standaryzację wdrożeń na dużą skalę, a ponadto upraszczają bieżące administrowanie systemami. Oto nowe rozszerzenia w tym zakresie:
Role systemowe
Przepływy zadań obsługiwane na platformie RHEL umożliwiają szybkie i spójne konfigurowanie różnych wersji tej platformy na podstawie tych samych scenariuszy automatyzacji.
- Rola systemowa klastra o wysokiej dostępności: obsługa klastrów z wieloma łączami (MultiLink), udostępnienie dodatkowych opcji konfiguracji Corosync oraz konfigurowanie urządzenia STONITH Block Device (SBD) i zasobów pakietowych.
- Rola systemowa konsoli sieci Web: konfigurowanie systemów w sposób umożliwiający używanie niestandardowego portu dla konsoli sieci Web (zamiast standardowego portu 9090).
- Rola systemowa systemu Microsoft SQL: obsługa grup dostępności Always On z wykorzystaniem modułu dodatkowego RHEL High Availability Add-on, konfigurowanie klastrów synchronicznych (obejmujących maksymalnie 5 węzłów w systemie SQL Server 2019) w celu zwiększenia wydajności odczytu oraz obsługa replik obejmujących tylko konfigurację, które można wykorzystać w celu obniżenia kosztów licencji klastra.
- Rola systemowa pamięci masowej: obsługa woluminów objętych dynamicznym przydzielaniem zasobów (ang. thin provisioning), dodawanie i usuwanie dysków z pul pamięci masowej oraz tworzenie woluminów pamięci podręcznej i dołączanie ich do woluminów już istniejących.
- Rola systemowa zapory sieciowej: opcjonalne przywracanie konfiguracji do domyślnych ustawień systemowych (ułatwiające zachowanie spójności konfiguracji), gromadzenie informacji dotyczących zapory i ich eksportowanie jako zmiennych Ansible oraz dodawanie interfejsów do strefy poprzez określenie identyfikatora urządzenia PCI.
- Rola systemowa sieci: obsługa konfiguracji sieci za pomocą interfejsu API NMState, konfigurowanie routingu w oparciu o reguły oraz konfigurowanie połączeń opartych na protokole IP over Infiniband.
Konsola sieci Web
Nowe rozszerzenia tego narzędzia opartego na sieci Web zostały zaprojektowane z myślą o uproszczeniu standardowych zadań związanych z konfigurowaniem systemu i zarządzaniem nim za pomocą intuicyjnego interfejsu przeglądarki. Nowe funkcje konsoli sieci Web umożliwiają:
- Przeglądanie reguł szyfrowania stosowanych w całym systemie i zarządzanie tymi regułami w celu zapewnienia spójności i zmniejszenia ryzyka ataków (zarówno już znanych, jak i tych, które pojawią się w przyszłości).
- Etykietowanie oraz opcjonalne szyfrowanie i maskowanie określonych danych w raportach generowanych za pomocą narzędzia Sosreport w konsoli sieci Web. Ponadto użytkownicy mogą teraz przeglądać listę wcześniejszych raportów.
- Instalowanie tylko aktualizacji Kpatch z wykorzystaniem usprawnionego przepływu zadań związanego z instalacją „na żywo” poprawek jądra w konsoli sieci Web.
- Pobieranie nośników instalacyjnych platformy RHEL podczas tworzenia nowej maszyny wirtualnej na konsoli sieci Web.
- Modyfikowanie niestandardowych usług związanych z zaporą sieciową, takich jak zmiana/dodawanie numerów portów i aktualizowanie opisów.
- Przypinanie usług umożliwiające szybkie wyszukiwanie i przeglądanie ich statusu oraz, w razie potrzeby, wykonywanie wymaganych działań.
- Kontrolowanie stanu kontenerów Podman w celu monitorowania ich dostępności i sprawności.
- Określanie ograniczeń dotyczących zasobów sprzętowych na podstawie informacji odnoszących się do najintensywniej używanego procesora. Ponadto konsola sieci Web pokazuje teraz kontenery Podman na liście głównych elementów wykorzystujących procesor i pamięć, wraz z temperaturą procesora.
Platforma RHEL dla systemu SQL
Dzięki rozszerzonej roli systemowej serwera Microsoft SQL klient może instalować, konfigurować i dostrajać zarówno jednowęzłowe środowiska SQL, jak i grupy dostępności SQL Server Always on. Rozszerzenie to, dostępne wraz z modułem dodatkowym Red Hat Enterprise Linux High Availability Add-On, zapewnia sprawność operacyjną, która umożliwia spójną realizację zadań z wykorzystaniem automatyzacji.
Platforma RHEL dla stacji roboczych
Platforma RHEL for Workstations w wersji 9.1 Beta zapewnia teraz bezpośrednią obsługę przeglądarki Firefox w ramach sesji Gnome Wayland, dzięki czemu użytkownicy mają do dyspozycji więcej natywnych narzędzi. System zaplecza XWayland/X11 Gtk+ może być nadal używany za pośrednictwem dodatkowego pakietu firefox-x11. Uwaga: ta funkcja jest dostępna w wersji RHEL 9.1 Beta.
Kontenery
Aby zwiększyć zaufanie do kontenerów zarówno wewnątrz firmy, jak i w relacjach między firmami, dołączyliśmy do naszych narzędzi kontenerowych technologię Sigstore. W ramach technicznej wersji zapoznawczej (Technical Preview) narzędzia Podman i Skopeo mogą składać i weryfikować podpisy Sigstore za pomocą lokalnych kluczy.
