我们最新的重要版本红帽企业 Linux(RHEL)10 现已发布,旨在帮助企业组织直面塑造现代企业技术的核心挑战。每个企业组织都面临着各种各样的挑战,如最大限度地利用稀缺资源,进行明智的云投资,抵御攻击,以及在人工智能的爆发式发展中挖掘价值。RHEL 10 正是让各企业组织能够自信应对这些挑战的坚实基础。
满足新需求
IT 领域的需求持续攀升,而资源(资金、技术、人力)却维持不变甚至不断缩减。即便人员预算充足,新的 Linux 人才也可能难以寻觅。Linux 基金会数据显示,93% 的招聘经理很难找到具备开源技能的人才。
鉴于 Linux 人才短缺所带来的持续压力,充分发挥团队的潜力以及确保现有系统高效运行便显得尤为重要。RHEL 10 在这两方面均能提供助力,它凭借新增的功能简化了 Linux 的管理工作,从而让团队能够腾出精力,专注于创新。
RHEL Lightspeed
红帽企业 Linux Lightspeed 是一项依托 AI 的服务,凝聚了红帽数十年来在 RHEL 领域的专业经验,旨在简化 RHEL 使用体验。无论是对于专家还是新手,RHEL Lightspeed 都能提供主动指导,助力更轻松地构建、部署和管理 RHEL。
只需向我们的全新命令行助手提出通俗易懂的问题(例如“帮我排查 SSHD 无法启动的问题?”),即可获得简单明了、切实可行的建议。
$ c "Help me troubleshoot SSHD failing to start"
1. Verify that the directory exists and has the correct permissions and ownership:
`ls -ld /usr/share/empty.sshd`
If the directory does not exist, or if it exists but lacks the correct permissions (711) or ownership (root:root), proceed to the next step.
2. Create the directory with the correct permissions:
`mkdir -p /usr/share/empty.sshd
chmod 711 /usr/share/empty.sshd`
3. Set the correct ownership:
`chown root:root /usr/share/empty.sshd`
4. Restart the sshd service:
`systemctl restart sshd.service`
After completing these steps, the sshd service should start successfully. For more detailed diagnostics, you can check the logs in /var/log/secure` for any authentication-related errors.RHEL Lightspeed 还为另一项全新功能提供支持,即红帽智能分析镜像构建器软件包推荐,借此可大幅减少诸多不确定性。RHEL 中有数千个提供实用特性和功能的软件包。大多数企业组织仅使用其中一小部分,但其实可以从更多软件包中受益。RHEL Lightspeed 会分析您在智能分析镜像构建器中选择的软件包,并推荐其他相关软件包。
我们还对原生 RHEL 镜像构建器进行了改进,新增了诸多自定义选项,加强了其与红帽智能分析服务以及红帽智能分析镜像构建器的集成,并支持一系列主流平台(公共云、虚拟环境和裸机)。
面向 RHEL 的红帽智能分析规划
传统上,在规模庞大的 RHEL 环境中协调并执行变更是一项耗时且有时较为零散的工作。借助针对 RHEL 的红帽智能分析规划,RHEL 10 可以集中处理 RHEL 次要版本和应用流的关键路线图和生命周期信息,从而解决了这一问题。
通过定制化的系统当前状态视图,系统管理员能够提前预知即将发布的版本和即将弃用的功能,从而在构建阶段(此时进行变更的成本较低)就做出相应调整。当您能轻松掌握 RHEL 资产状况和我们的 RHEL 路线图时,便可以专注于构建全新体验,而无需耗费精力维护支撑这些体验的系统。
更多 RHEL Web 控制台功能
自从在 RHEL 8 中推出以来,RHEL Web 控制台便因其简化了管理任务而广受欢迎。RHEL 10 通过内置支持对未安装 Cockpit 软件包的远程系统进行管理,使其功能变得更加强大。
您应该了解的另外三项 Web 控制台改进:
- 文件浏览器应用集成全新文本编辑器,让您无需离开控制台即可查找和修改基于文本的文件
- 支持配置 Stratis 文件系统大小限制,以便您可以轻松设置存储限制
- RHEL 高可用性附加组件管理现已在 Web 控制台中提供,为 RHEL 高可用性客户统一了运维体验
新增(AIDE)及改进(Podman 和 systemd)的系统角色
系统角色是一组 Ansible 角色和模块,可提供稳定、一致的接口配置,旨在更轻松地实现操作系统管理方面的自动化。RHEL 10 引入了一个新的系统角色,负责处理流行的高级入侵检测环境(AIDE)Linux 安全工具的安装和配置。该 AIDE 系统角色简化了数据库初始化和更新,以及 AIDE 完整性检查。
RHEL 10 中的现有 Podman 和 systemd 系统角色也得到增强。Podman 5 引入了对使用 quadlet 工具创建容器集的支持。Podman 系统角色使用 quadlet 自动执行容器集配置,从而更轻松地在 RHEL 环境中大规模运行 Podman 并保持一致。
我们还改进了 systemd 角色,增加了对 systemd 用户单元的支持。在此之前,它仅支持系统单元。
加速云采用并保持一致性
我们已步入企业云计算时代数十年之久,而利用其规模和便捷性的压力并未减弱。RHEL 10 针对云环境进行了优化,是在单个云环境中及跨云环境工作的理想运维基础。我们与 AWS、Google Cloud 和 Microsoft Azure 等合作伙伴携手合作,为每个超大规模云服务商的环境精心打造了完全集成且得到全面支持的 RHEL 镜像。
这些预先调优、随时可运行的镜像具备以下优势:
- 从公共云仪表板中查看 RHEL 资产,统一各项服务的整体视图。
- 安全启动和镜像认证,确保您的工作负载从启动到运行时都采用当前最先进的技术。
- 预先配置云管理功能,可与每个云提供商的特定工具集成。
借助 RHEL 镜像模式统一管理并减少偏差
容器已成为应用创新的首选平台。RHEL 10 将容器的强大功能融入到您构建、部署和管理操作系统的方式中。借助 RHEL 镜像模式,您可以将操作系统作为 bootc 镜像部署到硬件、虚拟机或云端,然后在其上部署应用。与传统的打包部署相比,这一操作更为简便,并且为开发人员和镜像维护人员提供了统一的体验以及对环境的全面掌控。
RHEL 10 还通过简化操作系统更新,减少了修补需求,并避免了因用户调整标准化配置和设置而频繁出现的配置偏差问题。
面向开发人员的新工具和功能
与所有重大新版本一样,RHEL 10 也进行了更新,以支持开发人员常用的现代版本流行编程语言和服务:
- PHP 8.3:Argon2 密码算法支持、日期扩展中的新错误和异常处理类,以及用于 Redis 和 Valkey 数据库的 php-pecl-redis6 软件包
- NGINX 1.26:错误修复、逐服务器 HTTP/2 支持,以及复杂配置下的启动性能改进
- Git 2.47:Reftable 后端可实现更高效的引用管理和可扩展性,伪合并位图可在获取操作期间提高性能,以及增量式多合一包索引可实现更高效的更新
- Maven 3.9:常规修复和改进,以及向后移植 Maven 4 系列的部分功能
- MySQL 8.4:为管理员提供了新的密码控制功能,改进了身份验证,并增强了与旧版 MySQL 的备份兼容性
- 适用于 Linux 的 Windows 子系统:支持在 Windows 上运行 RHEL 开发环境,而无需虚拟机
RISC-V 开发人员预览版
RHEL 10 为开发人员提供了一个尝试使用 RHEL 和新兴的 RISC-V 架构的机会。我们已与 SiFive 合作,在其广受欢迎的 HiFive P550 开发板上提供 RHEL 10。随着各种用例的不断涌现,这为企业组织提供了一个安全可靠的开源方式来了解 RISC-V 如何使他们受益。
抵御当前和未来的攻击
现代密码学的时代即将过去。随着量子计算的崛起,现行行业标准加密技术被淘汰只是时间问题。正因如此,RHEL 10 正在为具备后量子计算能力的 Linux 系统开辟道路、引领方向。
RHEL 10 附带新的抗量子算法,可通过启用密钥交换来增强机密性。在未来的版本中,我们还将引入更多此类算法。
与每个重要 RHEL 版本一样,我们还进行了多项其他安全改进,帮助客户抵御当前威胁并满足法规要求。
简化 FIPS 验证
美国联邦信息处理标准(FIPS)要求,对于所有针对 OpenSSL(该库用于保障网络通信安全)的通用漏洞披露(CVE)补丁,都需要获得新的验证证书。RHEL 10 引入了一项新功能,可将 CVE 修复与证书验证分离,使用户能够更加轻松地保持合规性。
加密 DNS
为响应针对美国所有联邦机构的一项新要求,RHEL 10 现已支持域名系统(DNS)加密。该功能可防止不法分子通过 DNS 查询请求访问内部数据。
红帽卫星中的红帽智能分析顾问
红帽卫星 6.17 服务中新增了红帽智能分析顾问,使采用孤立或断开连接的基础架构的客户也能获取红帽数十年来积累的专业知识。基于知识库文章以及我们与客户的合作经验,卫星中的红帽智能分析顾问可提供主动风险检测和配置建议,帮助您避免停机,而且无需将数据发送到外部环境。卫星中的红帽智能分析顾问目前处于技术预览阶段,还提供对检测到的风险的自动修复和配置建议。
通过红帽智能分析加入域
智能分析用户还可以通过新的域加入功能节省时间并提高安全性。此功能可通过混合云控制台访问,它提供了与身份管理服务器的回溯发现集成,可自动执行可能引入安全漏洞的手动任务。
硬件安全模块支持
借助 RHEL 10 的这一新功能,可将密钥和证书颁发机构机密与软件分开存储。该功能专为满足一系列监管标准而设计,并且通过将机密存储在操作系统之外的受保护硬件上,减小了攻击面。硬件安全模块支持目前处于技术预览阶段。
RHEL 安全精选附加组件
我们为客户提供了一种新的方式来定制对通用漏洞披露(CVE)修复的支持。借助安全精选附加组件,订阅者可以购买 10 个自选的 CVE 修复,不仅包括针对“重要”和“关键”级 CVE 的补丁,还涵盖严重程度较低的漏洞利用修复。这使客户能够根据自己对 CVE 严重程度的评估采取行动,我们认为这对于医疗、金融、电信和政府等受到高度监管的行业尤其有用。从 2025 年第 3 季度开始,RHEL 安全精选附加组件将向订阅服务包含 RHEL 延长生命周期支持或 RHEL 延长更新支持的客户提供。
更快、更高效地采用 AI
在过去两年里,没有哪项技术能像 AI 一样重塑企业技术。在各行各业中,无论企业规模大小,都在努力探索 AI 的巨大潜力,同时也在应对其带来的巨大资源挑战。
为了跟上 AI 转型的步伐,我们的客户需要一个值得信赖的基础。RHEL 在许多方面不断发展,成为值得信赖的基石。
该平台的最新版本是红帽 AI 的核心。红帽 AI 是红帽精选和优化的 AI 解决方案,包含红帽 OpenShift AI 和红帽企业 Linux AI(RHEL AI)。它为开发、测试和运行大语言模型带来了稳定性,并且对于将依托 AI 的应用扩展到生产环境中至关重要。
RHEL 10 中的基础 AI 功能
红帽携手庞大的合作伙伴和社区生态系统,推出了两项新举措,帮助客户快速发现并部署支持 AI 的技术。
通过我们的合作伙伴验证计划,我们将快速评估硬件和软件与红帽产品的兼容性,并简化相关的支持策略。客户将能够在红帽生态系统目录中看到经过验证的 AI 解决方案。
同样,RHEL 扩展存储库将为客户提供可信赖的开发工具、开源库和专用实用程序,帮助客户快速且安心地进行构建。存储库中列出的软件包均可直接运行,并且已通过红帽的安全供应链评估。
RHEL 10:随时待命,为您助力
这是一个面向新时代的全新 RHEL,在这个资源有限却充满挑战的时代,我们都需要满足 AI、云技术采用以及安全就绪等方面需求。请阅读 RHEL 10 新闻稿、发行说明和文档,或者下载我们的产品规格说明,了解更多信息。当然,您也可以直接下载 RHEL 10,立即开启体验。
product trial
红帽企业 Linux 服务器版 | 60 天免费试用
关于作者
Gil Cattelain is Principal Product Marketing Manager for Red Hat Enterprise Linux. Cattelain has more than 20 years’ experience as a leader in high-tech software product marketing with a proven track record of managing major product releases and go-to-market strategies. Prior to Red Hat, Cattelain held product marketing leadership roles at Micro Focus, Novell, and Genesys, focusing on the endpoint management and DevOps/agile solutions, including digital marketing for the contact center market.
