Introduzione a Red Hat Enterprise Linux 9.7

Quando creiamo una nuova versione di Red Hat Enterprise Linux (RHEL), i nostri ingegneri imparano molto su ciò che l'IT moderno richiede e su cosa serve ai clienti per raggiungere obiettivi. Questa esperienza dà forma alle nuove funzionalità che presentiamo sul palco del Red Hat Summit al momento del lancio. Dopo la celebrazione del lancio, ovviamente, segue il compito di portare queste nuove funzionalità a più clienti RHEL, integrandole nelle edizioni precedenti. Oggi, con il lancio di Red Hat Enterprise Linux 9.7, alcune delle principali funzionalità di sicurezza di RHEL 10 sono disponibili per un numero sempre maggiore di utenti che ne hanno bisogno.

La crittografia in un mondo post-quantistico

RHEL 10 è la prima distribuzione Linux principale completamente equipaggiata per la crittografia post-quantistica (PQC) ed è il momento di introdurre gli algoritmi PQC in RHEL 9.7. Questi algoritmi consentono uno scambio sicuro delle chiavi, fondamentale per contrastare le future minacce dei computer quantistici. Lo scambio di chiavi migliora l'integrità dei dati e la sua integrazione in RHEL 9.7 prepara l'infrastruttura di sicurezza alle minacce emergenti.

Questo è solo l'inizio per RHEL e PQC. Prevediamo di continuare ad aggiungere algoritmi alle versioni future, per rimanere al passo con l'evoluzione delle pratiche di sicurezza e dei requisiti di conformità. 

Questo non è l'unico miglioramento introdotto con RHEL 9.7. È ricco di nuove funzionalità e capacità che ti consentono di innovare rapidamente, migliorare continuamente e utilizzare Linux in modo più semplice.

Assistenza IA, ovunque

L'assistente a riga di comando di RHEL è diventato uno strumento essenziale per i clienti che hanno difficoltà a colmare il divario di competenze tra i loro utenti RHEL. Con RHEL 10.1 e RHEL 9.7, introduciamo una versione offline disponibile in locale. Ora, gli utenti con una sottoscrizione Red Hat Satellite possono ottenere indicazioni su RHEL basate sull'intelligenza artificiale, anche in un ambiente disconnesso o isolato. L'assistente a riga di comando disponibile localmente è attualmente in anteprima per gli sviluppatori, con una distribuzione completa prevista a breve. Grazie all'assistenza offline completamente supportata, i clienti che operano nella pubblica amministrazione, nella difesa, nella finanza e in altri settori fortemente regolamentati possono accedere a linee guida supportate dall'IA senza compromettere la conformità. L'assistente a riga di comando offline e disponibile in locale richiede una sottoscrizione Red Hat Satellite.

Un altro miglioramento dell'assistente a riga di comando: l'aumento del limite del contesto, da 2 KB a 32 KB. Con più memoria di lavoro, l'assistente a riga di comando può analizzare file di registro di grandi dimensioni, convogliare flussi di dati più complessi, conservare più informazioni tra i prompt e, infine, svolgere attività più complesse.

Strumenti migliori e meno lavoro per gli sviluppatori

Un sistema RHEL aggiornato offre strumenti per sviluppatori aggiornati. RHEL 9.7 include le versioni moderne dei linguaggi e dei servizi di programmazione più diffusi.

• Go 1.24: aggiunge nuovi pacchetti di librerie standard per puntatori deboli e algoritmi di crittografia, supporto per alias di tipo generico e numerosi miglioramenti delle prestazioni di runtime che riducono il sovraccarico della CPU.
• LLVM 20: include un supporto hardware esteso, miglioramenti alle librerie di base e un'infrastruttura di collegamento just-in-time modernizzata, oltre ad aggiornamenti per gli strumenti Clang e Flang.
• Rust 1.88: include un'edizione stabilizzata di Rust 2024 con modifiche significative al linguaggio e rende accessibili, direttamente in Rust, le funzionalità specifiche della CPU per l'High Performance Computing.
• GCC 15: supporta una maggiore affidabilità del programma con asserzioni di runtime nella libreria standard C++, ora abilitata per impostazione predefinita per le build non ottimizzate. GCC Toolset 15 include anche un'anteprima del modulo della libreria standard C++.
• .NET 10: offre prestazioni di runtime migliorate e nuove API per la crittografia, la globalizzazione, i valori numerici, le raccolte e i file ZIP. Include anche il supporto esteso per i container in .NET SDK e il supporto per OpenAPI 3.1 nelle applicazioni web.
• Valkey 8: offre l'utilizzo multicore intelligente e il threading asincrono di I/O, una migliore scalabilità dei cluster con failover automatico per i nuovi shard e gli stati di migrazione replicati, una replica più rapida con il database relazionale dual-channel e lo streaming del backlog delle repliche, e una migliore visibilità grazie a metriche per slot e per client migliorate.
• Node.js 24: include un nuovo URLPattern aggiunto come oggetto globale per una maggiore compatibilità web, un aggiornamento del motore JavaScript V8 e una promozione del modello di autorizzazione dalla fase sperimentale all'utilizzo in produzione.

La riproducibilità delle immagini riduce la complessità della gestione

Abbiamo introdotto la modalità immagine in RHEL 9.6 per semplificare il processo di deployment del sistema operativo e la stratificazione delle applicazioni su di esso. Che si eseguisse il deployment su macchine virtualizzate, hardware o cloud pubblici, la modalità immagine era un'alternativa apprezzata all'approccio basato su pacchetti. Con RHEL 9.7, la modalità immagine di RHEL ora supporta le build riproducibili per gli strumenti per container. Ciò significa che le immagini dei container create con contenuti identici produrranno immagini identiche, senza timestamp o altri metadati che generano incoerenze. Le immagini dei container generate con gli strumenti per i container di RHEL sono ora riproducibili.

Crittografia del cloud ibrido e nuovo supporto per la telemetria

OpenTelemetry Collector, incluso nelle immagini cloud di RHEL 9 e 10, ora supporta Trusted Platform Module (TPM) su AWS, Microsoft Azure e Google Cloud Platform.

Il supporto del TPM aiuta a proteggere le chiavi crittografiche e i dati di attestazione che in precedenza erano archiviati solo nel software. Oggi, attività come la generazione di chiavi, la firma e i controlli dell'integrità del sistema possono essere eseguite all'interno di hardware a prova di manomissione, migliorando l'integrità complessiva delle operazioni.

Per le macchine virtuali cloud, il Virtual TPM (vTPM) offre maggiore protezione. Supporta la verifica sicura dell'identità, lo storage delle chiavi crittografate e la conformità a rigidi standard di sicurezza. Questo aspetto è particolarmente importante per i carichi di lavoro regolamentati o multitenant. Anche negli ambienti virtuali, i sistemi possono ora beneficiare della sicurezza a livello dell'hardware e dell'integrità verificabile.

Prova subito RHEL 9.7

Questi sono solo alcuni dei miglioramenti inclusi nell'ultimo aggiornamento di RHEL 9.7. La documentazione ufficiale di RHEL 9.7 e le note sulla versione forniscono maggiori dettagli sulle nuove funzionalità di questa edizione. Per sperimentarli in prima persona, scarica subito RHEL 9.7 per iniziare.

Risorse aggiuntive:

• Download del prodotto RHEL 9.7
• Note sulla versione di RHEL 9.7
• Documentazione su RHEL 9.7
• Blog sulle novità di RHEL 10.1
• Comunicato stampa su RHEL 10.1/9.7