Nouvelles fonctions de Red Hat Enterprise Linux 8.8 et 9.2 Beta

J'ai le plaisir de vous annoncer le lancement de Red Hat Enterprise Linux (RHEL) 8.8 et 9.2 Beta. RHEL fournit une base plus stable et flexible pour favoriser l'innovation dans le cloud hybride, ainsi qu'une expérience plus rapide et plus cohérente pour le déploiement d'applications et de charges de travail essentielles dans des environnements physiques, virtuels, de cloud privé et public, ainsi qu'en périphérie du réseau.

Nouveautés

RHEL 8.8 et 9.2 Beta apportent de nouvelles fonctions et améliorations. Celles-ci renforcent la cohérence et la posture de sécurité de la base du cloud hybride ouvert, et permettent de distribuer des charges de travail, des applications et des services plus rapidement et facilement dans divers environnements.

Principales fonctions et avantages

Vous trouverez ci-dessous les caractéristiques phares de RHEL 8.8 et 9.2 Beta.

Ajout de couches de sécurité intégrées

Les fonctionnalités améliorées ajoutées à RHEL 8.8 et 9.2 Beta simplifient la gestion de la sécurité et de la conformité lors du déploiement de nouveaux systèmes ou dans l'infrastructure existante. Voici quelques-unes de ces fonctions :

• Un rôle système RHEL realmd qui permet aux clients d'automatiser le processus d'intégration directe des systèmes RHEL dans Microsoft Active Directory.
• Un profil SCAP et du contenu Ansible pour optimiser les contrôles et le renforcement du système, en adéquation avec les critères CIS (Center for Internet Security) pour RHEL 9 (RHEL 9.2 Beta uniquement).

Optimisation des investissements d'edge computing existants

RHEL facilite le déploiement des charges de travail sur les systèmes informatiques distribués en périphérie du réseau, ce qui permet de rapprocher l'informatique des utilisateurs et des sources de données. La plateforme prend en charge la gestion et la surveillance à distance nécessaires au déploiement de centaines, voire de milliers de nœuds périphériques. Les dernières versions apportent de nouvelles capacités, notamment la prise en charge de l'amorçage dans un programme d'installation simplifié et une méthode de provisionnement Zero Touch supplémentaire pour les systèmes d'edge computing en tant qu'alternative à la norme FIDO Device Onboard (RHEL 9.2 Beta uniquement).

Accélération du développement des applications

RHEL 8.8 et 9.2 Beta améliorent les flux d'applications grâce à de nouveaux compilateurs, langages d'exécution et serveurs web, ainsi qu'à de nouvelles bases de données. Voici quelques-unes de ces améliorations :

• Python 3.11 offre plusieurs nouvelles fonctions et des performances nettement supérieures.
• De nouvelles versions de Performance Co-Pilot (PCP) offrent de nouveaux outils d'analyse et la plateforme de visualisation de données Grafana.
• Nginx 1.22, le serveur web léger et performant avec proxy inversé et équilibreur de charge, est désormais compatible avec OpenSSL 3.0, ce qui renforce la protection contre les requêtes illicites et les attaques entre protocoles, et inclut la fonction Application-Layer Protocol Negotiation (ALPN).
• PostgreSQL 15, une base de données Open Source fréquemment utilisée, offre de nouvelles fonctions de sécurité et des améliorations significatives en matière de performances.
• Des mises à jour ont été apportées aux outils Rust v1.66, Go v1.19 et LLVM v15.

Simplification de l'automatisation et de la standardisation des systèmes

Les capacités d'automatisation et de gestion de RHEL 8.8 et 9.2 Beta continuent de réduire la complexité de l'automatisation des tâches manuelles, de la standardisation des déploiements et de la simplification de l'administration quotidienne des systèmes. Voici quelques-unes des nouvelles fonctionnalités :

Console web

• Désactivation des connexions au compte root par défaut sur les nouvelles installations RHEL 9.2 et versions supérieures. Cette configuration est possible via le fichier /etc/cockpit/disallowed-users (RHEL 9.2 Beta uniquement).
• Configuration de l'ensemble du système avec le chiffrement NBDE (Network Bound Disk Encryption) sur les systèmes de fichiers root à l'aide de la console web.
• Ajout d'un périphérique de surveillance virtuel aux machines virtuelles, et éjection/insertion d'images ISO au niveau de périphériques de CD-ROM virtuels exécutés sur des machines virtuelles. De plus, la console web définit désormais l'attribut discard sur « unmap » pour les disques virtuels de machine virtuelle nouvellement créés, ce qui permet aux demandes de type discard d'être transférées vers le système de fichiers.
• Sélection de combinaisons de politiques et sous-politiques fréquemment utilisées pour les politiques de chiffrement à l'échelle du système. Ces dernières garantissent que la configuration cryptographique de tous les services pris en charge et configurés pour un hôte est raisonnable et respecte les politiques de sécurité propres au secteur et au site.  
• Ajout ou suppression de groupes de comptes utilisateur. La page consacrée aux comptes propose désormais un nouvel affichage sous forme de liste qui inclut les groupes ainsi que des fonctions de recherche et de tri.
• Détection et utilisation du paramètre de mode sombre du système, que les utilisateurs peuvent modifier en cas de besoin.

Rôles système RHEL

• Le nouveau rôle système RHEL Podman permet aux clients d'automatiser le déploiement de conteneurs dans leur environnement pour gagner du temps et améliorer la cohérence. 
• Avec le nouveau rôle système RHEL journald, les clients peuvent automatiser la configuration du journal systemd sur RHEL. Il est notamment possible de configurer un journal systemd persistant.    
• Le nouveau rôle système RHEL ad_integration permet aux utilisateurs d'automatiser le processus d'intégration directe des systèmes RHEL dans Microsoft Active Directory.
• Plusieurs rôles système RHEL (metrics, nbde_server, vpn, microsoft.sql.server, ha_cluster, logging, postfix, cockpit, etc.) ont maintenant la possibilité d'appeler les rôles système firewall et/ou SELinux (Security-Enhanced Linux) pour ouvrir un port et configurer automatiquement l'étiquetage des ports.
• Les rôles système RHEL ha_cluster, logging, microsoft.sql.server et cockpit peuvent désormais appeler le rôle système certificate pour créer un certificat correspondant.
• Le rôle système RHEL microsoft.sql.server permet à présent d'améliorer l'efficacité opérationnelle, de renforcer la récupération après sinistre et de prendre en charge la dernière version de Microsoft SQL Server. 

Création plus cohérente d'images système

La version sur site de l'outil de création d'images de RHEL inclut de nombreuses nouvelles options de sécurité et de configuration système pour créer des images hautement personnalisées. En voici quelques exemples :

Configurations de sécurité

• Application de profils de politiques de sécurité OpenSCAP
• Intégration d'un appareil FIDO pour le provisionnement sécurisé des appareils d'edge computing

Configuration du système

• Importation et exportation de fichiers de modèles
• Ajout de paramètres de démarrage du noyau
• Activation ou désactivation de services
• Activation ou désactivation de règles de pare-feu pour les ports et les services
• Définition d'utilisateurs et de groupes
• Définition de clés SSH publiques pour l'accès à distance
• Définition du fuseau horaire et des serveurs de temps
• Définition de la langue et des paramètres régionaux
• Définition du périphérique d'installation
• Définition de l'URL d'accès aux fichiers d'amorçage en tant que méthode de provisionnement automatique supplémentaire pour les systèmes d'edge computing

Simplification de la conception et de l'architecture des déploiements conteneurisés

Podman fournit un outil Open Source qui sert à développer, gérer et exécuter des conteneurs sur les systèmes Linux. Voici quelques-unes des nouvelles fonctionnalités :

• Audit de création de conteneurs. Podman a ainsi accès au suivi des événements, ce qui permet de créer des événements liés aux nouveaux conteneurs à des fins d'audit. Les audits de création de conteneurs sont utiles pour les environnements qui requièrent l'audit de l'activité du système.
• Actions de contrôle d'intégrité personnalisées via Podman. Les entreprises peuvent ainsi bénéficier d'options d'automatisation lorsqu'un conteneur devient défectueux, ce qui est crucial pour les services situés sur des sites distants ou pour les systèmes essentiels.

Les clients Red Hat peuvent accéder directement à RHEL 8.8 et 9.2 Beta sur la page du produit Red Hat Enterprise Linux.

Ressources supplémentaires

• Documentation produit RHEL 8.8 Beta
• Documentation produit RHEL 9.2 Beta
• Notes de version RHEL 8.8 Beta
• Notes de version RHEL 9.2 Beta