Table des matières de l'article :
Red Hat a récemment annoncé la sortie générale de Red Hat Enterprise Linux (RHEL) 9.4, la dernière version de la série de systèmes d'exploitation Red Hat Enterprise Linux 9. Red Hat Enterprise Linux, communément appelé RHEL, est un système d'exploitation d'entreprise largement reconnu et conçu. pour offrir robustesse et stabilité dans divers environnements informatiques, notamment les serveurs physiques, les machines virtuelles et les cloud hybrides. Cette mise à jour apporte une série de nouvelles fonctionnalités et améliorations qui promettent d'améliorer encore la suite déjà complète de solutions d'entreprise de Red Hat, spécialement conçues pour optimiser les environnements de cloud hybride. Les innovations incluses dans RHEL 9.4 visent à améliorer la sécurité, la gestion des ressources et la compatibilité, ce qui en fait un outil encore plus efficace et fiable pour les infrastructures informatiques des entreprises.
Quoi de neuf dans Red Hat Enterprise 9.4
Red Hat Enterprise Linux 9.4 (RHEL 9.4) propose des mises à jour importantes axées sur les besoins des développeurs, notamment les dernières versions des langages de programmation, des bases de données et des outils de développement. Ces mises à jour reflètent l'engagement de Red Hat à fournir des technologies de pointe et facilement accessibles à l'écosystème des développeurs.
Langages de programmation
Python 3.12
La nouvelle version de Python, Python 3.12, est désormais disponible dans RHEL 9.4 et dans le package ubi9/python-312. Parmi les actualités les plus pertinentes :
- Présentation d'un nouveau type de déclaration et d'une nouvelle syntaxe pour les paramètres dans les classes et fonctions génériques.
- Un nouveau pré-interprète pour Global Interpreter Lock (GIL), qui vise à améliorer les performances de threading.
- Remplacement des implémentations hashlib pour les algorithmes cryptographiques SHA1, SHA3, SHA2-384, SHA2-512 et MD5 par du code formellement vérifié du projet HACL.
Ruby 3.3
Ruby 3.3 apporte des améliorations significatives, notamment :
- Le nouvel analyseur Prism : un analyseur récursif, portable, tolérant aux erreurs et plus facile à maintenir.
- Optimisations de l'algorithme de correspondance d'expressions régulières pour atténuer les risques de vulnérabilités de déni de service (ReDoS).
PHP 8.2
Les innovations de PHP 8.2 incluent :
- Présentation d'une nouvelle extension Random qui organise et consolide les capacités existantes de génération de nombres aléatoires en PHP.
- Présentation de nouveaux types de données autonomes tels que null, false et true.
Base de données
MariaDB 10.11
La version mise à jour de MariaDB offre de nouvelles fonctionnalités, notamment :
- Introduction de la nouvelle fonction sys_schema.
- Nouveaux privilèges GRANT…TO PUBLIC, séparant les privilèges SUPER et READ ONLY ADMIN.
- Prise en charge du nouveau type de données UUID dans les bases de données.
- Ajout de la prise en charge de Secure Socket Layer (SSL) version 3, facilitant la configuration correcte de SSL sur les serveurs MariaDB.
PostgreSQL 16
Parmi les nouveautés de PostgreSQL 16 sur RHEL 9.4 on retrouve :
- Prise en charge de la bibliothèque libpq pour l'équilibrage de charge au niveau de la connexion via l'option load_balance_hosts.
- Prise en charge améliorée de la correspondance des expressions régulières dans les entrées de base de données et les rôles dans le fichier pg_hba.conf.
Red Hat Enterprise Linux 9.4 (RHEL 9.4) est amélioré avec les dernières versions d'ensembles d'outils et de compilateurs, notamment Go 1.21, Rust 1.75 et LLVM 17, permettant aux développeurs d'accélérer l'innovation, d'optimiser les opérations et de moderniser leurs applications à l'aide des technologies les plus avancées.
Aller 1.21
Avec la sortie de RHEL 9.4, la version 1.21 du compilateur Go a été introduite. Les principales nouvelles fonctionnalités incluent :
- Trois nouvelles fonctions intégrées : min, max et clear, conçues pour améliorer le développement.
- Prise en charge officielle de l'optimisation basée sur le profil (PGO), qui améliore les performances globales.
- Meilleure prise en charge de la compatibilité ascendante et ascendante dans la chaîne d'outils Go.
- Améliorations de l'inférence de type, augmentant la puissance et la précision.
- Ordre d'initialisation des paquets plus défini.
Rouille 1.75
Rust a été mis à jour vers la version 1.75 dans RHEL 9.4, introduisant de nouvelles fonctionnalités importantes :
- Le temps d'évaluation constant est désormais illimité, permettant au compilateur de traiter des expressions plus complexes lors de la compilation.
- Améliorations des messages de panique et d'affirmation pour les rendre plus lisibles.
- Cargo prend désormais en charge l'authentification auprès des registres privés pour toutes les opérations, pas seulement la publication, ce qui facilite l'hébergement sécurisé des caisses.
- Possibilité pour les développeurs d'écrire des traits avec des méthodes fn asynchrones et des types de retour opaques (impl Trait).
- Les API stabilisées dans la version incluent Atomic*::from_ptr, FileTimes, FileTimesExt, File::set_modified, File::set_times et IpAddr::to_canonical.
LLVM 17
LLVM a été mis à jour vers la version 17 dans RHEL 9.4. Les changements importants comprennent :
- Introduction de l'attribut nofpclass, qui permet des optimisations supplémentaires lors de la comparaison de valeurs spéciales à virgule flottante.
- Suppression de l'expression de sélection constante.
- Suppression de l'ancien pipeline d'optimisation (PassManagerBuilder.h).
- Ajout d'un nouveau pipeline FatLTO, qui prend en charge la génération de fichiers objets contenant à la fois du code machine et du bitcode compatible LTO.
Red Hat Enterprise Linux 9.4 (RHEL 9.4) présente de nouvelles fonctionnalités importantes en termes de sécurité et de conformité, améliorant le contrôle des politiques de sécurité tant dans le déploiement de nouveaux systèmes que dans la gestion de l'infrastructure existante.
Sécurité et conformité
Parmi les changements significatifs de RHEL 9.4, on retrouve :
- Vous pouvez définir des options supplémentaires de codes d'authentification de message (MAC) pour SSH dans les stratégies de chiffrement du système, vous offrant ainsi un contrôle plus granulaire sur les MAC dans les stratégies SSH.
- OpenSSH a été mis à jour pour définir une limite maximale sur le délai de réauthentification après un échec d'authentification initial, introduite pour empêcher les attaques par énumération d'utilisateurs.
- Les mises à jour d'OpenSSL vous permettent de configurer des configurations spécifiques au fournisseur sans modifier le fichier de configuration principal d'OpenSSL, ajoutant ainsi une couche de sécurité supplémentaire.
- L'authentification par mot de passe permet une authentification multifacteur (MFA) sans mot de passe avec une clé de passe conforme FIDO2 pour les utilisateurs gérés de manière centralisée.
Red Hat Enterprise Linux pour Edge
RHEL 9.4 prend en charge la création d'images RHEL pour Edge compatibles FIPS à l'aide du générateur d'images. Les fonctionnalités et les types d’images pris en charge incluent :
- Installateur Edge
- Installateur simplifié par Edge
- Image brute de bord
- Bord-amour
- Edge-vsphère
Red Hat Enterprise Linux pour les conteneurs
RHEL 9.4 introduit des mises à jour importantes pour la gestion et la sécurité des conteneurs :
- Podman 4.9:
- Utiliser Podman pour charger des modules à la demande via une commande
podman --module <nome_del_tuo_modulo>
et écraser les fichiers de configuration système et utilisateur. - La nouvelle commande
podman farm
avec les sous-commandes create, set, delete et update, permet des builds distribués sur des machines exécutant Podman pour différentes architectures. - La commande
podman build
prend désormais en charge les fichiers conteneurs avec la syntaxe HereDoc, simplifiant les fichiers conteneurs et réduisant les couches d'images. - Les commandes
podman machine init
epodman machine set
prendre en charge une nouvelle option--usb
, qui permet le pass-through USB pour le fournisseur QEMU. - Les API RESTful de Podman affichent des informations sur la progression des opérations d'envoi ou d'extraction d'images vers le registre.
- La nouvelle commande
podman-compose
exécute les charges de travail Compose à l’aide de fournisseurs externes tels que Docker Compose. - Les métapaquets RPM d'outils de conteneur mis à jour avec Podman, Buildah, Skopeo, crun et runc sont désormais disponibles.
- SQLite remplace BoltDB comme base de données Podman par défaut pour les nouvelles installations, améliorant ainsi la résilience de la configuration, en particulier lors d'arrêts anormaux.
- Le package gvisor-tap-vsock est désormais disponible comme alternative à libslirp et VPNKit, offrant des fonctionnalités telles que le DNS configurable et la redirection de port dynamique.
- Utiliser Podman pour charger des modules à la demande via une commande
Red Hat Enterprise Linux 9.4 (RHEL 9.4) introduit de nouvelles fonctionnalités et améliorations de gestion des identités (IdM), ainsi que de nouvelles fonctionnalités pour les rôles système.
Gestion des identités dans RHEL 9.4
Les nouveautés en matière de gestion des identités incluent :
- Améliorations qui permettent aux utilisateurs IdM existants de s'associer à des fournisseurs d'identité externes (IdP) qui prennent en charge le flux d'autorisation des appareils OAuth2. Parmi les IdP inclus, nous trouvons la version Red Hat de Keycloak, Azure Entra ID, GitHub, Google et Facebook.
- La mise à jour du paquet
ipa
la version 4.11 introduit :- Prise en charge des mots de passe basés sur FIDO2.
- Un gestionnaire de contexte pour
iplib.api
pour configurer, connecter et déconnecter automatiquement. - Prise en charge dans les modules Ansible pour
idoverrideuser
,idoverridegroup
etidview
.
- Les utilisateurs peuvent activer et configurer l'authentification sans mot de passe dans SSSD pour utiliser un périphérique biométrique conforme à la spécification FIDO2, tel que YubiKey.
Rôles système Red Hat Enterprise Linux
RHEL 9.4 introduit de nouvelles fonctionnalités pour les rôles système, détaillées ci-dessous :
- Rôle système Microsoft SQL Server: Prend désormais en charge l'automatisation de l'installation et de la configuration de SQL Server 2022.
- Rôle système ad_integration: Prend désormais en charge la configuration des options de mise à jour DNS dynamique.
- Gestion des appareils LVM partagés: utilisation du rôle de système de stockage pour créer des volumes logiques partagés et des groupes de volumes.
- Rôle du système de stockage: Prend désormais en charge la gestion des instantanés LVM.
- API Nmstate et rôle du système réseau: Prend désormais en charge les nouveaux types de routes suivants :
- Trou noir
- Interdire
- Inaccessible
- Rôle système PostgreSQL: Prend désormais en charge PostgreSQL 16.
- Rôle système ha_cluster: Comprend désormais de nouvelles fonctionnalités telles que :
- Configuration des niveaux de clôture, permettant au cluster d'utiliser plusieurs périphériques pour isoler les nœuds.
- Configuration des attributs de nœud.
conclusion
Avec l'introduction de Red Hat Enterprise Linux 9.4 (RHEL 9.4), Red Hat continue de démontrer son engagement à offrir une plate-forme robuste, polyvalente et de premier ordre pour l'entreprise moderne. Cette dernière version renforce non seulement les capacités de sécurité et de conformité, facilitant une gestion plus sécurisée et contrôlée de l'infrastructure informatique, mais étend également ses fonctionnalités avec des mises à jour significatives des rôles système et de la gestion des identités.
La mise à jour vers RHEL 9.4 permet une meilleure intégration avec les fournisseurs d'identité externes, prenant en charge des flux d'authentification modernes et sécurisés qui s'adaptent aux besoins d'un environnement de travail de plus en plus distribué et mobile. La possibilité d'utiliser des dispositifs biométriques conformes FIDO2 pour une authentification sans mot de passe améliore non seulement la sécurité, mais élève également la convivialité et l'accessibilité.
De plus, de nouvelles fonctionnalités de rôle système introduisent l'automatisation et la flexibilité dans les tâches critiques telles que la configuration et la gestion des bases de données et des serveurs SQL, la mise à niveau des infrastructures réseau et la gestion du stockage. Cette approche modulaire et hautement configurable des rôles système simplifie les opérations quotidiennes des administrateurs informatiques et réduit le risque d'erreurs manuelles, contribuant ainsi à une gestion plus efficace des ressources.
RHEL 9.4 répond non seulement aux besoins croissants des entreprises modernes en matière de sécurité, d'évolutivité et de performances, mais fournit également les outils nécessaires pour innover et moderniser l'infrastructure existante, soutenant ainsi l'évolution continue du paysage technologique de l'entreprise. À chaque nouvelle version, Red Hat s'impose comme un partenaire technologique clé pour les organisations qui souhaitent rester compétitives dans un monde de plus en plus numérisé.