在构建新的主要版本的红帽企业 Linux(RHEL) 时,我们的工程团队会深入了解现代 IT 的需求以及客户取得成功所需。这些经验教训塑造了我们在产品发布时在红帽全球峰会上宣传的新功能和特性。当然,在庆祝发布之后,接下来的工作就是将这些新功能内置到以前的版本中,从而惠及更多 RHEL 客户。如今,随着红帽企业 Linux 9.7 的发布,RHEL 10 中一些最重要的安全功能可供更多需要的人使用。
后量子世界的密码学
RHEL 10 是第一个完全支持后量子加密(PQC)的主要 Linux 发行版,现在我们将 PQC 算法引入到 RHEL 9.7 中。这些算法可实现安全的密钥交换,这对于应对未来来自量子计算机的威胁至关重要。密钥交换可增强数据完整性,将其构建到 RHEL 9.7 中可让您的安全基础架构为应对新出现的威胁做好准备。
这仅仅是 RHEL 和 PQC 的开始。我们计划在未来的版本中继续添加算法,以便您能够跟上不断变化的安全实践和合规要求。
这并不是 RHEL 9.7 带来的唯一改进。充满了新的特性和功能,可帮助您快速创新、持续改进并更轻松地运维 Linux。
无处不在的 AI 协助
对于那些努力填补 RHEL 用户技能差距的客户来说,RHEL 命令行助手已成为必不可少的工具。在 RHEL 10.1 和 RHEL 9.7 中,我们引入了本地可用的离线版本。现在,拥有红帽 Satellite 订阅的用户可以获得基于 AI 的 RHEL 指导,即使是在断网或隔离的环境中。本地可用的命令行助手目前处于开发人员预览版,即将全面推出。有了全面支持的线下协助,政府、国防、金融和其他监管严格的行业的客户可以在不牺牲合规性的情况下获得由 AI 支持的指导。本地可用的离线命令行助手需要红帽 Satellite 订阅。
命令行助手的另一项改进是:上下文限制从 2KB 提高到 32KB。有了更多的工作内存,命令行助手可以分析更大的日志文件,传输更复杂的数据流,在提示中保留更多信息,并最终承担更复杂的任务。
为开发人员提供更好的工具并减少工作量
更新的 RHEL 意味着更新的开发人员工具。RHEL 9.7 附带了以下流行编程语言和服务的现代版本:
- Go 1.24 为弱指针和加密算法添加了新的标准库软件包、对泛型类型别名的支持,以及多项可降低 CPU 开销的运行时性能改进。
- LLVM 20 包括扩展的硬件支持、对核心库的改进、现代化的即时链接基础架构,以及对 Clang 和 Flang 工具的更新。
- Rust 1.88 包含一个稳定的 Rust 2024 版本,该版本在语言方面进行了重大更改,并且可在安全的 Rust 中直接访问用于高性能计算的特定 CPU 功能。
- GCC 15 支持通过 C++ 标准库中的运行时断言来提高程序可靠性,现在默认为未优化的构建启用该断言。GCC 工具集 15 还包含 C++ 标准库模块的预览。
- .NET 10 具有更出色的运行时性能,以及用于处理加密、全球化、数字、集合和 ZIP 文件的新 API。还扩展了对 .NET SDK 中容器的支持,以及对 Web 应用中 OpenAPI 3.1 的支持。
- Valkey 8 带来了智能多核利用率和异步 I/O 线程,并通过对新分片和复制迁移状态的自动故障转移,改进了集群扩展。通过双通道关系数据库和副本积压流处理,实现了更快的复制。此外,它还通过改进的每个插槽和每个客户端指标,提高了可见性。
- Node.js 24 添加了新的 URLPattern 作为全局对象以提高 Web 兼容性,更新了 V8 JavaScript 引擎,并将权限模型从实验阶段提升到了生产使用阶段。
可重复的镜像构建降低了管理复杂性
我们在 RHEL 9.6 中引入了镜像模式,以简化部署操作系统和在其上分层应用的过程。无论是部署到虚拟机、硬件还是公共云,镜像模式都是基于软件包的理想替代方案。在 RHEL 9.7 中,RHEL 镜像模式现在支持容器工具的可再现构建。这意味着使用相同内容构建的容器镜像将生成相同的镜像,没有时间戳或其他元数据造成的不一致。使用 RHEL 容器工具生成的容器镜像现在可再现。
混合云加密和新的遥测支持
RHEL 9 和 10 云镜像中包含的 OpenTelemetry Collector 现在支持 AWS、Microsoft Azure 和 Google Cloud Platform 上的可信平台模块(TPM)。
TPM 支持有助于保护以前仅存储在软件中的加密密钥和证明数据。现在,密钥生成、签名和系统完整性检查等操作可以在防篡改硬件内进行,从而提高运维的整体完整性。
对于云虚拟机,虚拟 TPM(vTPM)增加了更多保护。它支持安全身份验证、加密密钥存储,并符合严格的安全标准。这对于受监管或多租户工作负载尤其重要。即使在虚拟环境中,系统现在也能受益于硬件级安全防护和可验证的完整性。
立即试用 RHEL 9.7
这些只是 RHEL 9.7 最新更新中包含的部分改进。RHEL 9.7 官方文档和发行说明中提供了有关此版本中新功能的更多详细信息。如需亲自体验,请立即下载 RHEL 9.7并开始使用!
其他资源:
关于作者
Gil Cattelain is Principal Product Marketing Manager for Red Hat Enterprise Linux. Cattelain has more than 20 years’ experience as a leader in high-tech software product marketing with a proven track record of managing major product releases and go-to-market strategies. Prior to Red Hat, Cattelain held product marketing leadership roles at Micro Focus, Novell, and Genesys, focusing on the endpoint management and DevOps/agile solutions, including digital marketing for the contact center market.
