« Red Hat Enterprise Linux (RHEL) 8.5 est maintenant disponible, et apporte de nouvelles fonctionnalités et améliorations pour aider à rationaliser les déploiements, optimiser les performances et aider à atténuer les risques dans vos environnements. Que vous déployiez RHEL sur site, dans le cloud public, à la périphérie ou tout cela à la fois, RHEL 8.5 apporte des améliorations que les utilisateurs seront impatients de découvrir », a déclaré Joe Brockmeier qui est également directeur adjoint du marketing et de la publicité pour l'Apache Software Foundation.
Notons que Red Hat Enterprise Linux étend les infrastructures de cloud hybride jusqu'à la périphérie, sur des centaines de milliers de nœuds dans le monde entier. Créez des images de système d'exploitation optimisées pour l'edge computing, réduisez les interruptions de charge de travail causées par les mises à jour du système d'exploitation, transférez les mises à jour du système plus efficacement et fiez-vous aux contrôles d'intégrité et restaurations automatiques.
Red Hat Enterprise Linux forme une base cohérente pour tous les environnements et fournit les outils nécessaires pour distribuer plus rapidement les services et charges de travail pour toutes les applications. Quand Red Hat fournit une nouvelle version de RHEL comme c’est le cas avec RHEL 8.5, les clients peuvent mettre à jour leur version gratuitement à condition d'avoir un abonnement en cours. En outre, chaque souscription comprend la solution Red Hat Insights, un service d'analyses prédictives qui identifie les problèmes potentiels avant qu'ils ne surviennent. Voici, ci-dessous, les améliorations apportées par RHEL 8.5 :
Améliorations des conteneurs
RHEL 8.5 poursuit la tradition de nouvelles fonctionnalités et d'améliorations pour l'exécution des conteneurs Linux. Cette version apporte des outils qui ajouteront de la flexibilité et réduiront les frictions lors de l'exécution de Podman dans un plus grand nombre d'environnements.
- Podman en conteneur : l'image de conteneur Podman de RHEL 8 (rhel8/podman) est désormais GA et peut aider à débloquer l'utilisation de Podman dans les systèmes cloud CI/CD, sur WSL2 sous Windows, sous Docker Desktop sous macOS et (bien sûr) sur RHEL 6, 7 et 8. Vous pouvez utiliser l'image de conteneur Podman pour aider à développer et à exécuter d'autres images de conteneur ;
- vérifier les signatures des images de conteneur par défaut : dans RHEL 8.5, les utilisateurs peuvent tirer des images de conteneur en toute confiance. Par défaut, RHEL 8.5 vérifie les signatures des images de conteneur pour s'assurer qu'elles proviennent bien de Red Hat et qu'elles n'ont pas été altérées ou manipulées.
- Native OverlayFS en tant qu'utilisateur de conteneurs sans racine : RHEL 8.5 offre de meilleures performances lors de la création et de l'exécution de conteneurs sans racine, avec une prise en charge native d'OverlayFS.
RHEL 8.5 : plus facile à gérer et à déployer
RHEL 8.5 arrive avec un certain nombre d'outils d'automatisation et de gestion pour automatiser les tâches manuelles, normaliser le déploiement à l'échelle et simplifier l'administration quotidienne de leurs systèmes.
- RHEL 8.5 améliore les mesures de performance de la console Web et peut aider à identifier les problèmes de performance. La nouvelle version présentée par Brockmeier permet d’identifier les problèmes de performances du processeur, du disque ou du réseau, les métriques, dans la console Web ;
- le Module Ansible pour la gestion du matériel Avec RHEL 8.5, il est possible d’utiliser Ansible pour gérer les paramètres de l'interface IPMI (Intelligent Platform Management Interface) pour des éléments tels que l'état d'alimentation d'un système et l'ordre de démarrage des périphériques ;
- Rôles système pour VPN et Postfix : il est possible de réduire le temps nécessaire à la configuration de VPN et Postfix en utilisant des rôles système. Les rôles système sont basés sur la technologie Ansible (la plateforme d'automatisation de Red Hat).
La liste complète des rôles système comprend l'agent de transfert de courrier Postfix (MTA) et la prise en charge de SAP HANA. La configuration d'éléments tels que les VPN est une nouveauté dans cette version, le stockage, les certificats et le réseau. Avec Red Hat Enterprise, les administrateurs peuvent configurer des critères algorithmiques à l'aide de politiques de sécurité à l'échelle du système afin que les applications utilisent automatiquement le paquet cryptographique adéquat. Une partie de la gestion des systèmes consiste à gérer la sécurité et la conformité aux politiques. À cette fin, RHEL 8.5 dispose d'un certain nombre de fonctionnalités qui aideront à gérer la sécurité et la conformité lors du déploiement des nouveaux systèmes ou de la gestion de l’infrastructure existante.
- Kernel live patching sur toutes les versions mineures de Red Hat Enterprise Linux : le Kernel live patching est désormais également disponible pour les versions mineures de RHEL, avec la possibilité d'accéder aux kernel live patches pendant une période de six mois après la sortie d'un noyau spécifique. Cela signifie plus de flexibilité pour les clients qui s'efforcent de maintenir la sécurité sur leurs systèmes RHEL en appliquant des correctifs de sécurité critiques et importants sans redémarrage ;
- Gestion des correctifs en direct du noyau via la console Web : il est possible de gérer les correctifs du noyau à partir de la console Web RHEL afin de réduire la complexité de l'exécution de la maintenance critique. Cette nouvelle fonctionnalité offre une interface simplifiée pour appliquer les mises à jour du noyau sans avoir à redémarrer ;
- Journaux améliorés de System Security Services Daemon (SSSD) : RHEL 8.5 améliore l’accès aux journaux d'authentification des utilisateurs SSSD, y compris les détails tels que le temps de réalisation, les erreurs, le flux d'authentification et la configuration. Cette amélioration comprend des fonctions de recherche permettant aux administrateurs d'analyser plus facilement les problèmes de performance ou de configuration au sein de l'infrastructure d'authentification des utilisateurs ;
- Network Time Security (NTS) for the Network Time Protocol (NTP) : applique la norme NTS, qui fournit une authentification cryptographique des serveurs NTP. Cette authentification permet d'éviter les attaques de type "man-in-the-middle" qui pourraient compromettre les services critiques de mesure du temps.
Améliorations du serveur SQL
Les utilisateurs qui exécutent Microsoft SQL Server sur RHEL bénéficieront d'un certain nombre d'améliorations pour les aider à configurer, gérer et exploiter RHEL plus efficacement. Une des nouveautés apportées par RHEL 8.5 est le Rôle système RHEL pour Microsoft SQL Server. Ce rôle système permet aux administrateurs informatiques et aux DBA d'installer, de configurer et de régler plus rapidement SQL Server de manière automatisée.
L'API d'évaluation de SQL Server pour Red Hat Insights aide à fournir une expérience utilisateur optimale aux administrateurs de systèmes et de bases de données, en fournissant des informations provenant de l'API d'évaluation de SQL Server de Microsoft. Elle contribue à fournir les meilleures pratiques de Microsoft pour évaluer la configuration de SQL Server et fournit aux utilisateurs des capacités de remédiation pour les problèmes découverts via l'API.
« Red Hat et Microsoft ont eu une collaboration très fructueuse, a déclaré Siddharth Nagar, chef de produit chez Red. SQL Server est une charge de travail stratégique pour nous. Nous avons fait beaucoup de travail en commun. Microsoft a contribué au noyau Linux afin d'améliorer les performances. SQL Server fonctionne très bien sur Linux et nos clients voient beaucoup de valeur dans cette collaboration. »
Pour gérer facilement les permissions dans les bases de données, SQL Server fournit plusieurs rôles qui sont des principes de sécurité qui regroupent d'autres principes. Ils sont comme les groupes dans le système d'exploitation Microsoft Windows. Les rôles au niveau de la base de données couvrent l'ensemble de la base de données dans le cadre de leurs autorisations. La possibilité d'exécuter SQL Server sur RHEL n'est pas nouvelle ; ce qui est nouveau, c'est qu'elle est prise en charge par un rôle système. « Nous répondons au besoin de nos clients de gérer leurs environnements d'une manière standard », a déclaré Nagar. Faisant référence à la pénurie de compétences, il a déclaré que « nos clients ont du mal à trouver les personnes chargées des opérations qui connaissent bien les aspects internes de Linux. Les rôles système nous aident à normaliser à l'échelle et à combler le manque de compétences. »
- Rôle système RHEL pour Microsoft SQL Server : est disponible pour RHEL 8.5. Ce rôle système permet aux administrateurs informatiques et aux DBA d'installer, de configurer et de régler plus rapidement SQL Server de manière automatisée ;
- L'API d'évaluation de SQL Server pour Red Hat Insights : aide à fournir une expérience utilisateur optimale aux administrateurs de systèmes et de bases de données, en fournissant des informations provenant de l'API d'évaluation de SQL Server de Microsoft. Elle contribue à fournir les meilleures pratiques de Microsoft pour évaluer la configuration de SQL Server et fournit aux utilisateurs des capacités de remédiation pour les problèmes découverts via l'API.
Pour les développeurs et le support des applications
En tant que base solide pour la création et l'exécution d'applications de nouvelle génération, RHEL 8.5 prend en charge OpenJDK 17 et .NET 6. OpenJDK 17 permet aux développeurs de tirer parti des nouvelles fonctionnalités de Java, tout en améliorant la stabilité des environnements applicatifs existants. Notons que Java est l’un des langages de programmation les plus utilisés au monde. L'OpenJDK constitue l'implémentation de référence officielle et libre de Java SE, tel que défini par le Java Community Process. Il s’agit de l'endroit idéal pour collaborer à une mise en œuvre open source de la plateforme Java, édition standard, et aux projets connexes.
Parmi les fonctionnalités notables d'OpenJDK 17, citons un générateur de nombres pseudo-aléatoires amélioré, qui constitue une base commune pour de nombreuses opérations cryptographiques, des types de données algébriques qui simplifient la modélisation de données complexes et l'application d'une cohérence stricte de la virgule flottante pour une meilleure prévisibilité des applications numériques sensibles. OpenJDK 17 est également disponible en tant que conteneur RHEL Universal Base Image (UBI), offrant aux équipes de développeurs de nouveaux moyens d'essayer et de mettre à jour les applications, et d'utiliser OpenJDK dans les pipelines CI/CD.
RHEL 8.5 coïncide avec la sortie de .NET 6
L’équipe de développement de .NET, le Framework de développement de Microsoft pour les applications d'entreprises, a annoncé le 8 novembre la sortie de .NET 6. « Bienvenue à .NET 6. La version d'aujourd'hui est le résultat d'un peu plus d'un an d'efforts de la part de l'équipe .NET et de la communauté. .NET 6 est la première version qui prend en charge de manière native les processeurs Apple Silicon (Arm64) et a également été améliorée pour Windows Arm64 », a déclaré Richard Lander, responsable de programme au sein de l'équipe .NET Core.
.NET 6 offre une plateforme unifiée, pour les applications web, cloud, de bureau, d'IoT et mobiles. La plateforme sous-jacente a été mise à jour pour répondre aux besoins de tous les types d'applications et pour faciliter la réutilisation du code dans toutes les applications. Les nouvelles capacités et améliorations sont disponibles pour toutes les applications en même temps, de sorte qu’un code exécuté dans le cloud ou sur un appareil mobile se comporte de la même manière et bénéficie des mêmes avantages.
Dans la version 6 de .NET, les diagnostics du cloud ont été améliorés avec dotnet monitor et OpenTelemetry. La prise en charge de WebAssembly est plus performante. De nouvelles API ont été ajoutées, pour HTTP/3, le traitement de JSON, les mathématiques et la manipulation directe de la mémoire. .NET 6 est une version de support à long terme avec un certain nombre d'améliorations de performance. La prise en charge de C# est une nouveauté de .NET 6, de même que les diagnostics améliorés et plusieurs nouvelles API, dont la compression WebSocket et la cryptographie simplifiée.
« .NET 6 est une version qui marque un tournant et, dans le cadre d'un calendrier de sortie plus prévisible, nous voulons introduire du contenu en fonction de son cycle de vie naturel, a déclaré Nagar. L'avantage d'avoir des versions mineures tous les six mois nous permet de coïncider avec la sortie d'éléments importants comme .NET. »
RHEL ou CentOS
CentOS Stream est une plateforme de développement Linux sur laquelle les membres de la communauté Open Source peuvent contribuer au système d'exploitation Red Hat Enterprise Linux en coopération avec les développeurs Red Hat. Dans le cadre du modèle de développement Open Source de Red Hat, l'entreprise développe le code source de son système d'exploitation Red Hat Enterprise Linux dans CentOS Stream avant d'en lancer une nouvelle version. CentOS Stream offre donc un aperçu des futures versions du système d'exploitation. CentOS Stream joue un rôle important dans le processus global de développement du code source de Red Hat Enterprise Linux :
- Fedora : projet en amont sur lequel reposent les nouvelles versions majeures de Red Hat Enterprise Linux. C'est à ce niveau que les innovations les plus importantes sont intégrées au système d'exploitation ;
- CentOS Stream : aperçu des futures versions majeures et mineures de Red Hat Enterprise Linux. Sur cette plateforme, divers développeurs (partenaires et membres de la communauté) de l'écosystème Red Hat peuvent apporter des contributions qui seront intégrées au système d'exploitation ;
- Red Hat Enterprise Linux : version d'entreprise du système d'exploitation, renforcée et totalement prise en charge, pour les environnements de production.
Nagar a révélé lors d'une interview que RHEL 9 est en fait la première version majeure étroitement liée à Stream « notre objectif est d'être très proche de CentOS », a-t-il indiqué.
Source : Red Hat
Et vous ?
Que pensez-vous de la version 8.5 de Red Hat ?
Quelle est votre appréciation de la collaboration entre Red Hat et Microsoft ?
Quelle amélioration vous intéresse le plus ?
Quelle MAJ souhaiterez-vous avoir dans RHEL ?
Pourquoi selon vous, devrait-on utiliser RHEL plutôt qu'un autre système ?
Voir aussi :
Microsoft annonce .NET 6, version la plus rapide à ce jour avec prise en charge des puces Apple Silicon, des containers Windows isolés des processus et une amélioration des E/S de fichiers
Red Hat annnonce Red Hat OpenStack Platform 16.2, pour aider les prestataires de services et les autres entreprises à accroître leur résilience à la périphérie du réseau
Red Hat présente RHEL for Open Source Infrastructure, une offre gratuite qui étend la prise en charge existante de Red Hat, pour les projets et les communautés open source
Red Hat annonce un RHEL sans frais pour les petits environnements de production, notamment pour les charges de travail de production avec jusqu'à 16 serveurs de production
Microsoft facilite l'installation du sous-système Windows pour Linux dans Windows 11 et effectue un rétroportage de cette fonctionnalité dans Windows 10 à partir de la version 2004