Recientemente presentada y disponible desde el 14 de noviembre, la distribución de Red Hat Enterprise Linux 9.5 (RHEL) trae muchas actualizaciones y mejoras que afectan casi todos los aspectos de las operaciones y sistemas de TI. Desde su lanzamiento en 2022, Red Hat Enterprise Linux 9.xa se benefició de las actualizaciones incrementales cada seis meses, cada vez que recibe características adicionales. La última versión de la plataforma corporativa Linux más grande del mundo tiene más de 70 mejoras, incluidas capacidades de red avanzadas para mejorar las herramientas de gestión de contenedores. Estos UDPates tienen como objetivo responder a los principales desafíos que enfrentan los equipos de TI de las empresas, en particular la creciente complejidad de la infraestructura moderna, la necesidad de seguridad reforzada en las cargas de trabajo de IA y la demanda de flujos de trabajo más efectivos para los desarrolladores.

Las principales actualizaciones de RHEL 9.5 son las siguientes:

- Gestión mejorada del cálculo confidencial o la computación confidencial para las cargas de trabajo IA;

- nuevas funciones de administración de archivos en la consola web;

- Un nuevo rol de sistema para la configuración automatizada en una escala;

-Pre-Ducies Configuraciones de imagen en Image Builder;

- Atar 9.18 gestión para mejorar las capacidades de DNS.

Índice
  1. Una consola mejorada para facilitar la gestión de RHEL
  2. Una infraestructura de red mejorada para un mejor acceso a IPv6
  3. Herramientas para desarrolladores e innovación en contenedores
  4. Refuerzo de seguridad de TI confidencial

Una consola mejorada para facilitar la gestión de RHEL

Para administrar la distribución, muchos administradores de negocios de Linux todavía se basan en la interfaz de línea de comandos (CLI). Sin embargo, no todos los usuarios desean trabajar con este tipo de interfaz, algunos prefieren una interfaz de usuario gráfico. Una de las características principales de RHEL 9.5 es la extensión significativa de las capacidades de la consola web. Esta adición proporciona una interfaz de administración de archivos completa desde la cual los administradores pueden realizar tareas de administración de archivos diarios sin usar la línea de comando. "La consola web ahora incluye un componente de administración de archivos proporcionado por el paquete de línea de cabina", dijo Scott McBrien, gerente de productos técnicos, RHEL, en Red Hat. "Este componente ofrece a los usuarios navegar por el sistema de archivos, descargar archivos nuevos en la máquina y llevar a cabo operaciones regulares de archivos, como copiar, mover y cambiar el nombre de archivos.» »

Una infraestructura de red mejorada para un mejor acceso a IPv6

Debido a que RHEL se usa como base para las implementaciones de negocios, nubes e incluso telecomunicaciones, la batería de la red del sistema operativo es de particular importancia para los usuarios. La versión 9.5 proporciona mejoras significativas a las redes que fortalecen la conectividad y la seguridad en entornos híbridos. Ahora admite el uso simultáneo de servicios cortafuegos Y nftableTerminando así las limitaciones anteriores que restringieron a los administradores a un servicio a la vez. Cortafuegos es un servicio de firewall de Linux de uso común, mientras que nftable Asegura el filtrado y la clasificación de los paquetes de red. También es interesante que los profesionales de Networks usen servicios nftable Para filtrar y clasificar los paquetes de red.

Además, el hecho de que NetworkManager RHEL ahora admita la conexión a IPSEC VPN que usan el direccionamiento de IPv6 también es particularmente interesante para los administradores de redes. "Anteriormente, NetworkManager solo admitía el direccionamiento IPv4 cuando se usa el complemento NetworkManager-Liberswan para conectarse a una VPN IPSEC (seguridad de protocolo de Internet)", indique las notas de actualización de RHEL versión 9.5. "Con esta actualización, es posible conectarse a IPSEC VPN que usan el direccionamiento IPv6.» NetworkManager ahora admite el parámetro 'Leftsubnet' Para VPN IPSEC, que da acceso a configuraciones más sofisticadas de subredes de subred. Además, la utilidad nmstate ahora admite la opción cWND (Congestión de la abrazadera de ventana), ofrece un mejor control de la gestión del tráfico TCP.

Herramientas para desarrolladores e innovación en contenedores

RHEL 9.5 Marque un cambio significativo en las herramientas de desarrollo con Java Developer Kit (JDK) 17, que se convierte en la implementación predeterminada de Java, reemplazando a JDK 11. Este desarrollo mejora el rendimiento de las aplicaciones, acelera la ejecución del código y fortalece la capacidad de escalar, al tiempo que mantiene la retrocompatibilidad con las aplicaciones existentes. La gestión de los contenedores es objeto de una actualización importante con Podman 5.2, que introduce la función de construcción de Podman Farms.

Con esta optimización, los desarrolladores pueden construir imágenes multiplataforma en máquinas remotas utilizando un solo orden, racionalizando así el proceso de desarrollo e implementación de contenedores en varios entornos. Red Hat's Podman Container Platform ofrece una buena alternativa a Docker Container Technology.

Refuerzo de seguridad de TI confidencial

Las mejoras de seguridad son la piedra angular de RHEL 9.5, con varios desarrollos estratégicos en la arquitectura de seguridad de la distribución de código abierto. El nuevo rol del sistema sudo ofrece una configuración automatizada de privilegios sudo En una escala, y las empresas para delegar tareas administrativas de manera más segura mientras mantienen configuraciones coherentes en todo su entorno. RHEL 9.5 también fortalece su posición en TI confidencial o en la computación confidencial, en particular para las cargas de trabajo IA, al introducir mecanismos de protección mejorados que aseguran datos confidenciales al tiempo que permiten a los sistemas de IA procesar grandes conjuntos de datos.

Image Builder ahora proporciona configuraciones de imagen previas a Ducies, que integran las mejores prácticas de seguridad directamente en las imágenes del sistema. "Red Hat Enterprise Linux Image Builder ahora ofrece construcciones de acuerdo con los estándares de seguridad comunes, de modo que la imagen resultante incluye opciones de instalación para cumplir con el estándar seleccionado", dijo McBrien. Por ejemplo: es difícil modificar la disposición de las puntuaciones de una máquina en movimiento para tener sistemas de archivos separados, pero si estas opciones se realizan durante la instalación, se vuelve mucho más simple. También indicó que la gestión de las tecnologías Intel SGX y AMD SEV estaba disponible en una vista previa técnica en esta versión. "Estas tecnologías encriptan la memoria de las máquinas virtuales para ocultar su contenido al hipervisor del sistema".