Présentée récemment et disponible depuis le 14 novembre, la distribution Red Hat Enterprise Linux 9.5 (RHEL) apporte de nombreuses mises à jour et améliorations qui impactent presque tous les aspects des opérations IT et des systèmes. Depuis son lancement en 2022, Red Hat Enterprise Linux 9.x a bénéficié de mises à jour incrémentielles tous les six mois, recevant chaque fois des fonctionnalités supplémentaires. La dernière version de la plateforme Linux d'entreprise la plus importante au monde présente plus de 70 améliorations, dont des capacités de mise en réseau avancées jusqu’à des outils de gestion de conteneurs améliorés. Ces udpates visent à répondre aux principaux défis auxquels sont confrontées les équipes IT des entreprises, notamment la complexité croissante des infrastructures modernes, le besoin d'une sécurité renforcée dans les charges de travail d'IA et la demande de flux de travail plus efficaces pour les développeurs.
Les principales mises à jour de RHEL 9.5 sont les suivantes :
– une prise en charge améliorée du calcul confidentiel, ou confidential computing, pour les charges de travail d'IA ;
– de nouvelles fonctionnalités de gestion de fichiers dans la console web ;
– un nouveau rôle système pour la configuration automatisée à l'échelle ;
– des configurations d'images pré-durcies dans Image Builder ;
– la prise en charge de BIND 9.18 pour améliorer les capacités DNS.
Une console améliorée pour faciliter la gestion de RHEL
Pour gérer la distribution, nombreux sont les gestionnaires de Linux d'entreprise à s’appuyer encore sur l'interface de ligne de commande (CLI). Cependant, tous les utilisateurs ne souhaitent pas travailler avec ce type d’interface, certains lui préférant une interface utilisateur graphique. L'une des principales caractéristiques de RHEL 9.5 est l'extension significative des capacités de la console web. Cet ajout fournit une interface de gestion de fichiers complète à partir de laquelle les administrateurs peuvent effectuer des tâches quotidiennes de gestion de fichiers sans utiliser la ligne de commande. « La console web comprend désormais un composant de gestion de fichiers fourni par le paquet cockpit-files », a expliqué Scott McBrien, responsable du marketing des produits techniques, RHEL, chez Red Hat. « Ce composant propose aux utilisateurs de naviguer dans le système de fichiers, de télécharger de nouveaux fichiers sur la machine, et d'effectuer des opérations de fichiers régulières comme copier, déplacer et renommer des fichiers. »
Une infrastructure de réseau améliorée pour un meilleur accès à l'IPv6
Parce que RHEL est utilisée comme base pour les déploiements à l'échelle de l'entreprise, du cloud et même des télécommunications, la pile réseau de l’OS revêt une importance particulière pour les utilisateurs. La version 9.5 apporte des améliorations notables à la mise en réseau qui renforcent la connectivité et la sécurité dans les environnements hybrides. Elle prend dorénavant en charge l'utilisation simultanée des services firewalld et nftables, mettant fin ainsi aux limitations antérieures qui restreignaient les administrateurs à un seul service à la fois. Firewalld est un service de pare-feu Linux couramment utilisé, tandis que nftables assure le filtrage et la classification des paquets réseau. Il est également intéressant pour les professionnels des réseaux d'utiliser les services nftables pour filtrer et classer les paquets réseau.
Par ailleurs, le fait que NetworkManager RHEL prenne désormais en charge la connexion aux VPN IPsec qui utilisent l'adressage IPv6 est aussi particulièrement intéressant pour les administrateurs réseau. « Auparavant, NetworkManager ne prenait en charge que l'adressage IPv4 lors de l'utilisation du plugin NetworkManager-libreswan pour se connecter à un VPN IPsec (Internet Protocol Security) », indiquent les notes de mise à jour de la version 9.5 de RHEL. « Avec cette mise à jour, il est possible de se connecter à des VPN IPsec qui utilisent l'adressage IPv6. » NetworkManager supporte à présent le paramètre 'leftsubnet' pour les VPN IPsec, ce qui donne accès à des configurations plus sophistiquées de sous-réseau à sous-réseau. De plus, l'utilitaire nmstate supporte désormais l'option cwnd (congestion window clamp), offre ainsi un meilleur contrôle de la gestion du trafic TCP.
Des outils pour développeurs et innovation en matière de conteneurs
RHEL 9.5 marque un changement significatif dans les outils de développement avec le Java Developer Kit (JDK) 17 qui devient l'implémentation Java par défaut, en remplacement du JDK 11. Cette évolution améliore les performances des applications, accélère l'exécution du code et renforce les capacités de mise à l'échelle, tout en maintenant la rétrocompatibilité avec les applications existantes. La gestion des conteneurs fait l'objet d'une mise à jour majeure avec Podman 5.2, qui introduit la fonction de construction de fermes Podman.
Avec cette optimisation, les développeurs peuvent construire des images multiplateformes sur des machines distantes à l'aide d'une seule commande, rationalisant ainsi le processus de développement et de déploiement de conteneurs dans divers environnements. La plateforme de conteneurs Podman de Red Hat offre une bonne alternative à la technologie de conteneurs Docker.
Renforcement de la sécurité de l'informatique confidentielle
Les améliorations de la sécurité sont la pierre angulaire de RHEL 9.5, avec plusieurs évolutions stratégiques de l'architecture de sécurité de la distribution open source. Le nouveau rôle système sudo offre une configuration automatisée des privilèges sudo à l'échelle, et aux entreprises de déléguer des tâches administratives de manière plus sécurisée tout en maintenant des configurations cohérentes dans l'ensemble de leur environnement. RHEL 9.5 renforce également sa position dans l'informatique confidentielle, ou confidential computing, en particulier pour les charges de travail d'IA, en introduisant des mécanismes de protection améliorés qui sécurisent les données sensibles tout en permettant aux systèmes d'IA de traiter de grands ensembles de données.
Image Builder apporte désormais des configurations d'images pré-durcies, intégrant dès le départ les meilleures pratiques de sécurité directement dans les images système. « Red Hat Enterprise Linux Image Builder propose à présent des constructions conformes aux normes de sécurité communes, de sorte que l'image résultante comporte des choix d'installation pour répondre à la norme sélectionnée », a précisé M. McBrien. Par exemple : Il est difficile de modifier l'agencement des partitions d'une machine en marche pour avoir des systèmes de fichiers séparés, mais si ces choix sont faits lors de l'installation, cela devient beaucoup plus simple. Celui-ci a également indiqué que la prise en charge des technologies Intel SGX et AMD SEV était disponible en avant-première technique dans cette version. « Ces technologies cryptent la mémoire des machines virtuelles afin d'en dissimuler le contenu à l'hyperviseur du système. ».