.
Se você não mudou para a família Red Hat Enterprise Linux (RHEL) 9, e sua empresa vive e morre com o RHEL, então é provável que você esteja executando o RHEL 8.x. Se for você, preste atenção porque a última versão, RHEL 8.7, acaba de chegar em um site de download perto de você.
Por que fazer um movimento em tudo? Não é como se o RHEL 8.6 fosse desmoronar em você. Isso é verdade, mas o RHEL mais recente vem com recursos de segurança maiores e melhores. E, a menos que você tenha escondido sua cabeça na areia nos últimos anos, você sabe que os ataques de segurança estão acontecendo mais do que nunca.
Também: Dispositivos Linux ‘cada vez mais’ alvo de hackers
Especificamente, a Red Hat está implementando novos recursos integrados de autenticação e segurança. Estes são:
- O gerenciamento de acesso de identidade RHEL (IAM) agora incorpora o novo Ansible, programa DevOps da Red Hat, ferramentas para configurar a autenticação de cartão inteligente em toda a empresa.
- O RHEL agora também oferece suporte a serviços IAM de terceiros. Isso inclui Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform e outros. Obviamente, o RHEL há muito oferece suporte ao Active Directory (AD) como um recurso de IAM de terceiros.
A Red Hat também está aprimorando sua Lista de Materiais de Software (SBOM) com metodologias Secure Software Supply Chain. A Red Hat fez isso adotando o Sigstore, o conceituado serviço de assinatura de software de código aberto para seus pipelines e ferramentas de construção. Isso torna o RHEL e os programas construídos nele muito mais confiáveis.
A empresa também está incorporando a Sigstore em seu Podman, seu rival da Open Containers Initiative (OCI) para o Docker. Como o Podman funciona nativamente com o Kubernetes, a ferramenta de orquestração de nuvem incrivelmente popular, ele se tornou muito popular por si só.
Se proteger seu software não for motivo suficiente para você, lembre-se de que os SBOMs agora são exigidos por regulamentação governamental e decreto presidencial. SBOMs não são apenas uma boa ideia; eles são a lei.
Também: Linux não é apenas para desenvolvedores e profissionais de linha de comando
Além disso, as bibliotecas NSS (Network Security Services) do RHEL agora exigem que todas as chaves seguras RSA tenham pelo menos 1023 bits. Isso, forçosamente, torna todas as suas chaves criptografadas mais fortes.
Além dessas e de outras pequenas correções de segurança, o RHEL também mudou para um novo kernel Linux. Ele agora é executado com a versão do kernel 4.18.0-425.
Obviamente, o novo RHEL também inclui as mais recentes ferramentas de codificação, ferramentas de contêiner, linguagens de computador, compiladores, bancos de dados de código aberto e servidores web e de cache. Não seria um lançamento do RHEL sem eles. Esses incluem:
- GCC-toolset 12 e o compilador GCC 12.
- Novas atualizações do Rust-toolset, LLVM-toolset e Go-toolset.
- Ruby 3.1, Maven 3.8. .NET 7 e Node.js 18.
- Mercurial 6.2, a mais nova ferramenta de gerenciamento de controle de código distribuído Mercurial.
O RHEL também inclui fluxos de aplicativos. Com cada um deles, seus programadores podem usar diferentes versões de software. Isso permite que o usuário use a versão que melhor se adapte às suas necessidades. Esses componentes do espaço do usuário são entregues e atualizados com mais frequência do que os pacotes principais do sistema operacional.
Seus desenvolvedores ficarão entusiasmados em vê-los prontos para serem executados em suas cadeias de ferramentas.
Finalmente, é mais fácil do que nunca atualizar de uma versão do RHEL para outra. Leapp, a ferramenta de atualização da Red Hat, agora suporta atualizações in-loco por dois períodos de dois anos de Extended Update Support (EUS). Assim, por exemplo, você pode facilmente mudar de RHEL 7.9 para 8.4 ou 8.6, 8.6 para 9.0. Isso lhe dá dois anos para entender e planejar suas atualizações. A ferramenta relacionada, Convert2RHEL, agora também suporta atualizações semelhantes do CentOS Linux para atualizações do RHEL. Por exemplo, do CentOS Linux 7.9 ao RHEL 7.9 e do CentOS Linux 8.4 ao RHEL 8.4.
Em suma, o RHEL 8.7 é um passo impressionante para os usuários do RHEL. Eu consideraria seriamente mudar para ele mais cedo ou mais tarde. O suporte Sigstore por si só torna uma prioridade de atualização no meu livro.
Histórias relacionadas:
.
