Red Hat Enterprise Linux 10 正式版发布 - 红帽企业 Linux (RHEL)

Red Hat Enterprise Linux 10 正式版发布 - 红帽企业 Linux (RHEL)

RHEL 10 | 红帽企业 Linux 10

请访问原文链接：https://sysin.org/blog/rhel-10/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

红帽企业 Linux 10

Red Hat Enterprise Linux 为支持混合云创新提供了灵活稳定的基础。更快地部署应用程序和关键工作负载，并在物理、虚拟、私有云、公有云和边缘部署中提供一致的体验。

RHEL 10 主打在混合环境中提供更强大的智能与安全能力

接下来是什么？Red Hat Enterprise Linux 10 及更远的未来

2025 年 5 月 20 日

IBM 收购的红帽公司最新的重大版本 —— Red Hat Enterprise Linux（RHEL）10 已正式发布，它旨在帮助组织应对塑造现代企业技术的主要力量 (sysin)。每个组织都面临着某种形式的挑战：最大化稀缺资源、做出明智的云投资、抵御攻击以及从人工智能爆炸中获取价值。RHEL 10 为应对这些挑战提供了信心十足的基础。

应对新需求

IT 的需求不断增长，而资源（资金、技术、人力）却保持不变甚至减少。即使有足够的人员预算，也可能找不到新的 Linux 人才——根据 Linux 基金会的数据，93% 的招聘经理在寻找具备开源技能的人才时遇到困难。

考虑到即使面临 Linux 人才短缺也必须持续提升，团队最大限度发挥潜力、现有系统高效运行就至关重要。RHEL 10 在这两方面都提供了帮助，带来简化 Linux 管理的新功能，让团队能够专注于创新。

RHEL Lightspeed

Red Hat Enterprise Linux Lightspeed 是一项由 AI 驱动的服务，利用数十年 RHEL 专业知识简化使用体验。RHEL Lightspeed 提供前瞻性指导，让专家与新手都能更轻松地构建、部署和管理 RHEL。

你只需使用自然语言向命令行助手提问（如“帮我排查 SSHD 无法启动的问题？”），即可获得直接有效的建议。

$ c "Help me troubleshoot SSHD failing to start"
1. 验证目录是否存在以及权限和所有权是否正确：
   ls -ld /usr/share/empty.sshd
   如果目录不存在，或存在但权限不是 711 或者所有者不是 root:root，请继续下一步。
2. 使用正确权限创建目录：
   mkdir -p /usr/share/empty.sshd
   chmod 711 /usr/share/empty.sshd
3. 设置正确的所有权：
   chown root:root /usr/share/empty.sshd
4. 重启 sshd 服务：
   systemctl restart sshd.service
完成这些步骤后，sshd 服务应能成功启动。如需更详细的诊断，请查看 /var/log/secure 中与身份验证相关的错误。

RHEL Lightspeed 还为一个新功能提供支持：Red Hat Insights 镜像构建器的软件包推荐。在 RHEL 中，存在成千上万的可用软件包，大多数组织仅使用其中的一小部分，但其实可以从更多软件包中受益 (sysin)。RHEL Lightspeed 会分析你在 Insights 镜像构建器中选择的软件包，并建议其他相关软件包。

我们还改进了原生的 RHEL 镜像构建器，添加了新的自定义选项、更好地集成 Red Hat Insights 服务与 Insights 镜像构建器，并支持多个主流平台（公有云、虚拟化和裸机）。

RHEL 的 Red Hat Insights 规划功能

传统上，在大规模 RHEL 环境中协调与执行变更是耗时且分散的工作。RHEL 10 引入的 Red Hat Insights 规划功能通过集中显示 RHEL 次版本和应用流的关键路线图和生命周期信息，解决了这一问题。

系统管理员可以根据其系统当前状态的定制视图，预测即将发布的版本与弃用内容 (sysin)，从而在构建阶段（变更成本最低时）进行调整。更轻松地掌握 RHEL 资产与官方路线图，让你能专注于创建新体验，而不是维护底层系统。

更强大的 RHEL Web 控制台

自 RHEL 8 推出以来，RHEL Web 控制台因简化管理任务而大受欢迎。RHEL 10 进一步增强了其能力，支持管理未安装 Cockpit 软件包的远程系统。

另外三项控制台改进如下：

• 文件浏览器应用中新增文本编辑器，可直接在控制台中查找和编辑文本文件
• 支持配置 Stratis 文件系统的大小限制，便于设置存储上限
• RHEL 高可用性附加组件（High Availability Add-On）现在可在控制台中管理，为用户带来统一的运维体验

新增（AIDE）与改进（Podman 和 systemd）系统角色

系统角色是一组 Ansible 角色与模块，提供稳定一致的接口配置，旨在简化操作系统管理的自动化。RHEL 10 新增一个用于安装与配置流行安全工具 AIDE（高级入侵检测环境）的系统角色 (sysin)，简化数据库初始化、更新与完整性检查。

现有的 Podman 和 systemd 系统角色也在 RHEL 10 中获得增强。Podman 5 引入 quadlet 工具创建 Pod 的支持；Podman 系统角色通过 quadlet 自动化 Pod 配置，助力大规模环境中一致运行 Podman。

systemd 角色现已支持 systemd 用户单元（之前仅支持系统单元）。

加速云采用，同时保持一致性

我们已经进入企业云计算时代数十年，而拥抱云计算带来的规模与便利的压力依然存在。RHEL 10 为云环境进行了优化，是在云中以及跨云运行的理想操作系统基础 (sysin)。我们与 AWS、Google Cloud 和 Microsoft Azure 的合作伙伴紧密协作，为每家超大规模云厂商环境量身打造了完全集成、完全受支持的 RHEL 镜像。

这些预调优、可即刻运行的镜像提供了以下优势：

• 从公共云控制面板中可见的 RHEL 环境，统一查看服务状态
• 安全启动与镜像认证，确保从启动到运行时整个过程使用当前最新的安全技术
• 为每个云服务商专属工具预配置的云管理支持

使用 RHEL 镜像模式统一管理并减轻配置漂移

容器已成为应用创新的首选平台。RHEL 10 将容器的优势引入操作系统的构建、部署和管理方式中。RHEL 的镜像模式允许你将操作系统作为可引导镜像部署到硬件、虚拟机或云端，然后在其上部署应用。这种方式比传统的软件包部署更简单，也为开发者和镜像维护者提供了统一体验和完全控制权。

通过简化操作系统更新，RHEL 10 减少了打补丁的需要，避免了用户在修改标准配置时常见的配置漂移问题。

通过镜像模式实现容器标准化意味着应用的打包和交付流程得以统一。

为开发者带来的新工具与功能

和所有重大版本一样，RHEL 10 更新了对流行编程语言和开发服务的支持，包括：

• PHP 8.3：支持 Argon2 密码算法，date 扩展中新增错误和异常处理类，php-pecl-redis6 可用于 Redis 和 Valkey 数据库
• NGINX 1.26：修复多个 Bug，支持每服务器 HTTP/2，并提升复杂配置下的启动性能
• Git 2.47：引入 Reftable 后端以提升引用管理效率和扩展性；伪合并位图提升获取操作性能；增量多包索引提升更新效率
• Maven 3.9：常规修复与改进 (sysin)，并回移部分 Maven 4 的功能
• MySQL 8.4：新增管理员密码控制功能、改进身份验证、兼容旧版本 MySQL 的备份恢复
• Windows Subsystem for Linux：支持在无需虚拟机的情况下在 Windows 上运行 RHEL 开发环境

RISC-V 开发者预览

RHEL 10 为开发者提供了在新兴 RISC-V 架构上使用 RHEL 的实验机会。我们与 SiFive 合作，在其热门的 HiFive P550 开发板上提供 RHEL 10。随着更多使用场景的出现，这为组织探索 RISC-V 提供了安全、可靠、开源的试验方式。

抵御当前与未来的攻击

现代加密技术的时间已经不多。随着量子计算的发展，当前的行业标准加密方式终将失效。RHEL 10 正在引领后量子时代的 Linux 之路。

RHEL 10 提供可用于密钥交换的新型抗量子算法 (sysin)，增强了数据保密性。未来版本将支持更多此类算法。

像每次重大版本一样，我们还增强了安全功能，帮助用户应对当前威胁，并满足合规要求。

✅ 简化的 FIPS 验证

美国的联邦信息处理标准（FIPS）要求所有 OpenSSL 补丁都获得新验证证书，而 OpenSSL 是用于网络通信安全的库。RHEL 10 引入一项新功能，将 CVE 修复与证书验证分离，从而降低用户保持合规的难度。

✅ 加密 DNS

RHEL 10 支持 DNS 加密，符合美国联邦机构最新要求。此功能可防止攻击者通过 DNS 查询访问内部数据。

✅ Red Hat Satellite 中的 Red Hat Insights 顾问

Red Hat Satellite 6.17 中的新服务——Red Hat Insights 顾问——允许在隔离或离线基础架构中访问 Red Hat 多年的知识积累。基于知识库文章与用户支持经验，Insights 顾问能主动发现风险并提供配置建议，帮助用户避免宕机且无需发送数据到云端。该功能目前处于技术预览阶段，也支持对检测出的风险进行自动修复。

✅ 与 Red Hat Insights 集成的域加入功能

用户还可以使用新域加入功能节省时间并增强安全性。该功能可通过混合云控制台访问，支持发现与身份管理服务器之间的集成，自动完成本应手动执行的任务，避免由人为失误带来的漏洞。

✅ 硬件安全模块（HSM）支持

RHEL 10 新增支持将密钥与证书颁发机构的机密从软件中分离出来，存储在受保护的硬件中。此功能旨在满足多个合规标准的要求，通过在操作系统之外存储密钥来降低攻击面。目前此功能处于技术预览阶段。

✅ RHEL 安全精选附加组件

我们为客户提供一种新的方式，以定制对 CVE 漏洞修复的支持。使用 Security Select Add-On，订阅用户可选择任意 10 个 CVE 进行修复，包括一些中低危漏洞。这样，客户可以根据自身的安全评估决定修复哪些漏洞。我们认为此功能对于医疗、金融、电信、政府等高度监管行业尤其重要。该附加组件将从 2025 年第三季度起提供给订阅了 RHEL Extended Lifecycle Support 或 RHEL Extended Update Support 的用户。

更快、更高效地拥抱 AI

在过去两年中，没有哪项技术像 AI 那样重塑企业 IT。各行各业的组织都在试图挖掘其巨大潜力，同时管理它所带来的资源压力。

为了跟上 AI 的变革，我们的客户需要一个值得信赖的基础平台。RHEL 正在不断演进，成为企业可信赖的基石。

最新版本的平台是 Red Hat AI 的核心组成部分，Red Hat AI 是 Red Hat 精选优化的 AI 解决方案，包括 Red Hat OpenShift AI 和 Red Hat Enterprise Linux AI（RHEL AI）。RHEL 为大型语言模型的开发、测试和运行带来稳定性，并且是将 AI 应用推向生产环境的关键。

RHEL 10 中的 AI 基础能力

我们与广泛的合作伙伴和社区生态系统合作，推出了两项新计划，帮助客户快速找到并部署 AI 技术：

• 合作伙伴验证计划：快速评估软硬件对 Red Hat 产品的兼容性，并简化支持政策。客户可在 Red Hat 生态目录中查看已验证的 AI 解决方案。
• RHEL 扩展仓库：连接客户与可信的开发工具 (sysin)、开源库与小众实用工具，加速构建，提升信心。该仓库中的软件包已通过 Red Hat 安全供应链审核，随时可用。

RHEL 10: 随时准备，迎接未来

这是一个为新时代打造的全新 RHEL，它将帮助我们在资源有限的情况下，满足 AI、云和安全的全面需求。

阅读 RHEL 10 新闻稿、发布说明与文档，或下载产品简介了解更多信息——亦可直接下载 RHEL 10 开始使用。

关于红帽企业 Linux

红帽® 企业 Linux® 是全球领先的企业 Linux 平台 *1，是可靠的开源操作系统（OS）。用户可基于这一平台，在裸机、虚拟环境、容器及各类云环境之间扩展现有应用并部署各种新兴技术。

• *1 操作系统及子系统 2018 年全球市场份额报告；2019 年 11 月发布。

什么是红帽企业 Linux？

红帽企业 Linux 是企业 Linux 操作系统，已获得数百个云服务及数千个供应商的认证。红帽企业 Linux 能够跨环境提供一致的基础，并提供帮助任何应用快速交付服务和工作负载所需的工具 (sysin)。红帽企业 Linux 可减少部署摩擦，降低成本，同时加速关键工作负载实现价值的时间，使开发和运维团队能够在任何环境中一起创新。

下载地址

Red Hat Enterprise Linux 10.0 GA

• 下载地址：https://sysin.org/blog/rhel-10/

更多：Linux 产品链接汇总