Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Red Hat lance son Enterprise Linux 10 avec chiffrement post-quantique et IA

Le 22 mai à 16h59

Red Hat Enterprise Linux se destine au monde professionnel et dispose d’une nouvelle version majeure tous les trois ans en moyenne. La distribution peut se baser sur les tests réalisés par Fedora, qui sert de laboratoire à ciel ouvert pour Red Hat.

Dans son communiqué, Red Hat présente d’emblée les trois grands points forts de son nouveau système. D’abord, l’introduction de Lightspeed, un service dopé à l’IA générative. Il doit fournir des conseils contextuels et des recommandations via une interface exploitable en langage naturel. La fonction « aide à accomplir des tâches allant du dépannage de problèmes courants aux meilleures pratiques de gestion de parcs informatiques complexes », selon Red Hat. Lightspeed a été formée sur la documentation et les connaissances spécifiques à RHEL.

Ensuite, le chiffrement post-quantique. L’entreprise se dit « consciente des implications à long terme de l'informatique quantique en matière de sécurité ». RHEL serait la première distribution Linux d’entreprise à intégrer les normes du NIST (National Institute of Standards and Technology) sur la cryptographie post-quantique. Des algorithmes résistants ont donc été intégrés, pour mieux lutter contre les attaques de type « harvest now, decrypt later ». Même chose pour les schémas de signatures qui doivent contrôler l’intégrité et l’authenticité des paquets et certificats TLS.

Enfin, un « mode image » ambitionnant d’unifier la construction, le déploiement et la gestion du système. On peut en fait conteneuriser davantage de parties de RHEL, en plus des applications. Ce mode permet notamment de déployer d’une traite un même système sur tous les serveurs et revenir en arrière en cas de problème. Ce mécanisme fonctionne également pour les mises à jour majeures.

Dans une moindre mesure, on note pour la première fois une préversion du système pour l’architecture RISC-V. Une annonce qui suit de près celle d’Ubuntu, dont la prochaine version aura aussi pour la première fois une version RISC-V. On trouve également dans RHEL 10 d’autres améliorations, notamment pour la console Cockpit, de nouveaux rôles système et une mise à jour généralisée des paquets. Le système est livré avec le noyau Linux 6.12 (LTS).

Le 22 mai à 16h59

Commentaires (12)

votre avatar
Et plus de session X11 si j'ai bien compris.
votre avatar
Il serait temps que X11 passe à la trappe, Wayland a largement progressé ces dernières années, dans les jeux AAA la différence de fluidité est flagrante et Nvidia s'est enfin décidé à apporter un support correct avec ses drivers.
Plus rien n'empêche désormais Wayland de prendre le relais et remplacer Xorg, sauf matériel très spécifique ancien.
votre avatar
Sauf que Wayland ne permet pas encore les connexions entrantes avec la plupart des outils de télémaintenance (AnyDesk, RustDesk, MeshCentral...). Autrement dit Wayland est totalement inutilisable en entreprise pour faire du support client.
votre avatar
Ah ? J'utilise Sunshine et Moonlight via wayland pourtant, c'est que quelque chose est faisable non ?
votre avatar
On a un équivalent du X11 forwarding côte Wayland: C'était un manque majeur que de ne pas permettre de tirer une application graphique à travers le réseau comparé à "l'ancêtre bon pour la trappe" qui, comme tout dans les Unices, a été construit dès l'origine avec les usages réseau en tête.

Et ne me dis pas que j'ai qu'a tirer un bureau complet à travers un VNC/RDP: Ca s'intègre mal à un système tiers... et oblige justement à installer un bureau complet (et sa tétrachiée de dépendances), ce qui pour un système headless serait une régression parfaitement stupide quand actuellement tirer ses affichages X11 via le réseau ne nécéssite que le minimaliste xvfb (X11 frame-buffer).

OK, on joue pas ainsi, mais quand on n'est pas joueur le X11 forwarding est juste le bon ratio dépendances/agrément d'usage dans bien des cas, idéalement combiné à ssh via l'option -X.

Et les zozos de wayland s'en torchaient total, quand cette complète régression leur était signalée et que leur joujou peinait à décoller auprès d'early adopters dont beaucoup signalaient ce manque flagrant vs l'ancêtre qu'ils décriaient, justement...
votre avatar
C'est justement la raison de l'abandon de x11 : x11 se basait sur une couche réseau absolument pas sécurisée. Xorg répare cette erreur de design : on n'a plus une socket réseau qui écoute en locale prête à exécuter tout et n'importe quoi avec les droits root. xorg utilise les droits de l’utilisateur et ne réimplémente pas un ersatz de gestion des droits comme dans x11.

Concernant x11 forwarding pour avoir essayer il y'a plusieurs années j'ai souvenir de perf exécrable. Sans compter que si tu fermes l'écran du portable faisant tourner l'IHM exportée du server, tu perds la connexion, ton appli continue de tourner à distance mais n'a plus la gui qui est plantée sur le portable, il faut killer l'app zombie...
Quel est ton cas d'usage du x11 forwarding ?
votre avatar
@fofo9012 :
Mes cas d'usage... bin c'est déjà des machines headless ou de l'applicatif X11 léger (cad pas pollué par les dépendances d'un gnome ou d'un kde) peut tourner avec le simple paquet X11 frame-buffer installé et sans aucun support graphique matériel nécéssaire (GPU idle s'il y en a un).
Et en réalité, je fais la même chose quand je travaille sur toute machine/VM Linux distante. Il faut dire que je suis de la vieille école et que des terminaux légers et éditeurs classiques (je n'utilise jamais d'IDE à une exception près: Compiler des BIOS avec leur système de build cornecul, mais là de toutes manières un windows est requis car chaque élément du patchwork selon sa provenance a besoin de son compilo, donc gnu/Intel/Microsoft requis... et fatalement windows en OS).
Les perfs sont très correctes dans ce cadre, même en TL avec un ADSL coincé à 8Mbit dans le passé. Combiner X11 forwarding et compression à la volée quand on lance son ssh ( options -XC, donc) rends cela tout à fait fonctionnel. En fibre je n'en parle même pas.
Un autre gros plus est que cela s'intègre bien à l'environnement de bureau duquel on travaille avec juste ses fenêtres distantes, sans se retrouver à en avoir 2 séparés.
Jamais eu de pb de zombies lié à cet usage. Certaines options du serveur ssh permettent par ailleurs de supporter les coupures de connexion courtes, qui peuvent sans cela en effet être un pb si connexion instable. D'ailleurs ça me rappelle que depuis bien des années je ne les ajoute plus à mon sshd_config donc je pense que c'est désormais par défaut.
J'aurais vraiment beaucoup de mal à me passer de cela et mon avis c'est que X11 construit autour du réseau bien avant que cela soit réellement utilisable était clairement en avance sur son temps. Wayland est par contre de ce point de vue une totale régression que je n'adopterais pas tant que j'aurais le choix.
votre avatar
Il me manque toujours de quoi envoyer des entrées arbitraires à des fenêtres, xdotools et xkill sur wayland.
votre avatar
Je suis curieux de voir comment lightspeed peut être utilisé en entreprise lorsque le machines n'ont pas d'UI.
votre avatar
Voire moi je suis curieux de savoir comment on va pouvoir faire du lightspeed sans avoir besoin d'un contrat spécifique supplémentaire connexe et disjoint avec IBM en mode passport advantage juste pour faire du Watson X...
votre avatar
Red Hat lance son Enterprise Linux 10 avec chiffrement post-quantique et IA
C'est le marketing qui a écrit l'annonce ? :D
votre avatar
Probablement généré via une IA, c'est à la mode :ouioui:

Red Hat lance son Enterprise Linux 10 avec chiffrement post-quantique et IA

Fermer