Red Hat Enterprise Linux si aggiorna con nuove capacità di automazione basata su intelligenza artificiale e con una cybersicurezza a prova di quantum computing, o post quantistica che dir si voglia. Le nuove versioni 10.2 e 9.8 del sistema operativo includono funzionalità di automazione e upgrade assistiti dall’intelligenza artificiale, oltre ad algoritmi crittografici progettati per resistere agli attacchi dei futuri computer quantistici. Una terza linea di evoluzione riguarda i workflow basati su immagini, che possono sfruttare una nuova funzionalità, al momento in anteprima tecnica.
Entrambe le release si basano sulle innovazioni introdotte circa un anno fa in Red Hat Enterprise Linux 10. Tra queste, alcune funzionalità di confidential computing per la protezione dei dati sensibili durante l’elaborazione, sia in memoria sia in Cpu. C'è poi il debutto della versione 6.19 di Red Hat Satellite, soluzione per la gestione del ciclo di vita delle infrastrutture Linux.
Per quanto riguarda le novità di intelligenza artificiale, ora con Red Hat Ansible Certified Content e con l’upgrade system role di Red Hat Enterprise Linux vengono automatizzati gli aggiornamenti più complessi. Si utilizzano best practice consolidate e un approccio fail fast then iterate (uno dei principi della progettazione Agile) per ridurre i tempi di fermo e limitare l’errore umano.
Inoltre ora è possibile consentire agli agenti AI di accedere ai dati Linux in tempo reale, in modo sicuro, attraverso i server Model Context Protocol per Red Hat Satellite (novità in technology preview), Red Hat Enterprise Linux (developer preview) e Red Hat Lightspeed (developer preview). In pratica, per gli amministratori diventa possibile gestire i sistemi Red Hat Enterprise Linux usando il linguaggio naturale e workflow automatizzati, sempre con adeguati meccanismi di sicurezza.
I miglioramenti di sicurezza
A proposito di sicurezza, le novità includono il già citato meccanismo di confidential computing e l’introduzione di algoritmi crittografici non tradizionali, conformi agli standard del National Institute of Standards and Technology (Nist) e “resistenti” ai tentativi di decrittazione di futuri sistemi quantistici. La minaccia è futura ma il problema è presente, perché la logica harvest now, decrypt later, usata dai cybercriminali, impone di affrontare già da ora la questione. Red Hat Certificate System 11.0, disponibile insieme a Red Hat Enterprise Linux, introduce firme “resistenti” ai Pc quantistici.
Per migliorare il rilevamento delle minacce, invece, sono state aggiunte circa 2.300 firme malware ai database di Red Hat e CrowdStrike. Inoltre la capacità di controllo “sovrano” sui dati migliora in Red Hat Satellite 6.19 con la disponibilità generale del local vulnerability triage per ambienti air-gapped e con il troubleshooting assistito dall’AI tramite il server Mcp per Satellite. Red Hat ha anche aggiunto 12 mesi opzionali all’Extended Update Support del suo sistema operativo.
Altra novità, per per disponibile come anteprima tecnologica, sono le sealed images: immagini di container “sigillate” e firmate dagli amministratori. Permettono di aggiungere un livello di verifica crittografica al boot e sono particolarmente utili negli ambienti in cui l’host sottostante può non essere totalmente affidabile. Infine, altra novità di rilievo sono i miglioramenti della funzione image mode, che permettono una maggiore coerenza nella creazione, distribuzione e gestione di Red Hat Enterprise Linux tramite tecnologie container. La image mode può anche essere usata per scaricare le patch di Rhel decidendo poi successivamente come e quando distribuirle.
“Red Hat Enterprise Linux 10.2 e 9.8 rispondono all’esigenza di bilanciare la velocità dell’innovazione AI con il rigore richiesto dalla sicurezza enterprise, trasformando complessi ostacoli operativi in processi automatizzati e ripetibili”, ha sintetizzato Gunnar Hellekson, vice president and general manager Rhel di Red Hat. “Integrando crittografia post-quantistica e strumenti di upgrade guidati dall’AI, aiutiamo i nostri clienti ad affrontare il futuro del computing con tutti gli elementi necessari a contrastare le minacce emergenti e la capacità di scalare i workload AI nel cloud ibrido in modo coerente e affidabile”.
Red Hat Satellite 6.19 è già in disponibilità generale, mentre Red Hat Enterprise Linux 10.2 e 9.8 lo saranno “nei prossimi mesi”, ha fatto sapere l’azienda.