Treceți la conținutul principal

Red Hat Enterprise Linux 10.2 a fost lansat: Securitate Post-Cuantică prin SSH și Livepatching extins pentru Kernel

 

Compania Red Hat a anunțat oficial disponibilitatea generală a Red Hat Enterprise Linux (RHEL) 10.2. Această versiune reprezintă un pas extrem de important pentru infrastructurile de tip enterprise, punând un accent deosebit pe securitatea de generație viitoare și pe continuitatea proceselor operaționale (high availability).

Prin introducerea criptografiei post-cuantice și extinderea capabilităților de aplicare a patch-urilor fără repornire, RHEL 10.2 își propune să protejeze datele companiilor în fața amenințărilor cibernetice emergente.

Securitate pentru viitor: SSH cu protecție post-cuantică (PQC)

Cea mai răsunătoare noutate la capitolul securitate este integrarea algoritmilor de criptografie post-cuantică în protocolul SSH. RHEL 10.2 introduce algoritmul ML-KEM-768 pentru schimbul de chei securizate (Key Encapsulation Mechanism).

Această implementare hibridă combină algoritmul clasic ECDH (X25519) cu noii algoritmi aprobați de NIST pentru a proteja sesiunile de comunicare la distanță împotriva strategiei cunoscute sub numele de „SndR” (Store Now, Decrypt Later — Colectează acum, decriptează mai târziu). Prin această strategie, actorii malițioși stochează date criptate din prezent cu scopul de a le decripta în viitor, atunci când computerele cuantice vor deveni suficient de puternice pentru a sparge criptografia tradițională.

Timp de funcționare maxim: Kernel Livepatching extins

Pentru a reduce la minimum ferestrele de mentenanță și timpii morți (downtime) din centrele de date, Red Hat a extins tehnologia de Kernel Livepatching:

  • Suport extins pe 10 ani: Utilizatorii care folosesc versiuni cu suport extins (EUS - Extended Update Support) pot aplica acum patch-uri critice de securitate direct în memoria RAM, fără a mai fi necesară repornirea serverelor, pe întreaga durată de viață a ciclului de suport de 10 ani.

  • Livepatching pentru Userspace: RHEL 10.2 extinde această capabilitate și dincolo de nucleu, permițând actualizarea din mers a unor librării esențiale din spațiul utilizatorului, precum glibc și openssl, fără a întrerupe aplicațiile care rulează.

Actualizări majore pentru containere și unelte de dezvoltare

RHEL 10.2 aduce instrumente moderne pentru dezvoltatori și administratori de sistem, actualizând ecosistemele de bază:

  • Podman 5.4: Instrumentul nativ pentru gestionarea containerelor primește îmbunătățiri majore de performanță, suport mai bun pentru rețele virtuale și o integrare mai strânsă cu sistemele de stocare enterprise.

  • Unelte de programare actualizate: Versiunea include noi iterații pentru limbajele de programare și bazele de date de top, precum Python, GCC, LLVM, Go și Rust, permițând compilarea și rularea aplicațiilor la standarde moderne.

Management simplificat: Îmbunătățiri pentru Web Console (Cockpit)

Consola web de administrare a sistemului a primit optimizări semnificative pentru managementul stocării și al rețelelor. Administratorii pot gestiona acum mai ușor volumele logice (LVM), sistemele de fișiere criptate (LUKS) și pot monitoriza performanța rețelei direct din interfața grafică din browser, eliminând necesitatea interacțiunii exclusive cu linia de comandă pentru sarcinile de rutină.

Cum se poate descărca?

Red Hat Enterprise Linux 10.2 este disponibil pentru descărcare prin intermediul portalului pentru clienți Red Hat Customer Portal. Companiile care dețin un abonament activ pot efectua upgrade-ul direct din managerul de pachete.

De asemenea, dezvoltatorii individuali pot accesa gratuit această versiune în scopuri de testare și dezvoltare prin înscrierea în programul Red Hat Developer.

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

World Monitor – Un panou de inteligență globală în timp real, alimentat de IA, disponibil pentru Linux și web

  Într-o lume marcată de conflicte geopolitice, tensiuni economice și supraîncărcare informațională, accesul la date precise și actualizate în timp real devine o necesitate nu doar pentru agențiile de inteligență, ci și pentru cetățenii obișnuiți. World Monitor , o aplicație open-source dezvoltată pentru Linux, Windows și macOS, precum și pentru browserele web moderne, promite să redefinească modul în care monitorizăm evenimentele globale. Această platformă, disponibilă și în format AppImage pentru Linux, agregă știri, date geopolitice, monitorizare a infrastructurii critice și analize financiare într-o interfață unificată, alimentată de inteligență artificială. Ce este World Monitor? World Monitor este mai mult decât o simplă hartă interactivă: este un panou de inteligență globală în timp real , care unifică monitorizarea geopolitică, urmarirea infrastructurii critice și agregarea știrilor într-un singur ecran de înaltă densitate informațională. Dezvoltată sub licența AGPL-3.0, pl...
Trimiteți un comentariu
Citiți mai multe

Kali GPT: asistentul AI care transformă pentesting‑ul

  Editorial de: Elena Marinescu, Penguin Reviews Într‑o mișcare revoluționară pentru comunitatea de securitate cibernetică, XIS10CIAL a lansat Kali GPT , un asistent AI conceput special pentru Kali Linux, bazat pe GPT‑4, care integrează inteligența artificială direct în terminal, redefinind modul în care se realizează testele de penetrare . 🔍 Ce aduce Kali GPT? Integrare în terminalul Kali – Kali GPT înțelege comenzi în limbaj natural, generează payloads, interpretează scanări Nmap, configurează Metasploit și explică tool‑uri precum Burp Suite, fără să părăsești shell‑ul . Asistent contextual – adaptează răspunsurile în funcție de nivel (începători vs. experți), oferind explicații simplify sau tehnice avansate . Automatizare AI – generează comenzi, script‑uri și payloads, reduce erorile umane și accelerează ciclul pentesting‑ului . Beneficii clare Productivitate sporită – reducerea semnificativă a timpului de research și documentare Învățare accelerată – e...
Trimiteți un comentariu
Citiți mai multe

Containerizare nativă pe macOS: Apple lansează propriul „Distrobox”

  Editorial de: Andrei Popescu, Penguin Reviews În cadrul Conferinței Globale a Dezvoltatorilor (WWDC25), Apple a prezentat „Containerization” – un nou framework open‑source care aduce pe macOS, bazat pe Apple Silicon, un mecanism performant și sigur pentru rularea distribuțiilor Linux in containere, similar ideii de Distrobox sau WSL . 🔹 Ce este Containerization? Framework în Swift : scris integral într-un limbaj modern, se bazează pe Virtualization.framework și rulează fiecare container Linux într‑o mașină virtuală ultra‑ușoară , asigurând izolare completă la nivel de kernel . Performanţă ridicată : containerele pornesc în câteva milisecunde, folosind dinamic doar resursele necesare, datorită accelerării hardware oferite de cipurile ARM Apple . Protecție avansată : fiecare container rulează separat, eliminând riscurile asociate scăpărilor de procese între medii sau către sistemul gazdă . 🛠 Funcționalități cheie Funcționalitate Detalii Imagini OCI standard Compatibile c...
Trimiteți un comentariu
Citiți mai multe