BLOG

7 Maggio 2024

Red Hat Enterprise Linux 9.4 è uscita. RHEL 9.4

Le novità di Red Hat Enterprise Linux 9.4 innova con sicurezza avanzata, gestione delle identità e ruoli di sistema, elevando le prestazioni per infrastrutture IT moderne e complesse.

RHEL 9.4

Red Hat ha recentemente annunciato il lancio della versione generale di Red Hat Enterprise Linux (RHEL) 9.4, l’ultima versione nella serie di sistemi operativi Red Hat Enterprise Linux 9. Red Hat Enterprise Linux, comunemente noto come RHEL, è un sistema operativo enterprise ampiamente riconosciuto, progettato per offrire robustezza e stabilità in vari ambienti informatici, inclusi i server fisici, le macchine virtuali e i cloud ibridi. Questo aggiornamento porta con sé una serie di nuove funzionalità e miglioramenti che promettono di potenziare ulteriormente la già complessiva suite di soluzioni enterprise di Red Hat, specialmente pensate per l’ottimizzazione degli ambienti cloud ibridi. Le innovazioni incluse in RHEL 9.4 mirano a migliorare la sicurezza, la gestione delle risorse e la compatibilità, rendendolo uno strumento ancora più efficace e affidabile per le infrastrutture IT aziendali.

Le novità in Red Hat Enteprise 9.4

Red Hat Enterprise Linux 9.4 (RHEL 9.4) si arricchisce di significativi aggiornamenti focalizzati sulle esigenze degli sviluppatori, includendo le ultime versioni di linguaggi di programmazione, database e strumenti di sviluppo. Questi aggiornamenti riflettono l’impegno di Red Hat nel fornire tecnologie all’avanguardia e facilmente accessibili per l’ecosistema dei developer.

Linguaggi di Programmazione

Python 3.12

La nuova versione di Python, Python 3.12, è ora disponibile in RHEL 9.4 e nel pacchetto ubi9/python-312. Tra le novità più rilevanti:

  • Introduzione di un nuovo tipo di dichiarazione e una nuova sintassi per i parametri nelle classi e funzioni generiche.
  • Un nuovo pre-interprete per il Global Interpreter Lock (GIL), che mira a migliorare le prestazioni del threading.
  • Sostituzione delle implementazioni di hashlib per gli algoritmi crittografici SHA1, SHA3, SHA2-384, SHA2-512 e MD5 con codice verificato formalmente dal progetto HACL.

Ruby 3.3

Ruby 3.3 porta con sé miglioramenti significativi, inclusi:

  • Il nuovo parser Prism: un parser ricorsivo, portabile, tollerante agli errori e più facile da mantenere.
  • Ottimizzazioni nell’algoritmo di matching delle espressioni regolari per mitigare i rischi di vulnerabilità da negazione del servizio (ReDoS).

PHP 8.2

Le innovazioni in PHP 8.2 includono:

  • L’introduzione di una nuova estensione Random che organizza e consolida le funzionalità esistenti di generazione di numeri casuali in PHP.
  • L’introduzione di nuovi tipi di dati standalone come null, false e true.

Database

MariaDB 10.11

La versione aggiornata di MariaDB offre nuove funzionalità, tra cui:

  • Introduzione della nuova funzione sys_schema.
  • Nuovi privilegi GRANT…TO PUBLIC, separando i privilegi SUPER e READ ONLY ADMIN.
  • Supporto per il nuovo tipo di dati UUID nei database.
  • Integrazione del supporto per la versione 3 del Secure Socket Layer (SSL), che facilita la configurazione corretta dell’SSL nei server MariaDB.

PostgreSQL 16

Tra le novità di PostgreSQL 16 su RHEL 9.4 troviamo:

  • Supporto della libreria libpq per il bilanciamento del carico a livello di connessione tramite l’opzione load_balance_hosts.
  • Miglioramento del supporto per il matching delle espressioni regolari nelle voci di database e ruoli nel file pg_hba.conf.

Red Hat Enterprise Linux 9.4 (RHEL 9.4) è stato arricchito con le ultime versioni di set di strumenti e compilatori, inclusi Go 1.21, Rust 1.75 e LLVM 17, che permettono agli sviluppatori di accelerare l’innovazione, ottimizzare le operazioni e modernizzare le loro applicazioni utilizzando le tecnologie più avanzate.

Go 1.21

Con il rilascio di RHEL 9.4, è stata introdotta la versione 1.21 del compilatore Go. Le principali novità includono:

  • Tre nuove funzioni built-in: min, max e clear, pensate per migliorare lo sviluppo.
  • Supporto ufficiale per l’ottimizzazione guidata dal profilo (PGO), che migliora le prestazioni complessive.
  • Miglior supporto per la compatibilità all’indietro e in avanti nel toolchain di Go.
  • Miglioramenti nell’inferenza dei tipi, aumentando potenza e precisione.
  • Ordine di inizializzazione dei pacchetti più definito.

Rust 1.75

Rust è stato aggiornato alla versione 1.75 in RHEL 9.4, introducendo importanti novità:

  • Il tempo di valutazione costante ora è illimitato, permettendo al compilatore di elaborare espressioni più complesse durante la compilazione.
  • Miglioramenti nei messaggi di panic e asserzione per renderli più leggibili.
  • Cargo ora supporta l’autenticazione verso registri privati per tutte le operazioni, non solo per la pubblicazione, facilitando l’hosting sicuro di crate.
  • Possibilità per gli sviluppatori di scrivere tratti con metodi async fn e tipi di ritorno opachi (impl Trait).
  • API stabilizzate nella release includono Atomic*::from_ptr, FileTimes, FileTimesExt, File::set_modified, File::set_times e IpAddr::to_canonical.

LLVM 17

LLVM è stato aggiornato alla versione 17 in RHEL 9.4. Tra le modifiche significative si includono:

  • Introduzione dell’attributo nofpclass, che consente ulteriori ottimizzazioni nel confronto di valori floating-point speciali.
  • Rimozione dell’espressione select costante.
  • Eliminazione del vecchio pipeline di ottimizzazione (PassManagerBuilder.h).
  • Aggiunta di una nuova pipeline FatLTO, che supporta la generazione di file oggetto contenenti sia codice macchina che bitcode compatibile con LTO.

Red Hat Enterprise Linux 9.4 (RHEL 9.4) presenta importanti novità in termini di sicurezza e conformità, migliorando il controllo delle politiche di sicurezza sia nella distribuzione di nuovi sistemi che nella gestione dell’infrastruttura esistente.

Sicurezza e Conformità

Tra i cambiamenti significativi in RHEL 9.4, troviamo:

  • È possibile impostare opzioni aggiuntive per i codici di autenticazione dei messaggi (MAC) per SSH nelle politiche crittografiche di sistema (crypto-policies), offrendo un controllo più dettagliato sui MAC nelle politiche SSH.
  • OpenSSH è stato aggiornato per stabilire un limite massimo al ritardo nella riautenticazione dopo un fallimento dell’autenticazione iniziale, introdotto per prevenire attacchi di enumerazione degli utenti.
  • Gli aggiornamenti a OpenSSL permettono di configurare configurazioni specifiche del provider senza modificare il file di configurazione principale di OpenSSL, aggiungendo un ulteriore strato di sicurezza.
  • L’autenticazione Passkey abilita l’autenticazione senza password e multi-fattore (MFA) con passkey conforme a FIDO2 per utenti gestiti centralmente.

Red Hat Enterprise Linux per Edge

RHEL 9.4 supporta la creazione di immagini RHEL per Edge abilitate FIPS usando image builder. Le caratteristiche e i tipi di immagine supportati includono:

  • Edge-installer
  • Edge-simplified-installer
  • Edge-raw-image
  • Edge-ami
  • Edge-vsphere

Red Hat Enterprise Linux per i Container

RHEL 9.4 introduce aggiornamenti significativi nella gestione e sicurezza dei container:

  • Podman 4.9:
    • Utilizzo di Podman per caricare moduli su richiesta tramite il comando podman --module <nome_del_tuo_modulo> e sovrascrivere i file di configurazione di sistema e utente.
    • Il nuovo comando podman farm con sottocomandi create, set, remove e update permette costruzioni distribuite su macchine che eseguono Podman per differenti architetture.
    • Il comando podman build ora supporta Containerfiles con la sintassi HereDoc, semplificando i Containerfiles e riducendo gli strati dell’immagine.
    • I comandi podman machine init e podman machine set supportano una nuova opzione --usb, che consente il pass-through USB per il provider QEMU.
    • Le API RESTful di Podman mostrano informazioni sul progresso delle operazioni di push o pull delle immagini sul registro.
    • Il nuovo comando podman-compose esegue carichi di lavoro Compose utilizzando provider esterni come Docker Compose.
    • I metapacchetti RPM degli strumenti container aggiornati con Podman, Buildah, Skopeo, crun e runc sono ora disponibili.
    • SQLite sostituisce BoltDB come database predefinito di Podman per le nuove installazioni, migliorando la resilienza della configurazione, specialmente durante le terminazioni anomale.
    • Il pacchetto gvisor-tap-vsock è ora disponibile come alternativa a libslirp e VPNKit, offrendo funzionalità come DNS configurabile e inoltro dinamico delle porte.

Red Hat Enterprise Linux 9.4 (RHEL 9.4) introduce nuove funzionalità e miglioramenti nella gestione delle identità (Identity Management, IdM), oltre a nuove caratteristiche per i ruoli di sistema.

Gestione delle Identità in RHEL 9.4

Le novità nella gestione delle identità includono:

  • Miglioramenti che permettono agli utenti IdM esistenti di associarsi a provider di identità esterni (IdPs) che supportano il flusso di autorizzazione del dispositivo OAuth2. Tra gli IdPs inclusi troviamo la versione Red Hat di Keycloak, Azure Entra ID, GitHub, Google e Facebook.
  • L’aggiornamento del pacchetto ipa alla versione 4.11 introduce:
    • Supporto per passkey basati su FIDO2.
    • Un gestore di contesto per iplib.api per configurare, connettere e disconnettere automaticamente.
    • Supporto nei moduli Ansible per idoverrideuser, idoverridegroup, e idview.
  • Gli utenti possono abilitare e configurare l’autenticazione senza password in SSSD per utilizzare un dispositivo biometrico compatibile con le specifiche FIDO2, come YubiKey.

Ruoli di Sistema di Red Hat Enterprise Linux

RHEL 9.4 presenta nuove caratteristiche per i ruoli di sistema, dettagliate di seguito:

  • Ruolo di Sistema di Microsoft SQL Server: ora supporta l’automazione dell’installazione e configurazione di SQL Server 2022.
  • Ruolo di Sistema ad_integration: ora supporta la configurazione delle opzioni di aggiornamento DNS dinamico.
  • Gestione di dispositivi LVM condivisi: utilizzando il ruolo di sistema di storage per la creazione di volumi logici condivisi e gruppi di volumi.
  • Ruolo di Sistema di Storage: ora supporta la gestione degli snapshot LVM.
  • API Nmstate e Ruolo di Sistema di Rete: ora supportano i seguenti nuovi tipi di rotta:
    • Blackhole
    • Prohibit
    • Unreachable
  • Ruolo di Sistema PostgreSQL: ora supporta PostgreSQL 16.
  • Ruolo di Sistema ha_cluster: ora include nuove funzionalità quali:
    • Configurazione dei livelli di fencing, permettendo al cluster di utilizzare più dispositivi per isolare i nodi.
    • Configurazione degli attributi dei nodi.

Conclusione

Con l’introduzione di Red Hat Enterprise Linux 9.4 (RHEL 9.4), Red Hat continua a dimostrare il proprio impegno nell’offrire una piattaforma robusta, versatile e all’avanguardia per le imprese moderne. Quest’ultima versione non solo rafforza le capacità di sicurezza e conformità, facilitando una gestione più sicura e controllata dell’infrastruttura IT, ma estende anche le sue funzionalità con aggiornamenti significativi nei ruoli di sistema e nella gestione delle identità.

L’aggiornamento a RHEL 9.4 permette una miglior integrazione con provider di identità esterni, supportando flussi di autenticazione moderni e sicuri che si adattano alle esigenze di un ambiente di lavoro sempre più distribuito e mobile. La capacità di utilizzare dispositivi biometrici conformi a FIDO2 per l’autenticazione senza password non solo migliora la sicurezza ma eleva anche l’usabilità e l’accessibilità.

Inoltre, le nuove funzionalità dei ruoli di sistema introducono automatizzazione e flessibilità in compiti critici come la configurazione e gestione di database e server SQL, l’aggiornamento di infrastrutture di rete e la gestione di storage. Questo approccio modulare e altamente configurabile ai ruoli di sistema semplifica le operazioni quotidiane degli amministratori IT e riduce il rischio di errori manuali, contribuendo a una gestione più efficiente delle risorse.

RHEL 9.4 non solo risponde alle crescenti esigenze di sicurezza, scalabilità e performance delle aziende moderne, ma fornisce anche gli strumenti per innovare e modernizzare l’infrastruttura esistente, sostenendo l’evoluzione continua del panorama tecnologico aziendale. Con ogni nuova release, Red Hat si conferma come partner tecnologico chiave per le organizzazioni che puntano a rimanere competitive in un mondo sempre più digitalizzato.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Hetzner Online GmbH detiene i diritti su Hetzner®; OVHcloud è un marchio registrato di OVH Groupe SAS; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Facebook, Inc. detiene i diritti su Facebook®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

Torna in alto