Red Hat Enterprise Linux 10 新特性全面解读

Red Hat Enterprise Linux 10 正式发布！这一重大版本不仅凝聚了红帽多年在企业级 Linux 领域的技术积累，更将成为企业 IT 变革的坚实后盾。当前，企业面临着资源紧张、云战略升级、安全威胁，以及生成式 AI 应用等多重挑战，而 RHEL 10 新特性正是为了应对这些关键难题而生。

以创新应对新需求

IT 部门需要承担的任务越来越多，但预算、技术和人才却往往没有相应增加，甚至还在「降本增笑 😂」。即便预算充足，要招到合适的 Linux 人才也不容易。根据 Linux 基金会发布的最新报告，有 93% 的 HR 经理表示——开源技术人才难觅。

在技术鸿沟与压力并存的情况下，如何激发团队潜力、让系统高效运转就变得尤为关键。RHEL 10 通过一系列创新特性，简化 Linux 管理流程，释放运维生产力，让 IT 人员可以专注于创新，而不是陷入重复性的维护工作。

RHEL Lightspeed 智能助手

RHEL Lightspeed 是一项基于 AI 智能体的全新服务，融合了 RHEL 的多年专业经验，全面简化 RHEL 的使用与运维流程。不论你是资深运维还是 Linux 新手，都能借助 Lightspeed 获得主动式指导，从构建、部署到日常运维都更变得加高效便捷。

1你只要用通俗的语言向「命令行助手」提问，就能立刻收到精准、可操作的建议，例如：

$ c "Help me troubleshoot SSHD failing to start"
1. Verify that the directory exists and has the correct permissions and ownership:
   `ls -ld /usr/share/empty.sshd`
   If the directory does not exist, or if it exists but lacks the correct permissions (711) or ownership (root:root), proceed to the next step.
2. Create the directory with the correct permissions:
   `mkdir -p /usr/share/empty.sshd
   chmod 711 /usr/share/empty.sshd`
3. Set the correct ownership:
   `chown root:root /usr/share/empty.sshd`
4. Restart the sshd service:
   `systemctl restart sshd.service`
After completing these steps, the sshd service should start successfully. For more detailed diagnostics, you can check the logs in /var/log/secure` for any authentication-related errors.

2RHEL Lightspeed 还能助力 Red Hat Insights 镜像构建器，实现软件包的智能推荐。RHEL 拥有数千个应用包，功能虽然丰富，但大多数企业仅使用其中一小部分。Lightspeed 能在你选择基础包时，自动分析并推荐其他有价值的扩展组件。

3此外，原生镜像构建器也迎来了全面升级：新增了更多自定义选项、与 Red Hat Insights 平台深度集成，并支持主流公有云、虚拟化和裸金属等部署环境。

Red Hat Insights 规划与可视化

在大规模部署的 RHEL 环境中，协调变更和管理生命周期往往既耗时又复杂。RHEL 10 推出了 Red Hat Insights 规划功能，来集中管理 RHEL 次版本和应用流的变更信息与路线图。

现在，系统管理员可以更直观地查看当前系统状态，及时掌握即将发布的新版本，或即将弃用的功能信息。这样一来，就可以在镜像构建阶段提前完成必要的调整，从而降低后期变更所带来的成本和风险。

当系统状态和产品路线都清晰可见时，你就能将更多精力投入到创新应用的构建中，而不是被系统维护所牵绊。

RHEL Web 控制台功能持续提升

自从 RHEL 8 推出以来，Web 控制台就因其操作便捷而广受好评。RHEL 10 进一步扩展了它的能力——即使远程主机尚未安装 Cockpit 组件，也能被纳入统一管理。

新增的亮点功能包括：

• 新增文本编辑器，可以在文件浏览器中直接查找和编辑文本文件，而不用切换到其他工具。
• 支持对 Stratis 文件系统的存储容量进行限制，更轻松地设定存储上限。
• RHEL 高可用性组件的管理功能现已整合进 Web 控制台，为高可用架构带来一体化操作体验。

新增与优化的系统角色

RHEL 系统角色是 Red Hat 基于 Ansible 打造的一套自动化配置方案，旨在实现各类系统操作流程的标准化与自动化。

• 在 RHEL 10 中，新增了 AIDE 系统角色（高级入侵检测环境），可以自动完成初始化配置、数据库管理，以及一致性检测，大幅简化了 Linux 系统的安全加固流程。
• 此外，其他常用系统角色也得到了增强与优化：
  • Podman 系统角色（容器管理）现已支持 Podman 5 中引入的 quadlet 工具，可实现批量 Pod 配置自动化，确保在大规模环境中的一致性运行。
  • systemd 系统角色之前只支持系统级单元管理，现也支持了用户级单元管理，扩展了适用场景与灵活性。

加速云部署迁移

企业上云已经成为主流趋势，但在保障一致性的前提下，如何最大化发挥云平台的优势，依然是 IT 架构设计的核心议题。

RHEL 10 针对云原生场景进行了深度优化，并与 AWS、Google Cloud、Microsoft Azure 等主流云厂商合作，推出深度集成、原生支持的 RHEL 镜像。

这些云原生镜像具备多项显著优势：

• 可以通过公有云控制台直接可视化管理所有 RHEL 实例，实现服务状态的统一视图。
• 支持安全启动与镜像可信验证，确保从系统引导到运行全过程都符合最新的安全标准。
• 预置了云平台工具的对接配置，真正做到「开箱即用」，大幅降低接入与部署门槛。

镜像模式统一管理，缓解配置漂移

容器已经成为构建新应用的首选平台。RHEL 10 全新推出了「镜像模式」，允许把操作系统以可引导镜像（bootc image）的形式，直接部署到物理机、虚拟机或云环境中，应用层则可以根据需求灵活追加。

• 相比传统的包管理模式，这种方式更加灵活简洁，同时为开发者和镜像维护提供了统一的体验与更高的环境控制能力。
• 镜像模式不仅能提升部署效率，还能优化系统升级流程——减少对补丁的依赖，同时降低因个性化配置导致的「配置漂移」风险，有助于维持大规模环境的一致性与稳定性。

开发者工具与组件全面升级

在每次发布新版本时，RHEL 都会第一时间引入主流开发工具和语言的最新支持。RHEL 10 在开发者工具链方面也带来了多项重要更新：

• PHP 8.3：新增对 Argon2 密码算法的支持，date 扩展引入新的错误和异常类，并新增 php-pecl-redis6 包，方便对接 Redis 和 Valkey 键值数据库。
• NGINX 1.26：修复多项已知问题，支持为单个服务器启用 HTTP/2，极大提升复杂场景下的启动速度。
• Git 2.47：引入 reftable 后端，提升引用管理效率；伪合并位图优化 fetch 性能；递增式 multipack 索引提升更新效率。
• Maven 3.9：进行了整体修复与优化，并引入部分 Maven 4 的新特性补丁。
• MySQL 8.4：增强管理员密码控制能力，认证机制和向后备份的兼容性均有巨大提升。
• Windows Subsystem for Linux：支持在无需虚拟机的情况下，在 Windows 上直接运行 RHEL 开发环境，大幅提升跨平台开发体验。

RISC-V 架构开发者预览

• RHEL 10 首次为开发者提了供针对下一代 RISC-V 架构的「开发者预览」支持，方便进行实验与评估。红帽与 SiFive 合作，率先为 HiFive P550 开发板提供了针对 RHEL 10 的适配支持。
• 随着 RISC-V 在更多应用场景中崭露头角，企业可以借助这一低风险、开放且可靠的平台，积极探索 RISC-V 架构的未来潜力。

前瞻性安全防护，抵御当前与未来威胁

现代密码学的时钟正在倒计时。随着量子计算的不断突破，当前广泛使用的加密算法正逐步面临失效风险。RHEL 10 率先在行业内引入抗量子加密算法，为迎接未来安全挑战打下基础。

RHEL 10 已经内置用于密钥交换的抗量子方案，后续版本将持续引入更多相关算法，进一步完善抗量子安全体系。

此外，RHEL 也在持续强化传统安全能力，帮助用户应对现实世界的威胁，并满足日益严格的合规与监管要求。接下来，我们就来逐一看看新增或改进的安全特性。

FIPS 验证流程再简化

• FIPS（联邦信息处理标准）要求，任何涉及 OpenSSL 的安全补丁或 CVE 修复，都必须通过新一轮认证。这一流程在过去往往繁琐耗时。
• RHEL 10 推出了全新机制，实现了漏洞修复与认证流程的解耦，大大简化了用户的合规操作，让安全更新更加高效。

支持加密 DNS

为了响应美国联邦机构的相关政策要求，RHEL 10 正式支持加密 DNS 技术，有效防止攻击者通过 DNS 查询来获取内部敏感信息，进一步提升网络通信安全。

Red Hat Insights 智能顾问嵌入 Red Hat Satellite

• Red Hat Insights 的智能顾问功能现已集成进 Red Hat Satellite 6.17。即使在隔离或离线环境中，用户依然可以借助红帽数十年的技术积累和知识库，主动发现潜在风险并获得优化建议。
• 该功能基于内置知识库和实际案例分析来实现，无需将数据上传到云端。（目前该功能处于技术预览阶段，已支持自动修复建议与一键优化配置推荐。）

一键加入域，安全与效率兼得

借助混合云控制台，Red Hat Insights 新增了「一键加入域」功能，实现自动化身份管理发现，告别复杂的手动操作流程。这不仅提升了安全性，还大幅节省了运维时间。

HSM 硬件安全模块支持

RHEL 10 新增了对硬件安全模块（HSM）的支持：

• 密钥与证书颁发机构（CA）的重要信息将会被存储在专用硬件中，不再依赖操作系统，缩小潜在攻击面。
• 该功能目前还在技术预览，设计方案以满足多项合规标准为目标，特别适合对安全性要求极高的政企用户和关键基础设施场景。

RHEL Security Select 附加组件

Red Hat 面向用户推出了全新的 CVE 修复自选服务：

• 借助 Security Select Add-On 附加组件，你可以根据自身的安全评估，选购任意 10 个 CVE 的修复支持服务。
• 该服务覆盖范围不仅限于高危和重要漏洞，还包括部分中低危漏洞，特别适用于金融、医疗、通信和政府等高度监管行业的客户。
• Security Select Add-On 将于 2025 年第 3 季度向订阅了 RHEL Extended Lifecycle Support 或 Extended Update Support 的用户开放。

拥抱 AI ，更快、更高效

目前，各行各业都在积极探索 AI 的巨大潜力，同时也面临着它带来的高资源消耗和复杂性挑战。为了紧跟这场 AI 革命的步伐，RHEL 也在不断进化，成为企业构建 AI 基础架构的可靠平台。

RHEL 10 已成为 Red Hat AI 解决方案的重要组成部分，涵盖了 Red Hat OpenShift AI 和 Red Hat Enterprise Linux AI（RHEL AI），为大语言模型的开发、测试与落地提供稳定、安全的底层支撑，加速 AI 应用的规模化部署。

RHEL 10 基础 AI 能力全面升级

依托 Red Hat 强大的生态体系和开源社区资源，RHEL 10 推出了 2 项重要举措，帮助企业更加快速、稳妥地构建 AI 能力：

• 第一项是合作伙伴验证计划。该计划可快速评估软硬件与红帽产品的兼容性，简化支持流程。用户只需访问 Red Hat Ecosystem Catalog，就能一目了然地查看所有通过认证的 AI 解决方案。
• 第二项是 RHEL 扩展仓库。它为用户提供了更多值得信赖的开发工具、开源库和特色功能组件，助力高效完成 AI 项目的开发与落地。仓库中的所有软件包都经过红帽供应链安全机制的严格检测，确保高可靠性与可用性。

在 AI、云原生和网络安全需求爆发，而 IT 资源却日益紧张的时代，RHEL 10 以全新的姿态，成为企业数字化创新的坚实底座。