Red Hat kondigt de komende algemene beschikbaarheid aan van Red Hat Enterprise Linux 10.2 en 9.8, twee versies die zich direct richten op de actuele zorgen van infrastructuurgroepen: beveiliging tegen toekomstige dreigingen, automatisering van operaties, beheer van hybride systemen en voorbereiding op steeds gevoeliger AI-belaste workloads.
De lancering is niet slechts een onderhoudsupdatering. Red Hat probeert RHEL te positioneren als een fundament dat beter voorbereid is op de volgende fase van digitale transformatie, waarin vertrouwelijke computing, post-quantumcryptografie, beeldgestuurde workflows en AI-assistenten een integraal onderdeel worden van het dagelijks werk van beheerders, beveiligingsprofessionals en cloudarchitecten.
Post-quantumbeveiliging en vertrouwelijke computing
Het meest strategische aspect van deze aankondiging is de focus op beveiliging. Red Hat Enterprise Linux 10.2 en 9.8 bevatten vooruitgang gericht op het beschermen van systemen tegen quantumdreigingen, inclusief integratie van standaarden van het National Institute of Standards and Technology (NIST) op het gebied van post-quantumcryptografie. Dit punt is cruciaal omdat een cryptografische overgang niet improvisabel is: zodra krachtige quantumcomputers algoritmes kunnen doorbreken, moeten systemen klaarstaan.
De bekende bedreiging “harvest now, decrypt later” vat het probleem samen: aanvallers kunnen vandaag data onderscheppen en opslaan, om deze later te ontcijferen wanneer quantumcomputers daar geschikt voor zijn. Niet alle gegevens hebben hetzelfde vertrouwelijkheidsniveau, maar sectoren zoals bankwezen, overheidsdiensten, defensie, gezondheidszorg, intellectueel eigendom en kritieke infrastructuren moeten nu al hun certificaten, handtekeningen, protocollen, cryptografische inventarissen en software-interfaces herzien.
Het regelgevend en technisch landschap beweegt zich al. In augustus 2024 keurde NIST de eerste drie federale standaarden voor post-quantumcryptografie goed: FIPS 203, FIPS 204 en FIPS 205, gebaseerd op algoritmes zoals CRYSTALS-Kyber, CRYSTALS-Dilithium en SPHINCS+. Red Hat positioneert RHEL al langer in deze richting en versterkt deze lijn met nieuwe functionaliteiten in RHEL 10.2 en 9.8, inclusief Red Hat Certificate System 11.0, dat samen met RHEL beschikbaar komt en quantumresistente handtekeningen introduceert.
Een andere belangrijke veiligheidsfunctie is vertrouwelijke computing. Red Hat versterkt de mogelijkheden van het besturingssysteem om gevoelige workloads te beschermen tijdens verwerking in geheugen en CPU. Voor AI-omgevingen wint deze aanpak aan belang: veel organisaties willen modellen trainen, aanpassen of uitvoeren met gevoelige data, maar kunnen deze data niet zomaar verplaatsen zonder extra isolatie- en beveiligingsgaranties.
Daarnaast is er een technologische preview genaamd sealed images, mogelijk gemaakt door de image mode. Hiermee krijgen gebruikers meer controle over hardware-beschermde beveiliging door containerimages tijdens de bouwfase te ondertekenen. Zo kunnen systemen alleen nog opstarten met geverifieerde images die door de klant zijn goedgekeurd. In gereguleerde, edge- of offline omgevingen kan dit mechanisme manipulatie, operationele afwijkingen en ongeautoriseerde deployments helpen tegengaan.
AI voor Linux-beheer, niet alleen voor AI-workloads
Red Hat beperkt de aankondiging niet tot het voorbereiden van RHEL voor AI-werkzaamheden. Het bedrijf wil ook AI inzetten om Linux-beheer te verbeteren. Zo heeft men servers met Model Context Protocol (MCP) voor Red Hat Satellite geïntroduceerd in technologische preview, naast opties voor RHEL en Red Hat Lightspeed in ontwikkelaarsversie.
Het doel is dat AI-agenten veilig toegang krijgen tot operationele data van Linux en beheerders ondersteunen via natuurlijke taal en geautomatiseerde workflows. Het gaat niet slechts om vragen stellen aan een chatbot, maar om het verbinden van de agent met inventaris, systeestatus, foutinformatie, configuraties en beheertools, allemaal binnen beveiligde beleidskaders.
In diezelfde geest bevat Red Hat goose, een open-source agent oorspronkelijk ontwikkeld door Block en nu onderdeel van de Agentic AI Foundation, in de repository van extensies. Deze tool verbindt meerdere MCP-servers met een commandoregelassistent, met als doel van handmatige diagnostiek en operaties meer geautomatiseerde workflow te maken.
Deze aanpak onderkent een groot probleem: het gebrek aan gespecialiseerde systeembeheerders. Veel organisaties hebben hybride infrastructuren, meerdere OS-versies, kleine teams en een groeiende druk om te automatiseren zonder de productie te verstoren. Als AI-agenten kunnen helpen bij probleemdetectie, change management, procedures genereren en repetitieve taken uitvoeren met menselijk toezicht, kan dat de productiviteit verhogen. Het wordt wel cruciaal om automatische systemen niet te laten worden: ondoorgrondelijk, te afhankelijk van vertrouwen of moeilijk te auditen.
Red Hat versterkt ook het updateproces. RHEL 10.2 en 9.8 bevatten een nieuwe system role voor automatische upgrades van RHEL, onderdeel van een gecertificeerde Ansible-collectie. Hiermee wordt best practices geautomatiseerd toegepast voor in-place upgrades, met een aanpak van “fail fast and iterate”, om menselijke fouten en onnodige downtime te minimaliseren. Voor veel teams blijven grote systeemupgrades een stressvolle, traag proces met risico op afwijkingen. Automatisering met Ansible maakt deze processen meer consistent en te verifiëren.
Image mode, Satellite 6.19 en operationeel beheer
De verdere ontwikkeling van image mode is eveneens belangrijk. Red Hat streeft ernaar RHEL te bouwen, uit te rollen en te onderhouden via containertechnologie. Dit vermindert de kloof tussen moderne applicatiebeheer en beheer van het onderliggende besturingssysteem. In grote serverparken is configuratiedrift een klassiek probleem: gestart met identieke systemen die door handmatige patches, urgente wijzigingen of ongelijke onderhoudsschema’s uiteindelijk verschillen.
Door gebruik te maken van image mode, wil Red Hat dat het beheer van het OS meer declaratief, consistent en gecontroleerd wordt. De nieuwe versies laten beheerders updates downloaden zonder ze direct toe te passen, zodat ze kunnen kiezen wanneer en hoe patches worden uitgerold, bijvoorbeeld op basis van onderhoudsvensters, bedrijfsprioriteiten of risicobeoordeling.
Red Hat Satellite 6.19, nu algemeen beschikbaar, ondersteunt deze strategie met lokale vulnerability scanning voor air-gapped omgevingen — ideaal voor netwerken die offline moeten blijven of onder strikte soevereiniteitseisen vallen. Daarnaast biedt het geautomatiseerde probleemoplossing via AI met MCP-servers en optioneel 12 maanden extra Extended Update Support, voor langdurige stabiliteit.
De praktische conclusie voor beheerders is dat RHEL 10.2 en 9.8 niet alleen nieuwe beveiligingsfuncties bieden; zij verkleinen ook de kloof tussen beveiliging, automatisering en dagelijkse operatie. Post-quantumcryptografie, vertrouwelijke computing, sealed images, Ansible, MCP, Satellite en image management vormen samen een richting naar systemen die meer verifieerbaar, geautomatiseerd en minder afhankelijk van handmatige ingrepen zijn.
De grote uitdaging ligt in de daadwerkelijke adoptie. Veel bedrijven kunnen niet meteen al deze nieuwe functies activeren. Cryptotransitie vereist inventarisatie en planning. Vertrouwelijke computing hangt af van hardware, cloud en architectuur. AI-agenten vereisen beleid, auditing en validatie. Image mode vraagt om veranderingen in de manier van bouwen en onderhouden. Red Hat wijst duidelijk naar waar enterprise Linux naartoe beweegt: minder handmatige configuratie, meer declaratief beheer en security die klaar is voor dreigingen die nog niet eens volledig zichtbaar zijn, maar die wel beïnvloeden hoe de infrastructuur wordt ingericht.
Veelgestelde vragen
Wanneer komen Red Hat Enterprise Linux 10.2 en 9.8 uit?
Red Hat heeft aangekondigd dat beide versies binnenkort beschikbaar zullen zijn, en dat Red Hat Satellite 6.19 nu algemeen beschikbaar is.
Wat voegt post-quantumcryptografie toe aan RHEL?
Het helpt systemen voor te bereiden op toekomstige quantumaanvallen, vooral in scenario’s waarin vandaag versleutelde gegevens nog jaren relevant kunnen blijven.
Wat is image mode in Red Hat Enterprise Linux?
Het is een aanpak om RHEL te bouwen, uit te rollen en te beheren met containertechnologie, waardoor er meer consistentie en minder operationele afwijkingen ontstaan.
Welke rol spelen MCP en goose in deze release?
MCP-servers stellen AI-agenten in staat om toegang te krijgen tot operationele data van RHEL, Satellite of Lightspeed onder gecontroleerde voorwaarden. goose dient als commandoregelassistent die meerdere MCP-servers kan verbinden.
via: redhat