Bientôt un an depuis la sortie de Red Hat Enterprise Linux 9. C’était sa première mise à jour majeure depuis le passage dans le giron d’IBM.
Deux versions mineures ont suivi, dont la dernière (9.2) vient de faire son entrée. Avec elle, la liste des fonctionnalités expérimentales (technology preview) s’est allongée, pour englober notamment :
– L’accélération matérielle avec les cartes graphiques Intel Arc série A
– L’authentification DH-HMAC-CHAP (TP 8006) pour les disques NVMe-oF
– Une API alternative pour TuneD, fondée non pas sur D-Bus mais sur les sockets Unix
La version 9.1 avait apporté, entre autres fonctionnalités expérimentales, la prise en charge de fournisseurs d’identités externes sur les serveurs IdM. Ainsi que l’intégration de KTLS dans GnuTLS.
Le gros des fonctionnalités expérimentales est là depuis RHEL 9. Par exemple, le pilote noyau pour la technologie d’accélération Intel DSA. Et un autre implémentant la suite iWARP (protocoles RDMA) sur la pile TCP/IP.
Côté stockage*, il y a Stratis et DAX. Le premier est un gestionnaire de volumes locaux. Le second gère, sur les systèmes de fichiers ext4 et XFS, l’allocation directe de mémoire persistante dans l’espace d’adressage des applications.
Au niveau réseau, RHEL 9 permet d’expérimenter WireGuard (VPN de niveau kernel)… et donc également KTLS, avec une option de délégation du chiffrement TLS aux NIC qui le supportent.
RHEL 9, c’est aussi un début de portage de l’environnement de bureau GNOME sur IBM Z et ARM64. Pour le moment, un nombre limité d’applications, dont Firefox, peuvent fonctionner en mode graphique.
Autre nouveauté sur les systèmes ARM64 : la possibilité de créer des machines virtuelles KVM. En parallèle, le noyau RHEL permet de configurer, sur les VM, les technologies Intel SGX et AMD SEV. Sans chiffrement de la mémoire pour la première ; avec pour la seconde, qui prend aussi en charge le chiffrement des registres CPU (SEV-ES) lors de l’arrêt des VM.
Sur x64 comme ARM64, Red Hat propose de tester virtio-mem. Cet outil permet de modifier à chaud la quantité de RAM des machines virtuelles.
* À noter la résolution d’un bug qui affichait, lors de l’installation, les disques NVMe-oF comme des disques locaux (alors que les LUN FC apparaissaient comme disques réseau). Ce qui pouvait créer des configurations non amorçables (RHEL ne supporte pas encore le démarrage sur NVMe-oF).
Photo d’illustration © zimmytws – Adobe Stock
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…