第1章 Red Hat Enterprise Linux 10.2 の概要

Red Hat Enterprise Linux 10.2 のセキュリティーに関する最も注目すべき変更点について説明します。

keylime-agent パッケージが、アップストリームバージョン 0.2.9 にリベースされました。これには、新しいエージェント駆動型プッシュアテステーションモデル、拡張されたハードウェア暗号化、柔軟な TPM RSA サポート、および ECC 署名済み TLS 証明書の使用が含まれています。

clevis-pin-trustee パッケージは、新しい Clevis pin trustee を提供します。これにより、Trustee Key Broker Service (KBS) によるリモートアテステーションを利用して、LUKS 暗号化ボリュームの自動暗号化および復号が可能になります。

fapolicyd パッケージはアップストリームバージョン 1.4.3 にリベースされ、ルールをフィルタリングできるようになりました。

RHEL 10.2 では、capnproto パッケージが導入されました。このパッケージは、従来のデータエンコードおよびデコードに伴うオーバーヘッドを排除するために、ゼロコピーシリアライゼーションを使用した高性能なデータ交換およびリモートプロシージャーコール (RPC) システムを提供します。

今回の openssh パッケージのリリースでは、FIPS モードにおいて、National Institute of Standards and Technology (NIST) によって標準化された楕円曲線と組み合わせた ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) 耐量子計算機 (PQ) 鍵交換のサポートが導入されました。

また、libssh ライブラリーは、耐量子 ML-KEM 標準と従来の Elliptic-curve Diffie-Hellman (ECDH) 鍵交換スキームに基づいた、耐量子計算機従来型 (PQ/T) ハイブリッド鍵交換方式のサポートも導入しています。

p11-kit パッケージがアップストリームバージョン 0.26.1 にアップグレードされ、PKCS #11 ヘッダーにおける耐量子計算機暗号 (PQC) 定義のサポートが提供されるようになりました。

podman-sequoia ライブラリーは、複合耐量子計算機署名をサポートしています。

詳細は、新機能 - セキュリティー を参照してください。

Red Hat Enterprise Linux 10.2 における最も注目すべきカーネル更新について説明します。

Red Hat Enterprise Linux 10.2 における動的プログラミング言語、Web サーバー、データベースサーバーに関する最も注目すべき変更点について説明します。

以下の Application Streams の新しいバージョンが利用可能になりました。

以下の Web サーバーの最新バージョンが利用可能になりました。

以下のデータベースサーバーの最新バージョンが利用可能になりました。

詳細は、新機能 - 動的プログラミング言語、Web サーバー、およびデータベースサーバー を参照してください。

Red Hat Enterprise Linux 10.2 におけるコンパイラーと開発ツールの最も注目すべき変更点について説明します。