发行注记

Red Hat Lightspeed: Model Context Protocol (MCP)

insights-mcp 的开发者预览为 live。insights-mcp 工具是红帽的新轻量级工具，可让您通过 MCP 服务器探索并将红帽 Lightspeed 服务与大型语言模型(LLM)集成。

使用 AAP 2.6 增强 Insights 自动化

Red Hat Ansible Automation Platform 2.6 引入了红帽 Lightspeed 触发的自动化自动作业标记。此增强使 EDA 和 AAP 紧密结合在一起，使事件驱动的操作更加透明且更易于管理。

增强的 AAP 集成： 现在支持服务帐户身份验证

Red Hat Lightspeed 现在支持服务帐户身份验证，以便由 Ansible Automation Platform (AAP)检索 playbook。此功能增强在平台间创建一个更加安全、可扩展的自动化集成。

弃用通知

使用用户名和密码进行基本身份验证已被弃用。过渡到服务帐户身份验证，以保持兼容性并提高安全性。

UI 修复和增强

现在，有以下变化和修复：

修复和增强

清单有以下更新来提高可用性、一致性、过滤功能和主机生命周期管理：

UI 修复和增强

现在，与活跃合规策略冲突的顾问建议现在会在 Steps 下标记一个要解决 的备注。要查找标记的建议，请展开 Red Hat Hybrid Cloud Console 中的 Operations → Advisor → Recommendations 下拉菜单。

新建议

Red Hat Lightspeed Advisor 服务现在会检测到并推荐以下问题的解决方案：

发布新的安全规则

CVE-2025-41244 - open-vm-tools 的漏洞现在提供了一个新的安全规则。产品安全识别了这个 CVE，因为它有公共可见性和多个客户查询。

策略停用设置为 2025 年 12 月 12 日

红帽 Lightspeed 策略服务将在 2025 年 12 月 12 日停用。客户应使用清单 API 或 Ansible Automation Platform (AAP)标准化系统配置文件和报告用例。

Community EPEL 在生产环境中提供

社区 Extra Packages for Enterprise Linux (EPEL)可用于所有用户。在这个版本中，用户不需要等待 EPEL 创建快照。如需更多信息，请参阅 如何使用 Extra Packages for Enterprise Linux (EPEL)。

每日摘要可用于勘误通知

用户现在可以选择接收影响机构订阅的日常安全、错误修复和增强勘误摘要。

改进了配置选项

镜像构建器为以下选项添加了配置更改：

Red Hat Satellite 注册

注册步骤现在包括注册到 Satellite 服务器的选项。注册到服务器会将您添加到其清单中，并提供持续管理。

Ansible Automation Platform 的回调

新的配置选项启用从镜像启动的系统，以自动调用 Ansible Automation Platform。此过程将系统添加到清单中，并提供进一步的调配自动化。

启用 FIPS 模式

在应用 OpenSCAP 安全策略配置集时，现在有一个复选框来启用 FIPS 模式。当您选择 DISA STIG 配置集时，会自动启用 FIPS 模式。您还可以使用其他配置集手动启用它。

与红帽 Lightspeed 合规性集成 - 预览

现在，您可以通过 Preview 模式应用由 Insights Compliance 服务定义的自定义安全策略。此功能目前仅在预览中可用。

使用红帽 Lightspeed 内容模板构建镜像 - 预览

镜像构建器现在可以使用 Content Templates 功能中的内容构建镜像。您可以在镜像构建器工作流中，选择 Repeatable 构建中的 Content Template。此功能目前仅在预览中可用。

使用社区 EPEL 软件仓库构建镜像 - Preview

镜像构建器现在可以使用由 Red Hat Lightspeed 内容提供的新社区 EPEL 存储库构建镜像。此功能目前仅在预览阶段可用，可以从自定义存储库或使用内容模板进行选择。

通过 MCP 外部检测事件

事件检测由红帽 Lightspeed 技术来标识集群事件，在 2025 年 9 月作为技术预览引入。该工具现在包括在 MCP 服务器中。如需更多信息，请参阅通过 MCP 将事件检测与 OpenShift Lightspeed 集成。

Red Hat Lightspeed API cheat sheet 更新了

红帽 Lightspeed API Cheatsheet 已更新，扩展覆盖范围，改进了清晰性和新资源，以帮助您充分利用 Red Hat Lightspeed API。主要变更包括：

UI 修复和增强

RHC-connected 系统的主机名不再会在 Remediation Plan details 的 Execution History 选项卡中填充为 localhost。

UI 修复和增强

实施了几个更新和修复来改进清单，包括：

UI 修复和增强

现在，与活跃合规策略冲突的顾问建议现在会在 Steps 下标记一个要解决 的备注。要查找标记的建议，请展开 Red Hat Hybrid Cloud Console 中的 Operations → Advisor → Recommendations 下拉菜单。

新建议

Red Hat Lightspeed Advisor 服务现在会检测到并推荐以下问题的解决方案：

修复和增强

在 Remediation Plans 页面中，您现在可以根据执行状态过滤并排序补救计划表，以帮助组织补救工作。

UI 修复和增强

Red Hat Lightspeed 实施几个更新和修复以改进清单，包括：

新建议

Red Hat Lightspeed 公告服务现在会检测到并推荐以下问题的解决方案：

发布新的 malware 签名

Red Hat Lightspeed malware 检测服务现在扫描并检测以下问题：

更清晰的系统显示名称并增加路线图项目

Red Hat Lightspeed 规划应用程序已被改进，为生命周期和 Digital Roadmap 提供更清晰、更详细的的信息。现在，规划应用程序会显示实际主机名，而不是列出其唯一 ID (UUID)的系统。这样可以更轻松地识别和管理您的系统。此外，Digital Roadmap 上的项目数量已从 16 增加到 24，它为 Red Hat Enterprise Linux (RHEL)提供即将推出的任务和功能的综合视图。

Cost Management Metrics Operator 4.0 和 4.1

Red Hat Lightspeed 成本管理服务处理 Red Hat OpenShift 代理( Cost Management Metrics Operator)收集的数据。在短时间内，Operator 的两个新版本已发布。

FIPS 140-3 合规外部

Federal Information Processing Standard 140-3 (FIPS 140-3)是加密模块的美国政府计算机安全标准。对于联邦系统中的敏感和/或宝贵数据，这是必须的。

Red Hat OpenShift Virtualization 的每小时计费

自 2024 年 12 月起，红帽 Lightspeed 成本管理支持 OpenShift Virtualization 虚拟机的计费，而不管操作系统版本是什么。查找 2025 年 3 月博客文章中的所有详细信息，并 总结 OpenShift Virtualization 成本管理的成本。

Splunkbase 市场中的新的 Splunk 应用程序更新

Splunk 应用程序的 Red Hat Lightspeed 被重新认证，用于 Splunk 版本 10 兼容性，并在 Event 表中包括额外的清单事件。

ServiceNow 存储上的 ServiceNow 应用程序更新

Red Hat Lightspeed 应用程序的流模板 被重新认证为 ServiceNow 的 Xanadu 和 Yokohama 版本。

新的简化的 Red Hat Enterprise Linux (RHEL)角色

红帽 Lightspeed 通过引入三个合并的服务角色，改进了红帽 Lightspeed 服务的用户访问权限，从而简化用户访问、增强安全性以及提高操作效率。它们包括：

不可变系统现在显示在清单中

清单通过以下更新将所有系统类型统一为一个简化的视图：

UI 修复和增强

Red Hat Lightspeed 进行了几个 UI 的增强和修复：

Satellite 6.17.2 中的 Red Hat Lightspeedadvisor

在 Satellite 6.17.2 发行版本中，您可以下载并安装 Satellite 中的 Red Hat Lightspeedadvisor 的新容器镜像，其中包括 6 月发布的新和更新规则。

红帽 Lightspeed 顾问是完全开源

红帽 Lightspeed 顾问服务现在是开源的。在以前的版本中，只有公告引擎(backend)是开源。现在，所有服务都是开源的，可以通过 Satellite 按照开源许可证向我们的客户分发。这为公告用户增加了更多值，特别是断开连接的 Satellite 用户。

新的顾问服务建议

Red Hat Lightspeed 公告服务检测到并推荐以下问题的解决方案：

具有高可见性安全规则的公告和漏洞之间的跨链接

当红帽识别了高可见性漏洞时，红帽 Lightspeed 会创建一个安全规则，并在顾问规则和漏洞中的 CVE 之间链接安全规则。这有助于您根据附加信息定制您的响应。

根据 CVE 列表中的操作系统版本过滤

现在，您可以根据 CVE 列表中的操作系统版本进行过滤，以帮助您确定补救工作的优先级。

新的 "Report by operating system version"

操作系统版本漏洞报告 显示的 新报告解决了 RHEL 开箱即用版本的暴露程度。这个新功能可让 Red Hat Lightspeed 更有效地评估 RHEL 实例的安全状况（从 CVE 角度）。通过了解默认配置中存在的潜在漏洞和风险，您可以对升级做出更明智的决策，并更具战略性地排列优先级。

即将发布的合规性 APIv1 弃用通知

Red Hat Lightspeed 合规 APIv1 将在 2025 年 8 月 8 日弃用，并在 2025 年 9 月 5 日关闭。新版本的 API 包括在 RHEL Compliance API v2 的 Cloud Services Details。

新的故障排除任务

以下两个新任务可帮助您对 RHEL 系统和红帽 Lightspeed 使用的任务执行框架进行故障排除：

内容模板支持分层产品

在使用内容模板定义要安装和补丁的内容时，除了 RHEL、EPEL 和自定义软件仓库外，您还可以包括以下层次产品：

针对 Linux (WSL)镜像的 Microsoft Windows 子系统的改进

改进了 WSL 的 RHEL 镜像配置。下载 WSL 后，WSL 镜像现在会显示 WSL 镜像的正确 Microsoft 图标。此外，镜像预安装了 cloud-init。

配置选项的改进

现在，以下配置选项更为清晰、更易于使用，如下拉列表来选择有效的响应：

现在在生产环境中自动注册到 Satellite

在构建镜像时，使用 Satellite 注册 现在是一个镜像中预先配置的选项。这将确保从模板映像调配系统时，系统会自动重新注册到 Satellite 服务器。

可在预览中测试的新功能

以下功能可作为技术预览测试：

即将在镜像构建器中停用启动服务

自 2025 年 8 月 31 日起，镜像构建器启动服务将停用。您将无法再使用此服务直接从自定义镜像启动实例。在此日期后，您必须按照云供应商的、Red Hat Ansible Automation Platform 或 Red Hat Satellite 标准流程启动自定义镜像。

基于项目的成本

红帽 Lightspeed 成本管理现在具有项目成本，允许您设置每个 OpenShift Container Platform 项目的价格。为避免人为错误（例如，为 control plane 项目设置额外费用），此速率基于标签：您必须设置您要收费的标签键（以及可选的值）。可以定义许多基于项目的收费。例如，您可能希望为某些集群中拥有项目的权限设置最小费用，然后为每个 SLA 额外收取额外费用。

Czech Koruna (CZK)货币支持

红帽 Lightspeed 在成本模型、成本探索器、API 和一些报告以及其它成本管理方面支持 Czech Koruna。

提供 on-demand 网络培训：启用对 RHEL 警报的自动响应

了解如何使用 Red Hat Ansible Automation Platform 的 Event-Driven Ansible 自动对 Red Hat Enterprise Linux (RHEL)警报的响应。当您需要更快、一致的响应，如安全风险或性能下降时，这非常有用。

UI 修复和增强

实施了几个更新和修复来改进清单，包括：

系统详情中的工作负载信息

现在，您可以在每个系统的 System Details 页面中直接查看详细的工作负载数据。工作负载发现包括对：Ansible Automation Platform、Microsoft SQL、SAP、IBM DB2、Oracle DB、Crowdstrike、Intersystems 和 RHEL AI。可以扩展每个 workload 部分来显示特定的上下文信息。这样，您可以更加全面地了解系统中运行的内容。

发布新建议

Red Hat Lightspeed Advisor 服务现在会检测到并推荐以下问题的解决方案：

Red Hat Lightspeed API cheat sheet 更新了

红帽 Lightspeed API Cheat Sheet 已更新，扩展覆盖范围，改进了清晰性和新资源，以帮助您充分利用 Red Hat Lightspeed API。主要变化包括：

使用电子邮件作为用户名的红帽帐户登录已弃用

除非您的电子邮件是 Red Hat 登录，否则您无法通过您的电子邮件登录到您的红帽帐户。如需更多信息，请参阅查找您的红帽登录。

RHC 客户端的功能级别

RHC 现在是官方和推荐的工具，可将 RHEL 10 系统注册到混合云控制台。这个 RHEL 10 更新允许用户在注册过程中启用或禁用功能，从而控制系统收集的数据量。

所有补救计划的表视图

红帽 Lightspeed 中的补救计划现在具有可搜索、排序和可过滤表视图，镜像 Red Hat Lightspeed 的其他体验。这种新格式通过允许用户为其搜索定义并应用标准，简化了查找特定计划的过程，在处理大量计划时特别有用。

快速开始指南：创建和执行补救计划

新的快速启动指南可帮助您开始使用补救。本指南帮助您浏览为顾问问题创建补救计划、确认执行就绪状态并在直接连接的主机上执行补救计划的过程。

in-app 执行就绪度指导

补救计划详情现在包括一个新的执行就绪卡。此卡提供了成功执行远程主机所需的权限和配置设置的清晰、逐步检查清单。如果您的任何配置设置不正确，则卡指定了正确设置所需的具体步骤。

执行历史记录标签页

新的 Execution History 选项卡提供了一种简化的方法来监控补救计划的过程。现在，您可以访问每个包含的系统上执行计划的状态、历史记录和日志。

额外的修复和增强

实施了以下功能以改进修复：

UI 修复和增强

实施了几个更新和修复来改进清单，包括：

发布新建议

Red Hat Lightspeed Advisor 服务现在会检测到并推荐以下问题的解决方案：

RHEL AI 更新任务

现在，您可以使用 红帽 Lightspeed 任务服务 更新连接的 RHEL AI 系统。选项包括触发 z-stream 更新或次版本更新到受支持的 RHEL AI 版本。Red Hat Lightspeed 任务服务突出显示运行不受支持的 RHEL AI 版本的系统，以帮助您快速确定需要注意的系统。

镜像构建器现在显示 AppStream 生命周期信息

镜像构建器现在显示具有多个可用版本的 AppStreams 的生命周期信息。这可让客户选择带有与其需要一致的生命周期的 AppStream 版本。

Red Hat Lightspeed 规划现已正式发布

Red Hat Lightspeed planning for Red Hat Enterprise Linux (RHEL)现已推出，提供相应的新功能，旨在帮助规划 RHEL 升级并监控 RHEL 生命周期状态。另外，红帽 Lightspeed 计划可让您了解 RHEL 的十大发展蓝图。

客户和合作伙伴的自助服务身份提供程序(IdP)集成正式发布

现在，机构管理员可以与 sso.redhat.com 集成，而无需红帽进行干预。红帽扩展了对自助服务集成的支持，因为您的组织可能需要您的用户通过内部 IdP 或单点登录(SSO)系统登录供应商服务。

UI 修复和增强

远程主机配置的状态(rhc)： 红帽 Lightspeed 在 Inventory Systems 详情页面中添加了新的 info 图标，以帮助您了解 rhc 状态。

清单示例自动化

如果要自动从 Red Hat Lightspeed 检索数据，您可以探索这个新的 Ansible Automation Platform 示例：使用 Ansible 进行使用 Pagination 的 Red Hat Lightspeed 主机。本例演示了使用 Ansible 通过红帽 Lightspeed API 的主机数据进行高效的分页。使用 Ansible 自动检索数据，使其成为管理大规模清单并简化自动化的理想选择。

更新至 Red Hat Lightspeed Core 发行计划

现在，红帽 Lightspeed Core 的发行版本每三周而不是每周发生。红帽 Lightspeed 的广泛计划的变化通过标准化测试和交付流程提高 insights-client 组件的稳定性。

新的顾问服务建议

Red Hat Lightspeed 公告服务现在会检测到并推荐以下问题的解决方案：