2.2. Red Hat Enterprise Linux 更新

Red Hat Lightspeed: Model Context Protocol (MCP)

insights-mcp 的开发者预览为 live。insights-mcp 工具是红帽的新轻量级工具，可让您通过 MCP 服务器探索并将红帽 Lightspeed 服务与大型语言模型(LLM)集成。

使用 AAP 2.6 增强 Insights 自动化

Red Hat Ansible Automation Platform 2.6 引入了红帽 Lightspeed 触发的自动化自动作业标记。此增强使 EDA 和 AAP 紧密结合在一起，使事件驱动的操作更加透明且更易于管理。

增强的 AAP 集成： 现在支持服务帐户身份验证

Red Hat Lightspeed 现在支持服务帐户身份验证，以便由 Ansible Automation Platform (AAP)检索 playbook。此功能增强在平台间创建一个更加安全、可扩展的自动化集成。

弃用通知

使用用户名和密码进行基本身份验证已被弃用。过渡到服务帐户身份验证，以保持兼容性并提高安全性。

UI 修复和增强

现在，有以下变化和修复：

修复和增强

清单有以下更新来提高可用性、一致性、过滤功能和主机生命周期管理：

UI 修复和增强

现在，与活跃合规策略冲突的顾问建议现在会在 Steps 下标记一个要解决 的备注。要查找标记的建议，请展开 Red Hat Hybrid Cloud Console 中的 Operations Advisor Recommendations 下拉菜单。

新建议

Red Hat Lightspeed Advisor 服务现在会检测到并推荐以下问题的解决方案：

发布新的安全规则

CVE-2025-41244 - open-vm-tools 的漏洞现在提供了一个新的安全规则。产品安全识别了这个 CVE，因为它有公共可见性和多个客户查询。

策略停用设置为 2025 年 12 月 12 日

红帽 Lightspeed 策略服务将在 2025 年 12 月 12 日停用。客户应使用清单 API 或 Ansible Automation Platform (AAP)标准化系统配置文件和报告用例。

Community EPEL 在生产环境中提供

社区 Extra Packages for Enterprise Linux (EPEL)可用于所有用户。在这个版本中，用户不需要等待 EPEL 创建快照。如需更多信息，请参阅 如何使用 Extra Packages for Enterprise Linux (EPEL)。

每日摘要可用于勘误通知

用户现在可以选择接收影响机构订阅的日常安全、错误修复和增强勘误摘要。

改进了配置选项

镜像构建器为以下选项添加了配置更改：

Red Hat Satellite 注册

注册步骤现在包括注册到 Satellite 服务器的选项。注册到服务器会将您添加到其清单中，并提供持续管理。

Ansible Automation Platform 的回调

新的配置选项启用从镜像启动的系统，以自动调用 Ansible Automation Platform。此过程将系统添加到清单中，并提供进一步的调配自动化。

启用 FIPS 模式

在应用 OpenSCAP 安全策略配置集时，现在有一个复选框来启用 FIPS 模式。当您选择 DISA STIG 配置集时，会自动启用 FIPS 模式。您还可以使用其他配置集手动启用它。

与红帽 Lightspeed 合规性集成 - 预览

现在，您可以通过 Preview 模式应用由 Insights Compliance 服务定义的自定义安全策略。此功能目前仅在预览中可用。

使用红帽 Lightspeed 内容模板构建镜像 - 预览

镜像构建器现在可以使用 Content Templates 功能中的内容构建镜像。您可以在镜像构建器工作流中，选择 Repeatable 构建中的 Content Template。此功能目前仅在预览中可用。

使用社区 EPEL 软件仓库构建镜像 - Preview

镜像构建器现在可以使用由 Red Hat Lightspeed 内容提供的新社区 EPEL 存储库构建镜像。此功能目前仅在预览阶段可用，可以从自定义存储库或使用内容模板进行选择。