Con il rilascio di Red Hat Enterprise Linux 10.2 e 9.8, Red Hat consolida la propria piattaforma attorno a tre direttrici: sicurezza di nuova generazione, automazione assistita dall’AI e workflow basati su immagini container. Le due versioni rappresentano un aggiornamento coordinato per i clienti che operano su entrambi i rami della distribuzione enterprise.
Il contesto di riferimento è quello di un’infrastruttura IT in rapida evoluzione verso sistemi autonomi e workload basati su container, in cui il divario tra l’affidabilità dei sistemi tradizionali e le innovazioni come AI e quantum computing continua ad ampliarsi. RHEL 10.2 e 9.8 vogliono offrire i meccanismi di controllo operativi per colmare questo gap senza sacrificare sicurezza o sovranità tecnologica.
Sicurezza post-quantistica: anticipare la minaccia
Il nucleo dell’annuncio è la crittografia post-quantistica, integrata seguendo gli standard del NIST. L’obiettivo dichiarato è anticipare lo scenario “harvest now, decrypt later” – la pratica, già documentata da agenzie di intelligence, di intercettare oggi dati cifrati per decifrarli domani con computer quantistici sufficientemente potenti. La risposta di Red Hat passa anche da Red Hat Certificate System 11.0, distribuito in bundle con RHEL, che introduce firme resistenti al quantum per aiutare le organizzazioni a soddisfare i nuovi requisiti normativi.
Il confidential computing, già presente nelle versioni precedenti, viene ulteriormente rafforzato: protegge i workload AI sensibili salvaguardando i dati sia in memoria che in CPU, abilitando l’uso di informazioni riservate su cloud ibrido nel rispetto dei requisiti di privacy. Le sealed images – disponibili in technology preview tramite image mode – aggiungono un livello di verifica crittografica al boot: i sistemi avviano solo immagini firmate e verificate, scelte direttamente dal cliente in fase di build.
“Integrando crittografia post-quantistica e strumenti di upgrade guidati dall’AI, aiutiamo i nostri clienti ad affrontare il futuro del computing con tutti gli elementi necessari a contrastare le minacce emergenti e la capacità di scalare i workload AI nel cloud ibrido in modo coerente e affidabile.”
– Gunnar Hellekson, VP & GM Red Hat Enterprise Linux
Agenti AI per la gestione Linux
Sul fronte dell’automazione, l’elemento più rilevante è l’introduzione dei server MCP (Model Context Protocol) – lo standard di interoperabilità tra agenti AI e strumenti aziendali che si sta affermando rapidamente nell’ecosistema enterprise. Red Hat porta MCP su tre prodotti: Red Hat Satellite (technology preview), Red Hat Enterprise Linux e Red Hat Lightspeed (entrambi in developer preview). Gli agenti AI possono così accedere in modo sicuro ai dati Linux in tempo reale, consentendo agli amministratori di gestire i sistemi tramite linguaggio naturale e workflow automatizzati multi-step, con adeguati meccanismi di controllo della sicurezza.
A completare il quadro c’è goose, un agente open source ora disponibile nell’extensions repository di RHEL. Il suo ruolo è specifico: collegare più server MCP in un unico assistente da riga di comando, permettendo ai team IT di passare dal troubleshooting manuale a una gestione infrastrutturale automatizzata. In pratica, un singolo agente può orchestrare dati e azioni provenienti da Satellite, Lightspeed e altri server MCP contemporaneamente.
Sul fronte della visibilità sulle minacce, Red Hat ha rafforzato la partnership con CrowdStrike: i clienti di entrambe le aziende accedono a oltre 2.300 nuove firme malware, migliorando la capacità di rilevamento proattivo su RHEL.
Upgrade automatizzati e image mode
Gli upgrade del sistema operativo restano tra le attività più rischiose e time-consuming per i team IT enterprise. Red Hat introduce un nuovo upgrade system role distribuito come Red Hat Ansible Certified Content Collection, con un approccio “fail fast then iterate” progettato per ridurre downtime ed errore umano negli aggiornamenti in-place. In parallelo, Ansible Automation Platform diventa il canale per gli upgrade self-service sicuri, separando il ruolo di automazione infrastrutturale dalla gestione delle policy operative.
Image mode – l’approccio immutabile alla gestione di RHEL tramite tecnologie container – riceve ulteriori miglioramenti focalizzati sulla coerenza tra creazione, distribuzione e gestione. La novità più pratica è la possibilità di pre-scaricare gli aggiornamenti della piattaforma senza applicarli immediatamente: gli amministratori decidono quando e come distribuire le patch, con maggiore controllo sulle finestre di manutenzione in ambienti di grandi dimensioni.
Satellite 6.19: governance e supporto esteso
Red Hat Satellite 6.19 è già disponibile in generale e introduce novità rilevanti per chi gestisce infrastrutture isolate. La più significativa riguarda il local vulnerability triage per ambienti air-gapped, che raggiunge la disponibilità generale dopo una fase di preview. Un ambiente air-gapped è per definizione disconnesso da reti esterne: è la scelta obbligata in contesti dove sicurezza o compliance impongono isolamento totale, come reti militari, infrastrutture critiche e sistemi bancari ad alto rischio. Il problema storico è che Satellite, per valutare le vulnerabilità, si appoggia normalmente ai feed CVE e agli advisory di Red Hat — inaccessibili senza connettività. Con il local vulnerability triage, i dati di sicurezza vengono sincronizzati in anticipo e portati nell’ambiente isolato tramite i canali già usati per i pacchetti software, permettendo a Satellite di analizzare, classificare per gravità e prioritizzare le vulnerabilità interamente in locale. Il passaggio a General Availability è rilevante non solo tecnicamente: in settori regolamentati come difesa, energia e finanza, le organizzazioni non possono adottare in produzione funzionalità in anteprima, e la copertura con supporto enterprise completo è spesso un requisito contrattuale o normativo.
Il troubleshooting assistito dall’AI arriva anche su Satellite tramite il proprio server MCP, allineandolo agli altri componenti della piattaforma. Satellite 6.19 introduce inoltre 12 mesi opzionali aggiuntivi di Extended Update Support (EUS), estendendo la copertura di sicurezza operativa per le organizzazioni che non possono permettersi cicli di aggiornamento frequenti.
Satellite 6.19 introduce inoltre 12 mesi opzionali aggiuntivi di Extended Update Support (EUS), portando la copertura di sicurezza operativa a lungo termine per le organizzazioni che non possono permettersi cicli di aggiornamento frequenti.
Disponibilità: Red Hat Enterprise Linux 10.2 e 9.8 sono attesi nei prossimi mesi. Red Hat Satellite 6.19 è già disponibile in generale.
