Red Hat annonce la disponibilité générale prochaine de Red Hat Enterprise Linux (RHEL) 10.2 et 9.8, deux versions conçues pour répondre aux préoccupations actuelles des équipes d’infrastructure : sécurité face aux menaces futures, automatisation des opérations, gestion des systèmes hybrides et préparation aux charges de travail en Intelligence Artificielle de plus en plus sensibles.

Ce lancement ne se limite pas à une simple mise à jour de maintenance. Red Hat souhaite positionner RHEL comme une plateforme mieux préparée pour le prochain cycle de la transformation numérique, où la confidence computing, la cryptographie post-quântique, les flux basés sur des images et les assistants IA deviennent des éléments intégrés du quotidien des administrateurs, responsables sécurité et architectes cloud.

Sécurité post-quântique et confidence computing

La dimension stratégique de cette annonce concerne prioritairement la sécurité. Red Hat Enterprise Linux 10.2 et 9.8 intègrent des avancées pour anticiper les menaces liées à la cryptographie quantique, avec l’intégration des standards du National Institute of Standards and Technology (NIST) en cryptographie post-quântique. Ce point est essentiel, car la transition cryptographique ne peut être improvisée lorsque les ordinateurs quantiques capables de briser les algorithmes actuels deviendront une réalité concrète.

Le risque connu sous le nom de « harvest now, decrypt later » résume bien le problème : un attaquant peut intercepter aujourd’hui des données chiffrées et les stocker en attendant la capacité de les déchiffrer à l’avenir. Tous les données ne partagent pas la même sensibilité, mais des secteurs comme la banque, la gouvernance, la défense, la santé, la propriété intellectuelle ou les infrastructures critiques doivent commencer à revoir leurs certificats, signatures, protocoles, inventaires cryptographiques et dépendances logicielles.

Le cadre réglementaire et technique évolue déjà. En août 2024, le NIST a approuvé les trois premiers standards fédéraux en cryptographie post-quântique : FIPS 203, FIPS 204 et FIPS 205, fondés sur les algorithmes dérivés de CRYSTALS-Kyber, CRYSTALS-Dilithium et SPHINCS+. Red Hat a déjà orienté RHEL 10 dans cette direction et renforce cette stratégie avec de nouvelles capacités dans RHEL 10.2 et 9.8, ainsi que Red Hat Certificate System 11.0, disponible avec RHEL, intégrant des signatures résistantes aux attaques quantiques.

Autre axe clé, la confidence computing. Red Hat met en avant le renforcement des capacités du système d’exploitation pour sécuriser les charges sensibles durant leur traitement en mémoire et en CPU. En contexte IA, cette approche prend une importance accrue : de nombreuses organisations souhaitent entraîner, ajuster ou exécuter des modèles avec des données sensibles, mais doivent garantir un isolement et une protection renforcés.

Un mode en version bêta technologique, appelé sealed images, est aussi proposé. Via l’option image mode, l’objectif est de mieux contrôler la sécurité matérielle en signant les images de conteneurs lors de leur création, autorisant le démarrage qu’avec des images vérifiées et sélectionnées par le client. Dans les environnements réglementés, en périphérie ou déconnectés, cette mécanique peut limiter la manipulation non autorisée, la dérive opérationnelle et les déploiements indésirés.

IA pour la gestion de Linux, pas uniquement pour exécuter des charges de travail IA

Red Hat ne limite pas cet annonce à préparer RHEL à exécuter des charges d’intelligence artificielle. Elle ambitionne aussi d’utiliser l’IA pour mieux gérer Linux. La société a présenté des serveurs Model Context Protocol (MCP) en preview technologique pour Red Hat Satellite, ainsi que des options pour Red Hat Enterprise Linux et Red Hat Lightspeed en version développeur.

L’objectif est de permettre à des agents IA d’accéder en toute sécurité à des données opérationnelles réelles de Linux, pour assister les administrateurs par traitement en langage naturel et flux automatisés multi-étapes. Il ne s’agit pas seulement de poser des questions à un chatbot, mais de connecter l’agent à l’inventaire, l’état des systèmes, la résolution d’erreurs, les configurations et outils de gestion, tout en respectant des politiques de sécurité.

Dans cette optique, Red Hat inclut goose, un agent open source initialement développé par Block, aujourd’hui lié à l’écosystème de la Foundation Agentic AI, dans le dépôt d’extensions. Son rôle est de relier plusieurs serveurs MCP pour créer un assistant en ligne de commande, facilitant la transition de tâches manuelles vers des workflows plus automatisés.

Ce positionnement répond à un problème concret : la pénurie de profils experts en administration système. De nombreuses entreprises ont des infrastructures hybrides, plusieurs versions de systèmes d’exploitation, des équipes réduites et une pression croissante pour automatiser sans impacter la production. Si les agents peuvent aider à diagnostiquer, préparer des changements, générer procédures et exécuter des tâches répétitives avec un contrôle humain, la productivité peut s’en trouver grandement améliorée. La difficulté réside dans l’évitement d’une automatisation opaque, trop confiée ou difficile à auditer.

Par ailleurs, Red Hat renforce ses processus de mise à jour. RHEL 10.2 et 9.8 intègrent un nouveau rôle de mise à jour dans le cadre d’une collection certifiée d’Ansible. L’objectif est de simplifier l’automatisation des upgrades in situ, en appliquant une stratégie de type « fail fast and iterate », afin de réduire les erreurs humaines et les interruptions inutiles. Pour beaucoup d’équipes, les mises à jour majeures restent compliquées, lentes et sujettes à divergences entre environnements. Automatiser ces processus avec Ansible peut rendre ces opérations plus reproductibles et vérifiables.

Image mode, Satellite 6.19 et gestion opérationnelle

L’évolution de l’image mode constitue un autre point clé. Red Hat souhaite que RHEL puisse être construit, déployé et maintenu avec des technologies containerisées, réduisant ainsi l’écart entre la gestion des applications modernes et la maintenance du système d’exploitation de base. Dans de grands environnements serveurs, la dérive de configuration est un défi classique : des systèmes initialement identiques finissent par diverger suite à des patchs manuels, changements urgents ou maintenances dispersées.

Grâce à image mode, Red Hat veut rendre la livraison du système plus déclarative, cohérente et maîtrisée. Les administrateurs pourront, dans les nouvelles versions, télécharger des mises à jour sans les appliquer immédiatement, permettant de planifier déploiements selon des fenêtres de maintenance, des priorités métier ou des niveaux de risque.

Red Hat Satellite 6.19, déjà disponible, complète cette vision. La nouvelle version propose un triage local des vulnérabilités en environnements isolés (« air-gapped »), crucial pour les réseaux déconnectés ou sous forte restriction de souveraineté. Elle intègre également une résolution assistée par IA via le serveur MCP pour Satellite et offre, en option, 12 mois supplémentaires de support étendu (Extended Update Support) pour assurer une stabilité prolongée.

Pour les administrateurs, la conclusion est claire : RHEL 10.2 et 9.8 combinent non seulement de nouvelles fonctionnalités de sécurité, mais visent également à réduire l’écart entre sécurité, automatisation et opérations courantes. Cryptographie post-quântique, confidence computing, images signées, Ansible, MCP, Satellite et gestion par images convergent vers une vision d’un système plus vérifiable, plus automatisé et moins dépendant des interventions manuelles.

L’enjeu réside dans leur adoption concrète : la migration cryptographique nécessite une planification précise, la confidence computing dépend du matériel et de l’architecture cloud, et les agents IA requièrent des politiques strictes. Le mode image implique aussi des changements dans la construction et la maintenance des systèmes. Mais, dans l’ensemble, Red Hat montre la voie pour un Linux d’entreprise plus sécurisé, plus automatisé et mieux préparé aux menaces de demain, même si elles ne sont pas encore toutes présentes.

Questions fréquentes

Quand seront disponibles Red Hat Enterprise Linux 10.2 et 9.8 ?
Red Hat a annoncé leur disponibilité prochaine en version générale. Red Hat Satellite 6.19 est déjà disponible.

Quelle est la valeur de la cryptographie post-quântique dans RHEL ?
Elle prépare les systèmes aux attaques futures liées à la puissance des ordinateurs quantiques, notamment pour les données aujourd’hui chiffrées mais susceptibles de rester sensibles dans plusieurs années.

Qu’est-ce que l’image mode dans Red Hat Enterprise Linux ?
C’est une approche pour construire, déployer et gérer RHEL via des technologies containerisées, permettant une gestion plus cohérente et moins sujette à la dérive opérationnelle.

Quel rôle jouent MCP et goose dans cette annonce ?
Les serveurs MCP permettent aux agents IA d’accéder en toute sécurité aux informations opérationnelles de RHEL, Satellite ou Lightspeed. goose quant à lui, connecte plusieurs serveurs MCP pour constituer un assistant en ligne de commande, facilitant la transition vers des workflows plus automatisés.

via : redhat