次のステップ：Red Hat Enterprise Linux 10 の先にあるものとは

最新のメジャーリリース、Red Hat Enterprise Linux (RHEL) 10 が登場しました。これは、先進的なエンタープライズ・テクノロジーを形成する主要な要因に組織が対処できるよう構築されています。どの組織も、限られたリソースの最大活用、スマートなクラウドへの投資、攻撃への抵抗、人工知能の急増における価値の創出など、さまざまな課題に直面しています。RHEL 10 は、それらのことを自信を持って実行するための基盤となります。

新たな要求への対応

IT に対する要求は増大する一方であるのに対し、リソース (財務、技術、人材) は現状維持か縮小されています。人件費の予算があったとしても、Linux の知識を備えた新たな人材を確保できない可能性があります。The Linux Foundation によると、採用マネージャーの 93% がオープンソースのスキルを持つ人材を見つけるのに苦労しています。 

Linux の人材ギャップがあるにもかかわらず、プレッシャーは絶えずのしかかっています。そのような状況において重要なのは、チームが能力を十全に発揮し、既存のシステムが効率的に機能することです。RHEL 10 は、Linux 管理を単純化してチームがイノベーションに専念できる新機能を備えており、どちらの点でも役立ちます。

RHEL Lightspeed

Red Hat Enterprise Linux Lightspeed は、AI を活用したサービスであり、RHEL 固有の数十年にわたる専門知識を使用して RHEL エクスペリエンスを単純化します。RHEL Lightspeed は、専門家にも初心者にも、RHEL の構築、デプロイ、管理をよりシンプルにするプロアクティブなガイダンスを提供します。

新しいコマンドライン・アシスタントに平易な言葉で質問する (「SSHD が起動しない問題のトラブルシューティングを手伝ってください」など) だけで、わかりやすく実用的なアドバイスを得ることができます。

$ c "Help me troubleshoot SSHD failing to start"
1. Verify that the directory exists and has the correct permissions and ownership:
   `ls -ld /usr/share/empty.sshd`
   If the directory does not exist, or if it exists but lacks the correct permissions (711) or ownership (root:root), proceed to the next step.
2. Create the directory with the correct permissions:
   `mkdir -p /usr/share/empty.sshd
   chmod 711 /usr/share/empty.sshd`
3. Set the correct ownership:
   `chown root:root /usr/share/empty.sshd`
4. Restart the sshd service:
   `systemctl restart sshd.service`
After completing these steps, the sshd service should start successfully. For more detailed diagnostics, you can check the logs in /var/log/secure` for any authentication-related errors.

RHEL Lightspeed は他にももう 1 つの新機能を支えており、多くの不確実性を回避するのに役立ちます。その機能とは、Red Hat Insights のイメージビルダーパッケージ推奨機能です。RHEL には、有用な機能を提供する多数のパッケージが含まれています。ほとんどの組織はその一部しか使用していませんが、さらに多くのツールを活用することでメリットが得られる可能性があります。RHEL Lightspeed は、Insights イメージビルダーで選択したパッケージを分析し、他の関連パッケージを提案します。 

ネイティブの RHEL イメージビルダーも改良され、新しいカスタマイズが追加されたほか、Red Hat Insights サービスおよび Insights イメージビルダーとの統合が改善され、各種の一般的なプラットフォーム (パブリッククラウド、仮想、ベアメタル) がサポートされるようになりました。 

RHEL 向けの Red Hat Insights プランニング

これまで、無秩序に広がる RHEL 環境の全体で変更を調整して実行することは時間がかかり、さまざまな場所での作業が必要になることもありました。RHEL 10 では、RHEL 向けの Red Hat Insights プランニングにより、RHEL マイナーリリースとアプリケーション・ストリームの重要なロードマップおよびライフサイクル情報を一元化することで、この問題に対処します。 

システムの現在の状態をカスタマイズして表示することで、システム管理者は今後のリリースや機能の非推奨化を予測できるため、ビルド時に変更を加えることができます。このタイミングでの変更であればコストは大きくありません。RHEL 資産と RHEL ロードマップを容易に可視化できれば、新しいエクスペリエンスをサポートするシステムを維持することではなく、新しいエクスペリエンスを構築することに集中できます。

RHEL Web コンソールのその他の機能

RHEL Web コンソールは管理タスクを単純化できるため、RHEL 8 で導入されて以降、高い評価を受けています。RHEL 10 では、Cockpit パッケージがインストールされていないリモートシステムの管理に対する組み込みのサポートが追加され、より強力になっています。 

Web コンソールは、これ以外でもさらに 3 つの点で改善されています。

• ファイル・ブラウザー・アプリケーションに新しいテキストエディターが追加されました。コンソールから離れずにテキストベースのファイルを検索して変更できます
• Stratis ファイルシステムのサイズ制限設定がサポートされました。ストレージ制限を簡単に設定できます
• RHEL High Availability Add-On の管理が Web コンソールで利用可能になりました。RHEL High Availability をご利用のお客様の運用体験が統一されます

新しいシステムロール (AIDE) と改善されたシステムロール (Podman および systemd)

システムロールは、安定かつ一貫したインタフェース設定を提供する一連の Ansible ロールおよびモジュールであり、OS 管理のさまざまな側面の自動化が容易にできるように設計されています。RHEL 10 では、人気のある Linux セキュリティツールである Advanced Intrusion Detection Environment (AIDE) のインストールと設定を処理する新しいシステムロールが提供されます。この AIDE システムロールは、データベースの初期化と更新、および AIDE の整合性チェックを単純化します。

既存の Podman と systemd システムロールは、RHEL 10 で強化されています。Podman 5 は、Quadlet ツールを使用した Pod の作成をサポートします。Podman システムロールは、Quadlet を使用して Pod 設定を自動化し、大規模な RHEL 環境全体で一貫性を保ちながら Podman を簡単に実行できるようにします。

また、 systemd ロールの改善により、systemd ユーザーユニットのサポートが追加されました。以前はシステムユニットのみをサポートしていました。

一貫性を損なうことなくクラウド導入を加速

エンタープライズ向けクラウド・コンピューティングの時代が始まってから 20 年以上が経っていますが、その規模と利便性の導入と活用に対する圧力は依然として弱まっていません。RHEL 10 はクラウド向けに最適化されており、クラウド内およびクラウド間での作業に理想的な運用基盤です。当社は AWS、Google Cloud、Microsoft Azure のパートナーと連携して、各ハイパースケーラーの環境用に完全に統合され、フルサポートされた RHEL イメージを作成しました。

事前チューニング済みですぐに実行できるこれらのイメージは、以下を提供します。

• パブリッククラウド・ダッシュボードからの RHEL 資産の可視性。サービスの全体像を一元的に確認できます。
• セキュアブートとイメージ認証。ワークロードが起動からランタイムまで最新のトップダウン・テクノロジーで実行されるようにします。
• 各クラウドプロバイダーの固有のツールと統合できるように事前設定されたクラウド管理。

RHEL 向けイメージモードで管理を一元化し、ドリフトを軽減

コンテナは、アプリケーション・イノベーションのための主要な選択肢となるプラットフォームとして登場しました。RHEL 10 は、オペレーティングシステムの構築、デプロイ、管理でもコンテナの力を活用できるようにします。RHEL のイメージモードでは、OS をブートイメージとしてハードウェア、仮想マシン、またはクラウドにデプロイし、その上にアプリケーションをレイヤー化できます。従来のパッケージ化されたデプロイメントよりも複雑な操作がはるかに少なく、開発者とイメージのメンテナンス担当者は、共通のエクスペリエンスと環境を完全に制御することができます。 

RHEL 10 では、オペレーティングシステムの更新に関する負担が軽減されるので、パッチ適用の必要性が減少し、標準化された構成や設定をユーザーが微調整する際に発生することが多いドリフトも回避されます。

開発者向けの新しいツールと機能

あらゆる新しいメジャーエディションと同様、RHEL 10 は開発者向けに、一般的なプログラミング言語とサービスの最新バージョンをサポートするよう更新されています。

• PHP 8.3：Argon2 パスワードアルゴリズムのサポート、日付拡張機能の新しいエラーおよび例外処理クラス、Redis および Valkey データベースで使用する php-pecl-redis6 パッケージ
• NGINX 1.26：バグ修正、サーバーごとの HTTP/2 サポート、複雑な設定の起動パフォーマンスの改善
• Git 2.47：参照管理とスケーラビリティを向上させる reftable バックエンド、フェッチ操作中のパフォーマンスを向上させる擬似マージビットマップ、更新効率を向上させるためのインクリメンタル・マルチパック・インデックス
• Maven 3.9：一般的な修正と改善に加え、Maven 4 ラインからのバックポート
• MySQL 8.4：管理者向けの新しいパスワード制御のほか、認証の改善、古い MySQL バージョンとのバックアップの互換性
• Windows Subsystem for Linux：VM を使用せずに Windows での RHEL 開発環境の実行をサポート

RISC-V 開発者プレビュー

RHEL 10 は、RHEL と先進的な RISC-V アーキテクチャを試す機会を開発者に提供します。当社は SiFive と提携し、同社の人気の HiFive P550 開発者用ボードで RHEL 10 を提供しています。ユースケースは継続的に生まれており、組織は安全で信頼性の高いオープンソースの手法で RISC-V がどのように役立つかを確認できるようになっています。

現在と将来の攻撃への対抗

今後、現在の暗号化技術が有効であり続けられる期間は、そう長くはないでしょう。量子コンピューティングにより、現在の業界標準の暗号化技術が時代遅れになるのは時間の問題です。これこそが、RHEL 10 がポスト量子対応 Linux の先駆者となっている理由です。

RHEL 10 には、鍵交換を可能にして機密性を強化する新しい耐量子アルゴリズムが付属しています。今後のリリースではさらに多くのアルゴリズムが追加される予定です。

RHEL のすべてのメジャーリリースと同様に、お客様が現在の脅威に対処し、規制要件を満たすのに役立つセキュリティ改善を行いました。

FIPS 検証の効率化

米国の連邦情報処理標準 (FIPS) では、ネットワーク通信を保護するライブラリである OpenSSL に対するすべての共通脆弱性識別子 (CVE) のパッチに対して、新しい検証証明書が要求されます。RHEL 10 には、CVE の修正と証明書の検証を分離する新機能が付属しています。これにより、ユーザーはより少ない労力でコンプライアンスを維持できます。

暗号化 DNS

すべての米国連邦機関に対する新しい義務に伴い、RHEL 10 はドメイン名システム (DNS) 暗号化をサポートしています。この機能により、攻撃者は DNS ルックアップ要求を経由して内部データにアクセスすることができなくなります。

Red Hat Satellite の Red Hat Insights アドバイザー

Red Hat Satellite 6.17 サービスの新しい Red Hat Insights アドバイザーにより、分離された、あるいはインターネット接続のないインフラストラクチャを使用しているお客様も、数十年にわたる Red Hat の知識にアクセスできます。Satellite の Red Hat Insights アドバイザーは、データを外部に送信することなく、ナレッジベース記事や Red Hat のお客様との取り組みに基づくプロアクティブなリスク検出と、構成に関する提案を提供し、ダウンタイムを回避できるようにします。Satellite の Red Hat Insights アドバイザーは現在テクノロジープレビューとして提供されており、検出されたリスクの自動修復や、設定の提案を提供します。

Red Hat Insights によるドメイン参加

Insights のユーザーは新しいドメイン参加機能を使用して時間を節約し、セキュリティを向上させることもできます。Red Hat のハイブリッドクラウド・コンソールで使用できるこの新機能は、ID 管理サーバーに対してディスカバリーを実行する統合機能を提供し、脆弱性を招く可能性のある手動タスクを自動化します。 

ハードウェア・セキュリティ・モジュールのサポート

RHEL 10 の新機能を使用すると、キーと認証局のシークレットのストレージをソフトウェアから分離できます。この機能はさまざまな規制基準に準拠するように設計されており、OS の外部にある保護されたハードウェアにシークレットを格納することで攻撃対象領域を削減します。ハードウェア・セキュリティ・モジュールのサポートは現在、テクノロジープレビュー中です。

RHEL Security Select Add-On

当社は、共通脆弱性識別子 (CVE) の修正サポートをカスタマイズする新しい方法をお客様に提供しています。Security Select Add-On を使用すると、サブスクリプションの利用者は 10 種類の CVE 修正を選択して購入できます。この中には、重要および重大な CVE のパッチ適用だけでなく、重大度の低いエクスプロイトに適用する CVE も含まれます。これにより、お客様は自社で評価した CVE の重大度に基づいて対応することができます。これは、医療、金融、通信、行政など、規制の厳しい業界のお客様には特に有効であると当社では考えています。RHEL Security Select Add-on は、RHEL Extended Lifecycle Support または RHEL Extended Update Support を含むサブスクリプションのお客様に 2025 年第 3 四半期から提供されます。

AI をすばやく効率的に導入

ここ 2 年間、AI ほどエンタープライズ向けテクノロジーを再構築したテクノロジーはありません。さまざまな業界のあらゆる規模の組織が、AI の大きなリソース需要を管理しながら、その巨大な可能性を活用しようとしています。

AI の変革に関して後れをとらないために、お客様には信頼できる基盤が必要です。RHEL は、さまざまな面で信頼できる基盤として進化を続けてきました。

Red Hat AI の中核にはこの最新版のプラットフォームがあります。Red Hat AI は、Red Hat OpenShift AI と Red Hat Enterprise Linux AI (RHEL AI) の両方を網羅する、Red Hat が厳選して最適化した AI ソリューションです。大規模な言語モデルの開発、テスト、実行に安定性をもたらし、AI 対応アプリケーションをプロダクション環境に拡張するために不可欠です。

RHEL 10 の基幹的 AI 機能

Red Hat はパートナーやコミュニティの広範なエコシステムと連携し、お客様が AI 対応テクノロジーをすばやく見つけてデプロイできるよう支援するための 2 つの新しい取り組みを開始しました。

パートナー検証プログラムでは、ハードウェアやソフトウェアが Red Hat 製品と互換性があるかどうかを迅速に評価し、そのサポートポリシーを単純化します。お客様は検証済みの AI ソリューションを Red Hat Ecosystem Catalog で確認できます。

同様に、RHEL 拡張リポジトリは、迅速かつ確実に構築できる、信頼できる開発者用ツール、オープンソース・ライブラリ、ニッチなユーティリティをお客様に提供します。リポジトリに登録されているパッケージは導入してすぐに実行できるようになっており、Red Hat のセキュアなサプライチェーンの評価に合格しています。

RHEL 10：いつでも使用を開始できます

現在の新しい世界では、あらゆる組織はリソースが限られている中で AI、クラウドの導入、セキュリティ対応に関する要件を満たすという課題に直面しています。RHEL 10 はこの新しい世界のための新しい RHEL です。RHEL 10 プレスリリース、リリースノート、およびドキュメントをお読みになるか、データシートをダウンロードして詳細をご確認ください。または、RHEL 10 をダウンロードして始めましょう。