強化邊緣運算系統支援，紅帽推出第9版企業級Linux

在3年之前，由紅帽公司所維護的企業級Linux作業系統（RHEL）宣布推出8.0版，後續經歷多次改版，先前我們已陸續介紹8.1、8.3、8.4、8.5等版本，一路看著這套作業系統從積極支援雲端環境的應用，逐漸延伸到邊緣運算領域。

而依據當時訂定的版本更新週期來看，今年也到了跨入第9版世代的時間，而在5月舉行的年度用戶大會Red Hat Summit期間，該公司也按照這樣的規畫，於此刻發布RHEL的9.0版與8.6版。

除了象徵產品邁入新世代，RHEL 9.0是第一個基於上游開發版本CentOS Streams所建構的正式版本，事實上，RHEL 9的Beta測試版最初就是透過CentOS Stream 9的形式來提供，紅帽表示，未來RHEL 9所有版本的推出，都將在CentOS Stream的基礎來建構。

一般而言，在CentOS Streams這個持續交付的版本當中，會先提供未來可能出現在RHEL新版的功能，以此拓展整個生態系的發展，能以此讓合作廠商、客戶、獨立使用者試用，再收集相關的建議，以利下一次小改版時，能夠針對程式碼與特色進行調整。

提供更多專為邊緣運算環境系統執行所需的功能

關於RHEL 9的推出，紅帽另一個主打的重點是關於邊緣運算環境的應用支援，這當中包含了全面的管理功能，以服務的形式提供給用戶，能憑藉更強大的控管與安全性功能，來掌握與擴展遠端部署，同時，也涵蓋了自動化建立機制、系統運作狀態的呈現，以及更有應變能力的資安漏洞緩解處理。

其實，這項服務是透過雲端網頁主控臺Red Hat Hybrid Cloud Console（console.redhat.com）來提供，紅帽在此整合了「邊緣管理（Edge Management）」應用程式，裡面提供多種功能，例如建立與管理邊緣系統映像、自動建立系統、檢視系統運作狀態是否正常，以及安全性的矯正等機制。而上述邊緣管理的應用功能目前已經上線，只要你是此項服務的有效訂閱用戶，均可存取。

基本上，此項特色能讓RHEL用戶不需要任何搭配額外的內部建置IT基礎架構，也能進行邊緣管理的各種操作，相對地，若企業或組織想在邊緣端進行管理與規模擴展，且須在不犧牲他們本身資安態勢的條件之下，紅帽認為這（雲端服務）會是最快、最容易達到上述成效的方法。

RHEL 9另一個支援邊緣運算的特色，是透過Podman這套管理軟體的搭配與協助，偵測已更新的容器是否順利啟動、執行，若非如此，就會自動將容器的組態倒回（rollback）至前一個能正常執行、運作的版本。

Podman去年提供自動更新容器的功能，但若遇上有些故障的容器因故發布至映像登錄服務的狀況，可能會導致容器無法執行，而現在的Podman具備了倒回至先前版本的功能，即可避免這類問題的發生，進而擴展自動更新容器映像的容量。當這樣的處理方式搭配作業系統層級的倒回機制之後，也能夠針對應用程式的可靠性，增添多一層保障。

可運用紅帽代管的網頁主控臺服務，隨時隨地進行各種RHEL系統映像的組裝

拓展更多類型的應用方式，也是RHEL本次改版的重大突破。紅帽表示，他們正在發展「作業系統重大功能即服務（key operating system functions as services）」的概念，而第一個登場是新推出的Image Builder服務，它本身支援核心平臺的既定功能，可針對自定的檔案系統、三大雲端服務供應商，以及VMware伺服器虛擬化平臺，提供系統映像的建立功能。

這項由紅帽代管、提供的新服務，與上述的邊緣管理一樣，都整合在Red Hat Hybrid Cloud Console，能以簡化、快速的方式，協助用戶自行組裝標準、最佳化、特製等類型的RHEL作業系統映像，隨後再將這些映像部署至選定的雲端服務廠商環境。

而且，這裡組裝的套件也包含最新的軟體內容，以及安全性更新，可支援所有的混合雲環境應用。它能協助企業與組織節省建立不同系統映像的時間，並在大量使用的狀況當中，可由此促成系統的一致性。

在此之前，用戶若要組建邊緣運算設備所需執行的RHEL系統映像，須透過在內部環境建置的Image Builder版本來進行，接著再搭配其他支援後續管理作業的系統。

現在有了所謂的Image Builder as-a-Service，企業對於RHEL系統映像的組建，就不需要區分成初期建置與後續管理的作法，而且同樣不用依賴企業內部環境設置與維護的相關基礎架構，也能產生各種系統映像。

強化系統安全性，避免基礎架構遭到惡意修改

對於系統完整性的確保，RHEL 9增設了新的驗證機制，這種作法稱為一致性測量架構（Integrity Measurement Architecture，IMA），能夠動態驗證作業系統的完整性，判斷是否遭到竄改或滲透。同時，RHEL 9也強化數位雜湊與數位簽章，能協助企業與組織偵測IT基礎架構是否出現未經許可的修改活動。

透過一致性測量架構的導入，用戶能夠運用數位雜湊與數位簽章來驗證作業系統的完整性，藉此偵測非法的基礎架構竄改行為，以更輕鬆的方式減少系統遭到滲透的可能性。

值得注意的是，在邊緣運算裝置的註冊方式（onboarding），RHEL 9提供了FIDO裝置註冊（FIDO Device Onboard，FDO）功能的技術預覽版本，此項特色也將整合「簡化安裝器（Simplified Installer）」。紅帽表示，邊緣運算應用當中，最消耗時間與成本的部分，在於如何自動化執行系統建立之後的步驟，促使這些設備在現場接上電源之後，就能開始發揮作用，而有了FDO，可節省許多作業。

基本上，FDO可協助處理RHEL for Edge映像檔的自動建立，以及註冊程序。用戶可組建RHEL for Edge Simplified Installer的系統映像，以此設置RHEL for Edge系統映像，再以FDO來處理邊緣運算裝置的自動建立與註冊事宜，之後即可與其他裝置，以及透過網路彼此相連的系統，進行資料交換。因此，FDO協定將會在裝置製造階段當中，執行初始化設定，之後再綁定實際應用的裝置。

紅帽表示，FDO使用安全信任鏈來驗證身分，以及擁有系統的人員，並搭配一個安全性更強的環境設置來建立溝通管道，而能登錄至一個管理平臺當中。

提升自動化處理，對於不停機系統核心的修補作業，也提供網頁操作介面

在系統角色（System Roles）的部分，RHEL 9也予以擴充，增加了高可用性叢集、防火牆、微軟SQL Server，以及伺服器系統管理工具Cockpit。

基本上，RHEL System Role的實際技術組成，包含了自動化處理軟體平臺Ansible的角色及模組，以此提供穩定、一致的組態介面，能用於自動執行與管理多個版本的RHEL系統。

在網頁管理主控臺的部分，RHEL Web Console現在可支援不停機的系統核心修補（Kernel Live Patching）──紅帽增加了簡化操作的介面，企業或組織不需透過命令列的工具，即可進行這些工作。

透過這種方式，IT單位面對大規模、分散式部署的系統，無論是核心資料中心、多雲環境，或是邊緣運算設備，均可促使它們在不需重新開機的狀態下，就能自動套用系統核心的重大更新，減少這些重要維護作業執行的複雜度，能夠更容易解決那些嚴重影響生產環境安全性的問題。

除此之外，RHEL Web Console也強化了效能狀態呈現，可協助用戶找出導致CPU、記憶體、硬碟、網路等資源使用率暴漲的潛在原因。同時，用戶還能將這些效能量測數據匯出，交由圖解能力更強大的Grafana伺服器來呈現狀態。

產品資訊

Red Hat Enterprise Linux 9.0
●原廠：Red Hat
●建議售價：廠商未提供
●支援運算平臺：64位元x86架構（x86-64-v2）、64位元Arm架構（Armv8.0-A）、IBM Power Systems Little Endian（Power9）、64位元IBM Z
●記憶體需求：1.5 GiB
●硬碟空間與分割區需求：10 GiB，x86與Arm架構需建立/分割區、swap分割區，IBM Power Systems需/分割區、swap分割區、PReP boot分割區
●系統基礎核心版本：5.14.0版

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】