RHEL 10.2 et 9.8 : ce que Red Hat ajoute côté sécurité et IA

2. Du confidential computing pour les charges de travail d’IA

Autre axe de sécurité : le renforcement du confidential computing. La couverture de l’annonce de RHEL 10.2 et 9.8 indique que Red Hat veut offrir un environnement plus fiable pour les charges de travail d’IA, notamment en aidant à protéger les données sensibles pendant leur traitement ^[16].

C’est un point important pour les entreprises qui déploient des modèles, des pipelines de données ou des applications d’IA sur des environnements hybrides. Le message est que la sécurité ne doit pas seulement couvrir les données stockées ou échangées, mais aussi les données en cours d’utilisation.

3. Sudo, baselines et remédiation : l’automatisation côté sécurité

Le volet sécurité ne se limite pas au chiffrement. Les notes de RHEL 10.0 documentent aussi un rôle système RHEL pour sudo, destiné à gérer de manière cohérente la configuration sudo à grande échelle sur des systèmes RHEL ^[2]. Pour les équipes d’exploitation, c’est typiquement le genre de fonction qui aide à réduire les écarts de configuration entre serveurs.

Pour RHEL 9, la documentation de durcissement décrit des remédiations automatisées alignées sur des baselines de sécurité : playbooks Ansible SSG, création de playbooks de remédiation, scripts Bash et workflows de scan avec SCAP Workbench ^[1]. Ces éléments sont pertinents pour un parc RHEL 9, mais les documents fournis ne prouvent pas qu’ils soient tous nouvellement introduits précisément dans RHEL 9.8.

4. Red Hat Lightspeed devient le centre de gravité de l’exploitation assistée

Côté IA et opérations, le changement de nom est à noter : Red Hat Insights est désormais Red Hat Lightspeed, avec une mise à jour progressive du vocabulaire dans la documentation produit ^[3]. Red Hat décrit Lightspeed comme une application SaaS incluse avec presque tous les abonnements Red Hat Enterprise Linux, OpenShift Container Platform et Ansible Automation Platform ^[8].

Son rôle est d’identifier des informations pertinentes, de recommander des actions adaptées et proactives, et d’automatiser certaines tâches ^[8]. Dans la documentation RHEL 10, Red Hat Lightspeed est aussi présenté comme apportant une aide IA intelligente et proactive, avec un assistant en ligne de commande alimenté par l’IA générative pour accompagner les administrateurs ^[32]. Cela rejoint l’annonce de RHEL 10.2 et 9.8, qui met en avant une assistance IA avancée ^[18].

5. Des recommandations et rapports de vulnérabilités même via Satellite

Red Hat met également l’accent sur les scénarios où tout ne passe pas par une console cloud. Dans Red Hat Satellite, Lightspeed peut évaluer l’état de santé d’hôtes RHEL sans connexion à la Red Hat Hybrid Cloud Console, avec des recommandations advisor et des rapports de vulnérabilités ^[7]. La documentation précise que les services Lightspeed tournent localement sur le serveur Satellite et que Satellite ne transmet pas ces rapports à la console cloud hybride ^[7].

Pour les environnements fortement cloisonnés ou déconnectés, c’est une évolution importante : elle rapproche les recommandations opérationnelles et de sécurité des infrastructures qui ne peuvent pas toujours s’appuyer sur un service SaaS externe.

Ce qu’il faut retenir

Les grandes nouveautés ou orientations mises en avant autour de RHEL 10.2 et 9.8 sont donc les suivantes :

• cryptographie résistante au quantique et préparation post-quantique ;
• confidential computing pour mieux protéger les charges de travail, notamment d’IA ;
• assistance IA via Red Hat Lightspeed et l’assistant en ligne de commande ;
• recommandations, rapports de vulnérabilités et automatisation opérationnelle via Lightspeed ;
• gestion plus cohérente de la sécurité à grande échelle, notamment via les rôles système et les remédiations automatisées documentées pour RHEL 10 et RHEL 9 ^[1][2][7][8].

La prudence reste toutefois nécessaire : sans notes de version détaillées pour RHEL 10.2 et 9.8 dans les sources fournies, il n’est pas possible d’attribuer avec certitude chaque capacité à l’une ou l’autre version. Ce qui est bien établi, en revanche, c’est la direction générale : Red Hat pousse RHEL vers une base Linux hybride plus sécurisée, plus automatisée et davantage assistée par l’IA.