3. sudo уходит из ручного режима в управляемую модель. В RHEL 10.0 появилась новая системная роль RHEL для sudo, позволяющая единообразно управлять конфигурацией sudo на большом числе RHEL-систем. Для администраторов это не «мелочь в конфиге», а способ уменьшить разброс прав доступа между серверами.
4. Hardening в RHEL 9 остается завязан на автоматическую проверку и исправление. Документация по security hardening для RHEL 9 описывает сценарии remediation под заданные security baseline: через SSG Ansible playbooks, создание собственных Ansible playbooks, Bash-скрипты исправления и сканирование с SCAP Workbench. Это важный фон для RHEL 9.8: по источникам можно уверенно говорить о зрелой линии автоматизации hardening, но не о полном списке новых возможностей 9.8.
Вторая крупная тема — эксплуатация с подсказками и автоматизацией. Red Hat Insights теперь называется Red Hat Lightspeed; документация прямо говорит, что пользователи увидят обновленную терминологию в продуктах и материалах.
Lightspeed — это SaaS-приложение, которое, по документации Red Hat, входит почти в каждую подписку на Red Hat Enterprise Linux, OpenShift Container Platform и Ansible Automation Platform. Оно должно находить релевантные инсайты, рекомендовать следующие действия и автоматизировать задачи.
Для RHEL 10 Red Hat отдельно описывает RHEL Lightspeed как слой интеллектуальных, проактивных AI-рекомендаций, включая command-line assistant на базе generative AI для помощи в администрировании и устранении проблем. Важно: это не замена администратора и не «ИИ в ядре Linux», а интерфейс помощи поверх операционных и эксплуатационных задач.
Отдельно стоит Red Hat Lightspeed in Satellite. Документация говорит, что локальные сервисы Lightspeed в Satellite могут оценивать здоровье RHEL-хостов без подключения к Red Hat Hybrid Cloud Console, а также предоставлять advisor recommendations и vulnerability reports. Там же уточняется, что сервисы работают локально на Satellite Server и Satellite не отправляет отчеты в Hybrid Cloud Console.
Для инфраструктур, где нельзя просто подключить все серверы к облачной консоли, это принципиальный момент: рекомендации и отчеты по уязвимостям можно получать ближе к периметру управления, а не только через внешний SaaS-контур.
Не стоит читать анонс как исчерпывающую таблицу «функция X появилась только в 10.2, функция Y — только в 9.8». Пресс-релиз поддерживает общий вектор — постквантовая готовность, AI assistance, гибридное облако, меньше operational drift и более простые upgrade paths. Документация подтверждает технические элементы этой линии: PQC в RHEL 10.0 Technology Preview, системную роль
sudo, автоматизированный hardening в RHEL 9 и Lightspeed/Satellite-сценарии.
Итог простой: главное в RHEL 10.2 и 9.8 — не одна «суперфункция», а движение платформы в сторону более защищенного и менее ручного enterprise Linux: криптография с заделом на постквантовую эпоху, confidential computing для чувствительных AI-нагрузок и Lightspeed как слой рекомендаций, автоматизации и локальной аналитики для эксплуатации.