RHEL-5.9-Nachbauten von CentOS und Oracle

Die Nachbauten des kommerziellen Red Hat Enterprise Linux 5.9 sind wie gewohnt kostenlos erhältlich. Ein Red-Hat-Mitarbeiter hat derweil die Sicherheitskorrekturen analysiert, die es für RHEL 5.9 gab.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Thorsten Leemhuis

CentOS und Oracle Linux sind jetzt in Version 5.9 erhältlich. Beide dieser kostenlos erhältlichen Linux-Distributionen basieren auf den Quellen des acht Tage zuvor freigegebenen Red Hat Enterprise Linux (RHEL) 5.9, das Red Hat nur an Kunden mit Service-Abo verteilt. Durch die Abstammung enthalten die beiden neuen Distributionen aber alle Neuerungen, die Red Hat in RHEL 5.9 eingebaut hat; dazu zählen OpenJDK 7, Samba 3.6 und die Treiber für Microsofts Virtualisierer Hyper-V.

Von Oracle Linux 5.9 sind bislang nur die aktualisierten Pakete erhältlich; aufgefrischte ISO-Images zur Installation sollen in Kürze folgen. Das CentOS-Projekt hatte einen ähnlichen Stand bereits vor einigen Tagen erreicht.

Von einigen für die Software-Kompatibilität vernachlässigbaren Detailunterschieden unterscheidet sich CentOS nicht von seiner Vorlage; das CentOS-Projekt lässt gelegentlich sogar bewusst bekannte Fehler der Vorlage unkorrigiert, damit CentOS vollständig kompatibel ist. Oracle nimmt deutlich mehr Änderungen vor und baut beispielsweise in den von RHEL abstammenden Kernel der Distribution auch Korrekturen ein; die Release Notes listen einige solcher Unterschiede zum Kernel der Vorlage, der auf Linux 2.6.32 basiert. Oracle legt zudem das "Quarterly Update 2" seines Unbreakable Enterprise Kernel (UEK) 2 bei, das auf Linux 3.0.36 basiert; er unterstützt nun AMDs Prozessoren mit dem Codenamen "Abu Dhabi" und bringt einen Treiber für Network Block Device (NBD) mit.

Menge der Sicherheitskorrekturen für die verschiedenen RHEL5-Versionen.

(Bild: securityblog.redhat.com )

Parallel zu den neuen RHEL-Klonen hat Mark J Cox im Red-Hat-Security-Blog den "Enterprise Linux 5.8 to 5.9 risk report" veröffentlicht. In dem analysiert der Red-Hat-Mitarbeiter die zwischen 5.8 und 5.9 veröffentlichten Sicherheitskorrekturen. Demnach hat Red Hat 332 Lücken mit 101 Korrekturen gestopft; 16 der Updates wurden als kritisch eingestuft und 30 als bedeutend. Alle kritischen Korrekturen betrafen drei Komponenten: Samba, PHP und Firefox/XULRunner. (thl)