Die Neuerungen von Red Hat Enterprise Linux 5.4

Inhaltsverzeichnis

Red Hat hat im Rahmen des derzeit in Chicago stattfindenden Red Hat Summit 2009 die Version 5.4 von Red Hat Enterprise Linux (RHEL) veröffentlicht – zwei Monate nach der Beta-Version, gut sieben Monate nach der letzten Version Version 5.3 und knapp zweieinhalb Jahre nach der Einführung von RHEL 5. Wie im ersten Lebensabschnitt vlon RHEL üblich, bringt die neue Version neben zahlreichen neuen Treibern und diversen nicht-sicherheitsrelevante Korrekturen eine ganze Reihe von Verbesserungen und Erweiterungen.

Umstieg

Mehr Infos

Varianten und Versionen

Kunden mit Support-Vertrag können die neue Version ab sofort über das Red Hat Network herunterladen. RHEL-5-Systeme bekommen die neue Software als reguläres Update angeboten, das etwa der Befehl "yum update" einspielt.

Red RHEL 5 steht in drei Varianten zur Verfügung: Die Advanced Platform, verfügbar für x86-32, x86-64, Itanium, System p (Power) und System z, erlaubt eine unbegrenzte Anzahl an virtuellen Gästen, enthält Unterstützung für den Cluster-Betrieb und läuft auf Rechnern mit beliebig vielen CPUs. Der RHEL 5 Server, ebenfalls für alle genannten Plattformen erhältlich, ist auf vier Gastsysteme und zwei Prozessorsockel begrenzt und kommt ohne das Clusterpaket. Der RHEL 5 Desktop ist in verschiedenen Varianten mit und ohne Virtualisierungsfunktion, mit und ohne Server- und Entwicklungstools und mit unterschiedlichen Hardwaregrenzen lediglich für x86-32 und x86-64-Systeme erhältlich.

Die Entwickler des wohl populärsten und im Unterschied zu RHEL kostenlos erhältlichen RHEL-Nachbaus CentOS haben in einem Tweet und einer Mail bereits angedeutet, bald mit der Arbeit an CentOS 5.4 zu beginnen. Es muss sich zeigen, wie lange sie diesmal brauchen, um aufzuschließen – zwischen den Freigaben von RHEL und CentOS 4.8 verging vergleichsweise viel Zeit, wobei die dafür mitverantwortlichen internen Querelen mittlerweile weitgehend geklärt sind.

Die herausragendste Neuerung der vierten großen Aktualisierung von RHEL5 ist die Integration der schon länger im Hauptentwicklungszweig des Linux-Kernels enthaltenen Virtualisierungslösung KVM (Kernel-based Virtual Machine). Der Linux-Distributor betont aber ausdrücklich, dass diese und zukünftige Ausgaben von RHEL5 die Virtualisierung mit Xen weiter unterstützen werden. Nach der Übernahme der KVM-Entwicklungsfirma Qumranet im September des letzten Jahres, dem bereits zuvor erfolgten Rausschmiss der Xen-Dom0-Kernel bei Fedora und den anhaltenden Problemen der Xen-Entwickler, ihre Technik in den Hauptentwicklungszweig von Linux zu integrieren, sieht aber alles so aus, als würde Red Hat langfristig voll auf KVM setzen.

Als von KVM unterstützte Gastsysteme nennt Red Hat alle derzeit noch gepflegten RHEL-Reihen sowie Microsoft Windows XP, Windows Server 2003 und Windows Server 2008. Für Windows-Gäste stehen seit kurzem paravirtualisierte Treiber bereit, durch die Gastsysteme deutlich bessere I/O-Performance erzielen als bei voller Emulation. KVM setzt allerdings Prozessoren mit Virtualisierungsfunktionen voraus, was auf das Gros der aktuellen Prozessoren von AMD und Intel zutrifft. Eine komplette Paravirtualisierung angepasster Linux-Gäste, wie sie Xen ermöglicht, bietet KVM nicht.

Zum Aufsetzen und Verwalten von KVM-Gastsystemen dient der virt-manager – er kommt bei RHEL5 bereits für Xen zum Einsatz, sodass sich für den Administrator in dieser Hinsicht wenig ändert. Noch in Entwicklung befindliche Migrationstools sollen Kunden einen einfachen Umstieg von Xen auf KVM ermöglichen.

Neben dem KVM-Hypervisor sind auch der Server, der Client und das Browser-Plugin der Remote-Rendering-Technik qspice dabei, mit der Qumranet ursprünglich Umsatz hatte generieren wollen. Qspice implementiert das SPICE-Protokoll, eine Qumranet-Technik zum Anzeigen grafischer Desktops virtualisierter Maschinen übers Netz. Ebenfalls neu ist die Unterstützung für Intels VT-d (Virtualization Technology for Directed I/O) sowie SRIOV (Single Root I/O for Virtualization) in KVM und Xen.

Neu dabei

Eingepflegt haben die Entwickler auch die Unterstützung für FUSE (File System in Userspace). Die Tracing- und Debugging-Lösung SystemTap wurde aktualisiert und gilt jetzt als "fully supported"; die Analyse erleichtern und verbessern sollen statische Tracepoints in einigen wichtigen Bereichen des RHEL-Kernels. Verbessert haben will Red Hat zudem die Untersützung für die Xeon-CPUs der 5500-Serie und AMDs Istanbul.

Als nicht offiziell unterstütztes Technical Preview sind Treiber und Werkzeuge für Fibre Channel over Ethernet (FCoE) sowie Clustered Samba neu dabei. Die bei RHEL 5.3 eingeführte Unterstützung für das Dateisystem Ext4 hat Red Hat aktualisiert, sie verbleibt aber im Status eines Technical Preview. Diesen Status hat auch die GCC 4.4 und die neue Unterstützung für das Dateisystem XFS.

Treiber

Mehr Infos

Im Detail

Dieser Artikel umreißt nur die wichtigsten Neuerungen von RHEL 5.4. Viele weitere Details finden sich in der Mail zur Freigabe, dem Red Hat Enterprise Linux 5.4 Technical Overview, den Release Notes (HTML, HTML single page, PDF) und den überaus ausführlichen Technical Notes (HTML, HTML single page, PDF).

Darüber hinaus hat Red-Hat-Entwickler Mark Cox in seinem Blog den Enterprise Linux 5.3 to 5.4 risk report veröffentlicht, in dem er einen Überblick über den Umgang mit den seit der Freigabe von RHEL 5.3 aufgetretenen Sicherheitslücken gibt.

Die bei Linux 2.6.29 in dem Kernel aufgenommene Generic Receive Offload (GRO) Infrastructure sowie einige darauf aufbauende Treiber für 10-Gigabit-Netzwerkhardware hat Red Hat ebenfalls integriert. Neu dabei sind ferner die Treiber bnx2i sowie der kürzlich für Linux 2.6.31 eingepflegte cnic – beide sprechen Chips von Broadcom an. Aktualisiert haben die Entwickler unter anderem die Netzwerk-Treiber bnx2, e1000e, forcedeth, igb, sky2, und tg3, was die Unterstützung für neuere Chips von Broadcom, Intel, Marvell und Nvidia verbessert.

Auch bei den Storage-Treibern gab es Dutzende Updates, die die Unterstützung für neuere Hardware verbessern. Das ist aber nur die Spitze des Eisbergs, denn wie immer pflegten die Entwickler noch zahlreiche weitere Teiber in den auf Linux 2.6.18 basierenden Kernel ein oder aktualisierten sie. Die ausführlichen Informationen zur neuen RHEL-Version (siehe Kasten) beleuchten dies näher. (thl/c't)

Mehr Infos

Versionsschema

Red Hat Enterprise Linux 5.4 bringt wie die drei direkten Vorgänger der RHEL5-Reihe zahlreiche Fehlerkorrekturen und neue Treiber. Damit scheint die neue Versionen einem Service-Pack für Windows zu ähneln. RHEL5 findet sich derzeit aber noch im ersten, "Production 1" genannten Phase des "Red Hat Enterprise Linux Life Cycle". Updates wie RHEL 5.4 erhalten in dieser Phase viele neue Funktionen – deutlich mehr, als ein Service-Pack für Windows sie normalerweise mitbringt.

Bei der Basissoftware der Distribution – etwa dem Linux-Kernel oder die Glibc – macht Red Hat dennoch keine größeren Sprünge auf neue Versionen. Vielmehr basiert der Kernel von RHEL 5.4 ebenso wie der von RHEL 5.0 auf der mittlerweile recht angestaubt wirkenden Version 2.6.18. Der Red-Hat-Kernel unterscheidet sich aber in vielen Belangen von dem bei kernel.org erhältlichen Linux-Kernel 2.6.18, denn die Red-Hat-Entwickler haben in ihre Fassung unzählige Neuerungen aus jüngeren Kernel-Versionen integriert. Darunter sind viele Treiber für neuere Hardware, da die Treiber von Linux 2.6.18 für viele moderne Systeme ungeeignet oder unzureichend sind.

Bei Desktop-Software wie Evolution, Firefox, OpenOffice oder Thunderbird ist der Linux-Distributor nicht so strikt und aktualisiert diese im Rahmen eines neuen Release gelegentlich auf aktuelle Programmversionen – RHEL 5.2 war dafür ein gutes Beispiel.

Systeme mit einem RHEL der 5er-Reihe bekommen die bei RHEL 5.4 aktualisierten Softwarepakete normalerweise als reguläre Updates angeboten. Sofern das System alle angebotenen Updates einspielt, wechselt es so automatisch auf das neueste Release. Spätestens mit der Installation der jetzt und in den kommenden Monaten angebotenen Sicherheitsupdates erhält das System dann Teile von RHEL 5.4.

Manche Unternehmenskunden wollen das vermeiden: Sie fürchten, dass sich zusammen mit den Verbesserungen der neuen Version auch neue Fehler eingeschlichen haben könnten. Daher bietet Red Hat bei manchen Releases für einige Monate einen separaten, aufpreispflichtigen Update-Kanal im Red Hat Network an, der die nun eigentlich veraltete Version (also im aktuellen Fall: RHEL 5.3) mit Sicherheitsupdates und Fehlerkorrekturen versorgt (Z-Stream).

(thl)