Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Red Hat Enterprise Linux 8 freigegeben: Mehr Flexibilität bei Software-Versionen

Die neue Version des Unternehmens-Linux bringt unzählige Neuerungen, schließlich ist es das erste große Update seit fast fünf Jahren. Besonders viel Neues gibt es für Container.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Red Hat Enterprise Linux 8 freigeben: Mehr Flexibilität bei der Versionswahl
Lesezeit: 11 Min.
c't Magazin
Von
  • Thorsten Leemhuis
Inhaltsverzeichnis

Der kommerziell erfolgreichste Linux-Distributor Red Hat hat eine neue Generation seines Flagschiff-Produkts veröffentlicht: die Version 8.0 von Red Hat Enterprise Linux (RHEL). Ein Highlight der kommerziellen, im Abo-Modell vertriebenen Linux-Distribution sind die "Application Streams". Mit ihnen sollen Kunden in Zukunft leichter auf neuere Software-Versionen wechseln können. Die Kernbestandteile der auf Unternehmenskunden ausgerichteten Linux-Distribution pflegt Red Hat aber weiter konservativ für mindestens zehn Jahre. Somit bleiben Versionssprünge gerade beim Fundament des Linux die Ausnahme.

Für lau: RHEL8-Image zum Container-Bau

Viele der Neuerungen von RHEL8 drehen sich um Container, etwa das erstmals angebotene Red Hat Universal Base Image (UBI): Das aus RHEL8-Komponenten erzeugte Userspace-Image zur Erstellung von Container-Images stellt Red Hat kostenlos zur freien Verfügung bereit.

Zur einfachen Administration via Webbrowser liegt wieder die "Web Console" genannte Variante der Wartungssoftware Cockpit bei, die bei RHEL vor einige Zeit nachgereicht wurde. Bei RHEL8 kann sie jetzt auch virtuelle Maschinen erstellen und verwalten, denn sie soll den Virt-Manager ersetzen. Über Cockpit lässt sich auch der neue Image Builder "Composer" steuern, mit dem man maßgeschneiderte RHEL8-Installations-Images selbst erzeugen kann.

Das zum Start der Hausmesse "Red Hat Summit 2019" veröffentlichte RHEL8 führt zudem "System Roles" ein. Diese werden von Red Hat Ansible Automation unterstützt und sollen die Einrichtung typischer System-Konfigurationen wie etwa Domain-Controller erleichtern.

Endlich auch bei RHEL: Update ohne Neuinstallation

Bei RHEL8 umfasst der Service-Vertrag auch Zugriff auf Red Hat Insights. Dabei handelt es sich um ein von Red Hat betriebenes Webangebot, das Anwendern Hinweise zu potenziellen IT-Problemen wie etwa Sicherheits- oder Stabilitätsproblemen ihrer RHEL-Installationen liefert. Diese generiert es mit Hilfe von Daten zur Hardware und der Installation, die der optionale Insights-Client an das mit Machine Learning arbeitende Software-as-a-Service-Angebot schickt.

Zum Wechsel von RHEL7 auf die neue Generation des Unternehmens-Linux preist der Distributor die neuen "Inplace Updates" an. Bei so einem Upgrade erhalten Nutzer eine deutlich frischere Software-Ausstattung, schließlich wird RHEL7 in einem Monat fünf Jahre alt und hat damit die Hälfte seines regulären Support-Zeitraums hinter sich.

Anwender hat die Wahl: Abgehangene oder aktuelle Software

Hauptbestandteil der bereits angerissenen Application Streams ist ein Modulkonzept, mit dem man von konservativ gewarteten Software-Paketen auf frischere Versionen wechseln kann. Anwender sollen darüber vor allem neue Ausgaben von Compilern, Laufzeitumgebungen, Datenbanken oder Entwicklertools erhalten – sie können darüber etwa neue Versionen von GCC, Python 3, PostfreSQL oder Git einrichten, wenn ihnen die normalerweise von RHEL8 genutzten Versionen in zu altbacken sind. Bei manchen Anwendern ist das vielleicht schon in einem Jahr der Fall, bei anderen vielleicht erst in drei oder sechs. Details zum Ansatz finden sich im c't-Test von Fedora 29, denn bei dieser maßgeblich von Red Hat vorangetriebenen Community-Distribution ist das Konzept nach jahrelanger Vorarbeit durchgestartet.

Ein Wechsel auf neue Programmversionen gelingt aber nur, wenn Red Hat oder jemand anders Module mit neuen Versionen schnürt und publiziert. Der Ansatz soll Software Collections (SCLs) beerben: Über die kann man bei älteren RHEL-Generationen neuere Versionen ausgewählter Software parallel zur regulären einspielen. Allerdings haben diese SCLs haben einige Tücken beim Alltagseinsatz, die das Modulkonzept vermeidet. Die Schwerarbeit erfolgt indes nach wie vor mit RPM-Paketen, denn letztlich sind Module nur ein Bündel von Paketen, die jene überlagern, in denen die standardmäßig verwendete Software-Version oder davon abhängige Software steckt.

Wie lang die Module gepflegt werden, konnten unsere Red-Hat-Ansprechpartner im Vorfeld der Freigabe nicht klären. Daher fehlen uns entscheidende Informationen, um den Ansatz von Red Hat mit dem Modulkozept zu vergleichen, das SUSE vor Jahren bei Suse Enterprise Linux (SLE) 12 eingeführt hat. Ein Test in einer der nächsten c't-Ausgaben wird das nachholen.

Container im Fokus, aber Docker fehlt

Durch die Module soll sich RHEL auch deutlich besser als Basis für die Betriebssystemumgebung selbstgebauter Container-Images eignen, denn Programmierern wünschen sich dort oft halbwegs aktuelle Versionen von Laufzeitumgebungen wie Node.js, PHP oder Python.

Überraschend scheint das Fehlen des Werkzeugs docker in RHEL8, schließlich hat das Container populär gemacht. Bei näherem Hinsehen ist es aber nicht erstaunlich, denn es gibt seit langem Schwierigkeiten zwischen der Firma Docker und Unternehmen, die schon länger in der Open-Source-Szene unterwegs sind – vor allem mit Red Hat und seinen Entwicklern.

Red Hat hat daher die Werkzeuge Podman, Buildah und Skopeo entwickelt, mit denen RHEL8 alles beherrscht, wozu das Werkzeug docker typischerweise genutzt wird. Die drei Werkzeuge erledigen Betrieb und Bau von Container-Images sowie die Repository-Interaktion. Sie werden mittlerweile auch von SUSE und einigen anderen Firmen vorangetriebenen. Sie flossen bereits in RHEL 7.6 ein, brauchen keine Root-Rechte und arbeiten zudem ohne Hintergrunddienst (Daemon). Details zu diesen und weiteren Vorteilen beschreibt der Artikel "Podman: Linux-Container einfach gemacht" auf heise developer.

Neuer und zugleich altbekannten Paketmanager von Fedora

Viele dieser und anderer Verbesserungen sind Nutzern von Fedora bereits vertraut, denn wie gewohnt entsteht das neue RHEL aus Kernbestandteilen der maßgeblich von Red Hat gesponserten Community-Distribution. Hauptbasis bildete Fedora 28, wobei auch schon viele Komponenten aus Fedora 29 und einzelne Funktionen des Ende April erschienen Fedora 30 dabei sind.

Red Hat nutzt für einige Funktionen aber andere Namen. Der neue Paketmanager nennt sich etwa "Yum 4", was die Verwandtschaft zur bislang von RHEL genutzten Yum 3 aufzeigen soll – letztlich ist Yum 4 aber nichts anders als DNF, das als Nachfolger von Yum 3 von Grund auf neu entwickelt wurde. DNF ist nahezu komplett kompatibel zu Yum von RHEL7 und bei Fedora schon eine Weile im Einsatz, wo es deutlich schneller und robuster arbeitet als sein indirekter Vorgänger. In ihm stecken letztlich auch die erwähnten Funktionen für die Module/AppStreams.

Deutlich frischere Software-Ausstattung

Vor allem zeichnet sich RHEL 8 durch eine deutlich moderne Software-Ausstattung aus. Das ist auch kein Wunder, denn RHEL7 wird nächsten Monat fünf Jahre alt und hat dann die Hälfte des anvisierten Support-Zeitraums hinter sich, den man ohne Aufpreis bekommt. Trotz Auffrischungen wie dem Ende Oktober erschienene RHEL 7.6 basierte beispielsweise der Kernel von RHEL7 daher immer noch auf dem Mitte 2013 freigegeben Linux 3.10. RHEL8 ist da viel näher am Zeitgeschehen, denn der Kernel basiert auf dem im August veröffentlichten Linux 4.18. Wie immer hat Red Hat den Kernel aber bereits jetzt stark modifiziert, daher enthält er auch einige Features, die in neuere Linux-Versionen eingezogen sind.

RHEL8 bringt ferner Glibc 2.28, GCC 8.2, Python 3.6, Perl 5.26 und Systemd 239 mit. Durch die frischere Ausstattung bringt die Linux-Distribution nun auch OpenSSL 1.1.1 mit und unterstützt TLS 1.3. Ferner unterstützt RHEL jetzt mit IPVLAN eine weitere Technik zum Vernetzen von Containern. Zur effizienterer Stauvermeidung in TCP/IP-Netzwerken beherrscht die Distribution die Congestion-Control-Algorithmen BBR (Bottleneck Bandwidth and Round-trip propagation time) und NV (New Vegas), die niedrigere Latenzen oder höheren Durchsatz versprechen.

Firewalls setzt RHEL8 jetzt standardmäßig mit der Nftables-Infrastutkur des Kernels auf, wie es ähnlich beim in Kürze erhältlichen Debian 10 der Fall sein wird. Admins brauchen sich aber nicht erschrecken, denn Xtables-Kommandos wie iptables funktionieren wie gewohnt.

Mit neuem XFS, aber ohne Btrfs und KDE

Als Standard-Dateisystem dient weiter XFS, allerdings jetzt in einer neuen Generation, die Copy-on-Write-Kopien beherrscht; ein cp --reflink foo bar kann daher selbst riesige Datien in Sekundenbruchteilen innerhalb eines Volumens kopieren, ähnlich wie es Btrfs und ZFS beherrschen.

Bei der Datenträgerverschlüsselung kommt die zweite Generation von LUKS ("LUKS2") zum Einsatz, die einige Probleme des alten Formats ausräumt, Integritätschecks ermöglicht und die Performance verbessern soll.

Bei Desktop- und Workstation-Installationen richtet RHEL wie gewohnt Gnome als Bedienoberfläche ein – jetzt in Version 3.28, die bei RHEL nun standardmäßig im Wayland-Modus arbeitet, wenn es Hardware und Treiber hergeben.

Die vom KDE-Projekts entwickelte Bedienoberfläche Plasma ist wie kürzlich angekündigt nicht mehr dabei. RHEL ist damit der letzte kommerzielle Linux-Distributor, die Plasma den Laufpass gibt und den kommerziellen Support einstellt: Canonical hat KDE Plasma bei Version 12.04 aus "main" entfernt, SUSE hat die Bedienoberfläche bei SUSE Linux Enterprise 12 rausgeworfen.

Weitere Informationen

Details zu diesen und zahlreichen anderen Neuerungen der RHEL-8-Beta finden sich in der Ankündigung, den Freigabehinweisen und weiterer Dokumentation. Wie gewohnt ist RHEL 8 im Rahmen eines Service-Vertrags erhältlich, der in einem Abo-Modell verkauft wird. Der Preis richtet sich nach der verwendeten RHEL-Variante sowie Umfang und Reaktionszeit des gewählten Support-Modells. Entwickler erhalten beim Red Hat Developer Programm nach einer Registrierung Zugang zu einem Abo.

Kostenlosen Nachbauten bereits in Vorbereitungen

Ähnlich wie Debian entsteht auch RHEL nach wie vor aus Open-Source-Software. Die Paketquellen übergibt Red Hat zum einfachen Nachbau an das CentOS-Projekt, das bereits seit einigen Monaten Vorbereitungen trifft, um wie gewohnt einen kostenlos verteilten Klon von RHEL zu erstellen. Diese pflegt das Projekt typischerweise über den regulären Support-Zeitraum von RHEL, daher dürfte CentOS 8 bis mindestens Mai 2029 Updates erhalten. Wie lange es indes dauert, bis CentOS 8 erscheint, ist ungewisst – durch das Modul-Konzept sind einige Umbauten an der Infrastruktur nötig, daher dürfte es eher Monate als Wochen dauern.

Schneller dürfte es beim RHEL-Nachbau von Oracle gehen, denn seit dem erste Mai gibt es bereits eine Beta von Oracle Linux 8, die auf der RHEL8-Beta basiert. Anders als CentOS qualifiziert sich Oracle Linux nicht als Klon, denn Oracle nimmt Erweiterungen vor und stellt einen Alternativ-Kernel zur Wahl; die Firma kann daher anders als das seit einigen Jahren von Red Hat selbst gesponserte CentOS-Projek keine "Bug-to-Bug"-Kompatibilität versprechen.

Das Projekt Scientific Linux stellt indes das Nachbauen von RHEL mittelfristig ein: Fermilab hat kürzlich bekanntgegeben, kein Scientific Linux 8 zu entwickeln; statt auf einen eigenen RHEL-8-Nachbau will die US-Forschungseinrichtung künftig auf CentOS 8 setzen. (thl)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten