Red Hat Enterprise Linux 8.1 mit Live-Kernel-Patches und Container-Neuerungen

Das erste Minor Release der 8er-Versionsreihe bringt unter anderem diverse aktualisierte Programmpakete mit und beherrscht Kernel Live Patching.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Red Hat Enterprise Linux 8.1 bietet Live-Kernel-Patches und Container-Verbesserungen

(Bild: redhat.com)

Lesezeit: 4 Min.
Von
  • Tim Schürmann
Inhaltsverzeichnis

Mit dem ersten Upgrade der 8er-Versionsreihe von Red Hat Enterprise Linux (RHEL) rüstet Red Hat in seiner Enterprise Linux-Distribution unter anderem volle Unterstützung für Live-Kernel-Patches nach, aktualisiert mehrere Programmpakete und gibt Administratoren neue Container-Werkzeuge an die Hand.

Live-Kernel-Patches erhält RHEL 8.1 bei kritischen und anderen ausgewählten Sicherheitslücken. Einen Neustart des Systems erfordern sie nicht mehr. Die Sicherheitsflicken gelangen auch ohne Premium Subscription über die Standardwege und schließlich über Yum auf das System. Apropos Yum: Nachdem schon RHEL 8 den Paketmanager DNF als Yum 4 ausgegeben hat, heißt das Paket "dnf-utils" jetzt konsequenterweise "yum-utils".

RHEL 8 führte ein neues Modulkonzept ein, über das Anwender bei ausgewählten Anwendungen auf neuere Versionen wechseln können. In RHEL 8.1 liefern neue Module Streams PHP 7.3, Ruby 2.6, Node.js 12 und nginx 1.16 aus. Wie lange Red Hat diese Streams pflegen will, ist auf Red Hats Webseite zum "Application Streams Life Cycle" aber noch nicht verzeichnet.

Ebenfalls neu in 8.1 ist das GCC Toolset 9. Dieser Application Stream enthält unter anderem die GCC-Compiler in Version 9.1.1 sowie "make" in Version 4.9.2. Aktualisiert haben die RHEL-Entwickler zudem die Compiler Toolsets für LLVM, Rust und Go: Verfügbar sind jetzt LLVM 8.0.1, Rust 1.37 und Go 1.12.8.

Zum Identity Management gehört zudem das neue Kommandozeilenwerkzeug "Healthcheck". Es testet, ob der zugehörige IdM-Server läuft und korrekt konfiguriert ist.

Zahlreiche Neuerungen betreffen den Betrieb von Containern. So bietet die auf der Web-Admin-Software Cockbit basierende Web Console zusätzliche Verwaltungswerkzeuge an. Über das neue Werkzeug "Udica" lassen sich maßgeschneiderte SELinux Policies für Container generieren. Das ist vor allem dann nützlich, wenn die Standard-Policy für den konkreten Anwendungsfall zu strikt ist. Policies erzeugt Udica derzeit für Podman und Docker, die Unterstützung für CRI-O soll in Kürze folgen.

RHEL 8.1 kann Container vollständig ohne Root-Rechte zünden ("Rootless Container"). Ein "Toolbox" getaufter Container hilft zudem beim Troubleshooting des Systems. Er enthält Werkzeuge, die bei der Analyse von Problemen helfen und erlaubt den Root-Zugriff auf das Host-System. Auf diese Weise müssen Administratoren, die Werkzeuge nicht einzeln auf dem entsprechenden System installieren und konfigurieren. Der Container lässt sich einfach via "yum install toolbox" hinzuholen.

Über das Ffapolicyd-Framework können Administratoren gezielt Programme auf eine Whitelist setzen. RHEL 8.1 führt dann nur noch diese Anwendungen aus, alle anderen lassen sich nicht mehr starten. Neue System Roles vereinfachen das Konfigurieren von Datenträgern/Storage, Netzwerk, Zeitsynchronisation, SELinux und entsprechenden weiteren Funktionen. Die System Roles ergänzen die bestehenden Ansible Roles.

Wer eine gültige Red Hat Enterprise Linux Subscription besitzt, erhält automatisch Zugriff auf Red Hat Insights. Mit diesem "proaktiven Analytikangebot" lassen sich Konfigurations- und Systemprobleme aufdecken. Red Hat Insights bietet laut Red Hat mittlerweile über 1000 Regeln, mit denen Administratoren ein System auf Performance-, Sicherheits- und Stabilitätsprobleme überprüfen können.

RHEL 8.1 ist das erste Minor Release, das im – mit RHEL8 angekündigten – Halbjahresrhythmus erschienen ist. RHEL 8.2 soll daher in rund einem halben Jahr erscheinen. RHEL 8.1 ist das erste Minor Release mit Extended Update Support, wodurch es der Hersteller (gemäß dem RHEL Linux Lifecycle) zwei Jahre lang pflegt. Zu dieser Ehre kommen zukünftig allerdings nur Updates mit einer geraden Zahl am Ende; zudem fällt (je nach gebuchter Subscription) unter Umständen ein Aufpreis an.

Ab sofort erlaubt Red Hat In-Place Updates von RHEL 7.6 auf RHEL 8.1 auch auf Systemen mit einer 64-Bit ARM-, Pseries- oder Zseries-Architektur.

Eine Übersicht über sämtliche Neuerungen bieten die 8.1-Release-Notes in der RHEL-Dokumentation.

Mehr zu RHEL 8:

(ovw)