heise PlusAbo
Anzeige

RHEL 8.3: Security-Updates und neue Admin-Funktionen

Im neuen RHEL 8.3 ist Intels TSX nun standardmäßig deaktiviert. Hinzu kommen viele weitere Updates aus dem Security- und Administrationsbereich.

vorlesen Druckansicht 3 Kommentare lesen
Red Hat Enterprise Linux
Lesezeit: 2 Min.
iX Magazin
Von

Mit dem neuen Release 8.3 aktualisiert Red Hat seine Linux-Distribution für Unternehmen. RHEL deaktiviert nun standardmäßig Intels Transactional Synchronization Extensions (TSX). Dies geschieht aus Gründen der Sicherheit, da die Schwachstelle TSX Asynchronous Abort (TAA) bestimmter Xeon-Prozessoren eine schwere Sicherheitslücke darstellt.

Auf Wunsch können Nutzer TSX jedoch manuell aktivieren, darüber hinaus lässt es sich im BIOS-Setup der meisten Systeme ebenfalls abschalten. TSX – früher Transactional Memory genannt – soll in erster Linie Datenbanken beschleunigen. TAA ist seit 2018 bekannt und Intel zog mit seinen späten Sicherheitsupdates, die sie nicht ganz beheben, scharfe Kritik auf sich.

Neues fĂĽr die System Roles

AuĂźerdem erweitert Red Hat seine System Roles, mit denen sich Konfigurationen vorgeben und automatisieren lassen. Neu ist unter anderem die UnterstĂĽtzung von Kernel-Parametern, Log-Einstellungen sowie SAP HANA und SAP NetWeaver. Ferner kann der Administrator ĂĽber die System Roles nun Sicherheitskonfigurationen fĂĽr das Identity Management, Zertifikatsmanagement und die Network-Bound Disk Encryption (NBDE) vornehmen.

Auch für Tuned gibt es ein Update, das die Leistung des RHEL-Systems mit vorkonfigurierten Profilen für die jeweilige Server-Architektur optimiert. Mit an Bord sind ferner neue SCAP-Profile (Secure Content Automation Protocol) für das Center for Internet Security (CIS) und HIPAA, wobei es sich um ein US-Gesetz zum Schutz von Gesundheitsinformationen handelt. Mit den SCAP-Profilen sollen Unternehmen die Sicherheit ihrer Systeme mithilfe von Best Practices und technischen Standards erhöhen.

Videos by heise

Des Weiteren erhalten die Application Streams ein Update, die nun unter anderem Node.js 14 und Ruby 2.7 unterstützen. Das Tool trennt Frameworks für Entwickler, Datenbanken und Container-Werkzeuge von Kernkomponenten des Betriebssystems. Hinzu kommen viele Aktualisierungen für Pakete, Details hierzu finden Leser in der Ankündigung des Release. Der Vorgänger 8.2 erblickte im April 2020 das Licht der Welt, während RHEL 8 2019 erschien und für zehn Jahre Support erhält.

(fo)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten