Seite 3: Desktop, Sicherheit

Inhaltsverzeichnis

Desktop

RHEL 6 unterstützt die tiefen Schlafmodi moderner Prozessoren sowie Energiesparfunktionen wie ASPM (Active State Power Management) und ALPM (Aggressive Link Power Management), was die Leistungsaufnahme und damit sowohl den Stromverbrauch im Serverraum als auch die Akku-Laufzeit von Notebooks verlängern soll. Speziell für Letztere ist auch der nun zur Netzwerkkonfiguration genutzte Network Manager mit seinen WLAN-Fähigkeiten interessant.

Als weitere auf Desktop-Anwender ausgerichtete Neuerungen hebt Red Hat die bessere Unterstützung von Zweischirmbetrieb, Beamern und Docking-Stationen hervor. Das ist maßgeblich dem Einsatz von Kernel-based Mode-Setting (KMS) zu verdanken, das auch hochaufgelöste Text-Konsolen und eine schicke Boot-Animation ermöglicht. Zudem arbeitet der Bereitschaftsmodus (Suspend to RAM/ACPI S3) mit KMS zuverlässiger. Für Nvidia-Grafikhardware ist nun der Open-Source-Treiber Nouveau zuständig.

Red Hat liefert Firefox 3.6 und OpenOffice 3.2 mit. Als Standard-Desktop-Umgebung dient Gnome 2.28; KDE 4.3 liegt ebenfalls bei. Entwickler finden OpenJDK 6, Eclipse 3.5 und GCC 4.4 im Lieferumfang. Über die MAPI-Implementierung des OpenChange-Projekts gelingt Evolution der Zugriff auf Exchange-Server. Überarbeitete Druckertreiber verbessern die Ausgabequalität; das Programm zur Druckereinrichtung konfiguriert einige Geräte vollautomatisch. Zur Virtualisierung von Desktop-PCs hat Red Hat das SPICE-Protokoll integiert, das ähnlich wie RDP die Anzeige virtualisierter Desktops über das Netz erlaubt.

Sicherheitsdienst

Wie beim Vorgänger kommt die Sicherheitserweiterung Security-Enhanced Linux (SELinux) zum Einsatz, die die Rechte von Anwendungen auf die erforderlichen Aktionen beschränkt und die in RHEL 6 weitere Systemdienste kontrolliert. sVirt ist ein Satz von SELinux-Regeln, die virtuelle Maschinen isolieren und so verhindern sollen, dass ein Angreifer über eine Sicherheitslücke im Hypervisor aus einem Gastsystem heraus Zugriff auf das Hostsystem oder andere virtuelle Maschinen erhält.

Genau wie eine restriktiv konfigurierte Firewall verlangt die zusätzliche Sicherheit allerdings, dass der Administrator die Funktionsweise der Sicherheitslösung verstanden hat, denn sonst unterbindet SELinux eigentlich gewollte Dinge. Wenn etwa die in den erweiterten Attributen (EA) gespeicherten Label der Dateien in /var/www/html/ nicht stimmen, darf Apache diese nicht lesen. Wie man die richtigen Label für Apache und andere Dienste setzt, verrät die gute und sehr ausführliche RHEL-Dokumentation. Das Programm setroubleshoot kann bei der Lösung von Problemen helfen, die SELinux verursacht; zu Diagnose-Zwecken lässt sich der SELinux-Schutz vorübergehend mit setenforce 0 deaktivieren. Über die Konfigurationsdatei /etc/selinux/config kann man SELinux dauerhaft ausschalten.

Andere Welt

Die Version 12 der von Red Hat gesponserten Community-Distribution Fedora bildet die Basis von RHEL 6; allerdings hat Red Hat zahlreiche Verbesserungen aus neueren Fedora-Versionen integriert. Fedora-Anwender fühlen sich bei Red Hat Enterprise Linux daher schnell heimisch; dennoch gibt es einige wichtige Unterschiede zu Fedora und anderen auf Endanwender ausgerichteten Distributionen.

So ist die Software-Ausstattung auf die Bedürfnisse von Unternehmenskunden zurechtgestutzt. Daher stehen in RHEL 6 nur knapp 4000 Pakete zur Installation bereit, während aktuelle Fedora-Versionen um die 18~~000 RPM-Pakete offerieren. Viele Spiele, zusätzliche Desktop-Umgebungen wie Xfce und zahlreiche weitere nicht so gängige Anwendungen fehlen. Einen Teil dieser Software bietet das im Rahmen des Fedora-Projekts gepflegte Paket-Depot EPEL (Extra Packages for Enterprise Linux) zum Nachinstallieren über PackageKit oder den Paketmanager Yum an, der bei RHEL 6 flotter arbeitet als beim Vorgänger.

Genau wie Fedora und OpenSuse fehlen RHEL proprietäre Treiber etwa für die Grafikkarten von AMD und Nvidia; außen vor bleiben auch Gstreamer-Plug-ins oder Multimedia-Software wie Mplayer, VLC und Xine, die nötig sind, um durch Patente geschützte Audio- und Video-Formate (darunter MP3) wiederzugeben. Bei Ubuntu landen solche Dinge nach der Installation beinahe automatisch auf der Platte; bei Fedora oder OpenSuse sind sie mit wenigen Handgriffen über Add-On-Depots nachrüstbar. EPEL paketiert solche Software jedoch nicht; Depots wie Atrpms, Dag, Elrepo oder RPM Fusion dürften diese Lücke aber über kurz oder lang füllen. Doch auch dann wird das Einspielen dieser Software komplizierter bleiben als etwa bei Ubuntu.