Der Red Hat Summit findet vom 10. bis 11. Mai 2022 in Boston statt. Gelegenheit für den Herausgeber, die Verfügbarkeit „in den kommenden Wochen“ der ersten Version des RHEL-Betriebssystems (Red Hat Enterprise Linux) anzukündigen, das aus CentOS entwickelt wurde Stream-Entwicklungszweig. RHEL 9 ist von CentOS Stream 9 abgeleitet, das seit Fedora 34 entwickelt wird. Beachten Sie, dass die Ressource gerade Fedora 36 vorgestellt hat.
Sicherheit: Red Hat Clogs und RHEL-Verstärkungen
Red Hat hat die Sicherheit seines Betriebssystems betont. Wenig überraschend profitiert RHEL 9 in dieser Hinsicht von Linux-Kernel-Updates.
Infolgedessen hat Red Hat, genau wie Canonical es bei Ubuntu getan hat, die Verwendung von SHA-1 aufgegeben. In einigen Fällen, die nicht als riskant gelten oder Abwärtskompatibilität erfordern, ist die kryptografische Hash-Funktionalität weiterhin verfügbar. Ebenso profitiert RHEL von einem Update auf OpenSSL 3.0, OpenSSH und SELinux. Red Hat hat auch SSH-Anmeldungen standardmäßig deaktiviert. Darüber hinaus sind viele Verschlüsselungsrichtlinien, die als veraltet oder gefährdet gelten, standardmäßig deaktiviert.
Mit dem Linux-Kernel 2.6.3 wurde das Subsystem Integrity Measurement Architecture (IMA) eingeführt, eine Funktion, die von Red Hat seit RHEL 8.3 unterstützt wird. Es ist „verantwortlich dafür, Datei-Hashes zu sammeln, sie im Kernel-Speicher zu platzieren (wo Benutzeranwendungen nicht darauf zugreifen oder sie ändern können) und es lokalen und entfernten Parteien zu ermöglichen, gemessene Werte zu überprüfen“, erklärte Red Hat.
In RHEL 9 wird dieser Mechanismus verwendet, um die Integrität von RPM-Paket-Hashes und -Signaturen zur Laufzeit zu bestätigen. Der IMA kann dem TPM-Hardwaremodul zugeordnet werden, um die Datei zu schützen, die die Integrität der Komponenten bescheinigt. Beachten Sie, dass RHEL 9 nicht mit TPM 1.2-Modulen kompatibel ist: Es müssen mindestens TPMs in Version 2.0 ausgewählt werden.
Außerdem basiert der QEMU-Emulator jetzt auf dem Clanq-Compiler. So kann der Hypervisor RHEL 9 KVM (Kernel Virtual Machine) SafeStack unterstützen, eine Funktion, die entwickelt wurde, um ROP-Angriffen (Rückwärtsprogrammierung) besser entgegenzuwirken. Auch das Betriebssystem hat Anspruch auf Schutz vor Meltdown und Spectre.
RHEL 9 ist seit November 2021 in der Beta-Version und basiert auf Version 5.14 des Linux-Kernels. Es unterstützt die Hardwarearchitekturen x86-64-v2, ARMv8.0 (64-Bit-ARM), Power9 und z14 (64-Bit-IBM).
Und wenn RHEL nicht so geländegängig aussieht wie sein Äquivalent Ubuntu 22.04 – das auf Linux-Kernel 5.17 basiert – will sich Red Hat mit einigen internen Diensten differenzieren, um diese Interoperabilität für Unternehmen nutzbar zu machen.
In diesem Sinne haben die Gerätehersteller Dell, HPE, Lenovo und On Logic einige ihrer Produkte für RHEL 9 zertifiziert. Diese Vertreter können ihre Geräte mit einer Standardversion des Betriebssystems verkaufen.
Neben der Unterstützung von Hardwarearchitekturen müssen Unternehmen das Betriebssystem in den Umgebungen bereitstellen, die sie in der Produktion verwenden.
Für abonnierte Kunden ist der Image Builder-Service, auf den über die Red Hat Hybrid Cloud Console zugegriffen werden kann, in der Betaversion verfügbar. Dieser verwaltete Clouddienst ermöglicht Administratoren das Erstellen von RHEL 8- oder 9-Images für Amazon EC2-Instances (einschließlich derjenigen, die mit Graviton-Prozessoren ausgestattet sind), Microsoft Azure und GCP. Darüber hinaus ermöglicht das Tool das Herunterladen (oder Kopieren in ein Cloud-Konto) und Anpassen von Images für Red Hat OpenStack, Red Hat Virtualization, RHEL KVM und VMware vSphere.
Das Installationsdienstprogramm sollte Bereitstellungen auf physischen Servern sicherstellen. Bildgenerator ist auch vor Ort aus dem Tool verfügbar CLI verfassen Oder über die RHEL-Webkonsolen-GUI (aus dem Open-Source-Cockpit-Projekt).
Dadurch ist es natürlich möglich, das Betriebssystem und seine Abhängigkeiten in Containern, auf Servern oder in virtuellen Maschinen bereitzustellen.
Vereinfachen Sie Hybrid- und Edge-Bereitstellungen
In diesem Wunsch, Bereitstellungen zu vereinfachen, verlässt sich die Ressource auf RHEL For Edge. Dennoch ist es über Image Builder möglich, die RPM-Pakete anzupassen, die das Betriebssystem und die Middleware enthalten. RHEL 9 unterstützt drei Typen von RHEL For Edge: Commit (.tar), Container (.tar) und Installer (.iso). Administratoren können Vorlagen (Schemata) verwalten, also Images, die für bestimmte Umgebungen konfiguriert sind.
Von der Webkonsole aus können Sie Bereitstellungen und Aktualisierungen von Abhängigkeiten und Komponenten verwalten. Die Benutzeroberfläche zeigt auch Protokolle und CVEs an, die von Red Hat gesammelt wurden, um Leistungs- oder Sicherheitsprobleme zu visualisieren.
Images können über diese zentrale Konsole drahtlos (OTA) aktualisiert werden, während das hybride Image- und Paketsystem rpm-ostree die Bereitstellung von Images von einem Webserver oder lokalen System auf vielen Remote-Rechnern ermöglicht.
Dafür erlaubt Red Hat Podman, einer Alternative zu Docker, Container-Image-Rollbacks im Falle von Konflikten oder Sicherheitsproblemen zu automatisieren. Genau wie Canonical hat auch Red Hat den Vorteil des direkten Patchens, auf das über die CLI oder Konsole zugegriffen werden kann.
Dieses Edge-Bereitstellungssystem ist laut Hervé Lemaitre, EMEA Business Development Director und Stratege bei Red Hat, von besonderem Interesse für Hersteller und Telekommunikationsbetreiber. Für andere bleibt die Verwaltung traditioneller Cloud-Instanzen und lokaler Instanzen die Priorität.
Red Hat hat auch die Beta-Version von RHEL 8.6 vorgestellt. Dadurch werden mehrere „Systemrollen“ eingeführt, d. h. automatisierte Abläufe zum Konfigurieren von Hochverfügbarkeitsgruppen, Starten der Webkonsole und Bereitstellen einer Firewall. Mit RHEL 9 fügt der Hersteller unter anderem Streams für Postfix und SQL Server hinzu. „Dadurch ist es möglich, RHEL-Deployments in großem Umfang aus Ansible-Playbooks heraus zu konfigurieren“, fasst Hervé Lemaitre zusammen.
Offensichtlich kommt RHEL 9 mit seinem Anteil an zusätzlichen Paketen.
Auf der Middleware-Seite stellt Red Hat Pakete für Apache Server 2.4, nginx 1.20, Git 2.31, Subversion 1.14, Squid 5.1, Varnish Cache 6.5 oder Maven 3.6 bereit. Für Datenbanken enthält RHEL 9 MariaDB 10.5, MySQL 8, PostgreSQL 13 und Redis 6.2. Für Microsoft Azure-Kunden hat der Herausgeber eine Partnerschaftspartnerschaft, um SQL Server in diese Liste aufzunehmen.
Für Entwickler hat Red Hat Unterstützung für die Versionen 1.16.6, 1.54 und 12.01 der Go-, Rust- und LLVM-Compiler hinzugefügt. Ebenfalls enthalten sind die dynamischen Programmiersprachen Python 3.9, Ruby 3, PHP 8, Perl 5.32 und Node.js 16.
Auch die Systemtools GCC (11.2), glibc (2.34) und binutils (2.35) sowie diverse Debugging-Tools wurden aktualisiert.