Red Hat Linux Enterprise 8.1 unterstützt Live-Kernel-Patches

Red Hat rüstet die Linux Enterprise 8er Versionsreihe auf (Logo: Red Hat)
Red Hat rüstet die Linux Enterprise 8er Versionsreihe auf (Logo: Red Hat)

Die Open-Source-Spezialistin Red Hat hat mit 8.1 eine neue Version von Enterprise Linux verfügbar gemacht. Das aktuelle Release bietet Verbesserungen im Hinblick auf das Management, die Sicherheit und die Performance des Betriebssystems sowie neue Tools für Entwickler. So unterstützt der neue Release etwa Live-Kernel-Patches.

Gemäss den Red-Hat-Angaben erhält Enterprise Linux 8.1 bei kritischen und anderen Sicherheitslücken Live-Kernel-Patches aufgespielt. Einen Neustart des Systems erfordern sie nicht mehr. Die Patches gelangen auch ohne Premium Subscription über die Standardwege und schliesslich über Yum auf das System.

Neu entält Red Hat Enterprise Linux 8.1 auch das GCC Toolset 9. Dieser Application Stream enthält unter anderem die GCC-Compiler in Version 9.1.1 sowie "make" in Version 4.9.2. Aktualisiert haben die Entwickler zudem die Compiler Toolsets für LLVM, Rust und Go: Verfügbar sind jetzt LLVM 8.0.1, Rust 1.37 und Go 1.12.8. Zum Identity Management gehört zudem das neue Kommandozeilenwerkzeug "Healthcheck". Es testet, ob der zugehörige IdM-Server läuft und korrekt konfiguriert ist.

Etliche funktionale Erweiterungen betreffen auch den Betrieb von Containern. So bietet die auf der Web-Admin-Software Cockbit basierende Web Console zusätzliche Verwaltungswerkzeuge an. Über das neue Werkzeug "Udica" lassen sich massgeschneiderte SELinux Policies für Container generieren, was vor allem dann nützlich erscheint, wenn die Standard-Policy für den konkreten Anwendungsfall zu strikt ist. Policies erzeugt Udica derzeit für Podman und Docker, die Unterstützung für CRI-O soll in Kürze folgen.

Das Linux Enterprise Update kann Container vollständig ohne Root-Rechte zünden ("Rootless Container"). Ein "Toolbox" getaufter Container hilft zudem beim Troubleshooting des Systems. Er enthält Werkzeuge, die bei der Analyse von Problemen helfen und erlaubt den Root-Zugriff auf das Host-System. Auf diese Weise müssen Administratoren, die Werkzeuge nicht einzeln auf dem entsprechenden System installieren und konfigurieren. Der Container lässt sich einfach via "yum install toolbox" hinzuholen.

Hinsichtlich der Sicherheit können Administratoren über das Ffapolicyd-Framework nun gezielt Programme auf eine Whitelist setzen. Red Hat Linux Enterprise 8.1 führt dann nur noch diese Anwendungen aus, alle anderen lassen sich nicht mehr starten. Neue System Roles vereinfachen ausserdem das Konfigurieren von Datenträgern/Storage, Netzwerk, Zeitsynchronisation, SELinux und entsprechenden weiteren Funktionen. Die System Roles ergänzen die bestehenden Ansible Roles.