/ OSS / Red Hat Enterprise Linux: Neue Funktionen für Container und die Sicherheit in RHEL 7.4

Red Hat Enterprise Linux: Neue Funktionen für Container und die Sicherheit in RHEL 7.4

Moritz Rosenfeld on August 3, 2017 - 12:51 pm in OSS

Mit einigen Neuerungen bringt Red Hat sein Enterprise Linux auf den aktuellen Stand. Version 7.4 konzentriert sich auf die Bereiche Sicherheit, Container und Leistung des Linux-Betriebssystems in der Public Cloud.

Einige neue Funktionen fürs Rechenzentrum finden sich in der neuen Version 7.4 des Red Hat Enterprise Linux (RHEL). So haben die Entwickler inbesondere im Bereich der Sicherheit des Betriebssystems Hand angelegt: USB Guard soll Administratoren mehr Optionen beim Festlegen bieten, welche externe Peripherie welcher Nutzer wie an das System anschließen darf.

Ferner lässt sich SELinux nun mit OverlayFS verwenden. Das Werkzeug ist Teil des Kernels und dient dem Verknüpfen von Dateisystemen, was insbesondere mit Live-Systemen und Container-Umgebungen wie Docker zum Einsatz kommt. Außerdem hat Red Hat die Audit-Tools aktualisiert, wodurch Systemverwalter kritische Events schneller aus größeren Datenmengen herausfiltern können sollen.

Mehr Geschwindigkeit in der Public Cloud

Weitere Updates betreffen die Leistung des Betriebssystems. RHEL 7.4 unterstützt NVMe Over Fabric, mit dem Unternehmen NVMe-Massenspeicher aus dem Rechenzentrum per Ethernet oder Infiniband mit dem System verbinden können. Zudem soll die Linux-Distribution künftig als Public-Cloud-Instanz schneller starten. Unter Amazon Web Services (AWS) unterstützt sie zudem die Elastic Network Adapter (ENA). Letztere sind eine hauseigene Technik Amazons, sie soll Unternehmen eine Übertragunsgeschwindigkeit von bis zu 20 Gbit/s für den Cloud-Hosts bieten.

Im Bereich Container folgt der Unterstützung von OverlayFS in SELinux auch die Integration des overlay2-Treibers. Es handelt sich um einen Storage-Treiber für Docker-Umgebungen. Außerdem sollen Administratoren künftig dank der Package-Layering-Funktion in rpm-ostree auf spezifischen Systemen spezifische Pakete ihrer Wahl hinzufügen können. Letztere müssen nicht Teil des Servers sein und dienen dazu, Pakete ausschließlich auf bestimmten statt allen Systemen oder für eine begrenzte Zeit installieren zu können. Ferner hat Red Hat LiveFS als Technology Preview hinzugefügt. Mit dem Tool sollen Nutzer Aktualisierungen ohne Neustart vornehmen können.

Ebenfalls als Technology Preview liegen die Red Hat Enterprise Linux System Roles vor. Sie sollen Administratoren ein einheitliches Interface zum Verwalten aller wichtigen Version des Betriebssystems bieten. Das Werkzeug verwendet Ansible für das automatische Aufsetzen unterschiedlicher RHEL-Systeme. Mehr Informationen hierzu und den anderen Neuerungen finden sich in der Ankündigung des Konzerns. Der Vorgänger RHEL 7.3 erschien Ende 2016 und bot neue Funktionen für Container und das Internet der Dinge.

Siehe dazu auch:

  • Koalitionsfähig, Enterprise-Linux: Anbieter für Linux in Unternehmen, iX 8/2017, S. 34.

(fo)

Read more on: Source

Comments are disabled