Fundament für die Wolke

Red Hat veröffentlicht Red Hat Enterprise Linux 7.6 Beta

| Autor / Redakteur: Thomas Drilling / Ulrike Ostler

„Podman“ gehört mit der REHL-Version 7.6 Beta ins Red-Hat-Portfolio vom leichtgewichtigem Container-Toolkit des Herstellers.
„Podman“ gehört mit der REHL-Version 7.6 Beta ins Red-Hat-Portfolio vom leichtgewichtigem Container-Toolkit des Herstellers. (Bild: Red Hat)

Red Hat hat die Verfügbarkeit der Beta-Version des kommenden RHEL-Releases 7.6 bekannt gegeben. Das Enterprise Linux soll nach den Vorstellungen von Red Hat Unternehmen künftig als konsistente Grundlage für hybride Cloud-Strategien dienen und hält mit seinen Cloud-nativen Innovationen Schritt.

Laut Aussage von Red-Hat-Mann Paul Cormier ist man in Raleigh offenbar fest davon überzeugt, dass sich die Hybrid-Cloud zur Standardtechnologie entwickelt, weil Unternehmen stets nach der besten Antwort zur Erfüllung ihrer spezifischen Anforderungen verlangen, unabhängig davon ob dies auf Basis der Public Cloud oder Bare-Metal im eigenen Rechenzentrum erfolgt. „RHEL 7.6“ bietet dazu Lösungen für eine Vielzahl von IT-Herausforderungen und soll Unternehmen als stabiles Backend in allen IT-Bereichen (physisch, virtuell sowie Private- und Public-Cloud) dienen, da sich die IT der Zukunft immer mehr auf Workloads in heterogenen Umgebungen konzentriert.

„Red Hat Enterprise Linux 7.6“, Beta, stellt daher laut Red Hat sowohl neue Features, als auch Erweiterungen für bestehende Funktionen bereit, wobei Cormier vor allem die Innovationen in den Bereichen Sicherheit und Compliance, Management sowie Automatisierung oder Linux-Container hervorhebt.

Neue Sicherheits- und Compliance-Funktionen

So verwendet RHEL 7.6 beispielsweise TPM 2.0-Hardwaremodule (Trusted Platform Module) für die netzwerkgebundene Festplattenverschlüsselung (NBDE), die nun zwei Schichten von Sicherheitsfunktionen für hybride Cloud-Vorgänge bereitstellt: Der netzwerkbasierte Mechanismus funktioniert in der Cloud, während lokale TPMs dabei helfen, Informationen auf Festplatten sicherer zu halten.

Ferner hat Red Hat die Firewall-Operationen in „Nftables“ für eine bessere Integration mit Maßnahmen gegen Eindringlinge angepasst. So bietet das nft-Kommandozeilen-Tool jetzt eine bessere Kontrolle der Paketfilterung, was der allgemeinen Sichtbarkeit zugutekommt, da sich die Konfiguration deutlich vereinfacht.

Darüber hinaus bietet Red Hat Enterprise Linux 7.6 Beta neue kryptografische Standardalgorithmen für RSA und ECC, die zur Einhaltung der FIPS-Konformität beitragen und die Kryptografie-Anforderungen von NIST und anderen Standardisierungsgremien sowie Organisationen, die für den Umgang mit vertraulichen Informationen verantwortlich sind, auf dem neuesten Stand halten.

Management und Automatisierung

Im Bereich Management und Automatisierung bietet die neueste Beta-Version zudem Verbesserungen für die Red Hat Enterprise Linux Web-Konsole, etwa im Bereich der Anzeige von Updates auf der Systemzusammenfassungsseite oder eine automatische Konfiguration von Single Sign-On für das Identitäts-Management, was dessen Handling für Sicherheitsadministratoren vereinfacht.

Schnittstelle zur Steuerung von Firewall-Diensten

Schließlich bietet die Integration des erweiterten Berkeley Packet Filters (eBPF) einen sichereren und effizienteren Mechanismus zur Überwachung der Aktivitäten innerhalb des Kernels und, was in künftigen Versionen zusätzliche Leistungsüberwachungs- und Netzwerkverfolgungstools ermöglicht.

Linux-Container-Innovationen

Mit Version 7.6 stellt Red Hat zudem erstmals „Podman“ vor. Podman ist eine Komponente von Red Hats leichtgewichtigem Container-Toolkit und ermöglicht es enger mit Linux-Containern und Cloud-nativen Apps verbunden zu bleiben.

Podman basiert auf offenen Standards und ermöglicht Nutzern mit der Ergänzung von „Podman Buildah“ und „Skopeo“, Container mit einer vertrauten Befehlszeilenschnittstelle auszuführen, zu erstellen und zu teilen. Podman nutzt die gleiche Basis wie CRI-O und trägt dazu bei, Container sowohl innerhalb als auch außerhalb von Kubernetes betreiben zu können. So ist Podman in der Lage eigenständige (nicht orchestrierte) Container als Dienste über systemd oder über eine Remote-API via Befehlszeile zu starten.

Damit lassen sich zum Beispiel Gruppen von Containern auf einem einzelnen Knoten (Pods) aufgerufen, ohne dass ein Daemon erforderlich ist, was die Komplexität der Client-Server-Interaktionen einer herkömmlichen Container-Engine eliminiert. Die Technologie erlaubt Entwicklern sogar, Container auf ihrem Desktop, in CI / CD-Systemen oder innerhalb von HPC und Big Data Schedulern zu erstellen.

Wolkig

Red Hat begnügt sich sichtbar nicht damit, ein führender Enterprise-Linux-Anbieter zu sein, sondern will RHEL mit Macht als Cloud-OS-Status-Quo zu etablieren. So bringt RHEL 7.6 auch Sicherheitsverbesserungen für Linux, wie die verbesserte GnuTLS-Bibliothek mit Unterstützung für das Hardware-Sicherheitsmodul (HSM), ein verbessertes OpenSSL für Mainframes sowie die oben genannten Verbesserungen bei der nftables-Firewall oder der erweiterte Berkeley Packet Filter (eBPF) mit.

Bemerkenswerter ist allerdings, dass Red Hat RHEL sukzessive für hybride Cloud-Bereitstellungen aufbohrt, etwa mit der Integration von TPM 2.0-Hardwaremodule (Trusted Platform Module) in die netzwerkgebundene Festplattenverschlüsselung (NBDE) und der Einführung von Podman, das Container um Sicherheitsfunktionen für Unternehmen erweitert.

Red Hat Enterprise Linux-Kunden können die neue Version ab sofort herunterladen und testen. Eine 30-tägige Testversion ist ebenfalls verfügbar. Zudem ändert Red Hat mit der neuen Version auch seine Open-Source-Lizenzierungsregeln.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45480056 / Anwendungen)