Linux: Red Hat veröffentlicht RHEL 7.4 mit Fokus auf Sicherheit

Ferdinand Thommes 4 Kommentare
Linux: Red Hat veröffentlicht RHEL 7.4 mit Fokus auf Sicherheit
Bild: Leonid Mamchenkov | CC BY 2.0

Red Hat hat mit Red Hat Enterprise Linux 7.4 eine neue Veröffentlichung seiner Enterprise-Distribution RHEL freigegeben. Von traditionellen Servern über virtuelle Maschinen bis hin zu Cloud und Containern spannt sich das Einsatzgebiet von RHEL. Bei RHEL 7.4 lag der Fokus der Entwicklung besonders auf der Sicherheit.

RHEL 7 steht als Bindeglied herkömmlicher Computing-Methoden und neuester Entwicklungen als ein Fundament der digitalen Transformation. Das jetzt veröffentlichte vierte Update dieser Reihe legt angesichts rasant zunehmender Bedrohungen der IT-Landschaft den Fokus vermehrt auf Sicherheit und Härtung der Distribution. Dabei geht es auch um proaktive Methoden, die Unversehrtheit von Systemen zu gewährleisten.

Fokus auf Sicherheit

So wurde beispielsweise für RHEL 7.4 die Leistungsfähigkeit von Audits verbessert, um Administratoren die Filterung der aufgezeichneten Ereignisse zu erleichtern. USB-Guard definiert neue Möglichkeiten, wie die Funktionalität von Plug-und-Play-Geräten an den jeweiligen Nutzer und ihre Bedürfnisse angepasst werden können, um die Chancen von Daten-Leaks als auch der Injektion von Schadsoftware zu verringern.

Erweiterte Sicherheit bei Containern soll gewährleisten, dass die volle Unterstützung von SELinux bei der Anwendung von OverlayFS hilft, das Host-Dateisystem zu schützen und die Ausführung von Docker bei Verwendung von Namensräumen mit einer feingranularen Rechtevergabe möglich ist.

NVMe Over Fabric

Verbesserungen der Bootzeiten bei der Softwareverteilung in öffentlichen Clouds und die Unterstützung von Elastic Network Adapter (ENA) auf Amazon Web Services (AWS) sollen die Produktivität erhöhen. In Sachen Storage wird NVMe Over Fabric unterstützt, um den Daten-Transfer zwischen einem Host-Computer und leistungsfähigen NVMe-Storage-Geräten in einem Rechenzentrum über Ethernet, Fibre Channel oder InfiniBand mittels NVMe-basierter Befehle bei reduziertem Overhead zu beschleunigen.

RPM-OSTree und LiveFS

Containerisierung prägt in vielen Unternehmen heute die beschleunigte Entwicklung und Verteilung von Software. Dem trägt Red Hat bei RHEL 7.4 mit Verbesserungen bei Red Hat Enterprise Linux Atomic Host Rechnung. Hier kommt volle Unterstützung für den Overlay2-Storage-Treiber wie für das Layering beim von DNF unterstützten hybriden Paketsystem RPM-OSTree hinzu. Damit können etwa Systemadministratoren dem Hostsystem benötigte Werkzeuge hinzufügen. Mit LiveFS als technische Vorschau steht ein weiteres Werkzeug zum Testen bereit, mit dem Systemupdates ohne Reboot eingespielt und auch wieder zurückgerollt werden können.

Ansible-Roles

Eine weitere technische Vorschau stellt Red Hat Enterprise Linux System Roles zum Testen bereit. Das Projekt bündelt eine Reihe von Ansible-Rollen, um eine stabile und einheitliche Konfigurationsschnittstelle für entfernte Installationen ab RHEL 6.9 zu bieten. Weitere Einzelheiten zu RHEL 7.4 bieten die ausführlichen Release Notes.