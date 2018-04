Red Hat Enterprise Linux 7.5

Red Hat hat die fünfte Aktualisierung von Red Hat Enterprise Linux 7 (RHEL 7) veröffentlicht, die bessere Hardware-Unterstützung, Software-Updates und Korrekturen in sich birgt. Zudem enthält die neue Version alle bis dato veröffentlichten Sicherheitsupdates. Wie stellen Ihnen die wichtigen Änderungen vor.

Allgemein

Red Hat

Im Gegensatz zu den ständigen Updates des Herstellers, die in der Regel nur Korrekturen bestehender schwerer Probleme enthalten, kommen Red Hat Enterprise Linux-Updates mit funktionellen Änderungen und Neuerungen. So setzt das Produkt in der finalen Version 7.5 zwar immer noch auf den relativ alten Kernel 3.10, doch zahlreiche Treiber-Updates und Neuerungen aus neueren Kerneln wurden in den Red-Hat-Kernel zurückportiert. Neben erweiterter Hardware-Unterstützung enthält RHEL 7.5 deshalb gleich mehrere Neuerungen direkt im Kernel.

Kernel

So unterstützt der Kernel in der neuen Version »Memory Protection Keys«, die einen Page-basierten Schutz einbinden. Nutzer und Entwickler, die »Memory Protection Keys« einsetzen wollen, sollten allerdings die Verfügbarkeit der Erweiterung innerhalb von /proc/cpuinfo prüfen. Neu in der aktuellen Kernelversion ist auch der Support für EDAC innerhalb der Pondicherry 2-Speicherkontroller und der Memory Bandwidth Allocation (MBA). Optimierungen innerhalb des Swap-Subsystems erlauben ferner eine schnellere Speicher-Allokation, der HID Wacom-Treiber wurde auf die Version 4.12 angehoben und Livepatch entspricht dem Stand des aktuellen offiziellen Kernels. Zudem unterstützt der Kernel ab sofort Persistent Kernel Module Upgrade (PKMU) und verschlüsselte SMB3-Verbindungen. Kernel Address Space Layout Randomization (KASLR), das zuvor nur als Vorschau angeboten wurde, ist ein fester Bestandteil des Kernels und unterstützt auch KVM-Gäste. Zudem bietet die neue Version des Kernels volle Unterstützung für die Intel Omni-Path Architecture (OPA).

Sicherheit

In puncto Sicherheit haben die Entwickler RHEL 7.5 weiter verbessert und bestehende Einrichtungen ausgebaut. So lässt sich OpenSCAP in der neuen Version direkt in Ansible-Workflows einbinden. Mittels LUKS verschlüsselte Medien können zudem auch durch NBDE entsperrt werden. Dazu wurde unter anderem Clevis um eine Systemd-Erweiterung ergänzt, die Administratoren das automatische Entsperren von Partitionen beim Systemstart erlaubt. Ferner lassen sich in der neuen Version mittel des neuen remote-cryptsetup.target über Netzwerk verschlüsselte Geräte beim Systemstart entsperren.

Weitere Sicherheitsverbesserungen umfassen diverse Aktualisierungen der Software. Nss wurde auf die Version 3.34 gehoben, was unter anderem zur Entfernung der TLS-Kompression führt. Innerhalb von mod_ssl wurde zudem SSLv3 entfernt. Libreswan liegt in der Version 3.23 vor und bietet einer weiterte Unterstützung von DNS Security Extensions (DNSSEC). Zudem unterstützt Libreswan split-DNS im Internet Key Exchange-Protokoll Version 2 (IKEv2) und AES-GMAC in ESP. OpenSSH bietet dagegen einen Support für openssl-ibmca und openssl-ibmpkcs11 in Hardware-Sicherheitsmodulen und SELinux unterstützt sowohl besser InfiniBand und ist in der Lage mit »No New Privileges« innerhalb von Systemd umzugehen.

Dateisysteme und Clustering

Wie Red Hat bekannt gab, lag ein weiterer Fokus der Entwicklung der neuen Version auf die Steigerung der Systemgeschwindigkeit und der Dateizugriffe. Mit der Einführung des Virtual Data Optimizers (VDO) wurde in RHEL 7.5 eine neue Einrichtung vorgestellt, die die Erstellung von transparenten Blockgeräten ermöglicht, die unter anderem Datendeduplikation und Kompression erlauben. Das Distributed File System (DFS) unterstützt auch die SMB 2- und SMB 3-Protokolle, Direct Access (DAX) soll auch mit größeren Speicherbereichen besser funktionieren und quotacheck soll schneller mit ext4-Dateisystemen klarkommen.

Beim Clustering wurde Pacemaker um einen neuen SNMP-Agenten erweitert. Das System unterstützt zudem vollständig Amazon Web Services (AWS) und Microsoft Azure. Sbd wurde ferner auf die Version 1.3.1 gehoben und kommt unter anderem besser mit Watchdogs klar.