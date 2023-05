Wo eine neue RHEL-Version ist, sind die Entwickler hinter AlmaLinux nicht weit: Nur einen Tag nach der Veröffentlichung von RHEL 9.2 geht auch AlmaLinux 9.2 an den Start. AlmaLinux ist einer der beiden CentOS-Erben neben Rocky Linux. Wie dieses hat AlmaLinux den Anspruch, einen binärkompatiblen Klon von Red Hats Linux-Distribution zu produzieren, bei dem lediglich die RHEL-spezifischen Pakete mit Inhalten wie den Red-Hat-Logos fehlen. Für die neue Version 9.2 bedeutet das: Updates gibt es vor allem in Sachen Sicherheit, bei Tools zur Administration des Systems und beim Linux-Kernel.

Python in der Version 3.11 enthält entsprechend ein Minor-Update, das einige Fehler korrigiert. Nginx liegt in einer überarbeiteten Version 1.22 vor, PostgreSQL in Version 15. Auch die Toolchain für den Bau der Distribution aktualisieren die Entwickler: Hier bilden GCC 11.3.1, die GNU C-Bibliothek 2.34 sowie die Binutils 2.35.2 ein Gespann.

Seinen neuen Kernel 5.14.0-284.11.1.el9_2 übernimmt AlmaLinux unmittelbar aus RHEL. Der trägt zwar noch die Version 5.14, dürfte unter der Haube aber mit einem aktuellen Linux 6.0 fast mehr gemein haben, als mit seiner Ursprungsversion. Denn Red Hat stattet den Uralt-Kernel gern mit zahllosen Treiberupdates aus, wovon auch AlmaLinux profitiert.

Neben OpenSSL 3.0.7 und SELinux 3.5 profitiert AlmaLinux 9.2 zudem von etlichen Sicherheitsupdates. OpenSCAP – das Open Security Content Automation Protocol – etwa ist auch in der neuen Version das zentrale Werkzeug für das Aufspüren von Programmierfehlern und Fehlern in der Konfiguration von Diensten. Diese spürt SCAP je nach eigener Konfiguration automatisch auf. In AlmaLinux 9.2 liegt es in der aktualisierten Version 1.3.7 vor. Das passende Regelwerk, der SCAP Security Guide, erhält ebenfalls ein Update auf die Version 0.1.66. Zudem erbt AlmaLinux etliche Sicherheitsverbesserungen bei Rsyslog. Das kann nun TLS-verschlüsselte Verbindungen auf Basis mehrerer CA-Zertifikate aufbauen und läuft zudem mit reduzierten Rechten, um die eigene Angriffsfläche zu verkleinern.

Große Sprünge mit dem Project ELevate

Zusätzlich zur neuen Distribution sorgen die AlmaLinux-Entwickler zudem mit einem neuen, kürzlich vorgestellten Projekt für Aussehen: Project ELevate soll Updates von RHEL-Klonen ab CentOS 7 auf höhere Major-Releases ermöglichen – und zwar nicht nur für AlmaLinux selbst. So soll es dank des Werkzeugs möglich sein, ein CentOS 7 zunächst auf AlmaLinux 8, EuroLinux 8, Oracle Linux 8 oder Rocky Linux 8 zu heben, bevor das Update auf die aktuelle Major-Version 9 desselben RHEL-Klons ansteht. Auch ein Update auf CentOS Stream bietet ELevate als Option an.

Bei der Version 9 unterstützt ELevate aktuell allerdings nur das Update für AlmaLinux, EuroLinux sowie RockyLinux. An Unterstützung für das Update auf CentOS Stream 9 arbeiten die Entwickler, für Oracle Linux 9 bietet Oracle ein eigenes Werkzeug an. Diesem ist mit ELevate gemein, dass es unter der Haube maßgeblich auf Red Hats Leapp-Software setzt, also Red Hats eigenem Werkzeug für Updates über die Grenzen einer Major-Version hinweg. Dieses erweitern die ELevate-Entwickler um eine eigene Bibliothek, die spezifische Zusatzfunktionen für die RHEL-Klone zur Verfügung stellt. Dabei versprechen die Entwickler nicht weniger als echte In-Place-Updates: Bestehende Systeme benötigen also keine Neuinstallation und auf ihnen hinterlegte Daten bleiben erhalten.

AlmaLinux steht in Paketform auf den Servern des Projektes zur Verfügung. Wer bereits ein System mit der Version 9.1 betreibt, installiert sie per dnf upgrade -y . ISO-Pakete für die Installation frischer Systeme stehen auf den Servern des Projektes bereit. Unter mirrors.almalinux.org findet sich eine Liste aller Spiegelserver, die auch die insgesamt 16 deutschen Standorte enthält.

(fo)