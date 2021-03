Die Winterausgabe des Systemverwaltungstools Puppet liegt in der kommerziellen Version vor. Der Herausgeber Puppet Labs hat dabei den Fokus auf Sicherheitsaspekte und die Planbarkeit von Patches gelegt. In puncto Sicherheit unterstützt Puppet Enterprise 2021.0 den Standard SAML 2.0, eine gängige Markup-Sprache im XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen.

Mehrfaktor-Authentifizierung für Teams mit SAML 2.0

Mit SAML 2.0 führt Puppet Enterprise optional die Mehrfaktor-Authentifizierung (MFA) und Single Sign-on (SSO) ein, wodurch Teams ihre Entwicklungsumgebungen, das verwendete Tooling und die firmeneigenen Anwendungen durch Puppet auf sicherere Weise betreten sollen. Zu dem Thema hat Puppet Labs weitere Informationen angekündigt. SAML steht für Security Assertion Markup Language und stellt Funktionen bereit, mit denen sich sicherheitsrelevante Informationen beschreiben und übertragen lassen. Den Standard gibt es seit zwanzig Jahren, entwickelt hat ihn ein Konsortium aus SAP, Nokia, IBM und Sun Microsystems (heute Teil von Oracle).

Patches gesammelt planen

Überarbeitet ist offenbar auch die Planung von Patches mit Puppet: In der neuen Enterprise-Ausgabe lassen sich Patching-Workflows mitsamt der vor- und nachgelagerten Planungsschritte orchestrieren. Puppet-Unternehmenskunden sollen dabei Health Checks durchführen können, um die betroffenen Nodes zu prüfen, das Patching der Pre- und Post-Command Hooks sowie das Rebooting des Servers lassen sich in einem gemeinsamen Patching-Plan erfassen. Zur Veranschaulichung hat Puppet Labs die neuerdings gebündelte Funktionalität in einem YouTube-Video erklärt:

Die neuen Patching-Pläne von Puppet Enterprise 2021.0 in einer Vorschau von Puppet Labs

Weitere Änderungen sollen die Performance erhöht haben, hierzu gewährt die PuppetDB-Dokumentation weitere Einblicke. Puppet Enterprise 2021.0 benötigt Puppet 7 als Plattform. Die Ankündigung im Puppet-Blog bietet weiterführende Hinweise und Download-Möglichkeiten.

(sih)