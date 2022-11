Red Hat hat die Version 9.1 von Red Hat Enterprise Linux 9.1 offiziell freigegeben. Das Minor-Update beseitigt einige Fehler in RHEL 9.0 und bringt ansonsten vor allem Detailverbesserungen in Sachen Containern und Edge-Betrieb.

Zwar präsentiert das Changelog von RHEL 9.1 sich ziemlich mächtig, doch hat sich in Wirklichkeit deutlich weniger getan, als es im ersten Augenblick den Anschein hat. Etliche Verbesserungen betreffen zum Beispiel Red Hats Installationsroutine. Die beherrscht nun die Option --allow-ssh , um in Red Hats automatischem Installationsprogramm Kickstart den Login für root per Passwort zu ermöglichen. Eine Idee, die wohl jedem CISO die Haare zu Berge stehen lassen dürfte.

Red Hats "On Prem Image Builder", mit dem sich vor Ort beim Kunden Abbilder für den Betrieb in der Cloud und in Containern bauen lassen, beherrscht für VMs jetzt eine neue Funktion: erstmals lässt sich die Größe der "/boot"-Partition definieren. Zuvor hat das Werkzeug hier den Standardwert ab Werk benutzt. Darüber hinaus ist GRUB in der Standardkonfiguration auf RHEL nun so eingestellt, dass das Boot-Menü gar nicht angezeigt wird. Das System startet also direkt mit dem als Standard festgelegten Kernel. Mittels grub2-editenv - unset menu_auto_hide auf der Kommandozeile als root lässt sich das aber rückgängig machen.

Dies und das

Auch bei den Kommandozeilenwerkzeugen tut sich manches. Cronie etwa bietet jetzt die Zeitangabe "~", mittels derer sich eine zufällige Zeit innerhalb eines festgelegten Rahmens auswählen lässt. Das ist nützlich, wenn auf einer Flotte von Servern ein bestimmter Task regelmäßig ausgeführt werden soll, aber idealerweise nicht auf allen Systemen zur selben Zeit. Einige Pakete – für Red-Hat-Standards sogar überraschend viele – hat der Anbieter zudem aktualisiert, dazu gehören "opencryptoki", "powerpc-utils", die Redfish-Integration für Ansible sowie "libvpd". "sysctl" verwendet nun zudem dieselbe Syntax wie das zu Systemd gehörende "systemd-sysctl", was die Benutzung erleichtern soll.

Der Zeitdienst Chrony nutzt nun Zeitserver, die ihm per DHCPv6-Direktive vermittelt werden. Gleichzeitig erhält das Paket ein Update auf die Version 6.2 und mithin einige Fehlerkorrekturen wie eine bessere Unterstützung für Clients hinter NAT. Der Routingdienst FRR kommt in der aktuellen Version 8.2.2 daher und unterstützt künftig Dienste wie den EVPN-Routen-Type 5, das OSPFv3-Protokoll und die Möglichkeit, BGP mittels long-lived-graceful -Direktive neu zu starten. Dabei bleiben die zuvor per BGP empfangenen Routing-Tabellen länger erhalten, falls der Neustart länger dauert oder schiefgeht.

Sicherheit & Co.

RHEL 9.1 bringt erstmals Keylime, ein Attestationswerkzeug, das auf TPM setzt und die Integrität entfernter Systeme automatisch überwacht. Für neue SSH-Schlüssel nutzt RHEL 9 künftig zudem automatisch eine Stärke von mindestens 2048 Bit im RSA-Modus. Die Konfiguration von SELinux haben die Entwickler um etliche Profile erweitert, etwa für "ksm" und "targetclid".

Darüber hinaus kommt RHEL 9.1 mit einer frischen Version von "firewalld" und einem überarbeiteten NetworkManager, der besonders durch Unterstützung zusätzlicher Flags bei anzulegenden Routen auffällt.

Etliche Neuerungen gibt es auch in Red Hats LDAP-Alternative IdM: hier erfährt der SSSD erhebliche Updates, sodass es etwa möglich wird, Active-Directory-Vertrauensstellungen mit Windows Server 2022 zu konfigurieren. Ein neuer Samba liegt RHEL 9.1 ebenfalls bei, der viele Probleme im Zusammenspiel mit IdM korrigiert.

Storage & Hochverfügbarkeit

Auch in Sachen Storage tut sich vieles. Der Storage-Manager Stratis etwa bietet nun einen Parameter, die Zielgröße eines Dateisystems zu definieren, statt wie zuvor den Standard von einem Terabyte zu nutzen. Storage-Pools lassen sich mit Stratis jetzt besser verwalten als zuvor. Künftig liegt RHEL zudem die "libnvme" bei, die verschiedene Aufgaben im Hinblick auf NVMe-basierte Storage-Geräte erledigt.

Obendrein gibt es Neuerungen beim Hochverfügbarkeitsstack für RHEL 9.1. Denn wer Red Hats OpenStack-Plattform nutzt, kann Ressourcen aus OpenStack künftig in Pacemaker integrieren, etwa virtuelle oder Floating-IP-Adressen. Das Pacemaker-CLI-Werkzeug "pcs" erhält besseren Support für den Umgang mit Multipfad-SCSI-Geräten und kann zudem künftig mehrere Cluster parallel besser administrieren, weil es sie anhand ihrer UUID erkennt. Außerdem kommt Pacemaker in der neuen Version 2.1.4 daher.

Neue Streams bieten mehr Dampf

Über sein Stream-System liefert Red Hat in RHEL 9.1 wie erwartet etliche Pakete nach, etwa PHP 8.1 oder Ruby 3.1. Die PCRE-Bibliothek kommt in Version 10.40 daher und behebt einige Bugs des Vorgängers. Ein neuer GCC gehört auch zu RHEL 9.1, der offizielle GCC verharrt aber auf dem 11er-Branch. Wer GCC 12 nutzen möchte, findet einen eigenen Stream hierfür, der ein aktuelles GCC 12.1.1 im Gepäck hat.

Last but not least hat Red Hat die Container-Werkzeuge aufgemöbelt, mittels derer sich viele Anwendungen aus den Stream-Verzeichnissen überhaupt erst verwenden lassen. Hier kommt nun Podman 4.2 zum Einsatz.

Fazit: nichts Wildes

Insgesamt präsentiert RHEL 9.1 sich als behutsames Update, das für die meisten Administratoren kaum spürbare Auswirkungen bringen dürfte. Wie üblich gibt es keine separaten Kernel-Updates oder ähnliches, und schon gar keine Major-Updates zentraler Systemkomponenten. Stattdessen ist RHEL 9.1 ein überzeugendes Update, das die meisten Systeme über ihre normale Software-Aktualisierung sang- und klanglos einspielen werden. Grund zur Sorge besteht dabei kaum.

(jvo)