Turnusgemäß hat Red Hat die Version 9.2 von Red Hat Enterprise Linux (RHEL) veröffentlicht. Wie üblich bringt das neue Minor-Release der Linux-Distribution keine großen Umwälzungen mit sich. An vielen Stellen profitieren Administratoren aber von etlichen Verbesserungen im Detail und vielen Fehlerkorrekturen.

Eigene Images einfacher anpassen

Deutlich erweitert hat der Anbieter beispielsweise den hauseigenen Image Builder Service. Der gehört seit RHEL 9 zum Standardlieferumfang der Distribution und erlaubt es Systemverwaltern, eigene Abbilder von RHEL für den Betrieb in verschiedenen Zielplattformen zu entwickeln. Per Image Builder Service gebaute Abbilder sind etwa unmittelbar in AWS, in QEMU oder direkt auf dem Server nutzbar. Anders als es bei generischen Abbildern der Fall ist, lassen sich Abbilder mit dem Image Builder Service aber spezifisch anpassen. Dazu nutzt der Administrator die ebenfalls in RHEL 9 enthaltene Red Hat Enterprise Linux Web Console, die direkt auf das Werkzeug zugreift. Genau hier dreht RHEL 9.2 auch an der Feature-Schraube: Anders als zuvor kann man im Image Builder nun Parameter für Dateien in /etc festlegen, die die Installationsroutine im fertigen System später umsetzt.

Die dafür benötigten Beschreibungen – Blueprints genannt – lassen sich nun zudem besser importieren sowie exportieren. Das ermöglicht eine komplett überarbeitete Oberfläche im Image Builder für das Anlegen und Verwalten von Blueprints. Lokale Sicherheitsvorgaben lasen sich künftig per Image Builder Service in Abbilder integrieren, die für die Nutzung in der Cloud und besonders für hybride Workloads notwendig sind.

Auch die eigenen Bemühungen um Edge-Einsatzszenarien weitet Red Hat aus. Die Simplified-Installer-Abbilder, die sich speziell an Edge-Usecases richten und eine vereinfachte Installation von RHEL aus der Ferne ermöglichen, kommen ab sofort mit Unterstützung für Ignition daher. Das ist ein Werkzeug, mit dem sich das Initramfs-Dateisystem einer Installationsroutine während deren Laufzeit verändern lässt, wodurch indirekt auch die Parameter der durchzuführenden Installation beeinflussbar werden. Vergleichbare Features gab es zuvor zwar schon – jetzt ist es aber möglich, fertige Vorgaben für Ignition in den Simplified-Installer-Images wiederzuverwenden.

Auch für normale Server-Umgebungen hält RHEL 9.2 aber ein paar Veränderungen bereit. dnf – das zentrale Werkzeug für die Installation und das Entfernen von Paketen – bekommt beispielsweise ein neues Feature namens offline-upgrade . Das ermöglicht allerdings nicht das Aktualisieren von RHEL-Systemen ohne aktive Internetverbindung, dafür ist weiterhin externe Software wie Red Hats Satellite oder ein lokaler Spiegelserver nötig. Stattdessen sorgt der Befehl künftig dafür, dass ein System nach dem Herunterladen der gewünschten Aktualisierungen zunächst einen Neustart in ein basales System ohne Netzwerkverbindung und die üblichen Dienste durchführt, bevor es mit der Installation der Updates beginnt. Das soll laut Red Hat Probleme beim Upgrade spezifischer Anwendungen unterbinden, deren langsames Stoppen in der Vergangenheit öfters zu Abbrüchen beim regulären Online-Update von dnf geführt hat.

Darüber hinaus bietet RHEL 9.2 etliche Fehlerkorrekturen, zum Teil auch, weil zentrale Pakete für bestimmte Aufgaben in neuen Versionen daherkommen. Der NTPd-Ersatz Chrony beispielsweise liegt in der neuen Version 4.3 bei, die bessere Unterstützung für das Überprüfen entfernter NTP-Server im Gepäck hat. Bis dato wies Chrony Uhrzeitangaben von Peer-Servern etwa zurück, wenn sich die Round-Trip-Latenz zwischen dem lokalen Chrony und dem entfernten NTP-Server kürzlich um ein in der Konfiguration angegebenes Verhältnis verschlechtert hatte. Künftig setzt Chrony bei der Bewertung der Latenz stattdessen auf einen konfigurierbaren Quantil-Wert von der Round-Trip-Verzögerung. Ebenso neu ist der BGP-Daemon FRR in der Version 8.3, der Unterstützung für etliche zusätzliche BGP-Features ebenso liefert wie zusätzliche CLI-Befehle zur Bewertung der aktuellen Situation eines BGP-Servers.

Obendrauf kommen die üblichen Sicherheitsupdates: Libreswan für die Nutzung als IPsec-Server oder Client liegt nun in der deutlich aktualisierten Version 4.9 vor und unterstützt EAP-TLS. OpenSSL kommt in Version 3.0.7 daher, die ausgelieferte libssh lässt sich nun mit Kartenlesern und Smartcards koppeln und auch SELinux erhält ein Update.

Überarbeitet hat Red Hat zudem die Systemrollen, die ein generisches System für das Durchführen von spezifischen Aufgaben vorbereiten. Die Podman -Rolle feiert in RHEL 9.2 ihr Debüt: Sie holt alle nötigen Komponenten auf das Systemlaufwerk, um Container mit der Laufzeitumgebung Podman zu betreiben. Zahlreiche weitere Rollen erhalten Updates seitens des Herstellers.

Besserer Hardware-Support

Neuerungen ergeben sich zudem bei der Unterstützung aktueller Hardware. Wie üblich liegt RHEL 9.2 auch ein aktualisierter Kernel bei. Der trägt zwar formal noch immer die Versionsnummer 5.14, ist unter der Haube aber wegen zahlloser Patches des Herstellers in weiten Teilen deutlich frischer. Wer Storage-Controller mit Chipsätzen der Typen mpt3sas oder lpfc nutzt, profitiert von einem entsprechenden Treiber-Update. Obendrein haben die Entwickler die Implementierung des Berkeley Packet Filters (BPF) auf jene von Linux 6.0 aktualisiert, was laut Hersteller mehr Performance und höhere Stabilität bietet.

Ebenfalls neu in RHEL 9.2 ist Unterstützung für 64k Page Sizes für die ARM-Architektur. Die steht bei vielen Linux-Distributoren seit Jahren im Fokus, weil sie in vielen IoT- und Edge-Anwendungen zum Einsatz kommt. Obendrein gibt es mittlerweile auch ARM-basierte Server für Rechenzentren, die sich für Setups mit weniger hoher Last eignen, dafür aber auch erheblich weniger Strom verbrauchen als ihr x86_64-Pendant. 64k Page Sizes sollen aber vor allem datenintensive Anwendungen nutzen und deren Performance steigern. Verschiedene Updates für Userland-Werkzeuge wie Git sowie Nginx runden das Update ab.

RHEL 9.2 erhalten bestehende RHEL-9.1-Systeme auf Wunsch des Administrators automatisch. Fertige Abbilder für die Erstinstallation bekommen bestehende RHEL-Kunden wie üblich über das Kundenportal des Anbieters. Neukunden erhalten eine Testsubskription direkt bei Red Hat. Fedora – meist auch eine Vorschau auf kommende Änderungen in RHEL – erschien in der neuen Version 38 Mitte April.

(fo)