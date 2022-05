„Bedeutende Software-Innovationen finden nur noch in der Open-Source-Welt statt“, sagte Red Hat CEO Paul Cormier in seiner Keynote zum diesjährigen Summit. Dabei verwies er auf die Aktivitäten der Linux-Foundation, die derzeit 2300 Projekte betreut. 28.000 Entwickler fügen jede Woche 29 Millionen Programmzeilen hinzu. Von diesen Aktivitäten profitiert Red Hat ganz besonders, denn deren wichtigstes Produkt ist RHEL (Red Hat Enterprise Linux), das jetzt in der Version 9 auf den Markt kommt.

Zu den bedeutendsten Neuerungen von RHEL 9 gehört ein Service für das Edge-Management, der ein sicheres und kontrolliertes Remote-Deployment erlaubt; inklusive Zero Touch. Ein entsprechendes Remote-Monitoring aller aktuellen Systemzustände erlaubt, bei auftretenden Störungen unmittelbar zu reagieren.

Red Hat CEO Cormier verdeutlicht bei der Summit-Eröffnung die besondere Rolle der Open-Source-Welt: Nur hier fänden noch bedeutende Innovationen statt.

Automatisierte Erkennung bei Containerfehlstart

Für das Container-Rollback setzt man bei Red Hat auf das Werkzeug Podman. Dessen Technik erkennt automatisch, ob ein aktualisierter Container nicht gestartet werden kann, und setzt in dem Fall das System auf den zuletzt funktionierenden Container zurück. Der neue Image-Builder-Service unterstützt die Image-Erstellung für benutzerdefinierte Dateisysteme und Virtualisierungstechnologien bei großen Cloud-Anbietern wie Amazon AWS, Google GCP, Microsoft Azure und VMware. Hinzu kommen neue Funktionen, die darauf zugeschnitten sind, die Komplexität von Multi-Cloud-Umgebungen zu reduzieren und sie einfacher zu managen.

Die Security wurde ebenfalls verbessert. So bietet RHEL 9 jetzt Funktionen, mit denen sich Sicherheitslücken auf Hardwareebene, wie Spectre oder Meltdown, beheben lassen. Des Weiteren gibt es die Möglichkeit, Malware-sichere Speicherbereiche anzulegen. Außerdem unterstützt die Plattform die beiden Standards PCI DSS (Payment Card Industry Data Security Standard) und HIPAA (Health Insurance Portability and Accountability Act).

In RHEL 9 wurden auch digitale Hashes und Signaturen der Integrity Measurement Architecture (IMA) eingeführt. Damit lässt sich die Integrität des Betriebssystems mithilfe digitaler Signaturen und Hashes überprüfen, um zu erkennen, ob ein System kompromittiert wurde. Die Plattform wurde auch um einige Systemrollen erweitert. Hierbei handelt es sich um automatisierte Workflows zum Erstellen spezifischer Systemkonfigurationen. Die neuen Rollen betreffen unter anderem den Mailserver Postfix, Hochverfügbarkeits-Cluster, Firewall und Microsoft SQL-Server.

Kostenloser Support für Entwickler

Im Zuge der Vorstellung von RHEL 9 ging Red Hats EMEA-Evangelist Jan Wildeboer auch auf das Developer-Subscription-Programm ein, das jetzt um einen kostenlosen Zugang für Entwicklerteams erweitert wurde. Neben dem Zugriff auf die Software bietet es diverse Anleitungsvideos, Demos, Einstiegshilfen und Dokumentationen. RHEL und andere Red-Hat-Software kann damit auf bis zu 16 physischen Nodes installiert werden, die man auch produktiv für Apps oder Webseiten nutzen darf. „Wir wollen damit RHEL für die Entwickler noch attraktiver machen“, gab Wildeboer als Begründung an.

RHEL 9 wird in den kommenden Wochen über das Red-Hat-Kundenportal und die wichtigsten Cloud-Anbieter verfügbar sein.

Vereinfachtes API-Handling mit OpenShift

Ein weiteres Standbein von Red Hat ist OpenShift, die Produktreihe von Container-Anwendungsplattformen für Cloud Computing. Auch dafür wurden mehrere Neuheiten angekündigt. So unterstützt die OpenShift Service Registry künftig Entwicklungsteams bei der Veröffentlichung, dem Auffinden und der Wiederverwendung von APIs. OpenShift Connectors bietet eine vorgefertigte Konnektivität zu einer Vielzahl von Systemen von Drittanbietern und eine No-Code-Integration von OpenShift Streams für Apache Kafka. Der Database Access bietet Database as a Service (DBaaS) in Hybrid-Cloud-Umgebungen an.

Zu den bereits bestehenden Cloud-Services wurden Erweiterungen vorgestellt. Dazu gehören unter anderen OpenShift Data Science, ein Managed-Cloud-Service für Data Scientists und Entwickler, die eine Sandbox zum schnellen Entwickeln, Trainieren und Testen von Modellen für maschinelles Lernen (ML) benötigen. OpenShift Streams für Apache Kafka ist ein Managed-Kafka-Service, der granulares Identitäts- und Zugriffsmanagement sowie Zugriffe auf Metriken und Überwachungs-Dashboards erlaubt. Und schließlich noch OpenShift API Management, das die schnelle Entwicklung und Bereitstellung von API-First-Anwendungen über einen Managed-OpenShift-API-Service ermöglicht und in der Developer Sandbox von OpenShift verfügbar ist.

(ur)