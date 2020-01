CentOS Linux 8.1 (1911) ist erschienen. Es ist – wie schon die vorangegangenen Versionen – aus dem Quellcode von Red Hat Enterprise Linux 8.1 mit dem Ziel entstanden, volle Kompatibilität zu dieser Linux-Distributionen für Server und konservative Firmen-Desktops zu gewährleisten.

CentOS Linux 8.1 weist die gleichen Neuerungen auf, die Red Hat schon vor zwei Monaten veröffentlichte. Der Kernel bleibt bei Version 4.18, übernimmt aber die Grafiktreiber des Kernels 5.1 als Backport. Damit erhalten einige Grafikchips bessere Unterstützung dank neuerer Treiber, etwa die GPUs von Intels Amber Lake-Y und Comet Lake-U. Zudem lässt sich das Grafik-Subsystem nun mit AMDs Picasso APUs umgehen sowie mit Vega-Grafikchips.

Das Installationsprogramm Anaconda bleibt in seiner non-linearen Benutzerführung eigenwillig. Technisch gibt es an ihm aber nichts auszusetzen.

Gemeinsamkeiten und Unterschiede

Von der kommerziellen Enterprise-Distribution unterscheidet sich die neue CentOS-Version in erster Linie durch unwesentliche Details wie etwa dem Design, da CentOS das Logo und anderes Branding von Red Hat nicht übernehmen darf. Allerdings fehlen Features, die von Webservices abhängen, an die Red Hat nur RHEL-Abonnementen heranlässt; so etwa das automatische Analyse- und Optimierungstool Red Hat Insights, das früher ein Add-On-Produkt war, seit vorigem Jahr aber zum RHEL-Abonnent gehört.

Die Auswahl von Paketgruppen erlaubt die Installation für bestimmte Einsatzszenarien. "Kopfloses Management" (Headless Management) ist eine echte Stilblüte.

Unter den von RHEL 8.1 übernommenen Features der CentOS-Linux-Version 8.1 fallen die sicherheitsrelevanten Tools besonders ins Auge: Mit "fapolicyd" gibt es ein neues Rahmenwerk, das Anwendungen auf Benutzerbasis verbieten oder erlauben kann. Den Zugriff von Containern auf Hardwareressourcen, Speichermedien und Netzwerkschnittstellen des Hostsystems regeln bei Bedarf SELinux-Policies, die Administratoren jetzt mit dem neuen Tool "udica" auf Maß anfertigen können.

CentOS 8.1 liefert ein unverändertes Gnome 3 ohne Erweiterungen. Wayland ist auch hier Standard.

Einer der wenigen Unterschiede zum aktuellen Red Hat Enterprise Linux 8.1 besteht darin, dass es für CentOS Linux 8.1 kein Live-Patching des Kernels gegen Sicherheitslücken zur Laufzeit (und damit ohne Neustart) gibt. Bei Red Hat gehört diese Funktion seit RHEL 8.1 zum Abonnement.

Die Funktion namens "Kpatch" ist zwar grundsätzlich auch in CentOS 8.1 vorhanden. Das Entwicklerteam hat laut CentOS-FAQ jedoch nicht vor, jemals Patches auf diese Art auszuliefern, weil damit erheblicher Aufwand verbunden ist.