RED HAT ENTERPRISE LINUX

Avduket RHEL 9 – den første basert på CentOS Stream

Sikkerhet og bedre støtte for nyere driftsområder er blant hovednyhetene.

RHEL 9 er den første helt nye versjonen av operativsystemet på siden 2019.
RHEL 9 er den første helt nye versjonen av operativsystemet på siden 2019. Foto: WallpaperFlare
Harald BrombachHarald BrombachNyhetsleder
11. mai 2022 - 11:57

I forbindelse med konferansen Red Hat Summit introduserte Red Hat tirsdag den første utgaven av Red Hat Enterprise Linux (RHEL) som er basert på CentOS Stream, RHEL 9. Sistnevnte er en løpende oppdatert Linux-distribusjon som Red Hat etablerte i 2019.

Til tross for introduksjonen, er det fortsatt noen uker igjen til RHEL 9 blir allment tilgjengelig. 

Blant målene for den nye versjonen er å møte behov innenfor nyere bruksområder, inkludert flersky og kant. Som støtte for dette loves det blant annet forenklet automatisering og administrasjon, samt bedret sikkerhet. En del av dette ble beskrevet i forbindelse med betautgaven som kom i november i fjor.

Sikkerhet og administrasjon

Blant de konkrete nyhetene er støtte for automatisk tilbakerulling av konteinere i den innebygde teknologien for konteineradministrasjon, Podman, dersom det oppdages at en nylig oppdatert konteiner nekter å starte.

RHEL 9 skal også ha ny teknologi som skal beskytte mot sårbarheter på maskinvarenivå, slik som mye omtalte Spectre og Meltdown. Inkludert er også teknologi som skal hjelpe prosesser i «user space» med å opprette minneområder som er utilgjengelige for potensielt ondsinnet kode. 

Én manns frivillige innsats skal ha reddet dagen ved å oppdaget en subtil bakdør i Linux. Bildet viser operasjonssentralen til Nasjonalt cybersikkerhetssenter
Les også

Utvikler oppdaget Linux-bakdør: – Ville vært en global katastrofe

En annen nyhet er Integrity Measurement Architecture (IMA), som gjør det mulig for brukerne å verifisere integriteten til operativsystemet ved hjelp av digitale hasher og signaturer. Dette skal bidra til å avdekke uønskede endringer i infrastrukturen og å begrense mulighetene for kompromittering.

Flere muligheter i webkonsollen

Andre nyheter som Red Hat trekker fram, er utvidede administrasjonsmuligheter i webkonsollen, inkludert smartkortautentisering og live-patching av Linux-kjernen.

Det loves støtte for de nyeste sikkerhetsstandardene med kryptografirammeverket OpenSSL 3, samt mer detaljert SSSD-logging (System Security Services Daemon). SSSD er det innebygde rammeverket for single sign-on. 

Litt mer pussig er det at det først er nå at SSH-innlogging til root-kontoen med bruk av passord først nå har blitt deaktivert som standard. Dette har blitt frarådet i årevis

Sigve Brekke og Benedicte Schilbred Fasmer i forbindelse med pressekonferanse om ny konsernsjef i Telenor Group 23.05.2024
Les også

Telenor: Internasjonal erfaring hadde mindre betydning denne gangen

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.