RED HAT ENTERPRISE LINUX

Avduket RHEL 9 – den første basert på CentOS Stream

Sikkerhet og bedre støtte for nyere driftsområder er blant hovednyhetene.

RHEL 9 er den første helt nye versjonen av operativsystemet på siden 2019.
RHEL 9 er den første helt nye versjonen av operativsystemet på siden 2019. Foto: WallpaperFlare
Harald BrombachHarald BrombachNyhetsleder
11. mai 2022 - 11:57

I forbindelse med konferansen Red Hat Summit introduserte Red Hat tirsdag den første utgaven av Red Hat Enterprise Linux (RHEL) som er basert på CentOS Stream, RHEL 9. Sistnevnte er en løpende oppdatert Linux-distribusjon som Red Hat etablerte i 2019.

Til tross for introduksjonen, er det fortsatt noen uker igjen til RHEL 9 blir allment tilgjengelig. 

Blant målene for den nye versjonen er å møte behov innenfor nyere bruksområder, inkludert flersky og kant. Som støtte for dette loves det blant annet forenklet automatisering og administrasjon, samt bedret sikkerhet. En del av dette ble beskrevet i forbindelse med betautgaven som kom i november i fjor.

Sikkerhet og administrasjon

Blant de konkrete nyhetene er støtte for automatisk tilbakerulling av konteinere i den innebygde teknologien for konteineradministrasjon, Podman, dersom det oppdages at en nylig oppdatert konteiner nekter å starte.

RHEL 9 skal også ha ny teknologi som skal beskytte mot sårbarheter på maskinvarenivå, slik som mye omtalte Spectre og Meltdown. Inkludert er også teknologi som skal hjelpe prosesser i «user space» med å opprette minneområder som er utilgjengelige for potensielt ondsinnet kode. 

PST, FBI og en rekke andre internasjonale aktører tok denne måneden ned et ruternettverk som ble benyttet av en kjent russisk hackergruppe.
Les også

PST varslet norske ruter-eiere om sikkerhetshull

En annen nyhet er Integrity Measurement Architecture (IMA), som gjør det mulig for brukerne å verifisere integriteten til operativsystemet ved hjelp av digitale hasher og signaturer. Dette skal bidra til å avdekke uønskede endringer i infrastrukturen og å begrense mulighetene for kompromittering.

Flere muligheter i webkonsollen

Andre nyheter som Red Hat trekker fram, er utvidede administrasjonsmuligheter i webkonsollen, inkludert smartkortautentisering og live-patching av Linux-kjernen.

Det loves støtte for de nyeste sikkerhetsstandardene med kryptografirammeverket OpenSSL 3, samt mer detaljert SSSD-logging (System Security Services Daemon). SSSD er det innebygde rammeverket for single sign-on. 

Litt mer pussig er det at det først er nå at SSH-innlogging til root-kontoen med bruk av passord først nå har blitt deaktivert som standard. Dette har blitt frarådet i årevis

IT-sikkerhet er ikke lenger bare et spørsmål om IT, men et spørsmål om forretninger, mener Dennie Karlsson i Dustin.
Les også

Bedriftene må se på IT-sikkerhet som en investering i stedet for en kostnad

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra