Open Source im professionellen Einsatz

RHEL 6.9 verbessert Umgang mit TLS 1.2

22.03.2017

Red Hat aktualisiert sein langlebiges Red Hat Enterprise Linux auf Version 6.9, und bietet für die Unternehmensplattform, die erstmals 2010 erschien, einige neue Features an. Der Wechsel auf das sichere TLS 2.1 sticht hervor.

325

In der neuen Version verwirrt es den System Security Service Daemon (SSSD) nicht mehr, wenn nur bestimmte Domains in einem Active-Directory-Forest erreichbar sind. In vorherigen Versionen traten in solchen Fällen noch Timeouts auf oder SSSD stellte seine Arbeit komplett ein. Server, die Identity Management machen, können nun auf den Einsatz der sicheren Version 1.2 von TLS bestehen und ältere Versionen des Protokolls ausschließen.

Überhaupt TLS: An einigen Stellen sorgen die Updates dafür, dass der Einsatz älterer TLS-Versionen nicht mehr möglich ist. So kann der Directory Server nun bestimmte Versionen aktivieren und deaktivieren, dasselbe gilt für die Perl-Module "IO::Socket::SSL" und "Net:SSLeay". Die Bibliotheken Open SSL, NSS, and GNU TLS unterstützen jetzt TLS 1.2.

Die in RHEL 6.9 verwendete Pacemaker-Version erlaubt es neuerdings, Alert Agents aufzusetzen, die Aktionen starten, wenn im Cluster bestimmte Situationen auftreten. Über Umgebungsvariablen erfährt der Agent von solchen Events, kann dann E-Mails verschicken, Logs schreiben oder das Monitoring-System aktualisieren. Zugleich unterstützt RHEL 6.9 Clufter vollständig. Das Tool transformiert und analysiert Konfigurationsformate in Clustern und galt  bislang noch als Technologie-Preview. Zugleich wurden die zugehörigen Pakete auf Version 0.59.8 aktualisiert, die unter anderem eine bessere Anbindung an Pacemaker verspricht.

Das "luci"-Interface erlaubt es, beim Aufbau einer sicheren Kommunikation zwischen zwei Endpunkten die Fingerprints der Zertifikate von Cluster-Nodes zu überprüfen. Erst dann erhalten die Remote Nodes die Zugangsdaten. Zugleich listet Luci nun vom User konfigurierte Aktionen in der "Service-Groups"-Ansicht auf. So erfährt der Admin, welche Standardkonfigurationen der User geändert hat.

Neu an Bord ist das "cpuid"-Tool, zudem unterstützt RHEL 6.9 Realtek RTS5205 Card-Reader-Controller. Der "ahci"-Treiber bringt Support für Marvells 88SE9230-Controller mit, der Treiber "bnxt_en" unterstützt die BCM5731X, BCM5741X und das 57404 Network Partitioning Device. Sämtliche weiteren Änderungen für RHEL 6.9 listet eine Übersicht unterteilt nach den einzelnen Bereichen auf.

Ähnliche Artikel

  • Red Hat Enterprise Linux 6.6 veröffentlicht

    Red Hat hat Version 6.6 von Red Hat Enterprise Linux (RHEL) für seine Unternehmenskunden veröffentlicht. Die Entwickler haben die Performance verbessert und ein paar neue Features spendiert.

  • Alles Virt gut

    Alle drei Jahre ist es soweit: Red Hat unterzieht seine Distribution für Unternehmensanwendungen einer Frischzellenkur. Revolutionen muss dabei niemand befürchten, Admins dürfen sich aber auf aktualisierte Pakete freuen. Richtig Gas gibt RHEL jedoch in den Trendfeldern Virtualisierung und HA-Cluster.

     

  • Neues von Chef

    Die Konfigurationsmanagement-Lösung Chef integriert sich neuerdings in den AWS Marketplace, Amazons Public Cloud. Außerdem sind neue Versionen von Chef Client und Chef Analytics erschienen.

  • Lives: Videoeditor in Version 2.2.0

    Eine etwas bessere Performance und zahlreiche Fehlerkorrekturen bietet der Videoeditor Lives in seiner Version 2.2.0.

  • O-Virt erreicht Version 3.4

    Mit Hilfe der in Java verfassten und wesentlich von Red Hat forcierten Software O-Virt verwalten Admins über ein webbasiertes Interface ihre KVM-basierten virtuellen Maschinen. Mit Version 3.4 stehen Neuerungen und Verbesserungen ins Haus.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.