Rad Hat hat gestern Version 6.1 von Enterprise Linux herausgebracht, das nach eigener Aussage das erste Service Pack für Enterprise Linux 6.0 darstellt. Es enthält alle Patches und Security Updates für die Version 6.0. Die Binärkompatibilität von Anwendungen bleibe dabei erhalten.
Red Hat hat jedoch auch zahlreiche neue Features eingebaut, die vor allem bessere Unterstützung für missionskritische Anwendungsszenarien bieten. Für Nehalem-EX-Systeme unterstützt die neue Version jetzt Hot-Adding von CPUs und Hauptspeicher im laufenden Betrieb. Ein echtes Hotswap, das auch die Entfernung von Hardwarekomponenten erlaubt, ist jedoch nicht vorhanden.
Verbessert wurde auch die Unterstützung von cgroups, das eine fein abgestufte Isolierung von Prozessen sowie Zuteilung von Hardwareressourcen bis hin zur Containervirtualisierung ermöglicht. Für jede Control Group lässt sich der Block-Device-I/O nun pro Device nach Byte pro Sekunde und I/O-Operationen pro Sekunde einstellen. Ferner gibt es ein Snapshot-Feature, das sämtliche Einstellungen für jede Control Group speichert. Eine Autogroup-Funktion optimiert Control Groups auf geringe Latenzzeiten.
Der System Security Services Daemon (SSSD), der eine Anmeldung auch dann erlaubt, wenn der Authentifizierungsserver – etwa ein Kerberos- oder OpenLDAP-Server – offline ist, wurde auf Version 1.5 aktualisiert. Er unterstützt jetzt unter anderem das Kerberos-FAST-Protokoll sowie automatische Ticket-Erneuerung und verfügt über bessere Erkennung abgelaufener Passwörter.
Die SAMBA-Client-Implementierung erlaubt nun zusammen mit Kerberos-Authentifizierung Per-User-Mounts. Das erspart in vielen Fällen die Notwendigkeit, auf SMB- und CIFS-Shares über eine langsame Usermode-Implementierung wie GVFS zuzugreifen.
OpenSCAP, das entdeckte Sicherheitslücken auflisten, verwalten und patchen kann, ist jetzt ein voll unterstütztes Paket in Red hat Enterprise Linux. Bisher gab es nur eine inoffizielle Implementierung.
Das Spice-Protokoll, das vor allem zur entfernten Anzeige von Desktops virtueller Maschinen dient, unterstützt ab sofort auch Smartcard-Authentifizierung von einem entfernten Rechner. Ebenfalls neu ist die Einführung des Performance Application Programming Interface (PAPI). Damit lassen sich Hardware- und Low-Level-Performance-Daten sammeln und über Systemgrenzen hinweg auswerten.
Zahlreiche Verbesserungen gibt es auch bei der Virtualisierung. Vor allem ist es nunmehr möglich, eine größere Zahl von PCI-Devices für den direkten Hardwarezugriff in einer Gast-VM zuzulassen.
Red Hat Enterprise Linux 6.1 unterstützt eine Reihe zusätzlicher Hardware-Komponenten. Man findet vor allem Treiber für neuere 10G-Ethernetadapter, Fibre-Channel-Controller und iSCSI-Hardware. Die interne Grafik von Sandy-Bridge-CPUs wird nun mit 2D- und 3D-Beschleunigung unterstützt.
Eine vollständige Liste aller Neuerungen und Verbesserungen bieten die Release Notes. Für ein Einjahresabonnenment auf einem 2P-System mit maximal einer virtuellen Maschine verlangt Red Hat ohne Support 349 Dollar (245 Euro). Ein Abonnement für ein 4P-System ohne Beschränkung der virtuellen Maschinen mit Standard-Support kostet 3998 Dollar (2800 Euro).
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…