RHEL8 – Was gibt es Neues ?

Thomas Müller

Am Red Hat Summit in Boston wurde bekanntgegeben, dass RHEL 8 nun offiziell verfügbar ist. Hier stelle ich einige der Neuerungen vor.

Skripting

Folgende Versionen von populären Skripting Sprachen werden mitgeliefert:

  • Ruby 2.5
  • Python 3.6 (+ Python 2 legacy)
  • PHP 7.2
  • Perl 5.26

Für Python Skript empfiehlt Red Hat immer python2 oder python3 in der Skript shebang Zeile zu verwenden.

Bei PHP mit Apache ist jetzt auch nicht mehr mod_php der Standard Weg. Endlich ist PHP FPM (FastCGI)  die Regel.

Webserver

Es werden zwei Webserver Produkte geliefert:

  • Apache HTTPD 2.4.35 mit HTTP/2, ACME (mod_md) und PKCS#11 Unterstützung
  • Nginx 1.14 auch mit PKCS#11 Unterstützung

Im Apache ist jetzt auch MPM Standard und nicht mehr Prefork. Wohl auch deswegen wurde mod_php auf das Abstellgleis gefahren.

Datenbanken

Folgendes sind die von Red Hat gelieferten und über den RHEL Lifecycle gewarteten open-source Datenbanksystem:

  • MySQL 8.0
  • MariaDB 10.3 (mit Galera)
  • PostgreSQL 10 und 9.6
  • Redis 4.0

Desktop

Bye bye X.org! Zumindest ein wenig. Neu wird Wayland X.org als Standard ablösen. Red Hat empfiehlt jedoch Wayland nicht für virtuelle Systeme. Auch ist die Frage mit Remote-Desktop Zugriff nicht nicht vollständig geklärt.

Im Workstation Bereich gibt es auch einen Blocker: es gibt keine Unterstützung vom NVIDIA Treiber für Wayland.

Gnome ist weiterhin das Desktop Environment. Es wird Version 3.28 geliefert.

Dateisysteme

XFS wurde erweitert: es kann jetzt Copy-on-write. z.B. kann mit cp –reflink … leichtgewichtige Kopien von Dateien erstellt werden. Für Backup-Tools ergeben sich da Möglichkeiten.

BTRFS wird nicht mehr angeboten – mit RHEL7 war das Filesystem als Technical Preview eingeführt. In den letzten RHEL7 Punkt-Releases wurde es dann aber bereits wieder abgekündigt.

Mit Stratis wird ein neuer Local-Storage Manager eingeführt. Dieser wurde von Red Hat neu und in Eigenregie von Grund auf entwickelt. Ich bin gespannt wie sich das Produkt entwickelt.

Firewall

Endlich löst nftables iptables ab – es gab bei grösseren Konfigurationen Performance- und Skalierungsprobleme.

Es existiert ein iptables-wrapper – Skripte funktionieren vorerst also evt. ohne Anpassungen.

Auch ein iptables zu nftables Konvertierungs-Tool soll es geben.

…. und der lokale Firewall-Manager firewalld verwendet im Hintergrund auch nftables.

Änderungen bei Paketen

..nur ein kleiner Auszug:

AltNeu
authconfigauthselect
createrepocreaterepo_c
ntpchrony
Pam_krb5, pam_pkcs11sssd
screentmux
yum-*dnf-*

YUM

Wer Fedora auf seiner Workstation hat, ist evt. jetzt ein wenig verwirrt. Längere Zeit hat es ausgesehen, als man mit RHEL8 dnf verwenden müsste. Aber Red Hat hat es sich nochmals anders überlegt: Der Befehl heisst weiterhin yum.

Aber:

RPM

  • RPM kann jetzt Weak und rich/boolean Dependencies (Enhances/Proposes Tags und “x if y” Expressions
  • Und wer schon immer Daten mit RPM verteilen wollte (wieso?!) kann jetzt auch RPM’s erstellen, die grösser als 4GB sind.

SSSD überall

SSSD löst ein paar althergebrachte PAM Module und andere Tools ab:

  • pam_krb5 -> sssd (pam_sss)
  • pam_pkcs11 -> sssd (pam_sss)
  • nscd -> sssd (nss_sss)

Kerberos Credential Cache

Bis und mit RHEL 6 war FILE der Standard. Also den Kerberos Credential Cache in /tmp zu speichern. Mit RHEL7 war es dann KEYRING, welches die Daten im Kernel Memory speicherte. Es gab da einige Problem – vor allem mit grösseren Caches.

Mit RHEL8 ist jetzt KCM der Standard Kerberos Credential Cache. Dazu stellt SSSD-KCM den Service bereit. KCM soll auch gewisse Möglichkeiten mit Containern eröffnen.

Docker: No matching packages to list

Es gibt kein Docker Paket von Red Hat:

Das sind die – in meinen Augen – besseren Alternativen:

  • Podman (mit docker Command-Wrapper: podman-docker)
  • Skopeo – Image Import/Export und konvertieren zwischen Formaten
  • Buildah – Container images erstellen als nicht Root User

Yum Modularity

Die Red Hat Software-Collections haben geholfen um neuere Versionen ausserhalb des RHEL Lifecycles auf RHEL zu bringen. Es war jedoch eher kompliziert diese zu verwenden, da diese nach /opt/rh/ installiert wurden und Konfigurationen ebenfalls nicht am Standard Ort zu finden waren, spezielle Environment-Files gesourced werden mussten, und noch mehr. Das Modularity Feature löst nun die Software-Collections ab.

Vorteil: ein neuerere Apache ersetzt den Standard Apache.

Nachteil: keine parallel Installation von Versionen

Beispiel: nodejs

Es gibt für Nodejs 2 Streams und 4 Profiles:

Die Installation vom nodejs 8 Stream mit dem Minimal Profil:

… und auch noch:

  • Syspurpose – mit Kickstart und subscription-manager
  • LUKSv2 – Thema Full-Disk-Encryption
  • Cockpit (Webmin 2.0? 😉 )
  • Nfsnobody ist jetzt einfach nobody
  • Inplace-Upgrade Tool RHEL 7 auf 8 soll es geben

 

Die kompletten Release Notes gibt es hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.