Kurz vor dem Jahreswechsel wurde RHEL9 Beta und CentOS Stream 9 veröffentlicht. Seit dem 31. Dezember 2021 wurde die Entwicklung von CentOS 8 eingestellt. Was kommt mit dem neuen Release und wie beeinflussen sich nun Fedora, RHEL und CentOS Stream?
Bildquelle: Red Hat
Seit der Ankündigung von Red Hat im Jahr 2019 hat sich vieles in Bezug auf CentOS verändert. Neue Distributionen wie Rocky Linux oder Alma Linux sind entstanden und der Fluss der Pakete zwischen den unterschiedlichen Enterprise Linux Systemen hat sich verändert. Was früher Downstream war, ist nun Upstream und so gibt es auch neue Abzweigungen. Beispielsweise entsteht Amazon Linux im Jahr 2022 auf Basis von Fedora. Also wohin fliesst jetzt eigentlich was nochmals?
CentOS Stream ändert die Flussrichtung
Bildquelle: CentOS
Während früher CentOS im oberen Bild den Platz mit Red Hat Enterprise Linux getauscht hätte, entsteht inzwischen RHEL ab Version 9 erstmals aus CentOS Stream. Alma sowie Rocky Linux würden in der Grafik an fünfter Stelle erscheinen.
Diese Umstellung hat viele Kontroversen ausgelöst und wurde breit diskutiert. Dies sollte in der Zwischenzeit der Mehrheit jedoch bekannt sein. Ich möchte hier nicht erneut auf diese Diskussionen eingehen, dafür aber auf einen persönlichen Blogpost von Scott McCarty verweisen. Er vergleicht in diesem Blogpost die Änderung mit einer Zulieferungskette und beschreibt, wie er persönlich die gegenseitige Beeinflussung von RHEL, CentOS Stream und Fedora sieht. Ein spannender Artikel, der etwas frischen Wind in das Thema bringt.
Neun wichtige Neuerungen
Kommen wir aber nun zurück zur RHEL 9 Beta und einigen neuen Features. Ich möchte hier nicht auf jedes Detail eingehen. Stattdessen habe ich entsprechend der Major Release Nummer neun Neuerungen ausgewählt. Alle weiteren Details können in den Release Notes für die RHEL 9 Beta nachgelesen werden.
- Verwendung des kryptographischen Frameworks OpenSSL 3
- SSH root Login mit Passwort standardmässig deaktiviert
- Starke Verbesserung der SELinux Performance in Hinsicht auf die Ladezeit beim Laden der SELinux Policies in den Kernel sowie der Memory Auslastung
- Der Support zum Deaktivieren von SELinux via der
SELINUX=disabledOption in der/etc/selinux/configDatei wurde aus dem Kernel entfernt. - Wireguard VPN als TechPreview
- cgroup-v2 als Standard
- Die Pakete
iptables-nftundipsetsind veraltet. Diese Pakete beinhalten Tools wieiptables,ip6tables,etablesundarptables. Neu wird das nftables Framework zur Konfiguration von Firewallregeln verwendet. - Das Paket
network-skriptswurde entfernt. Netzwerkverbindungen werden via NetworkManager konfiguriert. - Einsatz der OpenSSH Version 8.6p1, welche das Verwenden von FIDO/Universal 2nd Factor(U2F) Hardware Authentifikatoren ermöglicht.
Bei unseren Tests hatten wir inital ein Problem mit dem deaktivierten root Login via ssh. Dies aber vor allem, weil wir unsere Images automatisiert mit Packer sowie zusätzlichen Scripts bauen. Durch standardmässige Anpassungen in den ifcfg-* Network-Scripts wurden wir schnell auf die Änderung bezüglich der Verwendung von NetworkManager aufmerksam. Beides waren aber kleine Probleme, die sich einfach lösen liessen.
Neun neue Release Versions
Entsprechend dem obigen Konzept, hier eine Auswahl aus 9 Softwareversionen, welche in der RHEL 9 Beta verfügbar sind.
- Kernel 5.14
- Python 3.9
- Ruby 3.0
- Node.js 16
- Nginx 1.20
- Apache HTTP Server 2.4
- PostgreSQL 13
- MySQL 8
- MariaDB 10.5
Eine interessante Zukunft mit vielen Möglichkeiten
Wir sind gespannt auf den Release von RHEL 9 und den Einfluss von CentOS Stream. Ob damit die Community nun RHEL direkter beeinflussen kann und wie sich Alternativen wie Rocky oder Alma Linux verbreiten werden, wird sich zeigen. An Möglichkeiten und Optionen mangelt es aber sicherlich nicht.