|
Oracle hat
Solaris 11.4, das seit Februar als Beta vorlag, freigegeben. Der
Konzern hat damit sein im Frühjahr abgegebenes Versprechen,
wonach jeden Sommer eine neue Version erscheinen soll, gehalten.
Das neue Release bietet eine erweiterte VM- und Cloud-Unterstützung,
eine gesteigerte Leistung, eine verbesserte Sicherheitsfunktionen
sowie eine neue Nutzeroberfläche. Aktualisierungen beim Desktop,
der jetzt auf Gnome 3.24 aufsetzt, kommen hinzu.
Solaris 11.4 sondern umfasst eine Reihe an Neuheiten, die das ursprüngliche
Sun-System gar nicht enthielt und ist damit inhaltlich nicht nur
eine einfache Aktualisierung. Unter anderem gehört hierzu im
Systembereich ein verbessertes Service Management Framework, das
einen automatischen Neustart erlaubt und kritische Anwendungen sowie
Services überwacht.
Beim Zonen-Management können jetzt mit einem Befehl alle Zonen
eines Systems entfernt – und auch mit einem einzigen Befehl
wieder zurückgeholt werden. Abhängigkeiten über mehrere
Zonen hinweg, sodass bei einem Neustart die Anwendungen in der korrekten
Reihenfolge starten, lassen sich ebenfalls vergeben.
Die Multi-Node-Compliance gehört unter anderem zu den verbesserten
Security-Funktionen, was bedeutet, dass mit einem einzigen Befehl
eine Compliance-Prüfung an alle Systeme geschickt werden kann.
Diese Prüfungen lassen sich außerdem periodisch vornehmen,
damit in jeweils fest vorgegebenen Zeitspannen Reports generiert
werden.
Solaris 11.4 bietet, um ein System permanent compliant zu halten,
die Funktion Immutable Zone, welche sich zudem auf die Global Zone
beziehen kann. Diese unveränderbare Zone kann selbst der Administrator,
obwohl er mit IPS neue Updates und Patches einspielen kann, nicht
einfach ändern. "Vertrauenswürdige Pfade", über
die mit Puppet oder Chef Systemänderungen vorgenommen werden
können, lassen sich für weitergehende Änderungen
anlegen.
Oracle stellt das Anlegen von Immutable-Zonen in seinem Blog
als besonders bedeutsam dar: "Die Immutable Zonen erlauben
es, Anwendungen zu isolieren und schützen diese vor Cyber-Angriffen
und Admin-Fehlern." Häufig ist die Isolation von Zonen
jedoch zu hoch gegriffen, weshalb das System auch das nicht so umfassende
Sandboxing anbietet.
Der Silicon-Secured-Memory-Sicherheitsmechanismus, der unberechtigte
Speicherzugriffe erkennen soll, und die Unterstützung des Key
Management Interoperability Protocols (KMIP) sind weitere Security-Verbesserungen.
Außerdem gehören Python
3.5, X.org 1.19, Puppet 5.5 und Perl 5.26 zum Lieferumfang des neuen
Release. Open Fabric Enterprise Distribution in Version 3.18 und
MySQL gibt
es in der Version 5.7.
Solaris 11.4 wurde laut Oracle ausgiebigen Tests unterzogen: "Über
50 Kunden mit über 3000 zertifizierten Anwendungen haben Solaris
11.4 bereits im Produktionsumfeld im Einsatz." Das Unternehmen
verweist in diesem Zusammenhang auf den erweiterten Satz an Migrationswerkzeugen,
mit denen Solaris-10-Anwendungen auf Solaris 11 migriert werden
können.
(mt, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
