Himmelblau hat Version 2.0 veröffentlicht: Mit der Open-Source-Software lassen sich Linux-Systeme vollständig in Microsofts Identitätsmanagementdienst Azure Entra ID (ehemals Azure Active Directory) integrieren – eine immer wichtiger werdende Funktion für hybride IT-Umgebungen mit Microsoft 365- und Linux-Servern.
Lesen Sie mehr nach der Anzeige
Das kostenlose Projekt positioniert sich als Alternative zu Microsofts eigenen Angeboten wie Intune für Linux und bietet mehr Flexibilität für reine Linux-Infrastrukturen. Die Software steht unter der GPLv3-Lizenz und wird von David Mulder als Hauptentwickler gepflegt.
Offline-Notfallzugriff für MFA-Benutzer
Das zentrale neue Feature in Version 2.0 ist der sogenannte Breakglass-Modus: Er ermöglicht Administratoren und Benutzern den Zugriff auf ihre Systeme mit Multi-Faktor-Authentifizierung, auch wenn Azure Entra ID nicht erreichbar ist. Dies behebt ein häufiges Problem in Unternehmensumgebungen, in denen Ausfälle oder Wartungsarbeiten an Microsoft-Diensten andernfalls zu vollständigen Systemabschaltungen führen würden. Der Mechanismus funktioniert mit lokal gespeicherten Zugangsdaten und greift nur im Notfall, wenn die Cloud-Verbindung unterbrochen wird.
Darüber hinaus hat Himmelblau die Distributionsunterstützung deutlich erweitert: Neben den bisherigen Plattformen laufen nun auch Fedora 43, Debian 13 und SUSE Linux Enterprise 16 mit dem neuen Release. Damit deckt die Software praktisch alle für Unternehmen relevanten Enterprise-Linux-Systeme ab.
SELinux-Integration und Systemd-Verbesserungen
Für sicherheitskritische Umgebungen bringt Version 2.0 erstmals volle SELinux-Unterstützung. Die Software liefert dedizierte SELinux-Richtlinien für alle Himmelblau-Daemons und erleichtert so die Integration in gehärtete Linux-Systeme erheblich. Bisher mussten Administratoren SELinux oft in den permissiven Modus schalten oder eigene Richtlinien schreiben.
Lesen Sie mehr nach der Anzeige
Die Systemd-Integration wurde grundlegend überarbeitet: Das System generiert nun automatisch Serviceeinheiten und unterstützt diese systemd-creds für HSM-PIN-Verschlüsselung. Dadurch lässt sich Himmelblau nahtlos in den von den meisten Distributionen bevorzugten Linux-Bootvorgang integrieren. Durch die lokale Benutzerzuordnung können bestehende Linux-Konten mit Entra-ID-Identitäten verknüpft werden, ohne dass die gesamte Benutzerverwaltung migriert werden muss.
M365 und Microsoft Edge auf dem Linux-Desktop
Für Desktop-Benutzer generiert Himmelblau 2.0 automatisch Desktop-Einträge für M365-Webanwendungen. Diese integrieren sich sauber in Gnome, KDE und andere Desktop-Umgebungen. Neu ist auch die Integration von Microsoft Edge, sodass Nutzer den Browser mit ihren Entra-ID-Zugangsdaten nutzen können.
Auch im Bereich Supply-Chain-Sicherheit gibt es in Version 2.0 einige Änderungen: Die Builds generieren nun Software Bill of Materials (SBOM), werden mit der OpenSSF Scorecard bewertet und durchlaufen eine Lizenzprüfung. Abhängigkeiten werden in Gruppen aktualisiert, um die Wartbarkeit zu verbessern. Für Entwickler stehen neue Fuzzing-Tools und ARM64-Build-Unterstützung zur Verfügung.
Himmelblau 2.0 ist jetzt über die offiziellen Paketquellen erhältlich. Alle Neuerungen und Änderungen finden Sie in den Release Notes.
(fo)