HashiCorps Hauskonferenz ist immer ein Schmelztiegel von Neuerungen aus der Welt von Terraform, Vault und Co. Das ist auch im zehnten Jahr des Bestehens nicht anders. Mitgründer und CTO Armon Dagdar begann mit hauseigenen Neuerungen – zunächst aus dem Infrastruktur-Bereich. Offiziell erhältlich und für den produktiven Einsatz freigegeben ist nun HCP (HashiCorp Cloud Plattform) Terraform Stacks. Gleiches gilt für die Möglichkeit, die eigene Schlüsselverwaltung zum Schutz sensibler Daten zu verwenden. Im HashiCorp-Sprech heißt das „HCP Terraform hold your own key“. Neu ist, dass man nun mit HCP Terraform Search nach Ressourcen, beispielsweise Rechner in AWS, suchen und importieren kann.

Die dazugehörige Suche nach diesen Objekten erfolgt als deklarative Abfragen. Innerhalb der Ergebnisliste kann der Anwender dann das Importieren in Terraform auslösen. Das ist sehr nützlich, wenn man Objekte in die HashiCorp-Welt bringen möchte, die der Anwender manuell oder mit anderen Werkzeugen angelegt hat. Terraform Search ist als öffentliche Beta verfügbar. Gleiches gilt für HCP Terraform Actions. Damit lassen sich quasi beliebige Aktionen auslösen, beispielsweise das Neustarten einer Anwendung oder das Löschen alter Protokoll-Dateien. Terraform kann dabei auch die Mechanismen von Plattformen wie Ansible oder Kubernetes benutzen.

Das bringt die IBM-Übernahme

Hier gibt es auch die ersten Früchte der Übernahme von HashiCorp durch IBM. Da ist einmal die Integration mit Ansible. Terraform kann nun die installierten Objekte dem Inventar von AAP (Ansible Automation Platform) hinzufügen. Außerdem schickt es ein Ereignis an EDA (Event Driven Ansible), welches dann die entsprechenden Playbooks auslöst. Arman Dagda bezeichnete als die Verbindung von IaC (Infrastructure as Code) und CaC (Configuration as Code). Auch an anderen Stellen gibt es eine neue Zusammenarbeit innerhalb der IBM-Familie. Terraform kann sich von Apptios Cloudability die Kosten inklusive Verbesserungsvorschläge für bestehende Cloud-Objekte holen. Der offizielle Name für diese Funktion lautet: Terraform Run Task Integration into Cloudability und ist noch in der Beta-Phase.

Auch im Bereich Sicherheit hatte Armon Dagdar einige Neuigkeiten mitgebracht. Es gibt nun VSCode-IDE-Plugin (Integrated Development Environment) für HCP Vault Radar. Das ist HashiCorps Lösung, um dem Wildwuchs und der ungewünschten Verbreitung von Passwörtern und Ähnlichem Herr zu werden. Der Anwender installiert das Plugin innerhalb seiner IDE. Gibt er nun Login-Informationen innerhalb seines Codes ein, dann taucht Alarm-Fenster auf. Diese benennt nicht nur das Fehlverhalten, sondern bietet auch Abhilfe. So kann der Benutzer die Login-Daten direkt in HCP Vault importieren und dort verwalten.

Analog kann Vault Radar auch bei der SaaS-Version von Jira helfen, wenn also ein Benutzer Login-Daten in ein Ticket schreiben will. Das IDE-Plugin ist noch im Beta-Stadium, das Jira-Scannen ist schon allgemein erhältlich und produktiv einsetzbar.

Erste Schritte zur Integration

Und auch im Bereich Sicherheit gibt es Neuigkeiten aus der IBM-Ecke. Red Hat hat den Vault Secret Store CSI (Container Storage Interface) für Openshift zertifiziert. Ein quasi formaler Schritt und eigentlich überfällig. HashiCorp und Red Hat gehören ja zur selben Familie – IBM. Nun können Openshift-Pods also zertifiziert auf Daten in Vault zugreifen. Laut Armon Dagdar ist es noch ein weiter Weg für die vollständige Integration, aber die ersten Schritte sind getan.

Ein weiteres neues Sicherheitsfeature: Für den interaktiven Zugriff hat HashiCorp das Produkt Boundary. Dieses kann nun das Benutzer-Passwort für RDP-Verbindungen (Remote Desktop Protokoll) automatisch einsetzen. Der Anwender braucht das Passwort praktisch gar nicht zu kennen. Beim Aufruf der RDP-Verbindung injiziert Boundary es, ohne dass der Benutzer auch nur etwas klicken muss.

(axk)

In dieser Woche war Hobbit-Day: Seit 1978 feiern die Fans am 22. September des Jahres die kleinen, etwas sturköpfigen, aber liebenswerten Figuren der Herr-Der-Ringe-Saga. Der Tag orientiert sich an den Doppel-Geburtstag: Bilbo Beutlin und sein Neffe Frodo Beutlin haben an diesem Tag Geburtstag.

Welche Bedeutung die kleinen Wesen in J. R. R. Tolkiens Geschichten haben, wird vor allem in den Verfimungen deutlich: Nicht nur, dass es die Hobbits Frodo Beutlin und Samweis Gamdschie viel Mühe und unter tatkräftiger Unterstützung von Gefährten wie Gandalf oder Aragon schaffen, den Ring der Macht zu entsorgen – auch die Vorgeschichte, die im Original eigentlich in der ersten Ausgabe ein 310-seitiges Kinderbuch war, wuchs auf drei Kinofilme heran.

Doch welcher Schauspieler hatte eine Doppelrolle im ersten Hobbit-Film, ohne dass man es auf den ersten Blick merkte? Das wollen wir von Ihnen wissen in unserem kleinen Quiz zum Start ins Wochenende.

In der heise show gab Quizmaster Markus Will wieder Moderator Malte Kirchner sowie Dr. Volker Zota drei nerdige Smiley-Fragen vorab. Die beiden schlugen sich nicht nur zum Teil souverän durch die Fragen, sondern der Quizmaster zeigte mit Schweißperlen aufgrund von Gegenfragen auch, dass er die Filme mal wieder schauen müsste.

Schnellrater haben wieder die Chance, die volle Punktzahl abzuräumen. Mit 10 Fragen können Sie satte 200 Punkte erreichen. Die Punktzahl kann gern im Forum mit anderen Mitspielern verglichen werden. Halten Sie sich dabei aber bitte mit Spoilern zurück, um anderen Teilnehmern nicht die Freude am Quiz zu verhageln. Lob und Kritik sind wie immer gern genommen.

Bleiben Sie zudem auf dem Laufenden und erfahren Sie das Neueste aus der IT-Welt: Folgen Sie uns auf den Kurznachrichten-Netzwerken Bluesky und Mastodon und auf den Meta-Ebenen Facebook oder Instagram. Falls Sie eigene Ideen oder Fragen für ein neues Quiz haben, dann schreiben Sie einfach dem Quizmaster.

(mawi)

fast jeder Technikinteressierte hat einen Raspi im Einsatz oder zumindest in der Schublade liegen. Über die Jahre wurden die Mini-Computer immer leistungsfähiger und mächtiger – und damit für immer mehr Bastel- und Smart-Home-Projekte interessant. Das brandneue Modell Raspberry Pi 500+ ist ein Tastatur-PC: Innerhalb der mechanischen, beleuchteten Tastatur stecken ein Raspberry Pi 5 samt 16 GByte RAM und eine 256 GByte fassende SSD. Vorinstalliert ist Raspberry Pi OS. Was der lüfterlose und äußerst praktische Raspberry Pi 500+ taugt, klärt unser Test.

Leistungsfähig, kompakt und vielfältig einsetzbar – das trifft auch auf Smartphones zu. Apple hat die neue Generation 17 seiner iPhone-Reihe vorgestellt. Neben dem 17 und 17 Pro gab es auch eine besonders schmale Air-Version, bei der Nutzer allerdings auch ein paar Kompromisse eingehen müssen. Welche das sind und ob Sie vielleicht doch eher zu den „normalen“ iPhones greifen sollten, schlüsselt ein ausführlicher Vergleichstest auf.

Apple hat neben den iPhones auch neue Apple-Watch-Modelle sowie die In-Ear-Kopfhörer AirPods Pro 3 auf den Markt gebracht. Letztere sollen nicht nur eine bessere Geräuschunterdrückung bieten, sondern kommen obendrein mit einem Herzfrequenzmesser. Der soll es gerade Hobbysportlern ermöglichen, ihren Puls ohne Smartwatch oder Brustgurt aufzuzeichnen. Außerdem will Apple noch Echtzeit-Sprachübersetzungen anbieten. Sowohl von den AirProds Pro 3 als auch von den Apple-Watches finden Sie brandneue Tests auf heise+.

Das war die Leseprobe unseres heise-Plus-Artikels „heise+ Update vom 26. September 2025: Lesetipps zum Wochenende“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.