Jetzt wird's konkret: So packt SUSE sein immutable Linux an

Bei seiner Hausmesse SUSECon hat der Open-Source-Dienstleister SUSE einige interessante Produktankündigungen präsentiert. Den Anfang macht die hauseigenen Linux-Distribution für Enterprise-Kunden SLE (SUSE Linux Enterprise): Version 15 unterstützt mit Service Pack 5 Confidential Computing, bei dem es um die sichere Verarbeitung der Daten in öffentlichen Clouds oder am Rand, dem Edge, geht.

SUSE erreicht das durch komplett verschlüsselte virtuelle Rechner, was den Zugriff auf die Daten im flüchtigen Arbeitsspeicher quasi unmöglich macht. Dafür greift SLE auf entsprechende Hardware-Unterstützung durch die CPU zurück. Laut SUSE ist Confidential Computing in SLE "nur einen Knopfdruck" entfernt – also fertig zur direkten Benutzung ohne vorherige Konfiguration. Demnächst soll auch Remote Attestation in SLE möglich sein. Die Funktion aus dem Trusted Computing dient quasi als Bescheinigung aus der Ferne, dass der Rechner in der Cloud auch tatsächlich der ist, der er vorgibt zu sein.

ALP – SUSEs Immutable Plattform

Erstmals richtig Form nimmt die SUSE Adaptable Linux Platform (ALP) an, die der Anbieter im letzten Jahr angekündigt hatte. ALP soll die Verwaltung von Betriebssystem und Container-Plattform vereinfachen und simple Probleme eigenständig erkennen und beheben. Auch eine Art Selbstverwaltung ist mit an Bord. Die Basis von ALP ist unveränderliches Linux, eine Immutable Platform. Das ist nicht komplett neu im Linux-Umfeld. Auch SUSE hat mit SLE Micro bereits ein ähnliches Produkt im Programm. Hier ist der Anwendungsfall aber stark auf Edge Computing fokussiert.

Nun kommt das Immutable-Konzept auch in andere SUSE-Produkte. Ein entsprechender Wechsel bei openSUSE deutet sich schon seit Frühjahr an: Aktualisierungen erfolgen nun nicht mehr durch die Installation von RPM-Pakten. Stattdessen landen die neuen Dateien durch transaktionelle Updates direkt auf dem System. Das technische Fundament dafür ist das Dateisysteme BTRFS und seine Snapshot-Funktion. Damit kann ALP selbst bei einem Systemabsturz jederzeit auf einen stabilen und konsistenten Zustand zurückkehren. Außerdem erlaubt ALP eine klarere Trennung von Anwendung und Betriebssystem, auf Wunsch sogar ohne den Einsatz von Containern.

SLE-ALP Beta im Herbst erwartet

Eine erste Beta-Version einer SLE-Variante mit ALP als Unterbau wird im Herbst erwartet, ein fertiges Produkt erst 2024. RPM bleibt aber ein fester Bestandteil des SUSE-Universums: Einerseits als Basis für Grundinstallationen, aber auch der Einsatz auf ALP sei laut Vojtech Pavlik, General Manager für Business Critical Linux bei SUSE, derzeit nicht auszuschließen. Eventuell könne es sogar zwei Varianten von ALP geben: Eine konservativere mit RPM-Support und dem Aktiveren von Updates über einen Reboot – insbesondere für den phasenweisen Übergang in bestehenden Installationen – und eine für den Cloud-Native-Bereich für den Einsatz in neuen Umgebungen.

Natürlich darf auch bei der SUSECon das Thema KI nicht fehlen. Den Anfang macht Rancher, wo die Entwickler an einer Erweiterung der Benutzeroberfläche arbeiten samt eines Chatbots für das Erledigen von Standardaufgaben in natürlicher Sprache. Diese Funktion soll schon in den nächsten Wochen über den Slack-Kanal für Rancher Prime Kunden verfügbar sein. Die eigentliche Erweiterung für die Benutzeroberfläche folgt später. In der nächsten Ausbaustufe soll sich KI dann um das automatische Erkennen und Lösen von Problemen kümmern, etwa die Anomalie-Detektion oder Fehlermeldung in den Protokoll-Dateien gepaart mit Rezepten zur Behebung. Laut SUSE soll dann sogar eine proaktive Problemerkennung möglich sein, damit Anwender Fehler verhindern, ehe sie tatsächlich eintreten.

(jvo)