zurück zum Artikel

Das zweite Service Pack für Suse Linux Enterprise 11

| Thorsten Leemhuis

Mit dem zweiten großen Update tauscht Suse nicht nur den Kernel komplett gegen einen deutlich neueren aus, sondern bringt mit offizieller Unterstützung für Btrfs und Container-Virtualisierung Funktionen, die bei anderen Distributionen nicht zu finden sind.

Knapp drei Jahre nach der Vorstellung von Suse Linux Enterprise 11 [1] hat Suse das zweite Service Pack der Unternehmens-Distribution freigegeben [2]. Ähnlich wie das Service Pack 1 [3] im Mai 2010 bringt auch das SP2 eine ganze Reihe von Neuerungen; darunter der Wechsel vom Linux-Kernel 2.6.32 auf 3.0 sowie Unterstützung für Btrfs und Container-Virtualisierung.

Ab dem Service Pack 2 unterstützt Suse im Rahmen des regulären Supports die Verwendung von Btrfs. Suse hatte das Dateisystem, das im Linux-Kernel noch als experimentell gekennzeichnet ist, bereits mit dem ersten Service Pack eingeführt, dort aber noch als "Technology Preview" eingestuft. Die Release Notes [4] erwähnen Btrfs lediglich im Zusammenhang mit dem Root-Dateisystem; auf Nachfrage erklärte Suse jedoch, das Dateisystem werde generell unterstützt. Das hauptsächliche Einsatzszenario für Btrfs seien aber nicht Datenpartitionen, sondern eben das Root-Dateisystem. Für Laufwerke, die große Datenmengen speichern sollen, empfiehlt Suse weiterhin XFS.

Bei der Verwendung von Btrfs für die Root-Partition richtet Yast alles Nötige für die Snapper-Infrastruktur [5] ein, die mit Hilfe der in Btrfs enthaltenen Funktionen eine konfigurierbare Anzahl von Snapshots des kompletten Dateisystems erzeugt. So bleiben veränderte oder gelöschte Dateien eine Weile über die Snapshots abrufbar. Ein Snapper-Modul für Yast kann die Unterschiede zur aktuellen Datei-Version anzeigen und Änderungen zurücknehmen oder erneut vornehmen; auch Updates lassen sich rückgängig machen [6]. Da sich Btrfs allerdings nicht für die Boot-Partition nutzen lässt, sind Kernel-Updates oder Änderungen an der Boot-Konfiguration nicht mit Snapper handhabbar. Ein Video [7] von der Brainshare 2011 zeigt den Praxiseinsatz ab Timecode 2:49.

Die Btrfs-Funktionen zum Verbinden mehrerer Datenträger zu einem RAID unterstützt Suse allerdings nicht; die Release Notes raten zum Einsatz von Btrfs auf RAIDs, die mit MD (Multiple Devices) oder DM (Device Mapper) erzeugt wurden. Suse will das Werkzeug fsck.btrfs in den nächsten Tagen über die Update-Depots der Distribution nachreichen; laut Release-Notes hatte das "lange erwartete" Programm zum Prüfen und Reparieren von Btrfs-Dateisystemen schon zum Erscheinen des SP2 dort erhältlich sein sollen.

Als Standarddateisystem dient weiterhin Ext3; wie zuvor unterstützt Suse auch Reiserfs 3.6, XFS und im Rahmen der High Availability Extension [8] das Cluster-Dateisystem OCFS2. Das dem Kernel beiliegende Ext4-Modul kann Ext4-Dateisysteme lediglich lesen; es liegt vornehmlich bei, um ein Umwandeln von Ext-Dateisystemen nach Btrfs zu ermöglichen. Anwender, die auf Ext4-Dateisystem schreiben wollen, können ein passendes Kernel-Modul mit Hilfe des vom Suse-Support nicht abgedeckten Kernel-Modul-Pakets (KMP) ext4-writeable nachrüsten.

Mehr Infos

Der Entwicklungsstand von Btrfs

Der Hilfetext zu Btrfs stuft das Dateisystem [9] auch bei der kürzlich freigegebenen Kernel-Version 3.3-rc5 noch als "hochgradig experimentell" ein. Dort wird allerdings auch davor gewarnt, die Dateisystemstrukturen auf der Platte seien noch nicht finalisiert – mittlerweile wollen die Btrfs-Entwickler aber keine inkompatiblen Änderungen mehr vornehmen.

Bei Fedora, OpenSuse und Ubuntu lässt sich Btrfs schon seit einiger Zeit während der Installation verwenden. Pläne, Btrfs als Standard-Dateisystem einzusetzen wurden jedoch immer wieder verschoben; unter anderem, weil noch kein ausgereiftes Werkzeug zum Prüfen und Reparieren von Btrfs-Dateisystemen verfügbar ist. Eine inoffizielle Version von fsck.btrfs kursiert seit kurzem, ein offizielles Release gab es aber bislang nicht.

Suse Linux Enterprise ist mit dem die erste Unternehmens-Distribution, deren Support-Vertrag den Einsatz von Btrfs abdeckt. Oracle, Arbeitgeber des Btrfs-Chefentwicklers Chris Mason, will das Dateisystem demnächst bei Oracle Linux offiziell unterstützen [10]. Red Hat liefert Btrfs schon seit einiger Zeit als Technology Preview mit, leistet jedoch keinen Support.

Auf die Frage nach der Alltagstauglichkeit von Btrfs antwortete Matthias Eckermann, der bei Suse als Senior Product Manager für Suse Linux Enterprise zuständig ist:

"Suse Linux Enterprise unterstützt bereits seit SLES8 das leistungsfähige XFS-Dateisystem. Auf dieser sicheren und skalierbaren Basis aufbauend, haben wir uns bereits vor drei Jahren entschieden, den Anforderungen von Kunden und Partnern zu folgen und bei der Weiterentwicklung im Bereich Dateisysteme auf Btrfs zu setzen.

Nun ist ein solches Unterfangen nicht alleine zu machen, sondern erfordert Kommunikation mit anderen Beteiligten. Daher verwundert es nicht, dass nach Suse Linux Enterprise 11 SP2 jetzt auch Oracle angekündigt hat, Btrfs in der nächsten Linux Version unterstützen zu wollen.

Mindestens ebenso wichtig ist allerdings, dass wir selbst Btrfs auf allen fünf von SUSE Linux Enterprise unterstützten Architekturen testen und verbessern können – in enger Abstimmung mit den jeweiligen Partnern. Ein in der Community durchaus bekannteres Ergebnis dieser Anstrengungen hat LWN.net dokumentiert [11]. Selbstverständlich haben wir sämtliche Entwicklungen laufend mit Kunden abgestimmt. Dabei wurde klar, dass es wichtig und richtig ist, Btrfs jetzt einzuführen und die Funktionen und Fähigkeiten kontinuierlich auszubauen.

Alles zusammengenommen erwarte ich, dass in naher Zukunft das 'experimental' bei btrfs auch im Upstream Linux Kernel aufgehoben wird."

Siehe dazu auch: Das Dateisystem Btrfs [12] auf heise open.

Container

Mit dem zweiten Service Pack führt Suse bei der Server-Variante der Distribution Unterstützung für Linux Container [13] (LXC) ein. Anders als beim Virtualisieren mit KVM oder Xen wird bei der Container-Virtualisierung kein komplettes System emuliert; vielmehr ist ein Container ein isolierter Bereich von Dateisystem und Prozessraum, bei dem aber alle Prozesse unter dem Kernel des Wirts laufen. Über das Netzwerk oder geteilte Speicherbereiche können Anwendungen eines Containers mit andernorts laufenden Prozessen kommunizieren, sofern der Administrator das denn erlaubt.

Der Verwaltungsaufwand beim Virtualisieren mit Containern ist erheblich geringer als bei KVM oder Xen, die durch die Emulation eines kompletten Systems jedoch besser abschirmen. Suse betont [14] in den Release Notes, man solle die Technik nicht als primäre oder einzige Sicherheitsmaßnahme in Bereichen einsetzen, in denen es auf hohe Sicherheit ankommt. Einige Hinweise zum Praxis-Einsatz von LXC liefert Suse im Dokument "SLES 11 Virtualization with LXC Quickstart [15]". Solaris hat Container-Virtualisierung schon vor knapp zehn Jahren [16] geboten; auch Web-Hoster nutzen die Technik stark – sie setzen bei Linux-Wirten aber selten auf das noch junge LXC, sondern meist häufiger auf Openvz [17] oder das kommerzielle Virtuozzo Containers, das auf Openvz aufbaut.

Xen, KVM, Kernel, Treiber

Die für 32-Bit-x86-Prozessoren ausgelegten Suse-Linux-Enterprise-Varianten für Server und Desktops können noch als Xen-Gast arbeiten, aber selbst nicht mehr mit Xen virtualisieren, da Suse den Xen-Hypervisor bei der 32-Bit-Variante der Distribution nicht mehr mitliefert. Den 64-Bit-Ausgaben liegt zur Virtualisierung sowohl KVM als auch Xen bei; bei der Desktop-Version wird der Einsatz von KVM allerdings nicht vom Support-Vertrag abgedeckt.

Beim Virtualisieren mit KVM unterstützt Suse nun bis zu 64 Prozessorkerne im Gast; allerdings lässt sich die Zahl der einem Gast zugeordneten Prozessorkerne im laufenden Betrieb nicht anpassen. Mit Hilfe des erstmals beiliegenden VirtFS [18] (Plan 9 folder sharing over Virtio) sollen mit QEMU/KVM betriebene Gastsysteme schneller auf Teile des Host-Dateisystems zugreifen können, wenn das gewünscht ist. Der Suse-Support deckt ab den zweiten Service Pack den Einsatz von Windows als Gastsystem unter KVM ab; der Distributor rät bei solch einer Konfiguration zur Installation der WHQL-zertifizierten Virtio-Treiber für Windows, die Bestandteil des VMDP [19] (Virtual Machine Driver Pack) für die Distribution sind.

Kern

Nach dem Sprung von Kernel 2.6.27 auf 2.6.32 beim ersten Service Pack wechselt Suse mit dem SP2 auf den im Sommer 2011 freigegebenen [20] Kernel 3.0. In den Release Notes weist Suse darauf hin [21], es würde manche Programme verwirren, wenn die Versionsnummer eine Stelle weniger enthalte oder mit einer "3" beginnt. Solche Probleme könnte man umschiffen, indem man die Anwendungen mit Hilfe des Kommandozeilenprogramms uname26 aufruft; alternativ kann man Anwendungen mit Hilfe eines Pluggable Authentication Modules (PAM) im Kontext eines Kernels 2.6 starten.

Der neue Kernel soll einige Verbesserungen für Funktionen bieten, die gemeinhin unter dem Schlagwort RAS (Reliability, Availability and Serviceability, Zuverlässigkeit, Verfügbarkeit und Wartbarkeit) laufen. Der Suse-Kernel bietet zudem den in Linux 3.2 [22] eingezogenen CFS Bandwidth Controller, der die Prozessorzeit für einzelne Prozesse begrenzen kann; diese Funktion ist auch als "CPU Hard Limits" bekannt und für Umgebungen wichtig, wo der Kunde nicht mehr als die von ihm erworbene Prozessor-Zeit nutzen soll. Der Kernel verwendet zudem standardmäßig Transparent Huge Pages [23] (THP), was Prozessor-Ressourcen zur Speicherverwaltung besser ausnutzt und den Verwaltungsaufwand in bestimmten Situationen reduzieren kann, was die Performance verbessert. Suse erläutert in den Release Notes [24] allerdings auch, wie man die Technik deaktiviert, da sie die Performance in bestimmten Fällen verschlechtern kann.

Durch den Versionssprung beim Kernel erhielt die Server- und Desktop-Ausgaben der Distribution hunderte neuer und verbesserter Treiber – darunter etwa ein Treiber für USB 3.0. Zusammen mit einigen zusätzlich eingebauten Treiber-Updates bringt das zweite Service Pack Unterstützung für die Version 3.0 von Intels Intel Rapid Storage Technology (RSTe3.0) und soll besser mit iSCSI- und FCoE-Hardware umgehen können. Auch eine ganze Reihe neuerer WLAN-Bausteine von Intel werden nun unterstützt. Das Update bringt zudem Treiber für den Grafikkern der zweiten Generation von Core-i-Prozessoren (Sandy-Bridge). Das Service Pack enthält zudem Unterstützung für einige Funktionen, die Intels nächster Platform Controller Hub (PCH) bietet; dabei dürfte es sich um die "Panther Point"-Chips handeln, die zu den Ivy-Bridge-Prozessoren gehören, die Intel im zweiten Quartal [25] vorstellen wird.

Auch einige Userland-Treiber hat Suse aktualisiert; die HPLIP-Treiber für Drucker- und Multifunktionsgeräte von HP liegen nun beispielsweise in Version 3.11.5 bei. OpenSSL kann Intels AES-NI [26] (AES New Instructions) nutzen, über die neuere Intel-Prozessoren einige Aufgaben beim Ver- oder Entschlüsseln mit AES (Advanced Encryption Standard) erledigen. Die Unterstützung für Intels IAMT (Intel Active Management Technology) hat Suse entfernt, weil Intel diese nicht mehr pflegt.

Geo Clustering, Fazit

Der Support-Vertrag deckt nun auch den Einsatz der Sicherheitserweiterung SELinux ab. Suse hatte lange auf AppArmor gesetzt, Mitte 2008 dann aber mit dem Einsatz von SELinux begonnen, das ab SLE11 SP1 vom Suse-Support unterstützt wurde. SELinux bleibt aber standardmäßig ausgeschaltet [27].

Auch für Tomcat6 gewährt Suse nun vollen Support; zuvor war der Tomcat Servlet Container lediglich ein Bestandteil des Software Development Kits. Eine Handvoll Funktionen [28] sind als Technology Preview eingestuft, für die Suse im Rahmen der SLE-Abonnements keine Unterstützung bietet; darunter der Betrieb mit einem geteilten, nicht beschreibbaren Root-Dateisystem oder der Internet Storage Naming Service (iSNS), der vom Design her nur für gesicherte interne Netze ausgelegt sei.

Die Release Notes [29] für das Service Pack 2 der High Availability Extension erwähnen, dass neben einem "Local" oder "Metro Area" Cluster nun auch ein "Geographical Clustering" genannter Aufbau möglich sei. Anwendungen können bei diesem Szenario auf weit voneinander entfernten Cluster-Knoten laufen, die die Daten untereinander replizieren; das soll die Verfügbarkeit von Diensten und Daten garantieren, selbst wenn es an einem Cluster-Standort zu einem Brand oder einer Naturkatastrophe kommt. Support für solch eine Konfiguration liefert Suse bei Erwerb der "Geo Clustering for SUSE Linux Enterprise High Availability Extension Subscription".

Eine eigene Webseite [33] zum zweiten Service Pack und dessen Release Notes [34] erläutern eine Reihe weiterer Änderungen. Suse hat zudem die Dokumentation [35] (Server [36], Desktop [37]) aktualisiert und um einige neue Dokumente erweitert. Testversionen [38] des zweiten Service Pack von SLE11 sind über die Download-Seite [39] des früheren Suse-Eigentümers Novell erhältlich.

Service Packs erscheinen bei Suse typischerweise alle 18 Monate. Der reguläre Support für das erste Service Pack von SLE11 endet in 6 Monaten; über das optionale "Long Term Service Pack Support [40]" liefert Suse je nach erworbenem Service-Paket noch 12, 24 oder 36 Monate länger Unterstützung für das erste Service Pack. Im Rahmen dieses Angebots kann man den regulär sieben Jahre [41] umfassenden Pflegezeitraum auf zehn Jahre ausbauen.

Mit dem Snapshot-tauglichen Copy-on-Write-Dateisystem Btrfs, Container-Virtualisierung mit LXC und Geographical Clustering bringt das zweite Service Pack von Suse Linux Enterprise 11 eine Reihe größerer Neuerungen, die es so in der Linux-Welt noch nicht gibt. Speziell eine ordentliche Container-Virtualisierungslösung fehlt schon lange; auch die Mitbewerber Red Hat und Oracle haben ihre Produkte in diese Richtung verbessert oder sind dabei.

Interessant wird zu beobachten sein, wie sich Btrfs in der Praxis schlägt. Alleine oder zusammen mit Suses Snapper bringt es einige interessante Funktionen – ein Dateisystem anzubieten, das noch keine Mainstream-Distribution als Standard-Dateisystem eingesetzt hat, ist aber schon ein mutiger Schritt. (thl [42]) (thl [43])

URL dieses Artikels:
https://www.heise.de/-1444464

Links in diesem Artikel:
[1] https://www.heise.de/tests/Suse-Linux-Enterprise-11-221780.html
[2] http://www.suse.com/company/press/2012/2/suse-linux-enterprise-11-service-pack-2-release.html
[3] https://www.heise.de/news/Brainshare-Update-fuer-Suse-Linux-Enterprise-11-1003565.html
[4] http://www.suse.com/releasenotes/x86_64/SUSE-SLES/11-SP2/
[5] http://www.suse.com/documentation/sles11/singlehtml/book_sle_admin/book_sle_admin.html#cha.snapper
[6] http://www.suse.com/documentation/sles11/singlehtml/book_sle_admin/book_sle_admin.html#sec.snapper.yast
[7] http://www.youtube.com/watch?v=9H7e6BcI5Fo#t=02m49s
[8] http://www.suse.com/products/highavailability
[9] http://git.kernel.org/?p=linux/kernel/git/torvalds/linux.git;a=blob;f=fs/btrfs/Kconfig;h=d33f01c08b60b329247fe4d8729a387af7c263e4;hb=6b21d18ed50c7d145220b0724ea7f2613abf0f95
[10] https://www.heise.de/news/Oracle-Ksplice-Angebot-erweitert-Beta-des-Unbreakable-Kernel-1443057.html
[11] http://lwn.net/Articles/478657/
[12] https://www.heise.de/tests/Das-Dateisystem-Btrfs-221863.html
[13] http://lxc.sourceforge.net/
[14] http://www.suse.com/releasenotes/x86_64/SUSE-SLES/11-SP2/#fate-312040
[15] http://www.suse.com/documentation/sles11/singlehtml/lxc_quickstart/lxc_quickstart.html
[16] https://www.heise.de/news/Solaris-9-OE-Suns-neue-Betriebssystemumgebung-60863.html
[17] http://www.openvz.org/
[18] http://wiki.qemu.org/Documentation/9psetup
[19] http://www.suse.com/products/vmdriverpack/
[20] https://www.heise.de/hintergrund/Die-Neuerungen-von-Linux-3-0-1279228.html
[21] http://www.suse.com/releasenotes/x86_64/SUSE-SLES/11-SP2/#fate-313187
[22] https://www.heise.de/hintergrund/Kernel-Log-Was-3-2-bringt-4-Infrastruktur-1394463.html?artikelseite=2
[23] https://www.heise.de/hintergrund/Kernel-Log-Was-2-6-38-bringt-5-Architektur-Infrastruktur-und-Virtualisierung-1200909.html
[24] http://www.suse.com/releasenotes/x86_64/SUSE-SLES/11-SP2/#fate-311931
[25] https://www.heise.de/news/Intel-raeumt-Verzoegerungen-bei-kommender-Core-i-Generation-ein-1443262.html
[26] http://www.intel.com/content/www/us/en/architecture-and-technology/advanced-encryption-standard--aes-/data-protection-aes-general-technology.html
[27] http://www.suse.com/releasenotes/x86_64/SUSE-SLES/11-SP2/#id1167504
[28] http://www.suse.com/releasenotes/x86_64/SUSE-SLES/11-SP2/#Support.TechPreviews
[29] http://www.suse.com/releasenotes/x86_64/SLE-HA/11-SP2/#rnotes-scenarios
[30] https://fedorahosted.org/sssd/
[31] https://www.heise.de/hintergrund/Kernel-Log-Eindeutige-Namen-fuer-Netzwerkschnittstellen-1179882.html
[32] http://aws.amazon.com/suse/
[33] http://www.suse.com/de-de/promo/sle11sp2.html
[34] http://www.suse.com/releasenotes/
[35] http://www.suse.com/documentation/
[36] http://www.suse.com/documentation/sles11/
[37] http://www.suse.com/documentation/sled11/
[38] http://www.suse.com/products/server/eval.html
[39] http://download.novell.com/
[40] http://www.suse.com/support/programs/long-term-service-pack-support.html
[41] http://support.novell.com/inc/lifecycle/linux.html
[42] mailto:thl@ct.de
[43] mailto:thl@ct.de

Copyright © 2012 Heise Medien