zurück zum Artikel

Suse nutzt jetzt standardmäßig das Btrfs-Dateisystem, unterstützt nun aber auch Ext4. Einige Software wurde in Module ausgelagert, die Suse nicht zehn, sondern nur wenige Jahre pflegt. Gnome ist Standard, KDE fehlt.

Fünfeinhalb Jahre nach der Vorstellung von Suse Linux Enterprise (SLE) 11 [1] hat Suse nun Version 12 seiner auf Unternehmenskunden ausgerichteten Linux-Distribution freigegeben. Sie wird wie gewohnt in einem Abo-Modell vertrieben und fragt jetzt bereits im Installer nach einem Registrierungscode. Wer diese Abfrage übergeht, hat bei der Installation keinen Zugriff auf die Online-Repositories. Dort liegen nicht nur die aktualisierten Pakete, die SLE jetzt direkt bei der Installation einspielen kann, sondern auch Software, die in den neu geschaffenen "Modulen" steckt.

Bild 1 von 0

Suse Linux Enterprise 12 (0 Bilder) [2]

[3]

Die erstmals angebotenen Module enthalten die ein oder andere Software, die bei SLE11 zum normalen Lieferumfang zählt. Zum "Web and Scripting Module" gehört beispielsweise PHP 5.5 und eine Reihe damit laufender PHP-Module; in Kürze soll das Modul auch Ruby on Rails enthalten.

Die Software in SLE-Modulen pflegt Suse anders als die Distribution selbst. Letztere will Suse mindestens zehn Jahre mit Sicherheitskorrekturen versorgen; für jede Revision seines "Web and Scripting Module" verspricht Suse derzeit nur einen Wartungzeitraum von mindestens drei Jahren. Ungefähr alle 18 Monate sollen neue Modul-Revisionen erscheinen; also in dem Takt, in dem auch Service Packs für SLE in etwa erscheinen. Mit neuen Revisionen springen PHP und andere Software dieses SLE-Moduls auf dann jeweils aktuellere Versionsreihen.

Entwickler sollen so schneller als bei SLE11 an moderne Versionen von PHP und Co. kommen. Sie müssen ihre auf SLE12 laufenden PHP-Anwendungen aber auch alle paar Jahre auf neue PHP-Versionen portieren. Der genaue Pflege- und Aktualisierungszeitraum kann sich bei den Software-Paketen innerhalb eines SLE-Moduls unterscheiden. Auch für die verschiedenen SLE-Module gelten unterschiedliche Pflegestrategien. Beim "Advanced Systems Module", das unter anderem Cfengine und Puppet enthält, ist "Continuous integration" geplant, wobei immer wieder modernere Versionen dieser Werkzeuge nachgereicht werden. Beim "Legacy Modul", das Sendmail, IBMs Java 6 oder OpenSSL 0.9.8 enthält, endet die Pflege in spätestens drei Jahren komplett.

Zwischenstände aufheben

Das Installationsprogramm von SLE12 richtet standardmäßig drei Partitionen ein: eine zum Swappen, eine mit Btrfs formatierte Partition für das Betriebssystem sowie eine auf /home/ eingehängte XFS-Partition. Als Root-Dateisystem dient das Default-Volume der Btrfs-Partition; sie hat standardmäßig noch rund 15 Subvolumes, die SLE12 über Fstab-Einträge auf Verzeichnisse wie /opt/, /srv/, /usr/local/, /tmp/ oder /var/lib/pgsql/ mountet. Das ist für Suses automatisch aktives Snapshot-Tool "Snapper" wichtig, das regelmäßig Snapshots des Default-Volumes der Btrfs-Partition anlegt.

Durch die Snapshots können Admins im Notfall zu einem älteren Zwischenstand des Root-Dateisystems zurückkehren, wenn das System aus irgendeinem Grund nicht mehr funktioniert – beispielsweise nach dem Einspielen der Systemaktualisierung. Die Subvolumes stellen dabei sicher, dass die zwischenzeitlich in ihnen gespeicherten Daten bei so einem Rollback nicht verloren gehen; dadurch bleibt beispielsweise der aktuelle Inhalt der PostgreSQL-Datenbanken unter /var/lib/pgsql/ oder zwischenzeitlich in /usr/local/ installierte Software erhalten. Die Snapper-Homepage [4] und die Release Notes [5] listen Details zum Vorgehen, zu weiteren Einsatzmöglichkeiten und einigen für den Alltagseinsatz wichtigen Eigenheiten auf.

Ext4, aber kein KDE

Ein Dateisystem mehr

Das für SLE12 verbesserte Snapper mit Btrfs-Snapshots ist keine neue Funktion; es wurde bereits beim zweiten Service Pack von SLE11 eingeführt, das im Februar 2012 erschien. Bei SLE11 wird es aber nicht standardmäßig verwendet, denn es nutzt Ext3 als Standard-Dateisystem. Bei dieser Version deckt der Suse-Support nur das Lesen von Ext4-Dateisystemen ab; bei SLE12 wird nun auch das Schreiben unterstützt. Die auch bei den Ext4-Machern noch als instabil geltenden Funktionen Bigalloc und Metadata Checksums hat Suse allerdings lahmgelegt [6].

Auch bei Btrfs, das von seinen Hauptentwicklern bislang noch nicht als stabil eingestuft wird, hat Suse einige Funktionen standardmäßig deaktiviert [7], die bekanntermaßen unreif sind; darunter die Unterstützung für Kompression, Raid 5 & 6 oder Device Replace. [Update, 28.10.2014, 16:35] Als indirekte Reaktion auf diesen Artikel hat der leitenden Btrfs-Entwickler erklärt, er stufe Btrfs als stabil ein [8]. [/Update]

Beim standardmäßig für Datenpartitionen verwendeten XFS gibt es keine derartigen Einschränkungen. Das Dateisystem nutzt aber das neueste On-Disk-Format, das die meisten Distributionen beherrschen, die in den letzten Monaten erschienen sind; ältere unterstützen es oft nicht.

Kein KDE

Standard-Desktop ist Gnome 3.10.2 [9] mit einer "SLE Classic" genannten Oberfläche. Auf den ersten Blick ähnelt sie jener, die Gnome 2.24 bei SLE11 nutzt: Eine Leiste am unten Rand gewährt Zugriff auf Anwendungen, Orte und aktiven Fenster, wie man es ähnlich von Windows kennt; wie dort ist auch die Zeitanzeige ganz rechts. Diese Classic-Ansicht wird durch eine von Suse selbst entwickelte Erweiterung für die Gnome-Shell erzeugt. Alternativ steht auch die Oberfläche "Gnome-Classic" bereit, die Gnome seit Version 3.8 mitbringt und die standardmäßig bei Red Hat Enterprise Linux 7 [10] zum Einsatz kommt.

Der Anmeldemanager startet auf Wunsch auch die normale Gnome-3-Oberfläche, von der ein Teil bei beiden Classic-Varianten zu sehen ist, wenn man die Windows-Taste betätigt. Alle drei Desktop-Ansichten verwendeten dasselbe Systemeinstellungs-Menü, das recht wenig Konfigurationsmöglichkeiten bietet;. Dadurch ist es übersichtlich, manchem aber zu unflexibel. Alle drei Ansichten erfordern einen OpenGL-Treiber; steht keiner für die Grafikhardware zur Verfügung, greift das System auf Llvmpipe zurück, das die OpenGL-Befehle mit Hilfe der CPU ausführt.

Als vierte Desktop-Alternative richtet Suse noch IceWM ein, das auch ohne 3D-Treiber funktioniert. Die Desktops des KDE-Projekts liegen SLE12 nicht bei und lassen sich auch nicht über die Paket-Repositories von Suse nachinstallieren.

KVM und Xen

Wie beim Vorgänger bringt das neue SLE zwei Hypervisoren zur Virtualisierung mit: KVM und Xen. Treiber für verschiedene Gast-Betriebssysteme stellt Suse wie gewohnt mit dem Virtual Machine Driver Pack (VMDP) [11], Dessen Einsatz ist nicht vom SLE-Support abgedeckt und erfordert einen eigenen Support-Vertrag. Parallel zu SLE12 hat Suse die Version 2.2 des VMDP veröffentlicht, das nun auch Gasttreiber für Windows Server 2012 R2 und Windows 8.1 sowie SLE12 selbst enthält. Neu ist auch ein Werkzeug, das Xen-Gast-Images anpasst, damit sie unter KVM laufen. Die VM-Gast-Treiber des Projekts Open Virtual Machine Tools (open-vm-tools) bringt SLE12 hingegen mit. Sie unterstützen verschiedene Virtualisierungslösungen von VMware, daher können sich Admins die Installation der VMware Tools sparen, wie VMware selbst erläutert [12].

Andere Container

Die Container-Virtualisierung erfolgt bei SLE12 nicht mehr mit den Userspace-Tools des Projekts LXC (Linux Containers); stattdessen ist es der vollkommen unabhängig davon arbeitende LXC Container Driver der Libvirt. Sie wird auch zur Steuerung von KVM- oder Xen-Gästen verwendet, daher lassen sich Container und VMs nun über dieselbe Software bedienen. Docker liegt ebenfalls bei, hat aber den Status eines "Technology Preview"; es gilt daher noch nicht als "Enterprise Ready" und wird auch von Suses L3-Support nicht abgedeckt. Das gilt auch für den Einsatz der Open-Source-Java-Implementation OpenJDK oder der Arbeitsspeicher-Komprimierung mit Zswap.

UEFI, Kernel, MariaDB

Secure Boot

Als Haupt-Bootloader nutzen die x86-Ausführungen von SLE nun Grub 2. Für die Unterstützung von UEFI Secure Boot schaltet Suse den Mini-Boot-Loader "Shim" [13] zu. Bei aktivem Secure Boot gibt es einige Einschränkungen im Betrieb, wie sie auch aktuelle Versionen von Fedora oder Red Hat Enterprise Linux zeigen. Der SLE12-Kernel lädt etwa nur Kernel-Module, die das System als vertrauenswürdig einstuft. Das verkompliziert den Einsatz selbst-kompilierter Kernel-Treiber.

Unter der Haube

Der SLE12-Kernel basiert auf dem vor knapp einem Jahr veröffentlichten Linux 3.12 [14]. Die Distribution ist zum Live-Patching mit Kgraft vorbereitet, mit dem sich manche Sicherheitslücke des Kernel beheben lässt, ohne das System neu starten zu müssen. Ab Ende des Jahres will Suse einen Service anbieten, der diese Funktion nutzt.

Statt Sysvinit verwendet SLE nun die Version 210 von Systemd als Init-System. Um die persistente Systemprotokollierung kümmert sich allerdings nicht das Journal von Systemd, sondern Rsyslog, daher gibt es weiterhin eine /var/log/messages. MySQL liegt nicht mehr bei; stattdessen liefert Suse den MySQL-Fork MariaDB mit. Der hat das Original auch bei vielen anderen Distributionen abgelöst und war anfangs voll kompatibel zu MySQL. Seit der im März gestarteten Versionsreihe 10.0 [15], die SLE12 beiliegt, ist das aber erstmals nicht mehr der Fall.

Aufpoliert

Durch seine Abstammung von OpenSuse funktioniert bei SLE12 vieles, wie man es von aktuellen Versionen der von Suse geförderten Community-Distribution kennt. Das Systemadministrations-Werkzeug Yast sieht bei SLE12 allerdings ein wenig eleganter aus. Auch der Installer wirkt moderner. Das dort verwendete Design ist dasselbe, das Suse auch bei den Webseiten [16] des Suse Customer Center (SCC) einsetzt. Dies Web-Kundenportal, mit dem SLE12 zusammenspielt, hat Suse erst wenige Tage vor der Einführung von SLE12 offiziell gestartet. Kunden können dort SLE-Abonnements und Entitlements verwalten oder Support-Anfragen stellen; weitere Details erläutert die FAQ des SCC [17]. Mit ihm löst sich Suse weiter von Novell, denn bislang mussten Kunden für die genannten Aufgaben zum Novell Customer Center (NCC) greifen.

Varianten und Pflege

Wie bei den Vorgängern gibt es eine Server- und eine Desktop-Variante von Suse Linux Enterprise 12, die gemeinhin als SLES und SLED abgekürzt werden. Über das Benutzerinterface zum Einbinden der neuen SLE-Module lassen sich auch Erweiterungen aktivieren; anders als Module sind diese aufpreispflichtig, daher erfordert das einen Registrierungscode. Eine der angebotenen Erweiterung ist die "High Availability Extension [18]", die es bereits bei SLES11 gibt. Neu ist die "Workstation Extension", über die man Desktop-Programme von SLED unter SLES erhält.

Die Ausführung für die 32-Bit-x86-Architektur hat Suse mit SLE12 aufgegeben, daher gibt es die Distribution nur noch für 64-Bit-Architekturen; konkret x86-64, IBM System z und IBM Power in der Little-Endian-Variante. Beim Support-Zeitraum gibt es große Ähnlichkeiten mit Red Hat Enterprise Linux, denn wie schon bei SLE11 will Suse auch SLE12 zehn Jahre lang pflegen [19]; drei weitere Jahre Support können Kunden über das Long Term Service Pack Support zubuchen.

Nach wie vor wird der Preis eines SLE-Abonnements unter anderem von SLE-Ausführung, Prozessor-Architektur, Zahl der Prozessor-Sockel und dem Umfang des Suse-Supports beeinflusst. Die Webseite nennt [20] beispielsweise knapp 350 Euro (inkl. MwSt) als unverbindliche Preisempfehlung (UVP) für ein Jahresabo von SLES, das auf einem x86-64-System läuft, das maximal zwei Prozessoren aufnimmt. Mit Suse "Priority-Support" liegt der jährliche Preis bei knapp 1500 Euro.

Details

Weitere Hintergründe zu den Neuerungen liefern die Produktseiten zu SLES [21] und SLED [22] sowie die Release Notes für SLES [23] und SLED [24]. (thl [25]) (thl [26])

URL dieses Artikels:
https://www.heise.de/-2432573

Links in diesem Artikel:
[1] https://www.heise.de/news/Suse-Linux-Enterprise-11-ist-fertig-208794.html
[2] https://www.heise.de/bilderstrecke/bilderstrecke_2431193.html?back=2432573;back=2432573
[3] https://www.heise.de/bilderstrecke/bilderstrecke_2431193.html?back=2432573;back=2432573
[4] http://snapper.io/
[5] https://www.suse.com/releasenotes/x86_64/SUSE-SLES/12/#fate-316522
[6] http://kernel.opensuse.org/cgit/kernel-source/tree/patches.suse/ext4-unsupported-features.patch?h=SLE12
[7] http://kernel.opensuse.org/cgit/kernel-source/tree/patches.suse/btrfs-8888-add-allow_unsupported-module-parameter.patch?h=SLE12
[8] https://www.heise.de/news/Btrfs-Erfinder-stuft-sein-Linux-Dateisystem-als-stabil-ein-2437356.html
[9] https://www.heise.de/tests/Neues-in-Gnome-3-10-1965146.html
[10] https://www.heise.de/news/XFS-und-Container-Red-Hat-Enterprise-Linux-7-vorgestellt-2219004.html
[11] https://www.suse.com/de-de/products/vmdriverpack/
[12] http://kb.vmware.com/kb/2073803
[13] https://www.heise.de/news/Secure-Boot-Loader-fuer-Linux-1760997.html
[14] https://www.heise.de/hintergrund/Die-Neuerungen-von-Linux-3-12-1981573.html
[15] https://www.heise.de/news/Schnellere-Replikation-und-NoSQL-in-freier-Datenbank-MariaDB-10-2153085.html
[16] https://scc.suse.com/
[17] https://scc.suse.com/docs/help
[18] https://www.suse.com/de-de/products/highavailability/
[19] https://www.suse.com/support/policy.html
[20] https://www.suse.com/de-de/products/server/how-to-buy/
[21] https://www.suse.com/de-de/products/server/
[22] https://www.suse.com/de-de/products/desktop/
[23] https://www.suse.com/releasenotes/x86_64/SUSE-SLES/12/
[24] https://www.suse.com/releasenotes/x86_64/SUSE-SLED/12/
[25] mailto:thl@ct.de
[26] mailto:thl@ct.de

Copyright © 2014 Heise Medien