Linux Ubuntu 22.04 für Server: Nftables, mehr Support für Raspberry, Ubuntu Pro

Inhaltsverzeichnis

Canonicals Update-Zyklus für Ubuntu interessiert Desktop-Anwender viel stärker als Administratoren von Servern. Denn während Erstere meist auf der Suche nach "the latest and the greatest" sind, mögen Admins Überraschungen nicht sonderlich und setzen lieber auf Konstanz.

Die meisten aktualisieren ihre Ubuntu-Systeme höchstens alle zwei Jahre, nämlich dann, wenn eine neue LTS-Version erscheint. Für Canonical heißt das im Kontext von Ubuntu 22.04 freilich: Man muss liefern. Und der Anbieter enttäuscht Fans wie Kunden nicht.

Viel Modellpflege mit praktischen Effekten

Von der Modellpflege des Ubuntu-Grundsystems profitieren auch Admins. Sie bekommen einen Kernel 5.15 mit fünf Jahren Support-Garantie ebenso wie ein runderneurtes Set an Basis-Werkzeugen und die Aussicht auf einen HWE-Kernel. Der kommt zeitnah voraussichtlich aus Ubuntu 22.10 und wird nur sechs Monate Support bieten – bringt aber möglicherweise Support für Hardware mit, die im beiliegenden Kernel fehlt. GCC 12 ist noch nicht fertig und schafft es entsprechend auch nicht in die neue Ubuntu-Version. Ruby 3.0, PHP 8.1 sowie Python 3.10 sind hingegen ebenso auf der Höhe der Zeit wie OpenSSL 3.0.

Keine Überraschungen ergeben sich bei der Installation des Grundsystems und dem Installer. Anders als die Desktop-Variante basiert die Server-Version von Ubuntu längst auf Canonicals neuem Subiquity-Installer. Über die vergangenen Releases haben ihn die Entwickler um wichtige Funktionen erweitert, etwa die komplett automatisierte Installation, wie sie zuvor bereits im Vorgänger Ubiquity per Preseeding verfügbar war. Viele dieser Neuerungen sind sukzessive allerdings auch in aktualisierte ISO-Abbilder von Ubuntu 20.04 eingeflossen, so dass dort ein ähnliches Feature-Set zur Verfügung steht.

Mancherorts setzen Admins allerdings noch auf Ubuntu 18.04 für die automatisierte Installation, weil bestehende Templates mit Ubuntu 20.04 nicht nutzbar waren. Hier ist es aber spätestens jetzt an der Zeit, sich umzuorientieren, denn Ubuntu 18.04 kommt nicht nur mit einem sehr alten Kernel daher, sondern fällt demnächst auch aus dem Support. Eventuelle Preseeding-Konfigurationen von 2018 lassen sich weiterhin nur händisch konvertieren. Wer jetzt damit beginnt, findet in Ubuntu 22.04 dafür aber eine gute Grundlage mit aktuellem Kernel und Support für aktuelle Hardware – und man ist 2023 fertig, wenn 18.04 in seine End-of-Life-Phase eintritt.

Nftables als Standard

Wer auf seinen Servern noch Ubuntu 20.04 einsetzt, muss sich in der neuen Version auf eine massive Änderung in Sachen Paketfilter einstellen: Das in die Jahre gekommene iptables weicht nun auch im LTS-Release dem neueren nftables. Sysadmin-Veteranen werden sich noch an die Einführung von iptables im Kernel 2.4 vor über 20 Jahren erinnern; es setzte nach einer Odyssee von Paketfiltern unter Linux (ipfwadm, ipchains ) seinerzeit vorläufig einen Schlussstrich unter das Thema. Von 400-GBit-Schnittstellen war damals jedoch ebenso wenig die Rede wie von einzelnen Servern, auf denen 200 virtuelle Instanzen und mehr laufen. Über die Jahre entwickelte iptables sich so gerade in Sachen Performance zum Flaschenhals. Und auch seine Handhabung löst bei den meisten Admins keine Glücksgefühle aus – berüchtigt sind ellenlange Skripte, in denen es praktisch unmöglich ist, den Überblick zu behalten.

Bereits seit Linux 3.13 steht mit nftables ein Nachfolger in den Startlöchern. Das ist zwar bereits in Ubuntu 21.10 der Standard, diese Version dürften die meisten Server allerdings nie gesehen haben. Wer Ubuntu auf Servern nur von LTS- zu LTS-Version folgt, bekommt es aber spätestens jetzt mit nftables zu tun.

Immerhin: Seine Entwickler haben den neuen Paketfilter mit einer Schnittstelle für iptables-Kompatibilität ausgestattet. Vorhandene Firewall-Konfiguration lassen sich in der Mehrzahl der Fälle also einfach übernehmen. Ganz frei von Fehlern ist die Kompatibilitätsschicht allerdings nicht. Wer allzu komplexes Regelwerk besitzt, sollte insbesondere den Zustand des Paketfilters während und nach des Updates also im Auge behalten. Obendrein wäre nun auch eine gute Gelegenheit, das Regelwerk auf moderne Füße zu stellen, etwa per ufw oder firewalld. Das mag eine äußerst mühsame Angelegenheit sein, macht die Paketfilter-Konfiguration allerdings fit auch für die mittelbare Zukunft.

Bereit für KI

Wer bisher auf Ubuntu 20.04 unterwegs war, profitierte noch nicht von Canonicals umfassenden Bemühungen, zertifizierte Treiber für diverse GPUs von Nvidia für den Einsatz mit KI-Anwendungen anzubieten. Hier wartet Ubuntu seit der Version 21.10 mit eigens zertifizierten vGPU-Treibern auf, die sich etwa im Gespann aus KVM und Qemu nutzen lassen.

Darüber hinaus erwarten Admins – sehr zu ihrer Freude – in Ubuntu 22.04 keine größeren Überraschungen. Ein Cross-Version-Update von Ubuntu 20.04 auf Ubuntu 22.04 unterstützt der Anbieter wie üblich ausdrücklich; es genügt also, auf bestehenden Systemen die Paketquellen für die neue Version zu hinterlegen und danach mittels der Paketverwaltung die neuen Pakete einzuspielen. Ubuntu 22.04 stellt hierfür auch einen eigenen Assistenten mit Kommandozeilen-UI zur Verfügung (do-release-upgrade), der einige Zusatzfeatures bietet. Es startet etwa einen zusätzlichen SSH-Server auf Port 1022, falls während des Updates ein Firewall-Problem dafür sorgt, dass der Admin den eigentlichen Port 22 nicht mehr erreicht. Läuft der Assistent erfolgreich durch, erwartet den Admin nach dem Neustart des Systems ein frisches Ubuntu 22.04.

Siehe auch:

• Ubuntu: Download schnell und sicher von heise.de

(avr)