Seite 2: OpenLDAP kommt in neuer Version daher

Inhaltsverzeichnis

Ubuntu 21.10 wird eine brandneue Version von OpenLDAP an Bord haben. Das ist deshalb relevant, weil viele Admins in ihrer Not mittlerweile zu Ubuntu greifen, um OpenLDAP überhaupt noch mit kommerziellem Support seitens des Distributors betreiben zu können. Red Hat hat OpenLDAP komplett aus der Distribution geworfen, einzige Alternative ist mithin SLES.

Für OpenLDAP-Admins wird es spätestens in Ubuntu 22.04 allerdings ebenfalls etwas zu tun geben, denn die neue OpenLDAP-Version bringt einige Neuerungen mit sich. "slapd-shell" steht künftig ebenso nicht mehr zur Verfügung wie die BDB- und HDB-Backends für die OpenLDAP-Datenbank. Ebenfalls fällt das "nssov"-Modul weg, mit dessen Hilfe sich bisher NSS- und PAM unmittelbar als Quelle für Benutzer- wie Gruppendaten verwenden ließen. ZWar versprechen die Entwickler, dass die neuen Pakete sich so gut wie möglich darum kümmern, alte Systeme – etwa jene, die das BDB- oder HDB-Backend nutzen – auf neuere Methoden zu migrieren. Wie üblich tut der Administrator allerdings gut daran, das im Vorfeld ausgiebig zu testen.

PHP 8 wird Standard

Auch wenn das klassische LAMP-Setup weder "cloud ready" noch sonderlich cool ist, ist es bis heute das Brot-und-Butter-Produkt vieler Webhoster. Diese müssen sich in Ubuntu 21.10 auf PHP 8 einrichten, das der neue Standard wird. Wer aktuell Ubuntu mit dessen Version von PHP 7.4 benutzt, muss sich auf diverse Funktionen einstellen, die "deprecated", also veraltet sind und wegfallen. PHP selbst führt eine Liste der Funktionen, die in PHP 8 ihren Weg ins Nirvana antreten.

Und weil die Entwickler schon dabei sind, möbeln sie auch gleich noch Apache auf, eine andere zentrale LAMP-Komponente. Der Webserver kommt in Ubuntu 21.10 in der Version 2.4.48 daher und bietet API-Funktionen, über die sich die seitens des Servers unterstützten SSL-Versionen herausfinden lassen. Anwendungen, die SSL verwenden wollen, finden dadurch ohne Eingriff des Systemverwalters heraus, welche SSL-Features zur Verfügung stehen.

Viele Neuerungen in Sachen Virtualisierung

Ein grundlegendes Update erfährt in Ubuntu 21.10 die Virtualisierung per KVM und Libvirt. Qemu liegt der neuen Distribution in Version 6.0 bei, die eine Vielzahl wichtiger Funktionen liefert. Auf AMD-basierten Systemen kann Qemu nun etwa das SEV-ES-Feature von AMD-CPUs nutzen. Das sorgt dafür, dass die Inhalte einer VM in den CPU-Registern verschlüsselt werden, sobald die VM nicht mehr läuft. So verhindert der Emulator einerseits, dass geheime Daten etwa in Richtung Hypervisor abfließen. Und andererseits lassen sich so Angriffe über böswillig veränderte CPU-Register erkennen und abwehren.

Wer eine VM mit emuliertem NVMe-Laufwerk betreibt, bekommt diese in Ubuntu 21.10 kompatibel zum NVMe-Standard 1.4 in das eigene System durchgereicht. NVMe-Subsysteme, Multipath-Zugriff und das Sharing von NVMe-Namespaces sind dadurch nun möglich.

Passend dazu enthält Ubuntu 21.10 eine runderneuerte Libvirt in der Version 7.6. Die unterstützt paravirtualisierten RAM in Form eines Pagecaches im Host-RAM statt im VM-RAM und bietet zudem die Option, "transient disks", also nicht persistierende Laufwerke, zwischen VMs zu teilen.

In Ubuntu 22.04 dürfen sich Admins übrigens nochmals über einen Stoß neuer Funktionen freuen, die der Linux-Kernel in Sachen Automation drauflegt. Die Liste der Änderungen für KVM, die KVM-Kernel-Entwickler Paolo Bonzini für Linux 5.15 vorgelegt hat, macht jedenfalls Lust auf mehr. Und Linux 5.15 dürfte nach jetzigem Kenntnisstand mindestens in Ubuntu 22.04 zu finden sein.