Test Suse Enterprise Linux 11 SP3

maria gritsai, 123RFa

Des Chamäleons neue Kleider

Suse hat das dritte Update seiner Unternehmens-Distribution veröffentlicht. Neben aktualisierter Software und Fehlerkorrekturen hat Novell der aktuellen Version neue Treiber, Verbesserungen im Bereich der Storage- und Netzwerkfunktionen sowie Support für UEFI-Secure-Boot verpasst.
ADMIN 11/13 stellt die besten Lösungen vor und klärt, ob Browser-Plugins, Anonymisierer sowie Verschlüsselung wirklich helfen. Weitere Themen: Small ... (mehr)

Unternehmen benötigen für ihre eingesetzte Software vor allem Stabilität über viele Jahre hinweg. Mit dem Erwerb eines Abonnements für eine Enterprise-Distribution erkaufen sich Firmen das Versprechen, dass der Anbieter die Distribution möglichst lange bereitstellt, pflegt und behutsam weiterentwickelt. Das erspart dem gestressten Admin unangenehme Unwägbarkeiten wie den Austausch eines Kernels oder anderer, wesentlicher Systembestandteile.

Eine Enterprise-Distribution beinhaltet, dass große Umbauten so selten wie möglich notwendig sind, ohne aber der Distribution essenzielle neue Technologien vorzuenthalten. Diese finden in der Regel über Patches und Kernel-Backports ihren Weg in die Distribution. Suse und Red Hat bieten ihren Kunden einen sieben- sowie optional zehnjährigen Produktlebenszyklus an. Während dieser Zeit halten beide Unternehmen essenzielle Systembestandteile wie Kernel, glibc, wichtige Systembibliotheken und Entwicklungswerkzeuge so konstant wie möglich. Dennoch versorgen sie Kunden regelmäßig mit aktuellen Security-Patches. Das erklärt bei Suse auch die Bezeichnung »Service Pack« oder »Service Patch« im Produktnamen.

Suse Manager

Unternehmen, die eine große Anzahl von Enterprise-Distributionen einsetzen, müssen diese auf eine Vielzahl von Servern verteilen und pflegen. Dazu ist ein leistungsfähiges Verwaltungswerkzeug notwendig. Im Gegensatz zum Konkurrenten Red Hat mit seinem »Red Hat Customer Portal« (RHCP) erfolgt ein standortübergreifendes Management der Systeme bei Suse nicht über einen gehosteten Dienst, sondern in Form einer lokal aufzusetzenden Virtual Appliance, dem »Suse Manager« [1]. Er leistet in puncto Management im Vergleich zum Red-Hat-Werkzeug ähnliches, kostet aber extra. Meldet man ein lizenziertes SLE-System beim Suse Manager an, stehen umfangreiche Management-Funktionen inklusive Monitoring und ein Scheduler für das Einplanen automatischer Updates zur Verfügung.

SLE SP3 ausprobieren

Wie bei Suse üblich ist das SP3 [10] eine vollständige Distribution. Zwei DVD-ISOs bringen Neukunden so auf den aktuellen Stand [11] – inklusive aller Patches und Aktualisierungen, die Suse seit Start von SLE 11 im Jahr 2009 veröffentlicht hat. Interessierte Admins können eine 60 Tage gültige Testversion [12] nach Registrierung auch ohne gültigen Support-Vertrag kostenlos herunterladen. Bestandskunden nehmen dagegen ein reguläres Upgrade auf SP3 via Zypper [13] vor. Der Support für SLE 11 SP2 endet im Januar 2014 – außer für Kunden mit Long Term Service Pack Support (LTSS).

Online-Aktualisierungen

Auch ohne Suse Manager ist es beim Installieren von Suse Enterprise Linux (SLE) erforderlich, sich beim Novell Customer Center anzumelden. Darüber können Kunden Produktaktualisierungen anfordern, ihre Abonnements verwalten und Support in Anspruch nehmen (Abbildung 1).

Abbildung 1: Ohne Registrierung beim Novell Customer Center gibt es keine Aktualisierungen.

Zur Konfiguration des Customer Centers sind die Registrierungsdaten erforderlich. Die Registrierung lässt sich zwar während der Installation überspringen, allerdings stehen dann keine Online-Aktualisierungen zur Verfügung. Nutzer der Trial-Version können neben einer gültigen E-Mail-Adresse statt eines Aktivierungscodes den Rechnernamen oder eine beliebige Beschreibung beim Registrieren eingeben. Ein erstes Online-Update lässt sich direkt aus der Installation anstoßen.

Bei der Aktualisierung sollte der Admin bei »Patch-Kategorie« sämtliche Patches der Kategorie »benötigte Patches« einspielen. Das schließt etwa auch ein Kernel-Update auf die Version 3.0.82 des Suse-Linux-Enterprise-Kernels ein. Auch ein Patch für die Firefox-ESR-Version mit Long-Term-Support von Version 17.04 auf 17.07 findet sich an dieser Stelle. Der Patch repariert zwar nicht die während der Entstehung dieses Beitrages bekanntgewordene Schwachstelle in Firefox ESR 17.06, da sie offenbar nur in der Windows-Version auftritt, demonstriert aber das zeitnahe Reagieren der SLE-Maintainer (Abbildung 2).

Abbildung 2: Eine Enterprise-Distribution wie SLE stellt Security-Patches so zeitnah wie möglich zur Verfügung.

Da Suse Patches beim SLE in der Regel in Form von Delta-RPMs anbietet, geht ein Online-Update recht zügig und im Idealfall ohne Reboot über die Bühne --es sei denn, der Kernel wurde aktualisiert (Abbildung 3).

Abbildung 3: Bei einem Kernel-Update ist ein Neustart normalerweise unvermeidlich.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019