Test Suse Enterprise Linux 11 SP3

Unternehmen benötigen für ihre eingesetzte Software vor allem Stabilität über viele Jahre hinweg. Mit dem Erwerb eines Abonnements für eine Enterprise-Distribution erkaufen sich Firmen das Versprechen, dass der Anbieter die Distribution möglichst lange bereitstellt, pflegt und behutsam weiterentwickelt. Das erspart dem gestressten Admin unangenehme Unwägbarkeiten wie den Austausch eines Kernels oder anderer, wesentlicher Systembestandteile.

Eine Enterprise-Distribution beinhaltet, dass große Umbauten so selten wie möglich notwendig sind, ohne aber der Distribution essenzielle neue Technologien vorzuenthalten. Diese finden in der Regel über Patches und Kernel-Backports ihren Weg in die Distribution. Suse und Red Hat bieten ihren Kunden einen sieben- sowie optional zehnjährigen Produktlebenszyklus an. Während dieser Zeit halten beide Unternehmen essenzielle Systembestandteile wie Kernel, glibc, wichtige Systembibliotheken und Entwicklungswerkzeuge so konstant wie möglich. Dennoch versorgen sie Kunden regelmäßig mit aktuellen Security-Patches. Das erklärt bei Suse auch die Bezeichnung »Service Pack« oder »Service Patch« im Produktnamen.

Suse Manager

Unternehmen, die eine große Anzahl von Enterprise-Distributionen einsetzen, müssen diese auf eine Vielzahl von Servern verteilen und pflegen. Dazu ist ein leistungsfähiges Verwaltungswerkzeug notwendig. Im Gegensatz zum Konkurrenten Red Hat mit seinem »Red Hat Customer Portal« (RHCP) erfolgt ein standortübergreifendes Management der Systeme bei Suse nicht über einen gehosteten Dienst, sondern in Form einer lokal aufzusetzenden Virtual Appliance, dem »Suse Manager« [1] . Er leistet in puncto Management im Vergleich zum Red-Hat-Werkzeug ähnliches, kostet aber extra. Meldet man ein lizenziertes SLE-System beim Suse Manager an, stehen umfangreiche Management-Funktionen inklusive Monitoring und ein Scheduler für das Einplanen automatischer Updates zur Verfügung.

Online-Aktualisierungen

Auch ohne Suse Manager ist es beim Installieren von Suse Enterprise Linux (SLE) erforderlich, sich beim Novell Customer Center anzumelden. Darüber können Kunden Produktaktualisierungen anfordern, ihre Abonnements verwalten und Support in Anspruch nehmen ( Abbildung 1 ).

Abbildung 1: Ohne Registrierung beim Novell Customer Center gibt es keine Aktualisierungen.

Zur Konfiguration des Customer Centers sind die Registrierungsdaten erforderlich. Die Registrierung lässt sich zwar während der Installation überspringen, allerdings stehen dann keine Online-Aktualisierungen zur Verfügung. Nutzer der Trial-Version können neben einer gültigen E-Mail-Adresse statt eines Aktivierungscodes den Rechnernamen oder eine beliebige Beschreibung beim Registrieren eingeben. Ein erstes Online-Update lässt sich direkt aus der Installation anstoßen.

Bei der Aktualisierung sollte der Admin bei »Patch-Kategorie« sämtliche Patches der Kategorie »benötigte Patches« einspielen. Das schließt etwa auch ein Kernel-Update auf die Version 3.0.82 des Suse-Linux-Enterprise-Kernels ein. Auch ein Patch für die Firefox-ESR-Version mit Long-Term-Support von Version 17.04 auf 17.07 findet sich an dieser Stelle. Der Patch repariert zwar nicht die während der Entstehung dieses Beitrages bekanntgewordene Schwachstelle in Firefox ESR 17.06, da sie offenbar nur in der Windows-Version auftritt, demonstriert aber das zeitnahe Reagieren der SLE-Maintainer ( Abbildung 2 ).

Abbildung 2: Eine Enterprise-Distribution wie SLE stellt Security-Patches so zeitnah wie möglich zur Verfügung.

Da Suse Patches beim SLE in der Regel in Form von Delta-RPMs anbietet, geht ein Online-Update recht zügig und im Idealfall ohne Reboot über die Bühne --es sei denn, der Kernel wurde aktualisiert ( Abbildung 3 ).

Abbildung 3: Bei einem Kernel-Update ist ein Neustart normalerweise unvermeidlich.