Unternehmen benötigen für ihre eingesetzte Software vor allem Stabilität über viele Jahre hinweg. Mit dem Erwerb eines Abonnements für eine Enterprise-Distribution erkaufen sich Firmen das Versprechen, dass der Anbieter die Distribution möglichst lange bereitstellt, pflegt und behutsam weiterentwickelt. Das erspart dem gestressten Admin unangenehme Unwägbarkeiten wie den Austausch eines Kernels oder anderer, wesentlicher Systembestandteile.
Eine Enterprise-Distribution beinhaltet, dass große Umbauten so selten wie möglich notwendig sind, ohne aber der Distribution essenzielle neue Technologien vorzuenthalten. Diese finden in der Regel über Patches und Kernel-Backports ihren Weg in die Distribution. Suse und Red Hat bieten ihren Kunden einen sieben- sowie optional zehnjährigen Produktlebenszyklus an. Während dieser Zeit halten beide Unternehmen essenzielle Systembestandteile wie Kernel, glibc, wichtige Systembibliotheken und Entwicklungswerkzeuge so konstant wie möglich. Dennoch versorgen sie Kunden regelmäßig mit aktuellen Security-Patches. Das erklärt bei Suse auch die Bezeichnung
»Service Pack
«
oder
»Service Patch
«
im Produktnamen.
Unternehmen, die eine große Anzahl von Enterprise-Distributionen einsetzen, müssen diese auf eine Vielzahl von Servern verteilen und pflegen. Dazu ist ein leistungsfähiges Verwaltungswerkzeug notwendig. Im Gegensatz zum Konkurrenten Red Hat mit seinem
»Red Hat Customer Portal
«
(RHCP) erfolgt ein standortübergreifendes Management der Systeme bei Suse nicht über einen gehosteten Dienst, sondern in Form einer lokal aufzusetzenden Virtual Appliance, dem
»Suse Manager
«
[1]
. Er leistet in puncto Management im Vergleich zum Red-Hat-Werkzeug ähnliches, kostet aber extra. Meldet man ein lizenziertes SLE-System beim Suse Manager an, stehen umfangreiche Management-Funktionen inklusive Monitoring und ein Scheduler für das Einplanen automatischer Updates zur Verfügung.
SLE SP3 ausprobieren
Wie bei Suse üblich ist das SP3 [10] eine vollständige Distribution. Zwei DVD-ISOs bringen Neukunden so auf den aktuellen Stand [11] – inklusive aller Patches und Aktualisierungen, die Suse seit Start von SLE 11 im Jahr 2009 veröffentlicht hat. Interessierte Admins können eine 60 Tage gültige Testversion [12] nach Registrierung auch ohne gültigen Support-Vertrag kostenlos herunterladen. Bestandskunden nehmen dagegen ein reguläres Upgrade auf SP3 via Zypper [13] vor. Der Support für SLE 11 SP2 endet im Januar 2014 – außer für Kunden mit Long Term Service Pack Support (LTSS).
Auch ohne Suse Manager ist es beim Installieren von Suse Enterprise Linux (SLE) erforderlich, sich beim Novell Customer Center anzumelden. Darüber können Kunden Produktaktualisierungen anfordern, ihre Abonnements verwalten und Support in Anspruch nehmen ( Abbildung 1 ).
Zur Konfiguration des Customer Centers sind die Registrierungsdaten erforderlich. Die Registrierung lässt sich zwar während der Installation überspringen, allerdings stehen dann keine Online-Aktualisierungen zur Verfügung. Nutzer der Trial-Version können neben einer gültigen E-Mail-Adresse statt eines Aktivierungscodes den Rechnernamen oder eine beliebige Beschreibung beim Registrieren eingeben. Ein erstes Online-Update lässt sich direkt aus der Installation anstoßen.
Bei der Aktualisierung sollte der Admin bei
»Patch-Kategorie
«
sämtliche Patches der Kategorie
»benötigte Patches
«
einspielen. Das schließt etwa auch ein Kernel-Update auf die Version 3.0.82 des Suse-Linux-Enterprise-Kernels ein. Auch ein Patch für die Firefox-ESR-Version mit Long-Term-Support von Version 17.04 auf 17.07 findet sich an dieser Stelle. Der Patch repariert zwar nicht die während der Entstehung dieses Beitrages bekanntgewordene Schwachstelle in Firefox ESR 17.06, da sie offenbar nur in der Windows-Version auftritt, demonstriert aber das zeitnahe Reagieren der SLE-Maintainer (
Abbildung 2
).
Da Suse Patches beim SLE in der Regel in Form von Delta-RPMs anbietet, geht ein Online-Update recht zügig und im Idealfall ohne Reboot über die Bühne --es sei denn, der Kernel wurde aktualisiert ( Abbildung 3 ).