Susecon: Linux-Live-Patching verspricht ein Jahr Uptime
Suse will jeden als Update veröffentlichten Kernel ein Jahr mit Korrekturen versorgen, die sich im Betrieb einspielen lassen. Suses Hausmesse kommt nächstes Jahr nach Europa und lieferte weitere Infos zu Storage Server und Machinery
Suse Linux Enterprise Live Patching soll jedes für Suse Enterprise Linux (SLE) veröffentlichte Kernel-Update rund ein Jahr mit Sicherheitskorrekturen versorgen, die im Betrieb eingespielt werden. Das und einiges andere wurde auf der Susecon bekannt – Suses jährlich abgehaltener Hausmesse, die kürzlich in Orlando, Florida zu Ende ging und nächstes Jahr in Europa stattfinden soll.
Bei Suses vor einigen Tagen angekündigte Live-Patching-Angebot startet mit jedem für SLE veröffentlichten Maintenance-Kernel ein weiterer "Stream". Diese versorgt jeden Update-Kernel für ein Jahr mit Live-Patches, sodass die Neustarts entfallen können, die bislang zum Korrigieren von Sicherheitslücken im Linux-Kernel erforderlich sind. Jeder neue Live-Patch soll alle für den jeweiligen Kernel nötigen Korrekturen enthalten und ersetzt so vorher angewendete Live-Patches. Außer in der Einspielphase ist daher immer nur ein Kernel-Modul der Live-Patching-Technik kGraft geladen. So stellt SUSE sicher, dass notwendige Abhängigkeiten zwischen den Live-Patches erfüllt sind. Laut Beschreibung kann kGraft derzeit nur zirka 95 Prozent der typischerweise im Linux-Kernel gefunden Sicherheitslücken im Betrieb beheben; wenn eine auftaucht, die es nicht handhaben kann, ist nach wie vor ein Neustart zum Stopfen der Lücke erforderlich.
Laut Suse hat die Hausmesse zirka fünf- bis sechshundert Besucher gehabt. Die Susecon 2015 soll in Europa stattfinden – der Austragungsort stehe allerdings noch nicht fest.
Auf der Susecon 2014 gab Larry Morris, Storage Produkt Manager bei Suse, mehr Informationen zu Storage-Server-Software "Suse Storage 1.0" bekannt; er ging zum Start der Susecon in die Beta-Phase und soll Mitte Februar erscheinen. Der Listenpreis für einen Server mit 36 Terabyte liege bei 5000 US-Dollar; für jeden mit zwei Prozessor-Sockeln ausgestatteten Storage Server werden nochmal 1499 US-Dollar fällig. Zum Lieferumfang gehört neben CEPH Firefly auch die Verwaltungssoftware Calamari. Im dritten Quartal soll dann schon der Storage Server 2.0 folgen, auf der für Januar geplanten CEPH-Version "Hammer" aufbauen soll.
Auf der diesjährigen Susecon wurde auch mehrfach Machinery gezeigt – ein Tool, das universelle Beschreibungen von Systemen erzeugt, die sich dann mit Werkzeugen wie Puppet, Chef oder Ansible verwenden lassen sollen. Im Moment können allerdings nur Suse-eigene Werkzeuge wie Yast, Suse Manager und Co. die Systembeschreibungen nutzen. Sie können die Migration eines Rechners oder gar nur eines Services von SLE11 auf SLE12 vereinfachen; gleiches gilt für die Umwandlung eines physikalischen Server in einen virtuellen. Machinery liegt OpenSuse 13.2 und Suse Linux Enterprise 12 bei, die beide vor wenigen Wochen vorgestellt wurden. (thl)
