Neues aus der IT-Welt

Ein neues Flaggschiff-Betriebssystem von SUSE: SLES 16 kommt mit einigen Änderungen einher. Bei der Installation löst Agama den bekannten YAST ab. Der generelle Ablauf ändert sich zwar nicht, aber nun läßt sich die Installation über einen Webbrowser verfolgen. Für die Automatisierung benutzt man jetzt Konfigurationen im JSON-Format. Diese lassen sich sogar über eine API anwenden. Läuft der SLES 16, läßt er sich ebenfalls über einen Browser verwalten, wofür SUSE auf das bekannte Projekt Cockpit zurückgreift. Mit an Bord sind hier auch selbst entwickelte Module, davon eines für das Dateisystem BTRFS. Für die generelle Automatisierung bringt SLES 16 Ansible mit.

Service Packs gibt es nicht mehr, die heißen jetzt "Minor Releases". Auch das Versionsschema ist nun 16.X. Momentan plant SUSE sieben solcher Minor-Releases: von 16.0 bis 16.6. Für jedes kann der Anwender bis zu fünf Jahren Unterstützung erhalten. Damit läßt sich SLES 16 insgesamt circa 16 Jahre sorgenfrei betreiben. In diesen Zeitraum fällt dann aber auch das Jahr-2038-Problem. SUSE hat dies adressiert und den 32-bit Datentyp time_t in Kernkomponenten ausgetauscht.

Im Bereich Zukunftssicherheit gibt es weitere Neuerungen bei SLES 16. Das Schlüsselwort lautet: Post-Quantum-Kryptographie. Die gegenwärtige Annahme ist, daß die bekannten asymmetrischen Verschlüsselungsverfahren im Jahr 2029 nicht mehr sicher genug sind. 2034 sollen sie durch Quantencomputer sogar komplett knackbar sein. Das US National Institute of Standards and Technology (NIST) hat aber schon erste Verschlüsselungsstandards herausgegeben, welche dieses Problem adressieren. SLES bringt diese schon in die folgenden Anwendungen integriert: OpenSSL, Libgcrypt, Mozilla NSS und Golang.

Der Schulterschluss mit der allgemeinen Linux-Welt ist bei SLES 16 noch viel größer. Statt iptables ist jetzt nftables angesagt. Der Xen-Hypervisor ist nicht mehr dabei – KVM ist gesetzt. Wayland ersetzt X.org als Standard. Allerdings unterstützt SLES 16 immer noch die X11-Anwendungen. SELinux ist nun die Technologie für MAC (Mandatory Access Control). Die Reise mit AppArmor neigt sich dem Ende zu.

Obwohl Redis inzwischen wieder zu Open Source zurückgekehrt ist, kommt SLES 16 nun mit Valkey. Wer einen DHCP-Server betreibt, kann nun den ISC-Nachfolger KEA verwenden – der auch vom Internet Systems Consortium kommt. Dieses hatte 2022 verkündet, dass 4.4.3-P1 und 4.1-ESV-R16-P2 die letzten Versionen vom ISC-DHCP-Server sind. KEA ist der designierte Nachfolger. Apropos Aktualisierungen: SLES 16 kommt mit Kernel 6.12, glibc 2.40, systemd 257 und hat OpenSSH in der Version 9.9 dabei – also die reguläre Bestandspflege.

Die letzte wichtige Änderung kommt aus dem Bereich Verwaltung der Konfigurationsdateien. SLES 16 adoptiert eine Idee vom Systemd-Erfinder Lennart Poettering, genannt hermetisches USR beziehungsweise UsrEtc. Hier sollen alle wichtigen Betriebssystem-Dateien im Verzeichnis /usr liegen und dort eigentlich unveränderbar sein. Letzteres heißt, daß dieses Verzeichnis als Nur-Lesbar eingebunden ist – ein Schreibzugriff ist nicht nötig. Dieses soll dann die Basis für ein bootfähiges System sein. Mit den Infos und Werkzeugen in /usr generiert Linux eventuell fehlende Einträge in /etc oder anderen System-Partitionen beim Start. Aber der Ansatz geht noch weiter: das simple Kopieren von /usr auf einen neuen Rechner soll ein bootfähiges Linux erzeugen. Solche Ansätze sind aus dem Bereich der minimalen Cloud-Betriebssysteme schon länger bekannt, zum Beispiel von CoreOS.

Natürlich muss SLES auch ein bißchen Künstliche Intelligenz mitbringen. 2025 heißt das Schlagwort MCP (Model Context Protocol). SUSE hat sein Flaggschiff-Produkt mit einer entsprechenden Server-Funktion versehen. Diese ist momentan aber nur als technische Vorschau zu haben. Dennoch ist sie das Fundament für die nächsten Schritte: die Integration von agentenbasierter KI in das Betriebssystem.

Der erste Blick auf SLES 16 hinterläßt einen sehr guten Eindruck. Die Standardisierung von Software erleichtert den Wechsel von anderen Linux-Distributionen stark. Auch für SUSE selbst ergeben sich da Synergie-Effekte in der Entwicklung und dem Betrieb. Mit den vorgestellten Veränderungen ist SLES für seine 16-jährige Reise gut aufgestellt. Das schließt das Jahr-2038-Problem ebenso ein wie die Herausforderung der Verschlüsselung im Zeitalter der Quantencomputer.

Weitere Informationen zu SLES 16 finden sich bei SUSE.