Das Jahr neigt sich dem Ende und auch in der Linux-Welt hat sich mal wieder viel getan. In der kürzlich veröffentlichten Folge im FOCUS ON: DevOps-Podcast haben wir zwei ganze zwei Stunden damit verbracht, sämtliche News im Detail zu besprechen.

Zeit einen etwas tieferen Blick auf meine persönlichen Top-5 zu werfen.

Das wohl größte Highlight dürfte für die meisten das 30-jährige Jubiläum von Linux gewesen sein - hierzu hatte ich bereits in einem anderen Artikel berichtet. Auch durfte ich hier zwei Sonderfolgen des FOCUS ON: DevOps-Podcasts mitgestalten.

Rocky Linux und AlmaLinux

Über die vielversprechenden CentOS-Forks Rocky Linux und AlmaLinux wurde das ganze Jahr über immer wieder berichtet. Nach der Abkündigung der herkömmlichen CentOS-Distribution durch Red Hat und CentOS im Dezember 2020 war die Erwartungshaltung in der Community groß. Man war gespannt, wer zuerst liefern würde - und dieses Rennen entschied AlmaLinux für sich:

Release	RHEL	AlmaLinux	Rocky Linux	CentOS
8.3	29.10.2020	30.03.2021 (+147)	30.04.2021 (+183) RC	07.12.2020 (+39)
8.4	18.05.2021	26.05.2021 (+8)	21.06.2021 (+34)	03.06.2021 (+16)
8.5	09.11.2021	11.11.2021 (+2)	18.11.2021 (+7)	26.11.2021 (+15)

Generell kann man sagen, dass die Community zwiegespalten war. Der einen Teil wollte keinen Fork, der von einer Firma ins Leben gerufen wurde - aus Angst, das gerade vorgefallene Drama würde sich wiederholen. Der andere Teil war von CloudLinux Engagement, der Firma hinter AlmaLinux, begeistert und sah viel Potential.

Ich selbst gehörte lange Zeit zum ersten Teil und war skeptisch - muss aber zugeben, dass AlmaLinux tatsächlich einen hervorragenden Job verrichtet und sich sehr für eine transparente Community eingesetzt hat. So gibt der US-amerikanische Hoster und Distributor an, jährlich 1 Million Dollar in die Entwicklung zu investieren und gründete eine Community inklusive Stiftung und Foundation-Board. Aus diesem Board zog sich zuletzt der CloudLinux-CEO Igor Seletskiy heraus, da er keine Notwendigkeit mehr dafür sah. Aktuell besteht das Board aus 5 Personen, 2 davon aus den eigenen Reihen. Die Anbindung an die Community via eigenem Forum, Reddit und Twitter ist kurz - man erreicht das Projekt unkompliziert und erhält schnell Feedback auf Ideen.

Mit großem Interesse habe ich ebenfalls die Entwicklungen im Rocky Linux-Projekt beobachtet. Dieses gründete ebenfalls eine Community inklusive Satzung und gemeinnütziger spendenfinanzierter Organisation - laut Linux Foundation darf Rocky Linux auch offiziell den Namen Linux tragen. Das Projekt brauchte jedoch länger bis zum ersten stabilen Release, weil Infrastruktur und Prozesse erst aufgebaut werden mussten. AlmaLinux hatte hier einen Vorteil, da es schon Erfahrungen im Pflegen von RHEL-Forks hat - mit CloudLinuxOS wird bereits ein kommerzieller Fork den eigenen Hosting-Kunden angeboten.

Beide Distributionen verrichten einen guten Job. Sie sind stabil und herrlich langweilig in der Installation und Benutzung - wie auch RHEL selbst. Seit Version 8.5 bietet Rocky Linux ebenfalls Secure Boot-Support an. Unterschiede zwischen den Distributionen gibt es vor allem in der Geschwindigkeit der Patches.

Hier sollten wir kurz nochmal wiederholen, was im RHEL-Kontext als Patch verstanden wird. Prinzipiell aktualisiert die Paketverwaltung installierte RPM-Pakete um so Sicherheitslücken und Programmfehler zu beheben. Welche Paketversion welche Fehler behebt, definieren zusätzliche Meta-Informationen, die im Software-Repository gesammelt werden. Diese Informationen sind notwendig, damit Administrator:innen eine sinnvolle Patch-Auswahl vornehmen können. RHEL und die Forks stellen diese Informationen zu Sicherheitslücken auch über Web-Frontends online zur Verfügung. Diese Frontends habe ich 6 Monate lang (01.06.2021 - 09.12.2021) vergleichen und die Abweichungen in einem Graphen visualisiert:

Hier zeigte sich, dass AlmaLinux im Mittel ca. 2 Tage benötigt, um RHEL-Patches nachzubauen und auszuliefern. Rocky Linux liegt hier bei 17 Tagen und hatte vor allem bis einschließlich Juli Probleme zeitnah zu liefern. Auch scheint hier die Pipeline zur Pflege der Patch-Informationen noch nicht zuverlässig zu funktionieren. So fehlen manche Patch-Informationen, obwohl die Pakete ordnungsgemäß nachgebaut und veröffentlicht wurden - auch erkennbar an den abreißenden Linien im Graphen. Somit ist mein Vergleich nicht ganz akkurat, da ich mich hier ausschließlich auf Patch-Informationen beschränke. Um eine genauere Aussage auf Paket-Basis treffen zu können, müsste ich die einzelnen Spiegelserver der Projekte überwachen um neue Dateien hinsichtlich der Versionen zu vergleichen. Nichtsdestotrotz erachte ich die kontinuierliche Pflege von Patch Meta-Informationen als wichtig.

Uyuni

Im Uyuni-Projekt, welches das Upstream für den kommerziellen SUSE Manager darstellt, gab es einige Veränderungen, die ich sehr begrüße. So wurden beispielsweise generell der aarch64-Support stark verbessert sowie zahlreiche neue Distributionen unterstützt:

• AlmaLinux und Rocky Linux 8
• Alibaba Linux 2
• SLE Micro und openSUSE MicroOS 5.0

Das Betriebssystem wurde auf openSUSE Leap 15.3 aktualisiert, zahlreiche CVEs - vor allem im Zusammenhang mit Salt - wurden behoben. Redfish wird nun als Power-Management unterstützt, zahlreiche abgekündigte API-Calls sowie Support für EL6 wurden entfernt. Das selten genutzte Feature zum zentralen Hochladen von ABRT-Berichten nach Programmabstürzen wurde entfernt. Die Unterstützung älterer Systeme ohne Salt-Agent wurde abgekündigt und wird in Zukunft entfernt. Neue Grafana-Dashboards helfen dabei, die Systemlandschaft automatisiert zu überwachen und den Gesundheitsstatus ansprechen zu visualisieren.

Neu hinzugekommen ist die zentrale Pflege von Wartungsfenstern. So können Systeme Wartungszeiten zugewiesen werden, außerhalb des Fensters ausgeführte Aufgaben werden nicht versehentlich ausgeführt. Mit einem Kalender-Export können Administrator:innen ihrem Team komfortabel Wartungszeiten mitteilen. Auch können Informationen über registrierte SLES-Systeme nun an das SCC (SUSE Customer Center) weitergeleitet werden - beispielsweise um die korrekte Lizenzierung visualisieren zu können.

Sehr schön finde ich die als Vorschau einer funktionalen Ansible-Integration. Viele Anwender:innen würden lieber auf Ansible statt Salt setzen, da es bedeutend einfacher anzuwenden und zu verstehen ist. Das Projekt hat den Wunsch erhört und bietet nun an, Ansible-Playbooks und -Rollen über ein dediziertes Proxy-System ausführen zu können. Der Ansible-Code kann dann komfortabel über eine grafische Oberfläche dem System zugewiesen und ausgeführt werden. In der Zukunft ist geplant, die Benutzung zu vereinfachen und weiter Funktionalitäten zu ergänzen.

Katello 4

Bei der Konkurrenz gab es auch eine langersehnte Änderung - Katello steht nun in einer Hauptversion 4 vor. Diese Version schneidet alte Zöpfe ab und benötigt keine MongoDB-Installation mehr. Katello wird vor allem zusammen mit Foreman, welches eine PostgreSQL-Datenbank verwendet, eingesetzt, um Linux-Systeme vollumfänglich zu verwalten. Die beiden Projekte bilden die Basis für den kommerziellen Red Hat Satellite-Server.

Der parallele Betrieb zweier Datenbanken auf einem System ist immer suboptimal - auch nach zahlreichen Optimierungen blieb die Systemleistung immer weit hinter dem ursprünglichen Spacewalk-Projekt (jetzt Uyuni) zurück. Es dauerte einige Zeit, um die Umbauten abzuschließen. Inzwischen sind schon zahlreiche nachfolgende Versionen erschienen - das nächste Release 4.3 dürfte in Kürze erscheinen, der Release Candidate wurde vor wenigen Tagen veröffentlicht:

Katello	Foreman	Datum
4.0	2.4	22.04.2021
4.1	2.5	22.06.2021
4.2	3.0	19.10.2021
4.3 RC4	3.1	14.12.2021

Im Mai kommenden Jahres soll Red Hat Satellite 7.0 erscheinen - vielleicht auf Basis von Katello 4.2? Diese Version wird ohne integriertes Puppet ausgeliefert und den schon lange obsoleten katello-agent durch Remote Execution ablösen.

Aktuell gibt es Bestrebungen, das altbekannte Organization-/Location-Setup zu vereinfachen - Meinungsbeiträge in der Community sind ausdrücklich erwünscht. Ebenfalls diskutiert wird derzeit, ob neue Versionen gegen RHEL oder CentOS Stream entwickelt und getestet werden sollten.

RHEL 9 Beta und CentOS Stream 9

Am 03.11.2021 veröffentlichte Red Hat die Beta des kommenden RHEL 9. Die Beta basiert auf der CentOS Stream 9-Beta, die wiederum auf Fedora 34 basiert. Die finale Versionen der Betriebssysteme dürften im Mai 2022 erscheinen, falls Red Hat die bisherigen Zeitpläne beibehält.

Viel technische Neuigkeiten sind noch nicht bekannt - das dürfte sich die nächsten Monate noch ändern. Der Linux-Kernel wird von 4.18 auf 5.14 aktualisiert, GNOME springt von 3.32 auf 40. Das Installationsprogramm bringt derzeit kaum sichtbare Neuigkeiten - einzige auffällige Änderung ist, dass die Standard SSH-Konfiguration nun den Zugang für root sperrt.

Asahi Linux

Letztes Jahr überraschte Apple im November mit seinem ersten Prozessor der M-Familie: dem M1. Dieser soll vor allem in MacBooks, Mac Minis und iMacs Verwendung finden - der MacPro dürfte später folgen. Dieses Jahr im Oktober folgten mit dem M1 Pro und M1 Max zwei weiterentwickelte Prozessoren mit deutlich höherer Leistung. Schon der ursprüngliche M1 bot eine hervorragende Leistung bei geringem Stromverbrauch, geringer Wärmeentwicklung und extrem langen Akku-Laufzeiten - eine Kombination, die man bei Intel und AMD so nicht vorfindet.

Umso beeindruckender ist es, dass es inzwischen auch schon möglich ist, die Geräte mit Linux zu betreiben. Während sich Apple erwartungsgemäß mit der Unterstützung alternativer Betriebssysteme bedeckt hält, ist es spitzfindigen Entwickler:innen gelungen, notwendige Treiber via Reverse Engineering anzufertigen. Einige dieser Treiber sind bereits in Linux 5.13 enthalten, weitere Entwicklungen werden in 5.16 und 5.17 Einzug halten. Hier gibt es noch viel zu tun - aber in Anbetracht der kurzen Entwicklungszeit ist es bemerkenswert, wie fortgeschritten die Unterstützung bereits ist. So ist es bereits möglich, einen vollwertigen Linux-Desktop mit einigen Kniffen zum Laufen zu bekommen, wie die Entwicklerin Alyssa Rosenzweig zeigt. Aktuell fehlt u.a. noch die hardwarebeschleunigte 3D-Unterstützung - aber selbst in der sehr ineffizienten Software-Beschleunigung schlägt Apple Silicon von Linux unterstützte leistungsstarke und hardwarebeschleunigte ARM-SoCs.

Während der X Developers Conference gewährte Rosenzweig interessante Einblicke in die Linux-Entwicklung rund um den M1:

Ich persönlich finde sowohl Apples Entwicklungen der M-Familie sowie die Bemühungen des Asahi-Projekts beeindruckend. Apple hat es geschafft eine solide, leistungsfähige und äußerst effiziente Hardware-Plattform aufzubauen. macOS möchte ich jedoch aus verschiedenen Gründen - vor allem aufgrund des Lock-Ins - nicht einsetzen. Wenn es tatsächlich irgendwann möglich sein sollte, Linux wie auf anderen Plattform einfach ohne Hacks über einen USB-Stick zu installieren und sämtliche Hardware stabil nutzen zu können, könnte ich schwach werden. Ein MacBook Pro mit M1 Pro und funktionsfähigem GNOME-Desktop wäre ein absoluter Traum für mich.

Wünsche für 2022

Nach einem Jahr hat sich im CentOS-Umfeld viel getan; so bieten die meisten Cloud-Anbieter inzwischen Rocky Linux bzw. AlmaLinux-Images an - leider jedoch nicht alle. Insbesondere bei Hetzner wünsche ich mir, dass hier neben Rocky Linux auch AlmaLinux angeboten wird. Bei Rocky Linux würde ich mich freuen, wenn Errata-Informationen zuverlässiger zur Verfügung gestellt würden. Generell bin ich gespannt, welche Änderungen RHEL 9 und CentOS Stream 9 nächstes Jahr vorstellen werden.

Im Hardware-Markt würde ich mich über mehr ARM-Geräte freuen. Apple hat bewiesen, dass die ARM-Plattform auch für normale Endanwender:innen geeignet ist und das Bastel-Stadium schon lange verlassen hat. Meine Hoffnung ist, dass auch andere große Hersteller auf den Zug aufspringen und vergleichbare Geräte herstellen. Mit Concept Luna hat Dell ein sehr interessantes Konzept für kostengünstige, nachhaltige und modulare Notebooks gezeigt - ähnlich wie das nun auch in Deutschland erhältliche Framework Laptop. Ich bin gespannt, was sich hier tut und ob Dell hier auch weiterhin an Linux denkt. Bisher war Dell mit einem guten Engagement aufgefallen - z. B. im fwupd-Projekt.