SUSECON 2024

Vom 17.06 bis zum 19.06 fand die SUSECON in Berlin statt. Im Vergleich zur vorherigen Iteration der Konferenz fand das Event ausschließlich in Präsenz statt.

Hinweis 🎙️

Anlässlich der SUSECON 2024 wurde im FOCUS ON: Linux-Podcast ein Special veröffentlicht. Neben einem Wrap-Up gibt es auch ein Interview mit Teilen des SUSE Manager-Teams.

Location

Estrel Berlin

Das Event fand im Estrel Berlin statt - Deutschlands größtem und umsatzstärkstem Hotel.

Ca. 800 Teilnehmende hatten die Wahl zwischen 127 Präsentationen und Workshops - 23 Sessions weniger als letztes Jahr durch den Wegfall des SUSECON Digital-Formats. Ebenfalls angeboten wurde die Möglichkeit kostenlos Prüfungen abzulegen. Dieses Mal habe ich das Angebot in Anspruch genommen und so zwei SUSE Manager-Zertifzierungen erlangt.

Im Vergleich zum Vorjahr gab es dieses Jahr eine Event-App für Android und iOS. Diese erleichterte das Erstellen einer individuellen Agenda sowie das Navigieren in der Location. Leider beschränkte sich das hinterlegte Kartenmaterial auf das Erdgeschoss, einige Räume mussten daher weiterhin manuell gesucht werden. Über eine integrierte Chat-Funktion konnte der Kontakt zu anderen Teilnehmenden hergestellt werden.

Etwas Merchandise

Dieses Jahr gab es leider keinen Store, an welchem Merchandise erworben werden konnte. Beliebte Streuartikel (T-Shirts, Sticker, Socken und anderen Swag) konnten an manchen Ständen erlangt werden - der obligatorische Konferenzrucksack wusste qualitativ wieder zu überzeugen.

Im Ausstellungsbereich gab es neben Herstellern und Partnern auch Stände der jeweiligen Projekte und Produkte (u.a. SUSE Manager, openSUSE, SLES,...), die von Expert:innen betreut wurden. Hier konnten interessante Gespräche geführt und technisches Feedback abgegeben werden.

Keynotes

Während der erste Tag vor allem im Fokus von ersten Sessions, Prüfungen und Partnerveranstaltungen stand, wurden die darauffolgenden Tage mit Keynotes begonnen.

Im Vergleich zu letztem Jahr wurde das allgegenwärtige Thema AI deutlich aggressiver beworben. Ich verstehe, dass das Thema in aller Munde ist und Firmen sich hierzu positionieren müssen, um in der Diskussion zu bleiben. Jedoch war die inhaltliche Flughöhe für meinen Geschmack zu hoch, die technische Detailtiefe zu gering und die Wiederholungsanzahl eindeutig zu hoch. Mit SUSE AI soll es bald eine GenAI-Lösung geben, die selbst gehostet werden kann - und das sogar in airgapped Umgebungen. Technisch basiert das Produkt auf SLE Micro, befindet sich derzeit im Early Access und soll unter anderem Einzug in Rancher Prime halten. Weitere Produkte könnten folgen, eine konkrete Vision scheint es noch nicht zu geben.

Wesentlich spannender war die Übernahme des Observability-Anbieters StackState durch SUSE. SUSE-CEO Dirk-Peter van Leeuwen und StackState-CEO Andreas Prins gaben gemeinsam an, dass die Lösung in Zukunft Bestandteil von Rancher Prime werden soll, aber auch als Open Source-Version zur Verfügung gestellt werden soll. StackState ergänzt so containierisierte Workloads um eine vollständige und umfangreiche Überwachung von Anwendungsmetriken.

Bestehende Partnerschaften mit Herstellern wie Fujitsu und AWS wurden gelobt.

Für einen thematischen Ausgleich zwischen den Keynotes sorgte der amerikanische Künstler Eric C. Wahl, der in wenigen Minuten unter musikalischer Untermalung Potraits bekannter Persönlichkeiten, wie Bono, Steve Jobs und Albert Einstein anfertigte. Wahl gilt als Motivationssprecher und tritt häufig auf großen Events auf.

Auch dieses Jahr gab es wieder zwei gelungene Musikparodien:

SLE Micro

Anfang Juni ist SLE Micro 6.0 erschienen und tritt die Nachfolge für SLE Micro 5.5 an, welches noch bis Oktober 2027 unterstützt wird. Die neue Hauptversion entspricht weitestgehend dem, was letztes Jahr als ALP angekündigt wurde. Dieses Branding wird jedoch nicht mehr verwendet - auch im Kontext von SLES. Auch scheint SUSE den Namen SLE Micro sukzessive durch SUSE Linux Micro zu ersetzen, in den Release Notes ist schon die neue Variante zu finden. Meine Vermutung ist, dass dieser Name gewählt wurde, um bisherigen Missverständnissen gegenüber dem konventionellen SLES entgegenzuwirken.

Die neue Version erscheint mit dem neueren Linux-Kernel 6.4 sowie Python 3.11 und eignet sich vor allem für Edge- und Container-Use-Cases. Auch lässt es sich einfach in SUSE Rancher Prime, RKE2 und K3s integrieren.

SLES

SUSE Linux Enterprise Server 15 SP6 wurde vor kurzem veröffentlicht und bringt zahlreiche Änderungen. Die Auffälligste dürfte wohl das Update des Linux-Kernels von 5.14 auf 6.4 sein, dadurch ergeben sich einige Verbesserungen:

  • zahlreiche Netzwerk- und Btrfs-Optimierungen
  • neue Hardware-Treiber
  • Support für AMD SEV-SNP und Intel TDX

SLE for HPC ist kein separates Produkt mehr sondern kann als Modul konsumiert werden. OpenSSL wurde von Version 1.1.1 auf 3.1.4 aktualisiert.

Das letzte SP7 ist bereits in Arbeit und soll Mitte 2025 erscheinen. Eine Beta ist für Q4 2024 geplant, der Feature Freeze soll noch im kommenden Juli erfolgen. Das Service Pack soll mit LTSS bis 2037 unterstützt werden, was den gesamten Lebenszyklus von SLE 15 auf beachtliche 19 Jahre anwachsen lässt.

SLE 16 ist ebenfalls bereits in Entwicklung - die neue Hauptversion soll Jahr 2038-ready sein und keinerlei 32-bit Bibliotheken mehr enthalten. Eine Migration von SLE 15 soll möglich sein, das Namensschema setzt zukünfig auf Minor-Versionen, wie z.B. 16.1 oder 16.2 - Service Packs gehören der Vergangenheit an. Zu den Highlights zählen Erneuerungen im Bereich von Supply Chains, um immer relevanter werdende Software Bill of Material besser zu überprüfen und zu gewährleisten.

Besonders interessant ist, dass auch einige zentrale Betriebssystemkomponenten ersetzt oder entfernt werden:

  • AppArmor weicht SELinux
  • Wicked wird durch NetworkManager ersetzt
  • Agama tritt die Nachfolge von YaST an
  • AutoYaST wird nicht mehr weiter gepflegt, eine Nachfolge ist noch unklar
  • über Ansible als Configuration Framework wird nachgedacht

Die Beweggründe dürften vor allem in der deutlich weiteren Verbreitung liegen. AppArmor ist einfacher zu nutzen, SELinux hat sich jedoch im Enterprise-Segment etabliert. Wicked habe ich persönlich immer als Nischenlösung betrachtet, mit YaST bin ich nie warm geworden. AutoYaST ist vielseitig, bietet jedoch nur rudimentäre Debugging-Werkzeuge. Mit Ignition und Combustion gibt es eindeutig einfachere Lösungen. Ansible hat sich schon lange als Infrastructure as Code-Werkzeug durchgesetzt, eine Integration würde ich sehr begrüßen.

Das GA-Release soll voraussichtlich in Q3 2025 veröffentlicht werden, die erste Minor-Version 16.1 ist für Q3 2026 geplant.

SUSE Manager 5.0

SUSE Manager war wieder das spannendste Thema für mich. Während es letztes Jahr nur wenige Informationen zur neuen Version gab, war die Roadmap dieses mal konkreter.

SUMA 5.0 soll Mitte Juli erscheinen, während die aktuelle Version 4.3 weiterhin bis Juli 2025 unterstützt wird. 5.0 ist die erste containerbasierte Version, die nicht mehr als klassische Paketvariante angeboten wird. Folglich wird die Anwendung zukünfig als Container Image zur Verfügung gestellt und mittels Podman unter SLE Micro 5.5 ausgeführt. Dieses Image beinhaltet alle benötigten Dienste und lagert zu persistierende Daten in Volumes aus. Ein In-Place-Upgrade wird, wie auch schon beim Upgrade von 3.2 auf 4.0, nicht möglich sein. Es muss parallel ein neues System bereitgestellt werden, welches dann automatisiert die Altdaten übernimmt.

Ich habe bereits erste Eindrücke im Rahmen des Beta-Programms sammeln können und bin begeistert, wie einfach die Installation und Konfiguration geworden ist. Die vermeintliche höhere Komplexität durch Container-Technologie wird durch einfache CLI-Anwendungen (mgrctl, mgradm) abstrahiert.

Spätere Versionen sollen die einzelnen Dienste (Apache, Tomcat, PostgreSQL, etc.) auf unterschiedliche Container verteilen, über ein Helmchart wird diskutiert. Ein Jahr später soll Version 5.1 folgen und den Ansible-Support spürbar aufwerten. Zu den Details zählt ein Dynamic Inventory sowie eine AWX-Integration. Auch soll es dynamische Gruppen für wiederkehrende Salt-Aktivitäten geben.

Rancher

Die hauseigene Kubernetes-Plattform Rancher soll ab August zukünftig passend zu den jeweiligen Kubernetes-Releases erscheinen. Für Rancher Prime, RKE2 und K3s sind 18 Monate Standard-Support geplant, optional sollen erstmalig 3 und 5 Jahre LTS angeboten werden - auch für bereits erschienene Versionen. RKE1 erreicht bald die End-of-Life-Phase, der Docker-Support entfällt. Es gab zahlreiche Verbesserungen für Fleet, Rancher Desktop wird um Webassembly-Support erweitert. Mit K3K gibt es ein Tool für Kubernetes in Kubernetes.

NeuVector

NeuVector, SUSEs Zero-Trust-Plattform für Container, erhält zwei Erweiterungen:

So gibt es mit der Rancher UI Extension nun eine Möglichkeit, NeuVector in die Rancher Web-Oberfläche zu integrieren. Folglich müssen keine zwei separaten Tools benutzt werden, was die Benutzbarkeit deutlich vereinfachen dürfte.

Mit Version 5.3 wurde NeuVector um CIS- und CVE-Scanning erweitert.

Harvester

Mit Harvester bietet SUSE eine Hyperconverged Infrastructure-Lösung für VM- und Container-Workloads. Durch eine native CSI-Integration sind neben Longhorn auch andere Storage-Provider denkbar. Angesichts der VMware-/Broadcom-Diskussion wurde eine Migration in Richtung Harvester demonstriert. vGPU-Support für KI-Workloads wurde in Aussicht gestellt, als Technical Previews wurden ARM-Support und Fleet Management thematisiert. Dank zentralem DHCP-Management wird die Infrastruktur-Verwaltung zukünftig einfacher. Kleinere Cluster mit 2 Nodes werden zukünftig unterstützt, sofern ein Witness-Host eingesetzt wird.

Networking

Vorträge sind nicht der primäre Grund, warum ich Konferenzen besuche - vielmehr sind es die Menschen hinter den einzelnen Projekten oder andere Teilnehmende. Das Vortragprogramm ist üblicherweise umfangreicher, als es die persönliche Zeitplanung zulässt und Vortragsfolien sind in der Regel ohnehin im Nachgang verfügbar. Ich versuche daher lediglich die Vorträge zu besuchen, zu denen ich Fragen stellen oder mich im Nachgang mit den Referierenden austauschen möchte.

Gegenüber letztem Jahr gab es dieses Mal auch eine Chat-Funktion in der Event-App. Dort war es möglich, andere Teilnehmende zu kontaktieren, sofern diese die Funktion via Opt-In aktiviert hatten. Ich selbst habe die Funktion nicht genutzt, finde die Option aber sinnvoll. Auf der Abendveranstaltung ergaben sich niederschwellig interessante Gespräche.

Ein Highlight war es für mich wieder Teile des SUSE Manager-Teams zu treffen. So konnten wir mit Ricardo Mateus, Cedric Bosdonnat, Stefan Behlert und Can Bayburt spannende Gespräche über aktuelle Entwicklungen führen und Feedback geben. Mit Miguel Pérez Colino und Don Vosburg konnten wir wieder ein Interview führen - und es war eine helle Freude!

Teile des SUSE Manager-Teams

Fazit

Mir hat die Konferenz trotz der unüberhörbaren AI-Lyrik gefallen. Vor allem das Networking mit Entwickler:innen und Teilnehmenden war wieder sehr wertvoll. Ich freue mich schon auf die kommenden SUSE Manager 5.0 und SLE 16-Releases. Die Event-App ist eine willkommene Ergänzung zur Webseite.

Für die nächste SUSECON wünsche ich mir, was ich mir auch für andere Fachkonferenzen wünsche: weniger AI-Buzzwords, mehr greifbare Technik und realistische Use-Cases. SUSE hat schon angekündigt, dass die nächste SUSECON im März 2025 in Orlando (Florida) stattfinden wird.

Übersetzungen: