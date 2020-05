Gerades Jahr, April – eine neue LTS-Version von Ubuntu steht an. Am 23. April war es so weit: Canonical veröffentlichte Ubuntu 20.04 alias Focal Fossa mit vielen Neuerungen. Viele davon betreffen Desktops, doch auch beim Server hat sich einiges getan. Worauf sich Admins bei der neuen LTS-Version von Ubuntu freuen dürfen, verrät der detaillierte Blick auf die Updates.

Kernel 5.4 mit Langzeit-Unterstützung

Linux 5.4 treibt als Kernel das jüngst erschienene Ubuntu an. Konsequent setzt Canonical bei seiner neuen LTS-Version auf einen LTS-Kernel: Für ihn versprechen die Entwickler Updates zumindest bis 2022. Danach wird der Hersteller jedoch, wie bisher üblich, darüber hinaus einen neueren Kernel in Form des Hardware Enablement Stacks (HWE) zur Verfügung stellen. Wer bisher Ubuntu 18.04 einsetzt, kommt per HWE-Kernel immerhin jetzt schon an einen Kernel 5.3, nämlich jenen von Ubuntu 19.10. Und spätestens ab August dürfte der Kernel 5.4 auch für Ubuntu 18.04 folgen.

Wichtiger als die Versionsnummern des neuen Kernels sind jedoch dessen Features. Hier schnürt Canonical ein rundes Gesamtpaket. Wer für die Sicherheit zuständig ist, freut sich über den erweiterten Lockdown-Modus: Mit ihm lassen sich einzelne Subsysteme des Linux-Kernels selbst vor dem Zugriff durch den Systemadministrator root schützen. Erleichterungen gibt es außerdem für virtuelle Systeme: Der virtio-fs-Treiber erstellt ein geteiltes Dateisystem zwischen Host und VMs auf Basis von FUSE. Das virtio im Namen verrät, dass hier Prinzipien der Paravirtualisierung zum Einsatz kommen – mit dem Ergebnis, dass Dateisysteme auf Basis von virto-fs flinker sind als konventionelle Ansätze.

Auch in Sachen Live-Patching hat sich einiges getan: Kernel-Updates lassen sich in Ubuntu 20.04 automatisch und ohne anschließenden Reboot aktivieren. Jedoch ist die Implementierung der Funktion etwas eigenwillig: Der Vorgang ist an ein Launchpad-Konto gekoppelt. Privatanwender versorgen so bis zu drei Systeme mit Updates. Verwaltet man größere Flotten, benötigt man zur Nutzung des Features zwangsweise ein kostenpflichtiges Advantage-Support-Paket von Canonical.

Ein besonderes Schmankerl in Ubuntu 20.04 auf Servern ist die Unterstützung für WireGuard. Das gehört eigentlich erst seit Linux 5.6 zum Lieferumfang des Kernels. Wie üblich reichert Canonical seinen Kernel jedoch mit diversen, zurückportierten Features aus aktuelleren Versionen an. WireGuard bietet sich als Ersatz für IPsec oder OpenVPN an.

ZFS fast in erster Reihe

Canonical nimmt bei der Integration von ZFS in seine Distribution seit Jahren eine Vorreiterrolle ein. Andere – wie Linux-Erfinder Torvalds – vertreten den Standpunkt, dass die Lizenzen von ZFS On Linux und des Linux-Kernels unvereinbar seien. Canonical hat weniger Berührungsängste und integriert ZFS tief in seine Distribution. Erste Wahl ist das Dateisystem aber auch in Ubuntu 20.04 noch nicht, denn es gilt weiterhin als experimentell – trotzdem tut sich in Sachen ZFS einiges.

So ist Ubuntu 20.04 die erste LTS-Version von Ubuntu, die die Installation des root-Dateisystems auf ZFS ermöglicht. Schon während des Setups wählt man dazu ZFS als Zieldateisystem aus – der Installer löscht daraufhin alle bestehenden Partitionen. Im Anschluss legt er eine neue Partitionstabelle an, die auf die ZFS-Nutzung optimiert ist.

Zwar bietet Ubuntu 20.04 grundsätzlich die Option, ZFS als Dateisystem für das root-Verzeichnis zu nutzen – auf Servern fehlt dieses Feature im Installationsprogramm jedoch.

Auf dem System landet dann automatisch auch Zsys: Das ist ein eigener, von Canonical entwickelter Daemon, der bestehende ZFS-Dateisysteme verwaltet. Mit ihm lassen sich auch Anwendungsfälle in der Praxis umsetzen, die ab Werk nicht realisierbar wären, zum Beispiel die gleichzeitige Nutzung mehrerer ZFS-Dateisysteme im selben System. Mit Zsys lassen sich zudem verschiedene Wartungsaufgaben erledigen. Auf Wunsch aktualisiert das Programm etwa die Konfiguration des Bootloaders oder kümmert sich um das Thema Garbage Collection. Weitere Details finden sich im GitHub-Verzeichnis von Zsys.

Bemerkenswert sind verschiedene Hooks, die Canonical in Ubuntu 20.04 im Hinblick auf ZFS eingebaut hat – und auf die man als Admin im ersten Moment gar nicht kommt. Ein kritischer Prozess ist zum Beispiel stets das Einspielen von Aktualisierungen, weil diese ein laufendes System potenziell beschädigen. Weil eine der wichtigsten ZFS-Funktionen Snapshots sind, vertäut Canonical das Paketwerkzeug Apt im Hintergrund kurzerhand mit ZFS: Vor dem Einspielen von Updates erstellt Apt auf ZFS-basierten Systemen künftig einen ZFS-Snapshot des Systems. Geht das Update schief, ist der Rollback besonders leicht und schnell über die Bühne. Noch ist das Feature aber mit einer Drossel versehen: Den Snapshot erstellt Apt nämlich nur alle 20 Minuten – was in der Praxis aber wohl von untergeordneter Bedeutung ist.