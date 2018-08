(Bild: dpa, Ralf Hirschberger)

So mancher hat Solaris schon abgeschrieben. Aber Oracle bleibt bei seinem Versprechen und hat wie geplant Version 11.4 des Betriebssystems veröffentlicht.

Oracle hat Solaris 11.4 freigegeben, seit Februar lag es als Beta vor. Damit hat der Konzern sein im Frühjahr abgegebenes Versprechen gehalten, wonach jeden Sommer eine neue Version erscheinen soll. Das neue Release bietet vor allem eine verbesserte Sicherheitsfunktionen, eine gesteigerte Leistung, eine erweiterte VM- und Cloud-Unterstützung sowie eine neue Nutzeroberfläche. Hinzu kommen Aktualisierungen beim Desktop, der jetzt auf Gnome 3.24 aufsetzt.

Solaris 11.4 ist inhaltlich nicht eine einfache Aktualisierung, sondern umfasst eine Reihe an Neuheiten, die das ursprünglichen Sun-System gar nicht enthielt. Im Systembereich gehört hierzu unter anderem ein verbessertes Service Management Framework, das kritische Anwendungen und Services überwacht und einen automatischen Neustart erlaubt.

Neue Funktionen für sichere Zonen

Beim Zonen-Management kann man jetzt mit einem Befehl alle Zonen eines Systems entfernen – und sie mit einem einzigen Befehl wieder zurückholen. Auch lassen sich Abhängigkeiten über mehrere Zonen hinweg vergeben, sodass bei einem Neustart die Anwendungen in der korrekten Reihenfolge starten.

Zu den verbesserten Security-Funktionen gehört unter anderem die Multi-Node-Compliance. Das bedeutet, dass man mit einem einzigen Befehl eine Compliance-Prüfung an alle Systeme schicken kann. Die Ergebnisse fasst ein Report zusammen. Diese Prüfungen lassen sich auch periodisch vornehmen, sodass die Reports in jeweils fest vorgegebenen Zeitspannen generiert werden.

Um ein System permanent compliant zu halten, bietet Solaris 11.4 die Funktion Immutable Zone, die sich auch auf die Global Zone beziehen kann. Diese Zone ist unveränderbar, selbst der Administrator kann sie nicht einfach ändern, obwohl er mit IPS neue Updates und Patches einspielen kann. Für weitergehende Änderungen lassen sich "vertrauenswürdige Pfade" anlegen, über die mit Puppet oder Chef Systemänderungen vornehmen lassen.

Das Anlegen von Immutable-Zonen stellt Oracle in seinem Blog als besonders bedeutsam dar: "Die Immutable Zonen erlauben es, Anwendungen zu isolieren und schützen diese vor Cyber-Angriffen und Admin-Fehlern." Doch häufig ist die Isolation von Zonen zu hoch gegriffen, deshalb bietet das System auch das nicht so umfassende Sandboxing an.

Weitere Security-Verbesserungen sind die Unterstützung des Key Management Interoperability Protocols (KMIP) und der Silicon-Secured-Memory-Sicherheitsmechanismus, der unberechtigte Speicherzugriffe erkennen soll. Zum Lieferumfang des neuen Release gehören außerdem X.org 1.19, Python 3.5, Puppet 5.5 und Perl 5.26. MySQL gibt es in der Version 5.7 und Open Fabric Enterprise Distribution in Version 3.18.

Enthalten: Migration von Solaris 10

Laut Oracle wurde Solaris 11.4 ausgiebigen Tests unterzogen: "Über 50 Kunden mit über 3000 zertifizierten Anwendungen haben Solaris 11.4 bereits im Produktionsumfeld im Einsatz." In diesem Zusammenhang verweist das Unternehmen auf den erweiterten Satz an Migrationswerkzeugen, mit denen Nutzer ihre Solaris-10-Anwendungen auf Solaris 11 migrieren können.

Zusammenfassend lässt sich festhalten: Es war ein langer Weg zu Solaris 11.4. Immerhin ist das letzte Hauptrelease schon über sieben Jahre her, selbst Version 11.3 liegt bereits zwei Jahre zurück. Immer wieder gab es in den vergangenen Jahren Gerüchte, dass Solaris 11.next eine Luftnummer sei. Jetzt aber sind zumindest diese Bedenken ausgeräumt. Und sollte Oracle tatsächlich sein im April abgegebenes Versprechen halten, wonach es jeden Sommer ein neues Release geben soll, könnten die Kunden wieder Vertrauen in dieses Betriebssystem und in die damit verbundenen Plattformen gewinnen. (Harald E. Weiss) / (fo)