Betriebssysteme: Oracle überrascht mit Solaris 11.4 Beta

UEFI Secure Boot, eine neue Container-Verwaltung, Unterstützung für Oracles Sparc Silicon Secured Memory, verbesserte Replikationen beim Dateisystem ZFS und der Wechsel zu Gnome 3 sind nur einige der Neuerungen, die Oracle dem Betriebssystem Solaris 11.4 spendiert hat. Die Änderungen deuten darauf hin, dass Oracle Solaris weit weniger stiefmütterlich behandelt hat, als in den letzten Monaten befürchtet. Jetzt wurde eine erste öffentliche Beta für Sparc- und x86-Systeme freigegeben, die laut Plan auch die Einzige vor der Veröffentlichung der finalen Version bleiben soll.

Oracles verstärktes Engagement in Richtung Virtualisierung und seiner Cloud spiegelt sich auch bei Solaris wieder. In der aktuellen Version gibt es beispielsweise isolierte Sandboxes, in denen unsichere Prozesse gestartet werden können, die dann getrennt vom eigentlichen System laufen. Dazu gibt es eine neue Verwaltungssoftware. Gleichzeitig greift in Solaris 11.4 das bereits 2014 mit dem Sparc-Prozessor M7 eingeführte Silicon Secured Memory (SSM), das unter anderem Pufferüberläufe verhindern soll.

Auf Sicherheit getrimmt

Ohnehin spielt die Sicherheit von Solaris eine außerordentlich große Rolle. Solaris 11.4 bringt immerhin endlich UEFI-Secure-Boot-Unterstützung mit und dazu noch ein Auditing-Werkzeug, mit dem die Signatur einzelner Kernel-Module beim Laden überprüft werden können. Mit dem Werkzeug Admhist können administrative Zugriffe im System detailliert protokolliert werden. Darüber hinaus können sowohl Dateien beziehungsweise Ordner sowie Prozesse gekennzeichnet werden (labeling) und so der Zugriff nur für ausgewählte Benutzer nach Rollen-basierten Privilegien gewährt werden. Die Schlüssel- und Zertifikatsverwaltung erfolgt jetzt über das Key Management Interoperability Protocol (KMIP). Von OpenBSD kommt der Packet Filter, der den alten IP-Filter als Firewall ersetzt. Der Enterprise Health Check stellt sicher, dass das System ordentlich konfiguriert ist.

Auch das Dateisystem ZFS erhält unter Solaris 11.4 einige Verbesserungen, darunter die Möglichkeit, Send-Streams im RAW-Modus und damit dauerhaft komprimierte Daten über das Netzwerk zu übertragen. Zudem können Send-Streams wieder an der Stelle aufgenommen werden, an der sie abgebrochen wurden. Somit müssen Replikationen über das Netzwerk nicht mehr von vorne begonnen werden, falls es Unterbrechungen gab. Zudem können mit ZFS ACLs Dateiberechtigungen bei der Übertragung über die Netzwerkprotokolle NFS und SMB beibehalten werden.

Noch nicht ausgemustert

Dass SSM und andere Neuerungen erst jetzt in Solaris implementiert wurden, ist allerdings ein deutlicher Hinweis darauf, dass das Betriebssystem nicht die oberste Priorität der Entwickler bei Oracle hat. Immerhin liegt die letzte Veröffentlichung von Solaris in der Version 11.3 fast zweieinhalb Jahre zurück. Anfang 2017 vermeldete das notorisch schmallippige Unternehmen, Solaris 12 nicht mehr weiter entwickeln zu wollen. Stattdessen soll das Betriebssystem unter dem Namen Solaris 11.next mit inkrementellen Updates (Continous Delivery) bis mindestens 2034 versorgt werden, heißt es in einem Blog-Eintrag von Mitte Dezember 2017. Dennoch wurden in den letzten Monaten zahlreiche Entwickler entlassen, die an Solaris gearbeitet haben.

Offenbar hat sich Oracle jetzt entschieden, doch noch eine umfassende Version von Solaris zu veröffentlichen. Möglicherweise bedeutet das, dass Solaris 11.4 das Resultat der Entwickler ist, die jetzt nicht mehr für Oracle arbeiten und dass künftig nur noch kleinere Updates nach dem Continous Delivery-Konzept folgen werden, auch wenn in Solaris 11.4 noch etliche moderne Entwicklerwerkzeuge integriert wurden, darunter für Google Go, LLVM und Clang sowie Oracles Database Programming Interface-C, die als ein Hinweis auf ein gewolltes langfristiges Engagement für Solaris durch Programmierer gedeutet werden können. Solaris ist demnach zwar längst noch nicht ausgemustert, ob das Betriebssystem nochmals einen so umfangreichen Versionssprung erlebt, ist aber alles andere als sicher.