Abo
  • Services:

Betriebssysteme: Oracle überrascht mit Solaris 11.4 Beta

Die Befürchtungen, Oracle würde sein Betriebssystem Solaris einstampfen, scheinen vorerst unbegründet: Die Liste der Neuerungen in der jetzt veröffentlichten Version 11.4 Beta bringen teils tiefgreifende Modernisierungen mit. Allerdings bleibt die Zukunft von Solaris ungewiss.

Artikel veröffentlicht am ,
Oracle hat überraschend eine Beta von Solaris 11.4 freigegeben.
Oracle hat überraschend eine Beta von Solaris 11.4 freigegeben. (Bild: Oracle/Screenhot: Golem.de)

UEFI Secure Boot, eine neue Container-Verwaltung, Unterstützung für Oracles Sparc Silicon Secured Memory, verbesserte Replikationen beim Dateisystem ZFS und der Wechsel zu Gnome 3 sind nur einige der Neuerungen, die Oracle dem Betriebssystem Solaris 11.4 spendiert hat. Die Änderungen deuten darauf hin, dass Oracle Solaris weit weniger stiefmütterlich behandelt hat, als in den letzten Monaten befürchtet. Jetzt wurde eine erste öffentliche Beta für Sparc- und x86-Systeme freigegeben, die laut Plan auch die Einzige vor der Veröffentlichung der finalen Version bleiben soll.

Stellenmarkt
  1. Ruhrverband, Essen
  2. DKV MOBILITY SERVICES Business Center, Ratingen

Oracles verstärktes Engagement in Richtung Virtualisierung und seiner Cloud spiegelt sich auch bei Solaris wieder. In der aktuellen Version gibt es beispielsweise isolierte Sandboxes, in denen unsichere Prozesse gestartet werden können, die dann getrennt vom eigentlichen System laufen. Dazu gibt es eine neue Verwaltungssoftware. Gleichzeitig greift in Solaris 11.4 das bereits 2014 mit dem Sparc-Prozessor M7 eingeführte Silicon Secured Memory (SSM), das unter anderem Pufferüberläufe verhindern soll.

Auf Sicherheit getrimmt

Ohnehin spielt die Sicherheit von Solaris eine außerordentlich große Rolle. Solaris 11.4 bringt immerhin endlich UEFI-Secure-Boot-Unterstützung mit und dazu noch ein Auditing-Werkzeug, mit dem die Signatur einzelner Kernel-Module beim Laden überprüft werden können. Mit dem Werkzeug Admhist können administrative Zugriffe im System detailliert protokolliert werden. Darüber hinaus können sowohl Dateien beziehungsweise Ordner sowie Prozesse gekennzeichnet werden (labeling) und so der Zugriff nur für ausgewählte Benutzer nach Rollen-basierten Privilegien gewährt werden. Die Schlüssel- und Zertifikatsverwaltung erfolgt jetzt über das Key Management Interoperability Protocol (KMIP). Von OpenBSD kommt der Packet Filter, der den alten IP-Filter als Firewall ersetzt. Der Enterprise Health Check stellt sicher, dass das System ordentlich konfiguriert ist.

Auch das Dateisystem ZFS erhält unter Solaris 11.4 einige Verbesserungen, darunter die Möglichkeit, Send-Streams im RAW-Modus und damit dauerhaft komprimierte Daten über das Netzwerk zu übertragen. Zudem können Send-Streams wieder an der Stelle aufgenommen werden, an der sie abgebrochen wurden. Somit müssen Replikationen über das Netzwerk nicht mehr von vorne begonnen werden, falls es Unterbrechungen gab. Zudem können mit ZFS ACLs Dateiberechtigungen bei der Übertragung über die Netzwerkprotokolle NFS und SMB beibehalten werden.

Noch nicht ausgemustert

Dass SSM und andere Neuerungen erst jetzt in Solaris implementiert wurden, ist allerdings ein deutlicher Hinweis darauf, dass das Betriebssystem nicht die oberste Priorität der Entwickler bei Oracle hat. Immerhin liegt die letzte Veröffentlichung von Solaris in der Version 11.3 fast zweieinhalb Jahre zurück. Anfang 2017 vermeldete das notorisch schmallippige Unternehmen, Solaris 12 nicht mehr weiter entwickeln zu wollen. Stattdessen soll das Betriebssystem unter dem Namen Solaris 11.next mit inkrementellen Updates (Continous Delivery) bis mindestens 2034 versorgt werden, heißt es in einem Blog-Eintrag von Mitte Dezember 2017. Dennoch wurden in den letzten Monaten zahlreiche Entwickler entlassen, die an Solaris gearbeitet haben.

Offenbar hat sich Oracle jetzt entschieden, doch noch eine umfassende Version von Solaris zu veröffentlichen. Möglicherweise bedeutet das, dass Solaris 11.4 das Resultat der Entwickler ist, die jetzt nicht mehr für Oracle arbeiten und dass künftig nur noch kleinere Updates nach dem Continous Delivery-Konzept folgen werden, auch wenn in Solaris 11.4 noch etliche moderne Entwicklerwerkzeuge integriert wurden, darunter für Google Go, LLVM und Clang sowie Oracles Database Programming Interface-C, die als ein Hinweis auf ein gewolltes langfristiges Engagement für Solaris durch Programmierer gedeutet werden können. Solaris ist demnach zwar längst noch nicht ausgemustert, ob das Betriebssystem nochmals einen so umfangreichen Versionssprung erlebt, ist aber alles andere als sicher.



Anzeige
Spiele-Angebote
  1. 4,67€
  2. (-55%) 17,99€
  3. 34,99€
  4. 4,99€

mhstar 08. Okt 2018

Wird dann ZFS für Linux endlich gut? Hoffentlich hat jeder seinen ashift richtig...

elgooG 05. Feb 2018

Auf der Download-Seite findest du wie immer ein OVA-Paket mit einer virtuellen Maschine...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Energie: Warum Japan auf Wasserstoff setzt
Energie
Warum Japan auf Wasserstoff setzt

Saubere Luft und Unabhängigkeit von Ölimporten: Mit der Umstellung der Wirtschaft auf den Energieträger Wasserstoff will die japanische Regierung gleich zwei große politische Probleme lösen. Das Konzept erscheint attraktiv, hat aber auch entscheidende Nachteile.
Eine Analyse von Werner Pluta


    Leistungsschutzrecht: Das Lügen geht weiter
    Leistungsschutzrecht
    Das Lügen geht weiter

    Selbst nach der Abstimmung über die EU-Urheberrechtsreform gehen die "Lügen für das Leistungsschutzrecht" weiter. Auf dieser Basis darf die Regierung nicht final den Plänen zum Leistungsschutzrecht zustimmen.
    Eine Analyse von Friedhelm Greis

    1. Urheberrechtsreform Was das Internet nicht vergessen sollte
    2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
    3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    Verschlüsselung: Ärger für die PGP-Keyserver
    Verschlüsselung
    Ärger für die PGP-Keyserver

    Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
    Ein Bericht von Hanno Böck

    1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
    2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

      •  /