SLED 12 im Test: Die Sinnhaftigkeit eines kostenpflichtigen Linux-Desktops
Linux auf dem Desktop ist wenig verbreitet. Und es gibt eine fast unüberschaubare Anzahl von kostenlosen und gut unterstützten Varianten, die teils sogar in Unternehmen und öffentlichen Einrichtungen eingesetzt werden. Kann SLED 12 Akzente setzen, wie es beispielsweise das kostenfreie Ubuntu mit seinem Unity-Desktop tat und damit Unternehmen einen Grund geben, in Suses Enterprise Linux 12 als Desktop zu investieren?
Damit SLED ein Erfolg werden kann, muss sich Suse um viele Eigenschaften kümmern, die bei Servern nicht so wichtig sind. Ein Beispiel dafür ist, dass Suse künftig regelmäßig SLED um Support für neue Hardware erweitern muss. Das System hat es auch mit Hardware zu tun, die auf Servern keine Rolle spielt; erwähnt seien die Chipsätze von AMD-ATI und besonders Nvidia.
Nicht zuletzt muss SLED eine Antwort auf die Frage geben, wieso Firmen sich mit Linux auf dem Desktop überhaupt beschäftigen sollen. Was hebt SLED positiv von den Mitbewerbern ab, also neben den proprietären Windows- oder Mac-OS-Varianten insbesondere den Kollegen von Debian und Ubuntu? Jene machen – anders als SLED – den Betrieb des Systems nicht davon abhängig, ob der Kunde eine Support Subscription für Updates bei Suse kauft oder nicht.
Vor diesem Hintergrund ist dieser Test entstanden und liefert teils überraschende Antworten auf die oben gestellten Fragen. Der Test geht von zwei Szenarien aus. Einmal ist das Testgerät ein fest installierter Desktopcomputer aktueller Bauart, im zweiten Beispiel handelt es sich um ein Notebook für unterwegs.
Grau in Grau bei der Installation
Die Grundlage sowohl für den Server als auch für den Desktop bildet Suses Enterprise Linux. Die Installation ist bei SLED in weiten Teilen identisch mit der, die auch bei der Servervariante SLES zum Einsatz kommt. Daher wundert es nicht, dass der Installer die gleiche triste Optik hat: Im Gegensatz zu anderen Systemen dominieren bei der Suse-Installation dunkle Farben, was der gesamten Installationsroutine ein ausgesprochen langweiliges und fast schon trauriges Aussehen gibt.
Schön ist SLED 12 bei der Installation also ebenso wenig wie SLES, dafür aber genauso funktional: Routiniert spult das neue Yast aus SLE 12 seine Arbeit ab und sorgt dafür, dass am Ende ein lauffähiges System auf dem Datenträger landet.
Verschlüsselung: im Prinzip schon, aber ...
Suse denkt dabei durchaus an Funktionen, die für Businessdesktops von großer Bedeutung sind. Das Beispiel Festplattenverschlüsselung macht das schnell deutlich: Bei Servern verzichten Unternehmen regelmäßig darauf, die Inhalte der Platten zu verschlüsseln. Es gilt die Annahme, dass ein fest eingebauter Server im Rechenzentrum hinreichend gut gegen Diebstahl geschützt sei.
Anders sieht es freilich bei Desktops aus: Notebooks sind das dominierende Gerät der Wahl bei den meisten Anwendern. Schon ein unbeobachteter Augenblick bei einer Konferenz oder einer Messe kann dazu führen, dass das Gerät unfreiwillig den Besitzer wechselt. Sind die Daten auf der Platte dann nicht durch Passwort vor den Augen Dritter geschützt, kann das für Unternehmen zu einem großen Problem werden.
Damit das nicht vorkommt, ist in SLED auch die Funktion enthalten, die das Verschlüsseln der Festplatte ermöglicht. Im Partitionierungsdialog wählt der Admin die geführte Aufteilung und gibt im nächsten Schritt sein Passwort ein. Das wird künftig notwendig sein, damit der Rechner überhaupt startet. Mit der Eingabe des Passworts endet die Konfiguration der Verschlüsselung bereits; im weiteren Verlauf erledigt der Installer seine Arbeit unspektakulär.
...nicht erfolgreich beim ersten Versuch
SLED überrascht nach der Installation unangenehm: Statt des Eingabeprompts für das Passwort zur Freigabe der verschlüsselten Platte erschien beim Booten nämlich – nichts. Das Problem war bei der erneuten – erfolgreichen – Installation leider nicht zu reproduzieren, hinterließ aber einen faden Beigeschmack.
Dass die Integration verschlüsselter Festplatten bei SLED durchaus von Bedeutung ist, wurde während der erneuten Installation auf eindrucksvolle Weise deutlich. Denn bevor er sich an die erneute Aufteilung der Platte machte, erklärte der Installer klipp und klar, dass er verschlüsselte Partitionen gefunden habe und diese erst nach erfolgreicher Entschlüsselung auch nutzen könne. Warum die erste Installation nicht klappte, bleibt ein Rätsel.
Matte Oberfläche
Wenn der Installer seine Arbeit abgeschlossen hat, landet der Nutzer im Desktop von SLED 12. Wer SLED oder den freien Suse-Ableger Open Suse in der Vergangenheit mit KDE genutzt hat, muss sich hier auf einen Schock einstellen: Begrüßt wird der Nutzer von der Classic-Variante, die Teil von Gnome 3 ist. Diese ist wohl mit dem Wort "übersichtlich" gut beschrieben: Schicke grafische Elemente oder aufwendige Effekte gehören eher nicht zu diesem Desktop.
Wer sich im nächsten Schritt auf Yast stürzt und die Option sucht, um KDE zu installieren, erlebt eine Enttäuschung: Bereits seit 2006 (SLES 10) steht kein anderer Desktop als Gnome 3 mehr bereit (bei SLES 11 war KDE immerhin noch nachinstallierbar). Der Grund für Suse, KDE ganz aus der Distribution zu verbannen, dürften in erster Linie Effizienzbestrebungen sein. Je mehr Desktopumgebungen beiliegen, desto höher ist der Supportaufwand für den Hersteller. Die Desktopreduktion nutzt also vorrangig Suse, auch deshalb, weil Gnome 3 im Classic-Modus weniger komplex ist als ein ausgewachsenes KDE 4.
Gerade im europäischen Raum dürfte sich Suse aus den genannten Gründen mit dieser Entscheidung allerdings wenige neue Freunde gemacht haben.
Erst mal viele Updates
Dass Betriebssysteme nach der Installation erst mal zahlreiche Updates aus dem Netz nachziehen, ist keine Neuigkeit. Damit der Download von Updates bei Suse klappt, ist zunächst die Anmeldung des Systems am Suse-Kundencenter zwingend erforderlich. Die Eval von Suse ermöglichte es, diese Dienste von Suse nach der Installation auszuprobieren. Erstaunlicherweise fanden zwar tatsächlich ein ganzer Haufen Pakete in neuer Version ihren Weg auf das System, ein neuer Linux-Kernel war aber nicht darunter. Vorher wie nachher behauptete der Kernel, das Modell 3.12.28 zu sein. Freilich darf man annehmen, dass das nur die halbe Wahrheit ist – schließlich patchen Suse und Red Hat wie Canonical und Debian ihre Kernel bis zur Unkenntlichkeit. Stirnrunzeln war allerdings beim Kompilierdatum des Kernels angezeigt: Demnach enthielt das Testsystem im Januar 2015 einen Kernel, der im September 2014 gebaut worden war. Ganz frisch ist das gute Stück also jedenfalls nicht mehr.
Enterprise-ready, aber nicht mehr ganz frisch
Gleiches gilt für die vielen anderen Komponenten, die SLED im Lieferumfang hat. Wann immer der Anbieter einer Software von sich aus direkt eine Long-Term-Stable-Version anbietet, hat Suse diese genommen und liefert sie als Teil von SLED 12 aus. Anwender erhalten also Firefox 31.3.0, während der Nicht-LTS-Teil der Welt bereits bei Version 35 angekommen ist. Libreoffice zeigt sich mit Version 4.3 erfreulich aktuell. Zusammengefasst wird allerdings deutlich, dass große Teile von SLED 12 beim ersten Installieren schon nicht mehr aktuell sind.
4,4 und 6 GByte an Software
Gleich zwei DVDs liefert der Hersteller aus, die eine passt mit knapp unter 4,4 GByte Größe noch auf einen üblichen DVD-Rohling. Das andere Image ist über 6 GByte groß und setzt einen Double-Layer-Rohling oder gleich Blu-ray-Medien voraus, falls der Anwender den Inhalt der Images nicht gleich auf USB-Sticks installiert.
Der größte Teil dieser rund 11 GByte Daten dürfte zum Zeitpunkt des Tests schon veraltet gewesen sein; wieder einmal wird deutlich, dass LTS-Versionen zwar Planungssicherheit geben, aber mit veralteter Software.
Hardwaresupport
In Servern funktioniert das Gros der Hardware mit aktuellen Linux-Kerneln ab Werk. Falls spezielle Treiber notwendig sein sollten, liefert der Hersteller sie als Teil des Produkts mit. Anders als bei Desktops gehören Grafikkarten mit ekeligen Chipsätzen oder besonderen WLAN-Geräten bei vielen Workstations zum Standard. Will ein Betriebssystem trotzdem das Optimum aus der Hardware herauskitzeln, muss es die – durchaus vorhandenen, aber eben proprietären – Treiber mitliefern. Deshalb sehen Nutzer nach der Registrierung eines Clients mit SLED am Suse Customer Center auch zwei neue Einträge in der Liste ihrer Paket-Repositories: spezielle Ordner mit Treibern für ATI- und Nvidia-Karten.
Im Test klappte die Installation auf entsprechender Hardware gut. Es liegt aber leider in der Natur proprietärer Treiber, dass dies über die Reproduzierbarkeit des Vorgangs auf anderen Systemen nichts aussagt. Solange die Kombination aus Hardware und Treiber passt, tun die genannten Geräte ihren Dienst aber klaglos. Etwas böse könnte man abschließend fragen, wieso Nutzer sich die Mühe der Installation von 3D-Treibern überhaupt antun sollen: Gnome 3 im Classic-Modus stellt jedenfalls keine Herausforderungen an Grafikkarten.
Datensicherheit und Backupwerkzeuge
Für Businessnutzer ist es von elementarer Bedeutung, dass sich ein System in kürzester Zeit wiederherstellen lässt. Gibt eine SSD den Geist auf, muss das erste Ziel schließlich sein, den Besitzer des Geräts schnellstmöglich wieder produktiv arbeiten zu lassen. In SLED 12 bieten sich Anwendern gleich mehrere Ansätze, um effektiv Sicherheitskopien von Systemen zu schaffen.
Bei der Installation fällt zuerst auf, dass SLED 12 ab Werk Btrfs als Dateisystem vorschlägt. SLED 12 verhält sich damit äquivalent zu SLES 12: Suse glaubt von allen Herstellern wohl am ehesten an den großen Btrfs-Erfolg und liefert zudem eine Menge Software rund um das Dateisystem mit. Ein Beispiel ist Snapper: Mit dem Werkzeug lassen sich Snapshots von Dateisystemen anlegen, die ein Rollback zu jedem Zeitpunkt möglich machen.
Nun ist der Snapshot eines Dateisystems bekanntlich noch kein hinreichend zuverlässiges Backup, der Einsatz von Snapper reicht dafür nicht aus: Denn die mit Snapper angelegten Snapshots lassen sich mit jedem erdenklichen Backupwerkzeug auf ein separates Medium brennen oder ein anderes Speichermedium kopieren. Verpflichtend ist Btrfs trotzdem nicht. Wer beschließt, ein anderes Dateisystem zu bevorzugen, kann das natürlich tun, muss jedoch während der Installation dann auch sein präferiertes Dateisystem angeben.
Büro und Multimedia
Von großer Bedeutung bei Desktopsystemen ist für die Nutzer, ein komfortables, cleveres System vor sich zu haben. Im Web 2.0 bedeutet das vor allem, dass die Unterstützung für verschiedene Multimediadienste vorhanden sein muss. Youtube-Videos lassen sich erwartungsgemäß ohne Probleme abspielen, auch weil HTML5 mittlerweile dort Standard ist und der in SLED mitgelieferte Firefox-Browser damit zurechtkommt. Für weniger fortschrittliche Websites hat SLED auch ein Flash-Plugin.
Bei der Arbeit im Büro ist SLED solide, aber nicht spektakulär: Libreoffice in der schon erwähnten aktuellen Version 4.3 liegt bei und erweitert das System um die Fähigkeit, Briefe zu schreiben und Tabellen anzulegen. In erster Linie erscheint SLED hier als gute, vielleicht etwas konservative Plattform für den Alltag.
Systemd für alles
SLED 12 ist die erste SLED-Version, die Systemd als offiziellen Ersatz für Sys-V-Init ausliefert. Anwender werden diese Umstellung in der Regel gar nicht merken, da Systemd im Hintergrund arbeitet und sich dem Nutzer nur selten zeigt. Bei der Integration der wichtigsten Programme hat Suse zudem gute Arbeit geleistet und Systemd nahtlos mit den entsprechenden Komponenten gekoppelt. Von Bedeutung mag Systemd auch für Administratoren sein, die im Rahmen der Fernwartung die Systeme der Mitarbeiter betreuen. Wer sich mit Systemd noch nicht auskennt, muss sich nach der Umstellung auf SLED 12 dringend damit vertraut machen. Fakt ist: Verglichen mit der Heftigkeit, die in der Systemd-Debatte bisweilen zu beobachten ist, verrichtet Systemd erstaunlich leise und reibungslos seinen Dienst.
Altes Yast in neuem Gewand
Yast hat sich seit der letzten SLE-Version bekanntlich radikal geändert. Im Wesentlichen ist das Yast, das SLED 12 beiliegt, im Vergleich zur Vorversion komplett umgestaltet worden. Während Administratoren von Servern Yast eher selten direkt zu Gesicht bekommen, stellt Yast auf Desktops das zentrale Managementwerkzeug für praktisch alle Funktionen dar.
Desktopanwender werden auf SLED 12 deshalb beim ersten Yast-Start eine Überraschung erleben: Das Programm ist deutlich flinker als zuvor, sieht allerdings ganz anders aus. An die Stelle des Fensters mit mehreren Unterkategorien ist nun eine Auflistung einzelner Symbole ganz im Stile des KDE-Kontrollzentrums getreten; auch die Ähnlichkeit mit den typischen GTK-Konfigurationsdialogen (wie bei Gnome oder Xfce) kann Yast nicht leugnen. Parallel dazu gibt es noch die Einrichtungstools des Desktops. In der deutschen Übersetzung brechen die Beschriftungen der einzelnen Menüs allerdings teilweise willkürlich um.
In Sachen Funktionalität macht Yast zum Glück keine Kompromisse. Die aus den Vorversionen bekannten Schaltflächen sind noch immer da; und nach dem ersten Klick auf eines der Yast-Module präsentiert sich Yast dann auch wieder in einer Optik, die eher an die seiner Vorgänger erinnert. Wer den Linux-Computer zum Mitglied einer Windows-Domäne machen möchte, erledigt das etwa hier. Administratoren und Nutzer konfigurieren hier wie gehabt ihre Netzwerkkarten oder richten Quellen ein, aus denen sich SLED bei Bedarf Pakete installiert. Auch der Dialog zur Installation von Paketen ist weiterhin ein Teil von Yast; hinter einer schicken Oberfläche suchen Nutzer Pakete per Stichwort.
SLED und Fernwartung
Natürlich ist an dieser Stelle die Anmerkung wichtig, dass in Unternehmen nur ausnahmsweise die Nutzer selbst einzelne Pakete installieren werden. Eine der Hauptmotivationen für Unternehmen, Enterprise-Distributionen zum Einsatz zu bringen, ist ja gerade die Verwaltung durch eine zentrale Stelle. Wenn die IT-Abteilung die Wartung der Systeme erledigt, ist das außerdem der Sicherheit sehr zuträglich: Wenn die Anwender erst gar keinen Root-Zugang zu ihrem System haben, ist das gut, denn es schließt verschiedene Angriffsszenarien von vornherein aus. Vor diesem Hintergrund ist es mehr als eigenartig, dass Suse für eben jene Szenarien kein offensichtliches Produkt anbietet.
Serverseitig macht die Firma aus Nürnberg bekanntlich mit dem Suse Manager gute Geschäfte. Die Alternative zu Red Hats Satellite oder Ubuntus Landscape gibt Administratoren Werkzeuge in die Hand, um viele Server zentralisiert und effektiv zu warten. Doch ist der Manager ausdrücklich eine Lösung für Server. Freilich wird es auch möglich sein, in eine Suse-Manager-Umgebung Desktops zu integrieren.
Dass sich Administratoren dazu bereiterklären, viel Geld für den Suse Manager auszugeben, obwohl sie nicht sicher wissen, dass er die gewünschte Funktionalität bietet, scheint derweil eher unrealistisch. Dabei sind die Aufgaben, die Administratoren über den Manager auf den Clients ausführen, denen auf Servern gar nicht so unähnlich: Server und Workstations sind gleichermaßen darauf angewiesen, stets alle verfügbaren Sicherheitsupdates einzuspielen.
Details wie die CA-Zertifikate für die unternehmenseigene CA brauchen ebenfalls beide Rechnertypen. Nützlich wäre es auch, würden alle Firmenclients identisch installiert und nach dem gleichen Motto gewartet.
Dass Suse den Suse Manager nicht aggressiver auch als Werkzeug für die sinnvolle Verwaltung von Desktopsystemen bewirbt, ist vielleicht dem mangelnden Vertrauen in den Desktopmarkt geschuldet. So können Administratoren entweder ihr Glück mit dem Manager versuchen oder sich selbst Lösungen basteln – eine sehr unbefriedigende Alternative.
Aber warum ein kostenpflichtiger Desktop?
Enterprise-Systeme für den Desktopeinsatz sind umstritten, es existieren im Wesentlichen zwei Lager: Die Verfechter der Idee betonen, dass ein Desktop mindestens so stabil sein müsse, wie Administratoren es von einem Server ebenfalls erwarten. Gegner erwidern, dass ein Desktop ganz andere Erwartungen zu erfüllen habe als ein Server. Schließlich werden Server regelmäßig bei ihrer Installation einer spezifischen Aufgabe zugeteilt und behalten diese für den Rest ihres Lebens bei.
Desktops aber sind einem stärkeren Wandel unterworfen, was selbst Befürworter der Enterprise-Systeme für Desktops kaum in Abrede stellen. Anders als bei Servern wirkt sich aktuellere und mit mehr Funktionen versehene Software unmittelbar auf die Produktivität der Mitarbeiter aus, so dass die Bereitschaft zum Upgrade deutlich größer ist.
Hinzu kommt, dass Desktops in vielen Fällen keine fünf Jahre durchhalten, wie es fast immer von Servern erwartet wird. Neue Hardware ist meistens schneller, kommt aber mit weniger Energie aus als ihre Vorgänger. In einem Umfeld, das sich fast nur noch auf Desktops konzentriert, ist das ein wichtiges Argument für ein Rechnerupgrade.
Das Gleiche gilt für gängige Linux-Desktops: Neuere Versionen ticken meist deutlich schneller und stellen (von RAM und 3D-Grafikkarten abgesehen) meist wesentlich niedrigere Anforderungen an die Hardware.
Fazit
SLED 12 hinterlässt im Test einen guten Gesamteindruck. Zwar sind die wenigsten Applikationen auf dem neuesten Stand, doch bietet SLED noch immer einen halbwegs aktuellen Desktop – am Tag des Tests war es jedenfalls so. Ob das so bleibt, muss Suse selbst festlegen: Ubuntu hat in den vergangenen Jahren erfahren, dass LTS zwar schön und gut ist, die meisten Nutzer auf ihrem Desktop aber kein Softwaremuseum wollen.
Aus diesem Grund sorgt Canonical mittlerweile recht regelmäßig dafür, dass Tools von zentraler Bedeutung für die Ubuntu-LTS-Versionen in neueren Releases zur Verfügung stehen. Das beste Beispiel ist der Linux-Kernel, den Ubuntu in schöner Regelmäßigkeit aktualisiert. Für den gibt es dann zwar keine fünf Jahre Support, aber damit können die meisten Nutzer gut leben. Der stabilste Kernel hilft schließlich nicht, wenn er die Hälfte der im Rechner zu findenden Hardware nicht unterstützt.
SLED hat dennoch ein Problem: Er liefert keinen überzeugenden Grund dafür, auf ihn zu setzen und nicht auf ein anderes System, das sich ebenfalls an Businessanwender richtet und Langzeitsupport verspricht. Wer Suse gewohnt ist, wird mit SLED vermutlich glücklich werden. Wer aber keinen gesteigerten Wert auf das Suse-Gefühl legt, wird bei Ubuntu 14.04 eine mindestens so gute Desktopumgebung finden, die ähnliche Supportversprechen gibt und als Dreingabe die kostenlose Wahl zwischen unterschiedlichen Umgebungen ermöglicht.
Insgesamt hat das Thema Desktopumgebung beim Test manches Stirnrunzeln hervorgerufen. Ob die Strategie ohne KDE aufgeht (Abbildung 8), wird sich zeigen. Wer Windows oder KDE gewohnt ist, wird sich mit Gnome 3 im Classic-Modus nur bedingt zufriedenstellen lassen. Die einfache Optik von Gnome 3 Classic sorgt dafür, dass ein frisches, modernes Gefühl bei der Benutzung des Desktops nicht aufkommt. Doch vielleicht ist ja die klassische Klarheit etwas, das Suse bei seinen Kunden als Erwartungshaltung vermutet – ähnlich, wie Ubuntu es mit Unity probiert, nach dem Motto "Weniger ist mehr". Oder es spielte eine Rolle, dass Gnome-Hersteller Ximian via Novell zum Suse-Konzern stieß.
Im Hinblick auf die laufenden Kosten fallen bei SLED maßgeblich die Supportverträge ins Gewicht, die für Updates benötigt werden. Im Gegenzug erhalten Nutzer die Möglichkeit, sich bei technischen Problemen an den Hersteller zu wenden. Ob und inwiefern das im Alltag von Unternehmensdesktops tatsächlich ein wichtiger Faktor ist, sei dahingestellt; passionierte Admins finden durchaus eine Antwort auf die Mehrzahl der Fragen, die sich im Desktopbereich ergeben. Unterm Strich erweist sich SLED 12 als gutes Produkt, kann aber echte Linux-Spezialisten auch nicht richtig überzeugen.
Dieser Artikel erschien in der aktuellen Ausgabe 03/15 des Linux Magazins. Das Heft ist auch als kostenpflichtes PDF erhältlich(öffnet im neuen Fenster) .
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.