Neues bei Debian

Empört reagierten Benutzer und Entwickler auf die Ankündigung von Lucas Nussbaum, dass Lenny keinen Kernel mit Dom-0-Funktionalität an Bord habe [1]. Denn daraus ergibt sich eine unangenehme Konsequenz: Wer derzeit Etch als Dom-0-System einsetzt, kann es nicht ohne Weiteres auf Lenny aktualisieren. Wie kam es zu dieser Situation?

Abbildung 1: Für einen Aufschrei sorgte auf der Entwickler-Mailingliste die Nachricht, dass Lenny kein Xen-Dom-0 unterstütze. (Bild: © pakalou, photocase.com)

Leerer Upstream

Die Ursache ist, dass das Xen-Projekt [2] keine Patches für neuere Kernel als 2.6.18 geschrieben hat. Das ist ein heißes Eisen, wie jeder weiß, der in den letzten Monaten die Entwicklungen zum Thema Virtualisierung auf der Kernel-Mailingliste gelesen hat. Neben Xen gibt es weitere Lösungen, die um die Gunst der Nutzer buhlen und in letzter Zeit versuchten, in den offiziellen Kernel zu gelangen, beispielsweise OpenVZ [3]. Linus Torvalds hielt von dem bunten Treiben wenig. Stattdessen bastelte er ein Kernel-Framework, in das sich die Virtualisierungslösungen einfügen müssen.

Xen ist dem nicht nachgekommen. Die Treiber, die Xen als Gastsystem benötigt (»domU«-Betrieb), sind zwar mittlerweile im Kernel. Das wesentlich komplexere Patch für Dom-0-Support fehlt aber weiterhin. Während der Arbeit daran ist die Pflege des alten Xen-Patch hinten runter gefallen. Während Linus Torvalds Kernel um Kernel veröffentlichte, blieb das Xen-Patch also bei Version 2.6.18 stehen.

Folgeschaden

Weil von vornherein feststand, dass Etch Linux 2.6.18 ausliefert, war die angestaubte Xen-Version seinerzeit kein Problem. Anders sieht es bei Lenny aus: Debian 5 kommt ab Werk mit Linux 2.6.26. Wollten die Debianer Lenny also mit Xen-Dom-0-Support ausstatten, müssten sie das Patch für 2.6.18 für die Kernelversion 2.6.26 anpassen. Große Distributoren wie Novells Suse wählen stets diesen Weg. Viele Benutzer verstehen darum nicht, warum nicht auch das Debian-Projekt so verfährt.

Genau dazu nimmt Lucas Nussbaum in seiner Mail Stellung. Er erklärt, dass es sehr aufwändig sei, die existierenden Patches an den aktuellen Kernel anzupassen. Er verteidigt sein Projekt auch damit, dass Fedora die gleiche Gangart wie Debian gewählt und in Fedora Core 9 den Support für Xen-Dom-0s kurzerhand gestrichen habe.

Allerdings trifft der Verzicht auf Dom-0-Support Debian-Benutzer härter: Die Releasezyklen sind bei Fedora nur ungefähr sechs Monate lang und Core 10 soll bereits wieder ein Patch enthalten.