© maridav / 123RF.com

Jenseits vom schnelleren Gnome 42 und dem Raspberry-Pi-4-Support liefert Ubuntu 22.04 relevante Neuerungen für Entwickler und Admins. Dafür sorgen der aktualisierte Linux-Kernel, zahlreiche Programmiersprachen-Updates und verbesserte Virtualisierungs- und Container-Tools.

Ubuntu 22.04 LTS ein Corona-Release zu nennen, wäre schlechte PR, aber faktisch auch nicht komplett falsch, erschien der Vorgänger 20.04 doch fast zu Beginn der Pandemie. Für Unternehmen, die Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud und Ubuntu Core verwenden, lohnt sich der Umstieg auf “Jammy Jellyfish” (Abbildung 1) durchaus – er eilt aber nicht. Offiziell erhält der Vorgänger Ubuntu 20.04 LTS noch Support bis April 2025, mit Extended Security Maintenance (ESM) sogar noch fünf Jahre länger. Letzteres setzt voraus, dass die Unternehmen bei Canonical entsprechend Kleingeld einwerfen.

Abbildung 1: Ubuntu auf dem Desktop: Der Software-Store bietet sowohl Debian- als auch Snap-Pakete an.

Etwas drängender ist die Lage für Nutzer anderer Ubuntu-Flavors: Kubuntu, Lubuntu, Xubuntu und Konsorten erhalten offiziell nur Support bis April 2023. Ohne ESM müssen Admins die Upgrade-Folgen und Kompatibilitätsfragen also etwas hektischer abschätzen. Wer auf Ubuntu 22.04 wechselt, verlängert den Support-Zeitraum dann bis 2027 (respektive 2025 für die Flavors).

Kernel-Support

Standardmäßig verwendete Ubuntu 20.04 die Linux-Version 5.4.0, für Ubuntu 22.04 ist es der Kernel 5.15 (»linux-generic«). Auf zertifizierten Geräten setzt Canonical gar auf Kernel 5.17 (»linux-oem-22.04«). Wer will, kann bei den LTS-Versionen auch sogenannte Rolling-HWE-Kernel [1] einsetzen (»linux-hwe-22.04«). Dadurch aktualisiert die Distribution mit den regelmäßigen Point Releases auch die Kernel-Versionen.

Laut Kernel.org [2] erhält Kernel 5.15 länger Unterstützung als andere Versionen – konkret bis Oktober 2023 (Abbildung 2). Vermutlich hoffen die Ubuntu-Entwickler, dass bis dahin ein weiterer Kernel mit Langzeit-Support auf den Plan tritt. Anderenfalls müssen sie den Kernel nach dem End of Life selbst weiter pflegen [3].

Abbildung 2: Der mitgelieferte Kernel 5.15 erhält Langzeit-Support bis 2023.

Wireguard hatten die Entwickler bereits auf Ubuntu 20.04 zurückportiert, doch es gibt viele weitere Neuerungen im Kernel 5.15. So bringt er etwa einen neuen NTFS-Treiber mit, Support für Apples M1-Chip sowie einen in den Kernel integrierten Samba-Server namens Ksmbd. Neben diesen großen Updates gibt es verschiedene kleinere für die Sicherheit des Kernels. Neuerungen verzeichnet auch die im Kernel angesiedelte Sandbox eBPF. Es warten einige neue System Calls, die unter anderem den Umgang mit Containern vereinfachen, sowie Verbesserungen an den mitgelieferten Dateisystemen. Zum Beispiel läuft Ext4, Ubuntus Standarddateisystem, dank eines Fast-Commit-Features seit Kernel 5.10 deutlich flotter.

Verbindlich vernetzt

Für das Netzwerkdateisystem NFS wurden die Server- und Client-Pakete auf die neuesten Versionen gehievt. NFS unterstützt standardmäßig kein Mounten über UDP mehr. Grund für die Änderung: NFS über UDP kann in modernen Netzwerken mit Verbindungsgeschwindigkeiten von mehr als 1 Gbit/s zu Datenkorruption führen, verursacht durch Fragmentierungen aufgrund der hohen Auslastung [4]. Auch Samba landet in der neuen Version 4.15.5 auf der Festplatte und beendet unter anderem den experimentellen Status des Multi-Channel-Supports.

SSH bleibt rasend beliebt, um sich mit Ubuntu-Maschinen im Netzwerk zu verbinden – sei es als Admin, sei es als Software, die dann Dinge auf diesen Maschinen erledigt. Das mitgelieferte OpenSSH 8.9 deaktiviert standardmäßig RSA-Signaturen, die das unsichere SHA-1 verwenden. Das wirft womöglich Probleme beim Kommunizieren mit älteren SSH-Servern auf, lässt sich aber nachträglich ändern [5]. Dateien zwischen Rechnern verschiebt und kopiert die mit SSH gelieferte Software Scp. Sie bietet jetzt eine Option »-s« an, um den SFTP-Modus statt des Scp-Modus zu verwenden. Aus Sicherheitsgründen und nach Vorstellung des OpenSSH-Projekts wird dieses Verhalten in naher Zukunft der Standard sein. Auch OpenSSL liegt nun in Version 3 vor, die einige alte und unsichere Algorithmen aus dem Sortiment nimmt. Zertifikate, die noch SHA-1 oder MD5 unterstützen, funktionieren auch mit OpenSSL v3 nicht mehr.

Dem neuerdings unterstützten OpenLDAP 2.5.x fehlen ein paar Teile, darunter die Shell-, BDB- und HDB-Backends. Die Bind-Version 9.18 arbeitet hingegen sicherer, da sie Support für DNS over TLS (DoT) und DNS over HTTPS (DoH) anbietet. Der Named-Service unterstützt ein- und ausgehende Zonentransfers über TLS (XFR over TLS, XoT).

In Sachen Sicherheit verwaltet jetzt Nftables als neues Backend die Firewall-Regeln und übernimmt damit den Job von Iptables – aber auch von Ip6tables (IPv6), Arptables (ARP) und Ebtables (Ethernet Bridging). Die Entwickler von Nftables sind dieselben wie die von Iptables und wollen mit der neuen Software alte Zöpfe abschneiden. So stiften bis heute zum Beispiel zwei Iptables-Versionen für IPv4- und IPv6-Adressen Verwirrung, die Admins bislang parallel verwalten müssen.

Maschinenparks

Admins in Rechenzentren wollen aus Kosten- und Effizienzgründen möglichst viele Maschinen auf eine Hardware quetschen. An dieser Stelle kommen virtuelle Maschinen und Container ins Spiel. Architektonisch lagert die Virtualisierungssoftware Qemu die meistgenutzten Features neuerdings in Module aus. Die neue Fuse3-Version in Qemu 6.2.0 macht es leichter, VM-Images zu bearbeiten, ohne Root-Rechte zu besitzen und ohne die VM booten zu müssen. Außerdem unterstützt Qemu jetzt den Linux-Soundserver Jack, der Zugriffe mit besonders geringen Latenzen unterstützt, wie sie Musiker benötigen.

Die Virtualisierungs-API Libvirt ist in Version 8.0.0 an Bord und bringt Hotplug-Support für das virtuelle Dateisystem VirtioFS mit. Der Virt-Manager, ein grafisches Programm zum Verwalten von virtuellen Maschinen unter Linux, ist in Version 4.0.0 mit von der Partie und erlaubt es, Shared Memory grafisch zu konfigurieren. VirtioFS taucht hier als auswählbares Dateisystem in den Einstellungen auf. Außerdem aktiviert Virt-Manager automatisch das Trusted Platform Module (TPM), wenn die VM UEFI verwendet. Eine weitere neue Standardwahl für x86-Gäste erlaubt es, die Host-CPU an die Gäste durchzureichen. Nicht zuletzt steht für die meisten modernen Gastsysteme die Virtio-GPU bereit.

Beim Erzeugen von VM-Templates profitieren VMware-Nutzer von einer Neuerung an Cloud-init 22.1: Das unterstützt nun nativ VMware als Datasource. LXD Datasource liest derweil dynamisch Instanzdaten vom LXD-Socket und appliziert Konfigurationsänderungen, die auch Reboots überleben.

Wer virtuelle Maschinen im großen Stil einsetzt, greift meist zu OpenStack. Das sei – entgegen anders lautenden Gerüchten – nicht tot, schreibt Canonical in einem Blogpost [6] und schickt mit “Yoga” die neue Version von 2022 ins Rennen. Zugleich warnen die Release Notes: Updates sind kein Spaziergang im Park, denn OpenStack besteht aus vielen beweglichen Teilen. Admins sollten also Zeit für das Planen und Testen der Upgrades einkalkulieren und intensiv über die Release Notes meditieren [7].

Container Love

Zahlreiche neue Features warten auch im Container- und VM-Manager LXD, wobei die Version 5.0 für VMs nun denselben Funktionsumfang abdeckt wie für Container. Im Multiuser-Betrieb starten mehrere Nutzer ihre Projekte separat . VMs unterstützen jetzt virtuelle Trusted Platform Modules und PCI Passthrough und lassen sich live migrieren. Zudem erlaubt es LXD 5.0, Festplatten und USB-Sticks per Hotplug mit virtuellen Maschinen zu verbinden.

In Sachen Docker weist Canonical darauf hin, dass es nicht nur Ubuntu selbst im Docker Hub anbietet, sondern auch zahlreiche vom Unternehmen geprüfte Container-Images mit MySQL, PostgreSQL und Nginx. Neu hinzu kommen Grafana Loki, Apache Kafka und Apache Cassandra.

Wer größere Container-Umgebungen bauen möchte, der findet in Ubuntu 22.04 die Kubernetes-Version 1.23 vor [8]. Während Canonical für Enterprise-Einsätze sein Charmed Kubernetes empfiehlt, richtet sich das schlanke MicroK8s (Abbildung 3) eher an Nutzer, die den Container-Orchestrator im Edge- oder IoT-Bereich fahren möchten. Nicht zuletzt ermöglicht Canonical Kubernetes auch betreutes Containern mit einem gemanagten Kubernetes.

Abbildung 3: Ein lokales Kubernetes mitsamt Dashboard lässt sich dank MicroK8s recht schnell aufsetzen.

Entwicklungsschub

Entwickler nutzen Ubuntu, weil es schon ab Werk zahlreiche Programmiersprachen unterstützt. Auch Windows-Nutzer kommen über WSL 2 recht umstandslos in den Genuss der bekannten Linux-Tools. Das Windows Subsystem for Linux unterstützt nun auch Ubuntu 22.04.

Für Entwickler ist ansonsten PHP 8.1.2 mit von der Partie. Wer von Version 7.x dorthin wechseln möchte, sollte wissen, dass Version 8 einige veraltete Funktionen entfernt – hier drohen eventuell Code-Anpassungen. Dafür verspricht PHP 8 eine bessere Performance. Ruby 3.0 läuft dank MJIT-Compiler, Nebenläufigkeit und statischer Typen bis zu drei Mal schneller als der Vorgänger und dürfte damit bei der Anhängerschaft punkten.

Python-Fans erhalten mit der Distribution die Version 3.10.4 sowie das Python-basierte Web-Framework Django. Letzteres liegt in Version 3.2.12 mit Langzeit-Support vor und bietet unter anderem asynchrone Views und Middleware. Vorsicht: Auch hier lauern beim Upgrade vereinzelt Inkompatibilitäten. Ansonsten liefert Ubuntu 22.04 noch Go in Version 1.18.x, Rust in Version 1.58 sowie OpenJDK 11 für Java-Entwickler.

Compilerseitig ist Ubuntu mit LLVM 14 und GCC 11.2.0 gut aufgestellt. Bei den Datenbanken glänzen PostgreSQL 14 und MySQL 8.0 mit einigen neuen Funktionen. Für Erstere geben Stored Procedures nun Daten über OUT-Parameter zurück, was den Umstieg von Oracle auf PostgreSQL vereinfacht. MySQL-Admins können hingegen das Audit-Log für Sessions deaktivieren.

Point of View

Bei jeder LTS-Release erklärt Canonical, was es als die Highlights der neuen Version betrachtet. Das lässt Rückschlüsse auf Kundenwünsche zu. Diesmal hebt die Firma unter anderem die native Unterstützung für Nvidias vGPU-Software 14.0 hervor. Die erlaubt es, die virtuellen GPUs vieler VMs miteinander zu verknüpfen. Das hilft beim Machine Learning und in weiteren Szenarien mit Workloads, die viele Daten verarbeiten. Zudem unterstützt Ubuntu 22.04 Nvidias AI-Enterprise-Softwaresuite, was im wissenschaftlichen Kontext und beim High-Performance-Computing Vorteile bringt.

Wer Azures Confidential VMs verwenden möchte, kommt an Ubuntu kaum vorbei: Es unterstützt das Feature als bislang einzige Linux-Distribution. Auch Multipass [9] ist eine von Canonical getriebene GPL-Software. Sie erlaubt es, auf Windows, MacOS und Linux mit einem einfachen Kommando eine Ubuntu-VM zu starten, und unterstützt neuerdings auch Apples M1-Chip. Ein Echtzeit-Kernel (derzeit noch in der Beta-Phase) soll vor allem in der Telekommunikationsbranche Anklang finden, etwa bei Echtzeitanwendungen im 5G-Bereich.

Fazit

Zwar ist für Admins und Entwickler keine Eile geboten, aber ein sukzessiver Umstieg auf Ubuntu 22.04 LTS ist durchaus sinnvoll, auch auf dem Server. Das liegt nicht nur daran, dass die Lieblings-Frameworks und CMS irgendwann auf neue Versionen der Programmiersprachen umsatteln: Die aktualisierte Software macht womöglich Gebrauch von neuen Features, die Ubuntu 22.04 mitliefert. Spätestens mit dem ersten Point Release 22.04.1 sollten auch die meisten Kinderkrankheiten Geschichte sein. Vor dem Umstieg lohnt aber auf jeden Fall ein Blick in die Release Notes [10] mit Hinblick auf die Known Issues und mit Rücksicht auf die eigene Infrastruktur. (uba)