Beiträge

Oracle Solaris 11.4 veröffentlicht

Solaris 11.4 veröffentlicht

Welcome, Solaris 11.4

Oracle hat mit Ende August seine neue Solaris 11 Release offiziell freigegeben. Mit der Version 11.4 hält Oracle sein Versprechen das hauseigene UNIX System weiter zu entwickeln und zu pflegen. Wie bereits hier im Blog und hier im Blog erwähnt, stellte Oracle auf Anfrage von vielen Kunden und ISVs die Versionierung auf eine Solaris 11.next Namensgebung um.

Ein Umstand, der mittlerweile bei mehreren Produkten von Oracle und anderen Markbegleitern immer öfter zu sehen ist. Damit soll die mühsame Rezertifizierung von Softwareprodukten vereinfacht oder gar vermieden werden.

Als momentan einziger Hersteller verspricht Oracle einen Betriebssystem Support von Solaris 11 bis 2034!  Solaris 11.4 ist aktuell das einzige Betriebssystem, welches der kompletten UNIX V7 Zertifizierung entspricht.

What’s new?

Um nur ein paar der neusten Features anzuschneiden, hier eine kurze Übersicht über die interessantesten Neuerungen:

Consistently Compatible

Ich möchte diesen Absatz mit einem gerne vergessenen „what’s not new“ Thema anfangen… Auch für Solaris 11.4 gilt das konsequente und gehaltene Versprechen der „Oracle Solaris Application Compatibility Guarantee“. Im Detail versteckt sich dahinter die Garantie, dass ein unter Solaris 2.6 (GA August 1997) erzeugtes Binary unter der aktuellen Solaris Release lauffähig ist, ohne dieses neu kompilieren zu müssen.

Setzen Applikationen unter Umständen gesamte Laufzeitumgebungen voraus, können unter Solaris 11 gesamte Systeme mittels P2V und V2V in eine Solaris 10 Zone oder gar in einen Solaris 8 oder 9 Container migriert werden. Dadurch erhält man die Möglichkeit „alte“ Software-Lösungen auf neuester Hardware problemlos zu übersiedeln.

Always Secure

Solaris war und ist schon immer mit einem Fokus auf Sicherheit entwickelt worden. Seit Solaris 8 entspricht jede Release der Zertifizierung der „Evaluation Assurance Level EAL4+ against CAPP, RBACPP and LSPP protection” der “Common Criteria Recognition Arrangement”, um in hochkritischen Umgebungen eingesetzt werden zu können.
Neben klassischen UNIX Rechten können Benutzern und Prozessen Privilegien, Profile, Projekte, Rollenbasierte Zugriffe oder Security-Labels definiert werden.

Ein build-in „Security Compliance Assessments“ für PCI-DSS, GLBA, HIPAA, SOX oder FISMA Richtlinien kann regelmäßig erzeugt werden und liefert mittels eines Scoring mögliche Schwierigkeiten oder Angriffspunkte, welche nicht mehr diesen Standards entsprechen.

Neben der Möglichkeit Solaris und Zonen als „immutable“, sprich „nur lesend“ zu konfigurieren, hat 11.4 jetzt auch eine Sandbox Funktion.
Prozesse können sehr einfach isoliert werden und auf SPARC zusätzlich automatisch durch „Silicon Secured Secure Memory“ geschützt werden.

Bereits beim Boot werden Kernel-Module mittels einer Signatur überprüft und im Zweifelsfall gemeldet.

Neu unter 11.4 ist ein „per file auditing“, was fein granuliert den Zugriff auf Verzeichnisse oder Dateien im Sinne von „wer war wann erfolgreich oder verneint beim Lesen oder Schreiben“ mitprotokolliert. Solaris 11.4 protokolliert jetzt auch „priviledged commands“ und zeigt historisch System administrativ abgesetzte Kommandos.

Neu ist auch eine KMIP/PKCS#11 Client Implementierung für zentrales Key Management und seit 11.3 eine Unterstützung für Dual-Factor-Authentifizierung.

Viele der erwähnten Einstellungen können unter 11.4 im Service Management Facility (SMF) alternativ zu den klassischen UNIX Files unter „/etc“ hinterlegt und konfiguriert werden.

Simple to Use

Mit der Version 11.4 erhält Solaris ein neues Web Interface für Performance Statistiken und System Analysen. Dieses Dashboard greift auf den neue StatsStore zu, welcher per default Systemwerte erfasst und historisch speichert.

Durch das neue SMF Goal Service kann eine kritische Applikation als Ziel definiert und überwacht werden, um schnell den Zustand des Systems zu erkennen.

Ein langes gewünschtes Feature hält Einzug und ermöglicht zugewiesene Top-Level Devices aus einen ZPOOL wieder zu entfernen und endlich können ZFS Sends auch „resumed“ und direkt komprimiert gesendet werden.

Ein sehr interessantes Feature ist ein ZFS basiertes Kopieren von Dateien, welches innerhalb eines ZPOOLs das neue File mit dem Inhalt des Originals erzeugt, ohne Datenblöcke zu lesen oder zu schreiben.

Neu ist auch das Setzen eines Read- und Write Throughput Limits von einzelnen Filesytemen.

Eine Gesamtübersicht zu den Neuerungen und technische Dokumentationen findet man unter:

What’s new in Solaris 11.4

Zusammenfassung

Wieder beweist Solaris eine ausgereifte und stabile Umgebung mit einer interessanten Feature-Liste, welche im Gegensatz zu anderen Lösungen ohne selbstständiges Basteln schnell und einfach umgesetzt werden kann. Stabilität und Sicherheit ist eines der Hauptmerkmale eines Betriebssystems für den Enterprise Bereich.

Ich freue micht auf Ihre Fragen und stehe gerne für Antworten zur Verfügung.