2 Lebenszyklus und Support #
In diesem Kapitel finden Sie Hintergrundinformationen zur Terminologie, zu den Lebenszyklen und Service-Pack-Versionen der SUSE-Produkte sowie zu den empfohlenen Upgraderichtlinien.
2.1 Terminologie #
In diesem Kapitel werden verschiedene Begriffe verwendet. Lesen Sie zum besseren Verständnis der Informationen die unten stehenden Definitionen:
- Rückportierung
Bei der Rückportierung werden bestimmte Änderungen aus einer neueren Software-Version auf eine ältere Version angewendet. Dies ist am häufigsten beim Beheben von Sicherheitslücken in älteren Software-Komponenten der Fall. In der Regel gehört dieser Vorgang auch zu einem Wartungsmodell, bei dem Verbesserungen oder (seltener) neue Funktionen bereitgestellt werden.
- Delta-RPM
Ein Delta-RPM besteht nur aus der binären diff zwischen zwei definierten Versionen eines Pakets und hat daher die kleinste Downloadgröße. Vor der Installation muss das vollständige RPM-Paket auf dem lokalen Rechner neu aufgebaut werden.
- Downstream
Bildlicher Ausdruck, wie Software in der Open-Source-Welt entwickelt wird (vgl. Upstream). Mit Downstream werden Personen oder Organisationen wie SUSE bezeichnet, die den Upstream-Quellcode in andere Software integrieren und so eine Distribution zusammenstellen, die dann von den Endbenutzern verwendet wird. So wandert die Software in Downstream-Richtung von den Entwicklern über die Integratoren bis hin zu den Endbenutzern.
- Erweiterungen, Add-on-Produkt
Erweiterungen und Add-on-Produkte von Drittanbietern bieten zusätzliche Funktionen, die den Nutzwert von SUSE Linux Enterprise Server. Sie werden von SUSE und SUSE-Partnern bereitgestellt und werden zusätzlich zum Basisprodukt SUSE Linux Enterprise Server registriert und installiert.
- LTSS
LTSS ist die Abkürzung für Long Term Service Pack Support, der als Erweiterung für SUSE Linux Enterprise Server erhältlich ist.
- Hauptversion, Version zur allgemeinen Verfügung (General Availability, GA)
Die Hauptversion von SUSE Linux Enterprise (oder von einem beliebigen Softwareprodukt) ist eine neue Version mit neuen Funktionen und Tools. Sie setzt vorher veraltete Komponenten außer Kraft und führt Änderungen ein, die nicht rückwärtskompatibel sind. Hauptversionen sind beispielsweise SUSE Linux Enterprise 12 oder 15.
- Migration
Aktualisierung auf ein Service Pack (SP), bei der die erforderlichen Patches über die Online-Aktualisierungswerkzeuge oder ein Installationsmedium installiert werden. Dadurch werden alle Pakete des installierten Systems auf den neuesten Stand gebracht.
- Migrationsziele
Gruppe kompatibler Produkte, auf die ein System migriert werden kann (mit Version der Produkte/Erweiterungen und URL des Repositorys). Die Migrationsziele können sich im Lauf der Zeit ändern und sind abhängig von den installierten Erweiterungen. Mehrere Migrationsziele können ausgewählt werden, wie zum Beispiel SLE 15 SP1 und SES 6.
- Module
Module sind vollständig unterstützte Bestandteile von SUSE Linux Enterprise Server, die allerdings einen anderen Lebenszyklus aufweisen. Die Module besitzen einen klar definierten Umfang und werden ausschließlich über einen Online-Kanal bereitgestellt. Diese Kanäle können Sie nur dann abonnieren, wenn Sie sich beim SUSE Customer Center, beim RMT (Repository Mirroring Tool) oder beim SUSE Manager registriert haben.
- Paket
Ein Paket ist eine komprimierte Datei im
RPM
-Format, die die Dateien für ein bestimmtes Programm enthält oder auch optionale Komponenten wie Konfigurationen, Beispiele und Dokumentation.- Patch
Ein Patch enthält mindestens ein Paket und kann per Delta-RPMs angewendet werden. Unter Umständen werden auch Abhängigkeiten zu Paketen aufgebaut, die noch nicht installiert wurden.
- Service Packs (SP)
Kombinieren mehrere Patches zu einem "Paket", das einfach zu installieren bzw. bereitzustellen ist. Service Packs sind nummeriert und enthalten üblicherweise Sicherheits-Fixes, Upgrades oder Programmerweiterungen.
- Upstream
Bildlicher Ausdruck, wie Software in der Open-Source-Welt entwickelt wird (vgl. Downstream). Mit Upstream wird das ursprüngliche Projekt, der Autor oder der Betreuer einer Software bezeichnet, die als Quellcode verteilt wird. Rückmeldungen, Patches, Funktionsoptimierungen und andere Verbesserungen wandern von den Endbenutzern oder Beteiligten zu den Upstream-Entwicklern. Diese entscheiden, ob die Anforderung integriert oder abgelehnt wird.
Wenn die Projektmitglieder entscheiden, die Anforderung zu integrieren, wird diese in den neuen Versionen der Software auftreten. Eine akzeptierte Anforderung bietet Nutzen für alle Beteiligten.
Falls eine Anforderung abgelehnt wird, kommen hierfür unterschiedliche Gründe in Betracht. Die Anforderung weist einen Status auf, der nicht den Richtlinien des Projekts entspricht, sie ist ungültig, wurde bereits integriert oder liegt nicht im Interesse oder im Gesamtplan des Projekts. Eine nicht akzeptierte Anforderung erschwert die Arbeit für die Upstream-Entwickler, da sie ihre Patches mit dem Upstream-Code synchron halten müssen. Diese Vorgehensweise wird daher weitestgehend vermieden, ist jedoch in einigen Fällen unumgänglich.
- Aktualisierung
Installation einer neueren Unterversion eines Pakets, die in der Regel Sicherheitsverbesserungen oder Fehlerbehebungen enthält.
- Upgrade
Installation einer neueren Hauptversion eines Pakets oder einer Distribution, die neue Funktionen enthält. In Abschnitt 1.3, „Online- und Offline-Upgrade“ finden Sie Informationen zu den Unterschieden zwischen den Upgrade-Optionen.
2.2 Produktlebenszyklus #
Für die SUSE-Produkte gelten die folgenden Lebenszyklen:
SUSE Linux Enterprise Server hat einen Lebenszyklus von 13 Jahren: 10 Jahre allgemeiner Support und drei Jahre erweiterter Support.
SUSE Linux Enterprise Desktop hat einen Lebenszyklus von 10 Jahren: Sieben Jahre allgemeiner Support und drei Jahre erweiterter Support.
Hauptversionen werden alle vier Jahre veröffentlicht. Service Packs werden alle 12 bis 14 Monate bereitgestellt.
SUSE unterstützt ältere Service Packs für sechs Monate nach Bereitstellung des neuen Service Packs. In Abbildung 2.1, „Hauptversionen und Service Packs“ werden einige der genannten Aspekte veranschaulicht.
Wenn Sie zusätzliche Zeit zum Gestalten, Validieren und Testen Ihrer Upgradepläne benötigen, können Sie Ihren Support mit dem Long Term Service Pack Support um weitere 12 bis 36 Monate (in Intervallen von 12 Monaten) verlängern. So erhalten Sie insgesamt 2 bis 5 Jahre Support für jedes Service Pack. Weitere Informationen finden Sie im Abbildung 2.2, „Langfristiger Service Pack-Support“.
Weitere Informationen finden Sie im https://www.suse.com/products/long-term-service-pack-support/.
Weitere Informationen zu den Lebenszyklen, der Veröffentlichungshäufigkeit sowie den überlappenden Supportzeitraum finden Sie im https://www.suse.com/lifecycle.
2.3 Abhängigkeiten und Lebenszyklen der Module #
In Modules and Extensions Quick Start finden Sie eine Liste der Module mit ihren Abhängigkeiten und Lebenszyklen.
2.4 Erzeugen eines periodischen Lebenszyklusberichts #
SUSE Linux Enterprise Server kann regelmäßig nach Supportstatus-Aktualisierungen aller installierten Produkte suchen und bei Änderungen einen Bericht per E-Mail versenden. Zum Erzeugen des Berichts installieren Sie zypper-lifecycle-plugin
mit zypper in zypper-lifecycle-plugin
.
Aktivieren Sie die Berichterzeugung auf dem System mit systemctl
:
root #
systemctl
enable lifecycle-report
Der Empfänger und der Betreff der Bericht-Email sowie das Intervall für die Berichterzeugung können mit einem beliebigen Texteditor in der Datei /etc/sysconfig/lifecycle-report
konfiguriert werden. Die Einstellungen MAIL_TO
und MAIL_SUBJ
definieren den Empfänger und den Betreff der E-Mail und DAYS
bezeichnet das Intervall, in dem die Berichte erzeugt werden sollen.
Änderungen des Supportstatus werden erst nach Eintreten einer Änderung im Bericht sichtbar, nicht schon im Voraus. Wird eine Änderung unmittelbar nach dem Erzeugen des letzten Berichts vorgenommen, kann es bis zu 14 Tage dauern, bis Sie über diese Änderung informiert werden. Berücksichtigen Sie diesen Punkt, wenn Sie die Option DAYS
festlegen. Ändern Sie die folgenden Konfigurationseinträge gemäß Ihren Anforderungen:
MAIL_TO='root@localhost' MAIL_SUBJ='Lifecycle report' DAYS=14
Der aktuelle Bericht befindet sich in der Datei /var/lib/lifecycle/report
. Die Datei umfasst zwei Abschnitte. Im ersten Abschnitt finden Sie Informationen zum Supportende für die verwendeten Produkte. Der zweite Abschnitt listet Pakete mit dem zugehörigen Datum des Supportendes und der eventuellen Verfügbarkeit von Aktualisierungen auf.
2.5 Supportstufen #
Der Bereich für erweiterte Supportstufen beginnt in Jahr 10 und endet in Jahr 13. Sie umfassen fortlaufende L3-Diagnose auf technischer Ebene und rückwirkende Behebung kritischer Fehler. Mit diesen Supportstufen erhalten Sie Aktualisierungen für root-Sicherheitsanfälligkeiten im Kernel und andere root-Sicherheitsanfälligen als direkt ausführbare Datei, die ohne Eingreifen des Benutzers abgearbeitet wird. Darüber hinaus werden vorhandene Workloads, Softwarestapel und Hardware mit einer limitierten Paketausschlussliste unterstützt. Einen Überblick finden Sie in Tabelle 2.1, „Sicherheitsaktualisierungen und Fehlerbehebungen“.
Allgemeiner Support für den neuesten Service Pack (SP) |
Allgemeiner Support für einen älteren SP, mit LTSS |
Erweiterter Support mit LTSS | |||
---|---|---|---|---|---|
Funktion |
Jahr 1 bis 5 |
Jahr 6 bis 7 |
Jahr 8 bis 10 |
Jahr 4 bis 10 |
Jahr 10 bis 13 |
Technischer Support |
Ja |
Ja |
Ja |
Ja |
Ja |
Zugriff auf Patches und Reparaturen |
Ja |
Ja |
Ja |
Ja |
Ja |
Zugriff auf Dokumentation und Wissensdatenbank |
Ja |
Ja |
Ja |
Ja |
Ja |
Support für vorhandene Stacks und Workloads |
Ja |
Ja |
Ja |
Ja |
Ja |
Support für neue Bereitstellungen |
Ja |
Ja |
Eingeschränkt (basierend auf Partner- und Kundenanforderungen) |
Eingeschränkt (basierend auf Partner- und Kundenanforderungen) |
Nein |
Verbesserungsanfragen |
Ja |
Eingeschränkt (basierend auf Partner- und Kundenanforderungen) |
Eingeschränkt (basierend auf Partner- und Kundenanforderungen) |
Nein |
Nein |
Hardwareaktivierung und -optimierung |
Ja |
Eingeschränkt (basierend auf Partner- und Kundenanforderungen) |
Eingeschränkt (basierend auf Partner- und Kundenanforderungen) |
Nein |
Nein |
Treiberaktualisierungen über SUSE SolidDriver Program (früher PLDP) |
Ja |
Ja |
Eingeschränkt (basierend auf Partner- und Kundenanforderungen) |
Eingeschränkt (basierend auf Partner- und Kundenanforderungen) |
Nein |
Rückportierung von Reparaturen aus einem früheren SP |
Ja |
Ja |
Eingeschränkt (basierend auf Partner- und Kundenanforderungen) |
Nicht zutreffend |
Nicht zutreffend |
Sicherheitsaktualisierungen |
Alle |
Alle |
Alle |
Nur kritische |
Nur kritische |
Fehlerhafte Auflösung |
Ja |
Ja |
Eingeschränkt (nur Fehler der Sicherheitsstufe 1 und 2) |
Eingeschränkt (nur Fehler der Sicherheitsstufe 1 und 2) |
Eingeschränkt (nur Fehler der Sicherheitsstufe 1 und 2) |
1 Weitere Informationen zur SUSE Linux Enterprise-Aktualisierungsrichtlinie finden Sie im folgenden Artikel in der Wissendatenbank.
2.6 Registrieren von Computern und Aufheben der Registrierung mit SUSEConnect #
Beim Registrieren erhält das System verschiedene Repositorys aus dem SUSE Custom Center (siehe https://scc.suse.com/) oder von einem lokalen Registrierungs-Proxy wie SMT. Die Repository-Namen sind bestimmten URIs im Customer Center zugeordnet. Zum Auflisten aller verfügbaren Repositorys auf dem System geben Sie das folgende zypper
-Kommando ein:
root #
zypper
repos -u
Hiermit erhalten Sie eine Liste aller verfügbaren Repositorys auf dem System. Für jedes Repository werden der Alias und der Name aufgeführt, und es ist angegeben, ob das Repository aktiviert ist und jeweils auf den neuesten Stand gebracht wird. Mit der Option -u
erhalten Sie außerdem die URI, von der der Kanal stammt.
Zum Registrieren des Computers führen Sie SUSEConnect aus, beispielsweise:
root #
SUSEConnect
-r REGCODE
Über SUSEConnect können Sie die Registrierung des Computers auch wieder aufheben:
root #
SUSEConnect
--de-register
Mit dem folgenden Kommando können die lokal installierten Produkte und deren Status geprüft werden:
root #
SUSEConnect
-s
2.7 Ermitteln der SLE-Version #
Die Version einer SLE-Installation lässt sich anhand des Inhalts der Datei /etc/os-release
ermitteln.
zypper
bietet eine maschinenlesbare XML-Ausgabe:
tux >
zypper --no-remote --no-refresh --xmlout --non-interactive products -i
<?xml version='1.0'?> <stream> <product-list> <product name="SLES" version="15" release="0" epoch="0" arch="x86_64" vendor="SUSE" summary="SUSE Linux Enterprise Server 15" repo="@System" productline="sles" registerrelease="" shortname="SLES15" flavor="" isbase="true" installed="true"><endoflife time_t="0" text="0"/><registerflavor/><description>SUSE Linux Enterprise offers [...]</description></product> </product-list> </stream>