Aus Sicherheitsgründen Debian statt Ubuntu: TurnKey Linux 12.0 mit neuen Appliances
TurnKey Linux ist eine Server-Plattform, mit der sich vorgefertigte virtuelle Appliances schnell und einfach einsetzen lassen. Version 12 kommt laut eigener Aussage pünktlich zum 4. Geburtstag des Projekts. Von daher ein: Happy Birthday, TurnKey Linux!
Man konnte die Anzahl der Appliances von 45 auf über 100 hochschrauben. Damit wurde die Bibliothek fast verdoppelt. Interessant ist, dass sich die Enwickler bei der neuesten Version von Ubuntu abgewandt haben und nun auf Debian setzen. Das würde den Hardcore-Ubuntu-Fans sicher missfallen, die Entwickler erklären diesen Schritt allerdings. Ich finde gerade diesen Teil am Interessantesten, weil er definitiv nicht nur auf TurnKey Linux zutrifft.
Das Herz sagt Ubuntu, der Verstand allerdings Debian. Ursprünglich wollte man beide Versionen zur Verfügung stellen. Allerdings sei der Aufwand doppelt so hoch und über 100 Appliances testen würde einfach nicht schaffbar sein. Der Umstieg auf Debian sei für die Entwickler eine logische Entscheidung gewesen.
- Ubuntu unterstützt weniger als 25% der verfügbaren Pakete mit Sicherheits-Updates: TurnKey Linux installiert täglich Sicherheits-Updates. In der Debian-Welt funktioniere das, weil Sicherheits-Updates mit sehr viel Sorgfalt gepflegt würden. Laut Aussage der TurnKey-Entwickler würde Ubuntu nur Pakete im Repository “Main” offiziell unterstützen. Das seien 25% und der Rest wandere nach “Universe” oder “Multiverse”.Braucht eine Ubuntu-basierte TurnKey-Appliance eines der ungefähr 30.000 Pakete, die nicht offiziell unterstützt sind, gibt es einfach kein Sicherheits-Update. Weiterhin könne Ubuntu nicht mit Debian mithalten, weil tausende von Debian-Entwickler neue Pakete einpflegen. In Sachen Paket-Neuzugänge sei der Unterschied zwischen Squeeze und Wheezy 8000. Zwischen Ubuntu 10.04 “Lucid Lynx”und 12.04 “Precise Pangolin” liegen nur 1300. Die Lücke wird also größer, welche Pakete bei Ubuntu in Main wandern.
- Debian-Ausgaben haben weniger Bugs und sind stabiler: In Sachen Stabilität gäbe es überhaupt keine Diskussion. Die TurnKey-Entwickler sagen, dass selbst die LTS-Versionen Ubuntus mit schweren Fehlern veröffentlicht würden, die bei Debian als Showstopper gelten. Man habe in Sachen Ausgabe-Prozess einfach eine andere Philosophie. Bei Debian liege die Priorität auf technische Korrektheit und Stabilität – deswegen seien Debian-Ausgaben auch grundsolide. Ubuntu hingegen will immer das neueste haben und bindet sich an einen Terminplan. Die Pakete kämen in periodischen Abständen von Debian sid (unstable). Keine Magie der Welt mache Ubuntu plötzlich Bug-frei, auch wenn die Entwickler generell gut Arbeit leisten – hexen kann eben keiner. Debian ist einfach fertig, wenn es fertig ist und Ubuntu am Stichtag.
- Ubuntus kommerzielle Unterstützung gibt es für TurnKey Linux nicht: Man habe sich damals für Ubuntu wegen des kommerziellen Supports entschieden – vor allen Dingen mit Blick auf die Business-Anwender. Nach 4 Jahren und diversen Gesprächen mit hochrangigen Canonical-Mitarbeitern hätte sich bisher nichts getan. Professionelle Unterstützung für TurnKey müsse man also selbst anbieten und da sei es einfacher, Debian als Ubuntu zu unterstützen.
Die Entwickler drücken ihren Respekt für Ubuntu, deren Arbeit und Community aus, aber Debian sei einfach die Wahl im Moment. Sollte man mehr Ressourcen bekommen, ist aber ein Ubuntu basiertes TurnKey Linux dennoch denkbar.
Upgrade von Appliances auf TurnKey 12
Das erklären die Entwickler ganz einfach:
- TKLBAM benutzen, um ein Backup einer existierenden, älteren Version zu erzeugen und diese dann in TurnKey 12 wiederherstellen.
TKLBAM sichert nur Daten, die sich seit der Standard-Installation geändert haben. Sollte sich also eine Konfigurations-Datei in TurnKey 11.3 geändert haben, wird nur diese gesichert und in 12 wiederhergestellt.
Für die Zukunft: Mehr Entwickler = mehr Appliances
Man arbeite derzeit daran, TurnKey öffentlicher zu machen und weiteren Entwickler die Chance zu geben, Appliances einzubringen. Hier habe man laut eigener Aussage geschlafen. Außerdem möchte man so bald wie möglich x86_64 unterstützen.
Verschiedene Versionen
Die Linux-Distributionen wird für verschiedene Plattformen zur Verfügung gestellt
- ISO: muss man wohl nicht weiter erklären
- Amazon EC2: Optimierte Builds für Amazon EC2.
- VMDK / OVF: FVMDK und OVF optimierte Builds.
- OpenStack: Das wird von den Entwicklern als “New Kid on the Block” bezeichnet – für mich ist der Spruch gruselig, weil es mich an eine schreckliche Band erinnert. Diese Builds brauchen eine spezielle initrd.
- OpenVZ: Für Anwender von Proxmox VE wurde der TurnKey PVE Channel aktualisiert.
- Xen optimierte Builds
Eingestellte Appliances
- AppEngine: Wegen Go hat man sich entschlossen, die Google App Engine SDK in 3 verschiedene Appliances aufzuteilen: appengine-go, appengine-java und appengine-python
- Joomla1.6 hat sein Lebenende erreicht und wurde durch eine “Joomla 2.5 Appliance” ersetzt.
- EC2SDK: Mangelndes Interesse, um die Appliance zu warten.
- Zimbra and OpenBravo: sind nur auf Eis gelegt und werden wieder eingeführt, wenn TurnKey x86_64 unterstützt.
Die neueste Version gibt es bei sourceforge.net. Screenshots findest Du massenweise hier.