CleanPress

Schlagwort: SUSE

  • Red Hat-Paketsystem RPM braucht Nachbesserung

    Photo by CHUTTERSNAP on Unsplash

    Im März 2021 hatte Dmitry Antipov, einer der Entwickler bei CloudLinux, der Firma hinter Alma Linux, entdeckt, dass die Signaturprüfung von RPM-Paketen unvollständig ist. Antipov sieht das als Sicherheitslücke, RPM-Entwickler Panu Matilainen eher als fehlende Implementierung von Teilaspekten der Signaturprüfung. Logisch, was nicht implementiert ist, kann keine Fehler enthalten. Geht aber völlig am Problem vorbei. Egal, wie man es benennen will, böswillige Akteure können dieses Verhalten ausnutzen, um einen widerrufenen oder abgelaufenen Schlüssel zur Installation schädlicher Pakete zu verwenden.

    Widerruf ist eines der vielen nicht implementierten Dinge in der OpenPGP-Unterstützung von RPM. Mit anderen Worten, Sie sehen keinen Fehler als solchen; es ist einfach überhaupt nicht implementiert, ähnlich wie es die Ablaufzeit nicht ist.

    Panu Matilainen auf GitHub

    Seit 24 Jahren unsicher

    Wie bei Debian mit DEB, werden Pakete im Paketformat RPM, was für Red Hat Package Manager steht, vom jeweiligen Maintainer mit seinem privaten Schlüssel signiert, dem die Anwender der Pakete vertrauen müssen. Seit der Einführung von RPM im Jahr 1997 durch Red Hat-Gründer Marc Ewing und Entwickler Erik Troan fehlen der Paketverwaltung sicherheitskritische Mechanismen wie die Prüfung, ob ein Schlüssel abgelaufen ist oder zurückgezogen wurde (revoked). Schlüssel werden unter anderem zurückgezogen, wenn sie kompromittiert sind. Somit passieren auch Pakete, die keinen gültigen Schlüssel mehr haben, die Sicherheitsbarriere, wie der Bugreport auf GitHub aufzeigt.

    Patch-Implementierung kann dauern

    Antipov hat einen Patch bereitgestellt, befürchtet aber, es könne aufgrund der Komplexität der Materie Monate dauern, bis der Patch angenommen, implementiert und bei den Anwendern angekommen ist. Da diese prekäre, leicht auszunutzende Lücke nun publik ist, denkt Antipov über eine CVE-Katalogisierung (Common Vulnerabilities and Exposures) bei Red Hat nach, um der Angelegenheit mehr Nachdruck zu verleihen.

  • SUSE ist an der Börse

    SUSE Logo | Quelle: SUSE

    Kann man mit freier Software Geld verdienen? Es gibt eine ganze Reihe an Unternehmen, die das machen. Zu ihnen gehört auch der Konzern SUSE, der beispielsweise auch hinter der Distribution openSUSE steht. Ab Mittwoch ist das Nürnberger Unternehmen mit fast 2000 Mitarbeitern an der Börse gelistet.

    Der erste Kurs lag bei 29,50€ und stieg im Laufe des ersten Handelstages aber auf etwas über 30€, was einer Marktkapitalisierung von etwa 5 Milliarden Euro entspricht. Der bisherige Eigentümer legte 2019 gerade einmal nur die Hälfte dessen auf den Tisch. Mehr über die Geschichte des Unternehmens haben wir bereits bei der Ankündigung des Börsenstartes geschrieben.

    Das Handelskürzel lautet SUSE, die ISIN LU2333210958. Durch den Börsengang sollen sowohl Teile der hohen Altschulden (über eine Milliarde USD) abgebaut werden, als auch der Weg des zweistelligen Wachstums aus der Vergangenheit gegebenenfalls mit Zukäufen fortgesetzt werden.

    CEO Melissa Di Donato ist übrigens die erste Frau in Deutschland, die einen Milliardenkonzern an die Börse bringt.

  • SUSE soll im Frühsommer an die Börse

    SUSE soll im Frühsommer an die Börse

    Das Nürnberger Softwareunternehmen SUSE soll in den nächsten Monaten aufs Börsenparkett. Gerüchte aus Insiderkreisen gab es dazu bereits im November 2020. Der derzeitige Besitzer, die schwedische Private-Equity-Firma EQT AB, hatte SUSE erst 2019 von der britischen IT-Firma Micro Focus für 2,535 Milliarden US-Dollar gekauft.

    Zweistellige Zuwächse

    Die 1992 gegründete Firma konnte im letzten Jahr einen Umsatzzuwachs im zweistelligen Prozentbereich auf mehr als 450 Millionen Dollar verzeichnen. Besonders Vertragsabschlüsse mit einem Wert von über einer Million US-Dollar legten um 35 % zu. Unter der Führung von Geschäftsführerin Melissa Di Donato schloss SUSE im Dezember 2020 die Übernahme des Containerspezialisten Rancher Labs ab, der eine Management-Plattform für Kubernetes-Cluster entwickelt hat. Di Donato war 2019 von SAP zu SUSE gewechselt, wo sie Nils Brauckmann ablöste.

    Ein Börsengang von SUSE könnte um die fünf Milliarden Euro in die Kassen von EQT spülen, die damit den Kaufpreis für SUSE in kurzer Zeit doppelt einspielen würde. Der schwedische Konzern soll bereits mehrere Banken mit der Vorbereitung des Börsengangs beauftragt haben, der im Mai starten könnte.

    Bewegte Geschichte

    Vor 26 Jahren wurde das Unternehmen als Gesellschaft für Software und Systementwicklung mbH in Nürnberg in Fürth bei Nürnberg von vier Studenten gegründet und als S.u.S.E. abgekürzt. Das erste selbst entwickelte Produkt war eine Erweiterung der Distribution Slackware. Heute ist der SUSE Linux Enterprise Server (SLES) das Hauptprodukt des Unternehmens.

    Ende 2003 folgte dann die erste Übernahme durch Novell, zwei Jahre später wurde das openSUSE-Community-Projekt begonnen. 2011 wechselte SUSE durch die Übernahme von Novell durch Attachmate in deren Portfolio, nur um 2014 nach der Übernahme durch Micro Focus in deren Besitz zu gelangen. SUSE konnte sich trotzt wechselnder Besitzer immer eine gewisse Eigenständigkeit bewahren.

  • SUSE Linux für 2,5 Milliarden US-Dollar verkauft

    SUSE Linux verkauft
    Bild: Mascota Suse | Quelle Mónica Mora | Lizenz: CC BY 2.0

     

    Das deutsche Linux-Unternehmen SUSE wird für 2,535 Milliarden US-Dollar verkauft. Der bisherige Besitzer Micro Focus International stimmte dem Verkauf an den schwedischen Finanzinvestor EQT zu. Die Abwicklung des Verkaufs soll im Jahresverlauf abgeschlossen werden. Es ist dies aber nicht das erste Mal, dass SUSE Linux verkauft wird.

    Besitzer mehrfach gewechselt

    Das 1992 gegründete Unternehmen mit Hauptsitz in Nürnberg, das heute die Rechtsform einer GmbH innehält, wurde 2003 von Novell für 210 Mio. US-Dollar gekauft. Novell wollte Microsoft Konkurrenz machen und betrachtete den Kauf von SUSE und anderen Unternehmen als Teil dieser Strategie. Als das nicht gelang, kooperierte Novell ab 2007 mit Microsoft. Novell selbst ging dann samt SUSE im Jahr 2010 für 2,35 Milliarden US-Dollar an die The Attachmate Group, die mit Microsoft assoziiert war. Dadurch erhielt Microsoft Zugriff auf ruind 800 Novell-Patente. Attachemate fiel dann 2014 für 1,2 Milliarden US-Dollar in den Besitz des Software-Unternehmens Micro-Focus, das im Moment Besitzer von SUSE ist.

    EQT will Freiraum lassen

    Bei EQT soll SUSE weiter ein reines Open-Source-Unternehmen bleiben und dabei unabhängiger agieren können als bisher. Dabei soll das Geschäft mit der Cloud weiter ausgebaut und neue Produkte entwickelt werden. Im abgelaufenen Geschäftsjahr, das Ende Oktober 2017 auslief, konnte die SUSE GmbH in etwa 320 Millionen US-Dollar umsetzen. EQT als Käufer von SUSE besitzt weitere Unternehmen im Wert von rund 50 Mrd. Euro, die weltweit über 100.000 Mitarbeitern beschäftigen.

    Auf Zukunft getrimmt

    SUSE hat gerade vor wenigen Tagen seine Unternehmenssoftware SUSE Linux Enterprise 15 veröffentlicht und dabei dem Paradigmenwechsel weg von herkömmlichen Servern in Rechenzentren in Richtung Cloud Rechnung getragen. Dazu wurde die Struktur der Distribution an Multimodal IT angepasst und neben einer gemeinsamen Codebasis auch ein Installer für alle Module eingebunden.

     

     

  • Aus SUSE Studio und OBS wird SUSE Studio Express

    Aus SUSE Studio und OBS wird SUSE Studio Express

    Wie SUSE, das in diesem Jahr sein 25-jähriges Bestehen feiert, jetzt bekannt gab, wird das Unternehmen seine beiden Build-Tools SUSE Studio und Open Build Service (OBS) zu SUSE Studio Express zusammenlegen. War SUSE Studio für das Erstellen von Images zur Installation auf echter Hardware, in Virtuellen Maschinen und Containern sowie in der Cloud ausgelegt, diente OBS zunächst eher dem Bau von Paketen. Mittlerweile beherrscht auch OBS das Erstellen von Images. Das war vermutlich auch der Grund warum SUSE Studio schon seit längerem ziemlich angestaubt schien und nicht mehr gewartet wurde. Kunden, die SUSE Studio intern einsetzen werden hingegen weiter unterstützt und können später auf die neue Lösung umsteigen.

    Neue Webseite für SUSE Studio Express

    Künftig wird das erweiterte OBS unter dem neuen Namen sowohl für den Bau von Paketen als auch von Images zuständig sein. Das bisher in beiden Projekten verwendete Build-Tool Kiwi wird auch weiterhin das Mittel der Wahl bleiben, wie SUSEs Andreas Jäger in der Ankündigung schreibt. Den ersten Schritt zu SUSE Studio Express stellt die neue Webseite dar, die optisch den Zusammenschluss vermittelt. Bestehende Kiwi-Konfigurationen aus SUSE Studio können dort exportiert und in SUSE Studio Express eingefügt werden. Dabei können wegen der damit einhergehenden Aktualisierung von Kiwi Änderungen an der Konfiguration notwendig werden.

    SUSE Studio Express
    Templates zur Image-Erstellung

    Mehr Architekturen unterstützt

    Während SUSE Studio nur die x86-64-Architektur bediente, wird Studio Express später alle von SUSE unterstützten Architekturen bauen können. Dazu gehören neben x86-64 auch ARM, Power und Z Systems. Zudem ist der komplette Quellcode einsehbar, was bei SUSE Studio nicht durchgängig der Fall war. Die Entwickler bloggen über die weitere Entwicklung und sind offen für Beteiligung an der Entwicklung der neuen GUI oder von neuen Image-Templates.

    Derzeit können Images für openSUSE Leap 42.3 und SUSE Linux Enterprise 12 Service Pack 3 in SUSE Studio Express gebaut werden. Einige Funktionen von SUSE Studio sind auf der neuen Plattform noch nicht verfügbar, sollen aber künftig bereitgestellt werden. Dazu gehört die Möglichkeit, Images in Public Clouds hochzuladen. Mal schaun, was SUSE im 25. Jahr seines Bestehens noch bieten wird.

  • Ein Vierteljahrhundert SUSE

    SUSE Chamaeleon
    By: Mr. RobotoCC BY-SA 2.0

    Bereits seit 25 Jahren besteht die Gesellschaft für Software und System Entwicklung mbH, kurz S.u.S.E mit Sitz in Nürnberg. Seit etwas über 20 Jahren gibt das Unternehmen, das sich heute SUSE Linux GMbH, kurz SUSE nennt, Distributionen heraus. Den Ausgangspunkt für die Softwarezusammenstellungen, die wir heute mit SUSE in Verbindung bringen, stellte zunächst Softlanding Linux System (SLS) und dann Slackware dar, das in Zusammenarbeit mit dessen Gründer Patrick Vollerding ins Deutsche übertragen wurde.

    Beliebter Einstiegspunkt für Linux-Neulinge

    Im Mai 1996 erfolgte dann die erste eigene Zusammenstellung, die auf Jurix basierte. Dessen Gründer Florian La Roche arbeitete anschließend für SUSE und schrieb das heute noch verwendete und nicht überall geliebte Konfigurations-Werkzeug YaST. Zur Jahrtausendwende erschien erstmals das heutige Hauptprodukt von SUSE, der SUSE Linux Enterprise Server (SLES). Den meisten heutigen Linux-Anwendern dürfte aber eher die Community-Version openSUSE bekannt sein. Sie stellte damals den Einstiegspunkt für viele Linux-Neulinge dar. Im Gegensatz zu Debian war sie damals bereits per grafischem Installer auf die Festplatte zu bannen.

    Hier steht noch der damals für 40 DM erworbene grüne Schuber von SUSE Linux 5.3 samt bebildertem Installationshandbuch im Regal, der meinen Einstieg in die Welt von Linux darstellte. Ab Version 10.2 im Jahr 2006 lautete der Name der Community-Ausgabe openSUSE, um dann 2015 abermals umbenannt zu werden, diesmal in openSUSE Leap. Unter dem Dach von openSUSE wird außerdem die Rolling-Release-Distribution Tumbleweed gepflegt, die einen Teil ihrer Pakete in neue Versionen von Leap einspeist. Doch nicht nur der Name hat eine wechselvolle Geschichte, auch dem Unternehmen selbst blieb eine solche nicht erspart.

    openSUSE Leap 42.3
    openSUSE Leap 42.3 (Screenshot)

    Wechselvolle Geschichte

    Nachdem das Unternehmen um die Jahrtausendwende von Nürnberg aus in die USA, Großbritannien, Italien und Tschechien expandiert war, wurde es 2004 für 210 Mio. US-Dollar von Novell übernommen, das damit wieder Fuß im Segment der Betriebssysteme fassen wollte. 2005 leitete Novell mit openSUSE die Öffnung für die Community ein. Der Firmensitz wanderte von Nürnberg nach Massachusetts in die USA. Nach Übernahme von Novell durch  Attachmate im Jahr 2011 ging es wieder zurück nach Nürnberg  und nach der Übernahme von Attachmate durch Micro Focus im Jahr 2014 dann aber erneut in die USA. Mittlerweile wird aber wieder Nürnberg als Hauptquartier gelistet.

    Im Wandel der Zeit

    »openSUSE is well known for doing everything a bit – making everybody a little happy, but nobody REALLY happy.« Jos Poortvliet. 2010

    Wie einige andere Distributionen nahm auch openSUSE in den letzten Jahren konzeptionelle Anpassungen vor, um sich neuen Gegebenheiten anzupassen und verlorene Anwender zurückzugewinnen. Das neue Konzept, das unter dem Namen openSUSE Leap ab 2015 umgesetzt wurde, sah vor, auf einem stabilen Kern von Software-Stacks der Mutter-Distribution SLES aktuelle Anwendungen aus der Experimentierküche von Tumbleweed einzusetzen.

    Bisher scheint das Konzept Leap aufzugehen, denn bereits auf der letztjährigen openSUSE-Konferenz wurden Statistiken veröffentlicht, die wieder steigende Nutzerzahlen auswiesen. Das Konzept kommt neuen Linux-Nutzerschichten entgegen, die oft Distributionen mit aktueller Softwareauswahl bevorzugen. Auch Tumbleweed konnte seine Nutzerzahlen verdoppeln, seit es ein klareres Konzept erhalten hat. Attraktiv wird openSUSE auch für viele Anwender durch das Dateisystem Btrfs, das unter anderem mit Snapshots arbeitet, die sich durch das SUSE-Tool Snapper leicht handhaben lassen.