Meine Linux-Distribution ist veraltet!
Zu den richtig veralteten Linux Versionen zählen SuSE 9.3, Debian Sarge 3.1, Ubuntu 6.06, Fedora Core 6 und entsprechend ältere Versionen.
Der Grund dafür ist, daß der Support für die Software vollständig eingestellt wurde.
Aber was ist daran so schlimm?
Das Hauptproblem sind die Software-Updates bzw. die Security-Updates.
Die meisten Distributionen haben einen sogenannten "Code-Freeze". D.h. die Software-Pakete werden in einem bestimmten Entwicklungsstatus "eingefroren".
Sollten in dieser Version dann schwere Sicherheitslöcher bekannt werden, so muß der Maintainer (derjenige, der dieses Software-Paket betreut) dafür sorgen, daß die Patches/Fixes in dieses Paket für diese Version einfließt.
Dies ist manchmal auch mit einem erheblichen Programmieraufwand verbunden.
Aber so erklärt sich, daß die installierte Software keinen größeren Versionssprung macht.
Beispiele für Pakete, die regelmäßig gefixed werden sind PHP und MySQL. (Von Beiden ist die 4er-Version inzwischen auch im Support ausgelaufen.)
Werden nun größere Lücken bekannt, die die Sicherheit des Servers betreffen würden, so wird von PHP einfach eine neue Version erstellt, die diese Lücke nicht mehr hat. Der Maintainer muß aber bei seiner PHP-Version bleiben und den Patch in diese einpflegen, testen und das Paket zum Update bereitstellen.
Wenn also der Support für eine Linux-Version ausgelaufen ist, so kann der Maintainer seine Arbeit daran einstellen.
Ein Beispiele für Pakete die unter dem Code-Freeze leiden: Der Virenscanner ClamAV.
ClamAV enthält in der Version, wie sie in Debian 4.0 enthalten ist, einen schweren Bug. Der Maintainer schaft es aber nicht diesen Bug zu beheben, weil er dafür zuviel Code aus der aktuellen ClamAV-Version übernehmen müßte. (siehe: ClamAV mit hoher CPU-Last)
Warum bieten viele Anbieter solche veralteten Images an?
Es betrifft fast alle Anbieter: Server4You, 1und1 und Stato um nur die größten zu nennen.
Ein neues Image zu erstellen kostet viel Zeit und Aufwand. Insbesondere, weil meist Plesk oder ähnliche Software vorinstalliert werden soll und möglichst alles automatisch.
Das zweite Problem sind dann die virtuellen Server (Vserver oder RootDS), bei denen das Hostsystem auch mit dem virtuellen System zusammen arbeiten können muß. So kann angeblich das Virtuozzo von SW-Soft/Parallels nicht mit den openSUSE-Kernel umgehen.
Insgesamt ist dies aber keine wirkliche Entschuldigung. Insbesondere wenn 1und1 lange Zeit mit einem "minimalen Debian 4.0" auf seiner Bestell-Seite wirbt, aber im Backend dann nur ein Debian 3.1 zur Verfügung stellt. (Update: Inzwischen hat 1und1 tatsächlich ein Debian-4.0-Image im Programm.)
Was muß man als Admin beachten?
Grundsätzlich sollte man immer auf die Aktualität seines Systems achten. Sprich yum
/ yast
/ apt-get dist-upgrade
.
Sobald dies von der Distribution her nicht mehr geht, kann man noch auf externe Quelle zugreifen. Für Debian z.B. die Backports- & Volantile-Repositories, bei SuSE auf einzelne RPM's diverser andere Administratoren. Zur Not muß man halt mal selber Hand anlegen und sich die aktuelle PHP-Version selber kompilieren.
Aber was, wenn es nun gar nichts mehr gibt?
Panik sollte man hier auch nicht schüren. Meistens sind auch diese Server jeweils sicher genug. Zum Beispiel laufen immer noch einige tausend Server mit SuSE 7.3 oder Debian 3.0 (woody).
Solange Ihr auf Plesk oder ähnliches angewiesen seit, aber der Anbieter kein neueres Image bereit stellt, bleiben Euch relativ wenig Möglichkeiten. Aber achtet darauf, falls der Anbieter doch mal etwas neueres einstellt. Dann solltet Ihr den Aufwand nicht scheuen auf das aktuellere OS zu wechseln.
Wie kann ich auf eine andere Version springen?
Viele Distributionen erlauben es, auf eine neue Version zu springen. Gerade beim Übergang von Debian 3.1 (sarge) auf Debian 4.0 (etch) war dies sehr einfach und es funktionierte sogar auf virtuellen Servern.
Die meisten Hindernisse werfen einem dritt-Software wie z.B. Plesk in die Beine. Hier sollte man den Automatismen des Paket-Managers nicht blind vertrauen.
Das zweite Problem ist z.T., daß die Nachfolgende Version bereits ebenfalls veraltet ist. Beispiel: SuSE 9.3 kann man nicht direkt auf openSUSE 10.3 heben. Aber openSUSE 10.1 ist bereits outdated.
Was kann man also als Server-Admin tun?
Wem ein aktuelles OS wirklich wichtig ist, sollte sich einen Anbieter suchen, der dies auch im Portfolio hat. Dazu wäre es sinnvoll auf Plesk zu verzichten und eher eine der erfolgreichen OpenSource-ISP-Software einsetzten.
Update:
Da gerade Frisch openSUSE 11 erschienen ist, gelten die openSUSE 10.x-Versionen theoretisch ebenfalls als veraltet. Aber der Support für die Version 10.3 läuft noch weiter, so daß Security-Updates weiterhin zu erwarten sind.
Links:
- huschi.net: Linux-Distributionen und ihre Vorteile
- huschi.net: SuSE: Quellen-Verzeichnis für ältere Versionen
- huschi.net: Debian Backports nutzen
- huschi.net: Debian: Upgrade von Sarge auf Etch