openSUSE Leap 15.2 veröffentlicht – Verschlüsselung auf einem neuen Level

Am 02. Juli veröffentlichte das openSUSE Projekt eine neue Version des LTS-Zweigs Leap. Als Minor-Veröffentlichung im Hauptzweig 15 erwartet den Anwender vor allem solide Produktpflege. Eine wesentliche Neuerung hat man gut versteckt: Native Btrfs Verschlüsselung. Die Zukunft bringt zudem noch mehr Enterprise-Niveau.

Ähnlich wie bei Ubuntu 20.04 (siehe: Kein Ubuntu 20.04 Test) beabsichtigte ich eigentlich den obligatorischen Testbericht dieses Jahr ausfallen zu lassen. OpenSUSE ist ein tolles Projekt und Leap ein totaler Erfolg. Es ist eine super stabile Basis um damit Desktops, Notebooks oder Heimserver zu betreiben. Minorversionen bringen aber nur Produktpflege. Der Desktop zieht auf eine neue LTS-Variante, ausnahmsweise gab es auch einen neuen Kernel. Aber alle das rechtfertigt einfach keinen intensiven Test. Vermutlich hätte man einfach den Bericht des letzten Jahres (siehe: openSUSE Leap 15.1 im Test) nehmen können und lediglich die Versionsnummern austauschen müssen. Das hätte zwar Klicks generiert (und so arbeiten leider viele Blogger) aber wäre für alle treuen Leser doch ziemlich langweilig gewesen

Darum gibt es keinen Testbericht aber die ernst gemeinte Empfehlung openSUSE Leap in Betracht zu ziehen, wenn man eine solide LTS-Distribution sucht.

Zwei Entwicklungen verdienen dennoch eine dezidierte Meldung:

1. Verschlüsselung

Verschlüsselung funktioniert bei allen Linux-Varianten und nahezu allen Dateisystemen ziemlich ähnlich (siehe: LUKS – Betriebssystem verschlüsseln). Man erzeugt ein verschlüsseltes logisches Volume (LVM) und richtet in diesem die obligatorischen Partitionen für das System, Home und ggf. andere Bereiche ein. Daneben gibt es zwar noch andere Möglichkeiten wie die von Google entworfene native ext4 Verschlüsselung oder ZFS-Verschlüsselung aber das ist nie wirklich auf dem Linux Desktop angekommen.

OpenSUSE bietet hier nun Möglichkeiten ohne LVM-Container an. Bisher war eine Verschlüsselung in der Installationsroutine nur mittels LVM möglich. Nun funktioniert es auch ohne und in Kombination mit Btrfs wohl auch Festplatten-übergreifende Lösungen. Das konnte ich allerdings mangels geeigneter Hardware nicht testen. Die Lösung ohne Container klappt aber bereits sehr gut.

Zuerst startet man eine neue geführte Partionierung im entsprechenden Schritt während der Installationsroutine.

Um doppelte Passwortabfragen beim Starten zu verhindern sollte man in Erwägung ziehen eine unverschlüsselte Boot-Partition anzulegen, sowie den Benutzer automatisch einzuloggen. Beides ist aber nur ein Komforthinweis und keine Notwendigkeit.

Anschließend wählt man die verschlüsselte Partitionierung, aber keine LVM-basierte Variante.

Im anschließenden Schritt belässt man die Wahl natürlich bei Btrfs. Im Abschluss sieht man dann eine Btrfs-basierte Partitionierung ohne LVM.

Nach Installation und Neustart erfolgen mehrere Passwortabfragen weil jede Partition einzeln verschlüsselt ist. Sofern man keine unverschlüsselte Boot-Partition nutzt erfolgt bereits vor dem Start von Grub eine Abfrage. Hier sollte man bei der Eingabe das US-Layout bedenken.

Insgesamt eine interessante Entwicklung, da LVM in Kombination mit Btrfs eigentlich überflüssig ist.

2. Closing the Leap Gap

OpenSUSE Leap und SUSE Linux Enterprise teilen bereits eine gemeinsame Basis. Momentan geschieht dies auf Basis des Quellcodes der SLE-Pakete, die Leap neu baut. Künftig will SUSE bereits die Binaries anbieten somit die Kompatibilität zwischen SLE und Leap verbessern (siehe die FAQ bei openSUSE). Im Ergebnis könnte Leap noch stabiler und „Enterprise-tauglicher“ werden. Durchaus eine interessante Entwicklung angesichts des Abstiegs von CentOS (siehe: CentOS mit unklarem Supportstatus). Im Herbst könnte es deshalb eine Zwischenversion 15.2.1 geben, sofern die Entwicklung bis dahin weit genug voran geschritten ist.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel