openSUSE Leap 15.2 veröffentlicht – Verschlüsselung auf einem neuen Level

Am 02. Juli veröffentlichte das openSUSE Projekt eine neue Version des LTS-Zweigs Leap. Als Minor-Veröffentlichung im Hauptzweig 15 erwartet den Anwender vor allem solide Produktpflege. Eine wesentliche Neuerung hat man gut versteckt: Native Btrfs Verschlüsselung. Die Zukunft bringt zudem noch mehr Enterprise-Niveau.

Ähnlich wie bei Ubuntu 20.04 (siehe: Kein Ubuntu 20.04 Test) beabsichtigte ich eigentlich den obligatorischen Testbericht dieses Jahr ausfallen zu lassen. OpenSUSE ist ein tolles Projekt und Leap ein totaler Erfolg. Es ist eine super stabile Basis um damit Desktops, Notebooks oder Heimserver zu betreiben. Minorversionen bringen aber nur Produktpflege. Der Desktop zieht auf eine neue LTS-Variante, ausnahmsweise gab es auch einen neuen Kernel. Aber alle das rechtfertigt einfach keinen intensiven Test. Vermutlich hätte man einfach den Bericht des letzten Jahres (siehe: openSUSE Leap 15.1 im Test) nehmen können und lediglich die Versionsnummern austauschen müssen. Das hätte zwar Klicks generiert (und so arbeiten leider viele Blogger) aber wäre für alle treuen Leser doch ziemlich langweilig gewesen

Darum gibt es keinen Testbericht aber die ernst gemeinte Empfehlung openSUSE Leap in Betracht zu ziehen, wenn man eine solide LTS-Distribution sucht.

Zwei Entwicklungen verdienen dennoch eine dezidierte Meldung:

1. Verschlüsselung

Verschlüsselung funktioniert bei allen Linux-Varianten und nahezu allen Dateisystemen ziemlich ähnlich (siehe: LUKS – Betriebssystem verschlüsseln). Man erzeugt ein verschlüsseltes logisches Volume (LVM) und richtet in diesem die obligatorischen Partitionen für das System, Home und ggf. andere Bereiche ein. Daneben gibt es zwar noch andere Möglichkeiten wie die von Google entworfene native ext4 Verschlüsselung oder ZFS-Verschlüsselung aber das ist nie wirklich auf dem Linux Desktop angekommen.

OpenSUSE bietet hier nun Möglichkeiten ohne LVM-Container an. Bisher war eine Verschlüsselung in der Installationsroutine nur mittels LVM möglich. Nun funktioniert es auch ohne und in Kombination mit Btrfs wohl auch Festplatten-übergreifende Lösungen. Das konnte ich allerdings mangels geeigneter Hardware nicht testen. Die Lösung ohne Container klappt aber bereits sehr gut.

Zuerst startet man eine neue geführte Partionierung im entsprechenden Schritt während der Installationsroutine.

Um doppelte Passwortabfragen beim Starten zu verhindern sollte man in Erwägung ziehen eine unverschlüsselte Boot-Partition anzulegen, sowie den Benutzer automatisch einzuloggen. Beides ist aber nur ein Komforthinweis und keine Notwendigkeit.

Anschließend wählt man die verschlüsselte Partitionierung, aber keine LVM-basierte Variante.

Im anschließenden Schritt belässt man die Wahl natürlich bei Btrfs. Im Abschluss sieht man dann eine Btrfs-basierte Partitionierung ohne LVM.

Nach Installation und Neustart erfolgen mehrere Passwortabfragen weil jede Partition einzeln verschlüsselt ist. Sofern man keine unverschlüsselte Boot-Partition nutzt erfolgt bereits vor dem Start von Grub eine Abfrage. Hier sollte man bei der Eingabe das US-Layout bedenken.

Insgesamt eine interessante Entwicklung, da LVM in Kombination mit Btrfs eigentlich überflüssig ist.

2. Closing the Leap Gap

OpenSUSE Leap und SUSE Linux Enterprise teilen bereits eine gemeinsame Basis. Momentan geschieht dies auf Basis des Quellcodes der SLE-Pakete, die Leap neu baut. Künftig will SUSE bereits die Binaries anbieten somit die Kompatibilität zwischen SLE und Leap verbessern (siehe die FAQ bei openSUSE). Im Ergebnis könnte Leap noch stabiler und „Enterprise-tauglicher“ werden. Durchaus eine interessante Entwicklung angesichts des Abstiegs von CentOS (siehe: CentOS mit unklarem Supportstatus). Im Herbst könnte es deshalb eine Zwischenversion 15.2.1 geben, sofern die Entwicklung bis dahin weit genug voran geschritten ist.

Mehr aus dem Blog

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...

iOS und Android können VPN umgehen

VPN ist für Anonymität einfach keine gute Idee. Wer dafür noch weitere Gründe braucht, muss sich nur die aktuellen Berichte über das iPhone-Betriebssystem iOS...

Mastodon – So schnell kann es gehen

Im Frühjahr, als die Kaufabsichten von Elon Musk publik wurden, schrieb ich einen skeptischen Kommentar, was den prognostizierten massenhaften Wechsel zu Mastodon betrifft. Meine...

Vertrauen – Warum Werbung zur Monetarisierung manchmal gut ist

Früher hat man etwas bei Stiftung Warentest gelesen oder einen Ratgeber aus einem angesehenen Verlag gekauft. Vertrauen transportierte die Marke des Verlages. Heute vertrauen...