Ein großer Teil der SYNAXON-Server wird mit einem Linux OS betrieben. Unsere Standard-Distribution ist Ubuntu 12.04.x LTS.

Wir haben uns vor einiger Zeit für den Einsatz von Ubuntu LTS Releases entschieden, da sie folgende Vorteile für die Systemadministration bieten:

• Long Term Support – 5 Jahre Support und Updates
• Regelmäßiger Releasezyklus

Dadurch können wir ein stabiles Release über einen Zeitraum von 5 Jahren einsetzen. Die LTS Releases erscheinen in einem Zyklus von zwei Jahren. So bleibt genügend Zeit, um ein Upgrade auf ein neues Release zu planen und durchzuführen.

Quelle: http://www.ubuntu.com/server

Man könnte meinen, damit sei alles zum Besten bestellt. Doch leider bergen die LTS Releases eine Überraschung, die den Admins zusätzliche Arbeit beschert. Die Überraschung besteht dabei in den Hardware Enabled Stacks, durch welche man bei der Installation eines Point-Release wie z.B. 12.04.2, 12.04.3 oder 12.04.4 einen neuen Kernel mitinstalliert, der einen wesentlich kürzeren Supportzeitraum hat, als der Kernel, der mit 12.04 bzw. 12.04.1 ausgeliefert wurde.

So wird im ikhaya Artikel vom 16. Juli 2014 davon berichtet, dass der Support für Ubuntu 12.04.2, 12.04.3 und 12.04.4 mit HWE-Stack bereits am 7.8.2014 endet. Admins haben nun bis zum 7.8.2014 Zeit ihre Systeme zu aktualisieren, oder erhalten nach dem Stichtag keine Sicherheitsaktualisierungen mehr. Konkret heißt es in dem Artikel:

Anwender, die damals Ubuntu 12.04 oder 12.04.1 und seitdem keinen HWE-Stack installiert haben, müssen nichts unternehmen; diese Systeme werden auch weiterhin mit Sicherheitsaktualisierungen bis April 2017 versorgt. Nur Anwender, die damals ein Pointrelease 12.04.2, 12.04.3 oder 12.04.4 installiert bzw. einen HWE-Stack manuell nachinstalliert haben, müssen den Trusty-HWE-Stack installieren oder auf Ubuntu 14.04 LTS aktualisieren.

Für uns, wie für viele andere Mitglieder der Ubuntu Community auch, war diese Meldung eine kleine Überraschung. Schließlich haben wir uns darauf verlassen, dass wir mit Einsatz eines LTS Release 5 Jahre Support und Updates bekommen. Die Point-Releases stellten für uns eine Möglichkeit da, die Zeit bei einer Neuinstallation zu verkürzen, da alle bis zum Point-Release erschienenen Updates bereits im Installationsimage enthalten sind. Wie vielen anderen Usern war uns nicht bewusst, dass wir uns damit einen Kernel installieren, mit dem sich unser Supportzeitraum deutlich verkürzt.

Nun stehen auch in unserer Serverlandschaft einige Aktualisierungen auf den aktuellen Trusty-HWE-Stack an. Da freue ich mich gleich doppelt, dass wir in diesem Jahr erfolgreich Puppet und The Foreman einführen konnten. Damit ist es uns möglich die Installation des Trusty-HWE-Stack zu automatisieren. Auf den immerhin 42 Servern wird der neuen HWE-Stack automatisch installiert, ohne das wir selbst an jeden Server einzeln Hand anlegen müssen.

Als Konsequenz aus den nun gemachten Erfahrungen werden wir bei zukünftigen LTS Releases nur noch das erste Point-Release, z.B. 14.04.1, installieren. So stellen wir sicher über die vollen 5 Jahre des Long Term Support Sicherheitsaktualisierungen zu erhalten und müssen uns nicht mit unterschiedlichen Kernelversionen in unserer IT-Landschaft herumschlagen.