Inhaltsverzeichnis
Proxmox Backup Server 3.2 veröffentlicht
Auf Proxmox VE 8.2 folgt jetzt mit Proxmox Backup Server 3.2 eine neue Version der Proxmox-Lösung für das Sichern und Wiederherstellen von VMs, Containern und physischen Hosts. Dabei unterstützt der Backup Server inkrementelle Backups, Deduplizierung, Zstandard-Komprimierung und authentifizierte Verschlüsselung.
Was ist neu in 3.2?
Ein neues flexibles Benachrichtigungssystem steuert über einen »Matcher«-basierten Ansatz die Weiterleitung von Benachrichtigungen. Basierend auf vorher definierten Regeln bestimmen die Matcher, welche Ziele welche Benachrichtigungen für bestimmte Ereignisse erhalten. Das neue System erlaubt die Auswahl verschiedener Ziele als Nachrichten-Empfänger, ist dabei sehr flexibel und ermöglicht eine genaue Konfiguration, wann, wo und wie die Benachrichtigungen gesendet werden. Neben dem bisher üblichen lokalen Postfix MTA kann jetzt auch eine Benachrichtigung an einen Gotify-Server oder eine E-Mail direkt über einen SMTP-Server inkl. SMTP-Authentifizierung geschickt werden.
Automatisierte Installation
Wie schon Proxmox VE 8.2, bietet auch der aktualisierte Backup-Server jetzt eine automatisierte Installation über das Tool proxmox-auto-install-assistant. Dazu muss zuerst lediglich eine Antwortdatei mit den erforderlichen Konfigurationseinstellungen für den Installationsprozess vorbereitet werden.
Backupgruppen ausschließen
Über Gruppenfilter für Synchronisations- und Tape-Jobs können nun bestimmte Backup-Gruppen ausgeschlossen werden. Eine neue Registerkarte im Übersichtsfenster Datastore zeigt alle definierten Prune- und Garbage-Collection-Jobs aller Datastores übersichtlich an. So kann schnell beurteilt werden, ob alle Datastores korrekt für die regelmäßige Ausführung wichtiger Wartungsaufgaben eingerichtet sind.
Proxmox Backup Server 3.2 steht auf der Download-Seite vom Proxmox zum Herunterladen bereit. Weitere Einzelheiten enthält die Pressemitteilung.
Proxmox Virtual Environment 8.2 mit Import Wizard
Proxmox VE (Virtual Environment) ist eine auf Debian basierende Open-Source-Virtualisierungsplattform zum Betrieb von virtuellen Maschinen und Containern, die über eine Web-Oberfläche verwaltet werden.
Auf Proxmox 8.1 vom November 2023 folgt nun Proxmox 8.2. Die neue Version basiert auf Debian 12.5 »Bookworm« und verwendet einen aktuellen Linux Kernel 6.8. Alle integrierten Open Source-Technologien wurden aktualisiert, darunter QEMU 8.1, LXC 6.0, Ceph 18.2 und ZFS 2.2.
Import Wizard jetzt stabil
Der Import Wizard für VMware ESXi VMs, der im März als technische Vorschau vorgestellt wurde, hat seinen festen Platz in der neuen Ausgabe von Proxmox VE gefunden. Dabei wird das Storage-Plugin-System für die native Integration in die API und die webbasierte Benutzeroberfläche integriert. Damit können VMware ESXi-VMs als Ganzes importiert werden, wobei der Großteil der Konfiguration auf das Konfigurationsmodell von Proxmox VE abgebildet wird.
Der Wizard unterstützt auch den Live-Import, wobei die VM bereits während des Importvorgangs gestartet wird, um Ausfallzeiten zu reduzieren. Eine detaillierte Anleitung findet sich im Artikel Migrate to Proxmox VE, der Quecode ist https://git.proxmox.com/?p=pve-esxi-import-tools.git;a=summaryim Git von Proxmox verfügbar.
Automatisierte Installation
Proxmox 8.2 ermöglicht mit dem Tool proxmox-auto-install-assistan, den Setup-Prozess auf Bare-Metal vollständig zu automatisieren. Das erlaubt die schnelle Bereitstellung von Proxmox VE-Hosts ohne manuellen Zugriff auf die Systeme, was Zeit spart und das Fehlerrisiko verringert. Dazu muss zuerst eine Antwortdatei mit den erforderlichen Konfigurationseinstellungen für den Installationsprozess vorbereitet werden.
Firewall mit nftables
Proxmox VE 8.2 wird im Rahmen einer Technologievorschau mit einer neuen, optionalen Firewall-Implementierung ausgeliefert, die als Opt-in zur Verfügung steht. Dabei kommt nftables anstelle von iptables zum Einsatz. Des Weiteren kann das mit v8.1 eingeführte LXC Device Passthrough jetzt auch in der GUI konfiguriert werden. Weitere Neuerungen sind der Ankündigung zu entnehmen. Proxmox Virtual Environment 8.2 steht ab sofort zum Download bereit.
Ubuntu führt Snapshot Service ein
Das bereits 2010 eingeführte Debian Snapshot-Archiv ist eine Reise in die Vergangenheit, es ermöglicht den Zugriff auf alte Pakete anhand von Datum und Versionsnummer. Es besteht aus allen vergangenen und aktuellen Paketen, die das Debian-Archiv bereitstellt und belegt derzeit mehr als 135 TByte.
Ubuntu Snapshots
Ubuntu kündigt nun ebenfalls einen Snapshot Service ein. Dieser reicht aber derzeit nicht weit zurück, sondern bietet lediglich Pakete bis zurück zum 1. März 2023. Snapshots werden ab Ubuntu 23.10 unterstützt, sowie auf aktualisierten Installationen von Ubuntu 20.04 LTS (apt 2.0.10) und Ubuntu 22.04 LTS (apt 2.4.11). Die Entwickler möchten sicherstellen, dass Snapshots für Daten verfügbar sind, die mindestens 2 Jahre in der Vergangenheit liegen. Bei entsprechender Nachfrage könnten auch ältere Pakete zugänglich gemacht werden.
Auf die Sekunde genau
Snapshots können unter Angabe des Paketnamens sowie des Datums und der Uhrzeit nach UTC im Format YYYYMMDDTHHMMSSZ spezifiziert werden. Mit Ubuntu 24.04 sind Snapshots aus den offiziellen Repositories bereits freigeschaltet. Unter Ubuntu 23.10 und früher muss zunächst die Quellenliste editiert werden, um den Parameter [snapshot=yes]einzufügen. Das sieht dann so aus:
deb [snapshot=yes] http://archive.ubuntu.com/ubuntu/ jammy main restricted
Weitere Anwendungsmöglichkeiten findet ihr auf der Ubuntu-Webseite.
Clonezilla Live 3.1.2-22 immun gegen XZ-Lücke
Clonezilla Live ist eine kleine bootfähige GNU/Linux-Distribution für x86-64-basierte Computer. Sie dient zum Erstellen von bitgenauen Kopien und Images von Festplatten oder Partitionen. Dabei werden die per Live-Medium erstellten Abbilder auf ein anderes Medium wie eine Festplatte, einen USB-Stick oder ein optisches Medium kopiert und können bei Bedarf von dort wieder hergestellt werden.
Immun gegen XZ-Lücke
Gerade ist Clonezilla Live 3.1.2-22 erschienen. Die neue Version basiert auf einem Auszug aus dem Repository von Debian Unstable vom 8. April 2024 und dem Kernel 6.7.9-2. Die durch eine Hintertür kompromittierte Version der xz-utils wurde auf die nicht betroffene Version 5.4.5 zurückgeführt. Clonezilla-bezogene Logdateien werden künftig per logrotate in ihrer Größe kontrolliert. Die Pakete powermgmt-base und pdsh wurden neu in Clonezilla Live aufgenommen. Ein Fehler bei der doppelten Verwendung des Bootparameters ip= wurde behoben.
Neben Clonezilla Live gibt es die Server-Edition Clonezilla SE in zwei Varianten. Damit lassen sich mehrere Clients von einem Server aus installieren. Die Benutzung dieser Varianten wird auf der Webseite beschrieben.
Sicherheitslücke in Flatpak behoben
Kürzlich wurde eine Sicherheitslücke in Flatpak entdeckt, die es bösartigen oder kompromittierten Flatpak-Anwendungen erlaubt, aus der Sandbox auszubrechen und beliebigen Code auszuführen. Die Lücke wurde als CVE-2024-32462 katalogisiert.
Die Lücke nutzt eine Schwäche im Paket xdg-desktop-portal aus, die dort mit v1.18.4 behoben wurde. Der Fehler liegt in der missbräuchlichen Verwendung der Parameter –command und –bind im Kontext des Befehls flatpak run. Diese Parameter können missbräuchlich dazu genutzt werden, zusätzliche Befehle außerhalb der Sandbox auszuführen.
Anwender des stabilen Zweigs von Flatpak müssen mindestens auf flatpak 1.14.6 aktualisieren, um auf der sicheren Seite zu sein. Für ältere Zweige sind die Versionen 1.12.9 und 1.10.9 gepatched worden, für den Entwicklungszweig wird v1.15.8 empfohlen.