Proxmox VE 8.1 mit Secure Boot und Software-defined Networking
Proxmox VE 8.1 bringt mit Secure Boot und SDN wichtige Funktionen für Unternehmen. OpenZFS 2.2.0 sollte trotz Patches nur mit Vorsicht eingesetzt werden.
(Bild: iX)
- Michael Plura
Fünf Monate nach Version 8.0 veröffentlicht die Wiener Proxmox Solutions GmbH ihr Proxmox Virtual Environment (VE) 8.1. Sie basiert auf dem aktuellen Debian 12.2 "Bookworm" und verwendet Kernel 6.5 (in 8.0: 6.2). Die Kerntechnologien aus dem Open Source-Bereich wurden aktualisiert: QEMU liegt nun in Version 8.1.2, LXC allerdings immer noch als Version 5.0.2 vor.
OpenZFS 2.2.0 wurde laut der Proxmox-Roadmap bereits mit drei wichtigen Fehlerbehebungen versehen. Auch FreeBSD hatte beim kürzlichen Release der Version 14 mit einem Fehler in OpenZFS 2.2 zu kämpfen. Um Probleme durch den "block cloning bug" zu verhindern, sollten Administratoren unbedingt die Release-Infos von OpenZFS (aktuell 2.2.1) auf GitHub und das Proxmox-Forum mit dem Thread zum 8.1-Release verfolgen.
Secure Boot-VMs nun möglich
Mit dem in Proxmox VE 8.1 enthaltenen und signierten Shim-Bootloader sollten die meisten UEFI-Implementierungen laufen, die Secure Boot nutzen wollen oder müssen. Sämtliche Komponenten in der Boot-Kette sind in von Proxmox signierten Varianten verfügbar. Wie man bestehende Proxmox-VE-Installation auf die neue Umgebung umstellt, zeigt die Proxmox-Dokumentation unter "Secure Boot".
Software-defined Networking (SDN) wurde bislang in Proxmox VE als "experimentell" angeboten. Seit Version 8.1 gehört SDN zu den offiziell durch den Support unterstützten Technologien. Mit den SDN-Funktionen können Netzadministratoren virtuelle Zonen und Netzwerke (VNets) erstellen und damit komplexe Netzwerkkonfigurationen und Multitenancy-Setups direkt über das Webinterface verwalten. Als Tech-Preview gibt es ein DHCP-Plugin für die IP-Adressverwaltung (IPAM), um IPs an virtuelle Gäste in "Simple Zones" zuweisen zu können. In diesem Zusammenhang ist es interessant, dass die Proxmox Server Solution GmbH von der IEEE einen offiziellen Organizationally Unique Identifier (OUI) (BC:24:11:xx:xx:xx) erhalten hat, der nun auch als Standard-MAC-Präfix für virtuelle Gäste verwendet wird.
Ceph "Reef" und mehr
Proxmox VE 8.1 verwendet bei einer Neuinstallation das neue Ceph "Reef" 18.2.0 mit optimierten Standardeinstellungen als Storage-Lösung, Ceph "Quincy" 17.2.7 wird ebenfalls unterstützt.
Das neue und flexiblere Benachrichtigungssystem sendet Mitteilungen nicht mehr nur über den lokalen Postfix-MTA, sondern kann dies auch per authentifiziertes SMTP oder über eine Gotify-Instanz erledigen. Ein Nachrichten-Routing mit match-basierten Regeln kann dabei entscheiden, welche Ziele Benachrichtigungen über welche Ereignisse erhalten.
Die vielen weiteren Verbesserungen und Neuerungen sowie mögliche Probleme beim Upgrade von Version 8.0 auf 8.1 sind in der Proxmox-Roadmap detailliert dokumentiert. Das Projekt steht als Open-Source-Software ab sofort zum Download bereit und kann kostenlos eingesetzt werden. Den Zugriff auf das Enterprise-Repository gibt es ab 105 Euro (netto) pro Jahr, professioneller Support kostet zwischen 325 und 980 Euro (netto) pro Jahr je CPU-Sockel.
(fo)