Die Proxmox Virtual Environment (VE) 8.4 bringt neben vielen kleinen Detailverbesserungen gleich drei interessante neue Funktionen für Administratoren: direkte Zugriffe aus VMs heraus auf das Host-Dateisystem ohne den Umweg über Netzwerkprotokolle, das unterbrechungsfreie Verschieben von VMs mit vGPU-Unterstützung im Live-Betrieb auf einen Proxmox-Host sowie die Einbindung beliebiger Backup-Lösungen in die Proxmox-Infrastruktur. Anzeige Proxmox VE 8.4 folgt wieder grob dem halbjährlichen Update-Zyklus und aktualisiert damit Version 8.3 vom November des vergangenen Jahres. Das Enterprise-Virtualisierungspaket basiert nun auf Debian GNU/Linux "Bookworm" Version 12.10 und nutzt standardmäßig einen Linux-Kernel 6.8.12-9. Optional bieten die Proxmox-Entwickler den Linux-Kernel 6.14 an, der unter anderem wichtige Fehlerkorrekturen für AMD Secure Nestated Pageing (AMD SNP) und Uncached Buffered I/O für schnelle Speichergeräte bietet. iX-Workshop: Proxmox VE-Cluster mit Ceph-Speichersystem einrichten In diesem Praxis-Workshop lernen IT-Administratoren, wie sie ein hochverfügbares Proxmox VE-Cluster in Verbindung mit einem Ceph-Speichersystem einrichten und verwalten. Dabei machen sie sich mit den grundlegenden Konzepten, bewährten Vorgehensweisen und Methoden zur Fehlersuche vertraut. Anmeldung und Termine unter heise.de/s/ppABK Auch die weiteren Kernkomponenten des Open-Source-Systems wurden aktualisiert: Für die Emulation und Virtualisierung von Hardware ist QEMU 9.2 mit erweitertem VirtIO-GPU-Support für Vulkan-Anwendungen zuständig. Wie schon für Proxmox VE 8.2 und 8.3 stellt LXC 6.0 die Linux-Container bereit – bei LXC hat sich seit schließlich über einem Jahr außer einer Handvoll Bugfixes nichts Nennenswertes geändert. Das Standarddateisystem OpenZFS wurde von Version 2.2.6 auf 2.2.7 aktualisiert und unterstützt somit direkt Linux-Kernel bis 6.12. Für den optionalen Linux-Kernel 6.14 stellen die Proxmox-Entwickler die notwendigen Patches bereit. Leider hat es der OpenZFS-2.3-Zweig vom Januar dieses Jahres nicht in Proxmox VE 8.4 geschafft. Auf RAIDZ-Expansion, Fast Deduplication und Direct-I/O durch den ARC hindurch müssen Proxmox-Nutzer also noch ein wenig warten. Thomas Lamprecht erläuterte diese Entscheidung im Proxmox-Forum: Da das ZFS-Release 2.3 einige tiefgreifende Änderungen mit sich bringt – insbesondere im Umgang mit dem ARC (Adaptive Replacement Cache) und dessen Interaktion mit dem Kernel, etwa durch das Markieren des Speichers als reclaimable – haben sich die Entwickler entschieden, ZFS 2.3 vorerst nicht in Proxmox VE 8.4 zu integrieren, sondern die OpenZFS-Neuerungen vorsichtshalber ein wenig "reifen zu lassen". virtiofs: VM greift direkt auf Host-Verzeichnis zu Dank virtiofs, dem VirtIO-Dateisystem, können VMs unter Proxmox VE 8.4 ohne den Umweg über ein Netzwerkprotokoll direkt auf Teile des Host-Dateisystems zugreifen. virtiofs nutzt dabei die logische Nähe der VMs zum Hypervisor und bietet eine deutlich höhere Performance als beispielsweise virtio-9p, das über den Netzwerkstack läuft. Die Implementierung erfolgt über den Daemon virtiofsd, der direkt vor dem Start von QEMU aufgerufen wird. Linux-Gastsysteme mit Kernel ab 5.4 unterstützen diese Funktion standardmäßig. Für Windows-Gäste ist ein entsprechender Treiber nötig. Anzeige Man sollte vielleicht nicht in blinde Euphorie verfallen, denn virtiofs nutzt letztlich FUSE (Filesystem in Userspace) als Fundament, lässt aber Teile davon nicht im relativ sicheren Userspace, sondern direkt auf dem Host laufen. Anders als etwa bei persistenten NFS-Verbindungen erfordert ein Absturz von virtiofs zurzeit auch einen Neustart aller beteiligten VMs. Memory Hotplug und Live-Migration sollen zudem nicht zusammen mit virtiofs funktionieren. Trotzdem dürfte virtiofs eine spannende neue Lösung für VMs sein, die schnell auf lokale Datenverzeichnisse des Hosts zugreifen sollen. Mit Linux-Containern (LXC) wird virtiofs, da auf QEMU zugeschnitten, wohl in absehbarer Zeit nicht laufen. Das ist auch nicht nötig, denn Verzeichnisse außerhalb einer chroot-Umgebung oder eines Containers kann man beispielsweise auch per bind-mounts einbinden – nicht schön, aber schnell und einfach. iX Newsletter: Monatlich spannende Hintergründe zur neuen Ausgabe Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der Mai-iX: So werden Sie ohne Malware angegriffen. Die Live-Migration von VMs unterstützt Proxmox schon lange, dank SSH-Tunnel und Verschlüsselung geht das natürlich auch sicher. Ebenso kann man "Mediated Devices" und damit vGPUs schon seit Proxmox VE 5.3 (2018) nutzen. Proxmox VE 8.3 brachte Anpassungen an den 6.8-Kernel, zusammen mit Nvidias vGPU-Software 18 steigt das neue Proxmox VE 8.4 zu einer offiziell unterstützten Plattform auf. Das Tool pve-nvidia-vgpu-helper hilft beim Setup. Entsprechende Hardware und Treiber vorausgesetzt kann Proxmox VE 8.4 diese Mediated Devices – aktuell funktioniert das nur mit Nvidia-vGPUs – zusammen mit der laufenden VM im Proxmox-Cluster live migrieren. Abschied von Ceph 17, Bring Your Own Backup-Solution Proxmox VE 8.4 führt die Unterstützung für externe Backup-Provider ein und erweitert damit die Flexibilität im Backup-Management. Über eine neue API können Entwickler Plug-ins erstellen, die sowohl Sicherungs- als auch Wiederherstellungsfunktionen für externe Backup-Software implementieren. Dadurch lassen sich Drittanbieterlösungen nahtlos in den bestehenden Proxmox-Backup-Stack und die Web-Oberfläche integrieren. Wie das aussehen kann, hat Fiona Ebner von Proxmox in einem Posting für Backups in Verzeichnisse und Backups mit Borg exemplarisch gezeigt. Andersherum erhalten Backup-Anbieter so die Möglichkeit, ihre Systeme direkt an Proxmox VE anzubinden – inklusive GUI-Integration und automatisierter Workflows. Die Plugins können viele interne Funktionen, beispielsweise Dirty Bitmap Tracking für schnelle inkrementelle Backups, nutzen. Zusätzlich wurden zahlreiche Verbesserungen an den bestehenden Backup-Mechanismen vorgenommen – etwa die Behebung von Race Conditions bei Container-Backups, optimierte Änderungsdetektion und robustere Handhabung von Fleecing-Backups, inklusive automatischer Bereinigung verwaister Images. Auch das Verhalten bei VMA-Template-Backups und Dateiwiederherstellungen vom Proxmox Backup Server wurde vereinheitlicht und stabilisiert, insbesondere im Zusammenhang mit Namespaces und Verschlüsselung. Im Windschatten von VE 8.4: Proxmox Backup-Server 3.4 Kurz nach der Freigabe der Proxmox Virtual Environment 8.4 haben die Entwickler auch den Proxmox Backup Server 3.4 veröffentlicht. Beide Produkte stehen auf derselben Basis. Beim Backup Server 3.4 wurde die Garbage Collection deutlich optimiert: Sie befreit Speicherplatz, indem nicht mehr benötigte Datenblöcke (Chunks) aus dem Datastore entfernt werden. In der Markierungsphase, in der festgestellt wird, welche Chunks noch von Snapshots verwendet werden, kommt nun ein Caching-Mechanismus zum Einsatz. Er erhöht zwar den Speicherbedarf, reduziert aber die Laufzeit der Garbage Collection und steigert so die Effizienz bei der Speicherbereinigung. Auch die Steuerung von Sync-Jobs wurde erweitert. Neben bestehenden Gruppenfiltern, mit denen festgelegt werden kann, welche Backup-Gruppen synchronisiert werden, lassen sich jetzt gezielt ausschließlich verschlüsselte oder verifizierte Backup-Snapshots übertragen. Darüber hinaus haben die Entwickler einen statisch gelinkten Build des Proxmox Backup CLI-Clients erzeugt, sodass der Client auch auf nicht kompatiblen Linux-Systemen läuft. Mail-Gateway und Proxmox Datacenter Manager Das Proxmox Mail Getway wurde im Februar aktualisiert und liegt als Version 8.2 vor. Es ist damit auf einem recht aktuellen Stand, weswegen mit dem nächsten größeren Update mit Erscheinen von Debian 13 "Trixie" – vermutlich im Sommer – zu rechnen ist. Zum angekündigten und in der Community mit Spannung erwarteten Proxmox Datacenter Manager gibt es im Moment nichts Neues, aber wie von Unternehmenssprecherin Daniela Häsler aus Wien zu erfahren war "… wird permanent dran gearbeitet". Interessierte können den aktuellen Stand verfolgen und sich die Alpha-Version ansehen. Verfügbarkeit Sämtliche Verbesserungen und Neuerungen sowie mögliche Probleme beim Upgrade von Proxmox VE 8.3 auf 8.4 sind in der Proxmox-Roadmap detailliert beschrieben. Das Proxmox VE 8.4, der Proxmox Backup Server 3.4 sowie das Proxmox Mail Gateway stehen als Open-Source-Software ab sofort zum Download bereit und dürfen kostenlos eingesetzt werden. Den Zugriff auf das Enterprise-Repository gibt es ab 115 Euro (netto) pro Jahr, professioneller Support kostet zwischen 355 und 1060 Euro (netto) pro Jahr und CPU-Sockel. Siehe auch: Proxmox VE: Download schnell und sicher von heise.de (fo)