Open Source mit IBM i – Chancen und Risiken
IBM i hat sich seit seiner Einführung vor 35 Jahren kontinuierlich weiterentwickelt. Es hat Open Source Software integriert, wodurch zahlreiche neue Technologien und Programmiersprachen wie PHP, Python, und MariaDB verfügbar sind. Diese Integration ermöglicht es, IBM i effizienter zu nutzen, von Anwendungsentwicklung bis zur Automatisierung. Allerdings birgt dies auch Sicherheitsrisiken, weshalb die Absicherung, insbesondere von SSH-Verbindungen, wichtig ist. Trotz dieser Risiken überwiegen die Vorteile, und IBM i bleibt eine starke Plattform, die sich mit Open Source weiterentwickelt.
Die Geschichte der IBM i-Plattform
IBM i (um die Lesbarkeit zu verbessern, wird IBM i als Synonym auch für die Vorgängerversionen OS/400 und i5/OS genutzt) gibt es nun seit 35 Jahren. Die grundlegende Architekturmerkmale stammen aus dem Jahr 1978 mit der S/38.
Zum Vergleich: Die Geschichte von zOS reicht zurück bis 1964 und die Entwicklung von Unix begann auch schon 1965 – AIX wurde 1986 angekündigt. Microsoft Windows 1.0 erschien ebenfalls vor mehr als 38 Jahren und Linux kann man auch nicht mehr als „Youngster“ bezeichnen, da seine Anfänge auf die Entwicklung des Kernels durch Linus Torvalds ins Jahr 1991 zurückgehen.
Bedeutender dagegen ist, dass mit Linux die Entwicklung von Open Source Software, die formell 1983 durch die Gründung des GNU-Projekts begann, auch den Markt für PC-Betriebssysteme erreichte. Welche Diskussionen dadurch entstanden sind, kann man in den sogenannten „Halloween Dokumenten“ nachlesen.
Alle oben genannten Betriebssysteme wurde durch die Entwicklung von Linux und Open Source beeinflusst. Man denke dabei an AIX 5L, Integrated Facility for Linux (IFL) von zOS und das Linux Subsystem in MS Windows. So auch IBM i.
Mit PASE bekam IBM i 1998 eine AIX Runtime. Im Zuge der IBM Power Virtualisierung wurde für die IBM i Nutzer 1999 die Möglichkeit geschaffen, IBM i und Linux Partitionen parallel auf dem gleichen System ausführen zu können. Seitdem kamen kontinuierlich Erweiterungen für die Nutzung von Open Source Software hinzu. Der erste große Meilenstein war meines Erachtens die Einführung von PHP. Es folgten MariaDB, Python, Node.js, jq, db2util u.v.m.
Über den Autor
Dr. Wolfgang Rother
Senior Technical Sales Spezialist DACH für die IBM Power Platform
Dr. Wolfgang Rother hat zu Beginn seiner IBM Karriere mehrere Jahre als Dozent für IBM Training gearbeitet. Danach übernahm er verschiedene Rollen im IBM-Power-Vertrieb. Zurzeit arbeitet er als Technical Sales Spezialist für das IBM Power Platform Team in DACH und ist insbesondere für Cloud-Angebote und Business-Analytics-Lösungen auf der Basis von IBM-Power-Systemen zuständig. Zudem engagiert er sich im Rahmen der IBM Academic Initiative an verschiedenen Universitäten und Hochschulen dafür, IT-Fachkräftenachwuchs für den Bereich IBM Power Systems zu gewinnen.
Schaut man sich die Liste der beliebtesten Programmiersprachen an, so sind viele davon in Open Source Projekten entstanden und stehen heute auch den IBM i Entwicklern zur Verfügung. Mit Python und Scicit-Learn stehen Frameworks für Machine Learning zur Verfügung und selbst der gcc Compiler kann in IBM i für C/C++ und Fortran Projekte genutzt werden. Open Source Software Pakete bringen so immer neue Optionen für die Anwendungsentwicklung mit sich.
Moderne Administration auf IBM i mit PASE und SSH
Wenig bekannt ist dagegen, dass mit den Befehlen „system“ und „cl“ unter PASE sogar viele CL-Befehle ausgeführt werden können. So können mit bash Scripting, wie in Linux, administrative Tätigkeiten in IBM i automatisiert werden. Das Arbeiten im Integrierten File System (IFS) mit der bash unterscheidet sich kaum von dem in Linux – bis auf die Besonderheiten im Folder QSYS.LIB. Für die meisten jungen IT-Professionals ist ssh bereits bekannt. Gerade für neue Mitarbeitende bietet dieses Herangehen eine Möglichkeit bereits vorhandenes Wissen einzusetzen – ohne vorher CL-Programmierung und den Umgang mit einer 5250 Emulation erlernen zu müssen. Wer dann noch SQL-Kenntnisse mitbringt, kann mit den IBM i Services weitere Optionen nutzen.
Anders ausdrückt: Man holt sie ab! Den „Rest“ lernen sie in einem IBM i Grundlagenkurs, wie ich ihn gemeinsam mit COMMON für Mitglieder anbiete, der auch für zukünftige IBM i Programmierer sinnvoll ist.
Sicherheitsstrategien und Best Practices für SSH in IBM i Umgebungen
Also „Ein Hoch für Open Source!“, da es uns in der IBM i Anwendungsentwicklung, Administration und auch in der Nachwuchsgewinnung hilft?
Ja, aber man sollte dabei, wie bei allen Betriebssystemen, auf Sicherheitsaspekte achten. Programme in PASE arbeiten anders und einige in der 5250 Umgebung gängigen Einstellungen in IBM i sind in dieser Umgebung nicht mehr wirksam.
ssh-Verbindungen werden in IBM i immer mehr vorausgesetzt, z.B. für das Open Source Package Management oder VS Code, sind aber selten ausreichend geschützt. Daher gilt es zumindest den ssh Zugang auf geeignete Art und Weise abzusichern. Möglichkeiten dafür sind die Nutzung von Keys, statt Paßwörtern, oder den Zugang z.B. über Gruppen einzuschränken. Das Gute ist, auch die ssh Konfiguration unter IBM i unterscheidet sich wenig von der der in der Linux-Welt – ist schließlich auch Open Source.
Insgesamt bin ich der Meinung, dass die Chancen bei der Nutzung von Open Source Software die Risiken überwiegen. Nichtsdestotrotz sollte man sich über aktuelle Entwicklungen und „Common Vulnerabilities and Exposures“ informieren – und das nicht nur bzgl. Open Source.
0 Kommentare