Feed abonnieren

Automatisierte Software-Updates mit Star-Wars-Magie: Sieg bei den Red Hat DevWars

10. März 2025Christoph Ruhsam3 Minuten (Lesedauer)
Automation and management Partners 

Die Red Hat DevWars im November 2024 brachten innovative Köpfe aus Österreich, Deutschland und der Schweiz zusammen, um Lösungen auf Basis der Technologien von Red Hat zu präsentieren. Neun Unternehmen traten mit spannenden Projekten gegeneinander an, doch eines stach besonders hervor – nicht nur durch technische Brillanz, sondern auch durch die Fähigkeit, ein reales Problem elegant und effizient zu lösen: die Automatisierung von Software-Updates. Der Gewinner, Gepardec IT Services GmbH, präsentierte eine Lösung, die sowohl die Jury als auch das Publikum begeisterte. 

Die Herausforderung: Software aktuell halten

In der Softwareentwicklung ist die Aktualisierung von Abhängigkeiten und Frameworks eine ständige Herausforderung. Bei jedem Update müssen Kompatibilitätsprobleme gelöst, notwendige Codeänderungen vorgenommen und mögliche Fehler in der Build-Pipeline behoben werden. Dieser Prozess ist oft zeitaufwändig und fehleranfällig, was die Innovationskraft von Entwicklern beeinträchtigt.

In Zeiten zunehmender Cyberbedrohungen und neuer Vorschriften wie der NIS2-Richtlinie wird regelmäßiges und sicheres Aktualisieren von Software zudem immer wichtiger. Veraltete Abhängigkeiten vergrößern die Angriffsfläche und gefährden die IT-Sicherheit.

Im Rahmen der Red Hat DevWars hat Gepardec eine nahtlose und automatisierte Lösung für dieses häufige Problem entwickelt. Mit Hilfe der Tools Renovate, OpenRewrite und Red Hat DevSpaces wurde ein Workflow geschaffen, der den Großteil des manuellen Aufwands beim Aktualisieren von Abhängigkeiten eliminiert.

Die Lösung: Ein vollständig automatisierter Update-Prozess

Das Projekt von Gepardec bietet einen automatisierten, entwicklerfreundlichen Workflow für die Aktualisierung von Software-Abhängigkeiten. Die Lösung besteht aus mehreren Schritten:

  • Versionserkennung mit Renovate
    • Renovate, ein Open-Source-Tool, scannt Repositories und erkennt neue Versionen von Abhängigkeiten.
    • Erkennt Renovate beispielsweise eine neue Version des Quarkus-Frameworks, erstellt es automatisch einen Pull-Request, um den Update-Prozess zu starten.
  • Automatisierte Refaktorierung mit OpenRewrite
    • Sobald ein Update vorgeschlagen wird, löst das System ein OpenRewrite-Skript aus, das speziell auf Quarkus abgestimmt ist.
    • Diese Skripte aktualisieren nicht nur die Versionsnummer, sondern refaktorieren auch den Code, um Kompatibilitätsprobleme mit der neuen Version zu vermeiden.
  • Integration in die Build-Pipeline
    • Nach der Refaktorierung testet die Build-Pipeline automatisch die aktualisierte Anwendung.
    • Ist der Build erfolgreich, kann der Branch gemerged werden und die Software ist auf dem neuesten Stand.
  • Fehlerbehebung mit Red Hat DevSpaces
    • Schlägt der Build fehl, fügt das System automatisch einen Kommentar zum Pull-Request hinzu, der einen Link zu einem Red Hat DevSpace enthält.
    • Diese cloudbasierten Entwicklungsumgebungen bieten eine vorkonfigurierte Umgebung, die sofort einsatzbereit ist.
    • Entwickler können Probleme direkt im DevSpace beheben, ohne eine lokale Umgebung einrichten zu müssen.

Dieser End-to-End-Workflow spart Zeit und reduziert die kognitive Belastung der Entwickler, sodass sie sich auf die eigentliche Problemlösung konzentrieren können.

Warum die Lösung von Gepardec gewonnen hat

Das Projekt von Gepardec zeichnete sich durch mehrere Faktoren aus:

  • Verbesserte Sicherheit: Regelmäßige Updates sind entscheidend, um die Sicherheit von Software zu gewährleisten. Veraltete Abhängigkeiten vergrößern die Angriffsfläche für bekannte Schwachstellen. Durch die Automatisierung von Updates stellt die Lösung von Gepardec sicher, dass Teams Sicherheits-Patches schnell einspielen können. Dadurch wird die Angriffsfläche minimiert und ein höherer Sicherheitsstatus erreicht. Mit seiner Lösung trägt Gepardec dazu bei, Angriffsflächen zu minimieren und Compliance-Anforderungen (NIS2, DORA) zu erfüllen.
  • Lösung eines realen Entwicklerproblems: Der Ansatz reduziert den zeitaufwändigen und fehleranfälligen Prozess der manuellen Updates und steigert die Produktivität erheblich.
  • Umfassende Automatisierung: Die Kombination von Renovate und OpenRewrite automatisiert sowohl die Versionsanpassung als auch die notwendigen Codeänderungen, wodurch manuelle Eingriffe minimiert werden.
  • Entwicklerzentriertes Design: Die Integration von Red Hat DevSpaces bietet eine reibungslose, vorkonfigurierte Umgebung für die Fehlerbehebung und reduziert Ausfallzeiten.
  • Kreative Präsentation: Der Star-Wars-Auftritt, einschließlich eines Scout-Trooper-Kostüms, fügte der ohnehin starken technischen Präsentation eine humorvolle und unvergessliche Note hinzu.

Der Beitrag der Technologien von Red Hat

Die Technologien von Red Hat waren entscheidend für den Erfolg von Gepardec. Besonders die Nutzung von Red Hat DevSpaces hat gezeigt, wie Cloud-native Entwicklungsumgebungen Teams dabei unterstützen können, Probleme schneller und effizienter zu lösen. Die auf Kubernetes basierenden und containerisierten DevSpaces bieten eine konfliktfreie und flexible Umgebung für Entwickler.

Dieses Projekt ist ein Beweis für die Vision von Red Hat, Innovation durch Open Source zu fördern. Durch die Bereitstellung von Tools und Plattformen, die sich nahtlos integrieren lassen, befähigt Red Hat Unternehmen wie Gepardec, reale Herausforderungen kreativ und effizient zu lösen.

Ausblick: Die Zukunft der Automatisierung

Angesichts eines ständig wachsenden Ökosystems von Tools, Frameworks und Abhängigkeiten werden Lösungen wie die von Gepardec immer wichtiger. Die Automatisierung von Updates, die Refaktorierung von Code und die Vereinfachung von Fehlerbehebungen sind essenzielle Schritte zur Reduzierung von Komplexität und zur Verbesserung der Softwarequalität. Das Projekt von Gepardec ist ein glänzendes Beispiel dafür, was erreicht werden kann, wenn Innovation auf die Leistungsfähigkeit der Technologien von Red Hat trifft.

Möge die Macht – und die Automatisierung – mit allen Entwicklern sein, während sie weiterhin innovativ und zukunftsorientiert arbeiten.

Über den Autor

Christoph Ruhsam

Christoph Ruhsam

Tech Lead Auto-Update Service, Software Engineer bei Gepardec IT Services GmbH

Christoph Ruhsam ist erfahrener Software-Architekt und DevOps-Spezialist und leitet die technische Weiterentwicklung von Gepardecs Auto-Update-Service. Sein Fokus liegt auf der Automatisierung und Optimierung von Entwicklungsprozessen, um Effizienz und Sicherheit zu maximieren. Christoph hat innovative Ansätze wie OpenRewrite und Auto-Update-Strategien erfolgreich in Projekten umgesetzt. 

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

Mehr davon

Blogbeitrag

Der Brückenschlag: Die Automatisierung von IT-Geschäftsprozessen

Blogbeitrag

Powering innovation with Red Hat Enterprise Linux on Google Cloud

Original Shows

Transforming Your Acquisition

Original Shows

Transforming Your Timelines | Code Comments

Nach Thema durchsuchen

Entdecken Sie alle Themen
automation icon

Automatisierung

Das Neueste zum Thema IT-Automatisierung für Technologien, Teams und Umgebungen
AI icon

Künstliche Intelligenz

Erfahren Sie das Neueste von den Plattformen, die es Kunden ermöglichen, KI-Workloads beliebig auszuführen
open hybrid cloud icon

Open Hybrid Cloud

Erfahren Sie, wie wir eine flexiblere Zukunft mit Hybrid Clouds schaffen.
security icon

Sicherheit

Erfahren Sie, wie wir Risiken in verschiedenen Umgebungen und Technologien reduzieren
edge icon

Edge Computing

Erfahren Sie das Neueste von den Plattformen, die die Operations am Edge vereinfachen
Infrastructure icon

Infrastruktur

Erfahren Sie das Neueste von der weltweit führenden Linux-Plattform für Unternehmen
application development icon

Anwendungen

Entdecken Sie unsere Lösungen für komplexe Herausforderungen bei Anwendungen
Original series icon

Original Shows

Interessantes von den Experten, die die Technologien in Unternehmen mitgestalten