Oft bekommt man zu hören, Notebook-Akkus würden unter Windows länger halten als unter Linux. Vermutlich ist da generell etwas Wahres dran. Deshalb versuchen Entwickler ihre Software so zu gestalten, dass möglichst lange Laufzeiten erreicht werden können. Da ist in den letzten Jahren bereits einiges an Fortschritt erzielt worden.
Ergebnis jahrelanger Bemühungen
KDEs Sebastian Kügler hat in einem kurzen Blogeintrag den Energieverbrauch eines Lenovo ThinkPad X1 Yoga der zweiten Generation beschrieben. Auf einem Plasma-Auszug aus Git hat er mit PowerTOP den Energieverbrauch und das Verhalten der CPU überprüft. Kügler ist vom Ergebnis hocherfreut. Ein Plasma-Desktop im Idle-Modus weckt die CPU nicht auf, das Ergebnis jahrelanger Bemühungen, so der Entwickler. In diesem Zustand wird der Akku lediglich mit weniger als vier Watt belastet. Somit scheint KDE Plasma auf gutem Weg, das Beste aus den Akkus unserer Geräte herauszuholen.
KDE Plasma Mobile profitiert besonders
Die gemeinsame Entwicklung von Plasma für den Desktop und Plasma Mobile im Hinblick auf Konvergenz haben die Entwicklung hin zu längeren Laufzeiten vorangetrieben. Und selbstredend profitieren Smartphones wie das geplante Librem 5 der Firma Purism durch Plasma Mobile in besonderem Maße von dieser Entwicklung.
Normalerweise gebührt die Ehre, eine neue GNOME-Version zuerst offiziell in einer Distribution vorzustellen Red Hats Experimentierstube Fedora. Doch jetzt gibt es Konkurrenz. Canonical ist zu GNOME als Standard-Desktop zurückgekehrt und hat vor wenigen Tagen die Beta-Version zu Ubuntu 17.10 Artful Aardvark mit GNOME 3.26 veröffentlicht. Nun zieht Fedora, Red Hats Entwicklungslabor, dreimal um eine Woche verzögert, mit der Beta zu Fedora 27 Workstation nach. Es ist dies die erste Fedora-Version, die ohne Alpha-Version auskommt. Für die Beta-Version fehlt zudem wegen eines Fehlers, der bis zum Release behoben werden soll, die 32-Bit-Variante der Workstation.
Screenshot: FThommes
Aktueller Unterbau
Fedora 27 erscheint mit Kernel 4.13.3 und Systemd 234.7 als Basis. Firefox ist in Version 54 an Bord, LibreOffice in Version 5.4 mit dabei. Neben den Neuerungen von GNOME 3.26 wurden wie üblich unter anderem Perl 5.26, Golang 1.9, Glibc 2.26, Boost 1.64.0, RPM 4.14, Node.js 8.x, Ruby on Rails 5.1 und PHP 7.2 als aktualisierte Versionen ausgeliefert. OpenJDK9, das als technische Vorschau ausgeliefert werden sollte, hat es nicht mehr in die Beta geschafft. Die Installationsmedien beherrschen jetzt auch 32-Bit UEFI-Support. Damit werden Geräte mit 64-Bit-CPU bedient, die mit 32-Bit-UEFI-Firmware ausgeliefert werden. Eine weitere Verbesserung ist die Unterstützung für den TRIM-Befehl auch auf verschlüsselten SSDs. Der Fedora Media Writer wurde um die Möglichkeit erweitert, bootfähige SD-Karten für ARM-Geräte zu erstellen. Zudem sollen mehr Anwendungen als zuvor als Flatpaks angeboten werden. Neu ist auch eine Vorabversion des neuen Multimedia-Frameworks Pipewire, das Audio und Video beherrscht und einmal PulseAudio beerben soll. Derzeit funktioniert aber lediglich der Video-Part.
Fedora 27 Server erst in zwei Wochen
Heute wurde neben Fedora 27 Beta auch die Cloud- und Container-Variante Fedora Atomic Host freigegeben. Die Server-Variante wird ausnahmsweise erst in rund zwei Wochen veröffentlicht. Hier findet gerade eine Modularisierung im Rahmen des Projekts Boltron statt. Fedora Workstation 27 steht ebenso zum Download bereit wie Atomic Host und diverse Spins mit alternativen Desktops. Die Veröffentlichung der stabilen Version ist derzeit für den 7. November vorgesehen.
Die Free Software Foundation Europe (FSFE) und OpenForum Europe haben im September die Initiative SaveCodeShare gegründet, um Änderungen an Artikel 13 der vorgeschlagenen Urheberrechtsreform der EU zu erreichen. Dazu wurde vor rund zwei Wochen bereits ein White Paper veröffentlicht. Die Initiatoren befürchten, dass mit der zu strengen Regelung Hosting- und Code-Sharing-Plattformen wie GitHub und andere Kontrollaufgaben übernehmen müssen, die langfristig Open Source Schaden zufügen und den freien Austausch von Code erschweren. Derzeit werden Unterschriften gesammelt, die mit einem offenen Brief an die entsprechenden Mitgesetzgeber in der EU übergeben werden. Hier folgt der offene Brief in einer deutschen Übersetzung:
Ihr mobiles Gerät, Ihr Auto, Ihr WiFi-Router zu Hause, Ihr Fernseher, die Flugzeuge, in denen Sie reisen, enthalten alle Freie und Open Source Software. Diese weit verbreitete Wiederverwendung und Zusammenarbeit ist möglich, weil Freie und Open Source Software offen geteilt, studiert und angepasst werden kann, um allen Bedürfnissen gerecht zu werden.
Die EU bereitet sich darauf vor, ein Copyright-Reform-Paket zu verabschieden, das die Grundlagen, auf denen Freie und Open Source Software aufgebaut ist, grundlegend untergräbt. Der vorgeschlagene Artikel 13 der EU-Urheberrechtsrichtlinie richtet sich an alle Online-Dienste, die ihren Nutzern das Hochladen und Freigeben von Inhalten untereinander ermöglichen, einschließlich Code-Hosting-Plattformen.
Mit diesem Vorschlag sollen Hosting-Plattformen gezwungen werden, mögliche Urheberrechtsverletzungen durch die Entwicklung grundlegend fehlerhafter Filtertechnologien zu verhindern. Diese Filteralgorithmen entscheiden letztendlich, welche Softwarekomponenten Entwickler zur gemeinsamen Nutzung freigeben dürfen.
Als Ergebnis dieser laufenden Überprüfung des Urheberrechts auf den Plattformen ist jeder Benutzer einer Code-Sharing-Plattform, sei es Privatperson, Unternehmen oder öffentliche Verwaltung, als potenzieller Urheberrechtsverletzer zu behandeln: Ihr Inhalt, einschließlich der gesamten Code-Repositories, wird überwacht und kann jederzeit von der Online-Weitergabe ausgeschlossen werden. Dies schränkt die Freiheit der Entwickler ein, bestimmte Softwarekomponenten und Tools zu nutzen, was wiederum zu weniger Wettbewerb und weniger Innovation führt. Letztlich kann dies zu einer weniger zuverlässigen Software und einer weniger belastbaren Software-Infrastruktur für jedermann führen.
Wir, Einzelpersonen, Entwickler, Organisationen und Unternehmen, die das Freie und Open Source Software-Ökosystem entwickeln oder sich auf dieses stützen, fordern europäische Entscheidungsträger auf, offene, kollaborative Software-Ökosysteme zu schützen. Wir fordern die europäischen politischen Entscheidungsträger auf, Artikel 13 der EU-Urheberrechtsreform grundlegend zu überdenken oder zu streichen, um die damit verbundene Bedrohung für Freie und Open Source Software zu vermeiden. Bitte Code Share schützen!
Bitte unterstützt die Initiative nach Möglichkeit mit eurer Unterschrift.
Flatpak ist grundsätzlich ein Bündelungssystem, und als solches hat es im Vergleich zu anderen Paketsystemen den Nachteil des prinzipbedingt größeren Umfangs. Nach Meinung von GNOME- und Flatpak-Entwickler Alexander Larsson kompensieren die Vorteile der Bündelung aber die Nachteile. In einem Blogpost erklärt er, was in der Entwicklung gegen das Aufblähen getan wird.
Maßnahmen gegen Bloat
Bereits das Grundgerüst der Flatpak-Infrastruktur versucht, Bloat zu vermeiden. Das geschieht durch die Aufteilung in Laufzeitumgebung und Anwendungen. Das bedeutet, dass Anwendungen nicht alles bündeln müssen und dass gemeinsame Abhängigkeiten zwischen verschiedenen Anwendungen geteilt werden.
Bei der Konzeption von Flatpak war die Eindämmung von Bloat allerdings nicht das Hauptargument für den Einsatz von Laufzeitumgebungen. Dabei ging es vordergründig um Dinge wie Wartung, gemeinsame Eigentümerschaft und darum, Kernfunktionalitäten separat veröffentlichen zu können. Hier stehen beispielsweise Sicherheitsaktualisierungen im Fokus, die Anwendungsautoren weder beherrschen noch Interesse daran haben.
OSTree ist mit Git vergleichbar
Für die Anwendungsspeicherung nutzt Flatpak ein System namens OSTree, welches durch Deduplikation auf Dateiebene bereits eine Doppelung von Daten verhindert. Larsson versucht OSTree zu erklären, wenn er sagt: »Es ist wie Git, aber für Verzeichnisse mit großen Binärdateien«. Für Flatpak bedeutet das, dass jede Runtime (es können mehrere installiert sein) und jede Anwendung einen Zweig in einem OSTree-Repository darstellen, der einem Git-Branch entspricht. Dabei sind alle Verzeichnisse und Dateien, vereinfacht dargestellt, mit IDs versehen. Alle identischen Dateien werden so erkannt und dabei zwischen den Anwendungen geteilt. Das entlastet nicht nur RAM und Plattenplatz sondern spart Bandbreite beim Download.
Effektive Einsparung
Dass das effektiv funktioniert, zeigt das Beispiel der beiden Laufzeitumgebungen von GNOME und freedesktop.org. Letztere hat eine Größe von 435 MByte, die von GNOME wirft 665 MByte in die Waagschale. Dabei ist die GNOME-Runtime eine Kopie der Runtime von freedesktop.org mit einigen entfernten und einigen hinzugekommenen Dateien.
Wird die GNOME-Runtime zusätzlich zu der von freedesktop.org installiert, werden lediglich 18 MByte mehr belegt anstatt 230 MByte. Das gleiche gilt für die KDE-Runtime und weitere, unter Umständen auch selbst erstellte Laufzeitumgebungen. Auch die Installation von x86-64- und i386-Builds der GNOME-Laufzeitumgebung spart 220 MByte ein.
Wer wie ich fast jeden Tag ISO-Images auf USB-Sticks schreibt, sucht nach einer verlässlichen Methode, dies ohne viel Aufwand zu tun. Über Jahre habe ich dazu dd verwendet. Wer das Kommandozeilenprogramm kennt, weiß um seine Zuverlässigkeit. Allerdings habe ich mir im Laufe der Jahre durch Unaufmerksamkeit eine externe Festplatte gelöscht, von der ich zum Glück ein Backup hatte. Ich hatte nicht ausreichend auf den Bezeichner geachtet, der Minuten vorher noch /dev/sdc war, jetzt aber durch Anstecken besagter USB-Disk auf /dev/sdd lautete. Kann passieren. Ist mit Etcher, dem Tool, um das es hier geht, aber nicht so wahrscheinlich.
Besser als UNetbootin
Mittlerweile führen einige Distributionen eigene Image-Writer in den Archiven, so etwa Fedora Media Writer oder Iso-Writer bei KaOS, die einige nette Tricks beherrschen. Mit dem weit verbreiteten UNetbootin habe ich überwiegend schlechte Erfahrungen gemacht. Es funktioniert auch nur mit bestimmten Distributionen. Ich nutze seit rund einem Jahr unter Debian/Siduction das distro-agnostische Tool Etcher, das für Linux, macOS und Windows zur Verfügung steht und mit dem ich bisher nur gute Erfahrungen gemacht habe.
Etcher wird mit JavaScript, HTML5, Node.js und dem Electron-Framework realisiert und ist Open Source. Es wird für Linux in 32- und 64-Bit als AppImage angeboten, für Windows und macOS stehen entsprechende Installer auf der Webseite bereit. Auch eine portable Version ist im Angebot.
Selbsterklärend
Die Nutzung ist quasi selbsterklärend. Das zu flashende Image wird ausgewählt, eine angesteckte SD-Karte oder ein USB-Stick werden automatisch erkannt und angeboten. Sind mehrere angesteckt, gibt es eine Auswahlmöglichkeit. Bei den Einstellungen gibt es nicht viel zu entscheiden. Darf Etcher Daten an die Entwickler schicken? Soll der Stick hinterher ausgehängt werden?. Soll das Ergebnis überprüft werden? Das wars auch schon, abgesehen von einem Beta-Channel und einem Unsafe-Mode, den ich noch nicht erforscht habe.
Etcher ist eine gute Alternative zu dd
Das Tool schreibt bei mir zwischen 6 – 8 MByte pro Sekunde auf handelsübliche USB-2-Billig-Sticks. Auf Qualitätsware mit USB 3 werden 60 – 90 MByte/sec geschrieben. Mir reicht das, da ich eh weiterarbeite während das Image auf das Medium gelegt wird. Auch den CLI-Mode habe ich noch nicht getestet. Dieser ist auf GitHub beschrieben, wo auch der Code frei zur Verfügung steht. Alles in allem ein sehr nützliches und problemlos funktionierendes Werkzeug, das bei mir seit inger Zeit dd ziemlich verdrängt hat.
Der norwegische Browser-Hersteller Opera versucht mit jeder neuen Ausgabe des Browsers an alte und erfolgreichere Zeiten anzuknüpfen. Das gelingt mal mehr und mal weniger gut. Gerade ist Opera 48 erschienen und bringt einige nützliche Erweiterungen mit, die im Alltag den ein oder anderen Klick ersparen können. So kann die neue Ausgabe von Opera Maßeinheiten, Währungen und Zeitzonen konvertieren. Besonders auf Reisen ist das eine brauchbare Erweiterung. Als weitere Zugabe gibt es, wie auch bei dem gerade erschienenen Firefox 56 ein Screenshot-Werkzeug.
Praktische Zugaben
Dabei kann Opera in 16 Maßeinheiten, 14 Zeitzonen und 32 Währungen konvertieren. Die Zielwährung legt man zuvor in den Browser-Einstellungen unter Browser | Benutzeroberfläche fest. Die Anwendung ist denkbar einfach. Wird auf einer Webseite eine Maßeinheit, eine Währung oder Zeitzone markiert, erscheint darüber ein Pop-up mit der Umrechnung und bietet zusätzlich die Suche mit der voreingestellten Suchmaschine oder das Kopieren des markierten Begriffs. Handelt es sich um eine normale Teststelle, wir nur Suchen und Kopieren angeboten.
Das Screenshot-Werkzeug, das vom nur unter macOS und Windows verfügbaren Experimentier-Browser Opera Neon übernommen wurde, ist in die Seitenleiste am linken Rand eingebettet. Es wird durch eine Kamera symbolisiert und hört auf den Namen Momentaufnahme. Das Tool lässt sich aber auch mit dem Tastenkürzel Strg+Shift+5 öffnen. Daraufhin legt sich ein Rahmen über das Display, der mit Anfassern in die gewünschte Größe gezogen wird. Ist die Aufnahme durch einen Klick auf Enter im Kasten, kann sie gespeichert oder in die Zwischenablage gelegt werden.
HiDPI aufgewertet
Als weitere Änderungen beschreiben die Release Notes die Möglichkeit, unerwünschte Vorschläge zur automatischen Vervollständigung in der Such- und Adressleiste und dem Verlauf zu entfernen, bereinigte Menüs, das Importieren von Lesezeichen aus Edge und Yandex und schärfere Bilder für HiDPI-Displays.
Opera hat in den letzten Ausgaben des Browsers bereits einen Ad-Blocker, einen VPN-Client, einen Stromsparmodus sowie das spekulative Laden von Webseiten eingeführt. Der Browser kann zudem hochgradig an die Bedürfnisse seiner Anwender angepasst werden.
Opera 48 steht für Linux. macOS und Windows zum Download bereit. Für Linux sind Pakete in den Formaten DEB und RPM verfügbar. Bei den mobilen Plattformen werden Android und iOS unterstützt.
Der für Google arbeitende und dort für das Android-Projekt Treble verantwortliche Iliyan Malchev hat auf der gerade stattfindenden Konferenz Linaro Connect in einem Vortrag die Nachricht einfließen lassen, die Unterstützung für den Linux-Kernel-Long-Term-Support (LTS) werde von derzeit mindestens zwei auf sechs Jahre ausgedehnt. Er ergänzte, Greg Kroah-Hartman, Kernel-Entwickler und Maintainer von Kernel LTS für die Linux Foundation habe ihm gestattet, die Neuigkeit zu verbreiten. Hartman hat die Nachricht mittlerweile auf Twitter bestätigt.
Die längere Laufzeit der Longterm-Kernel-Versionen des Kernels wird nicht nur Android-Entwickler freuen, sondern neben vielen Anwendern in Unternehmen auch die Linux-Distributionen, die selbst LTS-Versionen ihrer Veröffentlichungen anbieten. Dieser Schritt erspart den jeweiligen Maintainern viel Arbeit. Android profitiert jedoch im Rahmen des in Android 8 Oreo eingeflossenen Projekt Treble besonders davon. Die mit Android ausgelieferten Kernel profitierten zwar bisher bereits von zwei Jahren LTS. Allerdings ist dieser Zeitraum zu kurz.
Android profitiert besonders
Wenn ein Hersteller wie Qualcomm oder MediaTek einen Prozessor entwirft, wählt er irgendwann während der Designphase des Prozessors die aktuellste LTS-Version des Kernels aus. Sobald dieser Prozessor für OEMs wie Samsung oder LG freigegeben wird und der OEM dann tatsächlich ein Gerät herstellt, das diesen Prozessor verwendet, sind bereits bis zu einem Jahr oder mehr vergangen, seit die LTS-Version vom Chiphersteller ausgewählt wurde. Das Ergebnis ist, dass das eigentliche Gerät meist weniger als ein Jahr Kernel-Fixes erhalten kann bevor die LTS-Periode endet. Mit der Verlängerung der LTS-Phase auf 6 Jahre profitiert somit im Endeffekt der Smartphone-Kunde, der ein sicherers Gerät über einen längeren Zeitraum erhält.
Bild: Google
Bereits Linux 4.4 LTS erhält 6 Jahre Support
Der derzeitig aktuellste LTS-Kernel ist 4.9, der zur Grundlage von Debians aktuell stabiler Version Debian 9 Stretch wurde. Außer Kernel 4.9, der noch mindestens bis Dezember 2018 gepflegt wird, sind derzeit die Kernel 4.4.87, 4.1.43, 3.16.47, 3.10.107, 3.4.113 und 3.2.92 langzeitgepflegt. Ab und zu reicht die Pflege über die zugesicherten zwei Jahre hinaus. Ein Beispiel hierfür ist Kernel 3.18, dem Greg KH im April 2017 noch eine Verlängerung erteilte. Eigentlich sollte die Reihe im Februar eingestellt werden. In seiner Begründung erklärte Hartman, unglücklicherweise sei 3.18 noch auf Millionen von produktiven Geräten im Einsatz. Die jetzt verkündete Verlängerung gilt bereits ab Kernel 4.4 LTS.
LTS-Support nicht nur von Greg KH
Nicht nur Hartman, sondern auch andere Entwickler und Unternehmen unterstützen die Langzeitpflege des Kernels. Bereits seit Kernel 2.6.16, der im März 2006 veröffentlicht wurde, werden Kernel länger gepflegt. Der damalige Debian-Entwickler Adrian Bunk hatte sowohl 2.6.16 als auch 2.6.27 lange nach dessen EOL (End of Life) unterstützt. Kernel 2.6.32 aus dem Jahr 2009 erfuhr Unterstützung bis zum Januar 2016. Seit 2011 werden LTS-Kernel auch von der Linux Foundation in der Arbeitsgruppe LTSI unterstützt.
Ubuntu 17.10 »Artful Aardvark« ist vermutlich das wichtigste Release in der Geschichte von Canonical. Die letzten Veröffentlichungen von Ubuntu waren wenig spannend. Dann wurde im Frühjahr die Entwicklung von Unity 8, Ubuntu Touch und Mir eingestellt. Somit werden mit 17.10 gleich zwei tragende Säulen der bisherigen Ubuntu-Ausgaben ersetzt.
Neuer Desktop – neuer Display-Manager
Der Desktop wechselt vom nicht mehr weiter entwickelten Unity zur GNOME Shell, anstelle von X.org wird der Display-Server von Wayland gestellt. Damit ist Ubuntu nach Fedora die zweite große Distribution, die auf Wayland als Standard setzt. Nun ist nicht nur wichtig, dass Ubuntu 17.10 beim Anwender gut ankommt, sondern auch, dass Wayland bis zum April 2018, wenn Ubuntu 18.04 LTS erscheint, technisch fehlerfrei ist.
Aktuelle Komponenten
Als Desktop-Umgebung kommt GNOME 3.26 zum Einsatz, darunter werkelt ein aktueller Kernel 4.13 sowie Systemd 234. Wer die Umstellung auf GNOME nicht mitgehen will, kann derzeit noch alternativ Unity installieren. Selbst wenn die angepasste GNOME-Version keine Gnade findet, kann die Originalversion von GNOME über das Paket gnome-session installiert und beim Start im Login-Manager Gnome als Session ausgewählt werden. Allerdings sollte die als Standard angebotene »Ubuntu-Session« mit dem leicht angepassten GNOME weder Unity- noch GNOME-Anwender vor größere Probleme stellen.
Der Anmelde-Manager wechselte von LightDM zu GDM3. Der von GDM bereitgestellte Sperrbildschirm wurde erweitert und kann nun Benachrichtigungen anzeigen. Zudem bietet er Bedienelemente für die Medienkontrolle. Das Ubuntu-Dock sitzt wie gewohnt links am Rand, neu ist, dass Fenster sich nun darunter schieben lassen. Unten links ist ein Icon zum Anzeigen der installierten Programme.
Mal links, mal rechts
Umgewöhnen müssen sich Anwender bei den Kontrollelementen der Fenster, diese sitzen nun rechts anstatt links. Mit dem nachinstallierbaren Werkzeug GNOME Tweaks, früher als GNOME Tweak Tool bekannt, lassen sich die Bedienelemente bei Bedarf allerdings wieder nach links schieben. Ein Schelm, wer Böses dabei denkt.
Das beim Display-Manager eine Änderung von X.org zu Wayland stattgefunden hat, bemerkt man bei der täglichen Nutzung nicht, solange die Grafikkarte von Intel ist. Nvidia-Karten sollten mit dem freien Treiber Nouveau ebenfalls funktionieren. Eine X.org-Session ist für die Benutzung mit proprietären Treibern standardmäßig installiert, GDM3 erlaubt den Start einer X11-Sitzung unter der Bezeichnung »Ubuntu on Xorg«.
Das Desktop-Image von Ubuntu 17.10 »Artful Aardvark« wird nur noch in 64-Bit angeboten. Wer eine 32-Bit-Version benötigt, kann auf den Netinstaller zurückgreifen. Das betrifft nur Ubuntu selbst, die anderen Varianten liefern derzeit alle noch 32-Bit Versionen aus. Die Beta-Version von Ubuntu 17.10 kann von der Ubuntu-Downloadseite heruntergeladen werden. Die finale Version erscheint am 19. Oktober
Firefox 56 hat es schwer. Er muss vor dem mit Spannung erwarteten großen Release von Firefox 57 auf die Bühne. Allerdings muss sich Firefox 56 gar nicht vor seinem Nachfolger verstecken. So findet unter anderem das nervige automatische Abspielen von Medien in Tabs im Hintergrund ein Ende.
64-Bit noch nicht ganz Standard
64-Bit ist Standard – fast überall. Lediglich bei Firefox unter Windows nutzen angeblich lediglich 30 Prozent der Anwender die modernere Architektur. Bereits mit Firefox 55 versuchte Mozilla, die Verwendung der 64-Bit-Version des Browsers unter Windows weiter anzukurbeln. Bei kompatibler Hardware wird dort die 64-Bit-Version automatisch zum Download angeboten. Ab heute sollte mit Firefox 56 nun automatisch beim Upgrade die 64-Bit-Version installiert werden. Mozilla hat sich allerdings in letzter Minute umentschieden, und beabsichtigt nun, den Wechsel mit Version 56.0.1 im Oktober zu vollziehen.
Wer jedoch nach dem Wechsel weiter bei 32-Bit bleiben möchte, muss die Version selbst herunterladen und installieren. Die 64-Bit-Variante verspricht laut Mozilla bis zu 39 Prozent weniger Abstürze auf Rechnern mit mindestens vier GByte Arbeitsspeicher. Die Nutzung von Address Space Layout Randomization (ASLR) zur Erhöhung der Sicherheit ist ebenfalls der 64-Bit-Version vorbehalten.
Electrolysis wächst weiter
Unter der Haube erweitert Mozilla die über die letzten Versionen sukzessive ausgerollte Multiprozess-Architektur Electrolysis (E10s) um einen weiteren Prozess. Bisher hatten bereits der Browser, die Grafik, Webseiten und lokale Daten eigene Prozessräume, jetzt erhalten Addons mit webext-oop ebenfalls ihren eigenen Prozess.
Tabs wiederherstellen oder nicht?
Die Handhabung von Tabs wird mit Firefox 56 vereinfacht. Bisher war es nur möglich, eine leere Sitzung zu starten oder die Tabs der letzten Sitzung wiederherzustellen. Diese Präferenz wurde in den Einstellungen festgelegt. Wenn dann eine leere Sitzung gestartet werden sollte, musste man in die Einstellungen abtauchen. Jetzt hat Mozilla einen Schalter in die Tableiste integriert, der alle Tabs aus der letzten Sitzung wiederherstellt, solange kein leerer Tab geöffnet wurde. Die Option ist allerdings noch nicht freigeschaltet. In about:config kann der Wert der Option browser.tabs.restorebutton von 0 auf 1 gesetzt werden um die neue Funktion auszuprobieren.
Das Menü des Einstellungsdialogs wurde übersichtlicher gestaltet. Es wurde auf die vier Punkte Allgemein, Suche, Datenschutz & Sicherheit und Firefox-Konto verkürzt. Darüber hinaus wird die Bedienbarkeit durch die neue Suchfunktion am Kopf des Dialog verbessert.
Führung durch neue und alte Funktionen
Einige neue und alte Funktionen stellt Mozilla bei Firefox 56 in einer Tour durch den Browser vor. Zum Start steht oben links im Browserfenster ein kleines ausgegrautes Firefox-Logo bereit. Ein Klick darauf startet die Tour, die komplett oder auszugsweise durchlaufen werden kann. Das kürzlich neu integrierte Werkzeug zum Erstellen von Screenshots ist zwar immer noch in der Beta-Phase, ist nun aber für alle Anwender verfügbar. Damit können Screenshots des Fensters oder Teilen davon direkt im Browser aufgenommen und online gespeichert werden.
Normalerweise würde mit der Veröffentlichung von Firefox 56 der Nachfolger als Beta-Version in den entsprechenden Kanal rutschen. Das passierte diesmal bereits vor einer Woche in der Developer-Edition und vor zwei Tagen im Beta-Kanal. Die Nightlies beinhalten bereits einen Ausblick auf Firefox 58. Firefox ESR wird auf Version 52.4 aktualisiert.
Nextcloud, die Client-Server-Software zur Nutzung von File-Hosting-Diensten, stellt in Version 12.0.3 eine technische Vorschau auf eine integrierte Ende-zu-Ende-Verschlüsselung für seine Clients vor. Diese Funktion wird eine der Neuerungen der nächsten stabilen Version Nextcloud 13 sein. Damit führt Nextcloud die von den Anwendern am häufigsten nachgefragte Funktionalität ein, wie das Nextcloud-Blog jetzt berichtet.
Zugriff nur über die Clients
Die von Nextcloud jetzt zum Testen vorgestellte durchgehende Lösung verschlüsselt auf Ordnerebene und verfügt über eine benutzerfreundliche, servergestützte, sichere Schlüsselverwaltung mit Cryptographic Identity Protection in Form von Server-signierten Zertifikaten. Über die Clients wird es möglich sein, lokale Verschlüsselung für Dateiordner zu aktivieren. Dabei werden alle Dateien sowie ihre Namen und Metadaten sicher verschlüsselt. Benutzer können auf ihre Daten auf jedem beliebigen Gerät über die Clients einfach und sicher zugreifen und diese mit anderen Benutzern teilen.
Bereit für den Unternehmenseinsatz
Ein Zugriff über die Weboberfläche wird hierbei aus Sicherheitsgründen nicht unterstützt, da ansonsten Daten im Browser entschlüsselt werden müssten. Darüber hinaus werden besonders die Anforderungen von Unternehmens berücksichtigt: es wird in der stabilen Version ein vollständiges Audit-Log sowie einen optionalen Offline-Recovery-Key für Administratoren und die Unterstützung für ein Hardware-Sicherheitsmodul (HSM) geben, um neue Identitäten an die Benutzer ausgeben zu können.
E2E-verschlüsselter Ordner
Einige der Vorteile der von Nextcloud verwendeten Ende-zu-Ende-Verschlüsselung sind:
Kein unsicheres Entschlüsseln im Browser
Versucht Anwender vor Fehlbedienung zu bewahren
Kein Alles oder Nichts: Die Auswahl der zu verschlüsselnden Ordner ist völlig frei
Otionale Möglichkeit eines Offline-Schlüssels zur Wiederherstellung durch den Administrator
Kein manueller Schlüsseltausch notwendig beim Datenaustausch mit anderen Anwendern
Freigabe und Widerruf von Freigaben ohne erneute Verschlüsselung oder erneutes Hochladen von Dateien
Die Nextcloud Ende-zu-Ende-Verschlüsselung ist so konzipiert, dass der Server niemals Zugriff auf unverschlüsselte Dateien oder Schlüssel hat, die eine Kompromittierung darstellen könnten. Es ist keine Benutzerinteraktion erforderlich, der Schlüsseltausch wird nahtlos vom Server übernommen, was eine völlig intuitive gemeinsame Nutzung und Zusammenarbeit ermöglichen soll. Der Code ist vollständig Open-Source und Nextcloud wird einen Audit als Teil der umfangreichen Testphase bis zur Veröffentlichung von Nextcloud 13 durchführen lassen.
Vorsicht beim Test
Bei derzeitigen Tests der Ende-zu-Ende-Verschlüsselung in Nextcloud 12.0.3 ist zu bedenken, dass damit verschlüsselte Daten mit späteren Versionen womöglich nicht mehr entschlüsselt werden können. Weitere technische Einzelheiten zur Implementierung der Ende-zu-Ende-Verschlüsselung verrät ein White-Paper, dass auf der Nextcloud-Webseite heruntergeladen werden kann. Die dazugehörige Pressemitteilung enthält Links zu den Testversionen der Android- und iOS-Apps sowie den Desktop-Clients. Zum jetzigen Zeitpunkt sind Tests allerdings nur mit der heute veröffentlichten Alpha-Version des Android-Clients machbar. Dazu muss man zunächst im Google-Play-Store dem Beta-Programm und anschließend dem Alpha-Programm beitreten. Zusätzlich muss eine Server-App aus dem App-Store installiert werden. Der Code für Server und Client steht auf GitHub bereit.
