CleanPress

Autor: sla

  • BlueBorne – Gefahr auch für Linux

    Bluetooth Icon
    By: Intel Free PressCC BY-SA 2.0

    Die acht unter dem Namen BlueBorne zusammengefassten Lücken im Bluetooth-Protokoll können Schaden über die gesamte Palette an Geräten anrichten, die per Bluetooth angebunden sind. Das gilt neben Windows, Android- und iOS-Geräten sowie dem Internet der Dinge auch für Computer und Server unter Linux. Dabei benötigt BlueBorne lediglich eine Bluetooth-Verbindung, um ein Gerät zu übernehmen.

    Automatische Ansteckung

    Kommt dieses Gerät dann in die Nähe von weiteren Geräten mit aktiviertem Bluetooth, kann die Ansteckung sich völlig ohne menschliches Zutun auf Computer, Server und Mobilgeräte verteilen. Yevgeny Dibrov, CEO des Sichberheitsunternehmens Armis, das die Lücken entdeckte, erklärt, dass Unternehmen diese Art der Ansteckung von Gerät zu Gerät in der Regel nicht überwachen und erkennen und von daher nicht verhindern oder stoppen können.

    Auch Linux ist eingeschränkt gefährdet

    Auf Linux-Rechnern und – eingeschränkt auch auf Servern – ist der Bluetooth-Stack Bluez durch die Lücken gefährdet. Das gilt für die Kernel 3.3-rc1 bis zum recht aktuellen 4.13.1. Die Kernel-Implementation des Bluetooth Protokolls L2CAP bildet dabei das Einfallstor für die Attacken. Auf fast allen Architekturen, die der Kernel bereitstellt, ist dort zwar die Option CONFIG_CC_STACKPROTECTOR=y gesetzt, trotzdem kann ein System mit Bluetooth-Verbindung  damit zum Absturz gebracht werden.

    Red Hat berichtet im Sicherheitsbulletin  CVE-2017-1000251 dass eine Ausführung von Code in diesen Fällen eher unwahrscheinlich, aber nicht ganz auszuschließen sei. Anders sieht es für die PPC64-Plattform aus. Hier ist die Stack-Protection standardmäßig nicht aktiviert. Bei Mitre geht man davon aus, dass dabei auch von außen eingeführter Code im Kernel-Space ausgeführt werden kann. 

    Das Logical Link Control and Adaptation Layer Protocol (L2CAP) arbeitet im Bluetooth-Stack auf der Data-Linking-Ebene und sorgt unter anderem für Dienste wie Connection-Multiplexing für mehrere Geräte über eine Antenne. Server unter Linux sind weniger gefährdet, da sie selten einen Bluetooth-Stack installiert haben. Wenn doch, gelten hier die gleichen Bedingungen. Ansonsten gilt, bis die Lücken beseitigt sind: Bluetooth ausschalten. Das gilt besonders etwa in Umgebungen wie Großraumbüros, wo sonst im Vorbeigehen viele Geräte attackiert werden können.

     

     

     

  • Zwei neue Linux-Notebooks stellen sich vor

    entroware-zeus-laptop-front
    Bild: Entroware

    In letzter Zeit kann vermehrt über Laptops berichtet werden, die mit Linux als Betriebssystem ausgeliefert werden. In diesen Tagen kommen gleich zwei neue Linux-Laptops hinzu. Die Linux-Distribution Manjaro hat in Zusammenarbeit mit dem britischen Notebook-Ausrüster Station X ein 13-Zoll Ultrabook entwickelt, während der ebenfalls britische Hersteller Entroware kürzlich ein 15-Zoll Ubuntu-Notebook vorstellte.

    Ultrabook mit 1,3 Kilogramm

    Das Allround-Notebook »Spitfire Manjaro Special Edition« des jungen britischen Unternehmens Station X entstand in Zusammenarbeit mit dem Manjaro-Entwicklerteam, wobei Software und Hardware in monatelanger Zusammenarbeit aufeinander abgestimmt wurden. Das Chassis des 13-Zoll großen Notebooks, dass auf dem günstigsten Modell Spitfire von Station X basiert, erlaubt in  Teilen die Konfiguration der Hardware. So kann bei der CPU zwischen den Intel-Prozessoren Core-i5-7200u und Core-i7-7500u der aktuellen Kaby-Lake-Plattform gewählt werden.

    Kommt das Standardmodell mit 8 GByte DDR4-RAM, so kann der Hauptspeicher auf bis zu 32 GByte aufgerüstet werden. Das matte 13-Zoll Display bietet FullHD-Auflösung mit 1920 x 1080 Bildpunkten. Bei den Festplatten können SSDs mit bis zu 500 GByte mit einer HDD bis zu einem TByte kombiniert werden. Auf dem Deckel des Ultrabooks prangt das Manjaro-Logo. Die vorinstallierte Distribution, die in vielen Punkten an die Hardware angepasst wurde, ist mit einem Xfce-Desktop ausgestattet, der eigene Themes, Hintergründe und Icons mitbringt. Der Preis der Grundausstattung beläuft sich auf 850 Pfund, was derzeit 936 Euro entspricht. 

    Tragbare Workstation

    Das  15.6-Zoll Ubuntu-Notebook von Entroware, das auf den Namen Zeus hört, ist aufgrund seiner stärkeren Hardware eher eine portable Workstation, die 1,9 Kilogramm auf die Waage bringt. Hier ist man bei der CPU auf die Core-i7-7700HQ festgelegt, während beim Hauptspeicher die Auswahl ebenfalls 8 bis 32 GByte DDR4 umfasst. Das Angebot an Storage ist beim Zeus größer als beim Manjaro-Notebook. SSDs können hier bis zu 2 TByte fassen, während der zweite Plattenanschluss HDDs bis 2 TByte oder SSDs gar bis zu 4 TByte erlaubt. Als Grafikkarte kommt auch in der Grundausstattung zusätzlich zur Intel-GPU eine Nvidia GeForce- GTX-1070-Max-Q mit 8 GByte dediziertem RAM zum Einsatz. Das matte IPS-Display bietet ebenfalls FullHD mit 1920 x 1080 Bildpunkten. Beim Betriebssystem stehen Ubuntu 16.04.3 LTS sowie Ubuntu 17.04 zur Wahl. Zusätzlich kann bei beiden statt Unity auch MATE als Desktopo gewählt werden. Das Zeus ist in der Grundausstattung für 1.525 Pfund zu haben, was bei derzeitigem Wechselkurs 1680 Euro entspricht.

  • KDE Connect für die GNOME-Shell

    MConnect

    KDE-Connect ist eine kleine nützliche Anwendung, die die Anbindung von Android- und BlackBerry-Geräten an euren Desktop ermöglicht. So werden unter anderem auf einfache Weise Daten ausgetauscht, Benachrichtigungen vom Smartphone am Desktop angezeigt und SMS von dort beantwortet. KDE Connect konnte auch bisher schon auf anderen Desktop-Umgebungen wie GNOME, Xfce, Unity und Pantheon genutzt werden. Allerdings war die Integration in die jeweilige Umgebung nicht nahtlos.

    Installation schnell erledigt

    Die Gnome-Shell-Erweiterung MConnect ändert das und ermöglicht die native Einbindung in die GNOME-Shell. Um die Erweiterung nutzen zu können muss zunächst KDE-Connect  installiert sein.

    Debian: sudo apt install kde-connect  Fedora: dnf -y install kde-connect

    Als Nächstes muss KDE-Connect als App auf dem Andoid– oder BlackBerry-Gerät installiert werden. Die nahtlose Integration der beiden Plattformen in der GNOME-Shell gelingt mittels der GNOME-Erweiterung MConnect. Dazu wird zunächst das Paket chrome-gnome-shell installiert:

    Debian: sudo apt install chrome-gnome-shell  Fedora: dnf -y install chrome-gnome-shell

    Dann wird auf der Seite der GNOME-Erweiterung MConnect  oben der Link zur Installation der Browser-Erweiterung geklickt. Dadurch wird die GNOME-Shell-Integration im Betriebssystem bereitgestellt. Nach einem Refresh der Seite kann rechts der Schalter zur Aktivierung der Erweiterung auf On gestellt und die Installation von MConnect bestätigt werden. Insgesamt wurden unter Fedora rund 120 MByte installiert.

    KDE Connect

    Pairing wie bei Bluetooth

    Ein Blick in die Menüleiste zeigt nun einen neuen Eintrag für mobile Geräte. Unter Einstellungen Mobile Geräte ist KDE-Connect bereits voreingestellt, hier werden die Nautilus-Einbindung sowie weitere Einstellungn vorgenommen. Nun wird KDE Connect am Smartphone geöffnet und in der GNOME-Shell die Suche nach Mobilgeträten gestartet. Nachdem dein Gerät gefunden wurde, kannst du es in der App verbinden, woraufhin es in der Menüleiste sichtbar wird. Nach einem Neustart von Nautilus ist die Einbindung dort nutzbar. Falls unter Fedora eine Firewall aktiv ist, muss KDE-Connect hier freigeschaltet werden. Das gelingt in der Rubrik Zonen unter Dienste in den Firewall-Einstellungen.

    Noch nicht voll funktional

    Mit der Anwendung funktioniert unter GNOME derzeit  der Empfang von SMS und Benachrichtigungen auf dem Desktop. SMS lassen sich von dort auch beantworten. Dabei kann die automatische Vervollständigung von Google-Kontakten genutzt werden, wenn der Google-Account in GNOME eingebunden ist. Die Einbindung in das Kontextmenü des Dateieimanagers Nautilus erlaubt den einfachen Austausch von Daten mit den zuvor gepaarten Geräten und dem Desktop. Zudem kann der Akku-Füllstand im Auge behalten werden und ein verlegtes Smartphone oder Tablet angerufen werden, um es zu lokalisieren.

    Auf dem Plasma-Desktop beherrscht KDE Connect noch weitere Funktionen wie etwa das Herunterregeln der Lautstärke bei einem Anruf oder die Nutzung des Smartphones als Fernbedienung für Multimedia-Anwendungen unter Linux. Zudem können unter anderem die Inhalte von Zwischenablagen ausgetauscht werden. Ob diese Funktionen für die GNOME-Shell noch aktiviert werden bleibt vorerst offen.

  • Ubuntu Snappy für Android vorbereitet

    Ubuntu-Snaps
    Bild: Canonical

    Ubuntu veröffentlicht in kurzen Zeitabständen neue Versionen des Daemons Snapd, der eine REST-Api zum Management von Snaps darstellt. Snaps sind, ähnlich wie Flatpak ein neues Paketformat, das unabhängig von Distributionen, seine benötigten Abhängigkeiten mit sich führt. Jetzt wurde snapd 2.27 veröffentlicht und bringt Unterstützung für den Android-Bootvorgang.

    Unterstützung für Android-Bootsequenz

    Das eröffnet für Ubuntu und Snappy die Möglichkeit neuer Geräte, die ihre Software als Snaps mitführen und transaktionale Updates des Betriebssystems und des Kernels sowie bei Problemen automatisches Rollback auf die vorherige Version bieten. Diese Funktionalität prädestinierte Snaps bisher bereits für das Internet der Dinge. Geräte wie Router, Switches und Apps für Heimautomation wie der intelligente Kühlschrank, die oft in ihrer gesamten Lebenszeit nie ein Update erfahren, können so mit aktueller Firmware versorgt und auf neue Bedrohungen vorbereitet werden. 

    Dynamische Dateisystem-Aktualisierung

    Eine weitere Neuerung, an der die Entwickler seit fast einem Jahr arbeiten, ist die Unterstützung von Dateisystem-Updates mit dem snap-update-ns-Werkzeug. So können dynamisch Änderungen am Dateisystem der eingehängten Dateisysteme, die ein Prozess sehen kann, vorgenommen werden. Die neuen Hooks install und remove rufen das snapctl-Tool auf, das während der Installation oder des  Entfernens eines Snap dessen Kommunikation mit snapd abwickelt.

    Neue Schnittstellen

    Viele Schnittstellen in snapd sind aktualisiert und einige neue hinzugekommen. Dazu zählen broadcom-asic-control, greengrass-support und password-manager-service. Das search-Kommando wurde als Alias für den Befehl snap find angelegt und soll damit eine Entsprechung zu apt search bieten. Der Befehl snap change wurde umbenannt in tasks, um Verwechslung mit dem Befehl snap changes zu vermeiden. Während Letzterer aktuelle Änderungen im System anzeigt, listet snap change Funktionen innerhalb einer Änderung auf.  Alle weiteren Änderungen zu snapd 2.27 können der Release-Note entnommen werden.

  • KDE Frameworks 5.38.0 freigegeben

    KDE Maskottchen Konqi
    Picture by: Tyson TanCC BY-SA 4.0

    KDE Frameworks ist eine Sammlung von rund 70 Bibliotheken, die das Qt-Framework ergänzen und gerade in Version 5.38.0 freigegeben wurden. Die Bibliothekensammlung unterliegt einem monatlichen Update-Zyklus. Besondere Aufmerksamkeit erfahren mit KDE Frameworks 5.38.0 die Module Plasma Framework, Kirigami, KIO und KWayland.

    Applikations-Framework Kirigami

    Besonders viele Updates erfuhr Kirigami. Das erst in Version 5.37 zu den KDE-Frameworks gestoßene Kirigami ist eine Erweiterung der Frameworks, basiert auf den Qt Quick Controls 2 und bietet Entwicklern einen erweiterten Funktionsumfang bei der Erstellung oder Konvertierung von Applikationen, die auf den meisten Desktop- und Mobilplattformen ohne Anpassungen laufen. In letzter Zeit wurde beispielsweise das Plasma-Software-Center Discover auf Kirigami 2.0 umgestellt. Eine Wiki-Seite der KDE-TechBase erläutert Kirigami und die damit einhergehende Design-Philosophie der Kirigami Human Interface Guidelines.

    Fehlerbeseitigung in vielen Modulen

    Bei KDE-Input/Output (KIO), einem virtuellen Dateisystem, das in etwa die gleichen Aufgaben erfüllt wie GVFS im GTK-Umfeld, wurde ein schon lange bestehendes Speicherleck beseitigt. Die Desktop-Suche Baloo erhielt eine Fehlerkorrektur bei der Ordner-basierten Suche. Alle Änderungen und Fehlerkorrekturen für  KDE Frameworks 5.38.0 können in der Release-Ankündigung nachgelesen werden.

    Modulare Bibliothekensammlung

    Die KDE Frameworks sind eine modulare Version der früher monolithisch aufgebauten KDE-Libs, die zuletzt offiziell auch KDE Platform 4 hießen. Durch die Modularisierung während des fünften Zyklus von KDE lassen sich einzelne Module nun einfacher auch außerhalb von KDE anwenden. So kann etwa der Fenstermanager KWin mit weniger Ballast als früher auch in anderen Umgebungen als in KDE Plasma eingesetzt werden.

    Auf  KDE Frameworks 5.38.0 wird das am 10. Oktober zur Veröffentlichung anstehende Plasma 5.11 aufbauen. Eine Beta-Version hierzu wird in den nächsten Tagen erscheinen. Die heute freigegebene Version 5.38.0 ist bereits bei Arch Linux, KaOS und KDE Neon verfügbar.

  • EU-Urheberrechtsreform könnte Open Source behindern

    Europäische Union
    By: Maik MeidCC BY-SA 2.0

     

    Die FSFE und OpenForum Europe haben sich zu der Initiative Save Code Share zusammengeschlossen, um die möglichen Auswirkungen der vorgeschlagenen EU-Urheberrechtsreform auf das Ökosystem der Entwicklung Freier Software zu zeigen. Ein Weißbuch  (PDF) zeigt auf, wie der vorgeschlagene Artikel 13 unbeabsichtigt dem Ökosystem freier Software Schaden zufügen könnte.

    Freie Software wird oft von weltweit verteilten Gemeinschaften auf Code-Hosting-Diensten wie GitHub entwickelt. Ein herausragendes Merkmal freier Software ist, dass sie von jedermann genutzt, abgeändert und weitergegeben werden darf.

    Verantwortung bei den Code-Sharing-Plattformen?

    Mit ihrem Vorschlag zum Urheberrecht hat die EU beschlossen, die für Online-Diensteanbieter geltenden Vorschriften zu aktualisieren, die sich vor allem an Plattformen für die gemeinsame Nutzung von Inhalten richten. Die von der EU vorgeschlagenen neuen Regeln werden Rechtsunsicherheit für Entwickler schaffen, die Online-Tools verwenden, wenn sie über Plattformen wie GitHub zu den Freie-Software-Projekten beitragen. Diese vorgeschlagenen Verpflichtungen auf Code-Sharing-Plattformen gefährden ihre Existenz, und behindern eine effektive Online-Entwicklung durch:

    • den Einsatz kostspieliger Filtertechnologien, um eine mögliche Urheberrechtsverletzung zu verhindern
    • Auferlegung einer juristisch fragwürdigen Verpflichtung zur Überwachung und Verfolgung ihrer Nutzer

    Polina Malaja, Koordinator für Rechtsfragen bei der FSFE sagt dazu: »Jeder Benutzer einer Code-Sharing-Plattform, sei es eine Einzelperson, ein Unternehmen oder eine öffentliche Körperschaft, wird als potenzieller Urheberrechtsverletzer behandelt, dessen Inhalte, einschließlich der gesamten Code-Repositories, jederzeit entfernt oder deaktiviert werden können.«

    Artikel 13 greift zu weit

    Nach der Erläuterung, wie Freie-Software-Plattformen in der Praxis funktionieren, zeigt das Weißbuch auf, wie Artikel 13 wichtige Grundrechte von Entwicklern und Internetnutzern wie das Recht auf Privatsphäre, Meinungsfreiheit und die Freiheit, ein Unternehmen zu führen, einschränkt. Artikel 13, wie er derzeit vorgeschlagen wird, würde die Verantwortung für den Schutz angeblich verletzter Rechte von Rechtsinhabern auf die Plattformen verlagern, und zwar in einer Weise, die die Grundrechte verletzen und sich negativ auf die Entwicklung kollaborativ erstellter Software und insbesondere Freier Software auswirken würde.

    Verstehen und Anpassen

    Wenn Artikel 13 diese negativen Auswirkungen im Software-Sharing-Umfeld völlig übersieht, ist es wahrscheinlich, dass es noch andere unvorhergesehene Auswirkungen gibt, die die vorgeschlagene Urheberrechtsrichtlinie haben kann. Die Gesetzgeber müssen nun dafür sorgen, dass sie verstehen, wo und wie Innovation heute stattfindet, um die Konsequenzen und Auswirkungen des vorgeschlagenen Artikels 13 für unsere Wirtschaft und unsere Gesellschaft vollständig zu verstehen.

  • Kernel 4.14 erhält Langzeitunterstützung

     

    Greg Kroah-Hartman

    Nach Kernel 4.9 wird nun Kernel 4.14 zum nächsten mit Langzeitunterstützung versehenen Linux-Kernel. Das teilte Kernel-Maintainer Greg Kroah-Hartman  (Greg KH) jetzt in seinem Blog mit. Hartman hatte bereits im Juni auf G+ diese Absicht bekundet und nach Einwänden gefragt. Da es offensichtlich keine gab, folgte nun die Bestätigung.

    Kernel 4.14 im November erwartet

    Hartman wird Kernel 4.14 für mindestens zwei Jahre unterstützen, sofern diese Ausgabe des Linux-Kernels sich als stabil und problemfrei erweist. Davon geht Greg KH bei der gegebenen Stabilität der Kernel-Entwicklung jedoch aus. Somit wird Hartman mit ziemlicher Sicherheit 4.14 für mindestens zwei Jahre mit stabilen Kernel-Patch-Backports versorgen. Gerade vor wenigen Tagen wurde Kernel 4.13 veröffentlicht und das Merge-Window für Einreichungen zu 4.14 geöffnet. Mit der Veröffentlichung ist für den November zu rechnen. Damit wird Kernel 4.14 LTS bis mindestens November 2019 mit Updates versorgt.

    Greg Kroah-Hartman

     

    Auch länger als zwei Jahre

    Der derzeitig aktuellste LTS-Kernel ist 4.9, der zur Grundlage von Debians aktuell stabiler Version Debian 9 Stretch wurde. Außer Kernel 4.9, der noch mindestens bis Dezember 2018 gepflegt wird, sind derzeit die Kernel 4.4.87, 4.1.43, 3.16.47, 3.10.107, 3.4.113 und 3.2.92 langzeitgepflegt. Ab und zu reicht die Pflege über die zugesicherten zwei Jahre hinaus. Ein Beispiel hierfür ist Kernel 3.18, dem Greg KH im April 2017 noch eine Verlängerung erteilte. Eigentlich sollte die Reihe im Februar eingestellt werden. In seiner Begründung erklärte Hartman, unglücklicherweise sei 3.18 noch auf Millionen von produktiven Geräten im Einsatz.

    LTS-Support nicht nur von Greg KH

    Nicht nur Hartman, sondern auch andere Entwickler und Unternehmen unterstützen die Langzeitpflege des Kernels. Bereits seit Kernel 2.6.16, der im März 2006 veröffentlicht wurde, werden Kernel länger gepflegt. Der damalige Debian-Entwickler Adrian Bunk hatte sowohl 2.6.16 als auch 2.6.27 lange nach dessen EOL (End of Life) unterstützt. Kernel 2.6.32 aus dem Jahr 2009 erfuhr Unterstützung bis zum Januar 2016. Seit 2011 werden LTS-Kernel auch von der Linux Foundation in der Arbeitsgruppe LTSI unterstützt.

     

     

  • Video-Editor OpenShot 2.4 verbessert die Stabilität

    Video-Editor OpenShot 2.4
    Screenshot: F. Thommes

    Open-Shot ist ein nichtlinearer Video-Editor aus dem Open-Source-Bereich, der sich auch an Anfänger und mit der Materie weniger vertraute Anwender richtet. Die jetzt veröffentlichte Version OpenShot 2.4 soll eine verbesserte Stabilität und somit weniger Abstürze aufweisen, die in der Vergangenheit recht häufig auftraten. Neben zahlreichen Fehlerbereinigungen und der Stabilisierung können sich Anwender aber auch über verbesserte Funktionalität freuen.

    Video-Editor für Anfänger

    Seit Version 2.0 des 2008 von Entwickler Jonathan Thomas gestarteten Projekts ist OpenShot in C++ geschrieben, verfügt über eine Python-API und bietet eine Qt-basierte Oberfläche. Unter der Haube kommen zur Manipulation von Videos Funktionen der FFmpeg-Bibliothek zum Einsatz, die jetzt voll unterstützt wird. Die Oberfläche ist, gemessen an der Komplexität der zu erledigenden Aufgabe recht übersichtlich geraten. Das Editieren von Videomaterial kann in weiten Teilen per Drag&Drop in mehreren parallelen Spuren unter Einbeziehen von Effekten und Animationen erledigt werden. 

    Absturzursache beseitigt

    Für OpenShot 2.4 lag der Schwerpunkt neben der bereits genannten Stabilisierung auf der weiteren Verbesserung der Benutzerführung. Bei der Stabilisierung ging es darum, eine Absturzursache in Version 2.x zu isolieren, die während des Editieren oder des Verarbeitens die Bibliothek libopenshot zum Absturz bringen konnte. Nach monatelangen Testläufen fanden die Entwickler heraus, dass unter bestimmten Bedingungen bei vielen Threads Speicherbereiche geleert wurden, die noch in Benutzung waren und so den Absturz herbeiführten. Diese Ursache ist nun abgestellt.

    Besseres Undo/Redo

    Bei der Arbeit an der besseren Benutzerführung wurde die Funktion Undo/Redo weiter ausgebaut. Die letzten Undo/Redo-Aktionen speichert die Anwendung automatisch in der jeweiligen Projektdatei. Die gewünschte Anzahl kann der Anwender selbst festlegen. Der Export von Einzelbildern unterstützt weitere Formate wie unter anderem PNG, JPG, PPM und BMP. Hinzu kamen die Export-Optionen Audio Only und Video Only. Die Funktionen Freeze und Freeze & Zoom erlauben die Auswahl neuer Voreinstellungen. Alle Änderungen können im Blog von OpenShot nachgelesen werden.

    OpenShot 2.4 steht für Linux, macOS und Windows sowie als Quellcode auf der Projektseite zum Download bereit. Für Linux steht zum jetzigen Zeitpunkt nur ein AppImage der Anwendung bereit. Diese 140 MByte große, distributions-unabhängige Paket kann nach dem Download und dem Setzen der Rechte als ausführbares Programm mittels des Befehls chmod +x OpenShot-v2.4.0-x86_64.AppImage durch Doppelklick oder in der Konsole per  ./OpenShot-v2.4.0-x86_64.AppImage gestartet werden.

  • Installation von Flatpaks durch den Flatpak-Hub vereinfacht

    Installation per Flatpak-Hub

    Flatpak, das alternative Paketformat, das bei Fedora entwickelt wird, steht in weiten Teilen in Konkurrenz zu Ubuntus Snap-Format, wenngleich dessen Ausrichtung etwas weiter gefasst ist. Flatpak konzentriert sich auf den Desktop, während Snaps eigentlich für das Internet der Dinge entwickelt wurden, aber auch auf dem Desktop funktionieren. Sogar so gut, dass Canonical eine Distribution rein auf der Basis von Snaps vorschwebt.

    Flatpak-Hub aufgewertet

    Erst kürzlich hat Fedora den Flatpak-Builder als eigenständige Anwendung ausgegliedert. Jetzt wurde der Flatpak-Hub, eine zentrale Webseite zum Sammeln von Flatpaks verschiedener Herkunft zum Shop aufgewertet, der auch gleich eine einfache Installationsmöglichkeit bietet. Als Voraussetzung muss lediglich die Flatpak-Software auf dem Rechner installiert sein. Diese ist bei Fedora, Arch, Mageia und OpenSUSE bereits vorinstalliert.

    Bei Debian und Ubuntu muss noch ein wenig nachgeholfen werden. Reicht bei Debian ein apt install flatpak, so sollte bei Ubuntu derzeit noch auf ein Flatpak-PPA zurückgegriffen werden, das von Flatpak-Entwickler Alexander Larsson selbst erstellt wurde. Flatpak ist zwar in den Ubuntu-Repositories vorhanden, aber nicht in einer aktuellen Version. Diese sollte man aber bei Software wie Flatpak, die unter stetiger Entwicklung steht, unbedingt bevorzugen.

    Installation per Software-Store oder Konsole

    Danach ist die Installation von Flatpaks vom Flatpak-Hub nur noch einen Klick entfernt. Dazu klickt man auf dem Flatpak-Hub unter dem Reiter Applications auf das gewünschte Paket. Daraufhin wird, je nach Distribution ein Paket mit der Endung flatpakref entweder heruntergeladen oder im jeweiligen Software-Store geöffnet.

    Ist kein Store vorhanden, hilft die Kommandozeile weiter. Der Befehl flatpak install com.spotify.Client.flatpakref als User installiert etwa den Spotify-Client. Dabei wird zuvor, falls noch nicht vorhanden, die benötigte Runtime installiert.

    Die Anwendung findet sich zum Starten hinterher im entsprechenden Menü. Falls nicht, reicht auch ein flatpak run com.spotify.Client als normaler User in der Konsole zum Starten der App. Bei Distributionen ohne Software-Shop kann man aber auch gleich die Kommandozeile zur Installation verwenden. Der entsprechende Befehl lautet dann im Fall von Spotify ebenfalls als User:
    flatpak install --from https://flathub.org/repo/appstream/com.spotify.Client.flatpakref
    Vermutlich wird die Handhabung von Flatpak im Verlauf der weiteren Entwicklung noch vereinfacht werden. Jedoch ist der Flatpak-Hub in seiner jetzigen Form ein guter Schritt in die richtige Richtung und wird künftig noch mehr Flatpaks auf einfache Weise verfügbar machen. Jeder, der ein Flatpak erstellt hat, dass gewisse Regeln einhält, kann dies zum Review für die Aufnahme in den Flatpak-Hub anmelden.

  • Debian 10 bereitet sich auf Wayland vor

    Debian 10 bereitet sich auf Wayland vor

    Debian Swirl
    By: Mohd SohailCC BY-SA 2.0

    Nachdem erst vor wenigen Tagen die erste Alpha-Version des Debian Installers für Debian 10 Buster vorgestellt wurde, fiel jetzt einem Leser der Webseite Phoronix auf, dass bereits seit einem Monat für Debian Unstable und Testing Wayland als Standardsitzung für den Display-Manager voreingestellt ist.

    Am 6. August hatte Jeremy Bicha, der einst Ubuntu GNOME ins Leben gerufen hatte, das Paket gnome-session 3.24.1-1  nach Debian Unstable hochgeladen. Dort steht die unscheinbare Zeile * debian/rules: Switch default "gnome" session to wayland , die den Umstieg von Debian auf das neue Display-Protokoll Wayland einleiten. Somit sind die Weichen gestellt, dass die nächste Debian-Version mit der Versionsnummer 10 und dem Codenamen Buster zumindest in der Standardausführung mit GNOME als Desktop automatisch mit Wayland startet.

    X11 geht langsam in Rente

    Damit geht die Ära des 1984 am MIT in Boston entwickelten X Window System dem verdienten Ende entgegen. Schon lange ist X11 nicht mehr zeitgemäß. Es ist heute ein schwer wartbarer Flickenterppich aus Patches, die wiederum mit Patches versehen sind. Das heißt aber nicht, dass der X.org-Server damit in der Versenkung verschwinden wird, er wird uns vielmehr noch einige Jahre als Rückfalllösung erhalten bleiben. So wird er auch bei Debian 10 Buster als Alternative vorinstalliert sein. 

    Wayland als Standard für Debian 10 Buster

    Das Wayland-Protokoll, das seit rund zehn Jahren entwickelt wird, beginnt langsam, in den Linux-Distributionen Fuß zu fassen. Fedora 25 hat als Vorreiter Wayland vor rund einem Jahr zum Standard erhoben. In wenigen Wochen wird auch Ubuntu mit 17.10 den Schalter umlegen. Dabei hatte Canonical zunächwst Wayland veteufelt und mit Mir einen Sonderweg eingeschlagen. Diesen gab das Ubuntu-Unternehmen dann im Frühjahr wieder auf.

    Bei Debian dauert es mit Wayland in der stabilen Ausgabe der Distribution noch etwas, denn Debian 10 Buster erscheint nicht vor 2019. Anwender der Zweige Testing und Unstable mit GNOME Shell 3.24 arbeiten allerdings bereits jetzt mit Wayland.