Am Wochenende hat Greg Kroah-Hartman mit Linux 4.19-rc5 erstmals in Eigenregie einen der wöchentlichen ReleaseKandidaten für den Linux-Kernel freigegeben. Der Grund dafür ist die zeitweise Abwesenheit von Linus Torvalds. Dieser hatte vor einer Woche erklärt, er nehme eine Auszeit und werde sich professionelle Hilfe suchen, um sein über die Jahre kultiviertes Verhalten von teils persönlich verletzenden Tiraden gegenüber den Kernel-Entwicklern auf der Mailingliste LKML zu ändern.
Zudem entschuldigte er sich bei seinen Kollegen. Bereits Tage zuvor akzeptierte Torvalds einen verbindlichen Verhaltenscodex, was er bisher, genauso wie eine Änderung seiner rethorischen Entgleisungen, immer kategorisch abgelehnt hatte.
Gerüchteküche brodelt
Kaum war die Nachricht veröffentlicht, begannen in der Linux-Community Gerüchte zu sprießen. Anlass dazu lieferte unter anderem das Empfinden, dass die 180-Grad Kehrtwende, die Torvalds mit seiner Mail vollzogen hatte, nicht ohne Druck von außen geschehen sein könne. Hinzu kamen weitere Indizien, die Anlass gaben, mehr dahinter zu vermuten als dass Torvalds endlich einsichtig seinen Kritikern recht gegeben habe und Besserung gelobe.
So veröffentlichte das wöchentlich erscheinende US-Kult-Magazin TheNew Yorker zwei Tage nach der Mail einen Artikel über Torvalds und seinen Sinneswandel, an dem dieser offenbar mitgewirkt hatte. So erweckte die eigentlich eher normale Erklärung, eine Auszeit nehmen zu wollen, einen größeren, konzertiert wirkenden Zusammenhang.
Neuer Code of Conduct
Die meisten Befürchtungen, dies sei mehr als eine Auszeit zur Selbstbespiegelung erweckte aber die Herkunft des neuen Code of Conduct, den in gleicher Form bereits andere Projekte einsetzen. Er ist von einem Contributor Covenant abgeleitet, der von der nicht unumstrittenen Coraline Ada Ehmke stammt, die sich selbst als »Notorious Social Justice Warrior« bezeichnet.
Diese Gruppierung, die in den USA gängig als SJW bezeichnet wird, setzt sich aus Aktivisten für soziale Gerechtigkeit, Feminismus, Geschlechtergleichheit und Bürgerrechte zusammen, hat nicht gerade den besten Ruf, hält sich oft nicht an die eigenen Prämissen und ist als populistisch verschrien.
Umstrittene Social Justice Warriors
Aktivisten aus den dort versammelten Communities versuchten seit 2015, Linux unter das Contributor Covenant zu zwingen. Dabei geht es ihnen darum, den vermeintlich vorherrschenden Typus des »männlichen weißen heterosexuellen Entwicklers« vom Thron zu stoßen und mehr Vielfalt einzuführen. Das wird von Kritikern vielfach als Wichtigtuerei abgetan.
In diesem Zusammenhang ist interessant, dass Torvalds über die Jahre angeblich mehrfach mit vermeintlichen sexuellen Übergriffen kompromittiert werden sollte. Er soll nie darüber gesprochen haben, aber seitdem immer vermieden haben, auf Konferenzen alleine mit weiblichen Teilnehmenr zu sein. Darüber berichtete der über Verschwörungstheorien erhabene Eric Raymond 2015 in einem Blog.
Gefahr für den Kernel?
Jetzt antwortet Raymond direkt auf LKML auf eine weitere Entwicklung der letzten Tage, die Anlass zur Sorge gíbt. Es geht um die Behauptung, dass einige Kernel-Entwickler drohen, die Lizenz an ihrem gesamten Code zu entziehen, was großen Schaden für den Kernel bedeuten könnte. Verschiedene Leute bezogen hierzu Position, was die gerichtliche Durchsetzbarkeit eines solchen Handelns anbelangt. Die Entwicklung der letzten Tage wurde auf lulz.com zusammengefasst.
Raymond, der die Open-Source-Szene seit 25 Jahren begleitet und oft genug analysiert hat, ist der Meinung, dass zumindest in den USA diese Drohung durchaus vor Gericht durchsetzbar sei. Er plädiert zu Ruhe und Besonnenheit. Torvalds bleibt vorerst unsichtbar, viele Leute glauben auch nicht, dass er in seine Position zurückkehrt, sondern vielleicht künftig einen Beraterposten einnimmt.
Pistole auf der Brust?
Die Spekulationen, wer Torvalds die Pistole auf die Brust gesetzt haben könnte, um ihn in die Rolle des politisch korrekten Anführers zu zwingen, schießen ins Kraut. An vorderster Front steht hier die Linux Foundation im Verdacht, die in den letzten Jahren viel Zuwachs aus der Industrie und viel Verlust an Kredibilität in der Szene hatte.
Weiterhin im Verdacht stehen große Unternehmen, die Kernel-Entwickler beschäftigen. Die Social Justice Warriors werden hier als instrumentalisierte Gruppe gesehen, die aus ihrer Geltungssucht und Mediengeilheit heraus den Job derjenigen erledigen, die Linux Übernahme-reif schießen wollen.
Viel Spekulation, wenig Klarheit – so muss das bisherige Fazit lauten. Dass Torvalds Auszeit die Szene eine Weile beschäftigen würde, war abzusehen. Das Ausmaß ist allerdings erschreckend, besonders wenn sich die Gerüchte ganz oder teilweise bestätigen sollten.
Mozilla steht beständig in der Kritik der Anwender. So auch dieser Tage wieder wegen der Datensammlung beim Test-Pilot Advance und wegen den Plänen zu DNS over HTTPs. Der Grund, warum viele Anwender trotzdem bei Firefox bleiben sind die vielen verfügbaren Erweiterungen. Mozilla hat jetzt eine Liste mit Empfehlungen zu Add-ons online gestellt, die sich um den Schutz der Privatsphäre kümmern.
Firefox Add-ons fürs Private
Auf der Firefox-Webseite für Add-ons kann man die gleiche Liste nach mehreren Gesichtspunkten sortieren. Wenn es um die Beliebtheit geht, so führen Privacy Badger und DuckDuckGo Privacy Essentials die Liste der Empfehlungen mit jeweils rund einer halben Million Anwendern an. Ersteres wird von der Electronic Frontier Foundation (EFF) zur Verfügung gestellt. Während andere Erweiterungen Listen erstellen, lernt dieses Add-on durch Beobachtung, welche Domains den Nutzer beim Surfen verfolgen, automatisch, unsichtbare Tracker zu blockieren.
DuckDuckGo Privacy Essentials ist ein Rundumschlag in Sachen Privatsphärenschutz. So stehen Tracker-Blockierung, intelligentere Verschlüsselung, private Suche per DuckDuckGo, die Entmystifizierung von Nutzungsbedingungen und vieles mehr auf dem Programm der Firefox-Erweiterung des Suchmaschinen-Herstellers.
Facebook kaserniert
Über 300.000 Anwender kann das Add-on Facebook Container aufweisen. Es funktioniert, indem die Facebook-Identität in einem separaten Container isoliert wird, der es Facebook erschwert, Besuche auf anderen Websites mit Cookies von Drittanbietern zu verfolgen. Mit über 200.000 Nutzern folgt Web Security. Es ist ein hochentwickeltes Add-on, das eine fortschrittliche Echtzeit-Schutztechnologie sowie eine umfangreiche Datenbank verwendet, um zu verhindern, dass Websites den Computer beschädigen oder sensible Daten abgreifen.
Tracker visualisiert
In etwa die gleichen Zahlen kann Disconnect aufweisen. Es blockiert unsichtbare Tracker und kann diese gleichzeitig visualisieren. Dabei können Seiten auch manuell von Schutz ausgenommen werden. Firefox nutzt intern die Listen von Disconnect zum Trackingschutz. Mit etwas mehr als 100.000 Anwendern folgen Firefox Multi-Account Containers, Decentraleyes und Cookie AutoDelete. Letzteres gibt dem Anwender die Kontrolle über Cookies zurück. Wird ein Tab geschlossen, werden nicht verwendete Cookies automatisch gelöscht. Cookies, die das Vertrauen des Nutzers genießen, können ausgenommen werden. Dieses Add-on funktioniert seit Kurzem auch mit Firefox Multi-Account-Containern.
Alles zusammen getrennt
Letzteres erlaubt uns, verschiedene Teile des Online-Lebens in farbkodierte Registerkarten unterteilen, die Ihre Privatsphäre schützen. Cookies sind durch Container getrennt, sodass Sie das Web mit mehreren Identitäten oder Konten gleichzeitig in einer Browser-Instanz nutzen und privat und beruflich trennen können. Decentraleyes ist eine Ergänzung zum Tracking-Blocker. Es schützt vor Nachverfolgung bei der zentralen Bereitstellung von Inhalten, etwa durch CDNs. Dabei verhindert das Add-on, dass viele Anfragen nicht in die »Content Delivery Networks« gelangen, und stellt gleichzeitig lokale Dateien zur Verfügung, um zu verhindern, dass Websites nicht korrekt dargestellt werden.
Zum Wegwerfen
Bloody Vikings! hat in jedem Fall mehr als die angegebenen knapp 14.000 Anwender verdient, schützt es doch unsere E-Mail-Adressen vor der Verbreitung auf allzu vielen Webseiten. Anstatt die wirkliche E-Mail-Adresse zu exponieren, erlaubt das Add-on die halbautomatische Verwendung von Wegwerfadressen über das Kontextmenü. Dafür werden unter anderem die Dienste 10minutemail.com und anonbox.net verwendet.
Beuteltiere unter sich
Neben dem Badger kommt auch bei einem anderen Add-on ein weiteres Beuteltier zum Einsatz. Privacy Possum lebt seine zerstörerischen Tendenzen aus, indem es dafür sorgt, das Werbenetzwerke beim Tracking durch Verkürzung und Verfälschung wertlose Informationen erhalten. Relativ bekannt ist Smart HTTPS, dass seit kurzem nun als WebExtension vorliegt. Es ändert automatisch das HTTP-Protokoll in das sichere HTTPS, falls der Webserver letzteres unterstützt. Tritt ein Fehler beim Laden auf, geht’s zurück nach HTTP.
Sauber machen
Bleiben noch die beiden Saubermänner History Cleaner und Link Cleaner. Das erste Tool löscht den Browser-Verlauf nach einem von Anwender festzulegenden Zeitraum, während das andere Werkzeug armlange URLs für das Kopieren durch die Entfernung von überflüssigen Tracking-Parametern bereinigt.
Alle aufgeführten Add-ons sind einfach zu handhaben und brauchen keine bis wenig Einarbeitung. Erweiterungen wie uMatrix oder uBlock Origin, mit denen selbst geübte Anwender viel Zeit bei der Einstellung verbringen, sind auf Mozillas Liste nicht vertreten.
Seit zwei Jahren wird das Project Fuchsia auf Technik-Webseiten gerüchteweise als möglicher Nachfolger für Android gehandelt. Google hat sich dazu bisher öffentlich nie geäußert. Das gemeinhin gut unterrichtete Nachrichten-Magazin Bloomberg will nun von nicht näher bezeichneten Quellen im Fuchsia-Team bei Google Anhaltspunkte dafür haben, dass Fuchsia sogar weit mehr als ein Android-Nachfolger sein könnte.
Android ist problembehaftet
Demzufolge könnte Fuchsia gleich einige der Probleme lösen, die Android strukturell bedingt über die Jahre hervorgebracht hat. Zumindest zwei dieser Probleme machen Google derzeit stark zu schaffen und diese sind nicht mehr aus der Portokasse zu begleichen. Die EU hat Google am 18. Juli zu einer Rekordstrafe von 5,1 Milliarden US-Dollar verdonnert, weil das Unternehmen Android-Apps mit dem System bündelt und so den Wettbewerb behindert.
Ein seit 2012 anhängiges Gerichtsverfahren, in dem Oracle Google wegen der Verwendung von Java-Protokollen bei Android verklagt, steht derzeit auch nicht gut für Google. Auch hier könnten eine hohe Geldstrafe und Lizenzgebühren drohen. Das Unternehmen hat bereits angedeutet, Android könne künftig für OEMs kostenpflichtig werden.
Project Fuchsia als Neubeginn
Laut Bloomberg sieht Google Fuchsia als eine Möglichkeit, von vorne anzufangen, um damit einige der inhärenten Fehler in Android und dem zugrunde liegenden Linux-Kernel zu beheben. Dazu gehören der Mangel an Sicherheits- und Update-Funktionen und die Schwierigkeiten bei der Integration des Google Assistant-Sprachagenten und anderer KI-Technologien.
Keine Linux-Basis
Fuchsia ist ein Betriebssystem, das, anders als Android, keinen Linux-Kernel als Basis benutzt. Travis Geiselbrecht, der Entwickler des als Mikrokernel ausgelegten Fuchsia-Kernels »Zircon« ließ vor rund einem Jahr durchblicken, dass es sich um ein Smartphone-Betriebssystem handele und dass es kein Spaßprojekt sei.
Vorteihaftere Lizenzen
Geiselbrecht hat bereits früher an den unter BSD-Lizenz stehenden Kerneln für BeOS und dem davon abgezweigten Haiku mitgearbeitet, was ein Fingerzeig auf die Verwandschaftsverhältnisse von Fuchsia sein könnte. Bei Fuchsia ist die Lizenzsituation für Google und dessen Lizenznehmer weitaus vorteilhafter. Während bei Android die GPL und eine Apache-2.0-Lizenz die Auslieferung des Quellcodes bedingen, steht Fuchsia selbst unter BSD- und der Kernel unter MIT-Lizenz. Damit würde diese Pflicht entfallen.
Linux als Gast
Im April hat Google unter der Bezeichnung The Book das Skelett einer Dokumentation veröffentlicht. Im Juni veröffentlichte die Website 9to5Google einen Bericht, der besagt, dass Fuchsia eine App namens Guest mitbringt, um in der Art einer Virtuellen Maschine mittels des Hypervisors im Zircon-Kernel Gast-Systeme zu starten. Dazu zählen neben Fuchsia und Chrome OS auch Linux-Systeme, wobei für Debian bereits eine eigene Guest-Anwendung bereitsteht.
Mittels der Bibliothek »Machina« soll bei Project Fuchsia die Verbindung zwischen Host und Gast direkter sein als das bei Virtuellen Maschinen üblicherweise der Fall ist. Machina ähnelt zudem sehr dem für die Verwendung von Linux-Apps unter Chrome OS entwickelten Crostini, womit sich ein Kreis schließt.
Vom AI-Gadget bis zum Notebook
Laut Bloomberg haben die Entwickler des Fuchsia-Teams Pläne zum Erstellen eines Betriebssystems diskutiert, das in der Lage ist, alle internen Gadgets des Unternehmens sowie Geräte von Drittanbietern, die jetzt auf Android oder Chrome OS basieren, zu bedienen. Den Informationen nach soll Fuchsia innerhalb von drei Jahren auf Heimgeräten wie sprachgesteuerten Lautsprechern eingebettet und dann auf größere Geräte bis hin zu Laptops portiert werden, wo es Chrome OS ersetzen könnte.
Roadmap ohne Absegnung
Eine weitere Person innerhalb des Teams soll gesagt haben, Fuchsia könne Android theoretisch in fünf Jahren komplett ersetzen. Allerdings habe in der Konzernspitze noch niemand diese Roadmap abgesegnet. Am Project Fuchsia arbeiten aber mehr als 100 Entwickler, was die Bedeutung des Projekts klar unterstreicht.
Kontroverses Thema Privatsphäre
Allerdings soll es auch kontroverse Diskussionen über Design und Funktionalität geben, besonders wenn es um den Schutz der Privatsphäre geht. In dem online veröffentlichten Code zu Fuchsia haben die Ingenieure kryptografische Benutzerschlüssel in das System eingebaut – ein Datenschutz-Tool, das sicherstellt, dass private Informationen bei jeder Aktualisierung der Software geschützt sind.
Ein durchaus heikles Thema beim durch Werbeeinnahmen finanzierten Mutterkonzern Alphabet. Sollte Android mit der Zeit wirklich abgelöst werden, so muss Google zudem darauf achten, seinen Android-Marktanteil von derzeit rund 85 Prozent nicht zu gefährden. Da es von Google bisher keine offiziellen Ankündigungen gibt, müssen wir wohl bis 2021 auf die ersten sprachgesteuerten Gadgets mit Fuchsia warten, um abzusehen, wo die weitere Entwicklung hinführen könnte.
Am 25. Mai soll openSUSE Leap 15 offiziell freigegeben werden. Die Distribution steht im bereits seit einem Vierteljahrhundert rotierenden SUSE-Produktuniversum in der Mitte zwischen dem Rolling-Release Tumbleweed und der kommerziellen Ausgabe SUSE Linux Enterprise Server (SLES) und speist sich aus beiden. Im Februar hatte ich bereits auf einen Blick auf einen Snapshot im Betas-Status geworfen. Heute geht es eher um ein herausragendes Merkmal des neuen openSUSE Leap – die transaktionalen Updates.
Neue Herausforderungen
In den letzten Jahren trugen die Weiterentwicklung des Linux-Kernels und die Entstehung neuer Paketformate und Container dazu bei, dass sich vielerorts die Art und Weise, wie Software und deren Konglomerierung zu Distributionen aktualisiert wird, veränderte. Im Internet der Dinge (IoT), wo Linux auf eingebetteten Geräten läuft, sind Updates einerseits enorm wichtig, andererseits aber sehr schwierig. Sie müssen zentralisiert und automatisiert durchgeführt und kontrolliert werden. Geht dabei etwas schief, wäre bei herkömmlichen Methoden der Aktualisierung guter Rat teuer.
Deswegen kommen dort und anderswo sogenannte atomare Updates, auch als transaktionale Updates bezeichnet, zum Einsatz. Dabei wird ein Update gebündelt, nicht ungleich einem Image vollzogen. Geht dabei etwas schief, wird das gesamte Update zurückgerollt und der Zustand vor dem Update wieder hergestellt. So aktualisiert etwa Canonical seine Snaps, die bereits in vielen Geräten des IoT werkeln.
OSTree
Auch die Container-Variante von Fedora, Atomic-Workstation, trägt diese Art der Aktualisierung bereits im Namen. Gerade arbeiten die Fedora-Entwickler daran, die Workstation-Ausgabe der Distribution im Rahmen des Projekts Silverblue transaktional zu gestalten. Den Update-Mechanismen liegt die Bibliothek libostree zugrunde, die zusammen mit einigen Kommandozeilentools als OSTree bezeichnet wird. Das Paketformat Flatpak bedient sich dieses Modells ebenso wie die gerade in Version 3.4 erschienene Endless OS. Dazu wurde bei Endless eigens ein Updater geschrieben.
Btrfs + Snapper + Zypper
OpenSuse verfügt durch die Verwendung von Btrfs als Dateisystem und per Snapper kontrollierte Snapshots des Systems bereits seit längerem über ein ähnliches System, allerdings entkoppelt vom Aktualisierungsmechanismus der Distribution. Zu festgelegten Zeiten oder vor einem umfangreichen Update wird mit Snapper ein Snapshot erstellt, der eingespielt wird, falls das Update schiefgeht. Mit openSUSE Leap 15 wird dieses System nun direkt mit den Aktualisierungen verknüpft. Aus dem auf Tumbleweed basierenden Projekt Kubic, das der Entwicklung von Container-Technologien dient, stammt die Entwicklung, die künftig den Anwendern von openSUSE Leap alternativ transaktionale Updates bescheren wird.
Dabei werden Aktualisierungen entweder in einer einzigen Transaktion oder gar nicht auf das System angewendet. Dies geschieht ohne Beeinflussung des laufenden Systems. Wenn ein Update fehlschlägt oder wenn das erfolgreiche Update als inkompatibel oder anderweitig fehlerhaft angesehen wird, kann es verworfen werden, um das System sofort wieder in seinen vorherigen Betriebszustand zu versetzen.
Unberührt
Transaktions-Updates berühren nie direkt das laufende System. Anstatt das aktuelle System zu patchen, erstellt das Transaktions-Update-Tool einen neuen Snapshot. Alle für das Update erforderlichen Operationen werden vorerst nur in diesem Snapshot ausgeführt. Am Ende des Updates wird bei erfolgreicher Aktualisierung ein abgeschlossener Snapshot als neuer Standard markiert. Diese Updates werden dann beim Neustart des Systems wirksam. Wenn die Aktualisierung nicht erfolgreich war, wird der Snapshot verworfen und keine Änderung am System vorgenommen.
Wer die neue Technik bereits jetzt testen möchte, wählt bei der Installation von openSUSE Leap 15 im Tab »User Interface« die Option »Transactional Server«. Das Image der Beta-Version ist rund 3.6 GByte groß. Viel Spaß beim Testen.
Quelle: Pontevedra-El arpa del puente1 juantiagues Lizenz: CC-BY-SA-2.0
Kernel haben gemeinhin eine recht kurze Lebensspanne, die kaum über das nächste Release hinausreicht. Ein oder zweimal im Jahr greift sich Greg Kroah-Hartman einen Kernel heraus und lässt ihm eine Langzeitpflege von rund zwei Jahren angedeihen. In dieser Zeit erhält dieser Kernel Sicherheits-Updates und Fehlerbereinigung.
Kernel 3.2 noch gepflegt
Einige Maintainer pflegen Kernel auch über längere Zeiträume, ohne dass dazu feste Regeln bestehen. Der derzeit älteste noch offiziell gepflegte Kernel ist der von Debian-Entwickler Ben Hutchins gepflegte Kernel 3.2, der im Januar 2012 veröffentlicht wurde. Vor nicht allzulanger Zeit erst wurde die Pflege des Kernels 2.6.32 von 2009 eingestellt.
20 Jahre Support geplant
Das alles erscheint kurz gegenüber den Plänen einer Initiative, die Kernel über 20 Jahre pflegen möchte, über die Jonathan Corbet jetzt auf LWN berichtet. Dabei handelt es sich um die Civil Infrastructure Platform (CIP). Entwickler Yoshitake Kobayashi stellte das Konzept auf der kürzlich abgehaltenen Embedded Linux Conference 2018 in Portland, Oregon vor. Dabei geht es darum, eine stabile Tragschicht für zivile Infrastruktursysteme zu schaffen.
Andere Zeitskala
Die Infrastrukturen, auf die wir uns alle verlassen, einschließlich derjenigen für Transport, Energieerzeugung und vieles mehr, basieren auf Linux. Wenn diese Systeme ausfallen, entstehen sofort ernsthafte Probleme. Diese Art von Infrastruktur läuft auf einer anderen Zeitskala als eine typische Linux-Distribution. Die Entwicklungszeit, die allein für die Inbetriebnahme eines solchen Systems benötigt wird, kann bis zu zwei Jahrzehnte betragen, und das System selbst kann dann üblicherweise 25-60 Jahre in Betrieb bleiben.
»Our civilization’s infrastructure runs on Linux« – Yoshitake Kobayashi
Zuverlässigkeit, Robustheit und Sicherheit
Die Rechnersysteme, die diese Infrastrukturen unterstützen, müssen über lange Zeiträume funktionieren. Sie müssen auf industrietauglicher Software basieren, die in der Lage ist, das erforderliche Maß an Zuverlässigkeit, Robustheit und Sicherheit zu bieten. Aber auch in dieser konservativen Umgebung müssen diese Systeme stets auf dem aktuellen Stand der Technik sein. Bislang wurde die langfristige Unterstützung, die notwendig ist, um sie am Laufen zu halten, von einzelnen Unternehmen geleistet, ohne dass es zu gemeinsamen Anstrengungen kam, wie Kobayashi berichtet. Das hat diese Systeme zwar funktionsfähig gehalten, ist aber ein teurer Ansatz, der tendenziell hinter dem aktuellen Stand der Technik zurückbleibt.
Gemeinsam stärker
Der Weg zu einer Zusammenarbeit besteht darin, ein kollaboratives Framework zu schaffen, das industrietaugliche Software unterstützt und dabei so weit wie möglich mit den Entwickler-Communities zusammenarbeitet. Das ist die Rolle, für die das CIP geschaffen wurde. Derzeit unterstützen sieben Mitgliedsunternehmen die Initiative. Sie supporten das Projekt, indem sie direkt zu den Upstream-Projekten beitragen und Arbeiten finanzieren, die die Ziele des CIP vorantreiben.
SLTS-Kernel
CIP konzentriert sich derzeit auf die Erstellung einer Open-Source-Basisschicht, die aus einer kleinen Anzahl von Komponenten besteht, darunter der Kernel, die GNU C-Bibliothek und BusyBox. Die Distributoren sollen auf dieser Basis aufbauen können. Das Hauptprojekt im Moment ist die Erstellung des Super-Langzeit-Support-Kernels (SLTS), der hoffentlich mindestens zehn Jahre lang unterstützt werden kann. Wenn damit die Erfahrung mit extra langfristigem Support wächst, werden künftige Kernel auch längere Supportzeiten haben können. Der erste SLTS-Kernel basiert auf der 4.4 LTS-Version und wird von Ben Hutchings gewartet; die entsprechende 4.4.120-cip20-Version erschien am 9. März 2018.
Im Allgemeinen sehen die Richtlinien des Projekts vor, den stabilen Upstream-Versionen zu folgen, solange sie unterstützt werden. Backports von neueren Kerneln sind explizit erlaubt, aber sie müssen in der Hauptlinie liegen, bevor sie für einen SLTS-Kernel infrage kommen. Neue Kernel-Versionen werden alle vier bis sechs Wochen veröffentlicht. Es gibt eine explizite Richtlinie, die die Unterstützung für Out-of-Tree-Treiber aus dem Staging-Bereich des Mainline-Kernel-Trees ausschließt.
Anpassung an LTS-Auswahl
Alle zwei bis drei Jahre wird ein neues Major-Kernel-Release für den Super-Langzeit-Support ausgewählt. Das Projekt denkt derzeit darüber nach, welches Release die Basis für den nächsten SLTS-Kernel sein wird. Die Anpassung an die LTS-Auswahl von Greg Kroah-Hartman ergibt dabei den meisten Sinn. Bei einem Treffen auf dem Japan Open Source Summit im Juni wird diese Entscheidung getroffen werden.
»Das Jahr-2038-Problem von EDV-Systemen könnte zu Ausfällen von Software im Jahr 2038 führen.« – Wikipedia
Zusammenarbeit mit Debian
Das Hauptaugenmerk von CIP-Core liegt bei der Erstellung von installierbaren Images, die aus einer kleinen Untermenge von Debian-Paketen und dem CIP-SLTS-Kernel bestehen. Der Code hierzu wird auf GitLab gepflegt. CIP arbeitet mit Debian zusammen, um eine Untermenge von Paketen längerfristig zu unterstützen, die Cross-Compilation zu verbessern und den Austausch von DEP-5-Lizenzinformationen zu verbessern.
Sicherheitszertifizierung angestrebt
Längerfristig strebt CIP eine Sicherheitszertifizierung nach IEC-62443 an. Das ist ein ehrgeiziges Ziel, das CIP nicht alleine erreichen kann. Das Projekt arbeitet an Dokumentationen, Testfällen und Tools, die hoffentlich bei einem Zertifizierungsantrag helfen werden. Ein weiteres Problem, das bei einem solchen Projekt auf dem Radar sein muss, ist das Jahr-2038-Problem, das derzeit eine harte Grenze setzt, wie lange ein Linux-System unterstützt werden kann. CIP arbeitet mit Kernel- und Libc-Entwicklern zusammen, um Lösungen in diesem Bereich voranzutreiben.
Auf der Debian-Entwickler-Mailing-Liste wird seit einigen Tagen in dem Thread What can Debian do to provide complex applications to its users? ausgiebig über ein Problem diskutiert, das im Kern die saubere Paketierung von komplexen Anwendungen in Debian betrifft, die meist aus dem Bereich Web-Applikationen stammen. Dabei geht es beispielsweise um Applikationen. die auf die Plattform Node.js und deren Repository NPM setzen. Es ist nicht das erste Mal, dass Debian diese Probleme diskutiert, die im Endeffekt auch die eigene Relevanz in der Zukunft der Linux-Distributionen betreffen.
Debian diskutiert neue Entwicklungsmodelle
Die Welt der Software-Entwicklung verändert sich seit Jahren rapide außerhalb des Debian-Ökosystems. Ein aktueller Trend in der Software-Entwicklung ist die Verwendung von Programmiersprachen, oft interpretierte Hochsprachen, kombiniert mit der intensiven Nutzung von Drittanbieter-Bibliotheken und einem sprachspezifischen Paketmanager für die Installation von Bibliotheken durch Entwickler und den Systemadministrator, der die Software für die Produktion installiert. Dadurch werden Linux-Distributionen zunehmend umgangen.
Nicht kompatibel
Debians Richtlinien kollidieren hier häufig mit der gebotenen Aktualität bei dieser Art von Anwendung. Sicherheit ist dabei ein wichtiges Thema. Es wird in dem Thread unter anderem zu Recht bemängelt, dass Quelltext und Copyright-Informationen der in Web-Applikationen häufig verwendeten unzähligen JavaScript-Bibliotheken von Upstream oft nicht angegeben oder gar unbekannt sind, was in Debian prinzipiell unakzeptabel ist. Darüber hinaus werden JavaScript-Bibliotheken als Abhängigkeiten in solchen Anwendungen häufig aktualisiert, während in Debian noch eine ältere Version der Bibliothek Standard ist und somit die Anwendung bricht.
Viele Upstream-Entwickler solch komplexer Anwendungen ziehen es zunehmend vor, wegen der als restriktiv angesehenen Richtlinien nicht mit Debian zusammenzuarbeiten. Dabei geht es oft um Anwendungen, die neben JavaScript auf PHP, Python, Ruby oder Golang setzen. Die kurzen Supportzeiträume dieser Frameworks und Sprachen passen nicht mit Debians Philosophie zusammen. Ein weiteres Problem ist die Minifizierung, die neben CSS besonders bei JavaScript angewendet wird, um eine beschleunigte Ausführung des Codes zu erreichen. Dies ist aber nicht konform mit Debians Social Contract und ergibt im Ergebnis unwartbaren Quellcode. Deshalb sehen auch Debians FTP-Master und das Technical Comitee minifizierten Code als für Debian unbrauchbar an.
Weiterhin spielt das Thema Vendoring eine Rolle. Vendoring ist die Erstellung einer eigenen Kopie von Bibliotheken, die ein Upstream- Projekt verwendet. Diese Kopien werden traditionell in jedem Projekt platziert und dann im Projekt-Repository gespeichert. Gibt es in einer der Original-Bibliotheken ein Sicherheitsproblem, so wird die »vendored version« oft nicht oder viel zu spät aktualisiert. Auch das entspricht nicht Debians Richtlinien.
Debian-Paket oder externe Anwendung?
Das Dilemma, vor dem die Entwickler und Anwender hier stehen ist nicht leicht zu lösen. Fällt die Wahl auf das Debian-Paket einer Anwendung (sofern eins existiert), so kann meist die gebotene Aktualität, die bei Web-Anwendungen besonders wichtig ist, nicht gewährleistet werden oder die Anwendung bricht bei der Aktualisierung.
Als Alternative kann der Anwender auf die Upstream-Version zurückgreifen, bei der es gleich mehrere Unbekannte gibt. Sie wird meist mit einem eigenen Installer wie Pip im Fall von Python oder NPM für das allgegenwärtige Node.js. Diese Installer schaufeln Code auf die Rechner, der in keiner Weise einer Verifizierung unterliegt, wie das für Debian-Repositories der Fall ist. Andererseits handhaben diese Installer oft Hunderte von Abhängigkeiten, die ein Debian-Maintainer zeitlich gar nicht bewältigen kann.
Container oder Flatpaks
Welche Lösungen gibt es für diese Problematik? Und ist Debian flexibel genug, um mögliche Lösungen umzusetzen? Das sind Fragen, die nicht nur im Thread selbst, sondern auch in den Blogs der beiden Debian-Urgesteine Lars Wirzenius und Joey Hess aufgegriffen werden. Ein diskutierter Lösungsansatz ist die Verwendung von Containern oder Flatpaks innerhalb der Debian-Infrastruktur für solche Anwendungen. Denkbar wäre auch ein Repository für solche Pakete, ähnlich denen für contrib und non-free. Hier müsste klar vermittelt werden, dass für solch ein Repository keine Sicherheitsunterstützung gewährleistet wird.
Vision für die Zukunft?
Eine andere Möglichkeit wäre, Pakete in mehreren Versionen zuzulassen wie das beispielweise für C-Bibliotheken, GCC, Python und andere schon länger der Fall ist. Der Blick richtet sich zudem auf Distributionen wie NixOS, die nicht der traditionellen Verzeichnisstruktur des Filesystem Hierarchy Standard folgen. NixOS erlaubt mehrere Versionen einer Anwendung gleichzeitig, wobei jede Version der Anwendung ihre Dateien in einem eigenen Verzeichnis ablegt. Alle vorgebrachten Ideen drohen aber an der fehlenden Entwickler- und Betreuerzeit in Debian zu scheitern.
Das vorliegende Problem betrifft aber auch die Relevanz von Debian. So formuliert denn auch ein Entwickler:
[su_quote style=“flat-light“ cite=“Vincent Bernat“ url=“https://lists.debian.org/debian-devel/2018/02/msg00343.html“] I have the […] feeling Arch is taking away our desktop users, Ubuntu is taking away our cloud users, Alpine is taking away our container users and CoreOS/Atomic Host are taking away users interested by container orchestration solutions.[/su_quote]
Freie Software weiter tragfähig?
Tritt man etwas weiter zurück, so sieht es auf längere Sicht für Linux-Distributionen in ihrer jetzigen Form insgesamt nicht rosig aus. Viele junge Entwickler scheren sich nicht mehr um Werte wie Lizenzen, lesbaren und dokumentierten Quellcode oder nachvollziehbare Copyright-Angaben. Wenn allerdings das Modell der Distributionen nicht mehr tragfähig ist, worauf wollen Entwickler freier Software dann ihre Anwendungen laufen lassen?
Fedora 27 lieferte erstmals das neue Multimedia-Framework PipeWire aus. Die Anwendung soll für Audio und Video das leisten, was heute PulseAudio heute für Audio zu bieten hat. Darüber hinaus sollen auch professionelle Szenarien unter Einbeziehung des Soundservers Jack abgedeckt werden, die über die Funktionalität von PulseAudio hinausgehen. Begonnen hat die Entwicklung bereits vor einigen Jahren.
GStreamer als Vorbild
Entwickler Wim Taymans, der für Red Hat arbeitet, hatte bereits bei der Entwicklung von GStreamer federführend mitgearbeitet. Mit dem Aufkommen des alternativen Paketmodells Flatpak suchte er nach einer Möglichkeit, diesen Desktop-Containern – denn nichts anderes ist Flatpak – die Soundausgabe per PulseAudio zu ermöglichen. Im Anschluss begann er die Arbeit an PulseVideo, um das Gleiche auch für Bewegtbilder umzusetzen.
Im Endeffekt fiel die Entscheidung, Audio und Video in einem Framework zu bündeln, das den Namen PipeWire erhielt. Jetzt hat Red-Hat-Kollege Christian Schaller die gerade stattfindende Fedora-Entwicklerkonferenz DevConf 2018 im tschechischen Brno zum Anlass genommen, anlässlich eines Gesprächs mit Wim Taymans über die Fortschritte bei PipeWire in seinem Blog zu berichten.
Flatpak und Wayland profitieren
Mittlerweile sind es nicht nur mehr Flatpak oder Container im Allgemeinen, die auf ein modernes Framework angewiesen sind, um den Zwängen einer Sandbox gerecht zu werden und containerisierten Anwendungen die Ausgabe von Audio und Video über den Host trotzt Restriktionen zu ermöglichen. Auch Wayland braucht im Bereich Multimedia neue Lösungen, will es die Funktionalität von Xorg besser abdecken.
Das Anzeige-Protokoll Wayland ist mit mehr Augenmerk auf Sicherheit konzipiert als das rund 30 Jahre alte Netzwerkprotokoll X11. Aus diesem Grund wurde auch standardmäßig keine Netzwerktransparenz implementiert. Das bedeutet, dass das Wayland-Protokoll von Hause aus heute selbstverständliche Dinge wie Screensharing und -recording oder Remote Desktop per RDP oder VNC nicht unterstützt. Es gibt Anstrengungen, auch für Oberflächen von Wayland-Anwendungen die Verwendung über das Netzwerk zu realisieren. Eine davon nennt sich Waltham und wird bei Collabora entwickelt. Hier geht es aber in erster Linie vorerst nicht um den Desktop, sondern um den Automobilbereich.
Screensharing und Remote Desktop
Eine weitere Entwicklung in diese Richtung, die wiederum PipeWire ins Spiel bringt, wird von Red Hats Jonas Ådahl vorangetrieben und soll diese Funktionalität für GNOME zurückbringen. Da die Funktion im Compositor verankert ist, wird sie auch von anderen Desktop-Umgebungen nutzbar sein, die Wayland einsetzen. Das ist zwar alles noch im experimentellen Stadium, aber PipeWire beherrscht bereits rudimentär das Teilen von Geräten, wie Entwickler Taymans am Beispiel der Videoanwendung Cheese und PipeWire im Terminal demonstrierte. Zwei Anwendungen teilen sich dabei eine Webcam ohne sich gegenseitig zu stören. Dabei kommt ein PipeWire-GStreamer-Plugin zum Einsatz, was die Anpassung an die jeweilige Anwendung übernimmt.
Als Nächstes soll PipeWire zeitnah an Firefox und Chrome angepasst werden um Konferenzsoftware damit unter Wayland lauffähig zu bekommen. Der Sound-Server Jack für professionelle Ansprüche wie etwa geringe Latenzen wurde mittlerweile als Protokoll auf PipeWire draufgesetzt, sodass kein extra Jack-Server mehr vonnöten ist. Auf der Cosumer-Seite ist Bluetooth-Untzerstützung gegeben, wobei ein PipeWire-Bluetooth-Modul sich direkt mit dem Bluez-Bluetooth-Framework verbindet.
Aussichten
PulseAudio-Applikationen sollen nach den Plänen der Entwickler zunächst Sound über PipeWire ausgeben. Für GStreamer-Apps stellt sich die Frage nicht, da sie nativ PipeWire nutzen. Für Apps, die noch ALSA verlangen, soll es ein PipeWire-ALSA-Layer geben so wie es jetzt ein PulseAudio-ALSA-Layer gibt. PulseAudio soll im späteren Verlauf einmal überflüssig werden, was jedoch einige Jahre dauern wird. Für das im Mai anstehende Fedora 28 soll zumindest der Video-Part ausgeliefert werden, weitere Schritte sollen mit den nächsten Veröffentlichungen folgen.
Nextcloud, die freie Software für das Speichern, Synchronisieren und gemeinschaftliche Bearbeiten von Daten auf dem eigenen Server hat sein Angebot um Nextcloud Talk erweitert. Dabei handelt es sich um eine Open-Source-Kommunikations-Software für Audio-/Video-Chats, die auf dem eigenen Server gehostet wird und echte Ende-zu-Ende-Verschlüsselung bietet. Dazu wurde in über 1,5 Jahren die anfangs an Nextcloud angebundene Kommunikationslösung Spreed.ME zum jetzt angekündigten Talk weiterentwickelt.
Peer-to-Peer und WebRTC
Talk setzt auf Peer-to-Peer und nutzt WebRTC zur Verbindung der Teilnehmer. Für die Qualität der übertragenen Videodaten sorgt der High-Efficiency-Video-Coding-Standard H265. Die Software bietet private oder öffentliche Chats zwischen zwei Personen oder Gruppen und unterstützt Audio, Video und Text. Zudem können Dateien und der Bildschirminhalt oder Teile davon ausgetauscht werden. Die Software ist zudem für gemeinsames Arbeiten mit Nextcloud Files und Nextcloud Groupware integriert.
Bereit für den Unternehmenseinsatz
Wenn bei Gruppenchats, Webinaren oder Konferenzen die Bandbreite knapp wird, können Unternehmen das Spreed High Speed Backend desNextcloud-Partners Struktur AG buchen. Dabei werden per Multipoint Control Unit (MCU) die einzelnen Videodatenströme zusammengefasst, sodass pro Teilnehmer nur noch eine eingehende sowie eine ausgehende Leitung vorliegt. Zudem bietet die Software, die lokal installiert wird, ein SIP-Gate zur Teilnahme an Gruppenchats per Telefonnummer. Das lohnt sich allerdings nur für Unternehmen, denn die Preise liegen bei 5.000 Euro für den Server und 50 Euro je Nutzer pro Jahr.
Alternative zu Skype und Google Hangouts
Alle weiteren Funktionen sind frei zugänglich, was Talk zu einer freien und selbstgehosteten Alternative zu Diensten wie Skype oder Google Hangouts macht. Alternative auch deshalb, weil selbst andere Anwendungen wie WhatsApp Calls, Threema, Signal Calls oder der Facebook Messenger oder das jetzt auch Ende-zu-Ende-verschlüsselte Skype zum Signaling einen zentralen Server des Anbieters nutzen, der dann über die Meta-Daten unserer Kommunikation verfügt. Zudem ist die Verschlüsselung nicht verifizierbar solange der Quellcode nicht zur Verfügung steht. Erfreulicherweise wurde vor wenigen Tagen das ART-Protokoll hinter dem Facebook-Messenger als Open Source auf GitHub veröffentlicht. Bei Talk übernimmt der eigene Nextcloud-Server das Signaling und die Metadaten bleiben privat.
Damit erhält der Markt der Chat-Anwendungen aus dem Open-Source-Bereich eine professionell entwickelte Anwendung. Bisherige freie Alternativen wussten nie völlig zu überzeugen. Zudem ist Talk eine logische Erweiterung der kollaborativen Möglichkeiten, die Nextcloud zur Bearbeitung von Dokumenten bietet. Ein weiterer Vorteil: Ein Login reicht aus und alle Kontakte in Nextcloud sind auch für Talk verfügbar. Einladungen können auch über den Nextcloud-Kalender verschickt werden.
Webinterface plus Mobile-Apps
Im Mittelpunkt der Anwendung steht die App, die im Nextcloud Store bereitsteht. Diese wird von dort mit einem Klick auf dem eigenen Nextcloud-Server installiert. Als Frontend dienen ein Webinterface sowie Apps für Android und iOS. Dabei müssen Teilnehmer kein Konto haben oder Software installieren. Bei den Mobil-Apps wird ein Teilnehmer per Push-Benachrichtigung von einem Anruf unterrichtet. Nextcloud Talk wird demnächst zusammen mit Nextcloud 13 bereitgestellt. Wer zur Verbesserung der Software beitragen möchte, kann bereits jetzt Nextcloud 13 RC1 installieren und Talkin Version 1.0 ausprobieren. Der Quellcode der Anwendung steht auf GitHub zur Einsicht bereit. Um möglicher Verwirrung vorzubeugen: Spreed heißt jetzt Talk, auch wenn im Netz an verschiedenen Stellen noch der alte Name Spreed auftaucht.
Ich habe Talk eine halbe Stunde in einem Video-Chat mit Nextclouds Jos Poortvliet ausprobieren können und bin erfreut über die bereits jetzt gegebene Stabilität und Qualität der Anwendung. Hier wächst eine freie Alternative heran, die die Privatsphäre achtet und niemandem verrät, wann und mit wem ich was kommuniziere. Damit ist Talk eine logische Fortsetzung der Entwicklung von Nextcloud und eine willkommene Bereicherung der Möglichkleiten, mit Open Source voll verschlüsselt zu chatten.
Angesichts der Rückmigration der bayrischen Landeshauptstadt München von Linux zu Windows und vermutlich LibreOffice zu Microsoft Office und den damit verbundenen enormen Kosten bietet sich ein Blick auf entsprechende Erfolgsgeschichten im In- und Ausland an. Dabei stellt sich heraus, dass die 16.000 Rechner, die die Verwaltung in München unter LiMux und LibreOffice noch betreibt eine vergleichsweise kleine Migration hin zu freier Software war.
Freie Software in Eurpopa
Die Stiftung hinter LibreOffice, The Document Foundation (TDF), hat eine Liste herausgegeben, die bereits abgeschlossene oder noch laufende europaweite Migrationen zu Linux oder LibreOffice aufzeigt. Geht es um die nackten Zahlen, so liegt hier Frankreichs Verwaltung vorne. Bereits 2012 wurde der Einsatz von LibreOffice in insgesamt 11 von 17 Ministerien, darunter Gesundheit, Soziales und dem Außenministerium beschlossen. Seitdem wird die Installation von LibreOffice auf einer halben Million Rechnern vorangetrieben. Verantwortlich dafür zeichnet die interministerielle Arbeitsgruppe MIMO, die 2015 bekannt gab, die Umsetzung sei beinahe abgeschlossen.
Frankreich, Spanien und Italien sind Spitzenreiter
Zahlenmäßig auf dem 2. Platz liegt Spaniens Provinz Andalusien, wo man bereits 2010 damit begann, Ubuntu in 2.000 Schulen auszurollen. Dabei sollen insgesamt 220.000 Desktops für rund 600.000 Schüler und 75.000 Lehrer mit Ubuntu ausgestattet werden. Das Ziel dieser Migration sind insgesamt 6.000 Schulen. In Italien hat das Verteidigungsministerium im Oktober 2015 im Rahmen des Projekts LibreDifesa damit begonnen, über 100.000 PCs mit LibreOffice auszustatten. Bis 2020 soll das Projekt abgeschlossen sein. Die Office-Suite wird auf allen Rechnern installiert, sobald deren Microsoft-Office-Lizenz ausläuft. So waren 2017 rund 75.000 Rechner bereits mit der Open-Source-Lösung ausgestattet. Das Verteidigungsministerium rechnet mit Einsparungen von 26 – 29 Mio. Euro bis 2020.
Einsparungen in Millionenhöhe
In Spanien spart die Region Valencia jährlich 1,5 Mio. Euro an Lizenzkosten, seit dort 2012 rund 120.000 Rechner der Verwaltung mit LibreOffice ausgestattet wurden. Zudem wurden in der Region alle Schulen mit insgesamt 110.000 Rechnern mit der auf Ubuntu LTS basierenden Linux-Distribution Lliurex mit MATE als Desktop ausgestattet. Seit 2015 wurden dabei über 30 Mio. Euro eingespart.
In Frankreich hat die Gendarmerie seit 2013 rund 72.000 Rechner auf Ubuntu umgestellt. Neben den Einsparungen sei ein weiterer Vorteil die Unabhängigkeit von kommerziellen Herstellern, wie Major Stéphane Dumond vom Innenministerium auf der Evento Linux Konferenz 2013 betonte.
Deutschland weit hinten
Die Liste der TDF führt noch viele weitere Migrationen in Europa und aller Welt auf, die eines klar zeigen: Deutschland liegt, was den Einsatz von Open Source und Freier Software angeht, weit hinten. Das einzige Projekt, das für Deutschland aufgeführt ist, wurde in München aus politischem Kalkül in den letzten Jahren schlachtreif geschossen und kürzlich zu Grabe getragen.
Und wieder ist ein Jahr an Tux vorübergezogen. Linux erfreut sich auch weiterhin eines wachsenden Zuspruchs. Die Liste der 500 leistungsfähigsten Supercomputer zeigt, dass alle diese Rechner Linux nutzen, ohne Ausnahme. Linux ist in Ampeln, Supermarktkassen, an der Börse und im Weltraum anzutreffen. Open-Source und Busyness gehören mittlerweile untrennbar zusammen und fähige Open-Source-Entwickler sind stark nachgefragt. Nur am Desktop kann Linux immer noch nicht erfolgreich Fuß fassen. Auch 2017 war wieder nicht das Jahr des Linux-Desktops. Eigentlich sogar fast das Gegenteil.
Vom idealen Desktop geträumt
Kurz nach der Jahrtausendwende hatte der südafrikanische Entrepreneur Mark Shuttleworth einen Traum. Er glaubte zu wissen, welcher Zutaten es bedarf, um Linux erfolgreich am Desktop zu etablieren. Geld spielte erst mal keine Rolle, denn es war bis dahin allen klar, dass mit Linux am Desktop kein Geld zu verdienen war. Aber Geld hatte Shuttleworth erst einmal genug. So gründete er die Firma Canonical und kreierte die Distribution Ubuntu. Ziel war zunächst, so viele Anwender wie möglich für Ubuntu zu gewinnen.
Das gelang so gut, dass nach wenigen Jahren Ubuntu die am meisten verwendete Distribution war. Ubuntu war Einstiegspunkt für Millionen neuer Linux-User. Allerdings machte sich Shuttleworth bei der etablierten Linux-Community mit vielen Alleingängen und zweifelhaften Entscheidungen auch reichlich unbeliebt. Aber der Traum ging noch weiter. Ubuntu sollte nicht nur den Desktop beherrschen, sondern ihn mit der mobilen Welt konvergent verbinden.
Ausgeträumt
Der Traum endete jäh im April 2017, als Shuttleworth bekanntgab, Unity 8 werde ebenso eingestellt wie Ubuntu Touch und Mir. Damit starb auch der Konvergenzgedanke. Das Display-Protokoll Mir wird noch für das IoT weiterentwickelt, anstelle der Eigenentwicklung Unity krönt nun aber wieder, wie in den Anfangstagen, GNOME den Ubuntu-Desktop. Und jetzt wissen es alle: Mit Linux ist am Desktop kein Geld zu machen. Wenn das möglich wäre, hätte es Red Hat vermutlich schon getan. Und da Canonical an die Börse will, kann sich das Unternehmen, das mittlerweile über 100 Mio. US-Dollar Umsatz pro Jahr macht, keine Zuschussgeschäfte leisten.
Schmierentheater zu Lasten von Linux
Eine weitere Niederlage verschaffte uns München. Genau, es geht um LiMux. Wie dort die beiden Bürgermeister Dieter Reiter (SPD) und dessen Vize Josef Schmid (CSU) über mehrere Jahre das Projekt LiMux demontiert haben war schon ein bayrisches Schmierentheater übelster Sorte. Gezielt wurde das Projekt mit Scheinargumenten und Unwahrheiten schlachtreif geschossen, um nun für insgesamt 89 Mio Euro die verkorkste IT-Landschaft der Stadt umzumodeln und wieder mit Microsoft-Produkten auszustatten.
Damit hat OB Reiter, ein bekennender Microsoft-Spezl, der auch den Umzug der Microsoft-Niederlassung vom Stadtrand in die Stadt deichselte, Linux zum Buhmann gestempelt, obwohl eine fehlkonstruierte IT-Architektur für die meisten Probleme verantwortlich war und keineswegs LiMux. Auch der Bund der Steuerzahler tat sich in dieser Hinsicht mit Unkenntnis hervor und stieß ins verkehrte Horn. Angesichts der nun veranschlagten 89 Mio. Euro bei LiMux, das effektiv Geld einsparte, von Steuerverschwendung zu sprechen, ist der blanke Hohn, hatte doch LiMux bereits 2012 über 10 Mio. Euro eingespart.
Linux Notebooks boomen
Erfreuliche Nachrichten gibt es bei Linux-Notebooks zu vermelden. Es werden immer mehr und sie werden immer besser. Eines sind sie allerdings nicht gerade und das ist günstig. Wer zwischen 1.000 und 1.500 Euro auszugeben bereit ist, erhält in den Formfaktoren 13- und 15-Zoll eine gute Auswahl an auf Linux vorbereitete Arbeitspferde. Besonders positiv fiel 2017 dabei das US-Outfit Purism auf. Die Firma konnte nicht nur vermelden, ihre Notebooks mit Coreboot auszuliefern sondern auch, diese mit deaktivierter Intel Management Engineauszuliefern. Letzteres vermeldete zuletzt auch der Hersteller System 76, der ebenfalls auf Linux-Notebooks spezialisiert ist.
Purism konnte auch an anderer Stelle glänzen. Die Schwarmfinanzierung für das Linux-Smartphone Librem 5 konnte erfolgreich abgeschlossen werden. Unter anderem arbeiten sowohl GNOME als auch KDE an der Umsetzung des Betriebssystems mit. Das Smartphone soll Anfang 2019 erscheinen und auch den Konvergenzgedanken am Leben erhalten.
Weitere Projekte versuchen sich darin, am Thron von Android und iOS zu sägen. Neben dem von der Community übernommenen Ubuntu Touch kämpfen an dieser Front auch der Neueinstieg eelo sowie LineageOS mit und ohne Google-Dienste als Nachfolger von CyanogenMod. Demnächst soll laut Samsung Linux auch mittels der App Linux on Galaxy und einem Dock namens DeX auf den Smartphones Galaxy Note 8, S8 und S8+ laufen.
Gut verpackt
2017 konnte man keinen Stein werfen, ohne einen Container zu treffen. War diese neue Gattung bereits in den Jahren zuvor in aller Munde, so fand der Siegeszug in diesem Jahr statt. Nicht mehr so sehr in aller Munde, aber in sehr vielen Entwicklungsumgebungen werden Anwendungen in Containern, sei es auf der Basis von Docker, CoreOS oder LXC/LXD, erstellt und verteilt. Zur Orchestrierung großer Mengen von Containern hat sich das ursprünglich von Google entwickelte Kubernetes durchgesetzt, das mittlerweile unter dem Schirm der Cloud Native Computing Foundation steht. Diese neuen Techniken wären ohne Kernel-Funktionen wie Cgroups und Namespaces zur Isolation nicht denkbar.
Neue Paketsysteme
Mit Fedoras Flatpak und Snaps von Ubuntu wurden 2017 zwei neue Paketsysteme kontrovers diskutiert. Beiden gemeinsam ist, dass sie distro-agnostisch sind und ihre Abhängigkeiten größtenteils mitbringen, sofern diese nicht bereits in einer vorinstallierten Runtime-Umgebung vorhanden sind. Ist Flatpak eher für den Desktop gedacht so geht das Konzept von Snap darüber hinaus und soll für Canonical den weiteren Siegeszug im Internet der Dinge ebnen. Der Ubuntu-Sponsor will zudem möglichst bald eine Version von Ubuntu veröffentlichen, die nur aus Snaps besteht. Ob sich die neuen Formate durchsetzen werden oder nicht ist noch unklar. Klar ist, dass keines der beiden Systeme in absehbarer Zeit die herkömmlichen Paketformate DEB und RPM ersetzen wird.
Der Kernel und sein Gebieter
Die Kernel-Entwicklung verlief 2017 gewohnt gradlinig. Das Jahr wurde mit Kernel 4.9 begonnen und endet mit Kernel 4.14, dem im Januar 4.15 folgen wird. Für den Sommer ist abzusehen, dass Linus Torvalds die Reihe 4.x einstellen und zu 5.x übergehen wird. Der Meister der Kernel hat sich auch im ausgehenden Jahr wieder des Öfteren wortgewaltig geäußert. Im Fokus schien 2017 die Sicherheit und ihre Lücken zu stehen. Das auf Sicherheit beim Kernel fokussierte Projekt Grsecurity bezeichnete Torvalds als Müll und die Entwickler als Clowns.
Auch für den bei Google angestellten Kernel-Sicherheitsforscher Kees Cook und sein Projekt Kernel Self-Protection Project (KSPP) fand Torvalds nur harsche Worte. Ein Pull Request von Cook vom November brachte den Linux-Overlord auf die Palme. Er stellte klar, dass für ihn Sicherheitslücken im Kernel auch nur Bugs sind und als solche behandelt werden. Dafür neue Regeln einzuführen, die bei Verletzung eine Kernel-Panik auslösen sei absolut unakzeptabel und »pure and utter bullshit«. Und die Sicherheits-Experten, die über seine Aussage bezüglich der Einordnung von Sicherheitsproblemen im Kernel spotten würden, seien »f*cking morons«. Gewohnt markige Worte halt.
Vom Rest das Wichtigste
AMD ging auch 2017 den vor zwei Jahren eingeschlagenen Weg der Öffnung seiner Grafiktreiber weiter. Im Jahr 2015 hatte das Unternehmen den neuen Open-Source-Grafikstack AMDGPU veröffentlicht, auf dem nun auch der proprietäre Catalyst-Treiber aufsetzt. Erst vor wenigen Tagen hat AMD den Linux-Vulkan-Treiber AMDVLK als Open-Source veröffentlicht.
Die 32-Bit-Architektur hat ihre besten Tage hinter sich. Das war auch 2017 verstärkt zu bemerken. Die Distributionen siduction, Tails, Manjaro, Arch Linux, Ubuntu und Openmandriva stellten ihre 32-Bit-Unterstützung ein. Vor wenigen Tagen gab auch Nvidia bekannt, bald keine Treiber für diese Architektur mehr bereitstellen zu wollen.
Wayland setzte auch 2017 seinen Weg fort, künftig den herkömmlichen X-Server zu ersetzen. Mit Unterstützung durch Xwayland setzte Fedora seit Ausgabe 25 vom November 2016 als erste Distribution standardmäßig auf Wayland. Ubuntu folgte im Oktober 2017. GNOME ist klar vorne, was Wayland-Unterstützung für Desktop-Umgebungen angeht, aber auch der Support für KWin als Compositor in KDE ist relativ weit gediehen.
Auch für Nextcloud war 2017 ein erfolgreiches Jahr. Schaut man sich die Anfragen bei Google nach Nextcloud und ownCloud an, so stehen derzeit beide gleichauf, Nextcloud allerdings mit einem anhaltenden Aufwärtstrend. 2017 gehörte Nextcloud 12 und brachte Ende-zu-Ende-Verschlüsselung, einen neuen Android Client in Version 2 sowie einer neuen Architektur zum besseren Skalieren. Nextcloud 13 steht bereits für erste Tests zur Verfügung.
So geht Linux 2017 mit Erfolgen und Niederlagen zu Ende. Das Jahr des Linux-Desktops wird dann bestimmt 2018. Falls das überhaupt wichtig ist. Das muss jeder Leser für sich entscheiden. Für den schreibenden Kollegen Swapnil Bhartiya ist es wichtig. Er hat ein Video erstellt indem er seine Gedanken äußert, wie Linux am Desktop ein Erfolg werden kann. Seine Stichworte sind: keine Fragmentierung, Zusammenarbeit, praktisches Denken und ein Sinn für Realitäten. Dem werden viele Linux-Nutzer und -Entwickler zustimmen.
