Ab dem 1. Mai gibt Google Chrome eine ganzseitige Warnung aus, wenn eine Webseite besucht wird, deren SSL-Zertifikat nicht in einem öffentlichen Zertifikatsverzeichnis registriert ist. Für Nutzer bedeutet dies einen zusätzlichen Schutz vor Websites, deren SSL-Zertifikate möglicherweise böswillig erworben wurden, um beispielsweise legitime Websites zu fälschen, Man-in-the-Middle-Angriffe zu starten oder Spyware zu verteilen. Die Zertifizierungsstellen wurden im Vorfeld über die jetzt umgesetzte Maßnahme informiert.
Mittels SSL als kryptografischem Standard werden HTTPS-Verbindungen gesichert, sodass die Daten, die zwischen Webservern und dem Browser übertragen werden, sicher vor dem Zugriff Dritter sind. Beim Besuch einer Webseite stellt ein Authentifizierungsserver sicher, dass das von der Website verwendete SSL-Zertifikat ordnungsgemäß von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde und der Schlüssel nicht widerrufen wurde.
Neue Richtlinie
Googles neue Richtlinie für Chrome heißt Certificate Transparency, also in etwa Zertifikatstransparenz. Zertifizierungsstellen (CAs) sind verpflichtet, ein öffentlich einsehbares Register zu führen, in dem täglich alle ausgestellten Zertifikate dieser Stelle verzeichnet werden. Wenn also eine Website ein von einer CA ausgestelltes Zertifikat besitzt, das nicht in einem dieser öffentlichen Register enthalten ist, erscheint ab sofort eine ganzseitige Warnung. Das bedeutet für den Anwender, dass das Zertifikat dieser Seite nicht Googles Richtlinien der Zertifikatstransparenz entspricht und möglicherweise unsicher ist.
Andere Browser ziehen nach
Auch andere Browserhersteller haben angekündigt, Zertifikatsmissbrauch auf ähnliche Weise zu verfolgen. Gerade mit dem Aufkommen von kostenfreien und in Sekunden erstellten Zertifikaten über die CA Let’s Encrypt steigt laut Sicherheitsexperten die Gefahr von Zertifikaten, die für kriminelle Zwecke erstellt werden. Zudem gab es in der Vergangenheit auch des Öfteren Probleme mit den CAs selbst. Fälle wie Trustico und GlobalSign liegen noch nicht weit zurück. Google sorgte wegen Unregelmäßigkeiten auch dafür, dass Symantec aus dem Geschäft mit Zertifikaten ausstieg. Hier kann Google seine Markmacht positiv einbringen, der hauseigene Browser Chrome hat immerhin rund 60 Prozent Marktanteil.
[Edit 2.5. 08:56]
Mittlerweile hat Google mitgeteilt, dass die neue Richtlinie zwar ab dem ersten Mai in Kraft ist und alle Zertifikate umfasst, die ab diesem Datum ausgestellt werden, Anwender die Warnungen allerdings erst mit der Veröffentlichung von Chrome 68 im Juli angezeigt bekommen.
Fedora 28 ist in den Varianten Workstation, Server und Cloud erschienen. Wir schauen, was in Fedora 28 Workstation neu ist. Fedora ist ohne Zweifel die innovativste Linux-Distribution, von daher gibt es wie immer Einiges zu berichten. Doch zunächst die Basics: Als Kernel kommt 4.16 zum Einsatz, den Desktop stellt GNOME 3.28.1, das vermeintliche Speicherleck in der GNOME-Shell ist gestopft. Wayland als Standard braucht man bei Fedora nicht mehr zu erwähnen, das ist seit Fedora 25 der Fall. Die Distribution wird mit Version 28 auf GCC 8 umgestellt, was den sukzessiven Neubau aller Pakete nach sich zieht.
Zusätzliche Repositories
Bereits seit rund drei Jahren wird die Distribution runderneuert. Das begann mit der Aufteilung in die drei Varianten Workstation, Server und Cloud. Nach der Konsolidierung dieses massiven Eingriffs ging es an die Modularisierung der Distribution. Nach einigen Versuchen, die über die Testphase nicht hinauskamen, wird mit Fedora 28 eine weniger invasive Variante eingeführt. Über einen Satz zusätzlicher Repositories können Anwender damit sowohl ältere, aber noch unterstützte als auch neuere Paketversionen, beispielsweise aus Git, installieren ohne dabei das komplette System umzukrempeln.
Das wird über die besagten Modul-Repositories zur Verfügung gestellt. Die drei im Paket fedora-repos-modular enthaltenen Repositories sind mit modular, updates-modular und updates-modular-testing bezeichnet und können alternativ benutzt, aber auch gesperrt werden. Dann ändert sich in der Handhabung nichts. Die Repositories werden im grafischen Paketmanager GNOME-Software aktiviert, indem der Button oben links geklickt und unter Softwarequellen die Modul-Repositories freigeschaltet werden. Leider wurde für die Workstation-Variante die benötigte Unterstützung durch libdnf nicht rechtzeitig fertig. So sind die Modul-Repos vorerst nur in der Server-Variante befüllt. Für Workstation wird dies alsbald nachgeliefert.
Ebenfalls um Repositories geht es bei einer weiteren Neuerung. Die Problemstellung war das Anbieten weiterer Software aus dritter Hand innerhalb der Distribution, was zunächst eine Anpassung der Richtlinien erforderte, da es sich um proprietäre Software handelt. Im neuen Paket fedora-workstation-repositories sind die Repos für die Pakete Google Chrome, PyCharm, den Nvidia-Treiber sowie den Steam-Client enthalten.
Zur Nutzung im grafischen Paketmanager GNOME Software wird, wie bei den Modul-Repos der Punkt Softwarequellen gewählt. Daraufhin wird automatisch das Zusatzpaket installiert und daraufhin die einzelnen Repos zur Aktivierung angeboten. Zusätzlich können die 3rd-Party-Repos komplett entfernt werden, woraufhin Fedora wieder nur freie Software anbietet.
Die Modularisierung macht auch vor dem Installer Anaconda nicht halt. Dieser wird in mehrere Module aufgeteilt, die über DBus kommunizieren. Das Ziel ist es, eine stabile Art der Interaktion mit Anaconda einzuführen, um Anpassung, Erweiterbarkeit und Tests des mittlerweile unhandlichen Codes des Fedora-Installers zu erleichtern. Es wird einfacher sein, die Installation zu überwachen, eine Installationsklasse oder ein Add-on zu pflegen, Module zu entfernen oder die Benutzeroberfläche anzupassen.
Dies ist nur der erste Teil des Wegs zu einer modularen DBus-fähigen Lösung. Die gesamte Anaconda-Logik wird in Fedora 28 nicht auf einmal in Module verschoben, sondern kleinere Teile werden zunächst inkrementell in die DBUS-Module verlagert. Dieser Prozess beginnt mit einfachen unkritischen Teilen und geht schrittweise zu komplexeren und kritischeren Teilen über. Zudem wird es möglich, die UI des Installers als User ohne Root-Rechte auszuführen, was eine Voraussetzung für Anaconda mit GUI unter nativem Wayland ist. Dabei wird sichergestellt wird, dass die Installation während des Umbaus weiterhin wie erwartet funktioniert. Die Anwender können damit auch einer Vereinfachung innerhalb des Installers entgegensehen.
Flatpak wächst
Das Paketformat Flatpak zieht immer weitere Kreise bei Fedora und anderswo. Erst kürzlich wurde mit Flathub der zentrale Flatpak-Shop überarbeitet. Über sogenannte Portals nehmen die Apps aus der Sandbox heraus Kontakt mit der Umwelt auf. Das anfangs auf GNOME ausgelegte Format ist mittlerweile dank KDE-Entwickler Jan Grulich auch in der Qt-Welt heimisch. Unter Flatpak 0.11.4 und dank eines neuen Flatpak-Portals haben Applikationen unter anderem jetzt die Fähigkeit, sich selbst in eine Sandbox zu verfrachten. Zuletzt hat Grulich ein Screen-Capture-Portal entwickelt, dass über Pipewire unter Wayland arbeitet. Als Nächstes werden in Zusammenarbeit mit Canonical Portals auch für Snaps eingeführt.
VirtualBox erfährt mit Fedora 28 eine wichtige Aufwertung. Aus der Erkenntnis, dass VirtualBox vielfach von Umsteigern zum Ausprobieren von Distributionen genutzt wird, wurde der Hypervisor nun besser in Fedora integriert. In Zusammenarbeit mit dem VirtualBox-Team wurden deren Kernel-Treiber bereinigt und eine stabile ABI erstellt, damit die Treiber in den Kernel eingebunden und gewartet werden können. Die VirtualBox-Gast-Treiber sind nun im Kernel und das Paket VirtualBox Guest Additions ist im Paketbestand der Distribution.
Red-Hat-Mitarbeiter Hans de Goede arbeitet bereits seit geraumer Zeit an der Verlängerung der Laufzeit von Notebooks. Die jetzt in Fedora 28 implementierten Änderungen am Energiekonzept, die auf den Slides eines Vortrags auf der FOSDEM 2018 näher beleuchtet werden, könnten je nach Hardware bis zu 30 Prozent mehr Akkulaufzeit bringen.
Massig Auswahl
Die Abbilder für Fedora 28 Workstation, Server und Cloud liegen auf dem Fedora-Server bereit. Die Images sind in 32- und 64-Bit erhältlich. Bei der Server-Variante werden weitere Architekturen wie aarch64, armhpf, ppc64 und s390x angeboten. Neben der Standard-Version von Workstation mit Gnome als Desktop bietet Fedora als Community-Projekt auch verschiedene Spins mit anderen Desktopumgebungen wie Plasma, Xfce, LXQt, Mate, Cinnamon und LXDE an. Fedora Labs sind zusätzliche spezialisierte Images unter anderem für Astronomie, Design, Games, Robotics oder Security. Fedora 28 wird erst in einigen Stunden offiziell freigegeben, alle Images sind aber bereits als Torrent verfügbar.
Auch 2018 verspricht der Google Summer of Code (GSoC) eine Veranstaltung zu werden, die für viele Open-Source-Projekte die dringend benötigte Erweiterung ihrer Entwicklerkapazitäten bringt, um Teilaspekte des Projekts umzusetzen, für die ansonsten keine Entwicklerzeit zur Verfügung steht. Für diesmal insgesamt 212 Projekte organisiert und finanziert Google bereits zum 14. mal Studenten aus aller Welt, die von Mentoren aus den Projekten angeleitet und unterstützt werden. Der GSoc hilft so nicht nur den Projekten, ihre Software zu verbessern, sondern führt auch viele neue Entwickler in die Gepflogenheiten von freier Software ein, von denen viele künftig in diesem Bereich weiterarbeiten.
Firmware-Updates für Plasma
Wie jedes Jahr ist KDE eines der Projekte, die mit vielen Ideen antreten und meist auch mehrere Projekte umsetzen können. Ein spannendes Thema in diesem Jahr ist das Projekt FWUPD Integration. Dabei geht es um die Integration des bei Fedora entwickelten Firmware-Updaters FWUDP in die KDE-Software-App Discover. Damit sollen Anwender, die die Kommandozeile scheuen, in die Lage versetzt werden, Firmware für ihr System und ihre Hardware grafisch angezeigt und installiert zu bekommen. Das benötigte Paket fwupd ist mittlerweile außer bei Fedora unter anderem auch bei Arch Linux, Gentoo, openSUSE, Debian und Ubuntu vertreten.
Seit Fedora 23 ist das von Red-Hat-Mitarbeiter Richard Hughes entwickelte Kommandozeilen-Tool verfügbar. Dort wurde es mittlerweile auch in die grafische Softwareverwaltung eingebaut. Wird dort eine zu aktualisierende Firmware erkannt, wird diese zur Installation angeboten und beim nächsten Upgrade mit eingespielt. Damit das funktioniert, arbeitet im Hintergrund der Linux Vendor Firmware Service (LVHS). Dabei handelt es sich um eine Datenbank, in die Hersteller neue Firmware-Versionen einspeisen. Darüber werden mittlerweile pro Monat mehr als 165.000 Geräte aktualisiert.
Analog zu GNOME soll nun auch KDE diese grafische Integration erhalten. Das hat sich der GSoC-Student Abhijeet Sharma vorgenommen. Firmware-Updates sollen in Discover angezeigt und beim nächsten Neustart automatisch eingespielt werden können.
Neben Ubuntu hat Canonical gestern auch die Ubuntu Flavours Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu MATE, Ubuntu Studio, Xubuntu und Ubuntu Kylin mit der Versionsnummer 18.04 veröffentlicht. Was haben die Mitglieder der Ubuntu-Familie in der neuen Version zu bieten?
Kubuntu
Kubuntu 18.04 LTS kommt mit drei Jahren Unterstützung und liefert den Desktop in der Version Plasma 5.12 LTS aus. Optisch haben die Kubuntu-Entwickler ein Theme aus Breeze Light und Breeze Dark erstellt, das dem Desktop einen sehr eleganten Look verschafft. Die Anwendungen sind auf dem Stand von KDE Applications 17.12.3. Standardmäßig ebenfalls installiert sind Plasma Vault, Latte Dock, KDE Connect und VLC. Kubuntu braucht sich vor dem Ubuntu-flavour mit GNOME keineswegs zu verstecken.
Xubuntu 18.04 LTS ist, wie auch Kubuntu, mit drei Jahren Unterstützung ausgestattet. Wer Xfce ein wenig kennt, wird von Xubuntu keine großen Sprünge erwarten. Der Xfce-Desktop steht eher für Eigenschaften wie Beständigkeit und konsistente Verlässlichkeit. Einige Veränderungen seit der letzten Version sind jedoch nicht zu übersehen. Einige Komponenten wurden gegen ihre Entsprechungen aus dem MATE-Desktop ausgetauscht. Dabei handelt es sich um den Dokumentenbetrachter Atril, der Evince ersetzt, den Archivmanager Engrampa, der an die Stelle von File Roller tritt, sowie den MATE Calculator, der sein Gegenstück aus den GNOME-Apps ersetzt. Weiterhin wurde das Greybird-GTK-Theme überarbeitet und einige Panel-Applets hinzugefügt.
Ubuntu Budgie 18.04 LTS ist das jüngste Mitglied der Ubuntu-Familie und erhält erstmals Langzeitunterstützung in Form von drei Jahren LTS. Budgie ist der Desktop, der im Team von Solus entwickelt wird. Ubuntu Budgie wartet mit einem neuen dunklen GTK-Theme auf. Die Sammlung an Desktop-Applets wurde ebenso erweitert wie der »Budgie-Welcome-Screen«. Zudem gibt es einige neue Bildschirmhintergründe sowie OpenVNC-Unterstützung.
Ubuntu MATE 18.04 LTS reiht sich bei den meisten anderen Flavours ein, wenn es um LTs geht. Auch hier stehen drei Jahre Support bereit. MATE versucht, möglichst viel vom Konzept von GNOME 2 am Leben zu erhalten. Das Layout wurde überarbeitet und hat sich optisch an Unity angenähert. Das verbesserte Mutiny-Desktop-Layout bietet ein tastaturfreundliches Heads-Up-Display (HUD), ein globales Menü, einen Vollbild-App-Launcher und ein neues Fenstersteuerungs-Applet, das Fensterschaltflächen in die obere Leiste einfügt, so wie das auch bei Unity war. Ubuntu MATE 18.04 setzt auf MATE 1.20. Die letzte Version von MATE verbessert unter anderem die HiDPI-Unterstützung, die in einem überarbeiteten Tweak Tool eingestellt wird und einen verbesserten Dateimanager Caja.
Ubuntu Kylin 18.04 LTS erhält ebenfalls drei Jahre Unterstützung. Es handelt sich dabei um eine Ubuntu-Variante für den chinesischen Markt. Anwender, die Windows 7 nachtrauern könnten sich ebenfalls für Kylin interessieren. Nutzte Kylin früher auch Unity, ist 18.04 das erste LTS-Release, dass den neu entwickelten Desktop UKUI mitbringt. Dieser wurde mit Windows-Umsteigern im Sinn aus dem MATE-Desktop entwickelt und kann auch unter anderen Flavours installiert werden und ist seit November auch unter Debian verfügbar.
Alle Flavours der gestrigen Veröffentlichung außer Ubuntu Studio sind LTS-Releases, erhalten aber im Gegensatz zu Ubuntu selbst nur drei anstatt fünf Jahre Unterstützung. Alle erwähnten Images stehen im Gegensatz zu Ubuntu in 32- und 64-Bit zur Verfügung. Ubuntu selbst wird nur noch mit 64-Bit angeboten. Fast hätte Ubuntu übrigens das Release nicht mehr am gestrigen 26. April geschafft. Ein Fehler in letzter Minute verzögerte die Freigabe bis kurz vor Mitternacht. Links zu allen Images finden sich in den Release Notes. Alle Images lassen sich auch als Torrent herunterladen.
Canonical hat mit Ubuntu 18.04 LTS »Bionic Beaver« seine nächste Version des Ubuntu-Desktops mit Langzeitunterstützung freigegeben. Dabei hatte ein erst vor wenigen Stunden entdeckter Fehler in der Live-Sitzung der Images von Ubuntu, Kylin, Budgie und MATE die Veröffentlichung bis in den späten Abend verschoben. Einige Webseiten hatten bereits am Mittag fälschlicherweise die Veröffentlichung verkündet. Die Release Notes sind noch nicht auf dem neuesten Stand, die endgültigen Images sind aber nun verfügbar.
Ubuntu 18.04 weit mehr Neuerungen als seine Vorgänger. Anwender von LTS-Versionen sehen sich bei 18.04 mit einer neuen Oberfläche konfrontiert. Die von Canonical »Ubuntu-Desktop« getaufte Benutzeroberfläche ist ein optisch und funktional leicht angepasstes GNOME in Version 3.28.1. Zu den Anpassungen zählt neben dem Dock am linken Rand auch die Möglichkeit, weiterhin Icons auf dem Desktop zu platzieren. Da GNOME 3.28 diese Möglichkeit nicht mehr vorsieht, verwendet Canonical weiterhin den Dateimanager Nautilus in der Version 3.26, die diese Funktionalität noch bietet.
X-Server anstatt Wayland
Statt Wayland, wie bei Ubuntu 17.10 kommt bei 18.04 wieder ein herkömmlicher X-Server zum Einsatz, Wayland kann im Anmeldemanager jedoch als alternative Sitzung ausgewählt werden. Für Ubuntu 18.10 wird die Situation laut Ubuntu-Desktop-Chef Will Cooke wieder neu bewertet. Als Basis des Ubuntu-Kernels kommt 4.15 zum Einsatz. Als Browser ist Firefox 59.02 an Bord, der E-Mail-Client ist Thunderbird in Version 52.7. Büroarbeiten können mit LibreOffice 6.0.3.2 erledigt werden.
Die App für die Einstellungen wurde optisch überarbeitet und zeigt sich nun übersichtlicher. Wie andere Mitglieder der Ubuntu-Familie bereits zuvor, bringt jetzt auch Ubuntu selbst einen Willkommens-Bildschirm mit. Dieser erscheint beim ersten Systemstart nach der Installation und bündelt einige Aufgaben der Einrichtung des Systems.
Neuer Welcome-Screen
Dazu zählt auch die Einrichtung des Kernel LivePatch Service. Damit bietet Canonical Desktop-Anwendern seit 16.10 kostenfrei eine Enterprise-Funktion, allerdings beschränkt auf drei Geräte. War die Einrichtung dieses Dienstes, der wichtige Kernel-Patches ohne Neustart des Systems aktivieren kann, bisher unübersichtlich auf drei verschiedene Stellen verteilt, sind nun alle Schritte zusammengefasst. Einzige Voraussetzung ist ein Single-Sign-On-Konto (SSO) bei Ubuntu. Der Willkommens-Bildschirm bietet auch den Opt-out aus Canonicals Datensammlung über Hard- und Software der Anwender. Hier wäre es mehr im Sinne von freier Software, wenn dieses Datensammlung per Opt-in realisiert wäre.
Der Installer bietet eine neue Option, gleichzeitig wird eine etablierte Funktion entfernt. Neu ist die Möglichkeit, eine sparsamere Installation aufzusetzen. Setzt der Anwender ein Häkchen vor der Option »Minimal Installation«, so wandern rund 500 MByte aus 80 Paketen weniger auf die Festplatte. Nicht mehr zur Verfügung steht die Möglichkeit, bei der Installation das Home-Verzeichnis zu verschlüsseln.
Erstmals sind bei 18.04 Pakete im Snap-Format vorinstalliert. Es handelt sich dabei um eine Handvoll kleiner Pakete wie etwa den GNOME-Calculator. Weitere Snaps können in der Software-App nachinstalliert werden. Allerdings ist auf den ersten Blick nicht erkennbar, ob ein Paket als Snap oder DEB installierbar ist. Positiv: Falls vorhanden kann einfach zwischen verschiedenen aktuellen Versionen eines Snaps gewechselt werden.
Ubuntu selbst erscheint als Desktop-, Server-, Core- und Cloud-Variante und wird bis 2023 unterstützt. Neben Ubuntu werden auch Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu MATE, Ubuntu Studio, Xubuntu und Ubuntu Kylin mit der Versionsnummer 18.04 veröffentlicht.
Opera hat neben einer aktualisierten Version für den Desktop auch einen neuen mobilen Browser namens Opera Touch veröffentlicht. Interessant dabei ist eine Technik, die die Opera-Entwickler Flow getauft haben und die beide Browser verbindet.
Zwei neue Funktionen
Die Versionsnummer der neuen stabilen Version von Opera für den Desktop lautet 52.0.2871.99, sie nutzt als Unterbau das aktuelle Chrome 65.0.3325.181. Im Wesentlichen bringt die Desktop-Variante zwei Neuerungen. Da wäre zum einen eine neue Suchfunktion, die zwischen der Suche im Netz und der Suche in den geöffneten Tabs umgeschaltet werden kann.
Doppelte Suche
Dabei öffnet sich eine Seite mit Suchergebnissen über der gerade besuchten Seite. Bei der Websuche wird das gewünschte Ergebnis angeklickt und Opera öffnet es in einem neuen Tab. Soll die Suche in den geöffneten Tabs stattfinden, wird per Tabulator-Taste in den Tab-Modus gewechselt. So lässt sich bei vielen geöffneten Tabs schnell der gesuchte Tab finden. Die Sofortsuche wird über das neue Lupensymbol in der Seitenleiste gestartet.
Die zweite neue Funktion heißt Flow und versteckt sich hinter dem Dreiecksymbol gleich unter dem Such-Icon. Ist der neue mobile Browser Opera Touch auf einem mobilen Gerät installiert, bietet Flow an, die beiden Browser zu verbinden. Opera Touch ist derzeit nur für Android verfügbar, eine Version für iOS soll bald folgen. Opera beschreibt die Funktion mit den Worten:
Mein Flow ist Ihr persönlicher verschlüsselter Strom von Links, Videos, Bildern und Notizen, auf die Sie von hier und auf Ihrem Mobiltelefon über den mobilen Browser Opera Touch zugreifen möchten.
Flow auf dem Desktop lässt sich per QR-Code mit Opera Touch einscannen und verbindet damit beide Browser. In den Einstellungen von Flow lässt sich diese Verbindung wieder trennen oder die Inhalte aus dem Flow löschen. Geteilt werden die Inhalte jeweils über eine Eingabezeile am unteren Rand des Flow-Screens und erscheinen damit sofort auf dem jeweils anderen Gerät.
Wie der Notebook-Hersteller Purism heute bekanntgab, arbeitet das Unternehmen mit dem Projekt UBports zusammen, um Ubuntu Touch als unterstütztes Betriebssystem auf dem in der Entwicklung befindlichen Linux-Smartphone Librem 5 zu etablieren.
Purism und UBports
Die Zusammenarbeit von Purism und UBports, die seit der Einstellung durch Canonical vor einem Jahr Ubuntu Touch weiterentwickeln, soll gewährleisten, dass Ubuntu Touch auf dem Librem 5 gut unterstützt und eng integriert wird und auch in Zukunft kompatibel bleibt. Wenn das Librem 5 an Vorbesteller ausgeliefert wird, wird es zu einem der wenigen Smartphones gehören, die Ubuntu Touch von Hause aus unterstützen.
Purism, der Hersteller von Laptops, der im vergangenen Herbst erfolgreich mehr als 2 Millionen Dollar für den Bau des ersten völlig freien und offenen modernen Smartphones, dem Librem 5, schwarmfinanziert hat, nutzt dabei das große Interesse dass der Ubuntu Edge-Kampagne von 2013 entgegengebracht wurde.
Drei Betriebssysteme
Während das Librem 5 standardmäßig mit dem von der Free Software Foundation unterstützten PureOS ausgeliefert wird, das Purism mit GNOME als Desktop auf allen Geräten verwendet, wird Purism Kunden unterstützen, die Ubuntu Touch ohne viel Aufwand installieren wollen. Zusätzlich zur Zusammenarbeit mit UBports arbeitet Purism mit der GNOME-Community und unterstützt KDE Plasma Mobile und erweitert so die Benutzerauswahl auf drei Optionen. Das Librem 5, das ab Januar 2019 an Kunden ausgeliefert werden soll, bietet dann:
Librem 5 mit PureOS (GNOME)
Librem 5 mit PureOS (KDE Plasma Mobile)
Librem 5 mit Ubuntu Touch
Ricardo Mendoza vom UBports-Vorstand sagt dazu:
[su_quote style=“modern-light“]»Der frühe Zugriff auf die Hardware-Plattform Librem 5 von Purism ist ein großer Schritt zur Weiterentwicklung von Ubuntu Touch. Das Betriebssystem wurde mit dem Ziel entwickelt, eine Android-freie Alternative für das mobile Ökosystem zu sein. Wir glauben, dass die Zukunft des Mobiltelefons fernab von Android liegt, und das Librem 5 mit Ubuntu Touch bietet die perfekte Plattform, um diese Revolution auszulösen.«[/su_quote]
Das GNOME-Shell Speicherleck, das in den letzten GNOME-Versionen unrühmliche Bekanntheit erlangte und vor über einem Jahr erstmals in einem Bugrepot im Launchpad auftauchte, ist geschlossen. Das berichtet GNOME-Entwickler Georges Stavracas in seinem Blog. In dem teilweise recht technischen Bericht erläutert er, wie er dem Leck auf die Spur kam und einen Weg fand, das Speicherleck, das diesen Namen eigentlich gar nicht verdient, zu stopfen. Die jetzt verfügbare Fehlerbereinigung wird gerade in den Git-Zweig für GNOME 3.30 eingeführt. Wenn sich der Patch bewährt, soll er auch auf GNOME 3.28 zurückportiert werden.
Schnell ausgelöst
Das Speicherleck kann durch alltägliche Arbeitsschritte wie das Wechseln einer Anwendung per ALT-TAB ausgelöst werden. Dabei werden mit der Zeit große Teile des Arbeitsspeichers belegt, aber nicht wieder freigegeben. Ein Kommentar von GNOME-Entwicklerkollege Carlos Garnacho brachte Stavracas schließlich auf die richtige Spur. Der Täter konte in der Garbage Collection (GC) der GNOME-Javascript-Bindings (GJS) dingfest gemacht werden. GC ist ein Mechanismus, der nicht nur dort dafür sorgt, dass nicht mehr benötigte Objekte aus demn Speicher entsorgt werden. Viele Anwender kennen den Begriff der Garbage Collection vermutlich hauptsächlich vom Löschprozess bei Solid State Disks (SSD).
Müllentsorgungsproblem
Das Problem bestand darin, dass eine GC nicht immer dann ausgelöst wurde, wenn es nötig gewesen wäre und somit der belegte Speicher anwuchs. Bei JavaScript kennen Objekte ihre Abhängigkeiten, in C kennt ein Objekt nur deren Anzahl. Deshalb wurden GObjects von der GC nicht entsprechend abgeräumt. Die jetzt implementierte Lösung scheint zwar radikal, ist aber nicht so invasiv wie es sich anhört. Künftig wird jedes Mal wenn ein GObjekt zum Entfernen markiert wird, gleichzeitig eine GC eingeplant. Das hat nach ersten Tests lediglich einen wesentlich kleineren Einfluss auf die Gesamt-Performance als zu erwarten wäre.
Rückportierung auf 3.28 vorgesehen
Die Fehlerbereinigung dieses vermeintlichen Speicherlecks wird erst mit GNOME 3.30 im Herbst offiziell erscheinen. Ubuntu hatte vor einigen Tagen bereits dazu aufgerufen, eine bereits verfügbare vorläufige Lösung möglichst ausgiebig zu testen, in der Hoffnung, der Fix könne noch in das am Donnerstag, dem 26. April erscheinende Ubuntu 18.04 LTS »Bionic Beaver« einfließen. Auch wenn eine Rückportierung auf GNOME 3.28 geplant ist, könnte es hierfür jedoch zu spät sein.
Gerade vor zwei Tagen erschien die in der internationalen Fachpresse weite Verbreitung findende Nachricht, dass die deutsche Bundescloud auf Nextcloud als Softwarelösung setzt. Darüber hinaus entscheiden sich aber immer mehr Städte und Institutionen in Europa und darüber hinaus für Nextcloud. So konnte das noch junge Unternehmen aus Stuttgart bereits letztes Jahr berichten, dass die albanische Hauptstadt Tirana sich für die deutsche Open-Source-Cloud entschieden hat und mehr als 600 Mitarbeitern die Möglichkeit bietet, Dateien sicher zu synchronisieren und gemeinsam zu nutzen. Sie setzen zudem für das gemeinsame Bearbeiten von Dokumenten auf das angebundene Office-Paket Collabora Online, den Kalender und weitere Apps aus dem Nextcloud-Ökosystem.
Nextcloud in der Verwaltung
Doch auch weitere deutsche und europäische Städte und Regionen erkennen die Vorteile einer leistungsfähigen privaten Cloud und schwenken zu Nextcloud um. Die Stadt Bochum arbeitet im Serverbereich bereits mit Linux und Nextcloud. Die Grafschaften Møre und Romsdal in Westnorwegen sind letzten Monat zu Nextcloud umgezogen. Møre und Romsdal bestehen aus 36 Gemeinden, von denen die größte Ålesund ist, mit einer Bevölkerung von mehr als 40.000 Einwohnern. Nextcloud wird dort hauptsächlich von Mitarbeitern im Bildungsbereich genutzt, die in der Regel von Orten aus arbeiten, an denen sie keinen Zugang zum internen Netzwerk des Bezirks haben, steht aber allen Mitarbeitern des Bezirks für die Datenspeicherung zur Verfügung.
Universitäten und Institutionen
Erst diese Woche kündigte Nextcloud-Partner Open-DSI seine Zusammenarbeit mit der regionalen Verwaltung an, um Nextcloud in einem Netzwerk von acht Städten in der Region Lyon in Frankreich zu etablieren. Rund 4000 Mitarbeiter der 8 Städte werden Nextcloud nutzen. Bereits seit längerem setzen Universitäten wie etwa die TU Berlin oder die Universität von Nantes sowie die Max-Planck -Gesellschaft und das deutsche Forschungsnetz DNF-Cloud Nextcloud im großen Stil ein.
Bewusstsein steigt
Zunehmend werden sich öffentliche Institutionen wie Kommunen, Städte und Regionen der Tatsache bewusst, dass unsere digitalen Werkzeuge ein kritischer Punkt unserer Infrastruktur sind. Eine Lösung in Form einer privaten Cloud vor Ort bedeutet, die Kontrolle über sensible Daten zu behalten und die Risiken von Public Clouds zu vermeiden. Nextcloud ist dabei mittlerweile eine attraktive Wahl.
Die deutsche Regierungs-IT ist fest in der Hand von Microsoft und anderen Herstellern proprietärer Software. Das kostet nicht nur jährlich derzeit rund 70 Millionen Euro, sondern untergräbt auch die Sicherheit und stellt eine unnötige Abhängigkeit dar. Während jedoch in München für im Endeffekt eine vermutlich dreistellige Millionensumme an Steuergeldern Linux politisch motiviert abgeschafft und durch Microsoft-Produkte ersetzt wird, macht die Bundesverwaltung in Sachen Cloud jetzt einen Schritt in die andere Richtung und entscheidet sich mit Nextcloud für eine deutsche Software, um die Bedürfnisse des Bundes in Sachen Cloud zu bedienen.
Auschreibung für die Bundescloud
Das Informationstechnikzentrum Bund (ITZBund) vergab im Rahmen einer öffentlichen Ausschreibung unter dem Titel »Software und Dienstleistungen für die Bundescloud« den Auftrag an die britische Firma Computacenter, die in Deutschland 24 Standorte unterhält. Computacenter ist ein herstellerübergreifender Dienstleister für Informationstechnologie und tritt in diesem Zusammenhang als Systemintegrator auf.
Lieferung von Cloud-Software maximal für bis zu 350.000 Nutzer
Pflege der Cloud-Software
Support für die Cloud-Software
Dienstleistungen zur Anpassung und Customizing der Cloud-Software, bis zu 1.000
Personentage (PT)
Hier kommt die Nextcloud GmbH als Hersteller der gleichnamigen freien Software ins Spiel. Diese stellt eine Plattform für das Speichern, den Austausch und die Synchronisation von Daten sowie für kollaboratives Arbeiten auf Servern unter Kontrolle der Anwender bereit. Computacenter wird als Sieger der Ausschreibung als Systemintegrator Nextcloud in die vorhandenen Systeme wie z.B. LDAP integrieren und ausrollen.
Bundesverwaltung setzt auf Nextcloud
Im Ergebnis werden künftig alle Behörden der Bundesverwaltung Nextcloud zum Speichern ihrer Daten in einer privaten Bundescloud einsetzen. Nextcloud wird in diesem Zusammenhang vom ITZBund, dem zentralen IT-Dienstleister der Bundesverwaltung eigenständig aufgebaut, installiert und betrieben und für bis zu 350.000 Anwender ausgerollt. Dabei setzt ITZBund auf die Nextcloud Enterprise Subscription, um unter anderem Zugriff auf eine langfristige Unterstützung der Software zu haben.
IT-Dienstleister des Bundes
Das ITZBund betreibt als zentraler IT-Dienstleister der Bundesverwaltung IT-Services für insgesamt über eine Million Benutzer aus Verwaltung und
Wirtschaft. Das ITZBund entstand 2016 aus dem Zusammenschluss des Zentrum für Informationsverarbeitung und Informationstechnik (ZIVIT), der Bundesanstalt für IT-Dienstleistungen und der Bundesstelle für Informationstechnik. Die Gründung des ITZBund war ein erster Schritt zur Umsetzung des Grobkonzepts zur Konsolidierung der IT des Bundes. Das ITZBund beschäftigt rund 2.700 Mitarbeiter aus unterschiedlichen Fachrichtungen wie etwa Netzwerk- und Sicherheitsexperten.
Pilotprojekt
Ein Pilotprojekt, das 2016 vom ITZBund zusammen mit Nextcloud gestartet wurde, ließ rund 5.000 Nutzer die Funktionalität und Zuverlässigkeit von Nextcloud testen. Die öffentliche Ausschreibung fand Ende 2017 statt. Sicherheit und Skalierbarkeit in Bezug auf Anwenderzahl, Speicherplatz als auch zusätzliche Funktionserweiterungen waren Schlüsselpositionen bei der Entscheidung. Für die Sicherheit waren die Anforderungen der Architekturrichtlinien Sicheres CloudComputing (C5) des BSI maßgeblich.
