Ist das die Zukunft? Fedora Silverblue im Alltagstest

Verfasst von

Gestern erschien Fedora 35 offiziell. Während die neuen Features überschaubar sind, nutzte ich die Chance, mit der neuen Version ein Experiment einzugehen: Der Wechsel von der klassischen Workstation-Variante auf Fedora Silverblue. Diese Ausgabe soll laut eigener Vorstellung die Zukunft von Fedora darstellen.

Silverblue und Kinoite

Parallel zu Silverblue gibt es seit kurzem auch Kinoite mit dem gleichen Konzept, nur die Desktopumgebung ist dann KDE statt GNOME. Das Konzept wurde auf Linuxnews auch bereits ausführlicher erklärt: Sowohl Silverblue als auch Kinoite gehören zu den unveränderbaren (immutable) Betriebssystemen. Das erklärt sich dadurch, dass ihr Root-Dateisystem nur lesbar ist. Alle Änderungen werden außerhalb des Root-Dateisystems auf einer separaten Ebene gespeichert. Updates werden als komplettes Abbild ausgeliefert und lassen sich somit zurückrollen auf einen vorherigen Stand.

Für Software-Installationen gibt es drei Wege, der »klassische« Weg über den Paketmanager dnf entfällt dabei allerdings. Stattdessen soll die Anwendungsinstallation bevorzugt über Flatpaks stattfinden. Entwicklerwerkzeuge lassen sich über die »Toolbox« installieren, die Container-basiert ist. Über RPM/OSTree lassen sich aber schließlich auch noch klassische RPMs installieren.

Warum der Aufwand? Auch die neuen Versionen sollen sich anfühlen und verhalten wie eine normale Distribution, aber zugleich das Betriebssystem stabil und unveränderlich machen durch die strikte Trennung zwischen System und Anwendung. Das erinnert an die mobilen Betriebssysteme. Für die kommende Zeit möchte ich diese Zukunft ausprobieren und von meinen Erfahrungen als »klassischer« Anwender berichten.

Instalation mit Troubleshooting

Auch für die Installation soll gelten, dass diese wie bei einer normalem Distribution aussieht und sich so verhält. Dafür wird der klassische Installationsmanager von Fedora genutzt. Allerdings unterscheidet sich die Installation bei mir in einem wesentlichen Punkt: Sie bricht bei mir mit Fehlermeldungen ab. Der Fehler ist auf EFI-Systemen bekannt, wenn weitere Betriebssysteme installiert sind. Workarounds werden angeboten, funktionieren bei mir aber nicht wirklich. Anstelle von allzu umfangreichem Troubleshooting entschließe ich mich daher, Silverblue meine ganze Platte zu geben und mein Dualboot damit aufzulösen.

Einrichten: Viele Flatpaks

Silverblue wird sehr spartanisch ausgeliefert, es richtet sich schließlich gegenwärtig noch an erfahrene Nutzer. Auch der Software-Store (GNOME Software) ist zu Beginn noch recht überschaubar ausgestattet. Erstaunlich ist, dass man beim Starten zwar gefragt wird, ob man auch Flathub.org als Software-Quelle hinzufügen möchte, dies aber scheinbar nur für ausgewählte Pakete für Flathub gilt. Das ist wenig transparent, letztlich lässt sich aber auf gewohntem Wege Flathub freischalten.

Dank Flathub steigt die Auswahl an Software auch spürbar an, bislang vermisse ich keine Anwendung. So wirklich gut gelöst ist die Softwareinstallation über GNOME Software allerdings nicht. Im Gegensatz zu Fedora 34 ist das Programm für mich immerhin praktisch nutzbar, wenngleich sich mir manche Ladevorgänge noch immer nicht erschließen. Außerdem wird etwa der Firefox mit zwei separaten Einträgen in GNOME Software gelistet und mir werden insgesamt drei Installationswege angeboten: Vorinstalliert ist ein RPM, außerdem habe ich die Möglichkeit als Flatpak über Flathub oder als Flatpak über Fedora. Die konkrete Quelle herauszufinden gelingt mal auf den ersten Blick, mal nur in den tieferen Informationen beim Durchklicken. Das ist suboptimal gelöst, vor allem die Tatsache, dass Fedora ein eigenes Flatpak-Repository pflegt, statt in Flathub einzupflegen, läuft der Idee von Flatpaks ein Stückchen zu wider.

Grundsätzlich sind Flatpaks ein Thema für sich, da gibt es unterschiedliche, aber gleichsam legitime Meinungen. Ich persönlich habe kein Problem mit Flatpaks, nur hätte ich sie gerne aus einer zentralen Quelle, die eine gute Qualitätssicherung hat. Beides ist in meinen Augen im Augenblick nicht gegeben: Weder ist es bislang zentral auf Flathub, noch ist dort besonders transparent, ob dort eine Qualitätssicherung stattfindet. Dem kann man natürlich entgegenhalten, dass dies bei klassischen Dritt-Quellen ebenfalls nicht der Fall ist und auch in den Repositorys oft veraltete Software liegt.

Die Verwendung der Flatpak-Applikationen funktioniert im Alltag bei mir gut. Ich habe keine Latenzen. Lediglich muss einem bewusst sein, dass Flatpaks gelegentlich Restriktionen haben, beispielsweise wenn man auf Dateien abseits des Home-Verzeichnisses zurückgreifen möchte. Diese Restriktionen wurden allerdings bewusst eingefügt und lassen sich auch umkonfigurieren bei Bedarf.

Manipulation am System möglich, aber nervig

Allerdings gibt es auch Pakete, die keine Flatpaks sind. So waren es bei mir die Druckertreiber, Multimedia-Codecs und tlp, da bei mir die neuen Energie-Optionen aus GNOME 41 leider nicht als Alternative reichten. Was sonst alles durch die Kommandozeile fix erledigt ist, funktioniert mit Silverblue so nicht mehr. Immerhin, ist das Paket in Paketquellen hinterlegt, so funktioniert die Installation mittels rpm-ostree install. Danach ist nur noch ein Neustart erforderlich. Die Anzahl an notwendigen Neustarts kann man auch noch erhöhen: Für Multimediacodecs müssen unter Fedora Repositorys freigeschaltet werden, die ebenfalls erst nach einem Neustart funktionieren. Anschließend wird nach der Installation noch einmal ein Neustart durchgeführt.

Nervig wird es auch, wenn man vom Hersteller ein Paket für beispielsweise Treiber bekommt. Denn dann gilt auch hier: Abhängigkeiten installieren, Neustart, Paket installieren, Neustart.
Sicherlich, es ist ja eben Sinn und Zweck von Silverblue, Manipulationen am System so stark wie möglich zu reduzieren. Dennoch macht es in meinem Falle die Einrichtung meines Systems erst mal deutlich langwieriger, als wenn ich schnell meine eigene Checkliste abarbeite und mit Copy & Paste altbewährte Befehle nutze.

Die Zukunft?

Ist das nun die Zukunft? An Fedora schätze ich eigentlich, dass ich bei jedem Release ein weitestgehend rundes Paket bekomme, welches ich schnell installieren und dann nur noch kurz einrichten muss, wenn es um das Nachrüsten von Codecs, tlp und dem Druckertreiber geht. Dieser Prozess hat jetzt erst mal länger gedauert. Und auch die gesamte Installation wurde durch bekannte Bugs gestört.

Ist man bei den alltäglichen Aufgaben, so fühlt sich Silverblue an wie jedes andere Linux-System mit GNOME. Da bin ich bislang auf keine Probleme getroffen. Die Ansätze für ein anwenderfreundlicheres Betriebssystem sind klar erkennbar: Alte Linux-Hasen nutzen gerne die Kommandozeile und das auch vollkommen zu Recht. Allerdings wird gerne mal vergessen, dass dies wenig technikaffinen Anwendern schnell zum Verhängnis wird, weil sie bei für manch ein Programm nicht umhinkommen, das Terminal zu nutzen oder bei dem Copy & Paste aus Internetanleitungen sich das System zerschießen. Ein funktionierender Software-Store, der auf Flatpaks zurückgreift und OSTree können diese Probleme lösen. Während für diese Anwender Silverblue noch aus Kinderkrankheiten herauswachsen muss, werden bei mir die kommenden Wochen zeigen, wie praktikabel das System im Alltagseinsatz sein wird und ob ich mit der »Toolbox« etwas anzufangen weiß.

Kommentare

22 Antworten zu „Ist das die Zukunft? Fedora Silverblue im Alltagstest“

2021-11-03

fatman

Jetzt schon mal vielen Dank an den Autor, ich werde das Experiment gespannt verfolgen!

Antworten
2021-11-03

kuhlmey

Gleichfalls Dank! Ich hatte ein paar Wochen Kinoite als Beta laufen. Unter diesem kann man leider auch mit RPM/Ostree keine zusätzlichen Pakete installieren, anders als bei Silverblue. Und so ist die Software-Auswahl recht eingeschränkt, z.b. gibt es u.a. den Brave-Browser auch im erweiterten Flathub nicht. Den Sanner zu installieren, gelang mir nur mit VUEScan über flathub und den muss man erwerben. Das gestern freigegebene Kinoite gibt es (zur Zeit) übrigens nicht als Live-ISO zum ausprobieren.

Antworten
1. 2021-11-03
  
  muhkuh
  
  Eigentlich sollte das mit allen rpm-ostree basierten Varianten funktionieren. Was passiert denn, wenn du rpm-ostree install ausführst?
  
  Antworten
  1. 2021-11-03
    
    kuhlmey
    
    Habe ich nicht bei Kinoite nicht ausprobiert, bei Silverblue ging es problemlos. Hier ein Auszug aus der Doc zu Kinoite: >Kinoite bietet im Vergleich zu einer Standard-Fedora-Workstation … verschiedene Möglichkeiten zur Installation von Software. Dazu gehören:
    
    Flatpak-Anwendungen: Dies ist die primäre Art, wie (GUI-)Anwendungen auf Kinoite installiert werden.
    
    Toolbox: Wird hauptsächlich für CLI-Anwendungen, Entwicklungs- und Debugging-Tools usw. verwendet.
    
    Paketschichtung: Das Werkzeug rpm-ostree, das für Host-Updates verwendet wird, ist ein vollständig hybrides Image-/Paketsystem. Standardmäßig arbeitet das System im reinen Image-Modus, aber die Paketschichtung ist für Dinge wie libvirt, Treiber usw. nützlich.>
    
    Mehr Erläuterungen zu Rpm’s finden sich dort nicht.
    
    Antworten
    1. 2021-11-03
      
      Ferdinand
      
      Bei mir funktionierte während der Abfassung eines Artikels rpm-ostree install vor einigen Wochen mit Kinoite einwandfrei. (siehe Abbildung 3)
      
      Antworten
    2. 2021-11-03
      
      muhkuh
      
      Und die erwähnte „Paketschichtung“ erlaubt dir die Installation von (vielen aber nicht allen) rpm-Paketen.
      
      Antworten
2. 2021-11-04
  
  Stefan
  
  Guter Hinweis: Auch Silverblue gibt es nicht als Live-ISO.
  
  Antworten
2021-11-03

perko

Ein sehr interessantes Konzept für große Unternehmen die auf den Linux Desktop setzen. Hoffen wir dass das fruchtet. Die Idee ist gut. Jetzt müssten die Kunden von IBM/RH nach und nach auf einen Linux Destkop setzen und die Idee realisieren/umsetzten. Ich drücke auf jeden Fall die Daumen. Für mich persönlich wäre das nichts, aber für kommerzielle Unternehmen die sich von den großen Betriebssystemen lösen wollten, ist das eine gute Alternative.

Ich drücke die Daumen und beobachte gespannt ob bei uns in Deutschland so etwas zum Einsatz kommt. So oder ähnlich. Es gab in der letzten Zeit genügend Unternehmen die hier und da Probleme hatten weil sie auf eine IT Monokultur gesetzt haben.

Antworten
2021-11-04

kermet

RedHat bzw. Fedora braucht das, weil sie so damit das Problem lösen können, dass es bei RedHat nicht alle Software in deren Repositorien gibt.
Über Flatpak wird das nun mittelfristig möglich sein. Denn man wird dann nur noch ein Grundsystem benötigen, das Flatpaks nutzen kann.

Über die Flatpaks wird dann das gesamte Softwareangebot erschlossen werden können.

Hier liegen momentan die Debian basierten Distributionen noch im Vorteil, weil Debian laut WP über ca. 59500 Pakete verfügt. In Redhat gibt es nur einen Bruchteil dieses Angebots.
Daher ist der Weg über die Flatpaks verständlich.

Ich hoffe nur, dass bei den Flatpaks mehr Sicherheit und Vertrauenswürdigkeit dazu kommt. Dass man irgendwie einen Weg schafft, der es ermöglicht, dass da wo es möglich ist, auch für den Quellcode von Flatpak Paketen Code Audits durch eine Dritte Instanz, vergleichbar einer Pflege bei einer Distribution, möglich werden.
Außerdem ist die Sanbox noch keine ausreichende Sandbox. Die Sicherheit ist hier noch stark verbesserungswürdig. Es fängt schon damit an, dass Flatpak Pakete nicht vollen Zugriff auf das Homeverzeichnis haben sollten, sondern jedes Flatpak Paket einen Unterordner in einem Flatpak Ordner bekommt, in dem es dann schreiben darf.

Bspw stelle ich mir das für Anwendung A, B und C so vor:

Hier darf A reinschreiben:
~/flatpak/A

Hier darf B reinschreiben:
~/flatpak/B

Hier darf C reinschreiben.
~/flatpak/C

Der Rest sollte Tabu sein. Also kein ~/Download, kein ~/Dokumente, keine ~/Bilder und kein generelles ~/
Das sollte allein der Nutzer freigeben können.

Antworten
1. 2021-11-04
  
  Anonym
  
  Silverblue/Kinoite sind viel mehr als nur Flatpak. Sie revolutionieren das System wie Updates verteilt werden. Snapshot herunterladen, neustarten, bei Bedarf zurückspringen. Wechsel auf neue Basis einfach mittels rebase-Kommando. Ganz ohne Dist-Upgrade mit vielen Paketupdates, Übergängen und Pfaden.
  
  Antworten
2. 2021-11-04
  
  Stefan
  
  Hmm, neulich habe ich einen Beitrag gelesen, wo sich jemand darüber ärgert, wie viele Pakete bei Debian nicht aktuell sind und Maintainer werden überall gesucht, da wäre es wohl für alle ein Vorteil, wenn sich Flatpaks durchsetzen – außer diejenigen, die das Konzept grundlegend ablehnen.
  Den Punkt mit der Vertrauenswürdigkeit gerade von Flathub sehe ich genauso.
  Was den Aspekt Sicherheit mittels Ordnerzugriffsrechten anbelangt bin ich sehr zwiespältig: Einerseits gut und sinnvoll, andererseits leidet die Nutzerfreundlichkeit echt schnell. Meine keepass-Datei liegt normalerweise auf einem anderen Device, ergo musste ich die woanders speichern. Wenn das noch weiter reguliert wird, wird es irgendwann zu frickelig. Gerade in Hinblick auf den »Durchschnittsnutzer«: Der denkt sich »Sicherheit ist toll« und wundert sich dann am Ende, dass er auf die Dateien nicht zugreifen darf / kann. Das wäre wohl etwas frustran.
  
  Antworten
  1. 2021-12-19
    
    Gast
    
    Dazu kann ich flatseal empfehlen. Es ist ein Konfigurationstool mit GUI für flatpacks und kann diesen alternative Speicherpfade zuweisen. Es ist ähnlich leicht bedienbar zu vergleichbaren Tools auf Android.
    Salam
    
    Antworten
3. 2021-11-04
  
  Abbc
  
  Schon mal diese Debian-Pakete genauer angesehen?
  
  Antworten
2021-11-04

PaX

Wäre es denkbar, dass Fedora Kinoite auch als Smartphone Betriebssystem eingesetzt werden könnte?

Antworten
1. 2021-11-04
  
  Ferdinand
  
  Das wäre meiner Meinung nach unnötiger Entwicklungsaufwand, da mobile Betriebssysteme die gleichen Mechanismen bereits anwenden. Und Flatpaks kann ich auf dem Librem 5 auch installieren.
  
  Antworten
  1. 2021-12-19
    
    Gast
    
    s.o.
    
    Antworten
    1. 2021-12-19
      
      Ferdinand
      
      Ich kenne Flatseal und habe darüber geschrieben:
      https://linuxnews.de/2020/02/flatseal-rechte-von-flatpaks-grafisch-editieren/
      https://www.linux-community.de/ausgaben/linuxuser/2021/10/flatpak-berechtigungen-grafisch-aendern/
      
      Antworten
2. 2021-11-04
  
  muhkuh
  
  Kinoite direkt nicht, da man für Smartphones eine angepasste Desktopumgebung wie phosh oder plasma-mobile braucht. Die Mobility SIG hat das aber auf dem Schirm: https://youtu.be/PuEL_GJ1Y2s?t=1979
  
  Antworten
2021-11-05

Uxx

Irgendwie muss man die Festplatten ja voll bekommen. Oder wie läuft’s mit Flatpaks und Containers auf einer 10 GB root-Partition?

Antworten
1. 2021-11-05
  
  Ferdinand
  
  Noch ein immutable file system. Ist noch recht jung, fand ich aber nicht schlecht.
  
  Antworten
2. 2021-11-05
  
  Anonym
  
  Und diese 10 GB stehen in einem heiligen Unix-Handbuch? Selbst SD-Karten haben heute >64GB Speicherplatz. SSDs mit >512 GB sind heute Standard in Mittel- und Oberklasse-Geräten. Speicherplatz ist als Argument gegen technologischen Fortschritt lächerlich.
  
  Zudem gibt es moderne Dateisysteme mit Deduplizierung etc. die ganz andere Möglichkeiten bieten. Aber das nur am Rande.
  
  Antworten
  1. 2021-11-05
    
    debianuser
    
    Das ist kein Argument. Ich hab hier auch 2TB im Einsatz, aber will ich das schlanke Linux zubloaten?
    DT hat unlängst am neuen Ubuntu gezeigt, daß die snaps 3x solange zum starten brauchen wie die nativen Anwendungen. Kann mir nicht vorstellen, daß das bei Flatpak anders ist, wenn jede Anwendung ihren ganzen Krempel selbst laden muß.
    Und wie sieht das dann mit RAM-Bedarf aus?
    
    Antworten