Im August 2017 erklärte Red Hat seine vermutlich endgültige Abkehr vom Btrfs-Dateisystem. Bald darauf wurde klar, dass ein neu gestartetes Projekt zu Red Hats künftiger Speichertechnologie werden soll. Die Rede ist von Stratis, dass vor wenigen Tagen mit Fedora 28 erstmals vorgestellt wurde und für Fedora 29 eine erste stabile Version 1.0 anstrebt. Stratis soll eine ähnliche Funktionalität wie ZFS und Btrfs bieten, allerdings basierend auf einem hybriden Modell. Da ZFS aus lizenzrechtlicher Sicht für Red Hat nicht infrage kommt und Btrfs eigene Probleme im Zusammenspiel mit Docker zeigt, entschied sich Red Hat zu dieser partiellen Neuentwicklung, die vor rund einem Jahr in einem White-Paper (PDF) vom Hauptentwickler Andy Grover erstmals beschrieben wurde.
Nicht neu erfunden
Dabei will Red Hat aber kein neues Dateisystem schreiben, sondern aus bestehenden Komponenten eine Lösung bauen, die dem Anwender eine gut integrierte Lösung mit konsistenter Konfiguration bietet. Hauptentwickler Andy Grover beschreibt es in dem Papier als eine Kommandozeilenlösung mit einer umfassenden API, die auf bestehenden Techniken aufbaut und in Rust und Python umgesetzt wird. Stratis soll dabei nicht nur den Geschäftskunden von Red Hat die Konfiguration und Pflege riesiger Disk-Arrays erleichtern, sondern auch dem Desktop-Anwender mit nur einer SSD.
Vereinfachend
Stratis zielt darauf ab, drei Dinge einfacher zu machen: die anfängliche Konfiguration des Speichers, spätere Änderungen und die Verwendung erweiterter Speicherfunktionen wie Snapshots, Thin Provisioning und sogar Tiering. Es bedient sich dabei des Konzepts des Storage-Pools, bei dem eine oder mehrere Disks zunächst unspezifiziert zusammengefasst werden, um später mehr Flexibilität zu bieten als dies feste Partitionen tun. Im Gegensatz zu LVM wird, ähnlich wie bei einem Virtual-Machine-File-System (VMF) das Dateisystem mit dem Pool verschmolzen, was bei Btrfs als Subvolume bekannt ist. Bei Stratis heißt es einfach Filesystem, dessen einzige Größenbeschränkung die Größe des Pools darstellt.
Was unterscheidet Stratis von ZFS, Btrfs und LVM?
Anstatt ganz von vorne zu beginnen versuchen die Entwickler bei Stratis von den Fehlern der Vorgänger zu lernen und bestehende Komponenten zu nutzen. Das Device-Mapper-Framework (DM), dessen sich auch LVM bedient um blockorientierten Geräten Funktionen wie RAID und Thin Provisioning zur Verfügung zu stellen arbeitet hierfür zusammen mit dem XFS-Dateisystem. Von ZFS wurde der kommandozeilenbasierte Ansatz übernommen sowie die Art und Weise, wie Festplatten zu einem Pool hinzugefügt oder ersetzt werden.
Bei Btrfs wurden Anleihen beim Konzept der Dateisystem-Snapshots und der Redundanz gemacht. Am weitesten reicht die Verwandtschaft jedoch bei LVM, da beide auf DM als grundlegende Komponente setzen. Stratis soll aber einfacher zu handhaben sein, ohne allzu viel von der breiten Funktionalität von LVM vermissen zu lassen. Somit wird Stratis eine weitere Möglichkeit bieten, einen Storage-Pool zu konfigurieren und zu verwalten.
Zeitplan offen
Mit Version 1.0 soll Stratis Snapshots beherrschen, für Stratis 2.0 ist die Integration von RAID und Write-Through-Caching geplant. Mit Version 3.0 soll die Funktionsparität mit ZFS erreicht sein. Abgesehen von Stratis 1.0, das mit Fedora 29 im Oktober erwartet wird, ist noch kein weiterer Zeitplan bekannt.
Nach Informationen, die c’t exklusiv vorliegen, haben Forscher acht weitere Lücken in Intel-CPUs entdeckt, die teils gefährlicher sind als die im Januar bekannt gewordenen Meltdown & Spectre. Kaum sind diese Lücken einigermaßen gepatched, droht bereits neues Unheil.
Spectre-NG
Die neuen Lücken, die noch keine dedizierten Namen haben und deshalb derzeit unter dem Sammelbegriff Spectre-NG (für Next Generation) laufen, sind derzeit noch geheim. Die von mehreren Forscherteams entdeckten Lücken sind aber von Intel bestätigt worden, wobei der Hersteller die Hälfte als »hochriskant« und den Rest mit der Gefährlichkeitsstufe »mittel« einschätzt. Die c’t, die nach eigenen Angaben bereits über verifizierte, aber noch nicht veröffentlichte technische Einzelheiten verfügt, schätzt eine der Lücken als gefährlicher ein als die bereits katastrophalen Vorgängerlücken Meltdown & Spectre.
Cloud-Anbieter besonders gefährdet
Die Lücke soll Angreifer befähigen, Schadcode in einer virtuellen Maschine auszuführen und darüber das Wirtssystem angreifen. Das kann fatale Probleme besonders für Cloud-Anbieter bedeuten. Es bleibt abzuwarten, ob Intel dazugelernt hat und diesmal die Öffentlichkeitsarbeit besser im Griff hat. Für Anwender bleibt lediglich, auf Patches zu warten, wobei die ersten noch im Mai erwartet werden, eine zweite Welle ist für August geplant. Mit den ersten Patches sollen auch technische Einzelheiten des erneuten Sicherheitsdebakels veröffentlicht werden. Klar ist aber, dass die Probleme ihren Ursprung wieder im Design der CPU-Architektur haben und somit nur mit einem neuen CPU-Design wirklich geschlossen werden können.
Wie bei den Vorgängern ist die Wahrscheinlichkeit, dass Heimanwender angegriffen werden, relativ gering. Trotzdem sollten die Patches, wenn sie denn verfügbar sind, von allen Computeranwendern installiert werden. Linux-Nutzer werden dabei vermutlich wieder schneller und mit weniger Aufwand versorgt als die Windows-Welt. Die Kernel-Entwickler werden allerdings keineswegs erfreut sein über die erneute zusätzliche Belastung.
Fedora ist zweifelsohne die innovativste unter den bekannteren Linux-Distributionen. Das ist nicht zuletzt Red Hat geschuldet, das einerseits genügend Entwickler zur Verfügung stellt und andererseits auf viele der bei Fedora getätigten Innovationen später für ihre Enterprise-Edition RHEL zurückgreift. Jetzt wurde das Fedora Council als oberstes Leitungsgremium über eine neue Initiative informiert, die auf den Namen »Team Silverblue« hört. In einem PDF werden Hintergrund und Zielsetzung näher erläutert. Das Projekt lief seit Fedora 25 bisher eher im Hintergrund unter der Bezeichnung »Fedora Atomic Workstation« und hatte zum Ziel, das Beste aus Fedora Workstation und der Fedora-Cloud- und Container-Ausgabe »Project Atomic« zu vereinen. Für Fedora 27 wurde ein Image zum Testen bereitgestellt. Seit Februar 2018, nach den DevConf- und FOSDEM-Konferenzen nahm das Projekt Fahrt auf. Matthias Clasen hat seitdem in seinem Blog mehr als ein Dutzend Artikel zum Thema veröffentlicht.
Atomic Workstation
Genau wie Atomic Host verwendet Atomic Workstation RPM-OSTree anstelle des in der Workstation-Ausgabe verwendeten DNF als Update-Manager. Dabei werden Updates in der Form eines Image ausgerollt. Wenn dabei etwas schief geht, kann das System auf den vorherigen Stand zurückgerollt werden. Atomic Workstation ist jedoch ansonsten auf die gleichen Anwendungsfälle ausgerichtet wie die reguläre Workstation Edition. Allerdings gibt es einige Unterschiede zwischen den beiden über das Update-Modell hinaus. So werden die Desktop-Applikationen bei Atomic Workstation im Flatpak-Format ausgeliefert und die Entwicklung findet in Containern statt.
Team Silverblue
Jetzt soll das Projekt von Fedora Atomic Workstation zu Team Silverblue umbenannt werden und einer breiteren Öffentlichkeit zugänglich gemacht werden. Langfristiges Ziel dieser Bemühungen ist es, Fedora Workstation in eine Image-basiertes System zu transformieren, bei dem Anwendungen vom Betriebssystem getrennt sind und Updates mit RPM-OSTree atomar sind. Fedora-Entwickler haben in den letzten Jahren die meisten Teile für diesen neuen Desktop bereits gebaut: OSTree, Flatpak, Flathub sowie die Paketverwaltung GNOME-Software.
Künftige Planung
Die Linux-Distribution Endless OS hat das Modell auf Basis dieser Komponenten bereits in weiten Teilen umgesetzt. Die Planung von Team Silverblue sieht vor, mit Fedora 29 den Bekanntheitsgrad über die Fedora-Webseite zu erhöhen und mit Fedora 30, vielleicht als »Fedora Silverblue«, voll integriert zu sein. Das Image soll künftig gleichberechtigt neben der normalen Ausgabe von Fedora Workstation stehen und wendet sich bei gleichen Anwendungsfällen an enthusiastische Anwender und Entwickler, die einen Desktop suchen, der den Ansprüchen dieser Klientel standhält und ein Container-orientiertes Arbeiten unterstützt.
Ab dem 1. Mai gibt Google Chrome eine ganzseitige Warnung aus, wenn eine Webseite besucht wird, deren SSL-Zertifikat nicht in einem öffentlichen Zertifikatsverzeichnis registriert ist. Für Nutzer bedeutet dies einen zusätzlichen Schutz vor Websites, deren SSL-Zertifikate möglicherweise böswillig erworben wurden, um beispielsweise legitime Websites zu fälschen, Man-in-the-Middle-Angriffe zu starten oder Spyware zu verteilen. Die Zertifizierungsstellen wurden im Vorfeld über die jetzt umgesetzte Maßnahme informiert.
Mittels SSL als kryptografischem Standard werden HTTPS-Verbindungen gesichert, sodass die Daten, die zwischen Webservern und dem Browser übertragen werden, sicher vor dem Zugriff Dritter sind. Beim Besuch einer Webseite stellt ein Authentifizierungsserver sicher, dass das von der Website verwendete SSL-Zertifikat ordnungsgemäß von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde und der Schlüssel nicht widerrufen wurde.
Neue Richtlinie
Googles neue Richtlinie für Chrome heißt Certificate Transparency, also in etwa Zertifikatstransparenz. Zertifizierungsstellen (CAs) sind verpflichtet, ein öffentlich einsehbares Register zu führen, in dem täglich alle ausgestellten Zertifikate dieser Stelle verzeichnet werden. Wenn also eine Website ein von einer CA ausgestelltes Zertifikat besitzt, das nicht in einem dieser öffentlichen Register enthalten ist, erscheint ab sofort eine ganzseitige Warnung. Das bedeutet für den Anwender, dass das Zertifikat dieser Seite nicht Googles Richtlinien der Zertifikatstransparenz entspricht und möglicherweise unsicher ist.
Andere Browser ziehen nach
Auch andere Browserhersteller haben angekündigt, Zertifikatsmissbrauch auf ähnliche Weise zu verfolgen. Gerade mit dem Aufkommen von kostenfreien und in Sekunden erstellten Zertifikaten über die CA Let’s Encrypt steigt laut Sicherheitsexperten die Gefahr von Zertifikaten, die für kriminelle Zwecke erstellt werden. Zudem gab es in der Vergangenheit auch des Öfteren Probleme mit den CAs selbst. Fälle wie Trustico und GlobalSign liegen noch nicht weit zurück. Google sorgte wegen Unregelmäßigkeiten auch dafür, dass Symantec aus dem Geschäft mit Zertifikaten ausstieg. Hier kann Google seine Markmacht positiv einbringen, der hauseigene Browser Chrome hat immerhin rund 60 Prozent Marktanteil.
[Edit 2.5. 08:56]
Mittlerweile hat Google mitgeteilt, dass die neue Richtlinie zwar ab dem ersten Mai in Kraft ist und alle Zertifikate umfasst, die ab diesem Datum ausgestellt werden, Anwender die Warnungen allerdings erst mit der Veröffentlichung von Chrome 68 im Juli angezeigt bekommen.
Fedora 28 ist in den Varianten Workstation, Server und Cloud erschienen. Wir schauen, was in Fedora 28 Workstation neu ist. Fedora ist ohne Zweifel die innovativste Linux-Distribution, von daher gibt es wie immer Einiges zu berichten. Doch zunächst die Basics: Als Kernel kommt 4.16 zum Einsatz, den Desktop stellt GNOME 3.28.1, das vermeintliche Speicherleck in der GNOME-Shell ist gestopft. Wayland als Standard braucht man bei Fedora nicht mehr zu erwähnen, das ist seit Fedora 25 der Fall. Die Distribution wird mit Version 28 auf GCC 8 umgestellt, was den sukzessiven Neubau aller Pakete nach sich zieht.
Zusätzliche Repositories
Bereits seit rund drei Jahren wird die Distribution runderneuert. Das begann mit der Aufteilung in die drei Varianten Workstation, Server und Cloud. Nach der Konsolidierung dieses massiven Eingriffs ging es an die Modularisierung der Distribution. Nach einigen Versuchen, die über die Testphase nicht hinauskamen, wird mit Fedora 28 eine weniger invasive Variante eingeführt. Über einen Satz zusätzlicher Repositories können Anwender damit sowohl ältere, aber noch unterstützte als auch neuere Paketversionen, beispielsweise aus Git, installieren ohne dabei das komplette System umzukrempeln.
Das wird über die besagten Modul-Repositories zur Verfügung gestellt. Die drei im Paket fedora-repos-modular enthaltenen Repositories sind mit modular, updates-modular und updates-modular-testing bezeichnet und können alternativ benutzt, aber auch gesperrt werden. Dann ändert sich in der Handhabung nichts. Die Repositories werden im grafischen Paketmanager GNOME-Software aktiviert, indem der Button oben links geklickt und unter Softwarequellen die Modul-Repositories freigeschaltet werden. Leider wurde für die Workstation-Variante die benötigte Unterstützung durch libdnf nicht rechtzeitig fertig. So sind die Modul-Repos vorerst nur in der Server-Variante befüllt. Für Workstation wird dies alsbald nachgeliefert.
Ebenfalls um Repositories geht es bei einer weiteren Neuerung. Die Problemstellung war das Anbieten weiterer Software aus dritter Hand innerhalb der Distribution, was zunächst eine Anpassung der Richtlinien erforderte, da es sich um proprietäre Software handelt. Im neuen Paket fedora-workstation-repositories sind die Repos für die Pakete Google Chrome, PyCharm, den Nvidia-Treiber sowie den Steam-Client enthalten.
Zur Nutzung im grafischen Paketmanager GNOME Software wird, wie bei den Modul-Repos der Punkt Softwarequellen gewählt. Daraufhin wird automatisch das Zusatzpaket installiert und daraufhin die einzelnen Repos zur Aktivierung angeboten. Zusätzlich können die 3rd-Party-Repos komplett entfernt werden, woraufhin Fedora wieder nur freie Software anbietet.
Die Modularisierung macht auch vor dem Installer Anaconda nicht halt. Dieser wird in mehrere Module aufgeteilt, die über DBus kommunizieren. Das Ziel ist es, eine stabile Art der Interaktion mit Anaconda einzuführen, um Anpassung, Erweiterbarkeit und Tests des mittlerweile unhandlichen Codes des Fedora-Installers zu erleichtern. Es wird einfacher sein, die Installation zu überwachen, eine Installationsklasse oder ein Add-on zu pflegen, Module zu entfernen oder die Benutzeroberfläche anzupassen.
Dies ist nur der erste Teil des Wegs zu einer modularen DBus-fähigen Lösung. Die gesamte Anaconda-Logik wird in Fedora 28 nicht auf einmal in Module verschoben, sondern kleinere Teile werden zunächst inkrementell in die DBUS-Module verlagert. Dieser Prozess beginnt mit einfachen unkritischen Teilen und geht schrittweise zu komplexeren und kritischeren Teilen über. Zudem wird es möglich, die UI des Installers als User ohne Root-Rechte auszuführen, was eine Voraussetzung für Anaconda mit GUI unter nativem Wayland ist. Dabei wird sichergestellt wird, dass die Installation während des Umbaus weiterhin wie erwartet funktioniert. Die Anwender können damit auch einer Vereinfachung innerhalb des Installers entgegensehen.
Flatpak wächst
Das Paketformat Flatpak zieht immer weitere Kreise bei Fedora und anderswo. Erst kürzlich wurde mit Flathub der zentrale Flatpak-Shop überarbeitet. Über sogenannte Portals nehmen die Apps aus der Sandbox heraus Kontakt mit der Umwelt auf. Das anfangs auf GNOME ausgelegte Format ist mittlerweile dank KDE-Entwickler Jan Grulich auch in der Qt-Welt heimisch. Unter Flatpak 0.11.4 und dank eines neuen Flatpak-Portals haben Applikationen unter anderem jetzt die Fähigkeit, sich selbst in eine Sandbox zu verfrachten. Zuletzt hat Grulich ein Screen-Capture-Portal entwickelt, dass über Pipewire unter Wayland arbeitet. Als Nächstes werden in Zusammenarbeit mit Canonical Portals auch für Snaps eingeführt.
VirtualBox erfährt mit Fedora 28 eine wichtige Aufwertung. Aus der Erkenntnis, dass VirtualBox vielfach von Umsteigern zum Ausprobieren von Distributionen genutzt wird, wurde der Hypervisor nun besser in Fedora integriert. In Zusammenarbeit mit dem VirtualBox-Team wurden deren Kernel-Treiber bereinigt und eine stabile ABI erstellt, damit die Treiber in den Kernel eingebunden und gewartet werden können. Die VirtualBox-Gast-Treiber sind nun im Kernel und das Paket VirtualBox Guest Additions ist im Paketbestand der Distribution.
Red-Hat-Mitarbeiter Hans de Goede arbeitet bereits seit geraumer Zeit an der Verlängerung der Laufzeit von Notebooks. Die jetzt in Fedora 28 implementierten Änderungen am Energiekonzept, die auf den Slides eines Vortrags auf der FOSDEM 2018 näher beleuchtet werden, könnten je nach Hardware bis zu 30 Prozent mehr Akkulaufzeit bringen.
Massig Auswahl
Die Abbilder für Fedora 28 Workstation, Server und Cloud liegen auf dem Fedora-Server bereit. Die Images sind in 32- und 64-Bit erhältlich. Bei der Server-Variante werden weitere Architekturen wie aarch64, armhpf, ppc64 und s390x angeboten. Neben der Standard-Version von Workstation mit Gnome als Desktop bietet Fedora als Community-Projekt auch verschiedene Spins mit anderen Desktopumgebungen wie Plasma, Xfce, LXQt, Mate, Cinnamon und LXDE an. Fedora Labs sind zusätzliche spezialisierte Images unter anderem für Astronomie, Design, Games, Robotics oder Security. Fedora 28 wird erst in einigen Stunden offiziell freigegeben, alle Images sind aber bereits als Torrent verfügbar.
Auch 2018 verspricht der Google Summer of Code (GSoC) eine Veranstaltung zu werden, die für viele Open-Source-Projekte die dringend benötigte Erweiterung ihrer Entwicklerkapazitäten bringt, um Teilaspekte des Projekts umzusetzen, für die ansonsten keine Entwicklerzeit zur Verfügung steht. Für diesmal insgesamt 212 Projekte organisiert und finanziert Google bereits zum 14. mal Studenten aus aller Welt, die von Mentoren aus den Projekten angeleitet und unterstützt werden. Der GSoc hilft so nicht nur den Projekten, ihre Software zu verbessern, sondern führt auch viele neue Entwickler in die Gepflogenheiten von freier Software ein, von denen viele künftig in diesem Bereich weiterarbeiten.
Firmware-Updates für Plasma
Wie jedes Jahr ist KDE eines der Projekte, die mit vielen Ideen antreten und meist auch mehrere Projekte umsetzen können. Ein spannendes Thema in diesem Jahr ist das Projekt FWUPD Integration. Dabei geht es um die Integration des bei Fedora entwickelten Firmware-Updaters FWUDP in die KDE-Software-App Discover. Damit sollen Anwender, die die Kommandozeile scheuen, in die Lage versetzt werden, Firmware für ihr System und ihre Hardware grafisch angezeigt und installiert zu bekommen. Das benötigte Paket fwupd ist mittlerweile außer bei Fedora unter anderem auch bei Arch Linux, Gentoo, openSUSE, Debian und Ubuntu vertreten.
Seit Fedora 23 ist das von Red-Hat-Mitarbeiter Richard Hughes entwickelte Kommandozeilen-Tool verfügbar. Dort wurde es mittlerweile auch in die grafische Softwareverwaltung eingebaut. Wird dort eine zu aktualisierende Firmware erkannt, wird diese zur Installation angeboten und beim nächsten Upgrade mit eingespielt. Damit das funktioniert, arbeitet im Hintergrund der Linux Vendor Firmware Service (LVHS). Dabei handelt es sich um eine Datenbank, in die Hersteller neue Firmware-Versionen einspeisen. Darüber werden mittlerweile pro Monat mehr als 165.000 Geräte aktualisiert.
Analog zu GNOME soll nun auch KDE diese grafische Integration erhalten. Das hat sich der GSoC-Student Abhijeet Sharma vorgenommen. Firmware-Updates sollen in Discover angezeigt und beim nächsten Neustart automatisch eingespielt werden können.
Windows 10 ist, was den Datenschutz und den Schutz der Privatsphäre im Allgemeinen angeht, eine Katastrophe. Microsoft sah sich Monate nach der Veröffentlichung gezwungen, zurückzurudern. Aber der Ruf in dieser Hinsicht ist ruiniert und nur, wer wirklich nichts zu verbergen hat, nutzt guten Gewissens diese Auskunftei.
Aber im Ernst: Auf der anderen Seite der Medaille stehen Linux-Distributionen wie Debian und viele andere, die in ihren Richtlinien die oben genannten Werte als unbedingt schützenswertes Gut ansehen. Irgendwo dazwischen steht Ubuntu, das ja formal auch eine Linux-Distribution ist.
Ubuntu ist fast wie Linux
Formal deshalb, weil es auf Debian aufbaut, sich aber ansonsten meist wenig um Gepflogenheiten der Linux-Community schert. Muss man ja auch nicht, muss aber dann mit der Reaktion der Anwender klarkommen. So erzürnt Mark Shuttleworth immer mal wieder die Gemüter der Gemeinde mit Entscheidungen, die so überhaupt nicht zu Linux und Open Source passen, sondern eher in die Windows-Welt.
Zu nennen sind hier beispielsweise das Amazon-Affiliate-Programm, die inzwischen wieder abgeschafften Smart Scopes, zu deutsch Shopping-Linsen und aktuell mit dem gerade veröffentlichten Ubuntu 18.04 LTS das Abgreifen von Telemetriedaten. Verwerflich daran ist nicht der Wunsch nach Daten über Soft- und Hardware der Anwender, sondern die Tatsache dass der Anwender mit der grassierenden Seuche des Opt-out widersprechen muss, um dem zu entgehen.
Datenschutz ade
Bereits von 2012 bis 2016 hat Canonical grob gegen den Schutz der Privatsphäre verstoßen und damit, trotzt späterer Nachbesserung, das Vertrauen vieler Anwender verspielt. Suchbegriffe, die ab Ubuntu 12.10 in die Suchmaske der Unity-Dash eingegeben wurden, weil Anwender Informationen auf ihrem lokalen Gerät finden wollten, wurden ins Internet ausgeweitet und gerieten zur Produktsuche. Neben Amazon hatte Canonical rund 50 Partner, an die Suchbegriffe weitergegeben wurden, um die Systeme der Anwender zuspammen zu können. Suchte ein Anwender beispielsweise einen bestimmten Song auf seiner Festplatte, so erhielt er zusätzlich Links zu Amazon, die den Song oder andere Werke des Künstlers zum Kauf anboten.
Zu Spyware verkommen
Das ist so weit von Linux entfernt, wie es eben geht. Richard Stallman bezeichnete Ubuntu daraufhin als Spyware. Auch die Electronic Frontier Foundation (EFF) äußerte starke Bedenken gegen die Verwendung der Scopes, wobei wiederum nur der Opt-out die Privatsphäre zurückbrachte. Technisch wurde bei jeder Suchanfrage eine HTTPS-Verbindung zu productsearch.ubuntu.com aufgebaut und die Suchanfrage samt der IP übertragen. Die Antwort von Amazon oder anderen Partnern kam ungesichert über HTTP zurück. Der Aufschrei der Community war nicht zu überhören. Das focht Shuttleworth aber zunächst nicht an, im Gegenteil. Seine Rechtfertigung war mehr als fadenscheinig:
»…Du Vertraust du uns nicht? Ähm, wir haben Root. Du vertraust uns bereits Deine Daten an. Du vertraust darauf, dass wir Deine Maschine nicht bei jedem Update versauen. Du vertraust Debian und Du vertraust einem großen Teil der Open-Source-Community…«
Perfider Vergleich
Besonders der Vergleich mit Debian ist perfid. Debian hat einen Sozialvertrag und kümmert sich aktiv um den Schutz der Privatsphäre. Die einzigen Daten, die Debian gerne von den Anwendern hätte, finden sich in Debian Popularity Contest (Popcon). Damit will Debian feststellen, wie oft ein Paket bei den Anwendern instaliert ist. Debian fragt bei der Installation nach, ob das Paket aktiviert werden soll. Mit Ubuntu 18.04 wird neben dem Abgreifen der Telemetriedaten auch Popcon ungefragt installiert und liefert somit Daten an Canonical. Damit wird obige Einlassung von Shuttleworth aus dem Jahr 2013 endgültig zur Farce. Hier ergibt sich also klar eine Unterscheidung zwischen Ubuntu und Debian und den meisten anderen Distributionen, die nicht auf Ubuntu basieren.
Unity 8 anyone?
2014 wurde angekündigt, die Scopes würden als Opt-in gestaltet. Dazu hieß es, mit der kommenden Version 8 von Unity finde eine Desktop-Suche standardmäßig nur noch Daten auf dem heimischen PC. Erst nach der selektiv möglichen Aktivierung der Scopes könne auch bei diversen Anbietern gesucht werden. Wie wir heute wissen, kam Unity 8 nie und die Umstellung auf Opt-in kam erst mit Ubuntu 16.04 LTS. Lediglich die Amazon-Linse wurde bereits mit 14.04 umgestellt. Wenn man also einrechnet, dass Ubuntu 14.04 LTS noch bis April 2019 unterstützt wird, so fungierte Ubuntu sieben Jahre lang als Spamschleuder für rund 50 Canonical-Partner, sofern sich der Anwender nicht aktiv dagegen entschied.
Richtlinien nur auf Englisch
Dieses Verhalten ist in den Richtlinien von Canonical festgelegt und somit rechtlich legitimiert. Die aktuell gültige Fassung dieser nur auf Englisch vorliegenden Privacy Policy stammt von 8. Februar 2016, also wenige Monate vor dem Erscheinen von Ubuntu 16.04. In der Einleitung heißt es:
Deine Privatsphäre ist uns wichtig. Diese Richtlinien beschreiben die Informationen, die wir von Dir sammeln – und was wir damit machen.
Für mich klingen die Richtlinen dann aber eher so, als seien unsere Daten wichtig für Canonical und nicht unsere Privatsphäre. Die Richtlinien, die ausdrücken sollen, wie ernst unsere Privatsphäre genommen wird, beginnen meist mit »Wir werden nicht…« und enden in »…außer es ist wirklich notwendig.« Da wissen wir doch gleich, woran wir sind.
Etwas weiter unten wirds dann deutlicher:
Canonical kann nicht personenbezogene Informationen sammeln, wie sie typischerweise von Webbrowsern und Servern zur Verfügung gestellt werden, wie z.B. Browsertyp, verweisende Seite, Datum und Uhrzeit der Anfrage eines jeden Besuchers. Unser Ziel bei der Erfassung nicht personenbezogener Daten ist es, besser zu verstehen, wie Besucher unsere Websites und Dienstleistungen nutzen.
Das nennt man heutzutage Tracking. Jeder tut es – keiner will es. Das Werbemodell des Internets basiert immer stärker darauf und es ist zum Scheitern verurteilt. Entweder es werden neue Modelle umgesetzt oder das Internet, wie wir es wollen, stirbt, Canonical hält es aber für angemessen, an diesen Praktiken mitzuwirken. Fehlerreports werden versendet und erlauben die Identifikation des sendenden Rechners. Je mehr Daten generell gesammelt werden, desto eher lasssen sich Profile zusammensetzen. Das Senden der Fehlerreports lässt sich einfach in /etc/default/apport abstellen.
Für die OnlineKonten innerhalb Ubuntus existiert eine eigene Richtlinie, die das Ablegen von authentifizierenden Cookies sanktioniert.
Der Abschnitt über die Suche in der Dash birgt auch brisante Festlegungen. Zu Beginn wird auf die ab 16.04 abgeschaltete Ausweitung der Suche über den lokalen Rechner hinaus eingegangen. Sollte der Anwender sich aber mit der ausgeweiteten Suche einverstanden erklären, gilt folgendes:
Mit der Suche in der Dash stimmst Du der Erfassung und Verwendung Deiner Suchbegriffe und Deiner IP-Adresse durch Canonical und ausgewählte Dritte zu.
In Bezug auf diese Dritten heißt es dann:
Informationen darüber, wie unsere ausgewählten Drittparteien Ihre Informationen verwenden können, finden Sie in deren Datenschutzrichtlinien.
Wie bei Facebook
Darauf folgt die Liste der über 50 Partner. Aha, ich soll also die Richtlinien von über 50 Unternehmen studieren. Danke, aber verdammt nochmal, nein danke. Das erinnert doch alles fatal an Facebook und Cambridge Analytics. Wir verkaufen mal eben eure Daten, was Dritte dann damit tun, interessiert uns doch nicht. Im Abschnitt »Access« geht es dann darum, wer Zugriff auf vom Anwender zur Verfügung gestellter Daten oder solcher, die Canonical über ihn gesammelt hat, erhält:
Die Informationen, die Du uns zur Verfügung stellst, werden auf Computern gespeichert und können von unseren Mitarbeitern innerhalb und außerhalb Großbritanniens und an Dritte, einschließlich Auftragnehmer und Unternehmen innerhalb der Canonical-Gruppe, für die in dieser Datenschutzrichtlinie dargelegten Zwecke, d.h. um Dir Produkte oder Dienstleistungen bereitzustellen, oder wie anderweitig mit Dir vereinbart, abgerufen oder weitergegeben werden. Du erkennst an, dass es notwendig sein kann, dass Deine Daten von diesen Parteien verarbeitet werden und dass sie an jemanden weitergegeben werden können, der uns in einem anderen Land, auch außerhalb des Europäischen Wirtschaftsraums, eine Dienstleistung erbringt, und Du stimmst einer solchen Verarbeitung und Übermittlung zu. Wenn es notwendig ist, Deine persönlichen Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln, werden wir alles daran setzen, dass die Person, an die wir die persönlichen Daten weitergeben, diese mit dem gleichen Schutzniveau behandelt wie wir.
Deine Daten werden übereignet
Zu guter Letzt dann noch das i-Tüpfelchen: Sollte Canonical verkauft werden oder mit einem anderen Unternehmen zusammengehen, so gehen die Daten an den neuen Besitzer oder Partner über. Erinnert sich noch jemand an das immer mal wieder geschürte Gerücht, Microsoft wolle Canonical übernehmen? Und bestimmt könnte es noch schlimmer kommen.
Gegen Telemetriedaten ist grundsätzlich nichts zu sagen, sie können Entwicklern helfen, Produkte im Sinne der Anwender zu verbessern. Aber es sollte -und das nicht nur unter Linux – klar sein, dass das immer per Opt-in zu geschehen hat und nicht umgekehrt. Klar erhält Canonical so weniger Daten. Aber der Schutz der Privatsphäre hat dabei immer das höchste Gut zu sein, nicht der Wunsch nach Daten.
Ubuntu Community-Edition?
Auch andere große Unternehmen, die mit Linux arbeiten haben ähnliche Richtlinien, die sie gesetzlich absichern. Dazu gehören beispielsweise Red Hat und SUSE. Doch hier gibt es einen entscheidenden Unterschied: Besagte Unternehmen trennen ihre kommerziellen Angebote und die dem privaten User zugewandten kostenfreien Angebote wie etwa Fedora oder openSUSE ab und übergeben sie der Community zur Entwicklung. Dann kann man auf solch rigide Richtlinien verzichten. Vielleicht ist das auch der Weg, den Canonical gehen sollte, um aus der Schusslinie zu kommen. Realistisch betrachtet ist Ubuntu doch sowieso völlig aus dem Fokus geraten, seit Canonical nennenswerte Umsätze in den Bereichen Server und Cloud macht. Oder wie seht ihr das?
Neben Ubuntu hat Canonical gestern auch die Ubuntu Flavours Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu MATE, Ubuntu Studio, Xubuntu und Ubuntu Kylin mit der Versionsnummer 18.04 veröffentlicht. Was haben die Mitglieder der Ubuntu-Familie in der neuen Version zu bieten?
Kubuntu
Kubuntu 18.04 LTS kommt mit drei Jahren Unterstützung und liefert den Desktop in der Version Plasma 5.12 LTS aus. Optisch haben die Kubuntu-Entwickler ein Theme aus Breeze Light und Breeze Dark erstellt, das dem Desktop einen sehr eleganten Look verschafft. Die Anwendungen sind auf dem Stand von KDE Applications 17.12.3. Standardmäßig ebenfalls installiert sind Plasma Vault, Latte Dock, KDE Connect und VLC. Kubuntu braucht sich vor dem Ubuntu-flavour mit GNOME keineswegs zu verstecken.
Xubuntu 18.04 LTS ist, wie auch Kubuntu, mit drei Jahren Unterstützung ausgestattet. Wer Xfce ein wenig kennt, wird von Xubuntu keine großen Sprünge erwarten. Der Xfce-Desktop steht eher für Eigenschaften wie Beständigkeit und konsistente Verlässlichkeit. Einige Veränderungen seit der letzten Version sind jedoch nicht zu übersehen. Einige Komponenten wurden gegen ihre Entsprechungen aus dem MATE-Desktop ausgetauscht. Dabei handelt es sich um den Dokumentenbetrachter Atril, der Evince ersetzt, den Archivmanager Engrampa, der an die Stelle von File Roller tritt, sowie den MATE Calculator, der sein Gegenstück aus den GNOME-Apps ersetzt. Weiterhin wurde das Greybird-GTK-Theme überarbeitet und einige Panel-Applets hinzugefügt.
Ubuntu Budgie 18.04 LTS ist das jüngste Mitglied der Ubuntu-Familie und erhält erstmals Langzeitunterstützung in Form von drei Jahren LTS. Budgie ist der Desktop, der im Team von Solus entwickelt wird. Ubuntu Budgie wartet mit einem neuen dunklen GTK-Theme auf. Die Sammlung an Desktop-Applets wurde ebenso erweitert wie der »Budgie-Welcome-Screen«. Zudem gibt es einige neue Bildschirmhintergründe sowie OpenVNC-Unterstützung.
Ubuntu MATE 18.04 LTS reiht sich bei den meisten anderen Flavours ein, wenn es um LTs geht. Auch hier stehen drei Jahre Support bereit. MATE versucht, möglichst viel vom Konzept von GNOME 2 am Leben zu erhalten. Das Layout wurde überarbeitet und hat sich optisch an Unity angenähert. Das verbesserte Mutiny-Desktop-Layout bietet ein tastaturfreundliches Heads-Up-Display (HUD), ein globales Menü, einen Vollbild-App-Launcher und ein neues Fenstersteuerungs-Applet, das Fensterschaltflächen in die obere Leiste einfügt, so wie das auch bei Unity war. Ubuntu MATE 18.04 setzt auf MATE 1.20. Die letzte Version von MATE verbessert unter anderem die HiDPI-Unterstützung, die in einem überarbeiteten Tweak Tool eingestellt wird und einen verbesserten Dateimanager Caja.
Ubuntu Kylin 18.04 LTS erhält ebenfalls drei Jahre Unterstützung. Es handelt sich dabei um eine Ubuntu-Variante für den chinesischen Markt. Anwender, die Windows 7 nachtrauern könnten sich ebenfalls für Kylin interessieren. Nutzte Kylin früher auch Unity, ist 18.04 das erste LTS-Release, dass den neu entwickelten Desktop UKUI mitbringt. Dieser wurde mit Windows-Umsteigern im Sinn aus dem MATE-Desktop entwickelt und kann auch unter anderen Flavours installiert werden und ist seit November auch unter Debian verfügbar.
Alle Flavours der gestrigen Veröffentlichung außer Ubuntu Studio sind LTS-Releases, erhalten aber im Gegensatz zu Ubuntu selbst nur drei anstatt fünf Jahre Unterstützung. Alle erwähnten Images stehen im Gegensatz zu Ubuntu in 32- und 64-Bit zur Verfügung. Ubuntu selbst wird nur noch mit 64-Bit angeboten. Fast hätte Ubuntu übrigens das Release nicht mehr am gestrigen 26. April geschafft. Ein Fehler in letzter Minute verzögerte die Freigabe bis kurz vor Mitternacht. Links zu allen Images finden sich in den Release Notes. Alle Images lassen sich auch als Torrent herunterladen.
Canonical hat mit Ubuntu 18.04 LTS »Bionic Beaver« seine nächste Version des Ubuntu-Desktops mit Langzeitunterstützung freigegeben. Dabei hatte ein erst vor wenigen Stunden entdeckter Fehler in der Live-Sitzung der Images von Ubuntu, Kylin, Budgie und MATE die Veröffentlichung bis in den späten Abend verschoben. Einige Webseiten hatten bereits am Mittag fälschlicherweise die Veröffentlichung verkündet. Die Release Notes sind noch nicht auf dem neuesten Stand, die endgültigen Images sind aber nun verfügbar.
Ubuntu 18.04 weit mehr Neuerungen als seine Vorgänger. Anwender von LTS-Versionen sehen sich bei 18.04 mit einer neuen Oberfläche konfrontiert. Die von Canonical »Ubuntu-Desktop« getaufte Benutzeroberfläche ist ein optisch und funktional leicht angepasstes GNOME in Version 3.28.1. Zu den Anpassungen zählt neben dem Dock am linken Rand auch die Möglichkeit, weiterhin Icons auf dem Desktop zu platzieren. Da GNOME 3.28 diese Möglichkeit nicht mehr vorsieht, verwendet Canonical weiterhin den Dateimanager Nautilus in der Version 3.26, die diese Funktionalität noch bietet.
X-Server anstatt Wayland
Statt Wayland, wie bei Ubuntu 17.10 kommt bei 18.04 wieder ein herkömmlicher X-Server zum Einsatz, Wayland kann im Anmeldemanager jedoch als alternative Sitzung ausgewählt werden. Für Ubuntu 18.10 wird die Situation laut Ubuntu-Desktop-Chef Will Cooke wieder neu bewertet. Als Basis des Ubuntu-Kernels kommt 4.15 zum Einsatz. Als Browser ist Firefox 59.02 an Bord, der E-Mail-Client ist Thunderbird in Version 52.7. Büroarbeiten können mit LibreOffice 6.0.3.2 erledigt werden.
Die App für die Einstellungen wurde optisch überarbeitet und zeigt sich nun übersichtlicher. Wie andere Mitglieder der Ubuntu-Familie bereits zuvor, bringt jetzt auch Ubuntu selbst einen Willkommens-Bildschirm mit. Dieser erscheint beim ersten Systemstart nach der Installation und bündelt einige Aufgaben der Einrichtung des Systems.
Neuer Welcome-Screen
Dazu zählt auch die Einrichtung des Kernel LivePatch Service. Damit bietet Canonical Desktop-Anwendern seit 16.10 kostenfrei eine Enterprise-Funktion, allerdings beschränkt auf drei Geräte. War die Einrichtung dieses Dienstes, der wichtige Kernel-Patches ohne Neustart des Systems aktivieren kann, bisher unübersichtlich auf drei verschiedene Stellen verteilt, sind nun alle Schritte zusammengefasst. Einzige Voraussetzung ist ein Single-Sign-On-Konto (SSO) bei Ubuntu. Der Willkommens-Bildschirm bietet auch den Opt-out aus Canonicals Datensammlung über Hard- und Software der Anwender. Hier wäre es mehr im Sinne von freier Software, wenn dieses Datensammlung per Opt-in realisiert wäre.
Der Installer bietet eine neue Option, gleichzeitig wird eine etablierte Funktion entfernt. Neu ist die Möglichkeit, eine sparsamere Installation aufzusetzen. Setzt der Anwender ein Häkchen vor der Option »Minimal Installation«, so wandern rund 500 MByte aus 80 Paketen weniger auf die Festplatte. Nicht mehr zur Verfügung steht die Möglichkeit, bei der Installation das Home-Verzeichnis zu verschlüsseln.
Erstmals sind bei 18.04 Pakete im Snap-Format vorinstalliert. Es handelt sich dabei um eine Handvoll kleiner Pakete wie etwa den GNOME-Calculator. Weitere Snaps können in der Software-App nachinstalliert werden. Allerdings ist auf den ersten Blick nicht erkennbar, ob ein Paket als Snap oder DEB installierbar ist. Positiv: Falls vorhanden kann einfach zwischen verschiedenen aktuellen Versionen eines Snaps gewechselt werden.
Ubuntu selbst erscheint als Desktop-, Server-, Core- und Cloud-Variante und wird bis 2023 unterstützt. Neben Ubuntu werden auch Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu MATE, Ubuntu Studio, Xubuntu und Ubuntu Kylin mit der Versionsnummer 18.04 veröffentlicht.
Opera hat neben einer aktualisierten Version für den Desktop auch einen neuen mobilen Browser namens Opera Touch veröffentlicht. Interessant dabei ist eine Technik, die die Opera-Entwickler Flow getauft haben und die beide Browser verbindet.
Zwei neue Funktionen
Die Versionsnummer der neuen stabilen Version von Opera für den Desktop lautet 52.0.2871.99, sie nutzt als Unterbau das aktuelle Chrome 65.0.3325.181. Im Wesentlichen bringt die Desktop-Variante zwei Neuerungen. Da wäre zum einen eine neue Suchfunktion, die zwischen der Suche im Netz und der Suche in den geöffneten Tabs umgeschaltet werden kann.
Doppelte Suche
Dabei öffnet sich eine Seite mit Suchergebnissen über der gerade besuchten Seite. Bei der Websuche wird das gewünschte Ergebnis angeklickt und Opera öffnet es in einem neuen Tab. Soll die Suche in den geöffneten Tabs stattfinden, wird per Tabulator-Taste in den Tab-Modus gewechselt. So lässt sich bei vielen geöffneten Tabs schnell der gesuchte Tab finden. Die Sofortsuche wird über das neue Lupensymbol in der Seitenleiste gestartet.
Die zweite neue Funktion heißt Flow und versteckt sich hinter dem Dreiecksymbol gleich unter dem Such-Icon. Ist der neue mobile Browser Opera Touch auf einem mobilen Gerät installiert, bietet Flow an, die beiden Browser zu verbinden. Opera Touch ist derzeit nur für Android verfügbar, eine Version für iOS soll bald folgen. Opera beschreibt die Funktion mit den Worten:
Mein Flow ist Ihr persönlicher verschlüsselter Strom von Links, Videos, Bildern und Notizen, auf die Sie von hier und auf Ihrem Mobiltelefon über den mobilen Browser Opera Touch zugreifen möchten.
Flow auf dem Desktop lässt sich per QR-Code mit Opera Touch einscannen und verbindet damit beide Browser. In den Einstellungen von Flow lässt sich diese Verbindung wieder trennen oder die Inhalte aus dem Flow löschen. Geteilt werden die Inhalte jeweils über eine Eingabezeile am unteren Rand des Flow-Screens und erscheinen damit sofort auf dem jeweils anderen Gerät.
