Wie der Notebook-Hersteller Purism heute bekanntgab, arbeitet das Unternehmen mit dem Projekt UBports zusammen, um Ubuntu Touch als unterstütztes Betriebssystem auf dem in der Entwicklung befindlichen Linux-Smartphone Librem 5 zu etablieren.
Purism und UBports
Die Zusammenarbeit von Purism und UBports, die seit der Einstellung durch Canonical vor einem Jahr Ubuntu Touch weiterentwickeln, soll gewährleisten, dass Ubuntu Touch auf dem Librem 5 gut unterstützt und eng integriert wird und auch in Zukunft kompatibel bleibt. Wenn das Librem 5 an Vorbesteller ausgeliefert wird, wird es zu einem der wenigen Smartphones gehören, die Ubuntu Touch von Hause aus unterstützen.
Purism, der Hersteller von Laptops, der im vergangenen Herbst erfolgreich mehr als 2 Millionen Dollar für den Bau des ersten völlig freien und offenen modernen Smartphones, dem Librem 5, schwarmfinanziert hat, nutzt dabei das große Interesse dass der Ubuntu Edge-Kampagne von 2013 entgegengebracht wurde.
Drei Betriebssysteme
Während das Librem 5 standardmäßig mit dem von der Free Software Foundation unterstützten PureOS ausgeliefert wird, das Purism mit GNOME als Desktop auf allen Geräten verwendet, wird Purism Kunden unterstützen, die Ubuntu Touch ohne viel Aufwand installieren wollen. Zusätzlich zur Zusammenarbeit mit UBports arbeitet Purism mit der GNOME-Community und unterstützt KDE Plasma Mobile und erweitert so die Benutzerauswahl auf drei Optionen. Das Librem 5, das ab Januar 2019 an Kunden ausgeliefert werden soll, bietet dann:
Librem 5 mit PureOS (GNOME)
Librem 5 mit PureOS (KDE Plasma Mobile)
Librem 5 mit Ubuntu Touch
Ricardo Mendoza vom UBports-Vorstand sagt dazu:
[su_quote style=“modern-light“]»Der frühe Zugriff auf die Hardware-Plattform Librem 5 von Purism ist ein großer Schritt zur Weiterentwicklung von Ubuntu Touch. Das Betriebssystem wurde mit dem Ziel entwickelt, eine Android-freie Alternative für das mobile Ökosystem zu sein. Wir glauben, dass die Zukunft des Mobiltelefons fernab von Android liegt, und das Librem 5 mit Ubuntu Touch bietet die perfekte Plattform, um diese Revolution auszulösen.«[/su_quote]
Das GNOME-Shell Speicherleck, das in den letzten GNOME-Versionen unrühmliche Bekanntheit erlangte und vor über einem Jahr erstmals in einem Bugrepot im Launchpad auftauchte, ist geschlossen. Das berichtet GNOME-Entwickler Georges Stavracas in seinem Blog. In dem teilweise recht technischen Bericht erläutert er, wie er dem Leck auf die Spur kam und einen Weg fand, das Speicherleck, das diesen Namen eigentlich gar nicht verdient, zu stopfen. Die jetzt verfügbare Fehlerbereinigung wird gerade in den Git-Zweig für GNOME 3.30 eingeführt. Wenn sich der Patch bewährt, soll er auch auf GNOME 3.28 zurückportiert werden.
Schnell ausgelöst
Das Speicherleck kann durch alltägliche Arbeitsschritte wie das Wechseln einer Anwendung per ALT-TAB ausgelöst werden. Dabei werden mit der Zeit große Teile des Arbeitsspeichers belegt, aber nicht wieder freigegeben. Ein Kommentar von GNOME-Entwicklerkollege Carlos Garnacho brachte Stavracas schließlich auf die richtige Spur. Der Täter konte in der Garbage Collection (GC) der GNOME-Javascript-Bindings (GJS) dingfest gemacht werden. GC ist ein Mechanismus, der nicht nur dort dafür sorgt, dass nicht mehr benötigte Objekte aus demn Speicher entsorgt werden. Viele Anwender kennen den Begriff der Garbage Collection vermutlich hauptsächlich vom Löschprozess bei Solid State Disks (SSD).
Müllentsorgungsproblem
Das Problem bestand darin, dass eine GC nicht immer dann ausgelöst wurde, wenn es nötig gewesen wäre und somit der belegte Speicher anwuchs. Bei JavaScript kennen Objekte ihre Abhängigkeiten, in C kennt ein Objekt nur deren Anzahl. Deshalb wurden GObjects von der GC nicht entsprechend abgeräumt. Die jetzt implementierte Lösung scheint zwar radikal, ist aber nicht so invasiv wie es sich anhört. Künftig wird jedes Mal wenn ein GObjekt zum Entfernen markiert wird, gleichzeitig eine GC eingeplant. Das hat nach ersten Tests lediglich einen wesentlich kleineren Einfluss auf die Gesamt-Performance als zu erwarten wäre.
Rückportierung auf 3.28 vorgesehen
Die Fehlerbereinigung dieses vermeintlichen Speicherlecks wird erst mit GNOME 3.30 im Herbst offiziell erscheinen. Ubuntu hatte vor einigen Tagen bereits dazu aufgerufen, eine bereits verfügbare vorläufige Lösung möglichst ausgiebig zu testen, in der Hoffnung, der Fix könne noch in das am Donnerstag, dem 26. April erscheinende Ubuntu 18.04 LTS »Bionic Beaver« einfließen. Auch wenn eine Rückportierung auf GNOME 3.28 geplant ist, könnte es hierfür jedoch zu spät sein.
Wer oft Screenshots aufnimmt, kennt das Problem: Es gibt genügend Anwendungen in Linux, um Screenshots aufzunehmen, egal ob mit grafischer Oberfläche oder aus einem Terminal. Das Problem ist eher, das geeignete Tool passend zum eigenen Workflow zu finden. Universell im Terminal einsetzbar ist Scrot.
Grafikprogramme wie Gimp oder ImageMagick erlauben ebenfalls die Erstellung von Screenshots. Zudem bringt fast jede Desktop-Umgebung zu diesem Zweck ihr eigenes Werkzeug mit. GNOME-Screenshot und Xfce-Screenshooter sprechen für sich selbst, bei KDE Plasma heißt das entsprechende Werkzeug Spectacle. Und es gibt noch mehr.
Screenshots editieren
Was aber all diese Anwendungen nicht beherrschen ist das Editieren von Screenshots. Da ich beruflich fast täglich Screenshots aufnehme und diese auch oft editieren muss, suchte ich lange nach der idealen Lösung, die zu meinem Arbeitsstil und den Anforderungen passt. Eine Weile nutzte ich Dickschiffe wie Shutter oder HotShots. Ich finde diese Art des Arbeitens nicht intuitiv. Erst aufnehmen, speichern, dann den Editor aufrufen…
Bis ich die Qt-basierte Anwendung Flameshot entdeckte. Flameshot bietet eine simple und intuitive Oberfläche, wo alles innerhalb eines Mauswegs von einigen Zentimetern liegt und auf einen Blick erfassbar ist. Das nenne ich Ergonomie in Software. Die Anwendung quartiert sich entweder im Systemabschnitt der jeweiligen Leiste ein oder wird aus der Kommandozeile aufgerufen.
GUI, Terminal oder Tastaturkürzel
Die Befehlsstruktur ist schnell erlernt und erlaubt, zu definieren, was wann aufgenommen werden soll und wo es hinsoll. Dieses Konzept ergibt Sinn, wenn die aufgenommenen Bilder nicht bearbeitet, sondern gespeichert werden sollen. So erstellt Befehl flameshot full -p ~/screenshots -d 5000 ein Abbild des gesamten Bildschirms mit fünf Sekunden Verzögerung und speichert es im heimischen Ordner screenshots. Die Konfigfuration wird per flameshot config aufgerufen, die Hilfe über flameshot -h.
Tastaturkürzel helfen dabei, schnell zu Ergebnissen zu kommen. So erledigt Strg+Umschalt+Druck die Aufgabe, einen Screenshot der Displays allenr Monitore aufzunehmen und in der Zwischenablage zu speichern. Ich nutze aber hauptsächlich die GUI-Variante, da ich Screenshots häufig editieren muss, wenn sie im Netz oder in Zeitschriften abgebildet sind. Dabei geht es meist darum, private Informationen unkenntlich zu machen oder bestimmte Stellen der Abbildung hervorzuheben.
Aktive Weiterentwicklung
Ich habe Flameshot im Autostart, muss es im Bedarfsfall also einfach im Tray anklicken. Mit Flameshot kann ich praktischerweise Screenshots noch während des Erstellens editieren und nicht erst hinterher. Das Hinterlegen der Anwendung auf die Drucktaste geht bisher noch nicht automatisch, hier muss noch Hand angelegt werden. Auch das wird nicht lange auf sich warten lassen, ist Flameshot doch unter ständiger Entwicklung und bringt derzeit 1 – 2 mal im Monat ein Upgrade.
Flameshot ist mittlerweile in vielen Distributionen in denArchiven. Obwohl Qt-basiert, lässt sich Flameshot auch ohne großen Aufwand außerhalb von Plasma oder LXQt anwenden. Die Installation von Flameshot auf einem frisch installierten Xfce4-Desktop benötigt rund 25 MByte an Bibliotheken. Alle weiteren Informationen sind auf der Projektseite versammelt
Gerade vor zwei Tagen erschien die in der internationalen Fachpresse weite Verbreitung findende Nachricht, dass die deutsche Bundescloud auf Nextcloud als Softwarelösung setzt. Darüber hinaus entscheiden sich aber immer mehr Städte und Institutionen in Europa und darüber hinaus für Nextcloud. So konnte das noch junge Unternehmen aus Stuttgart bereits letztes Jahr berichten, dass die albanische Hauptstadt Tirana sich für die deutsche Open-Source-Cloud entschieden hat und mehr als 600 Mitarbeitern die Möglichkeit bietet, Dateien sicher zu synchronisieren und gemeinsam zu nutzen. Sie setzen zudem für das gemeinsame Bearbeiten von Dokumenten auf das angebundene Office-Paket Collabora Online, den Kalender und weitere Apps aus dem Nextcloud-Ökosystem.
Nextcloud in der Verwaltung
Doch auch weitere deutsche und europäische Städte und Regionen erkennen die Vorteile einer leistungsfähigen privaten Cloud und schwenken zu Nextcloud um. Die Stadt Bochum arbeitet im Serverbereich bereits mit Linux und Nextcloud. Die Grafschaften Møre und Romsdal in Westnorwegen sind letzten Monat zu Nextcloud umgezogen. Møre und Romsdal bestehen aus 36 Gemeinden, von denen die größte Ålesund ist, mit einer Bevölkerung von mehr als 40.000 Einwohnern. Nextcloud wird dort hauptsächlich von Mitarbeitern im Bildungsbereich genutzt, die in der Regel von Orten aus arbeiten, an denen sie keinen Zugang zum internen Netzwerk des Bezirks haben, steht aber allen Mitarbeitern des Bezirks für die Datenspeicherung zur Verfügung.
Universitäten und Institutionen
Erst diese Woche kündigte Nextcloud-Partner Open-DSI seine Zusammenarbeit mit der regionalen Verwaltung an, um Nextcloud in einem Netzwerk von acht Städten in der Region Lyon in Frankreich zu etablieren. Rund 4000 Mitarbeiter der 8 Städte werden Nextcloud nutzen. Bereits seit längerem setzen Universitäten wie etwa die TU Berlin oder die Universität von Nantes sowie die Max-Planck -Gesellschaft und das deutsche Forschungsnetz DNF-Cloud Nextcloud im großen Stil ein.
Bewusstsein steigt
Zunehmend werden sich öffentliche Institutionen wie Kommunen, Städte und Regionen der Tatsache bewusst, dass unsere digitalen Werkzeuge ein kritischer Punkt unserer Infrastruktur sind. Eine Lösung in Form einer privaten Cloud vor Ort bedeutet, die Kontrolle über sensible Daten zu behalten und die Risiken von Public Clouds zu vermeiden. Nextcloud ist dabei mittlerweile eine attraktive Wahl.
Die deutsche Regierungs-IT ist fest in der Hand von Microsoft und anderen Herstellern proprietärer Software. Das kostet nicht nur jährlich derzeit rund 70 Millionen Euro, sondern untergräbt auch die Sicherheit und stellt eine unnötige Abhängigkeit dar. Während jedoch in München für im Endeffekt eine vermutlich dreistellige Millionensumme an Steuergeldern Linux politisch motiviert abgeschafft und durch Microsoft-Produkte ersetzt wird, macht die Bundesverwaltung in Sachen Cloud jetzt einen Schritt in die andere Richtung und entscheidet sich mit Nextcloud für eine deutsche Software, um die Bedürfnisse des Bundes in Sachen Cloud zu bedienen.
Auschreibung für die Bundescloud
Das Informationstechnikzentrum Bund (ITZBund) vergab im Rahmen einer öffentlichen Ausschreibung unter dem Titel »Software und Dienstleistungen für die Bundescloud« den Auftrag an die britische Firma Computacenter, die in Deutschland 24 Standorte unterhält. Computacenter ist ein herstellerübergreifender Dienstleister für Informationstechnologie und tritt in diesem Zusammenhang als Systemintegrator auf.
Lieferung von Cloud-Software maximal für bis zu 350.000 Nutzer
Pflege der Cloud-Software
Support für die Cloud-Software
Dienstleistungen zur Anpassung und Customizing der Cloud-Software, bis zu 1.000
Personentage (PT)
Hier kommt die Nextcloud GmbH als Hersteller der gleichnamigen freien Software ins Spiel. Diese stellt eine Plattform für das Speichern, den Austausch und die Synchronisation von Daten sowie für kollaboratives Arbeiten auf Servern unter Kontrolle der Anwender bereit. Computacenter wird als Sieger der Ausschreibung als Systemintegrator Nextcloud in die vorhandenen Systeme wie z.B. LDAP integrieren und ausrollen.
Bundesverwaltung setzt auf Nextcloud
Im Ergebnis werden künftig alle Behörden der Bundesverwaltung Nextcloud zum Speichern ihrer Daten in einer privaten Bundescloud einsetzen. Nextcloud wird in diesem Zusammenhang vom ITZBund, dem zentralen IT-Dienstleister der Bundesverwaltung eigenständig aufgebaut, installiert und betrieben und für bis zu 350.000 Anwender ausgerollt. Dabei setzt ITZBund auf die Nextcloud Enterprise Subscription, um unter anderem Zugriff auf eine langfristige Unterstützung der Software zu haben.
IT-Dienstleister des Bundes
Das ITZBund betreibt als zentraler IT-Dienstleister der Bundesverwaltung IT-Services für insgesamt über eine Million Benutzer aus Verwaltung und
Wirtschaft. Das ITZBund entstand 2016 aus dem Zusammenschluss des Zentrum für Informationsverarbeitung und Informationstechnik (ZIVIT), der Bundesanstalt für IT-Dienstleistungen und der Bundesstelle für Informationstechnik. Die Gründung des ITZBund war ein erster Schritt zur Umsetzung des Grobkonzepts zur Konsolidierung der IT des Bundes. Das ITZBund beschäftigt rund 2.700 Mitarbeiter aus unterschiedlichen Fachrichtungen wie etwa Netzwerk- und Sicherheitsexperten.
Pilotprojekt
Ein Pilotprojekt, das 2016 vom ITZBund zusammen mit Nextcloud gestartet wurde, ließ rund 5.000 Nutzer die Funktionalität und Zuverlässigkeit von Nextcloud testen. Die öffentliche Ausschreibung fand Ende 2017 statt. Sicherheit und Skalierbarkeit in Bezug auf Anwenderzahl, Speicherplatz als auch zusätzliche Funktionserweiterungen waren Schlüsselpositionen bei der Entscheidung. Für die Sicherheit waren die Anforderungen der Architekturrichtlinien Sicheres CloudComputing (C5) des BSI maßgeblich.
Microsoft hat im Rahmen des Projekts Azure Sphere ein auf ARM basiertes Prozessordesign entworfen, auf dem das vom Windows-Hersteller entworfene eingebettete Linux-Betriebssystem Azure Sphere OS läuft. Damit sollen Geräte des Internet der Dinge (IoT) besser geschützt und durch eine Anbindung an Microsofts Cloud für zehn Jahre Updates erfahren. Das Design-Layout für das System on a Chip (SoC) stellt Microsoft den Herstellern solcher Gadgets lizenzfrei zur Verfügung.
Nicht überraschend
Microsofts Präsident Brad Smith stellte das Projekt gestern auf der RSA-Konferenz in San Francisco, wo er sagte: »Nach 43 Jahren ist dies der erste Tag, an dem wir einen eigenen Linux-Kernel ankündigen und verteilen werden.« In diesen 43 Jahren wurde Linux meist verteufelt, von Microsofts langjährigem Geschäftsführer Steve Ballmer als Krebsgeschwür bezeichnet und auf ganzseitigen Werbekampagnen mit falschen Behauptungen in ein schlechtes Licht gerückt.
Seit Satya Nadella das Ruder in Redmond übernommen hat, heißt die Devise »Microsoft loves Linux« und ist genauso durchsichtig wie Ballmers Verteufelung. Heute braucht Microsoft Linux um seine Kunden, die oft heterogene Systeme benutzen, aus einer Hand bedienen zu können. Bereits seit Jahren hält Linux Einzug in den Windows-Konzern.
Folgerichtig
Es begann auf Microsofts Cloud-Plattform Azure, wo Canonicals Ubuntu den Anfang einer Reihe von Distributionen bildete, die Microsoft seinen Kunden über die Plattform anbietet. Später wurden immer wieder Teile von Microsofts Software als Open Source freigegeben. Mittlerweile betreibt Microsoft das größte Git-Repository auf dem Planeten. Da ist es nur folgerichtig, ein eigenes Linux da einzusetzen, wo Windows viel zu groß für die gestellte Aufgabe ist.
Mehrere ARM-Kerne
Azure Sphere stellt unter anderem sicher, dass damit ausgestattete Geräte des IoT nur die offizielle Firmware ausführen und installiert automatisch über die Microsoft Cloud Fehlerbehebungen auf den Geräten. Der Chip, auf dem das Betriebssystem läuft, wird von Microsoft als Microprocessor Unit (MCU) bezeichnet, unterscheidet sich aber vom Design her nicht von einem üblichen SoC.
Die von Microsoft entworfene MCU kombiniert mehrere ARM-Prozessorkerne und neben Speicher auch einen Microsoft-Sicherheitscontroller und Sandboxing mittels Containern. Die Hauptlast trägt ein ARM-Cortex-A-Kern, der den Anwendungscode des Geräts sowie das Linux-Betriebssystem ausführt. Zwei Cortex-M-Kerne sind für I/O zuständig und können im Bedarfsfall von den Entwicklern des Geräts über die Cloud direkt angesprochen werden, um jedweden Code darauf auszuführen.
Sicherheitscontroller Pluto
Der Microsoft-Sicherheitscontroller »Pluto« wird auf einem dritten Cortex-M-Kern ausgeführt, bietet eine sichere Boot-Umgebung und überwacht unter anderem auch die Wifi-Hardware. Er wird durch eine von Microsoft so bezeichnete »Hardware-IO-Firewall« innerhalb des Chips isoliert. Die Kommunikation zwischen Pluto und der Cloud wird verschlüsselt abgewickelt. Ziel ist, zu verhindern, dass die Firmware manipuliert werden kann und diese Geräte dann dazu benutzt werden, Cyber-Attacken durchzuführen, wie 2016 mit Hilfe eines Botnets aus ungesicherten Webcams, Babyphones und anderen IoT-Geräten geschehen. Damit wurden die Webseiten von Twitter, Reddit, GitHub, Amazon, Netflix, Spotify und vielen anderen teilweise für Stunden lahmgelegt.
Erster Chip bereits marktreif
Erste SoCs mit Microsofts MCU-Design und Azure Sphere sind bereits in der Entwicklung und sollen noch in diesem Jahr auf den Markt kommen. MediaTec steht kurz vor der Veröffentlichung der Microsoft Azure Sphere Secure IoT Platform MT3620. Dabei sind die Hersteller nicht auf bestimmte ARM-Kerne oder eine bestimmte I/O-Peripherie festgelegt.
Die Aufgabe des von Microsoft erstellten Linux-Kernels ist es dabei, die Software des jeweiligen Geräts auszuführen und die Kommunikation über Pluto abzuwickeln. Dabei kommen isolierte Applikations-Container zum Einsatz. Entwickler-Kits mit einer Visual-Studio-Erweiterung sollen ab Mitte des Jahres den Entwicklern der Geräte helfen, die Software der Gadgets auf Azure Sphere aufzusetzen.
Microsoft bietet bei dieser neuen Produktgruppe das Chip-Design lizenzfrei an, Geld verdient der Konzern mit dem Betriebssystem und der Cloud. Azure Sphere wird als »schlüsselfertige« Dienstleistung für Unternehmen verkauft, die die Sicherheit ihrer IoT-Gadgets dem Dienstleister Microsoft überlassen wollen.
In seinem Blog hat der Berliner GNOME-Entwickler Tobias Bernard bekannt gegeben, dass er von Purism eingestellt wurde, um für das freie Linux-Smartphone Librem 5 als UI/UX-Designer tätig zu sein. Damit scheint klar, dass die Standard-Oberfläche des im Frühjahr 2019 erwarteten Smartphones auf GTK basieren wird. Plasma Mobile kann aber so wie andere Linux-Distributionen und Oberflächen als Alternative installiert werden.
GNOME-Entwickler für Librem 5
Auf seiner Webseite bezeichnet sich Bernard als Interaction-Designer, der gerade seinen Master in Human Computer Interaction (HCI) an der TU Berlin fertigstellt. Er sieht den großen Vorteil als Entwickler bei Purism in der ethischen Ausrichtung des Unternehmens.
Das bessere Konzept
Das Konzept des Librem 5 sieht er denen der gescheiterten Vorläufer Firefox OS und Ubuntu Touch als überlegen an. Dazu trägt die klare Ausrichtung auf Linux und freie Software sowie auf den Schutz der Privatsphäre bei. Somit kommen beim Librem 5 auch keine Android-Treiber zum Einsatz wie bei den vorgenannten Systemen. Das hauseigene Betriebssystem PureOS als Unterlage des Librem 5 basiert auf Debian und ist bei der Free Software Foundation (FSF) als eine der unterstützten Distributionen gelistet. Das gelingt nicht einmal der Mutter-Distribution Debian.
GTK als Basis
Der Deal wird für Bernard noch dadurch versüßt, dass die Benutzeroberfläche GTK-basiert sein wird und im Layout angepasste Upstream-GNOME-Anwendungen verwendet werden. Zudem sollen neue Anwendungen für die Telefon-Funktionalität wie etwa für Anrufe und Nachrichten entwickelt werden. Diese sollen später auch auf dem Desktop funktionieren. Möglichst viel dieser Arbeit soll Upstream an GNOME gegeben werden.
Reicht die Zeit?
Somit können Interessierte bald im IRC im Kanal #gnome-design auf spannende Diskussionen hoffen. Wie alle anfallenden Arbeiten bei Hard- und Software bis zum Frühjahr 2019 fertig werden sollen bleibt vorerst noch ein Geheimnis der Entwickler. Noch näher liegt der Termin der Auslieferung der Entwicklerboards im Sommer 2018. Bisher jedenfalls hat Purism noch immer pünktlich abgeliefert.
Mit Ubuntu 16.04 »Xenial Xerus« bot Canonical seinen Desktop-Nutzern erstmals mit dem »Kernel Livepatch Service« eine Enterprise-Funktion an, die sie auf bis zu drei Geräten kostenfrei anwenden konnten. Dabei kann es sich um PCs, Server oder Cloud-Instanzen handeln. Darüber hinaus war der Erwerb eines Ubuntu Advantage-Pakets Pflicht. Der gerade bei Canonical ausgeschiedene Dustin Kirkland hatte die Funktion damals ausführlich in seinem Blog erklärt. Später wurde der Service auch auf Ubuntu 14.04 LTS »Trusty Tahr« zurückportiert.
Ubuntu-Konto ist Pflicht
Nun soll der Kernel-Livepatch-Service auch für das in Kürze erwartete Ubuntu 18.04 LTS zur Verfügung stehen. Voraussetzung zur Nutzung ist ein Single-Sign-On-Konto (SSO) bei Ubuntu. Damit kann Canonical sicherstellen, dass LivePatch auf nicht mehr als drei Geräten kostenfrei genutzt werden kann.
Seit Ubuntu 16.04 LTS ist die Aktivierung von LivePatch mit drei Schritten an verschiedenen Stellen verbunden. So muss unter anderem neben der Installation von LivePatch als Snap ein Token von der LivePatch-Webseite bezogen werden. Dieser Vorgang soll nun laut einem Blogeintrag von Will Cooke vereinfacht werden. Laut Cooke zusammen mit einem vereinfachten Login zum SSO die gesamte mit LivePatch verbundene Funktionalität in der Anwendung »Anwendungen und Aktualisierungen« im Tab mit der Aufschrift Aktualisierungen gebündelt. Zudem ist LivePatch bereits vorinstalliert.
Künftig wird ausserdem beim erstmaligen Start nach der Installation Canonical LivePatch in der automatich aufgerufenen Anwendung »Gnome-Initial-Setup« als Option zum Konfigurieren angeboten. Mit LivePatch werden lediglich wichtige Sicherheitspatches zum aktuell genutzten Kernel eingespielt, neue Kernel-Versionen werden weiterhin über das Paketmanagement installiert und setzen zur Nutzung einen Neustart voraus.
Ksplice als Vorlage
Die Grundlagen dieser Technik reichen bis ins Jahr 2008 mit der Veröffentlichung von Ksplice durch Oracle zurück. War diese Software teilweise kommerziell, so lieferten Suse und Red Hat sie als Gkraft und Kpatch 2014 erstmals als freie Software aus. Die Funktion der Live-Patches wurde dann mit Kernel 4.0 vor drei Jahren offiziell in den Mainline-Kernel eingeführt.
Seit Plasma 5.11 bringt der KDE-Desktop ein Plasmoid zur Verschlüsselung von Verzeichnissen und Dateien mit, das auf den Namen Plasma Vault hört. Dabei werden derzeit mit EncFS und CryFS zwei Verschlüsselungsmethoden angeboten. Der Ansatz dabei ist ein anderer, als etwa bei der Installation des Betriebssystems das gesamte System oder die Home-Partition zu verschlüsseln. Allerdings lassen sich Plasma Vaults auch innerhalb eines bereits verschlüsselten Home zur weiteren Erhöhung der Sicherheit nutzen.
CryFS vor EncFS
Bei der Wahl der Verschlüsselungsmethode ist dem moderneren FUSE-basierten Overlay-Dateisystem CryFS der Vorzug zu geben. Verschlüsselt EncFS jede zu verschlüsselnde Datei einzeln, so splittet CryFS die Daten in Chunks auf und verschlüsselt diese. So erhält ein potenzieller Angreifer keinen Einblick in die Dateistruktur. Zudem ist der Algorithmus von CryFS in vielen Fällen sicherer als der von EncFS.
Nach der Installation des Plasmoids ist ein Vault schnell erstellt. Das Plasmoid nistet sich im System-Abschnitt der Kontrollleiste ein und wird durch ein Vorhängeschloss symbolisiert. Ein Klick darauf fordert zur Einrichtung eines Vault auf. Dabei werden Name, Passwort und Verschlüsselungsmethode abgefragt. Nachdem das Vault erstellt ist, kann man es im Dateimanager öffnen und mit Daten befüllen. Auf diese Weise kann man zu schützende Daten verteilt in verschiedenen Vaults aufbewahren.
Erhöhte Sicherheit
Mit Plasma 5.13 wird Plasma Vault die Sicherheit weiter erhöhen, indem es Offline Vaults einführt. Ist dieser neue Modus für ein Vault mit besonders sensiblen Daten gesetzt, so wird beim Öffnen des Vault das Netzwerk gekappt und erst wieder eingeschaltet, wenn das Vault wieder sicher verschlossen ist. Das funktioniert aber nur, wenn der bei Plasma als Standard verwendete Network Manager zum Einsatz kommt.
Ausblick
Mit dem Anfang Juni erwarteten Plasma 5.13 kann KDE Connect Plasma Vaults steuern. Wenn Du beispielsweise vergessen hast, eine oder mehrere Vaults zu schließen bevor Du in eine Besprechung geht, so kannst Du das von einem mobilen Gerät aus nachholen. Die nötigen Einstellungen werden in KDE Connect vorgenommen.
Nach der News über die Aktualisierung zu KDE Connect 1.3 kam im IRC die Frage auf, wie denn URLs vom Desktop-Browser an ein mobiles Gerät übermittelt werden können. Dies ist eine, wie ich finde, sehr nützliche Funktion, denn oft kann man einen Artikel, den man am Desktop zu lesen begonnen hat, nicht fertig lesen, bevor man aus dem Haus muss. Mit KDE Connect und einer Browser-Erweiterung kann man unterwegs mobil einfach weiterlesen, ohne am Smartphone zunächst eine Suche starten zu müssen.
Zusätzliche Software nötig
Da sich die Nutzung dieser Funktion nicht aus KDE Connect selbst erschließt und zusätzliche Software benötigt, sei das Einrichten hier kurz erläutert. Zusätzlich benötigt wird die Kdeconnect-Chrome-Extension und für jeden zu nutzenden Browser die KDE-Connect-Erweiterung. Zunächst gilt es, die Kdeconnect-Chrome-Extension, die übrigens auch Firefox unterstützt, herunterzuladen und zu entpacken. Dann wird in einem Terminal die Installation angestoßen. Dazu dient als normaler User der Befehl ./kdeconnect-chrome-extension -install. Zuvor sollten die entsprechenden Browser geschlossen werden. Dann gilt es, den ersten Browser auszuwählen. Zur Auswahl stehen Chrome/Opera, Chromium, Firefox und Vivaldi. Zusätzlich gibt es den Eintrag Custom, den ich noch nicht weiter ergründet habe.
Erweiterung im Browser installieren
Pro Durchlauf kann nur ein Browser gewählt werden. Sollen also mehrere Browser aktiviert werden, so muss der Vorgang entsprechend oft wiederholt werden. Daraufhin wird die Erweiterung KDE Connect im jeweiligen Browser installiert. Nach einem Neustart des Browsers ist die Funktion bei Firefox über das Kontextmenü erreichbar. Bei Chrome und den weiteren unterstützten Browsern funktioniert das Versenden über das Erweiterungs-Icon oben rechts im Browser.
Ist also die zu versendende URL im Browser geöffnet, zeigt der KDE-Connect-Eintrag im Kontextmenü oder über das Icon alle verbundenen Geräte an. Nach dem Versenden ist die entsprechende Seite auf dem Mobilgerät bereits geöffnet. In den Einstellungen kann ein bestimmtes Gerät festgelegt werden, an das gesendet wird. Zusätzlich kann dabei der Eintrag im Kontextmenü ausgeblendet werden. Umgekehrt geht das natürlich auch und sogar ohne zusätzliche Software. Im Kontextmenü des Browsers wird über Share… und senden an KDE Connect die jeweilige URL im Desktop-Browser geöffnet.
