CleanPress

Schlagwort: Fedora

  • Firmware-Updates automatisieren

    By: warrenskiCC BY-SA 2.0

    Fedora führte mit Version 23 eine Technik ein, die das oft mühsame Aktualisieren von Firmware und UEFI und angeschlossenen Geräten wesentlich vereinfachte, indem der Vorgang automatisiert zusammen mit einem Systemupdate durchgeführt wird. Dafür hat der Red-Hat-Angestellte Richard Hughes das Tool fwupd entwickelt, das, wie unschwer zu erraten ist, für Firmware-Update steht. Nun hat fwupd die stabile Version 1.0.0 erreicht. Das Programm arbeitet grundsätzlich auf der Konsole. Ist GNOME als Desktop-Umgebung vorhanden, klinkt es sich allerdings auch in die grafische Software-Verwaltung  GNOME Software ein.

    Automatische Installation

    Wird dort eine zu aktualisierende Firmware erkannt, wird diese zur Installation angeboten und beim nächsten Upgrade mit eingespielt. Damit das funktioniert, arbeitet im Hintergrund der Linux Vendor Firmware Service (LVHS). Dabei handelt es sich um eine Datenbank, in die Hersteller neue Firmware-Versionen einspeisen. Darüber werden mittlerweile pro Monat mehr als 165.000 Geräte aktualisiert.

    Hersteller überzeugen

    Vermutlich war die Herausforderung, Hersteller von der Teilnahme zu überzeugen wesentlich größer als die, die entsprechende Software zu schreiben. Aber mit seinem Red-Hat-Hintergrund ist es Hughes gelungen, namhafte Hersteller wie Dell und Logitech von der Teilnahme zu überzeugen. Mittlerweile umfasst die Geräteliste 72 verschiedene Geräte. Darunter sind viele Notebooks von Dell sowie die millionenfach verbreiteten Logitech Unifying Receiver. An letztere denkt man vermutlich zuletzt, wenn man an Firmware denkt. Dabei sind gerade solche Geräte, die man einmal ansteckt und dann vergisst, anfällig für Hacks.

    Fast überall verfügbar

    Mittlerweile ist fwupd nicht mehr auf Fedora beschränkt, sondern auch bei Debian, Ubuntu, Arch Linux, Gentoo und openSUSE verfügbar. Auch dort ist jeweils GNOME Voraussetzung für eine automatische Handhabung. Aber auch auf der Konsole funktioniert fwupd einwandfrei, muss allerdings manuell angestoßen werden. Auch eine Ausführung per Script und Cronjob ist denkbar.

    Beispiel Debian

    Hier sei kurz die Vorgehensweise unter Debian Sid auf der Kommandozeile nachvollzogen. Die Befehle benötigen Root-Rechte. Die Nutzung ist bei anderen Distributionen adäquat.

    # fwupdmgr get-devices (erkennt Geräte, deren Firmware aktualisiert werden kann)

    Firmware-Updates

    Bei mir wurden zwei Logitech Unifying Receiver, ein Samsung Laser-Drucker sowie das mechanische Keynoard Cherry MX 5.0 erkannt.

    # fwupdmgr refresh (entspricht etwa apt update und liest in diesem Fall die LVHS-Datenbank neu ein)

    Firmware-Updates

    # fwupdmgr get-updates (lädt verfügbare Updates herunter)

    Hier wird auch gleich der Grund für das Firmware-Update übermittelt, in diesem Fall Mousejack.

    # fwupdmgr update (installiert die Updates)

    Firmware-Updates

    Bei mir wurde neue Firmware für die Logitech Unifying Receiver installiert und damit eine Sicherheitslücke geschlossen. Das war als Online-Update möglich. Bei Updates für UEFI handelt es sich um Offline-Updates. Diese werden in der Konsole angestossen und beim nächsten Neustart des Geräts installiert.

  • Fedora 27 Workstation Beta freigegeben

    Fedora 27 Workstation
    Screenshot: FThommes

    Normalerweise gebührt die Ehre, eine neue GNOME-Version zuerst offiziell in einer Distribution vorzustellen Red Hats Experimentierstube Fedora. Doch jetzt gibt es Konkurrenz. Canonical ist zu GNOME als Standard-Desktop zurückgekehrt und hat vor wenigen Tagen die Beta-Version zu Ubuntu 17.10 Artful Aardvark mit GNOME 3.26 veröffentlicht. Nun zieht Fedora, Red Hats Entwicklungslabor, dreimal um eine Woche verzögert, mit der Beta zu Fedora 27 Workstation nach. Es ist dies die erste Fedora-Version, die ohne Alpha-Version auskommt. Für die Beta-Version fehlt zudem wegen eines Fehlers, der bis zum Release behoben werden soll, die 32-Bit-Variante der Workstation.

    Fedora 27 Workstation
    Screenshot: FThommes

    Aktueller Unterbau

    Fedora 27 erscheint mit Kernel 4.13.3 und Systemd 234.7 als Basis. Firefox ist in Version 54 an Bord, LibreOffice in Version 5.4 mit dabei. Neben den Neuerungen von GNOME 3.26 wurden wie üblich unter anderem  Perl 5.26, Golang 1.9, Glibc 2.26, Boost 1.64.0, RPM 4.14, Node.js 8.x, Ruby on Rails 5.1 und PHP 7.2 als aktualisierte Versionen ausgeliefert. OpenJDK9, das als technische Vorschau ausgeliefert werden sollte, hat es nicht mehr in die Beta geschafft. Die Installationsmedien beherrschen jetzt auch 32-Bit UEFI-Support. Damit werden Geräte mit 64-Bit-CPU bedient, die mit 32-Bit-UEFI-Firmware ausgeliefert werden. Eine weitere Verbesserung ist die Unterstützung für den TRIM-Befehl auch auf verschlüsselten SSDs. Der Fedora Media Writer wurde um die Möglichkeit erweitert, bootfähige SD-Karten für ARM-Geräte zu erstellen. Zudem sollen mehr Anwendungen als zuvor als Flatpaks angeboten werden. Neu ist auch eine Vorabversion des neuen Multimedia-Frameworks Pipewire, das Audio und Video beherrscht und einmal PulseAudio beerben soll. Derzeit funktioniert aber lediglich der Video-Part.

    Fedora 27 Server erst in zwei Wochen

    Heute wurde neben Fedora 27 Beta auch die Cloud- und Container-Variante Fedora Atomic Host freigegeben. Die Server-Variante wird ausnahmsweise erst in rund zwei Wochen veröffentlicht. Hier findet gerade eine Modularisierung im Rahmen des Projekts Boltron statt. Fedora Workstation 27 steht ebenso zum Download bereit wie Atomic Host und diverse Spins mit alternativen Desktops. Die Veröffentlichung der stabilen Version ist derzeit für den 7. November vorgesehen.

  • Multimedia-Framework Pipewire soll PulseAudio ersetzen

    Structure
    By: DocChewbaccaCC BY-SA 2.0

    GNOME-Entwickler Christian Schaller gab in seinem Blog die Freigabe des Projekts Pipewire bekannt, das er bereits des öfteren in Blogposts erwähnt hatte. Pipewire will über PulseAudio hinausgehen, indem es professionelle Lösungen in Bezug auf den Soundserver Jack bietet, die PulseAudio vermissen lässt. Zudem unterstützt Pipewire auch den Bereich Video. Zudem bietet es ein Sicherheitsmodell, dass die Interaktion mit containerisierten Anwendungen erleichtert, wobei der Fokus auf Flatpak liegt. Es erübrigt sich wohl zu erwähnen, dass Pipewire mit Wayland kompatibel ist.

    Langfristig Ersatz für PulseAudio

    Federführend entwickelt wurde Pipewire von GStreamer-Co-Entwickler Wim Taymans , der wie Schaller bei Red Hat angestellt ist. Taymans arbeitete dort bereits an einem Sicherheitsmodell für PulseAudio, um containerisierten Anwendungen zu erlauben, Sound per PulseAudio auszugeben. Im Verlaufe dessen begann er auch eine Anwendung zu schreiben, die er anfänglich PulseVideo nannte. Dabei erinnerte er die Schwierigkeiten bei der Entwicklung von GStreamer, Audio und Video synchron zu halten und entschloss sich, den Audio-Part ebenfalls neu zu schreiben.

    Professionelle Einsatzszenarien

    Dabei sollte Pipewire auch professionelle Einsatzszenarien im Zusammenahng mit Jack abdecken, die PulseAudio nie bedient hat. Aber nicht nur dieses neue Ziel verlängerte die Entwicklungszeit, wie Schaller schreibt, sondern auch die Tatsache, dass für Wayland eine sichere Methode des Screen-Capturing von simplen Screenshots bis zu Screencasts und Remote-Protokollen erstellt werden musste.

    Bereit für Wayland

    Wayland-Entwickler Jonas Ådahl schuf dafür eine API, die im Wayland-Compositor unterstützt wird und Pipewire zur Ausgabe nutzt.  Dabei beschränkt sich die Unterstützung für Remote-Protokolle nicht auf einzelne Protokolle wie RDP oder VNC, sondern bietet eine Infrastruktur, auf der Protokolle aufsetzen können. So soll etwa auch Spice von der Entwicklung profitieren.

    Stand der Entwicklung

    Pipewire wird nach mehreren Jahren Entwicklungszeit mit dem voraussichtlich am 24. Oktober veröffentlichten Fedora 27 erstmals ausgeliefert. Die erste Implementation wird nur Video unterstützen, da hier der Bedarf für Wayland und Flatpaks am größten ist. Die Auslieferung von Audio-Funktionalität mit Pipewire wird noch einer Menge Arbeit bedürfen. Schallert erinnert an die mit vielen Problemen behaftete Einführung von PulseAudio und möchte diese Geschichte nicht wiederholt sehen. Pipewire kann bereits in der Beta-Version zu  Fedora 27, die am 26. September  erscheinen soll, getestet werden. Im Pipewire-Wiki findet sich eine anfängliche Dokumentation zum Projekt.

     

     

  • Installation von Flatpaks durch den Flatpak-Hub vereinfacht

    Installation per Flatpak-Hub

    Flatpak, das alternative Paketformat, das bei Fedora entwickelt wird, steht in weiten Teilen in Konkurrenz zu Ubuntus Snap-Format, wenngleich dessen Ausrichtung etwas weiter gefasst ist. Flatpak konzentriert sich auf den Desktop, während Snaps eigentlich für das Internet der Dinge entwickelt wurden, aber auch auf dem Desktop funktionieren. Sogar so gut, dass Canonical eine Distribution rein auf der Basis von Snaps vorschwebt.

    Flatpak-Hub aufgewertet

    Erst kürzlich hat Fedora den Flatpak-Builder als eigenständige Anwendung ausgegliedert. Jetzt wurde der Flatpak-Hub, eine zentrale Webseite zum Sammeln von Flatpaks verschiedener Herkunft zum Shop aufgewertet, der auch gleich eine einfache Installationsmöglichkeit bietet. Als Voraussetzung muss lediglich die Flatpak-Software auf dem Rechner installiert sein. Diese ist bei Fedora, Arch, Mageia und OpenSUSE bereits vorinstalliert.

    Bei Debian und Ubuntu muss noch ein wenig nachgeholfen werden. Reicht bei Debian ein apt install flatpak, so sollte bei Ubuntu derzeit noch auf ein Flatpak-PPA zurückgegriffen werden, das von Flatpak-Entwickler Alexander Larsson selbst erstellt wurde. Flatpak ist zwar in den Ubuntu-Repositories vorhanden, aber nicht in einer aktuellen Version. Diese sollte man aber bei Software wie Flatpak, die unter stetiger Entwicklung steht, unbedingt bevorzugen.

    Installation per Software-Store oder Konsole

    Danach ist die Installation von Flatpaks vom Flatpak-Hub nur noch einen Klick entfernt. Dazu klickt man auf dem Flatpak-Hub unter dem Reiter Applications auf das gewünschte Paket. Daraufhin wird, je nach Distribution ein Paket mit der Endung flatpakref entweder heruntergeladen oder im jeweiligen Software-Store geöffnet.

    Ist kein Store vorhanden, hilft die Kommandozeile weiter. Der Befehl flatpak install com.spotify.Client.flatpakref als User installiert etwa den Spotify-Client. Dabei wird zuvor, falls noch nicht vorhanden, die benötigte Runtime installiert.

    Die Anwendung findet sich zum Starten hinterher im entsprechenden Menü. Falls nicht, reicht auch ein flatpak run com.spotify.Client als normaler User in der Konsole zum Starten der App. Bei Distributionen ohne Software-Shop kann man aber auch gleich die Kommandozeile zur Installation verwenden. Der entsprechende Befehl lautet dann im Fall von Spotify ebenfalls als User:
    flatpak install --from https://flathub.org/repo/appstream/com.spotify.Client.flatpakref
    Vermutlich wird die Handhabung von Flatpak im Verlauf der weiteren Entwicklung noch vereinfacht werden. Jedoch ist der Flatpak-Hub in seiner jetzigen Form ein guter Schritt in die richtige Richtung und wird künftig noch mehr Flatpaks auf einfache Weise verfügbar machen. Jeder, der ein Flatpak erstellt hat, dass gewisse Regeln einhält, kann dies zum Review für die Aufnahme in den Flatpak-Hub anmelden.

  • Debian 10 bereitet sich auf Wayland vor

    Debian 10 bereitet sich auf Wayland vor

    Debian Swirl
    By: Mohd SohailCC BY-SA 2.0

    Nachdem erst vor wenigen Tagen die erste Alpha-Version des Debian Installers für Debian 10 Buster vorgestellt wurde, fiel jetzt einem Leser der Webseite Phoronix auf, dass bereits seit einem Monat für Debian Unstable und Testing Wayland als Standardsitzung für den Display-Manager voreingestellt ist.

    Am 6. August hatte Jeremy Bicha, der einst Ubuntu GNOME ins Leben gerufen hatte, das Paket gnome-session 3.24.1-1  nach Debian Unstable hochgeladen. Dort steht die unscheinbare Zeile * debian/rules: Switch default "gnome" session to wayland , die den Umstieg von Debian auf das neue Display-Protokoll Wayland einleiten. Somit sind die Weichen gestellt, dass die nächste Debian-Version mit der Versionsnummer 10 und dem Codenamen Buster zumindest in der Standardausführung mit GNOME als Desktop automatisch mit Wayland startet.

    X11 geht langsam in Rente

    Damit geht die Ära des 1984 am MIT in Boston entwickelten X Window System dem verdienten Ende entgegen. Schon lange ist X11 nicht mehr zeitgemäß. Es ist heute ein schwer wartbarer Flickenterppich aus Patches, die wiederum mit Patches versehen sind. Das heißt aber nicht, dass der X.org-Server damit in der Versenkung verschwinden wird, er wird uns vielmehr noch einige Jahre als Rückfalllösung erhalten bleiben. So wird er auch bei Debian 10 Buster als Alternative vorinstalliert sein. 

    Wayland als Standard für Debian 10 Buster

    Das Wayland-Protokoll, das seit rund zehn Jahren entwickelt wird, beginnt langsam, in den Linux-Distributionen Fuß zu fassen. Fedora 25 hat als Vorreiter Wayland vor rund einem Jahr zum Standard erhoben. In wenigen Wochen wird auch Ubuntu mit 17.10 den Schalter umlegen. Dabei hatte Canonical zunächwst Wayland veteufelt und mit Mir einen Sonderweg eingeschlagen. Diesen gab das Ubuntu-Unternehmen dann im Frühjahr wieder auf.

    Bei Debian dauert es mit Wayland in der stabilen Ausgabe der Distribution noch etwas, denn Debian 10 Buster erscheint nicht vor 2019. Anwender der Zweige Testing und Unstable mit GNOME Shell 3.24 arbeiten allerdings bereits jetzt mit Wayland.

     

  • Flatpak-Builder als eigene Anwendung ausgegliedert

    Flatpak
    By: Matthias ClasenCC BY-SA 4.0

    Flatpaks sind neben Ubuntu Snaps und AppImage derzeit eine Möglichkeit, Anwendungen für die Verwendung in mehreren verschiedenen Plattformen zu paketieren. Das bei Fedora und GNOME entwickelte Format gliedert mit Version 0.9.9 das Flatpak-Builder-Kommando zur Erstellung von Flatpaks aus dem Quelltext, als eigenständige Anwendung aus. 

     

    Bessere Verbreitung angestrebt

    Die neue Anwendung hat eine eigene GitHub-Seite erhalten, von der das Werkzeug heruntergeladen werden kann. Dort findet sich auch eine Anleitung, wie das Tool mit dem typischen Dreisatz – configure && make && make install – aus einem AutoGen-Script gebaut werden kann. Als Grundlage muss Flatpak bereits installiert sein. Die Befehle, die zu Flatpak gehören und wie sie angewendet werden, ist in der Flatpak Command Reference zusammengefasst. Mit der Ausgliederung als alleinstehende Anwendung soll die Verbreitung des Paketformats in anderen Distributionen weiter vorangetrieben werden.

    Flatpak setzt auf Container-Techniken

    Flatpaks, die zu Beginn ihrer Entwicklung noch XDG-Apps hießen, zeichnen sich, wie auch Snap und AppImage dadurch aus, dass sie die benötigten Bibliotheken im Paket mitbringen und so auf verschiedenen Distributionen einsetzbar ist. Auch verschiedene Versionen einer Software sind in der gleichen Umgebung möglich, ohne Verrenkungen nötig zu machen. Die Flatpaks setzen dabei auf eine Laufzeitumgebung auf, die grundlegende Bibliotheken mitbringt, sodass diese nicht in jedem Flatpak erneut ausgeliefert werden. Das neue Paketformat nutzt Kernel-Techniken wie Control Groups und Namespaces. Es setzt auf Techniken wie OSTree auf und nutzt Bubblewrap für das Sandboxing.

    Nicht nur Vorteile

    Die weiteren Vorteile von Flatpak sind erhöhte Sicherheit der Isolierung durch Sandboxen. Entwickler können mit Flatpaks ein Paket ihrer Software für alle Distributionen selbst erstellen. Hier setzt in der Diskussion auch Kritik an, da hier die Rolle des Paketmaintainers bei den einzelnen Distributionen in Frage gestellt wird. Diese sind nicht nur für die Paketpflege zuständig sondern pflegen auch Eigenheiten der jeweiligen Distribution ein. Zudem bilden sie das moderierende Verbindungsglied oder – je nach Auffassung – den Puffer zwischen Entwicklern und Anwendern.