Über eine Woche später als geplant wurde jetzt Ubuntu 18.04.2 LTS »Bionic Beaver« freigegeben. Grund für die Verspätung war ein spät aufgefundener Fehler im Bootprozess im Zusammenhang mit Kernel 4.18.0-14 und Intels i915-Treiber.
Für aktuelle Hardware
Mit der jetzt vorliegenden zweiten Aktualisierung von Ubuntu 18.04 LTS erhalten die Anwender statt dem ursprünglichen Kernel 4.15 nun Kernel 4.18 im Rahmen des Hardware Enablement (HWE). Dieses war beim Update auf Ubuntu 18.04.1 LTS im Juli 2018 nicht aktualisiert worden und muss nun explizit manuell installiert werden. Auch der Grafik-Stack wird damit jetzt auf den Stand von Ubuntu 18.10 »Cosmic Cuttlefish« angehoben.
Raspberry Pi 3 unterstützt
Wartungsupdates werden fünf Jahre lang für Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud und Ubuntu Base bereitgestellt. Alle anderen Varianten werden für 3 Jahre unterstützt. Die Aktualisierung auf 18.04.2 LTS betrifft neben Ubuntu selbst auch die weiteren Varianten mit Langzeitsupport wie Kubuntu, Ubuntu Budgie, Ubuntu MATE, Lubuntu, Ubuntu Kylin und Xubuntu. Darüber hinaus unterstützt Ubuntu Server nun neben Raspberry Pi 2 auch Variante 3.
Viele Fehler beseitigt
Ubuntu 18.04.2 LTS bietet mit dem HWE-Stack Vorteile für Anwender, die aktuelle Hardware einsetzen möchten. Zusätzlich wurde aber auch eine größere Anzahl an Fehlern behoben und alle aufgelaufenen Sicherheitsprobleme bis einschließlich 4. Februar integriert.
HWE-Stack manuell installieren
Canonical hat für alle betroffenen Varianten auf seinem Downloadserver aktuelle Images bereitgestellt. Bestandsanwender können ihre Systeme über die Paketverwaltung aktualisieren. Wer den HWE-Stack mit Kernel 4.18 und aktuellem Grafik-Stack haben möchte, muss die Installation manuell anstoßen. Dazu dient der Befehl sudo apt install --install-recommends linux-generic-hwe-18.04 xserver-xorg-hwe-18.04.
Worauf viele Anwender der »Bleeding Edge«-Distribution KDE Neon gewartet haben, ist nun eingetreten: Der Unterbau des KDE-zentrischen Betriebssystems wurde von Ubuntu 16.04 LTS auf das aktuelle Ubuntu 18.04 LTS »Bionic Beaver« aktualisiert. Das berichtet Projektleiter Jonathan Riddell im Blog von KDE. Die Anwender haben damit Zugiff auf aktuellere Funktionen, Pakete und Kernel.
Seit Monaten vorbereitet
Riddell, der früher für das Kubuntu-Projekt verantwortlich war, wählte Ubuntu als Unterbau für seine Distribution, da die meisten Entwickler damit vertraut sind. Das ist wichtig, den schließlich werden die Pakete von KDE Neon auf dieser Plattform gebaut. In den letzten Monaten war das Team damit beschäftigt, den Update-Prozess auf die neue Basis zu entwerfen und zu testen.
Brandaktuelle KDE-Pakete
KDE Neon hat sich auf die Fahnen geschrieben, den Anwendern die Pakete des KDE-Projekts möglichst noch handwarm auszuliefern. Dazu gibt das Projekt drei Editionen heraus. Neben einer User-Edition für diejenigen, die täglich aktualisierte KDE-Software verwenden möchten, nachdem sie QA-Tests bestanden hat, sind dies zwei Developer-Editionen aus instabilen und Beta-Git-Zweigen ohne Qualitätsprüfungen für Entwickler und Enthusiasten, die kommende Software testen oder weiterentwickeln wollen, bevor sie offiziell veröffentlicht ist.
Als Nächstes: Snaps
Somit liefert KDE Neon seinen Anwendern im Gegensatz zum eher statischen Kubuntu das neueste in Sachen KDE auf der überwiegend statischen Basis einer LTS-Distribution. Nun haben die Entwickler von Neon wieder genügend Zeit, sich um das eigentliche Anliegen von Neon zu kümmern. Als Nächstes wollen sie sich um die bessere Unterstützung für Snaps in KDE Neon kümmern, um so auch mehr Anwendungen aus dritter Hand einfach verfügbar zu machen.
Bestandsanwender erhalten eine Benachrichtigung über die verfügbare Aktualisierung auf Ubuntu 18.04 LTS und können sich vor dem Umstieg auf einer Wiki-Seite über den Ablauf informieren. Wer jetzt neu einsteigt oder frisch installieren möchte, findet bereits aktualisierte Images auf der Projekt-Webseite.
Wie gewohnt hat Canonical nach drei Monaten ein erstes Update für Ubuntu 18.04 LTS »Bionic Beaver« herausgegeben. Die Aktualisierung gilt nicht nur für Ubuntu selbst, sondern auch für die Derivate Ubuntu Budgie, Kubuntu, Ubuntu Mate, Lubuntu, Ubuntu Kylin und Xubuntu. Ubuntu 18.04 LTS bietet fünf Jahre Unterstützung für die Varianten Ubuntu Desktop, Ubuntu Server und Ubuntu Core. Alle anderen Varianten erhalten drei Jahre Unterstützung, mit Ausnahme von Ubuntu Studio 18.04, das lediglich für 9 Monate unterstützt wird.
Bestand für Ubuntu 18.04.1 LTS aktualisiert
Dabei werden Fehler ausgebügelt, Sicherheitswarnungen und aufgelaufene Paket-Updates umgesetzt. Neue Funktionen gibt es dabei in aller Regel nicht, ebensowenig ist ein Kernel-Update ist im ersten Punkt-Update die Regel. So bleibt es für Ubuntu 18.04.1 LTS bei dem vor drei Monaten ausgelieferten Kernel 4.15, dieser wird erst im Februar mit Ubuntu 18.04.2 an den Kernel von 18.10 angepasst.
Kleine Verbesserungen
Neben Aktualisierungen und der Fehlerbeseitigung gab es auch kleine Verbesserungen. So können Anwender, die über zwei NVMe-Disks verfügen, diese nun im RAID1-Modus zur Installation nutzen. Im GNOME-Terminal wurde der Menüpunkt Neuer Tab wieder eingeführt. Zudme wurde für Thunderbolt in den Einstellungen ein eigener Unterpunkt hinzugefügt.
Update von 16.04 LTS angeboten
In den nächstenTagen erhalten Anwender von Ubuntu 16.04 LTS »Xenial Xerus« die Mitteilung, dass sie automatisch auf 18.04.1 aufsteigen können. Wichtige Daten sollten vor dieser Aktion in einem Backup gesichert werden. Bestandsanwender von Ubuntu 18.04 LTS müssen nichts unternehmen, sofern sie die vom System angebotenen Aktualisiserungen jeweils durchgeführt haben. Sie sind damit bereits auf dem Stand von 18.04.1. Für Neueinsteiger stehen aktualisierte Images für Ubuntu auf dem Download-Server bereit. Die Links zu den Downloads der anderen aktualisierten Varinanten finden sich in den Release Notes.
Canonical hat einen ersten Bericht über die Ergebnisse der Datensammlung veröffentlicht, die mit Ubuntu 18.04 LTS »Bionic Beaver« eingeführt wurde. Die Sammlung betrifft nur Ubuntu am Desktop, Daten von Server- oder Cloud-Installationen bleiben außen vor. Die über das Tool Ubuntu-Report realisierte Sammlung von Telemetrie-Daten über Hardware und Installation erfuhr nach der Ankündigung im Februar viel Kritik, da die Sammlung als Opt-out konzipiert ist.
Kritik an Opt-out
Der Anwender muss sich also bewusst gegen die Sammlung und das Versenden seiner Daten entscheiden. Canonical betont zwar, dass die gesammelten Daten keinerlei personenbezogene Rückschlüsse zulassen, jedoch ist Opt-out nie eine gute Wahl. Das musste unter anderem auch Mozilla mit der Telemetriedatensammlung bei Firefox schmerzhaft erfahren. Die Ubuntu-Anwender selbst sehen das anscheinend weniger kritisch, denn eine der Erkenntnisse aus der Datensammlung ist, dass 67 Prozent der Anwender dieser zustimmen, Tendenz steigend.
Keine Überraschungen
Laut Canonicals Desktop-Chef Will Cooke sollen die gesammelten Daten Aufschluss über die am häufigsten verwendeten Hardware-Konstellationen geben um Ubuntu optimal darauf abstimmen zu können. Hier gibt es wenig Überraschungen, die meisten User verwenden eine einzelne CPU, ein Herunterbrechen auf einzelne Cores steht noch aus. Beim Hauptspeicher überwiegen Konstellationen mit vier und acht GByte. Full HD (1080p) ist die am häufigsten verwendete Auflösung, gefolgt von 1366 x 768. Ein einzelner Monitor, der von einer einzelnen Grafikkarte bzw. GPU bespielt wird, ist Standard.
Installation in 18 Minuten
Die durchschnittliche Dauer einer Ubuntu-Installation beträgt 18 Minuten. Als schnellste Installationsdauer werden 8 Minuten herausgehoben. Das ist nun wirklich kein Hexenwerk, eine vergleichbar umfassende Installation von beispielsweise Siduction dauert auf aktueller Hardware 1 – 2 Minuten. Das Verhältnis von Anwendern, die auf 18.04 aktualisieren gegenüber Neuinstallationen beträgt derzeit rund 1:4, was aber nicht unbedingt verwundert, da Ubuntu ein Update erst ab dem Point-Release 18.04.1 empfiehlt, das erst für den 26. Juli vorgesehen ist.
Minimal Install gut angenommen
Weitere Erkenntnisse über das Installationsverhalten besagen, dass über 90 Prozent der Anwender verfügbare Updates bei der Installation auswählen und etwa die Hälfte der Nutzer sich für die angebotenen proprietären Add-ons wie Media-Codecs entscheidet. Fast 30 Prozent machen einen Haken beim Auto-Login. Die neu angebotene Option einer Minimal Install scheint gut anzukommen, immerhin entschieden sich mehr als 15 Prozent dafür.
Datensammlung aussagekräftig?
Ubuntu hatte versprochen, alle Ergebnisse der Datensammlung auf einer Webseite grafisch aufgearbeitet darzustellen. Die Arbeit daran ist noch im Gange und soll noch vor der Veröffentlichung von Ubuntu 18.10 »Cosmic Cuttlefish« im Oktober beendet sein. Die Beschaffenheit der jetzt veröffentlichten Ergebnisse lässt jedoch Zweifel am Sinn der Datensammlung aufkommen, denn die allermeisten Ergebnisse hätte man mit etwas Sachverstand auch erraten können. In diesem Sinne schließt der Report mit der Erkenntnis »Ubuntu is used all over the world«.
Windows 10 ist, was den Datenschutz und den Schutz der Privatsphäre im Allgemeinen angeht, eine Katastrophe. Microsoft sah sich Monate nach der Veröffentlichung gezwungen, zurückzurudern. Aber der Ruf in dieser Hinsicht ist ruiniert und nur, wer wirklich nichts zu verbergen hat, nutzt guten Gewissens diese Auskunftei.
Aber im Ernst: Auf der anderen Seite der Medaille stehen Linux-Distributionen wie Debian und viele andere, die in ihren Richtlinien die oben genannten Werte als unbedingt schützenswertes Gut ansehen. Irgendwo dazwischen steht Ubuntu, das ja formal auch eine Linux-Distribution ist.
Ubuntu ist fast wie Linux
Formal deshalb, weil es auf Debian aufbaut, sich aber ansonsten meist wenig um Gepflogenheiten der Linux-Community schert. Muss man ja auch nicht, muss aber dann mit der Reaktion der Anwender klarkommen. So erzürnt Mark Shuttleworth immer mal wieder die Gemüter der Gemeinde mit Entscheidungen, die so überhaupt nicht zu Linux und Open Source passen, sondern eher in die Windows-Welt.
Zu nennen sind hier beispielsweise das Amazon-Affiliate-Programm, die inzwischen wieder abgeschafften Smart Scopes, zu deutsch Shopping-Linsen und aktuell mit dem gerade veröffentlichten Ubuntu 18.04 LTS das Abgreifen von Telemetriedaten. Verwerflich daran ist nicht der Wunsch nach Daten über Soft- und Hardware der Anwender, sondern die Tatsache dass der Anwender mit der grassierenden Seuche des Opt-out widersprechen muss, um dem zu entgehen.
Datenschutz ade
Bereits von 2012 bis 2016 hat Canonical grob gegen den Schutz der Privatsphäre verstoßen und damit, trotzt späterer Nachbesserung, das Vertrauen vieler Anwender verspielt. Suchbegriffe, die ab Ubuntu 12.10 in die Suchmaske der Unity-Dash eingegeben wurden, weil Anwender Informationen auf ihrem lokalen Gerät finden wollten, wurden ins Internet ausgeweitet und gerieten zur Produktsuche. Neben Amazon hatte Canonical rund 50 Partner, an die Suchbegriffe weitergegeben wurden, um die Systeme der Anwender zuspammen zu können. Suchte ein Anwender beispielsweise einen bestimmten Song auf seiner Festplatte, so erhielt er zusätzlich Links zu Amazon, die den Song oder andere Werke des Künstlers zum Kauf anboten.
Zu Spyware verkommen
Das ist so weit von Linux entfernt, wie es eben geht. Richard Stallman bezeichnete Ubuntu daraufhin als Spyware. Auch die Electronic Frontier Foundation (EFF) äußerte starke Bedenken gegen die Verwendung der Scopes, wobei wiederum nur der Opt-out die Privatsphäre zurückbrachte. Technisch wurde bei jeder Suchanfrage eine HTTPS-Verbindung zu productsearch.ubuntu.com aufgebaut und die Suchanfrage samt der IP übertragen. Die Antwort von Amazon oder anderen Partnern kam ungesichert über HTTP zurück. Der Aufschrei der Community war nicht zu überhören. Das focht Shuttleworth aber zunächst nicht an, im Gegenteil. Seine Rechtfertigung war mehr als fadenscheinig:
»…Du Vertraust du uns nicht? Ähm, wir haben Root. Du vertraust uns bereits Deine Daten an. Du vertraust darauf, dass wir Deine Maschine nicht bei jedem Update versauen. Du vertraust Debian und Du vertraust einem großen Teil der Open-Source-Community…«
Perfider Vergleich
Besonders der Vergleich mit Debian ist perfid. Debian hat einen Sozialvertrag und kümmert sich aktiv um den Schutz der Privatsphäre. Die einzigen Daten, die Debian gerne von den Anwendern hätte, finden sich in Debian Popularity Contest (Popcon). Damit will Debian feststellen, wie oft ein Paket bei den Anwendern instaliert ist. Debian fragt bei der Installation nach, ob das Paket aktiviert werden soll. Mit Ubuntu 18.04 wird neben dem Abgreifen der Telemetriedaten auch Popcon ungefragt installiert und liefert somit Daten an Canonical. Damit wird obige Einlassung von Shuttleworth aus dem Jahr 2013 endgültig zur Farce. Hier ergibt sich also klar eine Unterscheidung zwischen Ubuntu und Debian und den meisten anderen Distributionen, die nicht auf Ubuntu basieren.
Unity 8 anyone?
2014 wurde angekündigt, die Scopes würden als Opt-in gestaltet. Dazu hieß es, mit der kommenden Version 8 von Unity finde eine Desktop-Suche standardmäßig nur noch Daten auf dem heimischen PC. Erst nach der selektiv möglichen Aktivierung der Scopes könne auch bei diversen Anbietern gesucht werden. Wie wir heute wissen, kam Unity 8 nie und die Umstellung auf Opt-in kam erst mit Ubuntu 16.04 LTS. Lediglich die Amazon-Linse wurde bereits mit 14.04 umgestellt. Wenn man also einrechnet, dass Ubuntu 14.04 LTS noch bis April 2019 unterstützt wird, so fungierte Ubuntu sieben Jahre lang als Spamschleuder für rund 50 Canonical-Partner, sofern sich der Anwender nicht aktiv dagegen entschied.
Richtlinien nur auf Englisch
Dieses Verhalten ist in den Richtlinien von Canonical festgelegt und somit rechtlich legitimiert. Die aktuell gültige Fassung dieser nur auf Englisch vorliegenden Privacy Policy stammt von 8. Februar 2016, also wenige Monate vor dem Erscheinen von Ubuntu 16.04. In der Einleitung heißt es:
Deine Privatsphäre ist uns wichtig. Diese Richtlinien beschreiben die Informationen, die wir von Dir sammeln – und was wir damit machen.
Für mich klingen die Richtlinen dann aber eher so, als seien unsere Daten wichtig für Canonical und nicht unsere Privatsphäre. Die Richtlinien, die ausdrücken sollen, wie ernst unsere Privatsphäre genommen wird, beginnen meist mit »Wir werden nicht…« und enden in »…außer es ist wirklich notwendig.« Da wissen wir doch gleich, woran wir sind.
Etwas weiter unten wirds dann deutlicher:
Canonical kann nicht personenbezogene Informationen sammeln, wie sie typischerweise von Webbrowsern und Servern zur Verfügung gestellt werden, wie z.B. Browsertyp, verweisende Seite, Datum und Uhrzeit der Anfrage eines jeden Besuchers. Unser Ziel bei der Erfassung nicht personenbezogener Daten ist es, besser zu verstehen, wie Besucher unsere Websites und Dienstleistungen nutzen.
Das nennt man heutzutage Tracking. Jeder tut es – keiner will es. Das Werbemodell des Internets basiert immer stärker darauf und es ist zum Scheitern verurteilt. Entweder es werden neue Modelle umgesetzt oder das Internet, wie wir es wollen, stirbt, Canonical hält es aber für angemessen, an diesen Praktiken mitzuwirken. Fehlerreports werden versendet und erlauben die Identifikation des sendenden Rechners. Je mehr Daten generell gesammelt werden, desto eher lasssen sich Profile zusammensetzen. Das Senden der Fehlerreports lässt sich einfach in /etc/default/apport abstellen.
Für die OnlineKonten innerhalb Ubuntus existiert eine eigene Richtlinie, die das Ablegen von authentifizierenden Cookies sanktioniert.
Der Abschnitt über die Suche in der Dash birgt auch brisante Festlegungen. Zu Beginn wird auf die ab 16.04 abgeschaltete Ausweitung der Suche über den lokalen Rechner hinaus eingegangen. Sollte der Anwender sich aber mit der ausgeweiteten Suche einverstanden erklären, gilt folgendes:
Mit der Suche in der Dash stimmst Du der Erfassung und Verwendung Deiner Suchbegriffe und Deiner IP-Adresse durch Canonical und ausgewählte Dritte zu.
In Bezug auf diese Dritten heißt es dann:
Informationen darüber, wie unsere ausgewählten Drittparteien Ihre Informationen verwenden können, finden Sie in deren Datenschutzrichtlinien.
Wie bei Facebook
Darauf folgt die Liste der über 50 Partner. Aha, ich soll also die Richtlinien von über 50 Unternehmen studieren. Danke, aber verdammt nochmal, nein danke. Das erinnert doch alles fatal an Facebook und Cambridge Analytics. Wir verkaufen mal eben eure Daten, was Dritte dann damit tun, interessiert uns doch nicht. Im Abschnitt »Access« geht es dann darum, wer Zugriff auf vom Anwender zur Verfügung gestellter Daten oder solcher, die Canonical über ihn gesammelt hat, erhält:
Die Informationen, die Du uns zur Verfügung stellst, werden auf Computern gespeichert und können von unseren Mitarbeitern innerhalb und außerhalb Großbritanniens und an Dritte, einschließlich Auftragnehmer und Unternehmen innerhalb der Canonical-Gruppe, für die in dieser Datenschutzrichtlinie dargelegten Zwecke, d.h. um Dir Produkte oder Dienstleistungen bereitzustellen, oder wie anderweitig mit Dir vereinbart, abgerufen oder weitergegeben werden. Du erkennst an, dass es notwendig sein kann, dass Deine Daten von diesen Parteien verarbeitet werden und dass sie an jemanden weitergegeben werden können, der uns in einem anderen Land, auch außerhalb des Europäischen Wirtschaftsraums, eine Dienstleistung erbringt, und Du stimmst einer solchen Verarbeitung und Übermittlung zu. Wenn es notwendig ist, Deine persönlichen Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln, werden wir alles daran setzen, dass die Person, an die wir die persönlichen Daten weitergeben, diese mit dem gleichen Schutzniveau behandelt wie wir.
Deine Daten werden übereignet
Zu guter Letzt dann noch das i-Tüpfelchen: Sollte Canonical verkauft werden oder mit einem anderen Unternehmen zusammengehen, so gehen die Daten an den neuen Besitzer oder Partner über. Erinnert sich noch jemand an das immer mal wieder geschürte Gerücht, Microsoft wolle Canonical übernehmen? Und bestimmt könnte es noch schlimmer kommen.
Gegen Telemetriedaten ist grundsätzlich nichts zu sagen, sie können Entwicklern helfen, Produkte im Sinne der Anwender zu verbessern. Aber es sollte -und das nicht nur unter Linux – klar sein, dass das immer per Opt-in zu geschehen hat und nicht umgekehrt. Klar erhält Canonical so weniger Daten. Aber der Schutz der Privatsphäre hat dabei immer das höchste Gut zu sein, nicht der Wunsch nach Daten.
Ubuntu Community-Edition?
Auch andere große Unternehmen, die mit Linux arbeiten haben ähnliche Richtlinien, die sie gesetzlich absichern. Dazu gehören beispielsweise Red Hat und SUSE. Doch hier gibt es einen entscheidenden Unterschied: Besagte Unternehmen trennen ihre kommerziellen Angebote und die dem privaten User zugewandten kostenfreien Angebote wie etwa Fedora oder openSUSE ab und übergeben sie der Community zur Entwicklung. Dann kann man auf solch rigide Richtlinien verzichten. Vielleicht ist das auch der Weg, den Canonical gehen sollte, um aus der Schusslinie zu kommen. Realistisch betrachtet ist Ubuntu doch sowieso völlig aus dem Fokus geraten, seit Canonical nennenswerte Umsätze in den Bereichen Server und Cloud macht. Oder wie seht ihr das?
Canonical hat mit Ubuntu 18.04 LTS »Bionic Beaver« seine nächste Version des Ubuntu-Desktops mit Langzeitunterstützung freigegeben. Dabei hatte ein erst vor wenigen Stunden entdeckter Fehler in der Live-Sitzung der Images von Ubuntu, Kylin, Budgie und MATE die Veröffentlichung bis in den späten Abend verschoben. Einige Webseiten hatten bereits am Mittag fälschlicherweise die Veröffentlichung verkündet. Die Release Notes sind noch nicht auf dem neuesten Stand, die endgültigen Images sind aber nun verfügbar.
Ubuntu 18.04 weit mehr Neuerungen als seine Vorgänger. Anwender von LTS-Versionen sehen sich bei 18.04 mit einer neuen Oberfläche konfrontiert. Die von Canonical »Ubuntu-Desktop« getaufte Benutzeroberfläche ist ein optisch und funktional leicht angepasstes GNOME in Version 3.28.1. Zu den Anpassungen zählt neben dem Dock am linken Rand auch die Möglichkeit, weiterhin Icons auf dem Desktop zu platzieren. Da GNOME 3.28 diese Möglichkeit nicht mehr vorsieht, verwendet Canonical weiterhin den Dateimanager Nautilus in der Version 3.26, die diese Funktionalität noch bietet.
X-Server anstatt Wayland
Statt Wayland, wie bei Ubuntu 17.10 kommt bei 18.04 wieder ein herkömmlicher X-Server zum Einsatz, Wayland kann im Anmeldemanager jedoch als alternative Sitzung ausgewählt werden. Für Ubuntu 18.10 wird die Situation laut Ubuntu-Desktop-Chef Will Cooke wieder neu bewertet. Als Basis des Ubuntu-Kernels kommt 4.15 zum Einsatz. Als Browser ist Firefox 59.02 an Bord, der E-Mail-Client ist Thunderbird in Version 52.7. Büroarbeiten können mit LibreOffice 6.0.3.2 erledigt werden.
Die App für die Einstellungen wurde optisch überarbeitet und zeigt sich nun übersichtlicher. Wie andere Mitglieder der Ubuntu-Familie bereits zuvor, bringt jetzt auch Ubuntu selbst einen Willkommens-Bildschirm mit. Dieser erscheint beim ersten Systemstart nach der Installation und bündelt einige Aufgaben der Einrichtung des Systems.
Neuer Welcome-Screen
Dazu zählt auch die Einrichtung des Kernel LivePatch Service. Damit bietet Canonical Desktop-Anwendern seit 16.10 kostenfrei eine Enterprise-Funktion, allerdings beschränkt auf drei Geräte. War die Einrichtung dieses Dienstes, der wichtige Kernel-Patches ohne Neustart des Systems aktivieren kann, bisher unübersichtlich auf drei verschiedene Stellen verteilt, sind nun alle Schritte zusammengefasst. Einzige Voraussetzung ist ein Single-Sign-On-Konto (SSO) bei Ubuntu. Der Willkommens-Bildschirm bietet auch den Opt-out aus Canonicals Datensammlung über Hard- und Software der Anwender. Hier wäre es mehr im Sinne von freier Software, wenn dieses Datensammlung per Opt-in realisiert wäre.
Der Installer bietet eine neue Option, gleichzeitig wird eine etablierte Funktion entfernt. Neu ist die Möglichkeit, eine sparsamere Installation aufzusetzen. Setzt der Anwender ein Häkchen vor der Option »Minimal Installation«, so wandern rund 500 MByte aus 80 Paketen weniger auf die Festplatte. Nicht mehr zur Verfügung steht die Möglichkeit, bei der Installation das Home-Verzeichnis zu verschlüsseln.
Erstmals sind bei 18.04 Pakete im Snap-Format vorinstalliert. Es handelt sich dabei um eine Handvoll kleiner Pakete wie etwa den GNOME-Calculator. Weitere Snaps können in der Software-App nachinstalliert werden. Allerdings ist auf den ersten Blick nicht erkennbar, ob ein Paket als Snap oder DEB installierbar ist. Positiv: Falls vorhanden kann einfach zwischen verschiedenen aktuellen Versionen eines Snaps gewechselt werden.
Ubuntu selbst erscheint als Desktop-, Server-, Core- und Cloud-Variante und wird bis 2023 unterstützt. Neben Ubuntu werden auch Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu MATE, Ubuntu Studio, Xubuntu und Ubuntu Kylin mit der Versionsnummer 18.04 veröffentlicht.
Das GNOME-Shell Speicherleck, das in den letzten GNOME-Versionen unrühmliche Bekanntheit erlangte und vor über einem Jahr erstmals in einem Bugrepot im Launchpad auftauchte, ist geschlossen. Das berichtet GNOME-Entwickler Georges Stavracas in seinem Blog. In dem teilweise recht technischen Bericht erläutert er, wie er dem Leck auf die Spur kam und einen Weg fand, das Speicherleck, das diesen Namen eigentlich gar nicht verdient, zu stopfen. Die jetzt verfügbare Fehlerbereinigung wird gerade in den Git-Zweig für GNOME 3.30 eingeführt. Wenn sich der Patch bewährt, soll er auch auf GNOME 3.28 zurückportiert werden.
Schnell ausgelöst
Das Speicherleck kann durch alltägliche Arbeitsschritte wie das Wechseln einer Anwendung per ALT-TAB ausgelöst werden. Dabei werden mit der Zeit große Teile des Arbeitsspeichers belegt, aber nicht wieder freigegeben. Ein Kommentar von GNOME-Entwicklerkollege Carlos Garnacho brachte Stavracas schließlich auf die richtige Spur. Der Täter konte in der Garbage Collection (GC) der GNOME-Javascript-Bindings (GJS) dingfest gemacht werden. GC ist ein Mechanismus, der nicht nur dort dafür sorgt, dass nicht mehr benötigte Objekte aus demn Speicher entsorgt werden. Viele Anwender kennen den Begriff der Garbage Collection vermutlich hauptsächlich vom Löschprozess bei Solid State Disks (SSD).
Müllentsorgungsproblem
Das Problem bestand darin, dass eine GC nicht immer dann ausgelöst wurde, wenn es nötig gewesen wäre und somit der belegte Speicher anwuchs. Bei JavaScript kennen Objekte ihre Abhängigkeiten, in C kennt ein Objekt nur deren Anzahl. Deshalb wurden GObjects von der GC nicht entsprechend abgeräumt. Die jetzt implementierte Lösung scheint zwar radikal, ist aber nicht so invasiv wie es sich anhört. Künftig wird jedes Mal wenn ein GObjekt zum Entfernen markiert wird, gleichzeitig eine GC eingeplant. Das hat nach ersten Tests lediglich einen wesentlich kleineren Einfluss auf die Gesamt-Performance als zu erwarten wäre.
Rückportierung auf 3.28 vorgesehen
Die Fehlerbereinigung dieses vermeintlichen Speicherlecks wird erst mit GNOME 3.30 im Herbst offiziell erscheinen. Ubuntu hatte vor einigen Tagen bereits dazu aufgerufen, eine bereits verfügbare vorläufige Lösung möglichst ausgiebig zu testen, in der Hoffnung, der Fix könne noch in das am Donnerstag, dem 26. April erscheinende Ubuntu 18.04 LTS »Bionic Beaver« einfließen. Auch wenn eine Rückportierung auf GNOME 3.28 geplant ist, könnte es hierfür jedoch zu spät sein.
Mit Ubuntu 16.04 »Xenial Xerus« bot Canonical seinen Desktop-Nutzern erstmals mit dem »Kernel Livepatch Service« eine Enterprise-Funktion an, die sie auf bis zu drei Geräten kostenfrei anwenden konnten. Dabei kann es sich um PCs, Server oder Cloud-Instanzen handeln. Darüber hinaus war der Erwerb eines Ubuntu Advantage-Pakets Pflicht. Der gerade bei Canonical ausgeschiedene Dustin Kirkland hatte die Funktion damals ausführlich in seinem Blog erklärt. Später wurde der Service auch auf Ubuntu 14.04 LTS »Trusty Tahr« zurückportiert.
Ubuntu-Konto ist Pflicht
Nun soll der Kernel-Livepatch-Service auch für das in Kürze erwartete Ubuntu 18.04 LTS zur Verfügung stehen. Voraussetzung zur Nutzung ist ein Single-Sign-On-Konto (SSO) bei Ubuntu. Damit kann Canonical sicherstellen, dass LivePatch auf nicht mehr als drei Geräten kostenfrei genutzt werden kann.
Seit Ubuntu 16.04 LTS ist die Aktivierung von LivePatch mit drei Schritten an verschiedenen Stellen verbunden. So muss unter anderem neben der Installation von LivePatch als Snap ein Token von der LivePatch-Webseite bezogen werden. Dieser Vorgang soll nun laut einem Blogeintrag von Will Cooke vereinfacht werden. Laut Cooke zusammen mit einem vereinfachten Login zum SSO die gesamte mit LivePatch verbundene Funktionalität in der Anwendung »Anwendungen und Aktualisierungen« im Tab mit der Aufschrift Aktualisierungen gebündelt. Zudem ist LivePatch bereits vorinstalliert.
Künftig wird ausserdem beim erstmaligen Start nach der Installation Canonical LivePatch in der automatich aufgerufenen Anwendung »Gnome-Initial-Setup« als Option zum Konfigurieren angeboten. Mit LivePatch werden lediglich wichtige Sicherheitspatches zum aktuell genutzten Kernel eingespielt, neue Kernel-Versionen werden weiterhin über das Paketmanagement installiert und setzen zur Nutzung einen Neustart voraus.
Ksplice als Vorlage
Die Grundlagen dieser Technik reichen bis ins Jahr 2008 mit der Veröffentlichung von Ksplice durch Oracle zurück. War diese Software teilweise kommerziell, so lieferten Suse und Red Hat sie als Gkraft und Kpatch 2014 erstmals als freie Software aus. Die Funktion der Live-Patches wurde dann mit Kernel 4.0 vor drei Jahren offiziell in den Mainline-Kernel eingeführt.
Ubuntu 18.04 »Bionic Beaver« LTS kann ab heute in der Beta-Version des am 26. April erwarteten neuen Ubuntu mit Langzeitunterstützung getestet werden. Gerade erst hat die Beta-Version von Fedora GNOME 3.28 zu den Anwendern gebracht, da folgt Ubuntu auf dem Fuß. Allerdings ist das mit Ubuntu 18.04 ausgelieferte GNOME gegenüber dem Original leicht modifiziert. Um zu vermeiden, dass die Anwender die Möglichkeit verlieren, Icons auf dem Desktop zu platzieren, liefert Ubuntu beispielsweise den Nautilus-Dateimanager in Version 3.26 aus anstatt 3.28.
Ubuntu 18.04 ist die erste LTS-Version, die nach Jahren wieder mit dem GNOME-Desktop erscheint. Der Wechsel vom hauseigenen Unity zu GNOME war mit Ubuntu 17.10 vollzogen worden. Mit dieser Veröffentlichung fand auch der Wechsel von X.Org zu Wayland statt, der mit 18.04 allerdings als Standard wieder rückgängig gemacht wird. Wayland ist laut Ubuntu-Desktop-Chef Will Cooke für eine für fünf Jahre unterstützte Ubuntu-Version noch nicht ausgereift genug. Anwender können aber jederzeit im Anmeldemanager eine Wayland-Sitzung starten.
Im Vorfeld von 18.04 erregte Canonical einigen Unmut mit der Ankündigung, zu Diagnosezwecken technische Daten von den Rechnern der Anwender sammeln und anonymisiert speichern zu wollen. Der Anwender wird vorher nicht gefragt, sondern muss während der Installation widersprechen, damit keine Daten von seinem Rechner zu den Ubuntu-Servern fließen.
Eine neue Option bietet Ubuntu 18.04 in Ubiquity, dem Ubuntu-Installer an. Hier kann der Anwender entscheiden, ob er die bisher bekannte normale Installation möchte oder die neue, vom Umfang her wesentlich kleinere »Minimal Installation«. Bei Letzterem kommen lediglich der Browser und die wichtigsten Werkzeuge auf die Festplatte. Rund 80 Pakete aus dem Umfang der normalen Ubuntu-Version werden nicht installiert. Das spart rund 500 MByte auf der Festplatte.
Eine weitere Neuerung stellen als Snaps installierte Pakete dar. Dabei handelt es sich derzeit lediglich um einige GNOME-Helfer-Applikationen wie GNOME-Calculator und einige andere. Das Grundgerüst aus Kernel 4.15, X.Org 1.19.6 und Systemd 237-3 sowie der größte Teil der Paketliste besteht weiterhin aus DEB-Paketen.
Wenn es nach dem Willen von Ubuntu-Entwickler Steve Langasek geht, soll Ubuntu 18.04 LTS »Bionic Beaver« als erste Ubuntu-Version neben dem herkömmlichen DEB-Format auch einige Pakete im neuen Snap-Format auf dem Image ausliefern. Das Format wird seit Ubuntu 16.04 LTS »Xenial Xerus« offiziell unterstützt. Bereits 2014 hatte Mark Shuttleworth auf dem Ubuntu-Summit Snaps für die Zukunft als gleichberechtigtes Paketformat oder gar als Ersatz für Debians Format angekündigt. Letzteres ist erst einmal nicht in Sicht, allerdings könnte Ubuntu 18.04 erstmals Snaps beinhalten. Den Vorreiter hat hier Martin Wimpress mit Ubuntu MATE gemacht, der bereits mit 17.10 ein Snap auslieferte.
Was unterscheidet die Formate?
Snaps sind Pakete, die den Großteil ihrer benötigten Abhängigkeiten im Paket selbst mitbringen. Zudem sind sie per Sandbox besonders abgesichert – zumindest theoretisch, denn das funktioniert nur unter Wayland einwandfrei. Da aber Ubuntu 18.04 LTS nicht, wie der Vorgänger Ubuntu 17.10 auf Wayland setzt, sondern zu X11 zurückkehrt, entfällt dieser Vorteil erst einmal. Nachteile des Snap-Formats, das eigentlich für das Internet der Dinge entwickelt wurde, ist prinzipbedingt die Größe der Pakete. So ist etwa das Snap von Spotify 168 MByte groß, Skype schlägt mit 110 MByte zu Buche. Zudem passen sie vom Design her nicht immer in das Gesamtbild einer Distribution.
Vor- und Nachteile
Zu den Vorteilen zählen automatische Updates, die aber auf Systemen mit wenig Platz auch schnell zu Problemen führen können. Die Möglichkeit zum Abschalten dieser automatisierten Updates wiederum würde einen großen Vorteil von Snaps zunichte machen. So werden etwa im Internet der Dinge Geräte wie Router, Switches und viele mehr automatisch mit neuer Firmware versorgt, was sie weniger anfällig gegen Angriffe macht. Deshalb hat sich Canonical bisher dagegen verwehrt. Sollten Snaps jetzt mit Ubuntu vermehrt für den Desktop ausgeliefert werden, sollte das für diesen Anwendungsfall neu überdacht werden.
Transaktionelle Updates
Zudem werden Snaps so aktualisiert, dass dank transaktioneller Updates auf die alte Version zurückgerollt wird, falls etwas schief geht. Gerade für LTS-Ausgaben machen daher Snaps von Paketen, die der Anwender aktuell halten will, durchaus Sinn. Diese können auch parallel zu den normalen Debian-Paketen einer Anwendung koexistieren. Sie sind quasi wartungsfrei und können über den Snapcraft-Store, das Software-Center oder per Kommandozeile installiert und administriert werden.
Snaps für Ubuntu 18.04 LTS
Steve Langasek hält daher die Zeit für reif, Snaps mit Ubuntu 18.04 LTS im April auszuliefern. Er hat dazu in einem Aufruf auf der Mailing-Liste der Ubuntu-Entwickler seine Kollegen aufgerufen, dazu Stellung zu nehmen. Im Anhang hat er Ideen zu Richtlinien ausgearbeitet, über die zu entscheiden ist. Bei der Menge an Fragen, die dort aufgeworfen werden ist es allerdings fraglich, ob die Zeit bis zur Veröffentlichung am 26. April ausreicht um dies in verantwortungsvoller Weise zu tun.
Viele offene Fragen
Dabei geht es um Lizenzen, die Vertrauenswürdigkeit der Quelltexte und Pakete, die ja nicht durch Repositories wie bei Debian abgesichert sind. Ferner stellen sich Fragen wie wer für die Behebung von Sicherheitsproblemen verantwortlich ist oder wie der Quelltext zugänglich zu machen ist, sodass die Snaps im Launchpad verfügbar sind. Wenn alle Fragen diese geklärt sind, so macht es gerade bei LTS Sinn, bestimmte Pakete wie etwa LibreOffice, Skype, Slack, Spotify oder andere Software aus dritter Hand als Snaps auszuliefern, da gerade bei LTS auch PPAs nicht der Weisheit letzter Schluss sind.
