CleanPress

Schlagwort: Ubuntu

  • Ubuntu 21.04 strafft Rechte für das Home-Verzeichnis

    Ubuntu passt Rechte an
    Bild: old painted Ubuntu logo on wood planks | Quelle: blumblaum | Lizenz: CC BY 2.0

    Ein Bugreport aus dem Jahr 2006 führt mit Ubuntu 21.04 »Hirsute Hippo« zu einer Änderung der Richtlinien bezüglich der Rechte des Home-Verzeichnisses. Bisher werden Home-Verzeichnisse bei der Installation mit den Dateirechten 755 versehen. Das bedeutet, das neben dem User auch der Rest der Welt Dateien lesen und ausführen darf.

    Absurde Begründung

    Die leicht absurde Begründung dafür lautete damals, dass auf den meisten Mehrbenutzersystemen ein »gewisses Level von Kooperation, wenn nicht sogar Vertrauen« herrsche. Diese Systeme würden oft im Familien- und Arbeitsumfeld eingesetzt und sollten in dieser Hinsicht nicht zu restriktiv sein. In der Diskussion des Bugs auf Launchpad zeigte sich der damals im Installer-Team tätige Colin Watson Vernunftgründen und Alternativvorschlägen gegenüber unzugänglich.

    Design vor Sicherheit

    So wies er den Vorschlag eines für alle User zugänglichen geteilten Ordners auf dem Desktop als Alternative zurück mit der Begründung, das würde Unruhe auf den Desktop bringen und ein aufgeräumter Desktop sei schließlich eine ausdrückliche Design-Entscheidung für Ubuntu. Auch der Vorschlag, die gewünschten Rechte für das Home einfach im Installer abzufragen, wurde abgelehnt.

    In Umgebungen, wo ein Teilen der Inhalte der Home-Verzeichnisse nicht gewünscht sei, gebe es zudem meist kundige Administratoren, die die Rechte entsprechend anpassen würden. Mark Shuttleworth lehnte persönlich eine Änderung des Status Quo ab. In einer weiteren Stellungnahme zu diesem Bug schrieb er:

    The majority of users of Ubuntu systems either have exclusive use of the machine (personal laptop) or are sharing with friends and relatives. We assume that the people who share the machine are either trusted, or in a position to hack the machine (boot from USB!) trivially. As a result, there is little to no benefit from the permissions you propose … Ergo, we stick with the permission as they stand today.

    Mark Shuttleworth

    Die Diskussion hielt über die gesamten 15 Jahre seit Erstellung des Bugreports an und trägt nun zu einer Änderung der Richtlinie bei. Wie Ubuntus Security Tech Lead Alex Murray bereits im November schrieb, haben sich die Zeiten geändert und Sicherheit vs. Bequemlichkeit werde heute angesichts zunehmender Nutzung von Servern und öffentlichen Clouds anders bewertet als 2006.

    Besser spät als nie

    Er schlug daher vor, die Datei /etc/adduser.conf anzupassen und künftig das Home mit den Rechten 750 anstatt 755 auszuliefern. Das lässt dem Besitzer alle Rechte, der Gruppe bleiben die Rechte zum Lesen und Ausführen, und der Rest der Welt geht leer aus. Da es keine einwände gab, setze er die Änderung um. Dies betrifft nur neue Installationen und lässt somit ältere Veröffentlichungen und Upgrades auf Ubuntu 21.04 außen vor.

  • Ubuntu Unity 20.10 offiziell für Raspberry Pi freigegeben

    Quelle: Ubuntu Unity

    Mit der Veröffentlichung von Ubuntu 20.10 »Groovy Gorilla« veröffentlichte Canonical sein erstes offiziellen Abbild der Desktop-Ausgabe für den Raspberry Pi. Jetzt folgte ein ebenfalls offizielles Abbild von Ubuntu Unity 20.10 für den kleinen Platinenrechner.

    Zurück zu GNOME

    Mit Ubuntu 17.10 Artful Aardvark gab Canonical seine 2010 begonnenen Bemühungen um den hauseigenen Desktop Unity auf und kehrte zu einem nur leicht abgewandelten GNOME-Desktop zurück. Unity konnte man lieben oder hassen, dazwischen gab es nicht viel. Aufgrund vieler verbleibender Anhänger ist Unity auch heute nicht in der Versenkung verschwunden.

    Unity lebt

    Unity wird unter dem neuen Namen Lomiri vom UBports-Team für Ubuntu Touch weiterentwickelt. Und seit Ubuntu 20.04 LTS »Focal Fossa« gibt es einen Fork Ubuntu Unity, der am Unity-Desktop festhält. Jetzt hat der Entwickler Rudra Saraswat ein Abbild von Ubuntu Unity 20.10 für den Raspberry Pi veröffentlicht.

    Bevorzugt Raspberry Pi 4

    Er empfiehlt einen Pi der Serie Raspberry Pi 4 Model B oder den neuen Raspberry Pi 400, um Ubuntu Unity 20.10 auf dem kleinen Rechner als Desktop-Ersatz laufen zu lassen. Es werden aber auch die Modelle Raspberry Pi 3B und Raspberry Pi 3B+ unterstützt. Hier muss allerdings mit einer etwas zähen Ausführung gerechnet werden. Fans von Unity und dem Raspberry Pi finden das Abbild auf der Webseite.

  • Ubuntu patcht Lücken zu Rechteausweitung

    Bild: Security | GotCredit on Flickr | Lizenz: CC BY 2.0

    Der bei GitHub angestellte Sicherheitsforscher Kevin Backhouse hat zwei Lücken in Ubuntu 20.04 LTS entdeckt, deren Kombination es einem lokalen Angreifer mit einfachen Mitteln erlaubte, einen Root-Account zu erlangen. Die Lücken sind mittlerweile gepatched.

    Ohne eine Zeile Code

    Backhouse schrieb, es sei ungewöhnlich, dass eine Schwachstelle in einem modernen Betriebssystem so leicht ausgenutzt werden kann wie hier. Zur Ausnutzung der von ihm gefundenen Lücken muss keine einzige Zeile Code geschrieben werden. Die Lücke zur Ausweitung der Rechte ist zweigeteilt. Der erste Teil des Angriffs nutzt einen Fehler im Accountsservice aus, einem Daemon zur Verwaltung von Userkonten. Dieser Daemon stammt eigentlich aus dem freedesktop-Projekt, wurde aber von den Ubuntu-Entwicklern modifiziert, um eine Datei im Home-Verzeichnis des Benutzers zu lesen.

    Backhouse hat zunächst die Datei namens .pam_environment über einen symbolischen Link an die virtuelle Gerätedatei /dev/zero geschickt. Der anschließende Versuch, die Sprache des Desktops zu ändern lässt die entsprechende Dialogbox einfrieren. Im Terminal stellt er fest, dass Accountsservice nun einen CPU-Kern zu 100% auslastet. Nun löscht Backhouse den Symlink, um sich nicht selbst auszusperren.

    Der Daemon wird gecrashed

    Als Nächstes sendet er das Signal SIGSTOP zum Unterbrechen von Programmprozessen an den Accountsservice. Jetzt folgt der einzig kritische Punkt des Exploits: Bevor sich Backhaus von seinem Konto abmeldet, setzt er zunächst per nohup einen Timer, der ihm das Ausloggen ermöglicht bevor er den Konten-Dämons crasht. Ohne diesen Schritt würde er einfach ausgesperrt und der Exploit wäre fehlgeschlagen.

    GDM3 erlaubt Root-Account

    Nun stellt beim Login per GDM3 dieser fest, dass kein User-Konto besteht und schaltet das Setup ein, als wäre die eine Neuinstallation. Nun kann ein Root-Account angelegt werden und das System gehört dem Angreifer. Beide Lücken, die Ubuntu-Ausgaben von 16.04 LTS bis zu 20.10 betrafen, sind mittlerweile geschlossen.

    Video zum Exploit

  • Ubuntu 20.10: Zahmer Gorilla mit wenig Groove

    Ubuntu 20.10 »Groovy Gorilla«
    Ubuntu 20.10 Wallpaper | Screenshot: ft

    Pünktlich wie immer hat Canonical die aktuelle Fassung von Ubuntu freigegeben. Ubuntu 20.10 »Groovy Gorilla« wird für die nächsten neun Monate unterstützt. Es basiert auf Kernel 5.8 und einem leicht angepassten GNOME 3.38 und bringt beachtliche 2.9 GByte auf die Waage. Zeitgleich wurden die offiziellen Varianten Ubuntu Server, Kubuntu, Xubuntu, Lubuntu, Ubuntu Studio, Ubuntu MATE, Ubuntu Budgie, und Ubuntu Kylin auf den neuesten Stand gebracht. Zudem gibt es eine erste offizielle Desktop-Umsetzung von Ubuntu für den Raspberry Pi.

    Kleine Verbesserungen

    Was hat Ubuntu 20.10 außerhalb der Errungenschaften von Linux 5.8 und GNOME 3.38 und den üblichen Paketaktualisierungen noch zu bieten? Wer jetzt erwartet, dass in einer Zwischenversion, die kein LTS erhält, Neues ausprobiert wird oder experimentelle Funktionen getestet werden, der muss schon genau hinschauen, um hier fündig zu werden.

    Bei der Installation fällt auf, dass eine Option zum Einbinden in Microsofts Verzeichnisdienst Active Directory hinzugekommen ist. Still ist es um die weitere Integration von ZFS als Dateisystem geworden, es versteckt sich weiterhin im Installer unter der Option Erweiterte Funktionen und hat keine erkennbare Weiterentwicklung erfahren.

    Bei den kleineren neuen Funktionen ist das Teilen von WLAN-Hotspots per QR-Code erwähnenswert. Termine aus dem GNOME-Kalender werden jetzt bei den Benachrichtigungen angezeigt. Das Anmelden per Fingerabdruck auf unterstützten Geräten wurde verbessert.

    Nftables als Firewall-Backend

    Weiterhin kommt anstelle von Iptables nun das Firewall-Backend Nftables, gepaart mit dem hauseigenen Frontend UFW zum Einsatz. Bei der Software ist Ubuntu wie immer recht aktuell und bringt mit Firefox 81, LibreOffice 7.0.2 und Thunderbird 78.3.2 aktualisierte Grundlagen für die Desktop-Nutzung. Die Toolchain für Entwickler wurde aktualisiert und bietet unter anderem GCC 10, LLVM 11 und Python 3.8.6. OpenJDK steht in Version 11 bereit.

    Server und Cloud

    Die Server-Variante integriert die neueste OpenStack-Veröffentlichung »Victoria«. Quemu wurde auf Version 5.0 aktualisiert, Libvirt steht bei Version 6.6 und unterstützt das neue virtio-fs, das eine verbesserte gemeinsame Nutzung von Host-Dateisystemen erlaubt. Das Cloud-Image mit KVM-Kernel startet ohne Initramfs und ist damit schneller verfügbar.

    Desktop-Abbild für Raspberry Pi nun offiziell

    Bleibt als Glanzstück die lange erwartete erste offizielle Veröffentlichung von Ubuntu als Desktop für den Raspberry Pi. Das Image ist für ARM64 auf dem Raspberry Pi 4 mit mindestens vier GByte RAM ausgelegt und läuft auch auf dem Raspberry Pi Compute Module 4.

    Der Rest der Familie…

    Kubuntu wurde mit dem Plasma-Desktop in Version 5.19.5, KDE Frameworks 5.74 und KDE Applications 20.08 freigegeben. Erstmals erscheint auch Ubuntu Studio mit dem KDE-Desktop, der das jahrelang genutzte Xfce ablöst. Bestandsanwender müssen hier neu installieren, ein Upgrade ist nicht vorgesehen.

    Ubuntu Budgie setzt auf Budgie 10.5.1 als Desktop. Es ist auch in einer Variante für den Raspberry Pi verfügbar. Ubuntu MATE integriert MATE 1.24.1, Lubuntu bietet LXQt 0.15.0 und Xubuntu setzt das aktuelle Xfce 4.14 ein.

    Ubuntu 20.10 »Groovy Gorilla« steht auf der Webseite zum Download bereit. Zudem hat Canonical Versionen für Server, Cloud und IoT im Angebot. Das Raspberry-Pi-Abbild ist für Desktop und Server verfügbar. Die Release Notes enthalten auch Verweise auf die aktuelle Veröffentlichung der anderen Ubuntu-Varianten.

  • Ubuntu 20.04.1 LTS steht vor der Tür

    Ubuntu 20.04.1 LTS steht vor der Tür

    Eigentlich sollte die erste Aktualisierung für Ubuntu 20.04 »Focal Fossa« bereits am 23. Juli erscheinen, wurde jedoch auf den 6. August verschoben. Jetzt ruft Canonical zum Test des Release Candidate auf. Einen Grund für die bei Ubuntu eher ungewöhnliche Verschiebung gab Canonical nicht bekannt, man kann aber BootHole in GRUB2 als Stolperstein vermuten.

    10 Jahre Support

    Canonical unterstützt Ubuntu 20.04 LTS für fünf Jahre kostenfrei und kostenpflichtig weitere fünf Jahre. Um Neueinsteigern mit aktueller Hardware über diesen Zeitraum eine problemlose Installation zu ermöglichen, veröffentlicht Canonical in der Regel für die ersten fünf Jahre zweimal jährlich ein Point-Release mit aktualisierten Paketen in relevanten Bereichen.

    Kein HWE für Ubuntu 20.04.1

    Da Ubuntu 20.04.1 die erste in der Reihe dieser Aktualisierungen ist, erhält es keinen neuen Kernel, da schlicht kein neues offizielles Kernel-Release für Ubuntu vorliegt. Das ändert sich erst mit Ubuntu 20.10 »Groovy Gorilla« im Oktober, dem dann ein zweites Point-Release folgt. Dieses wird dann ein komplettes Hardware Enablement Paket (HWE) mit frischem Kernel und aktuellem X-Server und Grafik-Stack erhalten. Allerdings erhielt der LTS-Kernel 5.4 aus Ubuntu 20.04 im Rahmen der Systempflege bereits einige Sicherheitsaktualisierungen.

    Offizielle Benachrichtigung

    Diese erste Aktualisierung bündelt alle Fehlerbereinigungen seit April in einem aktualisierten Abbild für Neueinsteiger. Anwender, die bereits 20.04 nutzen, erhalten diese Korrekturen über eine Aktualisierung des Systems. Für Anwender, die noch Ubuntu 18.04 LTS »Bionic Beaver« einsetzen, bedeutet das Datum des 6. August den Zeitpunkt, an dem Canonical erstmals ein Update auf die neue LTS-Version empfiehlt und die Anwender von 18.04 entsprechend benachrichtigt, dass ein Update auf 20.04.1 zur Verfügung steht.

    Der aktuelle Release-Candidate (RC) zu Ubuntu 20.04.1 kann vom ISO-Tracker von Canonical heruntergeladen werden. Eine Anleitung, wie gefundene Fehler gemeldet werden können gibt es auf der Ubuntu-Webseite

  • Ubuntu entfernt PopCon

    32-Bit Plattform
    Bild: Old painted Ubuntu logo on wood planks | Quelle: blumblaum | Lizenz: CC BY 2.0

    PopCon steht für Popularity Contest und ist ein Debian-Paket, was der Installer der Distribution während der Installation von Debian als Opt-in-Option anbietet.

    Für Entwickler wichtige Daten

    Wenn sich ein Anwender für PopCon entscheidet, wird per Cronjob einmal wöchentlich ausgewertet, welche Anwendungen auf diesem Rechner wie häufig genutzt wurden. Diese Liste wird anonymisiert an einen Debian-Server gesendet und die Entwickler ziehen daraus Schlüsse über die Popularität der ausgelieferten Anwendungen.

    Auch bei Ubuntu

    Ubuntu nutzt PopCon ebenfalls seit Ubuntu 6.10 »Edgy Eft«. installiert es ungefragt, aktiviert es aber nicht. Dazu muss der Anwender entweder in System | Administration | Statistik einen Haken bei Übermittle statistische Informationen setzen oder per CLI den Befehl sudo dpkg-reconfigure popularity-contest ausführen.

    Schon länger kaputt

    Weder Front- noch Backend des Pakets haben in den letzten Ausgaben von Ubuntu seit 18.04 LTS funktioniert, die generierte Liste ist längst nicht mehr aktuell. Jetzt hat sich Canonical entschieden, PopCon in künftigen Veröffentlichungen nicht mehr auszuliefern. Es verbleibt im Repository, wo es allerdings kaputt keinen Sinn ergibt.

    Ein Grund mag sein, dass der Dienst schon länger kaputt ist, ohne dass sich jemand darüber beschwert hat. Ein anderer Grund ist vermutlich in der Bevorzugung von Snap durch Canonical zu sehen. Denn dort wird weiterhin getracked, welche Pakete für welche Distribution heruntergeladen werden.

    Ohne explizite Zustimmung

    Mit dem proprietärem Snap-Store muss man die Anwender auch nicht mehr fragen oder gar offenlegen, was genau getracked wird. Debian macht es richtig, indem es die Anwender fragt, und tut dies im Installer, sodass zumindest jeder Anwender über das Paket informiert ist.

    Warum Ubuntu das nicht ebenso gemacht hat, weiß ich nicht. PopCon zu installieren, ohne dass der Anwender davon weiß ist ein gutes Konzept zum Scheitern. Kaum einer kannte oder benutzte den Dienst. Daten sammeln ohne explizite Einwilligung der Anwender, wie das im Snap-Store geschieht, geht jedenfalls gar nicht.

  • Ubuntu als Rolling Release

    Bild: GitHub | Copyright: M Wimpress

    Bereits 2013 hatte Canonicals Mark Shuttleworth vorgeschlagen, die Veröffentlichungen zwischen den LTS-Versionen nach dem Rolling-Release-Prinzip zu gestalten. Dabei ging es hauptsächlich um die Freisetzung von Ressourcen bei Canonical, die der Entwicklung zufließen könnten, anstatt durch die Erstellung von Veröffentlichungen gebunden zu werden, die dann nur neun Monate unterstützt werden.

    Lass es rollen

    Aus den Plänen wurde nichts, wie wir heute wissen. Für Ubuntu-Nutzer, denen die offiziellen Veröffentlichungen nicht aktuell genug sind, hat Martin Wimpress, der Maintainer des MATE-Desktops und seit dem Weggang von Will Cooke vor einem halben Jahr Chef der Desktop-Sparte bei Canonical, ein einfaches Shell-Script veröffentlicht, das Ubuntu Desktop und die offiziellen Desktop-Varianten in ein Rolling Release verwandelt.

    Rolling Rhino

    Das Script, das den Titel Rolling Rhino trägt und auf GitHub zur Verfügung steht, macht in der Hauptsache nur eines: es stellt die Quellenliste auf den Entwicklungszweig devel um. Das kann jeder erfahrene Anwender mit einem einzigen Befehl erledigen. Dabei werden aber mögliche Fallstricke außer Acht gelassen, auf die Wimpress in seinem Script eingeht.

    Fallstricke

    So weist das Script darauf hin, falls auf dem System PPAs installiert sind, die diese Konversion vermutlich nicht überstehen würden, da sie einem anderen Zweig folgen. Wimpress weist darauf hin, dass der Anwender mit der Umstellung auf Rolling Rhino aus dem üblichen Support-Konzept herausfällt und sich stärker selbst engagieren muss, um auftretende Probleme zu beheben. Dazu gehört auch, sich auf Launchpad zu engagieren und selbstständig Bugreports zu verfassen.

    Nah am Geschehen

    Will man den Devel-Zweig von Ubuntu beschreiben, so ist er am ehesten eine Mischung aus den Debian-Zweigen Unstable undExperimental und bildet die unterste Ebene der Ubuntu-Branches. Anwender, die diesem Zweig folgen, erhalten während des gesamten Zyklus eines Release die neuesten Entwicklerpakete bis hin zur stabilen Veröffentlichung. Danach beginnt der Prozess von vorne.

    Am interessantesten an der GitHub-Seite zu Rolling Rhino ist vermutlich der Verweis auf den YouTube-Kanal »Wimpy’s World« in dem Wimpress seine Scripte live mit der Community entwickelt.

  • Dell XPS 13 Developer Edition mit vorinstalliertem Ubuntu 20.04 LTS

    Bild: Dell

    Ab heute bietet Dell in Deutschland, Österreich und der Schweiz sowie einer Reihe weiterer Länder sein für Entwickler gedachtes Notebook »Dell XPS 13 Developer Edition« mit vorinstalliertem und zertifiziertem Ubuntu 20.04 LTS an.

    2012 erstmals aufgelegt

    Dell-Entwickler Barton George startete bereits 2012 das Projekt Sputnik, aus dem die seither mehrfach neu aufgelegte Developer Edition entstand. Das Gehäuse der seit heute erhältlichen Edition besteht aus einem Verbund aus Aluminium und Kohlefasern, das dem Dell XPS 13 zu einem Gewicht von rund 1.16 kg verhilft.

    CPU im 10 nm Herstellungsprozess

    Angetrieben wird die neue Auflage in der Grundausstattung von einer Intel Core i5-1035G1 CPU der 10. Generation (Ice Lake-U) . Weiterhin sind 8 GByte LPDDR4X-3733 RAM, die auf 32 GByte erweitert werden können, sowie eine 256 GByte fassende, an PCIe angeschlossene NVMe-SSD verbaut. Bei den Anschlüssen bietet das beliebte Notebook 2 x Thunderbolt 3, einen Kopfhäusereingang sowie einen microSD-Kartenleser. Die Akkulaufzeit wird mit bis zu 18 Stunden angegeben.

    Mehr Display-Fläche

    Im Vergleich zum Vorgängermodell bietet die Edition 2020 durch einen schmaler gestalteten Rahmen ein größeres 16:10 Display sowie größere Tastenkappen aufgrund der neuen Rand-zu-Rand-Tastatur. Die Auflösung beträgt 1920 × 1200 oder 3840 × 2400 Bildpunkte. Auch das Touchpad wurde vergrößert. Die Eyesafe Display-Technologie reduziert schädliches Blaulicht und soll dabei lebendige Farben bewahren.

    10 Jahre Support

    Canonical bietet seit Ubuntu 18.04 insgesamt 10 Jahre Unterstützung für seine Distribution, wovon 5 Jahre durch LTS abgedeckt sind und weitere 5 Jahre per bezahltem Extended Security Maintenance (ESM) hinzugebucht werden können.

    Auf der US-Webseite von Dell ist das XPS 13 Developer Edition 2020 bereits für 1.099 US-Dollar in Standardausstattung gelistet. Neben Ubuntu kann auch jede andere Linux-Distribution installiert werden, dann entfällt allerdings die Zertifizierung.




  • Ubuntu Appliance-Initiative

    Ubuntu Appliances
    Bild: Canonical

    Canonical hat die Ubuntu Appliance-Initiative gestartet, die darauf abzielt, Raspberry Pis, PCs und Geräte für das IoT (Internet of Things) in sichere, sich selbst aktualisierende Geräte umzuwandeln.

    Open Source-Projekte als Appliance

    Die Ubuntu Appliance-Initiative bietet eine neue Klasse von Ubuntu-Derivaten, die von Canonical entwickelt und zunächst für den Raspberry Pi in Zusammenarbeit mit Open Source-Projekten wie Nextcloud, OpenHAB, Mosquitto, AdGuard und anderen entwickelt wurden.

    Dabei handelt es sich um spezielle Geräte-Images, die auf einem Raspberry Pi installiert werden können, um diesen in ein Smart-Gerät zu verwandeln, das sich automatisch aktualisiert. Alternativ funktionieren die Appliances auch auf PCs wie dem empfohlenen Intel NUC.

    Canonicals Ubuntu Appliances-Portfolio besteht derzeit aus der OpenHUB Ubuntu Appliance zur Steuerung intelligenter Geräte im Haus, der NextCloud Ubuntu Appliance zum Hosten einer eigenen privaten Cloud und der AdGuard Home Ubuntu Appliance, um Heimnetzwerke zu schützen. Darüber hinaus bietet Canonical eine Mosquitto Ubuntu Appliance, die als Kommunikationsknoten für IoT-Geräte dienen soll, sowie die Plex Ubuntu Appliance zum Aufbau eines Multimedia-Servers.

    Ubuntu Core als Basis

    Ubuntu Appliances basieren technisch auf Ubuntu Core mit Transaktionsupdates und Rollback. Eine vollständig containerisierte Plattform soll die Sicherheit verbessern und Updates zuverlässiger zu gestalten.

    Gestaffelte Aktualisierung

    Updates für Systemkomponenten von Ubuntu Core werden sofort veröffentlicht, um Sicherheitsupdates zeitnah einzuspielen. Weniger kritische Korrekturen sollen alle zwei Wochen in ein Update einfließen. Die Appliance kann so eingestellt werden, dass sie je nach den Anforderungen des Herausgebers weniger häufig Updates erhält. Die Softwarekomponenten auf der Appliance werden vom Herausgeber nach eigenem Zeitplan aktualisiert. Canonical benachrichtigt Publisher über bekannte Sicherheitsprobleme in Ubuntu Appliance-Komponenten, damit sie Updates schnell veröffentlichen können.

    Auf der Website von Canonical wird klar, dass es dem Anbieter hauptsächlich um das IoT geht und Raspberry Pi sowie Intel NUC lediglich als Testhardware angesehen werden. Produktiv sollen die Appliances auf durch Canonical zertifizierter Hardware laufen. Die bisher verfügbaren Appliances können auch virtualisiert getestet werden. Dazu muss aber Canonicals Multipass-App als Snap installiert werden.

  • ZFS-on-Root bei Ubuntu 20.10 und darüber hinaus

    Ubuntu 20.10

    Ubuntu-Entwickler Didier Roche, der seit einiger Zeit hauptsächlich an der ZFS-on-Root Integration in den Ubuntu-Desktop arbeitet, hat eine Blog-Reihe begonnen, die in die Pläne für ZFS bei Ubuntu und in die Technik des Dateisystems mit eingebautem Logical Volume Manager (LVM) einführt.

    ZFS-on-Root erstmals mit 19.10

    Mit Ubuntu 19.10 wurde experimentelle Unterstützung für ZFS on Root eingeführt. Der Installer erlaubte die Installation mit ZFS als Dateisystem, belegte dabei aber die gesamte Festplatte. Es ließen sich Snapshots manuell erstellen und diese auch ebenso wiederherstellen.

    Noch experimentell

    Mit Ubuntu 20.04 LTS blieb die Implementierung weiterhin experimentell, lernte jedoch einige neue Tricks. Das ZFS-Management-Tool ZSys ist nun standardmäßig installiert, wenn ZFS als Dateisystem gewählt wird. Über einen APT-Hook wird jedes Mal, wenn ein Paket installiert, entfernt oder aktualisiert wird, automatisch ein Snapshot erstellt, auf den bei Bedarf zurückgerollt werden kann. Dabei wird inkrementell nur der Unterschied vom aktuellen zum vorherigen Zustand gespeichert.

    GRUB-Integration

    Während das Zurückrollen mit 19.10 nur manuell funktionierte, ist das Booten von Snapshots jetzt dank ZSys in den Bootmanager GRUB integriert. In seinem aktuellen Bog-Eintrag geht Roche näher auf die Bedeutung von ZSys beim Administrieren von ZFS bei Ubuntu ein. Der Name steht für ZFS System Helper. Dieser kleine Helfer sorgt unter anderem dafür, dass das GRUB-Menü stets den aktuellen Stand der Snapshots anbietet.

    Bei Ubuntu muss man, um das Boot-Menü zu Gesicht zu bekommen, während des Bootens ESC oder Umschalt drücken und dann die History ausklappen, um die verfügbaren Snapshots zu sehen. Lediglich wenn ein normaler Bootvorgang fehlschlägt, wird beim nächsten Neustart die Liste der Snapshots direkt angezeigt.

    User-Verwaltung

    ZSys hat zudem gelernt, mit verschiedenen Usern umzugehen. Jeder User hat sein eigenes Data-Set an Snapshots. Beim Löschen von Usern ist noch Nacharbeit nötig, denn es ist in diesem Fall nicht sinnvoll, die per userdel angeforderte Entfernung eines Users direkt durchzuführen, da es dann nicht mehr möglich ist, auf einen an diesen User gebundenen Snapshot wiederherzustellen.

    Snapshots entfernen

    Da durch den APT-Hook unter Umständen eine große Anzahl an Snapshots (intern auch als states, also Zustände bezeichnet) zusammen kommt, arbeiten die Entwickler an einer Garbage Collection, die automatisch ältere Snapshots entfernt und dabei so vorgeht, dass die Anzahl an Snapshots zunehmend mehr ausgedünnt wird, je älter sie sind.

    Wer sich für die Techniken hinter ZFS-on-Root und Canonicals Entwicklungsarbeit für ZFS interessiert, dem sei das Blog von Didier Roche ans Herz gelegt.