Ab dem 1. Mai gibt Google Chrome eine ganzseitige Warnung aus, wenn eine Webseite besucht wird, deren SSL-Zertifikat nicht in einem öffentlichen Zertifikatsverzeichnis registriert ist. Für Nutzer bedeutet dies einen zusätzlichen Schutz vor Websites, deren SSL-Zertifikate möglicherweise böswillig erworben wurden, um beispielsweise legitime Websites zu fälschen, Man-in-the-Middle-Angriffe zu starten oder Spyware zu verteilen. Die Zertifizierungsstellen wurden im Vorfeld über die jetzt umgesetzte Maßnahme informiert.
Mittels SSL als kryptografischem Standard werden HTTPS-Verbindungen gesichert, sodass die Daten, die zwischen Webservern und dem Browser übertragen werden, sicher vor dem Zugriff Dritter sind. Beim Besuch einer Webseite stellt ein Authentifizierungsserver sicher, dass das von der Website verwendete SSL-Zertifikat ordnungsgemäß von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde und der Schlüssel nicht widerrufen wurde.
Neue Richtlinie
Googles neue Richtlinie für Chrome heißt Certificate Transparency, also in etwa Zertifikatstransparenz. Zertifizierungsstellen (CAs) sind verpflichtet, ein öffentlich einsehbares Register zu führen, in dem täglich alle ausgestellten Zertifikate dieser Stelle verzeichnet werden. Wenn also eine Website ein von einer CA ausgestelltes Zertifikat besitzt, das nicht in einem dieser öffentlichen Register enthalten ist, erscheint ab sofort eine ganzseitige Warnung. Das bedeutet für den Anwender, dass das Zertifikat dieser Seite nicht Googles Richtlinien der Zertifikatstransparenz entspricht und möglicherweise unsicher ist.
Andere Browser ziehen nach
Auch andere Browserhersteller haben angekündigt, Zertifikatsmissbrauch auf ähnliche Weise zu verfolgen. Gerade mit dem Aufkommen von kostenfreien und in Sekunden erstellten Zertifikaten über die CA Let’s Encrypt steigt laut Sicherheitsexperten die Gefahr von Zertifikaten, die für kriminelle Zwecke erstellt werden. Zudem gab es in der Vergangenheit auch des Öfteren Probleme mit den CAs selbst. Fälle wie Trustico und GlobalSign liegen noch nicht weit zurück. Google sorgte wegen Unregelmäßigkeiten auch dafür, dass Symantec aus dem Geschäft mit Zertifikaten ausstieg. Hier kann Google seine Markmacht positiv einbringen, der hauseigene Browser Chrome hat immerhin rund 60 Prozent Marktanteil.
[Edit 2.5. 08:56]
Mittlerweile hat Google mitgeteilt, dass die neue Richtlinie zwar ab dem ersten Mai in Kraft ist und alle Zertifikate umfasst, die ab diesem Datum ausgestellt werden, Anwender die Warnungen allerdings erst mit der Veröffentlichung von Chrome 68 im Juli angezeigt bekommen.
Fedora 28 ist in den Varianten Workstation, Server und Cloud erschienen. Wir schauen, was in Fedora 28 Workstation neu ist. Fedora ist ohne Zweifel die innovativste Linux-Distribution, von daher gibt es wie immer Einiges zu berichten. Doch zunächst die Basics: Als Kernel kommt 4.16 zum Einsatz, den Desktop stellt GNOME 3.28.1, das vermeintliche Speicherleck in der GNOME-Shell ist gestopft. Wayland als Standard braucht man bei Fedora nicht mehr zu erwähnen, das ist seit Fedora 25 der Fall. Die Distribution wird mit Version 28 auf GCC 8 umgestellt, was den sukzessiven Neubau aller Pakete nach sich zieht.
Zusätzliche Repositories
Bereits seit rund drei Jahren wird die Distribution runderneuert. Das begann mit der Aufteilung in die drei Varianten Workstation, Server und Cloud. Nach der Konsolidierung dieses massiven Eingriffs ging es an die Modularisierung der Distribution. Nach einigen Versuchen, die über die Testphase nicht hinauskamen, wird mit Fedora 28 eine weniger invasive Variante eingeführt. Über einen Satz zusätzlicher Repositories können Anwender damit sowohl ältere, aber noch unterstützte als auch neuere Paketversionen, beispielsweise aus Git, installieren ohne dabei das komplette System umzukrempeln.
Das wird über die besagten Modul-Repositories zur Verfügung gestellt. Die drei im Paket fedora-repos-modular enthaltenen Repositories sind mit modular, updates-modular und updates-modular-testing bezeichnet und können alternativ benutzt, aber auch gesperrt werden. Dann ändert sich in der Handhabung nichts. Die Repositories werden im grafischen Paketmanager GNOME-Software aktiviert, indem der Button oben links geklickt und unter Softwarequellen die Modul-Repositories freigeschaltet werden. Leider wurde für die Workstation-Variante die benötigte Unterstützung durch libdnf nicht rechtzeitig fertig. So sind die Modul-Repos vorerst nur in der Server-Variante befüllt. Für Workstation wird dies alsbald nachgeliefert.
Ebenfalls um Repositories geht es bei einer weiteren Neuerung. Die Problemstellung war das Anbieten weiterer Software aus dritter Hand innerhalb der Distribution, was zunächst eine Anpassung der Richtlinien erforderte, da es sich um proprietäre Software handelt. Im neuen Paket fedora-workstation-repositories sind die Repos für die Pakete Google Chrome, PyCharm, den Nvidia-Treiber sowie den Steam-Client enthalten.
Zur Nutzung im grafischen Paketmanager GNOME Software wird, wie bei den Modul-Repos der Punkt Softwarequellen gewählt. Daraufhin wird automatisch das Zusatzpaket installiert und daraufhin die einzelnen Repos zur Aktivierung angeboten. Zusätzlich können die 3rd-Party-Repos komplett entfernt werden, woraufhin Fedora wieder nur freie Software anbietet.
Die Modularisierung macht auch vor dem Installer Anaconda nicht halt. Dieser wird in mehrere Module aufgeteilt, die über DBus kommunizieren. Das Ziel ist es, eine stabile Art der Interaktion mit Anaconda einzuführen, um Anpassung, Erweiterbarkeit und Tests des mittlerweile unhandlichen Codes des Fedora-Installers zu erleichtern. Es wird einfacher sein, die Installation zu überwachen, eine Installationsklasse oder ein Add-on zu pflegen, Module zu entfernen oder die Benutzeroberfläche anzupassen.
Dies ist nur der erste Teil des Wegs zu einer modularen DBus-fähigen Lösung. Die gesamte Anaconda-Logik wird in Fedora 28 nicht auf einmal in Module verschoben, sondern kleinere Teile werden zunächst inkrementell in die DBUS-Module verlagert. Dieser Prozess beginnt mit einfachen unkritischen Teilen und geht schrittweise zu komplexeren und kritischeren Teilen über. Zudem wird es möglich, die UI des Installers als User ohne Root-Rechte auszuführen, was eine Voraussetzung für Anaconda mit GUI unter nativem Wayland ist. Dabei wird sichergestellt wird, dass die Installation während des Umbaus weiterhin wie erwartet funktioniert. Die Anwender können damit auch einer Vereinfachung innerhalb des Installers entgegensehen.
Flatpak wächst
Das Paketformat Flatpak zieht immer weitere Kreise bei Fedora und anderswo. Erst kürzlich wurde mit Flathub der zentrale Flatpak-Shop überarbeitet. Über sogenannte Portals nehmen die Apps aus der Sandbox heraus Kontakt mit der Umwelt auf. Das anfangs auf GNOME ausgelegte Format ist mittlerweile dank KDE-Entwickler Jan Grulich auch in der Qt-Welt heimisch. Unter Flatpak 0.11.4 und dank eines neuen Flatpak-Portals haben Applikationen unter anderem jetzt die Fähigkeit, sich selbst in eine Sandbox zu verfrachten. Zuletzt hat Grulich ein Screen-Capture-Portal entwickelt, dass über Pipewire unter Wayland arbeitet. Als Nächstes werden in Zusammenarbeit mit Canonical Portals auch für Snaps eingeführt.
VirtualBox erfährt mit Fedora 28 eine wichtige Aufwertung. Aus der Erkenntnis, dass VirtualBox vielfach von Umsteigern zum Ausprobieren von Distributionen genutzt wird, wurde der Hypervisor nun besser in Fedora integriert. In Zusammenarbeit mit dem VirtualBox-Team wurden deren Kernel-Treiber bereinigt und eine stabile ABI erstellt, damit die Treiber in den Kernel eingebunden und gewartet werden können. Die VirtualBox-Gast-Treiber sind nun im Kernel und das Paket VirtualBox Guest Additions ist im Paketbestand der Distribution.
Red-Hat-Mitarbeiter Hans de Goede arbeitet bereits seit geraumer Zeit an der Verlängerung der Laufzeit von Notebooks. Die jetzt in Fedora 28 implementierten Änderungen am Energiekonzept, die auf den Slides eines Vortrags auf der FOSDEM 2018 näher beleuchtet werden, könnten je nach Hardware bis zu 30 Prozent mehr Akkulaufzeit bringen.
Massig Auswahl
Die Abbilder für Fedora 28 Workstation, Server und Cloud liegen auf dem Fedora-Server bereit. Die Images sind in 32- und 64-Bit erhältlich. Bei der Server-Variante werden weitere Architekturen wie aarch64, armhpf, ppc64 und s390x angeboten. Neben der Standard-Version von Workstation mit Gnome als Desktop bietet Fedora als Community-Projekt auch verschiedene Spins mit anderen Desktopumgebungen wie Plasma, Xfce, LXQt, Mate, Cinnamon und LXDE an. Fedora Labs sind zusätzliche spezialisierte Images unter anderem für Astronomie, Design, Games, Robotics oder Security. Fedora 28 wird erst in einigen Stunden offiziell freigegeben, alle Images sind aber bereits als Torrent verfügbar.
Auch 2018 verspricht der Google Summer of Code (GSoC) eine Veranstaltung zu werden, die für viele Open-Source-Projekte die dringend benötigte Erweiterung ihrer Entwicklerkapazitäten bringt, um Teilaspekte des Projekts umzusetzen, für die ansonsten keine Entwicklerzeit zur Verfügung steht. Für diesmal insgesamt 212 Projekte organisiert und finanziert Google bereits zum 14. mal Studenten aus aller Welt, die von Mentoren aus den Projekten angeleitet und unterstützt werden. Der GSoc hilft so nicht nur den Projekten, ihre Software zu verbessern, sondern führt auch viele neue Entwickler in die Gepflogenheiten von freier Software ein, von denen viele künftig in diesem Bereich weiterarbeiten.
Firmware-Updates für Plasma
Wie jedes Jahr ist KDE eines der Projekte, die mit vielen Ideen antreten und meist auch mehrere Projekte umsetzen können. Ein spannendes Thema in diesem Jahr ist das Projekt FWUPD Integration. Dabei geht es um die Integration des bei Fedora entwickelten Firmware-Updaters FWUDP in die KDE-Software-App Discover. Damit sollen Anwender, die die Kommandozeile scheuen, in die Lage versetzt werden, Firmware für ihr System und ihre Hardware grafisch angezeigt und installiert zu bekommen. Das benötigte Paket fwupd ist mittlerweile außer bei Fedora unter anderem auch bei Arch Linux, Gentoo, openSUSE, Debian und Ubuntu vertreten.
Seit Fedora 23 ist das von Red-Hat-Mitarbeiter Richard Hughes entwickelte Kommandozeilen-Tool verfügbar. Dort wurde es mittlerweile auch in die grafische Softwareverwaltung eingebaut. Wird dort eine zu aktualisierende Firmware erkannt, wird diese zur Installation angeboten und beim nächsten Upgrade mit eingespielt. Damit das funktioniert, arbeitet im Hintergrund der Linux Vendor Firmware Service (LVHS). Dabei handelt es sich um eine Datenbank, in die Hersteller neue Firmware-Versionen einspeisen. Darüber werden mittlerweile pro Monat mehr als 165.000 Geräte aktualisiert.
Analog zu GNOME soll nun auch KDE diese grafische Integration erhalten. Das hat sich der GSoC-Student Abhijeet Sharma vorgenommen. Firmware-Updates sollen in Discover angezeigt und beim nächsten Neustart automatisch eingespielt werden können.
Windows 10 ist, was den Datenschutz und den Schutz der Privatsphäre im Allgemeinen angeht, eine Katastrophe. Microsoft sah sich Monate nach der Veröffentlichung gezwungen, zurückzurudern. Aber der Ruf in dieser Hinsicht ist ruiniert und nur, wer wirklich nichts zu verbergen hat, nutzt guten Gewissens diese Auskunftei.
Aber im Ernst: Auf der anderen Seite der Medaille stehen Linux-Distributionen wie Debian und viele andere, die in ihren Richtlinien die oben genannten Werte als unbedingt schützenswertes Gut ansehen. Irgendwo dazwischen steht Ubuntu, das ja formal auch eine Linux-Distribution ist.
Ubuntu ist fast wie Linux
Formal deshalb, weil es auf Debian aufbaut, sich aber ansonsten meist wenig um Gepflogenheiten der Linux-Community schert. Muss man ja auch nicht, muss aber dann mit der Reaktion der Anwender klarkommen. So erzürnt Mark Shuttleworth immer mal wieder die Gemüter der Gemeinde mit Entscheidungen, die so überhaupt nicht zu Linux und Open Source passen, sondern eher in die Windows-Welt.
Zu nennen sind hier beispielsweise das Amazon-Affiliate-Programm, die inzwischen wieder abgeschafften Smart Scopes, zu deutsch Shopping-Linsen und aktuell mit dem gerade veröffentlichten Ubuntu 18.04 LTS das Abgreifen von Telemetriedaten. Verwerflich daran ist nicht der Wunsch nach Daten über Soft- und Hardware der Anwender, sondern die Tatsache dass der Anwender mit der grassierenden Seuche des Opt-out widersprechen muss, um dem zu entgehen.
Datenschutz ade
Bereits von 2012 bis 2016 hat Canonical grob gegen den Schutz der Privatsphäre verstoßen und damit, trotzt späterer Nachbesserung, das Vertrauen vieler Anwender verspielt. Suchbegriffe, die ab Ubuntu 12.10 in die Suchmaske der Unity-Dash eingegeben wurden, weil Anwender Informationen auf ihrem lokalen Gerät finden wollten, wurden ins Internet ausgeweitet und gerieten zur Produktsuche. Neben Amazon hatte Canonical rund 50 Partner, an die Suchbegriffe weitergegeben wurden, um die Systeme der Anwender zuspammen zu können. Suchte ein Anwender beispielsweise einen bestimmten Song auf seiner Festplatte, so erhielt er zusätzlich Links zu Amazon, die den Song oder andere Werke des Künstlers zum Kauf anboten.
Zu Spyware verkommen
Das ist so weit von Linux entfernt, wie es eben geht. Richard Stallman bezeichnete Ubuntu daraufhin als Spyware. Auch die Electronic Frontier Foundation (EFF) äußerte starke Bedenken gegen die Verwendung der Scopes, wobei wiederum nur der Opt-out die Privatsphäre zurückbrachte. Technisch wurde bei jeder Suchanfrage eine HTTPS-Verbindung zu productsearch.ubuntu.com aufgebaut und die Suchanfrage samt der IP übertragen. Die Antwort von Amazon oder anderen Partnern kam ungesichert über HTTP zurück. Der Aufschrei der Community war nicht zu überhören. Das focht Shuttleworth aber zunächst nicht an, im Gegenteil. Seine Rechtfertigung war mehr als fadenscheinig:
»…Du Vertraust du uns nicht? Ähm, wir haben Root. Du vertraust uns bereits Deine Daten an. Du vertraust darauf, dass wir Deine Maschine nicht bei jedem Update versauen. Du vertraust Debian und Du vertraust einem großen Teil der Open-Source-Community…«
Perfider Vergleich
Besonders der Vergleich mit Debian ist perfid. Debian hat einen Sozialvertrag und kümmert sich aktiv um den Schutz der Privatsphäre. Die einzigen Daten, die Debian gerne von den Anwendern hätte, finden sich in Debian Popularity Contest (Popcon). Damit will Debian feststellen, wie oft ein Paket bei den Anwendern instaliert ist. Debian fragt bei der Installation nach, ob das Paket aktiviert werden soll. Mit Ubuntu 18.04 wird neben dem Abgreifen der Telemetriedaten auch Popcon ungefragt installiert und liefert somit Daten an Canonical. Damit wird obige Einlassung von Shuttleworth aus dem Jahr 2013 endgültig zur Farce. Hier ergibt sich also klar eine Unterscheidung zwischen Ubuntu und Debian und den meisten anderen Distributionen, die nicht auf Ubuntu basieren.
Unity 8 anyone?
2014 wurde angekündigt, die Scopes würden als Opt-in gestaltet. Dazu hieß es, mit der kommenden Version 8 von Unity finde eine Desktop-Suche standardmäßig nur noch Daten auf dem heimischen PC. Erst nach der selektiv möglichen Aktivierung der Scopes könne auch bei diversen Anbietern gesucht werden. Wie wir heute wissen, kam Unity 8 nie und die Umstellung auf Opt-in kam erst mit Ubuntu 16.04 LTS. Lediglich die Amazon-Linse wurde bereits mit 14.04 umgestellt. Wenn man also einrechnet, dass Ubuntu 14.04 LTS noch bis April 2019 unterstützt wird, so fungierte Ubuntu sieben Jahre lang als Spamschleuder für rund 50 Canonical-Partner, sofern sich der Anwender nicht aktiv dagegen entschied.
Richtlinien nur auf Englisch
Dieses Verhalten ist in den Richtlinien von Canonical festgelegt und somit rechtlich legitimiert. Die aktuell gültige Fassung dieser nur auf Englisch vorliegenden Privacy Policy stammt von 8. Februar 2016, also wenige Monate vor dem Erscheinen von Ubuntu 16.04. In der Einleitung heißt es:
Deine Privatsphäre ist uns wichtig. Diese Richtlinien beschreiben die Informationen, die wir von Dir sammeln – und was wir damit machen.
Für mich klingen die Richtlinen dann aber eher so, als seien unsere Daten wichtig für Canonical und nicht unsere Privatsphäre. Die Richtlinien, die ausdrücken sollen, wie ernst unsere Privatsphäre genommen wird, beginnen meist mit »Wir werden nicht…« und enden in »…außer es ist wirklich notwendig.« Da wissen wir doch gleich, woran wir sind.
Etwas weiter unten wirds dann deutlicher:
Canonical kann nicht personenbezogene Informationen sammeln, wie sie typischerweise von Webbrowsern und Servern zur Verfügung gestellt werden, wie z.B. Browsertyp, verweisende Seite, Datum und Uhrzeit der Anfrage eines jeden Besuchers. Unser Ziel bei der Erfassung nicht personenbezogener Daten ist es, besser zu verstehen, wie Besucher unsere Websites und Dienstleistungen nutzen.
Das nennt man heutzutage Tracking. Jeder tut es – keiner will es. Das Werbemodell des Internets basiert immer stärker darauf und es ist zum Scheitern verurteilt. Entweder es werden neue Modelle umgesetzt oder das Internet, wie wir es wollen, stirbt, Canonical hält es aber für angemessen, an diesen Praktiken mitzuwirken. Fehlerreports werden versendet und erlauben die Identifikation des sendenden Rechners. Je mehr Daten generell gesammelt werden, desto eher lasssen sich Profile zusammensetzen. Das Senden der Fehlerreports lässt sich einfach in /etc/default/apport abstellen.
Für die OnlineKonten innerhalb Ubuntus existiert eine eigene Richtlinie, die das Ablegen von authentifizierenden Cookies sanktioniert.
Der Abschnitt über die Suche in der Dash birgt auch brisante Festlegungen. Zu Beginn wird auf die ab 16.04 abgeschaltete Ausweitung der Suche über den lokalen Rechner hinaus eingegangen. Sollte der Anwender sich aber mit der ausgeweiteten Suche einverstanden erklären, gilt folgendes:
Mit der Suche in der Dash stimmst Du der Erfassung und Verwendung Deiner Suchbegriffe und Deiner IP-Adresse durch Canonical und ausgewählte Dritte zu.
In Bezug auf diese Dritten heißt es dann:
Informationen darüber, wie unsere ausgewählten Drittparteien Ihre Informationen verwenden können, finden Sie in deren Datenschutzrichtlinien.
Wie bei Facebook
Darauf folgt die Liste der über 50 Partner. Aha, ich soll also die Richtlinien von über 50 Unternehmen studieren. Danke, aber verdammt nochmal, nein danke. Das erinnert doch alles fatal an Facebook und Cambridge Analytics. Wir verkaufen mal eben eure Daten, was Dritte dann damit tun, interessiert uns doch nicht. Im Abschnitt »Access« geht es dann darum, wer Zugriff auf vom Anwender zur Verfügung gestellter Daten oder solcher, die Canonical über ihn gesammelt hat, erhält:
Die Informationen, die Du uns zur Verfügung stellst, werden auf Computern gespeichert und können von unseren Mitarbeitern innerhalb und außerhalb Großbritanniens und an Dritte, einschließlich Auftragnehmer und Unternehmen innerhalb der Canonical-Gruppe, für die in dieser Datenschutzrichtlinie dargelegten Zwecke, d.h. um Dir Produkte oder Dienstleistungen bereitzustellen, oder wie anderweitig mit Dir vereinbart, abgerufen oder weitergegeben werden. Du erkennst an, dass es notwendig sein kann, dass Deine Daten von diesen Parteien verarbeitet werden und dass sie an jemanden weitergegeben werden können, der uns in einem anderen Land, auch außerhalb des Europäischen Wirtschaftsraums, eine Dienstleistung erbringt, und Du stimmst einer solchen Verarbeitung und Übermittlung zu. Wenn es notwendig ist, Deine persönlichen Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln, werden wir alles daran setzen, dass die Person, an die wir die persönlichen Daten weitergeben, diese mit dem gleichen Schutzniveau behandelt wie wir.
Deine Daten werden übereignet
Zu guter Letzt dann noch das i-Tüpfelchen: Sollte Canonical verkauft werden oder mit einem anderen Unternehmen zusammengehen, so gehen die Daten an den neuen Besitzer oder Partner über. Erinnert sich noch jemand an das immer mal wieder geschürte Gerücht, Microsoft wolle Canonical übernehmen? Und bestimmt könnte es noch schlimmer kommen.
Gegen Telemetriedaten ist grundsätzlich nichts zu sagen, sie können Entwicklern helfen, Produkte im Sinne der Anwender zu verbessern. Aber es sollte -und das nicht nur unter Linux – klar sein, dass das immer per Opt-in zu geschehen hat und nicht umgekehrt. Klar erhält Canonical so weniger Daten. Aber der Schutz der Privatsphäre hat dabei immer das höchste Gut zu sein, nicht der Wunsch nach Daten.
Ubuntu Community-Edition?
Auch andere große Unternehmen, die mit Linux arbeiten haben ähnliche Richtlinien, die sie gesetzlich absichern. Dazu gehören beispielsweise Red Hat und SUSE. Doch hier gibt es einen entscheidenden Unterschied: Besagte Unternehmen trennen ihre kommerziellen Angebote und die dem privaten User zugewandten kostenfreien Angebote wie etwa Fedora oder openSUSE ab und übergeben sie der Community zur Entwicklung. Dann kann man auf solch rigide Richtlinien verzichten. Vielleicht ist das auch der Weg, den Canonical gehen sollte, um aus der Schusslinie zu kommen. Realistisch betrachtet ist Ubuntu doch sowieso völlig aus dem Fokus geraten, seit Canonical nennenswerte Umsätze in den Bereichen Server und Cloud macht. Oder wie seht ihr das?
Neben Ubuntu hat Canonical gestern auch die Ubuntu Flavours Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu MATE, Ubuntu Studio, Xubuntu und Ubuntu Kylin mit der Versionsnummer 18.04 veröffentlicht. Was haben die Mitglieder der Ubuntu-Familie in der neuen Version zu bieten?
Kubuntu
Kubuntu 18.04 LTS kommt mit drei Jahren Unterstützung und liefert den Desktop in der Version Plasma 5.12 LTS aus. Optisch haben die Kubuntu-Entwickler ein Theme aus Breeze Light und Breeze Dark erstellt, das dem Desktop einen sehr eleganten Look verschafft. Die Anwendungen sind auf dem Stand von KDE Applications 17.12.3. Standardmäßig ebenfalls installiert sind Plasma Vault, Latte Dock, KDE Connect und VLC. Kubuntu braucht sich vor dem Ubuntu-flavour mit GNOME keineswegs zu verstecken.
Xubuntu 18.04 LTS ist, wie auch Kubuntu, mit drei Jahren Unterstützung ausgestattet. Wer Xfce ein wenig kennt, wird von Xubuntu keine großen Sprünge erwarten. Der Xfce-Desktop steht eher für Eigenschaften wie Beständigkeit und konsistente Verlässlichkeit. Einige Veränderungen seit der letzten Version sind jedoch nicht zu übersehen. Einige Komponenten wurden gegen ihre Entsprechungen aus dem MATE-Desktop ausgetauscht. Dabei handelt es sich um den Dokumentenbetrachter Atril, der Evince ersetzt, den Archivmanager Engrampa, der an die Stelle von File Roller tritt, sowie den MATE Calculator, der sein Gegenstück aus den GNOME-Apps ersetzt. Weiterhin wurde das Greybird-GTK-Theme überarbeitet und einige Panel-Applets hinzugefügt.
Ubuntu Budgie 18.04 LTS ist das jüngste Mitglied der Ubuntu-Familie und erhält erstmals Langzeitunterstützung in Form von drei Jahren LTS. Budgie ist der Desktop, der im Team von Solus entwickelt wird. Ubuntu Budgie wartet mit einem neuen dunklen GTK-Theme auf. Die Sammlung an Desktop-Applets wurde ebenso erweitert wie der »Budgie-Welcome-Screen«. Zudem gibt es einige neue Bildschirmhintergründe sowie OpenVNC-Unterstützung.
Ubuntu MATE 18.04 LTS reiht sich bei den meisten anderen Flavours ein, wenn es um LTs geht. Auch hier stehen drei Jahre Support bereit. MATE versucht, möglichst viel vom Konzept von GNOME 2 am Leben zu erhalten. Das Layout wurde überarbeitet und hat sich optisch an Unity angenähert. Das verbesserte Mutiny-Desktop-Layout bietet ein tastaturfreundliches Heads-Up-Display (HUD), ein globales Menü, einen Vollbild-App-Launcher und ein neues Fenstersteuerungs-Applet, das Fensterschaltflächen in die obere Leiste einfügt, so wie das auch bei Unity war. Ubuntu MATE 18.04 setzt auf MATE 1.20. Die letzte Version von MATE verbessert unter anderem die HiDPI-Unterstützung, die in einem überarbeiteten Tweak Tool eingestellt wird und einen verbesserten Dateimanager Caja.
Ubuntu Kylin 18.04 LTS erhält ebenfalls drei Jahre Unterstützung. Es handelt sich dabei um eine Ubuntu-Variante für den chinesischen Markt. Anwender, die Windows 7 nachtrauern könnten sich ebenfalls für Kylin interessieren. Nutzte Kylin früher auch Unity, ist 18.04 das erste LTS-Release, dass den neu entwickelten Desktop UKUI mitbringt. Dieser wurde mit Windows-Umsteigern im Sinn aus dem MATE-Desktop entwickelt und kann auch unter anderen Flavours installiert werden und ist seit November auch unter Debian verfügbar.
Alle Flavours der gestrigen Veröffentlichung außer Ubuntu Studio sind LTS-Releases, erhalten aber im Gegensatz zu Ubuntu selbst nur drei anstatt fünf Jahre Unterstützung. Alle erwähnten Images stehen im Gegensatz zu Ubuntu in 32- und 64-Bit zur Verfügung. Ubuntu selbst wird nur noch mit 64-Bit angeboten. Fast hätte Ubuntu übrigens das Release nicht mehr am gestrigen 26. April geschafft. Ein Fehler in letzter Minute verzögerte die Freigabe bis kurz vor Mitternacht. Links zu allen Images finden sich in den Release Notes. Alle Images lassen sich auch als Torrent herunterladen.
Canonical hat mit Ubuntu 18.04 LTS »Bionic Beaver« seine nächste Version des Ubuntu-Desktops mit Langzeitunterstützung freigegeben. Dabei hatte ein erst vor wenigen Stunden entdeckter Fehler in der Live-Sitzung der Images von Ubuntu, Kylin, Budgie und MATE die Veröffentlichung bis in den späten Abend verschoben. Einige Webseiten hatten bereits am Mittag fälschlicherweise die Veröffentlichung verkündet. Die Release Notes sind noch nicht auf dem neuesten Stand, die endgültigen Images sind aber nun verfügbar.
Ubuntu 18.04 weit mehr Neuerungen als seine Vorgänger. Anwender von LTS-Versionen sehen sich bei 18.04 mit einer neuen Oberfläche konfrontiert. Die von Canonical »Ubuntu-Desktop« getaufte Benutzeroberfläche ist ein optisch und funktional leicht angepasstes GNOME in Version 3.28.1. Zu den Anpassungen zählt neben dem Dock am linken Rand auch die Möglichkeit, weiterhin Icons auf dem Desktop zu platzieren. Da GNOME 3.28 diese Möglichkeit nicht mehr vorsieht, verwendet Canonical weiterhin den Dateimanager Nautilus in der Version 3.26, die diese Funktionalität noch bietet.
X-Server anstatt Wayland
Statt Wayland, wie bei Ubuntu 17.10 kommt bei 18.04 wieder ein herkömmlicher X-Server zum Einsatz, Wayland kann im Anmeldemanager jedoch als alternative Sitzung ausgewählt werden. Für Ubuntu 18.10 wird die Situation laut Ubuntu-Desktop-Chef Will Cooke wieder neu bewertet. Als Basis des Ubuntu-Kernels kommt 4.15 zum Einsatz. Als Browser ist Firefox 59.02 an Bord, der E-Mail-Client ist Thunderbird in Version 52.7. Büroarbeiten können mit LibreOffice 6.0.3.2 erledigt werden.
Die App für die Einstellungen wurde optisch überarbeitet und zeigt sich nun übersichtlicher. Wie andere Mitglieder der Ubuntu-Familie bereits zuvor, bringt jetzt auch Ubuntu selbst einen Willkommens-Bildschirm mit. Dieser erscheint beim ersten Systemstart nach der Installation und bündelt einige Aufgaben der Einrichtung des Systems.
Neuer Welcome-Screen
Dazu zählt auch die Einrichtung des Kernel LivePatch Service. Damit bietet Canonical Desktop-Anwendern seit 16.10 kostenfrei eine Enterprise-Funktion, allerdings beschränkt auf drei Geräte. War die Einrichtung dieses Dienstes, der wichtige Kernel-Patches ohne Neustart des Systems aktivieren kann, bisher unübersichtlich auf drei verschiedene Stellen verteilt, sind nun alle Schritte zusammengefasst. Einzige Voraussetzung ist ein Single-Sign-On-Konto (SSO) bei Ubuntu. Der Willkommens-Bildschirm bietet auch den Opt-out aus Canonicals Datensammlung über Hard- und Software der Anwender. Hier wäre es mehr im Sinne von freier Software, wenn dieses Datensammlung per Opt-in realisiert wäre.
Der Installer bietet eine neue Option, gleichzeitig wird eine etablierte Funktion entfernt. Neu ist die Möglichkeit, eine sparsamere Installation aufzusetzen. Setzt der Anwender ein Häkchen vor der Option »Minimal Installation«, so wandern rund 500 MByte aus 80 Paketen weniger auf die Festplatte. Nicht mehr zur Verfügung steht die Möglichkeit, bei der Installation das Home-Verzeichnis zu verschlüsseln.
Erstmals sind bei 18.04 Pakete im Snap-Format vorinstalliert. Es handelt sich dabei um eine Handvoll kleiner Pakete wie etwa den GNOME-Calculator. Weitere Snaps können in der Software-App nachinstalliert werden. Allerdings ist auf den ersten Blick nicht erkennbar, ob ein Paket als Snap oder DEB installierbar ist. Positiv: Falls vorhanden kann einfach zwischen verschiedenen aktuellen Versionen eines Snaps gewechselt werden.
Ubuntu selbst erscheint als Desktop-, Server-, Core- und Cloud-Variante und wird bis 2023 unterstützt. Neben Ubuntu werden auch Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu MATE, Ubuntu Studio, Xubuntu und Ubuntu Kylin mit der Versionsnummer 18.04 veröffentlicht.
Opera hat neben einer aktualisierten Version für den Desktop auch einen neuen mobilen Browser namens Opera Touch veröffentlicht. Interessant dabei ist eine Technik, die die Opera-Entwickler Flow getauft haben und die beide Browser verbindet.
Zwei neue Funktionen
Die Versionsnummer der neuen stabilen Version von Opera für den Desktop lautet 52.0.2871.99, sie nutzt als Unterbau das aktuelle Chrome 65.0.3325.181. Im Wesentlichen bringt die Desktop-Variante zwei Neuerungen. Da wäre zum einen eine neue Suchfunktion, die zwischen der Suche im Netz und der Suche in den geöffneten Tabs umgeschaltet werden kann.
Doppelte Suche
Dabei öffnet sich eine Seite mit Suchergebnissen über der gerade besuchten Seite. Bei der Websuche wird das gewünschte Ergebnis angeklickt und Opera öffnet es in einem neuen Tab. Soll die Suche in den geöffneten Tabs stattfinden, wird per Tabulator-Taste in den Tab-Modus gewechselt. So lässt sich bei vielen geöffneten Tabs schnell der gesuchte Tab finden. Die Sofortsuche wird über das neue Lupensymbol in der Seitenleiste gestartet.
Die zweite neue Funktion heißt Flow und versteckt sich hinter dem Dreiecksymbol gleich unter dem Such-Icon. Ist der neue mobile Browser Opera Touch auf einem mobilen Gerät installiert, bietet Flow an, die beiden Browser zu verbinden. Opera Touch ist derzeit nur für Android verfügbar, eine Version für iOS soll bald folgen. Opera beschreibt die Funktion mit den Worten:
Mein Flow ist Ihr persönlicher verschlüsselter Strom von Links, Videos, Bildern und Notizen, auf die Sie von hier und auf Ihrem Mobiltelefon über den mobilen Browser Opera Touch zugreifen möchten.
Flow auf dem Desktop lässt sich per QR-Code mit Opera Touch einscannen und verbindet damit beide Browser. In den Einstellungen von Flow lässt sich diese Verbindung wieder trennen oder die Inhalte aus dem Flow löschen. Geteilt werden die Inhalte jeweils über eine Eingabezeile am unteren Rand des Flow-Screens und erscheinen damit sofort auf dem jeweils anderen Gerät.
Wie der Notebook-Hersteller Purism heute bekanntgab, arbeitet das Unternehmen mit dem Projekt UBports zusammen, um Ubuntu Touch als unterstütztes Betriebssystem auf dem in der Entwicklung befindlichen Linux-Smartphone Librem 5 zu etablieren.
Purism und UBports
Die Zusammenarbeit von Purism und UBports, die seit der Einstellung durch Canonical vor einem Jahr Ubuntu Touch weiterentwickeln, soll gewährleisten, dass Ubuntu Touch auf dem Librem 5 gut unterstützt und eng integriert wird und auch in Zukunft kompatibel bleibt. Wenn das Librem 5 an Vorbesteller ausgeliefert wird, wird es zu einem der wenigen Smartphones gehören, die Ubuntu Touch von Hause aus unterstützen.
Purism, der Hersteller von Laptops, der im vergangenen Herbst erfolgreich mehr als 2 Millionen Dollar für den Bau des ersten völlig freien und offenen modernen Smartphones, dem Librem 5, schwarmfinanziert hat, nutzt dabei das große Interesse dass der Ubuntu Edge-Kampagne von 2013 entgegengebracht wurde.
Drei Betriebssysteme
Während das Librem 5 standardmäßig mit dem von der Free Software Foundation unterstützten PureOS ausgeliefert wird, das Purism mit GNOME als Desktop auf allen Geräten verwendet, wird Purism Kunden unterstützen, die Ubuntu Touch ohne viel Aufwand installieren wollen. Zusätzlich zur Zusammenarbeit mit UBports arbeitet Purism mit der GNOME-Community und unterstützt KDE Plasma Mobile und erweitert so die Benutzerauswahl auf drei Optionen. Das Librem 5, das ab Januar 2019 an Kunden ausgeliefert werden soll, bietet dann:
Librem 5 mit PureOS (GNOME)
Librem 5 mit PureOS (KDE Plasma Mobile)
Librem 5 mit Ubuntu Touch
Ricardo Mendoza vom UBports-Vorstand sagt dazu:
[su_quote style=“modern-light“]»Der frühe Zugriff auf die Hardware-Plattform Librem 5 von Purism ist ein großer Schritt zur Weiterentwicklung von Ubuntu Touch. Das Betriebssystem wurde mit dem Ziel entwickelt, eine Android-freie Alternative für das mobile Ökosystem zu sein. Wir glauben, dass die Zukunft des Mobiltelefons fernab von Android liegt, und das Librem 5 mit Ubuntu Touch bietet die perfekte Plattform, um diese Revolution auszulösen.«[/su_quote]
Das GNOME-Shell Speicherleck, das in den letzten GNOME-Versionen unrühmliche Bekanntheit erlangte und vor über einem Jahr erstmals in einem Bugrepot im Launchpad auftauchte, ist geschlossen. Das berichtet GNOME-Entwickler Georges Stavracas in seinem Blog. In dem teilweise recht technischen Bericht erläutert er, wie er dem Leck auf die Spur kam und einen Weg fand, das Speicherleck, das diesen Namen eigentlich gar nicht verdient, zu stopfen. Die jetzt verfügbare Fehlerbereinigung wird gerade in den Git-Zweig für GNOME 3.30 eingeführt. Wenn sich der Patch bewährt, soll er auch auf GNOME 3.28 zurückportiert werden.
Schnell ausgelöst
Das Speicherleck kann durch alltägliche Arbeitsschritte wie das Wechseln einer Anwendung per ALT-TAB ausgelöst werden. Dabei werden mit der Zeit große Teile des Arbeitsspeichers belegt, aber nicht wieder freigegeben. Ein Kommentar von GNOME-Entwicklerkollege Carlos Garnacho brachte Stavracas schließlich auf die richtige Spur. Der Täter konte in der Garbage Collection (GC) der GNOME-Javascript-Bindings (GJS) dingfest gemacht werden. GC ist ein Mechanismus, der nicht nur dort dafür sorgt, dass nicht mehr benötigte Objekte aus demn Speicher entsorgt werden. Viele Anwender kennen den Begriff der Garbage Collection vermutlich hauptsächlich vom Löschprozess bei Solid State Disks (SSD).
Müllentsorgungsproblem
Das Problem bestand darin, dass eine GC nicht immer dann ausgelöst wurde, wenn es nötig gewesen wäre und somit der belegte Speicher anwuchs. Bei JavaScript kennen Objekte ihre Abhängigkeiten, in C kennt ein Objekt nur deren Anzahl. Deshalb wurden GObjects von der GC nicht entsprechend abgeräumt. Die jetzt implementierte Lösung scheint zwar radikal, ist aber nicht so invasiv wie es sich anhört. Künftig wird jedes Mal wenn ein GObjekt zum Entfernen markiert wird, gleichzeitig eine GC eingeplant. Das hat nach ersten Tests lediglich einen wesentlich kleineren Einfluss auf die Gesamt-Performance als zu erwarten wäre.
Rückportierung auf 3.28 vorgesehen
Die Fehlerbereinigung dieses vermeintlichen Speicherlecks wird erst mit GNOME 3.30 im Herbst offiziell erscheinen. Ubuntu hatte vor einigen Tagen bereits dazu aufgerufen, eine bereits verfügbare vorläufige Lösung möglichst ausgiebig zu testen, in der Hoffnung, der Fix könne noch in das am Donnerstag, dem 26. April erscheinende Ubuntu 18.04 LTS »Bionic Beaver« einfließen. Auch wenn eine Rückportierung auf GNOME 3.28 geplant ist, könnte es hierfür jedoch zu spät sein.
Wer oft Screenshots aufnimmt, kennt das Problem: Es gibt genügend Anwendungen in Linux, um Screenshots aufzunehmen, egal ob mit grafischer Oberfläche oder aus einem Terminal. Das Problem ist eher, das geeignete Tool passend zum eigenen Workflow zu finden. Universell im Terminal einsetzbar ist Scrot.
Grafikprogramme wie Gimp oder ImageMagick erlauben ebenfalls die Erstellung von Screenshots. Zudem bringt fast jede Desktop-Umgebung zu diesem Zweck ihr eigenes Werkzeug mit. GNOME-Screenshot und Xfce-Screenshooter sprechen für sich selbst, bei KDE Plasma heißt das entsprechende Werkzeug Spectacle. Und es gibt noch mehr.
Screenshots editieren
Was aber all diese Anwendungen nicht beherrschen ist das Editieren von Screenshots. Da ich beruflich fast täglich Screenshots aufnehme und diese auch oft editieren muss, suchte ich lange nach der idealen Lösung, die zu meinem Arbeitsstil und den Anforderungen passt. Eine Weile nutzte ich Dickschiffe wie Shutter oder HotShots. Ich finde diese Art des Arbeitens nicht intuitiv. Erst aufnehmen, speichern, dann den Editor aufrufen…
Bis ich die Qt-basierte Anwendung Flameshot entdeckte. Flameshot bietet eine simple und intuitive Oberfläche, wo alles innerhalb eines Mauswegs von einigen Zentimetern liegt und auf einen Blick erfassbar ist. Das nenne ich Ergonomie in Software. Die Anwendung quartiert sich entweder im Systemabschnitt der jeweiligen Leiste ein oder wird aus der Kommandozeile aufgerufen.
GUI, Terminal oder Tastaturkürzel
Die Befehlsstruktur ist schnell erlernt und erlaubt, zu definieren, was wann aufgenommen werden soll und wo es hinsoll. Dieses Konzept ergibt Sinn, wenn die aufgenommenen Bilder nicht bearbeitet, sondern gespeichert werden sollen. So erstellt Befehl flameshot full -p ~/screenshots -d 5000 ein Abbild des gesamten Bildschirms mit fünf Sekunden Verzögerung und speichert es im heimischen Ordner screenshots. Die Konfigfuration wird per flameshot config aufgerufen, die Hilfe über flameshot -h.
Tastaturkürzel helfen dabei, schnell zu Ergebnissen zu kommen. So erledigt Strg+Umschalt+Druck die Aufgabe, einen Screenshot der Displays allenr Monitore aufzunehmen und in der Zwischenablage zu speichern. Ich nutze aber hauptsächlich die GUI-Variante, da ich Screenshots häufig editieren muss, wenn sie im Netz oder in Zeitschriften abgebildet sind. Dabei geht es meist darum, private Informationen unkenntlich zu machen oder bestimmte Stellen der Abbildung hervorzuheben.
Aktive Weiterentwicklung
Ich habe Flameshot im Autostart, muss es im Bedarfsfall also einfach im Tray anklicken. Mit Flameshot kann ich praktischerweise Screenshots noch während des Erstellens editieren und nicht erst hinterher. Das Hinterlegen der Anwendung auf die Drucktaste geht bisher noch nicht automatisch, hier muss noch Hand angelegt werden. Auch das wird nicht lange auf sich warten lassen, ist Flameshot doch unter ständiger Entwicklung und bringt derzeit 1 – 2 mal im Monat ein Upgrade.
Flameshot ist mittlerweile in vielen Distributionen in denArchiven. Obwohl Qt-basiert, lässt sich Flameshot auch ohne großen Aufwand außerhalb von Plasma oder LXQt anwenden. Die Installation von Flameshot auf einem frisch installierten Xfce4-Desktop benötigt rund 25 MByte an Bibliotheken. Alle weiteren Informationen sind auf der Projektseite versammelt
