In diesem Herbst lassen mit Fedora 31 und Ubuntu 19.10 zwei große Distributionen in unterschiedlicher Ausprägung die Unterstützung für die 32-Bit-Plattform fallen.
Ubuntu 32-Bit fallen gelassen?
Canonical hatte im Juni verlautbart, die 32-Bit-Plattform komplett fallen zu lassen, nachdem bereits seit Ubuntu 17.10 »Artful Aardvark« keine Installationsmedien der 32-Bit Architektur mehr ausgeliefert wurden. Daraufhin erntete Canonical einen Sturm der Entrüstung, denn sowohl der Windows-API-Nachbau Wine als auch die Online-Gaming-Plattform Steam sind auf 32-Bit Bibliotheken angewiesen.
Kehrtwende
Daraufhin ruderte das Unternehmen zurück und sagte zu, dass Anwender von Wine und Steam sowie andere betroffene Projekte mit Ubuntu 19.10 und 20.04 LTS zumindest auf die benötigten Bibliotheken in 32-Bit zugreifen können. Jetzt präzisiert Steve Langasek das geplante Vorgehen.
Teilweise weiter unterstützt
Die Entwickler haben eine Liste von Paketen zusammengestellt, für die aufgrund des Feedbacks bis zu diesem Zeitpunkt bei den Nutzern ein Bedarf besteht. Diese Liste enthält 52 Binärpakete, die nur für 32-Bit existieren und nun bis einschließlich Ubuntu 20.04 garantiert weiter verfügbar sein werden. Hinzu kommen die benötigten Bibliotheken und Abhängigkeiten. Insgesamt ergeben sich so 199 Quellcode-Pakete.
Die Liste wurde kuratiert, indem zunächst die Liste aller Binärpakete zusammengestellt wurde, die nur auf i386 und nicht auf amd64 in Ubuntu existieren. Dann wurde diese Liste gefiltert, um Pakete auszuschließen, die Funktionen duplizieren, die unter einem anderen Paketnamen auf amd64-Systemen verfügbar sind oder die spezifisch für Hardware sind, die nicht 64-Bit-fähig ist.
Fehlende Pakete jetzt melden
Langasek bittet die Anwender, bisher fehlende Pakete zu benennen, die weiterhin auch in 32-Bit benötigt werden. Alle anderen Pakete werden für diese Plattform mit der Veröffentlichung von Ubuntu 19.10 »Eoan Ermine« am 17. Oktober nicht mehr verfügbar sein.
Aufgrund der massiven Kritik an der geplanten Entfernung der 32-Bit Plattform ab Ubuntu 19.10 im Oktober rudert Canonical nun im Kreis herum. Ubuntu-Entwickler Steve Langasek entschuldigt sich, wenn es Missverständnisse beim Thema 32-Bit gegeben habe. Die 32-Bit Plattform werde nicht fallen gelassen, sondern lediglich eingefroren.
Umdeutung
Dass es sich dabei schwerlich um ein Mißverständnis handelt, belegt schon die Überschrift der ursprünglichen Verlautbarung von Langasek an:
i386 architecture will be dropped starting with eoan (Ubuntu 19.10)
Was war passiert: Canonical hatte verkündet, die 32-Bit Plattform, beginnend mit Ubuntu 19.10 aus den Archiven zu entfernen. Anwender, die die Plattform brauchen, sollten darauf angewiesene Anwendungen in einem Container mit 18.04 laufen lassen oder eine virtuelle Maschine benutzen.
Kein gangbarer Weg
Das mag für einzelne Anwendungen funktionieren, die keine Umsetzung auf 64-Bit erfahren haben. Gamer werden sich damit kaum zufriedengeben. Und Nutzern von Wine zu empfehlen, in einer VirtualBox zunächst Ubuntu 18.04 und darin Wine zu installieren, um dann Windows-Anwendungen zu emulieren klingt auch nicht gerade so, als ob man sich damit Freunde machen könnte.
Ubuntu 32-Bit eingefroren
In der nun unterstützten Lesart sollen die 32-Bit Bibliotheken also nicht entfernt werden, sondern sie werden auf dem Stand von 18.04 LTS eingefroren, verharren also auf den alten Versionen. Darüber hinaus »habe man die Absicht, sicherzustellen, dass es eine klare Vorstellung davon gibt, wie betroffene Anwendungen inklusive Spielen auch nach 19.10 genutzt werden können«. Netter Satz, Herr Langasek.
But there is every intention to ensure that there is a clear story for how i386 applications (including games) can be run on versions of Ubuntu later than 19.10.
Im Klartext heißt das, dass einige Anwendungen, die ohne Updates nicht lange funktionieren werden, wie etwa Mesa, von Zeit zu Zeit aktualisiert werden sollen. Das wird aber für neue Hardware wie etwa aktuelle Grafikkarten nicht ausreichen, da diese bereits in 18.04 schlecht unterstützt werden.
Zusammenarbeit im Vorfeld
Es wäre sicherlich klug gewesen, vor einer solch weitreichenden Entscheidung und deren Verkündung enger mit den Entwicklern so wichtiger Anwendungen wie Wine und Steam zusammenzuarbeiten und nach tragbaren Lösungen zu suchen. Einem Gamer unter Ubuntu Container anzuempfehlen ist sicherlich keine solche Lösung.
Falscher Lösungsansatz
Offensichtlich hat das allgemeine Unverständnis bei Entwicklern von Wine und Steam sowie der betroffenen Anwender den Verantwortlichen bei Canonical klar gemacht, dass man hier eine Anwendergruppe abhängt, die im Netz eine lautstarke Lobby haben. Anstatt aber einzugestehen, dass man einen Fehler gemacht hat und voreilig gehandelt hat, kommt die Mär vom Missverständnis. Falsche Entscheidung.
Diese Umdeutung der Tatsachen wird die Anwender der betroffenen Anwendungen nicht milder stimmen. Im Endeffekt erscheint mir die neue Auslegung schlimmer als die eindeutige Entfernung der Plattform. Ein Lösungsweg wäre die Adaption von Debians Multiarch-Ansatz. Das würde allerdings bedeuten, man muss die 32-Bit Bibliotheken weiter pflegen.
Canonical als Entwickler hinter Ubuntu ist ein privates Unternehmen im Besitz von Mark Shuttleworth. Als noch nicht an der Börse notiertes Unternehmen sind Umsatz und Gewinn von Canonical nicht so leicht öffentlich einsehbar wie etwa die von Red Hat als Börsenunternehmen.
Fiskaljahr 2018
Aber auch Canonical muss nach britischem Recht bei der Aufsichtsbehörde UK Companies House einen jährlichen Finanzbericht einreichen. Steven J. Vaughan-Nichols, renomierter Technikautor für unter anderem ZDNet, hat sich den letzten Bericht für das Fiskaljahr 2018 angesehen, das am 31. März 2018 endete.
Mehr Gewinn bei weniger Umsatz
Daraus geht hervor, dass Canonical in diesem Fiskaljahr einen Umsatz von 110 Millionen US-Dollar aufweisen kann und daraus einen Gewinn von 6.2 Mio. erwirtschaftete. Im Fiskaljahr 2017 lagen die Einnahmen mit 126 Mio. zwar höher, resultierten aber in einem Verlust von 8.8 Mio.
Der Grund für das bessere Ergebnis 2018 liegt teilweise daran, dass nach der Einstellung von Ubuntu Touch und Unity 8 rund 120 Angestellte entlassen wurden, was in Einsparungen von 16 Mio. an Gehältern resultierte.
Anderes Level
Red Hat dagegen kann auf einen Jahresumsatz von zuletzt 2.9 Milliarden US-Dollar verweisen, der dem Unternehmen mit 259 Mio. Reingewinn mehr als das doppelte von Canonicals Einnahmen in die Kassen spülte.
Krasse Diskrepanz
Schaut man sich die Kräfteverteilung im Cloud-Markt an, so sind diese Zahlen jedoch eine krasse Mißrepräsentation der tatsächlichen Verhältnisse. Denn Ubuntu ist mit Abstand die in der Cloud am meisten genutzte Linux-Distribution. Gerade erst veröffentlichte Marktbeobachter The Cloud Market eine Analyse der Marktanteile der auf Amazons AWS-Plattform vertretenen Instanzen.
Von insgesamt verfügbaren 939.643 Images verwendeten 315.090 davon Ubuntu als Grundlage, auf Red Hat entfielen lediglich 22.148. Auch die Entwicklung der letzten drei Jahre zeigt klar die Überlegenheit von Canonical vor allen anderen Mitbewerbern in diesem Markt.
Wie kommt es dann zu dieser Diskrepanz zwischen Marktanteil und Rentabilität? Einerseits muss man sehen, dass Canonical diesen Markt ein wenig von hinten aufgerollt hat und sich die Rentabilität in den nächsten Jahren vermutlich deutlich verbessern wird.
Canonical günstiger
Mark Shuttlworth weist darüber hinaus darauf hin, dass Canonical sein Cloud-Paket mit Ubuntu und OpenStack günstiger anbietet als Red Hat. Ein weiterer Grund sei, dass viele Linux-Anwender in Unternehmen ihre Server ohne vertraglichen Support betreiben. Dabei ist das dann aber auch für Red Hat anzunehmen.
Eine Aussage, die sich aus den Zahlen mit ziemlicher Sicherheit ziehen lässt ist, dass Canonical 2019 wohl noch nicht an der Börse platziert wird.
Bild: old painted Ubuntu logo on wood planks | Quelle: blumblaum | Lizenz: CC BY 2.0
Mark Shuttleworth will Canonical nicht verkaufen – oder aber doch. Derart zweideutig äußerte sich der Canonical- und Ubuntu-Gründer auf dem Open-Stack-Summit dieser Tage in Berlin. Ein bärtiger Shuttleworth erklärte, seit seinem Eintreffen werde er ständig gefragt, was er von dem Verkauf von Red Hat an IBM halte.
Nicht ohne Marketing
Da Shuttleworth auch eine Keynote nicht ohne Marketing verstreichen lassen kann, erklärte er dazu, er sei nicht überrascht vom Verkauf von Red Hat, da er in den letzten Jahren viele große Kunden von Red Hat zu Canonicals Cloud habe wechseln sehen. Überrascht sei er von der Höhe des Deals von 34 Milliarden US-Dollar, er erwarte aber, dass es sich auf lange Sicht für IBM trotzdem rechnen werde.
Verkaufen? Ja, nein, aber…
In einem Flurgespräch während des Summit erklärte Shuttleworth auf die sich aus dem IBM-Deal ergebende Frage, ob er bereit sei, Canonical zu verkaufen, wenn er ein entsprechendes Angebot erhhalte. Eigentlich nicht, aber… so die Antwort des Ubuntu-Chefs. Die Einschränkung bezog sich auf die Kontrolle über das Unternehmen, die er bedingungslos behalten möchte, selbst wenn er verkaufen würde.
Wenn er, so Shuttleworth, ein lukratives Angebot erhalten würde, was ihm seine Unabhängigkeit bewahrt und ihm durch den Verkaufserlös erlauben würde, seine Ziele weiter auszubauen, so würde er darüber nachdenken. Es müsse aber schon ein Bombenangebot sein, selbst angesichts der Riesensumme des IBM-Deals.
Erst der Börsengang
Doch zunächst will Mark Shuttleworth Canonical 2019 an der Börse platzieren. Es kursieren seit längerem Gerüchte, im Rahmen des Verteilungskampfs um das Cloud-Geschäft sei Microsoft an Canonical interessiert. Auch Oracle wäre ein möglicher Käufer. Dabei ist Canonical, was Cloud und Container angeht, wesentlich besser aufgestellt als Red Hat, auch wenn der jährliche Gesamtumsatz von Red Hat mit drei Milliarden US-Dollar vermutlich um ein Vielfaches höher ist als der von Canonical, dass hierüber als privates Unternehmen keine Angaben machen muss.
Stark aufgestellt
Eine kürzliche Erhebung von »The Cloud Market« ergab für Ubuntu derzeit 307217 Instanzen auf Amazons AWS, während für Red Hat lediglich 20.311 verzeichnet waren. Shuttleworth macht bei jeder Gelegenheit auf die Stellung von Canonical im Cloud-Markt aufmerksam. So löste er auf dem letzten Open-Stack-Summit in Vancouver Befremden aus, als er seine Keynote dazu benutzte, Preisvergleiche anzustellen und Canonical Open-Stack-Angebot als günstiger wie die von Red Hat oder VMware hervorzuheben.
Pünktlich wie immer hat Canonical mit Ubuntu 18.10 »Cosmic Cuttlefish« ein weiteres Release der Distribution auf den Weg gebracht. Und eins muss man den Entwicklern auf den ersten Blick zugestehen: Das neue Release erscheint optisch aus einem Guss und sieht mit seiner leicht angepassten GNOME Shell sogar besser aus als das Original.
Optisch gelungen
Das ist zum großen Teil dem neuen Theme geschuldet, das auf den Namen Yaru hört und aus dem ehemaligen »Communitiheme« entwickelt wurde. Unter diesem Namen kann das Paket auch unter Ubuntu 18.04 installiert werden. Es tauscht die zuletzt verwendeten Brauntöne gegen einen etwas dunkleren Auftritt mit einem Verlauf von dunklem Orange zu violetten Tönen aus.
Auch die Icons entstammen einem frisch überarbeiteten, von Ubuntu Phone inspirierten Icon-Satz namens Suru, der einst für Unity 8 entwickelt wurde. Leider stehen die neuen Icons nicht für alle Anwendungen bereit, sodass einige Apps aus dem Rahmen fallen.
Ansonsten ist Ubuntu 18.10 »Cosmic Cuttlefish«, das von Canonical neun Monate Unterstützung erhält, ein Release, das spektakuläre Änderungen vermissen lässt und dafür auf kleine Verbesserungen an vielen Stellen setzt. Für ein Release, das kein LTS im Namen führt, wurde diesmal wenig gewagt.
Aktuelle Pakete
Beim Kernel setzte Ubuntu 18.10 auf Linux Ubuntu 4.18, der eine bessere Unterstützung für AMD, Nvidia, USB Type-C und Thunderbolt bringt. Bei Systemd kommt Version 239-7 zum Einsatz und X.Org stellt den Standard-Display-Server in Version 1.20.1, während mit Ubuntu 17.10 noch Wayland als Standard diente. Ansonsten tritt GCC8 an die Stelle von GCC7 und im Grafik-Stack kommt ein aktuelles Mesa 18.2 auf die Platte. Die Aktualität dieser Pakete kommt aktuellen Grafikkarten und einem besseren Gaming-Erlebnis entgegen.
Vorwiegend GNOME 3.30
Beim leicht angepassten GNOME-Desktop handelt es sich überwiegend um die aktuelle Version 3.30 mit einigen Paketen des Vorgängers 3.28. Lediglich der Dateimanager Nautilus kommt noch in Version 3.26 auf die Platte. Das war die letzte Ausgabe, die noch Icons auf dem Desktop darstellen konnte. Neu ist die Verwendung des erstmals offiziell eingesetzten Kompressionsalgorithmus Zstandard (zstd), der bei Facebook entwickelt wurde und Vorteile vor Xz und Gzip bietet. Er beschleunigt die Installation spürbar durch schnelleres Auspacken der Pakete aus dem Image. Ubuntu 18.10 unterstützt zudem künftig Fingerabdruck-Scanner zum Einloggen in das System
Snaps jetzt auskunftsfreudiger
Zu den weiteren Standard-Anwendungen zählen LibreOffice 6.1.2.1, Firefox 63 und Thunderbird 60.2. GNOME-Software lässt immer noch einen
Schalter vermissen, der Snaps von DEB-Paketen auf einen Blick unterscheidet. Allerdings ist, wenn man die Infoseite einer Anwendung öffnet, nun leichter zu erkennen, um welches Format es sich handelt, wer im Fall von Snaps der Hersteller des Pakets ist und unter welcher Lizenz es verteilt wird. Zudem können Anwender zwischen verschiedenen Channels wechseln und so übergangslos zu einer Beta- oder noch früheren Version wechseln.
Kein GSConnect
Angekündigt, jedoch nicht realisiert wurde die Integration des Productivity-Tools GSConnect, das die Fähigkeiten von KDE Connect für die GNOME Shell abbildet. Leider ist das Paket auch nicht einfach über das Archiv nachinstallierbar. So bleibt zum Ausprobieren wie bisher nur der Weg über die GNOME Extensions. Was bisher ebenfalls fehlt, sind die angekündigten detaillierten Zahlen zu Canonicals Erhebung von Informationen zu Hardware und Installationen im Installer von Ubuntu 18.04.
Updates nur mit 64-Bit
Ein Update von Ubuntu 18.04 LTS auf Ubuntu 18.10 »Cosmic Cuttlefish« wird nur gelingen, wenn eine 64-Bit Installation vorliegt. Die Aktualisierung bestehender 32-Bit Installationen wird nicht mehr unterstützt, da Canonical diese Architektur fallen lassen will und verhindern möchte, dass Anwender nach 9 Monaten den Support verlieren, wo 18.04 auch mit 32-Bit noch bis 2023 unterstützt wird. Bereits jetzt steht fest, dass es Ubuntu Mate, Kubuntu und Ubuntu Budgie nicht mehr in 32-Bit geben wird.
Die Images zu Ubuntu 18.10 »Cosmic Cuttlefish« und allen Varianten der Ubuntu-Familie stehen wie immer auf dem Downloadserver von Canonical bereit. Zusätzlich zum neuen Ubuntu selbst wurde Cosmic Cuttlefish als Kubuntu, Xubuntu, Lubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Kylin und Ubuntu Studio veröffentlicht. Darüber hinaus gibt es Abbilder für Server und Cloud.
Mit Ubuntu 16.04.5 LTS »Xenial Xerus« hat Canonical das letzte Punkt-Release für die noch bis 2021 unterstützte Version von Ubuntu freigegeben. Im Gegensatz zu Ubuntu 18.04 LTS »Bionic Breaver« verwendet Ubuntu 16.04.5 LTS noch Unity als Desktop anstelle der angepassten GNOME-Version und bietet damit den Befürwortern von Unity weitere drei Jahre Schonfrist.
Neuer Kernel und Grafik-Stack
Ubuntu 16.04.5 LTS kombiniert alle Fehlerbehebungen und Sicherheitsupdates, die seit dem letzten Punkt-Release des Betriebssystems im März aufgelaufen sind. Zudem bietet es im Rahmen des Hardware-Enablement (HWE) einen aktualisierten Kernel 4.15 samt neuem Grafik-Stack. Canonical hat hierzu neue Installationsmedien bereitgestellt. Diese werden für Ubuntu selbst und für die offiziellen Ableger angeboten.
HWE einspielen
Anwender, die bereits Ubuntu 16.04 LTS installiert haben und den Anweisungen des Paketmanagements zur Aktualisierung folgen, müssen nichts weiter tun. Lediglich das neue HWE muss hier manuell per
Neueinsteiger, denen Ubuntu 18.04 LTS noch zu frisch ist oder die weiterhin auf Unity setzen wollen, finden in den neuen Installationsmedien das Mittel der Wahl, um Ubuntu 16.04 LTS oder eine der offiziellen Varianten möglichst aktuell auf die Festplatte zu bannen. Die neuen Medien stellt Canonical als Server-, Core- und Desktop-Version sowie für Kubuntu, Lubuntu, Mythbuntu, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio und Xubuntu bereit.
Die Images für 32- und 64-Bit liegen auf Ubuntus Download-Server für Xenial Xeres. Images für die anderen Varianten erscheinen auf den jeweiligen Webseiten der Projekte, wobei zum jetzigen Zeitpunkt noch nicht alle auf 16.04.5 LTS aktualisiert sind. Alle Änderungen zu Ubuntu 16.04.5 LTS führt das Ubuntu-Wiki im Changelog auf.
Hacker können Zugriff auf laufende Anwendungen auf einem Ubuntu-Rechner erhalten, wenn Sie physischen Zugriff auf dessen Festplatte haben. Dieser bereits am 18. Juni gemeldete und erst jetzt bekannt gewordene Ubuntu-Fehler betrifft alle Versionen seit Ubuntu 14.04 LTS »Trusty Tahr«.
Vermutlich sind aber auch die Derivate der Ubuntu-Familie (bestätigt für 18.04 MATE) als auch Ableger wie Linux Mint und andere betroffen. Dabei besteht Zugriff auf offene Anwendungen des Anwenders, bevor dieser das Gerät in den Ruhemodus schickt.
Kritischer Ubuntu-Fehler
Wenn der Angreifer die Festplatte, auf der sich die Installation befindet, während des Ruhemodus (suspend) entfernt und dann das Gerät aufweckt, gibt es mehrere Möglichkeiten: Der Sperrbildschirm erscheint und die Eingabe eines beliebigen Passworts erlaubt den Zugriff. Wenn das beliebige Passwort nicht angenommen wird, kann der Ausschaltknopf der Hardware betätigt und dadurch der Zugriff erreicht werden. Bleibt der Bildschirm dunkel, kann der Vorgang, beginnend mit dem Ruhemodus des Rechners wiederholt werden.
Die erste Stellungname eines Canonical-Security-Ingenieurs liest sich nicht gerade beruhigend:
[su_quote style=“modern-light“ cite=“Marc Deslauriers“]Es ist unwahrscheinlich, dass wir dies beheben werden, da ein Angreifer mit einem physischen Zugriff einfach direkt auf die Festplatte zugreifen oder das Passwort auf der Festplatte ersetzen und den Computer entsperren kann.[/su_quote]
Auch wenn dies so richtig ist, das Entfernen der Festplatte eines Rechners erfordert lediglich mechanisches Geschick und kein Wissen wie man das Passwort ersetzt. Es ist ein einfach klingender Hack und er funktioniert, indem er einen Fehler in der Art und Weise ausnutzt, wie das System Daten speichert, wenn Ubuntu im Ruhezustand ist.
Ein weiterer in diesem Zusammenhang aufgetauchter Fehler erlaubt manchmal das Umgehen des Sperrbildschirms durch Anschließen eines HDMI-Monitors, sobald der Sperrbildschirm auftaucht.
AMD-Microcode zurückgezogen
Erst gestern wurde ein anderes Sicherheitsproblem bei Ubuntu 14.04 LTS »Trusty Tahr« beseitigt, indem der vorherige unsichere Zustand wieder hergestellt wurde. Der am 20. Juni ausgelieferte AMD-Microcode musste zurückgezogen werden, da er durch eine Regression vereinzelt den Bootvorgang von Rechnern unterbrach und diese somit nutzlos machte.
Der AMD-Microcode sollte eigentlich den Auswirkungen der Anfang Januar bekannt gewordenen Spectre-Lücke (CVE-2017-5715) entgegenzuwirken. Nun zog Canonical den Microcode zurück, indem das Paket amd64-microcode 3.20180524.1~ubuntu0.14.04.2+really20130710.1 an seine Stelle rückte.
Nachdem vor einigen Tagen Malware im Snap Store von Ubuntu in zwei Apps entdeckt und entfernt worden war, äußert sich nun Mark Shuttleworth ausführlich zu Crypto-Mining-Apps und zur Sicherheit des Snap Stores. Shuttleworth stellt eingangs klar, dass es im Snap Store keine Regel gibt, die Crypto-Mining-Apps verbietet und diese Apps auch weder juristisch noch moralisch verwerflich seien. Allerdings müsse der Anwender informiert werden, dass die entsprechende App im Hintergrund CPU-Ressourcen des Nutzer-PCs verwendet, um Cryptowährungen und somit Gewinn für den Autor der App zu generieren.
Nicolas Tomb, der Autor der beiden Snaps, die jeweils ein Spiel und den Code zum Crypto-Mining enthielten, hatte an keiner Stelle erwähnt, dass die App im Hintergrund Crypto-Mining betreibt. Im Gegenteil hatte er diese Funktionalität verschleiert und mit einer proprietären Lizenz den Einblick in den Code verhindert. Die entsprechenden Apps werden jetzt von vertrauenswürdiger Seite neu verpackt und wieder in den Snap Store eingestellt.
Sicherheit gewährleisten
Eine Herausforderung beim Betrieb eines Software-Repositories ist, sicherzustellen, dass die veröffentlichte Software tatsächlich nur das tut, was sie soll. In den klassischen Ubuntu-Repositories basiert die Software auf einer vertrauenswürdigen Infrastruktur, wo Pakete per Entwickler-Schlüssel abgesichert sind. Snaps ermöglichen es Publishern, ihre Software über eine Vielzahl von Linux-Distributionen schneller an Benutzer zu verteilen, jedoch bei verminderter Kontrolle. Die meisten App-Stores bieten ein automatisches Review auf technische Funktionalität und zusätzlich eine manuelle Durchsicht auf verdächtige Komponenten. Laut Shuttleworth ist beides auch beim Ubuntu Snap Store der Fall.
Weiterhin meint Shuttleworth:
Selbst dann ist es aufgrund der inhärenten Komplexität der Software unmöglich, dass ein großes Repository Software erst dann akzeptiert, wenn jede einzelne Datei im Detail geprüft wurde. Das gilt unabhängig davon, ob Quellcode verfügbar ist oder nicht, denn keine Institution kann es sich leisten, jeden Tag Hunderttausende von eingehenden Quelltextzeilen zu überprüfen. Aus diesem Grund basiert das erfolgreichste Vertrauensmodell auf der Herkunft der Software, nicht auf ihrem Inhalt. Mit anderen Worten, vertrauen Sie dem Herausgeber und nicht der Anwendung selbst.
Keine Ausreden zulässig
Der letzte Satz drückt aber genau das aus, was anscheinend im Snap Store bisher nicht angewendet wird. Shuttleworth verspricht im weiteren Text, die Sicherheit schrittweise zu erhöhen. Eine der Maßnahmen dazu soll die Verifizierung von vertrauenswürdigen Publishern sein. Snaps aus solchen Quellen sollen dann speziell als vertrauenswürdig ausgewiesen werden. Es bleibt abzuwarten, wie sich die Situation hier verbessert. Im Endeffekt kann sich aber Shuttleworh nicht reinwaschen, indem er sagt, es sei wegen der Komplexität nicht möglich, einen sicheren Snap Store zu betreiben. Wenn das nicht möglich ist, muss das Angebot so eingeschränkt werden, dass die Sicherheit gewährleistet werden kann oder der Laden sollte schließen.
Mark Shuttleworth hat in einer Mail an die Ubuntu-Entwickler-Liste eine Diskussion über die Neugestaltung des Ubuntu-Installers angeregt. Bereits seit 14 Jahren wird Ubuntu mit dem Ubiquity-Installer auf die Festplatte geschrieben. Bereits beim Start der Live-CD entscheidet der Anwender, ob zunächst der Live-Modus zum Ausprobieren startet oder gleich der Installer aufgerufen wird. Shuttleworth denkt, in der Zwischenzeit entstandene Techniken könnten einem modernisierten Installer unter dem Arbeitstitel »Ubiquity NG« gut zu Gesicht stehen.
Die Zutaten
Da wäre zunächst Curtin, ein Bare-Bones-Installer, der die Schwerarbeit des Partitionierens, Installierens und hinter sich Aufräumens schnell und schnörkellos im Hintergrund erledigt. Er bildet bereits die Grundlage des neuen Text-Installers »Subiquity«, der seit Ubuntu 17.10 in der Server-Ausgabe der Distribution Dienst tut. Das hauseigene Server-Bereitstellungs-Tool MAAS, das laut Shuttleworth brauchbare HTML-Schnittstellen für das Aufsetzen von Netzwerk und Storage mitbringt, ist eine weitere Komponente. Außerdem bringt Shuttleworth das wegen seines Speicherhungers nicht unumstrittene HTML5-App-Framework Electron sowie die wiederum hauseigene Paketverwaltung Snappy ins Spiel.
Ubiquity NG: Nicht nur für den Desktop
Bereits die Erwähnung der Wunschkomponenten von Shuttleworth zeigt, dass es dabei um mehr geht als um einen Installer nur für die Desktop-Variante von Ubuntu. Vermutlich soll hier ein Installer entstehen, der, mobil und wandlungsfähig, für mehrere Geräteklassen einsetzbar ist. Canonical ist mittlerweile so breit bei Servern, Containern, in der Cloud und im IoT aufgestellt, dass das durchaus Sinn ergibt.
Alternativen
Sonst hätte der Canonical-Boss beispielsweise auch das Installer-Framework Calamares als Grundlage nehmen können, dass bereits in mehr als einem Dutzend Distributionen zuverlässig und flexibel Dienst tut. Anstatt Electron könnte auch Qt/QML verwendet werden, was in jedem Fall schnellere Apps mit weniger Speicherhunger ergeben würde. Man darf gespannt sein, wie weit Canonical auch hier einen eigenen Weg gehen wird. Die Diskussion ist eröffnet.
