LN-Waschpress

Schlagwort: Ubuntu

  • Lubuntu 18.10 setzt auf LXQt

    Lubuntu 18.10
    Screenshot: ft

     

    Mit etwas Verspätung ist als letzte Ubuntu-Variante nun auch die insgesamt 15. Veröffentlichung von Lubuntu erschienen. Wichtigste Neuerung von Lubuntu 18.10 ist der endgültige Umstieg von LXDE zu LXQt, der eigentlich bereits mit Lubuntu 15.10 »Wily Werewolf« vollzogen werden sollte. Mit der Umstellung der Desktopumgebung geht auch eine Neudefinition der generellen Ausrichtung des Projekts einher.

    LXQt statt LXDE

    Mit dem Einzug des Lightweight Qt Desktop Environment (LXQt) wird die LXDE-Umgebung künftig nicht mehr unterstützt. LXQt kommt im neuen Release in Version 0.13.0 auf der Basis von Qt 5.11.1 auf die Festplatte. Unter den vorinstallierten Anwendungen finden sich Firefox 62, LibreOffice 6.1.2 mit Qt-Frontend, VLC 3.0.4, das Discover Software Center 5.13.5 und der Texteditor Featherpad. Anstelle des üblicherweise verwendeten E-Mail-Clients Thunderbird hat hier Trojita 0.7 den Zuschlag erhalten.

    Aktuelle Grundlage

    Als Grundlage dient, wie auch bei Ubuntu »Cosmic Cuttlefish« 18.10, Kernel 4.18 und ein aktueller Grafikstack mit X.Org 1.20.1 und Mesa 18.2. Zusammen mit dem LXQt-Desktop ergibt das ein leichtgewichtiges System. Der RAM-Verbrauch gleich nach dem Start liegt bei knapp unter 300 MByte, während dieser bei Ubuntu selbst bei rund 970 MByte liegt. Damit unterstreicht Lubuntu seinen Anspruch, performant auf Rechnern der letzten zehn Jahre zu laufen.

    Calamares Installer

    Anstelle des Ubiquity-Installers von Ubuntu kommt hier ein Installer auf der Basis des Calamares-Installer-Frameworks zum Zug. Es wird allerdings noch bis Lubuntu 19.04 dauern, bis Calamares alle Funktionen beinhaltet. Derzeit ist beispielsweise die »Minimal Install«-Option, die Ubuntu seit 18.04 anbietet, nicht verfügbar. Zudem beschreibt die Ankündigung Probleme mit UEFI und LUKS-Verschlüsselung. Bei einer Standard-Installation war davon nichts zu bemerken.

    In diesem Zusammenhang ist zu erwähnen, dass wegen des Wechsels der Desktop-Umgebung Updates von 18.04 schwierig sind und von daher offiziell nicht  unterstützt werden. Wagemutige Anwender finden Unterstützung bei Problemen auf einer eigens eingerichteten Webseite.

    Dokumentation

    Besondere Aufmerksamkeit bei Lubuntu 18.10 wurde auf die Dokumentation in Form eines Handbuchs gelegt, das im Verlauf der folgenden Veröffentlichungen weiter ausgebaut und schließlich auf dem Image ausgeliefert werden soll. Zu den bekannten Problemen zählt ein Fehler beim Multi-Monitor-Betrieb, wo sich das Wallpaper über alle Monitore erstreckt Hier wird derzeit als Workaround ein Skript angeboten.

    Messlatte 19.04

    Lubuntu scheint derzeit auf gutem Weg, wird sich aber an der Veröffentlichung zu 19.04 messen lassen müssen. In letzter Zeit gab es neben technischen Problemen auch interne Diskussionen, um den künftigen Weg der Distribution zu bestimmen. Dabei stand unter anderem die Frage im Raum, wie mit der 32-Bit Prozessorarchitektur weiter verfahren werden soll, wenn sich fast alle anderen Ubuntu-Derivate davon abwenden.

    Quo vadis?

    Die neue Definition von Lubuntu fasst sich in der Aussage zusammen, das sich das »Hauptaugenmerk von der Bereitstellung einer Distribution für alte Hardware zu einer funktionalen und dennoch modularen Distribution wandelt, die sich darauf konzentriert, dem Benutzer nicht im Weg zu stehen und sie ihren Computer nutzen zu lassen«. Dazu will Lubuntu moderne, Qt-basierte Technologien und Programme nutzen, um den Anwendern ein funktionales und dennoch modulares Erlebnis zu bieten.

  • Canonical äussert sich zu Malware im Snap Store

    Canonical äussert sich zu Malware im Snap Store

    Nachdem vor einigen Tagen Malware im Snap Store von Ubuntu in zwei Apps entdeckt und entfernt worden war, äußert sich nun Mark Shuttleworth ausführlich zu Crypto-Mining-Apps und zur Sicherheit des Snap Stores. Shuttleworth stellt eingangs klar, dass es im Snap Store keine Regel gibt, die Crypto-Mining-Apps verbietet und diese Apps auch weder juristisch noch moralisch verwerflich seien. Allerdings müsse der Anwender informiert werden, dass die entsprechende App im Hintergrund CPU-Ressourcen des Nutzer-PCs verwendet, um Cryptowährungen und somit Gewinn für den Autor der App zu generieren.

    Nicolas Tomb, der Autor der beiden Snaps, die jeweils ein Spiel und den Code zum Crypto-Mining enthielten, hatte an keiner Stelle erwähnt, dass die App im Hintergrund Crypto-Mining betreibt. Im Gegenteil hatte er diese Funktionalität verschleiert und mit einer proprietären Lizenz den Einblick in den Code verhindert. Die entsprechenden Apps werden jetzt von vertrauenswürdiger Seite neu verpackt und wieder in den Snap Store eingestellt.

    Sicherheit gewährleisten

    Eine Herausforderung beim Betrieb eines Software-Repositories ist, sicherzustellen, dass die veröffentlichte Software tatsächlich nur das tut, was sie soll. In den klassischen Ubuntu-Repositories basiert die Software auf einer vertrauenswürdigen Infrastruktur, wo Pakete per Entwickler-Schlüssel abgesichert sind.  Snaps ermöglichen es Publishern, ihre Software über eine Vielzahl von Linux-Distributionen schneller an Benutzer zu verteilen, jedoch bei verminderter Kontrolle. Die meisten App-Stores bieten ein automatisches Review auf technische Funktionalität und zusätzlich eine manuelle Durchsicht auf verdächtige Komponenten. Laut Shuttleworth ist beides auch beim Ubuntu Snap Store der Fall.

    Weiterhin meint Shuttleworth:

    Selbst dann ist es aufgrund der inhärenten Komplexität der Software unmöglich, dass ein großes Repository Software erst dann akzeptiert, wenn jede einzelne Datei im Detail geprüft wurde. Das gilt unabhängig davon, ob Quellcode verfügbar ist oder nicht, denn keine Institution kann es sich leisten, jeden Tag Hunderttausende von eingehenden Quelltextzeilen zu überprüfen. Aus diesem Grund basiert das erfolgreichste Vertrauensmodell auf der Herkunft der Software, nicht auf ihrem Inhalt. Mit anderen Worten, vertrauen Sie dem Herausgeber und nicht der Anwendung selbst.

    Keine Ausreden zulässig

    Der letzte Satz drückt aber genau das aus, was anscheinend im Snap Store bisher nicht angewendet wird. Shuttleworth verspricht im weiteren Text, die Sicherheit schrittweise zu erhöhen. Eine der Maßnahmen dazu soll die Verifizierung von vertrauenswürdigen Publishern sein. Snaps aus solchen Quellen sollen dann speziell als vertrauenswürdig ausgewiesen werden. Es bleibt abzuwarten, wie sich die Situation hier verbessert. Im Endeffekt kann sich aber Shuttleworh nicht reinwaschen, indem er sagt, es sei wegen der Komplexität nicht möglich, einen sicheren Snap Store zu betreiben. Wenn das nicht möglich ist, muss das Angebot so eingeschränkt werden, dass die Sicherheit gewährleistet werden kann oder der Laden sollte schließen.

  • Ubuntus Snap-Store kompromittiert

    Ubuntu Snap Store | Screenshot: ft

     

    Der Ubuntu-Snap-Store war in letzter Zeit von Malware befallen. Einzelne Snaps waren mit Crypto-Mining-Malware versehen. Snaps können aus dem Store, aber auch direkt in Ubuntu und anderen Distributionen, die die anwendunge GNOME Software  verwenden, installiert werden. Dabei handelte es sich um alle von einem Nicolas Tomb hochgeladenen Snaps. Dazu zählten unter anderem Spiele wie 2048buntu und Hextris. Mittlerweile sind alle Snaps von Nicolas Tomb aus dem Snap-Store entfernt worden.

    Vorwiegend Spiele

    Tomb hatte teilweise proprietäre Lizenzen verwendet, um den Code nicht freigeben zu müssen und sich so vor Entdeckung zu schützen. So war das Snap zu 2048buntu, das auf dem Spiel 2048 basiert, mit einer solchen Lizenz versehen. Das Originalspiel unterliegt einer MIT-Lizenz, die es erlaubt, den Code nach Belieben frei oder proprietär zu verteilen, solange die Copyright-Vermerke erhalten bleiben.

    Flatpak besser geschützt

    Damit wird ein Problem beleuchtet, das besonders der Snap-Store aufweist. In Ubuntus Snap-Store kann jedermann ungeprüft selbst erstellte Snaps hochladen und so allen Anwendern zugänglich machen. Es wird lediglich ein automatisierter Test auf Funktionalität durchgeführt. Auf FlatHub dagegen durchläuft  jedes eingereichte Flatpak eine Überprüfung, wobei sichergestellt wird, dass das Paket die App Requirements erfüllt, bevor es für die Öffentlichkeit zugänglich gemacht wird. Allerdings sind auch hier bei proprietären Lizenzen der Überprüfung Grenzen gesetzt, was die Einsicht in den Quellcode angeht. Dabei stammen Flatpaks aber eher von vertrauenswürdigen Upstreams als aus dritter Hand.

    Handlungsbedarf

    Vom Prinzip her sind Snaps, Flatpaks und AppImages zunächst eine gute Idee, um Software mit nur einem Paket allen Linux-Distributionen zugänglich zu machen. Neben des Öfteren vorgebrachten Kritikpunkten ist einer der wichtigsten die Sicherheit. Es ist nicht einzusehen, warum die neuen Paketformate weniger abgesichert sein sollten als die herkömmlichen Formate DEB und RPM. Hier muss der Snap-Store kräftig aufholen und Versäumtes nachreichen.

  • Ubiquity NG: Neuer Installer für Ubuntu angeregt

    Ubiquity NG
    Screenshot: ft

    Mark Shuttleworth hat in einer Mail an die Ubuntu-Entwickler-Liste eine Diskussion über die Neugestaltung des Ubuntu-Installers angeregt. Bereits seit 14 Jahren wird Ubuntu mit dem Ubiquity-Installer auf die Festplatte geschrieben. Bereits beim Start der Live-CD entscheidet der Anwender, ob zunächst der Live-Modus zum Ausprobieren startet oder gleich der Installer aufgerufen wird. Shuttleworth denkt, in der Zwischenzeit entstandene Techniken könnten einem modernisierten Installer unter dem Arbeitstitel »Ubiquity NG« gut zu Gesicht stehen.

    Die Zutaten

    Da wäre zunächst Curtin, ein Bare-Bones-Installer, der die Schwerarbeit des Partitionierens, Installierens und hinter sich Aufräumens schnell und schnörkellos im Hintergrund erledigt. Er bildet bereits die Grundlage des neuen Text-Installers »Subiquity«, der seit Ubuntu 17.10 in der Server-Ausgabe der Distribution Dienst tut. Das hauseigene Server-Bereitstellungs-Tool MAAS, das laut Shuttleworth  brauchbare HTML-Schnittstellen für das Aufsetzen von Netzwerk und Storage mitbringt, ist eine weitere Komponente. Außerdem bringt Shuttleworth das wegen seines Speicherhungers nicht unumstrittene HTML5-App-Framework Electron sowie die wiederum hauseigene Paketverwaltung Snappy ins Spiel.

    Ubiquity NG: Nicht nur für den Desktop

    Bereits die Erwähnung der Wunschkomponenten von Shuttleworth zeigt, dass es dabei um mehr geht als um einen Installer nur für die Desktop-Variante von Ubuntu. Vermutlich soll hier ein Installer entstehen, der, mobil und wandlungsfähig, für mehrere Geräteklassen einsetzbar ist. Canonical ist mittlerweile so breit bei Servern, Containern, in der Cloud und im IoT aufgestellt, dass das durchaus Sinn ergibt.

    Alternativen

    Sonst hätte der Canonical-Boss beispielsweise auch das Installer-Framework Calamares als Grundlage nehmen können, dass bereits in mehr als einem Dutzend Distributionen zuverlässig und flexibel Dienst tut. Anstatt Electron könnte auch Qt/QML verwendet werden, was in jedem Fall schnellere Apps mit weniger Speicherhunger ergeben würde. Man darf gespannt sein, wie weit Canonical auch hier einen eigenen Weg gehen wird. Die Diskussion ist eröffnet.

  • Zstd-Komprimierung soll Ubuntu-Installation beschleunigen

    Zstd-Komprimierung
    Quelle: My Picture von Martin Postma Lizenz: CCBY-ND 2.0

    Die mit Kernel 4.14 adaptierte Komprimierungstechnik Zstd wird derzeit bei Ubuntu getestet. Erste Ergebnisse lassen vermuten, eine Installation von Ubuntu könnte damit um bis zu 10 Prozent beschleunigt werden.

    Bei Facebook entwickelt

    Zstd steht für Zstandard, wurde bei Facebook entwickelt und bietet Komprimierung ähnlich wie zip oder gzip, jedoch mit höheren Geschwindigkeiten für Komprimierung und Dekomprimierung. Da Btrfs auch bei Facebook entwickelt und intensiv genutzt wird, war es der logische nächste Schritt, neben der bereits vorhandenen gzip- und LZO-Komprimierungsunterstützung auch die Zstd-Unterstützung für Btrfs hinzuzufügen. Darüber hinaus wurde Zstd auch in SquashFS integriert.

    Größer, aber schneller

    Dies wollen sich jetzt Julian Klode, der auch das Debian-Paketmanagement-Frontend APT betreut und Balint Reczey zunutze machen, um Ubuntu-Installationen zu beschleunigen. Klode hat zstd zu APT hinzugefügt, ein Bugreport von Reczey soll nun die Unterstützung für zstd auch in Debians DPKG einführen. Der einzige Nachteil der Methode ist die Zunahme in der Paketgröße. Die Entwickler haben alle Ubuntu-Pakete neu komprimiert, wobei die Größe des resultierenden Image um 6 Prozent von 5,6 auf 5,9 GByte anwuchs, während die Zeit, die eine Installation von Ubuntu brauchte, um rund 10 Prozent verkürzt wurde.

    19 Level

    Zstd verfügt über 19 Komprimierungslevel. Die erwähnten Tests wurden mit Level -19 vorgenommen. Die niedrigen Level sind dabei in der Größe mit gzip vergleichbar, aber wesentlich schneller, während mit zunehmendem Level die Größe zunimmt.  Der Effekt bei einzelnen Paketen ist unterschiedlich. So wuchs etwa das derzeit aktuelle Paket firefox_58.0.2+build1-0ubuntu0.17.10.1_amd64.deb zwar um 9 Prozent in der Größe, konnte aber in weniger als 20 Prozent der normalen Zeit entkomprimiert werden. Weitere Ergebnisse finden sich in Klodes Ankündigung auf der Ubuntu-Entwicklerliste.

    Eatmydata

    Noch weitaus mehr würden Ubuntu-Images von der neuen Kompressionstechnik profitieren, wenn zusätzlich das Paket eatmydata genutzt wird. Dabei wurden Einsparungen von 40 Prozent regisitriert. Bereits 2014 hat Debian-Entwickler Petter Reinholdtsen den Vorschlag gemacht, dieses Konzept für den Debian-Installer umzusetzen. Reinholdtsen schlug vor, mit eatmydata die Dateisystemsynchronisation während der Installation anzuschalten, da sie an dieser Stelle nutzlos sei und nur viel Zeit verschlinge. Das Paket erreicht dies durch die Abschaltung des Systemaufrufs fsync().

    Die Ubuntu-Entwickler erwägen nun, eine Ausnahme des bereits am 1. März eingesetzten Feature Freeze für 18.04 zu beantragen, um offiziell Unterstützung für Zstd in APT und DPKG zu erreichen. Das wäre eine der Voraussetzungen um Zstd in Ubuntu 18.10 aktivieren zu können.