© mizuno555, 123RF

Der bionische Biber, wie das neue Ubuntu 18.04 mit Codenamen heißt, macht dank X.org als neuem alten Fenstermanager und Gnome als Desktop gleich zwei Rollen rückwärts.

Dass Bionic Beaver, so lautet der Codename für das kürzlich veröffentlichte Ubuntu 18.04, auf die Gnome-Shell setzt und nicht auf Unity 7, dürfte nur wenige Beobachter überraschen. Lief die letzte LTS-Version 16.04 noch mit Unity 7 als Desktop, war die 18.04-Vorversion 17.10 bereits auf Gnome umgeschwenkt – aber auch auf Wayland.

Anders als erwartet bootet Ubuntu 18.04 standardmäßig nicht in eine Wayland-Session, sondern setzt auf das gut abgehangene Fenstersystem X.org. Wayland lässt sich beim Login aber optional auswählen (Abbildung 1).

Abbildung 1: Der alternative Fenstermanager lässt sich beim Login zwar auswählen, standardmäßig setzt Ubuntu 18.04 aber auf X.org.

Die Gründe für diese Rolle rückwärts im Entwicklungsprozess nannte Ende Januar Canonicals Desktop-Chef Will Cooke in einem Blogpost [1]. Zur Halbzeit im Bionic-Entwicklungszyklus habe das Team entschieden, für Ubuntu 18.04 LTS weiterhin X.org als Standard zu verwenden. Für diesen Beschluss machte Cooke vor allem drei Bereiche verantwortlich: Voice over IP, Remote Desktop und Crash Recovery.

Kein Netz

So zeigten sich in den Tests mit Wayland offenbar Probleme mit Web-RTC-Anwendungen, mit Skype sowie mit Google Hangouts, die vor allem das Screen Sharing betrafen. Insgesamt scheint Wayland noch Probleme mit der Netzwerkfunktionalität zu haben.

Laut Cooke arbeiten Entwickler aber bereits an einem Screen-Sharing-Protokoll und Pipewire [2]. Beide können die Wayland-Probleme beheben, sobald auch die Anwendungsentwickler Protokolle und Software integriert haben. Wer kein Screen Sharing brauche, erhalte mit Wayland schon jetzt eine sichere Umgebung.

Wenn Mutter abstürzt

Darüber hinaus scheint es mit Wayland auch größere Probleme bei Abstürzen der Gnome-Shell zu geben. Verabschieden diese und der Fenstermanager Mutter sich grußlos vom User, reißen sie gleich die laufenden Anwendungen mit. Der Nutzer landet wieder vor dem Login-Schirm und darf von vorn beginnen. Beim Einsatz von X.org startet die Shell hingegen unabhängig von den laufenden Anwendungen und vom Displayserver neu. Die Gnome-Shell 4 soll diese Probleme dank Architekturänderungen künftig in den Griff bekommen.

Apropos Login

Neu ist, dass nach dem ersten Login auf dem Desktop ein Dialog erscheint, der den Nutzern Fragen zum Livepatching (Abbildung 2) und zur Datenübermittlung stellt. Kernelpatches ohne Neustart einzupflegen klappt unter Ubuntu schon länger. Das GUI bietet an, Kernelupdates kostenlos für bis zu drei Systeme einzuspielen. Das erfordert aber eine Anmeldung bei Canonicals Dienst.

Abbildung 2: Für bis zu drei Rechner dürfen Ubuntu-Nutzer nun Kernel-Livepatching testen.

Auch den Umgang mit Nutzerdaten handelt der Anmeldeschirm ab, denn Canonical will anonymisiert Nutzerdaten erheben. Dazu gehören unter anderem Informationen zur verwendeten Hardware, zu den installierten Paketen sowie Crashreports. Wer Ubuntu 18.04 neu installiert, kann an dieser Stelle ein Häkchen entfernen (Abbildung 3), wenn er nicht möchte, dass Canonical diese Daten sammelt (Opt-out). Wer sein System von einem älteren Ubuntu aktualisiert, muss diesem Datenversand hingegen per Opt-in explizit zustimmen.

Abbildung 3: Ubuntu fragt neue Nutzer nach dem ersten Login, ob sie einer Datensammlung zustimmen. Um das Feature gab es im Vorfeld einige Aufregung.

Kein Unity 8, dafür Minimalismus

Zwar hat sich Canonical offiziell aus der Unity-8-Entwicklung zurückgezogen, das UB-Ports-Projekt entwickelt Ubuntu Touch jedoch unabhängig vom Ubuntu-Projekt weiter. Die ursprünglichen Pläne, den inoffiziellen Desktop in Ubuntu 18.04 zu integrieren, ließen die Entwickler jedoch im März 2018 fallen.

Der Grund: Sie mussten ein Mesa-Patch entfernen, das die EGL-Implementierung für den Displayserver Mir ermöglicht hätte. Dieses Patch geriet sich aber mit einer anderen offiziellen Ubuntu-18.04-Komponente (der Bibliothek Libglvnd) in die Haare. Für die “vorhersagbare Zukunft” werde es daher keinen Unity-8-Support für Ubuntu 18.04 geben, hieß es in einem Blogeintrag [3].

Für asketisch eingestellte oder technisch eher schwach ausgerüstete Anwender bringt der Installer von Ubuntu 18.04 neuerdings die Option »Minimal Installation«. Wer sie ankreuzt, erhält einen minimalen Gnome-Desktop mit einigen rudimentären Features sowie Firefox als Browser. Eine Office-Anwendung fehlt ebenso wie der Briefträger Thunderbird und der Multimedia-Player VLC. Allerdings lässt sich die Installation anschließend behutsam erweitern.

Mit Sicherheit

Auch neu im Installer ist der Hinweis, dass beim Einsatz von proprietären Treibern wie denen von Nvidia, Secure Boot nicht mehr funktioniert. Er erscheint, wenn der Installateur Hardware einsetzt, die Secure Boot unterstützt. Canonical kann diese proprietären Kernelmodule nicht signieren, weil der Anwender sie mit Hilfe von DKMS selbst übersetzt. Folglich will das Unternehmen dann auch nicht mehr für die Bootsicherheit die Hand ins Feuer legen.

Nutzer sollten am besten im Vorfeld prüfen, ob für ihre Zwecke auch die freien Treiber genügen. Dabei hilft unter anderem die integrierte Live-Version, die keine Installation des Systems erfordert. Mitunter bleibt aber keine andere Wahl, als auf Secure Boot zu verzichten, etwa dann, wenn keine offenen Treiber für eine Hardware existieren.

Ein klassisches Sicherheitsfeature fällt mit dem Befehl »gksu« weg. Ihn musste starten, wer auf dem Desktop von Ubuntu Dateien mit Rootrechten bearbeiten wollte. Auch einige Anwendungen verlangten danach, etwa Myth-TV. Laut Entwickler Jeremy Bicha sei der Befehl aber veraltet und wurde nun entfernt. Der richtige Weg führe über Policykit.

Wer weiterhin grafisch Dateien mit Rootrechten bearbeiten wolle, könne dies etwa in Nautilus tun, indem er zeitgleich [Strg]+ und [L] drücke und den Ordner, in dem sich die Datei befindet, über »admin:///Ordnername« aufruft.

Eine Änderung in Sachen Desktopsicherheit betrifft den Installer: Dieser zeigt jetzt keine Option mehr an, um das Homeverzeichnis zu verschlüsseln (Abbildung 4). Wer Ecrypt-FS manuell nachinstalliert, kann es aber weiter nutzen. Doch ist die Verschlüsselung ohnehin nur ein Notbehelf, sie lässt sich beim Zugriff auf den Rechner aushebeln.

Abbildung 4: Ecrypt-FS fehlt nun als Option im Installer, die Entwickler empfehlen Luks oder FS-Crypt.

Als sicherer gilt die Festplattenverschlüsselung Luks, die allerdings die Lese- und Schreibzugriffe auf die Festplatte ein wenig verlangsamt und bei jedem Bootvorgang die Eingabe des Passworts verlangt. Wer auf einer Ordnerverschlüsselung besteht, dem empfehlen die Entwickler FS-Crypt [4] für Ext 4.

Was Gnome-Nutzer erwartet

Mit Gnome 3.28 kommen ebenfalls (teils ästhetische) Neuerungen auf die Anwender zu. So lässt sich erstmals die Thunderbolt-3-Schnittstelle verwenden, ein Werkzeug namens Bolt hilft dabei – sowohl auf dem Desktop als auch auf der Kommandozeile. Für verbundene Bluetooth-LE-Geräte (Low Energy) zeigt Gnome die Batterieladung an.

Optisch sollen unter anderem Verschönerungen an der Standardschriftart Cantarell den Desktop aufwerten, eine Übersicht der installierten Programme zeigt ein Klick auf das Punktefeld unten links in der Seitenleiste (Abbildung 5).

Abbildung 5: Eine Übersicht der installierten Programme liefert ein Klick auf das Punktefeld unten links in der Seitenleiste.

Die Entwickler haben daneben an Gnomes hauseigener Software-Auswahl gearbeitet. Virtuelle Maschinen lädt die Virtualisierungslösung Boxes nun selbstständig aus dem Internet herunter (Abbildung 6). Das erspart Anwendern lästige Sucherei. Die To-do-Liste (Gnome To-do) ist einfacher zu bedienen und übersichtlicher gestaltet.

Abbildung 6: Gnomes VM-Verwaltung Boxen bietet jetzt von sich aus den Download verschiedener Images an.

Gleiches gilt für Kalendereinträge, wobei neben den Events nun auf Wunsch auch eine Wettervorhersage erscheint. Videos spielt jetzt Mjpeg-Dateien ab, Photos importiert Fotos von externen Geräten. Ein Neuzugang ist Usage, das Performancedaten des Systems sowie die Massenspeicherbelegung grafisch aufbereitet.

Frische Software über Snaps

Einige Apps, etwa den Dateimanager Nautilus, bietet Ubuntu weiterhin im gewohnten Deb-Format an. Daneben ist aber auch ein Snap-Store für Snap-Apps mit an Bord. Die sollen es erlauben, Anwendungen im Laufe der nächsten fünf Jahre abseits der üblichen Upgrade-Zyklen von Ubuntu zu aktualisieren und anzubieten. Auf dem Desktop lassen sich etwa Spotify, Skype aber auch VLC (Abbildung 7) auf diesem Weg einspielen, ein Unterschied zu “konventionellen” Apps ist zumindest in der Softwareverwaltung nicht zu finden.

Abbildung 7: Die Snap-Pakete fügen sich unauffällig in Ubuntus grafische Softwareverwaltung ein …

Anders sieht es auf der Kommandozeile aus, wo ein »snap install Anwendung« eine Snap-App installiert. Manche Snaps benötigen jedoch zusätzlich den Parameter »–classic«, etwa Skype (Abbildung 8). Diese Sorte erhält ähnlich wie klassische Deb-Anwendungen Zugriff auf das restliche System. Sie ist dem System daher potenziell gefährlicher, weil die Sandbox sie nicht komplett begrenzt.

Abbildung 8: … anders sieht es mit der Snap-Verwaltung auf der Kommandozeile aus.

Wie üblich gibt es auch Updates für verschiedene Anwendungen. So liefert Ubuntu 18.04 Libre Office in Version 6.0 aus, Firefox Quantum in Version 59.0.2 und VLC in Version 3.

Basisarbeit

Die Basis für das neue Ubuntu bildet der Linux-Kernel 4.15, der vor allem Patches gegen Meltdown und Spectre mitbringt. Gegen Variante zwei von Spectre nutzt Ubuntu – wie einige andere Linux-Distributionen inzwischen auch – die so genannten Retpolines, die den Leistungsverlust durch die Schutzmaßnahme minimieren sollen [5].

Die Kernelversion liefert darüber hinaus den CPU-Controller für die Cgroupv2-Schnittstelle, der einen ersten sinnvollen Einsatz von Cgroupv2 in Container-Runtimes ermöglicht. Daneben bringt der Kernel Unterstützung für AMDs Arbeitsspeicher-Verschlüsselung sowie eine verbesserte Energieverwaltung mit Hilfe von SATA-Stromsparoptionen mit. Das Ubuntu-Team unterstützt außerdem das Signieren für Kernel der Power-Architekturreihe und hat die Hardware-Unterstützung für Intel- und IBM-Systeme aus Kernel 4.16 zurückportiert.

Für das schon länger verfügbare Kernel-Livepatching bietet Ubuntu neuerdings nach dem ersten Start des Desktops einen grafischen Einrichtungsdialog an. Über ihn lässt sich die Funktion einfach aktivieren. Parallel dazu steht der Dienst auch weiterhin und wie gewohnt über die Kommandozeile bereit.

Für Server-Nutzer hat Distributor Canonical zudem die traditionsreiche Funktion namens Message of the Day (MOTD) um für Admins nützliche Informationen zu Live-Patches erweitert.

Keine alten Netzwerkskripte mehr

Für Anwender, die von Version 17.10 auf das aktuelle Ubuntu wechseln, ändert sich beim Netzwerk nicht viel. Der Networkmanager unterstützt nun nur Libteam [6], das eine neue Methode bietet, um mehrere Netzwerkschnittstellen (NICs) zusammenzuführen (als Bonding oder Link Aggregation bekannt).

Im Vergleich zur vorherigen LTS-Version 16.04 ändert sich hingegen die grundlegende Netzwerkkonfiguration. Neu installierte Ubuntu 18.04 verzichten vollständig auf die Skriptsammlung »ifupdown« mit den zugehörigen Befehlen. Als Ersatz kommen die Werkzeuge »ip« und »networkctl« zum Einsatz.

Die »ifupdown«-Sammlung steckt weiterhin im Haupt-Repository von Ubuntu und bleibt damit auch offiziell weiter in Pflege. Daher findet bei Updates kein Wechsel der Netzwerk-Konfiguration statt. Langfristig wird Ubuntu wohl – wie andere Distributoren zuvor – die betagten Skripte ausrangieren und auf die neue Technik setzen. Admins sollten sich also damit vertraut machen.

Die Konfiguration der Schnittstellen erfolgt neuerdings über das von Canonical eingeführte Werkzeug Netplan [7]. Es dient als Frontend, das Yaml-Dateien auswertet und entweder auf den Networkmanager oder – im Falle von Server-Installationen – auf Systemd-Networkd als Backend zugreift.

NTPD fliegt raus

Ersetzt hat das Ubuntu-Team außerdem NTPD durch den NTP-Server Chrony. Die Entwickler empfehlen, Chrony aber nur dann einzusetzen, falls sie den Server tatsächlich benötigen. Zur einfachen Zeitsynchronisation verweist das Team auf Timesyncd aus der Systemd-Werkzeugkiste.

Zugleich fliegt NTPD auch aus dem Haupt-Repository und landet in Universe. Das bedeutet, dass das Team sich nur noch um Sicherheitsupdates für das Paket bemüht, aber keinen garantierten Support mehr dafür leistet. Nutzer, die bisher auf NTPD setzen, sollten mit dem Update also besser auf Chrony wechseln.

Neue Cloud- und Entwicklerwerkzeuge

Für Nutzer, die Ubuntu als Hostsystem für Cloud- und Containerumgebungen verwenden, stellt Bionic die Version 3.0 von LXD bereit, sie ist ebenfalls eine LTS-Release und erhält fünf Jahre lang Support [8]. Der leichtgewichtige Container-Hypervisor unterstützt jetzt von Hause aus das Clustering einheitlich konfigurierter Serverinstanzen [9].

Auch recht praktisch: Version 3.0 kann das Dateisystem eines physischen Servers in einen Container verwandeln, der sich dann leicht weiterreichen und vor allem von LXD importieren lässt. In LXD ist es nun einfacher, die Nvidia-Laufzeitumgebung für solche Container durchzureichen, die eine GPU-Beschleunigung benötigen.

Darüber hinaus hat Canonical die Open-Stack-Release Queens in Bionic integriert, Version 17 der Infrastructure-as-a-Service-Lösung. Queens ist besser darin, Hardware-Ressourcen anzubinden und zu nutzen, das gilt vor allem für vGPUs und FPGAs. Daneben ermöglicht die neue Open-Stack-Ausgabe den Einsatz von Containern.

Moderner Sprachsupport

Bei unterstützten Programmiersprachen setzt Canonical vor allem auf die Kooperation mit den Upstream-Communities. So bietet die Distribution das veraltete Python 2 nicht mehr standardmäßig an und setzt auf Version 3.6. Python 2 steckt zwar noch im Hauptrepository von Ubuntu, Bionic wird aber die letzte LTS-Version mit Support dafür sein. Offiziell läuft dieser Ende 2020 aus.

Auch für PHP folgt Ubuntu der Intention der PHP-Macher. Bereits in Ubuntu 16.04 stellte Canonical den Support für PHP 5 ein, um stattdessen PHP 7 auszuliefern. Da die PHP-Community die Fünfer-Reihe und PHP 7.0 offiziell nur noch bis Ende dieses Jahres pflegt, setzt Ubuntu auf die aktuelle Version 7.2.

Für Java geht Ubuntu 18.04 sogar noch etwas weiter. Standardmäßig installiert ist das Open JDK 10. Sobald die Version 11 erscheint, will Ubuntu sie als Update in Bionic nachliefern. Geplant ist das zurzeit für den kommenden September.

Das Open JDK 8 steckt nun im Universe-Repository. Damit soll es weiter als Migrationspfad für Altanwendungen bereitstehen. Pflege erhält Open JDK 8 in Bionic noch bis zum Support-Ende von Ubuntu 16.04, also bis April 2021 [10].

Subiquity: Der unfertige Server-Installer

Eine weitere Veränderung an Ubuntu 18.04 kommt mit dem komplett neu geschriebenen Installer für eine Serverinstanz. Der heißt Subiquity (Abbildung 9), bietet wie der Desktop-Installer Ubiquity eine Live-Session an und beschleunigt die Installation im Vergleich zum bisherigen Server-Installer.

Abbildung 9: Der neue Desktop-Installer für Serversysteme nennt sich Subiquity, braucht aber noch etwas mehr Features. © http://blog.dustinkirkland.com

Noch unterstützt Subiquity aber viele durchaus wichtige Server-Funktionen nicht, dazu gehören etwa LVM, Raid, VLANs, Netzwerk-Bonding oder auch das Recyceln bestehender Distributionen. Anwender, die den neuen Installer deshalb noch nicht einsetzen können, greifen laut Canonical besser zur alten Version, die noch in der zweiten Beta von Bionic steckt [11].

Sicherheitstechniken und -updates

Standardmäßig verwendet Ubuntu 18.04 für PGP-basierte Verschlüsselungen Gnu-PG in Version 2. Das eingesetzte Open SSH ist so konfiguriert, dass es RSA-Schlüssel mit Schlüssellängen unter 1024 Bit ablehnt. Für das Einhängen von Netzwerklaufwerken über das Cifs- und SMB-Protokoll verwendet Ubuntu nun Version 2.1 oder höher und damit insbesondere SMB 3. Wer das veraltete und wenig sichere SMB 1 einsetzen will, muss diese Version explizit über eine Option setzen.

Fazit

Insgesamt bringt Ubuntu 18.04 für die Anwender also ein paar Neuerungen mit, zum Beispiel die Einführung von Netplan, die Kernel-Livepatching-Option und den Installer Subiquity. Zugleich führen die Macher aber auch ein paar bereits früher genutzte Technologien wieder neu ein, namentlich Gnome und X.org.

Das von Ubuntu ausgelieferte Gnome 3.28 unterscheidet sich nicht sehr stark von Unity 7, Nutzer der LTS-Version 16.04 müssen sich aber etwas mehr umstellen als 17.10-Anwender.

Die Entscheidung für X.org ist zwar aus Sicherheitsgründen schade, aber nachvollziehbar. Für die LTS-Releases experimentieren die Ubuntu-Entwickler nicht mit ihren Nutzern. Die erfreuen sich im Zweifel mehr an einem funktionierenden Skype als an einem zeitgemäßen und sicheren Fenstermanagement.

Dafür, dass Skype dann immer in der neuen Version an Bord ist, soll das Snap-Konzept sorgen. Hier bleibt abzuwarten, ob die Software-Anbieter regelmäßig frische Ware im Snap-Format abpacken und in den Store schieben.

Schön ist die installierbare Minimal-Variante von Ubuntu: Sie erspart es den Anwendern, nicht benötigte Software wieder von der Platte zu werfen.