Mit Ubuntu 20.04 “Focal Fossa” erscheint ein weiteres Ubuntu mit Langzeit-Support. Mark Shuttleworth erklärte im Interview, dass Ubuntu inzwischen finanziell tragfähig sei. Die neue Version lege einen Fokus auf Sicherheit.

Wer sich für Ubuntu auf dem Desktop entscheidet, den interessieren gewöhnlich vor allem zwei Dinge: die Stabilität und die Sicherheit. Canonical, das Unternehmen hinter Ubuntu, schätzt, dass 95 Prozent der Ubuntu-Installationen auf die Langzeitversionen setzen. Hier gilt es aber, genau hinzusehen.

Ubuntu 20.04 erhält zwar fünf Jahre lang kostenlos Support; der gilt aber nur für Software aus den Repositorys “Main” und “Restricted”. Wer für das eigene System prüfen möchte, welche Software Ubuntu (noch) unterstützt, erledigt das über das Kommandozeilenwerkzeug “ubuntu-support-status”. Die Optionen “–show-unsupported” respektive “–show-supported” zeigen den Support-Status der Pakete an. (Update: Wie ein Leser auf Twitter schrieb, funktioniert “ubuntu-support-status” nicht mehr. Tatsächlich haben es die Entwickler noch nach unserem Test Mitte April aus Ubuntu 20.04 komplett entfernt. Eine ähnliche Funktionalität liefert “ubuntu-security-status”, Hintergründe liefert: https://bugs.launchpad.net/ubuntu/+source/update-manager/+bug/1873362)

Dabei patchen die Ubuntu-Anbieter in der Laufzeit von Ubuntu 20.04 auch regelmäßig den Kernel, was einen reibungslosen Betrieb neuer Hardware verspricht. Es stärkt zugleich die Sicherheit, denn Sicherheitslücken im Kernel tauchen immer mal wieder auf.

Ohnehin die Sicherheit: In der Vorab-Pressekonferenz wies Mark Shuttleworth vor allem auf die diversen Sicherheitsmaßnahmen hin, die Ubuntu standardmäßig umsetze. Dazu gehören neben Secure Boot und der Option, Festplatten zu verschlüsseln auch die zahlreichen Kernel-Optimierungen zur Sicherheit, die etwa aus dem Kernel Self Protection Project stammen.

Business im Blick

Nach Ablauf der fünf Jahre springen Desktop-Nutzer gewöhnlich auf die nächste LTS-Version. Für Business-Kunden bietet Canonical an, über die kostenpflichtige Extended Security Maintenance (ESM) weitere fünf Jahre lang Security-Patches zu beziehen (Abbildung 1). Das dürfte vor allem Unternehmen interessieren, die Ubuntu für ihre Mitarbeiter einsetzen und sich so zehn Jahre Patch-Sicherheit erkaufen (zumindest für schwere und kritische Sicherheitslücken).

Abbildung 1: Mark Shuttleworth ging in der Pressekonferenz auch auf ESM ein.

Die ESM decke alle Anwendungen im Universe-Repository ab und erstrecke sich laut Mark Shuttleworth auf rund 30 000 Pakete. Er sieht bei Unternehmen neuerdings eine stärkere Nachfrage nach Open-Source-Anwendungen, für die Unternehmen dann aber auch Sicherheitspatches wollen.

Außerdem gibt es mit Ubuntu Pro nun eine Ubuntu-Version für Public Clouds, die zehn Jahre lang  Sicherheits-Updates für die Pakete in Ubuntu liefert. Sie unterstützt laut Canonicals Ankündigung auch FIPS und Common Criteria EAL, um die Anforderungen von Standards wie Fed RAMP, PCI, HIPAA und ISO zu erfüllen.

Snap als Ausnahme

Auf Snap-Pakete erstreckt sich der Support jedoch bislang nicht. Dabei handelt es sich um ein Paketformat, das parallel zu den gewöhnlichen Debian-Paketen existiert und es unabhängigen Entwicklern und Drittanbeitern erlaubt, Software in eine Art sichere Sandbox zu packen. Ausnahmen bilden die mit der Option “–classic” installierten Snap-Pakete, zu denen etwa Skype gehört.

Das Snap-Paketformat erlaubt es den Ubuntu-Machern, auch Software im Store zu akzeptieren, die von ihnen nicht geprüft wurde. Die Anbieter solcher Snap-Pakete profitieren im Gegenzug davon, dass sie neue Softwareversionen wesentlich schneller auf die Ubuntu-Plattform bringen. Lücken in diesen Snap-Anwendungen zu patchen, klappt dann allerdings nicht. Laut Canonical-Mitarbeiter Martin Wimpress durchleuchtet das Projekt aber aktiv die Manifest-Dateien der Snaps und informiert deren Entwickler, wenn es auf Sicherheitslücken stößt für die CVEs vorliegen.

Snap und Deb unter einem Dach

Diese Snap-Pakete zu installieren, ist für reine Desktop-Nutzer von Ubuntu 20.04 einfacher geworden. Ubuntus Ausgabe von Gnome Software (Abbildung 2) installiert neuerdings neben Debian-Paketen auch Snaps und Firmware-Updates. Das soll verhindern, dass die Existenz von zwei Paketformaten plus Firmware-Updater Desktop-Anwender verwirrt. Flatpak-Support lässt sich über ein Gnome-Software-Plugin “gnome-software-plugin-flatpak” nachinstallieren.

Abbildung 2: Der Software Store von Ubuntu 20.04 installiert sowohl Snap- als auch Debian-Pakete.

Anders als die Debian-Pakete aktualisieren sich Snap-Apps dabei selbstständig. Diese automatischen Updates abzuschalten, steht offiziell nicht auf der Roadmap, es gibt aber Workarounds. Für diese muss der Anwender allerdings dann doch wieder auf die Kommandozeile, wo die Dreiteilung von “snap”, “apt”, und “fwupdmgr” weiterhin besteht. Will der Anwender ein Snap-Update zurücknehmen, klappt das über “snap revert ‘Paketname'”. Will er Updates einer Snap-Software generell verhindern, gibt er beim Installieren den Befehl “snap install ‘Paketname ‘ –dangerous” ein. Den Schalter “gefährlich” zu nennen ist nicht ganz abwegig: Immerhin lassen sich nach der Installation keine Sicherheitsupdates für die Software mehr installieren.

Ubuntu für Windows

Neu ist sicherlich auch, dass die Ubuntu-Entwickler inzwischen eng mit Microsoft kooperieren. In der Vorab-Pressekonferenz wies Ubuntu-Chef Mark Shuttleworth darauf hin, dass Ubuntu 20.04 auch zeitnah in einer Version für das WSL 2 (Windows Subsystem for Linux) erscheinen wird. Mit Microsoft-Entwicklern arbeite das Projekt zudem an einer Snap-Unterstützung. An einem Support grafischer Apps wären die Ubuntu-Macher ebenfalls interessiert, das scheint aber nicht auf dem Zettel bei Microsoft zu stehen.

Gnome im Einsatz

Als Standard-Desktop für Ubuntu 20.04 kommt Gnome 3.36 zum Einsatz. Bis auf das überarbeitete Yaru-Theme warten beim Installieren des Desktops aber keine großen Neuerungen (Abbildung 3). Zumindest kommt “Focal Fossa” mit einem hübscheren Login-Screen und einem überarbeiteten Sperrbildschirm. Wer Gnome nicht mag, findet wie immer zahlreiche Ubuntu-Derivate, die alternative Desktops für sich einspannen, etwa KDE (Kubuntu), XFCE (Xubuntu) oder LXDE (Lubuntu). Ubuntu verwendet allerdings kein Vanilla-Gnome, sondern nimmt ein paar Anpassungen vor.

Abbildung 3: Beim Installieren der Desktop-Variante (hier die Beta) fallen keine großen funktionalen Veränderungen gegenüber der Vorgänger-LTS-Version auf.

Musik spielt Rhythmbox ab. Das kann optisch zwar nicht mit zeitgemäßen Playern wie dem von Spotify mithalten, bietet aber deutlich mehr Möglichkeiten als Gnomes hauseigener Musikabspieler. Unter anderem lässt sich Rhythmbox mit einer Reihe von Plugins erweitern.

Eine gute Wahl ist auch Shotwell: Die App zeigt Fotos nicht nur an, sondern hilft auch, sich in einem riesigen Bilderfundus schnell zu orientieren. So ordnet Shotwell importierte Fotos automatisch auf Basis der Metadaten zeitlich ein. Anwender markieren zudem zusammengehörige Bilder und lassen sich nur diese anzeigen, um sie dann mit Schlagworten zu versehen oder in einen eigenen Ordner zu kopieren. Über die Tags, die Shotwell unten links auflistet, finden Anwender die Fotos später zügig wieder.

Nicht zuletzt schickt Ubuntu anstelle von Evolution und Gnome Calendar einmal mehr Thunderbird mit dem Kalendermodul Lightning ins Rennen. Das freie E-Mail-Programm betreut inzwischen die zu Mozilla gehörende Stiftung MZLA Technologies. Erst kürzlich erschien die neue Version 68 der betagten Software, die Sicherheitslücken schloss und Fehler behob. Ein moderneres und übersichtlicheres Pendant wäre sicherlich Geary; dem fehlen aber noch wichtige Features, wie Support für das POP-Protokoll, für den MS-Exchange-Server und die Verschlüsselungssoftware PGP.

Daneben warten in Ubuntu 20.04 kleinere Änderungen und Updates: So gibt es für Benachrichtigungen nun einen Schalter “Do not disturb”. Im Dateimanager dürfen die Anwender neuerdings Dateien mit einem Stern markieren, wodurch sie im Ordner “Mit Stern markiert” landen. Auf diesem Weg lassen sich schnell zusammengehörige Dateien für ein Projekt zentral versammeln.

Unter der Haube

Neben X.org als Standard-Display steht Wayland bereit. Der Autor hat den neuen Display-Server nicht getestet; unter Version 18.04 gab es aber mitunter noch kurze Aussetzer beim Einsatz von Wayland. Auch die Zusammenarbeit zwischen Nvidia und Wayland scheint noch nicht fehlerfrei zu klappen, die Entwickler empfehlen, weiterhin auf X.org zu setzen. Auch von Problemen mit Firefox und Thunderbird ist zu lesen.

Der Anwender erreicht beide Optionen, indem er sich beim Desktop abmeldet und dann im Anmeldeschirm auf den Benutzernamen klickt. Das kleine Zahnrad-Symbol unten rechts bietet neben dem Zugang zu einer Wayland-Session eine weitere Option namens “GNOME + Remmina-Kiosk” an. Sie erlaubt es, das System im Kiosk-Mode zu betreiben und zum Beispiel nur eine einzige App laufen zu lassen. Dazu gibt es auch ein eigenes Tutorial. Gedacht ist das Feature unter anderem für den Betrieb im IoT-Umfeld, beispielsweise für den Einsatz im Digital-Signage-Bereich.

Frischer Kernel

Beim Kernel haben sich die Entwickler für die Version 5.4 entschieden, die bis zum Dezember 2021 offiziellen Support erhält. Sie unterstützt unter anderem den Lockdown-Mode, der Unternehmen beim Absichern der Linux-Desktops helfen kann. Dieses Feature trieb unter anderem Matthew Garrett voran, der sich bei Google um die Sicherheit des Linux-Desktops kümmert.

Neu mit an Bord ist auch die VPN-Alternative Wireguard. Dessen Umzug in den Standard-Kernel wurde zwar erst in Version 5.6 abgeschlossen, aber Ubuntus Kernel-Entwickler haben die Änderungen für Kernel 5.4 zurückportiert. Außerdem gibt es Updates für das von Ubuntu verwendete Dateiformat ZFS. Daneben unterstützt “Focal Fossa” nun Microsofts Dateisystem ExFAT.

Wie ein Post auf der Mailing-Liste erklärt, wird es zudem zwei Kernel-Versionen geben, die generische und eine OEM-Version. Letztere bootet Ubuntu nur dann, wenn es beim Installieren feststellt, dass Ubuntu auf einer zertifizierten Maschine zum Einsatz kommt. Zugleich soll es einen sicheren Upgrade-Pfad vom Standard-Kernel auf den OEM-Kernel geben.

Orange County

Neben den genannten gibt es unter der Haube weitere Neuerungen, die sich über das System verstreuen. Wer die Server-Variante installiert, stößt auf eine davon: Der in den Farben Schwarz, Weiß und Orange gehaltene Installer Subiquity (Abbildung 4) löst Debians schon recht betagten textbasierten Installer ab. Er bietet Admins unter anderem die Möglichkeit, sich per SSH in eine laufende Installer-Session einzuklinken. Ansonsten bringt die Server-Variante wieder diverse Dienste mit, die der Admin bereits beim Installieren aktivieren kann.

Abbildung 4: Mit Subiquity löst sich Ubuntu von Debians altem Text-Installer.

Als “Guided resilient install option” bezeichnen die Entwickler die Möglichkeit, bei Software-RAIDs von beiden Hälften eines Mirrors zu booten. Netzwerk-Bonding lässt sich unter Ubuntu 20.04 LTS ebenso einrichten wie VLANs.

Seit Ubuntu 19.10 unterstützt Ubuntu zudem den neuen WLAN-Verschlüsselungsstandard WPA3. Der hilft allerdings nur weiter, wenn der heimische Router ebenfalls WPA3 unterstützt. Das erfordert nicht unbedingt ein Hardware-Upgrade: Für die Fritzbox kündigte AVM kürzlich eine neue Firmware an, die WPA3 auch auf etwas betagtere Fritzboxen bringen soll. Die Telekom denkt noch über WPA3-Support für ihre Router nach.

Software-Updates

Änderungen gibt es auch für Software und Programmiersprachen. So hat Ubuntu 20.04 nur noch eine kleine Zahl an 32-Bit-Anwendungen im Schlepptau. In den letzten Monaten identifizierten die Entwickler eine Reihe von Paketen, die unbedingt an Bord bleiben sollen, wozu etwa Wine und Steam gehören. Eine große Zahl an 32-Bit-Paketen will das Projekt aber ausrangieren.

Apropos ausrangieren: Auch Python 2 soll nach einer jahrelangen Auslaufphase irgendwann aus Ubuntu verschwinden. Bei “Focal Fossa” ist das aber noch nicht der Fall, Python 2 bleibt vorerst an Bord. Allerdings heißt die ausführbare Datei nun “python2”, sodass die Entwickler vorhandene Python-2-Programme entsprechend anpassen mussten. Bei einer Neuinstallation spielt Ubuntu 20.04 daneben Python 3 auf den Rechner (unter “/usr/bin/python3/”), das aktuell auf die Python-Version 3.8 verweist.

Ruby ist in Version 2.7 vertreten, PHP in Version 7.4 mit von der Partie. Entwickler Bryce Harrington vermutet, dass PHP 7.3 bald aus Ubuntu verschwindet. Das Werkzeug “cloud-init” kümmert sich um die Konfiguration von Cloud-Instanzen und trägt die Versionsnummer 19.4. Als Büropaket kommt LibreOffice in Version 6.4 zum Einsatz. Firefox ist in Version 75, Thunderbird in Version 68.7 und Rhythmbox in Version 3.4.4 an Bord.

Canonicals Börsenpläne

Ubuntu hat sich mittlerweile nicht nur als “Linux auf dem Desktop”, sondern auch im Serverbereich etabliert und gehört laut der Pressekonferenz zu den meistgenutzten Distributionen bei Public-Cloud-Anbietern. Dabei gab Mark Shuttleworth auch zu Protokoll, dass sich Ubuntu inzwischen aus seiner Sicht finanziell selbst trage.

Auch die bereits 2017 geäußerten Pläne für einen Börsengang habe Canonical nicht beerdigt. Allerdings mache das Unternehmen aufgrund der Corona-Krise aktuell eher konservative Umsatzannahmen, weil sich noch nicht absehen lasse, wie sich die Krise auf Wachstum und Umsatz von Canonicals Kunden auswirke.

Fazit

Mit Ubuntu 20.04 LTS ist Canonical und dem Ubuntu-Projekt jedenfalls eine solide Release gelungen. Sie ist nicht revolutionär, aber das ist auch kein Ziel einer stabilen Langzeitversion. Die Optik von “Focal Fossa” überzeugt mit schicken und nützlichen Details, wenn auch an einigen Stellen noch Luft nach oben ist. Dennoch scheint sich Ubuntu allmählich mit dem Gnome-Desktop anzufreunden. Alles in allem entpuppen sich die eher inkrementellen Updates als hilfreich. Im Test gelang die Aktualisierung von Ubuntu 18.04 auf 20.04 problemlos.

Einen Überblick über weitere Neuerungen von Ubuntu 20.04 liefern die Release Notes zu Ubuntu 20.04, zu den Downloads geht es hier entlang. Zudem wird das nächste Linux-Magazin, das Anfang Mai erscheint, eine Beta-Version von Ubuntu 20.04 mitliefern, die sich per Update schnell in ein fertiges Ubuntu verwandeln lässt.