Fokussieren

Ubuntu 18.04 LTS: Linux-Distributionen mit bis zu fünf Jahren Support

Unity ist vom Tisch, Gnome und X-Server wieder Dreh- und Angelpunkt. Das neue Ubuntu schaut dem Anwender aber mehr auf die Finger. Und das neue Livepatching vertagt lästige Neustarts.

Von Thorsten Leemhuis

Langzeitpflege, Snap-Pakete in der Standardinstallation und im Betrieb eingespielte Kernel-Fixes sind die Highlights des neuen Ubuntu 18.04. Die Version mit dem Codenamen „Bionic Beaver“ ist zudem das erste Release mit Long Term Support (LTS), das standardmäßig den Ubuntu Desktop verwendet – die bei Ubuntu 17.10 neu eingeführte Bedienoberfläche auf Gnome-Basis, die das zuvor genutzte Unity beerbt, das Ubuntu-Sponsor Canonical vor einem Jahr fallen ließ. Neu ist auch eine Minimal-Installation. Die Desktop-Installer können allerdings nur noch ganze Partitionen verschlüsseln. Außerdem will das Betriebssystem jetzt einige Dinge vom Anwender wissen, die es in Windows-Manier beim ersten Start abfragt.

Herzlich willkommen

Beim ersten Anmelden am System zeigt der Ubuntu Desktop einen „Willkommen“-Dialog, der zuerst auf die neue Bedienoberfläche hinweist – allerdings in Englisch, denn der Dialog wurde nicht übersetzt. Diese Nachlässigkeit ist auch kein Wunder, denn Canonical hat das Ganze erst ungefähr eine Woche vor Fertigstellung integriert; auch an vielen anderen Stellen wurde kurz vor knapp noch geschraubt. Darum ist wohl auch die Lokalisierung im Installer teilweise unvollständig.

Im zweiten Schritt animiert der Willkommensdialog zur Aktivierung von „Canonical Livepatch“. Laut der knappen, vagen, englischen Erklärung helfe der Dienst, das System sicher zu halten, indem er Updates im Betrieb anwende, die normalerweise einen Neustart erfordern. Letztlich versorgt der Dienst lediglich den Kernel mit Sicherheitskorrekturen – aber eben während er läuft, damit Anwender den Reboot bis zu einem passenden Moment vertagen können.

Das ist praktisch für Systeme, auf denen wochenlang Berechnungen laufen, die sich nicht unterbrechen lassen. Für heimische Desktops und Server ist das weniger relevant: Oft ist ein Kernel-Update ein guter Anlass, mal wieder neu zu starten. Das stellt sicher, dass das System mit allen zwischenzeitlich eingespielten Paket-Updates noch einwandfrei funktioniert. Vor allem sorgt es aber dafür, dass alle Sicherheitskorrekturen auch tatsächlich aktiv werden: Bei einem Update der zentralen C-Bibliothek Glibc nutzt laufende Software schließlich die alte Fassung weiter, bis man die Software selbst oder das ganze System neu startet. Mit vielen anderen Bibliotheken und Laufzeitumgebungen verhält es sich ähnlich. Wochenlang laufende Desktop-Umgebungen oder Hintergrunddienste können dadurch für Lücken anfällig sein, die aktualisierte Pakete schon lange geschlossen haben.

Wer sich zur Nutzung des Livepatch-Dienstes entscheidet, muss ein Ubuntu-One-Konto angeben oder eines anlegen: Der Service ist nur für maximal drei Rechner kostenlos, denn Canonical will Unternehmenskunden dafür zur Kasse bitten.

Im dritten Schritt des Willkommensdialogs ersucht Ubuntu um die Erlaubnis, Daten über das System an Canonical zu senden. Diese Abfrage ist als Opt-out ausgelegt – wer keine Telemetriedaten übertragen will, muss also eingreifen. Solch ein Ansatz wäre in der Open-Source-Welt früher ein Unding gewesen, verbreitet sich aber auch dort – etwa bei Firefox, denn der Browser sendet bei vielen Distributionen mittlerweile Informationen an Mozilla und weist darauf nur am Rand hin.

Der neue Willkommensdialog weist auf die wichtigsten Elemente des Gnome-basierten Ubuntu Desktop hin, der Unity ersetzt.

Der Knopf „Show the First Report“ des Dialogs zeigt an, welche Daten die Ubuntu-Installation fürs Erste an Canonical sendet; das ist eine überschaubare Menge, die vor allem Informationen zur Hardware und gewählten Installationsoptionen enthält. Laut Ankündigung wollte Ubuntu aber mehr Daten sammeln, als dort zu sehen sind. Bis Redaktionsschluss konnten wir nicht feststellen, ob spätere Reports mehr Daten enthalten. Vorsicht aber: Die automatische Übertragung von Fehlerberichten ist laut Systemeinstellungen allerdings aktiv, selbst wenn man das Senden von Informationen im Willkommensdialog untersagt.

Mehr & aktuellere Software

Im vierten Schritt bietet der Dialog die Installation weiterer Software an. Dort wird nur Software aus Canonicals Snap Store angezeigt; die liegt dort im Snap-Format, mit dem sich Linux-Anwendungen so packen lassen, dass sie isolierter als gewöhnlich und zugleich unter verschiedensten Distributionen laufen.

Unter der offerierten Software sind neben quelloffenen Anwendungen wie dem Editor Atom, dem Telegram-Desktop-Client und dem VLC Media Player auch einige proprietäre – etwa Minecraft, Slack, Skype oder Spotify, die sich dank Snap viel einfacher installieren lassen als vor Jahren.

Durch Snap gelangen Nutzer zudem leichter an aktuelle Anwendungen: Während die Pakete in den Apt-Repositories eines Ubuntu-Release typischerweise auf einem Versionsstand bleiben, hängt im Snap Store enthaltene Software normalerweise am Puls der Zeit und vollzieht Versionssprünge mit. Das zeigt ein Rückblick auf 16.04: Die Software-Verwaltung holt dort LibreOffice 6.0 aus dem Snap Store, bezieht aus den Apt-Repositories von 16.04 aber nach wie vor die damals mitgelieferte Version 5.1.

Die Information, wo die Software-Verwaltung eine Anwendung herholt, ist indes weiterhin tief in der Paketbeschreibung verborgen. Bei den zumeist größeren Snaps kann man dort in der Zeile „Kanal“ allerdings jetzt leicht auf andere Channels umstellen, um etwa bequem an Vorabversionen von Firefox zu gelangen.

Ballast durch Snap

Ubuntu Desktop richtet bei der Installation jetzt vier Gnome-Programme als Snap-Pakete ein: den Taschenrechner, das Zeichenwahlprogramm, die Protokollanzeige und den Systemmonitor. Diese Anwendungen starten beim allerersten Aufruf deutlich langsamer. Auf einem durchschnittlichen System mit SSD waren sie nicht wie gewohnt nach ein oder zwei Sekunden einsatzbereit, sondern jeweils erst nach circa fünfzehn.

Außerdem ist der Platzbedarf durch die Snaps viel höher: Statt rund 15 MByte Speicherplatz belegen die vier Pakete zusammen mit dem benötigten Core-Snap rund 265 MByte. Die Snaps sind auch der Hauptgrund, warum das Installer-ISO statt knapp 1,5 jetzt 1,8 GByte wiegt. Die Platzverschwendung und den trägen Start kann man vermeiden, indem man die Snaps deinstalliert und die Anwendungen via Apt herbeiholt.

Universallösung Snap?

Snap ist derweil nach wie vor keineswegs das universelle und unumstrittene Format für distributionsübergreifende gepackte Linux-Software. So hatte Canonical das Paketformat vor zwei Jahren groß angepriesen, kurz nachdem der Snap-Support mit 16.04 erstmals eine größere Nutzerschaft erreichte.

Zwar lassen sich Snap-Client-Tools bei Arch Linux, Debian, Fedora und einer Reihe von anderen Distributionen leicht nachrüsten, denn viele enthalten sie in ihren Paket-Repositories. Nur wenige der Linuxe installieren die Werkzeuge aber standardmäßig. Die starke Isolation darüber ausgeführter Anwendungen, die zu einem der wichtigsten Vorteile des Paketformats zählt, gibt es aber fast nur bei Ubuntu und davon abgeleiteten Distributionen. Für diese Isolation sind nämlich Kernel-Funktionen nötig, die Canonical nur ganz langsam in den offiziellen Linux-Kernel integriert.

Das Angebot an Snaps ist seit der Einführung um einiges gewachsen. Es ist größer als bei Flathub, der Verteil-Website des Snap-Konkurrenten Flatpak. Diesen bevorzugen unter anderem Fedora und der Ubuntu-Ableger Linux Mint. Das in Ubuntu leicht nachinstallierbare Flatpak scheint in der Open-Source-Community einen besseren Stand zu haben: Es ist durch und durch quelloffen, während der standardmäßig genutzte Snap Store eine proprietäre und von Canonical gehostete Software ist. Mit ihm möchte das Unternehmen ähnlich Geld verdienen, wie es Apple und Google mit iTunes/App Store und Play Store machen.

Wayland zurückgestellt

Wer von Ubuntu Desktop 16.04 auf die neue Version wechselt, bekommt auch die neue Bedienoberfläche auf Gnome-Basis vorgesetzt. Dieser Ubuntu Desktop mag Unity auf den ersten Blick sehr ähneln – im Praxiseinsatz stößt man aber schnell auf ein paar größere Unterschiede. Viele Hinweise zum Umstieg sowie Tipps zur produktiven Arbeit mit dem Desktop liefert ein c’t-Artikel aus dem letzten Herbst [1], den Sie kostenlos über ct.de/y6mf abrufen können.

Nach der Installation drängt Ubuntu Desktop darauf, Informationen zum System an Canonical senden zu dürfen.

Der zum Erscheinen von 17.10 geschriebene Artikel geht unter anderem auf eine Reihe von Eigenarten und Probleme im Wayland-Modus ein, in dem die Bedienoberfläche dort von Haus aus läuft. Darum brauchen Sie sich bei 18.04 aber normalerweise nicht zu sorgen, denn der Desktop arbeitet dort standardmäßig ganz traditionell mithilfe eines X-Servers von X.org; der Umstieg auf die Wayland Display Architecture ist aber keineswegs vom Tisch, denn er soll in den nächsten zwei Jahre erfolgen.

Der c’t-Artikel zu Ubuntu Desktop erläutert auch, wie Sie zu Unity zurückkehren – das ist im Universe-Repository weiter verfügbar, durch den Wechsel auf Gnome aber in Mitleidenschaft geraten. Der Text beschreibt ferner, wie Sie im Handumdrehen ein weitgehend unmodifiziertes Gnome einrichten; ein solches richtete früher die Distributionsvariante „Ubuntu Gnome“ ein, die aufgegeben wurde.

Wer von Ubuntu Desktop 17.10 auf 18.04 wechselt, findet eine nur in Details veränderte Bedienoberfläche vor: Beim Sprung des darunterliegenden Gnome 3.26 auf 3.28 hat sich recht wenig Greifbares getan. Die Desktop-Umgebung bietet nach wie vor eine eher dürftige Unterstützung für sehr hochauflösende Monitore, denn für solche HiDPI-Displays kann man nur Skalierungwerte wie 200, 300 oder 400 Prozent einstellen. Bereits eine doppelt so große Darstellung ist für manche HiDPI-Monitore aber zu viel des Guten. Passend wären dort Werte wie 150 oder 166 Prozent, wie sie Unity ermöglichte. Die kann man aber nur einstellen, wenn man eine noch unfertige und im erwähnten Artikel genannte Funktion der Gnome-Shell aktiviert, für die man den Desktop im Wayland-Modus betreiben muss. Letztere gilt jetzt als Vorschau und ist am Anmeldemanager leicht auswählbar.

Ein weiteres HiDPI-Manko im Vergleich zu Unity: Ubuntu Desktop skaliert die Bildschirminhalte auf allen Monitore gleichermaßen. Beim Zweischirmbetrieb mit einem normalen und einem besonders hochauflösenden Bildschirm sind die Bedienelemente dann auf einem der Displays oft zu klein oder zu groß. Dieses Manko können Sie mit dem Wayland-Modus vermeiden, denn damit lässt sich der Skalierungsfaktor für jeden Bildschirm separat konfigurieren.

Anders verschlüsseln

Während der Installation können Sie beim Erstellen des Nutzers nicht mehr angeben, dass Ubuntu dessen Daten verschlüsseln soll. Diese in 17.10 noch vorhandene Funktion flog raus: Das dabei verwendete eCryptfs werde laut den Ubuntu-Entwicklern schlecht gewartet und erfülle die Ansprüche einer im Repository „Main“ enthaltenen Software nicht. Die Software ist weiter via „Universe“ verfügbar.

Auch bei Ubuntu Desktop 18.04 landen schnell von niemandem betreute Pakete im System, sobald man Software zur Wiedergabe gängiger Videoformate einspielt.

Anwender, die ihre Daten vor neugierigen Blicken schützen wollen, sollen jetzt mit verschlüsselten Partitionen arbeiten – also der als Cryptsetup, LUKS oder Dm-Crypt bekannten Verschlüsselung des Kernels. Das ist leichter gesagt als getan, denn auf vielen Systemen graut der Desktop-Installer die entsprechende Option im Partitionierungsvorschlag aus – offenbar immer dann, wenn ihm die vorhandene Partitionierung zu kompliziert oder irgendwie suspekt ist. In der manuellen Partitionierung versteckt sich die Option bei der Dateisystemwahl; uns sind aber PCs untergekommen, wo sie aus unerfindlichen Gründen fehlte.

Server Installer

Das Standard-Image von Ubuntu Server nutzt jetzt den neuen Installer, der bei 17.10 noch Beta-Status hatte. Bei einem Installationsversuch tat er seine Arbeit, überzeugte aber nicht. Das lag vor allem am beschränkten Funktionsumfang, denn er beherrscht keine der folgenden Funktionen: LVM, Software-RAIDs mit Mdadm, Multipath, Verschlüsselung, VLANs, Bonds und die Installation in bereits existierende Partitionen. Das textbasierte User-Interface war zudem so gut wie gar nicht lokalisiert. Immerhin sah es schicker aus als der alten Installer, der beim ISO mit dem „traditionellen“, Debian-basierten Server-Installer weiter zum Einsatz kommt und die oben genannten Funktionen beherrscht.

Zum Kasten: Langzeit-Support nur für ein Teil der Software

Das Installationsmedium von Ubuntu Desktop gibt es nur noch für 64-Bit-x86-Systeme, denn bei 17.10 hat das Projekt die 32-Bit-x86-Fassung aufgegeben. Dieses Schicksal hat bei 18.04 auch Ubuntu Server ereilt. Es gibt aber nach wie vor einen Netzwerk-Installer für die x86-32-Architektur, mit der man diese beiden Ubuntu-Spielarten einrichten kann. Auch die Paket-Repositories gibt es weiterhin für 32-Bit-x86-Systeme, daher klappt auch ein Update von älteren Installationen. Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Mate und Xubuntu indes haben den Support für die Architektur noch nicht aufgegeben.

Minimal

Beim Aufspielen kann man den Installer jetzt anweisen, eine „Minimale Installation“ durchzuführen. Bei einer solchen bleiben Anwendungen wie Thunderbird und LibreOffice außen vor, um Plattenplatz zu sparen; auch kleinere Programme wie die Webcam-Software Cheese, das Fernwartungs-Tool Vino, das Backup-Programm Deja-Dup und einige Spiele von Gnome werden des Feldes verwiesen. Statt den 4,2 GByte einer regulären Ubuntu-Desktop-Installation belegt die Minimalinstallation 3,5 GByte. LibreOffice bleibt auch bei dem Minimal-Ansatz anderer Ubuntu-Varianten außen vor, die zusätzlich an anderen Stellen sparen; Kubuntu kickt beispielsweise Cantata, Kamera, Konversation, Krdc, Ktorrent, Mpd und einige KDE-PIM-Anwendungen.

Zum Kasten: Analyse: Wohin steuern Canonical und Ubuntu?

Kubuntu 18.04 kombiniert die Bedienoberfläche Plasma 5.12 mit den KDE Applications 17.12.3. Das neue Ubuntu Mate nutzt jetzt ein „Familiar“ genanntes Layout, bei dem das Anwendungsmenü eine Suchfunktion bietet. Der Xfce-Desktop von Xubuntu verwendet nun das Xfce PulseAudio Plug-in und ein neues Status Notifier Plug-in. Ubuntu Budgie bietet jetzt dynamische Workspaces und hat die Tastaturkürzel optimiert. Lubuntu setzt weiter auf LXDE als Bedienoberfläche.

Kubuntu wird diesmal nicht fünf, sondern wie viele andere Ubuntu-Varianten nur noch drei Jahre gepflegt.

Das zur Produktion multimedialer Inhalte ausgelegte Ubuntu Studio gibt es auch wieder – es wird aber nur neun Monate gewartet, weil Entwickler zur Langzeitpflege fehlen. Fünf Jahre Support gibt es diesmal auch nur bei Distributionsvarianten wie Ubuntu Desktop und Ubuntu Server, die Canonical selbst betreut. Bislang bekam den auch Kubuntu; genau wie alle anderen im vorangegangenen Absatz erwähnten Distributionsvarianten wird aber auch die KDE-Ausführung nur noch drei Jahre gepflegt.

Unter der Haube

Aufgrund von Qualitätsmängeln haben die Entwickler das Programm Gksu entfernt, mit dem man grafische Anwendungen mit Root-Rechten starten konnte. Der Kernel von Ubuntu basiert auf Linux 4.15 und hängt damit der Entwicklung bei Kernel.org eine Version hinterher. Die 3D-Treiber stammen vom kürzlich veröffentlichten Mesa 18.0. Durch diese und weitere Aktualisierungen spricht das neue Ubuntu eine breitere Hardware-Basis an als seine Vorgänger. Außerdem unterstützt es viele Hardware-Komponenten jetzt umfassender; dadurch kann Ubuntu beispielsweise mehr Funktionen moderner AMD-Grafikkarten nutzen und entlockt ihnen zugleich mehr 3D-Leistung. Ubuntu schlampt aber auch hier, denn es vergisst, die Vulkan-Treiber für moderne AMD- und Intel-GPUs zu installieren. Es spielt auch die Treiber zur beschleunigten Video-Wiedergabe mit solchen Chips nicht ein.

Nvidias proprietäre Grafiktreiber lassen sich wie gewohnt über die Funktion „Zusätzliche Treiber“ leicht nachinstallieren. Die zum umfassenden Schutz vor der Prozessorlücke Spectre (Variante 2) wichtigen Microcode-Updates gibt es dort nicht mehr. Laut Bug-Tracker sollen diese jetzt zusammen mit den Kernel-Paketen aufgespielt werden, was aber nicht der Fall ist – der in den Release Notes groß hervorgehobene Spectre-Schutz ist somit unnötig löchrig.

Fazit

Ubuntu 18.04 enttäuscht in vielen Details – etwa beim Schutz vor Spectre, der unvollständigen Lokalisierung und dem standardmäßigen Einsatz von vier Snaps, der nur Nachteile einbringt. Unzeitgemäß ist auch der mangelhafte HiDPI-Support des neuen Desktops, denn der ist schlechter als bei Unity von Ubuntu 16.04. Der neue Server-Installer wirkt unfertig: Es fehlt einfach noch zu viel, was vielen Server-Admins wichtig ist.

Nutzern von 16.04 raten wir daher dazu, sich ein Update auf die neue Version lieber doppelt zu überlegen. In ein paar Wochen erscheint bereits 18.04.1, das erfahrungsgemäß runder läuft. Durch den besseren Hardware-Support ist 18.04 aber jetzt erste Wahl, wenn ein Ubuntu zur Neuinstallation auf aktueller Hardware her muss.

Und allen Problemen zum Trotz: Für Linux-Neulinge und weniger versierte Anwender bleibt Ubuntu die Distribution der Wahl. Sie ist an vielen Stellen zwar nur auf dem Niveau anderer Mainstream-Distributionen, die Neulinge im Blick haben. Entscheidend sind aber letztlich andere Faktoren: Viele Anbieter stimmen ihre Linux-Programme auf Ubuntu ab, weil es das populärste Linux ist. Magazine und Webseiten schreiben Anleitungen und Tipps zu Linux meist am Beispiel von Ubuntu. Außerdem gibt es unzählige Community-Webseiten und Foren, die Ubuntu-Anwendern bei Problemen zur Seite stehen. Diese drei Punkte sind es, die Ubuntu trotz seiner Schwächen für viele Systeme zur attraktivsten Distribution machen. (thl@ct.de)

Artikel zum Ubuntu Desktop:ct.de/y6mf

Langzeit-Support nur für ein Teil der Software

Für Ubuntu-Experten ist es ein alter Hut, Neulingen entgeht es schnell: Sicherheitsupdates verspricht Canonical nur für das Repository Main, dessen Inhalt aus rund 2323 Quellpaketen entsteht. Das ist nur einen Bruchteil des von Haus aus via Apt abrufbaren Software-Angebots, schließlich aktivieren für Desktop-PCs und Notebooks gedachte Ubuntu-Varianten standardmäßig auch Universe und Multiverse. Die in diesen Repositories liegenden Pakete entstehen aus rund 26.217 respektive 512 Quellpaketen. Einige davon pflegt die Ubuntu-Community, deren Mitglieder teilweise einen richtigen guten Job machen. Sie betreut aber nur einen Bruchteil der Pakete über fünf Jahre; bei einem etwas größeren, aber dennoch kleinen Teil der angebotenen Pakete sind es immerhin drei Jahre. Bei den meisten ist viel früher Schluss: entweder nach neun Monaten oder schon zum Release, denn viele Pakete betreut niemand so recht.

Auch bei LTS-Versionen wächst daher mit steigendem Alter die Gefahr, dass Software mit Sicherheitslücken auf der Platte liegt. Schlimmer noch: Schon bei der Freigabe von 18.04 stecken mehr als nur eine Handvoll Pakete in den Repositories, die seit Wochen oder Monaten bekannte Sicherheitslücken aufweisen, für die es CVE-Einträge gibt. Das zeigt der CVE-Tracker von Universe (siehe ct.de/y6mf). Dort sieht man auch, dass in den Repositories für 16.04 und 14.04 hunderte Pakete liegen, die seit langem Lücken enthalten. 25 davon gelten als kritisch; einige stecken in exotischer Software, andere in bekannten Server-Diensten wie Phpmyadmin oder Zabbix. Darüber hinaus gab es hunderte Pakete mit mittelschweren Schwachstellen.

Einiges davon betrifft Software zur Handhabung gängiger Audio- oder Video-Formate – etwa die oft verwendenden Gstreamer-Plug-ins, den populären Video-Player VLC sowie deren Abhängigkeiten. Solche Audio- und Video-Software war es, über die in letzter Zeit allerlei Angriffe auf Android erfolgten. Dass es Ubuntu Desktop nicht ähnlich geht, dürfte vornehmlich der geringen Verbreitung zu verdanken sein, die die Distribution im Vergleich zu Windows oder Android hat.

Im Unterschied zu Debian sieht Ubuntu mit seinem Support ziemlich alt aus: Dort bekommen alle Pakete der standardmäßig aktiven Repositories in der Regel drei Jahre Support, oftmals sogar fünf. Dabei arbeiten die Debian-Paketbetreuer auch gewissenhafter, denn bekannte Lücken werden dort in der Regel schnell geschlossen. Und all das, obwohl die Zahl der in Debian verfügbaren Pakete noch etwas größer ist als bei Ubuntu.

Zum Vergleich: Beim kostenlosen Red-Hat-Enterprise-Klon CentOS ist das Software-Angebot ähnlich überschaubar wie beim Main-Reposititory von Ubuntu – dafür wird das aber halt nicht nur fünf, sondern zehn Jahre gepflegt. Das gilt auch für einige Add-on-Repositories der Community, wo man weitere Software bekommt.

Um zu prüfen, wie lang die auf Ihrem System installierte Software gepflegt wird, empfiehlt das Ubuntu-Projekt das folgende Programm:

ubuntu-support-status

Es zeigt auch an, ob und von wem die Pakete betreut werden. Setzen sie ein --show-unsupported dahinter, um nur Pakete aufzulisten, die bekanntermaßen niemand pflegt. Dieser Abschnitt listet selbst auf einer frischen Installation von Ubuntu Desktop 18.04 ein Dutzend Pakete ohne Betreuung, sobald man mit dem vorinstallierten Medienplayer ein H.264-Video öffnet und die dann zur Installation vorgeschlagenen Gstreamer-Plug-ins einspielt.

Es gibt indes keinen Befehl, um potenzielle oder bekannte Schwachstellen in installierten Ubuntu-Paketen anzuzeigen. Dafür muss man sich händisch durch den CVE Tracker wühlen.

Bei via Snap Store verteilten Anwendungen gilt all das nicht, denn für die gibt es keine generelle Pflegestrategie: Jeder Betreuer eines Snaps entscheidet selbst, auf welche Weise und wie lange er die Software dort pflegt. Viele Betreuer halten ihre Snaps allerdings auf einem aktuellen Stand und liefern darüber jahrelang Korrekturen für Sicherheitslücken. Aber auch im Snap Store gibt es reichlich Anwendungen, die der Zeit etwas oder viel hinterherhinken.

Analyse: Wohin steuern Canonical und Ubuntu?

Canonical, die treibende Kraft hinter Ubuntu, wird dieser Tage auf Profit getrimmt: Das Unternehmen soll an die Börse. Wann steht allerdings noch nicht fest. All das hat Mark Shuttleworth vor einem Jahr in einem Interview erklärt. Einiges davon hatte er bereits einen Monat zuvor in einem Blog-Eintrag verkündet, als der Canonical- und Ubuntu-Gründer das Aus für das Ubuntu Phone und den hauseigenen Unity-Desktop bekannt gegeben hatte. Damit starb auch die aufwendige und daher teure Idee der „Convergence Shell“ – mit ihr sollte Unity zu einer universellen Bedienoberfläche mutieren, die sich gleichermaßen für Smartphone, Tablet, PC, Smart-TV und andere Geräteklassen eignet.

Mark Shuttleworth will Canonical profitabel machen und an die Börse bringen. Vor allem Cloud und IoT sollen es richten. Foto: Canonical

Shuttleworth kündigte damals an, „alle Teile des Unternehmens profitabel zu machen“. Dabei betonte er die Wichtigkeit der vom Ubuntu-Projekt vertriebenen Linux-Distribution für Desktops und Server. Mehr Raum in den Erklärungen bekamen aber zwei andere Bereiche. Zum einen die laut Shuttleworth bereits profitablen Lösungen für den Cloud-Betrieb – also die Infrastruktur-Produkte rund um OpenStack und Kubernetes sowie Orchestrierung-Software wie MAAS, LXD, Juju und BootStack. Zum anderen waren es die Lösungen für das Internet of Things (IoT), wo Canonical mit Ubuntu Core und Snaps zu punkten versucht. Auch die Pressemitteilungen zu neuen Ubuntu-Versionen drehen sich seit einer Weile fast komplett um Cloud, IoT und die derzeit unausweichlichen Container.

Im Rahmen von Neuausrichtung und Börsenplänen hat Canonical viele Entwickler entlassen. Laut Recherchen von Techradar traf es wohl um die hundert Mitarbeiter. Das dürfte schätzungsweise ein Sechstel der Belegschaft gewesen sein.

Spannend wird, wie sich diese Schritte auf die Desktop-Varianten von Ubuntu auswirken. Schon seit Jahren tut sich dort relativ wenig Spektakuläres, wenn man von regelmäßigen Aktualisierungen der Software-Ausstattung absieht und den Umstieg auf Gnome außen vor lässt – ein Wechsel war nach dem Unity-Ende aber auch fällig.

Ein gutes Beispiel für geringen Fortschritt ist der Installer. Canonical-Mitarbeiter hatten schon 2012 bei der Einstellung des „Alternate Installers“ für Desktops verkündet: Der grafische Installer solle in den darauf folgenden Monaten lernen, auch bei der manuellen Partitionierung den Logical Volume Manager (LVM) und die Verschlüsselung mit Cryptsetup/Dm-Crypt einzurichten. Darüber hinaus stellten die Entwickler auch Support für die Konfiguration von Software-RAIDs mit Mdadm in Aussicht. Heute, knapp sechs Jahre später, ist die Verschlüsselung zwar da, aber die Lösung wirkt nach wie vor nicht fertig und hakt häufiger mal; die beiden anderen Funktionen haben sich bis heute nicht materialisiert. Die anderen Mainstream-Distributionen meistern all das mit links.

Bei der Pflege hakt es auch manchmal: So dauerte es rund eine Woche, bis Ubuntu endlich Updates zum Schutz gegen die Anfang Januar bekannt gewordenen Prozessorsicherheitslücke Meltdown erhielt. Es dauerte sogar Wochen, bis Gegenmaßnahmen für die zeitgleich veröffentlichten Spectre-Lücken folgten. Zum Vergleich: Red Hat und Suse lieferten Schutztechniken für alle Lücken aus, direkt als diese bekannt wurden; darüber hinaus informierten sie ihre Kunden auch deutlich umfangreicher.

Die unzureichenden Übersetzungen und einige andere der im Ubuntu-18.04-Test genannten Schwachstellen zeigen, dass es immer noch viele Detailprobleme gibt. Auch Leseranfragen und Forenkommentare deuten an, dass Ubuntu dieser Tage viel häufiger Schwierigkeiten bereitet als vor fünf oder zehn Jahren.

Parallel zu den dürftigen Fortschritten haben andere Distributionen in Bereichen aufgeholt, wo Ubuntu früher die Nase vorn hatte. Leser-Mails, Forenaktivitäten, Blog-Einträge und ähnliches zeigen, dass nicht wenige Nutzer abgewandert sind; verlässliche Zahlen zur Nutzung von Linux-Distributionen gibt es aber leider nicht. Besonders viele scheinen zum Ubuntu-basierten Linux Mint weitergezogen zu sein – und das, obwohl das Projekt jüngst durch Nachlässigkeit bei der Sicherheit seiner Server negativ aufgefallen ist und für seine zweifelhaften Voreinstellungen für Sicherheitsupdates seit Jahren kritisiert wird.

Letztlich hätte Ubuntu vermutlich einen eher schweren Stand, wenn es heute neu für Desktop-Anwender antreten würde. Es ist nämlich beileibe nicht mehr der Überflieger wie vor zwölf Jahren, als die Distribution neu war und die Herzen vieler Anwender im Sturm erobert hat. Es scheint ein wenig, als würde sich Canonical auf diesem Erfolg ausruhen; Ubuntu Desktop wirkt dadurch mehr und mehr wie ein Vehikel, das den Namen im Spiel hält, um Unternehmenskunden zum Kauf von Canonical-Produkten zu locken.