Die Neuerungen von Fedora 17

Inhaltsverzeichnis

Bild 1 von 20

Fedora 17 (20 Bilder)

Standard-Desktop

Drei Wochen später als ursprünglich geplant, hat das Fedora-Projekt jetzt die siebzehnte Version seiner Linux-Distribution veröffentlicht. Die Beefy Miracle genannte Version bringt eine Neuerung, die während der Entwicklung von Fedora 17 für viel Gesprächsstoff in der Linux-Welt sorgte: Die Abschaffung der Verzeichnisse /lib/, /lib64/, /bin/ und /sbin/. Die bisher dort abgelegten Dateien wurden in den gleichnamigen Unterverzeichnisse in /usr/ verschoben; symbolische Links sorgen für Abwärtskompatibilität.

Der Anwender merkt daher nichts von dieser als Usrmove bezeichneten Anpassung der Dateisystemstruktur; beim Update werden die Dateien automatisch verschoben. Wer den Versionswechsel über Yum ausführt, muss das Verschieben explizit anstoßen. Dieser – offiziell nicht unterstützte – Upgrade-Pfad ist allerdings nur für Fedora-Kenner interessant, die Abhängigkeitsprobleme und andere Schwierigkeiten meistern können.

Die Umstrukturierung macht es einfacher, vor einem Update einen Snapshot des Systems anzulegen, auf den man bei Problemen zurückkehren kann.Da sich alle System-Binaries in /usr befinden, kann man das in ein eigenes Dateisystem auslagern, schreibgeschützt übers Netz einbinden und von mehreren Systemen aus gleichzeitig nutzen. Weitere Gründe für den Umbau erläutern die UsrMove-Feature-Seite im Fedora-Wiki und eine Aufstellung bei Freedesktop.org. Die Entwickler einiger anderer Distributionen überlegen, dem Beispiel von Fedora folgen zu wollen; bislang hat aber keine der großen Distributionen solch einen Schritt angekündigt.

Gnome Shell ohne 3D

Als Standard-Desktop verwendet Fedora Gnome 3.4.1 (siehe "Angesehen: Gnome 3.4" auf heise open). Bei dieser Version haben die Entwickler unter anderem die Zusammenarbeit mit extensions.gnome.org verbessert, die einem Fedora 17 derzeit knapp hundert Erweiterungen anbietet, mit denen sich das Verhalten der Gnome Shell an individuelle Vorstellungen anpassen lässt.

Die Gnome Shell funktioniert bei Fedora 17 auch bei Systemen, deren Grafiktreiber keine 3D-Beschleunigung bieten. Das gelingt mit Hilfe des Mesa-3D-Treibers Llvmpipe, der die 3D-Berechnungen mit dem Hauptprozessor durchführt. Typische Desktop-Prozessoren liefern genug Leistung zur flüssigen Darstellung der Oberfläche, da sie im Vergleich zu modernen 3D-Shootern recht wenig 3D-Leistung benötigt. Selbst für Virtualisierungsumgebungen bietet das Software Rendering durch Lllvmpipe vielfach genug Leistung zur flüssigen Bedienung.

Die KDE-Komponenten in Fedora 17 entstammen der KDE SC 4.8.3 – für Anwender von Fedora 16 keine wirkliche Neuerung, denn das hat die aktuelle KDE-Version kürzlich als Update erhalten. Der Plan, bei fehlender 3D-Berschleunigung auch die Desktop-Effekte der KDE SC durch Llvmpipe berechnen zu lassen, wurde verschoben. Beim Installieren von Widgets via Plasma fordert letzteres nun alle für das Widget nötigten Script- und Data-Paketen aus den Fedora-Depots ab, damit das Widget nach der Installation alles Benötigte vorfindet.

Xfce liegt in der Version 4.8 bei; die Ende April veröffentlichte Version 4.10 lässt sich über ein inoffizielles Paket-Depot recht einfach nachrüsten, das die Xfce-Entwickler von Fedora pflegen.

LibreOffice liegt in Version 3.5.2.1 bei. Fedora liefert ferner den neuen Gimp 2.8 mit, zu dessen größten Neuerungen der Ein-Fenster-Modus und ein verbessertes Textwerkzeug zählen; neu sind auch Funktionen zur Gruppierung von Ebenen und zum Verzerren von Bildteilen anhand eines Polygonrahmens. Der bei der Druckeransteuerung involvierte CUPS-Daemon kann zusammen mit Colord nun ICC-Farbprofile verwenden, um eine möglichst farbechte Druckausgabe zu erzielen.

Virtualisierung und Cloud

Fedora 17 enthält das auf der diesjährigen Fosdem vorgestellte libvirt-sandbox, das einzelne Applikationen mit Hilfe der Virtualisierungslösung KVM oder der Container-Technik LXC in eine Sandbox sperrt. Die Einrichtung eines virtualisierten Betriebssystem ist dabei nicht nötig, da das Root-Dateisystem des Wirts schreibgeschützt verwendet wird. Der Overhead soll recht klein sein. Der Start von Anwendungen dauert allerdings etwas länger, da das Einrichten einer Sandbox mit KVM ein paar Sekunden in Anspruch nimmt; mit LXC sollen es nur Sekundenbruchteile sein.

Der Virt-Manager unterstützt nun das Weiterreichen von USB-Geräten. Zum Lieferumfang gehört nun auch der Multilayer Virtual Switch "Open vSwitch", der speziell für den Einsatz im Virtualisierungsumfeld entwickelt wurde und auf den Layern 2, 3 oder 4 arbeiten kann. Die Kernel-seitige Unterstützung war Anfang des Jahres in Linux 3.3 eingeflossen.

Ferner liegen Fedora nun viele Bausteine des oVirt-Projekts bei, das Infrastruktur- und Management-Software für Virtualisierungsumgebungen wie Red Hat Enterprise Virtualization (RHEV) 3.0 entwickelt. Neu dabei sind auch die Komponenten der Cloud-Plattform OpenStack Essex. Eucalyptus 3.1, OpenNebula und der Cloud-Stack von Cloud.com und sollten in Fedora 17 einfließen; diese Arbeiten wurden aber nicht rechtzeitig fertig.

Datenträger

Der Plan, Btrfs als Standard-Dateisystem einzusetzen, wurde wie schon bei der Vorversion verworfen. Bei Fedora 17 ist es nicht einmal mehr möglich, im Installer Partitionen mit Btrfs zu formatieren – diese Funktion blieb bei einigen Umbauten am Installer auf der Strecke, soll bei Fedora 18 aber zurückkehren. Im installierten System oder im Live-Betrieb kann man Btrfs wie gewohnt nutzen; auch das verbesserte, aber noch nicht offiziell freigegebene Werkzeug zum Prüfen und Reparieren von Btrfs-Laufwerken ist Bestandteil der Distribution.

Ext4 soll sich nun auch für Datenträger mit mehr als 16 TByte eignen. Wechseldatenträger hängt Fedora ab Version 17 nicht mehr unter /media/ ein, sondern unterhalb des Verzeichnisses /run/media/$USER/; Ursache für diesen Verhaltenswechsel ist eine Änderung in Udisk.

Fedora liegt alles bei, um mit LIO (linux-iscsi.org) ein NAS aufzusetzen, das sich via iSCSI oder FCoE als SCSI Target ansprechen lässt; der dafür verantwortliche Fedora-Entwickler stellt die Technik in einem dreiteiligen Screencast näher vor. Zudem gab es bei Fedora 17 eine Reihe von Verbesserungen am Cluster-Stack, die für High Availability und Load Balancing interessant sind.

Kernel, Grafik-Stack, Sicherheit

Kernel

Fedora 17 verwendet einen Kernel auf Basis von Linux 3.3.4. Weitgehend identische Kernel liefert Fedora bereits für die Versionen 15 und 16 als Update aus. Beim Fedora-17-Kernel sind allerdings die in Linux 3.4 eingeflossenen Änderungen enthalten, durch die der Kernel Intels Grafikkern-Stromspartechnik RC6 verwendet, was die Akku-Laufzeit vieler Sandy-Bridge-Notebook spürbar verlängert. Im Kernel von Fedora 17 finden sich ferner der DRM/KMS-Treiber gma500_gfx für den Grafikkern des US15W (Poulsbo) und der in Linux 3.4 eingeflossene Treiber virtio-scsi. Zusammen mit der passenden Unterstützung in dem Fedora beiliegenden Qemu ermöglichen sie eine Datenträgeremulation, bei der der Datenaustausch zwischen Gastsystem und Host mit recht wenig Overhead erfolgen soll.

Die Entwickler haben in der Kernel-Konfiguration von Fedora 17 einige in früheren Fedora-Versionen unterstützte Funktionen deaktiviert, die ihrer Ansicht nach vermutlich niemand mehr nutzt, und diverse eher selten verwendete Kernel-Module in ein eigenes RPM-Paket "kernel-modules-extra" ausgelagert. Wie zuletzt bei Fedora 15 und 16 werden die Kernel-Entwickler von Fedora wohl auch bei Version 17 neue Kernel-Versionen als reguläres Update nachreichen; erste Überlegungen zum Update auf den vor kurzem veröffentlichten Kernel 3.4 gab es schon Mitte Mai.

Multiseat

Das seit Version 15 bei Fedora eingesetzte Init-System Systemd bringt den Login-Manager systemd-logind mit, der einige Aufgaben rund um das User-Management erledigt. Er ersetzt ConsoleKit und soll Dienste für Anwender starten können – beispielsweise einen eigenen Rygel-Server für jeden Benutzer.

Durch diese Umbauenten soll Fedora 17 zusammen mit der Universal Docking Station UD-160-A USB 2.0 von Plugable automatischen Multiseat-Support bieten. Schließt ein Anwender solch eine Docking-Station an, startet Systemd einen Anmeldebildschirm auf dem dort angesteckten Monitor, der sich mit den Eingabegeräte steuern lässt, die an der Docking-Station hängen – der Hauptnutzer des PCs soll davon ungestört weiter arbeiten können. Dieser "Automatic Multi-Seat Support" arbeitet nur mit GDM/Gnome; einige Hintergründe zur Funktionsweise liefert Systemd-Entwickler Lennart Poettering in einem Blog-Eintrag.

Grafik-Stack

Für die grafische Oberfläche ist der X-Server 1.12 von X.org zuständig, der unter anderem sanften Bildlauf (Smooth Scrolling) unterstützt. Zusammen mit einigen anderen in Fedora enthaltenen Komponenten bietet er zudem Unterstützung für Multitouch, wodurch die unterstützende Software mehrere Finger auf Touchscreens oder Touchpads erkennen und verwalten kann. Die Fedora beiliegende GTK+-Version bietet Basis-Unterstützung für Multitouch.

Die derzeit aktuelle Version 12.4 des proprietären AMD-Grafiktreibers arbeitet nicht mit diesem X-Server zusammen. Die dieser Tage erwartete Version 12.5 soll diese Inkompatibilität beseitigen – mit ihr will AMD allerdings die Unterstützung für Grafikkarten der Radeon-Serien 2000, 3000 und 4000 fallen lassen, daher werden sich diese Karten bei Fedora 17 nur mehr mit den Open-Source-Treibern nutzen lassen.

Sicherheit

Eine Reihe von Diensten nutzt nun private Temp-Verzeichnisse, um Angreifern das Leben zu erschweren. SELinux kann Prozessen jetzt verbieten, über den Funktionsaufruf Ptrace (Process Trace) den Speicher anderer Prozesse zu untersuchen; die Funktion muss über "setsebool -P deny_ptrace 1" explizit eingeschaltet werden, damit sie nicht das Debugging via Strace oder Gdb unterbindet, die auf Ptrace angewiesen sind. Der Linux-Kernel 3.4 beherrscht seit Version 3.4 eine ähnliche Funktion mit Hilfe des Security Moduls "Yama".

Mehr Infos

Weitere Informationen

Der nebenstehende Text verlinkt an vielen Stellen auf Webseiten mit Hintergründen zu den Neuerungen von Fedora 17. Weitere Informationen liefern die Projekt-Homepage, das Wiki und eine Subdomain mit Dokumentation. Auf letzterer liegen beispielsweise die ausführlichen Release Notes und ein Installation Guide; die meisten der dort angebotenen Dokumente sind allerdings nicht in Deutsch erhältlich.

Im Wiki des Projekts findet sich zudem eine Liste mit häufiger anzutreffenden Problemen, welche die Entwickler in den nächsten Tagen erweitern dürften.

Der durch seine Arbeit an SELinux bekannte Entwickler Dan Walsh hat in einer Serie von Blog-Einträgen noch einige Neuheiten von Fedora 17 beschreiben, die sich um Sicherheitsfunktion drehen:

• part I - deny_ptrace
• part II - PrivateTmp
• part III - systemd starting daemons
• part IV - man pages for SELinux service domains
• part V - sudo can now use sssd for authorization data (sudoers)
• part VI - systemd-journal
• part VI - man pages for SELinux user/role domains
• part VII - thumbnail protection.
• part VIII - New SELinux Domains in F17
• part IX - File Name Transitions

Kleinigkeiten

Die Entwickler haben noch eine ganze Reihe weitere Änderungen bei Fedora 17 umgesetzt:

• Zur Partitionierung leerer Platten mit weniger als 2 Tebibyte Kapazität legt der Installer von Fedora 17 wieder standardmäßig einen MBR an; Fedora 16 hatte auch bei kleineren Platten eine GPT erstellt, was auf einigen Systemen zu Problemen geführt hat.
• Die GNU Compiler Collection (GCC) machte einen Sprung von Version 4.6 auf 4.7; anlässlich dieses Versionswechsels wurde fast alle Pakete neu übersetzt. Als Standard-Lautzeitumgebung für Java-Anwendungen dient OpenJDK7; PHP machte einen Sprung auf die Version 5.4. In den Paket-Depots von Fedora finden Entwickler ferner D2, DIET (Distributed Interactive Engineering Toolbox), Erlang R15, Haskell-Platform 2011.4, JBoss Application Server 7, Mingw-w64 Cross Compiler und Ruby 1.9.3.
• Der Eclipse-Stack in Fedora 17 besteht größtenteils aus Vorabversionen der Eclipse-Version "Juno", die Mitte Juni erscheinen soll; die finalen Versionen dieser Eclipse-Komponenten sollen als Update nachgereicht werden.
• Die ISO-Images von Fedora sollten nicht nur via BIOS und UEFI, sondern auch auf Macs nativ booten, wenn man sie auf CD brennt oder mit dd auf USB-Datenträger schreibt. Damit das gelingt, enthalten die Images drei Partitionstabellen und drei verschiedene Boot-Images, wie Matthew Garrett in einem Blog-Eintrag erläutert, der den Aufbau des Hybrid-Images näher beschreibt.
• Der maßgeblich von einem Red-Hat/Fedora-Entwickler vorangetriebene NetworkManager liegt in der Ende März erschienenen Version 0.9.4.0 bei, die Funktionen wie Bonding, VLAN, InfiniBand-Support und EAP-FAST bringt, die vor allem für den Unternehmenseinsatz interessant sein sollen.
• Zur Konfiguration der Systemschriftarten enthält Fedora jetzt das Programm fonts-tweak-tool.

Ausblick, Fazit, Download

Ausblick

Fedora 17 gibt es nur in Version für 32- und 64-Bit-x86-Systeme. Eine Variante für PowerPC (PPC) ist in Vorbereitung; eine Beta erschien am 11. Mai. Die Beta von Fedora 17 für ARM-Prozessoren hat Fedora am 23. Mai veröffentlicht. Diese Portierungen laufen bei Fedora als "Architekturen zweiter Klasse", damit Probleme, die nur bei diesen Ports auftreten, nicht die Arbeit an den x86-Versionen verzögern. Die ARM-Entwickler von Fedora arbeiten darauf hin, dass ihr Port mittelfristig auf eine Stufe mit der x86-Variante gehoben wird. Dazu muss der ARM-Port allerdings einige Kriterien erfüllen, die das technische Leitungsgremium von Fedora kürzlich grob umrissen hat.

Parallel zur Fertigstellung von Fedora 17 ist bereits die Arbeit an Fedora 18 angelaufen. Der für diese Version vorgesehene NetworkManager soll Unterstützung zum Aufsetzen eines Hotspots bieten – das war ursprünglich schon für Fedora 17 vorgesehen und soll dort vielleicht noch über ein Update einfließen. Die Firewall soll bei Fedora 18 standardmäßig durch den firewalld betreut werden; das war schon bei Fedora 16 und 17 so angedacht, wurde aber bei beiden Versionen jeweils in den letzten Entwicklungswochen verworfen.

Geplant ist ferner der eine größere Überarbeitung des Bedienoberfläche des Installers, der Umstieg auf RPM 4.10 und der Einsatz von tmpfs für das Verzeichnis /tmp/. Fedora 18, Codename "Spherical cow" (zu deutsch in etwa "Kugelkuh"), soll am 6. November erscheinen – bei Fedora gibt es aber häufig Verzögerungen, daher ist eine Veröffentlichung zwei oder drei Wochen später wahrscheinlicher.

Bild 1 von 0

Fedora 17 (0 Bilder)

Fazit

Aus der Vielzahl von Neuerungen stechen das Software Rendering für die Gnome Shell und die Sandbox-Funktionen zur Anwendungs-Isolation hervor. Diese und viele andere Änderungen dürften bald auch in anderen Distributionen auftauchen. Ob das auch für die viel diskutierte Umstellung der Dateisystemstruktur gilt, wird sich zeigen. (thl)

Mehr Infos

Download

Das Fedora-Projekt pflegt mehrere Seiten zum Herunterladen der Linux-Distribution. Die Haupt-Download-Seite offeriert lediglich die Standard-Version: Den mit Gnome ausgestatteten "Desktop Spin" für 32-Bit-x86-Systeme, der ein Live-System von CD oder USB-Stick startet und sich aus dem Live-System heraus auf Platte installieren lässt. Die Variante für 64-Bit-x86-Systeme findet sich auf einer zweiten Download-Seite, welche die populärsten Fedora-Spins zum Herunterladen anbietet – darunter auch mit Spins mit KDE, Xfce und Lxde.

Auf einer eigenen Subdomain verteilt Fedora noch einige weitere Spins, deren Software-Zusammenstellungen auf bestimmte Zielgruppen ausgerichtet sind. Dazu gehören das früher eigenständige "Sugar on a Stick" (SoaS), der für DVDs ausgelegt "Games Spin" sowie das "Security Lab", das vorwiegend zur Systemrettung, forensische Systemuntersuchung und Sicherheitsprüfung (auditing) gedachte Software enthält.

Eine weitere Download-Seite listet für CDs, DVDs oder USB-Datenträger gedachte Images zum Erstellen von Installationsmedien – mit diesen kann man die Distribution vor dem Aufspielen nicht ausprobieren, dafür aber die aufzuspielende Software wählen. Eine Netzwerkinstallation ist nur mit diesen Images möglich; mit dem lediglich 1 MByte großen gXPE-Image kann man sogar die Installationsumgebung selbst aus dem Netz starten.

Mehr Infos

Varianten

In den Paket-Depots von Fedora 17 finden sich für x86-64-Systeme derzeit rund 27.000 Programmpakete, die das Projekt zu zahlreichen unterschiedlichen Varianten der Distribution kombiniert.

Die umfangreichste Software-Ausstattung und die größten Einflussmöglichkeiten bieten die DVD-Images für Installationsmedien, bei denen man Paketauswahl, Dateisystem und viele andere Faktoren beeinflussen kann. Die für DVDs oder USB-Sticks gedachten Images enthalten beispielsweise die Pakete von Gnome und KDE. Andere Desktop-Umgebungen wie Lxde oder Xfce lassen sich bereits bei der Installation aufspielen, wenn man im Installer die Online-Depots als Installationsquelle aktiviert.

Nur mit dem Installer dieser Ausführungen gelingt die voll- oder teilautomatische Installation via Kickstart. Mit ihnen kann man auch ältere Fedora-Installation aktualisieren. Für die meisten Anwender dürfte allerdings ein Update via PreUpgrade die bessere Lösung sein, denn dieser Weg ist komfortabler, häufig schneller und frischt auch Software auf, die nicht in den Images enthalten ist.

Bei den vom Fedora-Projekt angebotenen "Spins" handelt es sich um Live-Medien, die auf unterschiedliche Benutzerkreise abgestimmte Software-Zusammenstellungen enthalten. Sie eignen sich nicht nur zum gefahrlosen Ausprobieren der Distribution, sondern auch zur Installation. Dabei lässt sich allerdings weder die Softwareauswahl noch das Dateisystem für die Root-Partition beeinflussen – dafür ist diese Installationsmethode deutlich schneller als die flexible Installation von DVD. Am schnellsten geht es mit einem flotten USB-Stick, auf den man die Hybrid-ISOs der Spins mit dd oder dem für Linux und Windows erhältlichen Liveusb-Creator überträgt.

Einige der Spins starten direkt in eine englische Benutzeroberfläche durch; wer etwa beim Desktop-Spin ein deutsches Gnome möchte, muss die Sprache in den Gnome-Einstellungen ändern und sich neu anmelden. Da die meisten Spins auf eine CD passen sollen, fehlen dort aus Platzgründen häufig große Programmpakete wie LibreOffice; sie lassen sich nach der Installation aber leicht nachinstallieren.

Abgesehen von einigen Firmware-Dateien enthält Fedora nur Software, die unter einer der vom Fedora-Projekt anerkannten Open-Source-Lizenzen steht. Ferner lässt das Fedora-Projekt auch Software außen vor, die bekanntermaßen durch Patente geschützte Techniken nutzt. Das Projekt hat diesen Ansatz bewusst gewählt, um ein Open-Source-Betriebssystem zu schaffen, bei dem jeder, der es nutzen oder weiterverbreiten will, vor Ansprüchen durch Copyright- und Patenthalter sicher ist.

Durch diese Herangehensweise fehlen Fedora jedoch Software wie der Adobe Flashplayer oder die proprietären Grafiktreiber von AMD und Nvidia. Auch Codecs zur Wiedergabe vieler gängiger Audio- und Video-Formate fehlt – das schließt die Unterstützung zum Abspielen von MP3s ein, da die Rechteinhaber des Formats immer wieder Ansprüche geltend machen.

Auf Notebooks oder Desktops ist eine Fedora-Installation daher erst nach Aktivieren zusätzlicher Paketdepots wirklich einsatzbereit. Am meisten genutzt dürften die Repositories "Free" und "Nonfree" von RPM Fusion sein, die sich nach der Installation mit wenigen Handgriffen aktivieren lassen. Benötigen auf Gstreamer aufsetzende Mediaplayer anschließend einen fehlenden Codec, spielt es die Softwareverwaltung PackageKit nach Bestätigung einiger Dialoge automatisch aus den RPM-Fusion-Depots ein. Die Installation der proprietären Grafiktreiber von Nvidia erläutert ein Howto.

Aber auch in RPM Fusion hat Lücken: Den Adobe Reader und das Adobe Flash-Plugin etwa muss man über ein Paketdepot von Adobe einspielen. Auch Google pflegt eigene Repositories für einige seiner Programme.

(thl)