Seite 2: Grafiktreiber und Sicherheit verbessert; Python 2 verschwindet

Inhaltsverzeichnis

Grafiktreiber: Kein Skylake, dafür OpenGL 4.1 in OpenGL

Der Kernel von Fedora basiert auf Linux 4.2; das Anfang der Woche erschienene Linux 4.3 dürfte Fedora wie gewohnt in den nächsten Wochen über die Systemaktualisierung nachreichen. Über dieses Update wird Fedora dann auch von Haus aus die Grafikkerne unterstützen, die in Skylake-Prozessoren wie Intels Core-i-6000-CPUs sitzen.

Der 4.2-Kernel von Ubuntu 15.10, das eineinhalb Wochen vor dem neuen Fedora erschienen ist, spricht diese Grafikkerne bereits jetzt automatisch an. Bei dieser Ubuntu-Version unterstützen die standardmäßig eingerichteten 3D-Grafiktreiber für AMDs moderne Radeon-Grafikprozessoren allerdings nur OpenGL 3.3, wohingegen diese bei Fedora 23 bereits OpenGL 4.1 beherrschen Dadurch laufen deutlich mehr hochkarätigen Spiele, denn die erwarten vielfach OpenGL 4.0 oder höher.

Der Anfang vom Ende von Python 2

Die Workstation Edition installiert standardmäßig kein Python 2.x mehr, sondern nur noch Python 3.4. Python 2.7 ist über das in den Repositories enthaltende Paket python leicht nachzuinstallieren. Das muss man für nicht zu Fedora gehörende Python-Skripte und -Anwendungen vielfach auch tun, denn die rufen Python meist über /usr/bin/python auf, das in diesem Paket steckt.

Einbruchschutz verbessert

Das Fedora-Projekt hat das Gros der in Fedora enthaltenen Komponenten neu übersetzt und dabei Compiler-Flags verwendet, die Angreifern und Schadsoftware das Ausnutzen von Fehlern erschweren sollen. Durch diese "Hardening"-Maßnahmen ist der Binärcode jetzt seltener darauf angewiesen, dass Funktionsaufrufe an einer bestimmten Stelle in virtuellen Speicher stehen; in Verbindung mit der schon länger genutzten Address Space Layout Randomization (ASLR) erschwert das ein Ausnutzen von Buffer-Overflows.

Fedora hat SSL 3.0 und RC4 in den Bibliotheken Gnutls und Openssl standardmäßig lahmgelegt. Auf diese greifen viele Programme zurück, um das verschlüsselnde Übertragungsprotokoll oder die Verschlüsselungstechniken zu nutzen. Das soll die Sicherheit verbessern, denn beide Techniken gelten als unsicher. Darüber hinaus hat Fedora eine Reihe von Programme angepasst, damit sie jetzt alle auf dieselben Mechanismen zurückgreifen, um die Knack-Sicherheit der von Anwendern gewählten Passwörtern zu prüfen.

Installer bleibt weitgehend unverändert

Beim Installationsprogramm gab es nur Detailänderungen – nach wie vor unterscheidet sich die Partitionierung im Installer daher stark vom Ansatz, den die Datenträgereinteilung mit Gparted oder der Installer von Ubuntu nutzen. Gerade für erfahrene Linux-Anwender ist dieser Installationsschritt bei Fedora daher oftmals alles andere als intuitiv.

Server und Cloud

Zu den Hauptausführungen von Fedora gehört neben der Workstation Edition wieder die Server- und eine Cloud-Edition. Zu den wichtigsten Aushängeschildern der für Heim- und Unternehmens-Server gemachten Variante zählt das noch junge Web-Administration-Werkzeug Cockpit. Das beherrscht bei der neuen Version nun die Authentifizierung mit SSH-Schlüsseln; zudem unterstützt es nun Kubernetes, um darüber mit Fedora laufende Wirtssysteme zu steuern, die Container beherbergen.

Docker liegt in Version 1.8 bei, die die Integrität von Container-Images verifizieren kann. Solche stellt Fedora im Rahmen der Cloud Edition auch selbst bereit. Die Fedora-Entwickler offerieren auch wieder Ausführungen, die speziell für den Betrieb in Clouds von Amazon und Google oder den Einsatz unter OpenStack oder Vagrant optimiert sind. Ferner wollen die Fedora-Entwickler von nun an alle zwei Wochen neue Überarbeitungen von Fedora Atomic Host veröffentlichen; dabei handelt es sich um eine auf Fedora-Komponenten aufbauende Distribution, die speziell für den Betrieb von Containern optimiert ist.

Weitere Details

Die Freigabeankündigung und die Release Notes liefern weitere Hintergründe zu den verschiedenen Fedora-23-Ausführungen. Häufiger anzutreffenden Fehler und Stolpersteine listet das Fedora-Projekt in seinem Wiki. Dort finden sich auch Dokumente, die bei der Planung der größten Änderungen genutzt wurden; die liefern oft viele Details, sind an einigen Stellen aber manchmal schon veraltet.

Bezugsquellen

Die Workstation-, Server- und Cloud-Ausgaben von Fedora 23 gibt es auf der Haupt-Downloadseite des Fedora-Projekts. Eine zweite Download-Seite listet die "Spins" genannten Ausführungen, die standardmäßig Cinnamon, KDE Plasma, Mate, Sugar oder Xfce als Desktop-Oberfläche verwenden. Eine dritte Download-Seite hält die "Labs" bereit, die Software-Zusammenstellungen für bestimmte Einsatzzwecke bereitstellen; Fedora Games etwa enthält viele Spiele und das Fedora Security Lab zahlreiche Werkzeugen zur Systemuntersuchung und -Rettung. Die meisten dieser Ausführungen sind für 32- und 64-Bit-x86-Systeme erhältlich. Einige der Fedora-23-Ausführungen gibt es über eine weitere Download-Seite auch für ARM-v7-Prozessoren. Varianten für Systeme mit Prozessoren des Typs ARMv8 (ARM64) und Power sollen in Kürze erscheinen.

Installieren

Workstation Edition, Spins und Labs sind alles Live-Linuxe, mit denen man Fedora sowohl ausprobieren als auch installieren kann. Der Installation Guide liefert Hinweise zur Einrichtung von Fedora. Er erläutert etwa, wie man Fedoras Installations-Images auf USB-Sticks transferiert. Kommandozeilen-Freunde machen das am besten mit dd, Nutzer von Cinnamon, Gnome oder Unity am besten mit dem dort zumeist genutzten Laufwerk-Verwaltungsprogramm Gnome-disks. Unter Windows kann man das ISO mit Tools wie dem Win32 Disk Imager transferieren. Vom Einsatz von Tools wie Unetbootin rät das Fedora-Projekt im Installation Guide ab.

Typischerweise benötigten Add-Ons

Die proprietären Grafiktreiber von AMD und Nvidia fehlen Fedora wie gewohnt, denn die Distribution enthält ausschließlich Open-Source-Software, wenn man von Firmware-Dateien absieht. Genau wie viele andere Distributionen kann auch Fedora eine Reihe gängiger, aber lizenzpflichtiger Audio- und Video-Formate nicht von Haus aus wiedergeben. Viele dieser Mankos kann man leicht mit den Software-Paketen des Projekts RPM Fusion ausbügeln; das hat seine Fedora-23-Repositories diesmal erst kurz vor der Fedora-23-Freigabe online gestellt, daher wurden die Pakete nur wenig getestet. AMDs proprietäre Catalyst-Treiber gibt es bei RPM Fusion nicht; sie lassen sich derzeit auch nicht manuell einrichten, weil AMDs Treiber mit Kernel und X-Server von Fedora 23 nicht zusammenarbeitet.

Ausblick

Parallel zur Fertigstellung von Fedora 23 haben die Entwickler bereits mit den Arbeiten an Version 24 begonnen, die das Fedora-Projekt im Mai nächsten Jahres veröffentlichen will. Bei ihr soll das Upgrade von einer Fedora-Version auf eine neuere über das Software-Verwaltungsprogramm von Gnome anstoßbar sein. Die Netzwerk-Konfigurations-Software NetworkManager macht mit dieser Version einen Sprung auf die Version 1.2, die zahlreiche Neuerungen verspricht.

Mit Version 24 will das Fedora-Projekt aufhören, eine für 32-Bit-x86-Systeme geeignete Fassung der Server-Variante zu veröffentlichen; andere Fedora-Ausführungen und die Repositories wird es nach wie vor auch für x86-32-Systeme geben. Das Fedora-Projekt plant zudem alle Software rauszuwerfen, die statt Systemd-Unit-Definitionen noch SysV-Init-Skripte verwenden, um Hintergrunddienste zu starten oder andere Tätigkeiten auszuführen.

Wie schon mehrfach in der jüngsten Vergangenheit gibt es zudem Überlegungen, in der Workstation Edition standardmäßig Wayland zur Darstellung des Desktop-Oberfläche zu nutzen. Ob es bei Fedora 24 tatsächlich dazu kommt muss sich zeigen; selbst einer der beteiligten Entwickler zweifelte das kürzlich an. Er tätigte diese Aussage als Antwort auf eine Mail, in der ein Red-Hat-Entwickler einige Verbesserungen vorstellt, die der Mitarbeiter des Fedora-Hauptsponsors bei Fedora 24 umsetzen will. Darunter ist auch bessere Unterstützung für Optimus-Notebooks mit ihren zuschaltbaren GeForce-Grafikchips. (thl) (thl)