zurück zum Artikel

Fedora will das BIOS-Update erleichtern und macht Fortschritte beim Umstieg auf Wayland. Neu ist auch eine Cinnamon-Distribution und Unterstützung für OpenGL 4.1.

Bei Anfang November freigegebenen Fedora 23 haben die Entwickler einige Techniken eingebaut, damit Anwender die Firmware ihrer Hardware erheblich leichter oder sogar automatisch aktualisieren können – also beispielsweise das BIOS des Mainboards oder die Firmware von Geräten wie dem Farb-Kalibrierungs-Sensor ColorHUG [1]. Bei unterstützter Hardware bietet das Software-Verwaltungsprogramm von Gnome die Firmware-Updates jetzt genauso zur Installation an wie von Fedora aktualisierte Software-Pakete. Zur Installation neuer Firmware greift die Software auf das Programm fwupdmgr zurück, mit dem man die Firmware-Updates auch direkt über die Kommandozeile beziehen und installieren kann.

Bild 1 von 0

Fedora 23 (0 Bilder) [2]

[3]

Die aktualisierte Firmware bezieht diese Programme vom Linux Vendor Firmware Service (LVFS) [4]. Auf diesen eigens von den Fedora-Entwicklern eingerichteten Webdienst können auch Programmierer anderer Anwendungen und Distributionen zurückgreifen. Mitte Oktober waren beim LVFS allerdings lediglich 168 Firmware-Updates [5] hinterlegt. Ohnehin unterstützt bislang nur wenig Hardware ein Firmware-Update mit Hilfe von Fwupdmgr. Das könnte sich mittelfristig allerdings ändern, denn eine der bislang unterstützten Techniken zum Firmware-Update ist eine UEFI-Funktion, die der Linux-Kernel seit Version 4.2 [6] unterstützt. Es ist aber noch unklar, wie viele Hersteller diese erst vor wenigen Monaten mit UEFI 2.5 spezifizierte Update-Technik bei ihrer PC-Hardware implementieren werden.

Neues Werkzeug zum Distributions-Upgrade

Das Upgrade von Version 22 auf 23 gelingt nicht mit fedup, denn das Fedora-Projekt gibt das erst bei Fedora 18 eingeführte Upgrade-Werkzeug [7] schon wieder auf. Seine Aufgabe übernimmt ein Plugin für den Standard-Paketmanager DNF [8], das seit einigen Wochen in Fedora 22 verfügbar ist. Zum Versions-Upgrade muss man einige Kommandos ausführen [9], die das Plugin installieren, den Download der neuen Version anstoßen und einen Neustart auslösen. Beim nächsten Start spielt dann das Init-System Systemd die Fedora-23-Pakete früh im Boot-Prozess ein. Letztlich installiert Fedora die beim Versions-Upgrade aktualisierten Pakete dadurch jetzt mit denselben Mechanismen, die das Software-Verwaltungstool von Gnome beim Einspielen der regulären Updates verwendet.

Wayland-Unterstützung in Gnome reift

Die Fedora-23-Repositories enthalten den Linux-Desktop Gnome 3.18 [10], der unter anderem Google-Drive-Unterstützung, Optimierungen für den Dateimanager sowie To-Do- und Kalender-Apps gebracht hat. Die "Workstation Edition", die eine der drei Hauptausführungen von Fedora ist, nutzt Gnome als Standard-Desktop. Dort kann Gnome die Bedienoberfläche auch mit Hilfe von Wayland ausgeben, das den X-Server zu beerben versucht. Anders als noch bei Fedora 22 erwies sich der Wayland-Support auch nach mehrtägigen Tests als halbwegs alltagstauglich – zumindest auf den beiden Haupt-Arbeitsplatzsystemen des Autors, der keine Zweischirmkonfiguration verwendet, mit der es laut einigen Testern noch gelegentlich haken soll.

Nicht auf aktuellen GTK+-3-Versionen aufbauende Anwendungen wie Firefox, Thunderbird oder LibreOffice laufen auch im Wayland-Betrieb von Gnome über Xwayland, das X-Server-Kompatibilität bereitstellt. Fedora-Entwickler arbeiten bereits an der Wayland-Unterstützung für Browser und Office-Umgebung.

Varianten mit anderen Bedienoberflächen

Der "KDE Spin" setzt jetzt auf Version 5.4 von Plasma. Auch dessen Entwickler arbeiten an Wayland-Unterstützung, die aber weniger weit fortgeschritten ist; das bestätigte sich auf unserem Testsystem, wo der Desktop beim Start abstürzte.

Mit dem "Cinnamon Spin" gibt es von Fedora 23 erstmals auch eine Ausführung, die standardmäßig den im Linux-Mint-Umfeld entwickelten Cinnamon-Desktop einsetzt – derzeit in Version 2.6. Wie gewohnt gibt es auch wieder eine Fedora-Ausführung mit LXDE, Mate oder Xfce als Bedienoberfläche.

Grafiktreiber und Sicherheit verbessert; Python 2 verschwindet

Grafiktreiber: Kein Skylake, dafür OpenGL 4.1 in OpenGL

Der Kernel von Fedora basiert auf Linux 4.2 [11]; das Anfang der Woche erschienene Linux 4.3 [12] dürfte Fedora wie gewohnt in den nächsten Wochen über die Systemaktualisierung nachreichen. Über dieses Update wird Fedora dann auch von Haus aus die Grafikkerne unterstützen, die in Skylake-Prozessoren wie Intels Core-i-6000-CPUs sitzen.

Der 4.2-Kernel von Ubuntu 15.10 [13], das eineinhalb Wochen vor dem neuen Fedora erschienen ist, spricht diese Grafikkerne bereits jetzt automatisch an. Bei dieser Ubuntu-Version unterstützen die standardmäßig eingerichteten 3D-Grafiktreiber für AMDs moderne Radeon-Grafikprozessoren allerdings nur OpenGL 3.3, wohingegen diese bei Fedora 23 bereits OpenGL 4.1 [14] beherrschen Dadurch laufen deutlich mehr hochkarätigen Spiele, denn die erwarten vielfach OpenGL 4.0 oder höher.

Der Anfang vom Ende von Python 2

Die Workstation Edition installiert standardmäßig kein Python 2.x mehr, sondern nur noch Python 3.4. Python 2.7 ist über das in den Repositories enthaltende Paket python leicht nachzuinstallieren. Das muss man für nicht zu Fedora gehörende Python-Skripte und -Anwendungen vielfach auch tun, denn die rufen Python meist über /usr/bin/python auf, das in diesem Paket steckt.

Einbruchschutz verbessert

Das Fedora-Projekt hat das Gros der in Fedora enthaltenen Komponenten neu übersetzt und dabei Compiler-Flags verwendet [15], die Angreifern und Schadsoftware das Ausnutzen von Fehlern erschweren sollen. Durch diese "Hardening"-Maßnahmen ist der Binärcode jetzt seltener darauf angewiesen, dass Funktionsaufrufe an einer bestimmten Stelle in virtuellen Speicher stehen; in Verbindung mit der schon länger genutzten Address Space Layout Randomization (ASLR) erschwert das ein Ausnutzen von Buffer-Overflows.

Fedora hat SSL 3.0 und RC4 in den Bibliotheken Gnutls und Openssl standardmäßig lahmgelegt. Auf diese greifen viele Programme zurück, um das verschlüsselnde Übertragungsprotokoll oder die Verschlüsselungstechniken zu nutzen. Das soll die Sicherheit verbessern, denn beide Techniken gelten als unsicher. Darüber hinaus hat Fedora eine Reihe von Programme angepasst, damit sie jetzt alle auf dieselben Mechanismen zurückgreifen [16], um die Knack-Sicherheit der von Anwendern gewählten Passwörtern zu prüfen.

Installer bleibt weitgehend unverändert

Beim Installationsprogramm gab es nur Detailänderungen – nach wie vor unterscheidet sich die Partitionierung im Installer daher stark vom Ansatz, den die Datenträgereinteilung mit Gparted oder der Installer von Ubuntu nutzen. Gerade für erfahrene Linux-Anwender ist dieser Installationsschritt bei Fedora daher oftmals alles andere als intuitiv.

Server und Cloud

Zu den Hauptausführungen von Fedora gehört neben der Workstation Edition wieder die Server- und eine Cloud-Edition. Zu den wichtigsten Aushängeschildern der für Heim- und Unternehmens-Server gemachten Variante zählt das noch junge Web-Administration-Werkzeug Cockpit [17]. Das beherrscht bei der neuen Version nun die Authentifizierung mit SSH-Schlüsseln; zudem unterstützt es nun Kubernetes, um darüber mit Fedora laufende Wirtssysteme zu steuern, die Container beherbergen.

Docker liegt in Version 1.8 [18] bei, die die Integrität von Container-Images verifizieren kann. Solche stellt Fedora im Rahmen der Cloud Edition auch selbst bereit. Die Fedora-Entwickler offerieren auch wieder Ausführungen, die speziell für den Betrieb in Clouds von Amazon und Google oder den Einsatz unter OpenStack oder Vagrant optimiert sind. Ferner wollen die Fedora-Entwickler von nun an alle zwei Wochen [19] neue Überarbeitungen von Fedora Atomic Host veröffentlichen; dabei handelt es sich um eine auf Fedora-Komponenten aufbauende Distribution, die speziell für den Betrieb von Containern optimiert [20] ist.

Weitere Details

Die Freigabeankündigung [21] und die Release Notes [22] liefern weitere Hintergründe zu den verschiedenen Fedora-23-Ausführungen. Häufiger anzutreffenden Fehler und Stolpersteine listet das Fedora-Projekt in seinem Wiki [23]. Dort finden sich auch Dokumente, die bei der Planung der größten Änderungen [24] genutzt wurden; die liefern oft viele Details, sind an einigen Stellen aber manchmal schon veraltet.

Bezugsquellen

Die Workstation-, Server- und Cloud-Ausgaben von Fedora 23 gibt es auf der Haupt-Downloadseite des Fedora-Projekts [25]. Eine zweite Download-Seite [26] listet die "Spins" genannten Ausführungen, die standardmäßig Cinnamon, KDE Plasma, Mate, Sugar oder Xfce als Desktop-Oberfläche verwenden. Eine dritte Download-Seite [27] hält die "Labs" bereit, die Software-Zusammenstellungen für bestimmte Einsatzzwecke bereitstellen; Fedora Games [28] etwa enthält viele Spiele und das Fedora Security Lab [29] zahlreiche Werkzeugen zur Systemuntersuchung und -Rettung. Die meisten dieser Ausführungen sind für 32- und 64-Bit-x86-Systeme erhältlich. Einige der Fedora-23-Ausführungen gibt es über eine weitere Download-Seite [30] auch für ARM-v7-Prozessoren. Varianten für Systeme mit Prozessoren des Typs ARMv8 (ARM64) und Power sollen in Kürze erscheinen.

Installieren

Workstation Edition, Spins und Labs sind alles Live-Linuxe, mit denen man Fedora sowohl ausprobieren als auch installieren kann. Der Installation Guide [31] liefert Hinweise zur Einrichtung von Fedora. Er erläutert etwa, wie man Fedoras Installations-Images auf USB-Sticks transferiert. Kommandozeilen-Freunde machen das am besten mit dd, Nutzer von Cinnamon, Gnome oder Unity am besten mit dem dort zumeist genutzten Laufwerk-Verwaltungsprogramm Gnome-disks. Unter Windows kann man das ISO mit Tools wie dem Win32 Disk Imager [32] transferieren. Vom Einsatz von Tools wie Unetbootin rät das Fedora-Projekt im Installation Guide ab.

Typischerweise benötigten Add-Ons

Die proprietären Grafiktreiber von AMD und Nvidia fehlen Fedora wie gewohnt, denn die Distribution enthält ausschließlich Open-Source-Software, wenn man von Firmware-Dateien absieht. Genau wie viele andere Distributionen kann auch Fedora eine Reihe gängiger, aber lizenzpflichtiger Audio- und Video-Formate nicht von Haus aus wiedergeben. Viele dieser Mankos kann man leicht mit den Software-Paketen des Projekts RPM Fusion [33] ausbügeln; das hat seine Fedora-23-Repositories diesmal erst kurz vor der Fedora-23-Freigabe online gestellt, daher wurden die Pakete nur wenig getestet. AMDs proprietäre Catalyst-Treiber gibt es bei RPM Fusion nicht; sie lassen sich derzeit auch nicht manuell einrichten, weil AMDs Treiber mit Kernel und X-Server von Fedora 23 nicht zusammenarbeitet.

Ausblick

Parallel zur Fertigstellung von Fedora 23 haben die Entwickler bereits mit den Arbeiten an Version 24 begonnen, die das Fedora-Projekt im Mai nächsten Jahres veröffentlichen will. Bei ihr soll das Upgrade von einer Fedora-Version auf eine neuere über das Software-Verwaltungsprogramm von Gnome anstoßbar sein. Die Netzwerk-Konfigurations-Software NetworkManager macht mit dieser Version einen Sprung auf die Version 1.2, die zahlreiche Neuerungen [34] verspricht.

Mit Version 24 will das Fedora-Projekt aufhören [35], eine für 32-Bit-x86-Systeme geeignete Fassung der Server-Variante zu veröffentlichen; andere Fedora-Ausführungen und die Repositories wird es nach wie vor auch für x86-32-Systeme geben. Das Fedora-Projekt plant zudem alle Software rauszuwerfen, die statt Systemd-Unit-Definitionen noch SysV-Init-Skripte [36] verwenden, um Hintergrunddienste zu starten oder andere Tätigkeiten auszuführen.

Wie schon mehrfach in der jüngsten Vergangenheit gibt es zudem Überlegungen, in der Workstation Edition standardmäßig Wayland zur Darstellung des Desktop-Oberfläche zu nutzen. Ob es bei Fedora 24 tatsächlich dazu kommt muss sich zeigen; selbst einer der beteiligten Entwickler zweifelte das kürzlich [37] an. Er tätigte diese Aussage als Antwort auf eine Mail, in der ein Red-Hat-Entwickler einige Verbesserungen [38] vorstellt, die der Mitarbeiter des Fedora-Hauptsponsors bei Fedora 24 umsetzen will. Darunter ist auch bessere Unterstützung für Optimus-Notebooks mit ihren zuschaltbaren GeForce-Grafikchips. (thl [39]) (thl [40])

URL dieses Artikels:
https://www.heise.de/-2867784

Links in diesem Artikel:
[1] http://www.hughski.com/
[2] https://www.heise.de/bilderstrecke/bilderstrecke_2867777.html?back=2867784;back=2867784
[3] https://www.heise.de/bilderstrecke/bilderstrecke_2867777.html?back=2867784;back=2867784
[4] http://www.fwupd.org/
[5] https://plus.google.com/+RichardHughes/posts/FSJQBBmdsfJ
[6] https://www.heise.de/hintergrund/Die-Neuerungen-von-Linux-3-12-2789351.html
[7] https://www.heise.de/tests/Fedora-18-im-Test-1782976.html?artikelseite=2
[8] http://fedoraproject.org/wiki/Changes/DNF_System_Upgrades
[9] https://docs.fedoraproject.org/en-US/Fedora/23/html/Release_Notes/sect-Release_Notes-Changes_for_Sysadmin.html#upgrades
[10] https://www.heise.de/news/Linux-Desktop-Gnome-3-18-mit-Google-Drive-Support-freigegeben-2824084.html
[11] https://www.heise.de/hintergrund/Die-Neuerungen-von-Linux-3-12-2600242.html
[12] https://www.heise.de/hintergrund/Die-Neuerungen-von-Linux-3-12-2860564.html
[13] https://www.heise.de/hintergrund/Ubuntu-15-10-Kaum-Neues-in-der-Linux-Distribution-2852219.html
[14] https://www.heise.de/tests/Quelloffene-3D-Treiber-beherrschen-jetzt-OpenGL-4-1-2811411.html
[15] http://fedoraproject.org/wiki/Changes/Harden_All_Packages
[16] http://fedoraproject.org/wiki/Changes/Standardized_passphrase_policy
[17] http://cockpit-project.org/
[18] https://www.heise.de/news/Anwendungs-Container-Docker-1-8-freigegeben-2776797.html
[19] https://fedoraproject.org/wiki/Changes/Two_Week_Atomic
[20] http://www.projectatomic.io/docs/introduction/
[21] https://lists.fedoraproject.org/pipermail/announce/2015-November/003292.html
[22] https://docs.fedoraproject.org/en-US/Fedora/23/html-single/Release_Notes/index.html
[23] https://fedoraproject.org/wiki/Common_F23_bugs
[24] http://fedoraproject.org/wiki/Releases/23/ChangeSet
[25] https://getfedora.org/de/
[26] https://spins.fedoraproject.org/
[27] https://labs.fedoraproject.org/de/
[28] https://labs.fedoraproject.org/de/games/
[29] https://labs.fedoraproject.org/de/security/
[30] https://arm.fedoraproject.org/
[31] https://docs.fedoraproject.org/en-US/Fedora/23/html-single/Installation_Guide/index.html
[32] http://sourceforge.net/projects/win32diskimager/
[33] http://rpmfusion.org/
[34] https://fedoraproject.org/wiki/Changes/NetworkManager12
[35] https://fedoraproject.org/wiki/Changes/Server_Drop_i686
[36] https://lists.fedoraproject.org/pipermail/devel-announce/2015-October/001695.html
[37] http://thread.gmane.org/gmane.linux.redhat.fedora.desktop/13082/focus=13083
[38] http://thread.gmane.org/gmane.linux.redhat.fedora.desktop/13082/
[39] mailto:thl%40ct.de
[40] mailto:thl@ct.de

Copyright © 2015 Heise Medien