Linux-Distribution: Fedora 23 testet gebündelte Desktop-Apps

Ähnlich wie Server-Apps in Containern sollen künftig auch Desktop-Anwendungen unter Linux gebündelt werden können. Das nun veröffentlichte Fedora 23 testet diese Funktion, zudem bietet die Distribution einfache Firmware-Updates und verbessert die Sicherheit des Systems deutlich.

Artikel veröffentlicht am ,
Fedora 23 ist erschienen.
Fedora 23 ist erschienen. (Bild: Fedora)

Seit Anfang dieses Jahres arbeitet das Gnome-Team an einer Technik, die es erlauben könnte, Desktop-Anwendungen unter Linux in einer Art Sandbox auszuführen und darüber hinaus auch gebündelt verteilen zu können. Dieses XDG-App genannte Projekt steht in dem nun veröffentlichten Fedora 23 als technische Vorschau für Interessierte bereit.

XDG-App als eine Art Desktop-Container

Der Entwickler Christian Schaller schreibt dazu in seinem Blog, dass sich XDG-App zwar noch in einem sehr frühen Stadium befinde, aber schon jetzt die Möglichkeit biete, Anwendungen so zu packen, dass diese distributionsübergreifend eingesetzt werden könnten. Dank der Verwendung von LXC sollte außerdem die Sicherheit der so verteilten Software etwas erhöht werden.

Ziel dieses Projektes ist es Schaller zufolge, einen Standard zu etablieren, der es erlaubt, zusammen gepackte Desktop-Anwendungen ebenso einfach übergreifend einsetzen zu können, wie dies Docker oder auch Rocket für Server-Anwendungen geschafft haben. Bisherige Versuche in dieser Richtung seien aber zu sehr an einen jeweiligen Distributor geknüpft gewesen, was mit XDG-App nicht mehr der Fall sein soll.

Derzeit arbeitet das Team sogar daran, seine eigene Spezifikation kompatibel zu dem Container-Standard der Open-Container-Initiative zu machen. Pläne für die kommende Veröffentlichung von Fedora gibt es ebenfalls. So soll die Technik in Gnome Software unterstützt werden, und die IDE Builder soll ein einfaches Packen der Anwendungen ermöglichen.

Leichte Firmware-Updates unter Linux

In Fedora 23 sind nun auch für Nutzer alle Werkzeuge enthalten, um die Firmware ihrer Rechner zumindest theoretisch leicht zu aktualisieren. Mit Hilfe der in Gnome 3.18 umgesetzten grafischen Oberfläche unterscheiden sich die früher unter Linux nicht oder nur sehr schwer umsetzbaren Firmware-Updates nun kaum noch von den üblichen Software-Aktualisierungen.

  • Gnome ermöglicht Firmware-Updates. (Bild: Gnome - CC-BY 3.0)
  • Schematische Darstellung des Projekts zum Firmware-Update unter Linux. (Bild: Richard Hughes)
  • Dateioperationen sind besser erreichbar. (Bild: Gnome - CC-BY 3.0)
  • Die neue Ansicht im Dateimanager für externe Einbindungen (Bild: Gnome - CC-BY 3.0)
Gnome ermöglicht Firmware-Updates. (Bild: Gnome - CC-BY 3.0)

Verfügbar ist diese neue Art der Firmware-Updates unter Linux offiziell jedoch nur mit Mainboards, welche der Version 2.5 der UEFI-Spezifikation genügen. In dieser ist der Prozess für ein Update festgeschrieben, was die Linux-Entwickler für ihre Werkzeuge nutzen. Unabhängig von UEFI kann die Technik auch für andere Firmware genutzt werden, was mit dem Colorhug - einem Sensor für Umgebungslicht - demonstriert wird.

Bessere Systemsicherheit

Wie bereits bei den meisten Browsern verzichtet Fedora nun auch systemweit auf die Benutzung der Standards SSL3 und RC4, die beide seit längerem als nicht mehr sicher gelten. Dazu haben die Verantwortlichen die in der Distribution verfügbaren Bibliotheken OpenSSL und GnuTLS entsprechend angepasst. Das heißt, sämtliche Anwendungen, die für ihre Kryptofunktionen auf eine der beiden Bibliotheken angewiesen sind, müssen nun ohne die angreifbaren und veralteten Standards auskommen.

Durch das Setzen der Compiler-Flags beim Bauen der Pakete werden diese nun gezwungen, den positionsunabhängigen Code (PIE) zu verwenden. Dies erschwert Angreifern das Ausnutzen von Sicherheitslücken, da die Routinen eines Programms nun nicht mehr wie zuvor eventuell zwangsläufig immer an der gleichen Position in RAM abgelegt werden. Zusätzlich dazu nutzen die Pakete Address Space Layout Randomization (ASLR).

Für die Eingabe von Passwörtern gibt es nun zudem eine einheitliche Richtlinie, die deren Stärke überprüft und notfalls das Setzen eines Passwortes mit zu geringer Sicherheit verweigert.

Weitere Kleinigkeiten

Die Standardimplementierung von Python in Fedora 23 ist nun die Version 3.4 der Programmiersprache. Der alte 2er-Zweig von Python wird nicht mehr installiert, die Pakete dafür lassen sich aber noch aus den Archiven installieren. Die Linux-Distribution unterstützt nun auch Unicode 8.0. Das Fedup-Werkzeug für systemweite Upgrades in Fedora ist nun in den Paketmanager DNF eingepflegt.

Einen Überblick über weitere Neuerungen in Fedora 23 bieten die Release-Notes. Die Distribution steht als Workstation-, Server- und Cloud-Variante zum Download bereit. Die Ausgaben mit anderen Desktops, die sogenannten Spins, stehen ebenfalls zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Linux-Distribution
Fedora 27 wird modularer
artikel-bild
Firmware
Razer will offenbar keinen Linux-Support
artikel-bild
Pipewire
Fedora bekommt neues Multimedia-Framework
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Beamer im Test
Mini-Projektoren, die nicht Mist sind
artikel-bild
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören
Kommentarübersicht
docker...
User_x 04. Nov 2015

...sagt mal, habt Ihr damit Erfahrung? wie ist das eigentlich wenn ich Docker mit Fedora...

Re: Fedora auf Apple MacBook?
hum4n0id3 04. Nov 2015

Danke für Feedback. Die Linux-Philosophie interessiert mich nicht. So klingt es zwar ganz...

Re: Wayland?
Seitan-Sushi-Fan 04. Nov 2015

Der IMO größte Stolperstein, kein Clipboard zwischen nativen und X11-Anwendungen, wurde...

Re: Fedora+Gnome gefällt mir immer besser
SelfEsteem 03. Nov 2015

Geht mir relativ aehnlich. Ich konnte auch - aus Gruenden, die ich selbst nicht kenne...

Aktuell auf der Startseite von Golem.de
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe

Sammanlänkad heißt Ikeas limitierte Solarlampe, die sich als Schreibtisch-, Decken- und Taschenlampe sowie als Akkupack verwenden lässt.

Sammanlänkad: Ikea bringt wandlungsfähige Solarlampe
Artikel
  1. FreedomGPT: Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann
    FreedomGPT
    Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann

    FreedomGPT ist wie ChatGPT ein Sprachgenerator. Allerdings fehlen ihm Filter, so dass die KI jede Anfrage beantwortet - egal wie fragwürdig.

  2. Amazon und Ebay: Onlinehändler müssen EU-Partner für Produktsicherheit bieten
    Amazon und Ebay
    Onlinehändler müssen EU-Partner für Produktsicherheit bieten

    Außereuropäische Anbieter bei Amazon und Ebay müssen einen in der EU ansässigen Händler benennen, der für die Sicherheit verantwortlich ist. Wie das praktisch kontrolliert wird, ist fraglich.

  3. IT-Projektmanager: Perfektionist, ahnungslos und Ja-Sager
    IT-Projektmanager
    Perfektionist, ahnungslos und Ja-Sager

    Schwierige Projektmanager können nicht nur nerven, sondern viel kaputt machen. Wir geben Tipps, wie IT-Teams die Qual beenden.
    Ein Ratgebertext von Kristin Ottlinger und Jakob Rufus Klimkait

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • RTX 4090 erstmals unter 1.700€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /