Ubuntu 18.04 LTS erschienen: Gnome kommt, um zu bleiben
Erstmals seit acht Jahren ist mit dem aktuellen Ubuntu 18.04 alias Bionic Beaver eine Ubuntu-Version mit Langzeitunterstützung (LTS) erschienen, die standardmäßig wieder auf den Gnome-Desktop setzt statt auf den Eigenbau Unity. Den Wechsel von Unity hin zu Gnome für die Nutzeroberfläche hat das Ubuntu-Team bereits mit der Zwischenversion 17.10 alias Artful Aardvark umgesetzt und entsprechend ausgiebig getestet. Der Langzeit-Support von Bionic beträgt fünf Jahre, was vor allem auch den Desktopnutzern des aktuellen Ubuntu eine lange Arbeitszeit mit dem Gnome-Desktop verspricht.
Der neue Gnome-Desktop von Ubuntu unterscheidet sich in einigen Teilen von der Standardansicht, die die Gnome-Community erstellt, so dass dieser stark an Unity erinnert. Ausführliche Details dazu finden sich im Test von Ubuntu 17.10 . Anders als noch in Artful und damit auch für Bionic erwartet, startet das nun verfügbare System jedoch nicht in eine Wayland-Session, sondern setzt standardmäßig weiterhin auf das X11-Fenstersystem. In Ubuntu 17.10 wurde Wayland bereits für unterstützte Hardware eingesetzt, also auf jener mit freien Grafiktreibern.
Schlechtes Netz mit Wayland
Die Gründe für die Abkehr von Wayland im Entwicklungsprozess von Bionic nannte Ende Januar Canonicals Desktop-Chef Will Cooke(öffnet im neuen Fenster) . Er erinnerte daran, dass Versionen wie Ubuntu 17.10 zugleich als Testversionen für die LTS-Ausgaben dienen. Nach etwa der Hälfte des Bionic-Entwicklungszyklus entschied das Team, weiter den X.org-X-Server als Standard zu nutzen und nennt vor allem drei dafür verantwortliche Bereiche: VoIP, Remote-Desktop und Crash Recovery.
So gibt es unter Wayland offenbar Probleme mit WebRTC-Anwendungen, mit Skype sowie mit Google Hangouts und dabei vor allem mit dem Screen-Sharing. Das funktioniert unter X.org ebenso problemlos wie Remote-Desktop-Anwendungen, mit denen Wayland laut Aussage von Cooke noch Probleme zu haben scheint.
Die Verwendung des X-Servers soll aber nicht von Dauer sein: Laut Cooke arbeiten die Entwickler mit einem Screen-Sharing-Protokoll und Techniken wie Pipewire an Lösungen für die bestehenden Probleme. Bis diese einsatzbereit sind, dürfte es aber noch eine Weile dauern, und dann müssen auch noch die Anwendungsentwickler die Protokolle und Software integrieren. Wer kein Screen-Sharing brauche, erhalte hingegen mit Wayland eine sicherere Umgebung, schreibt Cooke.
Wenn Mutter abstürzt
Darüber hinaus scheint es mit Wayland aber auch größere Probleme bei Abstürzen der Gnome Shell zu geben. Stürzt diese und der Fenstermanager Mutter ab, reißen sie auch die laufenden Anwendungen mit, und der Nutzer landet wieder vor dem Login-Schirm. Beim Einsatz des X-Servers startet die Shell unabhängig von den laufenden Anwendungen und vom Display-Server dagegen neu. Mit Gnome Shell 4 sollen die Probleme dank Architekturänderungen behoben werden, aber auch hier dürfte noch etwas Zeit vergehen, bis eine fertige Lösung ins Haus steht.
Laut einem Blogbeitrag von Will Cooke(öffnet im neuen Fenster) soll beim ersten Login abgefragt werden, ob die Livepatch-Funktion aktiviert werden soll. Der Login-Screen beinhaltet dann einen Link zur Aktivierung. Dabei handelt es sich um ein Angebot von Canonical, Kernel-Updates im Live-Betrieb einzuspielen. Der Dienst erfordert eine Anmeldung bei Canonical und ist für drei Systeme kostenlos. Zudem soll beim ersten Einrichten auch schon gefragt werden, ob und welche Systeminformationen der Nutzer an Canonical übermitteln will.
Was Gnome-Nutzer erwartet
Standardmäßig genutzt wird als Desktop Gnome 3.28 . Damit verbundene Neuerungen umfassen etwa erstmals die Unterstützung zur Verwendung der Thunderbolt-3-Schnittstelle. Das Werkzeug Bolt hilft dabei – sowohl auf dem Desktop als auch auf der Kommandozeile. Für verbundene Bluetooth-LE-Geräte (Low Energy) zeigt Gnome 3.28 die Batterieladung an. Optisch verbessern unter anderem Verschönerungen an der Standardschriftart Cantarell den Desktop.
Selbstverständlich haben die Entwickler auch an Gnomes hauseigener Softwareauswahl gearbeitet. Virtuelle Maschinen lädt die Virtualisierungslösung Boxes nun selbstständig aus dem Internet herunter. Das erspart Anwendern eine aufwendige Suche. Die To-do-Liste (Gnome To-do) lässt sich standardmäßig nutzen, ist einfacher zu bedienen und übersichtlicher gestaltet.
.jpg)
Gleiches gilt für Kalendereinträge, wobei neben den Events nun auf Wunsch auch eine Wettervorhersage erscheint. Die Video-Anwendung spielt jetzt MJPEG-Dateien ab, die Photo-Anwendung importiert Fotos von externen Geräten eleganter. Neu an Bord ist zudem Usage, das Leistungsdaten des Systems sowie die Massenspeicherbelegung grafisch anzeigt.
Software-Updates und einige Snaps
Wie üblich bei Updates gibt es von verschiedenen Anwendungen neue Ausgaben. So liefert Ubuntu etwa Libreoffice in Version 6.0 aus, Firefox Quantum in Version 59.0.2 und VLC in Version 3. Einige Apps, etwa den Dateimanager Nautilus, bietet Ubuntu weiterhin im gewohnten Deb-Paketformat an, daneben ist aber auch ein Snap-Store für Snap-Apps mit an Bord. Snaps sollen es erlauben, Anwendungen im Laufe der nächsten fünf Jahre abseits der üblichen Upgrade-Zyklen von Ubuntu zu aktualisieren und einfach anzubieten.
Auf dem Desktop lassen sich zum Beispiel Spotify oder Skype auf diesem Weg einspielen, ein Unterschied zu konventionellen per Deb-Paket verteilten Apps sollte dabei nicht zu bemerken sein. Das Snap-System und die installierten Anwendungen lassen sich zusätzlich zu dem Ubuntu-eigenen Software-Center natürlich auch über die Kommandozeile verwalten.
Kein Unity 8, dafür Minimalismus
Zwar hat sich Canonical offiziell von Unity verabschiedet und damit auch von der Touch-Version Unity 8. Das UB-Ports-Projekt entwickelt Ubuntu Touch aber unabhängig von Canonical weiter. Die ursprünglichen Pläne, den inoffiziellen Desktop in Ubuntu 18.04 zu integrieren, ließ das Projekt allerdings im März 2018 fallen(öffnet im neuen Fenster) . Die Entwickler des für Unity 8 genutzten Displayservers Mir mussten einen Mesa-Patch entfernen, der die EGL-Implementierung für den Mir ermöglichte, weil dieser mit einer anderen Bionic-Komponente (Libglvnd) kollidierte. Für die "absehbare Zukunft" gibt es daher keinen Unity-8-Support für Ubuntu 18.04.
Für Asketen und Nutzer mit eher leistungsschwachen Rechnern bringt der Installer von Ubuntu 18.04 die Option Minimal Installation mit. Wird diese ausgewählt, erhalten Anwender einen minimalen Gnome-Desktop mit einigen rudimentären Funktionen sowie Mozillas Firefox als Browser. Eine Office-Anwendung fehlt ebenso wie der E-Mail-Client Thunderbird und der Audioplayer Rhythmbox. Von da aus lässt sich die Installation dann behutsam erweitern.
Ubuntu sammelt Telemetriedaten
Um Ubuntu nach eigenen Angaben besser zu machen, sammeln die Ubuntu-Entwickler künftig anonymisiert Nutzerdaten . Dazu gehören unter anderem Informationen zur verwendeten Hardware, zu den installierten Paketen sowie Absturzberichte. Bei der Aktualisierung des Systems von einem älteren Ubuntu muss diesem Datenversand per Opt-in explizit zugestimmt werden. Wird Ubuntu 18.04 neu installiert, kann beim Erststart des Desktops ein Häkchen entfernt werden, um per Opt-out zu verhindern, dass Canonical diese Daten sammelt.
Rausschmiss für die Sicherheit
Ebenso neu im Installer ist der Hinweis, dass Secure Boot beim Einsatz von proprietären Treibern wie denen von Nvidia nicht mehr funktioniert. Diese proprietären Module übersetzt der Anwender mit Hilfe von DKMS selbst, Canonical kann sie deshalb nicht signieren und will für ihre Sicherheit nicht garantieren. Nutzer, die Secure Boot einsetzen wollen, testen also am besten im Vorfeld, ob für ihre Zwecke auch die freien Treiber genügen. Dabei hilft die integrierte Live-Version, die keine Installation des Systems erfordert. Mitunter bleibt aber keine andere Wahl, als auf Secure Boot zu verzichten, etwa auch dann, wenn WLAN-Karten geschlossene Treiber benötigen.
Eine klassische Sicherheitsfunktion fällt ebenfalls weg: der Befehl gksu . Der wurde genutzt, um zum Beispiel auf dem Desktop von Ubuntu Dateien mit Rootrechten zu bearbeiten. Auch einige Apps verlangen bisher danach. Laut Entwickler Jeremy Bicha(öffnet im neuen Fenster) ist der Befehl aber veraltet und wurde nun entfernt. Der richtige Weg führe über den Berechtigungsdienst Policykit. Wer weiterhin mit dem Dateimanager Dateien mit Rootrechten bearbeiten möchte, kann dies etwa in Nautilus, indem die Pfadleiste mit der Tastenkombination Strg+L geöffnet wird und so ein Ordner mit der Datei zum Beispiel über admin:///etc/default/ aufgerufen wird.
Festplatten verschlüsseln mit Luks
Eine weitere Änderung in Sachen Desktopsicherheit ist der Wegfall einer Option beim Installieren, um das Home-Verzeichnis per Ecryptfs zu verschlüsseln. Wer Ecryptfs nachinstalliert, kann dies zwar weiterhin nutzen. Allerdings ist diese konkrete Verschlüsselungstechnik nur ein Notbehelf, denn sie lässt sich mit Zugriff auf den Rechner aushebeln.
Als sicherer gilt und standardmäßig empfohlen wird eine Festplattenverschlüsselung per LUKS(öffnet im neuen Fenster) , die allerdings die Lese- und Schreibzugriffe auf die Festplatte ein wenig verlangsamt und bei jedem Boot die Eingabe des Passworts auf der Kommandozeile verlangt. Für die Verschlüsselung auf Ordnerebene empfiehlt das Team die Verwendung von Werkzeugen auf Dateisystemebene wie mit Fscrypt für Ext4(öffnet im neuen Fenster) .
Das in Ubuntu genutzte OpenSSH ist nun so konfiguriert, dass RSA-Schlüssel mit Schlüssellängen unter 1.024 Bit abgelehnt werden. Standardmäßig nutzt Ubuntu für GPG in Bionic GnuPG in Version 2. Für das Einhängen von Netzwerklaufwerken per CIFS/SMB-Protokoll wird nun standardmäßig Version 2.1 oder höher und damit insbesondere SMB 3 genutzt. Zur Verwendung des veralteten und wenig sicheren SMB 1 muss diese Version explizit über eine Option gesetzt werden.
NTPD fliegt raus
Ersetzt hat das Ubuntu-Team außerdem NTPD mit dem NTP-Server Chrony. Empfohlen wird die Nutzung von Chrony aber auch nur, falls tatsächlich sein Server benötigt wird. Zur einfachen Zeitsynchronisation verweist das Team auf Timesyncd aus der Systemd-Werkzeugsammlung. NTPD wird außerdem nicht mehr im Haupt-Repository gepflegt, sondern nur noch in Universe.
Das bedeutet, dass das Team sich nur noch um Sicherheitsupdates für das Paket bemüht, aber keinen garantierten Support mehr dafür leistet. Nutzer, die bisher auf NTPD gesetzt haben, sollten mit dem Update also dringend auf Chrony wechseln.
Neuer Kernel und neue Netzwerkverwaltung
Grundlage für die neue Ubuntu-Version bildet der Linux-Kernel 4.15 , der vor allem standardmäßig die Patches gegen Meltdown und Spectre mitbringt. Gegen Variante 2 von Spectre nutzt Ubuntu wie die anderen Linux-Distributionen inzwischen auch die sogenannten Retpolines, die den Leistungsverlust durch die Schutzmaßnahme minimieren sollen.
Die Kernel-Version liefert darüber hinaus den CPU-Controller für die Cgroup-v2-Schnittstelle, Unterstützung für AMDs RAM-Verschlüsselung sowie eine verbesserte Energieverwaltung, die Sata-Stromsparoptionen. Das Ubuntu-Team unterstützt außerdem das Signieren für Kernel der Power-Architekturreihe und hat die Hardware-Unterstützung für Intel- und IBM-Systeme aus Kernel 4.16 zurückportiert.
Für das schon länger verfügbare Kernel-Livepatching bietet Ubuntu nun zusätzlich zu dem bereits erwähnten grafischen Einrichtungsdialog auf der Kommandozeile die Funktion Message of the Day (MOTD), um Informationen zu Live-Patches anzuzeigen.
Keine alten Netzwerkskripte mehr
Für Anwender, die von Version 17.10 auf das aktuelle Ubuntu wechseln, ändert sich am Netzwerk nicht viel. Der Networkmanager hat lediglich Unterstützung für Libteam(öffnet im neuen Fenster) erhalten, das eine neue Methode bietet, mehrere Netzwerkschnittstellen (NIC) zusammenzuführen.
Im Vergleich zur vorherigen LTS-Version 16.04 ändert sich dagegen die grundlegende Netzwerkkonfiguration. Denn Neuinstallationen von Ubuntu 18.04 verzichten vollständig auf die Skriptsammlung ifupdown mit den dazugehörigen Befehlen. Als Ersatz können die Werkzeuge ip und networkctl genutzt werden.
Die Konfiguration der Schnittstellen erfolgt dabei über das neu von Canonical erstellte Werkzeug Netplan(öffnet im neuen Fenster) . Dieses dient als Frontend, das entweder auf den Networkmanager oder auf Server-Installationen auf Systemd-Networkd als Backend zugreift.
Die Sammlung ifupdown bleibt weiter im Haupt-Repository von Ubuntu erhalten und wird damit auch offiziell weiter gepflegt. Dementsprechend wird bei Updates auch kein Wechsel der Netzwerkkonfiguration durchgeführt. Langfristig wird Ubuntu wohl wie andere Distributoren auch die alten Skripte ausrangieren und auf die neue Technik setzen. Admins sollten sich also damit vertraut machen.
Modernes für Cloud und Entwickler
Für Anwender, die Ubuntu als Hostsystem für Cloud- und Containerumgebungen verwenden, steht mit Bionic die Version 3.0 von LXD(öffnet im neuen Fenster) zur Verfügung. Der leichtgewichtige Container-Hypervisor LXD unterstützt nun von Haus aus das Clustering von einheitlich konfigurierten Server-Instanzen, die sich eben leicht zu einem Cluster zusammenfassen lassen.
LXD 3.0 kann außerdem das Dateisystem von einem physischen Server zu einem Container umwandeln, der sich dann wiederum leicht weiterreichen und vor allem von LXD importieren lässt. Für Container, die eine GPU-Beschleunigung benötigen, ist das Durchreichen der Nvidia-Laufzeitumgebung in LXD vereinfacht worden. LXD in Version 3.0 soll außerdem mindestens zwei Jahre voll unterstützt werden.
In Bionic integriert hat Canonical darüber hinaus das Openstack-Release Queens , die Version 17 der Infrastructure-as-a-Service-Lösung. Queens bietet eine bessere Unterstützung für die Anbindung und Nutzung von Hardwareressourcen, was vor allem für vGPUs und FPGAs gilt. Außerdem ermöglicht Queens die Nutzung von Containern.
Moderner Sprachsupport
Für die Unterstützung weitverbreiteter Programmiersprachen setzt Canonical für die Paketauswahl vor allem auf die Kooperation mit deren Upstream-Communitys. So wird das veraltete Python 2 nicht mehr standardmäßig installiert, und Ubuntu setzt auf Python 3.6. Zwar findet sich Python 2 noch im Haupt-Repository von Ubuntu, Bionic wird aber die letzte LTS-Version mit Unterstützung dafür. Offiziell läuft der Support von Python 2 Ende 2020 aus.
Auch für PHP folgt Ubuntu der Intention der Ersteller der Sprache. Bereits in Ubuntu 16.04 hat Canonical die Unterstützung für PHP 5 eingestellt und stattdessen PHP 7 ausgeliefert. Die 5er Reihe und PHP 7.0 werden von der PHP-Community offiziell nur noch bis Ende dieses Jahres gepflegt(öffnet im neuen Fenster) , Ubuntu setzt deshalb auf die aktuelle Version 7.2.
Für Java geht Ubuntu sogar noch etwas weiter. Standardmäßig installiert in Bionic ist das OpenJDK 10 , sobald die Version 11 erscheint, soll diese auch als Update in Bionic ausgeliefert werden. Geplant ist das Update zurzeit für den kommenden September. Das OpenJDK 8 ist in das Universe-Repository verschoben worden und soll damit weiter als Migrationspfad für Altanwendungen bereitstehen. Gepflegt wird das OpenJDK 8 in Bionic bis zum Support-Ende von Ubuntu 16.04, also bis April 2021.
Als Webserver können Ubuntu-Nutzer auf Nginx 1.14 in Bionic zurückgreifen. Diese Version unterstützt HTTP/2-Push und liefert alle Grundlagen, um den Nginx-Server auch für gRPC-Dienste zu verwenden. Der in Bionic verfügbare Apache-Webserver kommt in Version 2.4.29 und unterstützt nun standardmäßig HTTP/2.
Verfügbarkeit
Neu hinzugekommen zu Ubuntu 18.04 ist ein komplett von Grund auf entwickelter Installer speziell zum Aufsetzen einer Server-Instanz. Das neue Werkzeug mit dem Namen Subiquity soll wie der Desktop-Installer Ubiquity eine Live-Session bieten und die Installation im Vergleich zum bisherigen Server-Installer beschleunigen.
Noch werden aber viele eventuell wichtige Funktionen nicht von Subiquity unterstützt. Dazu gehören LVM, RAID, VLANs, Netzwerk-Bonds oder auch die Wiederverwendung bestehender Distributionen. Anwender, die deshalb den neuen Installer noch nicht einsetzen können, sollen laut Canonical die alte Version verwenden, die noch in der zweiten Beta von Bionic(öffnet im neuen Fenster) genutzt wurde.
Desktop nur noch in 64-Bit
Ubuntu 18.04 alias Bionic Beaver steht als finale Version zum Download(öffnet im neuen Fenster) bereit. Wie bereits bei Ubuntu 17.10 wird eine 32-Bit-Version des Installationsabbilds für Desktopsysteme nicht mehr angeboten. Wie üblich können die Abbilder auch in einer Live-Sitzung ohne Installation zum Testen des neuen Systems genutzt werden.
Für Nutzer, die nicht auf den Gnome-Desktop wechseln, sondern stattdessen weiterhin Unity einsetzen wollen, gibt es den alten Ubuntu-Desktop weiter im Universe-Repository von Bionic. Im Zuge der Langzeitpflege von Ubuntu 16.04 bleibt Unity auch noch offiziell bis April 2021 Teil von Ubuntu.
Zusätzlich zu dem neuen Gnome-Desktop als Standard steht Ubuntu 18.04 wie üblich in einer Vielzahl weiterer Varianten mit anderen Desktops bereit, den sogenannten Flavors(öffnet im neuen Fenster) . Dazu gehören Kubuntu mit KDE Plasma, Xubuntu mit XFCE, Lubuntu mit LXDE oder Ubuntu Mate mit dem Gnome-2-Fork. Ebenso stehen Server- und Cloud-Images von Bionic bereit. In den offiziellen Release Notes(öffnet im neuen Fenster) findet sich zusätzlich zu weiteren Details der Veröffentlichung auch eine Liste bereits bekannter Probleme mit der neuen Version.
- Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.