Schon der reine Wahnsinn, am 16. August 2023 ist die Linux-Distribution Debian 30 Jahre alt geworden. Weiterhin wurde die Tage Ubuntu 22.04.3 LTS mit Langzeitsupport freigegeben. Und nachdem Red Hat die Quellen seines Enterprise-Linux RHEL nicht mehr über das CentOS-Git bereitstellen will, gründen SUSE, CIQ und Oracle die Open Enterprise Linux Association (OpenELA). Hier ein Sammelbeitrag zu diversen Linux-News, die mir die Tage so unter die Augen gekommen sind. Ergänzung: Das gilt auch für die Meldung, dass Indiens Verteidigungsministerium aus Sicherheitsgründen für alle Internetrechner von Windows auf Linux wechseln will.
Anzeige
Ubuntu 22.04.3 LTS
Canonical hat die Verfügbarkeit von Ubuntu 22.04.3 LTS angekündigt. Das LTS steht für Langzeitsupport – das im April 2022 veröffentlichte Ubuntu 22.04 LTS erhält fünf Jahre lang Updates (die anderen Ubuntu-Varianten erhalten nur drei Jahre Support). Eine vollständige Liste der Fehlerbehebungen ist auf Ubuntu Discourse zu finden. Den Download gibt es hier.
neowin.net hat in diesem Artikel noch einige Hinweise zu Ubuntu 22.04.3 LTS veröffentlicht. Der Hauptvorteil der neuen Ubuntu 22.04.3 LTS Zwischenversion liegt darin, dass dort im Gegensatz zu Ubuntu 22.04 LTS alle verfügbaren Updates in die ISO-Datei integriert sind. Dies kann bei der Installation von Ubuntu Zeit sparen, da weniger Updates heruntergeladen und installiert werden müssen.
30 Jahre Debian
Als ich mich vor fast 30 Jahren, am 1. Oktober 1993 als IT-Autor selbständig machte, hatte ich das Ereignis noch nicht auf dem Radar. Am 16. August 1993 wurde die erste Version von Debian von Ian Murdock veröffentlicht. Es handelt sich um ein gemeinschaftlich entwickeltes freies Betriebssystem, wobei Debian GNU/Linux auf den grundlegenden Systemwerkzeugen des GNU-Projektes sowie dem Linux–Kernel basiert. Der Name Debian leitet sich aus den Vornamen von Ian Murdock und dessen damaliger Freundin und späteren Frau Debra Lynn ab. Die Kollegen von Golem haben in diesem Artikel einen Blick auf die Geschichte von Debian, welches Basis für Ubuntu und viele weitere Distributionen ist, geworfen.
Open Enterprise Linux Association (OpenELA)
Die Tage wurde die Gründung der Open Enterprise Linux Association (OpenELA) bekannt gegeben. Gründungsmitglieder sind die Linux-Entwickler SUSE, CIQ und Oracle. Hintergrund für diesen Schritt ist das Ansinnen von Red Hat, seine Enterprise-Linux RHEL Quellen nicht mehr über das CentOS-Git bereitzustellen (heise hatte z.B. hier berichtet). Davon ist auch Oracle Linux betroffen. Ziel der OpenELA ist die Förderung der "Entwicklung von Distributionen, die kompatibel zu Red Hat Enterprise Linux (RHEL) sind". Die Gründungsmitglieder planen dazu noch in 2023 die Voraussetzungen zu schaffen, um offenen und freien Enterprise Linux Source-Code zur Verfügung stellen. heise hat in diesem Artikel einige Hintergründe und Informationen zu diesem Thema veröffentlicht.
Anzeige
Entwickler tauscht Macbook Air M1 gegen Thinkpad T480
Zum Abschluss noch ein Verweis auf ein Bastelprojekt, welches Golem in diesem Artikel beschrieben hat. Max Rozen, ein Web-Entwickler hatte bisher ein Macbook Air M1 im Einsatz, ist dann aber auf ein gebrauchtes Thinkpad T480 umgestiegen, welches er dann mit einigen Ersatzteilen wie 8 GByte RAM, ein neues Display etc. aufgerüstet hat. Das auf der Maschine befindliche Windows 10 Pro wurde – wegen des ständigen Drängelns, doch auf Windows 11 umzusteigen, durch Pop!_OS 22.04 LTS (von Ubuntu abgeleitet) ersetzt.
Max Rozen beschreibt in diesem englischsprachigen Artikel sein DIY-Bastelprojekt, d.h., was er alles umgerüstet hat. Golem hat das Ganze auf Deutsch übersetzt. Was man aus dem Projekt herausziehen lässt: Jemand war genervt von Microsofts Windows 11 Drängelei und hat dieses durch Linux ersetzt. Es habe alles auf Anhieb funktioniert. Das Macbook Air M1 ist zwar leistungsmäßig eine Größenklasse besser als das gebrauchte Thinkpad T480. Aber durch die Nachrüstungen schreibt Rozen, dass für ihn beim täglichen Arbeiten kein Unterschied zum Macbook festzustellen sei. Fand ich spannend.
Indiens Verteidigungsministerium goes Linux
Ergänzung: Die Tage bin ich auf diesen heise-Beitrag gestoßen. Die Botschaft lautet, dass Indiens Verteidigungsministerium von Windows auf Linux wechseln will. Zur Verbesserung der IT-Sicherheit ist geplant, auf allen Rechnern mit Internetanbindung im indischen Verteidigungsministerium auf Linux umzusteigen. Ist doch schon was.
Anzeige
Vorsicht, überall wo Oracle dran beteiligt ist, würde ich die Finger davon lassen. Am Ende fällt denen wieder irgendeine krude Lizenzgeschichte ein, mit der sie die OpenELA Anwender abzocken wollen.
Hoffe Alma und Rocky Linux können dann auch von OpenELA profitieren. Die waren als Redhat clone ja schließlich auch von der Aktion von IBM betroffen.
Ubuntu ist inzwischen nicht mehr zu empfehlen, wegen SNAP.
SNAP ist ein Containerformat ähnlich wie flatpak oder AppImage und alle Abhängigkeiten (Libraries) befinden sich in diesem Container.
Das hat den Vorteil, dass so ein Container praktisch problemlos auf fast allen Linuxsystemen läuft, ohne irgendwelche davon abhängige Libraries nachladen zu müssen oder deswegen Konflikte mit konkurrierenden Libraries auszulösen.
Soweit, so gut.
Nachteile gibt es aber mehrere:
– SNAP braucht mehr Speicher und das starten der Programme dauert länger.
Das ist zwar lästig, aber noch nicht wirklich schlimm.
– Manchmal haben diese Libraries Sicherheitslücken und normalerweise müsste der zentrale Paketmanager (wie etwa apt bei debian) nur die zentrale Library updaten und für alle Programme, die davon abhängen wäre das Problem dann gelöst.
Bei Containern aber muss die fehlerhafte Library in jedem einzelnen Container ersetzt werden und das kann der zentrale Paketmanager nicht, sondern das muss jeder Produzent dieser Container selber erledigen und dann aktualisierte Container zur Verfügung stellen. Wenn das nicht passiert, dann bleibt die Lücke bestehen und der User hat ein Loch im System.
– ubuntu favorisiert SNAP vor dem üblichen Weg via apt.
Im Software Store kann man die zu installierende Software auswählen aber anstelle des normalen von debian zur Verfügung gestellten Pakets wird statt dessen das SNAP-Paket installiert, ohne dass dem User das klar ist.
Selbst wenn man im Softwarestore das normale Paket auswählt, landet nur ein leeres Dummy-Paket per apt im System und statt dessen wird SNAP installiert (etwa bei den Browsern Chromium oder Firefox).
Die eventuellen Sicherheitsfixe, die das debian-Sicherheitsteam veröffentlicht, werden dann nicht installiert, sondern nur der SNAP-Container, der von Canonical kommt und was da drin, ob die Sicherheitsfixe enthalten sind, das weiß man nicht so genau.
– der wichtigste Kritikpunkt ist aber, dass Canonical der einzige ist, der die Kontrolle über das Snap-Store-Repository hat und der ist auch noch proprietär, also nicht open source.
Zitat:
der Snap-Paketmanager aus einer proprietären Canonical-spezifischen Quelle installiert wird. Wenn du Snaps verteilen möchtest, musst du ein Konto bei Canonical einrichten und dort hosten.
www[.]renefuerst[.]eu/ubuntu-snap-gut-oder-schlecht-sicher-oder-unsicher/
Zitat:
Nun aber setzt Canonical anstatt der bisherigen offenen Debian-Pakete auf das neue Snap-Format. Snap-Pakete können nur aus einem sogenannten Snap-Store geladen werden. Und der bislang einzige Snap-Store wird von Canonical betrieben. Die Software dazu ist proprietär. Canonical will auch offenbar keine freie Lizenz ausgeben.
t3n[.]de/news/neuer-aerger-fuer-canonical-1290130
Zitat:
the closed-source nature of the Snap Store.
en[.]wikipedia[.]org/wiki/Snap_(software)
Zitat:
die Software hinter dem Ubuntu Store hält Canonical unter Verschluss.
www[.]it-administrator[.]de/PaketmanagementSnap
Normalerweise gibt es für Repositories mehrere Quellen und der User kann einstellen, woher er seine Pakete bekommt (/etc/apt/sources.list bei debian bzw früher ppa bei ubuntu).
Bei SNAP ist das nicht so, denn Canonical bestimmt alleine.
Der Linux Mint Entwickler bezeichnet das als mögliche Backdoor.
blog[.]linuxmint[.]com/?p=3906
linuxmint-user-guide[.]readthedocs[.]io/en/latest/snap.html
– Die ubuntu-Derivate kubuntu, xubuntu und ubuntu MATE wollten SNAP ebenfalls nicht und haben statt dessen flatpak als Alternative angeboten, aber Canonical will das seit Version 23.04 verbieten.
Zitat:
for the 23.04 "Lunar Lobster" cycle and moving forward, Ubuntu flavors will no longer be permitted to install Flatpak packages by default.
www[.]phoronix[.]com/news/Ubuntu-No-Flatpak-By-Default
Canonical als Hersteller von ubuntu will also die Kontrolle über die Lieferkette übernehmen und das ist für das freie Linuxsystem gar nicht gut.
Also Finger weg von ubuntu und von SNAP.
Danke, sehr schön aufgeschlüsselt. Genauso sehe ich das auch. Ubuntu entwickelt sich langsam in Richtung Microsoft. Dort weiß man aber, auf was man sich einlässt, bei Ubuntu denken immer noch viele, das wäre ein Linux der reinen Lehre.
Aber, noch eine Frage als "interessierter Laie": Wenn in so einem Snap-Container eine bekannt unsischere Lib ist, (die auf dem "Host" bereits gepatcht ist), kann ein Angreifer über so eine unischere Lib überhaupt auf den Host ausbrechen und dort Schaden anrichten? (Klar, innerhalb des Containers kann er auf jeden Fall schonmal wüten…)
Die Sandbox bei solchen Containern ist eigentlich ein Witz, bzw gar nicht wirklich vorhanden.
Am Beispiel des flatpakcontainers:
Zitat:
The sandbox is a lie.
Almost all popular applications on flathub come with filesystem=host, filesystem=home or device=all permissions, that is, write permissions to the user home directory (and more), this effectively means that all it takes to "escape the sandbox" is echo download_and_execute_evil >> ~/.bashrc. That's it.
flatkill[.]org
flatkill[.]org/2020
SNAP zB:
snap userd's OpenURL method allows sandox escape
bugs[.]launchpad[.]net/snapd/+bug/1880085
Suchstring für google:
snap sandbox excape
Da gibt es einige Methoden und Bugs, die man ausnutzen kann, um aus der "Sandbox" auszubrechen.
Solche Sandboxes bzw Container haben auch den Nachteil, dass Features in der enthaltenen Software fehlen müssen, etwa bei Browsern, die dann keine zusätzlichen Erweiterungen installieren können (ublock zb).
Die Softwareentwickler weichen also die Sandbox manchmal per Parameter auf, um Features wieder möglich zu machen.
Was ein Schrott… Da soll mir nochmal einer von der Sicherheit von Ubuntu im Vergleich zu Windows schwärmen…
Und wieder nichts verstanden, 1ST1!
Niemand zwingt dich, Ubuntu zu nehmen. Nimm halt irgend ein anderes Linux.
Wie sieht es da bei Windows aus?
Es geht noch weiter:
Ubuntu liefert auch in der LTS-Version nicht alle Updates aus.
Updates gibt es normalerweise nur für die Paketquelle "main" und "restricted".
Für die anderen Paketquellen "universe" und "multiverse" sieht das anders aus.
Da kann es sein, dass man ubuntu "Pro" oder "ESM" kaufen muss, um Support und Updates zu erhalten.
Dann bekommt man bei einem Update Versuch (ohne Pro Und ohne ESM) s eine Meldung:
Zitat:
Expanded Security Maintenance for Applications is not enabled.
0 updates can be applied immediately.
15 additional security updates can be applied with ESM Apps.
(das betrifft zum Beispiel das Softwarepaket "python")
ubuntuforums[.]org/showthread.php?t=2483594
Wenn man in ubuntu für Pro bzw ESM nicht bezahlt, dann bleiben Sicherheitslücken bei python bestehen.
Bei Debian werden diese Lücken gefixt, aber dann von ubuntu zurück gehalten.
Wohl bekomms.
—
Bei sehr wichtigen Komponenten wie etwa Grafiktreiber von NVidia kümmert sich ubuntu auch darum, das landet dann in der Paketquelle "restricted".
Für die Paketquellen "Universe" und "Multiverse" sind die Softwareentwickler normalerweise selber zuständig und wenn die keine Sicherheitsfixe veröffentlichen, dann hat man die als User auch bei ubuntu LTS im System.
Bei Debian hingegen gibt es das Sicherheitsteam, das sich um sämtliche bekannten Sicherheitslücken kümmert.
Bei ubuntu ist das unsicher, ob Lücken vom ubuntu-Team gefixt werden oder nicht oder ob Sicherheitsfixe von debian übernommen werden oder nicht.
Auf jeden Fall werden einige Sicherheitsfixe zurück gehalten und nur für zahlende Kunden freigegeben.
Ubuntu hatte in der Vergangenheit noch weitere Fehler gemacht, etwa den Amazon-Shop ins Betriebssystem integriert (Abzocken via sponsoring und Browserdatenanalyse), Telemetrie aktiviert oder eine schrottige Desktopoberfläche wie "unity" favorisiert.
—
Viel besser hingegen funktionieren openSUSE LEAP (stabil wie debian, aber aktuelles als debian) oder openSUSE Tumbleweed (sehr aktuelles rolling-Release, aber mit automatischen Tests vor der Veröffentlichung, daher stabiler als Arch).
Manjaro (Arch) funktioniert inzwischen auch gut (hat aber keine automatischen Tests wie openSUSE, sondern hält Pakete ein paar Tage zurück, damit eventuelle Fehler in brandneuen bleeding-edge Updates keinen größeren Schaden verursachen).
Dank, wieder mal Top Artikel von dir.
Ich kenne da auch nur Ubuntu als Serverversion. Daher kenne ich, was jetzt den Desktop anbelangt, auch nicht alles aus dem eff eff.
Hin und wieder muss ich mal an einen Server ran, auf welchem Ubuntu installiert ist. Gut, da muss man sich dann damit arrangieren.
Aber auch im Server Bereich ist schon snap angekommen, siehe nextcloud. Das bekommt man schon per installer angeboten. Bedenklich, da bin ich
ich jetzt auch dran, die noch verbleibenden Systeme nach und nach auf Debian zu migrieren.
Bei Debian bin ich seit der 3.0 dabei und mache das seit ca. 10 Jahren beruflich.
Was jetzt Canonical/Ubuntu und ihr Geschäftsmodell anbelangt, das ist im Enterprise Bereich gängige Praxis. Bei Proxmox, Univention, Kopano und anderen Firmen ist das auch im Portfolio.
Auch wenn man schon viele Jahre Praxis hat, kommt es doch hin und wieder vor, dass man selbst Hilfe braucht. Gerade wenn es um geschäftskritische Systeme geht und es brennt, dann ist es schon von Vorteil, wenn man eine Subscription/SLA hat. Man muss da auch im Hinterkopf behalten, das man damit den Fortbestand mit sichert. Mal so sinnbildlich geschrieben.
Thema SUSE / OpenSUSE, da kam heute die Meldung per linuxnews.de rein, das wieder ein Eigentümerwechsel stattfindet.
Link: https://linuxnews.de/suse-soll-von-der-boerse-genommen-werden/
Auch von mir Danke!
Ich habe Snap in meinem Xubuntu LTS deinstalliert und komme gut damit klar, aber manche Sachen muss man dann "zu Fuß" gehen und per make oder per PPA installieren. Ggf. tauscht man Teufel gegen Beelzebub. Wie eigentlich immer geht Sicherheit auf Kosten der Bequemlichkeit, und umgekehrt.
In VMs lässt sich recht schnell ein Blick auf ein anderes Linux werfen und auch etwas mehr damit spielen, oder eben eine Live-"CD" zum Testen.
Irgendwas anderes mit XFCE und Debian wird's wohl in Kürze werden.
Ein Problem von Linux im allgemeinen ist immer noch die starke Zersplitterung, jeder hält seine Distribution, seinen Desktop usw. für das Beste aber irgendwie fehlt meist immer etwas, was es beim anderen gibt und umgekehrt und das betrifft oft leider auch noch recht einfache Dinge. Um endlich auch auf dem Desktop anzukommen ist für den Durchschnittsnutzer bei Problemen viel zu kompliziert, sich zu oft noch mit der Kommandozeile auseinandersetzen zu müssen, mit ihren hunderten Befehlen, Variablen und Optionen. Wären all' die Entwicklerkräfte gebündelt, wäre Linux längst auch für Desktopnutzer zum Standard geworden.
@Tim B.
LINUX legt es auch gar nicht darauf an, zum Standard für Desktopnutzer zu werden.
Die ursprüngliche Intention von Linus Torvalds war es, seinen gerade für teuer Geld erstandenen 386er zu benutzen und verstehen.
Daraus entwickelte sich nach und nach der LINUX-Kernel, um den herum auch heutzutage noch alles so aufgebaut werden kann, wie es der jeweilige Benutzer gerne haben möchte.
Die nach und nach enstandenen grafischen Oberflächen (vermehrt unter X – nein, nicht das ehemalige TWITTER ;-) dienen nur als Hilfsmittel – sie erfüllen genau den selben Zweck, wie eine reine Kommandozeilenumgebung.
Auch gelten die erhältlichen Distributionen nur als Hilfsmittel und Einstieg für den jeweiligen Verwendungszweck – wer es möchte und sich genug eingelesen hat, kann natürlich auch den reinen Kernel nehmen und damit und daraus machen, was er möchte und braucht.
Hier mal noch ein schöner Artikel, der das Ganze gut zusammenfasst ->
https://www.felix-schwarz.name/files/opensource/articles/Linux_ist_nicht_Windows/
p.s.: Häpy Börsdäi, DEBIAN!
Der Großteil der Computer-Durchschnittsbenutzer wird vermutlich auf fast jeder Linux-Distribution das vorinstalliert vorfinden, was er *eigentlich* braucht:
– ein Office
– einen PDF-Reader
– Browser
– Mailprogramm
Geht man Mainstream minus Ubuntu, findet man auch genug. Und viele Services wie Steuererledigungsprogramme und sogar Spiele (wie ich von meinen Kindern lernen konnte) brauchen nur noch den Browser.
Ein gefühlt signifikanter Anteil der Bevölkerung allerdings interessiert sich schon gar nicht mehr privat für "Rechner": Tablet, Smartphone, Schluss. Da gibt es dann auch keine Probleme "Rechner druckt nicht mit Drucker X" oder "was ist grub".
Vermutlich gehöre ich zur aussterbenden Gattung "Computer-Nerd"…
Hallo Herr Born,
vielleicht interessiert es sie, dass im Installer von Ubuntu 23.10 Hassrede in der ukrainischen Übersetzung vorhanden war.
Schöne Grüße
Lorem Ipsum
Ubuntu Desktop 23.10 release image translation incident – now resolved
Das Thema habe ich schon mitbekommen – ist auch in den Kommentaren mal angerissen worden. Wie ich dort schrieb, betraf es m.W. die Lokalisierung für die Ukraine – und die ISOs wurden sofort, nach Bekanntwerden, zurückgezogen und überarbeitet. Werde es nicht mehr separat als Blog-Beitrag thematisieren.
Alles klar.
Danke für den Kommentar.