Kommt Ubuntu Core Desktop oder nicht? Zumindest experimentiert Canonical mit dem Konzept des unveränderlichen Linux-Systems – ein immutable Desktop für Nutzer, der vollständig auf abgekapselte Container setzt. Das verspricht Vorteile in den Bereichen Sicherheit und Stabilität. Doch viele Nutzer befürchten, dass Ubuntu deutlich mehr Kontrolle vor allem hinsichtlich des Snap-Formats für Anwendungen ausüben wird. Wir sprachen mit Oliver Smith, Senior Product Manager bei Canonical, über die Kritik.

Ein immutable Desktop soll für Endanwender einfach funktionieren, Modifikationen bleiben so explizit erfahrenen Entwicklern vorbehalten. Aber ist nicht eine der Stärken des Linux-Desktops, dass er auch reguläre Nutzer zu Experimenten anregt?

Absolut. Gerade die Flexibilität und Offenheit von Linux ist eine seiner größten Stärken. Aus diesem Grund werden die traditionellen Linux-Betriebssysteme, einschließlich Ubuntu, dieses Ökosystem des Lernens, Experimentierens und Erforschens weiterhin unterstützen und fördern.

Linux ist aber auch eine primäre Plattform für zahlreiche Entwickler, die ein stabiles und sicheres Betriebssystem suchen, mit dem sie sich auf ihre Arbeit konzentrieren können, ohne sich um die Konfiguration oder Wartung ihres Betriebssystems kümmern zu müssen. Mit einem alternativen, unveränderlichen Desktop-Angebot wollen wir diesen Nutzern sowie Unternehmen, die Wert auf Sicherheit und Stabilität legen, ein Erlebnis bieten, das "einfach funktioniert".

Wir glauben auch, dass es für Linux-Neulinge eine willkommene Erfahrung sein wird, indem es eine freundliche Umgebung für den Einstieg bietet, ohne die potenzielle Instabilität, die durch versehentliche Fehlkonfigurationen oder inkompatible Softwareinstallationen verursacht wird.

Die Schönheit von Linux liegt in seiner Vielseitigkeit – es gibt eine Linux-Version für jeden.

Mit seiner besseren Sicherheit und einfacheren Administrierbarkeit richtet sich Ubuntu Core Desktop auch oder insbesondere an Unternehmen. Wie kompliziert wird es denn sein, firmeninterne Applikationen bereitzustellen, wenn es nur noch verifizierte Snaps aus dem Store geben soll?

Der globale Snap Store ist der öffentlich zugängliche Ort für alle Snaps, auch für die von Ubuntu Core verwendeten. Hier werden die meisten Snaps veröffentlicht, hier können öffentliche oder nicht gelistete Snaps mit Nutzern und Kooperationspartnern geteilt werden, und hier können Entwickler ihre Veröffentlichungen mithilfe von "Channels" und "Tracks" verwalten.

Snaps können auch in einem "dedizierten Snap Store" gehostet werden: entweder eigenverantwortlich oder von Canonical verwaltet. Dieses White-Label-Angebot ermöglicht es Entwicklern, private Snaps zu erstellen und sie in ihrem eigenen Store zu veröffentlichen. Im Umfeld von Anwendungsfällen in Embedded Systemen bezeichnen wir dies als IoT-App-Store. Der IoT-App-Store wird von zahlreichen Unternehmen auf der ganzen Welt für eine Vielzahl von Anwendungsfällen am Edge genutzt. Er ist das private Pendant zum globalen Snap Store für Unternehmen.

Mit einer Kombination aus dem öffentlichen und dem dedizierten Snap Store können Unternehmen wählen, welche Snaps sie aus beiden Umgebungen installieren möchten. So können Unternehmen eine Reihe von Anwendungen für ihre Geräte zusammenstellen, die sowohl öffentliche als auch private Snaps enthalten. Mit diesen Stores können Unternehmen Snaps in einer sicheren Umgebung mit rollenbasierter Zugriffskontrolle, Anwendungsverwaltung und zuverlässigen Over-the-Air-Updates (OTA) veröffentlichen und digital signieren.

Wenn sich jeder Maintainer einer Anwendung um alle Dependencies kümmern und deren Sicherheit überprüfen muss, werden unter Garantie Lücken aus Stress unter Zeitdruck durchrutschen. Wie will Canonical sicherstellen, dass Maintainer langfristig trotzdem mit an Bord bleiben?

Snaps kapseln alle notwendigen Abhängigkeiten für eine Anwendung und beseitigen damit die Sorge um fehlende oder widersprüchliche Abhängigkeiten auf dem Zielsystem. Da Snaps in ihrer eigenen Sandbox laufen, werden unerwartete Interaktionen mit anderer Software auf dem System des Benutzers minimiert. Dies vereinfacht den Arbeitsablauf von Entwicklern erheblich, reduziert den Testaufwand über mehrere Distributionen und Distro-Releases hinweg und ermöglicht schnellere Updates.

Mit der Umstellung auf die Auslieferung von Firefox als Snap unter Ubuntu ist Mozilla beispielsweise in der Lage, allen Nutzern schnellere Updates zur Verfügung zu stellen, da der technische Aufwand für das Testen und Rückportieren von Korrekturen auf frühere Versionen reduziert wird.

Es gibt auch Sicherheitsvorteile sowohl für die Benutzer als auch für die Entwickler. Da Snaps in einer Container-Umgebung arbeiten, begrenzen sie den möglichen Einfluss von Anwendungsschwachstellen auf das Host-System. Snaps halten sich an strenge Richtlinien hinsichtlich des Zugriffs auf die Ressourcen des Host-Betriebssystems und stellen sicher, dass Anwendungen nur über nachvollziehbare und überprüfte Berechtigungen verfügen (einschließlich des Zugriffs auf die Webcam des Benutzers, sein Home-Verzeichnis oder externe Laufwerke). Dieser Ansatz ist sicherer verglichen mit herkömmlichen Softwaremodellen, bei denen Anwendungen oft ohne große Kontrollen auf das Host-System zugreifen können.

Herr Smith, vielen Dank für die Antworten!

Details zu den Experimenten mit Ubuntu Core Desktop finden sich in der ersten Ankündigung.

