Da Mactator ja meine langen Tiraden so mag , habe ich inzwischen mal ein paar Worte über die Morgen erscheinende Ubuntu Desktop 22.04 LTS geworfen. Es ist kein Testbericht. Eher ein Art Vorhersage, was in den Testberichten stehen wird und warum es gut ist - das Firefox nun ein Snap Paket ist - ja ihr dürft mich nun Kreuzigen
Hier als kleiner Disclaimer ich habe den Text auch auf meinem Blog veröffentlicht - keine Tracker, keine Werbung nur falls ihr das Gefühl habt den text schon mal irgendwo gesehen zu haben. Blog: https://rueegger.dev/2022/04/ubuntu…ox-problematik/
In Kürze wird das finale Release von Ubuntu Desktop 22.04 LTS veröffentlicht. Ubuntu hat einen bekannten Namen, dass sorgt dafür dass wir viele Testberichte lesen können.
Ich habe mir einen Tag vor Release die aktuellste Beta Version angesehen und werde hier KEINEN Testbericht veröffentlichen.
Bei Ubuntu bleibt alles beim alten
Ubuntu ist ein solides und stabiles System, und für jemanden der Ubuntu benutzt wird es keine wirklich sichtbaren Änderungen geben. Die Versionen vom Desktop, Anwendungsprogrammen und natürlich dem Kernel wurden angehoben. Das ist aber nichts wirklich erwähnenswertes.
Was man erwähnen kann, ist der Gnome Desktop. Die Gnome Shell wird in der Version 42 ausgeliefert, inkl. neuem coolen Screenshot und Screencast Tool. Die Gnome-Programme bleiben aber auf einer veralteten Version.
Ubuntu bleibt durch durch auf GTK3 und aktualisiert für das LTS Release keine Anwendungen auf GTK4. Einerseits schade, da ich durchaus der Ansich bin dass viele GTK4 Apps einfach moderner und schöner wirken – aber im Alltagseinsatz dürfte das egal sein.
Firefox und die Snap Problematik
Alle Testberichte die erscheinen werden, werden diese „Problematik“ aufgreifen. Ubuntu liefert Firefox nur noch als böses Snap Paket aus.
Die Linux-Community hasst Snaps und Flatpaks, muss daran liegen, dass sie furchtbar Struktur-konservativ ist – und ist mitunter ein Grund, warum ich mich von den meisten Linux – Community Anlässe so fern halte wie es nur geht. Jeder konservative Politiker in Europa ist progressiver als der harte Linux Community Kern – gerade im deutschsprachigen Raum.
Das Firefox als Snap Paket ausgeliefert wird, ist an sich nichts neues. Aber bisher konnte man das Snap Paket entfernen und Firefox weiterhin über „apt“ bzw. die Paketverwaltung installieren. Nun wird Firefox immer als Snap installiert, auch dann wenn man versucht Firefox manuell über die Paketverwaltung zu installieren.
Die Tester, die Reviewer, die deutschsprachige Linux Community und alle Hardcore Linux Nerds werden hier auf YouTube, Foren, oder Blogs sich die Wut von der Seele reden wie Canonical das nur machen kann, und was für eine Frechheit das ist.
Ironischerweise, kenne ich keine dieser Hardcore Nerds die tatsächlich Ubuntu verwenden, ihnen kann es also egal sein.
Warum Firefox als Snap eine gute Entscheidung ist
Der Webbrowser ist auf jedem System IMMER das erste Anlauftor für Sicherheitsbrüche. Der Webbrowser ist wohl die meist genutzt Anwendung auf einem Computer und in der Regel auch dafür verantwortlich wenn Schadsoftware auf den Computer geladen wird.
Browser über Paketverwaltungen waren und sind immer etwas problematisch. Das liegt daran, wie die Paketierung funktioniert.
In der Regel veröffentlicht das Upstream Projekt – in diesem Fall Mozilla eine neue Version mit Sicherheitsupdates für ihren Browser. Ab diesem Zeitpunkt sind die geschlossenen Sicherheitslücken öffentlich einseh- und wenn sie nicht geschloss sind auch angreifbar.
Nun kann man hoffen, dass der Paketmaintainer für Firefox bei seiner Distribution gerade nicht in den Ferien ist und er mit der Paketierung der neuen Version beginnt. Falls es direkt klappt Firefox mit dem bestehenden Buildscript in ein funktionierendes DEB umzuwandeln hat man Glück – teilweise sind die Code Änderungen aber grösser und man muss das Build Script anpassen – dann kann es 1-2 Tage dauern bis ein funktionierendes DEB Paket vorliegt.
Diese Paket landet dann erst mal in einem Testing Branch, wo es von der Community getestet wird (stürzt es ab, oder hat es andere Fehler, etc) nach ein paar Tagen in dem Testing Branch wird dann die „neue“ Firefox Version in deiner Distribution als Update veröffentlicht.
Bei Fedora dauerte der Wechsel auf die Version 99 beinahe 10 Tage. Das sind 10 Tage Fedora User mit einem Browser unterwegs waren der offen dokumentiere Sicherheitslücken aufweist. Als die Version 99 endlich als Update kam, hatte Mozilla bereits die Version 99.0.1 veröffentlicht – und der ganze Rattenschwanz ging von vorne los.
Bei Firefox als Snap funktioniert das anders. Das Snap Paket wird direkt von Mozilla gewartet. Wenn Mozilla Firefox 99 als Updates veröffentlicht kommt das Update zeitgleich als Snap – deine Sicherheitslücken werden also umgehend geschlossen.
Zusätzlich läuft Firefox in einer Sandbox. Sandbox bedeutet Übersetzt Sandkasten -> der bessere Begriff wäre wohl Gefängnis. Eine Snap-App kann nicht auf irgendwelche Daten auf deinem Computer zugreifen oder sonstiges Verändern. Es ist eine in sich geschlossene Anwendung und ein inzwischen weit verbreitetes Sicherheitskonzept.
Firefox installiert über die Paketverwaltung kann z.b. auf deinen Kalender, deine E-Mails oder deine Kontakte zugreifen – ohne das du das merkst. Nicht wirklich cool, gerade weil wir Linux ja immer wieder als datenschutzfreundliche Alternative anpreisen.
Hat Firefox als Snap Nachteile?
Ja klar. Alles was Vorteile hat, hat auch Nachteile. Mir sind zwei Nachteile bekannt und einer davon könnte ein wirklicher Deal-Braker sein.
Passwortmanager
Wenn man einen externen Passwort Manager benutzt, der nicht nur als reine Browser-Erweiterung sondern z.b. über eine externe App läuft (z.b. 1Password) ist Firefox als Snap oder Flatpak ungeeignet. Das liegt an der Sandbox, die Firefox Erweiterung kann wegen der nicht mit der installierten App kommunizieren.
Wenn man eine solche Lösung nutzt kann man Firefox zurzeit nicht als Snap oder Flatpak nutzen. Hier fehlen zurzeit einfach die Sandbox-Schnittstellen, da sind andere Anbieter wie Apple weiter. Das positive, zurzeit wird an solchen Problemen gearbeitet und früher oder später wird auch das funktionieren.
Langsamer Start
Firefox als Snap Paket startet langsamer, als der Firefox der über die Paketverwaltung installiert wurde. Viele listen diesen Punkt als Nachteil auf, ist aber nicht wirklich. Der Start von Firefox
Der langsame Start betrifft nur der erste Start, und wir sprechen hier von einer minimalen Verzögerung. Da die meisten Nutzer ihr Notebook nach der Arbeit eh einfach zuklappen und nur bei Updates neuinstallieren dürfte das auch kaum gross auffallen.
Wie wird die breite Masse der Ubuntu Anwender mit Firefox als Snap umgehen?
Ganz ehrlich? Denen wird es egal sein, weil sie es nicht mal merken werden. Für die hat sich nichts geändert, sie klicken auf das Firefox Icon und der Browser öffnet sich. Daher Happy Browsing 🙂