Ubuntu 18.04 LTS
Ubuntu 18.04 LTS: Linux-distributie met vijf jaar ondersteuning
Unity is verdwenen en Gnome en X-server zijn weer in ere hersteld. De nieuwe Ubuntu kijkt je wel meer op de vingers. Het nieuwe Livepatching voorkomt hinderlijke herstarts.
De highlights van de nieuwe Ubuntu 18.04 zijn long-term support, snappakketten bij de standaard installatie en het installeren van kernel-fixes tijdens gebruik. De versie met de codenaam 'Bionic Beaver' is bovendien de eerste release met long-term support (LTS) die stan- daard Ubuntu Desktop gebruikt. Dit is de bij Ubuntu 17.10 nieuw geïntroduceerde bedieningsinterface op basis van Gnome, die de rol overneemt van het eerder gebruikte Unity dat Ubuntu-sponsor Canonical een jaar geleden heeft laten vallen. Nieuw is ook een minimale installatie. De desktop-installers kunnen alleen nog maar hele partities versleutelen. Bovendien wil het besturingssysteem nu wat dingen van je weten, waar het net als bij Windows bij de eerste keer opstarten naar vraagt.
Hartelijk welkom
Bij de eerste keer opstarten laat Ubuntu Desktop een welkomstdialoog zien, die eerst wat informatie over de nieuwe bedieningsinterface geeft. We installeren Ubuntu standaard in het Engels, omdat het dan veel makkelijker is om daar ondersteuning voor te vinden. In dit geval is dat maar goed ook, want bij een Nederlandse testinstallatie bleek nog niet alles al vertaald te zijn. Daar zal inmiddels wel verbetering in zijn.
Bij de tweede stap nodigt de welkomstdialoog je uit om 'Canonical Livepatch' te activeren. De korte omschrijving 'Canonical Livepatch helps keep your computer secure, by applying some updates that would normally require restarting.' is wat vaag, maar het komt erop neer dat er door Livepatch security-updates voor de kernel geïnstalleerd worden terwijl het systeem draait. Zodoende hoef je niet meteen een herstart te doen, maar stel je dat uit tot een moment dat beter schikt.
Dat is handig voor systemen die wekenlang berekeningen moeten uitvoeren die niet onderbroken mogen worden. Voor thuisdesktops en servers is het minder relevant: vaak is een kernelupdate daarbij een goede reden om eens te herstarten. Dat zorgt ervoor dat het systeem met alle tussentijds geïnstalleerde pakketupdates nog zonder problemen blijft functioneren. Het zorgt er echter vooral voor dat alle securitypatches ook echt actief worden: bij een update van de centrale C-bibliotheek Glibc blijft de draaiende software immers de oude
versie gebruiken tot je de software zelf of het systeem herstart. Bij veel andere bibliotheken en runtime-omgevingen werkt dat hetzelfde. Een wekenlang draaiende desktopomgeving of achtergrondservices kunnen daardoor vatbaar zijn voor lekken die de bijgewerkte pakketten al lang gesloten hebben.
Als je besluit de Livepatch-dienst te gaan gebruiken, moet je een Ubuntu Oneaccount opgeven of er een aanmaken. Die service is voor maximaal drie computers gratis, want Canonical wil zakelijke klanten daarvoor laten betalen.
Bij de derde stap van de welkomstdialoog vraagt Ubuntu om toestemming om gegevens over het systeem naar Canonical te sturen. Die vraag is gesteld als optout, dus als je geen telemetriedata wilt verzenden, moet je hier ingrijpen en op 'No, don't send system info' klikken voordat je met 'Next' verder gaat. Een dergelijke manier van werken zou vroeger in de opensourcewereld not-done zijn geweest, maar komt ook daar (helaas) steeds vaker voor. Een voorbeeld is Firefox, want die browser stuurt bij veel distributies inmiddels informatie naar Mozilla en wijst daar alleen zijdelings op.
De knop 'Show the First Report' laat zien welke gegevens de Ubuntu-installatie de eerste keer naar Canonical stuurt. Dat is een te overziene hoeveelheid, die met name informatie over de hardware en gekozen installatie-opties bevat. Volgens berichten zou Ubuntu meer informatie willen verzamelen dan daar te zien is, maar we hebben niet kunnen vaststellen of latere reports meer gegevens bevatten. Maar pas wel op: het automatisch versturen van foutberichten is volgens de systeeminstellingen wel actief, zelfs als je het versturen van informatie uitzet bij de welkomstdialoog.
Meer en nieuwere software
Bij de vierde stap biedt de dialoog het installeren van meer software aan. Daar wordt alleen software uit Canonicals Snap Store getoond. Die staat daar in snap-formaat, waarmee Linux-programma's zo in te pakken zijn dat ze geïsoleerder als voorheen kunnen draaien en bovendien op uiteenlopende distributies.
Bij de aangeboden software zitten naast opensource programma's als de teksteditor Notepad++, het beeldbewerkingsprogramma Gimp en de VLC Media Player ook wat propriëtaire – bijvoorbeeld Minecraft, Slack, Skype en Spotify. Die zijn als snaps veel makkelijker te installeren dan voorheen. Via snaps komen gebruikers bovendien makkelijker aan nieuwere programma's: in de apt-repository's blijven de pakketten van een Ubuntu-release normaal gesproken bij een bepaald versienummer hangen, maar software in de Snap Store wordt normaal gesproken wel bijgewerkt en bevat ook nieuwere versies. Dat is bijvoorbeeld bij een terugblik naar 16.04 te zien: het softwarebeheer haalt daar LibreOffice 6.0 uit de Snap Store, maar uit de apt-repository's van 16.04 wordt net als toentertijd de meegeleverde versie 5.1 geïnstalleerd.
De informatie waar het softwarebeheer een programma vandaan haalt, zit wat dieper verscholen in de pakketbeschrijving. Bij de meestal wat grotere snaps kun je op de regel 'Channel' echter makkelijk overschakelen naar een ander kanaal om bijvoorbeeld makkelijk aan een eerdere versie van Firefox te kunnen komen.
Snap-ballast
Ubuntu Desktop heeft zelf vier Gnome-programma's als snap-pakketten om te installeren: Calculator, Font Viewer, Logs om logbestanden te bekijken en de System Monitor. Die programma's starten de eerste keer dat je ze gebruikt duidelijk langzamer. Op een redelijk standaard systeem met een ssd waren ze niet zoals normaal na een of twee seconden klaar voor gebruik, maar duurde het soms zelfs vijftien seconden.
Bovendien is de benodigde schijfruimte door de snaps veel groter: in plaats van ongeveer 15 MB opslagruimte nemen de vier pakketten samen met de benodigde Core-snap ongeveer 256 MB in beslag. De snaps zijn ook de voornaamste reden dat de installer-ISO in plaats van 1,5 nu 1,8 GB groot is. Dat ruimteverlies en het trage starten kun je vermijden door de snaps te deinstalleren en de betreffende programma's via apt binnen te halen.
Snap universeel?
Snap was en is nog zeker niet het universele en onomstreden formaat voor distributieonafhankelijk ingepakte Linux-software. Canonical heeft het pakketformaat met veel tamtam geïntroduceerd, waarna ondersteuning voor snap met 16.04 voor het eerst grootschalig ingevoerd werd.
Bij Arch Linux, Debian, Fedora en nog een aantal andere distributies zijn snap-client-tools makkelijk te installeren omdat veel distributies die in hun pakketrepository's hebben zitten. Maar slechts weinig Linux-varianten installeren ze standaard. De sterke isolatie van programma's die ermee uitgevoerd worden, wat een van de belangrijkste voordelen van het pakketformaat is, is er echter alleen bij Ubuntu en de daarvan afgeleide distributies. Voor die isolatie zijn namelijk kernelfuncties nodig die Canonical maar langzaam in de officiële Linux-kernel integreert.
Het aanbod aan snaps is sinds de invoering wel wat groter geworden. Het is groter dan bij Flathub, de centrale website van Snap-concurrent Flatpak. Fedora en Ubuntu-derivaat Linux Mint geven daaraan echter de voorkeur. Flatpak is bij Ubuntu makkelijk na te installeren en heeft in de opensourcecommunity een betere naam. Het is namelijk door en door opensource, terwijl de standaard gebruikte Snap Store propriëtaire en door Canonical gehoste software is. Canonical wil daar namelijk op dezelfde manier geld mee verdienen als Apple
en Google doen met iTunes/App Store en de Play Store.
Geen Wayland
Als je van de LTS-versie Ubuntu 16.04 overstapt naar deze versie, krijg je ook de nieuwe bedieningsinterface op Gnome-basis voorgeschoteld. De Ubuntu Desktop lijkt in eerste instantie wel heel erg op Unity, maar bij het dagelijks gebruik loop je snel tegen een paar grotere verschillen aan.
Informatie over het overstappen en tips voor een productief gebruik van de desktop staan in c't 1-2/2018 op pagina 130 [1]. Dat artikel is geschreven bij het verschijnen van Ubuntu 17.10 en gaat onder meer in op een aantal eigenaardigheden en problemen in de Wayland-modus, waar de gebruikersinterface standaard in draait. Daar hoef je je bij versie 18.04 normaal gesproken geen zorgen over te maken, omdat de desktop standaard heel traditioneel werkt met behulp van een X-server van X.org. Een overstap naar de Wayland Display Architecture is echter geenszins van de baan, want dat zal de komende twee jaar wel gaan gebeuren.
Het eerdere artikel over Ubuntu Desktop liet ook zien hoe je weer terug kunt naar Unity – dat is in de Universe-repository nog steeds beschikbaar, maar door de overstap naar Gnome wat naar de achtergrond verdrongen. Het artikel beschrijft verder hoe je in een handomdraai een grotendeels niet gemodificeerde Gnome kunt installeren. Dat werd voorheen door de distributievariant Ubuntu Gnome gedaan, maar die bestaat inmiddels niet meer.
Als je overstapt van Ubuntu 17.10 naar 18.04, zal de bedieningsinterface maar op details anders zijn. Bij de overgang van de daaraan ten grondslag liggende Gnomeversie 3.26 naar 3.28 is weinig zichtbaars gebeurd. De desktopomgeving biedt net als voorheen een nog wat karige ondersteuning voor high-res monitoren. Voor dergelijke displays kun je alleen schaalwaarden van 200, 300 of 400 procent instellen. Een twee keer zo grote weergave is voor veel high-res monitoren echter al teveel van het goede. Dan zouden waarden van 150 of 166 procent beter bruikbaar zijn, zoals bij Unity wel mogelijk was. Die kun je alleen instellen als je de in het artikel genoemde functie van de Gnome-shell activeert. Die functie is echter nog niet helemaal klaar en de desktop moet dan wel in de Wayland-modus draaien. Dat laatste is als preview beschikbaar en kun je bij het aanmelden selecteren. Een ander manco bij de high-res ondersteuning in vergelijking met Unity is dat Ubuntu Desktop de beeldschermcontent op alle monitoren op precies hetzelfde niveau schaalt. Als je een normale monitor in combinatie met een high-res monitor gebruikt, dan worden de bedieningselementen op een van de displays te groot of te klein. Dat probleem kun je vermijden met de Wayland-modus, want daarmee kun je de schaalfactor voor elk beeldscherm apart instellen.
Anders versleutelen
Tijdens het installeren kun je bij het aanmaken van een gebruiker niet meer aangeven dat Ubuntu zijn gegevens moet versleutelen. In versie 17.10 van Ubuntu zat die functie nog wel, maar hij is er nu uit. Het daarbij gebruikte eCryptfs werd volgens de Ubuntu-ontwikkelaars slecht bijgehouden en voldeed niet aan de eisen voor pakketten die in de Main-respository mogen zitten. De software is nog wel via Universe beschikbaar.
Gebruikers die hun data willen beschermen tegen nieuwsgierige blikken, moeten nu met versleutelde partities werken – oftewel met de als Cryptsetup, LUKS of DmCrypt bekend staande versleuteling door de kernel. Dat is makkelijker gezegd dan gedaan, want bij veel systemen is de betreffende optie bij de desktop-installer grijs en niet te selecteren – blijkbaar als de aanwezige partitionering te complex of verdacht is. Bij het handmatig partitioneren zit de optie verstopt bij de keuze voor het bestandssysteem. We zijn echter ook situaties tegenkomen waarbij hij om onbekende redenen helemaal ontbrak.
Server-installer
De standaard-image van Ubuntu Server gebruikt nu de nieuwe installer, die bij 17.10 nog de bètastatus had. Bij een poging die te gebruiken deed hij zijn werk, maar overtuigend was het allemaal niet. Dat kwam vooral door de beperkte functieomvang, want de volgende functies ontbraken geheel: LVM, sofware-RAID's met Mdadm, Multipath, versleuteling, VLAN's, bonds en het installeren op al bestaande partities. De tekst-based userinterface was bovendien zo goed als niet gelokaliseerd. Het zag er allemaal wel beter uit dan met de oude installer, die nog gebruikt wordt bij de ISO met de 'traditionele' op Debian gebaseerde server-installer. Maar die heeft de bovengenoemde functies wel.
Het installatiemedium van Ubuntu Desktop is er alleen nog voor 64-bit x86systemen, want het project heeft bij de eerdere versie 17.10 de 32-bit x86-versie opgegeven. Dat is bij 18.04 inmiddels ook bij Ubuntu Server gebeurd. Er is nog wel net als voorheen een netwerk-installer voor de x86-32-architectuur, waarmee je die twee Ubuntu-versies kunt installeren. Ook de pakketrepository's zijn er nog voor 32-bit x86-systemen, dus ook oudere installaties zijn nog te updaten. Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Mate en Xubuntu hebben de support voor die architectuur nog niet opgegeven.
Minimaal
Bij het installeren kun je de installer de opdracht geven een minimale installatie uit te voeren. Bij een dergelijke installatie blijven programma's als Thunderbird en
LibreOffice achterwege om schijfruimte te winnen. Ook kleine programma's als de webcamsoftware Cheese, de remotebeheer-tool Vino, het back-upprogramma Deja-Dup en een paar games van Gnome zijn naar de zijlijn verwezen. In plaats van de 4,2 GB van een reguliere Ubuntu Desktopinstallatie neemt de minimale installatie 3,5 GB in beslag. LibreOffice wordt ook bij een minimale installatie van andere Ubuntuvarianten niet geïnstalleerd, waarbij zij ook op andere plekken nog ruimte besparen: Kubuntu gooit bijvoorbeeld Cantata, Kamera, Konversation, Krdc, Ktorrent, Mpd en enkele KDE-PIM-applicaties eruit.
Kubuntu 18.04 combineert de interface Plasma 5.12 met de KDE Applications 17.12.3. De nieuwe Ubuntu Mate gebruikt nu een 'Familiar' genoemde lay-out, waarbij het programmamenu een zoekfunctie heeft. De Xfce-desktop van Xubuntu gebruikt nu de Xfce PulseAudio-plug-in en een nieuwe Status Notifier-plug-in. Ubuntu Budgie biedt nu dynamische workspaces en heeft de sneltoetsen geoptimaliseerd. Lubuntu gebruikt nog steeds LXDE als bedieningsinterface.
Het voor het produceren van multimediale content gemaakte Ubuntu Studio is er ook – het wordt echter maar negen maanden beheerd omdat er ontwikkelaars ontbreken die het op de langere termijn kunnen bijhouden. Support voor vijf jaar is er nu ook alleen weer voor distributievarianten als Ubuntu Desktop en Ubuntu Server, die door Canonical zelf beheerd worden. Tot nu toe kreeg ook Kubuntu die, maar net als alle andere eerder genoemde distributievarianten wordt ook de Kubuntu-versie nu nog maar drie jaar onderhouden.
Binnenwerk
De ontwikkelaars hebben het programma Gksu verwijderd omdat het kwalitatief niet goed genoeg was. Je kon daar grafische toepassingen met rootrechten mee starten. De kernel van Ubuntu is gebaseerd op Linux 4.15 en loopt daarmee een versie achter op de ontwikkeling op kernel.org. De 3D-drivers komen van de onlangs uitgebrachte Mesa 18.0. Door deze en andere updates kan de nieuwe Ubuntu met een bredere hardwarebasis overweg dan zijn voorganger. Bovendien worden veel hardwarecomponenten nu uitgebreider ondersteund. Daardoor kan Ubuntu bijvoorbeeld meer functies van moderne grafische AMD-kaarten gebruiken en kan daar meer 3D-performance uitgeperst worden. Ubuntu maakt daar echter ook een misstap door te vergeten de Vulkan-drivers voor moderne AMD- en Intel-gpu's te installeren. Ook de drivers voor het versnellen van de videoweergave met dergelijke chips worden niet mee geïnstalleerd.
Nvidia's propriëtaire grafische drivers zijn zoals gebruikelijk met de functie 'Additional Drivers' makkelijk na te installeren. De microcode-updates die belangrijk zijn voor het beveiligen tegen het processorlek Spectre (variant 2) staan daar niet meer. Die moeten nu samen met de kernelpakketten geïnstalleerd worden, maar dat lijkt niet het geval te zijn – de in de release-notes groot aangegeven Spectre-beveiliging is daardoor nodeloos gebrekkig.
Conclusie
Ubuntu 18.04 stelt op veel details teleur – bijvoorbeeld bij de bescherming tegen Spectre, de incomplete lokalisatie en het standaard gebruik van vier snaps, wat alleen nadelen heeft. Ook de slechte ondersteuning van high-res displays door de nieuwe desktop is niet meer van deze tijd, die is zelfs slechter dan bij Unity van Ubuntu 16.04. De nieuwe server-installer lijkt nog niet klaar, er ontbreekt simpelweg nog te veel van wat voor serveradministrators belangrijk is.
Gebruikers van 16.04 adviseren we daarom om een update naar de nieuwe versie goed te overwegen. Binnen een paar weken (als het niet al is gebeurd) verschijnt waarschijnlijk Ubuntu 18.04.1, wat gezien eerdere ervaringen wat soepeler zal draaien. Door de betere hardware-ondersteuning is 18.04 nu wel de juiste keuze als je Ubuntu nieuw moet installeren op nieuwe hardware.
Ondanks alle problemen: voor Linuxbeginners en minder ervaren gebruikers blijft Ubuntu de beste distributie. Het is op veel plekken echter niet beter dan andere mainstream-distributies die je wellicht op het oog hebt. Maar andere factoren zijn dan wellicht van meer doorslaggevend belang: veel aanbieders stemmen hun Linuxprogramma's af op Ubuntu omdat het de populairste Linux-distributie is. Tijdschriften en websites schrijven hun workshops en tips vaak met Ubuntu als voorbeeld. Bovendien zijn er talloze community-sites en fora waar Ubuntu-gebruikers terecht kunnen met hun problemen. Die drie punten zorgen ervoor dat Ubuntu ondanks zijn tekortkomingen voor veel systemen toch de aantrekkelijkste distributie is. (nkr)
Literatuur [1] Thorsten Leemhuis, Oud en nieuw ineen, De GUI
van Ubuntu Desktop 17.10, c't 1-2/2018, p.180