Ubuntu 18.04 LTS: Linux met vijf jaar ondersteuning

Noud van Kruysbergen
0

Inhoudsopgave

    Ubuntu 18.04 LTS is de huidige LTS-versie, met de nodige veranderingen ten opzichte van de vorige LTS-versie (16.04). Unity is verdwenen en Gnome en X-server zijn weer in ere hersteld. Het nieuwe Livepatching voorkomt hinderlijke herstarts. De nieuwe Ubuntu kijkt je wel meer op de vingers. Vanaf de ondertussen beschikbare 18.04.1 kun je ook direct upgraden vanaf de vorige LTS-versie. We bekijken of dat de moeite waard is.

    De highlights van de nieuwe Ubuntu 18.04 zijn long-term support, snap-pakketten bij de standaard installatie en het installeren van kernel-fixes tijdens gebruik. De versie met de codenaam ‘Bionic Beaver’ is bovendien de eerste release met long-term support (LTS) die standaard Ubuntu Desktop gebruikt. Dit is de bij Ubuntu 17.10 nieuw geïntroduceerde bedienings­interface op basis van Gnome, die de rol overneemt van het eerder gebruikte Unity dat Ubuntu-sponsor Canonical een jaar geleden heeft laten vallen. Nieuw is ook een minimale installatie. De desktop-installers kunnen alleen nog maar hele partities versleutelen. Bovendien wil het besturingssysteem nu wat dingen van je weten, waar het net als bij Windows bij de eerste keer opstarten naar vraagt.

    Ubuntu 18.04 LTS bureaublad

    Livepatch zonder herstart

    Bij de eerste keer opstarten laat Ubuntu Desktop een welkomstdialoog zien, die eerst wat informatie over de nieuwe bedienings­interface geeft. We installeren Ubuntu standaard in het Engels, omdat het dan veel makkelijker is om daar ondersteuning voor te vinden. In dit geval is dat maar goed ook, want bij een Nederlandse testinstallatie bleek nog niet alles al vertaald te zijn. Daar zal inmiddels wel verbetering in zijn.

    Ubuntu 18.04 LTS welkomst wizard

    De nieuwe welkomstdialoog toont de belangrijkste elementen van de op Gnome gebaseerde Ubuntu-desktop.

    Bij de tweede stap nodigt de welkomstdialoog je uit om ‘Canonical Livepatch’ te activeren. De korte omschrijving ‘Canonical Livepatch helps keep your computer secure, by applying some updates that would normally require restarting.’ is wat vaag, maar het komt erop neer dat er door Livepatch security-updates voor de kernel geïnstalleerd worden terwijl het systeem draait. Zodoende hoef je niet meteen een herstart te doen, maar stel je dat uit tot een moment dat beter schikt.

    Dat is handig voor systemen die wekenlang berekeningen moeten uitvoeren die niet onderbroken mogen worden. Voor thuisdesktops en servers is het minder relevant: vaak is een kernelupdate daarbij een goede reden om eens te herstarten. Dat zorgt ervoor dat het systeem met alle tussentijds geïnstalleerde pakketupdates nog zonder problemen blijft functioneren. Het zorgt er echter vooral voor dat alle security-­patches ook echt actief worden: bij een update van de centrale C-bibliotheek Glibc blijft de draaiende software immers de oude versie gebruiken tot je de software zelf of het systeem herstart. Bij veel andere biblio­theken en runtime-omgevingen werkt dat hetzelfde. Een wekenlang draaiende desktop­omgeving of achtergrondservices kunnen daardoor vatbaar zijn voor lekken die de bijgewerkte pakketten al lang gesloten hebben.

    Als je besluit de Livepatch-dienst te gaan gebruiken, moet je een Ubuntu One-account opgeven of er een aanmaken. Die service is voor maximaal drie computers gratis, want Canonical wil zakelijke klanten daarvoor laten betalen.

    Privacy en data

    Bij de derde stap van de welkomst­dialoog vraagt Ubuntu om toestemming om gegevens over het systeem naar Cano­nical te sturen. Die vraag is gesteld als opt-out, dus als je geen telemetriedata wilt verzenden, moet je hier ingrijpen en op ‘No, don’t send system info’ klikken voordat je met ‘Next’ verder gaat. Een dergelijke manier van werken zou vroeger in de open­sourcewereld not-done zijn geweest, maar komt ook daar (helaas) steeds vaker voor. Een voorbeeld is Firefox, want die browser stuurt bij veel distributies inmiddels informatie naar Mozilla en wijst daar alleen zijdelings op.

    De knop ‘Show the First Report’ laat zien welke gegevens de Ubuntu-installatie de eerste keer naar Canonical stuurt. Dat is een te overziene hoeveelheid, die met name informatie over de hardware en gekozen installatie-opties bevat. Volgens berichten zou Ubuntu meer informatie willen verzamelen dan daar te zien is, maar we hebben niet kunnen vaststellen of latere reports meer gegevens bevatten. Maar pas wel op: het automatisch versturen van foutberichten is volgens de systeeminstellingen wel actief, zelfs als je het versturen van informatie uitzet bij de welkomstdialoog.

    Ubuntu 18.04 LTS welkomst wizard Report

    Meer en nieuwere software

    Bij de vierde stap biedt de dialoog het installeren van meer software aan. Daar wordt alleen software uit Canonicals Snap Store getoond. Die staat daar in snap-formaat, waarmee Linux-programma’s zo in te pakken zijn dat ze geïsoleerder als voorheen kunnen draaien en bovendien op uiteen­lopende distributies.

    Bij de aangeboden software zitten naast opensource programma’s als de tekst­editor Notepad++, het beeldbewerkingsprogramma Gimp en de VLC Media Player ook wat propriëtaire – bijvoorbeeld Minecraft, Slack, Skype en Spotify. Die zijn als snaps veel makkelijker te installeren dan voorheen.

    Via snaps komen gebruikers bovendien makkelijker aan nieuwere programma’s: in de apt-repository’s blijven de pakketten van een Ubuntu-release normaal gesproken bij een bepaald versienummer hangen, maar software in de Snap Store wordt normaal gesproken wel bijgewerkt en bevat ook nieuwere versies. Dat is bijvoorbeeld bij een terugblik naar 16.04 te zien: het software­beheer haalt daar LibreOffice 6.0 uit de Snap Store, maar uit de apt-repository’s van 16.04 wordt net als toentertijd de meegeleverde versie 5.1 geïnstalleerd.

    De informatie waar het softwarebeheer een programma vandaan haalt, zit wat dieper verscholen in de pakketbeschrijving. Bij de meestal wat grotere snaps kun je op de regel ‘Channel’ echter makkelijk overschakelen naar een ander kanaal om bijvoorbeeld makkelijk aan een eerdere versie van Firefox te kunnen komen.

    Doorlezen is gratis, maar eerst even dit:

    Dit artikel is met grote zorg samengesteld door de redactie van c’t magazine – het meest toonaangevende computertijdschrift van Nederland en België. Met zeer uitgebreide tests en praktische workshops biedt c’t de diepgang die je nergens online vindt.

    Bekijk de abonnementen   Lees eerst verder

    Ballast bij Snap

    Ubuntu Desktop heeft zelf vier Gnome-programma’s als snap-pakketten om te installeren: Calculator, Font Viewer, Logs om logbestanden te bekijken en de System Monitor. Die programma’s starten de eerste keer dat je ze gebruikt duidelijk langzamer. Op een redelijk standaard systeem met een ssd waren ze niet zoals normaal na een of twee seconden klaar voor gebruik, maar duurde het soms zelfs vijftien seconden.

    Bovendien is de benodigde schijfruimte door de snaps veel groter: in plaats van ongeveer 15 MB opslagruimte nemen de vier pakketten samen met de benodigde Core-snap ongeveer 256 MB in beslag. De snaps zijn ook de voornaamste reden dat de installer-ISO in plaats van 1,5 nu 1,8 GB groot is. Dat ruimteverlies en het trage starten kun je vermijden door de snaps te deïnstalleren en de betreffende programma’s via apt binnen te halen.

    Een test van Linux Mint 19 in c't Magazine okt/2018

    Snap universeel?

    Snap was en is nog zeker niet het universele en onomstreden formaat voor distributie-onafhankelijk ingepakte Linux-software. Canonical heeft het pakketformaat met veel tamtam geïntroduceerd, waarna ondersteuning voor snap met 16.04 voor het eerst grootschalig ingevoerd werd.

    Bij Arch Linux, Debian, Fedora en nog een aantal andere distributies zijn snap-client-tools makkelijk te installeren omdat veel distributies die in hun pakket-­repository’s hebben zitten. Maar slechts weinig Linux-varianten installeren ze standaard. De sterke isolatie van programma’s die ermee uitgevoerd worden, wat een van de belangrijkste voordelen van het pakketformaat is, is er echter alleen bij Ubuntu en de daarvan afgeleide distributies. Voor die isolatie zijn namelijk kernelfuncties nodig die Canonical maar langzaam in de officiële Linux-kernel integreert.

    Het aanbod aan snaps is sinds de invoering wel wat groter geworden. Het is groter dan bij Flathub, de centrale website van Snap-concurrent Flatpak. Fedora en Ubuntu-derivaat Linux Mint geven daaraan echter de voorkeur. Flatpak is bij Ubuntu makkelijk na te installeren en heeft in de opensourcecommunity een betere naam. Het is namelijk door en door opensource, terwijl de standaard gebruikte Snap Store propriëtaire en door Canonical gehoste software is. Canonical wil daar namelijk op dezelfde manier geld mee verdienen als Apple en Google doen met iTunes/App Store en de Play Store.

    Ubuntu 18.04 LTS software ondersteuning SNAP

    Ook bij Ubuntu Desktop 18.04 krijg je niet vertrouwde pakketten in het systeem, bijvoorbeeld als je software voor het afspelen van gangbare videoformaten installeert.

    Geen Wayland maar X-server

    Als je van de LTS-versie Ubuntu 16.04 overstapt naar deze versie, krijg je ook de nieuwe bedieningsinterface op Gnome-basis voorgeschoteld. De Ubuntu Desktop lijkt in eerste instantie wel heel erg op Unity, maar bij het dagelijks gebruik loop je snel tegen een paar grotere verschillen aan.

    Informatie over het overstappen en tips voor een productief gebruik van de desktop staan in c’t 1-2/2018 op pagina 130. Dat artikel is geschreven bij het verschijnen van Ubuntu 17.10 en gaat onder meer in op een aantal eigenaardigheden en problemen in de Wayland-modus, waar de gebruikers­interface standaard in draait. Daar hoef je je bij versie 18.04 normaal gesproken geen zorgen over te maken, omdat de desktop standaard heel traditioneel werkt met behulp van een X-server van X.org. Een overstap naar de Wayland Display Architecture is echter geenszins van de baan, want dat zal de komende twee jaar wel gaan gebeuren.

    In c’t 1-2, 2018 hebben we ook beschreven hoe je weer terug kunt naar Unity – dat is in de Universe-repository nog steeds beschikbaar, maar door de overstap naar Gnome wat naar de achtergrond verdrongen. Het artikel beschrijft verder hoe je in een handomdraai een grotendeels niet gemodificeerde Gnome kunt installeren. Dat werd voorheen door de distributievariant Ubuntu Gnome gedaan, maar die bestaat inmiddels niet meer.

    Interface en resolutie

    Als je overstapt van Ubuntu 17.10 naar 18.04, zal de bedieningsinterface maar op details anders zijn. Bij de overgang van de daaraan ten grondslag liggende Gnome-versie 3.26 naar 3.28 is weinig zichtbaars gebeurd. De desktopomgeving biedt net als voorheen een nog wat karige ondersteuning voor high-res monitoren. Voor dergelijke displays kun je alleen schaalwaarden van 200, 300 of 400 procent instellen. Een twee keer zo grote weergave is voor veel high-res monitoren echter al teveel van het goede. Dan zouden waarden van 150 of 166 procent beter bruikbaar zijn, zoals bij Unity wel mogelijk was. Die kun je alleen instellen als je de in het artikel genoemde functie van de Gnome-shell activeert. Die functie is echter nog niet helemaal klaar en de desktop moet dan wel in de Wayland-modus draaien. Dat laatste is als preview beschikbaar en kun je bij het aanmelden selecteren.

    Een ander manco bij de high-res ondersteuning in vergelijking met Unity is dat Ubuntu Desktop de beeldschermcontent op alle monitoren op precies hetzelfde niveau schaalt. Als je een normale monitor in combinatie met een high-res monitor gebruikt, dan worden de bedienings­elementen op een van de displays te groot of te klein. Dat probleem kun je vermijden met de Wayland-modus, want daarmee kun je de schaalfactor voor elk beeldscherm apart instellen.

    Versleuteling van data

    Tijdens het installeren kun je bij het aanmaken van een gebruiker niet meer aangeven dat Ubuntu zijn gegevens moet versleutelen. In versie 17.10 van Ubuntu zat die functie nog wel, maar hij is er nu uit. Het daarbij gebruikte eCryptfs werd volgens de Ubuntu-ontwikkelaars slecht bijgehouden en voldeed niet aan de eisen voor pakketten die in de Main-respository mogen zitten. De software is nog wel via Universe beschikbaar.

    Gebruikers die hun data willen beschermen tegen nieuwsgierige blikken, moeten nu met versleutelde partities werken – oftewel met de als Cryptsetup, LUKS of DmCrypt bekend staande versleuteling door de kernel. Dat is makkelijker gezegd dan gedaan, want bij veel systemen is de betreffende optie bij de desktop-installer grijs en niet te selecteren – blijkbaar als de aanwezige partitionering te complex of verdacht is. Bij het handmatig partitioneren zit de optie verstopt bij de keuze voor het bestandssysteem. We zijn echter ook situaties tegenkomen waarbij hij om onbekende redenen helemaal ontbrak.

    Server-installer

    De standaard-image van Ubuntu Server gebruikt nu de nieuwe installer, die bij 17.10 nog de bètastatus had. Bij een poging die te gebruiken deed hij zijn werk, maar overtuigend was het allemaal niet. Dat kwam vooral door de beperkte functieomvang, want de volgende functies ontbraken geheel: LVM, sofware-RAID’s met Mdadm, Multipath, versleuteling, VLAN’s, bonds en het installeren op al bestaande partities. De tekst-based userinterface was bovendien zo goed als niet gelokaliseerd. Het zag er allemaal wel beter uit dan met de oude installer, die nog gebruikt wordt bij de ISO met de ‘traditionele’ op Debian gebaseerde server-installer. Maar die heeft de boven­genoemde functies wel.

    Het installatiemedium van Ubuntu Desktop is er alleen nog voor 64-bit x86-systemen, want het project heeft bij de eerdere versie 17.10 de 32-bit x86-versie opgegeven. Dat is bij 18.04 inmiddels ook bij Ubuntu Server gebeurd. Er is nog wel net als voorheen een netwerk-installer voor de x86-32-architectuur, waarmee je die twee Ubuntu-versies kunt installeren. Ook de pakketrepository’s zijn er nog voor 32-bit x86-systemen, dus ook oudere installaties zijn nog te updaten. Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Mate en Xubuntu hebben de support voor die architectuur nog niet opgegeven.

    Minimale installatie

    Bij het installeren kun je de installer de opdracht geven een minimale installatie uit te voeren. Bij een dergelijke installatie blijven programma’s als Thunderbird en LibreOffice achterwege om schijfruimte te winnen. Ook kleine programma’s als de webcamsoftware Cheese, de remote-beheer-tool Vino, het back-upprogramma Deja-Dup en een paar games van Gnome zijn naar de zijlijn verwezen. In plaats van de 4,2 GB van een reguliere Ubuntu Desktop-installatie neemt de minimale installatie 3,5 GB in beslag.

    Ubuntu-varianten

    LibreOffice wordt ook bij een minimale installatie van andere Ubuntu-­varianten niet geïnstalleerd, waarbij zij ook op andere plekken nog ruimte besparen: Kubuntu gooit bijvoorbeeld Cantata, Kamera, Konversation, Krdc, Ktorrent, Mpd en enkele KDE-PIM-applicaties eruit.

    Kubuntu 18.04 combineert de interface Plasma 5.12 met de KDE Applications 17.12.3. De nieuwe Ubuntu Mate gebruikt nu een ‘Familiar’ genoemde lay-out, waarbij het programmamenu een zoekfunctie heeft. De Xfce-desktop van Xubuntu gebruikt nu de Xfce PulseAudio-plug-in en een nieuwe Status Notifier-plug-in. Ubuntu Budgie biedt nu dynamische workspaces en heeft de sneltoetsen geoptimaliseerd. Lubuntu gebruikt nog steeds LXDE als bedieningsinterface.

    Het voor het produceren van multi­mediale content gemaakte Ubuntu Studio is er ook – het wordt echter maar negen maanden beheerd omdat er ontwikkelaars ontbreken die het op de langere termijn kunnen bijhouden. Support voor vijf jaar is er nu ook alleen weer voor distributievarianten als Ubuntu Desktop en Ubuntu Server, die door Canonical zelf beheerd worden. Tot nu toe kreeg ook Kubuntu die, maar net als alle andere eerder genoemde distributievarianten wordt ook de Kubuntu-versie nu nog maar drie jaar onderhouden.

    Ubuntu 18.04 LTS varianten Kubuntu

    Kernel en drivers

    De ontwikkelaars hebben het programma Gksu verwijderd omdat het kwalitatief niet goed genoeg was. Je kon daar grafische toepassingen met rootrechten mee starten. De kernel van Ubuntu is gebaseerd op Linux 4.15 en loopt daarmee een versie achter op de ontwikkeling op kernel.org. De 3D-drivers komen van de onlangs uitgebrachte Mesa 18.0. Door deze en andere updates kan de nieuwe Ubuntu met een bredere hardwarebasis overweg dan zijn voorganger. Bovendien worden veel hardwarecomponenten nu uitgebreider ondersteund. Daardoor kan Ubuntu bijvoorbeeld meer functies van moderne grafische AMD-kaarten gebruiken en kan daar meer 3D-performance uitgeperst worden. Ubuntu maakt daar echter ook een misstap door te vergeten de Vulkan-drivers voor moderne AMD- en Intel-gpu’s te installeren. Ook de drivers voor het versnellen van de videoweergave met dergelijke chips worden niet mee geïnstalleerd.

    Nvidia’s propriëtaire grafische drivers zijn zoals gebruikelijk met de functie ‘Additional Drivers’ makkelijk na te installeren. De microcode-updates die belangrijk zijn voor het beveiligen tegen het processorlek Spectre (variant 2) staan daar niet meer. Die moeten nu samen met de kernelpakketten geïnstalleerd worden, maar dat lijkt niet het geval te zijn – de in de release-notes groot aangegeven Spectre-beveiliging is daardoor nodeloos gebrekkig.

    Conclusie

    Ubuntu 18.04 stelt op veel details teleur – bijvoorbeeld bij de bescherming tegen Spectre, de incomplete lokalisatie en het standaard gebruik van vier snaps, wat alleen nadelen heeft. Ook de slechte ondersteuning van high-res displays door de nieuwe desktop is niet meer van deze tijd, die is zelfs slechter dan bij Unity van Ubuntu 16.04. De nieuwe server-installer lijkt nog niet klaar, er ontbreekt simpelweg nog te veel van wat voor serveradministrators belangrijk is.

    Meer over de (on)volledigheid van long-term support en de koers van Ubuntu-sponsor Canonical in c't magazine jul-aug/2018

    Gebruikers van 16.04 adviseren we daarom om een update naar de nieuwe versie goed te overwegen. Vanaf de ondertussen verschenen Ubuntu 18.04.1 is een update vanaf 16.04 mogelijk. Bij deze of een volgende punt-update zal het allemaal al wat soepeler draaien. Door de betere hardware-ondersteuning is 18.04 nu wel de juiste keuze als je Ubuntu nieuw moet installeren op nieuwe hardware.

    Ondanks alle problemen: voor Linux-beginners en minder ervaren gebruikers blijft Ubuntu de beste distributie. Het is op veel plekken echter niet beter dan andere mainstream-distributies die je wellicht op het oog hebt. Maar andere factoren zijn dan wellicht van meer doorslaggevend belang: veel aanbieders stemmen hun Linux-­programma’s af op Ubuntu omdat het de populairste Linux-distributie is. Tijdschriften en websites schrijven hun workshops en tips vaak met Ubuntu als voorbeeld. Bovendien zijn er talloze community-sites en fora waar Ubuntu-gebruikers terecht kunnen met hun problemen. Die drie punten zorgen ervoor dat Ubuntu ondanks zijn tekortkomingen voor veel systemen toch de aantrekkelijkste distributie is.

    (Thorsten Leemhuis, c’t magazine)

    Meer over

    Software

    Deel dit artikel

    Lees ook

    Een Chromebook kiezen als laptop

    Er zijn steeds meer Chromebooks die ook steeds meer kunnen. Wil je een Chromebook kiezen als laptop? We geven een kort overzicht en tips voor de aansc...

    Digitaal ondertekende malware in opmars

    Online criminelen misbruiken certificaten van gerenommeerde bedrijven om malware te ondertekenen en daarmee het vertrouwen van virusscanners te winnen...

    Interessant voor jou

    0 Praat mee

    avatar
      Abonneer  
    Laat het mij weten wanneer er