Canonicals geplantes Immutable-System Ubuntu Core 24 Desktop mit Snaps-Paketbasis zeigt interessante Ansätze.

Jede große Distribution, die etwas auf sich hält, arbeitet gerade an einer Immutable-Version, also einer unveränderlichen Variante. Das verspricht zwar mehr Sicherheit, erlegt jedoch andererseits dem Anwender einige Restriktionen auf. Als einzige Ausnahme von der Regel scheint Debian bisher noch keine Immutable-Pläne in der Schublade zu haben.

Canonical gab jüngst bekannt, dass mit Ubuntu 24.04 neben der normalen Ausgabe auch eine unveränderliche Variante auf der Basis von Ubuntu Core 24 veröffentlicht werden soll. Dabei hat das Unternehmen mit der nicht unumstrittenen Snap-Paketbasis sogar einen Vorteil gegenüber der Konkurrenz.

Alle mit dabei

Vorreiter der neuen Distributionsarchitektur ist Red Hat, beziehungsweise Fedora als deren Entwicklungs- und Testbasis [0]. Die Fedora-Entwickler stellten schon 2018 die Initiative Team Silverblue [1] vor, aus der dann die unveränderliche Distribution Silverblue [2] mit Gnome als Desktop entstand. 2021 folgte Fedora Kinoite [3] als KDE-Variante (Abbildung 1).

Abbildung 1: Updates sind bei Fedora Kinoite atomar und tauschen somit das gesamte Image aus. Geht etwas schief, kann man zum alten Stand zurückrollen.

Die Grundzutaten in Sachen Paketverwaltung sind dabei OSTree [4] (heute: Libostree) und Flatpak. OSTree verwaltet den Read-only-Kern der Distribution, während Flatpak für die grafische Anwendungssoftware verantwortlich zeichnet, die der Anwender nachinstalliert. Tools, Treiber und andere CLI-Anwendungen werden per Toolbox [5] installiert.

Ähnliche, aber noch nicht so weit fortgeschrittene Pläne hegt Suse mit MicroOS (Abbildung 2) und der geplanten Adaptable Linux Platform (ALP [6]). Die Architektur ist noch nicht fertig ausgearbeitet, doch grundsätzlich sollen ein nur lesbares Kernsystem auf der Basis von Btrfs und dessen Snapshot-Funktionalität sowie Flatpak und Toolbox für die Software zum Einsatz kommen.

Daneben gibt es rund ein Dutzend weiterer kleinerer Distributionen wie Endless OS, Vanilla OS (Abbildung 3) oder BlendOS (Abbildung 4), die bei der Erstellung der Immutabilität teils unterschiedliche Ansätze verfolgen, ansonsten aber meist auf Flatpak setzen. Eine weitere Gemeinsamkeit aller dieser Systeme sind atomare Updates, die meist das gesamte Kernsystem als Image austauschen.

Abbildung 2: Suse hängt Red Hat etwas hinterher. OpenSuse MicroOS, hier mit KDE Plasma, soll als Basis für die Adaptable Linux Platform dienen.

Abbildung 3: Vanilla OS bietet containerisierten Zugriff auf Paketmanager verschiedener Distributionen. Auch hier tauschen Updates das gesamte Image aus.

Abbildung 4: Ähnlich wie Vanilla OS erlaubt BlendOS die Installation von Software über verschiedene Paketmanager.

Vanilla OS

Die vielversprechendste der kleineren Immutable-Distributionen ist vermutlich Vanilla OS, das in Kürze seine zweite Auflage erhalten soll [7]. Vanilla OS “Orchid” wechselt nicht nur von Ubuntu zu Debian Unstable als Basis, sondern bindet auch, um breiter aufgestellt zu sein, das OCI-Image-Format der Open Container Initiative [8] ein. Neben vielen weiteren Verbesserungen zur ersten Ausgabe unterstützt Vanilla OS “Orchid” neben diversen als Subsysteme eingebundenen Paketsystemen mittels Waydroid auch Android-APKs.

Canonical wird Immutable

Kürzlich meldete sich nun auch Canonical in Sachen unveränderlicher Systeme zu Wort. Das Unternehmen kündigte im Ubuntu-Blog für die Ausgabe 24.04 LTS neben der regulären Version eine Desktop-Variante des bereits seit 2015 veröffentlichten Immutable-Systems Ubuntu Core [9] an. Diese Ubuntu-Spielart erlangte wegen ihrer Fixierung auf das Internet der Dinge (IoT) bisher nur wenig allgemeine Bekanntheit.

Die Ankündigung ist aus mehreren Gründen interessant, lässt aber auch viele Linux-Anwender außen vor. Hauptgrund für beides ist das Snap-Paketformat, das seit seiner Einführung stark in der Kritik steht.

Zum einen stellt Snap einen weiteren Alleingang von Canonical dar, und die meisten davon gab die Firma irgendwann sang- und klanglos wieder auf. Diese Gefahr scheint allerdings bei Snap nicht gegeben; das Format scheint sich mittlerweile zu einem der Eckpfeiler von Ubuntu zu entwickeln.

Zum anderen beruht der Snap Store zum Teil auf proprietärem Code. Dieser Kritikpunkt lässt sich nicht einfach von der Hand weisen, vor allem da es sich bei den Konkurrenten Flatpak und Flathub (der offizielle Flatpak-Store) komplett um freie Software handelt. Wem Flathub nicht gefällt, der kann einen eigenen Store eröffnen – im Fall von Snap ist das als Online-Version nicht so einfach möglich.

Vorzüge und Nachteile

Snap bietet allerdings im Zusammenhang mit einem unveränderlichen System einen nicht zu vernachlässigenden Vorteil gegenüber den anderen Immutable-Ansätzen. Da es im Gegensatz zu Flatpak sowohl für den Desktop als auch für CLI-Anwendungen konzipiert wurde, benötigt Canonical für seinen geplanten Ubuntu Core Desktop mit Snap lediglich ein einziges Paketsystem, das alle Ebenen abdeckt. Canonical testet damit vermutlich auch das Verhalten eines rein auf Snap basierten Systems, um die gewonnenen Erfahrungen künftig auch auf die normale Desktop-Ausgabe zu übertragen.

Canonicals Ansatz unterscheidet sich in noch einem Punkt grundlegend von dem der Konkurrenz. Während die anderen unveränderlichen Systeme den Kern stets als Ganzes aktualisieren, teilt Canonical die unveränderliche Basis in die vier Teilbereiche Gadget, Kernel, Base und Snapd auf. Das ermöglicht die unabhängige Aktualisierung eines der Bereiche, ohne gleich die ganze Basis austauschen zu müssen (Abbildung 5).

Abbildung 5: Im Vergleich mit anderen unveränderlichen Distributionen bietet das geplante Ubuntu Core Desktop einen modularen Kern.

Die etwas merkwürdige Bezeichnung Gadgets umfasst dabei den Bootloader, das Partitionslayout und die generelle Konfiguration von Snaps. Kernel bedarf keiner Erklärung. Base enthält ein minimales Ubuntu-Betriebssystemabbild. Es bringt nur die notwendigen Dienste und Dienstprogramme zur Unterstützung der darauf laufenden Anwendungen mit. Snapd verwaltet den Lebenszyklus aller Snaps in einem Ubuntu-Core-System.

Fazit und Ausblick

Der Autor ist kein Freund von Canonical und erst recht nicht des Snap-Formats. Allerdings erscheint Canonicals Strategie mit dem Immutable-Ubuntu durchaus sinnvoll: Hier genügt ein einziges Paketformat, wo die Konkurrenz sonst zum Teil drei nutzt. Auch die Aufteilung des Basissystems in vier Bereiche erscheint sinnig, spart sie doch Zeit und Bandbreite.

Den Immutable-Systemen gehört zweifellos die Zukunft, zumindest bei den kommerziellen Distributoren: Die sparen damit Geld und Personenstunden, der Anwender darf sich von dem Ansatz weniger Probleme versprechen. Bleibt also abzuwarten, ob Canonical seinen Worten im nächsten Jahr Taten folgen lässt. Die Ubuntu-Desktop-Anwender können dann vorab testen, was sie vielleicht schon mit Ubuntu 26.04 erwartet, nämlich ein Ubuntu Desktop, der nur noch Snaps ausliefert.

Canonical verspricht, beide Editionen nebeneinander laufen zu lassen, verrät aber nicht, wie lange. Die Marschrichtung ist jedenfalls klar: Mit Ubuntu 23.04 hat der Distributor den unliebsamen Konkurrenten Flatpak bereits aus Ubuntu und dessen offiziellen Varianten verbannt. (jlu)