{"id":326211,"date":"2025-08-07T13:39:10","date_gmt":"2025-08-07T13:39:10","guid":{"rendered":"https:\/\/www.europesays.com\/de\/326211\/"},"modified":"2025-08-07T13:39:10","modified_gmt":"2025-08-07T13:39:10","slug":"linux-desktop-gnome-zwischen-finanznoeten-und-technischem-fortschritt","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/326211\/","title":{"rendered":"Linux-Desktop Gnome: Zwischen Finanzn\u00f6ten und technischem Fortschritt"},"content":{"rendered":"

Es ist eine verzwickte Lage, in der sich das Gnome-Projekt befindet: W\u00e4hrend der verbreitete Linux-Desktop technisch auf sicheren Beinen steht, sieht es finanziell weniger gut aus. In den vergangenen Jahren sind Spenden zur\u00fcckgegangen, w\u00e4hrend die Kosten blieben. Trotz der angespannten finanziellen Lage stellte das Gnome-Projekt eine Hybrid-Konferenz auf die Beine. Beteiligte und Interessierte aus \u00dcbersee, Europa und weiteren L\u00e4ndern trafen sich Ende Juli zur j\u00e4hrlichen Gnome-Konferenz GUADEC. Die fand auf Sparflamme in der Lombardei an der Universit\u00e4t in Brescia statt.<\/p>\n

Die Vortr\u00e4ge pr\u00e4sentierten einerseits die Fortschritte der letzten Monate bei etwa beim Toolkit GTK, der Gnome-Shell und den f\u00fcr Flatpak wichtigen XDG-Desktop-Portals. Auch Themen wie Barrierefreiheit und Sicherheit sowie die Projektentwicklung, etwa um Maintainer-Burn-out zu verhindern, wurden verhandelt. Auf der w\u00e4hrend der GUADEC stattfindenden Jahreshauptversammlung der Gnome-Foundation zeigte sich, dass ein Konflikt aus dem vergangenen Jahr die Gnome-Mitglieder weiter besch\u00e4ftigt.<\/p>\n

Fortschritte bei der Barrierefreiheit<\/p>\n

Red-Hat-Mitarbeiter Luk\u00e1\u0161 Tyrychtr pr\u00e4sentierte die j\u00fcngsten Fortschritte bei der Barrierefreiheit von Wayland und Gnome, insbesondere f\u00fcr Blinde. In der Vergangenheit gab es immer wieder Kritik in diesem Bereich. Zun\u00e4chst erl\u00e4uterte er den Anwesenden, wie ein Screenreader funktioniert und weshalb daraus spezielle Herausforderungen entstehen. Denn ein Screenreader beschr\u00e4nkt sich nicht auf Vorlesen von Text, sondern muss auch jegliche Keyboard-Events mitbekommen und manche sogar abfangen, sodass die weder beim Compositor, etwa „Mutter“ von der Gnome-Shell, noch bei der aktuell verwendeten Anwendung landen. Beispielsweise nutzen Blinde h\u00e4ufig eine Funktion, um den vorgelesenen Text abzubrechen.<\/p>\n

<\/p>\n

\"Luk\u00e1\u0161<\/p>\n

<\/a><\/p>\n

Die beiden Red-Hat-Mitarbeiter Luk\u00e1\u0161 Tyrychtr und Vojt\u011bch Pol\u00e1\u0161ek arbeiten daran, Gnome barrierefreier zu machen.<\/p>\n

\n (Bild:\u00a0heise online \/ Keywan Tonekaboni)\n <\/p>\n

\u00c4nderungen beim Accessibility-Dienst AT-SPI2 und die Einf\u00fchrung von GTK 4 mit eigenem Accessibility-Bus hatten dazu gef\u00fchrt, dass GTK-4-Apps unter Wayland nicht mit dem Screenreader Orca zusammenarbeiteten. Dieses Problem blieb mehrere Jahre ungel\u00f6st. Gemeinsam mit weiteren Red-Hat-Mitarbeitern entwarf Tyrychtr, der selbst blind ist, einen neuen Ansatz, bei dem Tasten-Events nicht mehr in der App abgefangen werden, sondern schon im Compositor. Da vorher viel Verkehr auf dem Accessibility-Bus unterwegs war, wird jetzt nur noch ein Event gesendet, wenn ein Screenreader auch lauscht. Au\u00dferdem wird der DBus-Name gegen eine Allowlist gepr\u00fcft, damit nicht ein beliebiger Prozess als Keylogger fungieren kann. Die \u00c4nderungen sind in AT-SPI2 core ab Version 2.56 sowie im Screenreader Orca 48, Gnome-Shell 48 und KDEs Fenstermanager Kwin 6.4 umgesetzt.<\/p>\n

Unabh\u00e4ngig davon wurden die visuellen Warnungen in der Gnome-Shell angepasst, damit diese konform mit dem European Accessibility Act (EAA) sind. Zudem sind nun auf dem Anmeldebildschirm die Barrierefreiheitsoptionen prominenter platziert.<\/p>\n

Aus Red Hats Accessibility Team gab es noch weitere Vortr\u00e4ge, etwa einen Barrierefreiheit-Workshop f\u00fcr App- und Shell-Entwickler. Da Blinde fast alles mit der Tastatur erledigen, appellierte Luk\u00e1\u0161 Tyrychtr an die Anwesenden, die Tastatur-User-Experience d\u00fcrfe nicht schlechter werden. In einer Diskussionsrunde bezeichnete Gnome-Entwickler Emmanuelle Bassi Accessibility als Zwilling von Usability. Barrierefreiheit sei wichtig, damit auch wirklich alle Zugang zum Computer haben.<\/p>\n

Farbenfrohe Gnome-Shell<\/p>\n

Nicht nur die Barrierefreiheit hat sich in der Gnome-Shell seit Version 48 verbessert, sondern auch die Unterst\u00fctzung f\u00fcr HDR<\/a> hat Einzug erhalten. Nach jahrelanger \u00dcberarbeitung des Quellcodes vom Compositor Mutter und weiteren Komponenten l\u00e4sst sich HDR jetzt systemweit nutzen. L\u00e4uft Gnome im Wayland-Modus und ist ein HDR-f\u00e4higer Bildschirm angeschlossen, erscheint in den Einstellungen ein entsprechender Schalter. Die Arbeiten sind damit nicht abgeschlossen. Auf der Agenda bleiben Tone-Mapping (HDR-Inhalte auf den vom Bildschirm unterst\u00fctzten Bereich anpassen), Unterst\u00fctzung f\u00fcr ICC-Profile, Farbmanagement auch ohne HDR, den Nachtmodus reparieren und die Darstellung von HDR-Inhalten im SDR-Modus.<\/p>\n

<\/p>\n

\"Drei<\/p>\n

<\/a><\/p>\n

Florian M\u00fcllner, Carlos Garnacho, Jonas \u00c5dahl und Sebastian Wick (v.l.n.r) stellen die aktuellen Entwicklungen in der Gnome Shell vor.<\/p>\n

\n (Bild:\u00a0GNOME Foundation)\n <\/p>\n

Das Gnome-Shell-Team hat zudem zahlreiche intern genutzte Wayland-Protokolle allgemein verf\u00fcgbar gemacht (Upstreaming). Das betrifft Farbmanagement, Farb-Konversionen, besseres Timing bei der Aktualisierung von Bildschirminhalten, etwa um Spr\u00fcnge und Ruckler zu vermeiden, sowie einen Workaround, um Memory Leaks in Mesa zu umschiffen. Aktuell laufen letzte Arbeiten an einem Session-Management-Protokoll, um Programme und deren Fenster nach einer Neuanmeldung wiederherzustellen. Der aktuelle Entwurf des vielfach gew\u00fcnschten Features enth\u00e4lt noch zu viele Bugs. Das ist auch aufgrund der eingeschr\u00e4nkten Rechte von Wayland-Clients nicht einfach umzusetzen; Anwendungen haben keinen Zugriff auf die gesamte Bildschirmfl\u00e4che. Der Compositor hingegen muss beim Start einer Anwendung eventuell lange warten, ob sie selbst die alten Fenster bereitstellt, etwa weil es dauert, ein gro\u00dfes Projekt zu \u00f6ffnen, oder weil der Nutzer genehmigen muss, dass die vorherige Session wiederhergestellt wird.<\/p>\n

Durch die weitgehende Entfernung von X11-Code aus der Gnome-Shell<\/a> f\u00e4llt auch deren Nested-Option weg, mit der eine Session in einem Fenster ge\u00f6ffnet werden konnte. Das war vorwiegend f\u00fcr Shell-Entwickler zum Testen interessant, eine Aufgabe, die jetzt vom Development Kit \u00fcbernommen wird, einer eigenst\u00e4ndigen GTK-4-Anwendung, welche als separater Prozess l\u00e4uft. Die kleine Zielgruppe der Shell-Entwickler d\u00fcrfte freuen, dass es nun einfacher ist, Entwicklungen zu testen. Da das Development Kit die gleiche API wie der Remote-Desktop verwendet, d\u00fcrfte letzterer davon profitieren, dass jetzt mehr Gnome-Hacker diese API nutzen.<\/p>\n

Mehr Sicherheit<\/p>\n

Auch wenn es gern behauptet wird, sind Linux-Systeme per se nicht sicherer als andere Betriebssysteme. Allerdings macht die geringe Verbreitung auf Desktop-Systemen Linux f\u00fcr Anwender-Schadsoftware unattraktiv. Darauf wies auch die spanische Sicherheitsforscherin und Freie-Software-Aktivistin Paule de la Hoz hin. Grunds\u00e4tzlich lauern unter Linux fast die gleichen Gefahren wie anderswo, etwa verdeckte Krypto-Miner, Ransomware und Phishing. Toolkits f\u00fcr Schadsoftware b\u00f6ten mittlerweile auch Payloads f\u00fcr Linux-Systeme an. Gegen\u00fcber c\u2019t gab de la Hoz an, dass noch vor allem Server und IoT-Ger\u00e4te Ziel der Angriffe seien. Sie warnte aber davor, das Risiko von Software aus fragw\u00fcrdigen Quellen zu untersch\u00e4tzen oder blindlings Befehle aus dem Internet per Copy & Paste auf dem eigenen System auszuf\u00fchren.<\/p>\n

<\/p>\n

\"Screenshot<\/p>\n

<\/a><\/p>\n

Sicherheitsforscherin Paule de la Hoz war online zugeschaltet und wies in ihrem Vortrag auf Bedrohungen f\u00fcr Linux-Systeme hin.<\/p>\n

\n (Bild:\u00a0Screenshot, heise online \/ Keywan Tonekaboni)\n <\/p>\n

Der Gnome-Entwickler Michael Catanzaro rief in seinem Vortrag dazu auf, nicht weiter die Sandbox von Flatpak zu unterlaufen. Die sei essentiell, da es mit unsicheren Programmiersprachen wie C nie m\u00f6glich sei, sicheren Code zu schreiben. Rust sei zwar vom Design her sicherer, aber hier lauern Risiken in den Abh\u00e4ngigkeiten (Supply Chain Security). „Unsere Rust-Anwendungen haben viel zu viele Abh\u00e4ngigkeiten“, warnte Catanzaro mit Verweis auf mehrere Hundert Abh\u00e4ngigkeiten einzelner Apps zu Rusts Cargo-Repository.<\/p>\n

Er lobte hingegen die Flatpak-Sandbox, da diese eine abgeschottete Umgebung bereitstelle. Dies entbinde zwar nicht davon, Abh\u00e4ngigkeiten oder Code zu aktualisieren und sei auch nicht absolut sicher. Doch um aus der Sandbox heraus Schaden anzurichten, br\u00e4uchte ein Angreifer mindestens zwei Exploits, einen um den Programmcode der App auszutricksen und einen weiteren, um aus der Sandbox auszubrechen. In der Praxis w\u00fcrden allerdings viele Anwendungen zu weitreichende Berechtigungen anfordern, etwa den Zugriff auf das gesamte Dateisystem, und somit die Sandbox nichtig machen.<\/p>\n

Die Schuld sieht Catanzaro nicht allein bei den App-Entwicklern, sondern prangerte auch fehlende oder unzureichende XDG-Desktop-Portals an. Diese Portals sind eine Schnittstellensammlung, die Apps dynamisch Zugriff auf Ressourcen einr\u00e4umt, wenn Nutzer der Freigabe zustimmen, etwa auf eine Webcam oder eine bestimmte Datei. Man m\u00fcsse mehr bei der Entwicklung der Portale zusammenarbeiten und brauche einen Plan, wie man die gr\u00f6\u00dften ausstehenden Fragen l\u00f6st. Au\u00dferdem fehle es an einer Strategie, wie man mit Anwendungen umgeht, die legitimerweise nicht in einer Sandbox laufen k\u00f6nnten.<\/p>\n

Angesichts solcher Anforderungen ist es wenig verwunderlich, dass die Keynote von Mirko Brombin, Entwickler der innovativen Linux-Distribution Vanilla OS<\/a> und des WINE-Tools Bottles<\/a>, nicht auf besonders fruchtbaren Boden fiel. Brombin stellte cpak vor, ein neuer Weg f\u00fcr Linux, um Kommandozeilentools, Dienste und Anwendungen zu paketieren. Dabei baut cpak auf Standards der Open Container Initiative (OCI) auf, also den von Docker genutzten Container-Images. Diese werden mit einer cpak.json-Datei kombiniert, welche unter anderem die ben\u00f6tigten Rechte und Ressourcen definiert. Laut Brombin ist cpak prim\u00e4r f\u00fcr Embedded-Ger\u00e4te entwickelt worden und positioniert sich zwischen Docker und Flatpak beziehungsweise Snap. Im Unterschied zu diesen ben\u00f6tige cpak keine Hintergrunddienste, sondern bestehe nur aus einer einzigen eigenst\u00e4ndigen Binary (cpak), welche das jeweilige cpak-Bundle ausf\u00fchre. Viele kritische R\u00fcckfragen aus dem Plenum bezogen sich auf Sicherheitsaspekte. Zwar sieht cpak eine Trennung zwischen cpak-Anwendungen und Host-System vor, aber mehrere Anwesende bem\u00e4ngelten, dass diese schon im Aufbau ungen\u00fcgend sei oder man sie anderweitig unterlaufen k\u00f6nne.<\/p>\n

\n Dieser Link ist leider nicht mehr g\u00fcltig.\n <\/p>\n

Links zu verschenkten Artikeln werden ung\u00fcltig,
\n wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n <\/p>\n

Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Es ist eine verzwickte Lage, in der sich das Gnome-Projekt befindet: W\u00e4hrend der verbreitete Linux-Desktop technisch auf sicheren…\n","protected":false},"author":2,"featured_media":326212,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,92654,30,25595,92655,196,17699,59806,190,189,194,191,193,192],"class_list":{"0":"post-326211","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-flatpak","10":"tag-germany","11":"tag-gnome","12":"tag-guadec","13":"tag-it","14":"tag-linux","15":"tag-linux-desktop","16":"tag-science","17":"tag-science-technology","18":"tag-technik","19":"tag-technology","20":"tag-wissenschaft","21":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/326211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=326211"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/326211\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/326212"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=326211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=326211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=326211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}