Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?

kim88

Commander
Registriert
Sep. 2016
Beiträge
2.094
Ende letzten Jahres – genauer gesagt am 9. November 2023 kommunizierte das Gnome Projekt, dass Sie eine Million Euros vom deutschen «Sovereign Tech Fond» erhält.

Der Sovereign Tech Fund ist dem Bundesministerium für Wirtschaft und Klimaschutz untergeordnet und unterstützt die Entwicklung, Verbesserung und Erhaltung offener digitaler Infrastrukturen.

Das Geld muss zweckgebunden für folgende Projekte innerhalb des Gnome Desktops eingesetzt:

  • Verbesserung des aktuellen Zustands der Barrierefreiheit
  • Verschlüsselung von Home-Verzeichnissen
  • Sicherere und moderne Aufbewahrung von Geheimnissen (wie z.b. biometrischen Daten)
  • Expandieren und Erweitern der Freedesktop APIs
  • Allgemeine Plattform Komponenten konsolidieren und verbessern
Eigentlich wollte ich Ende Februar schon darüber schreiben was in den ersten zwei Monaten mit dem Geld alles umgesetzt wurde. Aber leider habe ich nicht unendlich Zeit und das durchlesen von tausenden Commits und hunderten PullRequest und den jeweiligen Diskussionen dazu ist einerseits zeitintensiv und gar nicht so einfach in einem Artikel niederzuschreiben.

Nun konnte ich den Artikel endlich fertig stellen. Und kann ihn auf den Tag genau 3 Monate nach der Ankündigung der Millionenunterstützung durch den deutschen Staat veröffentlichen. 🥳

Verschlüsseltes Benutzerverzeichnis​

«systemd» arbeitet an einem Service mit dem Namen systemd-homed. Wenn man bisher ein verschlüsseltes System haben möchte, hat man das Problem das man zwei Passwörter eingeben muss.

  1. Passwort zum entschlüsseln der Partitionen
  2. Passwort zum entsperren des Benutzeraccounts
Das ist unpraktisch, weil es zwei Passwörter benötigt und führt auch dazu das auf Mehrbenutzersystemen in der Regel auf die Partitionsverschlüsselung verzichtet werden muss.

Ziel von «systemd-homed» ist, dass das Benutzerverzeichnis (/home/<benutzername>) verschlüsselt werden kann, und automatisch mit Anmeldung am Desktop entschlüsselt wird. So das man nur noch ein Passwort benötigt.

Zudem kann mit der Lösung der Benutzer A, auch nicht mehr die Dateien von Benutzer B lesen da die jeweiligen Benutzerverzeichnisse mit einem anderen Schlüssel verschlüsselt sind

Damit das funktioniert, braucht es einerseits Arbeit bei «systemd» aber auch in Gnome. Und auch dem Anmeldemanager von GDM. Adrian Vovk (https://adrianvovk.me/) arbeitet hier an der Umsetzung auf Seite von Gnome und GDM.

XDG Desktop Portals​

Mit der zunehmenden Verbreitung von Flatpaks und Snap werden die xdg-desktop-portals zunehmend wichtig. Mit den xdg-desktop-portals ist es einer App die in einer (Flatpak- / Snap-) Sandbox ist möglich über einzelne Schnittstellen mit anderen Apps oder mit dem eigentlich Betriebssystem zu kommunizieren.

Georges Stavracas and Hubert Figuière haben eine neue Schnittstelle für USB gebaut. Mit dem neuen USB Portal ist es möglich, dass man noch genauer definieren kann welche Sandbox-Apps welche USB Geräte nutzen dürfen.

Zudem wurde das bestehende Filesystem Portal überarbeitet, damit ist es in Zukunft möglich das man Dateien aus z.b. aus dem Dateimanager per Drag und Drop in eine Flatpak App ziehen kann (z.b. eine MP3 in einen Audio-Player).

Hubert Figuière ging auf die grosse Jagd und konnte einige «Memory Leaks» in Flatpak und und dem «xdg-desktop-portal» schliessen.

Georges Stavracas hat die komplette Dokumentation zu «xdg-desktop-portals» aktualisiert und auf den aktuellsten Stand gebracht.

Tait Hoyem hat extram viel Arbeit in «Mutter» investiert um Screenreaders unter Wayland wieder funktional zu machen. Da Wayland Fenster jeweils isoliert von anderen Fesntern laufen war es vorher nicht mögllich, dass ein Screen Reader auf die Inhalte anderer Fenster zugreifen und die Inhalte vorlesen konnte. Tait hat dafür ein neues XDG-Desktop-Portal entwickelt das diese Funktion nun unterstützt.

GLib​

GLib ist die «Kernbibliothek» die im Gnome Projekt für Dinge wie den Gnome Desktop und GTK benutzt wird.

Philip Withnall hat sich Zeit genommen, die teilweise sehr veraltete Dokumentation von GLib auf den aktuellen Stand zu bringen.

oo7​

oo7 – angelehnt an James Bond 007, ist ein schon länger geplantes Projekt vom Gnome. Ziel ist es den «Gnome-Keyring» abzulösen. Im Gnome Keyring werden Zugangsdaten gespeichert. Wenn ihr euch z.b. mit einem W-Lan verbindet wird das W-Lan Passwort im Keyring gespeichert.
Oder wenn ihr z.b. in Google Chrome mit eurem Google Account einloggt, speichert Chrome das Anmeldetoken im Gnome-Keyring.
Viele KDE-User werden das kennen, dass viele Anwendungen (Wie z.b. Google Chrome, Visual Studio Code, etc) zwingend «gnome-keyring» als Abhängigkeit haben damit sie richtig funktionieren.
Ziel ist es wie bereits erwähnt, «gnome-keyring» in Rente zu schicken und durch «libsecret» zu ersetzen. Damit soll es dann in Zukunft auch möglich sein das Secrets auch über den TPM generiert und gespeichert werden können.
Was die Sicherheit von biometrischer Verifizierungen (Fingerabdruck, Gesichtserkennung, etc) erhöhen und auch z.b. Passwort Manager sicherer machen.

Da es gnome-keyring gibt seit es Gnome gibt ist das ein grosses Unterfangen. Das Programm ist an unzählig vielen stellen innerhalb von Gnome integriert. Dhanuka Warusadura hat nun damit angefangen – PAM Module (PAM wird bei Linux und Macs für die Authentifizierung – wie Desktop Anmeldung, etc) für libsecret zu schreiben.

Adrian Vovk hat Umbauarbeiten an GDM vorgenommen. Ziel ist es das der bisheriger «Lock Screen» durch GDM ersetzt wird. Wenn man ein verschlüsseltes System entsperrt, ist dieser Schlüssel im «Arbeitsspeicher».

Das bedeutet wenn jemand physikalischen Zugriff auf das Gerät hat, kann er den Arbeitsspeicher auslesen und kommt so an deinen Verschlüsselungskey.

Da nun GDM den Lock-Screen ersetzen soll, kann Gnome wenn der Computer z.b. aus inaktivität gesperrt wird, den Verschlüsselungskey aus dem Arbeitsspeicher löschen. Da man zum entsperren des Geräts dann wieder GDM verwendet, dass dann ja eh schon die Entschlüsselung des Homeverzeichnis kann.

Adrian hat innerhalb von systemd-homed ein neues unsichtbares Verzeichnis ausserhalb vom /home Ordner eingeführt, das dafür sorgt das Inhalte in diesem Verzeichnis nie verschlüsselt sind aber einem Benutzer zugeordnet werden können. Dort werden Informationen wie z.b. das Profilfoto eines Nutzers gespeichert, damit GDM das im Login Screen anzeigen kann bevor der Inhalt des Benutzerverzeichnis entschlüsselt wurde.

Gnome Shell und Mutter​

Gnome Shell ist der eigentliche «Gnome Desktop» und «Mutter» ist der Wayland Compositor und Fenstermanager in Gnome.

Jonas Dreßler arbeitet an hardwarebeschleunigten Screencasts (Bildschirmaufnahmen) und Verbesserungen des Linux-Bluetooth-Stacks.

Julian Sparber hat einen Scrolling Bug in der Gnome-Shell behoben.

Die Gnome Plattform bekommt dank Sonny Piers direkten Support für das Grafikformat «WebP». Bisher war es so, dass man für WebP Support eine bestimmte Bibliothek installieren musste (die immer wieder Probleme verursacht hat und für viele Bugreports verantwortlich war). Ab Gnome 46 unterstützen alle libadwaita Apps WebP Out-of-the-Box.

Tobias Bernard arbeitet daran, denn «öffnen mit» Dialog optisch einfacher und ansprechender zu gestalten.

open-with.png


Julian Sparber hat die Quick-Settings der Gnome Shell angepasst, damit lange Listen nun scrollbar sind- Was zu einer besseren Bedienung auf kleinen Displaygrössen führt.

quick-settings.png


Andy Holmes arbeitet an einer komplett neuen Art von «Url-Handlern» für den Gnome Desktop. Inspirieren liess er sich hier von Android und iOS. Bei «URL-Handler» kann eine Anwendung registrieren wofür sie verwendet werden kann.
Wenn ihr z.b. Thunderbird installiert meldet Thunderbird dem Desktop das er mit dem Handler «x-scheme-handler/mailto» umgehen kann.
Dies gibt es auch für Webseiten, dort gibt es den Handler: «x-scheme-handler/http» der in der Regel von Browsern gesetzt wird.
Wenn wir bei z.b. auf einen YouTube Link klicken, prüft das System ob eine App vorhanden ist die mit YouTube URLS umgehen kann, wenn ja wird die App geöffnet (oder man kann eine von mehreren Apps auswählen und als Standard definieren). Falls es keine App gibt wird der Browser geöffnet.
Viele Linux-Videoplayer können direkt YouTube Videos abspielen, aber unter Gnome funktioniert das nicht, wenn man z.b. in einem E-Mail auf einen YouTube Link klickt wird immer der Browser geöffnet.
Ziel von Andy ist es eine neues Url-Handler Schema einzuführen, wo sich Apps für z.b. YouTube Videos oder Wikipedia Seiten als «Handler» anbieten können und solche Links zukünftig direkt in den jeweiligen Apps geöffnet werden.

In der «Alt + Tab» Ansicht wurden ein paar Probleme für Screenreaders von Sam Hewitt behoben.

Benachrichtigungen​

Desktop-Benachrichtigungen sind ein wichtiger Bestandteil vom Gnome-Desktop. Julian Sparber and Jonas Dreßler arbeiten daran die Benachrichtigungen zu verbessern.

In Zukunft werden Benachrichtigungen anhand der App gruppiert. Und es gibt die Möglichkeit Benachrichtigung auf- und einzuklappen.

Gruppierte Benachrichtigungen:


Auf- und Einklappbare Benachrichtigungen:


Gnome Online Accounts​

Über die Gnome Online Accounts können in den Systemeinstellungen Google, Microsoft, Nextcloud, etc Accounts hinzugefügt werden. Man kann sich direkt dort z.b. mit seinem Google Account anmelden. Danach hat man innerhalb von Gnome und den Gnome Apps Zugriff auf die E-Mails, auf den Kalender und auf die Kontakte die bei Google hinterlegt sind. Ebenfalls ist dann die Google Drive direkt im Dateimanager integriert.

Andy Holmes hat nun eine Funktion eingebaut, die ich mir persönlich schon lange gewünscht habe. In Zukunft kann direkt auch Cal-, Card- und WebDav Server dort konfigurieren und Kontakte und Kalender die dort hinterlegt sind werden quer durch den Gnome Desktop integriert.
Andy hat ebenfalls das ganze Einstellungsmenü zu den Online Accounts von GTK3 auf GTK4 portiert.

Barrierefreiheit​

Sam Hewitt hat einige Zugänglichkeitsprobleme im Stylesheet der Gnome-Shell behoben.

Joanie Diggs reduziert die technischen Mängel im Orca-Bildschirmleser, verbessert die Dokumentation und schrieb die Unterstützung für Tabellen und Tabellenzellen neu.

Sam Hewitt hat ein paar Bugs im Stylesheet für «hohen Kontrast» behoben. Der die Lesbarkeit von einigen Elementen verbessert.

Joanmarie Diggs hat einige Veränderungen im Backend von Orca vorgenommen, das einen Bug behoben hat der dazu führte das teilweise nicht alle Texte (z.B. in komplexen Menüs) vorgelesen hat.

Sam Hewitt hat die Einstellungen von Orca komplett überarbeitet und mit libadwaita moderner, einfacher und schöner neu geschrieben.

Eitan Isaacson arbeitet daran die synthetische Sprachausgabe unter Gnome zu verbessern. Es gibt schon die Möglichkeit sich Inhalte vorlesen zu lassen doch die Technologie ist viele Jahre alt und die Computer-Stimme ist furchtbar.

Ziel ist es eine neue «Sprachausgabe» API zu bauen: https://github.com/eeejay/spiel die direkt in Gnome integriert wird und diverse Stimmen beherrschen kann. So kann man wie z.b. bei Siri auf dem iPhone auswählen ob man eine weibliche, männliche oder neutrale Stimme möchte.
Ebenfalls soll es möglich sein, dass Distributionen oder Dritte über Flatpak oder Snaps quasi weitere Stimmen und Sprachen zur Verfügung stellen können.

Wow..​

Das ist eine sehr sehr sehr stark komprimierte Liste was in den ersten 2.5 Monaten passiert ist. Dinge wirken in dieser Liste oft kleiner als sie sind. Alleine die ganze Arbeit an systemd-homed sind inzwischen Hunderte von Code Commits und tausende von Zeilen Code die hinzugekommen oder geändert wurde und die Arbeit ist noch lange nicht fertig. Das gleiche gilt für den Screenreader Orce (die auch Arbeit in vielen anderen Projekten wie z.b. den Gnome Kalender oder Gnome Browser) machen müssen damit die kompatibel werden.

Diese finanzielle Unterstützung ist nicht nur ein Gewinn für das Gnome Projekt, sondern auch ein Triumph für die Gemeinschaft der freien Software. Sie ermöglicht es, die Grenzen dessen, was mit offenen digitalen Infrastrukturen möglich ist, zu erweitern und eine solide Grundlage für die nächsten Generationen von Technologien zu schaffen, die unser tägliches Leben bereichern und transformieren werden.

Fazit​

Das Gnome-Projekt hat durch die Förderung des Sovereign Tech Fonds bedeutende Fortschritte in der Entwicklung und Verbesserung seiner Infrastruktur gemacht. Die Investition von einer Million Euro ermöglicht es, wichtige Projekte anzugehen, wie die Verbesserung der Barrierefreiheit und die Sicherheit der Benutzerdaten durch Verschlüsselung und modernere Geheimhaltungsmethoden.

Die Integration von systemd-homed zur Vereinfachung der Verschlüsselung von Benutzerverzeichnissen ist ein wichtiger Schritt zur Erhöhung der Benutzerfreundlichkeit und Sicherheit. Die Arbeit an den xdg-desktop-portals verbessert die Interoperabilität zwischen Sandbox-Apps und dem Betriebssystem, was für die Nutzung von Flatpaks und Snaps entscheidend ist.

Die Bemühungen um die Dokumentation und das Schliessen von Memory Leaks zeigen das Engagement für eine robuste und effiziente Plattform. Die Anpassungen an Mutter für Screenreader unter Wayland sind ebenfalls ein wichtiger Beitrag zur Barrierefreiheit.

Insgesamt zeigt sich, dass das Gnome-Projekt die Fördermittel effektiv nutzt, um die Benutzererfahrung zu verbessern und die Plattform für zukünftige Entwicklungen zu rüsten. Es ist beeindruckend, wie viel in nur drei Monaten erreicht wurde, und es wird spannend sein zu sehen, was Ende 2024, wenn die Förderung ausläuft, alles verwirklicht wurde.
 
  • Gefällt mir
Reaktionen: Keylan, Camperin, NedFlanders und 18 andere
Ich verstehe zwar immer noch nicht, warum ein deutscher Sovereign Tech Fond Gnome statt KDE unterstützt (da Gnome stark von RedHat unterstützt wird wäre das imho generell sinnvoller gewesen ^^), aber immerhin kommt dabei was rum - danke für die schöne Übersicht! :)
 
Ich als Gnome Benutzer hab da größtes Verständnis, KDE wird eh schon von Steam gepusht ;-)
Wo krieg ich endlich mein Gnome Handy?
 
@Termy Projekte können sich für eine Unterstützung bewerben bzw einen Antrag stellen. Gnome hat das getan - KDE nicht.
 
  • Gefällt mir
Reaktionen: Termy und Nefzul
@kim88
Wird systemd-homed auch mit KDE Plasma möglich sein?
Das Projekt "Verschlüsseltes Benutzerverzeichnis" klingt interessant.
Ich habe Arch Linux ein Mal mit Verschlüsselung installiert und dann kurze Zeit später rückgängig gemacht, weil die Sache mit zwei Mal Passwort eingeben nervt.
 
D.S.i.u.S. schrieb:
Wird systemd-homed auch mit KDE Plasma möglich sein?

Das ganze wird in der Theorie mit allen Desktops möglich sein die auf einem System laufen auf denen systemd läuft.

Der Punkt ist der Desktop braucht hier viele Anpassungen - das ganze gnome-systemd-homed sind wirklich schon hunderte Code-Comits und Arbeiten seit Dezember und es ist noch nicht fertig.

Ich habe keine Ahnung ob das KDE Projekt daran arbeitet oder nicht. Möglich ist es sicherlich wenn der Desktop darauf abgestimmt ist. Denke aber das wird wie bei Wayland sein Gnome wird hier als Vorreiter reingehen und andere Desktops dann nachziehen.
 
  • Gefällt mir
Reaktionen: Nefzul und netzgestaltung
Also jetzt hab ich bis zum Schluss gelesen und das ist echt eine lange Liste guter Entwicklungen, die durchaus irgendwann allen zu gute kommen können.
 
kim88 schrieb:
Wenn man bisher ein verschlüsseltes System haben möchte, hat man das Problem das man zwei Passwörter eingeben muss.
Nein. Muss man nicht. Unter Unix hat man schon seit Jahrzehnten das bereits erwähnte PAM (Pluggable Authentication Module) als Framework für alle Dinge rund um Authentifikation, Passwörter etc.
Und das kann man natürlich auch dafür nutzen, um ein "Single-Sign-On" auf verschlüsselte Home-Verzeichnisse zu machen.
Was anderes macht systemd-homed ja letztlich auch nicht.

Aber bei systemd löst man ja gerne Probleme, die eigentlich schon gelöst sind. ;-)
 
@kim88
Was ich mir wünschen wären (künftig) Quellen und Links zu deinen Aussagen. Und, es wäre imo angebracht darauf hinzuweisen, dass dein Text auch bei linuxguides.de veröffentlicht wurde. So habe ich ein bisschen das Gefühl von Zweitverwertung, wofür Leserartikel in meiner Wahrnehmung hier nicht gedacht sind.
Ansonsten, danke für die Zusammenfassung.
 
  • Gefällt mir
Reaktionen: andy_m4 und EdwinOdesseiron
Vielen Dank für den guten Bericht, wirklich lesenswert!

GNOME und Hyprland sind meine absoluten Lieblings-Desktopumgebungen. Aber ich bin auch gespannt auf Cosmic von System76 :-)
 
Hyprland schaut richtig nice aus - kleine Frage dazu: Kann das Tiling bei bestimmten Fenstern deaktiviert werden, wenn ich diese überlappend haben möchte?
 
  • Gefällt mir
Reaktionen: CodeCrusader
@netzgestaltung hier eine super config: https://gitlab.com/stephan-raabe/dotfiles

Viel Spaß damit! :)

Mit der Tastenkombination SUPER + T kannst du das automatische Anordnen (Tiling) eines Fensters beenden. Anschließend kannst du mit SUPER + UMSCHALT + PFEILTASTEN die Größe des Fensters manuell anpassen. SUPER + Maus lässt dich die Fenster herumziehen...

1710099497536.png
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: netzgestaltung
CodeCrusader schrieb:
Früher war das ja Alt+Maus, daher hab ich das noch auf jeder neuen Installation auf Alt+Maus liegen ;-)
Danke für die Info.
 
Zurück
Oben