Ein Waschbär lernt Rust

Spur 1: Pandolin on Air Teil 2. Wunderbar. Ich freue mich sehr,

dass ihr alle wieder dabei seid und zuallererst einmal ganz

vielen herzlichen Dank für all das sehr, sehr positive Feedback,

was ich für die erste Folge bekommen habe. Da macht es doch

gleich doppelt so viel Spaß. Worüber will ich heute reden?

Ihr habt vielleicht mal einen Artikel gelesen, der da heißt,

ein Waschbär lernt Rust. Ein Klassiker der großen

Distributionen hat seine neue LTS-Version vorgestellt. Also

Canonical mit Ubuntu, Version 26.04. Ja, 2026, April 26.04 hat

die Version Resolute Raccoon vorgestellt. Der Resolute

Waschbär. Die neue Version wurde jetzt am 23. April

vorgestellt und zwar eben mit genau diesem Codenamen Resolute

Raccoon. Was eigentlich eine ganz schöne Anekdote ist, weil

der Name wurde von Steve Lankasek vorgeschlagen. Der war

sehr, sehr lange Debian und Ubuntu Release Manager. Ist

leider Anfang des Jahres verstorben, aber einer der,

einer der großen Namen in der IT, speziell im Linux-Bereich.

Und auf die Art und Weise ist es natürlich schon so, dass die

Distribution so ein kleines Denkmal für ihn vor sich her

trägt. Finde ich sehr, sehr gut. Sehr resolut, sehr unbeirrbar.

Und wer so einen Waschbären mal gesehen hat, der wird auch

verstehen, wie resolut diese kleinen Tierchen doch durchaus

sein können. Geht kaum passender für eine LTS-Version.

Wir wissen alle, dass LTS wirklich lange durchhält. Das

heißt vom Support her, 10 bis 15 Jahre werden da definitiv ein

paar Millionen Server weltweit laufen. Ob das jetzt Endkunden

sind, ob das typische Rechenzentrumsbetreiber sind,

dann unsere allzeit geliebten Hyperscaler natürlich und

natürlich auch in allen anderen Containerumgebungen und auch

natürlich in meinen Homelab-Szenen und Setups,

findet man Ubuntu dann auch in der neuesten Version. Schauen

wir uns an, was sich alles so Interessantes geändert hat.

Natürlich GNOME 5.0, Wayland-Only endlich. X11 ist

aus der Standard-Session rausgeflogen. Macht auch

irgendwann Sinn, die alten Zöpfe abzuschneiden.

Linux-Kernel in der Version 7, Mesa Version 26. Also alles

schön stabil upgedatet. Jetzt gibt es tatsächlich auch schon

vom Installer anwärts TPM-gestützte

Vollverschlüsselungen. Darüber kann man jetzt viel diskutieren.

TPM kann die Sicherheit erhöhen, aber man muss sich natürlich

immer die Vertrauensfrage stellen, wem gehört der

Schlüssel zur eigenen Maschine? Ist es die Firma gegebenenfalls?

Ist es der Anwender? Ist es gegebenenfalls auch der

Hersteller? Nutzer, Organisation oder den Betreiber des

Ökosystems? Das ist etwas, was man sehr, sehr kritisch auch

betrachten muss, so schön die Technologie per se erstmal

wirken kann. Dann gab es da auch noch das Stichwort

Post-Quantum-Kryptografie. Muss ich mir mal genau anschauen, was

Sie damit meinen, weil das klingt im ersten Moment ein

bisschen nach Marketing. Aber KI ist natürlich auch in aller

Munde. Da muss man auch ganz klar sagen, die Unterstützung

für KI ist jetzt fast schon mit an Bord. Man kann also mit einem

einfachen Apt-Befehl auch durchaus die Unterstützung für

AMD-Grafikkarten bzw. NVIDIA-Grafikkarten

nachinstallieren. Was natürlich auch eine ganz schöne Sache ist,

wenn man seine ersten Schritte oder auch seine

professionelleren Schritte mit den entsprechenden Modellen

fahren möchte. Der hauseigene Authentifizierungsdämon von

Ubuntu-Audi ist ganz interessant in diesem Fall. Klar, sie haben

natürlich eine etwas bessere Unterstützung für das

Microsoft-Entra-ID integriert geschenkt. Das ist nicht

wirklich spannend an der Stelle. Spannend ist aber, dass

Canonical hier gleichermaßen den Weg zum Google-IAM geöffnet

hat und gleichermaßen damit auch zu allen anderen draußen

verfügbaren freien

OIDC-konformen-Identity-Providern . Das ist eine richtig spannende

Geschichte, weil damit natürlich eine gewisse

Flexibilität in Zukunft für uns alle möglich ist, die wir

so noch nicht kennen bzw. kannten frei ab Werk. Und

dementsprechend können wir auch wirklich unsere

Identity-Services freigestalten. Ja, ansonsten WiFi 7, Bluetooth

5.4, Apt 3.1 mit einem wirklich schön überarbeiteten

Dependency-Resolver. Schneller, ein bisschen stabiler. Finde ich

großartig. Dann gibt es natürlich noch Dracut oder

Dracat. Das löst die klassischen alten

Inet-RAM-FS-Tools ab. Wesentlich stabiler, wesentlich schneller.

Also eine wirklich großartige Sache. Server-seitig ist es auch

ganz interessant. Confidential Computing für Intel TDX, für

AMD SEV. RVA-23 gibt es für die RISC-Baseline, also die

RISC-Prozessoren. Wirklich eine schöne Sache. Und wie ich schon

gesagt habe, für das Thema KI gibt es natürlich auch diese

native ROC-M-Pakete oder auch für CUDA das Ganze. Also fast

ein kleines bisschen mehr als nur solide Hausmannskost. Und

das in einem LTS finde ich tatsächlich großartig. Das

Stichwort heißt natürlich Oxidierung oder Oxidation, wie

die Community so schön sagt. Was hat Canonical gemacht?

Kritische Userspace-Komponenten werden gerade in Rust neu

geschrieben. Das ist eine richtig großartige Geschichte.

Das heißt, Schritt für Schritt werden Rust-Implementierungen

erstellt, die klassische alte Tools ersetzen. Ja, sudo wird zu

sudo rs. Teile der GNU Core-Utilities werden durch

uu-utils ersetzt. Also interessant, was da gerade

passiert. So was geht natürlich auch nur Schritt für Schritt.

Also ist noch nicht ganz alles fertig. Aber die Befehle wie

Copy, Move, Remove und so weiter, die bleiben erstmal bei der GNU.

Canonical hat da noch ein paar gewisse Sicherheits- und

Kompatibilitätsthemen im Raum stehen. Und dementsprechend

dauert das einfach noch ein kleines bisschen länger. Aber

das macht genau den Vorgang interessant. Es ist kein rein

blindes Rust-Is-Neu, wir machen jetzt alles besser, sondern es

ist eine kontrollierte Operation am offenen Herzen. Stück für

Stück. Und so geht das langsam voran. Und das ist sicherlich

sehr, sehr interessant zu sehen, wie sich es weiterentwickelt.

Ubuntu's oder Canonicals offizielle Begründung lauten

Speichersicherheit. Und das ist natürlich richtig. Rust hat

eine Komponente, die nennt sich Borrow Checker. Und der Borrow

Checker ist jetzt ein essentielles Werkzeug. Führt

ein bisschen weit, das jetzt komplett zu erklären. Aber es

ist ein essentielles Werkzeug für Thread- und

Speichersicherheit. Also wirklich etwas Großartiges.

Schwierig zu verstehen, wenn man als Programmieranfänger

reingeht. Ich kämpfe mich da gerade durch. Aber ich denke,

die Kernaussage ist eigentlich eine andere. Die meisten

Werkzeuge, die wir gerade angesprochen haben, sind

inzwischen so alt, dass sie komplett ausentwickelt sind. Da

gibt es keine Memory-Bugs mehr oder sowas in der Richtung. Sie

sind laufstabil, sie sind sauber, sie sind komplett ausentwickelt.

Was bringt uns jetzt Rust? Rust ist ein wirklich essentieller

Generationenwechsel. Eine Code-Basis, mit der auch heute

ein moderner Entwickler gerne arbeitet. Also keine Autotools,

keine 30 Jahre alte C-Convention irgendwo oder irgendwelche

Speicherfehler, mit denen man sich selber in den Fuß schießt.

An der Stelle müssen wir natürlich die Trifecta Tech

Foundation erwähnen. Das ist eine niederländische NGO, die

sich darauf spezialisiert hat, Open Infrastructure Service for

the Public Interest zu erstellen und zu pflegen. Die stehen

hinter Sudo RS. Die verantworten auch Zlib RS und NTPDRS. Also

die machen genau diese Art von Infrastrukturarbeit, über die

eigentlich niemand redet. Mal bis zu dem Moment, wenn

irgendwas nicht funktioniert, dann stellt man fest, dass die

plötzlich überall ist. Und was hier eigentlich ganz schön ist,

ist, dass wir hier einen Anbieter haben oder eine

Foundation tatsächlich, die eben nicht am Tropf der paar

Großen hängt. Auch wenn sich der eine oder andere da ein

bisschen mit engagiert von denen, aber sie sind tatsächlich

unabhängig. Und das ist manchmal ganz beruhigend, wenn

man eben nicht an AWS, Google oder Microsoft oder Oracle oder

IBM oder wie sie alle heißen irgendwo hängt. Wer jetzt

gerade den Übergang testen möchte, ohne das System sofort

im Zweifelsfall gegen die Wand zu fahren oder komplett

umzustellen, der nimmt das Tool, das heißt Oxidizer. Mit

Oxidizer kann man einfach mal die alten Tools wegsichern, die

Rust-Varianten nutzen und auch per Knopfdruck zurückrollen.

Very britisch in seiner Höflichkeit. Es gibt aber so

einen kleinen Elefantenraum, über den wir reden müssen. Und

zwar das ist das Thema Lizenz. Die meisten ignorieren das Thema

Lizenzen bei Open Source, bis ihnen vielleicht doch auch mal

irgendwas auf die Füße fällt. Und zwar interessant in dem Fall

ist, dass die klassischen GNU-Core-Utils unter der GPL

stehen. Die UU-Utils stehen unter der MIT-Lizenz. Wir reden

jetzt nicht über technisches Detail, sondern tatsächlich

über ein fast politisches Bekenntnis. Die GPL garantiert

grundsätzlich bei der Weitergabe abgeleiteter Werke,

dass Quellcode und Freiheitsrechte mitwandern. Das

heißt, beim MIT ist es sehr, sehr, sehr viel permissiver. Man

hat mehr Rechte an der Stelle. Wenn man MIT-Code nimmt, darf

man ihn auch in ein proprietäres Produkt einbauen.

Bei der GPL bedeutet es, dass ich das eben nicht in ein

proprietäres Produkt bauen darf, sondern dass auch das Produkt,

was ich selber erstelle, am Ende irgendwo unter Open Source

stehen muss. Frei verfügbar, mit genau denselben Rechten. Das

kann pragmatisch sein und manchmal ist es auch sinnvoll,

weil irgendwann müssen wir Wertschöpfungsketten oder

finanzielle Wertschöpfungsketten darstellen.

Aber man darf auf jeden Fall nicht so tun, als sei es

wirklich politisch neutral. Also um es nochmal ganz klar zu sagen,

das klingt alles etwas kompliziert, aber wer GPL

verwendet, sorgt dafür, dass die anderen, die mit dem Produkt

weiterarbeiten und darauf aufbauen, auch ihr Produkt unter

die GPL stellen müssen und entsprechend auch weiter

freigeben müssen. Wenn ich das Ganze mit der MIT-Lizenz mache,

habe ich die Möglichkeit, diese Art von Weitergabe, den

Open-Source-Gedanken ein bisschen einzuschränken. Das

ist per se nichts Schlimmes, aber wie gesagt, es ist

grundsätzlich mal nichts Neutrales. Und da muss man

wirklich aufpassen. Wenn man digitale Souveränität ernst

nehmen möchte und auch 100% draufsetzen möchte, dann ist es

eben nicht nur eine Frage von einem Datenstandort oder einem

Open-Source-Etikett, was wir raufkleben, sondern die Frage

ist, welche Nachnutzerrechte irgendwo da mitgehen. Wenn ich

die GPL aufgebe, gebe ich gewisse Garantien auf. Ganz

einfach. Wie gesagt, es ist akzeptabel, man muss sich nur

darüber im Klaren sein. Das macht das Thema Oxidation, also

sprich das Rusten, überhaupt nicht falsch. Es macht es aber

ein kleines bisschen politischer. Und wer sich dabei engagiert,

sollte natürlich genau mal aufpassen, was er in dem Fall

unterschreibt oder akzeptiert, wenn er auf License Agreements

und so weiter klickt. Manchmal gibt es so Kleinigkeiten, die

einen aber dazu bringen, dass man schmunzelt und sich darüber

freut, dass hier wirklich Enthusiasten unterwegs sind.

Also das Boot-Spinner-Logo zum Beispiel ist sowas. Inspiriert

vom Sunburst-Schwanz von dem Raccoon. Läuft mit 60 Frames.

Ist ein wunderschönes, kleines, liebenswertes Detail. Ändert

nichts, aber verrät wirklich, dass hier ein richtiger

Enthusiast unterwegs war. Ubuntu Mate auf der anderen Seite hat

keinen LTS-Status bekommen. Der Projektleiter ist Ende März

gegangen. Ob das daran liegt oder nicht, ist nicht so ganz

eindeutig. Aber Status ist Mate grundsätzlich kein LTS.

Edubuntu hat einen neuen Installer mit GTK 4 und QT6

Backend. Kubuntu dagegen liefert jetzt schon Plasma 6.6 für alle,

die ihre klassische alte, an Windows angelehnte GUI noch

nicht loslassen können oder wollen. Andererseits sind die

Hardware-Anforderungen ein kleines bisschen gestiegen. Wir

brauchen jetzt 6 GB RAM für den Desktop, 25 auf der Platte.

Grundsätzlich ist das alles verschmerzbar bei den Geräten,

die heutzutage mindestens eh mit 16 bis 32 GB RAM kommen. Auch

wenn RAM-Preise ja gerade in abstrusen Regionen irgendwo

rumgeistern. Aber auch die von uns, die mit wirklich alter

Hardware unterwegs sind, für die gibt es ja immer noch

X-Ubuntu oder Lubuntu. Auch interessant, weil

zukunftsgerichtet. Kernel Live-Patching gibt es jetzt auch

auf der ARM-Plattform. Aber etwas, was ich persönlich total

spannend finde, ist jetzt, dass die Scheduler-Extension

hot-swappable EBPF-Scheduler erlaubt. Klingt im ersten Moment

auch wieder furchtbar technisch anspruchsvoll. Aber das

Interessante hier ist wirklich, dass ich zur Laufzeit den

Scheduler für die CPU-Tasks einfach mal austauschen kann. Je

nach Task kann ich wirklich hin und her shiften. Keine

Reboot-Szenarien und so weiter. Wirklich sehr, sehr spannend.

Ansonsten Crash-Dubs. Crash-Dubs sind im Desktop-Standard mäßig

aktiv. Auch eine tolle Sache. Wer unterwegs ist und manchmal

debugged, wird sich darüber sehr, sehr freuen. Das sind die

Kleinigkeiten, die im Alltag eigentlich dem User nie

auffallen. Aber wenn ich speziell im Server-Bereich da

unterwegs bin, macht es manchmal einen riesengroßen Unterschied.

Reden wir einen kurzen Moment über die professionellen

Anwender an der Stelle. Standard-Support für Ubuntu ist

fünf Jahre. Wenn ich Ubuntu Pro lizenziere, werden zehn Jahre

Support draus. Und dann kann ich sogar noch einen Legacy-Add-on

erwerben. Da werden 15 Jahre Support draus. Das heißt,

eigentlich, wenn ich heute einen LTS-Server aufsetze, kann ich

den bis 2041 unter Support fahren. Da können sich manche

anderen Hersteller durchaus mal ein Scheibchen von abschneiden.

Und das ist nämlich genau eine der wichtigsten Formen von

digitaler Souveränität. Und zwar die Hoheit über die eigene

Zeit. Man hat keinen Takt, der durch irgendeinen

Hardware-Hersteller gegeben wird. Wir haben keinen Takt, der durch

eine Konto-Integration in irgendeinem Cloud-Services

vorgegeben wird. Oder eine Design-Entscheidung, die

irgendein Anbieter in seinem Betriebssystem mit vorantreibt.

Sondern ich habe tatsächlich hier 14 Jahre, 15 Jahre die

Hoheit über meine eigene Infrastruktur. Noch ein paar

persönliche Worte von mir. Ich persönlich lerne ja gerade Rust.

Das habt ihr vielleicht mitbekommen. Bin da ein

Anfänger, hab jahrzehntelang nicht mehr programmiert, also

quasi keine Vorkenntnisse und arbeite mich wirklich über

Bücher und kleine Projekte gerade voran. Und das ist

wirklich ein spannendes Thema, weil ich das durchaus mit

KI-Unterstützung mache, aber eine KI dazu zu prügeln, dass

sie einem nicht nur Copy-und-Paste-Vorlagen gibt,

ist manchmal schon schwierig. Aber das funktioniert in dem

Fall tatsächlich mit Claude von Antropic bei mir ganz gut. Ich

habe da auch ein paar Bücher hochgeladen, habe die als

Lernplattform für den Agenten implementiert und, ja, ist ein

schöner Weg dahin. Also ich verstehe gerade, ich versuche

gerade zu verstehen, was Lifetimes eigentlich sind und

während ich das mache, schreibt eben einer der großen

Distributoren eben Ubuntu an der Stelle eine gesamte

Werkzeugkiste neu. Das ist spannend, irgendwie ein bisschen

eigenartig, weil das zeitgleich gerade passiert. Aber es ist

schön zu sehen, dass während ich da also wirklich Zeile für

Zeile versuche, Code zu kapieren, dass tatsächlich auch gerade

die Großen denselben Weg gehen und eben Befehle wie LIST oder

CAT irgendwann auf Rust auf jedem Server dieser Welt

innerhalb der nächsten Monate wahrscheinlich im Einsatz sein

werden. Ich denke auch, dass das der eigentliche Punkt ist. Also

Resolute Raccoon ist jetzt kein Release, bei dem man sagt, oi,

da sind super tolle neue Widgets drin, einen KI-Knopf oder

irgendeine weitere Kontoverzahnung mit

Online-Services. Sondern es werden klassische, notwendige

Werkzeuge im Fundament ausgetauscht und erneuert. Das

passiert total leise, total unspektakulär und genau da, wo

ein Betriebssystem eigentlich seine Stärken ausspielt. Nicht

als Frontend für irgendeinen Cloud-Dienst, sondern

tatsächlich als Backend für meine lokale Maschine, für

meinen lokalen Service. Und das ist meiner Meinung nach wirklich

der interessante Vorgang, den wir hier gerade erleben. Und das

liest man in der Zusammenfassung von den Release-Notes nicht so

ohne weiteres. Man muss sich das schon genau angucken. Ihr wisst

ja, dass ich manchmal ein bisschen kritisch bin. Und ich

habe es vorhin schon gesagt, viele andere Betriebssysteme

gehen gerade den Weg, dass sie zu einem reinen Frontend für

irgendwelche Cloud-Anbieter werden. Oder für Firmen, die

sich als Cloud-Anbieter neuerdings verstehen. Und so

wirkt dagegen Ubuntu 26.04 irgendwie fast ein bisschen

altmodisch erwachsen. Very British Conservative, könnte

man sagen. Es kümmert sich um die klassischen Fundamente. Es

kümmert sich um Sudo. Es kümmert sich um List. Es

kümmert sich um die Core-Utils. Um Init-RAMFS. Scheduler,

Crash-Dumps, Kryptografie. All die Dinge, die niemand auf einer

großen Bühne jemals beklatschen wird. Kein

Next-Big-Thin, was man irgendwo in die Kamera halten kann. Die

aber wirklich darüber entscheidet, ob meine eigene

Infrastruktur oder eure an der Stelle, ob sie wirklich trägt,

ob sie stabil ist oder einfach nur hübsch und sexy blinkt.

Also in dem Fall ist dieser Waschbär wirklich sehr, sehr

resolut. Speziell in der Foundation, in seinem Fundament.

Wie schaut das jetzt tatsächlich bei mir zu Hause

aus? Werde ich mein Heimsystem updaten? Das Z-Book habe ich

bereits upgedatet. Funktioniert wunderbar. War ein

In-Place-Update. Bis jetzt habe ich da nichts gemerkt, was in

irgendeiner Art und Weise geht. Problemchen generiert hat. Die

Server, naja, ihr kennt mal einen Blade-Cluster. Das werde

ich nicht tun. Die läuft auf 2410 LTS. Es gibt einfach noch

keine Notwendigkeit. Es läuft stabil. Und man sagt ja auch

immer so ein kleines bisschen, ein LTS wird erst dann produktiv,

wenn die erste Point-Release durch ist. Das wäre dann die

26.0401. Das ist auf der 6. August dann irgendwann. Aber bis

dahin ist Resolute Raccoon bei mir auf dem Z-Book unterwegs und

testweise auf dem großen Rechner in einer virtuellen

Maschine. Zeit genug, dass ich noch ein kleines bisschen Rust

lernen kann zwischendurch und euch davon auch vielleicht das

nächste Mal das eine oder andere Feedback geben kann. Ja,

an der Stelle bin ich heute eigentlich schon kurze Folge.

Mir bleibt eigentlich nur, euch ein schönes, verlängertes 1.

Mai-Wochenende zu wünschen. Und, naja, ihr wisst ja immer so ein

kleiner Spruch am Ende. One Rust Crate, One Homelab, One Less

Excuse. Ich freue mich auf das nächste Mal und ich hoffe, es

hat euch gefallen und war für euch interessant. Macht's gut!