Centro Linux
Linux-Magazin#Canonical hat auf dem #UbuntuSummit 26.04 in London »Workshop« vorgestellt: zusammensetzbare, sichere und schnelle Entwicklungsumgebungen aus einer einzigen YAML-Datei, gebaut auf unprivilegierten LXD-Containern, ZFS-Snapshots und einem SDK Store nach Snap-Vorbild, mit Fokus auf KI-Agenten.
Marius Quabeck @marius war vor Ort und ordnet das Tool ein: https://www.linux-magazin.de/news/eine-werkbank-pro-kommando-canonical-stellt-workshop-vor/
#Ubuntu #LXD #OpenSource #Linux #DevOps
Eine Werkbank pro Kommando: Canonical stellt »Workshop« vor
Auf dem Ubuntu Summit 26.04 in London hat Canonical mit »Workshop« ein Werkzeug veröffentlicht, das Entwicklungsumgebungen aus einer einzigen YAML-Datei aufbaut, reproduzierbar, isoliert und ausdrücklich auf den Betrieb von KI-Agenten zugeschnitten. Unter der Haube arbeiten unprivilegierte LXD-Container, ZFS-Snapshots und ein Schnittstellenmodell, das verdächtig vertraut an Snap erinnert. Wer schon einmal an einem komplexen KI- oder Machine-Learning-Projekt gearbeitet hat, kennt das Muster: Bevor die erste Zeile produktiven Codes entsteht, vergehen Stunden mit dem Einrichten von Treibern, Bibliotheken, Runtimes und Werkzeugketten. Und kaum läuft die Umgebung, bricht sie beim nächsten System-Update wieder weg, oder lässt sich auf der Maschine des Kollegen nicht eins zu eins nachbauen. Genau an diesem Reibungspunkt setzt »Workshop« an, das Canonical am 27. Mai 2026 zum Auftakt des Ubuntu Summit 26.04 vorgestellt hat. Vorgetragen hat das Projekt Dmitry Lyfar, Engineering Manager bei Canonical, der seit geraumer Zeit zusammen mit weiteren Canonical-Engineers daran arbeitet. Bemerkenswert ist die Entstehungsgeschichte, und sie deckt sich mit der Darstellung, die Canonical-Gründer Mark Shuttleworth bereits in der Eröffnungs-Keynote des Summits gegeben hatte (siehe Teil 1 dieser Serie). Begonnen hat das Team die Arbeit, bevor agentische Werkzeuge zum Massenphänomen wurden. Workshop sei, so Shuttleworth, gar nicht für Agenten erdacht worden, sondern für eine Welt, in der proprietäre und freie Software in derselben Werkzeugkette laufen. Sein Beispiel: Wer eine spannende, aber geschlossene Bibliothek als Root auf dem eigenen Rechner ausführt, übergibt faktisch die Kontrolle an deren Hersteller und an alle Beteiligten in dessen Build-Pipeline. Dieses Szenario verlange seit Jahren nach einer sauberen Sandbox, KI-Agenten seien lediglich der jüngste Anwendungsfall. Lyfar bestätigte diese Lesart auf der Bühne: Der Ansatz habe sich eher zufällig als gute Passform für Agenten erwiesen, weil ein Container, der ein Entwicklungssystem sauber kapselt, ohnehin der naheliegende Ort ist, um einem autonom agierenden Werkzeug klare Grenzen zu setzen. Drei Versprechen Lyfar fasst Workshop in drei Eigenschaften zusammen: Eine Workshop-Umgebung sei composable, secure und fast, also zusammensetzbar, sicher und schnell. Technisch ist eine solche Umgebung ein LXD-Container, der zur Laufzeit aus einzelnen Bausteinen erzeugt wird. Diese Bausteine heißen SDKs, und sie sind das konzeptionelle Herzstück des gesamten Projekts. Ein SDK ist dabei nicht zwangsläufig das, was Entwickler sonst unter dem Begriff verstehen. Bei Workshop bezeichnet ein SDK eine eigenständige, in sich abgeschlossene Komponente, die einen Teil der Entwicklungsumgebung installiert und konfiguriert. Setzt man mehrere dieser Komponenten zusammen, ergibt sich die vollständige Definition einer Arbeitsumgebung. In Lyfars Demo lief etwa ein Container mit Jupyter, ComfyUI und einem ROCm-SDK. Ein spezielles System-SDK wird in jeden Workshop-Container automatisch eingespielt; es vermittelt zwischen Host und Container und stellt die Grundverbindung her. Zusammensetzbar: SDKs aus dem Store Die SDKs beziehen Anwender aus dem SDK Store, dem Pendant zum Snap Store. Publisher veröffentlichen ihre SDKs dort, und über eine aus der Snap-Welt bekannte Channel-Semantik landen sie schließlich im Workshop und bauen die Umgebung von Grund auf zusammen. Zum Start stellt Canonical rund 20 Referenz-SDKs bereit. Das Spektrum reicht von Werkzeugketten wie UV, Flutter oder Go über Agenten-Umgebungen und ML/KI-Frameworks bis hin zu Spezialfällen wie Echtzeitbetriebssystemen und ROS 2 für die Robotik.
Marius Quabeck 🦄Auf dem #UbuntuSummit 26.04 in London hat #Canonical »Workshop« vorgestellt: zusammensetzbare, sichere und schnelle Entwicklungsumgebungen aus einer einzigen YAML-Datei, ein Kommando genügt.
Darunter: unprivilegierte LXD-Container, ZFS-Snapshots und ein SDK Store nach Snap-Vorbild. Ausdrücklich für die Agenten-Ära gedacht.
Mein ausführlicher Bericht fürs Linux-Magazin: https://www.linux-magazin.de/news/eine-werkbank-pro-kommando-canonical-stellt-workshop-vor/
#Ubuntu #LXD #OpenSource #Linux
Darunter: unprivilegierte LXD-Container, ZFS-Snapshots und ein SDK Store nach Snap-Vorbild. Ausdrücklich für die Agenten-Ära gedacht.
Mein ausführlicher Bericht fürs Linux-Magazin: https://www.linux-magazin.de/news/eine-werkbank-pro-kommando-canonical-stellt-workshop-vor/
#Ubuntu #LXD #OpenSource #Linux
Eine Werkbank pro Kommando: Canonical stellt »Workshop« vor
Auf dem Ubuntu Summit 26.04 in London hat Canonical mit »Workshop« ein Werkzeug veröffentlicht, das Entwicklungsumgebungen aus einer einzigen YAML-Datei aufbaut, reproduzierbar, isoliert und ausdrücklich auf den Betrieb von KI-Agenten zugeschnitten. Unter der Haube arbeiten unprivilegierte LXD-Container, ZFS-Snapshots und ein Schnittstellenmodell, das verdächtig vertraut an Snap erinnert. Wer schon einmal an einem komplexen KI- oder Machine-Learning-Projekt gearbeitet hat, kennt das Muster: Bevor die erste Zeile produktiven Codes entsteht, vergehen Stunden mit dem Einrichten von Treibern, Bibliotheken, Runtimes und Werkzeugketten. Und kaum läuft die Umgebung, bricht sie beim nächsten System-Update wieder weg, oder lässt sich auf der Maschine des Kollegen nicht eins zu eins nachbauen. Genau an diesem Reibungspunkt setzt »Workshop« an, das Canonical am 27. Mai 2026 zum Auftakt des Ubuntu Summit 26.04 vorgestellt hat. Vorgetragen hat das Projekt Dmitry Lyfar, Engineering Manager bei Canonical, der seit geraumer Zeit zusammen mit weiteren Canonical-Engineers daran arbeitet. Bemerkenswert ist die Entstehungsgeschichte, und sie deckt sich mit der Darstellung, die Canonical-Gründer Mark Shuttleworth bereits in der Eröffnungs-Keynote des Summits gegeben hatte (siehe Teil 1 dieser Serie). Begonnen hat das Team die Arbeit, bevor agentische Werkzeuge zum Massenphänomen wurden. Workshop sei, so Shuttleworth, gar nicht für Agenten erdacht worden, sondern für eine Welt, in der proprietäre und freie Software in derselben Werkzeugkette laufen. Sein Beispiel: Wer eine spannende, aber geschlossene Bibliothek als Root auf dem eigenen Rechner ausführt, übergibt faktisch die Kontrolle an deren Hersteller und an alle Beteiligten in dessen Build-Pipeline. Dieses Szenario verlange seit Jahren nach einer sauberen Sandbox, KI-Agenten seien lediglich der jüngste Anwendungsfall. Lyfar bestätigte diese Lesart auf der Bühne: Der Ansatz habe sich eher zufällig als gute Passform für Agenten erwiesen, weil ein Container, der ein Entwicklungssystem sauber kapselt, ohnehin der naheliegende Ort ist, um einem autonom agierenden Werkzeug klare Grenzen zu setzen. Drei Versprechen Lyfar fasst Workshop in drei Eigenschaften zusammen: Eine Workshop-Umgebung sei composable, secure und fast, also zusammensetzbar, sicher und schnell. Technisch ist eine solche Umgebung ein LXD-Container, der zur Laufzeit aus einzelnen Bausteinen erzeugt wird. Diese Bausteine heißen SDKs, und sie sind das konzeptionelle Herzstück des gesamten Projekts. Ein SDK ist dabei nicht zwangsläufig das, was Entwickler sonst unter dem Begriff verstehen. Bei Workshop bezeichnet ein SDK eine eigenständige, in sich abgeschlossene Komponente, die einen Teil der Entwicklungsumgebung installiert und konfiguriert. Setzt man mehrere dieser Komponenten zusammen, ergibt sich die vollständige Definition einer Arbeitsumgebung. In Lyfars Demo lief etwa ein Container mit Jupyter, ComfyUI und einem ROCm-SDK. Ein spezielles System-SDK wird in jeden Workshop-Container automatisch eingespielt; es vermittelt zwischen Host und Container und stellt die Grundverbindung her. Zusammensetzbar: SDKs aus dem Store Die SDKs beziehen Anwender aus dem SDK Store, dem Pendant zum Snap Store. Publisher veröffentlichen ihre SDKs dort, und über eine aus der Snap-Welt bekannte Channel-Semantik landen sie schließlich im Workshop und bauen die Umgebung von Grund auf zusammen. Zum Start stellt Canonical rund 20 Referenz-SDKs bereit. Das Spektrum reicht von Werkzeugketten wie UV, Flutter oder Go über Agenten-Umgebungen und ML/KI-Frameworks bis hin zu Spezialfällen wie Echtzeitbetriebssystemen und ROS 2 für die Robotik.
Janne MorenSandboxed development environments in Ubuntu:
https://www.omgubuntu.co.uk/2026/05/canonical-workshop-dev-environments
Feels like a good idea to me; I will have to try it out.
Also, this feels like another step towards fully containerized, immutable desktops. A good thing.
[^BgTA^] 
Ubuntu Workshop: nou eina de Canonical per crear entorns de desenvolupament sandboxed amb LXD. Snap, una comanda, i tens l'entorn aïllat però amb accés a hardware local.
Reproduïble entre màquines. Compatible amb SDKs pre-dissenyats. Ideal per CI/CD i devs que necessiten consistència. ⚙️
https://9to5linux.com/canonical-launches-ubuntu-workshop-for-sandboxed-development-environments
GeeklandCanonical’s Workshop: sandboxed, reproducible dev environments #news #canonical #dev_tools #lxd #workshop
https://www.omgubuntu.co.uk/2026/05/canonical-workshop-dev-environments
https://www.omgubuntu.co.uk/2026/05/canonical-workshop-dev-environments
AJMy future portfolio project is a blended learning course for learning esl by blind learners.
Does anyone know if there are projects like this that I can build on instead of potentially reinventing a wheel?
Or recommendations for a free e-learning authoring tool that is screen-reader friendly, supports audio options in quizes, and options for translations?
#accessibility #a11y #disability #blind #esl #id #lxd #elearning
HabrВместо 8 разных VPS: как я организовал практику студентам на одном сервере
Как дать студентам курса живой опыт деплоя, не заставляя их покупать собственные VPS и не плодя локальные виртуалки? Я решил эту задачу, «нарезав» один сервер на полностью изолированные рабочие пространства с помощью системы контейнеризации Incus . В этой статье — история одного занятия с пошаговым гайдом и разбором всех собранных граблей: почему Docker конфликтует с ZFS, куда пропадает интернет из-за IPv6 и как пробросить порты так, чтобы у каждого студента был свой кусочек сервера.
OffSequence🚨 CRITICAL: CVE-2026-34179 in Canonical LXD 4.12 – 6.7 enables privilege escalation from restricted TLS cert user to cluster admin (CVSS 9.1). No patch yet — restrict access & monitor API activity. https://radar.offseq.com/threat/cve-2026-34179-cwe-915-improperly-controlled-modif-752fa0b8 #OffSeq #LXD #PrivilegeEscalation #Vuln
0megaNachdem ich mich ca. 15 Jahre mit LXC in der Kommandozeile herumgeschlagen habe, werde ich mich mal etwas mit LXD bzw. dessen Fork Incus beschäftigen und mal den einen oder anderen Container umziehen 
Der erste, nicht ganz so wichtige Container zieht gerade schon dank 
#lxc #lxd #incus #container
Der erste, nicht ganz so wichtige Container zieht gerade schon dank lxc-to-incus um. Mal schauen, wie das Ergebnis dann aussieht #lxc #lxd #incus #container