Ältere Hardware mit Google ChromeOS Flex weiternutzen
Zweiter Frühling
Veröffentlicht in Ausgabe 05/2023 - PRAXIS
Im Hinblick auf eine möglichst nachhaltige Nutzung von Ressourcen verhält sich Google mit seinem hauseigenen Betriebssystem ChromeOS vorbildlich. Wann ein Chromebook das Datum seiner Auto Update Expiration (AUE) erreicht, verrät es lokal im Bereich "Über ChromeOS" den Einstellungen und dort bei den zusätzlichen Informationen. Enterprise-Admins finden diese Information auch in der zentralen Verwaltung der Google Admin Console – die genaue Vorgehensweise verrät Googles Onlinedokumentation [1]. Der Konzern kommuniziert mit der AUE für seine eigene Client- hardware und sogar für die Chromebooks von Drittanbietern transparent, wie lange die jeweiligen Geräte noch mit Updates versorgt werden – typischerweise acht Jahre ab Markteinführung des jeweiligen Modells.
Für den Segen eines derart langen Lebens mussten Sie bislang allerdings zunächst einmal in passende Hardware investieren. Sie bekamen das Betriebssystem nur im Paket mit Endgeräten, die Googles Spezifikation entsprachen. Dabei gab es jedoch einige Besonderheiten, gerade was die zentrale Verwaltung der Geräte im Unternehmen betrifft. Diese Vorgabe hatte Google jedoch bereits im vergangenen Jahr gelockert und mit ChromeOS Flex [2] eine Variante des Betriebssystems veröffentlicht, die Sie kostenfrei herunterladen und auf nahezu beliebiger Hardware installieren können.
Betagter Ahne Chromium
Die Basis für ChromeOS bildet das freie Betriebssystem Chromium OS, das aus Gentoo Linux hervorgegangen und wie seine Vorfahren quelloffen unter der GNU General Public License (GPL) verfügbar ist. Google trägt selbst substanziell zu diesem Open-Source-Projekt bei, ergänzt das hauseigene ChromeOS jedoch um proprietäre Elemente. Im direkten Vergleich eignet sich Chromium OS weniger zum produktiven Arbeiten denn als Experiment für an der Architektur des Betriebssystems interessierte Entwickler.
Im Hinblick auf eine möglichst nachhaltige Nutzung von Ressourcen verhält sich Google mit seinem hauseigenen Betriebssystem ChromeOS vorbildlich. Wann ein Chromebook das Datum seiner Auto Update Expiration (AUE) erreicht, verrät es lokal im Bereich "Über ChromeOS" den Einstellungen und dort bei den zusätzlichen Informationen. Enterprise-Admins finden diese Information auch in der zentralen Verwaltung der Google Admin Console – die genaue Vorgehensweise verrät Googles Onlinedokumentation [1]. Der Konzern kommuniziert mit der AUE für seine eigene Client- hardware und sogar für die Chromebooks von Drittanbietern transparent, wie lange die jeweiligen Geräte noch mit Updates versorgt werden – typischerweise acht Jahre ab Markteinführung des jeweiligen Modells.
Für den Segen eines derart langen Lebens mussten Sie bislang allerdings zunächst einmal in passende Hardware investieren. Sie bekamen das Betriebssystem nur im Paket mit Endgeräten, die Googles Spezifikation entsprachen. Dabei gab es jedoch einige Besonderheiten, gerade was die zentrale Verwaltung der Geräte im Unternehmen betrifft. Diese Vorgabe hatte Google jedoch bereits im vergangenen Jahr gelockert und mit ChromeOS Flex [2] eine Variante des Betriebssystems veröffentlicht, die Sie kostenfrei herunterladen und auf nahezu beliebiger Hardware installieren können.
Betagter Ahne Chromium
Die Basis für ChromeOS bildet das freie Betriebssystem Chromium OS, das aus Gentoo Linux hervorgegangen und wie seine Vorfahren quelloffen unter der GNU General Public License (GPL) verfügbar ist. Google trägt selbst substanziell zu diesem Open-Source-Projekt bei, ergänzt das hauseigene ChromeOS jedoch um proprietäre Elemente. Im direkten Vergleich eignet sich Chromium OS weniger zum produktiven Arbeiten denn als Experiment für an der Architektur des Betriebssystems interessierte Entwickler.
Anders als ChromeOS erhalten Sie Chromium OS nicht als offizielles Binärpaket zur schnellen Installation, sondern müssen dem auf der Projektseite [3] verlinkten Developer Guide folgen. Der hilft Ihnen, auf einer Entwicklungsmaschine – vorzugsweise unter Ubuntu Linux – alle nötigen Tools einzurichten, um Chromium OS aus seinen Quellen selbst zu kompilieren. Dieses sehr aufwendige Unterfangen produziert ein minimalistisches Betriebssystem, das lediglich den Browser Chromium, Apps für Datei- sowie Kamerazugriff, die Systemeinstellungen und eine Shell mitbringt.
Wenngleich das System keine Google-Anwendungen und -Dienste enthält, erwartet es doch die Anmeldung mittels Google-Account. Die gelingt aber nur, wenn Sie bereits beim Kompilieren oder später zur Laufzeit Google-API-Keys hinterlegen. Ohne diese Integration können Sie das System lediglich mittels einer temporären Gastsitzung nutzen. Möchten Sie also älterer Hardware einen zweiten Frühling ganz ohne Anbindung ans Ökosystem von Google verschaffen, erweist sich Chromium OS nicht als Hilfe. Dürfen es dagegen Googles Apps und Dienste sein, ist ChromeOS Flex die bessere Wahl.
Flex ist hervorgegangen aus dem Betriebssystem CloudReady, das dessen Hersteller Neverware ursprünglich parallel zu Google auf der Basis von Chromium OS entwickelt hatte. Google hatte Neverware bereits 2020 übernommen und die Funktionen sowie das Aussehen von CloudReady anschließend weitestgehend an ChromeOS angeglichen.
ChromeOS vs. Flex
Bevor wir uns der Installation widmen, werfen wir einen Blick auf die Unterschiede zwischen dem regulären ChromeOS und dessen flexibler Variante. Im Gegensatz zum Betriebssystem auf von Google spezifizierter Hardware muss ChromeOS Flex ohne den Sicherheitschip "Titan C" auskommen. Der wacht mithilfe eines verifizierten Boots darüber, dass Firmware, Kernel, Betriebssystem und der Browser Chrome mit seinen Erweiterungen den von Google bereitgestellten Hashwerten entsprechen. Da dieser Chip in generischen PC- und Mac-Systemen fehlt, ist das Sicherheitsniveau zwangsläufig geringer, wobei ChromeOS bislang noch nicht durch eklatante Sicherheitslücken aufgefallen ist.
Der Browser Chrome und alle Apps aus Google Workspace sind an Bord. Allerdings muss ChromeOS Flex ohne den Google Play Store auskommen, erhält folglich keine Android-Apps und ist auf die nativen Apps sowie Erweiterungen aus dem Chrome Web Store beschränkt. Immerhin können Sie aber auch unter ChromeOS Flex die Linux-Entwicklungsumgebung einrichten. Sie bietet Ihnen Zugriff nicht nur auf die Shell, sondern mittels der Display-Server-Protokolle Wayland und X11 auch auf grafische Applikationen.
Für den Einsatz im Unternehmen relevant ist, dass ChromeOS Flex auf die Funktionen der Zero-Touch-Registrierung und automatischen Neuregistrierung verzichtet. Sie müssen folglich Ihre Clients nach der Installation in der Google Admin Console registrieren und haben leider keine Handhabe, die Geräte fest an Ihr Unternehmenskonto zu binden. Auch lokale Windows-VMs mithilfe von Parallels Desktop für ChromeOS bleiben der ausgewachsenen Variante des Betriebssystems vorbehalten. Flex eignet sich aber ebenso gut als Thin Client für zentral bereitgestellte Windows-Instanzen auf Basis von Citrix Virtual Apps and Desktops (CVAD) oder VMware Horizon, worauf wir später noch zurückkommen.
Breite Hardwareunterstützung
Google nennt als Mindestanforderungen lediglich einen x86_x64-Prozessor, wahlweise von Intel oder AMD, 4 GByte Arbeitsspeicher sowie die Fähigkeit, von einem USB-Medium zu starten. Möchten Sie Chrome OS Flex nicht nur als Live-System vom Stick ausprobieren, sondern dauerhaft installieren, benötigen Sie zudem lokalen Festspeicher ab 16 GByte aufwärts. Grundsätzlich soll ChromeOS Flex laut Hersteller sogar auf mehr als zehn Jahre alter Hardware laufen. Google warnt in der Onlinehilfe zum Betriebssystem lediglich davor, dass vor 2010 hergestellte Prozessoren und Grafikkarten Probleme bereiten können. Explizit nennt Google die Grafik-Hardwarekomponenten Intel GMA 500, 600, 3600 und 3650, die den Leistungsstandards von ChromeOS Flex nicht gerecht werden.
Darüber hinaus aktualisiert Google laufend die Liste der zertifizierten Modelle in der ChromeOS-Flex-Hilfe. Diese Aufstellung umfasst inzwischen über 450 Geräte zahlreicher Hersteller [4]. Bei allen gelisteten Systemen dürfen Sie darauf bauen, dass Google die Kompatibilität mit ChromeOS Flex umfassend getestet hat. Beim Status "Verifiziert" sollten alle Funktionen des jeweiligen Geräts, wie etwa Display, WLAN-Chipsatz, Touchpad, beleuchtete Tastatur, Webcam oder auch das Wechseln des Standby-Modus beim Auf- und Zuklappen, ohne Probleme funktionieren. Der Status "Kleinere Probleme erwartet" lässt zumindest hoffen, dass grundlegendes Arbeiten möglich ist, aber einzelne Funktionen es noch nicht zuverlässig tun. Nur beim Status "Größere Probleme erwartet" sollten Sie von ChromeOS Flex absehen und warten, bis Google die Unterstützung für das betroffene Modell mit einer zukünftigen Version des Betriebssystems verbessert.
Lebensverlängernde Maßnahmen
Erwähnenswert ist, dass Googles Liste viele Systeme umfasst, die bereits jetzt weder der neuesten Version ihres ursprünglichen Betriebssystems entsprechen noch Sicherheitsupdates erhalten oder aber in naher Zukunft davon betroffen sein werden. So hat etwa Apple das MacBook Air 5.1 von 2012 schon lange als obsolet gelistet. Dessen jüngstes Betriebssystem macOS 10.13 bekommt bereits seit November 2020 keine Updates mehr. Mit ChromeOS Flex bietet Google dagegen noch bis 2025 offiziellen Support für dieses Gerät.
Als Vertreter aus der Windows-Welt seien exemplarisch die Lenovo-ThinkPad-Typen X260 und X270 genannt. Beide wird das Supportende für Windows 10 im Oktober 2025 treffen, da sie offiziell kein Update auf Windows 11 bekommen. Auch diesen Systemen verhilft Google zu einem längeren Leben und unterstützt sie mit ChromeOS Flex noch bis zum Ende des Jahres 2027. Unter der Voraussetzung, dass Sie sich mit dem von ChromeOS Flex im Vergleich zu Windows und macOS gebotenen Funktionsumfang anfreunden können, vertagen Sie somit die Anschaffung neuer Hardware – was Google sicherlich mit dem Hintergedanken verbindet, dass Sie sich, von Flex überzeugt, anschließend für ein ausgewachsenes Chromebook entscheiden.
Ob Ihr Client sich auch in der Praxis mit ChromeOS Flex verträgt, finden Sie mithilfe des Live-Systems gefahrlos heraus. Der Start vom USB-Stick eignet sich allerdings nur für erste Gehversuche. Sie können einen persönlichen Google-Account anmelden, das System jedoch nicht mittels Google Admin Console administrieren. Weiterhin beginnt der Assistent zur Erstkonfiguration erneut, wenn Sie den Stick an einen anderen Client stecken. Möchten Sie länger produktiv mit dem Betriebssystem arbeiten, kommen Sie nicht umhin, das ursprüngliche OS zu verbannen, denn eine parallele Installation anderer Umgebungen ist leider nicht möglich.
Bootmedium erzeugen
Zum Start benötigen Sie einen mindestens 8 GByte fassenden USB-Stick oder eine SD-Karte sowie ein System unter ChromeOS, macOS oder Windows mit dem Browser Chrome. Installieren Sie aus dem Chrome Web Store das "Programm zur Chromebook-Wiederherstellung" [5]. Diese Browsererweiterung erzeugt bootfähige Wiederherstellungsmedien für sämtliche von Google aktuell unterstützten Chrome-Geräte und auch für ChromeOS Flex.
Folgen Sie dem Assistenten bis zur Option "Modell aus einer Liste wählen". Im Dropdown-Feld für den Hersteller ist "Google ChromeOS Flex" die richtige Wahl, im Feld für das Produkt verbleibt daraufhin als einzige Option "ChromeOS Flex" (Bild 1). Nun wählen Sie das gewünschte Bootmedium. Im letzten Schritt dürfen Sie bei den erweiterten Einstellungen zwischen der stabilen Version, dem Entwicklerzweig oder der Version mit Langzeitsupport für Unternehmenskunden wählen. Standardmäßig verwendet der Assistent die stabile Version. Klicken Sie nun auf "Jetzt erstellen", lädt der Assistent das Betriebssystem herunter und erzeugt ein bootfähiges Wiederherstellungsmedium.
Live-System oder Installation
Starten Sie nun einen Client vom Medium, wählen Sie im ersten Schritt Sprache und Tastaturlayout. Daraufhin dürfen Sie bestimmen, ob Sie Flex installieren oder zunächst nur ausprobieren möchten. Die Installation war in unseren Tests auch auf zehn Jahre alter Hardware in wenigen Minuten erledigt. Nach einem obligatorischen Neustart unterscheidet sich die weitere Konfiguration kaum vom ausgewachsenen ChromeOS.
Ganz ausgerichtet auf ein Leben in der Cloud, verlangt Flex nach einer Internetverbindung per WLAN oder Ethernet. Nun folgen die unvermeidlichen Nutzungsbedingungen und die Gelegenheit, die Übermittlung optionaler Diagnose- und Nutzungsdaten abzulehnen. Sie haben weiterhin die Wahl zwischen dem persönlichen Gebrauch oder der Einrichtung einer eingeschränkten Sitzung für ein Kind.
Eher unscheinbar in der unteren linken Ecke der Seite finden Sie die Schaltflächen für eine temporäre Gastsitzung sowie die Enterprise-Registrierung an der Google Admin Console. Letztere funktioniert nicht, falls Sie Flex als Live-System vom Stick booten. Dafür bietet das Live-System an dieser Stelle noch einmal die Option zur Installation.
Im Fall des persönlichen Gebrauchs benötigen Sie nun einen individuellen Google-Account zur Anmeldung. Von Haus aus synchronisiert Flex alle installierten Erweiterungen, Einstellungen, Lesezeichen, Passwörter und den Browserverlauf mit der Cloud. Sie können dies jedoch nach der Grundkonfiguration auf Wunsch überprüfen und einzelne oder alle Optionen von der Synchronisation ausnehmen. Zu guter Letzt dürfen Sie entscheiden, ob Google Daten zur Hardwareausstattung Ihres Systems zur Verbesserung von Flex verwenden darf.
Schnelle Updates und Migration
Auch die schnelle Installation von Systemupdates praktisch ohne Downtime erbt Flex vom ausgewachsenen ChromeOS. Dazu verwendet das System zwei Partitionen im Wechsel, von denen eine das zur Laufzeit aktive Betriebssystem startet. Updates landen in der derweil inaktiven Partition, die beim nächsten Neustart zur aktiven wird. Bei weiteren Updates wiederholt sich dieser Vorgang in umgekehrter Richtung. Der Umzug von einem Client auf einen anderen gelingt bei aktiver Synchronisation ebenso flink mittels der als "Powerwash" bezeichneten Funktion, die ein Gerät auf Werkseinstellungen zurücksetzt. Melden Sie sich daraufhin auf einem anderen Client unter Flex neu an, restauriert das System ihre gewohnte Umgebung binnen Minuten.
Verzahnung mit Google Workspace und Microsoft 365
Falls Sie der Synchronisation zugestimmt haben und ChromeOS bereits anderweitig genutzt hatten, übernimmt Flex Ihre Konfiguration aus der Cloud und sieht in Sekundenschnelle so aus, wie Sie es auf dem anderen Gerät verlassen haben. Das gilt allerdings nur für das Betriebssystem und die nativen Chrome-Erweiterungen. Auf Android-Apps und Progressive Web Apps (PWA) aus dem Google Play Store müssen Sie unter Flex verzichten.
Fühlen Sie sich in Googles Ökosystem zu Hause und nutzen die Office-Anwendungen von Google Workspace, werden Sie trotzdem kaum etwas vermissen. Googles Dienste sind konsequent auf die Nutzung im Browser ausgelegt. Sie funktionieren problemlos unter Flex, denn bei den Icons im Launcher von ChromeOS handelt es sich lediglich um PWA, die einen komfortablen Weg zu den Onlinediensten ebnen.
Möchten Sie Apps und Dienste von Drittanbietern nutzen, müssen diese ebenfalls im Webbrowser laufen. Das trifft auch auf das Portfolio von Microsoft 365 zu. Hier profitiert Flex davon, dass Microsoft bereits im letzten Jahr den früheren Linux-Client von Teams durch eine performante PWA ersetzt hat.
Im Hinblick auf die klassischen Office-Anwendungen wie Word und Excel müssen Sie mit deren eingeschränkten Webversionen Vorlieb nehmen. Die Chrome-Erweiterung "Microsoft 365" vereinfacht lediglich den Zugriff auf die Webapps und sorgt dafür, dass Sie Microsoft-Dateitypen direkt mit den passenden Anwendungen im Browser öffnen.
Funktionsumfang mit Linux erweitern
Mithilfe der Linux-Entwicklungsumgebung, die Sie im Bereich "Erweitert / Entwickler" der Systemeinstellungen installieren, bauen Sie den Funktionsumfang über die Chrome-Erweiterungen hinaus individuell aus. Dazu bringt auch Flex den Hypervisor "Crosvm" mit, der wiederum die VM "termina" ausführt. Diese dient als Basis für den Container-Manager LXC, der einen Container namens "penguin" enthält. Google setzt derzeit auf die Distribution Debian 11 "Bullseye".
Klicken Sie auf die Schaltfläche "Aktivieren", lädt der Assistent die Linux-Umgebung herunter. Dabei dürfen Sie den Namen des internen Linux-Benutzers frei wählen und die Größe des Containers bestimmen. Der Assistent schlägt 10 GByte vor, die aber bei der Verwendung grafischer Apps schnell knapp werden. Sie können den Container sofort größer dimensionieren oder problemlos auch später in den Einstellungen der Linux-Umgebung erweitern. Neben bidirektionalem Dateiaustausch mit dem Host und der Weiterleitung von Ports aus dem Container nach außen lassen sich dort inzwischen selbst USB-Geräte und das Mikrofon des Hosts an Linux durchreichen.
Nach erfolgreicher Installation finden Sie das Terminal im Launcher von ChromeOS Flex. Sobald Sie darin auf den Eintrag "penguin" klicken, starten im Hintergrund die VM und darin der Container. Den bringen Sie zunächst mit den üblichen Befehlen auf aktuellen Stand:
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
Anschließend fügen Sie sowohl Shell-Tools als auch grafische Anwendungen hinzu. Installieren Sie exemplarisch den Browser Mozilla Firefox:
sudo apt install firefox-esr
Das funktioniert auch für Anwendungen, die als Debian-Paket mit der Dateiendung ".deb" vorliegen. So finden Sie etwa ganz unten auf Microsofts Down-loadseite für den Browser Edge die Option "Für Ihr Gerät herunterladen" und auf der folgenden Seite eher unscheinbar am unteren Rand die Downloads für Debian- sowie RedHat-kompatible Distributionen. Laden Sie das Debian-Paket unter ChromeOS Flex herunter und klicken Sie im Dateimanager des Systems auf die Datei. Flex erkennt automatisch, dass es sich um eine Linux-Applikation handelt, und installiert sie innerhalb der Entwicklungsumgebung. Linux-Apps erscheinen anschließend automatisch als Icons im Launcher von ChromeOS Flex, sodass Sie sie künftig komfortabel starten können (Bild 2).
Sollten VM und Container nach einem Neustart von ChromeOS im Hintergrund noch nicht laufen, kümmert sich das System selbsttätig darum.
Zentral verwaltet mit Chrome Enterprise
Während das Betriebssystem selbst kostenfrei ist, benötigen Sie für die zentrale Verwaltung mit der Google Admin Console pro Gerät eine Chrome-Enterprise-Upgrade-Lizenz. Starten Sie bei einem frisch installierten oder per Powerwash zurückgesetzten Gerät die Enterprise-Registrierung, dürfen Sie wählen, ob Sie das System in einem eingeschränkten Modus für Kiosks und Digital Signing oder als Arbeitsgerät für Endanwender betreiben möchten.
Sie können Organisationseinheiten, einzelnen Benutzern oder Gruppen neben Einstellungen des Betriebssystems auch Chrome-Erweiterungen zuweisen und diese konfigurieren. Dabei entscheiden Sie, ob Erweiterungen zur Installation freigegeben sind und Benutzer diese selbst installieren dürfen. Unternehmenskritische Erweiterungen können Sie zwangsweise installieren und direkt in der Startleiste von ChromeOS anpinnen.
Flexibler Thin Client
Auf diese Weise schlägt ChromeOS Flex als Thin Client auch die Brücke zu virtuellen Desktops, die Sie mit Citrix CVAD oder VMware Horizon bereitstellen – und das sogar mit Unterstützung für Smartcards. Weisen Sie etwa über die Google Admin Console die Installation der Chrome-Erweiterungen "Citrix Workspace" und "Smart Card Connector" zu (Bild 3) – ohne Weiteres würde der Citrix-Client daraufhin den Endanwender um Erlaubnis zum Zugriff auf die Smartcard bitten.
Mithilfe des Feldes "Richtlinie für Erweiterungen" in der Google Admin Console konfigurieren Sie Erweiterungen, die dies unterstützen, über JSON-Objekte. Übergeben Sie das folgende Objekt an den Smart Card Connector, so erklären Sie damit den Citrix-Client anhand seiner Kennung im Chrome Web Store zur vertrauenswürdigen Anwendung, die künftig ohne separate Erlaubnis auskommt:
{"force_allowed_client_app_ids":{"Value":["haiffjcadagjlijoggckpgfnoeiflnem"]}}
Auch die Citrix Workspace App konfigurieren Sie auf diese Weise. Citrix hat die dazu nötige JSON-Syntax umfassend dokumentiert [6]. Kunden mit Zugang zum Citrix-Support-Portal erhalten zudem mit dem "Citrix Workspace App for Chrome and HTML5 Configuration Utility" ein einfaches Werkzeug, das beim Erzeugen valider JSON-Objekte hilft [7].
Fazit
Mit ChromeOS Flex verlängern Sie das Leben betagter Clients und verhindern oder verschieben die Produktion und Anschaffung weiterer Hardware. Darüber freuen sich am ehesten Anwender mit geringen Anforderungen und solche, die ohnehin mit Google Workspace unterwegs sind. Die Linux-Entwicklungsumgebung bietet eine zusätzliche Spielwiese. Und Admins im Unternehmen können mit ChromeOS Flex Hardware vor der Verschrottung bewahren. Wenn sich ein älterer Client vielleicht auch nicht mehr als vollwertiger Desktop eignet, dann doch immerhin noch als einfach verwalteter Thin Client für Citrix- und VMware-Infrastrukturen.
(ln)
Link-Codes
[1] AUE-Datum in der Admin-Konsole finden: https://support.google.com/chrome/a/answer/6220366/
[2] ChromeOS Flex: https://chromeenterprise.google/intl/de_de/os/chromeosflex/
[3] Chromium OS: https://www.chromium.org/chromium-os/
[4] Liste zertifizierter Hardware: https://support.google.com/chromeosflex/answer/11513094/
[5] Programm zur Chromebook-Wiederherstellung: https://chrome.google.com/webstore/detail/chromebook-recovery-utili/pocpnlppkickgojjlmhdmidojbmbodfm?hl=de/
[6] Citrix Workspace App für ChromeOS: https://docs.citrix.com/en-us/citrix-workspace-app-for-chrome/configure.html
[7] Citrix Workspace App Configuration Utility: https://support.citrix.com/article/CTX229141/citrix-workspace-app-earlier-known-as-citrix-receiver-for-chrome-and-html5-configuration-utility/