Das schnellere Herz von F-Droid: Neuer Server geht in Betrieb

 (f-droid.org)
1 Punkte von GN⁺ 2025-12-31 | 1 Kommentare | Auf WhatsApp teilen
  • Die zentrale Server-Hardware von F-Droid wurde ersetzt, wodurch sich die Geschwindigkeit beim Erstellen und Verteilen von Apps deutlich erhöht
  • Spenden aus der Community haben dieses Upgrade ermöglicht und bilden die Grundlage für den Erhalt von Unabhängigkeit und Zuverlässigkeit
  • Der neue Server wird unter einem physischen Verwaltungskonzept mit Transparenz und Sicherheit betrieben, bei dem Zugriffsrechte klar kontrolliert sind
  • Die Verlangsamungen und der Wartungsaufwand des 12 Jahre alten bisherigen Servers sind beseitigt, und der Build-Zyklus wurde auf zweimal täglich verkürzt
  • Diese Verbesserung ist ein wichtiger Wendepunkt, der zu mehr Nachhaltigkeit und Effizienz im gesamten F-Droid-Ökosystem führt

Upgrade der Kerninfrastruktur

  • Dank Spenden aus der Community hat F-Droid die Server-Hardware seiner Kerninfrastruktur ersetzt
    • Dieser Server ist dafür zuständig, Apps aus dem Haupt-Repository zu bauen und zu veröffentlichen
    • Die Serverleistung hat direkten Einfluss auf Geschwindigkeit und Stabilität des gesamten Ökosystems
  • Die neue Hardware ersetzt die veraltete bisherige Ausrüstung und steigert die Effizienz des gesamten Projekts

Gründe für die Verzögerung beim Austausch

  • Dass der Serveraustausch später als erwartet erfolgte, lag an Schwierigkeiten bei der Beschaffung vertrauenswürdiger Komponenten
    • Durch globale Handelsspannungen waren die Lieferketten instabil, sodass die benötigten Teile nur mit Verzögerung verfügbar waren
    • Nach wiederholter Überprüfung von Angeboten und neuer Planung konnte schließlich Hardware beschafft werden, die den Anforderungen entsprach
  • F-Droid priorisierte statt kurzfristiger Bequemlichkeit eine geeignete Serverkonfiguration für langfristige Stabilität

Server-Hosting und Verwaltungsmodell

  • Der neue Server steht nicht in einem gewöhnlichen Rechenzentrum, sondern in einer Umgebung, die ein langjähriger Mitwirkender physisch selbst verwaltet
    • Fernzugriff ist möglich, und Standort sowie Zugriffsrechte sind klar nachvollziehbar
    • Dieser Betrieb auf Basis von Transparenz und Vertrauen ist ein Kernelement der Resilienz und der Verwaltungsphilosophie von F-Droid
  • Dieses Modell erforderte Abstimmung und Verhandlungen, entspricht aber den Werten des Projekts und seinem Threat Model

Leistungssteigerung und operative Veränderungen

  • Der bisherige Server war 12 Jahre alte Hardware, die rund fünf Jahre lang im Einsatz war; Verlangsamungen und Wartungsaufwand nahmen zu
  • Das neue System zeigt deutliche Verbesserungen bei Build- und Veröffentlichungszeiten
    • Von Januar bis September 2025 gab es Updates alle drei bis vier Tage; seit Oktober einmal täglich und im Dezember wurde der Veröffentlichungszyklus auf zweimal täglich verkürzt
    • Das lässt sich im Transparenz-Log von f-droid.org nachvollziehen
  • Der Betrieb wurde nun auf ein Doppelzyklus-Modell umgestellt: morgens (UTC) werden Apps mit automatischen Updates gebaut, abends neue, geänderte und manuell aktualisierte Apps
  • Unter Berücksichtigung der Unvorhersehbarkeit realer Infrastruktur gilt dennoch: Die Leistungssteigerung ist klar nachweisbar

Die Rolle der Community-Spenden

  • Dieses Upgrade wurde durch die über lange Zeit angesammelten Spenden aus der Community möglich
    • Die Spendengelder wurden in reale Infrastruktur umgesetzt und kommen damit allen Nutzern zugute
  • Der schnellere Server liefert Entwicklern schnellere Builds, senkt Wartungsrisiken und stärkt die Stabilität des Repositorys
  • Spenden jeder Größenordnung tragen dazu bei, dass F-Droid seine Werte freier Software, Unabhängigkeit und Zuverlässigkeit bewahren kann

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-12-31
Hacker-News-Kommentare
  • Verweist auf eine frühere Diskussion, in der es hieß: „Der F-Droid-Build-Server kann wegen seiner alten CPU keine aktuellen Android-Apps bauen.“
  • Die Erklärung, dass das F-Droid-Team den neuen Server einem bestimmten Mitwirkenden anvertraut habe, weckt Erinnerungen an frühere Projekte, die daran gescheitert sind, dass eine einzelne Person den physischen Server besaß
    Ein Colocation-Vertrag auf den Namen einer juristischen Person erscheint deutlich sicherer als ein privat verwalteter Server
    F-Droid hat dieses Jahr einen Zuschuss von 400.000 US-Dollar von OTF erhalten, daher wirkt es seltsam, dass damit nicht einmal grundlegende Rechenzentrumskosten gedeckt wurden
    • Es ist unklar, ob der „Mitwirkende“ eine Privatperson oder ein Unternehmen ist. Die Formulierung „hosting services“ könnte auch auf eine Organisation hindeuten
    • Es gibt auch Einrichtungen wie das OSU Open Source Lab, die Open-Source-Projekten Server bereitstellen (osuosl.org/services/hosting)
    • Aber selbst bei AWS oder in einer Colocation-Umgebung entsteht dasselbe Problem, wenn eine Person exklusiv die Zugriffsrechte kontrolliert. Trotzdem ist ein Server im Privatwohnsitz keine gute Wahl für ein Projekt
    • Bei einer Summe von 400.000 US-Dollar läge es nahe, Cloud-Hosting in Betracht zu ziehen
    • Wenn es nur ein Build-Server ist, ist das vielleicht kein großes Problem. Entscheidend ist, ob er auch für die APK-Verteilung zuständig ist
  • F-Droid sagte, ein „vertrauenswürdiger Mitwirkender“ bewahre den Server aufgrund einer „besonderen Vereinbarung“ physisch auf, aber solche Anforderungen werden normalerweise bereits von den meisten professionellen Rechenzentren erfüllt
    Die Formulierung „besondere Vereinbarung“ klingt eher nach unreifen Sicherheitsprozessen
    • Manche reagieren darauf mit Unbehagen, weil es so klingt, als stünde „der Server nicht im Rechenzentrum, sondern im Zimmer irgendeiner Person“
    • Ich habe F-Droid früher ebenfalls vertraut, aber nach dieser Erklärung wirkt der Betrieb auf mich amateurhaft. Auch dass etwas, das womöglich nur ein Wechsel des VM-Typs wäre, als „Hardware-Upgrade“ bezeichnet wurde, wirkt seltsam
  • Jemand meint, man solle eher anerkennen, „wie viel mit so einfacher Hardware erreicht wurde“
  • Eine andere Person sagt, angesichts moderner Serverleistung sei das für die Größenordnung von F-Droid völlig ausreichend, und vermutet, es handle sich wohl um ein Colocation-Rack im Besitz eines Bekannten
    • Es gibt aber auch die Ansicht, die fehlenden Angaben zu Standort und Vertragsdetails wirkten intransparent
    • Dieser Server ist nicht für die Website gedacht, sondern zum Bauen von Paketen
  • Es wird auch angemerkt, dass die Formulierung „not hosted in just any data center“ mehrdeutig ist. Ich selbst habe das zunächst als Server im Keller verstanden
    Schade ist auch, dass keine konkreten Angaben zu den Hardware-Spezifikationen gemacht wurden
  • Die Aussage, „der vorherige Server war 12 Jahre alte Hardware“, sorgt für Überraschung. Heute bekommt man schon für 400 Dollar ein gebrauchtes Ryzen-System, das deutlich bessere Leistung liefern würde
  • Das Setup von F-Droid wirkt zwar amateurhaft, erinnert aber zugleich an die Vorteile einer einfachen Struktur
  • Jemand sagt, er verstehe nicht, „warum Regierungen F-Droid nicht unterstützen“
    Wenn Staaten sich Sorgen über das Monopol im Android-Ökosystem machen, könnten sie Hersteller sogar verpflichten, F-Droid standardmäßig vorzuinstallieren
    Google würde sich zwar wehren, aber das ließe sich aus dieser Sicht mit Kartellrecht lösen
  • Dem wird entgegengehalten, solche Kritik sei für ein Freiwilligenprojekt zu hart
    Es gebe keinen Beleg dafür, dass die Person, die den Server betreut, irgendeine zufällige Privatperson sei; wer unzufrieden sei, solle sich lieber selbst einbringen oder zur Verbesserung beitragen
    • Eine Person, die seit über 20 Jahren Open-Source-Communitys betreibt, sagt, sie wisse, wie viel solche „kleinen Siege“ bedeuten
      Das erinnere daran, dass ein erheblicher Teil des Internets auf Keller-Servern von Freiwilligen läuft
    • Es wird auch die Meinung geäußert, das Problem sei eine „Gesellschaft, die Großunternehmen kritisiert, aber nicht in freie Software investiert“
    • Außerdem wird angemerkt, dass die GrapheneOS-Community zu übermäßiger Kritik an F-Droid neige. Man müsse anerkennen, dass es sich um Projekte mit unterschiedlichen Zielen handelt
    • Auch der Ausdruck „commodity hardware“ könne missverständlich sein. Möglicherweise wurde sogar eher spezialisierte Hardware verwendet