Blick auf den Kernel 5.10
Es wird der nächste Kernel mit Langzeitunterstützung: Kernel 5.10, welcher zum Redaktionsschluss schon mit einem seiner letzten Veröffentlichungskandidaten vorlag, wird mindestens zwei Jahre Updates erhalten.
Wichtig sind Langzeit-Kernel vor allem für Linux-Systeme, die besonders lange laufen sollen, etwa für Server, Embedded-Systeme und Android. Es kann darüber hinaus gut sein, dass dieser Unterstützungszeitraum wegen Android auch noch erweitert wird – auf bis zu sechs Jahre.
Um die Pflege dieser Ausgaben kümmert sich üblicherweise die Nummer zwei der Linux-Entwicklung hinter Linus Torvalds, Greg Kroah-Hartman.
5.10 dürfte auch deshalb zu einem LTS-Kernel ernannt worden sein, weil es sich um eine vergleichsweise überschaubare Ausgabe mit weniger Änderungen handelt. An Hardwaresupport gibt es jetzt Unterstützung für die AMD-Prozessoren Zen 3 und Intel hat Ergänzungen für die kommenden Rocket-Lake-CPUs beigesteuert. Nvidias Technik Orin für künstliche Intelligenz ist erstmals enthalten sowie Treiber für den AMD-Grafikchip Radeon RX 6000, der Nvidia herausfordern will. Anwender aller Couleur dürfen sich außerdem über ein schnelleres Ext4-Dateisystem freuen und der Raspberry Pi 4 bekommt Unterstützung für seinen Grafikchip VC4.
Youtube-Dl von Github gelöscht
Die Recording Industry Association of America (RIAA) hat durch Anwälte erreicht, dass der populäre Youtube-Video-Downloader Youtube-Dl von Github verschwindet. Der Vorwurf: Youtube-DL erlaube es Anwendern, Videos mit urheberrechtlich geschützten Tonaufnahmen ohne Genehmigung herunterzuladen. Das Schreiben der RIAA ist unter https://git.io/JTwoQ einsehbar und nimmt vor allem Anstoß daran, dass die Entwickler im Quellcode und der Dokumentation den Download einiger geschützter Songs als Anwendungsbeispiel anführen. Hunderte an Forks haben nicht lange auf sich warten lassen. Auch der von Microsoft eingesetzte CEO von Github versucht derweil, Youtube-DL wieder online zu bringen, allerdings mit Änderungen an der Dokumentation und im Quellcode, der die kryptografischen Youtube-URLs entziffert.
Intel: Adieu, NAND-Speicher
Der Chipgigant will sich von seinem gesamten Geschäft mit NAND-Flashspeicherchips schrittweise trennen und diesen Bereich für neun Milliarden US-Dollar an Hynix verkaufen. Damit wäre Intel zunächst seine SSD-Fertigung los, nach dem Übernahmeplan in den folgenden vier Jahren auch Patente und Angestellte in diesem Bereich. Die nichtflüchtige Speichertechnik Optane, auch 3D Xpoint genannt, will Intel behalten und als Nachfolger der NAND-Flashzellen weiterentwickeln.
Dateisystem ZFS wird einheitlich
Ursprünglich stammt das Zettabyte Filesystem (ZFS) von Sun Microsystems und der BSD-Variante Free BSD. Seit einigen Jahren wird aber auch ein externes ZFS-Modul für Linux am Lawrence Livermore National Laboratory entwickelt. Denn ZFS ist zwar Open Source, allerdings nicht mit der GPL 2 des Linux-Kernels kompatibel. Aus den Anstrengungen, ZFS unter Linux zu pflegen, entstand Open ZFS, das nun in Version 2.0 fast fertiggestellt ist. Dessen Code, an dem die ursprünglichen Entwickler mitarbeiten, gilt als besser gepflegt als der originale Code und soll zukunftsweisend sein. Open ZFS 2.0 ist jetzt die gemeinsame Basis von ZFS unter Linux und Free BSD mit einem gemeinsamen Repository auf Github (https://github.com/openzfs). Aufgrund der unterschiedlichen Lizenzierung liefert bislang nur Ubuntu ZFS-Module mit aus, was sich mit der Fertigstellung von Open ZFS 2.0 Ende 2020 aber ändern könnte.
Wieder mit AMD: Tuxedo Aura 15
Als „flotten Bürohengst“ bezeichnet Tuxedo Computers das neu vorgestellte AMD-Notebook mit Ryzen 7 4700U als Prozessor. Dieser ist einer der schnellsten Vertreter von AMDs Mobil-CPUs und arbeitet mit acht CPU-Kernen und mit bis zu 4,1 GHz Taktfrequenz bei einer Leistungsaufnahme von bis zu 15 Watt. Als Grafikchip dient die integrierte Radeon RX Vega 7, die auch noch einige aktuelle Spiele bei geringer Grafikauflösung stemmt. Je nach gewählter Ausstattung passen bis zu 64 GB RAM in das Notebook mit großem 15,6-Zoll-Bildschirm und 1920×1080 Bildpunkten. Gehäuseober- und Unterseite sind laut Tuxedo Computers wieder aus Aluminium und nicht aus beschichtetem Kunststoff. Ein Displayport 1.4 ist jetzt in der Buchse für USB 3.2 Gen 2 (Typ C) untergebracht, herkömmliche USB-Ports (Typ A) und einen ausklappbaren Ethernet-Anschluss gibt es aber weiterhin. In der Basiskonfiguration ist das Tuxedo Aura 15 im Onlineshop www.tuxedocomputers.com mit einem Preis ab 817,52 Euro ausgewiesen.
Chips: Huang’s Law ersetzt Moore’s Law
Als „Mooreʼs Law“ war ab 1968 eine empirische Beobachtung der Chipentwicklung bekannt, derzufolge sich die Anzahl der Transistoren auf einem Prozessor alle 18 bis 24 Monate verdoppelt. Diese Gesetzmäßigkeit trifft bei aktuellen CPUs nicht mehr zu. Die Halbleiterbranche will sich deshalb auf die Formulierung einer neuen Gesetzmäßigkeit einigen, die nach Nvidia-Mitgründer Jensen Huang benannt ist: Das „Huang’sche Gesetz“ (Huang’s Law) beschreibt die Verdoppelung der Prozessorleistung für künstliche Intelligenz alle zwei Jahre. Benannt hat diese Beobachtung übrigens nicht Nvidia selbst, sondern Ende September 2020 das Wallstreet Journal, nicht ohne dafür auch Kritik zu ernten. Wichtig sind diese empirischen Gesetzmäßigkeiten der Halbleiterentwicklung zur Hochrechnung von erwartbarer Prozessorleistung, was für IT-Projekte mit langer Planungsphase wichtig ist.
Google Images: Findet freie Bilder
Besserer Zugang zu freien Grafiken und Open-Source-Werken: Die Bildersuche bei Google hat die Recherche nach freien und kostenlos lizenzierbaren Bildern deutlich vereinfacht und stellt auf Wunsch per Suchfilter jene Inhalte heraus, die unter einer Creative-Common-Lizenz stehen. Die umgebaute Bildersuche hilft aber nicht nur, nach kostenlosem und wiederverwendbarem Material Ausschau zu halten: Unter „Suchfilter –› Nutzungsrechte“ gibt es auch die Option, nach kommerziellen Lizenzen zu filtern. Der Suchalgorithmus wertet dazu die IPTC-Metadaten von Bildern aus, um Urheber und Nutzungsrechte anzuzeigen.
Ubuntu 21.04 wird ein Flusspferd
Kaum war Ubuntu 20.10 alias „Groovy Gorilla“ fertig, hat die Entwicklungsphase der kommenden Version begonnen. Der alphabetischen Abfolge der Codenamen folgend, wird das nächste Ubuntu „Hirsute Hippo“ heißen, wie das Desktopteam von Canonical Inc. bekanntgegeben hat. Das Adjektiv „hirsute“ stammt vom lateinischen Wort „hirsutus“ ab, das „haarig, borstig“ bedeutet. Ubuntu 21.04 ist also ein borstiges Flusspferd und soll im April 2021 erscheinen, voraussichtlich bereits mit Gnome 40.
Edge: Microsofts Browser für Linux
Microsoft hat mit dem Browser Edge einen eigenen Klon von Chrome/Chromium erschaffen, um sich des leidigen Geschäfts um die Browserengine zu entledigen. Ein Nebeneffekt: Die Version des neuen Microsoft-Browsers mit Google-Engine gibt es jetzt auch für Linux, vorerst noch als Vorschauversion im DEB- und RPM-Format. Der Vorabversion fehlen aber noch Schlüsselfunktionen wie die Synchronisation von Benutzerdaten, die Vorlesefunktion und Delta-Updates. Wenn möglich, will Microsoft diese Eigenschaften auch in der Linux-Version nachrüsten. Die Pakete von Edge (Beta) für Ubuntu, Debian, Fedora und Open Suse liegen unter (www.microsoftedgeinsider.com/en-us/download) zum Download.
Open Printing: Nachfolge für CUPS
Das Common Unix Printing System (CUPS) macht seit über 20 Jahren Druck unter Linux. Seit 2007 sind aber Entwickler und die Urheberrechte von CUPS bei Apple angesiedelt. Jetzt sieht es so aus, als ob diese Partnerschaft an ihr Ende gekommen sei. Denn CUPS, das heute unter der Apache-Lizenz steht, hat im Jahr 2020 keine nennenswerte Entwicklung mehr bekommen. Zusammen mit der Initiative Openprinting (www.openprinting.org) der Linux Foundation gibt es seit kurzem eine Abspaltung von CUPS, welche die angelaufenen Fehlerbehebungen und Verbesserungen für neue Drucker sammeln wird.
Raspberry Pi 4: Ubuntu mit Unity
Mit Ubuntu 20.10 bekommt auch der Raspberry Pi 4 ganz offiziell Unterstützung durch die beliebte Linux-Distribution mit optimierten Images für den Ein-Platinen-Computer. Der Raspberry Pi 4 Model B mit vier und acht GB RAM kommt sogar in den Genuss des ausgewachsenen Gnome-Desktops. Der ist vielen Anwendern aber auf dieser Hardware nicht performant genug und deshalb gibt es bereits inoffizielle Images mit dem alten Unity-Desktop als Arbeitsfläche, das deutlich weniger Speicher fordert als Gnome. Aktuell basieren diese Images aber noch auf Ubuntu 20.04.1. (https://ubuntuunity.org/download).
Dataport: Open Source für Behörden
Dataport, der IT-Dienstleister für öffentliche Verwaltung, hat mit Dataport Phoenix einen IT-Arbeitsplatz vorgestellt, der komplett auf Open-Source-Software basiert und die typischen Aufgaben abbildet: Mail, Kalender, Kontakte, Textverarbeitung, Chat, Videokonferenzen, gleichzeitige Zusammenarbeit an Dokumenten und ein leichter Austausch der Daten. Das Gesamtpaket besteht aus den üblichen Komponenten wie Nextcloud Hub, Only Office, Matrix, Jitsi und Open LDAP. Das Konzept eignet sich für öffentliche Verwaltungen, Schulen, Universitäten, Kultureinrichtungen und andere öffentlichen Bereiche, die zur Nutzung von (zertifizierbaren) Open-Source-Lösungen angehalten sind. Die dazugehörigen Server werden von Dataport und Partnern in europäischen Rechenzentren betrieben. Eine Vorstellung des Projekts findet sich unter www.phoenix-werkstatt.de. Die aufgebaute Infrastruktur reicht laut Dataport für 100 000 vernetzte PC-Arbeitsplätze.
Gnome: Sprung auf Version 40
Der Gnome-Desktop legt schon ab der nächsten Version einen Sprung in der Nummerierung hin, den davor Webbrowser hinlegten: Gnome schmückt sich in Zukunft auch mit schönen runden Versionsnummern und wird mit Gnome 40 anstatt mit Gnome 3.40 weitermachen. Danach wird Gnome 41 folgen und so weiter. Diese Änderung soll auch auf GTK4 hinweisen, das als Toolkit für Programmoberflächen und Desktopelemente dann schrittweise in Gnome einziehen wird.
Microsoft WSL lernt Ext4 & Co.
Windows kann in seinem „Subsystem für Linux“ demnächst die Dateisysteme des freien Betriebssystems einhängen, lesen und beschreiben, so beispielsweise Ext. Die neue Fähigkeit ist Teil von WSL 2, das kürzlich im Windows Insiders Preview Build 20211 vorgestellt wurde. Voraussetzung ist, dass die Linux-Dateisysteme auf einem anderen physischen Datenträger liegen und nicht etwa nur auf einer anderen Partition. Über einen virtuellen Pfad kann dann auch der Windows-Dateimanager Explorer auf die Dateien außerhalb der WSL 2 zugreifen. Vereinfachen soll diese neue Fähigkeit laut Microsoft-Entwicklern vor allem den Zugriff auf Linux-Systeme in Dual-Boot-Szenarien.
Libre Office gratuliert Open Office
Open Office, Vorgänger des verbreiteten Libre Office, wurde zwanzig Jahre alt. Open Office ist derzeit bei Apache geparkt und sieht kaum noch Fortschritte. Zum Jubiläum durfte eine Gratulation seitens der Document Foundation nicht fehlen, die sich um die Entwicklung von Libre Office kümmert. Diese enthält die Aufforderung, Symbiosen zu finden und Arbeiten wieder zu teilen. Zwischen beiden Open-Source-Gemeinschaften gab es in immer wieder Spannungen – auch wegen irreführenden Marketings seitens Open Office, das sich trotz Stillstands als „führende Open-Source-Office-Software“ präsentiert.
SicherheitsNews
Chromium-Browser mit Lücke
Mindestens seit Oktober 2020 wird ein Pufferüberlauf in Googles Chromium und den zugehörigen Webbrowsern und Electron-Anwendungen aktiv von Hackern ausgenutzt, um eingeschleusten Code über die Browserengine auszuführen. Dabei handelt es sich laut Google um eine schwere Lücke, zumal Windows, Mac-OS und Linux betroffen sind sowie die abgeleiteten Browser Microsoft Edge, Brave und Vivaldi. Verantwortlich ist ein Fehler in der Freetypebibliothek. Google Chrome hat mit Version 86.0.X diese Lücke geschlossen. Auch die betroffenen Chromium-Klone haben bereits Updates veröffentlicht.
Bluetooth: Mehrere Lücken entdeckt
Im Herbst offenbarten sich mehrere Sicherheitslücken im Bluetooth-Protokoll verschiedener Hardwareplattformen. Eine besonders schwere Schwachstelle hat den Namen BLESA erhalten („Bluetooth Low Energy Spoofing Attack“) und betrifft Geräte mit der energiesparenden Bluetooth-Variante BLE. Sie erlaubt Angreifern eine unautorisierte Verbindung zum Gerät und dessen Manipulation per Steuerbefehlen. Betroffen ist der Bluetooth-Stack der verbreiteten Bibliothek Bluez unter Linux, aber auch Android und Apple iOS. Windows ist nicht verwundbar. Die Entdecker der Lücke an der US-amerikanischen Purdue University gehen davon aus, dass Milliarden von Mobilgeräten verwundbar sind.
Eine zweite Bluetooth-Schwachstelle namens „Bleeding Tooth“ betrifft nur Linux: Intel und Google fanden Mitte Oktober eine weitere schwere Lücke in Bluez. Diese erlaubt eine Umgehung der Authentifizierung und schlimmstenfalls das Ausführen von eingeschleustem Code. Alles, was Angreifer dazu benötigen, ist die Bluetooth-MAC-Adresse des Zielgeräts, die sich mit Hilfe von Sniffern aus der unmittelbaren Nähe ermitteln lässt. Diese Lücke hat die CVE-Klassifizierung „CVE-2020-12351“ erhalten und eine Stufe von 8,3 auf der zehnstufigen CVE-Risikoskala. Laut Intel soll der Fix erst in Kernel 5.10 einfließen. Es empfiehlt sich vorerst, Bluetooth auf Linux-Systemen im öffentlichen Raum abzuschalten.
Angreifbar: Firefox für Android
Die Android-Version des Browsers war anfällig für Angriffe aus dem lokalen Netzwerk mit Hilfe einer XML-Datei, die dem Webbrowser über das Protokoll SSDP (Simple Service Discovery Protocol) untergeschoben wird. Firefox nutzt diese Schnittstelle, um Inhalte mit anderen Browserinstanzen im gleichen LAN zu teilen. Angreifer können so aber auch ungefragt Webseiten öffnen und beispielsweise die Telefon-App mit einer bereits eingetragenen Nummer öffnen. Mit Version 78 ist die Lücke behoben.
Intel: Microcode entschlüsselt
Mit Microcode können Prozessoren zum Bootzeitpunkt eines Systems ihre per Software definierte Logik aktualisieren, etwa um Fehler oder Sicherheitslücken wie Spectre und Meltdown zu korrigieren. Diese Microcodeupdates stammen vom Prozessorhersteller und sind kryptografisch signiert. Dies soll verhindern, dass irgendwer anders als der Hersteller ein Microcodepaket für einen Prozessor erstellen kann. Sicherheitsexperten ist es nun aber gelungen, Microcodeupdates von Intels Architektur Goldmont zu entschlüsseln. Betroffen sind Apollo-Lake-CPUs der Pentium-, Celeron- und Atom-Serie, die damit weitere CPU-Sicherheitslücken verraten könnten, so die Sicherheitsforscher. Intel betont, dass die kryptografische Signatur damit nicht ausgehebelt und der Schlüssel immer noch sicher sei.
Noch kein neues Privacy-Shield
Im Sommer hat der Gerichtshofs der Europäischen Union das EU-US-Privacy-Shield nach Beschwerden aus Österreich gekippt. Auch die Schweiz hat nun nachgezogen und diese Datenschutzausnahme für ungültig erklärt. Das EU-US-Privacy-Shield wurde ursprünglich eingesetzt, um bestimmten IT-Dienstleistern mit Sitz in den USA die Verarbeitung und Speicherung personenbezogener Daten aus der EU zu erlauben. Jetzt ist der Austausch mit US-Dienstleistern erheblich erschwert und datenschutzrechtlich teilweise gar nicht mehr möglich. Admins und Webmaster müssen damit erneut ihre Datenschutzauflagen überprüfen. Zu solchen Dienstleistern gehören Cloudanbieter wie Microsoft, Amazon und Google. In Deutschland drohen bei Missachtung Bußgelder bis zu 20 Millionen Euro für Firmen. Inzwischen ist ein Nachfolgeabkommen EU-US-Privacy-Shield II mit strengeren Auflagen für US-Dienstleister anberaumt, aber noch nicht in Kraft.
Qnap NAS: Von außen angreifbar
Der Hardwarehersteller Qnap hat davor gewarnt, dass die Linux-Variante QTS für seine NAS-Systeme Sicherheitslücken aufweist, die aus dem LAN angreifbar sind. Der Hersteller stuft die Lücken CVE-2020-2490 und CVE-2020-2492 als mittelschwer ein. Anwender sollen QTS möglichst schnell aktualisieren. Ab Build „20200907“ seien die Probleme behoben (www.qnap.com/de-de/security-advisory/qsa-20-09).
UpdateTelegramm
Fedora 33
Mit Verspätung und deshalb zu spät für die Heft-DVD ist Fedora 33 erschienen. Die primäre Ausgabe „Workstation“ läuft mit Gnome 3.38, das hier ohne Erweiterungen wie Dash-to-Dock vorliegt. Umstritten ist die Namensauflösung für Netzwerkverbindungen über Systemd-Resolved in Fedora 33, denn es deaktiviert vorerst DNSSEC und fällt auf Google- und Cloudflare-Server zurück, falls kein anderer DNS im Netzwerk verfügbar ist (https://getfedora.org).
Nextcloud Hub 20
Die freie Serversoftware für eine private Cloud poliert in der neuen Version die Oberfläche für Anwender mit einer neuen Übersichtsseite auf. Für professionelle Entwicklerteams ist die beginnende Unterstützung für Microsoft Teams, Slack und Slack interessant, die über Talk und teilweise über eine gemeinsame Suchfunktion angebunden werden können (https://nextcloud.com).
OBS Studio 26
Das Open-Source-Programm zur semiprofessionellen Produktion von Streams und Videopräsentationen bekommt als neuen Output eine virtuelle Kamera. Diese erlaubt es, die gesamte Aufzeichnung und Ausgabe von OBS Studio 26 in anderen Video-Produktionsprogrammen in Echtzeit weiterzuverarbeiten. Außerdem gibt es einen neuen Störungsfilter für das Mikrofon und einen sRGB-Farbabgleich für bessere Farbtreue von Videoaufnahmen (https://obsproject.com).
OSMC 2020.10
Der Filmvorführer OSMC für Raspberry Pi 1 bis 3 kombiniert das Mediacenter Kodi mit Debian 10. Neben dem flotten Kodi gibt es in diesem System den gesamten Schatz der Debian-Pakete für die ARM-Plattform. Vorinstalliert sind aber nur Kodi, SSH-Server und Kommandozeilentools, um OSMC kompakt für kleinere SD-Karten zu halten. Der Raspberry Pi 4 wird noch nicht unterstützt. Hier warten die Entwickler auf Kodi 19, das 2021 erscheint (https://osmc.tv).
Wireshark 3.3.0
Eine Analyse des Datenverkehrs mit Wireshark im eigenen Netzwerk oder auch nur auf dem eigenen PC zeigt, welche Programme oder Teilnehmer senden und empfangen. Eigene TLS-Zertifikate, die auf den Clients, etwa im Browser installiert werden, erlauben einen Blick in verschlüsselten Traffic. Bemerkenswerteste Neuerung ist eine Diagrammansicht der eingefangenen Netzwerkpakete (www.wireshark.org).
Rescuezilla 2.0
Bislang hat das grafische Backup- und Wiederherstellungssystem für Sicherheitskopien von Partitionen das Dateiformat von Partclone genutzt. Jetzt verwendet das Backuptool das Format von Clonezilla und ist somit ab sofort kompatibel. Dies hat jedoch den Nebeneffekt, dass Rescuezilla 2.0 keine Backups seiner Version 1.0.x wiederherstellen kann (https://rescuezilla.com).
Pitivi 2020.09
Das erste Update für Pitivi seit 2018: Der Videoeditor hat eine gründlich überarbeitete Oberfläche bekommen, die sich weiterhin einsteigerfreundlich gibt und ein unkompliziertes Schneiden von Clips in mehreren Spuren erlaubt. Dank einfacher Bedienung ist die Überblendung zweier Clips mit Übergangseffekten schnell erledigt (www.pitivi.org).
System Rescue 7.0
Das Livesystem hat einen größeren Umbau von Gentoo zu Arch Linux hinter sich und benennt sich in der neuen Version von „System Rescue CD“ schlicht zu „System Rescue“ um. Es ist GRML (auf Heft-DVD) nicht unähnlich, wird aber häufiger aktualisiert und hat einen freundlicheren, wenn auch ebenfalls sehr schlichten Desktop. Neu im Livesystem ist das Tool Dislocker, das Bitlocker-Partitionen mit Wiederherstellungsschlüsseln einhängen kann (www.system-rescue.org).