Vorschau auf Kernel 5.3
Keine Sommerpause: Mitte September hat Linus Torvalds hat als maßgeblicher Kopf hinter den Kernel-Veröffentlichungen die Version 5.3 freigegeben. Sie enthält im Vergleich zu den vorangegangenen Kernel-Versionen umfangreichere Änderungen und Neuerungen.
Rund 12 600 Änderungen fließen in den Kernel 5.3 ein, die lediglich zwei Monate nach Version 5.2 erschienen ist. Die Geschwindigkeit ist bemerkenswert, da in der Anfangsphase eine vergleichsweise große Menge an inakzeptablem Code eingereicht wurde, die Linus Torvalds nicht akzeptierte. Der Hauptteil des neuen Codes stammt von AMD, betrifft den Grafiktreiber AMDGPU und insbesondere Neuerungen zur aktuellen AMD-Grafikkarte Radeon RX 5700. Mittlerweile ist das AMD-Subsystem mit Grafiktreibern der umfangreichste Treiber im Kernel, allerdings auch jener Teil mit dem schlechtesten Code, der großteils automatisch erzeugt ist.
Dennoch bekommt AMD schrittweise mehr und mehr Code in den Kernel, während es für Nvidia-Anwender nur den Nouveau-Treiber im Kernel gibt. Dieser unterstützt immerhin die Nvidia-Chips TU116 der Turing-Serie. Gleichzeitig verliert Nvidia mit seinem proprietären Treiber die Unterstützung im Kernel für IBM-Power-Architektur, weil die Kernel-Entwickler absichtlich einige Anknüpfungspunkte für diesen fremden Treiber entfernten, weil kein anderes Modul diese Punkte benötigte. Nun muss Nvidia erst neue Treiber für die Powerarchitektur erstellen.
Die Hoffnung hinter dem Schritt ist, dass sich Nvidia vielleicht doch noch engagierter in den Kernel-Quellcode einbringt. Intel hat derweil für seine bereits verfügbaren CPUs ab der Serie „Cascade-Lake“ die Methode „Intel Speed Select Technology“ beigesteuert, die eine feinere Abstufung von Taktfrequenzen pro CPU-Kern erlaubt und damit die Effizienz der Prozessoren verbessert.
Einen markanten Abschied gibt es auch: Der alte ISDN-Treiber „isdn4linux“ ist entfernt worden, der für viele Router der ersten Stunde eine wichtige Komponente war. ISDN funktioniert aber mit dem neuen „mISDN“ weiterhin.
Raspberry Pi 4: Passiv gekühltes Gehäuse
Nach dem Erscheinen des Raspberry Pi 4 wurde schnell klar, dass die Platine mit dem Quadcore-ARM-SoC von Broadcom und 1,5-GHz-Takt recht heiß wird (siehe ab Seite 54). Aufgeklebte Kühlkörper reichen hier oft nicht mehr. Die übliche Lösung ist, einen aktiven Lüfter auf einem geeigneten Gehäuse zu montieren. Mit dem Aluminiumgehäuse Flirc gibt es jetzt eine lautlose Alternative: Das Gehäuse fungiert als großer Kühlkörper und hält den Raspberry Pi 4 auch ohne drehende Lüfter auf einer akzeptablen Temperatur. Flirc ist ab 20 Euro im Versandhandel erhältlich, beispielsweise bei Welectron (www.welectron.com/Flirc-Raspberry-Pi-4-Case).
Owncloud: Großer Umbau
Es ist schon eine Weile her, dass sich Nextcloud mit den Gründern von Owncloud von diesem Projekt abspaltete: 2016 hat sich Nextcloud unvermittelt und auch für viele Mitarbeiter überraschend von Owncloud getrennt. Die Owncloud GmbH machte aber trotzdem weiter und holt nun Anlauf zu einem weiten Sprung. Das grundlegende Rahmenwerk, auf welchem Owncloud seinen Dateiaustausch- und Kollaborationsfunktionen aufbaut, soll von PHP auf die moderne Sprache Go portiert werden. Tatsächlich sehen Skeptiker die PHP-Basis als Nachteil, schließlich geht es bei Owncloud und Nextcloud nicht um ein paar Blogseiten, sondern um einen zuverlässigen Dateispeicher zum Austausch unter mehreren Usern und zur Synchronisierung vieler Clients. Dieses Einsatzfeld ist weniger die Stärke von PHP, sondern von ausgewachsenen Programmiersprachen wie Python oder Go. Mit dem Umbau auf Go könnte sich Owncloud gerade im Firmenumfeld wieder gut aufstellen, nachdem das ursprüngliche Projekt hinter Nextcloud in den letzten Jahren zu einer Fußnote wurde. Der Umbau soll Ende 2019 abgeschlossen sein; mit der allgemeinen Verfügbarkeit der neuen Go-Version von Owncloud ist 2020 zu rechnen.
KDE Connect für Mac-OS
Mit der KDE-Komponente KDE Connect bringt der Linux-Desktop eine solide Methode, Dateien mit Android-Geräten mittels einer App per WLAN auszutauschen oder diese sogar als Eingabegerät zu verwenden. Dies war zunächst eine Spezialität von KDE, hat aber aufgrund seiner komfortablen Funktionsweise viele Freunde über KDE hinaus gewonnen. Es gibt eine Portierung nach Gnome namens Gconnect, die in den nächsten Ubuntus zum Standardrepertoire gehören soll. Jetzt kommt die Komponente auch auf ein Fremdsystem: Eine Version für Mac-OS X befindet sich in der Entwicklung und liegt unter https://binary-factory.kde.org/view/MacOS/job/kdeconnect-kde_Nightly_macos bereits in Form von DMG-Archiven bereit. KDE Connect für den Mac verlangt mindestens nach Mac-OS X 10.14 „Mojave“ und ist im Funktionsumfang noch nicht gleichauf mit der Linux-Version. Zwei der wichtigsten Funktionen, der Dateiaustausch und die Desktopbenachrichtigungen, laufen aber bereits.
Linux: 32-Bit-Kernel kämpft mit Bugs
Zuverlässig, kaum schwere Bugs und schnelle Lösungen für sicherheitskritische Probleme: Diese Tugenden haben den Linux-Kernel groß gemacht. Der Kernel ist aber in verschiedenen Ausgaben für etliche Plattformen und Architekturen verfügbar und es sind keineswegs alle Kernel-Versionen einer Versionsnummer gleichauf. Der 32-Bit-Kernel für x86-CPUs macht keine gute Figur mehr und schiebt alte Probleme zu lange vor sich her, die in der 64-Bit-Version längst behoben sind. Die diversen Korrekturen der CPU-Schwachstellen „Meltdown“ und „Spectre“ kamen nicht nur Monate später in den 32-Bit-Zweig, sondern offenbarten noch weitere Bugs in dieser Prozessorarchitektur, die erst jetzt im Kernel 5.3 (32 Bit) eine zuverlässige Behandlung finden. Der Grund ist ein schwindender Anteil an Entwicklern, die sich um ältere 32-Bit-CPUs kümmern und neuen Kernel-Code akribisch auf diesen Plattformen testen. Gleichzeitig muss die 32-Bit-Schiene des Kernels aber unbedingt weitergepflegt werden, weil etliche Microcontroller und Industrie-PCs auf 32-Bit-CPUs von Intel und AMD beruhen und einen gut gepflegten Linux-Kernel brauchen.
Microsoft: ExFAT für den Kernel
Der Linux-Kernel wird bald Microsofts Dateisystem ExFAT nativ unterstützen, nachdem der IT-Konzern alle Unsicherheiten zu Patenten an ExFAT ausgeräumt hat. Das Dateisystem ExFAT erschien 2006 nicht unter einer Open-Source-Lizenz und war bis vor kurzem durch Patente geschützt. Für den Linux-Kernel gibt es Unterstützung für ExFAT, das vor allem auf externen Datenträgern und auf Digitalkameras zum Einsatz kommt, schon eine Weile in Form eines externen Moduls. Als Vorbild für das externe Modul diente ein Linux-Treiber für Android 3.0, den Samsung entwickelt hatte und zwangsläufig unter der GPL freigeben musste. Microsoft hat die technischen Spezifikationen für ExFAT jetzt freigegeben und der offiziellen Aufnahme des Treibers in den Kernel-Quellcode steht nichts mehr im Wege.
Kernel: Floppy Disks im Abseits
Die erste Linux-Version baute Linus Torvalds vor 28 Jahren für einen 386er mit Diskettenlaufwerk, das als Installations- und Bootlaufwerk diente. Auch später erstellten Linux-Anwender der ersten Stunden routinemäßig noch Notfall-Floppys zur Sicherung des Lilo-Bootloaders, um im Falle eines überschriebenen Bootsektors ein Linux-System wieder booten zu können. Mittlerweile ist die Floppy Disk im IT-Alltag nur mehr Geschichte. Auch der Kernel-Entwickler, der bis heute die Pflege des Kernel-Codes für Diskettenlaufwerke übernommen hatte, steht vor dem Problem sterbender Hardware und verfügt nun nicht mehr über alle nötigen Ausprägungen der Floppy, denn heutige noch verkaufte Diskettenlaufwerke werden als USB-Datenträger angeschlossen. Auch in virtuellen Maschinen gibt es emulierte Floppys, aber echte alte Hardware ist zu selten geworden. Linus Torvalds hat deshalb den Kernel-Unterzweig für altmodische Diskettenlaufwerke als „verwaist“ markiert. Möglich ist, dass Firmen mit großem Altbestand an laufender Hardware die Pflege übernehmen oder dass traditionelle Diskettenlaufwerke nur mehr in Form eines externen, nicht mehr weiterentwickelten Moduls Unterstützung erhalten.
Debian/Ubuntu: Ohne Python 2
Als Python 3 vor über zehn Jahren erschien, um Python 2.x zu ersetzen, waren nicht alle Nutzer der mächtigen Script-Sprache erfreut. Denn Python 3 enthält einige Änderungen, die den neuen Interpreter inkompatibel zum Vorgänger machten. Auch deshalb wurde der endgültige Abschied von Python 2.x immer wieder verschoben, zuletzt auf das Jahr 2020. Bis dahin ist es nun gar nicht mehr lange hin: Debian und Ubuntu gehen nun die Entfernung der alten Python-2-Pakete an. Bisherige Scripts sollen in der verbleibenden Zeit auf das neuere Python 3 portiert werden.
Nvidia: Hybride Treiber für Linux
Hybride Notebooks mit integriertem Grafikchip und externer Grafikkarte funktionieren auch mit verbreiteten Linux-Systemen über den proprietären Nvidia-Treiber. Dies soll ab jetzt noch einfacher werden und mit weniger Bastelei funktionieren: Ab Version 435.17 kann der Nvidia-Treiber unter dem Window-System Xorg einzelne Programmfenster mit Open GL oder Vulkan über die stärkere Nvidia-GPU darstellen. Ein PPA (inoffizielles Repository) für Ubuntu hält dazu ein gepatchtes Paket von Xorg für Ubuntu 18.04/19.10 bereit (https://launchpad.net/~aplattner/+archive/ubuntu/ppa).
Slackware: Zukunft vorerst gesichert
Der Linux-Kernel ist im August 28 Jahre alt geworden. Nur zwei Jahre jünger ist die Distribution Slackware (www.slackware.com), die als älteste aktive Distribution gilt. Allerdings tat sich der Gründer mit der weiteren Pflege der Distribution zuletzt schwer, denn ein kommerzieller Erfolg wurde das System nie. Jetzt hilft aber eine Spendenaktion auf Patreon unter www.patreon.com/slackwarelinux weiter, das System weiter am Leben zu halten. Unter anderem basieren viele Livesysteme auf dem effizienten Slackware, beispielsweise das gut erweiterbare Livesystem Porteus (www.porteus.org).
Linuxboot: Die Uefi-Alternative reift
Seit 2010 sind neu verkaufte Mainboards und Notebooks mit Uefi ausgestattet, um die Geräte fit für aktuelle Hardware und Betriebssysteme zu machen. Ursprünglich wurde die Uefi-Referenzimplementierung von Intel unter dem Namen „Tianocore“ unter der BSD-Lizenz entwickelt, was für Transparenz sorgen sollte. Mittlerweile sind die Uefi-Varianten der Hardwarehersteller aber alles andere als transparent, wenig vertrauenswürdig für sicherheitskritische Anwendungen und teils einfach fehlerhaft. Als Alternative steht der komplett offengelegte Uefi-Ersatz „Linuxboot“ in den Startlöchern, der gerade von Google-Mitarbeitern für verschiedene Betriebssysteme fit gemacht wird. Linuxboot kann nicht nur Linux, sondern auch Windows starten. Den Namen hat „Linuxboot“ von seiner Funktionsweise: Anstatt einer Uefi-Shell bootet diese Firmware ein Mini-Linux-System, welches dann das eigentliche Betriebssystem startet.
Ubuntu und Derivate: Version 18.04.3
Für die Ubuntu-Varianten 18.04 LTS (Langzeitsupport) sind neue Installationsmedien in der Version 18.04.3 erschienen. Diese dritte Aktualisierung der Medien bringt alle Updates mit, die seit der Veröffentlichung von Ubuntu 18.04 erschienen sind, und auch den Kernel 5.0. Wer ein Ubuntu dieser Version bereits installiert hat, braucht die Medien natürlich nicht, da der Paketmanager alle Updates liefern kann. Ubuntu mit Langzeitsupport wird sowohl in der Desktop- als auch in der Servervariante insgesamt fünf Jahre mit Aktualisierungen versorgt – in der Version 18.04 also noch bis April 2023. Kunden von Canonical mit Wartungsvertrag sollen sogar bis 2028 Sicherheitsupdates und Backports erhalten.
SicherheitsNews
Chrome/Chromium: Adieu, FTP
Das pure File Transfer Protokoll (FTP) ist aufgrund der unverschlüsselten Übertragung von Log-in-Daten unsicher und kommt im Internet kaum noch zum Einsatz. Die Browser Chrome und Chromium werden die Unterstützung deshalb in einer ihren nächsten Ausgaben komplett entfernen. Zwar kann FTP mit TLS verschlüsselt werden, aber diese Variante sei zu selten, so die Entwickler der Google-Browser, um noch viel Aufwand für diese raren Protokolle zu betreiben. In Zukunft werden Anwender dieser Browser also einen separaten Client wie Filezilla (https://filezilla-project.org) benötigen, um FTP zu nutzen.
Libre Office: Angriff per Dokument
In mehreren Versionen der freien Büro-Suite steckten Fehler, die einen Angriff auf das System per Dokument ermöglichten. Öffnen Anwender ein manipuliertes Dokument, so kann dies Python-Kommandos auf dem Zielrechner ausführen. Diese untergeschobenen Befehle laufen dann im Kontext des Benutzers, der das Dokument öffnete, und können immerhin Unheil im Home-Verzeichnis anrichten. Ab Version 6.2.5 ist die Schwachstelle in Libre Office behoben. Für etliche Distributionen wie Debian, die eine ältere Version des Büro-Suite pflegen, stehen Backports bereit.
KDE: Einstellungen mit Fallen
Eine gut versteckte Funktion in KDE kann unter geschickter Ausnutzung einer jetzt entdeckten Lücke eingeschmuggelte Scripts ausführen. Das Problem steckt in der Behandlung von „.desktop“-Dateien unter KDE, die als Anwendungsverknüpfung dienen. Unter KDE bis hin zur neuesten Version 5.60 des KDE-Frameworks kann das Feld zum Laden eines Icons dazu missbraucht werden, stattdessen Code auszuführen. Anwender brauchen dazu nicht mehr zu tun, als einen Ordner mit dem KDE-Dateimanager zu öffnen, der eine Datei dieser Art beherbergt. Mittlerweile hat das KDE-Team die Lücke behoben und neue KDE-Pakete stehen für alle verbreiteten Linux-Distributionen bereit.
VLC: Attacken aus der Ferne
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer kritischen Schwachstelle in VLC gewarnt. Es geht um die Gefahr von eingeschmuggeltem Code, der in manipulierten Videodateien stecken kann. Nach der Veröffentlichung des BSI meldeten sich einige Tage später die Macher des Mediaplayers VLC zu Wort: Der gefundene Fehler hat wenig mit dem VLC selbst zu tun, sondern mit einer veralteten Version einer Systembibliothek namens „libebml“, die schon seit über einem Jahr in korrigierter Version vorliegt. Das VLC-Team bezeichnete die Meldung des BSI daraufhin als „Fake News“. Das BSI hat die Einschätzung der Schwere der Lücke nun nach unten korrigiert.
ZIP: Ungebremst auf 4,5 Petabyte
ZIP-Bomben, die ein manipuliertes Archiv auf gigantische Datengrößen entpacken, stellen zwar kein hohes Risiko für Anwender und Administratoren dar, können aber eine ungebetene Überraschung sein, die lästige Aufräumarbeiten erfordert. Eine besonders explosive ZIP-Bombe hat der Open-Source-Entwickler David Fifield gebastelt: Mit Hilfe des ZIP64-Packalgorithmus kommt das entpackte Archiv bei einer Ausgangsgröße von 46 MB (!) auf 4,5 Petabyte! ZIP64 ist allerdings durch die fehlende Kompatibilität mit vielen Packprogrammen kein hohes Risiko. Gegen eine kleinere Variante dieser ZIP-Bomben, die mit dem üblichen Kompressionsalgorithmus immerhin auf 281 Terabyte kommt, haben die Packprogramme unter Linux bereits einen Schutz erhalten.
Logitech: Nur ein halber Patch
Das Unifying-Protokoll der Funkmäuse und Funktastaturen von Logitech leidet unter mehreren Fehlern, die ein Abhören von Eingaben erlauben. Ein Firmware-Update für die betroffenen Geräte machen das Protokoll nun ein Stück sicherer, lässt andere Lücken aber weiterhin offen: Nach wie vor können Angreifer den Pairingprozess der Logitech-Geräte mitschneiden und so an kryptografische Schlüssel gelangen. Das Pairing kann dabei gezielt durch einen Druck auf einen Knopf am Eingabegerät ausgelöst werden, wo zumindest physischer Zugriff auf das Equipment nötig ist. Logitech steht mit der Fehlerbehebung laut eigener Aussage vor Schwierigkeiten: Ein Patch sei nicht möglich, weil dann ältere Unifying-Geräte nicht mehr kompatibel wären.
UpdateTelegramm
Endeavour-OS
Der Arch-Linux-Abkömmling Antergos ist Vergangenheit und wird nicht mehr erscheinen. Ein Nachfolgeprojekt steht mit Endeavour-OS schon bereit. Auch bei dieser Linux-Distribution geht es darum, ein Arch Linux mit einem flexiblen und komfortablen Installer auszustatten, um die Einstiegshürden zu senken (https://endeavouros.com).
Opnsense 19.7
Das Free-BSD-System ist für den Betrieb auf Firewalls und Router zugeschnitten beziehungsweise verwandelt einen PC in ein solches Gerät. Der Free-BSD-Kernel ist für hohe Netzwerklast prädestiniert und das System ohne grafische Benutzeroberfläche liefert eine Administrationsoberfläche für das Web, um diffizile Filter- und Routingregeln für Netzwerkschnittstellen zu definieren (https://opnsense.org).
Enlightenment 0.32
Zwei Jahre war vom Enlightenment-Desktop nichts zu hören, nachdem sich Samsung von seiner Open-Source-Sparte getrennt hatte, zu der zwischenzeitlich auch Enlightenment gehörte. Ohne Vorankündigung ist nun Enlightenment 0.32 erschienen, das den Desktop auf das neue Displayprotokoll Wayland bringt. Eine Installation in Linux-Distributionen ist nicht so einfach möglich, aber Arch Linux und Manjaro haben bereits die neuen Pakete (www.enlightenment.org/news/e23_release).
Kdenlive 19.08
Der Open-Source-Videoeditor nutzt die MLT Video Rendering Engine und kommt damit auf einen enormen Funktionsumfang, der sich mit professionellen Videoschnittprogrammen messen kann. Die Stabilität ließ aber zu wünschen übrig. Nun haben die Entwickler eine dreijährige Phase abgeschlossen, in der Kdenlive eine umfassende Umstrukturierung des Quellcodes gesehen hat. Die aktuelle Version bringt zudem ein erweitertes Schema an Tastenkürzeln (https://kdenlive.org/de).
Knoppix 8.6
Das Linux-System ist eines der dienstältesten Livesysteme und erhält in seiner großen DVD-Ausgabe weiterhin regelmäßige Updates. Knoppix 8.6 aktualisiert seine Pakete auf den Stand von Debian 10 „Buster“, das im Juli 2019 erschienen war. Mit einer Größe von vier GB liefert Knoppix eine opulente Softwareausstattung mit (www.knoppix.org).
Kodi 18.4
Das beliebte Multimedia-Center Kodi behebt in der Version 18.4 wieder Fehler und aktualisiert den integrierten Encoder und Decoder Ffmpeg auf eine neuere Version. Damit folgen die Entwickler dem Rhythmus regelmäßiger Wartungsupdates. Neue Funktionen kommen in die zukünftige Ausgabe 19 von Kodi, deren Entwicklung bereits angelaufen ist (https://kodi.tv).
Glimpse 0.1
Die Grafikbearbeitung Gimp hat eine Abspaltung bekommen, die den Streit um den unglücklich gewählten Namen der Software beilegen soll. In vielen englischsprachigen Ländern ist „Gimp“ ein Schimpfwort und kein akzeptabler Name für ein seriöses Programm. Glimpse ändert aber nicht nur den Namen, sondern will sich auch um unbearbeitete Bugs kümmern. Auf Dauer ist eine enge Zusammenarbeit mit dem Gimp-Projekt geplant, damit Fehlerbehebungen zurück in den originalen Quellcode fließen (https://getglimpse.app).
XFCE 4.14
Kein Linux-Desktop schreitet gelassener voran als XFCE („X-Face“). Version 4.14 hat sich seit dem Vorgänger 4.12 mehr als vier Jahre Zeit gegönnt. Grund ist, dass diese konservative Oberfläche weitgehend perfekt ist, sofern man sie nicht neu definieren möchte. Hauptmotiv ist auch in Version 4.14 nicht neue Funktionalität, sondern der Umstieg des grafischen Unterbaus von GTK2 zu GTK3. Im Zuge dessen gibt es Dateilverbesserungen bei der Monitorkonfiguration und im Dateimanager Thunar.