Vorschau auf Kernel 5.9
Zu dieser nächsten Kernel-Version wird es noch mindestens bis Oktober dauern. Der bereits verfügbare Release Candidate zeigt vor allem Neuerungen für Dateisysteme und für AMD-Radeon-Treiber.
Nachdem Kernel 5.8 enorm viele Änderungen brachte, geht es in der nächsten Version wieder ruhiger zu. Es gibt erste Unterstützung für Grafikkarten mit AMD Big Navi und für Intels Rocket Lake. Das für Flashspeicher optimierte Dateisystem F2FS erhält einen Trimbefehl, der Dateien beim Zurücksetzen eines Laufwerks zuverlässig löscht. Die Lesegeschwindigkeit konnte außerdem leicht gesteigert werden. Über bessere Performance dürfen sich auch Nutzer des BTRFS-Dateisystems freuen, das von mehreren Entwicklern kleine Optimierungen beim Synchronisieren von Dateien bekam, die nun im Mittel 50 Prozent schneller ablaufen. Von Google kam nun nach einigen Monaten Arbeit die Dateisystemerweiterung
„Fscrypt“ in den Kernel, die Android-Geräten und kleinen Platinenrechnern eine schnellere Verschlüsselung für F2FS und Ext4 bietet. NVME-Laufwerke mit „Zoned Namespaces“ (ZNS) finden erstmals Unterstützung und erlauben dem Betriebssystem bessere Kontrolle darüber, wo Daten gespeichert werden. Dies ist für Techniken wie Raid 5 von Bedeutung. ZNS ist Teil der kommenden Spezifikation NVME 2.0. Der Kernel 5.9 könnte bereits im kommenden Fedora 33 arbeiten, jedoch nicht mehr in Ubuntu 20.10, das im Oktober erscheinen wird.
Mozilla: Firefox für Android
Die kürzlich fertiggestellte Android-Ausgabe des Firefox-Browsers hat einen kompletten Neuaufbau erfahren und trennt nun die Prozesse der Renderingengine „Gecko“ von der ebenfalls neuen grafischen Benutzeroberfläche, um die App deutlich zu beschleunigen. Außerdem ist der Trackingschutz aktiviert und es gibt einen strikten privaten Modus, der alle Daten der Sitzung verwirft. Zusätzlich gibt es in der kleinen Liste der zugelassenen Erweiterungen den Werbeblocker Ublock Origin. Der Browser war seit Anfang des Jahres in der Testphase und hat von Anwendern nicht nur Zuspruch erhalten. Für die Mozilla Foundation, die sich aufgrund eines Umsatzrückgangs von einem Viertel der Belegschaft getrennt hat, sind die Browser als Kerngeschäft wieder wichtiger geworden, nachdem die Foundation andere Projekte wie Spracherkennung einstellen musste.
Übernahme: Nvidia will ARM
Der japanische Konzern Softbank hatte den Chipkonzern ARM erst vor vier Jahren für 32 Milliarden US-Dollar übernommen, konnte die Erwartungen an diese Investition aber nicht realisieren. ARM-Prozessoren laufen zwar in 90 Prozent aller Mobilgeräte, allerdings fertigt ARM nicht selbst, sondern lizenziert das Chipdesign an Hersteller. Mit den Lizenzen nahm ARM letztes Jahr 1,9 Milliarden US-Dollar ein. Jetzt steht Softbank in fortgeschrittenen Verhandlungsgesprächen mit Nvidia, um ARM abzustoßen. Nvidia müsste nach Rechnungen von Analysten zwischen 40 und 50 Milliarden US-Dollar für eine Übernahme hinblättern.
FSF: Nachfolger für Stallman
Die Free Software Foundation (FSF), die als gemeinnützige Organisation hinter dem GNU-Projekt steht, hat mit dem Informatik-Professor Geoffrey Knauth nach gut einem Jahr einen Nachfolger für Richard M. Stallman gewählt. Stallman trat letzten September nach kontroversen Äußerungen zum Jeffrey-Epstein-Skandal zurück, welche die Zuhältereivorwürfe und Sex mit Minderjährigen verharmlost hatten. Mit dem Rücktritt Stallmans ging eine Ära zu Ende, denn Stallman war Gründer des GNU-Projekts und der Free Software Foundation und fiel vor allem immer wieder durch eigenwillige Kommentare zur IT-Industrie und zum Weltgeschehen auf.
Red Hat: Zertifizierungen online
Die Coronavirus-Pandemie wirkt sich jetzt auch auf die Zertifizierungsprogramme von IBM/Red Hat aus: Schulungen und Weiterbildungen sowie die anschließenden Examen für die begehrten Red-Hat-Zertifikate RHCSA, RHCE und RHCA finden nun online statt. Zur Abnahme des Tests ist unter anderem eine Webcam mit Verlängerungskabel nötig, um den Prüfern die Arbeitsumgebung zeigen und so unzulässige Hilfestellungen ausschließen zu können. Noch bestehende Zertifizierungen, die zwischen März 2020 und Ende Dezember 2020 ausgelaufen wären, erhalten eine Verlängerung bis Ende Januar 2021.
Superrechner: 500 Mal Linux
In der laufend aktualisierten Liste der 500 schnellsten Supercomputer weltweit (https://www.top500.org) laufen nun sämtliche 500 Anlagen mit Linux-Betriebssystemen. Vor drei Jahren fanden sich in dieser illustren Liste noch zwei Superrechner, die mit Unix-Varianten ausgestattet waren. Der aktuell leistungsfähigste Supercomputer ist das Rechenzentrum „Fugaku“ im Riken-Institut in Kobe, Japan. Es läuft hauptsächlich mit tausend ARM-Prozessoren von Fujitsu mit je 48 Kernen.
Microsoft kooperiert mit Open Street Map
Das Kartenmaterial von Microsofts Suchmaschine Bing ist bislang nicht für Präzision oder treffende Wegbeschreibungen bekannt. Um das Material zu verbessern, nutzt Bing auch Daten des freien Dienstes Open Street Map, beispielsweise für Gebäudebeschreibungen und Straßennamen. Im Gegenzug stellt Microsoft dem freien Dienst Satellitenbilder und per KI errechnete Gebäudeumrisse bereit. Auch der Microsoft Flight Simulator greift auf Daten von Open Street Map zurück und zeigte deshalb kürzlich im berechneten Terrain zum australischen Melbourne einen kuriosen Fehler: In Open Street Map war ein zweigeschossiges Gebäude versehentlich wegen eines Tippfehlers mit 212 Stockwerken verzeichnet und der Flight Simulator zeichnete einen entsprechend hohen Monolithen in die Flugsimulation.
Sicherheits-News
Router: Haufenweise Löcher
Das Fraunhofer Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) hat 127 Routermodelle getestet und bei sieben großen Herstellern teils erhebliche Sicherheitsmängel festgestellt. Der veröffentlichte „Home Router Security Report 2020“ (www.fkie.fraunhofer.de) schlüsselt die Ergebnisse auf. Mehr als 90 Prozent der getesteten Home Router setzen Linux als Betriebssystem ein, allerdings oft in sehr alten Versionen ohne Sicherheitsupdates durch die Hersteller. 46 der Router haben über ein Jahr keine Aktualisierung gesehen. Im Extremfall hatte das Betriebssystem von immer noch verkauften Geräten schon 2000 Tage lang kein Update mehr erhalten. Unterm Strich, so das FKIE, sind AVM, Asus und Netgear zuverlässiger mit der Pflege seiner Router-Betriebssysteme als D-Link, Linksys, TP-Link und Zyxel.
Boothole: Grub 2 verwundbar
Schon Ende April 2020 meldete die IT-Sicherheitsfirma Eclypsium den Entwicklern des Bootloader Grub 2 und den Machern diverser Linux-Distributionen eine Schwachstelle in diesem Bootloader. Der lässt die Umgehung von Secure Boot zu sowie die Manipulation des nachfolgend gestarteten Systems, auch eines parallel installierten Windows-Systems. Dazu sind root-Rechte nötig, um die Konfigurationsdatei „grub.cfg“ zu ändern und einen Pufferüberlauf auszulösen. Derartiges sollte Secure Boot eigentlich verhindern und nur korrekt signierte Betriebssysteme starten. Bei den Anfang August 2020 erschienenen Sicherheitspatches von Debian, Ubuntu, Red Hat Enterprise Linux und Cent-OS zeigten sich dann weitere Probleme, die ein Laden des Grub-Bootmenüs verhinderten und weitere Nachbesserungen verlangten. Zudem mussten alle Linux-Distributionen ihre Secure-Boot-Schlüssel von Microsoft neu signieren lassen.
Bedenkliche Mailto-Links
URLs mit dem Präfix „mailto:“ öffnen bei einem Klick das vorinstallierte Mailprogramm mit dem angegebenen Empfänger und dem eventuell vorgegebenen Betreff. Durch eine Lücke war es unter Linux aufgrund des Hilfsprogramms „xdg-email“ auch möglich, Anhänge als Dateipfade mit zu übergeben. Eine Untersuchung an der Uni Bochum konnte das Verhalten mit Thunderbird, Kmail und Evolution, aber auch mit IBM Notes unter Windows nachvollziehen, obwohl Dateianhänge im mailto-Standard gar nicht spezifiziert sind. Unter Linux ist das Problem inzwischen behoben.
Nextcloud: End-to-End-Verschlüsselung
Nextcloud hat seine Desktop- und Android-Clients auf Version 3.13 aktualisiert und damit die lange vorbereitete Ende-zu-Ende-Verschlüsselung integriert. Dateien sind nur auf dem Nextcloud-Client entschlüsselbar, während der Nextcloud-Server nur mit den verschlüsselten Dateien arbeitet. Die so geschützten Dateien sind dann auch nicht mehr mit anderen Anwendern teilbar. Es handelt sich um eine strikte Schutzmethode für private Dateien.
Tsunami: Scanner wird Open Source
Google hat seinen Sicherheitsscanner Tsunami als Open-Source-Software veröffentlicht. Der Scanner ist für automatisierte Checks in größeren und wachsenden Firmennetzwerken geschaffen, um bekannte Sicherheitslücken zu identifizieren. Google betont aber, dass es sich um ein freies Open-Source-Projekt handelt (Apache-Lizenz) und nicht um ein offizielles Produkt. Der Java-Code liegt auf Github (https://git.io/JUvmB) mit Anleitung und Script zum Kompilieren bereit.
Emotet: DNS-Modul für Linux
Die hartnäckige Familie der Ransomware Emotet hat laut Sicherheitsexperten Zuwachs bekommen: Ein DNS-Modul, das sich auf ungesicherten SSH-Verbindungen auf Linux-Systeme kopiert, nutzt das DNS-Protokoll, um gekapselte Daten an Firewalls und Portfiltern vorbei aus dem Netzwerk zu senden. Die Tarnmethode beschrieb der Artikel „Netzwerk: Versteckte Pakete“ in der LinuxWelt 2/2019 (Seite 84). Das „Anchor_DNS“-Modul nutzt die unkenntlich gemachten Pakete zur Kommunikation mit einem Kommandoserver, ist aber auf infizierten Systemen gut zu enttarnen (Cronjob).
Drovorub: Russisches Rootkit
Rootkits sind schwer zu entdecken, da sie sich gerne über Schwächen von Systemmonitoren und Prozessmanagern tarnen. Andererseits sind Rootkits schwer zu entwickeln, da sie noch unbekannte Sicherheitslücken voraussetzen. Vor einem dieser seltenen Malware-Exemplare haben nun FBI und NSA gewarnt. Drovorub („Holzhacker“ oder „Treiberhacker“) stammt von der russischen Hackergruppe APT28, die staatliche Unterstützung erhalten und unter anderem den Angriff auf das Netzwerk des Bundestags 2015 verantworten soll. Der Bericht der NSA (https://media.defense.gov) ist unter https://bit.ly/3jwmR3B abrufbar.
Gnome: GTK4 im Anmarsch
Das neue Gnome-Toolkit GTK4 nimmt Formen an: Laut Red-Hat-Entwicklern, die mit der kommenden Version betraut sind, ist GTK 3.99 bereits fertig und Version 4.0 soll noch dieses Jahr erscheinen. Einige Gnome-Anwendungen wie der Gnome-Willkommensbildschirm und Gnome Todo experimentieren bereits mit dem neuen Toolkit, das zum Rendering der grafischen Elemente durchweg den Grafikprozessor nutzt und damit auch auf Smartphones und Ein-Platinen-Rechnern wie dem Raspberry Pi richtig flott ist. GTK 4.0 wird nicht komplett abwärtskompatibel zu GTK 3.x sein.
Kernel: Thread-Optimierung geplant
Von mehreren Seiten gehen derzeit Vorschläge an die Entwickler des Linux-Kernels ein, die das Umschalten mehrerer Threads beschleunigen wollen, um die Latenz speziell für anspruchsvolle Spiele zu verringern. Ein Vorschlag von Valve und Collabora dazu nennt sich „Futex2“ und ist eine Erweiterung des bestehenden Syscall Futex des Kernels. Auch beim konkurrierenden Vorschlag „Futex_Swap“ von Google geht es um die Optimierung von Threads und Verkürzung der Wartezeit, bis diese wieder an der Reihe sind. Die Verwaltung der Threads wird dabei dem Kernel entzogen und einem separaten Subsystem im Userspace übergeben. Google hat diese Technik, die ebenfalls noch nicht im Kernel ist, schon in eigenen Kernel-Versionen in Betrieb und berichtet von einer Beschleunigung um den Faktor fünf bis zehn. Auch dabei sollen besonders latenzempfindliche Programme wie Spiele, Audio- und Videoanwendungen profitieren. In Betracht käme eine derartige Neuerung aufgrund ihrer Komplexität erst in Kernel-Versionen ab 2021.
Nostalgie für Apple-Fans: macintosh.js
Emulation per Javascript: macintosh.js startet Mac-OS 8 in einer Electron-App unter Linux und bildet dazu auf modernen Prozessoren einen Macintosh Quadra 900 und Motorola-CPU nach. Es handelt sich um das Hobbyprojekt eines Entwicklers, der schon zwei Jahre vorher Windows 95 in eine Electron-App packte und dazu einen Javascript-Emulator verwendete. Enthalten sind nicht nur das Betriebssystem, sondern auch Demoversionen von Adobe Photoshop 3, Civilization II und Duke Nukem 3D. Die Emulation macintosh.js liegt als DEB- und RPM-Paket auf der Github-Webseite des Entwicklers (https://github.com/felixrieseberg/macintosh.js).
DNS: Ansturm von Chrome-Browsern
Die 13 DNS-Rootserver im Internet sind jene Server, an welchen alle DNS-Abfragen zusammenlaufen, die nicht von zwischenspeichernden Nameservern der Internetprovider beantwortet wurden. Normalerweise sollte ein Anwender nur wenig Anfragen an DNS-Rootserver verursachen. Nach einer Untersuchung von Verisign, selbst Betreiber eines Rootservers, verursachen dort Chrome-Browser mittlerweile die Hälfte aller DNS-Anfragen, etwa 60 Milliarden pro Tag. Der Grund liegt an der Domainüberprüfung des Browsers und seiner Varianten, welche die Nameserver von Providern umgehen, um Tippfehler in Domainnamen auszuschließen. Verisign empfiehlt, die Heuristik des Browsers zu verbessern oder die Testanfragen über eine eigene DNS-Infrastruktur abzuwickeln.
Tuxedo: Notebooks mit AMD-CPUs
Zuletzt hatte das bayerische Systemhaus Tuxedo Computers mit dem „Pulse 15“ sein erstes Linux-Notebook mit AMD-Prozessor vorgestellt, einen Ryzen Renoir. Ende August kam mit „Pulse 14“ noch ein handlicheres Modell mit 14-Zoll-Bildschirm dazu. Zur Auswahl stehen die Prozessoren Ryzen 5 4600H (sechs Kerne) oder Ryzen 7 4800H (acht Kerne) jeweils mit Radeon-RX-Vega als integrierten Grafikchip. Der Speicher kann auf 64 GB aufgerüstet werden. Tuxedo Computers gibt an, dass eine Akkuladung beim Pulse 14 und bei gewöhnlichen Arbeiten bis zu sechs Stunden hält. Im Gegensatz zum größeren Pulse 15 ist das kleinere AMD-Notebook mit 1,1 Kilogramm ein echtes Fliegengewicht. Für Datenspeicher dient ein M.2-Slot, der ein NVME-Laufwerk mit bis zu zwei TB Kapazität aufnimmt. Neben drei USB-3.1-Ports hat das flache Notebook auch wieder einen ausklappbaren Ethernet-Port sowie einen HDMI-Ausgang. In der Basiskonfiguration ist das Pulse 14 ab 824 Euro zu haben (www.tuxedocomputers.com).
Emojicode: Programmieren mit Symbolen
Neben verbreiteten Hochsprachen wie C/C++, Java und Python tummelt sich in abgelegenen Ecken eine Menge kaum bekannter, obskurer Programmiersprachen. Häufig als akademische Arbeit entstanden, manchmal auch nur als Gag. Ein kurioser Neuzugang ist die Sprache „Emojicode“, die komplett in Emojis programmiert wird (www.emojicode.org). Der Nutzen dahinter sei es, Einsteigern und Kindern einen spielerischen Zugang zur Programmierung zu öffnen. Es handelt sich um eine komplett objektorientierte Sprache im Stil von Java, die ohne Funktionen auskommt. Die Runtime mit Compiler ist Open Source und steht für Linux und Mac-OS X zur Installation per Script bereit.
Microsoft: Open-Source-Schaufenster
Microsoft hat in den letzten Jahren eine Menge Open-Source-Projekte gestartet beziehungsweise bestehende Produkte zu Open-Source-Lizenzen überführt. Das Image von Microsoft will nicht recht zu freier Software passen, obwohl 2014 mit .NET sogar eine der Kronjuwelen des IT-Konzerns eine freie Lizenz erhalten hat. Um sein Image aufzubessern, hat Microsoft nun alle eine aktiven Open-Source-Projekte alphabetisch auf der Website https://opensource.microsoft.com in einem Schaufenster versammelt.
Intel: 7 Nanometer erst 2022
Der Chipgigant musste einräumen, dass die Fertigung von CPUs nach der 7-Nanometer-Technologie wegen Problemen im Produktionsprozess nicht in die Gänge kommt. Auch das nächste Jahr wird der Schritt von jetzt zehn Nanometern auf sieben noch nicht gelingen. Damit die Verzögerung nicht noch größer wird und Konkurrenten wie AMD und TSMC in die Lücke stoßen, plant Intel, die Fertigung der CPUs „Meteor Lake“ Partnern zu übergeben. AMD hat mit dem Ryzen 4000 schon jetzt einen erfolgreichen Prozessor mit 7 Nanometern im Rennen.
UpdateTelegramm
Bunsenlabs „Lithium“
Gerade genug Desktop: Der Debian-Abkömmling präsentiert einen extratrockenen Openbox-Desktop mit so wenigen Steuerelementen wie möglich, damit CPU-Leistung, RAM und Platz auf dem Bildschirm für die gestarteten Programme bleiben. Die Version „Lithium“ aktualisiert ihre Basis auf Debian 10, mit Kernel 4.19 und allen Programmen aus dem Debian-Zweig „Stable“. Das System ist auch noch in 32 Bit erhältlich (Download unter www.bunsenlabs.org/installation.html, 1,2 GB).
Browser Opera 70
Was Opera für viele Anwender interessant macht, ist die gut personalisierbare Oberfläche und integrierte VPN-Funktionalität. Es gibt zudem Twitter-Feeds und ein Wetterapplet. Opera 70 erlaubt die Suche nach Webseitennamen und Inhalten in Tabs, auch solchen, die während der aktuellen Sitzung bereits geschlossen wurden. Opera ist nicht Open Source und erscheint für Linux als vorkompilierte Binary (www.opera.com/de).
Redo Backup 2.0.6
Das Livesystem bietet wie Rescuezilla (auf Heft-DVD) mit dem enthaltenen Tool Partclone ein mächtiges Open-Source-Programm zum Backup von Partitionen und stellt eine englischsprachige Menüführung zum Sichern und Wiederherstellen bereit. Der Vorteil ist, dass hier auch SSH-Server als Ziel von ausgelesenen Backups dienen können. Das System liegt in 64 Bit vor und bootet aktuell nur im Bios-Modus (http://redorescue.com).
Editor Nano 5.1
Der einfache Editor für die Shell findet immer mehr Freunde, meistens Umsteiger, denen Vi/Vim zu anspruchsvoll oder zu verquer ist. Nano ist in Debian und Ubuntu schon länger als Standard vorinstalliert, und bald wird auch Fedora 33 folgen. Der neue Nano zeigt mit dem Parameter „–indicator“ einen Scrollbalken an, unterstützt nun Markup-Dateien und ist in 256-Farben-Terminals beinahe schick (www.nano-editor.org).
WordPress 5.5
Beachtenswert an der neuen Version des Blogsystems: WordPress bezieht jetzt auf Wunsch auch Themes und externe Plug-ins in die automatische Aktualisierung ein. Welche dieser Elemente das Autoupdate aktuell halten soll, bleibt aber dem Administrator überlassen, denn diese Funktion hat natürlich auch Risiken: Plug-ins könnten auf eine inkompatible Version aktualisiert werden (https://de.wordpress.org/download).
Qemu 5.1
Als Emulator bildet Qemu andere Prozessorarchitekturen und Hardwaregeräte nach. Neu sind in Qemu 5.1 die Architekturen ARM8.2 und ARM8.5. Qemu arbeitet auch als Ergänzung der Virtualisierung unter Linux mit der KVM (Kernel Virtual Machine) und kann nun Imagedaten für Gastsysteme besonders effizient komprimieren. Für diese Festplattenimages gibt es jetzt auch eine Verschlüsselung per Luks mit eigenem Schlüsselmanagement von außen (www.qemu.org).
Parrot Security 4.10
Dieser Debian-Abkömmling be-gann als Spezialdistribution mit vielen Hacking- und Pentestingtools und das bleibt auch der Haupteinsatzzweck. Das Livesystem hat jetzt Metasploit 6.0 mit an Bord und den TOR-Clone Anonsurf. Aber auch auf dem Desktop hat das eigenwillig bunte System mit Mate- und KDE-Desktop viele Freunde gefunden. Neu ist jetzt eine XFCE-Variante dieser Homeausgabe, die sich wie ein Debian-System installieren lässt (www.parrotlinux.org).
Gnome 3.38
Geschmeidige Animationen und effiziente Speichernutzung: Gnome 3.38 hat einen umgestalteten Willkommensbildschirm und erlaubt die manuelle Anordnung von Programmen in der App-Übersicht. Das Menü zum Neustart und Shutdown zeigt jetzt auf Uefi-Systemen eine Option, um die Firmwareeinstellungen aufzurufen. Die neue Version wird in Fedora 33 und in Ubuntu 20.10 enthalten sein, das im Oktober erscheint (www.gnome.org).