Kernel 5.6 noch im Frühjahr
Die Erwartungen an den nächsten Linux-Kernel 5.6 sind hoch …
… denn schon jetzt ist klar, dass der kommende Kernel 5.6 im April eine der bemerkenswerten Kernel-Versionen 2020 sein wird. Die VPN-Technologie Wireguard ist in diesen Kernel aufgenommen und vereinfacht den Aufbau und Betrieb solider virtueller Netzwerke über das Internet ohne Zusatzmodule.
Außerdem gibt es erste Unterstützung für USB 4, das eine Weiterentwicklung von Thunderbolt ist. USB 4 verdoppelt die Bandbreite des USB-Type-C-Standards und kann gleichzeitig Datenströme und Signale für Bildschirme übertragen. Mit den passenden Kabeln erlaubt der neue Standard Geschwindigkeiten über 40 Gigabit/s. Erste Geräte mit USB 4 werden aber erst Ende 2020 in den Handel kommen. Fit für die Zukunft wird Linux mit dem jetzt enthaltenen Fix für das Jahr-2038-Problem, das den bisher verwendeten 32-Bit-Datentyp auf das Datum 1901 hätte zurückspringen lassen. Zudem gibt es ein neues Dateisystem von Western Digital namens „Zone-FS“, das speziell für enorme Datenmengen in Rechenzentren geschaffen wurde. Ubuntu 20.04 wird den Kernel 5.6 zunächst verpassen, vermutlich später aber mit dem ersten Punktrelease 20.04.1 nachliefern.
Firmware: Uefi für den Raspberry Pi
Ein Unified Extensible Firmware Interface (Uefi) vereinfacht das Booten von 64-Bit-Systemen und ist für einige Linux- und BSD-Systeme der ARM64-Architektur sogar Voraussetzung, wie sie der Raspberry Pi 3 und 4 mit ihrem System-on-Chip eigentlich unterstützen könnten. Diese beiden Modelle des Ein-Platinen-Computers sollen deshalb eine Firmware für Uefi erhalten – allerdings nicht von der offiziellen Raspberry Pi Foundation, sondern von einer unabhängigen Entwicklergemeinde aus dem Umkreis von Vmware, ARM Holdings und Net BSD (https://rpi4-uefi.dev). Die Firmware bootet bereits, hat aber derzeit noch Probleme mit der seriellen und der USB-Schnittstelle der Platinen.
Microsoft Azure überholt Amazon AWS
Seit Satya Nadella als CEO das Ruder bei Microsoft in der Hand hat, gibt sich der Konzern Open-Source- und Linux-freundlicher und sucht Wachstum vor allem mit Clouddiensten auf Microsoft Azure. Die Früchte dieser Neuorientierung werden nun sichtbar: Laut einer Studie von Goldman Sachs ist Microsoft der populärste Cloud-Computing-Anbieter, während Amazon aber noch beim Umsatz an der Spitze steht. Insgesamt werden nun über 20 Prozent der weltweiten EDV-Aufgaben über Clouddienste erledigt. Hält dieser Trend weiter an, dann werden es in drei Jahren schon über 40 Prozent sein. Die Studie von Goldman Sachs ist allerdings nicht repräsentativ und hat nur die hundert größten Unternehmen einbezogen.
Neue Mint Box 3
Nicht mehr ganz so klein: Compulab ergänzt die Reihe seiner Minicomputer mit vorinstalliertem Linux Mint um die Mint Box 3, die auf dem Chassis des passiv gekühlten Airtop basiert. Die Besonderheit des Chassis ist seine Gehäuseform mit den Maßen 30 x 25 x 10 Zentimeter, die als Kühlkörper dient und ohne Lüfter 300 Watt Abwärme abführen kann. Das Modell dient dem Hersteller von robusten Industrie-PCs auch als Demonstrationsprojekt. Die Mint Box 3 ist wahlweise mit einem Intel-i9-Prozessor (Coffee Lake) ausgestattet und kann als Grafikkarte eine Geforce GTX 1660 aufnehmen. In der kleinsten Ausführung mit einem Core-i5-9500 kostet das Gerät 1399 US-Dollar. Je nach Ausstattung kann der Preis auf 2500 US-Dollar klettern. Eine Neuigkeit ist eine eigene Amazon-Seite für die Mint Box 3 für den internationalen Versand (bit.ly/MintBox3).
Qt: Kostenpflichtiger Support
Das weit verbreitete Toolkit Qt bleibt weiterhin Open Source, hat aber ein neues Lizenzierungsmodell eingeführt. Ab jetzt gibt es Qt-Ausgaben mit Langzeitsupport der Entwicklerfirma nur noch für kommerzielle Lizenznehmer. Diese Qt-Versionen erscheinen rund alle eineinhalb Jahre und erhalten dann drei Jahre lang zurückportierte Bugfixes. Die freie Open-Source-Ausgabe von Qt wird alle Fehlerbehebungen bekommen, aber keine Langzeitunterstützung in Form portierter Patches mehr. Für KDE und seine Programme, die allesamt Qt nutzen, wird das neue Lizenzierungsmodell keine Auswirkung haben, denn die KDE-Projekte arbeiten mit einem eigenen Versionszweig von Qt. Für den Wechsel von Qt 5.15 auf Version 6 (Ende 2020) ist dann aber von KDE & Co. mehr Arbeitsaufwand gefragt.
Microsoft: Freies Tool zur Codeanalyse
Unter dem Namen „Application Inspector“ hat Microsoft ein Tool zur automatisierten Analyse umfangreichen Quellcodes unter einer Open-Source-Lizenz freigegeben. Damit sind statische Codeanalysen möglich, die Programmierfehler und schlechte Programmierpraktiken finden. Das Tool stellt auch Eigenheiten und Charakteristika in Projekten dar, erkennt sicherheitskritische Funktionen, Netzwerkverbindungen zu Servern im Code und die eingebundenen Open-Source-Bibliotheken. Das mächtige Kommandozeilentool liegt auf Github zum Download bereit (https://github.com/microsoft/ApplicationInspector) und präsentiert seine Ausgabe in JSON und HTML.
BND veranstaltet „Summer of Code“
Nach dem Vorbild von Googles „Summer of Code“ will der Bundesnachrichtendienst ein Stipendiatsprogramm für angehende Softwareentwickler auflegen. Studierende erhalten vom BND ein Stipendium von 5000 Euro für die Teilnahme an einem Open-Source-Projekt. Im Gegensatz zum Stipendium von Google brauchen sich Studierende nur mit einem Projektplan bewerben. Mentoren sind zwar empfohlen, aber optional. Teilnahmebewerbungen nimmt der BND bis 14. April entgegen, die Projekte selbst müssten bis 30. September vorliegen (https://www.bnd.bund.de/DE/Karriere/SummerOfCode/SummerOfCode_node.html).
Midi-Musik gegen Patent-Trolle
Zwei Programmierer und Musiker haben einen Algorithmus entwickelt, der aus den angegebenen Noten einer Oktave alle möglichen Melodien generiert und als gepackte Midi-Datei speichert. Der Algorithmus erzeugt auf einem schnellen PC bis zu 300 000 Melodien pro Sekunde. Eine Datenbank von 8 hoch 12 Permutationen hat das Team bereits selbst angelegt, mit Copyright versehen und unter der freien Lizenz der Creative Commons veröffentlicht. Im Midi-Format kommt die Datenbank auf über 600 GB. Die Veröffentlichung soll zukünftige Klagen über angeblich kopierte Melodien unter Musikern und Studios erschweren (http://allthemusic.info).
Browser: Microsoft und Google im Clinch
Der Browserkrieg ist zurück: Mit dem Wechsel auf die Chromium-Codebasis für den Windows-Browser Edge hat Microsoft einen überfälligen Schritt vollzogen. Damit können die Nutzer des Edge-Browsers Erweiterungen aus dem Microsoft Store oder aus dem Chrome Web Store von Google beziehen. Wer das allerdings versucht, bekommt erst eine auffällige Warnmitteilung von Google angezeigt, die empfiehlt, zu Google Chrome zu wechseln. Der Hintergrund: In Chrome/Chromium kann ein Add-on von Google notfalls aus der Ferne deaktiviert werden, sollte es sich als unsicher erweisen. Diese Möglichkeit gibt es unter Edge jedoch nicht. Interessant ist der Ausgang dieser Auseinandersetzung auch aus der Perspektive von Linux-Anwendern, denn in diesem Jahr soll Edge auch in einer Linux-Version erscheinen. Auffällig ist ferner, dass die Google-Warnung bei Opera und Vivaldi nicht erscheint, obwohl hier die Situation vergleichbar ist.
Kubuntu Focus: KDE-Laptop von Tuxedo
Einen rechenstarken Boliden für unterwegs hat Tuxedo in Form des Kubuntu Focus. Wie der Name schon nahelegt, wird das System mit Kubuntu und KDE Plasma 5 ausgeliefert. Zudem sind der Aluminiumdeckel und die beleuchtete Tastatur mit dem Kubuntu-Logo versehen. Für ideales Arbeiten im Tageslicht dient ein IPS-Display mit 1080 p Auflösung als Bildschirm. Das Gerät wiegt rund zwei Kilogramm, verfügt über einen Intel Core i7-9750H und 32 GB Arbeitsspeicher sowie über eine SSD (NVME) mit einem TB. In dieser Ausstattung kostet das Gerät rund 2100 Euro. Eine noch bessere Bestückung ist gegen Aufpreis möglich. Unter https://kfocus.org und www.tuxedocomputers.com gibt es Bestellmöglichkeiten mit Konfiguration.
Copyright: Tipps der Linux Foundation
Viele Open-Source-Programmierer machen sich um Copyrightvermerke und die korrekte Lizenzierung von Programmcode und Grafiken kaum Gedanken. Das zeigt allein die Masse an Open-Source-Projekten bei Github, die mit keiner Lizenz ausgestattet sind oder einfach die besonders freizügige MIT-Lizenz gewählt haben. Aus ganz praktischer Sicht beschreibt ein englischsprachiger Blogeintrag der Linux Foundation die rechtssichere Gestaltung von Copyrightvermerken und gibt wichtige Tipps für verschiedene Szenarien, um den Wartungsaufwand gering zu halten.
Netflix: IT-Krisenmanagement für alle
Im rauen IT-Alltag kommt es immer wieder darauf an, schnell und kompetent auf Krisen zu reagieren. Zur Ressourcenplanung und Aufgabenverteilung in Teams hat Netflix nun das eigene Managementsystem für IT-Krisen namens „Dispatch“ als Open Source freigegeben (https://github.com/Netflix/dispatch). Ein Merkmal von Dispatch ist die Sammlung von Know-how aus vergangenen Krisen, um daraus Antworten auf neue Probleme ableiten zu können. Dispatch ist in Python 3 programmiert und verlangt eine Postgresql-Datenbank. Für den schnellen Start gibt es ein Docker-Image.
Neues Dach für Thunderbird
Das Mailprogramm gehört nicht mehr unmittelbar zur Mozilla Foundation, sondern wurde in die neue Tochtergesellschaft „MZLA Technologies Corporation“ ausgegliedert. Dies soll dem Projekt ermöglichen, unabhängiger zu agieren. Die Mozilla Foundation ist als eine gemeinnützige Organisation aufgestellt und darf aus steuerlichen Gründen keine Gewinne ausweisen. An diese strengen Vorgaben muss sich Thunderbird nun nicht mehr halten. Im vergangenen Geschäftsjahr hat das Projekt rund 1,5 Millionen US-Dollar an Spenden eingenommen.
Raspberry Pi 4: Geändertes Boarddesign
Ein stilles Update: Die Platine des Raspberry Pi 4 enthält einen Fehler, der den Minicomputer unter der Verwendung bestimmter USB-C-Kabel als Audiogerät ausgibt. Dies führt dazu, dass die Platine mit diesen Kabeln nicht mit genügend Spannung versorgt wird. Eben Upton von der Raspberry Pi Foundation hat nun bestätigt, dass ab jetzt ein überarbeiteter Raspberry Pi 4 gefertigt wird, der mit diesen USB-C-Kabeln keine Probleme mehr hat.
Canonical: Android aus der Cloud
Die Entwicklerfirma hinter Ubuntu sucht nach neuen Einkunftsmöglichkeiten und hat einen Cloud-Computing-Dienst für Android in den Testbetrieb genommen. Das Angebot „Anbox Cloud“ nutzt die gleichnamige Containerruntime Anbox. Dieses Open-Source-Projekt führt Android-Apps unter dem Linux-Kernel eines Hostsystems aus. „Anbox Cloud“ erlaubt die Auslagerung von Android-Apps in die Cloud und soll ein kostenpflichtiges Angebot werden.
Testaccounts gibt es unter https://anbox-cloud.io.
SicherheitsNews
Kr00k: WPA2 unter Beschuss
Das Verschlüsselungsverfahren WPA2 für Funknetzwerke ist unter Umständen nicht mehr ausreichend sicher: Eine fehlerhafte Umsetzung der WPA2-Authentifizierung in weit verbreiteten Chipsätzen von Broadcom und Cypress erlaubt die Entschlüsselung des Datenverkehrs durch einen manipulierten Handshake durch andere Geräte im WLAN. Betroffen ist nicht nur WPA2 (Personal), sondern auch WPA2 Enterprise, wenn dies mit der AES-CCMP-Verschlüsselung arbeitet. Nach Hochrechnungen sind rund eine Milliarde WLAN-fähige Geräte betroffen, da die anfälligen Chips in massenhaft produzierter Hardware von Apple, Google, Amazon, Cisco und Huawei stecken. Die Hersteller liefern seit letztem Oktober Patches, nachdem sie von Sicherheitsforschern auf das Problem aufmerksam gemacht wurden. Brisanter Weise ist die Lücke auch dann noch gefährlich, wenn ein Client bereits gepatcht ist, der Router oder Access Point jedoch nicht.
Intel: Zwei neue CPU-Lücken
Bei den Sicherheitslücken von Intel-CPUs ist kein Ende in Sicht: Ein Fehler beim Aufräumen von Cacheinhalten erlaubt das Ausspähen von Daten, auf die ein Prozess keinen Zugriff haben dürfte. Die Schwere dieser Lücke hat Intel als gering klassifiziert. Schwerer wiegt ein zweites Sicherheitsproblem mit dem Namen „Eviction Sampling“. Es erlaubt die Manipulation von Daten in der CPU während Vektoroperationen. Intel bereitet Microcode-Updates für beide Lücken vor, die dann von Linux-Distributionen als Update ausgeliefert werden.
Open SSH bald ohne SHA1
In der letzten LinuxWelt beschäftigte sich ein Artikel mit der Umstellung von SSH-Schlüsseln auf bessere, schwer zu knackende Algorithmen wie ED25519. Jetzt haben die Entwickler von Open BSD das Ende von RSA mit SHA1-Signaturen (SSH-RSA) angekündigt, deren Unterstützung ab Open SSH 8.2 eingestellt wird. SHA1 sei problematisch, so die Entwickler, und mit erschwinglicher Rechenleistung knackbar. Serveradministratoren müssen die verwendeten Authentifizierungsschlüssel umstellen und werden mit der nächsten Open-SSH-Version offensiv dazu aufgefordert.
Firefox: 200 Add-ons verbannt
In den letzten Wochen hat die Mozilla Foundation über 200 Firefox-Add-ons aus dem offiziellen Verzeichnis verbannt, weil dort böswilliger Code, Spionagefunktionen oder unzulässige Tarnmechanismen im Quelltext gefunden wurden. Das hat auch für Anwender Folgen: Die Add-ons werden auch per Fernwartung in Firefox-Instanzen deaktiviert, falls sie dort installiert waren. Ein Großteil der Add-on-Malware stammt vom Entwicklerbüro 2Ring, einem Anbieter von B2B-Software.
Telemediengesetz gegen DSGVO
Die Bundesregierung hat den umstrittenen Gesetzentwurf zur erweiterten Datenauskunftspflicht von Serverbetreibern trotz Kritik und Widersprüchlichkeiten noch im Februar auf den Weg gebracht. Der Entwurf sieht vor, dass in Deutschland ansässige oder als Firma registrierte Dienste auf Verlangen von Behörden die Passwörter der User herausrücken müssen. Dazu müssten Dienstleister und IT-Abteilungen die Passwörter aber entweder unverschlüsselt speichern oder die User ausspionieren. Beides ist nach den Vorgaben der DSGVO (Datenschutzgrundverordnung) nicht zulässig und zeigt eine erhebliche Hilflosigkeit des Gesetzgebers gegenüber gängigen IT-Sicherheitskonzepten. Über die Umsetzung der neuen Verordnung wird der Bundesrat entscheiden.
Google warnt vor Samsungs Androiden
Die Android-Version für das Samsung-Gerät Galaxy A50 enthält laut Google-Sicherheitsforschern einen manipulierten Linux-Kernel mit unnötigen und unsicheren Änderungen. In einem detaillierten Papier verweisen die Forscher auf Treibermodule für direkte Hardwarezugriffe als Sicherheitsrisiko. Laut Google erlauben die missratenen Patches von Samsung Angreifern und böswilligen Apps im schlimmsten Fall das Ausführen von beliebigem Code über den Kernel.
Das Galaxy A50 dient als Beispiel, ist aber nicht das einzige Samsung-Gerät, das von den unsicheren Kernel-Patches betroffen ist. Samsung ist der größte OEM von Android-Geräten und eine Einigung mit Google ist zu erwarten.
UpdateTelegramm
Cent-OS 8.1
Nachdem Cent-OS 8 mit erheblicher Verzögerung erschien und zwischenzeitlich sogar wichtige Updates ausblieben, stellt die Linux-Distribution mit der Ausgabe 8.1 wieder die Parität zu Red Hat Enterprise Linux 8.1 her, zu dem es vollkommen kompatibel ist. Cent-OS 8.1 ist als Dauerläufer für Server ideal und wird noch bis Mai 2029 Aktualisierungen bekommen (Download des ISO-Image mit Gnome-Desktop unter https://centos.org).
Openwrt 19.07
Nach eineinhalb Jahren hievt Openwrt 19.07 den verwendeten Linux-Kernel auf Version 4.14 und bringt damit alle offiziell unterstützten Openwrt-Ausgaben für sehr unterschiedliche Chipsätze auf einen gemeinsamen Kernel. Das Linux-System für zahlreiche Routermodelle kann nun WPA3 anbieten, auch in einem gemischten Modus zusammen mit dem herkömmlichen WPA2. Eine Routerübersicht und Download der einzelnen Images liefert https://openwrt.org.
Linux Mint Debian 4
Die Debian-Ausgabe von Linux Mint steht im Schatten der Ubuntu-basierten Ausgabe. Trotzdem lassen die Mint-Entwickler um Clement Lefebvre es nicht fallen, da es als strategische Rückversicherung dient, falls Ubuntu als Basis ausfiele. Bei Redaktionsschluss war Linux Mint Debian 4 „Debbie“ als Beta verfügbar und sollte mittlerweile final mit Mate- sowie Cinnamon-Desktop vorliegen (Download unter https://ftp.heanet.ie/mirrors/linuxmint.com).
Free NAS 11.3
Das Spezialsystem entstand aus NAS4Free und ist für den Aufbau eines NAS-Systems im Netzwerk geschaffen. Es wendet sich an fortgeschrittene Anwender und die Administration des Free-BSD-Systems erfolgt über eine Weboberfläche. Diese hat Version 11.3 komplett umgebaut und mit einem flexiblen Design und viel Javascript fit für Smartphones gemacht (Download unter www.freenas.org).
Kali Linux 2020.1
Livesysteme, die als Werkzeugkiste zum Thema Sicherheit und Pentests dienen, sind eine Klasse für sich. Kali Linux ist ein renommierter Vertreter und liegt als installierbares Livesystem mit unzähligen aktualisierten Tools vor. Die erste Ausgabe 2020 macht Anwender des Livesystems nicht mehr automatisch zum „root“, sondern wie Ubuntu ein eingeschränktes Konto und „sudo“. Diverse Varianten inklusive einer Version für Raspberry Pi gibt es auf www.kali.org/downloads.
Intel Ospray 2.0
Die von Intel als Open-Source-Software (Apache License) entwickelte Raytracing Engine Ospray ist in Version 2.0 erschienen. Dieser Raytracer hat sich nicht nur zur Berechnung von Bildszenen einen Namen gemacht, sondern auch zur Visualisierung von Messergebnissen in Forschung und Lehre. Das Programm ist für die Verteilung von Rechenlast auf Cluster optimiert und liegt für Linux, Mac-OS X und Windows vor (www.ospray.org).
Manjaro 19.0
Die Arch-Distribution hat im Februar einen Versionssprung gemacht. Deutlichste Neuerung ist der Wechsel auf Kernel 5.4.x, der eine Ausgabe mit Langzeitsupport ist. Manjaro ist damit im Dauerbetrieb einfacher zu administrieren und aktualisieren, denn das System muss seltener Kernel-Module nachkompilieren. Es gibt offizielle Manjaro-Ausgaben mit XFCE, KDE Plasma und Gnome. Weitere inoffizielle Community Editions mit alternativen Desktops werden folgen (https://manjaro.org).
Gimp 2.10.18
Die Grafikbearbeitung überspringt Version 2.10.16 wegen eines unbemerkten kritischen Programmfehlers und schiebt Gimp 2.10.18 mit Neuerungen und Fehlerbehebung hinterher. Es gibt ein neues 3D-Transformationstool, das Perspektiven erzeugt, und die Menüs erlauben jetzt das Gruppieren von Werkzeugen (www.gimp.org).