Kernel 6.4: Willkommen, Wi-Fi 7!
Seit Mai 2023 arbeiteten rund 1900 Linux-Entwickler an der neuen Kernel-Version. Laptops diverser Hersteller wird damit bessere Unterstützung durch
Treiber zuteil.
Zum Redaktionsschluss waren die Arbeiten am neuen Linux-Kernel noch nicht ganz abgeschlossen. Die Releasekandidaten und Linus Torvalds’ Kommentare haben aber schon ein genaues Bild gezeichnet, welche wichtigen Neuerungen in Kernel 6.4 eingeflossen sind. Das Dateisystem BTRFS, ehemals ein Sorgenkind, hat weitere Optimierungen gesehen, die unter anderem eine Dateisystemüberprüfung durch den Befehl „scrub“ um zehn Prozent beschleunigen. Scrub kann durch den Vergleich von Checksummen auch subtile Defekte von Medien erkennen und Dateien reparieren. In Sachen Hardware ist die Unterstützung des Embedded Controllers (EC) von MSI-Laptops bemerkenswert. Der Kernel kann darüber für längere Akkulaufzeiten interne Stromsparprofile aktivieren, Geräte wie Webcam und die Tastaturbeleuchtung direkt steuern. Der Code dazu kam nicht von MSI, sondern von einem Linux-Entwickler, der den Windows-Treiber von MSI analysierte. Auch für die Yoga-Serie von Lenovo gibt es bessere Unterstützung, um automatisch in den Tabletmodus schalten zu können, wobei das Touchpad abgeschaltet und der Touchscreen eingeschaltet wird. Bei den Netzwerktreibern gibt es erstmals Unterstützung für Mesh-Netzwerke mit Wi-Fi 7 (802.11be), wobei diese Fähigkeiten dann auch immer von den speziellen Treibern für Netzwerkchips abhängig sind. Eine größere Aufräumaktion gab es auch wieder: Sysfs zum Abbilden von Hardwaregeräten unterhalb von „/sys“ ist nicht mehr abwärtskompatibel zu Linux-Tools vor dem Jahr 2008, da sich seitdem die Orte der virtuellen Gerätedateien geändert haben.
In Kernel 6.4 ist auch wieder Quellcode von Linus Torvalds selbst eingeflossen, der seine Speicher-Kopie-Routinen für die x86-Archtiektur komplett überarbeitet hat. Kernel 6.4 wird voraussichtlich in Ubuntu 23.10 im Oktober enthalten sein.
Raspberry Pi ohne Lieferengpässe
Die hohe Nachfrage nach den aktuellen Modellen des Raspberry Pi ließen dessen Preis ab 2020 in ungeahnte Höhen steigen, auch auf dem Gebrauchtmarkt. Jetzt sind die Lieferengpässe laut Raspberry Pi Foundation und Händlern entschärft und die Preise sinken wieder. Dies ist einer engeren Partnerschaft der Raspberry Pi Foundation mit Sony zu verdanken, denn Sony hat sich bereiterklärt, Bauelemente zur Fertigung im großen Stil zwischenzulagern, zumal die Fertigung der Raspberry Pis schon länger in einer Sony-Anlage in Wales stattfindet. Eben Upton, der maßgebliche Kopf hinter dem Raspberry, rechnet dazu einige Zahlen vor: Im ersten Quartal 2023 sank der Output von Platinen (alle Modelle) auf 800 000 in diesen drei Monaten. Jetzt liegt die Kapazität wieder bei rund einer Million Stück im Monat.
Bei welchen Händlern welches Modell zu welchem Preis lieferbar ist, zeigt die Seite https://rpilocator.com in einem automatisch erstellten Preisvergleich.
AVM: Fritz-OS 7.56 Topmodelle
Das neueste Fritz-OS 7.56 bleibt vorerst den Topmodellen der Fritzbox vorbehalten. Das Update haben bisher die Fritzbox 7590 und 7590 AX erhalten, aber auch die Fritzbox 7530 aus dem Jahr 2018. Bei den Kabelmodems gehören die Modelle 6591, 6660 und 6690 zu den Updatekandidaten. Neu ist eine übersichtliche Verwaltung von Stromsparfunktionen, welche dazu die Netzwerkgeschwindigkeiten im WLAN und Ethernet drosselt. Zudem gibt es einen Assistenten, der die Einstellungen leichter auf eine neue Fritzbox überträgt.
Ubuntu als pure Snap-Distribution
Mit Ubuntu Core hat Canonical schon 2014 ein Linux mit unveränderlichem Systemkern vorgestellt, dem sämtliche Anwendungen als Snaps hinzugefügt werden. Bei Ubuntu Core handelt es sich um kein Desktopsystem, sondern ein Minimalsystem für Embedded-Geräte, den Raspberry Pi und IoT-Hardware. Ab der übernächsten Ubuntu-Version, die wieder eine LTS-Ausgabe wird, soll ein Ubuntu Core für den Desktop erscheinen. Dort sind alle Anwendungen als Snap installiert. Die DEB-basierte Ubuntu-Ausgabe bleibt aber erhalten. Ähnliche Desktopsysteme gibt es schon in Form von Fedora Silverblue, Endless OS und Open-Suse-Micro-OS, die aber alle auf das Flatpak-Format setzen.
Debian 13 für Risc V
Kaum war Debian 12 (auf Heft-DVD) abgeschlossen, begann das Team der traditionsreichen Linux-Distribution schon mit der Arbeit an der kommenden Debian-Ausgabe, welche „Trixie“ heißen und in etwa zwei Jahren fertig sein soll. Debian gibt seinen Ausgaben stets die Namen von Figuren aus den Animationsfilmen Toy Story. Trixie ist ein Plastik-Dinosaurier aus dem dritten Teil der Filmserie. Debian 13 wird Risc-V als offizielle Architektur mit aufnehmen, weil mit größerer Nachfrage nach Debian-Images für Platinen mit diesen Prozessoren zu erwarten ist.
Microsoft Edge: KI poliert Medien auf
Mit immer neuen Ideen arbeitet Microsoft daran, alltägliche Programme mit möglichst viel KI-Technik auszustatten. Nun hat die Linux-Ausgabe des Browsers Edge mit „Bing Chat“ einen Co-Piloten als KI-Chatbot bekommen, der im Stil einer Konversation Infos im Web findet. In der öffentlichen Vorschauversion des Browsers gibt es über die Optionsseite „edge://settings/privacy/enhanceImages“ die Möglichkeit, Bilder in kleiner Auflösung durch KI automatisch hochzuskalieren. Die Bildverbesserung erledigt der Browser jedoch nicht lokal auf dem eigenen Rechner, sondern sendet die Bilder zu den Servern von Microsoft, wo sie hochgerechnet werden. Noch nicht in den Linux-Versionen vorhanden ist die Funktion, unscharfe Videos mit „Super Resolution“ und mit Hilfe der eigenen GPU zu verbessern. Diese KI-Methode in Edge setzt neuere Grafikchips von AMD/Nvidia samt proprietären Treibern voraus.
SicherheitsNews
Nvidia: Angreifbare Treiber
Die proprietären Treiber Nvidias für Windows und Linux zeigten laut dem Grafikkartenhersteller kritische Lücken, die gewöhnlichen Benutzern auf einem System Angriffe über den Betriebssystem-Kernel ermöglichen. Betroffen sind die Treiber für Geforce-, Quattro-, RTX und Tesla-Karten. Die Lücke wird von einem typischen Integer-Überlauf gerissen, der eingeschleusten Code im Kontext des Kernels ausführen könnte. Das Treiberupdate Ende Juni 2023 hat die Lücke behoben. Wer ältere Nvidia-Karten in Gebrauch hat, sollte überprüfen, ob es für diese das Treiberupdate im Juni noch gab.
Speichersicherheit für sudo & su
Kaum jemand arbeitet auf Linux-Systemen zur Administration direkt als root. Die Tools sudo und su sorgen bei Bedarf für die notwendigen Privilegien. Den Tools kommt deshalb eine gewichtige Aufgabe zu. Der Code und die kompilierten Programme müssen einwandfrei sein. Die Internet Security Research Group (www.abetterinternet.org) hat deshalb eine Firma beauftragt, su und sudo (beide in C geschrieben) in Rust neu zu schreiben, was bessere Speicher- und Pointersicherheit gewährleistet. Auch die „coreutils“ für Linux mit Basics wie cp, mv, dd sehen gerade eine Portierung nach Rust. Es ist absehbar, dass zunächst spezialisierte Distributionen für Cloudinstanzen diese Rust-Alternativen übernehmen werden.
Exploits: Schadcode statt Beispiele
Bin ich verwundbar? Für Hacker und ambitionierte Anwender ist es immer interessant, Beispiel-Exploits zu Sicherheitslücken auf dem eigenen Rechner oder sogar auf fremden Systemen auszuführen. Repositorys auf Github liefern dazu Tausende Codebeispiele als „Proof-of-Concept“. Einige sind gar nicht so harmlos, wie Mitarbeiter der Firma Vulncheck warnen. Die IT-Sicherheitsexperten stießen auf eine breit angelegte Malwarekampagne auf Github, dessen Schadcode sich als Beispiel-Exploits tarnt. Das Perfide daran: Anwender lassen sich leicht dazu überreden, unbekannten Code mit root-Recht auszuführen. Zur besseren Verbreitung nutzen diese Github-Repositorys die Namen bekannter Sicherheitsforscher. Wer Exploits sucht, muss sich also von der Authentizität der Autoren überzeugen und sollte nur moderierte Mailinglisten als Quelle heranziehen.
Flatpaks: Alte Bibliotheken als Risiko
Auch populäre Flatpak-Pakete weisen immer wieder veraltete Bibliotheken mit lange bekannten Sicherheitslücken auf. So enthalten nach Recherchen beispielsweise die Flatpaks von Vscode, Android Studio und Sublime Text eine veraltete, unsichere Version von Git. Ebenfalls auf ein skeptisches Echo stoßen die Standardberechtigungen einiger Flatpaks, die Schreibrechte auf das gesamte Home-Verzeichnis umfassen. Dazu gehören die Flatpaks von VLC, Gimp, Inkscape, Audacity. Ursprünglich war die Idee einer Sandbox ein wichtiges Versprechen der Flatpak-Initiative, das aber vorerst noch ins Hintertreffen geraten ist. Die Mängel sind unter https://flatkill.org aufgelistet.
Google Play: Erneute Malware
Auf Google Play ist abermals eine Menge an Android-Apps aufgetaucht, die als Malwareverteiler agieren. Die indische IT-Sicherheitsfirma Cloudsek hat 193 Apps gefunden, die Schadcode enthalten, beziehungsweise einen „Dropper“ dafür, welcher später auf einem Gerät die eigentlichen Angriffe starten würde. Der als schädlich identifizierte Code hat sich über die Marketingplatform „SpinOK“ eingeschlichen, die mittelmäßige Apps mit interessanten Spielchen und Werbeeinblendungen aufwertet, im Hintergrund aber persönliche Daten vom Android-Gerät weiterleitet. Vor dem automatisierten Scan seitens Google konnte sich „SpinOK“ verstecken. Daher könnte diese Malware auf etwa einer halben Milliarde Android-Geräten installiert sein – so die Schätzung der Virenanalysten von Dr Web. Eine Liste der betroffenen Apps ist auf Github unter https://tinyurl.com/drwebspinok veröffentlicht.
Pypi: Verbesserte Authentifizierung
Das distributionsübergreifende Verzeichnis Python Package Index ist eine nützliche Quelle für Python-Programme und deren Bibliotheken. Seit Anfang des Jahres sorgt ein Ansturm neuer Projekte dafür, dass den Betreibern dieser Paketquelle einige getarnte Schadprogramme entgingen. Dies führte im Mai dazu, dass einige Tage keine neuen Pakete mehr aufgenommen wurden. Um die Vertrauenswürdigkeit wichtiger Python-Pakete zu stärken, führte Pypi schon im Sommer 2022 die Zwei-Faktor-Authentifizierung für die Maintainer dieser wichtigen Pakete ein. Die verbesserte Authentifizierung soll bis Ende des Jahres für alle kommen.
Valve: Neuer Steam-Client
Die Spieleschmiede Valve veröffentlichte vor elf Jahren die erste Version des Steam-Clients für Linux, der zuletzt 2018 mit der Integration von Proton die Fähigkeiten von Wine zum Ausführen von Windows-Spielen erhalten hatte. Jetzt gab es das wichtigste Update seit Jahren, das Steam für Linux auf Stand der Windows-Version bringt. Dazu hat die grafische Oberfläche nun Hardwarebeschleunigung über Vulkan erhalten und ist damit deutlich performanter. Dies betrifft auch den Big-Picture-Modus und die Pop-ups, während ein Spiel im Vollbildmodus läuft. Zudem gibt es in den Einstellungen neue Optionen zum Feintuning für Proton, um Windows-Spiele unter Linux zu starten. Zudem findet die systemweite Skalierung unter KDE Plasma Unterstützung.
Angie: Neuer Webserver
Auf den Spuren des Hochleistungs-Webservers Nginx wandelt Angie, der Nginx auf einem Server nahtlos und mit wenig Konfigurationsänderungen ersetzen kann. Der Vorteil von Angie, so die Entwickler, die zuvor an Nginx mitgearbeitet haben, sind fortgeschrittene Features für komplexe Hostingszenarien. So unterstützt Angie beispielsweise „Sticky Sessions“, bei der zur Lastverteilung ein Besucher für die ganze Dauer einer Session an einen bestimmten Server im Back-End verbunden wird. Dieses Feature ist ansonsten nur in der Bezahlversion von Nginx zu finden. Angie ist im Oktober 2022 erstmals erschienen und liegt nun in Version 1.2 vor (https://github.com/webserver-llc/angie). Das Open-Source-Projekt steht unter einer freizügigen BSD-Lizenz.
AMD: KI-Demo als Open Source
Mit Ryzen KI schickt sich AMD an, das Geschäft mit künstlicher Intelligenz und hardwarebeschleunigten KI-Prozessen durch Chiperweiterungen mit hoher Priorität zu verfolgen. Die Erweiterungen ROCM und der neuen XDNA-AI-Engine sollen den Konkurrenten Nvidia und dessen CUDA-Schnittstelle angreifen. Dabei beschränkt sich AMDs KI-Strategie nicht auf das Enterprise-Geschäft und Spezialchips für Supercomputer: Ab der Ryzen-CPUs 7040HS erhalten auch Grafikchips für Laptops einen dedizierten Co-Prozessor (Ryzen KI) für KI-Berechnungen. Treiber dazu gibt es bislang für Windows, während Kernel-Module für Linux noch nicht fertig sind, denn die Aufnahme in den Linux-Kernel ist ein langwieriger Prozess. Immerhin hat AMD aber schon mal die hauseigenen KI-Demos veröffentlicht (https://github.com/amd/RyzenAI-cloud-to-client-demo).
Open-Suse-Micro-OS für Desktops
Die Entwickler bei Suse haben mit der Adaptable Linux Platform (ALP) und Micro-OS gleich mehrere Projekte in Angriff genommen, welche die Zukunft der ursprünglich aus Deutschland stammenden Linux-Distribution formen werden. Beide Ansätze haben den Cloudeinsatz und Enterprise-Lösungen im Sinn, denn in diesem Bereich wird heute mit Linux Geld verdient. Micro-OS ist ein Container-Hostsystem, soll aber auch Desktopanwender und Linux-Enthusiasten ansprechen. Die zwei Ausgaben von Micro-OS bieten Gnome und KDE am Desktop. Anwendungen kommen als Flatpaks von flathub.org. Für andere Programme gibt es Distrobox, das im Hintergrund die Container-Runtime Podman verwendet. Distrobox hat den Vorteil, dass ein damit erzeugter Container auch eine andere Linux-Distribution und deren Tools, etwa Arch Linux, Fedora oder Debian/Ubuntu abbilden kann. Micro-OS für Desktops ist aktuell noch in der Betaphase (https://microos.opensuse.org).
Tuxedo: Neues Gemini-Notebook
Die Augsburger Linux-Spezialisten haben die Gemini-Serie in der zweiten Generation aufgelegt. Dies sind leistungsfähige, spieletaugliche Boliden im Vergleich zu den eher leichtgewichtigen Businessnotebooks von Tuxedo Computers. Das Gemini gibt es aufgrund der Ausstattung nur mit 15,6-, 16- und 17,3-Zoll-Displays. Für die Leistung sorgt ein Intel Core i9 13900HX mit insgesamt 24 Kernen und Nvidia-Grafikchips vom Typ RTX 4050, 4060 oder 4070 bringen Spieleperformance. Insgesamt können die Geräte, welche mit der hauseigenen KDE-Neon-Variante Tuxedo-OS ausgestattet sind, insgesamt drei externe Bildschirme über HDMI und zwei Displayports betreiben und sind damit auch ein Desktopersatz. Die maximale Laufzeit gibt Tuxedo mit neun Stunden mit allen Stromsparfunktionen an, mit sechs Stunden im regulären Betrieb. Die weitere optionale Ausstattung reicht bis zu 64 GB RAM (DDR5) und beim NVME-Speicherplatz bis zu 8 TB. Der Einstiegspreis bei minimaler Ausstattung liegt bei 1679 Euro für das Gemini 15 und bei 1799 Euro für das Gemini 17 (www.tuxedocomputers.com).
KDE Plasma 6 mit Wayland
Zum ersten Mal seit 2019 haben sich die maßgeblichen Köpfe hinter KDE wieder persönlich getroffen und dabei die Weichen für KDE Plasma 6 gestellt, das Ende des Jahres verfügbar sein soll. Sponsor des Treffens war Tuxedo Computers in Augsburg, deren Räume für das KDE-Entwicklertreffen zur Verfügung standen. Das große Thema in KDE Plasma 6 ist die Umstellung auf Wayland, das dann Standard sein soll. Die Liste der Stolperfallen und ungelösten Bugs von KDE mit Wayland ist in den letzten Monaten auf nur noch sieben Einträge zusammengeschrumpft (https://community.kde.org/Plasma/Wayland_Showstoppers). Optimierte Standardeinstellungen sollen Windows-analoges Verhalten bieten, um Umsteigern entgegenzukommen.
Red Hat: Flatpaks statt RPMs
Neuer Kurs bei IBM/Red Hat: Der Open-Source-Riese hinter den Linux-Distributionen RHEL (Red Hat Enterprise Linux) und Fedora hat angekündigt, sich auf die Weiterentwicklung moderner Features des Linux-Desktops zu konzentrieren. Dazu gehört beispielsweise Wayland und HDR-Gaming unter Linux. Die Pflege eigener Softwarepakete von Anwendungen, die auch schon als Flatpak vorliegen, wird dafür zurückgefahren. Dies betrifft laut Red-Hat-Entwickler zunächst Libre Office. Dessen Versionen bekommen in Fedora 38, Red Hat 7, 8 und 9 weiterhin Updates als natives RPM-Paket, danach soll aber Schluss sein. Ab Fedora 39 und Red Hat 10 müssen Anwender die Office-Suite dann als Flatpak installieren oder anhand der RPM-Pakete der Document Foundation, die es ebenfalls noch gibt.
PXP: Erweitertes PHP
Als Alternative zu PHP ist das noch junge Projekt PXP an den Start gegangen, das als Überbau für PHP Programmierhilfen für einwandfreien PHP-Code dient. Dazu kommt eine erweiterte Typisierung von Variablen für gut pflegbaren Quellcode zur Bewältigung größerer Aufgaben. Ein statischer Analyzer hilft dabei, typische Programmierfehler zu finden. PXP braucht keine separate Runtime, denn der Code wird vor dem Ausführen zunächst in einwandfreies PHP umgewandelt. Auch der PXP-Parser selbst ist in PHP geschrieben (https://pxplang.org).
Audio: Midi 2.0 für Linux
Die Midi-Schnittstelle für Musikproduktionen ist inzwischen vierzig Jahre alt. Die Midi-Spezifikation, die nahezu jedes Keyboard versteht, hat 2020 eine Aktualisierung auf den neuen Midi-Standard 2.0 erhalten. Diese Schnittstelle arbeitet mit Datenpaketen mit 32 Bit Länge und erlaubt damit erheblich höhere Auflösung. Der Linux-Kernel soll Unterstützung für Geräte mit Midi 2.0 noch in diesem Jahr erhalten. Ein Entwickler von Suse hat dazu bereits die ersten Patches eingereicht.
UpdateTelegramm
Armbian 23.05
Mit Ausgabe 12 der Distribution Debian bekommen auch viele Debian-Derivate eine Aktualisierung auf die neue Paketbasis. Dazu zählt auch Armbian, eine Debian-Variante für ARM-Prozessoren und speziell Ein-Platinen-Computer. Eine Besonderheit ist das Tool „armbian-config“, das viele Schritte bei der Konfiguration automatisiert und beispielsweise einfach einen WLAN-Hotspot einrichten kann (www.armbian.com).
Sparky Linux 7.0
Nur eine Woche nach Debian 12 hat diese populäre Debian-Variante ihre neueste Ausgabe vorgelegt, die nun auf Version 12 aufbaut. Sparky Linux liefert Codecs und Player mit, die dem regulären Debian aus lizenzrechtlichen Gründen zunächst fehlen. Ein Willkommensbildschirm erleichtert die Ausstattung mit weiterer Software. Anders als in puren Debian-Systemen starten der grafische Installer Calamares direkt aus dem Livesystem heraus (https://sparkylinux.org).
Mageia 9
Das Team um diese Linux-Distribution, die von Mandrake und Mandriva abstammt, hat nach über zwei Jahren eine neue Hauptversion vorgelegt. Das RPM-basierende System, welches an ältere Fedora-Versionen erinnert, vereinfacht die Administration und Paketverwaltung über ein eigenes Controlcenter. Mageia 9 gibt es auch noch in 32 Bit und damit ist es für bestimmte Intel-Atom-Systeme besonders geeignet (www.mageia.org/de).
Kodi 20.2
Umbauten und neue Funktionen gibt es bei Kodi immer nur zu den Hauptversionsnummern. Die Unterversion 20.2 des TV-tauglichen Mediacenters kümmert sich ausschließlich um Fehlerbehebungen. Das nachgeschobene Update war nötig, um die Stabilität zu verbessern und um Probleme mit Untertiteln bei MKV-Videodateien zu beheben (https://kodi.tv).
Blender 3.6
Für Animationen in Filmen, Videoclips, und Spielen ist der freie 3D-Modeller Blender zu einer festen Größe geworden und legt derzeit ein flottes Entwicklungstempo vor.
Der Renderer kann in Version 3.6 zur Vorschau eine Szene im aktuellen Viewport-Fenster anzeigen. Bei neuen Intel-GPUs der Arc-Serie gibt es nun hardwareunterstütztes und damit schnelleres Raytracing (www.blender.org).
Podman Desktop 1.0
Die grafische Verwaltungsoberfläche für Podman-Container entsteht unter der Ägide Red Hats und ist eine Hilfe für Entwickler und Anwender, die eine Alternative zur Containerverwaltung auf der Kommandozeile suchen. Podman Desktop hat offenbar einen Nerv getroffen und liegt nur wenige Monate nach Ersterscheinen schon in der Ausgabe 1.0 vor. Es gibt auch schon ein Flatpak-Paket für alle Linux-Distributionen der ARM- und x86-Architektur mit 64 Bit (https://podman-desktop.io).
Distrobox 1.5
Distrobox startet unterschiedliche Linux-Distributionen ganz komfortabel im Terminalfenster, um deren Programme und Paketmanager in einem Container verfügbar zu machen. Im Hintergrund nutzt es die Container-Runtimes von Docker oder Podman. Version 1.5 erlaubt den Einsatz von Nvidia-GPUs für Berechnungen in Containern (https://github.com/89luca89/distrobox).