Vorschau auf Kernel 6.3
Kaum ist Version 6.2 des Linux-Kernels veröffentlicht, geht die Entwicklung nahtlos bei Kernel 6.3 weiter. Die Dateisysteme Ext4 und BTRFS machen weitere Fortschritte und es gibt erste Hardwaretreiber in Rust.
Nach dem üblichen Zeitplan soll der kommende Kernel 6.3 Anfang oder Mitte Mai fertig werden. Bereits aufgenommen ist ein Filter, der Störungen (Rauschen) bei der Beobachtung von Hardwareinterrupts herausfiltert. Der Filter erlaubt genauere Analysen von RAM, CPU und angeschlossenen Geräten, beispielsweise zur Fehlersuche und Optimierung von Prozessen. Die Prozessorarchitektur RISC-V bekommt schnelle, häufig benötigte Funktionen zur Stringverarbeitung, die eine signifikante Leistungssteigerung versprechen. Schnellere I/O-Operationen beschleunigen das Dateisystem Ext4, das in vielen Distributionen als Quasistandard gilt: Mehrere Prozesse dürfen sich jetzt auf schon reservierten Ext4-Bereichen bestehende Sperren teilen und müssen nicht mehr einzelne anmelden. Von Suse, einem der wichtigsten Fürsprecher für das Dateisystem BTRFS, kamen Patches, die bestimmte Schreibaktionen um den Faktor zehn beschleunigen. Auch die Arbeit an der Zuverlässigkeit des internen Raid-5/6 von BTRFS geht weiter, ein Merkmal, das bislang wegen Datenverlusts bei Stromausfällen noch im Giftschrank steht. Natürlich gibt es auch wieder Neues zu Rust, das offiziell als weitere Programmiersprache im Kernel angekommen ist. Als erster echter Treiber wird gerade VGEM in Rust geschrieben, das sich um gemeinsame Puffer für Softwarerendering ohne Hardwarebeschleunigung bei der Grafikausgabe kümmert.
Magenta Cloud: Wechsel zu Nextcloud
Nextcloud hat einen illustren Kunden mit Millionen an Nutzerkonten hinzugewonnen: Die Magenta Cloud der Telekom ist offiziell auf Nextcloud umgestiegen und hat alle Konten auf diese freie Cloud-Speicherplattform von einer externen Cloud bei Strato migriert. Der Umstieg war seit 2021 im Gange und war Anfang März in diesem Jahr abgeschlossen. Nicht nur Nextcloud hat damit seine Nutzerbasis, wenn auch über einen Dienstleister, enorm vergrößert – auch Collabora steht damit im Rampenlicht. Denn Anwender der Magenta Cloud erhalten jetzt mit Nextcloud Office Zugriff auf Collabora Online, eine Libre-Office-Abspaltung die im Stil von Office 356, die im Browser läuft.
Zehn Jahre Steam für Linux
Vor zehn Jahren begann mit der Veröffentlichung der Spieleplattform Steam eine neue Ära auf dem freien Betriebssystem. Mittlerweile beschäftigt Valve Dutzende von Linux-Entwicklern für die Verbesserung von Grafiktreibern und arbeitet aktuell an der Grafikausgabe über HDR (High Dynamic Range) unter Linux. Während sich die ersten Ausgaben von Steam-OS auf Basis von Debian nicht durchsetzen konnten und der Anteil von Linux-Gamern auf Steam bei etwa ein bis zwei Prozent stagnierte, ist das Steam Deck mit Steam-OS 3 zu einem Erfolg geworden. Die Spielekonsole wurde bereits über eine Million Mal verkauft. Aktuell wartet die Linux-Community auf ein Installationsimage von Steam-OS 3.x für gewöhnliche PC-Hardware.
Thunderbird: Umbau ab Version 115
Im Sommer wird Thunderbird 20 Jahre alt. Die Entwickler haben zu diesem Jubiläum einen großen Umbau des Mailprogramms angekündigt, der sich über die nächsten drei Jahre erstrecken soll. Ziel ist eine Erneuerung der Codebasis, die nach Ansicht der Entwickler auf zu vielen veralteten Mozilla-Technologien aufsetzt. Den Anfang macht dabei schon Thunderbird 115 „Supernova“ voraussichtlich im Juli 2023. Hier soll eine überarbeitete Ordneransicht neue Nutzer überzeugen, ohne die bestehende Gemeinde vor den Kopf zu stoßen.
Canonical: Bitte keine Flatpaks
Als Entwicklerfirma, die hinter Ubuntu steht, hat Canonical auch den Ubuntu-Varianten Kubuntu, Xubuntu, Lubuntu, Ubuntu Mate und allen anderen die Vorgabe gemacht, das Flatpak-Rahmenwerk nicht mehr mit auszuliefern. Auch die grafischen Softwaremanager wie Gnome Software oder Plasma Discover dürfen keine Plug-ins zur Installation von Flatpaks mehr haben. Das hauseigene Snap-Format ist damit für Canonical die einzige akzeptierte Methode, App-Container zu installieren. Es ist ungewöhnlich, dass sich das Management von Ubuntu in die Paketierung der kleineren Ubuntu-Varianten einmischt. Zuletzt war dies der Fall, als das damalige Init-System Upstart, ebenfalls eine Eigenentwicklung, statt Systemd auf allen Ubuntu-Ausgaben Einzug erhalten sollte. Allerdings ist es in Ubuntu & Co. aber weiterhin möglich, manuell die Runtime und Pakete von Flatpak zu installieren. Währenddessen haben sich die Gnome Foundation und KDE verbündet, Flatpaks auf beiden Desktopumgebungen einen höheren Stellenwert zu geben. Der Konkurrenzkampf der App-Container geht damit in eine neue Runde.
SSDFS: Neues NVME-Dateisystem
Ein neues Dateisystem wartet auf seine Aufnahme in den Linux-Kernel, das für NVME-Laufwerke maßgeschneidert ist. SSDFS ist vier Jahre in der Entwicklung und soll die Zugriffslatenzen auf NVMEs verkürzen und die Lebenserwartung der Speicherzellen verlängern, indem Daten vom Hostsystem ideal verteilt werden. Möglich ist das mit neueren NVMEs mit „Zoned Namespaces“, die seit 2020 standardisiert sind. Der Entwickler will zudem die interne Garbage Collection der NVME-Controller beim Umsortieren der Daten überflüssig machen, somit Schreibaktionen reduzieren und eine höhere Lebenserwartung erzielen. Den Code des neuen Dateisystems hat der Entwickler nun den Kernel-Entwicklern zur Beurteilung übergeben. Im Mittel dauert es aber bis zu zehn Jahren, bis ein Linux-Dateisystem höchste Stabilität erreicht.
AMD: Pluton für Linux
Mit Microsofts Plänen, Laptops über die Initiative „Secured Core PC“ und den zusätzlichen Chip Pluton in eine Secure-Boot-Festung zu verwandeln, kamen Sorgen auf, Linux könnte Opfer dieser Initiative werden. Denn die Firmware des Lenovo Thinkpad z13 verweigert bei aktiviertem Pluton-Chip den Start von Linux-Distributionen. Nun hat der Linux-Entwickler Matthew Garrett Entwarnung gegeben: Pluton sei vorerst keine Gefahr für freie Software und Linux, denn die neue Technologie sei bei den getesteten Laptops mit Pluton-Chip nicht per Standard aktiviert. Zudem hat AMD damit begonnen, Code zur Nutzung von Pluton als TPM-2-Chip an die Linux-Kernel-Entwickler zu übermitteln. Der Code erlaubt die Interaktion zwischen Kernel und Pluton. Damit ist absehbar, dass zumindest die großen Linux-Distributionen auch mit Pluton arbeiten werden (so wie auch mit dem herkömmlichen Secure Boot).
Pipewire: Audio LE für Linux
Mit dem offenen Standard Audio LE bekommt Bluetooth die Fähigkeit, mehrere Ausgabegeräte gleichzeitig anzusteuern. Mehrraum-Lautsprecher brauchen damit keine Spezialsoftware des Herstellers mehr. Durch die Arbeit von Collabora hat der Soundserver Pipewire für Linux auf einer hardwarenahen Ebene mit Version 0.3.59 noch letztes Jahr erstmals Unterstützung für Audio LE erhalten. Unter diesem Label ist eine Reihe von Bluetooth-Audiogeräten der nächsten Generation zusammengefasst. Diese nutzen den Low Complexity Communication Codec (LC3) und können ein digitales Audiosignal mit Bitraten zwischen 345 kbps und 160 kbps ohne merklichen Qualitätsverlust übertragen. Auch die Ansteuerung von besonders stromsparenden In-Ear-Kopfhörern und von Hörgeräten ist dann mit Pipewire und LC3-Codecs möglich.
Smartphones: Open Android Installer
Viele einst teure Smartphones wie die Google-Pixel-Serie ließen sich mit gut gepflegten Custom-ROMs wie Lineage-OS viel länger sicher betreiben. Weniger versierte Nutzer trauen sich aber kaum an die mühsamen Hacks, die ein Aufspielen von Custom-ROMs verlangen. Der Open Android Installer (https://openandroidinstaller.org/download.html) will das ändern: Die Open-Source-Software für Linux, Windows und Mac-OS und erleichtert die Installation von Lineage-OS, e/OS und Pixel Experience erheblich. Unterstützung finden aktuell 45 Smartphone-Modelle von Google, Oneplus, Samsung, Motorola und Sony. Gefördert wird der vielversprechende Custom-ROM-Installer vom Bundesministerium für Bildung und Forschung.
Ubuntu Pro: Updates für „Universe“
Über den Zusatzservice „Ubuntu Pro“ bietet Canonical bei LTS-Ausgaben auch ausgewählte Updates für Pakete aus dem Universe-Repository an. Zwar soll Ubuntu Pro hauptsächlich zahlende Businesskunden ansprechen, jedoch gibt es seit Oktober 2022 auch für private Ubuntu-Anwender ein kostenloses Pro-Konto, das für fünf Systeme gültig ist. Bislang umfasste Ubuntu Pro den Livepatch des Kernels für Sicherheitsupdates ohne Reboot, ferner Aktualisierungen bis zu zehn Jahren für das Main-Repository von Ubuntu LTS. Als weiteren Anreiz hat Canonical in diesen Zeitraum auch das „Universe“-Repository aufgenommen. In diesen Paketquellen befindet sich beispielsweise Python, Perl, Rust, Go sowie die Tools Ansible und Puppet (https://ubuntu.com/pro).
Systemd: Verzahnung mit TPM
Lennart Poettering, inzwischen bei Microsoft angestellt, will Linux-Systeme mit neuen Ergänzungen für Systemd mittels TPM-Chips weiter absichern. Systemd kann in der kommenden Version die Integrität einer Linux-Distribution anhand verschiedener Merkmale verifizieren und im TPM-Chip hinterlegte Geheimnisse abrufen. In Zukunft soll Systemd einen umfassenden kryptografischen Fingerabdruck des Systems samt Software bereitstellen. Als Anwendungsbeispiel nennt Poettering eine Methode, um anhand des TPM (Trusted Platform Module) aus der Ferne zu überprüfen, ob dort ein unverändertes Systemimage beziehungsweise eine signierte Softwareumgebung läuft. Von Vorteil sind solche Checks auch auf Cloudsystemen. Praktikabel ist dies aber nur für imagebasierte Linux-Systeme mit einem unveränderbaren, signierten Betriebssystemkern. Dazu zählen etwa die Linux-Distributionen Fedora Silverblue, Kiniote, Endless OS sowie einige Cloudimages.
Gnome 44 erschienen
Pünktlich nach sechs Monaten hat die Gnome Foundation eine überarbeitete Version des Linux-Desktops veröffentlicht. Trotz Versionssprung überwiegen hier Fehlerbehebungen und Feinabstimmungen. Der Texteditor Gedit ist in neuer Version enthalten, nachdem dessen Entwicklung zuletzt stillstand. Der interne Gnome-Webbrowser hat eine Portierung auf das Toolkit GTK4 erfahren, womit nun das ältere GTK3 nahezu komplett verdrängt ist. Der Dateimanager kann Miniaturvorschauen bekannter Dateitypen anzeigen. Auf der Oberfläche wurde das Schnellzugriffsmenü auf Bluetooth und erkannte Bluetooth-Geräte ausgedehnt. Der Windowmanager kann unter Wayland die Ausgabe von Fenstern und Bedienelementen in kleineren Schritten skalieren. Diese Funktion war bisher experimentell, bot keine präzise Skalierung und führte in einigen Programmen zu Darstellungsproblemen. Gnome 44 wird der Standarddesktop im kommenden Fedora Linux 38 und mit Anpassungen auch in Ubuntu 23.04.
Android für RISC-V
Nicht nur Linux-Entwickler sind im RISC-V-Fieber, um Kernel, Toolchain und Programme auf die freie Prozessorarchitektur zu übertragen. Auch Google ist fleißig dabei, Android auf RISC-V zu portieren, wie Androids Chefentwickler bekannt gab. Auch wenn Linux nicht identisch mit Android ist, so wird auch der Linux-Kernel von dieser Arbeit profitieren, denn Verbesserungen von Google an Android gehen immer wieder auch in den Linux-Zweig ein.
BMW-OS9: Mit Android-Kernel
Für sein In-Car-Infotainment setzte BMW bislang auf einen eigenen Linux-Kernel. Ab BMW-OS9 erhält das System einen Android-Kernel, also kein pures Linux mehr. Motiv sind schlicht die vielen verfügbaren Apps, denn die Kooperationspartner BMWs können so eine Menge vorhandener Android-Apps auf BMW-OS9 portieren. Zum Einsatz kommt aber die Open-Source-Version von Android, keine von Google lizenzierte Version. Auf Hardwareebene bleibt der Automobilhersteller weiterhin bei seinem eigenen Linux-System, auf welches Android dann aufgesetzt wird. Gleichzeitig haben Canonical und der Automotive-Ausrüster Elektrobit das Ubuntu-basierte Entwicklungssystem EB Corbos Linux angekündigt, das die Softwareentwicklung für In-Car-Systeme vereinfachen soll und den strengen Sicherheitsauflagen der Automotive-Branche genügt.
Ubuntu: Mini-ISOs kommen wieder
Der textbasierte Ubuntu-Installer für flotte Minimalinstallationen mit einem Paketdownload über das Netzwerk soll eine Neuauflage erhalten. Diese Installationsmethode, die anhand eines winzigen, bootfähigen ISO-Images von nur 60 MB Umfang gestartet wurde, war seit Ubuntu 20.04 nicht mehr verfügbar. Nun gibt es wieder Interesse, vor allem für die Installation von Cloudinstanzen. Der Entwickler des neuen Ubuntu-Installers Subiquity ist zuversichtlich, dass es mit Ubuntu 23.10 wieder Mini-ISOs mit einem Umfang von 120 bis 150 MB geben wird.
Debian 12 nimmt Formen an
Im Sommer soll Debian 12 „Bookwork“ erscheinen. Die Entwickler haben sich auf Softwareversionen geeinigt und die Paketquellen in die Stabilisierungsphase Freeze überführt. In dieser Zeit dürfen keine voneinander abhängigen Paketgruppen mehr auf neue Versionen aktualisiert werden, die störende Veränderungen nach sich ziehen. Es geht ab jetzt um Bugfixing. Debian wird Gnome 43 und KDE Plasma 5.27 mitliefern, ferner XFCE 4.18, LXQT 1.2 und Mate 1.24. Der Kernel hat Version 5.19 und für den Servereinsatz sind PHP 8.2, Python 3.10 und Samba 4.17 dabei.
Ubuntu 23.04: Installer ohne ZFS
Pünktlich zur Beta von Ubuntu 23.04 ist das neue Installer-Front-End fertig geworden, das im Hintergrund Subiquity nutzt und darauf eine Flutter-Oberfläche setzt. Dem Installer fehlen die Active-Directory-Anbindung sowie das Dateisystem ZFS, beides für Desktopnutzer eher irrelevant. Nachdem die Ubuntu-Komponente Zsys zur Installation auf ZFS aktuell nicht weitergepflegt wird, ist eine Rückkehr von ZFS in den neuen Installer unwahrscheinlich. Während ZFS unter Free BSD und im professionellen Storagebereich enorme Popularität genießt, haftete ZFS unter Ubuntu stets ein experimentelles Flair an.
SicherheitsNews
Wieder Lücken bei Clam AV
Ein Virenscanner als Einfallstor: Clam AV war nach den Erkenntnissen seiner Entwickler wieder für zwei Angriffe durch manipulierte gescannte Dateien verwundbar. Schon vor fünf Jahren war der Open-Source-Virenscanner für Denial-of-Service-Angriffe verwundbar. Eine der neuen Lücken beschreiben die Macher des Scanners als kritisch und empfehlen Anwendern dringend das Update auf mindestens Clam AV 1.0.1. Die Lücke löst einen Speicherüberlauf über HFS-Dateidesktriptoren aus, die dann das Ausführen von untergeschobenem Code erlauben.
Google Smartspeaker gehackt
Smartspeaker als Wanze: Einem Sicherheitsforscher ist es gelungen, über De-Engineering der Google Home App eine Lücke in der Cloud-API zur Anmeldung dieser Smarthome-Geräte zu finden. Diese erlaubt es, die Verbindung zu Smartspeakern auf ein anderes Google-Konto umzuleiten und das Gerät dann als Mikrofon zu verwenden. Google wurde bereits 2021 von der Lücke unterrichtet und stufte diese als überaus kritisch ein. Der Entdecker, Matt Kunze, hat von Google eine Prämie von 100 000 US-Dollar für seinen Bugreport erhalten und darf inzwischen mit allen Details an die Öffentlichkeit (https://downrightnifty.me), nachdem von dieser Lücke keine Gefahr mehr ausgeht.
TPM 2: Codeschmuggel möglich
Sicherheitsexperten der Firma Quarkslab haben ausgerechnet in der TPM-2-Spezifikation für Sicherheitschips Schwachstellen gefunden, welche die Chips angreifbar machen. Betroffen ist die noch aktuelle Spezifikation von 2019, welche von der Trusted Computing Group (TCG) stammt. Angreifer auf TPM-Chips brauchen dabei den vollen (root-)Zugriff auf dem System. Die Schwachstellen haben die Kennungen CVE-2023-1017 und CVE-2023-1018 und sollen durch Firmwareupdates behoben werden. Ein Nebeneffekt ist, dass dabei TPM-Chips zurückgesetzt werden und einige Systeme mit individuellen Secure-Boot-Signaturen zunächst nicht mehr korrekt booten. Auch ein Windows mit Bitlocker wird beim Start nach einem Wiederherstellungsschlüssel verlangen.
Lastpass-Hack: Firmenkunden betroffen
Zum bereits bekannten Hack bei der Passwortverwaltung Lastpass hat der Clouddienst nun weitere Informationen veröffentlicht. Bei dem Angriff wurden auch die verschlüsselten Kundentresore mit deren Passwörtern ausgelesen. So konnten die Angreifer beim ersten Einbruch die Serverzugangsdaten eines Mitarbeiters erbeuten, die aber in verschlüsselter Form vorlagen. An das verwendete Masterpasswort gelangten die Hacker über die Kompromittierung des privaten Rechners eines Lastpass-Entwicklers über eine Software mit Keylogger. Besonders aufpassen sollen nun Firmenkunden von Lastpass, die den „Federated Login“ nutzen, der für Anmeldungen zwei Faktoren verlangt (K1 und K2). Denn die Einbrecher konnten den Faktor K2 unverschlüsselt stehlen. Für weitere Kompromittierung müsste nur noch K1 gestohlen werden, wobei dieser Faktor bei Firmenkunden für alle Lastpass-Nutzer dieses Kontos gleich ist. Sicherheitsexperten empfehlen Firmenkunden eine komplett neue Vergabe beider Faktoren.
AMD: Bugs in Epyc und Ryzen
AMD hat 31 Sicherheitslücken in den hauseigenen Server- und Desktopprozessoren aufgespürt und teilweise schon behoben. Der Großteil entfällt auf die Serverprozessoren der Epyc-Reihe von AMD. Drei der Lücken sind als kritisch klassifiziert, denn sie erlauben das Einschmuggeln von Code über das Bios. Für alle Lücken hat der Prozessorhersteller ein Uefi-Update freigegeben, das aber jetzt erst von den OEMs ausgeliefert wird.
UpdateTelegramm
LXQT 1.2 Elementary OS 7
Mit einem verkleinerten Team geht es bei Elementary OS weiter: Die Linux-Distribution basiert jetzt auf Ubuntu 22.04 LTS und bietet den eigenen Desktop Pantheon, der an Mac-OS erinnert. Ein App Store liefert die üblichen freien Linux-Programme und Flatpaks, aber auch eigene Tools sowie spendenfinanzierte Software (https://elementary.io).
Libre Elec 11.0
Gerade mal genug Linux für das Mediacenter Kodi: Die Minidistribution Libre Elec liefert Kodi 20, aber wenig mehr. Auf dem Raspberry Pi 4 schafft das System jetzt ohne Probleme die 4K-Auflösung. Es gibt auch für ältere PCs wieder neue Images, die speziell Nvidia-Grafikkarten zur hardwarebeschleunigten Ausgabe von Videos unterstützen. Von Version 10 ist ein manuelles Update ohne Neuinstallation möglich (https://libreelec.tv).
Ffmpeg 6.0
Diese essenzielle Codecsammlung ist in vielen anderen Programmen und Konvertern enthalten, um Videos darzustellen oder zu konvertieren. Das neue Ffmpeg zeichnet eine tiefgreifende Änderung aus, die nun jede einzelne Komponente bei Transcodierungen in einem eigenen Thread ausführt und moderne CPUs effizienter nutzt. Zudem gibt es Unterstützung für neuere Video- und Bildformate wie Wavarc und Radiance HDR (http://ffmpeg.org).
Free BSD 13.2
Ein Jahr nach der letzten Ausgabe hat Free BSD das lang erwartete Wireguard-Kernel-Modul erhalten. Die Speicherverwaltung des Kernels nutzt jetzt ASLR, um die Adressierung des Speichers zufällig aufzubauen und damit Sicherheitslücken zu entschärfen. Auch die interne Virtualisierungstechnik „Bhyve“ hat Verbesserungen erhalten. (www.freebsd.org).
Mageia 9
Diese Distribution legt trotz kleiner Anwendergemeinde rund alle zwei Jahre eine neue Hauptversion vor. Relevant ist Mageia hauptsächlich in der frankophonen Welt sowie in Brasilien. Mit dem verwendeten RPM-Paketsystem gibt es einige Ähnlichkeiten zu Fedora Linux. Die primären Desktops im neuen Mageia sind KDE Plasma 5.26 und Gnome 43. Die Kernel-Version steht nun bei 6.2 (www.mageia.org/de).
Tuxedo-OS 2
Das Augsburger Systemhaus veröffentlicht rund ein halbes Jahr nach der Vorstellung des hauseigenen Tuxedo-OS die zweite Version. Die Distribution eignet sich nicht nur für Tuxedo-Computer. Sie ist ein Mix aus Kubuntu und KDE Neon mit Plasma 5.27 als Desktop. Eigene Repositorys liefern frische Kernel und Mesa-Bibliotheken für beste Grafikperformance (https://os.tuxedocomputers.com).