Vorschau auf Linux-Kernel 5.19
Die kommende, für Anfang August geplante Kernel-Version lag zum Redaktionsschluss zwar erst als Release Candidate vor, macht die Neuerungen aber bereits absehbar.
Mit Genugtuung hat Linux Torvalds zum Kernel 5.19 verkündet, dass die Multiplattform-Unterstützung für ARM nach 12 Jahren Arbeit endlich fertig sei. Damit kann der Quellcode eines Kernel-Zweigs ohne weitere Modifikationen mehrere ARM-Plattformen und Systems-on-Chip (SoCs) bedienen, ein ambitioniertes Ziel, das ab Kernel 3.7 in Angriff genommen wurde. Den Start machen die älteren Plattformen ARMv4T und ARMv5, aber dies wird jetzt leichter ausbaufähig.
Insgesamt fallen rund 60 Prozent der Neuerungen Hardwaretreibern zu, wobei die Unterstützung von AMD-Grafikchips wieder den größten Teil ausmacht (mit ersten Patches für die Serie Radeon RX 7000). Auch Intel hat für seine gerade ausgelieferten Grafikchips Arc Alchemist viele neue Zeilen Treiber beigesteuert. Ebenfalls von Intel stammt ein Selbstcheck für die kommende CPU Generation „Saphire Rapids“, um Schaltkreise in Prozessoren zu überprüfen und Fehler in Halbleitern zu entdecken. Bei den Arbeiten an Dateisystemen sind Verbesserungen für ExFAT und BTRFS bemerkenswert: BTRFS macht beständig Fortschritte und geht das Thema Raid 5/6 nochmals an, welches bisher auf Eis lag.
Nvidia: Treiber etwas offener
Der proprietäre Treiber für Nvidia-Grafikkarten wird ab Version 515 einem anderen Aufbau folgen: Das eigentliche Kernel-Modul wird nun endlich Open Source. Jedoch werden die eigentlichen Treiberfunktionen weiterhin als Firmwareblob geladen – Nvidia lässt sich also weiterhin nicht in die Karten schauen. Immerhin macht das neue Kernel-Modul die Paketierung sowie die Installation der proprietären Nvidia-Treiber viel einfacher. Zuerst wird der Treiber für die GPUs der Turing- und Ampere-Serie Nvidias erscheinen. Zusammen mit IBM/Red Hat und Canonical möchte Nvidia das freie Treibermodul in den Kernel-Quellcode bringen. In der Zwischenzeit soll aber auch der freie Linux-Treiber Nouveau für Nvidia-GPUs über die proprietäre Firmware Zugang zu fortgeschrittenen Fähigkeiten wie Reclocking und Temperaturkontrolle erhalten.
Kernel: NTFS wieder mit Unterstützung
Nachdem die Weiterentwicklung des Moduls für das NTFS-Dateisystem eingeschlafen war, haben Kernel-Entwickler Alarm geschlagen. Denn auch auf Anfragen an den ursprünglichen Programmierer hatte sich lange niemand gemeldet. Jetzt gibt es Entwarnung und das NTFS-Modul, welches Paragon Software beigesteuert hat, bekommt wieder aktive Entwicklung: In den Kernel 5.19 flossen bereits einige überfällige Fehlerbehebungen für diesen Dateisystemtreiber ein.
Linux auf Apple-Mobilgeräten
Nach über einem Jahr an Experimenten ist es Entwicklern gelungen, den Linux-Kernel auf dem iPad Air 2 und dann auch auf dem iPhone 5s zu booten. Es handelt sich dabei um die Apple-Geräte mit älteren A7- und A8/A8X-ARM-Prozessoren, welche schon lange kein Betriebssystemupdate mehr bekommen. Sollte um die jetzt vorgestellten Arbeiten eine Linux-Distribution entstehen, so wären diese Altgeräte also wieder sinnvoll nutzbar. Damit ein Linux-Kernel überhaupt bootet, ist ein trickreiches Vorgehen gefragt: Die Entwickler nutzen eine Sicherheitslücke namens „Checkra1n“, die den Bootloader der Apple-Geräte überlistet, um unsignierte Systeme zu laden. Für diesen ersten Ausbruch aus den eng gesteckten Grenzen Apples ist derzeit noch ein Rechner mit Mac-OS nötig, wie die Anleitung zeigt.
Android: Thunderbird und K-9 kooperieren
Während das Team hinter Thunderbird Version 102 des freien Mailclients veröffentlicht hat, ist die eigentliche Überraschung die Ankündigung einer Android-Ausgabe. Die Android-App werden die Thunderbird-Entwickler aber nicht im Alleingang stemmen, sondern kooperieren dazu mit den Machern von K-9 Mail – ein populärer Mailclient für Android. Die Idee der engen Zusammenarbeit gibt es seit 2018, aber jetzt erst wechselte der Hauptentwickler von K-9 zu Thunderbird. Die kommende App wird Open Source sein, den Namen „Thunderbird Mobile“ erhalten und die wichtigsten Funktionen beider Mailclients vereinen.
Nix-OS: Neuer grafischer Installer
Die Linux-Distribution Nix-OS erhielt zuletzt viel Aufmerksamkeit, denn der programmierbare Paketmanager und die Konfiguration im Stil von Ansible sind ideal für Container und Cloudinstanzen. Nix-OS erlaubt mit seinem Aufbau einen hohen Grad an Automatisierung beim Aufsetzen neuer Systeme. Der Einstieg ist allerdings nicht einfach und die Dokumentation war bislang kaum für Einsteiger geeignet. Das aktuelle Nix-OS 2.8 senkt jetzt mit seinem neuen grafischen Installer die Einstiegshürden und will sich eine neue Anwenderschaft erschließen (https://nixos.org).
Supercomputer: AMD liegt vorne
Auf der Liste der weltweit 500 schnellsten Supercomputer (https://top500.org) hat der AMD-Cluster Frontier den ARM-basierten Supercomputer Fugaku vom ersten Platz verdrängt. Dabei durchbricht Frontier (Tennessee, USA) auch zum ersten Mal die Exaflop-Grenze. Mit einem Wirkungsgrad von 62,68 Gigaflops pro Watt Leistungsaufnahme ist der Supercomputer auch in dieser Disziplin auf dem ersten Platz. Frontier nutzt AMD-EPYC-Prozessoren der Serie Milan in Kombination mit AMD-GPUs vom Typ Instinct MI250x für Fließkommaoperationen. Ein angepasstes Linux-System erlaubt die besonders effiziente Zusammenarbeit dieser beiden Prozessortypen. CPUs von AMD stecken nun in der Hälfte der zehn schnellsten Supercomputer, wobei Frontier noch in der Testphase ist.
Open Suse: Neuaufbau im Herbst
Open-Suse-Entwickler möchten diese Linux-Distribution wieder neu positionieren und neue Trends definieren. Ein Trend, dem bereits Ubuntu Core, Fedora Silverblue und Steam-OS 3.0 folgen, ist der Ansatz einer separat aktualisierten Betriebssystembasis, zu welcher Konfiguration und Programme nur modulare Ergänzungen sind. Der Betriebssystemkern bleibt davon unverändert. Das Konzept nennt sich „Immutable System“ und belässt ein von Anwendern unveränderliches Systemimage auf einer eigenen Partition. Damit ist Konsistenz gegeben, während Anwendungen im Stil von Apps als App-Container oder auch als Container-Server-Instanzen (Micro-Services) hinzuinstalliert werden. „Adaptable Linux Platform“ (ALP) nennt Open Suse diesen Ansatz, der die weitere Zukunft der Distribution weisen könnte.
Kernel: Rust rückt näher
Auf dem jährlich abgehaltenen Open-Source-Summit im Juni 2022, einer Konferenz der Linux Foundation mit tonangebenden Linux-Entwicklern, hat Linus Torvalds eine Einschätzung gegeben, wann Rust im Linux-Kernel bisherigen C-Code ersetzen könnte. Laut Torvalds sind die ersten in Rust neu programmierten Teile schon für den Kernel 5.20 oder 5.21 bereit. Rust hat den Vorteil eines abgesicherten Speichermanagements, das Bugs mit Pufferüberlauf signifikant reduziert. Die Initiative, Rust in den Linux-Kernel zu bringen, stammt ursprünglich von Google, wobei hinter Rust als Programmiersprache die Mozilla Foundation steht.
Copilot: Microsoft hilft programmieren
Der Dienst Github Copilot von Microsoft ist fertig. Das Plug-in für Visual Studio, Jetbrains und den Editor Neovim schlägt Programmierern per künstlicher Intelligenz ganze Codeblöcke vor. Nach der Testphase ist der Copilot jetzt zu einem Preis von zehn US-Dollar im Monat verfügbar. Für Schüler, Studenten und Entwickler von anerkannten Open-Source-Projekten ist der Dienst kostenlos buchbar (https://github.com/pricing#faq-copilot). Microsoft griff bei der Entwicklung, Analyse von Quellcode und Mustererkennung auf Open-Source-Projekte bei Github zurück. Die Open-Source-Szene befürchtet deshalb, dass freier Code ohne klare Lizenzierung zunehmend über Copilot in proprietäre Software gerät.
Flutter 3: Toolkit für alle
Das plattformübergreifende Toolkit Flutter, das die Anwendungsentwicklung unter Linux, Windows und Mac-OS abdeckt, wurde von Google in Version 3 veröffentlicht. Flutter ist Open Source und für die Erstellung grafischer Programme optimiert. Es basiert auf Googles eigener Programmiersprache Dart und der Grafikbibliothek Skia. Beteiligt an Entwicklung und Portierung auf Linux ist auch Canonical, denn die Firma will für Ubuntu ausgiebig von Flutter Gebrauch machen, um wieder mehr Desktopprogramme sowie einen neuen Installer auszuliefern. Eine Vorschauversion des kommenden Installers veröffentlicht Canonical bereits unter https://github.com/canonical/ubuntu-desktop-installer und auf alternativen ISO-Images von Ubuntu 22.04.
Docker Desktop für Linux
Eine grafische Oberfläche zur einfacheren Einrichtung von Containern für Serverdienste und Anwendungen in einer isolierten Umgebung ist jetzt mit Docker Desktop auch für Linux verfügbar. Für Windows und Mac-OS gab es dieses Programm, das sich an Einsteiger wendet, schon einige Jahre. Enthalten sind Docker Compose, Buildkit, ein Schwachstellenscanner, der nach veralteten Komponenten sucht, sowie eine Anbindung für Kubernetes. Pakete im Format DEB und RPM für die verbreiteten Linux-Distributionen stehen unter https://docs.docker.com/desktop/linux/install zum Download bereit. Docker Desktop steht unter einer kommerziellen Lizenz, ist aber für privaten Gebrauch und für Unternehmen bis 250 Mitarbeiter kostenlos.
Facebook/Meta: NVME als Arbeitsspeicher
In Rechenzentren wie jenen von Meta (früher Facebook) ist Arbeitsspeicher ein knappes Gut und DRAM für die Arbeitslasten laut der Technikleitung zu teuer geworden. Günstiger ist Flashspeicher auf NVMEs, der aber im Vergleich zu RAM deutlich langsamer ist (etwa um den Faktor 30 bis 50). Dennoch haben die Entwickler daran gearbeitet, weniger häufig benötigte Speicherbereiche auf NVMEs auszulagern – nicht etwa in den regulären Swapbereich, sondern in einen schnelleren Zwischenspeicher. Diese Ergänzung des Linux-Kernels, die noch nicht als offizieller Patch eingereicht wurde, nennt sich Transparent Memory Offloading (TMO) und ist bei Meta schon seit einem Jahr in Gebrauch – auf rund fünf Millionen Linux-Servern. TMO ist für bestimmte Prozesse wie Datenbanken maßgeschneidert. Eine Übernahme in den Linux-Kernel erfordert noch Arbeit, um generelle Anwendungsbereiche abdecken zu können.
Gnome macht mobil
Eine richtungsgebende Idee hinter Gnome 3 ist der konvergente Desktop für PCs sowie Tablets und Smartphones. Bislang gelang Gnome der Sprung auf das Smartphone-Display noch nicht, aber das soll sich jetzt ändern. Dahinter steht der „Prototype Fund“ als Initiative des Bundesministeriums für Bildung und Forschung. Die deutlichsten Neuerungen werden laut Gnome-Entwicklern Gesten zur Navigation auf der Oberfläche sein, eine bessere Bildschirmtastatur und eine Statusleiste für Smartphones. Zielplattform sind Linux-Smartphones wie das Librem 5 sowie künftige Geräte mit Linux statt Android.
Apple: Rosetta für Linux
Mit der Kompatibilitätsschicht Rosetta ist es auf Macs mit Apples ARM-Prozessor M1 möglich, x86-Anwendungen auszuführen. Die Technik steht ab Mac-OS 13 „Ventura“ auch für virtuelle Linux-Maschinen bereit. Dazu stellt der Host dem Gastsystem die Laufzeitumgebung von Rosetta bereit. Wichtig ist dies auch für Linux-Container, die auf Apple-Computern laufen sollen. Rosetta könnte auch auf anderen ARM-Systemen jenseits von Mac-OS für Linux nützlich werden – dazu müsste Apple die Technik aber unter einer Open-Source-Lizenz freigeben.
AMD: Mehrere GPUs unter Linux
Der Linux-Kernel soll mit Version 5.20 einen neuen Treiber von AMD erhalten, der mehrere Grafikkarten in einem System besser verbindet. Dabei sollen die GPUs über den PCI-Express-Bus direkt zusammenarbeiten, ohne dabei Inhalte über den Hauptspeicher zu kopieren. Dies verspricht deutlich bessere Leistung beim Einsatz mehrerer GPUs für Fließkommaoperationen. Bislang kümmerten sich die Computerbibliotheken von AMD um die Zusammenarbeit mehrerer GPUs, was nun effizienter dem Linux-Kernel überlassen wird. Voraussetzung ist ein Chipsatz, der den gesamten Speicher der AMD-Radeon-Karten per PCI Express adressieren kann.
Sicherheitsnews
Hertzbleed: Neue CPU-Schwachstellen
Aktuelle CPUs passen ihre Taktfrequenz dynamisch den Aufgaben an. Sicherheitsforschern ist es gelungen, durch die Beobachtung von Frequenzwechseln von Prozessoren auf einem System detaillierte Rückschlüsse auf kryptografische Operationen zu ziehen und sogar geheime Schlüssel zu rekonstruieren, die in einem anderen Prozess laufen. Spezielle Hardware ist dazu nicht nötig – es genügt, auf dem gleichen System die Frequenzen der CPU-Kerne zu protokollieren. AMD und Intel sind gleichermaßen betroffen. Bislang hilft nur, eine dynamische Taktanpassung über die Firmware eines Rechners zu deaktivieren. Die sechs Entdecker der Lücke, die an mehreren US-Universitäten forschen, arbeiteten schon seit letztem Jahr an praktischen Angriffen durch dynamisches Taktverhalten und haben ihre Erkenntnisse unter www.hertzbleed.com veröffentlicht.
Virtualbox: Host gibt Infos preis
Der Entwickler von Wireguard hat zufällig entdeckt, dass sich per Interrupts und SIMD-Datensätzen in einem Gastsystem in Oracle Virtualbox das Hostsystem ausspionieren lässt. SIMD steht für „Single Instruction, Multiple Data“ und ist eine Befehlserweiterung von x86-Prozessoren, um gleichzeitig mehrere gleichartige Datensätze zu verarbeiten. In einem veröffentlichten harmlosen Codebeispiel (https://t.co/TlXKGy0Czn) für Linux hält dazu ein Hardwareinterrupt für ein Touchpad her, um Daten in einem Gast vom Host abzugreifen. Betroffen ist nur Linux als Host. Zum Redaktionsschluss stand ein Patch noch aus.
Neue Studie: Sicherheit und Open Source
Generell hat Open-Source-Software in Sachen Sicherheit einen guten Ruf, der auch empirisch belegbar ist. Offenen Code kann jeder einsehen, daher werden Bugs und Sicherheitslücken schneller entdeckt. Aber dies trifft leider keineswegs auf alle Projekte zu – so etwa bei kaum noch gepflegten Bibliotheken, die dennoch weitergenutzt werden. Die Linux Foundation und die Beratungsfirma Snyk haben deshalb eine Langzeitstudie erstellt, um die Risiken mit realen Zahlen zu verdeutlichen. So hat sich die Zeit, die zwischen der Entdeckung einer Sicherheitslücke und deren Behebung vergeht, von 2018 bis 2021 von durchschnittlich 49 auf 110 Tage mehr als verdoppelt. Typische Open-Source-Entwicklungsprojekte haben 80 direkte Abhängigkeiten zu eingebundenen Bibliotheken oder Komponenten und weisen im Mittel 49 Schwachstellen auf.
BSI: Warnung vor Kaspersky
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in deutlichen Worten vor den Programmen des russischen Antivirus-Spezialisten Kaspersky. Warnung vor Spionagetätigkeiten durch dessen Antivirenprogramme gibt es schon, seit israelische Behörden das russische Softwarehaus 2017 „in flagranti“ erwischten. Nun spart BSI-Präsident Arne Schönbohm nicht an drastischen Worten: Wer in kritischer IT-Infrastruktur noch Software von Kaspersky einsetze, handele fahrlässig. Die mutmaßlichen Spionagetätigkeiten durch die Antivirenprogramme seien eine „Gefahr für die nationale Sicherheit“.
Drupal: Webseiten gefährdet
Eine Schwachstelle in einer Komponente des Content-Management-Systems Drupal erlaubt schlimmstenfalls die Übernahme von Drupal-Websites. Verantwortlich ist die PHP-Bibliothek Guzzle (https://docs.guzzlephp.org) in Drupal, die vor allem von externen Modulen genutzt wird. Die Lücke wurde sofort als hoch eingestuft und von den rasch veröffentlichten Drupal-Versionen 9.2.21, 9.3.16 sowie 9.4.0 geschlossen. Dieser Fall ist ein weiteres Beispiel dafür, wie Lücken in verwendeten Bilbliotheken auch gut geführten Open-Source-Projekten gefährlich werden können.
Updatetelegramm
Manjaro 21.3.0
Die populäre Arch-Variante aktualisiert ihren Installer auf Calamares 3.2. Außerdem sind alle Desktops aufgefrischt, nämlich auf Gnome 42, KDE Plasma 5.24 und auf eine neue Zwischenversion von XFCE 4.16. Als Linux-Kernel dient Version 5.15. Wie Arch Linux ist Manjaro als Rolling Release konzipiert und deshalb eher ein Linux-System für Fortgeschrittene (http://manjaro.org).
Systemd 251
Das Init-System liegt in neuer Version vor: Es folgt in seinem Quellcode dem C-Standard C11 des Linux-Kernels und hebt die Mindest-Kernel-Version auf 4.15 an. Lennart Pöttering verweist in einem langen Blog-Eintrag zum neuen Systemd auf die Komponente „Systemd-Sysupdate“, das von Linux-Distributionen für ein Systemupdate genutzt werden kann. Dieser Weg der Aktualisierung ist jenem von Smartphones nachempfunden, bei welchen ein unverändertes Systemabbild auf einer Partition erhalten bleibt. Interessant ist der Updatemechanismus für Immutable-Distributionen mit unveränderlichem Basissystem, also beispielsweise für Steam-OS 3.0 oder Fedora Silverblue.
Armbian 22.05
Neues Leben für alte Ein-Platinen-Computer: Armbian ist eine Linux-Distribution für ARM-Boards (Banana Pi, Cubietruck und weitere), welche unabhängig vom Hersteller regelmäßig neue Versionen mit Fehlerbehebungen und aktuellen Paketen liefert. Die aktuelle Ausgabe holt weitere Boards ins Boot, etwa den Radxa Rock 3A, Orange Pi R1 und den Odroid N2 (www.armbian.com).
Putty 0.77
Für Windows-Anwender ist der SSH-Client Putty weiterhin eine komfortable Alternative zum Windows-eigenen SSH-Programm im Terminal. Putty 0.77 (auf Heft-DVD) kann nun mit SSH-Proxyserver umgehen. Es kommt auch mit Tunnelverbindungen klar, die über einen anderen SSH-Server geleitet werden, um beispielsweise ein anderes System in einem Netzwerk über ein Gateway zu erreichen (www.putty.org).
KDE Plasma 5.25
Weniger als ein halbes Jahr nach der letzten Version erschien das neue KDE Plasma 5.25. Die Version behebt 400 Einzelfehler, versteht zusätzliche Gesten auf Touchscreens, passt Akzentfarben von Anwendungen automatisch ans Hintergrundbild an und liefert viele Verbesserungen unter Wayland. KDE Plasma 5.25 wird im kommenden KDE Neon ausgeliefert und ist unter Arch Linux sowie Manjaro bereits jetzt verfügbar (https://kde.org/plasma-desktop).
Free CAD 0.20
Freie CAD-Programme unter einer Open-Source-Lizenz sind rar und eine erfreuliche Ausnahme ist Free CAD, welches ein hohes Entwicklungstempo vorlegt. Die 3D-CAD-Software im Stil von Autocad ist für technische Konstruktionen und Architektur geschaffen. Das Programm kann aus Objekten auch 2D-Pläne erstellen und hat einen neuen Arbeitsbereich für technische Zeichnungen (www.freecadweb.org).
Digikam 7.7
Die Fotoverwaltung für Fortgeschrittene macht zusehends auch jenseits von KDE einen starken Eindruck, dank einem universellen Appimage, das jetzt auch die volle internationale Sprachunterstützung enthält. Neu ist die Unterstützung für das neue Bildformat JPG-XL, das sich wachsender Beliebtheit erfreut. Wie immer wurden weitere herstellerspezifische RAW-Formate hinzugefügt, etwa für die Olympus OM-1 (www.freecadweb.org).
Gnome 42.2
Eine Zwischenversion mit Fehlerbehebungen feilt weiter an den Kanten von Gnome 42.2: Der grafische Paketmanager „Gnome-Software“ arbeitet nun besser mit Flatpak-Apps zusammen und stellt komplexe Berechtigungen übersichtlich dar. Die „Einstellungen“ haben ein Untermenü für Snap-Apps in Ubuntu bekommen, um auch deren Berechtigungen nachträglich bearbeiten zu können. Gnome 42.2 wird im kommenden Ubuntu 22.10 (Oktober) enthalten sein (www.gnome.org).