Kernel 5.17: Hardwaretreiber im Vordergrund
Zäher Start ins Jahr 2022: Mit einiger Verspätung hat Linus Torvalds die letzten Releasekandidaten des kommenden Kernels durchgewunken. Kernel 5.17 wird nun für Ende März erwartet.
Der Grund der Verspätung sei laut Linus Torvalds nicht „die verrückte Lage in der Welt“, die auch den finnischstämmigen Kernel-Hauptentwickler überrascht hat. Eine Menge kleiner Regressionen und langsame Fortschritte bei der Behebung dieser neuen Bugs haben den Kernel 5.17 einige Wochen ausgebremst. Diese Regressionen betreffen das Dateisystem BTRFS, aber auch Netzwerkstack und Grafiktreiber. Im Zuge der nötigen Aufräumarbeiten kam das Dateisystem Reiser FS auf das Abstellgleis: Der Kernel will es noch bis 2025 unterstützen, zeigt nun aber beim Einhängen von Datenträgern mit Reiser FS eine Warnung an.
Zu den Verbesserungen gehört im Kernel 5.17 eine breite Sammlung an Treibern für aktuelle Hardware, CPUs und Grafikchips. Eine der bemerkenswerten Neuerungen ist die Unterstützung von Stromsparmodi für AMD-Prozessoren ab dem Zen 2. Der Kernel muss nun nicht mehr die Auslastung dieser CPUs per ACPI erraten, sondern hat von AMD eine Schnittstelle zu den Leistungsdaten bekommen, um einen Prozessor bei geringer Systemlast herunterzutakten. Dies wird Notebooks mit AMD-Prozessoren deutlich bessere Laufzeiten bescheren. Ebenfalls fallen in der Liste der kleineren Verbesserungen die Arbeiten an den Dateisystemen BTRFS und F2FS auf, die messbar schneller geworden sind.
Kernel 5.17 wird voraussichtlich in Fedora Linux 36 arbeiten, das im Mai erscheinen wird. Ubuntu 22.04 wird bei Kernel 5.15 bleiben.
Valve: Steam Deck mit Linux
Die Spekulationen um Hardware und System des Steam Decks haben ein Ende: Valve hat Ende Februar die Spielekonsole nach langer Verzögerung vorgestellt. Im Inneren des Minirechners mit Arch-Linux-System und Steam-Runtime arbeitet eine von AMD für Valve angepasste „Van Gogh“-APU (Accelerated Processing Unit). Der im Sieben-Nanometer-Verfahren gefertigte Chip beinhaltet neben der CPU auf Zen-2-Basis eine GPU mit AMDs RDNA2-Architektur. Die Fertigungsweise spart Strom: Der Kombiprozessor hat eine maximal Leistungsaufnahme von nur 15 Watt, daher kann die Kühllösung kleiner als erwartet ausfallen. Der Verkaufsstart für Steam Deck hat am 25. Februar begonnen. Zuerst werden jedoch nur die Vorbestellungen ausgeliefert. Je nach Speicherausstattung und Zubehör sind für Steam Deck zwischen 419 und 679 Euro fällig (https://store.steampowered.com/steamdeck). Für Selbstbau-PCs wird das freie Betriebssystem Steam-OS 3.0 im Laufe des Jahres veröffentlicht.
Zehn Jahre Raspberry Pi
Die erfolgreiche Platine hat zehn Jahre nach der Vorstellung des ersten Raspberry Pi 2012 die Marke von 46 Millionen ausgelieferten Exemplaren überschritten. Auf diese Zahl kommt der Raspberry-Pi-Erfinder Eben Upton, wenn alle Modelle zusammengenommen werden. Als der erste Raspberry Pi am 29. Februar 2012 verfügbar wurde, war schnell klar, dass die damals noch in China bestellten 10 000 Stück rasch um den Faktor zehn revidiert werden mussten. Die Produktion hat Eben Upton schon 2012 zurück ins heimische Großbritannien geholt. Aufgrund der aktuellen Lieferschwierigkeiten von Halbleitern läuft die Produktion derzeit laut Raspberry Pi Foundation bei etwa einer halben Million Platinen pro Monat. Zwei bis drei Millionen Bestellungen warten auf ihre Bearbeitung.
Raspberry-Pi-OS in 64 Bit
Nach rund fünf Jahren Entwicklungszeit hat die Raspberry Pi Foundation das hauseigene Debian-Betriebssystem in 64 Bit für den Raspberry Pi 3, 4 und den Pi Zero 2 veröffentlicht. Es ist nicht das erste 64-Bit-System für die Platinen – so gab es Ubuntu für den Raspberry Pi schon länger mit 64-Bit-Kernel. In diesem Fall ist der Kernel aber für den ARM-Prozessor und das System-on-Chip (SoC) optimiert und liefert auf den unterstützten Platinen messbare Geschwindigkeitsvorteile. Das neue Raspberry-Pi-OS basiert auf Debian 11. Wer zusätzliche Platinen, Sensorik oder Kameras mit dem Platinenrechner nutzt, sollte vorab prüfen, ob es bereits Treiber und Bibliotheken für diese Peripherie gibt.
PCI-E 6.0: Spezifikation ist fertig
2019 angekündigt, ist jetzt PCI Express in Generation 6 fertig und voraussichtlich ab nächstem Jahr auf Hauptplatinen und in Notebooks verfügbar. Die Spezifikationen folgen dem Ziel, die Übertragungsgeschwindigkeit des Bussystems alle drei Jahr zu verdoppeln. Eine Datenleitung schafft nun bis zu acht GB pro Sekunde, bei einer Multilane-Konfiguration sind bei PCI-4 x16 bis zu 128 GB pro Sekunde möglich. In den Linux-Kernel kamen die ersten Pläne zur Unterstützung des neuen PCI-Express-Standards schon in Version 5.11. Wenn die ersten Geräte, Karten und NVME-Laufwerke verfügbar sind, werden aktuelle Linux-Distributionen die Unterstützung dafür an Bord haben.
Libre Office im Browser
Der Allotropia Software GmbH, die sich auch um die Windows-Version von Libre Office im Microsoft-Store kümmert, ist es gelungen, Libre Office für die Darstellung im Webbrowser zu portieren. Dies ist mit Hilfe von WASM und der Scripting-Bibliothek Emscripten gelungen. Wie das aussieht, können interessierte Anwender unter https://lab.allotropia.de/wasm mit einem Webbrowser wie Firefox und Chrome/Chromium testen: Zuerst wird der Quellcode in den Zwischenspeicher des Browser heruntergeladen und dann kompiliert. Diese Datenmenge beträgt rund 300 MB. Ziel der Portierung auf WASM ist nicht die Bereitstellung einer Cloudanwendung, die es mit Collabora Office bereits gibt, sondern Libre Office als portable und systemübergreifende Anwendung.
Youtube-DL: Neuer juristischer Ärger
Das freie Programm Youtube-DL war bereits 2020 unter Beschuss, als der Dachverband der Musikindustrie in Amerika den Projekthoster Github aufforderte, Quellcode und Dokumentation zu entfernen. Nach Aufräumarbeiten in der Dokumentation, die als Anleitung zum Urheberrechtsbruch verstanden werden konnte, ging der Quellcode von Youtube-DL wieder online. Nun trifft es das deutsche Hostingunternehmen Uberspace, bei dem die Webseite zu Youtube-DL untergebracht ist (https://youtube-dl.org). Drei große Musiklabels fordern ein Abschalten der Webseite und verklagen den Hoster, der sich bislang aber juristisch wehren konnte. Youtube-DL umgeht keinen Kopierschutz und der Einsatz galt bisher als legitim.
Bootloader Grub 2.12 mit Rust
Für Linux-Systeme ist Grub der übliche, wenn auch nicht einzige Weg, Linux zu starten. Grub unterstützt Luks-verschlüsselte Partitionen und eine grandiose Zahl von Dateisystemen. Die enorme Zahl an Funktionen und Modulen erschwert aber die Fortschritte an Grub, der weitgehend in C und Assembler geschrieben ist. Für Mitte 2022 ist Grub 2.12 angekündigt, der ein besseres und weniger fehleranfälliges Speichermanagement bringen soll. Seitens IBM/Red Hat gibt es nun den Vorschlag, Teile von Grub in Rust neu zu schreiben. Dies hätte den Vorteil, dass ein sicheres Speichermanagement schon während des Kompilierens sichergestellt wäre. Denn Rust verbietet durch stringente Zugriffsmodelle die typischen Pointerfehler, welche den Grub-Programmierern so viel Kopfzerbrechen bereiten.
Intel übernimmt Echtzeit-Kernel
Die Firma Linutronix der illustren Kernel-Entwickler hinter den Echtzeitpatches für Linux ist nun Teil von Intel. Dieses Patchset hat es bisher aufgrund seiner Spezialisierung auf Echtzeitanwendungen nicht in den Hauptzweig des Kernels geschafft, ist aber für Industrie, Forschung, Luft- und Raumfahrttechnik enorm wichtig. Der technische Direktor bei Linutronix, Thomas Gleixner, ist seit 2008 für die Pflege der x86-Archtitekur des Kernels zuständig. Laut Intel soll die Firma möglichst unabhängig vom Hautgeschäft des Chipgiganten bleiben, verfügt nun aber über größere Mittel, um der zunehmenden Bedeutung der Echtzeitfähigkeiten gerecht zu werden.
Softbank: ARM bleibt dran
Die geplante Übernahme von ARM durch Nvidia ist geplatzt. Im Jahr 2020 verkündete Nvidia, dass man die Chipfirma für 40 Milliarden US-Dollar übernehmen wolle. Die Regulierungsbehörden in den USA und Europa erteilten diesem Plan jedoch im Februar 2022 eine Absage. Damit bleibt ARM beim japanischen Unternehmen Softbank. Nvidia wird aber weiterhin Chips mit ARM-Technologie fertigen, denn es besteht ein Lizenzabkommen über 20 Jahre. ARM hat keine eigene Halbleiterherstellung, sondern vergibt nur Lizenzen.
AOSC-OS/Retro: Linux für 486er
Während die ursprüngliche 386er-Prozessorarchitektur vom Linux-Kernel nicht mehr unterstützt wird, kann der Kernel weiterhin für den 486er kompiliert werden. Das jetzt vorgestellte Experimentalsystem AOS-OS/Retro geht der Frage nach, wie weit sich eine Linux-Distribution verkleinern lässt, um auf alter x86-Hardware der späten 80er-Jahre zu laufen. Die große Überraschung dabei und eine der wohl wichtigsten Erkenntnisse: Ein Verzicht auf Systemd ist dabei nicht nötig. Denn es ist modular aufgebaut und unerwünschte Teile lassen sich beim Kompilieren entfernen, was auch Debian/Ubuntu stets tun. Das System läuft laut der Entwickler auf alten Rechnern mit 486er-CPU oder Power PC G3 mit mindestens 16 MB RAM stabil und startet eine Konsole mit Bash, auf leistungsfähigeren Pentium-Prozessoren auch den Windowmanager Icewm (https://wiki.aosc.io/aosc-os/retro/intro).
Gnome 42: Licht und Schatten
Gnome 42, das nun schon eine stattliche Anzahl an Anwendungen mitbringt, die mit dem Toolkit GTK4 erstellt sind, kann nun jedes Programmfenster in einem dunklen Modus anzeigen. Dies ging bisher nur über diverse Tricks und sah nicht in jedem Programm ansprechend aus. Das optionale dunkle Gewand ermöglicht die Gnome-Bibliothek Libadwaita. Laut Kritikern aus der Richtung von Pop-OS und Budgie-Desktop gibt es aber auch Schattenseiten: Die Bibliothek gibt das Standardaussehen für Anwendungen vor, Theme-Anpassungen sind nicht mehr möglich. Von Gnome abstammende Desktops werden also an Patches für Libadwaita arbeiten müssen.
Linux: Futex2 macht Spiele schneller
Für Gamer hat der Linux-Kernel seit kurzem ein besonders nettes Geschenk: Seit Version 5.16 verfügt Linux über die neue Prozesssteuerung Futex2, die alle Programmthreads eines laufenden Spiels schneller synchronisieren kann und damit die Framerate vieler Spiele steigert. Diese Methode, deren Abkürzung für „Fast Userspace Mutual Exclusion“ steht, bildet damit die Eigenschaften von Windows nach und macht vorerst Spielen unter Wine und Proton Beine. Später sollen auch native Linux-Spiele von dieser Prozesssteuerung profitieren.
Linux Mint: Partnerschaft mit Mozilla
Eine neue Partnerschaft zwischen Linux Mint und der Mozilla Foundation übergibt die Kontrolle über den ausgelieferten Standard-Webbrowser an Mozilla. Das bedeutet, dass die Mint-Entwickler keine eigenen Anpassungen mehr für Firefox ausliefern. Auch eingestellte Suchmaschinen und die Startseite werden nicht mehr von Linux Mint vorgegeben, sondern ab jetzt von der Mozilla Foundation. Im Gegenzug erhält das Mint-Team Unterstützung in der Entwicklung der Distribution und wird an den Erlösen aus der jetzt vorgegebenen Google-Suchmaschine beteiligt.
SicherheitsNews
Fehler in Cryptsetup
In der Datenträgerverschlüsselung Luks (Linux Unified Key Setup) wurde ein Fehler gefunden, der es Anwendern mit physikalischem Zugriff auf das System erlaubt, Daten zu entschlüsseln. Dazu ist es nötig, Metadaten auf Luks-Datenträgern zu manipulieren, um Luks bei einer Neuverschlüsselung von Teilen des Laufwerks zum Absturz zu bringen. Die betroffenen Dateien liegen dann im Klartext vor. Das Paket Cryptsetup ab Version 2.3.7 behebt das Problem.
Polkit-Bug nach 12 Jahren entdeckt
In der Rechteverwaltung von Polkit, das in vielen Distributionen zum Start von privilegierten Programmen zum Einsatz kommt, wurde eine peinliche Lücke entdeckt. Ein potenziell gefährlicher, aber trivial ausnutzbarer Bug schlummerte schon seit zwölf Jahren in Polkit. Betroffen sind alle Multiuser-Systeme mit installiertem Polkit-Paket; Angreifern genügt eine Kommandozeile. Möglich wird der Angriff über einen provozierten Speicherzugriffsfehler der Binary „pkexec“.
Neue Polkit-Pakete haben die Lücke in allen aktiv gepflegten Linux-Distributionen im Januar 2022 behoben. Ungepatche Linux-Systeme sind aber verwundbar und sollten auf neuere Ausgaben der verwendeten Distribution aktualisiert werden.
Lücken in Cisco-Routern
Vor extrem kritischen Lücken in einigen seiner Router warnt der Netzwerkausrüster Cisco und vergibt dafür zehn Punkte auf der zehnstufigen Risikoskala – die volle Punktzahl! Zwei der drei kritischen Fehler erlauben das Einschmuggeln und Ausführen von Code über das Netzwerk. Dabei genügt ein manipulierter HTTP-Header in einem Netzwerkpaket, um Code mit Systemrechten auszuführen. Zwei weitere Lücken betreffen die Weboberfläche zur Konfiguration der Router. Die Anmeldung lässt sich austricksen, um Befehle an das Linux-System des Routers zu senden, die dann mit root-Recht ausgeführt werden. Betroffen sind die Router und Access Points RV340, RV340W, RV345 sowie RV345P. Bereits veröffentlichte Firmwareupdates beheben die Lücken.
Malwareanalyse von außen
Einem Forscherteam am französischen Institut CNRS der Universität Rennes ist es gelungen, mit Hilfe elektromagnetischer Sensoren und einem Raspberry Pi Viren auf Computersystemen aus geringer Entfernung von außen zu entdecken. Dazu hat das Team eine Bibliothek an elektromagnetischen Signaturen von Malwareaktivitäten erstellt, die einen Rückschluss auf Viren zulassen. Unter Laborbedingungen war eine Erkennungspräzision von 99,82 Prozent möglich – genug, um diese Methode in Zukunft praktisch umzusetzen.
UpdateTelegramm
Aufgefrischt: Ubuntu 20.04.4 LTS
Für Ubuntu 20.04 LTS (Langzeitsupport) sind neue Installationsmedien in Version 20.04.4 erschienen. Diese vierte Aktualisierung bringt alle Updates mit, die seit der Erstveröffentlichung 2020 erschienen sind. Mit dem „Hardware Enablement Stack“ erhält Ubuntu Kernel 5.13 von Ubuntu 21.10. Ebenfalls wichtig zur Unterstützung von Grafikkarten ist die Bibliothek Mesa 21.2.6. Wer Ubuntu LTS bereits installiert hat, braucht die Medien nicht, da die Systemaktualisierung alle Updates liefert. Lediglich der neue Kernel muss manuell installiert werden. Ubuntu 20.04 wird noch bis April 2025 unterstützt (www.ubuntu.com/download).
Peppermint-OS 11
Das Desktopsystem mit XFCE 4.16 als Arbeitsumgebung meldet sich nach einer langen Auszeit mit einem teils neuen Entwicklerteam zurück. Bemerkenswert ist der Wechsel der Systembasis von Ubuntu zu Debian 11 Stable. Weiterhin ergänzt die Distribution im Stil von Linux Mint und Ubuntu Mate das System um eigene, vornehmlich in Python 3 programmierte Tools zur Einrichtung sowie zur vereinfachten Konfiguration (https://peppermintos.com).
Linux Mint Debian Edition 5
Das Mint-Team pflegt weiterhin die alternative Debian-Ausgabe, die nun auf Debian 11 aktualisiert wurde. Mit Cinnamon 5.2 ist diese kaum noch von der Ubuntu-Version zu unterschieden, nur als Installer nutzt die Debian-Variante ein eigenes Programm. Das Mint-Team will diese Version weiterhin in unregelmäßigen Abständen pflegen, um eine Alternative zu Ubuntu zu haben.
Ffmpeg 5.0
In Linux-Systemen ist Ffmpeg die essenzielle Codec-Sammlung für Aufnahme, Änderung und Konvertierung von Audio- und Videodateien. VLC, Mplayer, Handbrake und Chromium setzen auf Ffmpeg-Bibliotheken. Version 5.0 ist die erste große Ausgabe des Programms in diesem Jahr und enthält eine Reihe neuer Codecs wie etwa einen Encoder für Apple SMC und für die Pro-Res-Formate von Videotoolbox (http://ffmpeg.org).
Maria DB 10.7
Auf Linux-Servern ist Maria DB heute die meistverwendete Datenbank – nicht mehr My SQL. Vorteile von Maria DB, bei bestehender Kompatibilität zu My SQL, sind schnellere Entwicklung und Ergänzung von Zusatzfunktionen. Ab Version 10.7 folgt Maria DB einem vierteljährlichen Rhythmus und kann aus den Paketquellen aller wichtigen Distributionen installiert werden (https://mariadb.org).
Mythtv 32
Unter den Medienzentralen für Linux kommt Mythtv eine besondere Rolle zu, denn das Programm unterstützt DVB-Empfänger zum Empfang von TV-Programmen über Satellit, Kabel, DVB-T und Internet. Das Wiki https://www.mythtv.org/wiki listet die unterstützte Hardware auf. Version 32 unterstützt die Grafikausgabe per Vulkan neben Open GL und bei Videoaufnahmen den Codec HEVC/ H.265 sowie den effizienten AV1-Codec.