Linux-Kernel 5.14
Ade, IDE: Die Unterstützung für alle alten IDE-Geräte ist jetzt aus dem Kernel entfernt. Hinzu kommt ein schnellerer Gerätemanager-Code für eine Menge ARM-Platinen und für den Raspberry Pi 400.
Nach den letzten Kernel-Versionen mit umfangreichen Änderungen läuft die Entwicklung wieder in ruhigeren Bahnen. Chef-Pinguin Linus Torvalds zählte in den letzten zweieinhalb Monaten rund 13 000 eingepflegte Änderungen von 1650 Entwicklern – eine gewöhnliche Kernel-Ausgabe. Bemerkenswert ist die Unterstützung des Raspberry Pi 400 durch die reguläre Version des Kernels, die keine Anpassungen mehr für den Mini-PC verlangt. Zudem gibt es Unterstützung für den Banana Pi M5, den Rockchip RK3568 sowie das Microsoft Surface Duo mit ARM-Prozessor von Qualcomm. Intel feilt weiter am Code für USB 4 und AMD steuerte Unterstützung für die kommenden Grafikchips „Yello Carp“ und „Beige Goby“ bei.
Von der Suse AG stammen die Arbeiten für USB-Soundchips von externen Audiogeräten, um die bisher hohe Latenz bei der Klangausgabe drastisch zu reduzieren. Schneller ist auch der „Device Mapper“ geworden, der Gerätemanager für blockorientierte Geräte, der beispielsweise einen Raid-Verbund verfügbar macht. Bessere Leistung soll nun auch das Dateisystem BTRFS liefern und für ExFAT gibt es breitete Unterstützung für eigenwillige Digitalkameras.
Anwender von „Rolling Releases“ wie Arch Linux und Manjaro werden den neuen Kernel bald installieren können, aber auch Ubuntu 21.10 hat bereits Kernel 5.14 im Visier.
Valve: Steam Deck mit Arch Linux
Die Spieleschmiede Valve hat im Juli 2021 das Steam Deck vorgestellt – eine tragbare Spielkonsole mit integriertem Display, in der Steam vollständig integriert ist. Eine Vierkern-CPU von AMD, welche die Zen-2-Architektur nutzt, verspricht viel Power für Spiele. Das Display ist ein Touchscreen mit einer Auflösung von 1280 × 800 Pixeln. Die Besonderheit: Diese Handheld-Spielekonsole arbeitet mit Linux als Betriebssystem, allerdings nicht mehr mit Steam-OS auf Debian-Basis, das für die nicht erfolgreichen „Steam Machines“ gemacht war. Stattdessen wechselte Valve auf eine eigene Version von Arch Linux. Die Steam-Runtime und der Steam-Client dienen weiterhin zum Onlineerwerb und Start von Spielen. In den Handel wird das Steam Deck ab Dezember 2021 in drei Varianten kommen, deren Unterschiede der eingebaute Festspeicher ist: Die Preise beginnen bei 419 Euro. Dafür gibt es das Steam Deck mit 64 GB internem eMMC-Speicherplatz. Für 549 Euro gibt es eine 256-GB-NVMe-SSD und 679 Euro kostet das Steam Deck mit 512 GB, ebenfalls mit NVME-SSD.
Raspberry Pi 4A im nächsten Jahr
Eben Upton, der Gründer und Chefentwickler der Raspberry Pi Foundation, hat für nächstes Jahr den kleinformatigen Raspberry Pi 4A in einem Interview mit Tom’s Hardware angekündigt. Dieses Modell wird den Raspberry Pi 3A+ ersetzen und sei schon längst in Planung. Allerdings hat der weltweite Mangel an Halbleitern den Start der Produktion verzögert, denn die Platinen dürfen nicht wesentlich teurer werden. Angepeilt ist ein Preis von 22 Euro für diese kleinere Platine. Dazu wird der kommende Raspberry wie die anderen A-Modelle auf ein paar Merkmale verzichten und auch wieder einen großen HDMI-Anschluss haben, da diese günstiger sind. Auch denkt der Chefentwickler darüber nach, USB 3.0 gegen PCI-Express zu ersetzen und ansonsten nur USB 2.0 zu bieten. Die Arbeiten am Raspberry Pi 5 haben laut Upton noch nicht begonnen.
Pine 64: E-Reader angekündigt
Die Linux-Geräte des Entwicklerbüros Pine 64, das sich auf kompakte ARM-Platinen spezialisiert hat, bekommen Zuwachs: Das nächste Gerät ist ein E-Reader mit flottem Rockchip RK3566 als ARM-basierte CPU und 10,3-Zoll-Display. Es hat eine Auflösung von 1404 × 1872 Pixeln und kann 16 Graustufen darstellen. Der E-Reader hat vier GB RAM und 128 GB internen Flashspeicher. Für Konnektivität sorgen ein USB-C-Port, Bluetooth sowie WLAN nach dem Standard 802.11ac (www.pine64.org).
Nvidia: Mining-Bremse lösen
Nvidia unterbindet auf seinen Grafikkarten Krypto-Mining-Operationen durch eine Leistungsbremse in den proprietären Treibern. Nun ist ein Tool namens „NB Miner“ für Linux und Windows auf Github erschienen, das diese Bremse bei Geforce-Grafikkarten teilweise aufheben kann (https://github.com/NebuTech/NBMiner). Die Entwickler geben an, damit bis zu 70 Prozent der Grafikkarten-Leistung für das Krypto-Mining verfügbar zu machen.
Microsoft und Systemd kooperieren
Die Entwickler von Systemd und Microsoft arbeiten an einer Lösung, um Änderungen an blockorientierten Geräten in einem laufenden Linux-System nach einer soliden Methode zu erkennen. Ein Datenträger (blockorientiertes Gerät), der als „/dev/sda“ eingehängt ist, soll vom Kernel präzise von einem anderen, später eingehängten Datenträger unterscheidbar sein, der auch wieder als „/dev/sda“ im System auftaucht. Dazu soll für jeden Datenträger unabhängig vom Dateisystem eine UUID (Universally Unique Identifier) zum Einsatz kommen, der von einem laufenden Systemd-Prozess gelesen wird. Der Zähler wird auch Rückschlüsse zulassen, wann der Datenträger zuletzt in Verwendung war, auch wenn das Gerät zwischenzeitlich ausgehängt oder mit einem anderen Dateisystem formatiert war.
Wichtig sind diese Daten beispielsweise für Wartungszyklen und Dateisystemchecks. Geplant ist diese Erweiterung ab Kernel 5.15.
Kernel: EBPF im Rampenlicht
Ursprünglich fand die Technik „EBPF“ (Extended Berkeley Packet Filter) Anwendung als Firewalltechnologie ab dem Kernel 3.18. Aber heute kann EBPF viel mehr und ist nach Ansicht von Microsoft, Google, Netflix, Facebook und Isovalent der nächste heiße Linux-Hype. Denn EBPF erlaubt den Aufbau enorm effizienter virtueller Maschinen im laufenden Kernel, um dort Programme abgeschottet vom System laufen zu lassen. Diese Programme dürfen durch EBPF im Kontext des Kernels laufen, obwohl sie von unprivilegierten Prozessen gestartet werden. Es handelt sich also um eine flexible Alternative für Kernel-Module und angepasste, neu kompilierte Linux-Kernel. Anwendungsbeispiele sind Netzwerkapplikationen, Debugger und Systemmonitore (https://ebpf.io).
AMD: Supercomputer mit Linux
Im Auftrag der US-amerikanischen Energiebehörde und des Oak Ridge National Laboratory baut AMD derzeit den Supercomputer „Frontier“ auf, der auf AMDs EPYC-Prozessoren und GPUs vom Typ Aldebaran basiert. Der Superrechner soll 1,5 Exaflops Rechenleistung liefern und wäre damit fünfmal leistungsfähiger als der aktuell schnellste Supercomputer. Als Betriebssystem dient Linux mit einem von AMD angepassten Kernel. Frontier soll noch 2021 einsatzbereit sein (www.olcf.ornl.gov/frontier).
NTFS: Nativer Linux-Treiber
Die Paragon Software Group hat in den letzten Jahren an einem Linux-Treiber für das Windows-Dateisystem NTFS gearbeitet. Bislang wurden NTFS-Laufwerke per Fuse und dem externen Treiber NTFS-3G unter Linux eingehängt. Jetzt ist der Code von Paragon so weit gereift, dass er direkt in den Linux-Kernel aufgenommen soll und den Qualitätsansprüchen Linus Torvalds’ genügt. Frühestens mit Kernel 5.15 könnte Linux in der Lage sein, das Windows-Dateisystem NTFS direkt zu lesen und zu schreiben.
Noch ein Desktop: Cutefish
Mit der Version 0.4 ist ein neuer Desktop namens „Cutefish“ bereit zum Testen. Ganz offensichtlich dienen hier Mac-OS und Chrome-OS als Inspiration. Cutefish erfindet das Rad nicht neu, sondern nutzt Komponenten von KDE: Der Fenstermanager ist Kwin und für die eleganten grafischen Elemente dient Qt Quick 2, ein GUI-Bausatz aus dem Toolkit Qt5. Dennoch ist Cutefish leichtgewichtiger als ein KDE Plasma, wenn auch deutlich schlichter in der Ausstattung. Bislang liegt der Desktop nur auf Englisch und Chinesisch vor, ist aber Open Source und auf Github gehostet. Die Entwickler, die aus dem Umfeld von Jing-OS kommen, haben Images auf der Basis von Ubuntu und Manjaro vorbereitet. Für Arch Linux gibt es bereits reguläre Pakete zur Installation (https://cutefishos.com).
Tuxedo: Neues Polaris 15 und 17
Die Gamingnotebooks Polaris 15 und 17 erhalten in der mittlerweile dritten Generation aktuellere Hardwarekomponenten. In dieser Neuauflage packen die Notebooks mit 15,4 beziehungsweise 17,3 Zoll wahlweise einen Intel Core i7-11800H oder AMD Ryzen 7 5800H ein. Als GPU kann bei der Bestellung eine Nvidia Geforce RTX 3060 zur Ausrüstung hinzugefügt werden. Als Bildschirm steht ein Full-HD-IPS-Display zur Verfügung, das beim Polaris 15 mit bis zu 240 Hz Bildwiederholfrequenz läuft und beim Polaris 17 mit 144 Hz. In der Basiskonfiguration kosten das Polaris 15 und 17 im Webshop von Tuxedo 1499 Euro. Diese umfasst ein Full-HD-Display, acht GB RAM, 250 GB NVME und den AMD Ryzen 7 5800H sowie die Nvidia Geforce RTX 3060. Mit einem Intel Core i7-11800H erhöht sich der Preise der Basiskonfiguration auf 1699 Euro (www.tuxedocomputers.com).
Ubuntu: Neuer Installer
Das Installationsprogramm hat bei Linux-Systemen für den Desktopeinsatz erheblichen Einfluss auf den Erfolg einer Distribution. Der Ubuntu-Installer Ubiquity gilt seit seinem Debüt in Ubuntu 6.06 als einer der komfortabelsten und funktionsreichsten Installer. Nun entwickelt das Ubuntu-Team einen runderneuerten Installer, der in Ubuntu 22.04 (LTS) enthalten sein soll. In der Vorabversion von Ubuntu 21.10 steht der Installer bereits zum Testen bereit (https://cdimage.ubuntu.com/daily-canary/current). Der neue Installer nutzt im Hintergrund das gleiche Rahmenwerk wie der textbasierte Serverinstaller Ubuntus und baut seine GUI auf dem Toolkit Flutter auf.
IWD: Flinker WLAN-Client für Linux
Das von Google entwickelte Fuchsia-OS läuft erstmals auf dem Smart-Home-Gerät „Nest Hub“ der ersten Generation. Der ursprünglich von Intel entwickelte „Inet Wireless Dämon“ ist ein Ersatz für den alternden WPA-Supplicant, den der Linux-Kernel nutzt, um WLAN-Verbindungen aufzubauen. Der IWD gilt seit 2019 als stabil, findet aber erst jetzt Einzug in die Standardquellen der Linux-Distributionen. Der Vorteil des IWD: Der neue WLAN-Client ist schlanker und sorgt für einen schnelleren Verbindungsaufbau. Der Network-Manager kann bereits mit IWD umgehen, aber noch ist in den Linux-Distributionen eine manuelle Konfiguration dafür nötig (https://iwd.wiki.kernel.org).
Aufgefrischt: Ubuntu 20.04.3
Für Ubuntu 20.04 LTS und seine offiziellen Varianten sind neue Installationsmedien in der Version 20.04.3 erschienen (www.ubuntu.com/downloads). Diese dritte Aktualisierung der Medien bringt alle Updates mit, die seit der Veröffentlichung von Ubuntu 20.04 erschienen sind, damit auch Kernel 5.11 und die Grafikbibliothek Mesa 21.0 mit Unterstützung für neuere Grafikchips. Wer ein Ubuntu 20.04 bereits installiert hat, braucht die Medien natürlich nicht, da die Systemaktualisierung alle Updates abholt.
Raspberry Pi: Recyclingprogramm
Die Raspberry Pi Foundation, Hardwarehändler Okdo und Sony haben ein Recyclingprogramm aufgelegt, das Raspberry-Pi-Platinen vom Typ 3B und 4B gegen einen Gutschein über zehn US-Dollar zurückkauft (11,65 Euro). Die Platinen müssen in einem funktionsfähigen Zustand sein, werden dann in der Fertigung von Sony in Wales überprüft beziehungsweise repariert und dann zu einem Discountpreis bei Okdo weiterverkauft. Einige Platinen werden auch an Bildungseinrichtungen gespendet. Diese Aktion soll die begehrten Platinen im derzeitigen weltweiten Halbleitermangel günstig und verfügbar halten (www.okdo.com/raspberry-pi-renew).
Gnome 41: Remotedesktops
Die im September veröffentliche Desktopumgebung Gnome erweitert mit Version 41 den Umfang der mitgelieferten Anwendungen: Neu ist das Programm Gnome Connections zum Freigeben des Desktops über das Netzwerk und zur Verbindung zu Remotedesktops mit Gnome. Diese Anwendung nutzt die Protokolle VNC sowie RDP und ersetzt das bisher genutzte Programm Vinagre (https://feborg.es/announcing-gnome-connections).
SicherheitsNews
Firefox/Thunderbird: Fix für HTTP 3
Für Firefox und Thunderbird in den Versionen 91 musste die Mozilla Foundation schnell einen Fix nachschieben, denn die Behandlung des HTTP3-Protokolls der Programme erlaubt einen Angriff per „Header Splitting“. Bei diesen Angriffen kann der Netzwerkverkehr von außen manipuliert werden, um eine Zeilenschaltung in einen HTTP3-Header einzuschmuggeln. Das Resultat wurde dann als zwei unterschiedliche Header interpretiert, was die weitere Manipulation von HTTP3-Abfragen möglich machte. Die Gefahr dieser Lücke wurde als „hoch“ eingestuft und hat die Kennung CVE-2021-29991 erhalten.
Google: Localhost blockieren!
Eine kuriose Aufforderung erhielt Google laut einem veröffentlichten Transparenzbericht von den Anwälten des ukrainischen TV-Senders TRK: Die Suchmaschine solle wegen mutmaßlicher Urheberrechtsverletzungen die Adresse „127.0.0.1“ in den Suchergebnissen blockieren. Wer auch nur Anfängerwissen in Sachen Netzwerk hat, weiß aber, dass diese Adresse für den „Localhost“ steht, also den eigenen Computer.
Leak: Internes Ransomware-Handbuch
Racheaktion zwischen Cyberkriminellen: Einer der Bediensteten der russischen Gang Wizard Spider ist offenbar über die magere Bezahlung unzufrieden und veröffentlichte das interne Handbuch zur Ransomware Conti mit beißenden Kommentaren. Zwar ist die Echtheit nicht nachprüfbar, allerdings handelt es sich bei diesem Leak neben wirrem Gestammel definitiv um Insiderwissen zum Einsatz der Ransomware gegen Windows-Netzwerke.
KI: Gesichtserkennung ausgetrickst
Einem Forscherteam an der Universität Tel Aviv ist es gelungen, per künstlicher Intelligenz und neuronalen Netzen ein Allerweltsgesicht zu erstellen, das die verbreiteten Gesichtserkennungssysteme austricksen kann. Das erstellte Gesicht ist beinahe ein Generalschlüssel: Mit neun generierten Gesichtern konnten die Forscher laut der veröffentlichten Studie 42 bis 64 Prozent der Testdatensätze von drei verbreiteten Erkennungssystemen entschlüsseln.
Luca-App: Bitte keine Audits!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf die Sicherheit der Luca-App nach einer Anweisung des Bundesinnenministeriums nicht gezielt überprüfen. Die App dient zur Kontaktpersonennachverfolgung und wird wegen Sicherheitslücken und Datenschutzmängeln von vielen Experten kritisiert. Die weitere Überprüfung der Luca-App sei Ländersache, weil auf dieser Ebene auch die Lizenzierung erfolge, beschied das Bundesinnenministerium. Das BSI ist aber auf Bundesebene angesiedelt und kann deshalb nicht tätig werden. Sicherheitsüberprüfungen müssen nun die Innenminister der Länder anfordern.
UpdateTelegramm
Manjaro 21.1
Die Abspaltung von Arch Linux aktualisiert die Installationsmedien, die nun mit XFCE 4.16, Gnome 40 oder KDE Plasma 5.22.4 vorliegen. Als Linux-Kernel dient Version 5.13. Eine wichtige Neuerung ist bessere BTRFS-Unterstützung im Installer Calamares, der nun auch BTRFS-Subvolumen für platzsparende Systemsnapshots anlegen kann. Wie Arch Linux ist Manjaro als Rolling Release konzipiert, was Snapshots als Wiederherstellungspunkt hier besonders attraktiv macht (http://manjaro.org).
Pulse Audio 15
Während Pipewire als Soundserver für Linux-Desktops jetzt schnell Fortschritte macht, stagniert auch das bisher verbreitete Pulse Audio nicht. Pulse Audio 15, voraussichtlich in den nächsten Ausgaben tonangebender Linux-Distributionen enthalten, kann nun mit den Bluetooth-Codecs Aptx und SBC XQ umgehen sowie mit dem Bluetooth-Profil HFP. Diese Abkürzungen stehen für deutliche bessere Tonqualitäten für Bluetooth-Headsets bei aktiviertem Mikrofon. (www.freedesktop.org/wiki/Software/PulseAudio).
Libre Elec 10
Die Minidistribution für Ein-Platinen-Computer wie den Raspberry Pi liefert wenig mehr als das Mediacenter Kodi 19. Also gerade genug Linux zum Betrieb einer Platine als Kodi-Gerät. Unterstützung finden neben PCs (x86-Archtiektur) und anderen Platinen mit Allwinner- und Rockchip-CPU nur noch der Raspberry Pi 4 (https://libreelec.tv).
Crossover 21.0
Der Betrieb von Windows-Programmen unter Wine ist nicht trivial, wenn Software nach nativen Windows-Bibliotheken verlangt. Crossover vereinfacht den Start widerspenstiger Programme mit getesteten Konfigurationssets. Unter anderem verbessert das neue Crossover die Unterstützung für Microsoft Office 2016 und Office 365. Es basiert auf der Runtime von Wine 6.0, ist aber mit Erweiterungen und Zusatzbibliotheken unter einer kommerziellen Lizenz und ab 59 Euro erhältlich (www.codeweavers.com/crossover).
Mate 1.26
Der Mate-Desktop ist eine Fortführung von Gnome 2.x, hat aber die letzten zehn Jahre viele Modernisierungen erhalten wie die Hi-DPI-Unterstützung. Mate 1.26 bietet nun erste Unterstützung von einzelnen Programmen für den Displayserver Wayland. Mate 1.26 wird in kommenden Ausgaben der großen Distributionen enthalten sein, etwa bei Ubuntu 21.10 im Oktober.
Kdenlive 21.08
Der Videoeditor nutzt die MLT Video Rendering Engine und kommt damit auf einen Funktionsumfang, der sich mit professionellen Videoschnittprogrammen messen kann. Als erster freier, non-linearer Videoeditor führt Version 21.08 eine Funktion für automatisches „Speed Ramping“ ein. Dies ist die Verlangsamung oder Beschleunigung eines Clips anhand von Keyframes, ein derzeit beliebter Effekt in Kinofilmen und auf Youtube (https://kdenlive.org/de).
Sparky 6.0
Die Distribution macht den Sprung auf Debian 11 Bullseye. Das Konzept hinter Sparky Linux ist am ehesten mit Linux Mint Debian zu vergleichen. Auch dieses System schöpft aus den Debian-Quellen, liefert aber anders als das Original bereits Codecs, Player und Programme mit, die bei Debian aus lizenzrechtlichen Gründen fehlen (https://sparkylinux.org).
KDE Plasma 5.23
Die neue Ausgabe löst mehrere Wayland-Probleme: Nun funktionieren auch die mittlere Maustaste zum Kopieren und Einfügen in allen Programmen sowie das Kopieren von Meldungsfenstern in die Zwischenablage. Das neue KDE Plasma ist wie immer in der Distribution KDE Neon enthalten (https://neon.kde.org/download).
Opnsense 21.7
Das Free-BSD-System ist für den Betrieb auf PCs zugeschnitten, die als Router und Firewall arbeiten sollen. Das System liefert eine Administrationsoberfläche für den Webbrowser, um auch diffizile Filter- und Routingregeln für Netzwerkschnittstellen zu definieren (https://opnsense.org).