Kernel5.12 im April
Einen Monat ist die kommende Kernel-Version noch entfernt, aber die bereits aufgenommenen Änderungen und der Release Candidate lassen bereits eine Vorschau auf interessante Neuerungen zu.
Schon seit Kernel 5.1 gibt es die Möglichkeit zum asynchronen Lesen und Speichern von Daten für moderne Datenträger wie SSDs, die im Kernel den Namen „IO_uring“ bekommen haben. Der Quellcode dazu bekommt eine Überarbeitung, die laut ihrem Entwickler nochmal bis zu zehn Prozent schnellere I/O-Aktionen erlauben. Auch die beiden I/O-Planer BFQ (Budget Fair Queueing) und der für NVME-Laufwerke optimale Multiqueue Block IO Queueing Mechanism (BLK-MQ) erhalten Beschleunigung. Die Unterstützung für USB 4 wird weiter ausgebaut genauso wie für AMDs Grafikkarten vom Typ Radeon RX 6000 und für Microsoft Surface. Eine grundsätzliche Neuerung sind IDMAPPED-Mountpunkte, die von Linus Torvalds nach einiger Diskussion akzeptiert wurden. Diese Mountpunkte erlauben es, Dateien oder Verzeichnisse noch einmal mit anderen Besitzrechten im System verfügbar zu machen. Das macht es einfacher, Dateien auf einem System mit anderen Usern auszutauschen, ohne dafür eine spezielle Gruppenzugehörigkeit zu definieren. Es handelt sich um eine Abkehr von den traditionellen Unix-Zugriffsrechten.
Wikipedia ist 20
Die Wikipedia hat am 15. Januar 2021 ihren 20. Geburtstag gefeiert. Das freie Nachschlagewerk wurde 2001 von Jimmy Wales gegründet und entwickelte sich zum meistgenutzten Onlinelexikon der Welt. Das deutschsprachige Wikipedia startete wenige Wochen später am 16. März 2001. Weltweit gehört Wikipedia zu den beliebtesten Websites überhaupt. Laut den Webanalysten von Alexa landet sie in der weltweiten Betrachtung auf Platz 13 und in Deutschland auf Platz 7.
Nitro-PC mit freier Firmware
Der Hersteller Nitrokey aus Berlin hat mit dem Nitro-PC einen kompakten Linux-Rechner vorgestellt, der mit einer Intel-CPU der zehnten Generation arbeitet und bis zu 64 GB DDR4-Speicher erlaubt. Das Gehäuse nimmt ein NVME-Laufwerk in einem M.2-Steckplatz sowie eine SATA-III-Festplatte oder SSD auf. An Anschlüssen gibt es 4× USB 3.0, einen USB-C-Port und Gigabit-Ethernet. Der WLAN-Chip RTL8821CE Realtek unterstützt die Funkstandards 802.11a/b/g/n/ac. Für Monitore gibt es einen HDMI-Ausgang und Displayport. Statt proprietärer Firmware kommen das quelloffene Coreboot und Intels Referenzimplementierung Tianocore Uefi zum Einsatz. Dies stellt sicher, dass sich keine Hintertüren in der Firmware verstecken können. Der Grundpreis für die Standardausstattung liegt bei etwa 650 Euro.
Perseverance: Linux auf dem Mars
Mit der Sonde „Perseverance Rover“ ist Linux auf dem Mars gelandet. Genau genommen steckt Linux im Helikopter namens „Ingenuity“, der sich zu Erkundungsflügen und Luftaufnahmen weitgehend autonom durch die Mars-Atmosphäre bewegen muss. Denn die Übertragungswege zur Erde sind zu lang, um den Helikopter per Funk in Echtzeit zu steuern. Ingenuity muss sich auf seine Batterie und die Carbon-Rotorblätter verlassen sowie auf sein Embedded-Linux mit dem Open-Source-Framework F-Prime (https://github.com/nasa/fprime), das autonomes Fliegen ermöglicht.
Beagle V: Platine mit Risc-CPU
Von einem akademischen Chip-Projekt ist Risc (Reduced Instruction Set Computer) zu einer ernst zu nehmenden Alternative aufgestiegen, die in Zukunft sogar der ARM-Architektur Konkurrenz machen könnte. Seit Risc-V, einer lizenzfreien Prozessorarchitektur aus dem Jahr 2010, bekommen diese CPUs auch Unterstützung durch den Linux-Kernel. Das Problem war bisher, dass Risc-V-Hardware selten und teuer war. Eine Bastelplatine des chinesischen Herstellers Star Five soll das ändern: Der Ein-Platinen-Computer Beagle V wird für etwa 120 US-Dollar auf den Markt kommen und eine Dual-Core-CPU mit 1,5 GHz, vier GB RAM, eine GPIO-Pinleiste und einen HDMI-Ausgang im Stil des Raspberry Pi mitbringen. Dazu gibt es vier USB-3.0-Ports, Gigabit-Ethernet, WLAN mit 2,4 GHz sowie Bluetooth. Der Haken ist, dass die Platine noch über keinen Grafikprozessor verfügt und die Grafikleistung deshalb sehr bescheiden sein wird. Star Five plant aber bereits eine Platine mit einer GPU von Imgtec, die auch schon für das iPhone Grafikprozessoren entwickelt haben (https://beagleboard.org/beaglev).
Mozilla VPN: Start in Deutschland
In einigen Ländern ist Mozilla VPN als vertrauenswürdiger, groß angelegter VPN-Dienst bereits seit Sommer 2020 verfügbar. Aktuell kann Mozilla VPN für umgerechnet 4,10 Euro pro Monat in USA, Großbritannien, Kanada, Singapur, Neuseeland und Malaysia genutzt werden. Wie eine Seite bei Github verrät, sollen bald Deutschland und Frankreich folgen (https://git.io/JtFbH). So ist dort bereits eine Anmeldeseite für diese Länder geplant und es ist die Rede vom Start des Dienstes noch im ersten Quartal 2021.
Brave: Browser für das dezentrale Web
Seitdem die großen Tech-Firmen aus der Gunst vieler User fallen, ist ein dezentrales, unzensierbares Web ein heißes Eisen. Die Europäische Union unterstützt mit der Initiative der NGI Pointer
(https://www.ngi.eu) die Entwicklung des Protokolls Secure Scuttlebutt, das im Browser anhand von Websockets ein Peer-to-Peer-Netzwerk aufbauen kann. Einen Schritt weiter geht der Chromium-basierte Browser Brave, der nun ab Version 1.19 das Interplanetary File System (IPFS) als Protokoll einbindet. IPFS nutzt ein Peer-to-Peer-Netzwerk, um Daten in einem dezentralen Speichernetzwerk einzubinden. Andere Browser wie Firefox und Chrome/Chromium benötigten für IPFS jeweils noch Add-ons. Dieses zensurresistente Speichersystem hat sich in der Praxis bereits mehrfach bewährt, so etwa von April 2017 bis Januar 2020, als der türkische Staat den Zugriff auf die Wikipedia sperrte und Netzaktivisten IPFS zur Bereitstellung eines Wikipedia-Mirrors nutzten.
Brave ist plattformübergreifend, Open Source (LGPL) und steht für Linux-Distributionen über externe Repositorys bereit (https://brave.com/linux).
Sicherheitsnews
Linux Mint: Passwort ausgehebelt
Eine kuriose Sicherheitslücke in der Bildschirmtastatur von Linux Mint haben die Kinder eines Mint-Anwenders zufällig entdeckt: Eine überlange Zeichenkette mit etlichen Sonderzeichen brachte den Bildschirmschoner zum Absturz und damit wieder den Desktop auf den Monitor – ohne Eingabe des korrekten Passworts. Der exakte Fehler ist inzwischen gefunden: Das Zeichen „ē“ verursachte den Absturz über die Bildschirmtastatur. Bei Angriffsarten dieser Art mit zufälligen Zeichenketten spricht man auch von „Fuzzing“. Bugs dieser Art treten häufiger auf. Der Fehler ist mittlerweile behoben (https://git.io/JtDx1).
Entschlüsselt: Google Titan
Zwei französische Sicherheitsforscher haben per Seitenkanalangriff den primären kryptografischen Schüssel von Google Titan und Yubikeys ausgelesen. Das aufwendige Verfahren erlaubt es, eine Kopie dieser USB-Tokens anzufertigen, um damit eine Zwei-Faktor-Authentifizierung auszuhebeln. Was nach einer katastrophalen Schwachstelle bei diesen weit verbreiteten Sicherheitsprodukten klingt, lässt sich aber nur ausnutzen, wenn man den USB-Key physikalisch vorliegen hat und dazu ein Labor mit Instrumenten zur Analyse von integrierten Schaltungen (https://ninjalab.io/a-side-journey-to-titan). Die beiden Sicherheitsexperten räumen deshalb selbst ein, dass diese Schlüssel immer noch sicherer sind als gar keine Zwei-Faktor-Authentifizierung per USB-Token.
Google Chrome: Akute Lücke geflickt
Version 88.0 von Googles Browser Chrome war kein Routineupdate, sondern beseitigte eine kritische Schwachstelle in der Javascript-Engine V8. Brisant dabei: Die Lücke (CVE-2021-21148) wird von Hackern bereits aktiv ausgenutzt, wie ein Chrome-Entwickler im Blog zum Browser angemerkt hat. Gemeldet wurde der Pufferüberlauf am 24. Januar 2021, aber das Wissen um die Schwachstelle könnte bereits viel länger in freier Wildbahn kursieren (https://chromereleases.googleblog.com/2021/02).
Flatpak: Undichte Container
Im Format der Flatpak-Container, die Linux-Programme als App-Container auf Linux-Distributionen wie Fedora, Linux Mint und Manjaro installieren können, wurde eine undichte Stelle behoben. Diese hatte es erlaubt, Programmcode außerhalb des Flatpak-Containers auszuführen. Entdeckt wurde der Fehler von einem Debian-Maintainer. Mit der Flatpak-Runtime 1.8.5 ist die Schwachstelle behoben.
Tracking: Verräterische Favicons
Sicherheitsforscher der Universität von Illinois in Chicago haben eine ungewöhnliche Methode entdeckt, die Besucher einer Webseite eindeutig über den Browser identifizieren kann. Möglich machen dies die Favicons, die der Browser mit dazugehöriger URL, einer Identifikationsnummer und Zeitstempel im Cache sichert. Böswillige Webseiten können das ausnutzen und den Browser beim Besuch zuerst blitzschnell hintereinander durch etliche Unterseiten mit jeweils eigenem Favicon leiten. Die Kombination dieser Favicons identifiziert dann den Benutzer, wenn er die Webseite erneut aufsucht. Betroffen sind Safari und alle Browser, die auf Chromium basieren (Google Chrome und Edge von Microsoft).
Gnupg: Lücke in Libgcrypt
Die neue Version 1.9 der Kryptobibliothek Libgcrypt, eine Standardkomponente von Gnupg und damit von allen Linux-Distributionen, hat einen gravierenden Fehler, der von Google im Januar 2021 entdeckt wurde. Ein Pufferüberlauf ermöglicht es, beliebigen Code beim Entschlüsseln auf dem System im jeweiligen Benutzerkontext auszuführen – schlimmstenfalls also auch als root. Version 1.9.1 behebt den Fehler, ältere Libgcrypt-Versionen sind nicht betroffen.
Zoom: Konferenzen mit Wasserzeichen
Wer Zoom-Konferenzen lokal aufzeichnet und Video- oder Audiospur ohne Genehmigung verbreitet, muss sich der Möglichkeit versteckter Wasserzeichen bewusst sein. Neben dem sichtbaren Video-Wasserzeichen, das den Usernamen der jeweiligen Betrachter über den Videostream legt, gibt es in der Audiospur noch eine Audiosignatur. Dabei wird ein nicht hörbares Signal eingebettet, das persönliche Informationen dieses Teilnehmers enthält. Zoom kann dieses Audiosignal auf Anfrage entschlüsseln und ermitteln, welcher Teilnehmer die Aufzeichnung vorgenommen hat.
Google Fuchsia: Kompatibel zu Linux
Unter dem Codenamen „Fuchsia“ entwickelt Google seit mindestens fünf Jahren ein eigenes Betriebssystem, das Android auf Mobilgeräten und Linux auf Platinenrechnern ersetzen könnte. Fuchsia ist Open Source, stammt aber nicht vom Linux-Kernel ab, sondern ist eine neue Entwicklung mit dem alternativen Micro-Kernel Zircon. Das Projekt hat sich inzwischen weiter geöffnet und präsentiert sich auf https://fuchsia.dev mit einem öffentlichen Git-Repository. Ganz ohne Linux-Programme wird es aber nicht gehen: Für Fuchsia ist eine Kompatibilitätsschicht geplant, die Linux-Binarys ohne Modifikation ausführen kann. Damit dies gelingt, muss sich Fuchsia an einigen Stellen dem Linux-Kernel angleichen, damit beispielsweise die Android-Umgebung auf Fuchsia portiert werden kann.
Thunderbird 91:Multithreading geplant
Die Entwickler des E-Mail-Clients haben die nächste Hauptversion für den Sommer 2021 angekündigt. Die Versionsschritte zwischen Thunderbird 78.x und 91 werden Betaversionen sein. Thunderbird 91 soll wie Firefox eine Multiprozessarchitektur namens „Thunderbird Fission“ haben. Bislang lädt Thunderbird jede Nachricht und jede Webseite über einen einzigen Hauptprozess. Die Neuerung erlaubt die lange geforderte Multi-Ordner-Ansicht, um mehrere Nachrichtenordner gleichzeitig zu öffnen. Die Darstellung von Dokumenten wie PDFs soll intern das von der Mozilla Foundation gepflegte PDF.js (https://mozilla.github.io/pdf.js/) übernehmen. Zu Adressbüchern soll sich Thunderbird mit einer eigenen Implementierung von Card DAV verbinden. Von der Mozilla Foundation ist Thunderbird mit seiner Entwicklung seit einem Jahr abgetrennt und in der selbständigen Tochtergesellschaft MZLA untergebracht.
Toshiba: Festplatten mit 18 TB
Eine Festplatte der Superlative hat Toshiba Ende Februar 2021 vorgestellt, die sich durch 18 TB Speicherkapazität und eine im Ruhezustand sehr geringe Leistungsaufnahme auszeichnet. Diese Toshiba-HDDs vom Typ MG09 arbeiten mit Mikrowellen, um die nötige Feldstärke zur Demagnetisierung der Platter vor dem Neubeschreiben zu senken. Das Verfahren nennt sich „Flux-Control Microwave-Assisted Magnetic Recording“ (FC-MAMR) und erlaubt eine Speicherdichte von 1,5 TB pro Quadratinch. Die Baugröße ist ein normales 3,5-Zoll-Gehäuse, das mit Helium gefüllt ist. Als Bussystem stehen SATA 3.3 (6 Gbps) sowie SAS 3.0 (12 Gbps) bereit.
Treiber: Vulkan für den Raspberry Pi 4
Der Vulkan-Treiber für den Raspberry Pi 4 ist beinahe fertig. Zur Open-Source-Konferenz FOSDEM haben die Programmierer des Entwicklerlabors Igalia die Fortschritte des Treibers gezeigt, der im offiziellen Auftrag der Raspberry Pi Foundation entsteht. Vulkan wird als Nachfolger von Open GL gehandelt und verteilt die Rechenlast für 3D-Grafik besser auf mehrere Prozessorkerne, was einen deutlichen Geschwindigkeitsschub verspricht. Deutlich zu sehen ist das bereits in der Framerate von Quake in einer Vulkan-Version, welche Open GL weit hinter sich lässt.
Lenovo: Neue Thinkpads mit Linux
Lenovo hat seine Modellserien Thinkpad der Reihe X, T, P und L aktualisiert und bietet nun neben Intel-Core-i-Prozessoren der elften Generation (Tiger Lake) auch Laptops mit AMD Ryzen 5000 an. Insgesamt stehen 15 neue Thinkpad-Notebooks bereit. Wie zuvor sind die L-Thinkpads in der Ausstattung etwas günstiger, was sich beim Display bemerkbar macht. Die Mittelklasse machen die T-Thinkpads aus und die P-Serie sind mobile Workstations mit Nvidia-GPU, während X-Modelle besonders kompakt sind. Bei jeder dieser Serien gibt es jetzt ein Modell mit AMD-Chip. Für Linux-Anwender gibt es gute Neuigkeiten: Die Thinkpads P14s und P15s gibt es ab Werk mit Ubuntu oder Fedora statt mit Windows 10 (www.lenovo.com/de).
Open Suse: Alles Enterprise
Während Open Suse Leap die häufiger aktualisierte Variante der traditionsreichen Linux-Distribution war, erschien der Enterprise-Server von Suse Linux seltener, da hier alles auf Stabilität getrimmt war. Dennoch teilten Suse Linux Enterprise (SLE) und Open Suse Leap viele Gemeinsamkeiten, weil Leap aus dem Quellcode des Enterprise-Servers gebaut war. Das scheint das Entwicklungsmodell von weitverbreiteten Distributionen wie Fedora und Red Hat Enterprise Linux auf den Kopf zu stellen, brachte aber immerhin Anwender von Open Suse Leap in den Genuss gut getesteten Quellcodes für Basispakete und Kernel. Nun steht eine Umstrukturierung an: Statt nur auf dem Quellcode aufzubauen, soll Open Suse Leap direkt die Binarys von SLE übernehmen. Die Community spart sich also ab jetzt das Neukompilieren und beide Suse-Ausgaben wachsen wieder ein Stück zusammen. Die erste Version von Open Suse, die nach diesem Modell erscheint, wird Open Suse Leap 15.3 im Juli dieses Jahres.
Ikea: Open-Source-Hardware
Mittlerweile finden sich im Sortiment von Ikea auch Geräte aus dem Smart-Home-Bereich mit Microcontroller und Funkprotokoll zur Steuerung. Schon jetzt ist es möglich, die Controllerbausteine vom Typ „Silicon Labs EFR32“ in Ikea-Geräten mit alternativer Firmware auszustatten, um beispielsweise einen kleinen Python-Interpreter für die eigene Script-Steuerung zu installieren (https://trmm.net/Ikea). Außerdem ist das genutzte Steuerungsprotokoll durch Bastler in Kleinarbeit ausreichend dokumentiert worden, um Ikea-Geräte in eigenen DIY-Projekten anzusteuern. Nun will sich Ikea offenbar selbst um die Offenlegung kümmern und baut ein hauseigenes Open-Source-Büro, das sich um Dokumentationen und einwandfreie Lizenzierung kümmert.
HDMI: Spezifikation unter Verschluss
Das High Definition Multimedia Interface (HDMI) hat sich seit 2002 für viele Anwendungen durchgesetzt. Einige Merkmale wie Freesync, das angeschlossene Bildschirme mit dynamisch angepassten Bildwiederholfrequenzen ansteuern kann, um hässliche Fragmentierungen bei Animationen zu verhindern, funktionieren unter Linux bis heute nicht. Nun haben die Entwickler des Grafiksystems Xorg Alarm geschlagen, dass die Hüter des HDMI-Standards Spezifikationen unter Verschluss halten. Die Zurückhaltung von Dokumenten zum eigentlich lizenzkostenfreien HDMI-Standard schadet der Entwicklung von Linux-Treibern – so Xorg. Freesync ist Teil des Standards HDMI 2.1, der unter Linux nicht komplett umgesetzt werden kann. Aktuell funktioniert Freesync nur über den Displayport von AMD-Grafikkarten, nicht aber am HDMI-Ausgang.
Updatetelegramm
Krita 4.4.2
Das beliebte Mal- und Illustrationsprogramm für professionelle Ansprüche hat in Version 4.4.2 seinen Funktionsumfang um Gitter-Farbverläufe ergänzt, die realistisch aussehende Farbverläufe und Schatten auf 2D-Formen zaubern. Auch ein Gitter-Verzerrungstool gibt es, um Formen anhand von Knoten neu auszurichten. Krita gibt es in einem PPA für Ubuntu, als Appimage und als Flatpak (https://krita.org/en/download/krita-desktop), aber auch für Windows und Mac-OS.
Wine 6.2
Dreizehn Monate nach der letzten Hauptversion bringt Version 6.x des Windows-API-Nachbaus einen Vulkan-Renderer für Wine D3D, also der Schnittstelle für Direct 3D. Profitieren können davon Windows-Spiele, die Direct 3D 10 und 11 verwenden. Die Verwendung von Windows-Bibliotheken im Binärformat Portable Executable (PE) behebt Probleme mit dem Kopierschutz einiger Spiele. Insgesamt laufen nun 27 500 Windows-Spiele und -Programme unter Wine (https://wiki.winehq.org/Download).
Nano 5.6
Der Texteditor für die Shell verbirgt ab jetzt auf Wunsch die Titelleiste und zeigt alle Infos zur geöffneten Datei in einer Statuszeile an. Über die Konfiguration lässt sich die Statuszeile mit Farben versehen und glänzt in 256-Farben-Terminals mit einer hohen Farbpalette. Der neue Editor ist in Arch Linux und Manjaro bereits verfügbar (www.nano-editor.org).
KDE Plasma 5.21
Wayland ist mit diesem Update unter KDE Plasma (beinahe) fit für den Alltag. Auf der Oberfläche gibt es ein neues, großzügigeres Kick-off-Menü, eine neue Einstellungsseite für die Kernel-Firewall des Linux-Systems und einen Manager für die Anmeldung per Fingerabdruck. Ideal zum Ausprobieren ist KDE Neon, die hauseigene Ubuntu-Distribution des KDE-Teams (https://neon.kde.org/download).
Siduction 21.1
Nach einer Pause von fast drei Jahren geht es mit dem Debian-Ableger weiter: Siduction setzt sich aus dem Unstable-Zweig Sid von Debian und eigenen, ergänzten Paketen zusammen. Das Ergebnis ist damit stabiler als ein pures Debian Sid, bleibt aber ein Rolling Release, das sich allein über den Paketmanager aktuell halten lässt. Es gibt installierbare Livesysteme mit den Desktops KDE Plasma 5, XFCE, Cinnamon, LXQT und LXDE (https://news.siduction.org).
Knoppix 9.1
Knoppix ist 20 Jahre alt und sein Macher, Klaus Knopper, mittlerweile Professor an der Hochschule Kaiserslautern. In schöner Regelmäßigkeit erhält das sehr umfangreiche Livesystem Knoppix aber weiterhin Updates aus den Paketquellen von Debian. Die Standardoberfläche ist in Knoppix 9.1 weiterhin LXDE, aber der Kernel ist bei Version 5.10 angekommen (www.knopper.net/knoppix-mirrors).
Kali Linux 2021.1
Der IT-Dienstleister Offensive Security hat die neue Version des installierbaren Livesystems Kali Linux freigegeben. Für die Suche nach Sicherheitslücken im Netzwerk und auf Servern liefert das installierbare Livesystem wieder Tausende Scripts und vorkompilierte Programme. Als Oberfläche dient jetzt XFCE 4.16 und über separate Images für ARM kommt Unterstützung für den Raspberry Pi 400 hinzu (www.kali.org).
Gnome 40
Einige Tage nach Redaktionsschluss ist Gnome 40 erschienen, das eine neue Versionsnummerierung einführt und den Weg für GTK4 freimacht, dem neuen Toolkit für Gnome-Programme und den Desktop. Fedora 34 wird Gnome 40 als Standarddesktop führen, Ubuntu 21.04 hingegen noch nicht. Laut Canonical sind die Anpassungen am Gnome-Desktop durch Ubuntu zu umfangreich, um schon mit der neuen Ausgabe zu funktionieren (www.gnome.org).