Kernel 6.11: ARM-Notebooks in Sicht
Eine der spannendsten Neuerungen im neuen Kernel, der Mitte September planmäßig erschien, ist die Aufnahme von Treibern für Snapdragen-CPUs. Leistungsfähige Linux-Laptops mit ARM-Prozessor sind damit ein Stück näher gerückt.
Der Linux-Kernel läuft auf ARM-Platinen seit vielen Jahren stabil und ist als Abspaltung in Form von Android der Motor von Milliarden Android-Smartphones. Aber für Laptops mit ARM64-Prozessor, die leistungsfähig genug für tägliche Arbeit sind, gab es bislang keine Linux-Systeme jenseits der experimentellen Phase. Unter anderem wartet Torvalds auf System-on-Chips für die ARM64-Architektur mit guter Linux-Unterstützung seitens der Hardwarehersteller. Nun gibt es mit dem Snapdragon X1 Elite/Plus von Qualcomm neue Hoffnung: Erstmals hat Linux mit Kernel 6.11 genug Unterstützung, um auf ARM-Notebooks mit dieser Qualcomm-Hardware zu laufen. Unter anderem arbeitet Tuxedo Computers aus Deutschland am Prototyp eines Laptops, welcher mit dieser Snapdragen-CPU genügend Leistung bei grandioser Akkulaufzeit liefern soll.
Der Großteil des neu hinzugefügten Codes betrifft Treiber für CPUs und Grafikchips: Rund 45 Prozent sind es laut Linus Torvalds diesmal, wobei AMD am meisten Treibercode für seine GPUs einreichte. So gibt es erste Unterstützung von Grafikchips der kommenden RNA4-Architektur und für den AMD Zen 5. Währenddessen kamen von Intel Treiber für Xe2-Grafikeinheiten der zukünftigen Prozessorarchitekturen Lunar Lake und Battlemage.
Unter den Dateisystemen hat Bcachefs die meisten Fehlerbehebungen und Verbesserungen erfahren. XFS hat eine Trim-Funktion für Flash-Datenträger erhalten, und Ext4, das von vielen Linux-Distributionen weiterhin als Standard gilt, bekam einen Performanceschub.
Ein neuer CPU-Scheduler kann den Linux-Kernel zur Laufzeit für unterschiedliche Szenarien optimieren: Der Extensible Scheduler lädt komplexe Regelwerke in Form von EBPF-Programmen nach, die der Kernel zur Ausführungszeit in Maschinencode übersetzt. Ein System kann so ohne Neustart den Scheduler ändern und Latenzen auf dem Desktop senken oder Spiele optimieren. Unter anderem wird Ubuntu 24.10 diese Kernel-Version im Oktober ausliefern sowie auch das zweite Point Release von Ubuntu 24.04 LTS.
Ramalama: KI von Red Hat
Red Hat hat sich von Llamafile (Mozilla) inspirieren lassen, das Large Language Models (LLMs) mit KI in Form einer einzigen ausführbaren Datei auf Linux-Rechner bringt. So wie Llamafile will Ramalama (ein von Red Hat entwickelter KI-Container) möglichst einfach in Sachen Installation und Handhabung sein. Die Technik basiert auf der Open Container Initiative (OCI), um eine Installationsodyssee zu vermeiden. Neben GPUs verschiedener Hersteller können für Testzwecke auch CPUs für die Arbeitslast herangezogen werden (https://github.com/containers/ramalama).
Google Chrome: Adieu, Werbeblocker
Google hat für seine Änderungspläne zu erlaubten Chrome-Erweiterungen erhebliche Kritik eingesteckt. Denn Werbeblocker mit tieferen Eingriffen in dargestellte Inhalte werden damit erschwert. Die Änderungen, zusammengefasst im „Manifest V3“ aus dem Jahr 2019, hatte Google nochmal auf die lange Bank geschoben, aber nun wird es ernst: Erweiterungen, die auf dem Manifest V2 aufbauen, werden im Chrome App Store jetzt schon nicht mehr angeboten. Das betrifft unter anderem den Werbeblocker Ublock Origin. Für weitere Add-ons dieser Art hat der Countdown begonnen. Bis Juni 2025 werden diese Erweiterungen in Chrome und Chromium nicht mehr funktionieren. Es ist absehbar, dass Entwickler bis dahin andere Möglichkeiten zur Ausfiltern von Werbung gefunden haben – etwa einen vorgeschalteten, lokal laufenden Proxyserver mit Filterfunktion.
Debian live: Individuelle ISOs
Vom Debian-Entwickler Thomas Lange gibt es ein aktualisiertes Build-System für ISO-Images mit einer öffentlich zugänglichen Weboberfläche (https://fai-project.org/FAIme). Der Dienst basiert auf dem Tool FAI (Fully Automatic Installation), welches individuelle Installationsimages für automatisierte Installationen per Script erstellt. In einer überarbeiteten Fassung baut der Dienst nun auch angepasste Debian-Medien. Die Weboberfläche nimmt Parameter wie Sprache, Benutzer, Passwort, Desktop und Paketgruppen entgegen, generiert das Image und sendet einen Downloadlink.
Terminplaner für Thunderbird
Die Entwickler hinter Thunderbird haben mit „Appointments“ einen Onlinekalender gestartet, der die Terminplanung vereinfachen will (https://appointment.day). Der Dienst soll sich in K9 Mail und Thunderbird integrieren, aber auch per Weboberfläche bedienbar sein. Die Entwickler planen, mit weiteren Diensten um Thunderbird und K9 Mail eine Alternative zu Google und Microsoft Teams aufzubauen. Das Vorhaben ist dabei nicht der Mozilla Foundation unterstellt, sondern dem Entwicklerbüro MZLA. Diese Umstrukturierung hat es Thunderbird ermöglicht, seit 2020 unabhängiger von Mozilla zu agieren.
Microsoft: Wine bekommt Mono
Die .NET-Runtime von Microsoft ist mit .NET Core plattformübergreifend. Programme laufen unter Windows und Linux ohne ernste Probleme. Das sah mal anders aus: Mit Mono gab es ab 2001 für Linux ein eigenes Framework zur Kompatibilität mit .NET-Programmen. 2016 übernahm Microsoft die Entwicklung von Mono und pflegte es bis zur heutigen Version 6.12. Nun hat Microsoft Mono den Entwicklern von Wine übermacht. Der Schritt ist konsequent, denn die Mono-Runtime ist vornehmlich für ältere .NET-Programme wichtig, die zur Kompatibilität von Windows-Software mit Wine dieses Rahmenwerk benötigen.
SicherheitsNews
Secure Boot: Hauptschlüssel gefunden
Vor über einem Jahr machten die Firmwarespezialisten der Firma Binarly auf Github eine folgenschwere Entdeckung: In einem öffentlich zugänglichen Github-Verzeichnis lag ein kryptografischer Hauptschlüssel für Secure Boot auf mehr als 200 Geräten und Hauptplatinen von Acer, Dell, Gigabyte, Intel und Supermicro. Laut Binarly handelte es dabei um den „Platform Key“, welcher für interne Testzwecke vorgesehen ist. Ein damit signierter Bootloader wird von Secure Boot immer akzeptiert. Der Schlüssel lag zwar nicht im Klartext vor, aber in einer laienhaft verschlüsselten Datei, die mit einem vierstelligen Passwort zu öffnen war. Bei weiteren Nachforschungen stieß Binarly auf den geheimen Schlüssel von American Megatrends, der versehentlich ebenfalls in die Öffentlichkeit gelangte und noch weit mehr Hauptplatinen und Laptops betrifft. Um Bios- oder Firmwaredateien zu überprüfen, hat Binarly die Seite https://pk.fail ins Web gestellt, die hochgeladene Firmware auf verdächtige Schlüsselsignaturen durchsucht.
Pidgin: Schädliches Plug-in
Das Messengerprogramm Pidgin gehört nicht mehr zum Standardrepertoire von Linux-Distributionen. Gut so – denn nun hat ein als Plug-in getarntes Spionagewerkzeug seinen Weg in das offizielle Verzeichnis gefunden. Ein Keylogger, der Tastatureingaben aufzeichnet, verbarg sich im Screenshot-Werkzeug „ss-otr“, das die Entwickler mittlerweile offline genommen haben. Mehr als einen Monat war es bis 16. August als Download verfügbar. Verdächtig wurde das Plug-in, weil dafür kein Quellcode verlinkt oder hinterlegt war.
HDMI: Signale aus der Ferne lesen
Unter Laborbedingungen ist es Sicherheitsexperten gelungen, Bildschirminhalte von PCs mitzulesen, ohne Zugriff auf die Hardware zu haben. Ein Forscherteam aus Uruguay hat herausgefunden, dass es möglich ist, die elektromagnetischen Schwingungen, die von einem HDMI-Kabel ausgehen, abzufangen und zu interpretieren. Dafür haben die Forscher eine KI trainiert, um sinnvolle Daten zu extrahieren. Texte konnten mit einer Genauigkeit von bis zu 70 Prozent rekonstruiert werden. Interessant ist dies nur für Geheimdienste. Der hohe Aufwand, sich mit viel Equipment einige Meter in der Nähe des Zielsystems aufzuhalten, macht es unwahrscheinlich, dass gewöhnliche Anwender jemals betroffen sein werden.
Malware: Android ferngesteuert
Über manipulierte Apps schaffte es der Trojaner Copybara seit 2021 auf Android-Geräte, um diese dann fernzusteuern. Auf unseriösen Webseiten wurde der Trojaner als kostenlose IPTV-Lösung angeboten, um Anwender zur Installation zu bewegen. Ins Android-System klinkt sich Copybara über die Bedienhilfen ein, über die auch Sprachsteuerung und Bildschirmlupe laufen. Generell ist bei Verdacht auf Trojanerbefall ein komplettes Löschen und Neu-Flashen des Android-Systems der einzige empfohlene Weg, eine aktive Malware loszuwerden.
WordPress: Unsichere Erweiterungen
Gleich mehrere Ergänzungen für WordPress zeigten in den letzten Monaten teils schwerwiegende Sicherheitslücken. Besonders prominent: Litespeed Cache, das auf rund fünf Millionen WordPress-Sites installiert ist, hat bis Version 6.4.1 eine kritische Schwachstelle. Diese ermöglichte es Angreifern, sich als Administrator anzumelden. Eine andere Lücke mit der Einstufung als sehr kritisch tat sich im Plug-in Givewp auf, das ein Ausführen von eingeschmuggelten Code auf dem Webserver erlaubte. Auch die Erweiterung WPML akzeptierte Code von extern, allerdings immerhin nur von registrierten Benutzern einer WordPress-Seite. Wer auf WordPress-Installationen viele Plug-ins nutzt, sollte generell die automatische Aktualisierung aktivieren.
Matrix: BSI deckt Lücken auf
Zusammen mit Softwarefirmen in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den offenen Quellcode des Messengers Matrix genauer unter die Lupe genommen. Im Matrix-Server namens Synapse fanden sich Lücken mit geringer Einstufung, aber auch ein größeres Problem: Von Teilnehmern hochgeladene Dateien konnten von jedem anderen User auf dem Server ohne Authentifizierung heruntergeladen werden. Dazu war lediglich die Kenntnis der Upload-ID nötig. Generell kritisiert das BSI bei Matrix und seinen Open-Source-Programmen eine sehr schnell gewachsene und unaufgeräumte Codebasis. Übersehene Bugs können bei diesen Messengerprogrammen schnell zu Sicherheitslücken mutieren. Das BSI untersucht seit 2021 im Rahmen der Initiative COAS (Codeanalyse von Open Source Software) freie Software auf Sicherheitslücken und gibt den Entwicklern Empfehlungen weiter.
Secure-Boot-Pannen
Secure Boot gilt schon eine Weile nicht mehr als sicher und verlangte auf allen Betriebssystemen nach einem Update des Bootloaders und den hinterlegten Signaturen. Das führte auf Geräten mit Windows 10/11 und Linux in einem Dual-Boot-Setup Mitte August dazu, dass Linux-Systeme nicht mehr starten konnten. Der Grund war ein Update Microsofts für Secure Boot Advanced Targeting (SBAT), in dem eine Sicherheitslücke klaffte. Neben der Schwachstelle mit der Kennung CVE-2022-2601 patchte Microsoft auch die eventuell vorhandenen Linux-Einträge auf Systemen weg.
Die Lösung ist das Abschalten von Secure Boot und dann ein Löschen und Neuanlegen der SBAT-Einstellungen im verwendeten Linux-System. Zudem können ältere Linux-Distributionen nun auf betroffenen Geräten nicht mehr bei aktiviertem Secure Boot starten. Die Querelen um Secure Boot sind damit keineswegs abgeschlossen, denn seitens einiger Hardwarehersteller sind ebenfalls wichtige Updates per Firmwareupdates zu erwarten, um Secure Boot nach dem Leak eines Generalschlüssels wieder abzusichern.
Ubuntu will neuere Kernels
Nach Ansicht Canonicals sind die Kernel-Versionen in den Ubuntu-Ausgaben oft zu alt, um aktuelle Hardware ausreichend zu unterstützen. Ab sofort sollen neue Ubuntus deshalb immer schon die gerade in Arbeit befindlichen Kernel-Version erhalten, auch wenn diese noch nicht ganz fertig ist. Dies bedeutet, dass Ubuntu ab jetzt auch mal einen Kernel erhält, der zum Veröffentlichungszeitpunkt der Distribution noch ein Release Candidate ist. Die finale Version soll dann stets als reguläres Paketupdate nachgereicht werden.
KDE Plasma 6.2 bessert nach
Der Wechsel von KDE 5 zur jetzigen Hauptversion 6 gelang trotz des Umbaus zu den Displayprotokollen von Wayland ohne größere Pein. Dennoch gibt es einige Ungereimtheiten im Zusammenspiel mit Wayland, die das KDE-Team in einer Liste unter https://m6u.de/waypain akribisch auflistet. KDE Plasma 6.2, das Anfang Oktober erscheinen soll, merzt wieder einige dieser Mankos aus: Zeichentablets und Eingabestifte funktionieren nun unter Wayland und können auf einer eigenen Einstellungsseite kalibriert werden. Nicht allen gefallen dürfte eine neue Funktion des Hintergrundprozesses KDED, der Spendenbitten für das KDE-Team einblendet. KDE Plasma 6.2 ist über KDE Neon verfügbar, ferner im kommenden Fedora 41 und in Arch Linux.
Eigenständig: Cosmic-Desktop
Vor drei Jahren haben sich die Macher des Desktops Cosmic, der in Pop-OS die Arbeitsfläche stellt, mit den Entwicklern von Gnome überworfen. Grund war das einheitlich vorgegebene Aussehen von Programmen in Gnome, das eigene Themes weitgehend unmöglich machte. Die Cosmic-Entwickler haben sich seitdem vorgenommen, den eigenen Desktop in Rust neu zu schreiben. Die ersten Ergebnisse lassen sich nun in einer ersten Alphaversion besichtigen (https://system76.com/cosmic). Die erste Veröffentlichung einer stabilen Version soll 2025 erfolgen. Es ist bereits absehbar, dass sich Cosmic als sparsamere Alternative zu Gnome bei ähnlichen Aussehen und Bedienung etablieren wird.
Vergünstigter Raspberry Pi 5
Ursprünglich sollte der Raspberry Pi immer günstig bleiben, um in knappe Budgets von Schülern und Studenten zu passen. Versorgungsengpässe bei Halbleitern und Inflation haben die Preise aber in den letzten Jahren in die Höhe getrieben. Nun muss die Raspberry Pi Foundation gegensteuern und bietet eine abgespeckte Variante des Raspberry Pi 5 mit nur 2 GB RAM an, die rund 10 Euro günstiger sein soll als die bisher kleinste Variante mit 4 GB: Ein Verkaufspreis von 50 Euro ist damit dauerhaft angepeilt. Laut Chefentwickler Eben Upton ist das System-On-Chip (Broadcom BCM2712) jetzt besser für den Raspberry Pi angepasst: Schnittstellen, welche die Platine nicht braucht, sind aus dem Chipdesign entfernt und nicht nur deaktiviert. Mit der geringeren Komplexität könnten die Produktionskosten des Chips auf Dauer sinken.
Nvidia: Treiber ist Open Source
Mit Version 560 seines hauseigenen Treibers bietet Nvidia erstmals die Option, statt eines proprietären Moduls für den Kernel ein Open-Source-Modul zu installieren. Dies ist vorerst für die aktuellen GPU-Chips vorgesehen, während die Serien Maxwell, Pascal und Volta bis zur GTX 1080 beim herkömmlichen Treiber bleiben. Dies bedeutet aber nicht, dass nun alle Funktionen der Nvidia-Grafikkarten über einen quelloffenen Linux-Treiber zur Verfügung stehen. Stattdessen hat Nvidia den eigentlichen Treibercode für die verschiedenen Chips in einen fertig kompilierten Binärblob ausgelagert, den das Kernel-Modul dann nachlädt. Für Linux-Anwender erleichtert das neue Treibermodell dennoch die Installation, bietet schnellere Verfügbarkeit auf frischen Kernels und höhere Stabilität – denn das Grundgerüst liegt im Quellcode vor.
Snaps: Besser in Ubuntu 24.10
Das Snap-Team bei Canonical investiert vor Ubuntu 24.10 viel Energie, um für das eigene Snap-Format den Updateprozess und die Einbettung in Ubuntu-Desktops zu verbessern. Das Dock wird nun einen Fortschrittsbalken für Snaps zeigen, die im Hintergrund eine Aktualisierung erfahren. Die Sandbox-Regeln haben eine Überarbeitung erfahren, damit für Programme wie Steam ein vordefinierter Pfad ins Dateisystem besteht. Ubuntu 24.10 („Oracular Oriole“) markiert im Oktober außerdem das zwanzigjährige Jubiläum seit dem allerersten Ubuntu 4.10. Es wird deshalb einige nostalgische Anleihen von der ersten Ubuntu-Version geben, etwa ein ähnlicher Startsound und ein erdiges Farbschema für Gnome 47.
Point Release Ubuntu 24.04.1
Für Ubuntu 24.04 LTS und seine offiziellen Varianten mit Langzeitsupport sind neue Installationsmedien in der Version 24.04.1 erschienen (www.ubuntu.com/downloads). Diese erste Aktualisierung der Medien fassen alle Updates zusammen, die seit der Veröffentlichung von Ubuntu 24.04 im April erschienen sind. Viel Arbeit hat Canonical in die vorinstallierten Snaps wie Firefox und App Center gesteckt, um die Akzeptanz für das hauseigene Format zu steigern. Eine weitere Neuerung ist eine OEM-Installationsmöglichkeit: Nach dem ersten Start zeigt das Ubuntu-System mit Gnome-Desktop die Dialoge zum Festlegen von Benutzernamen und Passwort an. Dieser Modus ist für Administratoren und Hardwarehersteller interessant. Wie immer markiert das erste Point Release auch für manche Ubuntu-Derivate den Wechsel der Systembasis. So wird beispielsweise KDE Neon erst jetzt den Sprung von Ubuntu 22.04 auf 24.04 machen. Um zwei Wochen verspätet hatte sich währenddessen das Point Release 22.04.05 der Vorgängerversion, das nun mit Kernel 6.8 aufwarten kann.
UpdateTelegramm
Shotcut 24.06
Vorbei sind die Zeiten, als Videoeditoren für Linux rar waren. Heute gibt es eine fast unübersichtliche Auswahl für große und kleine Ansprüche. In der Mitte platziert sich Shotcut, das Anwender nicht mit Funktionen überrollt und wie das anspruchsvolle Kdenlive auf dem MLT-Framework basiert. Shotcut 24.06 bietet als Neuerung die Einbettung von (optionalen) Untertiteln in eine Videodatei (www.shot cutapp.com).
Rhino Linux 2024.2
Der noch jungen Distribution ist es gelungen, Ubuntu als Rolling Release zu etablieren. Rhino Linux schöpft die Pakete aus den Entwicklerquellen. Damit das System stabil ist, sind die Pakete handverlesen und es gibt viele Bugfixes. Das Tool „rhino-update“ sorgt dafür, dass stets die neuesten Quellen der kommenden Ubuntu-Ausgabe genutzt werden, und löst alle Abhängigkeitskonflikte beim Wechsel (https://rhinolinux.org).
Clam AV 1.4
Nachdem Cisco sich mit der hauseigenen Abteilung Talos um den freien Virenscanner kümmert, erscheinen neue Versionen in schneller Folge. Clam AV 1.4 erweitert seine Malwarescans auf die Archivformate ALZ, LHA und LZH aus. Cisco selbst stellt nun keine Pakete mehr in 32 Bit für Linux bereit, wobei der Quellcode weiterhin auf dieser Architektur kompilierbar bleibt (www.clamav.net).
Micro 2.0.14
In den letzten vier Jahren nach der Version 2.0 des einsteigerfreundlichen Editors für das Terminal gab es stetige Verbesserungen. Micro arbeitet mit gewohnten Tastenkürzeln wie Strg-C, Strg-V zum Kopieren und Einfügen. Die aktuelle Version verbessert Syntaxhervorhebung und Zuordnung von Klammerpaaren. Micro 2.0 liegt auf der Projektwebseite als installierbare Binary vor (https://micro-editor.github.io).
GNU Screen 5.0
Das Tool, besser bekannt unter dem schlichten Namen „Screen“, trennt eine laufende Shell vom Terminal ab und lässt sie bis zum Wiederaufruf im Hintergrund weiterlaufen. Die neue Ausgabe unterstützt passwortgeschützte Sitzungen, Truecolor-Farben (24 Bit) in modernen Terminals und neue Schalter für die optionale Statuszeile (www.gnu.org/software/screen).
Vivaldi 6.9
Die Köpfe hinter diesem Webbrowser liefern beständig neue Funktionen speziell für fortgeschrittene Anwender. Und so erlaubt Vivaldi 6.9 die Zusammenfassung mehrerer Tabs unter einen Stapel mit frei definierbarem Namen. Auch andere geöffnete Tabs können Anwender nun umbenennen, um schneller zurück zu einer wichtigen Webseite zu kommen (https://vivaldi.com).
Wireshark 4.4
Der Paketsniffer reduziert das Intervall zur Aufzeichnung von Paketen auf eine Mikrosekunde. Zur Darstellung und Auswertung des Netzwerktraffics bietet Wireshark nun benutzerdefinierte Profile, die sich automatisch und je nach aktivierten Filtern aktivieren, um möglichst relevante Steuerelemente auf der Programmoberfläche anzuzeigen.