Kernel: 5.16 ist fertig

Etwas länger hat aufgrund der Weihnachtsferien die Entwicklung der Kernel-Version 5.16 gedauert. Dieser Kernel wird voraussichtlich demnächst in Ubuntu 22.04 LTS landen.

Linus Torvalds nutzte die ausgedehnte Entwicklungszeit von fast drei Monaten, noch einen zusätzlichen Release Candidate (RC) einzuschieben, um Bugs und Regressionen auszumerzen. Bemerkenswerte Neuerung ist die Unterstützung für Intels CPU-Erweiterung Advanced Matrix Extensions, die Matrix-Operationen auf neuen Prozessoren mit Hardwarebeschleunigung ausführt. Solche Rechenoperationen waren bisher das Spezialgebiet von GPUs und FPGAs (Field Programmable Gate Arrays). Es gibt außerdem den ersten Code für Intels kommende CPU-Generation Raptor Lake, bessere Unterstützung für Rockchip RK3566 sowie RK3688 und für Apples M1. Von AMD kommt eine Treiberergänzung für den Display Port 2.0 und bei Laptops für Panel Self Refresh, das dem Bildschirm erlaubt, die Wiederholfrequenz dynamisch und energiesparend anzupassen. Auch für alte oder ressourcenarme Rechner ist eine Verbesserung dabei: Der Kompressionsalgorithmus Zstd im Kernel arbeitet nun 15 bis 30 Prozent schneller. Zstd kommt bei der Paketinstallation von Linux-Distributionen zum Einsatz, aber auch für die initiale Ramdisk und für Zwap – den gepackten Auslagerungsbereich im RAM. Auch Dateisysteme wie BTRFS und F2FS profitieren von der Zstd-Beschleunigung, falls die transparente Kompression von Dateien eingeschaltet ist.

Kernel: Neue CPU-Bugs entschärft

Seit gut zwei Jahren sind neue Angriffsmethoden im Stil von Meltdown und Spectre bekannt, die Prozessorbugs ausnutzen, um fremde Speicherbereiche auszulesen. Diese Methoden haben den Namen „Straight-Line-Speculation“ bekommen, denn sie arbeiten nicht mit dem Erraten von Speicherbereichen in anderen Prozesszweigen. Straight-Line-Speculation folgt stattdessen einer linearen Abfolge von häufig verwendeten CPU-Operationen, um an eigentlich geschützte Speicherbereiche zu gelangen. Weil davon auch ARM-Prozessoren betroffen sind, wurden die ersten Studien dazu von ARM-Entwicklern veröffentlicht, obwohl auch x86-Prozessoren von Intel und AMD angreifbar sind. Rund ein Jahr nach den Maßnahmen im Linux-Kernel und Compilern gegen Straight-Line-Speculation hat nun auch die x86-Architektur entsprechende Patches in diesen wichtigen Open-Source-Komponenten erhalten.

Raspberry-Pi-OS als Dauerläufer

Eine neue Version des Debian-Derivates Raspberry-Pi-OS bringt neue Softwareversionen in den Paketquellen, bisweilen aber auch eine Umstellung von Bibliotheken oder die Notwendigkeit, eigene Programme neu zu kompilieren. Besonders für ältere Raspberry-Pi-Modelle gibt es nun ein offizielles Linux mit Langzeitsupport, das bei einer Debian-Version verbleiben soll: Raspberry-Pi-OS „Legacy“ folgt dem Debian-Zweig „Oldstable“, das mindestens ein Jahr nach Erscheinen eines neuen Debian weiterhin gepflegt wird. Für Anwender, aber auch für die Umstellung und Nachbesserung von Bibliotheken bleibt damit etwas länger Zeit. Der Download der Legacy-Ausgabe findet sich unter www.raspberrypi.com/software/operating-systems.

Signal: Quellcode teils geschlossen

Seit zwei Jahren ist Spam auf dem Instant-Messaging-Dienst Signal ein wachsendes Problem. Nachdem Konten bei Signal nur durch eine Mobilfunknummer eindeutig identifiziert werden, können Spammer Nachrichten anhand von Telefonnummern versenden. Aufgrund der Natur des Dienstes, der Nachrichten durchgehend verschlüsselt, ist eine Erkennung oder das Herausfiltern von Spam nicht möglich. Es müssen andere Methoden bei der Spamerkennung helfen, etwa eine Mustererkennung im Sendeverhalten von Teilnehmern. Der Hauptentwickler des Open-Source-Messengers, Matthew Rosenfeld, sieht sich nun gezwungen, einzelne Teile des Quellcodes unter Verschluss zu halten. Ansonsten, so die Befürchtung, könnten Spammer ihre Scripts anpassen, um den Erkennungsroutinen zu entgehen. Für die Macher von Signal ist dies ein Dilemma, welches dazu führen könnte, dass zumindest die Serverkomponente in Zukunft nicht mehr Open Source ist.

Steam-OS 3.0 macht Dampf

Die Spieleschmiede Valve hat weitere Details zum Steam-Deck vorgestellt, der tragbaren Spielekonsole mit integriertem Display, in der die Spieleplattform Steam vollständig integriert ist. So wird die Handheld-Konsole vom Linux-System Steam-OS 3.0 angetrieben, das auf Arch Linux basiert und mit einem angepassten KDE ausgeliefert wird. Dies markiert eine Abkehr von Debian, das noch die Grundlage der vorherigen Steam-OS-Versionen war. Grund des Wechsels sind die aktuelleren Grafikbibliotheken von Arch Linux. Steam-OS 3.0 soll nach Erscheinen frei zum Download bereitstehen, also nicht nur auf dem Steam-Deck laufen, dessen Auslieferung sich gerade verzögert: Wie die Hersteller von anderen Spielekonsolen auch wird Valve von Lieferengpässen bei Chips und Komponenten geplagt. Der Veröffentlichungstermin des Steam-Deck ist vom Dezember 2021 in den Februar 2022 gerutscht.

Nextcloud Hub II

Die PHP-basierte Software für die eigene Cloud macht einen wichtigen Schritt auf Nextcloud Hub II. Diese Version integriert Office-Programme, die zusammen mit Collabora entwickelt wurden und von Libre Office abstammen. Somit können viele Office-Dokumente nun direkt im Browser in der Nextcloud bearbeitet werden. Nextcloud Talk kann als Kommunikationsplattform jetzt eine größere Zahl an gleichzeitigen Teilnehmern bedienen und macht mit einem Testmodus die Überprüfung einfacher, dass Mikrofon und Webcam korrekt funktionieren. Die Windows-Version des Nextcloud-Clients unterstützt jetzt eine durchgehende Verschlüsselung mit Hilfe eines Dateisystemcontainers unter Windows (https://nextcloud.com).

Google: Finderlohn für Linux-Bugs

Als viel zu unsicher erachten Linux-Experten bei Google die aktuelle Kernel-Entwicklung. Es fehle ein systematisches Vorgehen und ein auf Codesicherheit getrimmter Entwicklungsprozess. Derzeit bringen es die Zwischenversionen eines Linux-Kernels auf rund hundert Bugfixes pro Woche, viele davon gegen Sicherheitslücken. Das seien zu viele für Open-Source-Projekte und Linux-Distributionen, um diese konsequent in die eigenen Kernel einzupflegen. Die Google-Entwickler fordern daher eine größere Investition in Sicherheits-Checks schon während der Entwicklung. Zwei Kernel-Entwickler sind seit Anfang des Jahres in Vollzeit nur mit den Sicherheitsaspekten des Linux-Kernels betraut und werden von Google bezahlt. Google verspricht ferner ab jetzt einen fünfstelligen Finderlohn für ausnutzbare Sicherheitslücken im Kernel.

Spiele: Proton mit DLSS

Aus klein mach groß: DLSS ist eine Technik, aus Bildquellen mit geringerer Auflösung ein hochauflösendes Bild zu generieren und Unschärfen und Verzerrungen mittels Deep Learning und künstlicher Intelligenz wegzurechnen. Dies spart insgesamt Rechenleistung und erlaubt in Spielen eine höhere Framerate bei annähernd gleichbleibender Bildqualität. Die Spieleplattform Proton, eine angepasste Version des Windows-API-Nachbaus Wine speziell für Steam, unterstützt nun unter Linux DLSS bei Windows-Spielen. Im Idealfall sehen so auch ältere Spiele hochglanzpoliert aus. DLSS (Deep Learning Super Sampling) ist die Technik aktueller Nvidia-Grafikkarten. Die analoge Technik des Konkurrenten AMD nennt sich FSR (Fidelity FX Super Resolution) und wird von Proton ebenfalls unterstützt.

PHP: Neugründung und neue Version

Was tun, wenn einer der Hauptentwickler geht? Genau dies ist PHP passiert, deren Programmierer Popov das Projekt verlassen hat. Um PHP weiterhin eine solide Entwicklung zu ermöglichen, hat das Team mit der PHP Foundation eine Stiftung gegründet und sich Webgrößen wie Automattic (WordPress), die Dienstleister Zend und Jetbrains sowie die PHP-Frameworkanbieter Symfony, Laravel und Tideways ins Boot geholt. Kurz nach Gründung der PHP-Foundation ist die PHP-Version 8.1 erschienen. Dabei behält PHP den eingeschlagenen Trend bei, mit jeder neuen Version die Leistung zu verbessern. Zudem gibt es neue Methoden, um effizienteren Code zu schreiben: Zur Programmierung von Multitasking-Anwendungen gibt es in PHP 8.1 nun Stränge („Fibers“), die asynchrone Funktionen erlauben – Funktionen, die während ihres Ablaufs sowohl Daten annehmen als auch ausgeben. PHP 8.1 wird bereits in Ubuntu 22.04 LTS vertreten sein.

Open-Source-Koalition gegen Microsoft

Hat Microsoft wieder eine Monopolstellung in Bereichen der IT genutzt, um Mitbewerber wettbewerbsrechtlich an den Rand zu drängen? Mit dieser Frage sollen sich Gerichte in der EU beschäftigen, wenn es nach dem Willen einer Allianz von Nextcloud, der Document Foundation, der FSFE, Univention und weiteren 27 Unternehmen im Open-Source-Bereich geht. Der Vorwurf, so die Beschwerde von Nextcloud, zielt auf Microsofts Verwebung der Konferenzsoftware Teams mit anderen Microsoft-Diensten wie Onedrive, die anderen Anbietern eine Anbindung erschweren.

SicherheitsNews

Debian: Desolate Browser
Die stabilen Ausgaben Debians und dessen Derivate befinden sich derzeit in einem Dilemma, das es nicht zulässt, aktuelle und sichere Versionen von Firefox und Chrome/Chromium zu installieren. Alle in den Paketquellen von Debian 10/11 verfügbaren Browser wie Chromium, Firefox ESR und Falkon sind in den dort vorliegenden Versionen veraltet und von etlichen Sicherheitslücken geplagt. Es ist auch nicht praktikabel, stattdessen die Binarys von Chrome und Mozilla Firefox zu verwenden, da diese Ausgaben mangels frischer Bibliotheken auf Debian momentan nicht stabil laufen. Diese missliche Lage, welche Debian 11/10 für den Desktopeinsatz derzeit unbrauchbar macht, wird in den nächsten Monaten Konsequenzen auf das Entwicklungsmodell der altehrwürdigen, aber nicht mehr zeitgemäßen Distribution haben.

Log4shell: Logs mit Sicherheitslücke
Ende 2021 erschütterte die Lücke in der Logging-Bibliothek „Log4j“ den Serverbetrieb in zahllosen Firmen und Behörden. Diese Bibliothek der Apache Foundation arbeitet in Java-Projekten aller Art. Die Lücke erlaubt per Netzwerkverbindung das Einschmuggeln von Code, welcher dann auf betroffenen Servern im Kontext der Java-Runtime ausgeführt wird. Die Apache Foundation geht davon aus, dass Millionen Server verwundbar sind oder waren, unter anderem die Server von Amazon Web Services, Valve Steam und Apple iCloud. Ärger gab es auch für die Entdecker der Lücke beim chinesischen Cloudanbieter Alibaba: Diese hätten die Lücke offenbar früher an die chinesischen Behörden melden können. Alibaba wurde deshalb für sechs Monate aus dem Sicherheitsgremium für Industrie und Informationstechnik in China verbannt.

Botena Go: Malware für Router
Eine Schadsoftware mit dem Potenzial, ein ausgewachsener Wurm zu werden, hat die Sicherheitsabteilung Alien Labs von AT&T entdeckt. Das in Go geschriebene Programm Botena Go hat es auf Router mit unsicherer Firmware und Internet-of-Things-Geräte abgesehen, die den veralteten, verwundbaren Webserver Boa einsetzen. Insgesamt gibt es 30 identifizierte Angriffsvektoren in der Malware, welche versucht, Geräte zur Fernsteuerung zu übernehmen. Betroffen sind einige Geräteserien von Netgear, Zyxel, Linksys und D-Link.

Mozilla: Fehlerhafte TLS-Bibliothek
Ein Pufferüberlauf in der TLS-Bibliothek NSNSS der Mozilla Foundation hätte dazu genutzt werden können, mit überlangen Signaturen von Sicherheitszertifikaten Code im Speicher auszuführen. Eine weitere Überprüfung durch eine andere Bibliothek in Firefox und Thunderbird hätte Schlimmeres verhindert, so der Entdecker der Lücke aus dem Google-Sicherheitsteam Project Zero. Mit NSS 3.073 ist die Schwachstelle behoben.

UpdateTelegramm

Zorin-OS 16 Lite
Die Ubuntu-Variante Zorin-OS aus Irland will vor allem Windows-Anwendern den Umstieg auf den Linux-Desktop erleichtern und setzt dazu auf äußerliche Analogien. Das besonders schlanke Zorin-OS 16 Lite mit XFCE-Desktop ist für ältere PCs und Notebooks gemacht. Der Download von Zorin-OS 16 Lite ist kostenlos. Es gibt aber auch eine Pro-Variante mit zusätzlichen Tools zum Ändern der Oberfläche (https://zorin.com/os).

Cent-OS 9 Stream
Schon vor Red Hat Linux Enterprise 9 (RHEL) ist Cent-OS 9 Stream erschienen. Es ist die direkte Vorstufe für das Red-Hat-System und erhält Änderungen sowie neuere Pakete schon früher als RHEL, während die kommerzielle, mit Support vermarktete Variante noch in der Betaphase ist. Für Cent-OS ist Version 9 Stream der entscheidende Test, ob die Neuausrichtung von Cent-OS bei Admins und Anwendern ankommt und die Lücke zwischen Fedora Linux und RHEL schließt. (www.centos.org/centos-stream).

Endless OS 4.0
Endless OS ist für Computer in der Bildung, in Behörden sowie für Firmendesktops gemacht. Der Desktop ist ein Gnome 3.38 mit vielen Anpassungen, die traditionelle Bedienelemente wie Taskleiste und Anwendungsmenü zurückbringen. Der deutlichste Unterschied zu anderen Linux-Distributionen ist der Systemaufbau: Es gibt einen isolierten Systemkern, der separat von den Programmpaketen aktualisiert wird – über Ostree. Dieser Aufbau erinnert an Android im Konzept und an Fedora Silverblue, die ebenfalls Ostree nutzen (https://endlessos.com).

Wireshark 3.6.0
Wireshark lauscht an beliebigen Schnittstellen und zeichnet Netzwerkpakete auf. Der Netzwerksniffer für Linux, Windows und Mac-OS fügt eine Menge neuer Filterfunktion hinzu, um gesuchten Netzwerktraffic mit individuellen Regelsets besser vom Hintergrundrauschen zu trennen. Telefonate über IP mit Opus-Codec kann Wireshark jetzt auf Paketebene analysieren. Eine Menge weiterer Protokolle kommt ebenfalls hinzu (www.wireshark.org).

Crossover 21.1
Crossover ist eine Lösung für Linux-Anwender, die auf wichtige Windows-Programme wie Adobe Photoshop oder Microsoft Office nicht verzichten können. Crossover 21.1 basiert auf Wine 6, liefert vorkonfigurierte Presets für populäre Windows-Anwendungen wie Office 365, Outlook 2016 und Spiele wie GTA V mit. Crossover ist ab 59 US-Dollar zu haben. Es gibt eine kostenlose Evaluationsversion unter www.codeweavers.com/products/crossover-linux und dort auch eine Liste der unterstützten Windows-Anwendungen.

Wine 7.0
Der Nachbau der Windows-API für Linux und Mac-OS hat zum neuen Jahr Version 7.0 vorgelegt. Hinzugekommen ist ein neu geschriebener Joysticktreiber über die Windows Multimedia API. Direkte Syscalls von mitgelieferten Unix-Bibliotheken sollen die Stabilität vieler Programme unter Wine verbessern (https://wiki.winehq.org/Download).

Ausblick auf 2022 mit Herbert Feiler
Geschäftsführer Tuxedo Computers, Augsburg

1. Von einer „Chip-Krise“ haben die meisten schon gehört, aber welche Hardwarekomponenten sind denn nun tatsächlich besonders knapp?
   
   Im Notebooksegment sind vor allem CPUs sehr knapp. Das liegt nicht nur an einer hohen Nachfrage, sondern auch an einer falschen Planung der Chiphersteller. So ist vor allem AMD von der Nachfrage schlicht erschlagen worden und hat nicht mit dem hohen Bedarf an 4000er- und 5000er-Ryzen-CPUs gerechnet. Zudem sind Chips von Realtek sehr knapp: Bei Audio- und Netzwerkchips müssen wir aktuell mit verschiedenen Chiprevisionen jonglieren. Im Bereich der Desktopcomputer sind vor allem Grafikkarten knapp. Zeitweise sind gar keine Grafikkarten zu bekommen, und wenn, dann zu horrenden Preisen.
   
2. Wie reagieren Hardware-OEMs auf die aktuellen Lieferschwierigkeiten?
   
   Wir haben auf die schon erwarteten Lieferschwierigkeiten mit höheren Vorbestellungen reagiert und einer längeren Vorausplanung. Dazu platzieren wir größere Mengen an benötigten Chips und Komponenten bei den Fabs und Chipherstellern wie AMD, Intel und Realtek, um noch eine möglichst hohe Zuteilung zu erhalten.
   
3. Wann erwarten Sie, dass sich der Markt für Notebooks wieder erholt?
   
   Diese Engpässe werden voraussichtlich noch mindestens das gesamte nächste und bis ins übernächste Jahr andauern. Wir hoffen, 2024 wieder normale Marktverhältnisse zu haben. Bis dahin sollten die Fabs entsprechend ausgebaut sein, um dem für die Zukunft weiter steigenden Halbleiterbedarf gerecht zu werden.
   
4. Auf welche Preissteigerungen müssen wir uns einstellen?
   
   Wir gehen von Steigerungen von 20 Prozent bis 30 Prozent bei Chips aus, über die kommenden zwei Jahre.
   
5. Ist es ratsam, derzeit auf größere Hardwareinvestitionen zu verzichten?
   
   Nein, nötige und wichtige Investitionen sollten jetzt getätigt werden. Denn die generelle Preissteigerung bestraft zögerliche Modernisierung gerade bei Hardware in Zukunft wohl noch stärker durch höhere Preise. Wir sehen, dass aktuell vielerorts eine echte Digitalisierungswelle rollt, die den Bedarf weiter in die Höhe schnellen lässt.
   
6. Welche Hardwarekomponenten könnten in naher Zukunft den nächsten Lieferengpass sehen?
   
   Die nächsten Engpässe erwarten wir bei Akkus und Displays. Akkus wegen der stark steigenden Nachfrage an E-Fahrzeugen. Displays, weil diese auch in immer größeren Umfängen in Fahrzeugen Verwendung finden. Zusammen mit der ungebrochenen Nachfrage nach Mobilgeräten aller Art führt dies bald zu noch großer Knappheit auf dem Markt.