Vorschau auf Kernel 6.2
Obwohl Version 6.1 mit Verzögerung erschien, ist die Entwicklung von Kernel 6.2 bereits in vollem Gange, verläuft laut Linus Torvalds aber zunächst „höllisch“.
Der kommende Kernel 6.2 soll pünktlich zum anvisierten Termin Mitte Februar erscheinen. Entsprechend knapp fiel diesmal das „Merge Window“ aus, also jener kurze Zeitraum direkt nach der Veröffentlichung eines Kernels, in welchem die Neuerungen für die nächste Version in den Quellcode aufgenommen werden. Die haben es dieses Mal in sich: Torvalds rechnet mit 13 500 einzelnen Änderungen von insgesamt 1800 Entwicklern. Mit „Accel“ bekommt Linux ein Subsystem, das Aufgaben aus dem Bereich der künstlichen Intelligenz beschleunigt und eng verwandt mit dem Grafik-Subsystem ist. Nach vielen Jahren bekommt das Dateisystem BTRFS Feinschliff für seine Raid-5/6-Fähigkeiten, die bisher als experimentell galten. Für PCI-Hardware gibt es ein überarbeitetes Interruptsystem, das den Linux-Kernel fit für kommende PCI-Geräte und deren Treiber für die x86-Prozessorarchtiektur macht. Die derzeit unbefriedigende PCI-Anbindung unter ARM soll in späteren Kernel-Versionen ebenfalls dieses Interruptsystem nutzen. Auch eine Kuriosität findet sich unter den Neuerungen: Der Floppytreiber ist ab Kernel 6.2 wieder in einem guten Zustand, nachdem die Diskettenunterstützung seit 2016 zunächst wegen mangelndem Testequipment unter die Räder gekommen war.
XFCE 4.18: Wayland rückt näher
Zwei Jahre nach der letzten Hauptausgabe liegt der Desktop XFCE in Version 4.18 vor. Sie kommt rechtzeitig für die Aufnahme in Xubuntu 23.04, das im April erscheinen wird. XFCE beginnt ab jetzt damit, Komponenten und Programm fit für den Displayserver Wayland zu machen, aber davon ist für Anwender noch wenig zu sehen. Sichtbarer sind die ergänzten Features, besonders im überarbeiteten Dateimanager Thunar. Dort gibt es eine teilbare Ordneransicht, benutzerdefinierte Tastenkürzel sowie farbliche Markierung für Ordner und Dateien. Ein nettes Detail ist der überarbeitete Compositor, der für dezente Effekte wie Transparenz sorgt und störende „Tearing“-Effekte beim Verschieben von Fenstern vermeidet. Manjaro 22 und die Vorschauversion von Xubuntu 23.04 (https://cdimage.ubuntu.com/xubuntu/daily-live/current) zeigen das neue XFCE in einem Livesystem.
Canonical: Tuning für Snaps
Nicht nur zähe Startzeiten von Programmen im Snap-Format von Canonical haben harsche Kritik auf sich gezogen: Nachdem ausgerechnet Firefox ab Ubuntu 21.10 nur noch als Snap in dieser Distribution vorliegt, wurden die Grenzen des Paketformats deutlich: Einige Firefox-Erweiterungen und die Gnome-Shell-Integration wollten damit nicht funktionieren. Im November 2022 hat Canonical nachgebessert, leider einige Monate nach der LTS-Version von Ubuntu 22.04. Snaps haben einen neuen Kanal namens „Native Messaging“ erhalten, der in Firefox Interprozesskommunikation ermöglicht und damit wieder alle Erweiterungen erlaubt. Das Firefox-Snap startet auch schneller, weil es nun mit LZO-Algorithmus komprimiert ist. Weitere Tricks wie vorausschauendes Caching sollen die Startzeit demnächst weiter verbessern.
Valve: Linux-Gaming wächst
Die Spieleschmiede Valve Software hat Einblicke in seine Linux-Strategie gegeben: So seien mittlerweile über hundert hauptberufliche Entwickler im Hardware-, Software- und Treiberbereich mit Linux-Gaming beschäftigt. Und nicht nur direkt mit dem Steam Deck – Valve investiert auch in die allgemeine 3D-Renderbibliothek Mesa, die Grundlage vieler Linux-Desktops ist. Ein zweiter wichtiger Betätigungsbereich ist Vulkan als performanter Ersatz für Direct X sowie Open GL. Das dritte Feld ist Proton als Kompatibilitätsschicht, die von Wine abstammt.
Linux Foundation Europe am Start
Die vor drei Monaten gegründete Linux Foundation Europe hat mit einem ersten Projekt die Arbeit aufgenommen: Unter dem Namen Sylva erarbeitet der europäische Zweig der Linux Foundation zusammen mit Telekom, Ericsson, Nokia, Orange, Telecom Italia, Telefonica und Vodafon ein freies Cloud-Rahmenwerk für Telekommunikationsdienstleister. Das Projekt wird den Anforderungen an Datenschutz in Europa gerecht und soll Insellösungen in der Cloud durch einen einheitlichen Softwarestack ersetzen.
PHP 8.2 mit neuen Typen
Beinahe im jährlichen Turnus erscheint die PHP-Runtime mit Fortschritten hinsichtlich Performance und Funktionalität. Auch PHP 8.2 präsentiert neue Features für die Programmierung von Webdiensten. Es gibt eine API zur Erzeugung von Zufallszahlen – gerade bei Cookies und für kryptografische Funktionen ein Plus. Drei neue Typen gibt es zur Definition von Variablen: true, false und null. Weniger umständliche if-Konstrukte versprechen neu eingeführte Verknüpfungen von UND/ODER-Operationen. Eine Weiterführung von Nur-Lesen-Eigenschaften in PHP 8.1 ist eine jetzt ergänzte Klasse, die nur im Quellcode, nicht zur Laufzeit geändert werden darf.
Distributionen: Neue Installer kommen
Das Jahr 2023 wird gleich für drei populäre Linux-Distributionen neue Installationsprogramme bringen, die auf einer Weboberfläche basieren: Open Suse ist mit seinem D-Installer vergleichsweise weit, denn dieser hat schon LVM2-Datenträgermanagement und Vollverschlüsselung an Bord. Der neue Ubuntu-Installer, welcher auf dem von Google entwickelten Toolkit Flutter aufbaut, soll zur Version 23.04 im April vorzeigbar sein. Noch nicht so lange in Arbeit ist für Fedora die neue Anaconda-Version mit webbasierter Oberfläche. Erst seit Fedora 37 gibt es eine Vorschau, die aber noch keine manuelle Partitionierung und Verschlüsselung erlaubt. Alle drei Installer haben gemein, dass sie auch im Browser laufen und somit eine Linux-Installation aus der Ferne ausführen können.
SicherheitsNews
Vmware: Ausbrüche möglich
Eigentlich sollen Virtualisierer ihre Gastsysteme sicher abschotten. Eine Sicherheitslücke, die den Ausbruch von Malware aus einer Gast-VM erlaubt, betrifft Vmware über die Analysefunktion „Vrealize Network Insight“. Die Lücke wird als kritisch eingestuft. Gastsysteme könnten auf dem Hostsystem ohne Authentifizierung eigene Befehle ausführen. Die Lücke hat aufgrund der Verbreitung von Vmware den eigenen Identifizierungscode CVE-2022-31702 erhalten und verlangt ein Update des Vrealize-Networks (sofern dies zum Einsatz kommt). Es handelt sich dabei ausgerechnet um einen Dienst, der virtuelle Maschinen nach Analysen von offenen Ports und Netzwerkaktivitäten bei einer Sicherung helfen soll. Das Update steht aber bereit.
Kernel: Samba strauchelt
Seit Version 5.15 hat der Linux-Kernel einen eigenen Samba-Server namens Ksmbd, den Samsung beigesteuert hatte. Im SMB2-Protokoll dieses Servers wurde schon im August eine kritische Lücke gefunden, wie die Zero-Day-Initiative von Trend Micro nun bekanntgab. Ksmbd kontrollierte die Existenz eines Dateiobjekts auf dem Server vor Operationen nicht und somit war ein Einschmuggeln von Code über das Netzwerk möglich, der dann im Kernel-Kontext ausgeführt wird. Voraussetzung dafür ist, dass Ksmbd manuell aktiviert ist. Alle Kernel-Versionen erhielten bereits einen Patch für die Schwachstelle.
Lastpass: Streuwerte gestohlen
Die LinuxWelt wird nie müde, das eigene Hosting von Diensten zu empfehlen, gerade wenn es um vertrauliche Daten geht. Wie richtig dieser Ansatz ist, zeigt ein aktueller Einbruch bei Lastpass, einem cloudbasierten Passwortdienst. Offenbar war ein Zugriff auf vertrauliche Daten gelungen. Um welche Art Daten es sich handelte, gab Lastpass kürzlich bekannt: Die Einbrecher nahmen eine Kopie der verschlüsselten Kundensafes mit, haben also schlimmstenfalls Zugriff auf die alle Kundenpasswörter, sofern ihnen der Crack des Hauptpassworts gelingt. Lastpass beschwichtigt, dass dies bei einem komplexen Hauptpasswort beinahe ausgeschlossen scheint. Wer aber ein einfaches Lastpass-Hauptpasswort verwendet, sollte alle dort gespeicherte Zugangsdaten schleunigst ändern (https://blog.lastpass.com/2022/12/notice-of-recent-security-incident).
Ciao, Windows 8.1
Seit 10. Januar 2023 erhält Windows 8.1 keine Updates, Fehlerbehebungen oder Sicherheitspatches mehr. Ein weiterer Einsatz ist damit mit erheblichen Risiken behaftet, gerade im Netzwerk. Auch um Office 365 und 2019 will sich Microsoft unter dem alten Windows nicht mehr kümmern. Theoretisch besteht die Möglichkeit, mit etwas Experimentierfreude kostenlos ein Upgrade auf Windows 10 zu machen. In der Praxis dürfte aber zu alte Hardware im Wege stehen. Die LinuxWelt-Redaktion rät zur Installation eines einsteigerfreundlichen Linux-Systems wie Xubuntu oder Ubuntu Mate auf gealterten Windows-Rechnern.
Android 14: Neue Wurzelzertifikate
Ab dem kommenden Android geht Google ein Problem an, das ältere Android-Versionen ab einen bestimmten Alter komplett obsolet machte: Der Zertifikatsspeicher des Betriebssystem soll ab Android 14 über die Google-Play-Services aktualisierbar sein – und nicht mehr statisch. Hier liegen die Wurzelzertifikate zur Überprüfung von TSL-Zertifikaten für HTTPS und andere Netzwerkprotokolle. Bislang konnte Android bei Austausch oder Ablauf eines Wurzelzertifikats durch eine Signaturbehörde das neue Zertifikat nicht verifizieren.
Typo 3 führt fremden Code aus
Mitte Dezember fand sich im Content-Management-System Typo 3 eine üble Lücke im Formulardesigner: Angreifer konnten über Formulare auf einer Webseite PHP-Code einschleusen, den Typo 3 dann auf dem Server ausführte. Behoben ist das Malheur ab Version 12.1.2 beziehungsweise ab den LTS-Ausgaben 11.5.20 LTS und 10.4.33 von Typo 3.
OSV-Scanner: Bibliotheken im Check
Google hat Ende letzten Jahres den länger entwickelten Open Source Vulnerability Scanner (https://github.com/google/osv-scanner) auf den Weg gebracht. Das Werkzeug kann Quellcode auf verlinkte, unsichere Bibliotheken überprüfen. Die Datenbank von freien, oft genutzten, aber verwundbaren Softwarekomponenten und Bibliotheken hat Google schon im Jahr davor der Allgemeinheit vorgestellt. Das Tool von Google ist in Go geschrieben und steht für Linux, Windows und Mac-OS bereit.
CERN setzt auf Alma Linux
Seit der Einstellung von Cent-OS als Klon von Red Hat Enterprise Linux buhlen zwei Nachfolger um die Gunst der Anwender und Admins: Rocky Linux und Alma Linux werden wie vorher Cent-OS aus den Quellcodepaketen von Red Hat gebaut. Das Forschungszentrum CERN verwendet für die eigene IT bislang Cent-OS 7, das zwar noch Fehlerbehebungen bis 2024 erhält, aber in Sachen Aktualität langsam hinterherhinkt. Nach dem Ende des Supports werden das Europäische CERN und das US-amerikanische Fermilab auf Alma Linux umsteigen, denn dieser Klon hat sich laut den Kernforschungszentren bei eigenen Tests unter realen Anforderungen am besten bewährt. Mit diesen Größen im Hintergrund dürfte die Zukunft von Alma Linux (www.almalinux.org) auf längere Zeit gesichert sein.
Entwickler: Linux vor Mac-OS
Dass Windows auf dem Desktop Marktführer ist und noch einige Weile bleiben wird, steht außer Frage. Tatsächlich ist es aber gar nicht so einfach, die Verbreitung von Linux zu quantifizieren. Nach einer Erhebung der Frage-Antwort-Website Stackoverflow unter der eigenen Anwenderschaft (zumeist Softwareentwickler) gibt es nun belastbares Zahlenmaterial: Während 49 Prozent der Entwickler Windows für die Arbeit verwenden, nutzen 40 Prozent Linux und 33 Prozent Mac-OS als Betriebssystem. Diese Angaben ergeben in Summe mehr als hundert Prozent, weil viele IT-Profis mehr als nur ein Betriebssystem nutzen.
20 Jahre Arch Linux
Arch Linux hat sich in den letzten 20 Jahren aus einer kleinen Variante von „Linux from Scratch“ plus Paketmanager zu einer illustren Linux-Distribution entwickelt, die vor allem Linux-Enthusiasten schätzen. Generell gilt Arch Linux als Rolling Release, das seine Pakete vergleichsweise schnell aus Upstream-Quellcode aktualisiert. Vor allem ist Arch ein Linux, das Anwender als Administratoren des eigenen Systems versteht. Den Ansatz verfolgen auch Gentoo und Void sowie Alpine. Zur Langlebigkeit von Arch Linux und dem Erfolg von Abspaltungen wie Manjaro und Steam-OS 3 trug aber vor allem ein Faktor bei: das informative Wiki https://wiki.archlinux.org, das unter https://wiki.archlinux.de auch viele Artikel in Deutsch pflegt. Eine weitere Professionalisierung durch Valve Software ist absehbar, nachdem deren hauseigenes Linux-System für das Steam Deck auf Arch Linux aufbaut.
Serpent-OS in erster Version
Von Ikey Doherty, dem Kopf hinter dem Budgie-Desktop und der Linux-Distribution Solus, gibt es ein neues Linux-System mit vielen neuen Ideen: Serpent-OS verfügt über einen Paketmanager, der Programme und deren Konfiguration im Stil von Nix-OS verwaltet. Das Wurzeldateisystem kann nur gelesen werden und wird im Stil von Fedora Silverblue oder Android als komplettes Image aktualisiert. Systemd erlaubt dabei die Auswahl eines früheren Systemzustands beim Booten. Die größeren Softwarepakete und der Kernel erhalten wie in Intels Clear Linux für die dominierenden Prozessortypen spezielle Compilerflags, um mehr Leistung aus der CPU herauszuholen. Ein potenzielles Problem hinter dem ambitionierten Ansatz ist die offensichtliche kurze Aufmerksamkeitsspanne des Hauptentwicklers Doherty: Nachdem er 2018 das Team von Solus unvermittelt verließ, gibt es jetzt schon wieder Zweifel an seinem Engagement für Serpent-OS. Aber jetzt gibt es nach zwei Jahren Entwicklungszeit immerhin erste ISO-Images der Distribution (https://serpentos.com/download).
Offene Karten: Overture Foundation
Um Google Maps vom Thron zu stoßen, haben sich die Tech-Riesen Microsoft, Amazon, Meta sowie das niederländische Unternehmen Tomtom unter dem Dach der Linux Foundation zusammengetan, um das eigene Kartenmaterial zu verbessern. Die Unternehmen wollen die eigenen Daten zusammenführen, aber auch freie Datensätze von Gemeinden sowie das Material von Openstreetmap nutzen und alles in ein standardisiertes Format überführen. Die neuen Karten sollen 2023 erscheinen und unter dem Community Data License Agreement stehen, das eine freie Nutzung erlaubt.
Wiedergeburt: Owncloud Infinity Scale
Als sich Nextcloud vor sechs Jahren von Owncloud abspaltete, wollten die verbliebenen Entwickler nicht aufgeben. Owncloud Inc. hatte seitdem mit größeren Partnern wie dem CERN eine komplette Neuprogrammierung dieser Cloudlösung in Angriff genommen. Nach vier Jahren Arbeit ist Owncloud Infinity Scale jetzt fertig, startet gleich mit Version 2.0 und verbannt PHP aus dem Back-End. Tatsächlich erscheint die PHP-Basis in Nextcloud bis heute vielen Administratoren und Anwendern in der Praxis als Hemmschuh, denn PHP war ursprünglich nicht für die Verarbeitung großer Datenmengen gemacht. Anstatt alles für PHP 8.x umzuschreiben, setzte Owncloud gleich auf das C-ähnliche und performante Go. Der Einsatz zahlt sich nun offensichtlich aus, denn Owncloud Infinity Scale sitzt durch seine Partner fest im Sattel. Die Community-Edition (https://owncloud.com/download-server) für eigene Server ist unter der Lizenz AGPL-3.0 weiterhin frei.
KI: Freies Training mit Milliarden Bildern
Die gemeinnützige Stiftung LAION (Large-Scale Artificial Intelligence Open Network) hat eine freie Datenbank mit 5,85 Millionen Bildern und deren Beschreibungen zum Training von künstlicher Intelligenz veröffentlicht. Die Datenbank steht unter einer Creative-Commons-Lizenz und enthält die Bilder nicht selbst, jedoch die Beschreibungen und die Links zu den öffentlich abrufbaren Bildmaterialien im Web. Rund 2,3 Milliarden der Beschreibungen sind in Englisch und 2,2 Milliarden in anderen Sprachen. Um die Datenbank lokal für das KI-Training zu speichern, sind mehrere hundert TB Speicherplatz nötig (https://laion.ai/blog/laion-5b).
Meson: Aufstrebendes Buildsystem
Das freie Buildsystem Meson zum automatisierten Kompilieren größerer Softwareprojekte ist inzwischen eines der tonangebenden Rahmenwerke für den Bau freier Software. Unter anderem nutzen Systemd, Mesa und Gnome Gstreamer dieses Rahmenwerk. Jetzt hat Meson die Versionsnummer 1.0 erreicht und kann nach zehn Jahren mit Anpassungen und Erweiterungen für viele Programmiersprachen als ausgereift gelten. Fedora Linux kann den Siegeszug Mesons durch eine Auswertung seiner Pakete quantifizieren: Von 2017 bis 2022 wuchs der Anteil an Programmen mit diesem Buildsystem in den Fedora-Paketquellen von vier auf stolze 34 Prozent.
Neue Baustellen: Rust im Kernel
Die Basis einer Infrastruktur für die Programmiersprache Rust hat der Linux-Kernel 6.1 mit der Testumgebung Kernel CI schon ausgerollt. In absehbarer Zeit können kleinere Kernel-Subsysteme in Rust-Quellcode entwickelt werden, was hinsichtlich von Speicherzugriffen ein höheres Maß an Fehlerfreiheit und damit Sicherheit verspricht als C. Nun zeigen sich ganz praktische Probleme: Um einen Kernel kompilieren zu können, müssen Linux-Distributionen eine komplette Toolchain ausliefern, also alle Werkzeuge vom Linker bis zum Compiler. Und die Rust-Entwicklergemeinde nutzt dafür eine eigene Toolsammlung namens Rustup. Ausgerechnet die steht in einigen Linux-Distributionen wie Debian aber nicht in neuen Versionen zur Verfügung, denn es müssen erst noch Rust-Entwickler in den Distributionen gefunden werden, die sich um diese Pakete kümmern.
UpdateTelegramm
LXQT 1.2
Der schlanke Desktop hat die Nachfolge von LXDE angetreten und nutzt wie KDE das Toolkit Qt 5 und 6 für seine grafischen Elemente. Die Oberfläche wirkt wie die kleine Schwester von KDE, aber bisher auch wie das hässliche Entlein. Ausgabe 1.2 verschönert Systemleisten, Terminalemulator, Dateimanager sowie Bildbetrachter. Ein neuer Powermanager macht LXQT attraktiver für Laptops. Für Lubuntu gibt es ein PPA mit frischen Paketen (https://lxqt-project.org).
Kali Linux 2022.04
Das Spezialsystem für Sicherheitsexperten und sicherheitsbewusste Anwender aktualisierte in seiner letzten Ausgabe im Jahr 2022 den Kernel auf Version 6.0 und erweiterte sein Arsenal um frische Tools. Mit Nethunter Pro gibt es für das Pinephone eine neue Kali-Linux-Ausgabe, welche diese Smartphones in mobile Hackinggeräte verwandelt (www.kali.org).
Clam AV 1.0
Nach 20 Jahren erhält der Open-Source-Virenscanner Clam AV die Versionsnummer 1.0. Die Entwicklung war gemächlich, weil Viren und Würmer unter Linux bis heute kein ernstes Problem darstellen. Für Dateiserver, die im Netzwerk auch Windows bedienen, sind Virenscanner wie Clam AV aber ein Grundschutz und ihr Einsatz deshalb auch auf Linux-Systemen zu empfehlen (www.clamav.net).
Tenacity 1.3
Seit dem Wechsel zur Muse-Group hat der Audioeditor Audacity wegen seiner Datenerhebung ab Version 3.0 Kritik auf sich gezogen.
Mitentwickler haben mit Tenacity und Saucedacity zwei Forks gegründet, die nun zu Tenacity verschmelzen, um Synergien zu schaffen. Tenacity macht deshalb gleich mit Versionsnummer 1.3 weiter und ist als Flatpak und Arch-Linux-Paket (AUR) verfügbar (https://codeberg.org/tenacityteam).
Intel IWD 2.0
Im Herbst beklagten Kernel-Entwickler auf der Konferenz „Linux Plumbers Conference“ den verbesserungswürdigen Zustand der WLAN-Treiber unter Linux. Lindern soll die Probleme nun der von Intel entwickelte „Inet Wireless Dämon“, der sich als Ersatz für den alternden „WPA-Supplicant“ anbietet. IWD gilt seit 2019 als stabil, wurde aber von Ubuntu 22.10 und anderen Distributionen noch nicht als Standard übernommen (https://iwd.wiki.kernel.org).
OBS Studio 29
Das Open-Source-Programm zur semi-professionellen Produktion von Streams und Videopräsentationen bekommt als neuen Codec AV1 unter AMD-Radeon-Chips und Intel Arc mit Hardwarebeschleunigung. Dies war bislang Nvidia-Grafikkarten vorbehalten. Außerdem gibt es als Audiofilter einen Drei-Band-Equalizer und etliche Fehlerbehebungen bei den schon bekannten Funktionen (https://obsproject.com).