Linux-Kernel 6.7
Einen frischgebackenen Kernel zum neuen Jahr präsentiert Linus Torvalds als Chefentwickler der Linux Foundation. Kernel 6.7 liefert unter anderem das überarbeitete Dateisystem Bcachefs.
Einst sollte Bcachefs, dessen Autor ein ehemaliger Google-Entwickler ist, Festplatten im Gespann mit schnellen SSDs als Cache beschleunigen. Für diesen Einsatzzweck ist das neue Bcachefs (https://bcachefs.org) nicht mehr gemacht. Stattdessen handelt es sich um ein optimiertes Dateisystem für schnelle Flashspeicher für SSDs/NVMEs, das wie BTRFS die Copy-on-Write-Methode nutzt: Erst bei Veränderung von Datenblöcken wird für die Änderung ein neuer Datenblock verwendet. Dies spart Schreibvorgänge und zugewiesene Inodes.
Zudem hat Bcachefs viele Optimierungen für moderne Flashdatenträger umgesetzt wie transparente Komprimierung, optionale Verschlüsselung und Snapshots. Erste Benchmarks zeigen aber, dass Bcachefs weder BTRFS noch F2FS (Flash-Friendly-File-System) das Wasser reichen kann. Dafür sind wohl noch einige Kernel-Versionen und weitere Optimierungen erforderlich. Kernel 6.7 hat aber auch Leistungsverbesserungen für Ext4, BTRFS und exFAT zu bieten.
Intel hat Unterstützung für die kommenden Prozessorserien Intel Arrow Lake sowie Lunar Lake untergebracht und AMD durfte sein Kernel-Modul massiv ausbauen, um dem Coprozessor „Pensando Elba“ den Weg zu ebnen. Eine Menge Ergänzungen für Thunderbolt/USB4-Geräte machen den Linux-Kernel 6.7 zu einem der umfangreichsten Kernel-Updates der letzten Jahre. Der Kernel wird voraussichtlich schon in Ubuntu 24.04 LTS seinen Dienst übernehmen.
Gimp 3.0: Termin steht
Das Team hinter der freien Grafikbearbeitung Gimp hat einen endgültigen Termin für das heiß erwartete Gimp 3.0 genannt. Zum Libre Graphics Meeting 2024, einer Konferenz im Mai, soll die neue Version endlich fertig sein. Geplant war eine Vorabversion noch Ende 2023, aber die nicht-destruktiven Bearbeitungsmethoden der neuen Gimp-Bibliothek GEGL (Generic Graphical Library) hielten alle Beteiligten noch länger beschäftigt. Zudem wurde Gimp auf GTK3 portiert und es gibt native Unterstützung für Wayland.
Ubuntu: Apps für Office 365
Eine Linux-Ausgabe von Microsoft Office hätte heute kaum noch Relevanz und auch die Mühe, die Büro-Suite in Wine einzurichten, machen sich nicht mehr viele Linux-Anwender. Immer mehr Nutzer verwenden Office 365 im Browser. Auch Google Workspace gewann letztes Jahr an Bedeutung in Teams. Canonical will deshalb 2024 pünktlich für Ubuntu 24.04 LTS Electron-Apps für Office 365 und Google Workspace in Form von Snaps ausliefern. Diese Snaps sollen die Webapplikationen besser in die Desktopumgebung integrieren, als dies dem puren Browser gelingt.
Pipewire 1.0: Orchesterprobe bestanden
Der Nachfolger von Pulse Audio hat nach sieben Jahren Entwicklungszeit die Versionsnummer 1.0 erreicht. Der Soundserver Pipewire kann dabei wegen sehr geringer Latenzen auch Jack Audio unter Linux ersetzen, welches in Musikproduktionen von Sequenzern oder Softwaresynthesizern meist vorausgesetzt wird. Auf Linux-Desktops bildet Pipewire das Verhalten von Pulse Audio exakt nach, um den unproblematischen Austausch zu ermöglichen, von welchen die bislang üblichen Player und Mixer nichts mitbekommen. Nebenher liefert Pipewire weitere Bluetooth-Codecs wie mSBC und den neuen Codec LC3. Neu hinzugekommen ist eine Schnittstelle für Filter, die eine Klangverbesserung und Echounterdrückung für Mikrofone umfassen. Pipewire ist vor zwei Jahren zuerst in Fedora Linux verfügbar gewesen, inzwischen aber auch ab Ubuntu 22.10 und Debian 12 der neue Standard.
AMD: Weniger WLAN-Interferenzen
Die Taktfrequenzen moderner CPUs und Speicherbausteine stören sich häufig mit Sende- und Empfangseinheiten für WLAN, WWLAN und Bluetooth am gleichen System. Intel hatte dazu für Linux-Kernel 5.11 die Fehlerbehebungstechnik RFI entwickelt, um die Signalqualität beim Einsatz von Notebooks zu verbessern. Nun legt AMD mit einer ähnlichen Technik nach, die ab April 2024 mit dem dann verfügbaren Linux-Kernel funktionieren soll: WBRF ist für Kernel 6.8 vorgemerkt und vermeidet Interferenzen zwischen WLAN-Chipsätzen und den Notebook-CPUs der Serie Ryzen 7000 und 8000. Das Frequenzsprungverfahren zur Fehlererkennung wird mit dem GPU-Treiber AMDGPU ausgeliefert, der seit 2015 Teil des Linux-Kernels ist.
Firefox: Nightly als DEB-Paket
Die Mozilla Foundation will die Firefox-Ausgaben für Entwickler (Developer Edition), die Betaversionen und die Vorschauversion „Nightly“ leichter verfügbar machen. Es gibt jetzt stets frische DEB-Pakete dieser Firefox-Varianten zur bequemen Installation unter Debian, Ubuntu sowie Linux Mint. Für Updates per apt oder automatisierten Aktualisierungen stehen die Firefox-Versionen samt Sprachpaketen in den eigenen Repositorys bereit. Die Anleitung der Mozilla Foundation zur Einbindung dieser Paketquellen findet sich auf deren Blog unter https://m6u.de/mozdeb.
25 Jahre IPv6
Als globale IPv4-Adressen knapper wurden, begann die Suche nach einem neuen Adressierungsschema mit 64-Bit-Adressen. Vor 25 Jahren wurde die Spezifikationen zu IPv6 veröffentlicht. Das 64-Bit-Feld von IPv6 erlaubt 340 Sextillionen nutzbare Adressen. Zur Verdeutlichung: Dies entspricht etwa 1500 Adressen für jeden Quadratmeter der Erdoberfläche.
Das Protokoll setzt sich bisher aber nur schleppend durch, was auch daran liegt, dass es erst seit sieben Jahren komplett standardisiert ist. Der Linux-Kernel unterstützt IPv6 bereits seit der Version 2.4. Doch der weiterhin notwendige Dual-Stack-Betrieb auf Servern und Netzwerkhardware verdoppelt den Administrationsaufwand, was viele Admins und sogar Giganten wie Microsoft von einer konsequenten Einführung von IPv6 neben IPv4 abschreckt. So gibt es auf der Cloudplattform Azure immer noch keine öffentlichen IPv6-Adressen für Cloudinstanzen.
Auch Github.com hat bis heute keine IPv6-Adressen mit zugehörigen Domains. Nach der Meinung von Marktforschungsunternehmen werden IPv4- und IPv6-Protokolle noch etliche Jahrzehnte nebeneinander betrieben, zumal NAT und VLANs den IPv4-Adressmangel entschärft haben.
Sicherheitsnews
Terrapin: SSH unter Beschuss
Bei Angriffen auf das Protokoll SSH gehen bei allen Linux-Administratoren die Alarmsirenen. Eine neu entdeckte Attacke namens Terrapin (https://terrapin-attack.com) hat es auf den sicheren Kanal abgesehen, auf welchem der initiale Handshake zwischen Server und Client zum weiteren Schlüsselaustausch erfolgt. Durch eine Manipulation der übertragenen Daten ist es möglich, die genutzte Verschlüsselung auf weniger sichere angebotene Ciphers zu reduzieren. Es handelt sich um eine klassische „Downgrade“-Attacke, der eine gezielte Störung von Netzwerktraffic vorangeht, um dann über einen Man-in-the-Middle-Angriff an zu entschlüsselnde Daten zu gelangen. Das ist viel Aufwand, bedenklich ist bei Terrapin jedoch, dass die Ciphers CBC und ChaCha20-Poly1305 für diesen provozierten Downgrade empfindlich sind. Erste Hochrechnungen haben ergeben, dass 77 Prozent aller SSH-Server im Internet auf die Attacke reagieren würden. Es ist zu erwarten, dass kommende SSH-Server ihre Ciphers auf ein sicheres Minimum einschränken. Für die eigenen SSH-Server empfiehlt sich aktuell der Wechsel auf AES-GCM als Cipher (statt CBC und ChaCha20-Poly1305).
„Logo Fail“: Unsicheres Uefi
Uefi macht wieder Ungemach: Die Firmware von Millionen von Notebooks und Hauptplatinen ist angreifbar. Der wunde Punkt steckt in der Darstellung von Grafiken während des Bootvorgangs. Der Bildparser kann nämlich überredet werden, eingeschmuggelten Code auszuführen, der dann Secure Boot aushebelt. Dazu reichen bootfähige USB-Sticks oder DVDs mit einem Bootloader, der ein eigenes Logo laden will. Für Secure Boot ist das ein weiterer Sargnagel und es ist absehbar, dass Hersteller in Zukunft auf eine Kombination aus Secure Boot, TPM2 und UKIs setzen müssen, um Systeme in einem konsistenten Zustand starten zu können.
„5 Ghoul“: Smartphones verwundbar
5G-Modems für Smartphones und WWAN-Geräte zeigen sich anfällig für Denial-of-Service-Angriffe. Das hat eine Studie an der Universität Singapur ergeben. Betroffen sind 5G-Modems vieler Hersteller inklusive Apple. Insgesamt umfasst die 5G-Schwachstelle zehn einzelne Angriffsvektoren, die unter dem Namen „5 Ghoul“ zusammengefasst sind. Ein beliebiges Linux-Notebook mit 5G-Sender kann die Angriffe initiieren, einen Mobilfunkmasten imitieren und manipulierte Pakete einschleusen. Die Gefahr ist dabei eine Downgrade-Attacke per Denial-of-Service, um etwa Smartphones in unsichere Übertragungsprotokolle zu zwingen. Hardwarehersteller wurden schon im Sommer 2023 informiert, aber erst jetzt stehen detaillierte Informationen und Smartphone-Updates von Apple und Google bereit.
Libre Office: Unsichere Scripts
Nach einem Klick auf Links in einem Dokument führt Libre Office ungefragt Makrocode aus. Diese Makros laufen zwar im Benutzerkontext, können aber Tastatureingaben im Stil eines Keyloggers weiterleiten. Deshalb ist diese Lücke mit einem hohen Risiko klassifiziert – inzwischen aber bereits gepatcht. Ab den Versionen 7.6.4 beziehungsweise 7.5.9 ist die Schwachstelle behoben. Die Versionen 7.3.x und 7.4.x sind nicht betroffen.
Bluetooth: Viele Geräte unsicher
Der Bluetooth-Stack Bluez von Linux, Android, Mac-OS und iOS weist eine schwere Sicherheitslücke auf. Auf Android-Geräten reicht es bereits aus, wenn Bluetooth aktiviert ist. Linux-Rechner mit Bluez-Stack müssen Bluetooth sichtbar haben und dieses muss so konfiguriert sein, dass es Verbindungen annimmt. Bei Mac-OS und iOS muss Bluetooth aktiviert sein und ein Magic Keyboard muss mit dem Mac- oder iOS-Gerät gepaart sein. Angreifer müssen sich dann nur in Bluetooth-Reichweite befinden und können Tastenanschläge simulieren, als wäre eine Funktastatur verbunden. Die Lücke ist praktisch überall längst durch Patches entschärft, so auch bei den Android-Versionen 11 bis 14. Gravierend ist die Situation aber für Nutzer älterer Android-Versionen: Hier gibt es kein Update mehr und nur die eine Möglichkeit: Bluetooth ausschalten!
Gentoo wird binär
2024 erscheint es nicht mehr ganz so sexy, jedes einzelne Linux-Paket aus seinen Quellen maßgeschneidert für das eigene System zu kompilieren. Geschwindigkeitsvorteile durch Compiler-Flags sind zwar messbar, aber auf dem Desktop nicht wirklich spürbar. Bei Gentoo (www.gentoo.org), das bei Profis weiterhin hoch im Kurs steht und als Linux-Distribution einige Nischen wie beispielsweise die NASDAQ erobert hat, steht deshalb eine Zeitenwende an: Ab jetzt wollen die Macher der Distribution viele Pakete für x86 (64 Bit) und Arm64 auf Wunsch vorkompiliert über die Repositorys ausliefern. Dies verhilft nicht nur Anwendern mit schwächeren Computern zu einer schneller erledigten Gentoo-Installation, sondern senkt auch die Einstiegshürden. Gentoo wird damit Arch Linux ein Stück ähnlicher. Wer will, darf aber weiterhin selbst kompilieren.
Systemd: Bluescreen für Linux
Endlich gibt es Bluescreens auch unter Linux! Zumindest dort, wo Systemd ab Version 255 zum Einsatz kommt. Lennart Poettering, maßgeblicher Entwickler von Systemd und heute bei Microsoft angestellt, hat es sich nicht nehmen lassen, den „Blue Screen of Death“ (BSoD) im Init-System für Linux umzusetzen. Was wie ein nicht ganz ernst gemeiner Seitenhieb in Richtung desolater Windows-Systeme klingt, hat aber durchaus einen praktischen Nutzen: Bei Fehlern, die den Start eines Linux-Systems komplett verhindern, kann Systemd nun eine ausführliche Meldung mit QR-Code angeben. Der QR-Code kann dann genutzt werden, online in einer Fehlerdatenbank nachzuschlagen oder weiteren Support anzufordern. Die Aufgabe, dies konkret umzusetzen, liegt aber bei den einzelnen Linux-Distributionen und die meisten werden wohl auf die stigmatisierten Bluescreens verzichten wollen. Zudem hat Systemd 255 das Ende von Init-V-Scripts (etwa von rc.local) besiegelt, die nun nicht mehr beachtet werden.
Owncloud: Fusion und Expansion
Als sich Nextcloud vor sieben Jahren von Owncloud abspaltete, wollten die verbliebenen Entwickler nicht aufgeben. Owncloud Inc hatte seitdem mit Partnern wie dem Conseil Européen pour la Recherche Nucléaire (CERN) eine komplette Neuprogrammierung dieser Cloudlösung in der Programmiersprache Go in Angriff genommen. Um breiteren Support für Großkunden zu ermöglichen und sich wieder gegen Nextcloud zu positionieren, ist Owncloud nun mit dem Unternehmen Kiteworks aus den USA sowie dem deutschen Anbieter Dracoon fusioniert. Beide Anbieter sind mit proprietären Cloudlösungen auf dem Markt. Die Ausrichtung von Owncloud als freie Open-Source-Software soll auch nach der Fusion bestehen bleiben: Owncloud Infinity Scale steht als Back-End unter der Apache-Lizenz 2.0 und das Front-End für Browser unter der GNU Affero General Public License (AGLP).
Ubuntu 24. : Netplan für alle!
Während Debian-Server die Netzwerkeinstellungen im alten Stil über die Datei „/etc/network/interfaces“ erledigen, nutzt Ubuntu Server schon seit Ausgabe 18.04 LTS seine eigene Konfigurationsmethode über Netplan.io. Canonical hat nun die Pläne für Ubuntu 24.04 präzisiert und wird dort Netplan.io auch auf den Desktopausgaben die Kontrolle über die Netzwerkkonfiguration geben. Geplant war der Umbau schon für Ubuntu 23.10, aber das Zusammenspiel mit dem Network-Manager erforderte noch längere Arbeiten und Tests. Für Hobbyadministratoren bedeutet der Wechsel eine Umstellung auf neue Konfigurationsmethoden. Als Desktop in der Hauptversion ist Gnome 46 angepeilt und für die x86-Plattform sollen erste Builds nach der neueren Architektur x86-64-v3 erscheinen, mit weiteren CPU-Optimierungen über die verwendeten Compiler. Xorg und X11 wird weiterhin mit ausgeliefert – nach Ansicht der Ubuntu-Entwickler sind noch nicht alle Anwendungen fit für Wayland.
Mozilla: Initiative für KI
Im Rennen um eine freie KI mit ebenso freien Modellen will die Mozilla Foundation einen Zahn zulegen: Mit Llamafile hat die Stiftung einen vergleichsweise kompakten Chatbot mit einem Large Language Modell (LLM) vorgestellt. Die Besonderheit ist, dass KI samt Modell lokal vorliegen und nicht auf einen KI-Anbieter in der Cloud angewiesen sind. Llamafile ist für Linux, Windows, Mac-OS und BSD-Varianten verfügbar und besteht aus einer vorkompilierten Binary, die alle KI-Komponenten zusammenfasst. Dies soll Entwicklern und experimentierfreudigen Anwendern den Zugang zu KI-Technologien vereinfachen, zumal auch keine spezielle Hardware vorausgesetzt wird. Llamafile läuft – weniger performant – auch auf CPUs ohne GPU. Llamafile ist eine Portierung der LLaMA-Modelle von Facebook/Meta. Die Dateien liegen auf https://github.com/Mozilla-Ocho/llamafile und umfassen, je nach gewünschter Modellgröße, zwischen 4 GB und 33 GB.
Red Hat: Flexible Initrd
Red Hat arbeitet für flottere Linux-Starts mit einer breiteren Auswahl an Kernel-Modulen und Binarys an einer flexiblen Initrd – also an der initialen Ramdisk, die vor dem eigentlichen Systemstart alle wichtigen Komponenten liefert. Dazu soll das neue, schnellere Dateisystem Initoverlayfs das bisherige Initramfs ersetzen und nahezu beliebig große Ramdisks ermöglichen. Denn es müssen nicht mehr alle Dateien in die Initrd gepackt werden, sondern sie lassen sich im Nur-Lesen-Modus von der Systempartition einhängen und mit den Boot-Konfigurationsdateien zu einer virtuellen Bootpartition kombinieren. Red Hat will alle weiteren Schritte mit den Entwicklern der tonangebenden Distributionen absprechen.
Microsoft: AI Studio verlangt Linux
Ganz ohne Linux, zumindest in Form eines WSL (Windows Subsystem for Linux), geht es auch bei Microsoft nicht mehr: Das Windows AI Studio verlangt nach einem Linux-System mit Ubuntu 18.04 LTS oder neuer. Es handelt sich bei Windows AI Studio (https://m6u.de/winaistu) um eine Entwicklungsumgebung für Projekte mit generativer KI – also für Anwendungen, die Modelle von Stability AI, Open AI und dem Azure-AI-Studio-Verzeichnis einbindet, um Texte oder Bilder zu generieren.
Eine Portierung der KIs auf Windows spart sich Microsoft dabei. Denn Linux ist mit allen Bibliotheken für Python und den verfügbaren Schnittstellen für GPUs im Laufe des letzten Jahres das dominierende System für alle Aufgaben von künstlicher Intelligenz geworden. Für alle Windows-Anwender und -Entwickler mit Interesse an KI wird WSL damit einen höheren Stellenwert erhalten.
UpdateTelegramm
Watt-OS R13
Für ältere Rechner und schwächliche Laptops ist Watt-OS gemacht, das sich nun mit einer neuen Version (Basis Debian 12) zurückgemeldet hat. Vom geänderten freizügigeren Umgang mit proprietärer Firmware profitiert auch Watt-OS R13 und unterstützt deutlich mehr Hardware im Livesystem und ab der Installation. Der Desktop ist ein LXDE, das einige Komponenten von XFCE erhalten hat (www.planetwatt.com).
Nextcloud Hub 7
Die freie, jetzt nicht mehr ausschließlich PHP-basierte Serversoftware behält ihr schnelles Entwicklungstempo bei und ist nur drei Monate nach der Vorgängerversion bei Nextcloud Hub 7 angelangt. Die Entwickler stellen eine App-übergreifende Suche heraus und eine Abwesenheitsnotiz für Nextcloud-User. Nextcloud Photos kann jetzt auch Bilder im Format von iOS Live Photos anzeigen (https://nextcloud.com).
Libre Office 24.2
Zum Redaktionsschluss war das kommende Libre Office noch nicht ganz fertig, sondern lag noch als Release Candidate (RC) vor. Auffällig ist das neue Versionierungsschema, das nun Jahr und Monat der Veröffentlichung kombiniert. Die neue Version aktiviert automatische Backups von Dokumenten und kann mit mehrseitigen Tabellen in Textdokumenten besser umgehen (www.libreoffice.org).
Qemu 8.2
Der Virtualisierer mit Emulator erledigt für die Kernel Virtual Machine (KVM) sowie für Virtualbox viele Aufgaben der Hardwarebereitstellung durch virtuelle Geräte. Frische Versionen sind deshalb immer spannend. Qemu 8.2 bietet virtuelle Soundkarten über die Virt-IO-Schnittstelle, die besonders performant ist und die Soundausgabe des Hostsystems nutzen kann. Zudem gibt es eine neue Zoomfunktion bei der virtuellen Bildschirmausgabe, um VMs auf hochauflösenden Displays besser zu skalieren (www.qemu.org).
Wine 9.0
Der Windows-API-Nachbau erhält 2024 das Upgrade auf Version Wine 9.0. Diese hebt die Wayland-Unterstützung hervor und bietet hardwarebeschleunigte Ausgabe (Vulkan) unter Wayland. Außerdem gibt es eine Emulation von Microsoft Direct 3D 12 für Spiele – ebenfalls mit Wayland. Wie immer gibt es unzählige Fehlerbehebungen für Windows-Anwendungen und -Spiele (www.winehq.org).
Duplicati 2.0
Aufgrund seiner Plattformunabhängigkeit ist Duplicati unter den freien Backuplösungen ein beliebtes Tool. Die Oberfläche wird im Browser dargestellt, damit es auch auf einem Linux-Server ohne Desktop laufen kann. Als Speicherorte werden diverse Clouddienste unterstützt und für Netzwerkordner die Protokolle Samba, NFS, FTP, SSH und Webdav. Die Backupdaten können mit AES-256 oder mit einem eigenen GPG-Schlüssel chiffriert werden (https://duplicati.readthedocs.io).
Lazarus 2.2.4
Zur Programmierumgebung Delphi unterhielt die LinuxWelt-Redaktion immer schon ein inniges Verhältnis. Umso erfreulicher ist das Erscheinen von Lazarus 2.2.4. Lazarus trat vor mehr als 20 Jahren die Nachfolge von Delphi an, nachdem Borland das Projekt einstellte. Es ist auch für kommerzielle Software geeignet. Grafische Programme können mit Qt, GTK3, unter Mac-OS mit Cocoa/Carbon und für Windows entwickelt werden (www.lazarus-ide.org).