Kernel 5.1 veröffentlicht
Linus Torvalds hat mit dem aktuellen Kernel 5.1 bereits die zweite Kernel-Ausgabe in diesem Jahr frei gegeben, die Leistungsverbesserungen sowohl für alte und kleine Systeme als auch für neue Computer verspricht.
Der Kernel 5.1 traut sich nun, Intels Technik Fastboot standardmäßig zu aktivieren. Dieser Grafiktreiber vermeidet überflüssige Wechsel der Grafikmodi beim Booten und kann Rechner mit Intel-Chip deutlich schneller starten. Die Voraussetzung dafür ist aber, dass es sich um einen Chip der Skylake-Serie von 2015 oder einen neueren Prozessor handelt. Aber auch alte und kleine Systeme bekommen unter Umständen einen Geschwindigkeitsschub: Das Modul Zram kann bei Bedarf einen Teil des Arbeitsspeichers abzwacken und dort eine komprimierte RAM-Disk anlegen. Diese dient dann als schneller Auslagerungsspeicher bei Engpässen. Diese Technik ist schon länger im Kernel, hat aber mit LZO-RLE eine schnellere Kompressionsroutine bekommen. Die Kernel-Entwickler versprechen sich davon besonders einen Geschwindigkeitsvorteil auf ARM-Geräten wie Smartphones und Platinenrechnern wie den Raspberry Pi. Auch für diesen Minirechner bringt der Kernel Neues: Das Modell Raspberry Pi 3 Model A+ wird jetzt erstmals komplett vom Hauptzweig des Kernels unterstützt.
Bei etlichen enthaltenen Fehlerbehebungen geht es unter anderem auch um das näher rückende 2038-Problem. Im Jahr 2038 wird der zur Zeitrechnung verwendete 32-Bit-Integerwert auf Unix-Systemen überlaufen und in den negativen Bereich springen. Zur Vermeidung größerer Probleme in EDV-Systemen weltweit verlangt dieses Datumsproblem schon jetzt systematische Lösungsansätze.
Raspberry Pi mit Ubuntu Mate 18.04.2
Die stärkeren Modelle des Ein-Platinen-Computers, der Raspberry Pi 2 und 3/3+, erhalten mit Ubuntu Mate 18.04.2 wieder einen ausgewachsenen aktuellen Desktop. Das System, dessen Imagedateien unter https://ubuntu-mate.org/raspberry-pi zum Download liegen, nutzt den offiziellen Linux-Kernel Ubuntus und bekommt damit Updates bis April 2023. Eine Besonderheit ist die hardwarebeschleunigte Videoausgabe über Ffmpeg, die nicht nur HD-Videos über VLC ruckelfrei abspielt, sondern im Browser auch Clips von Youtube bis zu einer Auflösung von 720 p. Die Bibliotheken für die Videocore-IV-Grafikeinheit sind aber nur in der 32-Bit-Version enthalten. Die Abbilder für ARM 64, die auf dem Raspberry Pi 3 laufen, sind noch als experimentell gekennzeichnet.
Apache Software Foundation auf Github
Die größte und bekannteste Online-Codeverwaltung Github mit 28 Millionen Nutzern und 70 Millionen öffentlichen Repositories hat einen illustren Kunden hinzugewonnen: Die Apache Software Foundation wird ab sofort den Sourcecode ihrer Projekte auf Github hosten (https://github.com/apache). Das dort genutzte Versionierungssystem Git ist in der Open-Source-Szene verbreitet und geschätzt, nachdem es Linus Torvalds 2003 für die Entwicklung des Linux-Kernels ins Leben gerufen hatte.
AMD wird 50 Jahre alt
Auf ein halbes Jahrhundert Chipentwicklung blickt der Hersteller „Advanced Micro Devices“ zurück, der 1969 ein Jahr nach Intel gegründet wurde. Der AMD-Geschäftsführer, Jerry Sanders, kam wie die Gründer von Intel von Fairchild Semiconductor. Die ersten eigenen Produkte waren integrierte Schaltkreise mit mittlerer Dichte, also mit einigen Hundert Transistoren, wie der AMD AM9300 als Bit-Shift-Register. In den 70er-Jahren kam mit dem AM2901 einer der ersten Mikroprozessoren hinzu. Einer der Heimvorteile AMDs gegenüber den Mitbewerbern war, dass AMD Militärstandards für seine Halbleiter ohne Aufpreis anbieten konnte. Eine damals hochperformante Ausgabe des AM-2901-Prozessors konnte bereits 1978 mit zehn MHz takten, während vergleichbare Produkte üblicherweise mit ein bis zwei MHz liefen. In den 80er-Jahren baute AMD einen der ersten Ethernet-Controller und sogar eine der ersten WLAN-Netzwerkkarten nach dem Standard 802.11b. Zudem gab es eine Fertigung von Speicherchips und Flashspeicher, die erst 2005 ausgegliedert wurde. Heute ist AMD „fabless“, also ohne eigene Halbleiterfertigung, und lässt Chips im Auftrag herstellen, zumeist von der Firma Globalfoundries, die weiterhin auch eine Chipfabrik in Dresden hat. Zwar zog Intel im CPU-Markt an AMD vorbei, dennoch ist AMD ein wichtiges Gegengewicht zu Intel geblieben. Die 64-Bit-Architektur moderner x86-Prozessoren ist eine Entwicklung von AMD, die im Zuge eines Patentaustauschs auch an Intel lizenziert wurde. Die Nase vorn hat AMD außerdem bei Grafikchips und integrierten GPUs. Das dafür nötige Know-how kaufte AMD 2006 durch die Übernahme des kanadischen Grafikspezialisten ATI ein. Ende 2014 hat AMD mit Lisa Su eine Chefin, die auch Chipingenieurin ist, dem Prozessorgeschäft mit dem AMD Ryzen und EPYC wieder wichtige Impulse gab und deren lasergravierte Unterschrift die Jubiläumsausgabe des Ryzen 7 ziert.
VW tritt der Linux Foundation bei
Die Volkswagen AG interessiert sich für Linux, speziell für Automotive Grade Linux (AGL), und ist daher der Linux Foundation beigetreten. Diese Open-Source-Plattform unterliegt nicht nur den Standards der Automobilbranche, sondern soll in Zukunft dafür sorgen, dass Infotainment- und Telematikanwendungen auf der Hardware verschiedener Autohersteller laufen. Auch eine längerfristige Unterstützung der Software ist einfacher, wenn mit der Linux Foundation ein potentes Konsortium hinter der Entwicklung steht.
F5 Networks kauft Nginx
Unter den Webservern ist Nginx bei der richtigen Konfiguration ein unverwüstliches Arbeitstier und hat sich eine Nische erobert, wo es um extrem hohen Traffic und höchste Effizienz geht. Im Web hat Nginx unter den Top tausend Sites einen Marktanteil von 30 Prozent und wird unter anderem auf Facebook, WordPress, Pinterest und Cloudflare eingesetzt. Nun hat der Netzwerkausrüster F5 Networks die Firma hinter Nginx für 670 Millionen Dollar übernommen. F5 Networks ist vor allem für seine Loadbalancer Big IP bekannt und will Nginx als Open-Source-Projekt weiterführen, musste aber gegenüber Kunden dieses Versprechen nach laut gewordenen Zweifeln nochmals bestärken und im Detail erläutern.
Compulab Airtop aufgefrischt
Compulab, Hersteller von Platinen und Industrie-PCs, hat die Hardware des lüfterlosen Airtop deutlich aufgewertet: Im passiv gekühlten Gehäuse steckt nun ein Intel-Core-i9-Prozessor vom Typ 9900K mit acht Kernen. Das kompakte Gehäuse nimmt außerdem auch noch eine Nvidia Quadro RTX4000 als Grafikkarte in voller Größe auf. Zielgruppe sind Anwender, die eine lautlose und spieletaugliche Workstation suchen, die sich nicht unter dem Schreibtisch verstecken muss. Das fast zehn Kilogramm schwere Gehäuse mit integrierten Heatpipes kostet in der Grundausstattung schon 1500 Euro und kann auf http://airtop-pc.com weiter konfiguriert werden. Der Airtop wird unter anderem auch mit Linux Mint ausgeliefert.
15 Jahre Cent-OS
Der freie Klon von Red Hat Enterprise Linux (RHEL) ist 15 Jahre alt geworden und wird dieses Jahr noch als Version 8 erscheinen. Das Projekt begann 2004 mit Cent-OS 2, das aus den frei verfügbaren Quellpaketen von Red Hat Linux 2 das auf Sicherheit und Zuverlässigkeit getrimmte Serversystem nachbaute. Vor fünf Jahren übernahm Red Hat die Entwicklung von Cent-OS und versprach, das Projekt nicht einzustellen, sondern als kostenlose Version von RHEL ohne Support weiterzupflegen. Cent-OS gehört zu den Serversystemen mit der größten Verbreitung auf Servern im Internet.
Tuxedo: Businessnotebooks docken an
Speziell für anspruchsvolle IT-Profis hat Tuxedo Computers eine Laptopserie mit guten Erweiterungsmöglichkeiten aufgelegt. Das Businessnotebook BX1507 nimmt bei einer Größe von 15,6 Zoll extra viel Arbeitsspeicher und zusätzliche Festplatten auf. Ein Ausbau bis zu 64 GB Speicher (DDR4) ist möglich und neben der 2,5-Zoll-HDD/SSD findet eine weitere SSD mit M.2-Schnittstelle Platz. Außerdem kann das Gerät mit einem leistungsstarken Intel-Core-i7-Prozessor der achten Generation (Coffee Lake) ausgestattet werden. Als zusätzliches Highlight ist das BX1507 mit einem Dockingport ausgestattet, der das Gerät auf Wunsch mit einer separat erhältlichen Tuxedo-Dockingstation verbindet. Nach dem Entfernen der Gehäuseunterseite sind alle Komponenten leicht zu erreichen und dürfen ohne Garantieverlust ausgetauscht werden. Im Webshop ist das BX1507 mit den Wunschkomponenten konfigurierbar und in der Grundausstattung ab 1045 Euro zu haben. Vorinstalliert ist ein Ubuntu in einer angepassten Tuxedo-Version.
Linux Mint erklärt sich
Nachdem sich Clement Lefèbvre als einer der maßgeblichen Köpfe hinter Linux Mint über die zähen Entwicklungsarbeiten hinter Cinnamon und dem kommenden Linux Mint 19.2 „Tina“ beschwert hatte, hat er in einem nachfolgenden Blogartikel die Situation genauer und versöhnlicher erklärt. So war das bisherige Feedback zum neuen Logo überwiegend negativ bis ätzend, im Team fehlten zwei wichtige Entwickler und der Compositor von Cinnamon macht weiterhin Ärger. Auch deshalb hat das Mint-Team jetzt einen Developer Guide unter https://linuxmint-developer-guide.readthedocs.io/en/latest veröffentlicht (englischsprachig), der detaillierte Einblicke in die Arbeit hinter jeder Mint-Ausgabe gewährt. Der Veröffentlichungsdatum für Mint 19.2 steht noch nicht fest.
Update für Softmaker Office
Das Softwarehaus Softmaker aus Nürnberg hat der Linux-Ausgabe von Softmaker Office zum 30. Firmenjubiläum ein kostenloses Update spendiert, das allen Nutzern der Büro-Suite zur Verfügung steht. Die Aktualisierung verbessert die Kompatibilität beim Dateiaustausch mit Microsoft Office 2019. Die Bedienoberfläche will außerdem mit zwei neuen Symbolleisten den Zugang zu häufig genutzten Funktionen erleichtern. Wer sich für die Büroanwendungen interessiert, findet eine kostenfreie 30-Tage-Testversion für Linux unter https://www.softmaker.de/downloads. Softmaker Office Standard 2018 ist für 69,95 Euro erhältlich.
Fedora will auf ARM-Notebooks
Kleine Notebooks mit ARM-Prozessor versprechen lange Akkulaufzeiten dank sparsamen Prozessoren zu einem kleinen Preis. Üblicherweise läuft auf diesen Geräten die ARM-Version von Windows 10. Nun will Red Hat mit einer experimentellen Ausgabe Fedoras diese Geräte erobern. Die ersten anvisierten ARM-Laptops, auf welchen Fedora mit einer ähnlich langen Akkulaufzeit wie Windows laufen soll, sind die Lenovo-Geräte mit Snapdragon 850. Dazu gehören der Lenovo Yoga C630 und der Miix 630. Die Arbeit daran begann nach der Fertigstellung von Fedora 30 und soll erst zur nächsten Version 31 der Distribution erste Ergebnisse liefern.
Extra auf Heft-DVD: Gimp-Tutorials
Zur Bildbearbeitung Gimp gibt es etliche interessante Lernvideos auf Youtube.
Zu den besten Kanälen für dieses Thema zählt der GimpTutorialChannel (https://www.youtube.com/user/GimpTutorialChannel). Dort zeigt der Bildbearbeitungsprofi und Youtuber Michael, wie man mit Gimp alle wichtigen Bildbearbeitungsschritte erledigen kann. Es gibt Grundlagenworkshops zur Umwandlung von Fotos in Schwarz-Weiß-Bilder ebenso wie fortgeschrittene Tricks etwa zum Spezialfilter Gmic. Für die Heft-DVD der LinuxWelt hat uns der GimpTutorialChannel zehn Videos mit Workshops zu Gimp 2.10 zur Verfügung gestellt. Sie finden die Videos auf der DVD im Verzeichnis „Videos“. Die Videos auf der Heft-DVD liegen natürlich ohne Werbeeinblendungen vor. Auf dem Youtube-Channel finden Sie neben Tipps zu Gimp auch empfehlenswerte Videos zu Darktable, Rawtherapee und anderen Tools.
Debian 10 mit neuem Installer
Das nächste Debian 10 „Buster“ macht sich fit für seine Veröffentlichung, wartet aber weniger als zwei Monate vorher nochmal mit einer Überraschung auf: Die installierbaren Livesysteme Debians werden nicht nur den minimalistischen und textbasierten Installer mitliefern, sondern auch das komfortable Installationsprogramm „Calamares“, das im Stil des beliebten Ubuntu-Installers gehalten ist. Calamares startet außerdem vom Desktop des laufenden Livesystems – und nicht mehr nur aus dem Bootmenü. Im Funktionsumfang, so etwa zur Einrichtung des Logical Volume Managers, ist Calamares dem herkömmlichen Debian-Installer nicht ebenbürtig. Die Livemedien gibt es mit den Desktops KDE Plasma 5, Gnome, Mate, Cinnamon, LXQT und LXDE jeweils in 32 und 64 Bit. Die Vorabversionen zum Testen liegen auf https://cdimage.debian.org/cdimage/weekly-live-builds/amd64/iso-hybrid.
Zend Framework mit neuer Heimat
Das PHP-Framework Zend erfindet sich unter dem neuen Namen „Laminas“ neu und ist ab sofort ein Projekt der Linux Foundation. Auf dem Zend Framework basieren beispielsweise die Webshopsoftware Magento und die Besucherauswertung Matomo (Piwik). Marktforscher gehen davon aus, dass das Open-Source-Framework auf rund 400 Millionen Webseiten zum Einsatz kommt. Dennoch hatte Rogue Wave als Firma hinter dem Projekt bekanntgegeben, nur noch eine kommerzielle Variante weiterzuentwickeln. Daraufhin verließen einige bekannte Köpfe hinter PHP die Firma und sind nun bei der Linux Foundation untergekommen, um die Zukunft des PHP-Projekts zu sichern.
SicherheitsNews
Matrix gehackt
Unter den verschlüsselten Chatprotokollen hat das Open-Source-Projekt Matrix viel Aufmerksamkeit bekommen, zumal die französische Regierung den Dienst für die sichere interne Kommunikation nutzen will. Nun wurde aber der zentrale Matrix-Server gehackt, auf welchem die meisten Benutzeraccounts untergebracht waren. Die Lücke war eine unzureichende Jenkins-Installation für automatische Testreihen, die auf einem produktiv eingesetzten Server nichts verloren hatte. Nutzer des Servers mussten ihre Passwörter ändern und viele verloren außerdem den Nachrichtenverlauf.
Lücke in Apache
Eine Schwachstelle im Webserver Apache erlaubt es Angreifern von innen, also Benutzer, die bereits ein Konto auf dem Server haben, root-Berechtigungen zu erlangen. Betroffen waren die Schnittstellen für PHP- und CGI-Scripts. Ab Version 2.4.39 sind die Lücken in Apache behoben. Ältere Versionen sollten nur noch verwendet werden, wenn das Sicherheitsteam der eingesetzten Linux-Distributionen Backports für diese Lücken ausgeliefert hat.
Weiter verbreitet: Meltdown und Spectre
Ein Ende der Auswirkungen der Prozessorfehler Meltdown und Spectre ist auch über ein Jahr nach ihrer Entdeckung nicht absehbar: Laut einer Studie von Sicherheitsforschen an der Technischen Universität Kaiserslautern sind die Seitenkanal-Angriffe auf CPU-Bugs weiterhin eine verbreitete Gefahr. Die Studie zeigt, dass gerade im Embedded-Bereich noch sehr viele Systeme verwundbar sind. Das Papier der Forscher ist unter https://arxiv.org/pdf/1812.04975.pdf abrufbar.
WLAN: Broadcom-Treiber angreifbar
Keine alltägliche Lücke: Eine größere Zahl von WLAN-Chips von Broadcom sind über ihre Treiber verwundbar und erlauben entfernten Angreifern einen Denial-of-Service-Angriff und schlimmstenfalls sogar, fremden Code auf den Geräten auszuführen. Betroffen sind davon auch Smartphones und Tablets von Apple, aber auch Android-Geräte, Router, Access Points und NAS-Hardware. Im Linux-Kernel sind zwei der kritischen Lücken mit der Kennung CVE-2019-9503 und CVE-2019-9500 bereits behoben. Fehlerbehebungen für andere Systeme und für Firmware dürfte an vielen Stellen noch ausstehen (https://www.kb.cert.org/vuls/id/166939).
Unsicheres PHP 5.6 und 7.x
Eigentlich werden PHP 5.6 und 7.1 bis 7.2 nicht mehr von den PHP-Entwicklern unterstützt. Dennoch sind diese PHP-Versionen noch auf unzähligen Servern im Einsatz und bekommen auch noch vereinzelte Sicherheitsupdates seitens der Linux-Distributionen. Diese Updates sollte man auch tunlichst und zeitnah einspielen. Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service herbeizuführen oder Code mit den Privilegien des angegriffenen Dienstes ausführen, wie Ende April bekannt wurde. Auf der Seite des BSI informiert die Meldung mit der Kennung CB-K19/0166 über die betroffenen Versionen (https://www.bsi.bund.de).
UpdateTelegramm
AV Linux 2019.4.10
Dieses Debian-System ist für die Ansprüche in der Audio- und Videoproduktion maßgeschneidert. Enthalten ist eine Auswahl aller wichtigen Open-Source-Programme für diesen Zweck, etwa die Audioworkstation Ardour und das Schnittprogramm Kdenlive, dessen Installation auf anderen Distributionen nicht immer einfach ist. Außerdem setzt AV Linux auf den Soundserver „Jack“, der für geringe Latenzen optimiert ist (http://www.bandshed.net/avlinux).
Digikam 6.1
Die Fotoverwaltung Digikam ist aus dem Kreis der populären KDE-Programme, macht aber auch auf allen anderen Desktops eine exzellente Figur. In der neuen Version verabschiedet sich Digikam von den nur mehr schlecht gewarteten Kipi-Plug-ins des KDE-Teams. Digikam stellt seine eigene Erweiterungsschnittstelle „Dplugins“ vor und liefert dazu über hundert Plug-ins mit aus (https://www.digikam.org).
Freecad 0.18.1
Freie CAD-Programme mit Open-Source-Lizenz sind rar und Freecad ist eine erfreuliche Ausnahme. Diese 3D-CAD-Software im Stil von Autocad ist für technische Konstruktionen und Architektur geschaffen. Das Programm kann aus Objekten auch 2D-Pläne erstellen und hat einen neuen Arbeitsbereich für technische Zeichnungen (https://www.freecadweb.org).
Kodi 18.2
Das beliebte Multimedia-Center Kodi behebt mit Version 18.2 vor allem Fehler, während bereits die Entwicklung der kommenden Version 19 angelaufen ist. Damit folgen die Entwickler dem Rhythmus regelmäßiger Wartungsupdates, die nun mit einem neuen Bugtracking-System erstellt werden. Dieses erlaubt die schnellere Identifizierung gravierender Fehler (https://kodi.tv/download).
Kdenlive 19.04
Der Open-Source-Videoeditor nutzt die MLT-Video-Rendering-Engine und kommt damit auf einen enormen Funktionsumfang, der sich mit professionellen Videoschnittprogrammen messen kann. Kdenlive 19.04 ist das umfangreichste Update des Schnittprogramms und war gut drei Jahre in Arbeit, um den Quellcode auf eine neue Basis zu stellen (https://kdenlive.org).
Maru-OS 0.6
Dies ist ein bemerkenswertes Custom-ROM für ausgewählte Android-Geräte der Nexus-Serie. Maru-OS macht Smartphones nach dem Anschluss von Tastatur, Maus und Bildschirm zu einer Linux-Workstation, die in die Westentasche passt. Maru-OS setzt jetzt auf Lineage-OS auf, unterstützt damit mehr Geräte und erlaubt das Aufspielen der Google Apps aus den inoffiziellen Paketen (https://maruos.com).
Open SSH 8.0
Zu fast jeder Linux- und BSD-Installation gehört Open SSH für die sichere Anmeldung auf der Shell über das Netzwerk. Open SSH 8.0 will alte Zöpfe abschneiden, behebt eine Lücke im Übertragungstool „scp“, die ein Überschreiben von Dateien erlaubt und erklärt das Protokoll hinter „scp“ als obsolet. Außerdem generiert Open SSH längere Standardschlüssel und nutzt bei RSA nun 3072 Bit (http://www.openssh.com).
Parrot 4.6
Ursprünglich ist Parrot als (Un-)Sicherheitsdistribution mit vielen Hacking- und Pentestingtools entstanden. Das bleibt auch der Haupteinsatzzweck, doch hat das inoffizielle Debian-System aber auch auf dem Desktop viele Freunde gefunden, weil die Entwickler einen Sinn für eine abgefahrene Ästhetik haben. Neu ist in Parrot 4.6 auch eine Ausgabe mit KDE Plasma 5 neben der regulären Mate-Version (https://www.parrotsec.org).