Kernel 5.12 erschienen
Unerwartet lang fiel die Testphase des Linux-Kernel 5.12 aus, der erst Ende April erschien. Chefentwickler Linus Torvalds musste nach dem Release Candidate 3 sogar vor Datenverlust warnen.
Es passiert nicht oft, dass eine Vorabversion des Linux-Kernels spät in der Entwicklung nochmal einen Warnhinweis „Verwendung auf eigene Gefahr“ erhält und gegen Ende auch noch einen achten Releasekandidaten. Wegen Problemen an der Swap-Verwaltung, die schlimmstenfalls zu Datenverlust führen konnten, ist der Kernel 5.12 schließlich nach einer zusätzlichen Runde an Testläufen Ende April erschienen.
Die Dateisysteme XFS und BTRFS haben Performanceverbesserungen erhalten und es gibt Unterstützung für proprietäre Notebooktechnologien: Microsoft-Surface-Geräte laufen jetzt ebenso ohne erhebliche Nacharbeiten unter Linux wie auch Lenovo-Laptops mit „Platform Profile“ für automatisch definierte Leistungsstufen. Verbessert wurde auch die Energieverwaltung von ARM-System-on-Chips, welche die Leistung ab einem bestimmten Temperaturlimit selbständig drosselt. Kurios ist die Unterstützung für die Nintendo 64, die als ältere Gaming-Konsole kaum noch eine Rolle spielt, aber jetzt auch Linux booten kann.
Mittlerweile ist die Entwicklung von Kernel 5.13 in vollem Gange und Linus Torvalds warnt bereits, dass es sich um ein umfangreiches Release mit viel neuem Code handeln wird.
ARM: Auf ein Neuntes!
Das britische Unternehmen ARM Limited, unter dessen Ägide die ARM-Architektur steht und das Chipherstellern die Lizenzen zur Fertigung von ARM-Prozessoren erteilt, hat die neue CPU-Architektur der neunten Generation vorgestellt. „ARMv9“ macht die Risc-Prozessoren fit für die nächsten zehn Jahre und unterstützt mit „Realms“ virtuelle Maschinen zur Prozessisolierung, um beispielsweise mehrere Container oder ganze Betriebssysteme gleichzeitig auf einem ARM-Prozessor ausführen zu können. Die zweite bemerkenswerte Ergänzung sind neue Methoden für Fließkommaoperationen und Langzahlarithmetik, wie sie vor allem für Deep Learning und künstliche Intelligenz benötigt werden. Dieser Aufgabenbereich war bisher die Domäne von AMD und Nvidia, die ab kommendem Jahr mit Konkurrenz durch ARM rechnen dürfen. Allerdings bemüht sich Nvidia gerade um eine Übernahme der ARM Limited für 40 Milliarden US-Dollar.
Arch Linux: Neuer Installer
Inoffizielle oder universelle Installationsprogramme für Arch Linux gibt es zuhauf. Manjaro nutzt wie KDE-Distributionen das Installationsprogramm Calamares. Allerdings war das offizielle Arch-Livesystem bisher nur mit einer Anleitung und Script-Sammlung zur Installation ausgestattet, die damit halb manuell ablaufen muss und viel Detailwissen voraussetzt. Das hat sich nun geändert: Mit „archinstall“ gibt es ein komfortableres Script, das Anwendern zur Einrichtung des System auf dem Datenträger wieder etliche Schritte abnimmt.
Mozilla: VPN in Deutschland gestartet
Nachdem das VPN von Mozilla seit Juli 2020 im Testbetrieb war, ist das kostenpflichtige Netzwerk jetzt in Deutschland gestartet. Die Infrastruktur wird vom VPN-Anbieter Mullvad bereitgestellt und nutzt das Wireguard-Protokoll. Es gibt 750 VPN-Server, die in 30 Ländern weltweit verteilt sind. Auch die Preise für Deutschland stehen jetzt fest: Pro Monat kostet Mozilla VPN 9,99 Euro mit Rabatten bei längerer Vertragsbindung. So sinkt der Preis auf 4,99 Euro pro Monat bei einer Laufzeit von einem Jahr.
Cosmic: Neue Gnome-Variante
Der US-Notebookhersteller System76 ist für seine angepassten Gnome-Desktops auf Ubuntu-Basis bekannt, die seit 2017 mit der Ubuntu-Variante Pop-OS erscheinen. Mit der kommenden Ausgabe des Systems im Juni, das auf Ubuntu 21.04 basieren wird, gibt es den neuen Desktop mit dem Namen „Cosmic“ zu bewundern. Der Unterbau ist Gnome, allerdings mit einem integrierten Dock, das sich wahlweise an jedem Bildschirmrand platzieren lässt, sowie mit einer eigenen Aktivitätenübersicht. Pop-OS ist nicht nur auf den Rechnern von System76 lauffähig, sondern steht als ISO-Datei zum allgemeinen Download bereit (https://pop.system76.com).
Kernel: US-Universität disqualifiziert
Kein geringer Teil der Entwicklung von Linux und Open-Source-Programmen findet im akademischen Bereich an den Informatikfakultäten von Universitäten statt. Nun musste die Nummer zwei hinter dem Linux-Kernel, Greg Kroah-Hartman, eine US-Universität von dessen Entwicklung ausschließen, nachdem zu viele unechte Kernel-Patches eingingen. Der Hintergrund ist eine Forschungsarbeit über die Möglichkeit, gezielt Bugs und potenzielle Schwachstellen im Kernel-Quellcode zu platzieren. Die Arbeit von zwei Studierenden der University of Minnesota ist unter https://git.io/JOKRK als PDF publiziert und stammt vom Februar 2021. Nach Abschluss dieser Arbeit kamen weiter Patches an das Kernel-Team, die keinen weiteren Wert hatten, als Bugs einzufügen, wie den Kernel-Entwicklern auffiel. Bis auf weiteres ist die University of Minnesota deshalb als Codelieferant für den Linux-Kernel disqualifiziert. Aus Sicherheitsgründen wurden die eingereichten Patches dieser Uni wieder rückgängig gemacht.
Plan 9: Ambitionierter Unix-Nachfolger
Unix ist nach der Invasion der Linux-Pinguine nicht ganz verschwunden: Der ursprüngliche Rechte-Inhaber Bell Labs war zwischenzeitlich beim angeschlagenen Nokia-Konzern, der nun den offiziellen, wenn auch experimentellen Unix-Nachfolger „Plan 9“ an eine eigens gegründete Stiftung übergibt. Seine Anfänge nahm „Plan 9“ schon Anfang der 90er-Jahre. Die letzte offizielle, vierte Ausgabe erschien 2002 unter der freizügigen MIT-Lizenz, nachdem das Projekt durch die Verbreitung von Linux und BSD an Bedeutung eingebüßt hatte. Seit März 2021 kam wieder mehr Bewegung in die Entwicklung des Systems, dessen Namen vom schrägen Science-Fiction-Horrorfilm „Plan 9 from outer space“ stammt. Vereinzelt schaffen es Komponenten von diesem Unix-System aber auch zu Linux, so etwa der minimalistische Windowmanager „Wmii“.
Chipmangel: Noch Monate Engpässe
In den internationalen Zulieferketten herrscht akuter Mangel an diversen Prozessoren und Bauelementen. Betroffen war zunächst vor allem die Autoindustrie. Zwischenzeitlich hatten die chinesischen Hersteller Huawei und Xiaomi aus Furcht vor einem drohenden Embargo wegen Spionagetätigkeiten im Westen den Weltmarkt leergekauft. Allein die Produktion eines sogenannten „Wafers“ aus Silizium, aus dem Halbleiter entstehen, beansprucht 90 Tage. Nun sind deshalb auch andere Branchen betroffen wie Hersteller von PCs, Notebooks und Gamingkonsolen. Nach Einschätzung von Experten könnte der aktuelle Chipmangel noch bis Ende des Jahres anhalten, bis weitere Produktionsanlagen geschaffen oder wieder umgestellt sind.
AMD: Zen 5 mit Big-Little-Konzept
Aus dem Umfeld der ARM-Prozessoren stammt das Prinzip „Big-Little“ im Aufbau eines Prozessors, das leistungsstarke CPU-Kerne mit besonders energiesparenden CPU-Kernen vereint. Stehen komplexe Berechnungen an, dann können alle Kerne eingespannt werden, bei Hintergrundanwendungen kommen nur die stromsparenden Kerne zum Einsatz. Nun kümmern sich sowohl Intel als auch AMD darum, dieses Prinzip auf x86-Prozessoren zu holen. Intel könnte dies noch dieses Jahr mit der Alder-Lake-CPU (Core-i-Prozessoren der 12. Generation) gelingen. AMD dagegen will Branchenexperten zufolge erst im Jahr 2024 mit Zen 5 den Startschuss geben. Davor wird es mit Zen 4 wohl ein weiteres Update der Ryzen-Prozessoren geben, die dann auch DDR5 und PCI Express 5.0 verstehen und im Fünf-Nanometer-Verfahren gefertigt werden sollen. Die späteren Big-Little-Chips von AMD gehen dann auf eine Strukturbreite von drei Nanometer herunter und sollen bis zu acht große und bis zu vier kleine CPU-Kerne aufnehmen. Vermarkten möchte AMD diese Chips dann wohl als Ryzen 8000. Als ideal dürfte sich der Linux-Kernel auf Systemen dieser Art herausstellen, dessen Scheduler schon im April Patches für Intels hybride Alder-Lake-CPU erhalten hat, die in Kernel 5.13 eingehen werden.
Tuxedo: Notebook mit Geforce RTX 3000
Von den Augsburger Linux-Spezialisten Tuxedo Computers gibt es eine Neuauflage der Notebooks XP15 und XP17. Der wesentliche Unterschied der beiden Notebooks sind die Displaygrößen von 15 oder 17 Zoll. Das herausragende Merkmal der Boliden sind Grafikchips vom Typ Nvidia RTX 3000 „Ampere“ und Intels i7-CPUs der Generation „Comet Lake“. Die Grafikchips Geforce RTX 3070 und Geforce RTX 3080 sind gegen Aufpreis konfigurierbar und machen die Notebooks spieletauglich. Im Gehäuse finden zwei NVMEs an M2-Slots Platz sowie DDR4-Speicher bis maximal 64 GB. In der Basisausführung kostet das XP15 mit Geforce RTX 3060, Samsung 860 Evo (250 GB) und acht GB Arbeitsspeicher 1600 Euro. Das größere XP17 mit Geforce RTX 3070 kostet 1860 Euro in der Grundausstattung.
Raspberry Pi: Homeoffice-Paket
Eine Homeoffice-Komplettlösung auf Grundlage des Raspberry Pi 4 haben Canonical, Collabora und Nextcloud vorgestellt. Das Softwarepaket für den Ein-Platinen-Computer ist eine überarbeitete Nextcloud-Appliance mit Ubuntu für ARM als Betriebssystem und vorinstalliertem Collabora Online. Damit ist es möglich, in kleinen Teams im LAN oder über das Internet Dateien über Nextcloud auszutauschen und in Collabora Online gemeinsam zu bearbeiten (www.collaboraoffice.com/de).
Microsoft: Windows lädt Linux-Programme
Windows kann in seinem Linux-Subsystem bald grafische Linux-Anwendungen auf dem Desktop starten. Microsoft demonstrierte auf der Onlinekonferenz „Build 2020“ den Aufruf des Bildbetrachters „Eye of Gnome“ und des Videoplayers „MPV“. Windows ruft dazu eine Kompatibilitätsschicht auf, die Wayland als Displayprotokoll nutzt und die Fähigkeiten des Grafikchips für die Ausgabe von Open GL und Vulkan einspannt. Die Software läuft im Subsystem und Wayland präsentiert die grafische Ausgabe über das RDP-Protokoll auf dem Windows-Desktop. Die Funktion kommt in Windows 10, Build 21364.
Ubuntu 21.10 wird ein Lemur
Nach der Veröffentlichung von Ubuntu 21.04 haben bereits die Vorbereitungen zur nächsten Ubuntu-Version begonnen, die im Oktober 2021 erscheinen wird. Auch der Name steht nun fest – gemäß der Ubuntu-Tradition die Kombination eines Tiernamens mit einem Adjektiv. Auf „Hirsute Hippo“ wird der „Impish Indri“ folgen, ein schelmischer Halbaffe (Lemur) auf Madagaskar. Ubuntu 21.10 wird voraussichtlich Gnome 41 und den Kernel 5.13 mitliefern und wieder einen Supportzeitraum von neun Monaten haben.
Browser: Wenig Zustimmung für FLOC
Für Werbetreibende funktioniert klassisches Tracking über Webseiten hinweg immer schlechter, weil Browser wie Firefox die Techniken blockieren. Als Experiment hat Google nun in Chrome die Initiative „Federated Learning of Cohorts“, kurz FLOC gestartet, um das Verhalten von Benutzergruppen auszuwerten. Andere Browserentwickler haben Google bereits eine Absage zu dieser Trackingtechnologie erteilt, die Besucherprofile ohne Cookies direkt im Browser erstellt und mit Werbetreibenden und Webseiten teilt. Auch WordPress lehnt FLOC ab und droht damit, die von Chrome gesendeten HTTP-Header einfach wegzufiltern.
SicherheitsNews
PHP: Angriff auf den Quellcode
Schlechte Nachrichten von PHP: Angreifern war es Ende März gelungen, die Kontrolle über den Quellcode von PHP auf der eigenen Git-Instanz des Open-Source-Projekts zu übernehmen. Prompt fanden die PHP-Entwickler bei systematischen Aufräumarbeiten zwei angebrachte Hintertüren im Quellcode von PHP. Nachdem der Einbruch und die hinterlassenen Schwachstellen schnell entdeckt wurden, hielt sich das Risiko einer Verbreitung in Grenzen. Allerdings ziehen die PHP-Entwickler Konsequenzen und verlassen sich künftig auf die besser abgesicherten Git-Server von Github.
Github: Exchange-Exploits gelöscht
Im März 2021 wurden weltweit rund 250 000 Exchange-Server über Zero-Day-Exploits gehackt, nachdem es Microsoft trotz teilweiser Kenntnisse der Sicherheitslücken nicht gelang, diese zu schließen. Allein in Deutschland fielen rund 9000 Unternehmen dem Hack zum Opfer. Die Angreifer haben in Microsofts Mailserver-Software Mails gestohlen sowie Windows-Computer über erzeugte Mails mit Trojanern verseucht, so das BSI. Als Drahtzieher des groß angelegten Angriffs vermutet Microsoft das kommunistische Regime der Volksrepublik China, allerdings agierte die von Behörden „Hafnium“ genannte Hackergruppe über gemietete Cloudserver rund um den Globus. Nach der Veröffentlichung der verspäteten Sicherheitspatches löschte Microsoft auch die Demo- und Testtools von Sicherheitsforschern von Github, die beim Aufspüren verwundbarer Server helfen. Microsoft hatte Github im Jahr 2018 gekauft, übt seitdem immer wieder sein Hausrecht aus und lässt Quellcode verschwinden – in diesem Fall wohl, um sein Versagen bei der Pflege der Serversoftware unter den Teppich kehren.
Linux und Windows: Unsichere URLs
Gleich mehrere Anwendungen, Betriebssysteme sowie Linux-Desktops sind von einer ungenügenden Behandlung potenziell schädlicher Links (URLs) in Dokumenten betroffen.
Besonders schwer trifft es Windows und den Linux-Desktop XFCE 4.x sowie plattformübergreifend die Programme Libre Office, VLC, Wireshark, Telegram-Desktopclient sowie Nextcloud-Client. Dieser Software lassen sich manipulierte URLs unterschieben, die bei einem Klick darauf unerwartete Aktionen ausführen und etwa Dateien auf Netzwerkfreigaben und auf Internetservern einlesen. Kaum betroffen sind Gnome und KDE, die URLs sehr strikt aussortieren.
Name Wreck: Angriff per DNS
Es gibt eine weitere Lücke in einer weit verbreiteten Plattform für Geräte des Internet of Things (IoT), das in Sicherheitskreisen als „Internet of Threats“ geschmäht wird. Schätzungsweise 100 Millionen IoT-Geräte sind für die Sicherheitslücke „Name Wreck“ über DNS zur Namensauflösung von Hosts im Netzwerk empfänglich. Betroffen ist genau genommen die TCP/IP-Funktionalität von Embedded-Geräten: Die Firma Forescout fand neun DNS-Lücken in verbreiteten Netzwerkstacks, unter anderem in Free BSD und in „Nucleus NET“ von Siemens. Veröffentlicht wurden die Details erst, als alle Entwickler der betroffenen Systeme Patches bereitgestellt hatten (www.forescout.com/research-labs/namewreck).
Schule: Microsoft Teams angezählt
Für den Distanzunterricht in Schulen nahmen es die Datenschutzbehörden vieler Bundesländer mangels Alternativen oft nicht so genau, wie es die DSGVO vorschreibt, und duldeten temporär Microsoft Teams für Videokonferenzen. Jetzt läuft die Duldung aber in einigen Bundesländern aus. Hessen wird den Einsatz ab 31. Juli nicht mehr zulassen. Bayern hat den Vertrag mit Microsoft bis Ende des aktuellen Schuljahres verlängert, empfiehlt aber die eigene Lösung „Visavid“. In Rheinland-Pfalz ist die Verwendung von Teams an Schulen noch bis 2022 gestattet. Hintergrund ist, dass Microsoft Teams den Datenschutzanforderungen für den Einsatz an Schulen in Deutschland nicht genügt.
UpdateTelegramm
Grub 2.06
Eigentlich sollte die neue Ausgabe des Bootloaders noch 2020 erfolgen, aber zahlreiche Lücken um Secure Boot, die diesen Schutzmechanismus aushebeln, warfen die Entwickler um Monate zurück. Grub 2.06 wird alle gefundenen Lücken schließen sowie Unterstützung für Luks2- und BTRFS-Raid liefern. In Fedora 34 ist der neue Grub 2.06 schon enthalten, Arch Linux und Manjaro werden bald nachziehen.
Opera 76
Der neue Opera-Browser basiert auf der Engine von Chromium 90 und liefert Unterstützung für das dezentrale Web über das IPFS (Interplanetary File System), das Webseiten immun gegen Zensur macht. Diese Seiten bekommen in der Adresszeile das Präfix „ipfs://“ zugewiesen. Außerdem kann Opera auf die neuen Domains mit der Endung „.crypto“ zugreifen – ein Domain-namen-System, das auf einer Blockchain aufbaut (www.opera.com/de).
Vivaldi 3.8
Auch dieser Browser legt wieder eine neue Ausgabe vor. Vivaldi hat sich bisher immer mit cleveren Lösungen für Poweruser und gegen lästige Trends im Web hervorgetan und Version 3.8 ist keine Ausnahme: Der „Cookie Crusher“ ist eine neue Funktion, welche die lästigen Cookiehinweise auf Webseiten automatisch wegklickt, dabei aber die strengsten Privatsphären-Einstellungen übernimmt. Zudem wird die Datensammlung über Google FLOC blockiert (https://vivaldi.com/de).
GTK 4.2
Das Toolkit des Gnome-Desktops legt einen Zwischenschritt ein, der den Übergang vom bisher verbreiteten GKT3 auf die nächste, nicht vollständig kompatible Ausgabe vereinfachen soll. Deshalb geht die Gnome-Foundation mit den Änderungen in GTK 4.2 vor allem auf Kritik und Hinweise aus der Entwicklergemeinde ein. Neuerungen gibt es bei der hardwarebeschleunigten Grafikausgabe, die nun „New GL“ (NGL) anstatt Open GL verwendet und damit auf modernen Grafikchips ressourcenschonender ist (https://blog.gtk.org).
Slackware 15
Der Linux-Kernel wird im Oktober 30 Jahre alt. Nur zwei Jahre später erschien die Linux-Distribution Slackware, die heute als älteste, noch aktive Distribution gelten kann. Allerdings tat sich der Gründer mit der weiteren Pflege der Distribution zuletzt schwer, denn ein kommerzieller Erfolg wurde das System nie. Dennoch ging die Entwicklung dank Spenden weiter und sah jetzt die erste Ausgabe von Slackware 16, das sich aktuell noch in der Betaphase befindet. Es handelt sich um ein leichtgewichtiges System, das sich als Basis für Livesysteme wie dem LinuxWelt-Rettungssystem eignet (www.slackware.com).
Systemd 248
Die neue Ausgabe des Init-Systems, das bereits in Fedora 34 (auf Heft-DVD) arbeitet, kann mit einigen Highlights aufwarten: Systemd 248 nimmt die Überprüfung von Datenträger anhand von „Dm-verity“ auf: Dies prüft Partitionen vor dem Einhängen nach zuvor erstellten Checksummen und verbessert den Schutz vor Manipulationen. Das Modul „Systemd-cryptsetup“ kann den Schlüssel von Luks2-chiffrierten Partitionen im TPM-Chip der Hauptplatine speichern und zum automatischen Entschlüsseln auslesen. Die Verzeichnisse „/usr“ und „/opt“ macht Systemd 248 erweiterbar und kann dort Containerdateien einhängen, was die Installation zusätzlicher Software vereinfacht.
Alma Linux 8.3
Diese Distribution tritt in die Fußstapfen von Cent-OS 8, nachdem IBM und Red Hat bekanntgaben, Cent-OS ab Ende des Jahres nicht mehr weiterzupflegen. Alma Linux vom Systemhaus Cloud Linux Inc. führt diese Tradition nun unabhängig fort und erstellt aus den freien RHEL-Quellen (Red Hat Enterprise Linux) eine kostenlose Linux-Distribution für Server und konservative Desktops. Alma Linux 8.3 entspricht also dem aktuellen RHEL 8.3. Dem kürzlich erschienenem RHEL 8.4 wird Alma Linux mit gleicher Versionsnummer folgen (https://almalinux.org).