Aktualisiert: Ubuntu 24.04.2
Es passiert eher selten, dass eine offizielle Ubuntu-Ausgabe mit Verzögerung erscheint wie dieses zweite Point Release von Ubuntu 24.04 LTS. Es ließ eine Woche länger als geplant auf sich warten und erschien Ende Februar. Der Grund war der Umfang dieses Updates, das neben Kernel 6.11 auch einen neuen „Hardware Enablement Stack“ ausliefert, also vornehmliche frischere Grafiktreiber mit der Mesa-Bibliothek 24.2.8 mit Unterstützung für neuere Grafikchips. Die neuen Installationsmedien fassen auch alle weiteren neuen Pakete mit Fehlerbehebungen zusammen, die seit dem letzten Point Release im August 2024 erschienen sind (https://ubuntu.com/down load). Die Ubuntu-Version erhält noch weitere vier Jahre reguläre Updates und die kleinen Varianten wie Xubuntu, Lubuntu, Kubuntu und Ubuntu Budgie noch weitere zwei Jahre.
Chrome schaltet Ublock Origin ab
Nach mehreren Ankündigungen macht Google Chrome ernst und schaltet den Werbeblocker Ublock Origin und ähnliche Add-ons bei Anwendern ab. Der Grund ist eine Änderung an den browsereigenen Standards, wie tief Erweiterungen in den Datenfluss von dargestellten Webseiten eingreifen dürfen. In Google Chrome und davon abstammenden Browsern wechselt dieser „Manifest“ genannte Standard nun nach einer Karenzzeit von vier Jahren von Version 2 zur restriktiveren Version 3, die einige Werbeblocker nicht mehr erlaubt. Auch verwandte Browser wie Microsoft Edge, Opera und Vivaldi sind betroffen, zu einem späteren Zeitpunkt auch der quelloffene Chromium. Die Mozilla Foundation hat angekündigt, den Browser Firefox nicht an Manifest der Version 3 anzugleichen, um weiterhin rigorose Werbeblocker zu erlauben.
Kernel 6.14 im Anmarsch
Mit Streitigkeiten zur Einbettung der Programmiersprache Rust erlebt der Kernel einen ruppigen Jahresanfang. Version 6.14 ist dennoch pünktlich von Linus Torvalds freigegeben worden.
Mehr Leistung und bessere Stabilität verspricht der Kernel nach den endlich von Linus Torvalds akzeptierten Commits seitens AMD für die Prozessoren der Zen-4- und Zen-5-Generation. Abstürze des Linux-Kernels auf Zen/Epyc-Prozessoren sollen nun durch eine nachgelieferte Erkennung von „Bus Locks“ behoben sein. Dies sind Schreibsperren auf Speicheradressen im Prozessor, auf die gerade mehrere Threads zugreifen und bei welchen eine Änderung fatale Auswirkungen haben kann. Die CPU muss deshalb den Kernel über die Sperren informieren, was bei Intel-CPUs schon länger klappt, bei neuen AMD-Prozessoren erst jetzt. Diese bekommen über ein flotteres Umschalten zwischen Leistungsmodi (P-States) und optimierte Cachezugriffe einen merklichen Leistungsschub und sogar alte Zen-Prozessoren profitieren von deutlich schnelleren Bootzeiten mit Linux. Von Intel stammt die erste Unterstützung für Panther Lake und deren Xe3-Grafikeinheiten, die in der zweiten Hälfte 2025 auf den Markt kommen werden. Bei den Dateisystemen gibt es wieder Performanceverbesserungen für BTRFS.
Einfacher für Rust-Entwickler macht der Linux-Kernel die Treiberentwicklung über eine lange geforderte interne Schnittstelle. Damit können nun alle Subsysteme im Kernel, etwa Dateisysteme, PCI-Geräte und USB-Systeme, mit Rust-Modulen erweitert werden: Illustre Linux-Entwickler bezeichnen diese Änderungen als Meilenstein.
Gnome 48 mit schöner Schrift
Ende März ist der Gnome-Desktop in Ausgabe 48 erschienen, die tüchtig an ihrem Schriftbild gefeilt hat. Gnome wechselt zu den hauseigenen Adwaita-Fonts und bei der Bildschirmausgabe gibt es ab jetzt Unterstützung für HDR-Monitore für extra hohe Kontraste und satte Farben. Nach HDR (High Dynamic Range) zertifizierte Displays können eine maximale Bildschirmhelligkeit von 1400 Candela pro Quadratmeter erreichen, was auf Laptops besonders bei Tageslicht von Vorteil ist. Damit dies funktioniert, ist ein AMD-Grafikchip oder eine Nvidia-Karte mit dem proprietären Treiber ab Version 550 vonnöten, ferner Wayland als Displayprotokoll. Mit Decibels gibt es einen neuen Audioplayer, der Rhythmbox in Rente schickt. Das Applet für die Energieverwaltung erlaubt auf Laptops, den gewünschten Ladezustand der Akkus zu reduzieren, um dessen Lebensdauer im Idealfall zu verlängern. Gnome 48 wird in Ubuntu 25.04, in Fedora 42 und später im Jahr auch in Debian 13 enthalten sein.
Raspberry Pi: Schneller Grafiktreiber
Die Raspberry Pi Foundation arbeitet an spezialisierten Grafiktreibern für die verschiedenen Modelle des Ein-Platinen-Rechners nicht selbst, sondern beauftragt damit seit fünf Jahren das spanische Entwicklerbüro Igalia. Die Arbeiten für die Grafikeinheiten vom Typ Videocore sind notwendig, weil Broadcom als Hersteller des System-on-Chip (SoC) selbst kaum freien Quellcode für Linux-Treiber bereitstellt. Die Anstrengung, das Rad für Videocore-GPUs unter freien Lizenzen nochmal neu zu erfinden, zahlt sich jedoch aus: Laut Igalia konnte das Team aus den Chips des Raspberry Pi 4/5 im Laufe des letzten Jahres eine Verdopplung der Framerate bei Full-HD-Qualität über Open GL herausholen. Igalia hat sich die Speicherverwaltung des Video-RAMs vorgenommen und will mit einer Adressierung von Blöcken zu 64 KB (Big Pages) und 1 MB (Super Pages) kräftige Leistungssteigerungen mit annähernder Verdoppelung der Framerate bei Spielen und Anwendungen erreichen. Kernel 6.13 und die Grafikbibliothek Mesa 24.3 enthalten dafür bereits die notwendigen Grundlagen und die Verbesserungen werden schon mit den nächsten Ausgaben von Raspberry-Pi-OS beim Anwender ankommen.
Thunderbird jetzt monatlich neu
Die Mozilla Foundation stellt neue Firefox-Versionen im monatlichen Rhythmus bereit. Diesem flotten Veröffentlichungsmodell folgt seit diesem März auch das Mailprogramm Thunderbird. Die von Thunderbird-Entwicklern empfohlene Version wird allerdings Thunderbird ESR (Extended Support Release) sein, weil sich bei dieser Ausgabe Oberfläche und Funktionsumfang nur langsam ändern. Auch Linux-Distributionen werden zumeist die Thunderbirds ESR in ihre Quellen einbinden. Fortgeschrittene Anwender, die Thunderbird manuell installieren oder in Ubuntu auf das offizielle PPA https://launchpadnet/~mozillateam/+archive/ubuntu/ppa zurückgreifen, dürfen sich dagegen auf häufige neue Versionen des Mailprogramms freuen.
KDE Plasma 6.3
Ein Jahr nach dem großen Versionssprung auf die „6“ liegt das dritte Point Release der Desktopumgebung vor. KDE Plasma 6.3 will die Skalierung von Menüelementen nun pixelgenau und ohne Unschärfen auf hochauflösenden Bildschirmen hinbekommen. Nützlich für den Multimonitorbetrieb ist eine neue Funktion, die Systemleisten mit allen Elementen klonen kann. Für Grafiktabletts gibt es ein neues Einstellungsmenü, das verfügbare Knöpfe und den Anpressdruck eines Stylus konfigurieren kann. Im Benachrichtigungsfeld erscheint nun ein Wächter für den OOM-Killer (Out-Of-Memory-Killer) des Linux-Kernels, der darüber informiert, wenn ein Programm wegen Speichermangels unsanft beendet wurde. KDE Plasma 6.3 wird früh in Arch Linux und bald in Fedora 42 verfügbar sein.
Raspberry Pi für Temperaturextreme
Das Raspberry Pi Compute Module 4 (CM4) ist eine besonders kleine Raspberry-Variante, die auf den Embedded-Bereich und für die Industrie zugeschnitten ist. Das CM4 erschien in einer ersten Version schon vor fünf Jahren und erwartet einen Sockel, der gezielt nur die gewünschten Hardwareschnittstellen verfügbar und den Raspberry Pi als Prozessoreinheit zum Teil eines bereits vorhandenen Systems macht. Jetzt ist eine neue CM4-Version erschienen, die für extreme Temperaturen gemacht ist und sich damit für den Außeneinsatz eignet. Von minus 40 bis plus 85 Grad Celsius reichen die Herstellerspezifikationen des neuen CM4, das sich damit auch in der Arktis wohlfühlen dürfte.
Debian: Vorschau auf Version 13
Die kommende Version „Trixie“ des stabilen Debian-Zweigs nimmt Gestalt an und die Entwickler haben sich im März in einer ersten Phase des „Soft-Freeze“ auf einen Satz wichtiger Pakete und geeinigt. So wird KDE Plasma den Sprung auf Version 6.3 machen und Gnome wird gerade noch rechtzeitig in Version 48 vorliegen, um in Debian 13 aufgenommen zu werden. Beim Kernel kommt es nicht zu großen Sprüngen, denn Debian nutzt traditionell die Kernel-Ausgabe mit Langzeitsupport, also voraussichtlich Kernel 6.12 in Debian 13. Bis alle Paketversionen des kommenden Debian verbindlich festgelegt sind, wird es noch bis Mitte Mai zum „Final-Freeze“ dauern.
PAE: Update für 32-Bit-Kernel
Die 32-Bit-Plattform ist nicht mehr weitverbreitet, aber für den Linux-Kernel immer noch relevant, weil viele Industrieanwendungen auf dieser Intel-Architektur arbeiten. Deshalb gibt es für diese Prozessorarchitektur bei Linux immer noch Fortschritte wie nun für die CPU-Erweiterung „Physical Address Extension“ (PAE) zur Adressierung von Arbeitsspeicher jenseits von drei Gigabyte. Ein Entwickler bei Intel hat die Speicherseitenverwaltung für PAE aufgeräumt und vereinfacht, was höhere Ausführungsgeschwindigkeiten von Kernel und Programmen verspricht.
Debian: Neues Format für Paketquellen
Die Paketlisten des Paketsystems apt von Debian/Ubuntu waren bislang einzeilige Listen in Konfigurationsdateien wie „/etc/apt/sources.list“. Mit der Ankunft von apt 3.0 wird sich dieses Format ändern, um etliche Parameter wie beispielsweise kryptografische Schlüssel direkt in diese Datei aufnehmen zu können. Das neue, mehrzeilige Format nennt sich „deb 822“ und wird von Ubuntu bereits schrittweise in neuen Distributionen eingepflegt. Die Signaturverwaltung für nachträglich hinzugefügte Quellen soll damit in Debian/Ubuntu einfacher und weniger fehleranfällig werden. Die Debian-Entwickler haben für Debian 13, welches in der späteren Jahreshälfte erwartet wird, aber noch keine Entscheidung zugunsten des neuen Formats getroffen.
Owncloud: Neue Abspaltung
Nachdem die Cloudplattform als Basis der Bayerischen Schulcloud sowie der Europäischen Wissenschaftscloud EOSC vom US-Unternehmen Kiteworks übernommen wurde, gibt es eine Abspaltung. Es gab offensichtlich Zweifel bei den ursprünglichen Entwicklern, ob die Cloudlösung unter dieser neuen Führung weiterhin als freie Software weitergeführt wird. Eine kommerzielle Variante der Owncloud gab es schon immer, daneben aber auch eine freie Open-Source-Ausgabe. Diese wird nun als Fork „Opencloud“ weitergeführt und von der Heinlein-Gruppe unterstützt, die sicherstellen will, dass die Cloudlösung ohne Abhängigkeiten von proprietärer Software weitergeführt wird. Auch Collabora hat Interesse angemeldet, um diese Cloud mit der eigenen Libre-Office-Portierung für den Browser zu verbinden. Aus dem Stand haben sich rund zwei Dutzend Entwickler für die weitere Pflege des neuen Projekts gefunden, das sich unter https://opencloud.eu/de deutschsprachig präsentiert.
Hangover: Wine für ARM
Nahezu beliebige Windows-Anwendungen auf ARM-Prozessoren ausführen –das ist das Ziel des Projekts Hangover (https://github.com/AndreRH/hangover). Es verknüpft die Windows-API von Wine mit dem Emulator Qemu für virtuelle CPUs, damit Programme der x86-Architektur auf anderen Prozessoren laufen können. Im Mittelpunkt steht derzeit die ARM64-Variante der ARM-CPUs, doch soll Hangover auch auf RISC-V-Prozessoren portiert werden. Die aktuelle Version von Hangover ist mit Wine 10 gleichauf, von dem es abstammt. Naturgemäß laufen Windows-Programme wegen der zusätzlichen Emulationsschicht in Hangover aber beträchtlich langsamer als in Wine. Für Spiele ist die Emulation daher kaum geeignet, eher für den Officebereich und weniger aufwendige Windows-Programme.
Perforator zeigt Flaschenhälse
Vom russischen Suchmaschinenriesen stammt der freie Performance-Check Perforator (https://github.com/yandex/perforator), der laufende Programme vornehmlich auf Linux-Servern unter die Lupe nimmt und typische Hemmnisse erkennt. Für eine genauere Analyse von eventuellen Programmierfehlern analysiert das Tool Prozesse von Node.JS, Java und Python, erkennt aber auch Leistungsprobleme von kompilierten Programmen in C++, Rust und Go. Perforator läuft als Hintergrundprozess mit lediglich 512 MB Speicherbedarf und einer Prozessorauslastung von einem Prozent. Die Analysedaten helfen, ineffiziente Programme und Flaschenhälse in Serversystemen aufzuspüren. Das Tool steht im Quellcode bereit und unterliegt der MIT-Lizenz. Weiterführende Infos sind unter https://perforator.tech/docs/en veröffentlicht.
Plane: Konkurrenz für Jira
Nachdem die Abogebühren für das cloudgestützte Wissensmanagement Jira vom Anbieter Atlassian wieder zwischen 5 und 15 Prozent anziehen, stellt sich die Open-Source-Alternative Plane als günstige Alternative auf. Plane ist nicht in Java (wie Jira) entwickelt, sondern nutzt das Python-Rahmenwerk Django. Aktuell befindet sich Plane mit Version 0.26 in einer Betaphase und zeigt seine Oberfläche bislang nur in Englisch, Französisch und Japanisch. Plane verspricht den einfachen Umstieg, da es den Import von Datenbanksätzen aus Jira ebenso beherrscht wie von den Dokumentsystemen Asana und Linear. Eine Demo ist unter https://app.plane.so verfügbar und für Firmenkunden will Plane Geschäftsabonnements mit Hosting und Support bereitstellen, welche die weitere Entwicklung finanzieren sollen.
Sicherheitsnews
Kernel: Angriff per Eingabegerät
Ende 2024 ist eine Sicherheitslücke des Linux-Kernels bekannt geworden, die es angeschlossenen Eingaberäten erlaubt, fremde Systemressourcen zu lesen. Dies betrifft beispielsweise manipulierte USB-Mäuse, Tastaturen und Zeichentabletts, die über das Subsystem HID (Human Interface Devices) angeschlossen werden. Diese Lücke hat die Kennung CVE-2024-50302 erhalten und ist längst in neuen Kernel-Versionen geschlossen. Alle Kernel-Versionen seit letzten November sind nicht mehr verwundbar. Aber Linux-Systeme ohne Updates sind verwundbar, wie jetzt Angriffe in freier Wildbahn zeigen. Nachträglich wurde die Lücke deshalb von „mittel“ auf „hoch“ heraufgestuft.
Vmware: Ausbruch aus VMs
In der Vmware Workstation, aber auch in Fusion und dem VM-Server ESXi können virtuelle Gäste aus der Virtualisierungsumgebung ausbrechen, wie Broadcom warnt. Dazu sind bei Gästen root- beziehungsweise Administratorrechte nötig, um dann Speicherbereiche auf dem Hostsystem mit eigenem Code zu überschreiben und auszuführen. Die Lücke gilt als überaus riskant und hat die Kennung CVE-2025-22224 und die Einstufung „kritisch“ erhalten. Diese Lücke ist in den Vmware-Produkten ab März 2025 behoben.
Per SSH: Matratzenhorchdienst
Eine kuriose Schwachstelle hat das Team von Truffle Security bei vernetzten Matratzenauflagen des Herstellers Eight Sleep gefunden. Per WLAN vernetzt sind diese Matratzen deshalb, um das Schlafverhalten per App auszuwerten und die beheizbaren Auflagen auf kuschelige Temperaturen zu bringen. Es gibt aber eine Hintertür per SSH, die der Hersteller für Wartungszwecke offengelassen hat. Über den laufenden SSH-Server kann Eight Sleep auf das Linux-System in der Matratze zugreifen und aus der Ferne beispielsweise feststellen, ob jemand schläft. Dies stellt einen erheblichen Eingriff in die Privatsphäre von Kunden dar, während der Hersteller beteuert, es handele sich bei diesem SSH-Port nur um einen gut gesicherten Wartungszugang. Generell sind undokumentierte Ports bei IoT-Geräten ein Risiko, falls diese doch einmal kompromittiert werden.
Let’s Encrypt: Keine Benachrichtigung
Webmaster und Serverbetreiber aufgepasst: Let’s Encrypt wird ab Juni 2025 keine Mailbenachrichtigungen mehr versenden, wenn TLS-Zertifikate ihre Gültigkeit verlieren. Es obliegt den Administratoren, an die rechtzeitige Erneuerung der kostenlosen Zertifikate zu denken. Wie immer ist ein Blick auf die Gültigkeit und Parameter von Zertifikaten auf Webservern mit dem Onlinetool www.ssllabs.com/ssltest empfehlenswert, um sich das Ablaufdatum in den Terminkalender einzutragen. Auch ein Cronjob kann Zertifikate von Let’s Encrypt über das Kommandozeilentool „certbot“ automatisch verlängern.
Libre Office: Makros ungefragt ausgeführt
Schwachstellen in den Sicherheitseinstellungen für Makros sind in Büroprogrammen ein echter Klassiker. Mit Libre Office 24.8 und 25.2 unterstützt die freie Bürosoftware auch URLs, die auf Dokumente in Microsoft Sharepoint verweisen, um solche Dateien aus dem Browser heraus gleich in Libre Office öffnen zu können. Im verwendeten Adressierungsschema, das an Libre Office weitergegeben wird, steckte aber ein Fehler, der das Ausführen von eingeschleusten Makros erlaubt. Die Schwachstelle wurde von der Document Foundation zeitig entdeckt und ist in den Versionen 24.8.5 sowie 25.2.1 der Office-Suite nicht mehr vorhanden.
Updatetelegram
Dietpi 9.11
Die Linux-Distribution Dietpi für den Ein-Platinen-Computer Pi ist klein und besonders flott. Sie nutzt Optimierungen wie „Log 2 RAM“, um maximale Leistung aus kleiner Hardware zu holen. In der aktuellen Version gibt es ein bequemes Installations-Script für Pi Hole 6, einen DNS-basierten Werbeblocker für das Heimnetz (https://dietpi.com).
Mesa 25
Die Bibliothek Mesa ist für Spiele mit 3D-Grafik über Open GL oder Vulkan sowie für hardwarebeschleunigte Desktops zuständig. Version 25 unterstützt nun die Schnittstellen Vulkan 1.4 und Open GL 4.6. Mesa 25 nutzt auch den virtuellen Grafiktreiber Virtio und bietet in virtuellen Linux-Gastsystemen Hardwarebeschleunigung bei der Grafikausgabe. Dies soll schon ab Ubuntu 25.04 funktionieren (www.mesa3d.org).
Ffmpeg 7.1
Ffmpeg ist die essenzielle Codecsammlung zur Aufnahme, Änderung und Konvertierung von Audio- und Videodateien und in Programmen wie VLC, Mplayer, Handbrake und Chromium enthalten. Ffmpeg 7.1 erhält mit VVC (Versatile Video Coding – auch bekannt als H.266) einen neuen Codec mit hoher Effizienz. Die Befehlszeilenkomponente von Ffmpeg arbeitet nun von Haus aus mit Multithreading (http://ffmpeg.org).
Python 3.13
Die Entwicklung dieser Script-Sprache und Interpreters findet unter der Ägide der Python Software Foundation statt. Die ist bekannt dafür, auch mal nicht inkompatible Änderungen zwischen kleinen Versionssprüngen einzuführen. Version 3.13 entfernt nun ehemalige Standardbibliotheken, die in Version 3.11 als „veraltet“ gekennzeichnet wurden, etwa die Bibliothek „pipes“. Wer älteren Python-3-Code nutzt, muss diesen testen. Es gibt aber auch eine verbesserte interaktive Shell mit Befehlsverlauf per F2-Taste und klaren Fehlermeldungen beim Testen von Code (www.python.org).
Nextcloud Hub 10
Nextcloud Hub ist die erweiterte Version von Nextcloud, die per Add-ons Zusatzfunktionen neben Filesharing liefert, etwa den Videokonferenzserver per Nextcloud Talk. In Version 10 des Gesamtpakets, das sich auch auf dem eigenen Server betreiben lässt, sind nun Anrufe per Talk mit durchgehender Ende-zu-Ende-Verschlüsselung möglich. Zudem soll Nextcloud Hub 10, das immer noch in PHP geschriebene Komponenten nutzt, einen Leistungsschub erhalten. Der Nextcloud Assistent 3.0 kann per KI die Dateien von Benutzern auswerten, bündeln und Texte aller Art übersetzen (https://nextcloud.com).
Open WRT 24.10
Die alternative Firmware auf Linux-Basis für zahlreiche Routermodelle nutzt jetzt Kernel 6.6 und kann erstmals Wi-Fi 7 (802.11be) auf geeigneten Geräten bieten. Etwa hundert neue Gerätemodelle kommen in der neuen Version hinzu, die jetzt auf annähernd 2000 unterschiedlichen Gerätetypen läuft, wie die Projektwebseite https://openwrt.org auflistet.