Kernel 5.2 freigegeben
Die über 12 000 Neuerungen verteilen sich laut Torvalds zu zwei Dritteln auf den Quellcode von Hardwaretreibern, während sich das restliche Drittel auf Dateisysteme und Prozessorarchitekturen konzentriert. Wireguard ist abermals vertagt.
Nach rund zwei Monaten Entwicklungszeit ist Kernel 5.2 im Juli fertiggestellt worden. Die bemerkenswerte Änderung betrifft nicht nur Treiber für neue Hardware wie für die Intel-CPUs der Serie „Ice Lake“, die als zehnte Core-i-Generation im Herbst auf dem Markt verfügbar sein werden. Auch das seit Jahren bewährte Dateisystem Ext4, das vielen Linux-Distributionen als Standard dient, hat eine signifikante Erweiterung bekommen: Auf Wunsch kann die Unterscheidung von Groß- und Kleinschreibung bei Dateinamen in einzelnen Verzeichnissen abgeschaltet werden. Im Dateisystem selbst gibt es die Unterscheidung weiterhin, aber beim Auffinden von Dateien ist die Schreibweise dann egal. Eine Suche nach „Datei“ findet dann beispielsweise auch die Einträge „DATEI“ und „datei“. Gemacht ist diese Ext4-Erweiterung ursprünglich für Android, aber auch das Wine-Projekt begrüßte die neue Option, da dies die Einbindung von Windows-Dateisystemen vereinfacht. Torvalds stellte diese Ergänzung zunächst mit deutlichen Worten infrage und nannte das Ignorieren der Schreibweise „crazy and stupid“. Letztendlich kam der Patch aber dennoch in den neuen Kernel, denn es handelt sich ja nur um ein optionales Feature. Die Integration des revolutionären VPN-Ersatzes „Wireguard“ in den Kernel ist noch nicht fertiggeworden. Die Technik verlangt weiterhin ein externes Kernel-Modul.
Ubuntu: Kein Abschied von 32 Bit
Für Unruhe in der Anwender- wie Entwicklergemeinde hat die Ankündigung der Ubuntu-Macher gesorgt, die 32-Bit-Plattform komplett aufzugeben. Installationsmedien für 32-Bit-PCs gibt es schon länger nicht mehr, nur die minimale Serverausgabe liegt noch für die x86-Plattform vor. Aber Pakete für 32 Bit gibt es weiterhin, auch wenn diese laut Ubuntu-Entwicklerteam nur noch sehr wenig Bugfixes und Sicherheitspatches bekommen. Da die geringe Pflege ein Risiko darstellt, wäre dem Team die komplette Einstellung dieses Zweigs lieber. Dagegen protestierten aber die Entwickler von Wine und Steam – denn diese beiden wichtigen Projekte benötigen weiterhin 32-Bit-Bibliotheken. Ubuntu wird deshalb den Zweig vorerst beibehalten. Zukünftig sollen nach Ubuntu 20.04 aber Container die 32-Bit-Abhängigkeiten aufnehmen.
Raspberry Pi 4 vorgestellt
Der neue Raspberry Pi 4 erneuert die Hardwarekomponenten der Platine und kann einen erheblichen Leistungsschub vorlegen. Die CPU ist nun ein ARM-Prozessor mit vier Kernen und 1,5 GHz Takt und an Arbeitsspeicher stehen Varianten mit ein, zwei oder vier GB (LPDDR4) zur Auswahl. Anfang des Jahres waren die Macher der Platine der RISC-V Foundation beigetreten und hatten damit Gerüchte um einen Chipwechsel geschürt. Der Raspberry Pi 4 bleibt aber den ARM-Chips von Broadcom treu und ist damit ein geradliniges Upgrade der erfolgreichen Platine.
Südkorea setzt auf Linux
Mit dem nahenden Ende des Supportzeitraums von Windows 7 sehen sich wieder etliche Behörden, Institutionen und sogar Regierungen nach Alternativen um, die einen Umstieg auf Windows 10 überflüssig machen.
Derzeit prüft die Regierung Südkoreas einen Schritt von Windows 7 auf eine Linux-Umgebung. Der Grund dafür sind laut dem Ministerium für Inneres nicht in erster Linie Kosteneinsparungen: Ein Umstieg auf Windows 10 käme nach internen Berechnungen auf umgerechnet 655 Millionen US-Dollar, was für ein Hightech-Land wie Südkorea mit einem Bruttoinlandsprodukt von 1,5 Billionen US-Dollar nicht viel erscheint. Vielmehr geht es der Regierung um die Unabhängigkeit von einem einzelnen Betriebssystem. In vielen Fällen herrscht eine inhomogene IT mit etlichen Windows-PCs, die speziell für jahrzehntealte Nischenlösungen abgestellt sind. Durch die Zunahme netzwerkgestützter Dienste und Anwendungen sind die Unterschiede zwischen Linux und Windows aber heute viel einfacher zu überbrücken.
Debian 10: Knapp an der Heft-DVD vorbei
Wenn diese Ausgabe der LinuxWelt erhältlich ist, dürfte das neue und lang erwartete Debian 10 „Buster“ schon zum Download freigegeben sein. Neue Debian-Versionen erscheinen rund alle zwei Jahre und gelten durch ihre auf Stabilität ausgelegte Entwicklungsphase als Fels in der Brandung unter den Linux-Systemen für Desktop und Server. Die Softwareauswahl ist dabei nie die Neueste, aber intensiv auf Bugs getestet und mit einem langen Unterstützungszeitraum von mehreren Jahren gesegnet. Debian 10 erscheint mit Kernel 4.19 und präsentiert als Desktopumgebungen unter anderem Gnome 3.30, KDE Plasma 5.14 und Mate 1.20. Mit der konservativen Auswahl an Programmversionen bleibt Debian vor allem interessant für Server und als Grundlage für andere Distributionen wie Ubuntu, die ebenfalls aus den Paketquellen Debians schöpfen. Eine Besonderheit für Desktopanwender ist der neue Installer „Calamares“, der das endgültige System aus dem Livesystem heraus installiert. Die Liveimages liegen unter https://cdimage.debian.org/cdimage/release/current-live/ zum Download.
Android: Alter Kernel wird Dauerläufer
Schon vor fünf Jahren ist der Linux Kernel 3.18 erschienen, der weiterhin aktiv gepflegt wird. Die Nummer zwei der Linux-Kernel-Entwicklung, Greg Kroah-Hartman, hat erneut eine aufgefrischte Ausgabe des Kernel 3.18 veröffentlicht, die zurückportierte Sicherheitspatches und Fehlerbehebungen erhalten hat. Dass dieser Kernel noch nicht auf dem Abstellgleis ist, liegt an älteren Android-Geräten und Custom-ROMs, die den Kernel weiterhin verwenden. Ab jetzt soll die Pflege dieser Kernel-Version allerdings außerhalb der regulären Kernel-Entwicklung stattfinden: Version 3.18 kam dazu in die Android-Zweige von Google, bekommt aber weiterhin Aufmerksamkeit von Greg Kroah-Hartman, der diese Kernel-Version seit ihrer ersten Ausgabe bereits 140 Mal aktualisiert hat.
Neue Chromebooks mögen Linux
Alle ab jetzt neu vorgestellten Chromebooks sollen standardmäßig Linux-Anwendungen ausführen können: Google spendiert dem System Chrome-OS einen Linux-Container, der mit wenigen Klicks ein Linux-Terminal und typische grafische Linux-Programme wie Libre Office und Gimp ausführen kann. Dabei spielt es keine Rolle, ob die Chromebooks mit ARM- oder Intel-Prozessoren bestückt sind. Das gelang bislang mit dem inoffiziellen Hilfsprogramm „Crouton“, das aber manuelle Vorbereitungen voraussetzte, um eine Chroot-Umgebung zu öffnen. Die jetzige Containerlösung ist vorinstalliert und startet standardmäßig ein Debian-Subsystem. Die technische Umsetzung erinnert an das Linux-Subsystem unter Windows, erforderte von Google aber weniger Klimmzüge als von Microsoft. Denn Chrome-OS nutzt einen Linux-Kernel und ist von Gentoo Linux abgeleitet.
Google Fuchsia: Kein Android-Ersatz
Kein Ersatz für den Linux-Kernel in Android und Chrome-OS: Das Betriebssystem Fuchsia bleibt ein Experiment und wird in absehbarer Zeit nicht an die Stelle von Linux in Googles Ökosystem treten. Hiroshi Lockheimer, einer der Topentwickler bei Google, hat mit entsprechenden Gerüchten aufgeräumt, die seit Anfang des Jahres nach Spekulationen von Bloomberg immer wieder durch die Tech-Presse gingen. Fuchsia ist Open Source wie Linux und soll auf etlichen Geräten laufen, von IoT-Minisystemen über Smartphones bis hin zu Notebooks. Fuchsia nutzt zur Grafikausgabe das hardwarenahe Gerüst „Vulkan“ und einen neu entwickelten Kernel namens „Zircon“. Das neue Betriebssystem dient zur Erschließung neuer Herangehensweisen und Ansätze, vor allem im Hause Google selbst. Ein praktischer Einsatz sei vorerst nicht geplant.
CERN: Suche nach Microsoft-Alternativen
Dem europäischen Kernforschungszentrum CERN, das unter anderem den Teilchenbeschleuniger „Large Hadron Collider“ (LHC) beherbergt, wird der Einsatz von Microsoft-Software zu teuer. Der Grund ist der Verlust des Status als akademische Einrichtung bei Microsofts Lizenzierungsprogramm, was zukünftige Lizenzen um den Faktor zehn teurer machen wird. Nachdem Verhandlungen mit Microsoft nicht fruchtbar waren, muss das CERN nun im großen Stil auf Open Source umsteigen. Das CERN entwickelte zwar schon die eigene Linux-Distribution „Scientific Linux“ für Server und Labors, aber viele Büroarbeitsplätze arbeiteten mit Windows und Microsoft-Programmen. Das CERN hat bereits vor einem Jahr das Projekt „Microsoft Alternatives“ (MALT) ins Leben gerufen, um die Migration zu Open-Source-Lösungen systematisch zu testen (https://home.cern/news/news/computing/migrating-open-source-technologies).
Tuxedo: Bolide mit Nvidia-GPU
Eine Nummer größer: Die neuen mobilen Workstations der Linux-Hardwarespezialisten von Tuxedo Computers packen eine Menge Leistung und einen Nvidia-Grafikchip in ein Notebookgehäuse von 16,1 Zoll.
Das Tuxedo Book XP1610 arbeitet mit einem Core-i7-Prozessor der neunten Generation (Coffee Lake Refresh) und erlaubt eine Speicheraufrüstung bis auf 64 GB. Dazu gibt es eine Nvidia Geforce GTX 1660 Ti mit sechs GB Speicher, die bis auf eine Geforce RTX 2080 aufrüstbar ist. Für SSDs gibt es nicht nur einen M.2-Port mit Sata III, sondern auch schnelles NVMe. In der Grundausstattung kostet das Notebook mit Aluminiumgehäuse 1589 Euro.
Intel: Clear Linux für Desktops
Seit 2015 pflegt Intel seine eigene Linux-Distribution „Clear Linux OS“ (https://clearlinux.org), das zunächst hauptsächlich für den Einsatz auf Cloudinstanzen gedacht war.
Clear Linux OS ist von Intel für die eigenen Prozessoren optimiert und legt auf Intels Hardware damit eine messbar bessere Leistung hin als andere Linux-Distributionen. Die Installation war bisher dem Einsatzzweck angemessen: schlicht und dabei technisch anspruchsvoll. In der aktuellen Version gibt es eine Desktopausgabe mit einem grafischen Installer, die das System einem größeren Benutzerkreis bekannt machen will.
Nginx: Platz 1 im Web
Der Branchendienst Netcraft (www.netcraft.com) erhebt nach empirischen Daten regelmäßig Statistiken zur Verbreitung von Serverbetriebssystemen und Webservern im Internet und sieht nun den Webserver Nginx an erster Stelle bei der Auswertung von rund 1,3 Milliarden Sites. Nginx läuft nach der letzten Statistik auf 29,20 Prozent der untersuchten Sites und hängt zum dritten Mal den Webserver Apache ab, der knapp dahinter folgt und von Netcraft auf 29,07 Prozent der Sites gefunden wurde. An dritter Stelle folgt Microsofts Webserver IIS. Nginx liegt damit seit drei Monaten an erster Stelle und dient in vielen Fällen als vorgeschalteter Proxy oder zur Lastverteilung auf Sites mit erheblichem Traffic. Apache kommt aber wieder auf den ersten Platz, wenn man sich nur jene Seiten ansieht, die selbst aktiv Inhalte ausliefern. Bei diesen Seiten ist Apache mit 30 Prozent Marktanteil weit vor Nginx (21 Prozent) an der Spitze.
SicherheitsNews
Linux aus dem Netzwerk angreifbar
Das Sicherheitsteam des Streamingdienstes Netflix hat eine mittelschwere Sicherheitslücke im Linux-Kernel und in Free BSD 12 entdeckt, die sich über den Mechanismus „Selective Acknowledgment“ (kurz SACK) von TCP ausnutzen lässt. Angriffe können schlimmstenfalls Kernel Panic auslösen und das System zum Absturz bringen. Diese schwerste von insgesamt drei Lücken hat in bester Tradition den lebensnahen Namen „SACK Panic“ bekommen. Die anderen, weniger schweren Lücken können die Systemlast erhöhen und Netzwerkverbindungen bremsen. Die tonangebenden Linux-Distributionen haben ihre Kernel vor der Veröffentlichung dieser Schwachstellen bereits aktualisiert.
Zombieload: CPUs verwundbar
Die schwere Sicherheitslücke „Zombieload“ ist ein Verwandter von Meltdown und Spectre. Wie diese beiden Lücken im Design moderner CPUs nutzt auch Zombieload die Fähigkeiten der „spekulativen Ausführung“ aus, um auf Speicherbereiche fremder Prozesse zuzugreifen. Dazu muss der andere Prozess auf dem gleichen Prozessorkern laufen. Betroffen sind die Xeon- und Core-i-Serie von Intel angefangen von den ersten Modellen ab 2011. Die neuesten Prozessoren hat Intel aber schon mit einem Microcode-Update ausgeliefert. Gegen die Lücke stehen auch gepatchte Linux-Kernel in allen namhaften Distributionen bereit, der laut Kernel-Entwickler Greg Kroah-Hartman noch viele weitere Patches folgen werden.
Exim eckt an
Angriff per E-Mail: Der Mailserver Exim zeigt sich in Versionen unter 4.92 verwundbar für manipulierte E-Mails, die schlimmstenfalls eingeschmuggelten Code auf einem Server ausführen können. Das BSI und das Sicherheitsteam von Microsoft warnen zudem, dass Angreifer bereits im Juni, kurz nach Bekanntwerden der Lücke, aktiv versuchten, Server über Exim zu kapern. In den meisten Linux-Distributionen ist Exim nicht vorinstalliert und die Gefahr eines Flächenbrandes ist somit trotz der Schwere der Sicherheitslücke gering.
Firefox fixt fatalen Fehler
Eine Firefox-Lücke zwang uns kurz vor Redaktionsschluss, das LinuxWelt-Livesystem nochmals zu aktualisieren. Die Sicherheitslücke ist über ein manipuliertes Javascript-Objekt ausnutzbar und führt mindestens zu einem Absturz des Browsers. Mozilla geht aber davon aus, dass sich sogar Schadcode einschleusen lässt, und bewertet diese Lücke deshalb als kritisch. Ab Firefox 67.0.3 beziehungsweise Firefox ESR 60.7.1 ist das Problem behoben.
Silex: Wurm im Internet of Things
Auf schlecht gesicherte Internet-of-Things-Geräte hat es der Bot „Silex“ abgesehen. Er versucht, sich mit Standard-Passwörtern als root auf entdeckten Systemen im Internet anzumelden. Gelingt die Anmeldung, so geht Silex äußerst destruktiv vor und macht das System per „rm -rf“ zumindest unbrauchbar. Diese Aktion ist noch vergleichsweise harmlos und sollte Anwender auf die Gefahr von nicht geänderten Standard-Log-ins hinweisen, die im Handbuch der anfälligen Geräte stehen.
Vmware: Patch gegen Ausbrecher
Selten, aber besonders kritisch sind Schwachstellen in virtuellen Maschinen, die es Gastsystemen erlauben, aus ihrer VM auszubrechen. Eine Lücke dieser Art musste Vmware im Treiberpaket der Vmware Tools flicken. Einer der Treiber ermöglichte Angreifern, mit normalen Benutzerrechten Speicherfehler auszulösen und dem Hostsystem dadurch Schadcode unterzuschieben. Virtuelle Maschinen unter Vmware benötigen mindestens die Vmware Tools 10.3.10, die nicht mehr verwundbar sind.
UpdateTelegramm
Libre Office 6.3
Die neue Version kümmert sich hauptsächlich um Fehlerbehebungen. Die wichtigste Neuerung der Office-Suite: Ab jetzt gibt es keine offiziellen Versionen mehr für die 32-Bit-Architektur. Der Quellcode ist weiterhin auf 32 Bit kompilierbar, doch wird das die Document Foundation ab jetzt nicht mehr selbst tun, sondern an die Entwickler von Linux-Distributionen für die 32-Bit-Plattform delegieren (https://de.libreoffice.org).
KDE Plasma 5.16
Die Entwickler von KDE Plasma haben eingesehen, dass zu viele Benachrichtigungen im Info-Widget lästig werden, und haben dem Desktop eine Option zum Ruhigstellen gegeben. Zudem ist die Theme-Installation einfacher geworden und es gibt im Network-Manager Unterstützung für Wireguard, eine vielversprechende VPN- und IPSEC-Alternative. Einige haarsträubende Probleme mit dem Network-Manager hat KDE Plasma 5.16 ebenfalls ausgemerzt. Wie immer hat das Ubuntu-basierte System KDE Neon die frischeste Version der Desktopumgebung anzubieten (https://neon.kde.org).
Vivaldi 2.6
Der Browser ist ein Projekt des ehemaligen CEOs von Opera Software und macht unter Linux eine exzellente Figur. Die Engine stammt von Chrome/Chromium und ermöglicht die Übernahme deren Plug-ins in Vivaldi. Vivaldi 2.6 kann Benutzerprofile einrichten und enthält Verbesserungen zu Privatsphäre und Datenschutz, die vor böswilligen und gekaperten Websites schützen (https://vivaldi.com/de).
TOR-Browser 8.5 Android
Diese neue Version des anonymisierenden TOR-Browsers liegt erstmals für Android vor. Der Funktionsumfang entspricht noch nicht jener der Desktopversionen für Linux, Windows und Mac-OS X, dafür gibt es aber einen maßgeschneiderten Schutz gegen die auf Android-Geräten typischen Trackingmethoden. Der TOR-Browser liegt unter Google Play zur Installation bereit (www.torproject.org/download).
Lightworks 14.6
Dieser Videoeditor ist gut genug für professionelle Ansprüche und liegt für Windows, Mac-OS X und Linux vor. Lightworks ist nach einer Registrierung in einer eingeschränkten Version kostenlos nutzbar. Eine Jahreslizenz kostet 135 Euro. Lightworks beinhaltet eine Reihe von Fehlerbehebungen und erste Unterstützung für den Codec HEVC/H.265 (www.lwks.com).
Endeavour-OS 2.1 Beta
Die Betaversion einer Linux-Distribution hätte üblicherweise hier keinen berechtigten Platz. Bei Endeavour-OS handelt es sich aber um einen Nachfolger des freundlichen Arch-Linux-Antergos, dessen Entwickler aufgrund vieler anderer Verpflichtungen aufhören. Endeavour-OS führt Antergos fast nahtlos weiter und kann auch bereits installierte Antergos-Systeme weiterhin mit Updates versorgen (https://endeavouros.com).
Kali Linux 2019.2
Der IT-Dienstleister Offensive Security hat die neue Version des installierbaren Livesystems Kali Linux freigegeben. Für die Suche nach Sicherheitslücken im Netzwerk und auf Servern liefert das System unzählige Scripts und vorkompilierte Programme. Es gibt auch eine neue Ausgabe des Nethunter, das Android-Geräte der Serie Nexus in ein umfassendes Analysewerkzeug verwandelt (www.kali.org).
Raspbian „Buster“
Kurz vor der Vorstellung von Debian 10 „Buster“ haben die Macher der Debian-Distribution für den Raspberry Pi bereits ihre Version von Buster freigegeben. Das System enthält Unterstützung für den neuen Raspberry Pi 4, ist aber auch zu älteren Modellen kompatibel. Das gelingt nicht ohne Abstriche: Raspbian „Buster“ bleibt ein 32-Bit-System. Der im Modell 4 maximal verfügbare Arbeitsspeicher von vier GB mache den Wechsel auf 64 Bit noch nicht zwingend notwendig, so die Raspberry Pi Foundation. Das System steht in drei Ausgaben mit unterschiedlicher Softwareausstattung bereit (www.raspberrypi.org/downloads/raspbian).