Kernel 5.5 im Frühjahr
Die erste Kernel-Version 2020 ist von Aufräumarbeiten und Vorbereitungen geprägt. Allerdings fällt der Umfang der Änderungen (13 000) nicht kleiner aus als sonst.
Eine Umstrukturierung der Kryptofunktionen soll es künftig möglich machen, die viel gelobte VPN-Technologie „Wireguard“ direkt in den Linux-Kernel aufzunehmen. Dies wird aber frühestens mit Kernel 5.6 der Fall sein. Auch für den neuen Standard USB 4 sind die ersten Voraussetzungen geschaffen. Verbesserungen gibt es ferner beim Livepatching, das eine Aktualisierung des Kernels ohne Neustart des Systems erlaubt. Angewandte Patches können nun auch wieder rückgängig gemacht werden. Bessere Leistung unter Last versprechen die Änderungen am „Completely Fair Scheduler“, der laufenden Prozessen eine ausgewogene Aufteilung der Prozessorressourcen gewährleistet. Auf ARM-Systemen mit 64 Bit gibt es laut ersten Benchmarks eine Leistungssteigerung um bis zu zehn Prozent. Mit Version 5.5 steht der Kernel bei 27 Millionen Zeilen Code, eine Zahl, die sich in den letzten zehn Jahren verdoppelt hat.
Webassembly: Neuer Webstandard
Mit der breiten Unterstützung von Webassembly sind moderne Browser nun nicht mehr nur Script-Interpreter, sondern auch eine Runtime für kompilierten Code, also selbst ein Compiler. Webassembly (WASM) ist nach der Verabschiedung des jüngsten Standards durch das W3C die vierte Programmiersprache nach HTML, CSS und Javascript, die in modernen Browsern läuft und sich für ausgewachsene Anwendungen und Spiele eignet. Es gibt aber auch eine dunkle Seite: Eine Studie der Uni Braunschweig zeigt, dass derzeit die Hälfte aller Webseiten mit WASM-Code diesen für unlautere Zwecke verwendet, etwa für Cryptomining oder zur Verschleierung von Malware.
Plex: Eigenes Streamingangebot
Die Macher von Plex sind längst nicht nur mit dem Plex Media Server für Linux, BSD, Windows und Mac-OS X beschäftigt, sondern haben einen eigenen werbefinanzierten Streamingdienst gestartet. Der kostenlose Dienst ist mit einem Plex-Account über das Mediacenter verfügbar, hat aber aus lizenzrechtlichen Gründen noch keine Blockbuster für Anwender aus Deutschland im Angebot. Geplant ist die Aufnahme von Tausenden leicht abgehangenen Filmen der Produktionsfirmen MGM, Warner Bros, Lionsgate und Legendary (https://www.plex.tv/de).
Github: Quellcode in der Arktis
Kaum jemand hätte erwartet, dass weite Teile des Internets, der vernetzten Wirtschaft und damit etliche Aktivitäten der menschlichen Zivilisation einmal auf freier Software beruhen werden. Deren Entwickler sind um die gesamte Welt verteilt und kennen sich gegenseitig nur flüchtig oder gar nicht. Um das gesammelte Wissen und den Quellcode zu bewahren und auch vor größeren apokalyptischen Katastrophen zu bewahren, hat die Microsoft-Tochter Github mit dem Aufbau eines Langzeitbackups in der Arktis begonnen. In einer Kohlemine auf Spitzbergen nahe des Nordpols hat Github den Code von Linux, Android und 6000 anderen Open-Source-Projekten eingelagert. Die Speichermedien sind silberbeschichtete Mikrofilmrollen aus Polyester, die laut des norwegischen Herstellers rund tausend Jahre überdauern. Auf die gleiche Weise haben bereits zahlreiche andere Unternehmen und Staaten wichtige Aufzeichnungen in der Kohlemine eingelagert.
Ubuntu für den Raspberry Pi 4
Bei adäquater Kühlung ist der Einsatz des Raspberry Pi 4 als kleiner Desktop-PC keineswegs abwegig. Die Raspbian Pi Foundation empfiehlt Raspbian mit LXDE-Arbeitsumgebung. Aber auch Canonical hat Mitte Dezember 2019 ein „Respin“ der Distribution Ubuntu 19.10.1 veröffentlicht, die den Raspberry Pi 2, 3 und 4 unterstützt. Dieses Ubuntu für den Raspberry Pi 2 liegt nur in 32 Bit vor (armhf)), für die Modelle 3 und 4 auch in 64 Bit (arm64). Dabei funktioniert nun auch die Adressierung der vollen vier GB des Raspberry Pi 4 und aller USB-Ports (https://ubuntu.com/blog/updated-images-of-ubuntu-for-the-raspberry-pi-2-3-and-4).
Freifunk mit dem Raspberry Pi
Die Initiative „Freifunk“ ist eine clevere Lösung, öffentliche Hotspots rechtssicher ohne Störerhaftung zu betreiben, indem der Internetverkehr über ein VPN zu großen Providern oder ins Ausland weitergeleitet wird. Freifunk verlangt zur Teilnahme üblicherweise die Ausstattung eines unterstützen Routers mit der Freifunk-Firmware, die auf Open WRT beruht. Der Raspberry Pi galt bislang als ungeeignet. Der Förderverein Freie Netzwerke e. V. hat nun unter https://wiki.freifunk.net/Berlin:Firmware fertige Freifunk-Images für den Raspberry Pi 1 bis 3 verfügbar gemacht. Dies dürfte die Einstiegshürden zur Teilnahme nochmal deutlich senken.
Microsoft Teams für Linux
Die erste Anwendung aus dem Umkreis von Microsoft Office ist offiziell für Linux erschienen: Noch im Dezember hat Microsoft den neuen Videochat „Teams“ offiziell für Linux freigegeben. Es handelt sich dabei um eine Electron-App, also im Prinzip um ein Front-End für eine webbasierte Anwendung. Die Teilnahme an Videokonferenzen über Teams, das in Zukunft Skype for Business komplett ersetzen könnte, wird damit für Linux-Anwender deutlich einfacher. Die fertigen DEB- und RPM-Pakete unterstützen Ubuntu 16.04/18.04, Fedora 30, Cent-OS 8 und Red Hat Enterprise Linux 8, also die typischen Entwicklersysteme (https://docs.microsoft.com/en-us/microsoftteams/get-clients).
Raspberry Pi: Mehr als 30 Millionen
Die erfolgreiche Platine hat acht Jahre nach der Vorstellung des ersten Raspberry Pi Ende 2012 die Marke von 30 Millionen ausgelieferten Exemplaren überschritten – alle Modelle zusammen genommen. Gerechnet hatten deren Entwickler und die Macher der Raspberry Pi Foundation ursprünglich lediglich mit 10 000 Geräten. Inzwischen spielt der Raspberry Pi in einer Liga mit dem legendären Atari 2600 oder der Spielekonsole Sega Genesis, deren Modelle ebenfalls über 30 Millionen Mal verkauft wurden.
Google: Nischen-Browser haben Pech
Zum Jahresende hat Google eine ganze Reihe an alternativen Browsern von seinen Diensten ausgeschlossen. Wer versucht, sich mit Webbrowsern wie Konqueror, Falkon und neueren Versionen von Vivaldi und Microsoft Edge an Google-Diensten anzumelden, bekommt die Fehlermeldung „Anmeldung nicht möglich“ zu sehen. Oft leiten Fehlermeldungen wie diese größere Änderungen an Google-Diensten ein. Momentan hilft es aber, die Browseridentifikation über die Browsereinstellungen oder eine Erweiterung auf einen unterstützten Browser wie Chrome, Chromium oder Firefox abzuändern.
Nginx: Büro in Moskau durchsucht
Der Webserver Nginx ist mittlerweile der führende Webserver im Internet und wurde ursprünglich in Russland entwickelt. Nach einer Patentklage der russischen Suchmaschine Rambler hat die russische Polizei Mitte Dezember die Büros von Nginx in Moskau durchsucht und dessen Entwickler Igor Sysoev zum Verhör festgehalten. Die Suchmaschine beansprucht den Nginx-Quellcode für sich, denn der Entwickler arbeitete vor zehn Jahren für Rambler. Nginx wurde letzten März vom US-Unternehmen F5 Networks für 670 Millionen US-Dollar übernommen, unterhielt aber weiterhin Büros in Moskau.
KI: Kostenloser Onlinekurs
Finnland will nicht nur der europäische Vorreiter in Sachen „künstliche Intelligenz“ werden, sondern die akademischen Grundlagen und praktisches Fachwissen auch einem möglichst großem Teil der Bevölkerung näherbringen. Zu diesem Zweck startete die Universität Helsinki einen kostenlosen Onlinekurs zur den Grundlagen künstlicher Intelligenz, der nun auf https://course.elementsofai.com/de auch komplett in Deutsch vorliegt. Der Kurs ist Teil einer Bildungsoffensive, in welche die finnische Regierung gut 200 Millionen Euro investiert hat und der unter der Schirmherrschaft des Bundesministerium für Wirtschaft und Energie auch auf Deutsch übersetzt wurde. Der Kurs wendet sich vornehmlich an Studenten sowie IT-Professionals und umfasst mehr als 50 Stunden Kursmaterial.
Android: Näher am Linux-Kernel
Zwar baut Android auf dem Linux-Kernel auf, enthält aber in jeder Version Zehntausende von Änderungen. Der momentan aktuelle Android-Kernel unterscheidet sich in rund 34 000 Punkten vom Linux-Quellcode. Google unternimmt nun wieder Anstrengungen, die Unterschiede aufzuheben – nicht zum ersten Mal übrigens. Die Schwierigkeit wird sein, die Änderungen Androids in den Kernel-Hauptzweig zu überführen. Aufgrund von zu spezifischem Code blieb dies in Vergangenheit nicht ohne Widerstände seitens der Linux-Community. Zudem muss Google auch seine Hardwarepartner davon überzeugen, proprietären Code freizugeben oder als Kernel-Modul anzubieten. Vom Linux-Kernel erwartet dieser Ansatz eine höhere Modularität.
Disney+ mag nun doch Linux
Umkehr beim Streamingdienst Disney+. Nach dem Start lief Disney+ wegen sehr restriktiven DRM-Vorgaben nicht in Browsern unter Linux, um eine unautorisierte Aufzeichnung zu erschweren. Digital Rights Management (DRM) sucht stets nach Methoden, Aufzeichnungen zu verhindern, ist aber gleichzeitig ein Drahtseilakt, weil es bei hohen DRM-Standards etliche Player und Browser ausschließt. Für die Anbieter von Disney+ waren die zunächst gewählten DRM-Vorgaben nach Protesten potenzieller Kunden nun doch zu strikt und Linux-Anwender sind nun nicht mehr ausgeschlossen.
Ubuntu Pro für AWS
Canonical, der Herausgeber von Ubuntu, stellt seit Anfang Dezember 2019 eine neue Ausgabe von Ubuntu speziell für die Amazon Web Services (AWS) bereit: Ubuntu Pro enthält Optimierungen für Amazon Machine Images sowie Compliance-Abonnements, die für Zertifizierungen wichtig sind und Administratoren Aufwand sparen. Ubuntu Pro ist auf AWS in allen LTS-Ausgaben installierbar, was die Ubuntu-Versionen 14.04, 16.04 und 18.04 umfasst.
Ubuntu: Ausgabe mit Cinnamon
Der Cinnamon-Desktop ist die primäre Desktopumgebung in Linux Mint (auf Heft-DVD), hatte es bisher auch in offizielle Ausgaben von Debian, Fedora und Manjaro geschafft, aber noch nie in eine eigene Ubuntu-Version. Jetzt gibt es die erste (inoffizielle) Ubuntu-Ausgabe mit vorinstalliertem Cinnamon und vielen Anpassungen zum Download, die auf Ubuntu 19.10 basiert. Die ISO-Datei steht auf Sourceforge bereit (https://sourceforge.net/projects/ubuntu-cinnamon-remix, 1,6 GB).
SicherheitsNews
Plundervolt: Intel-CPUs im Visier
IT-Sicherheitsforscher an drei europäischen Universitäten haben im Dezember eine Studie veröffentlicht, die einen neuen Angriff auf Intel-CPUs beschreibt. Die Vorgehensweise mit dem bildhaften Namen „Plundervolt“ manipuliert den Speicherbereich der „Software Guard Extensions“ (SGX), in welchem Intel-Prozessoren die hardwarebasierte Verschlüsselung von Speicherinhalten vornehmen. Der Angriff erfolgt über die Frequenz- und Spannungsregulierung der Prozessoren, die beispielsweise auch zum Übertakten einer CPU dienen, aber auch Fehler in den geschützten Speicherbereich einschmuggeln können. So ist es möglich, private Schlüssel zu stehlen und Programmcode zu ändern. Ein Codebeispiel findet sich auf Github (https://github.com/KitMurdock/plundervolt). Betroffen sind etliche Core-i-Prozessoren ab der sechsten Generation und einige Xeon-Prozessoren. Intel stuft das Risiko als hoch ein und veröffentlichte Bios- und Microcode-Updates.
TPM-Fail: TPM-Chips geknackt
Ein „Trusted Platform Modul“, das Computersysteme um Sicherheitsfunktionen und einen abschließbaren Schlüsselspeicher für Merkmale wie Secure Boot ergänzt, ist heute auf den meisten Hauptplatinen von PCs und Notebooks verbaut. Zwei besonders verbreitete TPM-Techniken wurden nun geknackt: Der ST33-Chip von STM und der softwarebasierte Intel PTT, der in allen Intel-Chips ab der Haswell-Generation seit 2013 verfügbar ist, verraten über Timingattacken geheime Schlüssel vom Typ ECDSA (Elliptic Curve Digital Signature Algorithm). Die Entdecker der Lücke haben einen Ratgeber unter https://tpm.fail veröffentlicht und die betroffenen Hardwarehersteller bereits vor Monaten informiert. Während Intel die Probleme per Firmwareupdate beheben kann, muss STM eine neue Chipgeneration ausliefern.
Avast spioniert den Browser aus
Die Browsererweiterung „Avast Online Security“ für Chrome/Chromium und Firefox ist dabei erwischt worden, systematisch den Browserverlauf und das Besucherverhalten der Anwender an die Server von Avast zu übermitteln. Der Entdecker stuft diese Erweiterung sowie das fast identische „AVG Secure Browser“ der gleichen Firma als Spyware ein. Laut Avast sind die erhobenen Daten zur Funktion der Erweiterung nötig, die bei jedem Seitenbesuch anhand einer Datenbankabfrage überprüft, ob es sich um eine vertrauenswürdige Seite handelt. Allerdings überträgt das Browser-Plug-in dabei auch eine eindeutige Benutzer-ID.
Manipulierte Python-Bibliotheken
Bibliotheken als trojanische Pferde: Das Python-Sicherheitsteam hat aus der Paketquelle des Tools Pypi zur Installation und Verwaltung von Python-Bibliotheken zwei bösartige Komponenten entfernt. Beide Bibliotheken stammen vom gleichen Entwickler und wurden bei dem Versuch beobachtet, auf einem Linux- System die privaten SSH- und GPG-Schlüssel von Benutzern abzugreifen. Ebenfalls auffällig war, dass sich die beiden manipulierten Python-Komponenten als bereits existierende Bibliotheken ausgegeben hatten, eine als „python3-dateutil“ und die andere als „Jeilyfish“ (anstatt korrekt: „Jellyfish“). Während die erste Malware zwei Tage nach dem Hochladen entdeckt wurde, war die zweite annähernd ein Jahr lang im Repository verfügbar.
Google Chrome warnt vor Passwörtern
Ab Google Chrome 79 warnt der Browser vor potenziell unsicheren Passwörtern, die Anwender in Formulare auf Webseiten eingeben. Dieser Check war bisher Teil von Erweiterungen wie dem Password Checkup Tool, gehört jetzt aber zur Kernfunktionalität des Browsers. Google nutzt den Dienst „Have I been pnwned“ (https://haveibeenpwned.com), um Passwörter anonym zu überprüfen. Es handelt sich um eine Onlinedatenbank, die zeigen kann, ob ein Konto bekannterweise kompromittiert ist.
Microsoft Defender für Linux
„Und wo ist der Virenschutz?“: Umsteiger fragen unter Linux oft nach einer Anti-Malware-Lösung für den Desktop, obwohl das Risiko durch typische Viren und Würmer hier minimal ist. Microsoft will trotzdem eine Antwort geben und bereitet den Windows Defender für den Linux-Desktop vor und will die Software „Microsoft Defender Advanced Threat Protection“ im Laufe des Jahres vorstellen.
UpdateTelegramm
Proxmox VE 6.1
Das System zum Betrieb und zur Verwaltung von virtuellen Maschinen über das Netzwerk aktualisiert seine Systembasis auf Debian 10 „Buster“. Für virtuelle Maschinen und Appliances stehen die Technologien KVM, Qemu und LXC bereit. Das System beherrscht das Dateisystem ZFS für große Festplattenpools sowie Ceph für netzwerkgestützte Speichercluster. Zur Administration gibt es eine komfortable Weboberfläche (https://www.proxmox.com).
Net BSD 9.0
Diese BSD-Variante gilt als besonders portabel und ist auf Sicherheit getrimmt. Um diesem Anspruch gerecht zu werden, wurde das gesamte Netzwerk-Subsystem einem akribischen Audit unterzogen. Die resultierenden Fehlerbehebungen gehen nun in Net BSD 9.0 ein, das zudem auf Aarch 64 portiert wurde, worunter ARM-Prozessoren der achten Generation mit 64 Bit fallen. Net BSD ist vor allem als Betriebssystem für Netzwerkappliances, Firewalls und für das Echtzeitsystem QNX relevant (https://www.netbsd.org).
Sparky Bonsai
Sparky Bonsai ist ein minimalistisches Livesystem mit netter Desktopoberfläche und einem Debian-Unterbau. Das System ähnelt der Distribution Slax, ist modular aufgebaut und kann je nach gewünschter Ausstattung von CD/DVD oder USB-Stick gestartet werden. Als Desktop dient „Joe’s Window Manager“, der auch in Puppy Linux zum Einsatz kommt. Das Basisimage mit Browser Seamonkey ist lediglich 325 MB groß (https://sparkylinux.org).
Arch Linux: Flottere Pakete
In den letzten Monaten haben sich die Macher von Arch Linux um ein neues Packformat für Programmpakete gekümmert: Das Verfahren ZSTD löst das bisher verwendete XZ ab und verspricht signifikante Geschwindigkeitsvorteile bei einer beinahe gleichen Paketgröße.
Vim 8.2
Der Texteditor Vim ist Unix-Urgestein und bewegt sich entsprechend langsam bis tektonisch. Vim 8.2 bringt mit Pop-ups eine überraschende Neuerung, die auf Dauer das schlichte Nutzungskonzept des Editors mit einem Edit- und Kommandomodus drastisch ändern könnte. Ein verspieltes Demo namens „Killer Sheep“ demonstriert die neuen Fähigkeiten (http://www.vim.org).
Vivaldi 2.10
Der alternative Browser ist ein Projekt des ehemaligen CEOs von Opera Software und macht mit der Renderengine von Chrome/Chromium eine exzellente Figur. Die neue Version passt sich nun mit heller oder dunkler Optik perfekt an den verwendeten Linux-Desktop an und gibt sich gegenüber Webseiten und Google-Diensten als Chromium-Browser aus, um Sperren zu umgehen (https://vivaldi.com/de).
Alpine Linux 3.11
Viel Neues bei Alpine Linux: Die besonders schlanke und effiziente Distribution, die fest installiert weniger als 200 MB umfasst, wechselt auf Kernel 5.4. Zudem gibt es jetzt auch Images für den Raspberry Pi 4, auch in 64 Bit. Aufgrund der geringen Größe wurde Alpine Linux als System für Docker-Container populär. Es handelt sich aber um ein eigenständiges System, das sich auch für den Desktopeinsatz eignet (https://alpinelinux.org).
Nextcloud 18
Zum Redaktionsschluss lag Nextcloud 18 als Release Candidate vor und dürfte mittlerweile endgültig freigegeben sein. Nextcloud 18 hat Unterstützung für PHP 7.4 an Bord, das wieder einige Leistungsvorteile bringt. Die neue Funktion „Flow“ beziehungsweise „Ablauf“ erlaubt die Definition vorgegebener Aktionen zur ereignisgesteuerten Automatisierung. Nextcloud-Administratoren können damit etwa steuern, was mit bestimmten Dateitypen nach einem Upload passieren soll (https://nextcloud.com).