Kernel 5.15: Neuer NTFS-Treiber
Der Linux-Kernel unterstützt ab jetzt das Windows-Dateisystem NTFS mit einem eigenen Treiber und braucht dafür kein langsames Fuse-Modul mehr. Zudem hat der Kernel seinen eigenen Samba-Server bekommen.
Den Code für den Lese- und Schreibzugriff auf NTFS-Partitionen hat der Softwarehersteller Paragon Software Group aus Freiburg beigesteuert. Es dauerte allerdings fast ein Jahr, bis der Quellcode nach gründlicher Überarbeitung den Qualitätsansprüchen des Kernels und jenen von Linus Torvalds genügen wollte. Auch die verbreiteten Linux-Dateisysteme Ext4, XFS, BTRFS und das Flash-Dateisystem F2fs haben alle eine Runde an Optimierungen und Performanceverbesserungen bekommen. Eine ungewöhnliche Ergänzung kam seitens Samsung in den Kernel: Dieser kann jetzt mit KSMBD, einen SMB/CIFS-Dateiserver für Windows-Freigaben, starten. Auch dabei geht es vornehmlich um Leistung, denn diese Methode schafft einen höheren Datendurchsatz als der traditionelle Samba-Server. Letzterer wird damit aber keineswegs obsolet, denn KSMBD ist in seinen Funktionen auf das Wesentliche reduziert.
In Sachen Hardware gibt es verbesserte Unterstützung für Zen-3-CPUs von AMD und für Intels nächste und noch in diesem Jahr erwarteten Prozessoren vom Typ Alder Lake, für die es jetzt im Kernel eine Temperaturkontrolle gibt. Unter den neu aufgenommenen Grafikchips fällt AMDs Cyan Skillfish ins Auge, welche kommende Grafikkarten abdecken. Intel hat für seine dedizierten GPUs Treiber für Xe HP und Alchimist bereits Unterstützung im Kernel. Ebenfalls von Intel stammt Code für die noch nicht öffentlich gemachten WLAN-Geräte nach dem Standard Wi-Fi 6E (802.11ax Extended), der im Spektrum zwischen 5,9 und 7,1 GHz funken wird. Das Frequenzband ist mittlerweile auch in Deutschland für private Funknetzwerke zugelassen.
Linus Torvalds: Unzufrieden mit Github
In den Kernel 5.15 kam der eingereichte Quellcode von Paragon zur nativen Unterstützung des NTFS-Dateisystem ausnahmsweise über Github. Linus Torvalds führte einen „Merge“ (Zusammenführung) des Codes in das Git-Repository des Linux-Kernels aus. Das verlief nicht ohne Schwierigkeiten, was auch an der fehlenden Erfahrung der Paragon-Entwickler mit den Gepflogenheiten um den Linux-Kernel zu tun hat. Linus Torvalds hatte aber noch ein paar harsche Worte über Github und speziell dessen Weboberfläche übrig: „Github macht Merges mit unnützem Schrott“, so der Kommentar in der Kernel-Mailing-Liste. Weiter: „Niemand sollte jemals das Github-Webinterface für Merges verwenden.“ Es werfe wichtige Informationen wie Mailadressen hinter Pull-Requests weg, so schon eine Beobachtung von Linus Torvalds von 2012 (https://git.io/Omn7wg), und erstelle stattdessen nutzlose Statistiken. Zwar nutzt Github auch das von Torvalds ersonnene Versionsverwaltungssystem Git, aber bei Pull-Requests und in der Codeverwaltung per Weboberfläche gibt es im Quellcode offenbar erhebliche Differenzen. Die Entwicklung um den Linux-Kernel nutzt die eigenen Git-Repositorys.
Kernel: Neue Wege gegen CPU-Bugs
Die prozessorbasierten Sicherheitslücken von Meltdown und Spectre, die auf den spekulativen Ausführungsroutinen moderner CPUs beruhen, bereiten in Rechenzentren weiter Kopfzerbrechen. Denn die Methoden, um diese Sicherheitslücken zu entschärfen, sind alle mit Leistungsverlust behaftet – besonders gravierend auf einigen Server-CPUs Intels. Nun hat einer der Linux-Chefentwickler bei Red Hat/IBM gezeigt, welche neuen Wege der Linux-Kernel derzeit mit der Version 5.14 geht, um Spectre und Meltdown zu entschärfen. Die neue Methode nennt sich „Core Scheduling“ und teilt sicherheitskritische Prozesse und deren Speicherbereiche so auf, dass diese nicht auf einem gemeinsamen CPU-Kern laufen. Die Leistungseinbußen fallen damit weit geringer aus, weil Hyper-Threading auf Intel-CPUs damit aktiviert bleiben kann.
Dauerläufer: Ubuntu 14.04 und 16.04
Längere Unterstützung für Firmenkunden: Canonical hat den teils kostenpflichtigen Support von zehn Jahren auf Ubuntu 14.04 und 16.04 ausgedehnt. Erstmals angeboten hatte die Firma hinter Ubuntu dieses Programm „ESM“ (Extended Security Maintenance) zu Ubuntu 18.04. ESM liefert kostenfrei sicherheitskritische Updates für diese Ubuntu-Systeme – auch für Privatanwender. Nach einer Registrierung beim Dienst Ubuntu Advantage (https://ubuntu.com/advantage) können bis zu drei Ubuntu-Systeme mit ESM-Updates versorgt werden. Ubuntu 14.04 kann damit noch bis April 2024 laufen, Version 16.04 bis April 2026.
Ubuntu 22.04 wird eine Qualle
Kaum war Ubuntu 21.10 „Impish Indri“ veröffentlicht (auf Heft-DVD), hat auch schon die Entwicklungsphase der kommenden Ubuntu-Version begonnen. Die hat in einem Beitrag von Ubuntu-Entwickler Brian Murray auch schon einen Namen bekommen: „Jammy Jellyfish“ – eine sorglos glückliche Qualle soll Ubuntu 22.04 sein, das im April 2022 erscheinen wird.
25 Jahre KDE
Die Arbeitsumgebung KDE, die zuerst den heute uncool anmutenden Namen „Kool Desktop Environment“ hatte, sah vor 25 Jahren ihre erste Vorabveröffentlichung. Ziel der Entwickler war es, das damals noch vollständig proprietäre Toolkit Qt und die Programmiersprache C++ in einem soliden Gespann zusammenzubringen und sich von C-Basteleien auf dem Linux-Desktop zu verabschieden. Die Oberfläche KDE nahm dank C++ innerhalb eines Jahrs nach Vorabversion schon greifbare Gestalt an. Zur gleichen Zeit formierte sich der Verein KDE e.V. in Tübingen, der bis heute Treffen sowie Konferenzen organisiert und große Teile der KDE-Entwicklergemeinde repräsentiert. KDE ist unter Linux-Anwendern eine leidenschaftlich genutzte, aber auch kritisierte Desktopumgebung. Fakt ist, dass KDE bei repräsentativen Umfragen unter Linux-Usern oft ganz oben in der Wertung von Umfragen zu genutzten Desktopumgebungen steht. Das Toolkit Qt ist mittlerweile nicht mehr ganz proprietär und KDE Plasma ist in die fünfte Runde gegangen. Zum Jubiläum haben die KDE-Entwickler KDE 5.23 als Meilenstein veröffentlicht, der eine ausgereifte Wayland-Unterstützung mitbringt. KDE Plasma 5.23 ist in Fedora Linux 35 verfügbar (auf Heft-DVD) und in KDE Neon, der offiziellen Linux-Distribution der KDE-Entwickler (https://neon.kde.org).
SicherheitsNews
Xiaomi: Android inklusive Zensur
Das litauische Verteidigungsministerium hat auf dem Smartphone Xiaomi Mi 10T 5G tief im Android-System verankerte Zensursoftware entdeckt. Die Zensurfunktion steckt im angepassten Android, das auch die Oberfläche Miui mitliefert, und betrifft System-Apps und installierte Browser. Die Zensurfunktion umfasst eine Liste von Begriffen, die dem kommunistischen Regime Chinas nicht genehm sind. In den Exportgeräten Xiaomi ist die Funktion deaktiviert, kann aber per Fernsteuerung aus China jederzeit eingeschaltet werden. Zudem senden die Geräte Nutzungsdaten an Xiaomi (https://t.co/xAQS3RdpC3).
Synology: Wochenlang kein Patch
In der Kryptobibliothek Open SSL 1.1.1 wurden Mitte August 2021 Sicherheitslücken entdeckt. Eine der Lücken, welche die Klassifizierung CVE-2021-3711 erhalten hat, ist als kritisch eingestuft. Während Linux-Distributionen den Patch zum Veröffentlichungsdatum bereits hatten, hat sich Synology bei seinen NAS-Systemen schwergetan: Erst mehr als einen Monat später ist ein Update für die Diskstation Manager 7.0 und 6.2 erschienen (www.synology.com/de-de/security/advisory/Synology_SA_21_24).
Mozilla VPN: Audit veröffentlicht
Sicherheitslücken in VPNs sind für Betreiber besonders peinlich. Die VPN-Provider Nord VPN, Torguard und Avast wurden 2018 Opfer eines Hackerangriffs, der Kryptografieschlüssel dieser Dienste kopierte. Nachdem VPNs immer auch eine Sache des Vertrauens sind, hatte die Mozilla Foundation zum eigenen VPN-Angebot, das vom Dienstleister Mullvad bereitgestellt wird, einen Audit bei einer Drittfirma in Auftrag gegeben und die Ergebnisse veröffentlicht. Der Audit fand tatsächlich drei schwere, aber mittlerweile behobene Schwachstellen (https://blog.mozilla.org/security/2021/08/31/mozilla-vpn-security-audit).
Lantenna: Ethernet-Kabel als Sender
Eine Studie an der Ben-Gurion-Universität in Israel hat gezeigt, wie sich angeschlossene Ethernet-Kabel in eine Antenne verwandeln lassen, um Signale per Radiowellen zu übertragen. Die Übertragung gelang unter Laborbedingungen bei einem abgeschirmten Kabel vom Typ Cat6 über eine Distanz von zwei Metern zu einer USB-Antenne. Das Demoprogramm verlangt auf dem Zielrechner nicht einmal Administrator- beziehungsweise root-Berechtigungen. Der neu entdeckte Angriffsvektor hat in der Studie (https://arxiv.org/pdf/2110.00104.pdf) den griffigen Namen „Lantenna“ erhalten. Brisant ist die Methode wegen der Umgehung jeglicher Paketfilter-Regeln und der Überbrückung physischer Grenzen zwischen Systemen und Netzwerksegmenten.
OMG-Kabel: Datenklau per USB
Der Bastler und Sicherheitsforscher Mike Grover hat eine neue USB-C- und Lightning-Version seines manipulierten Kabels präsentiert, das Benutzereingaben nach dem Einstecken ausspioniert. Wird mit USB-Kabel eine Tastatur mit einem Rechner verbunden, schlägt die Falle schon zu: Das Kabel meldet sich als HID-Gerät an und schneidet Tasteneingaben mit. Im USB-Stecker befindet sich die spionierende Zusatzhardware: Dort ist ein winziges Embedded-System mit Zwischenspeicher, Webserver und WLAN-Sender zur Übertragung der Daten eingebaut. Die Kabel sind je nach Ausführung bei https://shop.hak5.org ab 120 US-Dollar plus Versandkosten und Zollgebühren im Handel. Linux-Systeme lassen sich allerdings mit Usbguard aus den Standard-Paketquellen der verbreiteten Linux-Distributionen vergleichsweise einfach gegen USB-Angriffe absichern.
Whatsapp: Chats sind entschlüsselbar
Eine Recherche von Prorepublica zeigte, dass Facebook in der Lage ist, Nachrichteninhalte seines Messengerdienstes Whatsapp zu entschlüsseln und mitzulesen. Konkret wertet Facebook Inhalte aus, die Whatsapp-Nutzer über den Report-Button melden. Dies ist eine Funktion, mit der die Nutzer Whatsapp mutmaßliche Verstöße gegen die Nutzungsbedingungen und beispielsweise terroristische Aktionen melden können. Dabei wird aber nicht nur die beanstandete Nachricht entschlüsselt: Auch vier vorherige Nachrichten des Absenders inklusive Bilder und Videos gehen dabei an Facebook. Gegenüber Prorepublica hat dies ein Unternehmenssprecher bestätigt.
Für Anzeigesysteme: Ubuntu Frame
Digitale Anzeigetafeln aller Art sind das anvisierte Ziel von Ubuntu Frame – ein neues, Linux-basiertes Softwareprodukt von Canonical. Das Ubuntu-Betriebssystem wird durch Snap-Pakete ergänzt, die grafische Toolkits wie Flutter, Qt, GTK und Electron bereitstellen, um Anzeigesysteme, Kiosk-Systeme und Surfstationen zu entwickeln. Bemerkenswert ist Ubuntu Frame trotz seines eng gefassten Einsatzbereichs aber aus einem anderem Grund: Wayland kommt hier als Displayprotokoll zum Einsatz und soll die Grafikausgabe der Snap-Pakete voneinander isoliert und verschlüsselt an den Displayserver leiten. Das ist eines der Grundprobleme, zu dessen Lösung Wayland auf dem Linux-Desktop erschaffen wurde. Ubuntu Frame ist eine der ersten praktischen Anwendungen dieser Wayland-Eigenschaften.
Python 3.10 mit Fallunterscheidung
Die neue Ausgabe des Python-Interpreters hat mit „Switch-Case“-Anweisungen eine lange erwartete Erweiterung zur Fallunterscheidung erhalten. Bisher war es nötig, If- und Else-if-Verschachtelungen zu bauen, was in Python durchaus umständlich sein kann. Im Stil anderer Hochsprachen gelingt dies nun einfacher mit „match“ und „case“, hinter welcher dann die weiteren Anweisungen erfolgen. Währenddessen arbeitet Python-Erfinder Guido van Rossum, jetzt bei Microsoft, an Leistungsverbesserungen, die in den nächsten vier Jahren durch Bytecode-Optimierung um den Faktor fünf beschleunigen sollen.
Raspberry Pi: Platine für Lego
Als Ergebnis einer offiziellen Zusammenarbeit wird der Raspberry Pi eine Aufsteckplatine für seine GPIO-Pins bekommen, die vier Anschlüsse für Lego bieten. Die vier Anschlüsse können laut der Raspberry Pi Foundation insgesamt vier Motoren (Lego Technic) oder vier Spike-Sensoren (Lego Education) beziehungsweise einen Mix davon ansteuern. Passend zur kompatiblen Lego-Technik gibt es eine neu entwickelte Python-Bibliothek (https://buildhat.readthedocs.io), die unter der MIT-Lizenz steht, aber nur in binärer Form veröffentlicht wird.
Raspberry Pi: Zero 2 W
Die Raspberry Pi Foundation hat Ende Oktober den Raspberry Pi Zero 2 W vorgestellt. Die Miniplatine ist im Wesentlichen eine Neuauflage des Raspberry Pi 3 in verkleinerter und günstiger Form. Die CPU ist ein ARM Cortex A53 mit vier Kernen, der als „Package“ aus Platzgründen mit 512 MB RAM kombiniert ist. Zudem gibt es Bluetooth sowie WLAN. Auf eine Stiftleiste mit dem GPIO-Header verzichtet die Platine aus Kostengründen – diese muss bei Bedarf manuell aufgelötet werden. In den Handel kommt der Raspberry Pi Zero 2 W für 15 bis 20 Euro.
Raspberry Pi 4: Jetzt mit Vulkan
Der Vulkan-Treiber für den Raspberry Pi 4 ist fertig und hat die Konformität zu Vulkan 1.1 erreicht. Die Nachfolgetechnologie zu Open GL verteilt die Rechenlast für 3D-Grafik besser auf mehrere Prozessorkerne und vereinfacht die Entwicklung von leistungsfähigen Spieleengines. Eine bessere Leistung gegenüber Open GL ist mit Vulkan auch auf dem kleinen Raspberry Pi 4 feststellbar. Bis die Vorzüge von Vulkan 1.1 unter Raspberry-Pi-OS verfügbar sind, werden aber noch ein paar Monate vergehen. Denn die Fortschritte müssen erst in die Grafikbibliothek Mesa 22.0 einfließen.
Microsoft: Sysmon für Linux
Das von Windows bekannte Tool Sysmon, ein Prozessmonitor mit Analysefunktionen zu geöffneten Dateien und API-Zugriffen, ist jetzt auch für Linux erschienen. Es steht unter der freizügigen MIT-Lizenz und liegt im Quellcode auf https://github.com/Sysinternals/SysmonForLinux. Portierung und Umbau der Analysefunktionen auf Linux haben etwa ein Jahr gedauert. Sysmon macht ausgiebig von der noch jungen eBPF-Technik des Linux-Kernels Gebrauch. Diese bietet eine virtuelle Maschine im Kernel, auf welcher dann Sysmon ausgeführt wird.
Wakefield: Wayland für Java
Grafische Java-Programme sollen unter Linux über die Open JDK native Wayland-Unterstützung erhalten. Daran arbeitet das im September 2021 ins Leben gerufene Projekt „Wakefield“. Der erste Schritt ist, einen X11-Kompatibilitätsmodus für die Open JDK zu schaffen und dann über die nächsten Jahre auf Wayland zu portieren. Dafür haben sich etwas mehr als ein Dutzend Entwickler gefunden (https://openjdk.java.net/projects/wakefield).
Partnerschaft: True NAS & Nextcloud
Eine stattliche Zahl von True-NAS-Installationen arbeitet im Gespann mit einer Instanz von Nextcloud Hub, um Dateien aus dem NAS über eine private Cloud verfügbar zu machen. Lxsystems, Entwickler des freien NAS-Systems, gibt die Zahl mit mehreren zehntausend Installationen an. Die Installation von Nextcloud Hub soll auf True NAS jetzt einfacher werden: Das Unternehmen ist eine Partnerschaft mit Nextcloud eingegangen, um Nextcloud Hub als Plug-in für True NAS anzubieten (www.truenas.com).
Lebenszeichen: Xorg 21.1
Trotz aller Neuigkeiten zu Wayland und dem Umbau von Gnome, KDE Plasma und bald auch Mate auf den neuen Displayserver wird das X-Window-System von Xorg nicht obsolet. Nach einer schleppenden Entwicklung von drei Jahren ist Xorg in Version 21.1 erschienen. Neu ist Unterstützung variabler Bildwiederholraten. Diese Technologie synchronisiert die Wiederholrate eines Displays mit der Bildrate kompatibler Grafikkarten. Das enthaltene Eingabesystem X-Input 2.4 bringt nun, wie zuvor Wayland, Touchpad-Eingabegesten auf den Linux-Desktop.
UpdateTelegramm
GNU Coreutils 9.0
Die Coreutils liefern grundlegende Tools der Linux-Kommandozeile und zur Arbeit in Dateisystemen. Die neue Hauptversion 9.0 ist mit bemerkenswerten Änderungen erschienen: Das Kopierkommando cp und der Rename-Befehl mv arbeiten jetzt standardmäßig mit Copy-on-Write, was der Arbeitsweise von SSDs und NVMEs eher entspricht.
Erstmals gibt es bei Textutilitys wie wc die Unterstützung der CPU-Erweiterung AVX2, welche diesen Befehl um den Faktor fünf beschleunigt. Die Coreutils 9.0 sind bereits in Fedora 35 (auf Heft-DVD) enthalten und folgen in das kommende Ubuntu (www.gnu.org/software/coreutils).
Lakka 3.4
Hier geht es um Konsolenspiele: Das minimale Linux-System ist ähnlich wie Open Elec aufgebaut und läuft auf einer breiten Auswahl an Hardware vom PC bis zum Raspberry Pi. Im Mittelpunkt steht der Konsolenemulator Retroarch, der eine enorme Anzahl von Geräten vom Atari 2600 bis zur Playstation 2 unterstützt. Lakka hat eine TV-taugliche Oberfläche erhalten. ROMs, also die Spiele selbst, liefert Lakka aus lizenzrechtlichen Gründen nicht mit (www.lakka.tv).
Open SSL 3.0
Eine wichtige Softwarebibliothek jedes Linux-Systems ist Open SSL für kryptografische Verfahren. Dessen Entwicklung erhält seit Heartbeat mehr Aufmerksamkeit und finanzielle Unterstützung. Open SSL 3.0 führt ein neues Versionierungsschema ein, das den Sprung von Version 1.1.1 erklärt. Die Bibliothek ist nicht abwärtskompatibel und viele Programme müssen ihren Code anpassen (www.openssl.org).
MX Linux 21
Für alte PCs ist das Debian-System MX Linux gemacht, das vom noch schlichteren Antix abstammt und einen schlanken, aber ansehnlichen XFCE-Desktop mitbringt. Version 21 der etablierten Linux-Distribution liefert eigene Tools mit und aktualisiert den Kernel auf 5.10 und XFCE auf 4.16 (https://mxlinux.org).