Kürzere Latenzen: Kernel 6.6
Eine neue Warteschlange für Prozesse, die auf freie CPU-Ressourcen warten, soll Linux mit dem Kernel durch die Bank bessere Leistung bringen, vor allem auf dem Desktop.
Eine Woche länger als geplant brauchte Kernel 6.6 noch für Fehlerbehebungen, denn es gab unvorhergesehene Probleme mit Lenovo-Laptops und deren Stromsparmodus. Die bemerkenswerte Änderung betrifft den CPU-Scheduler, also die Warteschlange für laufende Prozesse: An die Stelle des „Completely Fair Scheduler“ (CFS) tritt jetzt das Konzept „Earliest Eligible Virtual Deadline First“ (EEVDF), das Arbeitslasten auf Prozessoren mit unterschiedlich dimensionierten Kernen optimal verteilen kann. Das soll für kürzere Latenzen sorgen, wenn mehrere Prozesse gleichzeitig nach Rechenzeit verlangen.
Für Anwendungen von künstlicher Intelligenz gibt es für die Coprozessoren von Intels CPUs ab Meteor Lake Unterstützung seitens des Kernels. Auch schon für die darauffolgende CPU-Serie Arrow Lake sind die ersten Kernel-Ergänzungen vorhanden.
Ebenfalls von Intel stammt die Sicherheitstechnik „Shadow Stack“, die Rücksprungadressen verbirgt und damit Prozesse gegen Buffer-Overflow-Angriffe besser schützt. AMD steuert Code hinzu, um auf CPUs der Zen-5-Serie Temperaturen auszulesen und auf Gaming-Laptops die Bildwiederholrate dynamisch anzupassen.
In Sachen Netzwerk wird der von Samsung entwickelte Samba-Server KSMBD im Kernel als „stabil“ geadelt und das Dateisystem Ext4 bekommt einen deutlichen Performanceschub, wenn sehr viele konkurrierende Prozesse schreibend auf eine Datei zugreifen.
Mistral 7B: Freies KI-Sprachmodell
Das französische Start-up Mistral AI hat ein Large-Language-Modell vorgestellt, das vollständig Open Source ist und unter der Apache-Lizenz steht. Das Modell, genannt Mistral 7B (https://mistral.ai/news/announcing-mistral-7b) ist mit nur 7 Milliarden Parametern vergleichsweise klein. Es tritt gegen die beinahe doppelt so großen Modelle von Llama 2 an und konnte dieses laut Benchmarks von Mistral AI in der Leistung überholen. Spezialisiert ist Mistral 7B derzeit auf die englische Sprache und auf die Generierung von Programmcode.
Linux Mint 21.3 will Wayland
Der Desktop Cinnamon von Linux Mint bewegt sich langsam in Richtung Wayland, wie Chefentwickler Clement Lefebvre dargelegt hat (https://blog.linuxmint.com). So wird Cinnamon 6.0 in Linux Mint 21.3 schon mal experimentelle Unterstützung für das neuere Displayprotokoll haben. Bis alle Cinnamon-Komponenten fit für Wayland sind, wird aber es aber noch dauern. Die Entwickler rechnen nicht damit, dass Wayland in der kommenden Versionsserie 22.x von Linux Mint das herkömmliche X11-System komplett ersetzen kann.
Wiederbelebt: Firefox Send
Im Jahr 2019 stellte die Mozilla Foundation den Dienst Firefox Send vor, der den Upload von Dateien zum Versand von Downloadlinks erlaubte, um dicke Anhänge zu vermeiden. Bereits im Jahr darauf musste der Dienst schon wieder schließen, da der Missbrauch von Firefox Send durch Cyberkriminelle überhandnahm. Jetzt will Thunderbird, dessen Entwicklung von der Mozilla Foundation ausgelagert wurde, einen ähnlichen Dienst wieder in Betrieb nehmen – dies in überarbeiteter Form und mit strengeren Sicherheitsvorkehrungen, um neuerlichen Missbrauch zu erschweren und behördliche Auflagen zu erfüllen.
Bcache FS: Neuer Anlauf
Linus Torvalds hat das Dateisystem Bcache FS für Kernel 6.7 zur Aufnahme markiert, nachdem es seit 2021 in der Warteschleife verharrte. Das Dateisystem entstand aus dem Kernel-Modul Bcache, ein Cache für SSD-Laufwerke, um Festplattenzugriffe zu beschleunigen. Damit hat Bcache FS heute aber nichts mehr zu tun, denn die Caching-Fähigkeiten wurden inzwischen entfernt. Für Flashspeicher ist Dateisystem aber weiterhin gut geeignet, denn ein interner Aufbau der Metadaten reduziert die Häufigkeit, mit welcher Speicherzellen neu beschrieben werden müssen. Mit weiteren Features wie Checksummen, transparenter Datenkompression und Verschlüsselung gilt Bcache FS als Alternative zu ZFS (https://bcachefs.org).
Mozilla: Firefox weiterhin als DEB
Wer Snap-Container für einen Browser ungeeignet findet und lieber schlanke DEB-Pakete installiert, kann erst mal aufatmen: Die Mozilla Foundation hat über einen Bugtracker bekannt gegeben, weiterhin DEB-Pakete für Ubuntu und Debian bereitzustellen. Ein eigenes, leicht eingerichtetes Repository soll die Installation im Stil von Google Chrome für Debian und Ubuntu komfortabler machen. Bislang gab es Firefox für Ubuntu über das PPA https://launchpad.net/~mozillateam/+archive/ubuntu/ppa.
Ubuntu 24.04: Ein Ameisenbeutler
Das Maskottchen für Ubuntu 24.04, das im April 2024 erscheinen soll, steht fest: Es wird ein australisches Beuteltier. Das nächste Ubuntu, eine wichtige Version mit Langzeitunterstützung, heißt „Noble Numbat“ – nobler Ameisenbeutler. Traditionell erhalten Ubuntu-Versionen stets Tiernamen und ein Attribut mit demselben Anfangsbuchstaben.
Das in Australien heimische Tier ist durch eingeschleppte Neophyten vor dem Aussterben bedroht. Im nächsten Ubuntu gilt Ähnliches für klassische DEB-Anwendungen, denn die Installationsimages enthalten auch schon bei Ubuntu 23.10 überwiegend Snap-Pakete. Es ist absehbar, dass Ubuntu 24.04 nur noch wenige Neuerungen und Vorteile liefert, sondern ein Schaufenster für Canonical-Technologien sein wird. Absehbar sind ferner ein Linux-Kernel 6.7 und Gnome 46 als Desktop.
Notebooks: Tuxedo mit AMD-CPUs
Für kleineres Budget hat der Linux-Spezialist Tuxedo zwei neue Notebookmodelle mit aktueller Hardware aufgelegt. Die Besonderheit der neuen Modelle sind die günstigeren AMD-Prozessoren: Polaris 15 und Stellaris 16 setzen auf den AMD Ryzen 7 7840HS mit acht Kernen. Die CPU stammt schon aus der 4-Nanometer-Fertigung AMDs, kann also vergleichbare Intel-CPUs in der Energieeffizienz schlagen. Dazu gibt es optional eine Geforce RTX 4050 oder 4060 beim Polaris 15 oder eine RTX 4070 beim größeren Stellaris 16. In der Basiskonfiguration gibt Tuxedo den Einstiegspreis für das Polaris mit 1349 Euro an, für das Stellaris 1749 Euro. Beide Modelle haben Tuxedo-OS mit KDE 5.27 installiert.
Firefox für Android
Der neue Firefox für Android ist diesmal eine Meldung wert: Nach dessen Neuentwicklung fehlte dem Browser zunächst die Möglichkeit, Erweiterungen aus dem Add-on-Verzeichnis zu installieren. Nur 22 handverlesene Erweiterungen standen zur Verfügung.
Das ändert sich mit Firefox 119: Ab jetzt stehen alle Add-ons bereit, die zur Android-Version kompatibel sind – rund 300 Erweiterungen (https://addons.mozilla.org).
SicherheitsNews
Gnome: Codeschmuggel per Klick
Dateien vom Typ CUE mit Metadaten für Musikaufnahmen können Gnome gefährlich werden und über die verwundbare Bibliothek „Libcue“ eingeschmuggelten Code ausführen. CUE-Dateien sind zwar eher seltene Dateitypen, doch der Dateitracker von Gnome versucht, diese Dateien im Home-Verzeichnis automatisch im Hintergrund zu lesen. Eine Benutzerinteraktion ist also gar nicht nötig, damit eine manipulierte CUE-Datei zur Gefahr wird. Die Lücke hat deshalb eine hohe Risikoeinstufung. Einen Patch haben die Linux-Distributionen bereits über ihre Updates verteilt.
Vmware-Tools als Einfallstor
Die Open VM Tools, die Vmware für Linux-Gastsysteme bereitstellt, enthalten einen Fehler, mit welcher sich Angreifer innerhalb des Gastsystems erweiterte Rechte beschaffen können: Die Tools dürfen auf das Gerät „/dev/uinput“ von Linux direkt zugreifen und Tastatureingaben absetzen, welche der Kernel in seinem eigenen Kontext ausführt. Den Fehler weisen alle Versionen der Open VM Tools von 11.0 bis 12.3 auf.
Glibc: Schwachstelle in C-Bibliothek
Das Sicherheitslabor von Qualys hat in der C-Bibliothek Glibc, die für viele Linux-Systeme unentbehrlich ist, einen Fehler entdeckt. Angreifer mit einem Benutzerkonto können das Verhalten der Bibliothek mit der Umgebungsvariable „Glibc_Tunables“ manipulieren und einen Pufferüberlauf auslösen. Der sicherheitskritische Fehler „Looney Tunables“ hat wegen der vergleichsweise trivialen Möglichkeit einer Ausnutzung eine hohe Risikoeinschätzung (CVE-2023-4911). Betroffen sind Versionen von Glibc ab 2.34 (vom April 2021). Die Distributionen haben aber schon vor der Veröffentlichung der Details alle Infos bekommen, um Patches bereitzustellen. Anwender müssen nur für Aktualisierungen sorgen.
Exim4: Millionen Server verwundbar
Der Mailserver Exim4 zeigte sich im Herbst 2023 für Angriffe aus der Ferne verwundbar. Sicherheitslücken dieser Art gelten als schwer, weil Angreifer keinen lokalen Zugriff auf ein System benötigen. Es genügt, Exim4 über einen Port über das Internet zu erreichen, um Code einzuschleusen. Die Schwachstelle ist eine von sechs Lücken, über welche Trend Micro schon 2022 berichtete. Erst jetzt liegen die Patches vor.
Canonical/Ubuntu: Zehn Jahre Kernel-Fixes
Der Aufwand für die Pflege des Linux-Kernels steigt. Und in der aktuellen Besetzung können die Entwickler für Linux-Kernel mit LTS-Status bald nur noch zwei Jahre Fehlerbehebungen bieten. Alles andere sei nicht praktikabel. Diese Änderung betrifft vor allem Android-Systeme sowie Linux-Distributionen mit Langzeitsupport, also etwa Ubuntu LTS, Debian, Red Hat Enterprise Linux oder Oracle Linux. Canonical hat seine Absicht bekräftigt, die Kernel in den LTS-Ausgaben von Ubuntu weiterhin auf eigene Faust zu pflegen (https://ubuntu.com//blog/linux-kernel-lts). Dies bedeutet auch für die Zukunft volle fünf Jahre Support beziehungsweise sogar zehn Jahre für Abonnenten von Ubuntu Pro.
PHP 8.3 kann JSON
Weniger als ein Jahr nach der letzten PHP-Version ist PHP 8.3 erschienen. Wie immer wird es eine Weile dauern, bis populäre PHP-Projekte wie WordPress, Woocomerce und Magento mit der neuen Version kompatibel sind. PHP 8.3 erhält echte Erleichterungen für Entwickler: Es gibt die neue Funktion „json_validate()“, die JSON-Zeichenketten auf Korrektheit überprüft. Eine weitere bemerkenswerte Neuerung, die PHP schrittweise zu einer sicher typisierten Script-Sprache macht, sind Konstanten mit Angabe des Datentyps. Neue PHP-Versionen fordern oft aktives Eingreifen: Wer aktuell für seinen Webserver noch PHP 8.0 in Betrieb hat, muss sich nach dem Erscheinen der 8.3 um ein Update zumindest auf 8.1 kümmern, denn für Version 8.0 enden damit die Sicherheitsupdates.
Kernel: 32 Bit auf Abruf
Generell kann der Linux-Kernel in 64-Bit-Version weiterhin 32-Bit-Programme ausführen. Ein neuer Bootparameter namens „ia32_emulation“ macht diese 32-Bit-Unterstützung bald optional und kann die 32-Bit-Emulation ein- oder ausschalten. Der Vorteil: 32-Bit-Programmcode sieht unter Linux weit weniger Tests und Bugfixes als Programme in 64 Bit. In Zukunft können Linux-Distributionen beispielsweise für Server die 32-Bit-Kompatibilität einfach abschalten, ohne gleich die ganze Funktionalität herauskompilieren zu müssen. Der neue Bootparameter wird in einer der ersten Kernel-Versionen des Jahres 2024 verfügbar sein.
Microsoft erklärt Linux-Installation
Microsoft hat seine im Web veröffentliche Dokumentation für Anwender und Entwickler um ein neues Thema erweitert. Unter https://learn.microsoft.com/en-us/linux/install erklärt der Konzern, wie und auf welche Weise Linux-Distributionen installiert werden. Dabei geht es nicht nur um die Installation auf PC-Hardware, sondern auch um die Einrichtung in virtuellen Maschinen wie Hyper-V von Windows und um die Windows-eigene WSL als Subsystem. Nach Ansicht von Microsoft sei Ubuntu besonders gut für Einsteiger geeignet, während sich Arch Linux an Fortgeschrittene wendet, die über Fachwissen über den typischen Aufbau von Linux-Systemen verfügen.
Raspberry Pi 5
Überraschung zum Jahresende: Die Raspberry Pi Foundation hat ohne lange Ankündigung das Modell 5 des Raspberry Pi vorgestellt. Dieser verspricht bei Prozessor- und I/O-Leistung einen ordentlichen Satz nach vorne.
Wie immer hielt sich die Raspberry Pi Foundation sowie Gründer und Chefentwickler Eben Upton bei Fragen nach neuen Modellen bedeckt, um dann unvermittelt einen ganz neuen Raspberry Pi vorzustellen. Vor etwas mehr als vier Jahren erfolgte die Präsentation des Raspberry Pi 4 und 400 ähnlich unerwartet. Dahinter steckt nicht nur Marketing per Überraschungseffekt, sondern auch eine Vertriebsstrategie: In der allgemeinen Nachschubkrise bei Halbleitern seit 2020 und der schlechten Verfügbarkeit von Raspberry-Platinen bis in dieses Jahr hinein wäre eine lange Liste an Vorbestellungen eine schwere Geduldsprobe geworden.
Erste Benchmarks des Herstellers
Vier Jahre sind bei den Halbleitern, ARM-Prozessoren und SoCs (System-on-Chip) von Ein-Platinen-Computern eine lange Zeit. Und so sind die Erwartungen an den Raspberry Pi 5 entsprechend hoch. Zu einem praktischen Test mit Benchmarks unter realen Bedienungen kommen wir erst in der kommenden LinuxWelt. Die Vorstellung der Raspberry Pi Foundation zeigt aber schon, welche Verbesserungen sich die fünfte Generation der Platine vorgenommen hat.
Wie nicht anders zu erwarten, beschert der neuere ARM-Prozessor, ein Broadcom BCM2712 mit vier Kernen und bis zu 2,4 GHz Taktfrequenz, ein ansehnliches Leistungsplus. Die veröffentlichten Benchmarks der Raspberry Pi Foundation (www.raspberrypi.com/news/benchmarking-rasp
berry-pi-5) bescheinigen der fünften Generation bei der Messung mit Geekbench ein Leistungsplus um 220 Prozent gegenüber dem Vorgängermodell 4. Die RAM-Bausteine, nun vom Typ LPDDR4X, sind mit etwas mehr als 4,2 GHz getaktet, beim älteren Raspberry Pi 4 noch mit maximal 3,2 GHz.
Bei der Grafikeinheit des System-on-Chip geht es von Videocore VI zur Version VII, die zwei Monitore mit 4K-Auflösung über Micro-HDMI bedienen kann. Unterstützt werden dabei die Standards Open GL ES 3.1 und Vulkan 1.2 für die hardwarebeschleunigte Grafikausgabe, wobei die Raspberry Pi Foundation die dafür nötigen Patches erst kurz vor der Vorstellung der neuen Platine an den Linux-Kernel und die Grafikbibliothek Mesa weitergegeben hat. In diesem Punkt wird es also noch ein paar Monate zum Kernel 6.7 dauern, bis der Raspberry Pi 5 sein ganzes Potenzial zeigen kann.
RP1: Eine echte Southbridge
An Anschlüssen präsentiert der neue Raspberry Pi einen verbesserten Micro-SD-Slot, der bis zu 100 MB pro Sekunde Durchsatz liefern soll. Die Aufteilung der USB-Ports ist mit zwei USB-3-Anschlüssen und zwei USB-2-Buchsen nur augenscheinlich gleich geblieben, denn bei USB 3 liefert der neue Raspberry Pi jetzt simultan bis zur vollen USB-3-Geschwindigkeit von 5 Gbit pro Sekunde.
Das Highlight des Raspberry Pi ist aber eine neu entwickelte I/O-Einheit als eigenständige Southbridge wie auf PC-Hauptplatinen. Dieser Chip mit der Bezeichnung RP1 dürfte der aufwendigste Teil der Entwicklung gewesen sein, deren Kosten die Foundation mit 25 Millionen US-Dollar beziffert. Der RP1 verschafft der Platine nun PCI Express über insgesamt vier PCIe-2.0-Lanes für flotte Datenträger wie SSDs. Die Raspberry Pi Foundation ist bei der Veröffentlichung der Spezifikationen zum RP1-Chip noch zurückhaltend. Den Anschluss von SSDs wird erst weiteres Zubehör im Frühjahr 2024 möglich machen, das wiederum die Unterstützung von Kernel-Modulen braucht.
Der neue Chip und die zwei unabhängigen USB-Controller verlangen nach mehr Leistung: Der Raspberry Pi 5 benötigt ein geändertes Netzteil mit mindestens 27 Watt. Empfohlen wird ferner ein aktiver Kühler.
Steckbrief: Raspberry Pi 5
ARM Prozessor Cortex-A76 (4× 2,4 GHz)
2× USB 2, 2× USB 3
1× Gigabit-Ethernet
Wi-Fi 7 (802.11ac)
Bluetooth 5.0
2× Micro-HDMI
Preis ohne Zubehör:
circa 70 Euro mit 4 GB RAM,
93 Euro mit 8 GB RAM
Versand: https://www.berrybase.de
Webseite: www.raspberrypi.com/products
UpdateTelegramm
Raspberry-Pi-OS
Nachdem das neue Modell 5 des Raspberry Pi erschienen ist, darf auch ein aufgefrischtes Raspberry-Pi-OS nicht fehlen. Die neue Version schöpft aus den Quellen von Debian 12 „Bookworm“. Damit gibt es jetzt auch den effizienten Soundserver Pipewire für den Raspberry Pi und Wayland für den grafischen Desktop. Enthalten ist eine angepasste Ausgabe von Firefox, welche Videos mit Hardwarebeschleunigung abspielt (www.raspberrypi.com/software).
Pi-Hole 6
Zum Redaktionsschluss war der DNS-basierte Werbefilter für das eigene Netzwerk noch in einer fortgeschrittenen Betaversion, der schon bald die Final folgen dürfte. Pi-Hole 6 ist eine gründliche Überarbeitung, die Einzelkomponenten zusammenfasst. So ist der Webserver für den Zugriff auf die Konfigurationsoberfläche nun nicht mehr der zusätzlich installierte Lighttp, sondern direkt in Pi-Hole enthalten, jetzt mit eigener HTTPS-Unterstützung und mit LUA statt PHP (https://pi-hole.net).
Open WRT 23.05
Das winzige Linux-System ist auf den Betrieb auf Routern und Ein-Platinen-Computern ausgelegt, um Router- und Serveraufgaben zu übernehmen. Für Serverprogramme gibt es einen eingebauten Paketmanager und an Software gibt es nun erstmals auch Rust-Komponenten. Die Besonderheit des Updates ist die Zahl neu unterstützter Geräte, welche auf mittlerweile 1790 angestiegen ist. Eine Übersicht und den Download der Images liefert die Seite https://openwrt.org.
Blender 4.0
Der freie 3D-Modeller behält sein flottes Entwicklungstempo bei: Version 4.0 optimiert das Dateiformat, um die Abwärtskompatibilität mit Blender 3.6 LTS zu verbessern. Zur besseren Lesbarkeit hat die teils kleinteilige Oberfläche einen klareren Font erhalten. Kleine Korrekturen gibt es im Node-Editor, um die Modifikation von Objekten zu vereinfachen (www.blender.org).