Kernel 6.13: AMD holt auf
Pinguine halten keinen Winterschlaf. Gleich im Januar konnte Kernel 6.13 an den Start gehen, unter anderem mit willkommenen Verbesserungen für die AMD-CPU-Serien Zen 4 und 5.
Mehr Leistung und bessere Stabilität verspricht der Kernel nach den endlich von Linus Torvalds akzeptierten Commits seitens AMD für die Prozessoren der Zen-4- und Zen-5-Generation. Abstürze des Linux-Kernels auf Zen/Epyc-Prozessoren sollen nun durch eine nachgelieferte Erkennung von „Bus Locks“ behoben sein. Dies sind Schreibsperren auf Speicheradressen im Prozessor, auf die gerade mehrere Threads zugreifen und bei welchen eine Änderung fatale Auswirkungen haben kann. Die CPU muss deshalb den Kernel über die Sperren informieren, was bei Intel-CPUs schon länger klappt, bei neuen AMD-Prozessoren erst jetzt. Diese bekommen über ein flotteres Umschalten zwischen Leistungsmodi (P-States) und optimierte Cachezugriffe einen merklichen Leistungsschub und sogar alte Zen-Prozessoren profitieren von deutlich schnelleren Bootzeiten mit Linux. Von Intel stammt die erste Unterstützung für Panther Lake und deren Xe3-Grafikeinheiten, die in der zweiten Hälfte 2025 auf den Markt kommen werden. Bei den Dateisystemen gibt es wieder Performanceverbesserungen für BTRFS.
Einfacher für Rust-Entwickler macht der Linux-Kernel die Treiberentwicklung über eine lange geforderte interne Schnittstelle. Damit können nun alle Subsysteme im Kernel, etwa Dateisysteme, PCI-Geräte und USB-Systeme, mit Rust-Modulen erweitert werden: Illustre Linux-Entwickler bezeichnen diese Änderungen als Meilenstein.
Debian 13: Neuer Installer
In der zweiten Hälfte des Jahres 2025 ist Debian 13 „Trixie“ zu erwarten, das rund zwei Jahre nach dem Vorgänger „Bookworm“ erscheinen soll. Nun haben die Entwickler die ersten Images mit einem jeweils überarbeiteten Installer für den Text- wie Grafikmodus freigegeben. Die automatische Partitionierung liefert nun aktualisierte Rezepte speziell für sehr kleine Installationen auf NVME-Laufwerken oder in der Cloud. Die Dialoge zum Anlegen des root-Kontos und ersten Benutzers und der bislang versteckten sudo-Privilegien sind klarer strukturiert. Einen Installer für i386-Plattform soll es nicht mehr geben, wohl aber Paketquellen für diese Prozessorarchitektur, die sich aber zusehends lichten. Mit RISCV64 kommt aber auch eine neue CPU-Architektur hinzu. Als Standard-Kernel wird Version 6.12 dienen, nachdem diese offiziellen Langzeitsupport durch die Nummer zwei des Linux-Kernels (Greg Kroah-Hartman) erhalten hat.
Raspberry Pi CM5 für Server
Die Raspberry Pi Foundation will mit ihren Ein-Platinen-Rechnern den Markt der Industriecomputer und Steuerungstechnik erobern. Ein regulärer Raspberry Pi ist für diesen Einsatzzweck weniger geeignet und erfüllt auch viele Auflagen nicht. Das neue Modul CM5 des Raspberry Pi soll diese Lücke schließen. Es ist für den Einbau als Steckkarte auf Embedded-Systeme gemacht und verfügt wie der Raspberry Pi 5 über das System-on-Chip BCM2712 von Broadcom. Die Besonderheit ist der Speicher: Der auf dem Modul vorhandene Speichercontroller von Micron unterstützt zur Fehlerkorrektur ECC-RAM speziell für den Einsatz in Industrieanlagen und für kritische Serverdienste. Das Raspberry Pi Modul CM5 gibt es mit bis zu 16 GB fest aufgelötetem Arbeitsspeicher, die Kosten für die Basisvariante mit 2 GB liegen bei 50 Euro, während das Modell mit 16 GB etwa 150 Euro kosten soll.
Intel: Neuere Treiber für Ubuntu
Canonical und Intel wollen die neuen Grafikkarten vom Typ Arc B580 und B570 „Battlemage“ des Chipgiganten frühzeitig über Treiber in Ubuntu unterstützen. Dies soll bald in Ubuntu 24.10 möglich sein, denn ab dieser Ubuntu-Version bringt Kernel 6.11 alle nötigen Voraussetzungen mit, neuere Intel-Treiber als Modul nachzuladen. Intel gibt an, diese Funktionen in den neueren Linux-Kerneln komplett eingepflegt zu haben, doch liefern einige Distributionen ihre Kernel-Versionen ohne diese Treiber aus. Für eine Zusammenarbeit mit Ubuntu hat Intel auf https://github.com/canonical/intel-graphics-preview als Beta ein Bash-Script hinterlegt, das die Quellen als externes PPA einbindet.
Kernel: Echtzeit in Hauptzweig
In einem eigenen Entwicklungszweig des Linux-Kernels kümmerten sich Entwickler um die Echtzeitfähigkeiten des freien Betriebssystems. Wichtig sind Echtzeitbetriebssysteme zur Steuerung von Industrie- und Fertigungsanlagen, Robotern, Drohnen und Messgeräten, wo die Abarbeitung von Aufgaben unter exakt vorbestimmten Zeitabständen erfolgen muss. Nach zwanzig Jahren ist Echtzeit-Linux nun bereit, in den Hauptzweig des Linux-Kernels einzufließen. Der Kernel muss dafür über das Patch-Set „PREEMPT_RT“ so verändert werden, dass kein Prozess die vorbestimmte Reihenfolge der Aufgaben verzögert. Für Desktopsysteme und Server sind diese Echtzeitfähigkeiten nicht relevant, für den Einsatz in der Industrie aber ein großer Wurf. Denn im Vergleich zu speziellen Entwicklungen für bestimmte CPUs ist Linux leichter portierbar und unterstützt von Haus aus mehr Hardware als andere Echtzeitbetriebssysteme.
Sicherheitsnews
Open Office ohne Sicherheitsupdates
Die Codebasis von Open Office ist hoffnungslos veraltet und unsicher: So warnt die Document Foundation vor dem Vorgänger, der seit 2014 keine neue Hauptversion mehr gesehen hat. Bekannte Sicherheitslücken stehen bereits über ein Jahr offen. Eine weitere Gefahr: Dutzende weitere potenziellen Lücken, im Code von Libre Office längst behoben, sind im ebenfalls betroffenen Open Office noch nicht mal dokumentiert. Von einem Einsatz des veralteten Büropakets ist deshalb abzuraten.
Chrome/Chromium: Bösartige Add-ons
Zum Jahreswechsel hatten Hacker vorübergehend die Kontrolle über Erweiterungen für die Browser Chrome/Chromium übernommen und gegen manipulierte Versionen ausgetauscht. Die betroffenen Entwickler geben an, dass die Entwendung der Log-in-Daten für den Chrome App Store über Spear-Fishing-Attacken erfolgte. Insgesamt sind nach jetziger Kenntnis 29 Erweiterungen und etwa 2,6 Millionen Anwender betroffen. Eine prominente manipulierte Erweiterung ist das Add-on Cyberhaven, dessen Entwickler den Vorfall zuerst gemeldet hat. Betroffen sind auch Ergänzungen wie der Bookmark Favicon Changer, Vidhelper oder Proxy Switchy Omega (siehe Liste auf https://m6u.de/cyberhaven). Nutzer dieser Add-ons sollten sämtliche Log-in-Daten ändern.
Bitlocker: Per Linux eingebrochen
Die Windows-Bitlocker-Verschlüsselung ist weniger sicher als angenommen. Eine bereits geschlossen geglaubte Sicherheitslücke meldet sich zurück. Unter dem Titel „Screwed without a Screwdriver“ (https://m6u.de/screwed) zeigt der Sicherheitsforscher Thomas Lambertz, wie sich Bitlocker auf Windows-11-Systemen aushebeln lässt. Physischer Zugriff ist notwendig, um das System zunächst in den Wiederherstellungsmodus zu booten und ein Netzwerkkabel zu einem Linux-Rechner anzuschließen. Dieses dient dann zum Angriff über die seit November 2022 dokumentierte Methode „Bitpixie“: Auf dem angegriffenen System wird über das Netzwerk ein veralteter Windows-Bootloader eingeschleust, welcher weiterhin bei aktiviertem Secure Boot startet und den Volume Master Key (VMK) im RAM hinterlässt. Der Bitlocker-Generalschlüssel kann dann auf den Linux-Rechner übertragen werden. Der Grund, warum Microsoft diese Lücke bisher nicht beheben kann, liegt an Secure Boot: Dessen Speicher in der Firmware ist begrenzt und ein Komplettaustausch von Secure-Boot-Zertifikaten per Uefi-Updates muss die gesamte Datenbank der Signaturen umfassen. Damit ist erst 2026 zu rechnen.
Firefox: Zertifikate laufen aus
Wer einen länger nicht aktualisierten Firefox-Browser einsetzt, wird ab März 2025 keine Add-ons mehr installieren können. Dann verliert ein Stammzertifikat im Browser seine Gültigkeit, das zur Verifizierung von Erweiterungen dient. Wer nach diesem Datum einen Firefox vor Version 128 verwendet (oder die ESR-Version vor 115.13), muss auf alle Add-ons verzichten. Auch DRM-Inhalte kann der Browser dann nicht mehr abspielen. Für Linux-Anwender wird dies nur bei einer Distribution zum Problem, die keinerlei Updates mehr bekommt.
Asus: Router per Cloud angreifbar
Eine Remotefunktion von neuen Asus-Routern („Aircloud“) gewährt aus der Ferne Zugriff auf angeschlossene USB-Datenträger nach Authentifizierung über einen Clouddienst von Asus. Über diese Cloud gibt es nun zwei mit hohem Risiko bewertete Schwachstellen, die dem Router und dem Netzwerk dahinter gefährlich werden können. Die Lücke ist Asus bekannt und es gibt neue Firmware für die betroffenen Router, wie Asus unter https://m6u.de/aicloud beschreibt.
Elektronische Patientenakte: SQL-Injektion
Kaum eingeführt ist die elektronische Patientenakte (ePA) schon unter Beschuss: Ende 2024 demonstrierten zwei Sicherheitsexperten erhebliche Mängel, unter anderem hervorgerufen durch SQL-Injektionen. Diese erfolgen über ein handelsübliches Leseterminal und ein Betreibermodul vom Type SMC-B (Secure Module Card für Arztpraxen). Die SQL-Angriffe per manipulierten Datenbankabfragen erlaubten Änderungen an den Patientendaten. Das Pilotprojekt um die Patientenakte 3.0 wird damit kräftig durchgeschüttelt. Gesundheitsminister Dr. Karl Lauterbach kündigte an, die Testphase auszudehnen, bis diese Lücken behoben sind.
Ubuntu 25.04: Clang im Test
Die Ubuntu-Entwickler bereiten die erste Veröffentlichung der Distribution im neuen Jahr vor, die wie üblich im April erscheinen wird. Die interne Testphase ist für Anwender üblicherweise kaum interessant. Doch diesmal will das Ubuntu-Team die tonangebenden Pakete nicht mehr nur mit der üblichen GNU Compiler Collection (GCC) kompilieren, sondern auch mit dem neueren LLVM/Clang von Apple. Dieser verspricht für ARM als Zielplattform eine etwas höhere Ausführungsgeschwindigkeit. Wichtigerer Vorteil sind aber die Anpassungsmöglichkeiten, ein Paket für mehrere Architekturen mit einem hohen Grad an Automatisierung bauen zu können. Dies ist auch ein Testlauf, ob es mittlerweile möglich ist, eine ganze Linux-Distribution mit diesem neueren C-Compiler zu erzeugen: Laut den Ergebnissen sind rund 180 Pakete aus den Ubuntu-Standard-Paketquellen nicht mit LLVM/Clang kompilierbar.
Winterbreak: Jailbreak für Kindle
Amazons E-Book-Reader nutzen ein stark modifiziertes Linux als Betriebssystem, das nur Anwendungen von Amazon ausliefert. Eine Erweiterung ist nicht vorgesehen. Doch nun ist es mit einem inoffiziellen Tool möglich, alle Kindle-Geräte seit 2012 zu entsperren. Dieser „Jailbreak“ mit dem Namen Winterbreak ist unter https://kindlemodding.org/jailbreaking/WinterBreak dokumentiert und nutzt bekannte Lücken im Kindle-System während des Flugmodus. Denn währenddessen ist es möglich, per USB einen vorbereiteten Patch auf dem Kindle einzuspielen und beim nächsten Reboot auszuführen. Danach ist das System offen genug, um weitere vorbereitete Programme wie beispielsweise den Unified Application Launcher zu installieren, der eine Anpassung der Oberfläche erlaubt. Es gibt auch Epub-Reader und Audioplayer zum Abspielen von Musik und Hörbüchern, die nicht von Amazon stammen.
Alma Linux: Unterstützung von AMD
Als unabhängiger Nachfolger von Cent-OS 8 und als Alternative zu Red Hat Enterprise Linux (RHEL) sitzt Alma Linux nun fest im Sattel und liefert ein sehr ähnliches Linux-System mit weitgehender Kompatibilität. Die Pakete stammen nicht mehr direkt von IBM/Red Hat, sondern aus den schneller fortschreitenden, weiterhin freien Quellen von Cent-OS Stream selbst. Das Konzept hat sich so gut bewährt, dass nun auch AMD neben dem CERN und den Unternehmen Virtuozzo und Mattermost das Projekt finanziell unterstützt.
Apple: iCloud für Firefox
Den Firefox-Browser will Apple nicht mehr stiefmütterlich behandeln: Die von Apple entwickelte Erweiterung i-Cloud Passwords (https://m6u.de/iclouds) aus dem offiziellen Add-on-Verzeichnis erlaubt nun Firefox unter Mac-OS den Zugriff auf die iCloud zum Speichern von Kennwörtern. Die Browsererweiterung kann im Stil eines Passwortmanagers Log-in-Felder automatisch ausfüllen. Es ist also eine Ergänzung für Apple-Anwender, die Kennwörter lieber zentral in der Cloud von Apple verwalten möchten, zumal diese mit Apple-Geräten und Safari zusammenspielt.
XFCE 4.20: Wayland in Sicht
Zum Jahresausklang gab es eine neue Hauptversion der schlanken Desktopumgebung XFCE. Die sichtbaren Neuerungen umfassen eine automatische Organisation von Desktopsymbolen, wenn die Arbeitsfläche als temporäre Dateiablage dienen soll. Als Hintergrund akzeptiert XFCE 4.20 jetzt auch vektororientierte SVG-Grafiken, was auf Hi-DPI-Bildschirmen den Speicherbedarf reduziert. Symbolgrafiken und Themes lädt XFCE nun in einem eigenen Thread, was den Aufbau des Desktops flotter erscheinen lässt. Dazu trägt auch ein neuer Systemd-Benutzerdienst bei, der sich beim Start um das Laden sämtlicher Desktopeinstellungen von Xfconf kümmert.
Unter den XFCE-Apps hat der Dateimanager Thunar die meisten Änderungen bekommen. So gibt es nun für Netzwerkspeicherorte Unterstützung für IPv6Adressen, die Taste F3 schaltet in eine geteilte Ansicht und zum Umschalten des aktiven Fensterteils kann ein individueller Hotkey wie die Tabulatortaste dienen. Über die „Einstellungen“ lassen sich Fensterdekorationen im Stil von Gnome einschalten. Die konfigurierbare Werkzeugleiste wandert dann platzsparend in die Titelleiste des Fensters.
Die bemerkenswerte Neuerung ist bei XFCE 4.20 noch als experimentell gekennzeichnet: Es gibt erste Unterstützung für Wayland, wobei die Entwickler auf den Wayland-Kompositoren Labwc oder wahlweise Wayfire aufbauen. Es ist ein erster Schritt und für die produktive Arbeit scheint XFCE mit Wayland noch nicht ausgereift genug. Wie XFCE 4.20 sich präsentiert, zeigen bereits die Livesysteme Porteux 1.8 (https://github.com/porteux/porteux, auf dem Extra-Image dieser LinuxWelt-Ausgabe) sowie Porteus 5.1 (www.porteus.org).
KDE: Sprung ins Smarthome
Die KDE-Entwickler gehen die Themen Internet of Things und Smart Home an und arbeiten an einem neuen KDE-Programm, das die Schnittstelle des Home Assistant (www.home-assistant.io) auf dem Desktop einbindet. Bislang liefert KDE nur eine Script-Sammlung, um dieses Verwaltungs- und Automatisierungstool sowie dessen vernetzte Geräte zu steuern. Aus der bisherigen Arbeit entsteht nun die KDE-Komponente „Kiot“, welche derzeit in der Betaphase ist und in eine der kommenden Ausgaben von KDE Plasma integriert wird.
Orbit: KI für Firefox
Die Mozilla Foundation stellt einen neuen Dienst bereit: Der Browser Firefox kann über das Add-on https://orbitbymozilla.com per KI erzeugte Zusammenfassungen von Texten auf Webseiten berechnen. Auch die Zusammenfassung von Youtube-Videos beherrscht das KI-Tool. Die eigentliche Arbeit erledigt aber kein lokal installiertes Large Language Model, sondern derzeit noch ein Mozilla-Server, auf dem das Sprachmodell Mistral 7B arbeitet. Aktuell arbeitet Orbit nur mit englischsprachigen Texten, die aber schnell über einen anderen Dienst ins Deutsche übertragen sind.
Open Suse: Pakete einfach verwalten
Bisher gab es unter Open Suse in der Kommandozeile das Tool Zypper und für die grafische Oberfläche das allgemeine, modular aufgebaute Konfigurationswerkzeug Yast zur Paketverwaltung. Das frische Programm Yqpkg, in C++ neu geschrieben, bietet ab jetzt eine schlanke grafische Alternative zur Installation, zum Entfernen und zum Update der RPM-Pakete. Die Entwicklung ist derzeit noch in der Betaphase und findet auf Github statt (https://github.com/shundhammer/yqpkg).
Systemd 275
Die jetzt fertiggestellte Version 275 des Init-Systems, das unter anderem in der kommenden Ausgabe 25.04 Ubuntu arbeiten wird, kann mit mehreren Highlights aufwarten: Das Löschen von temporären Dateien in den diversen System- und Benutzerverzeichnissen ist überarbeitet, um sich an das ebenfalls eingeführte Temp-Flag zu halten, damit zwischen Neustarts noch benötigte Dateien nicht versehentlich verloren gehen. Für die immer häufiger ausgelieferten Secure-Boot-Updates gibt es nun eine Funktion, um die Signaturdatenbanken zu aktualisieren. Der Dienst „systemd-cryptsetup“ fasst nun mehrere Messwerte (PCRs) bei einem Systemstart zusammen, um ein Laufwerk per Cryptsetup zu entsperren, wenn das Linux-System nachweislich ohne Modifikationen gestartet wurde. Dieses Verhalten bildet die Eigenschaften von Bitlocker nach. Den Neuerungen ist anzusehen, dass die Entwicklung von Systemd seit zwei Jahren maßgeblich durch Microsoft getrieben wird.
UpdateTelegramm
Clonezilla 3.2
Mit Clonezilla 3.2 steht eine neue Version des Backuptools bereit, das ganze Partitionen oder Datenträger in platzsparende Abbilder sichert. Die verwendeten Backup-Scripts haben einige Problembehebungen erhalten. Das als Download verfügbare Clonezilla Live, das im Textmodus die Backup- und Wiederherstellungsaktionen ausführt, ist mit einem neuen Linux-Kernel 6.11 aus den Quellen von Debian Sid aktualisiert (https://clonezilla.org).
Fwupd 2.0
Das Updatetool für Firmwares aller Art direkt aus laufenden Linux-Systemen heraus wurde von Dell und der Gnome Foundation entwickelt. Die Resonanz seitens anderer Hardwarehersteller ist so gut, dass sich mittlerweile fast 15 000 Firmwareupdates verschiedener Hersteller im dahinterstehenden Linux Vendor Firmware Service finden. Version 2.0 liefert Fehlerhebungen und wird unter anderem im kommenden Ubuntu 25.04 vorhanden sein (https://fwupd.org).
Porteus 5.1
Dieses Livesystem mit einer breiten Auswahl an Desktops aktualisiert mit Version 5.1 seine Pakete aus den neuesten Slackware-Quellen. Das Livesystem, das zur Laufzeit mit Browsern erweiterbar ist, präsentiert schon das brandneue XFCE 4.20. Porteus dient mit seinen Boot-Scripts als Unterbau für eine Reihe weiterer Livesysteme wie Mini-OS, Nemesis, Porteux und dem LinuxWelt-Rettungssystem. Die verfügbaren Images waren zum Redaktionsschluss noch Beta (www.porteus.org).
Wine 10
Die Kompatibilitätsschicht für die Windows-API, die Windows-Programme und -Spiele unter Linux ermöglicht, kann nun Direct 3D 12 über Vulkan abbilden, was höhere Frameraten verspricht. Neu ist ferner eine Schnittstelle zu Bluetooth, um Programmen nativ Zugriff auf Bluetooth-Geräten zu verschaffen (www.winehq.org).
Sparky Linux 7.6
Zum Jahresbeginn hat diese Debian-Variante ihre neueste Ausgabe vorgelegt, die auf Debian 12 aufbaut. Sparky Linux liefert Codecs und Player mit, die dem regulären Debian aus lizenzrechtlichen Gründen zunächst fehlen. Ein Willkommensbildschirm erleichtert die Ausstattung mit weiterer Software und in den Repositorys liegt bereits Kernel 6.12 vor. Anders als in puren Debian-Systemen startet der grafische Installer direkt aus dem Livesystem heraus (https://sparkylinux.org).
Kdenlive 25.04
Zum Redaktionsschluss lag die neue Ausgabe des freien Videoeditors noch als Betaversion vor, die eine lange nachgefragte KI-Funktion bringt – ein Tool zur automatischen Entfernung von Hintergründen. Es genügt dazu, um ein gewünschtes Objekt herum eine Maskenebene zu zeichnen, die Kdenlive dann per Mustererkennung auf alle Frames eines Clips anwenden kann (https://kdenlive.org/en/download).