Versionssprung: Kernel 6.0
Für Linus Torvalds ist nach dem aktuellen Kernel 5.19 die Zeit reif, eine neue Versionsserie zu öffnen: Im Herbst soll Kernel 6.0 erscheinen.
Hinter Versionssprüngen des Kernels stehen laut Hauptentwickler Torvalds nie bahnbrechende Features, sondern einfach zu hohe Versionsnummern. Ab etwa 20 Versionen sind genügend Neuerungen zusammengekommen, meist über einen Zeitraum von drei bis vier Jahren, die dann eine neue Hauptversion rechtfertigen. Zu den Ergänzungen im Kernel 6.0 gehört USB 4 mit der ersten Unterstützung von Netzwerkfunktionen. Auch bekannt als Thunderbolt IP und USB4NET, können sich damit Systeme per USB-Kabel zu einem TCP/IP-Netzwerk zusammenschließen. Auch werden kommende CPUs wie AMD Zen 4 und Intel Raptor Lake erste Unterstützung sehen. Für große Serversysteme mit AMD Epyc und Intel Xeon mit vielen Threads soll der Kernel 6.0 über eine optimierte CPU-Warteschlange signifikante Leistungsverbesserungen bringen.
Erfreulich ist die Unterstützung des Grafikchips des Raspberry Pi 4 direkt aus dem Kernel heraus. Aufgrund des Erscheinungstermins kommt Kernel 6.0 für Distributionen wie Ubuntu 22.10 und Fedora 37 zu spät. Die meisten Anwender dürften erst mit Kernel 6.1 Bekanntschaft machen.
Kernel: Sauberer Speicher
Überschreibbare und nicht-initialisierte Speicherbereiche sind immer wieder für Sicherheitslücken des Linux-Kernels verantwortlich, obwohl C-Compiler besser werden und Testwerkzeuge diese Programmierfehler zuverlässiger aufspüren. Der Google-Entwickler Alexander Potapenko hat deshalb speziell für den Linux-Kernel seinen „Kernel Memory Sanitizer“ (KMSAN) aktualisiert und auf die Suche nach Speicherfehlern im Kernel-Quellcode geschickt. Mit Erfolg: KMSAN hat nicht nur 300 dieser Speicherprobleme gefunden, sondern soll laut Linus Torvalds bald in die reguläre Kernel-Entwicklung einfließen. Eine andere Initiative von Google favorisiert die neuere Programmiersprache Rust, die C ersetzen könnte. Ein Neuschreiben des Linux-Kernels in Rust wird aber Jahre dauern und bis dahin soll KMSAN helfen.
Chrome-OS als Livesystem
Mit dem neuen Chrome-OS Flex hat sich Google die Funktionsweise vieler Linux-Systeme abgeschaut und das hauseigene Chrome-OS (eine Linux-Distribution auf Gentoo-Basis) in ein Livesystem gegossen, das von USB-Sticks bootet. Einen Installer gibt es aber auch, um Chrome-OS Flex dauerhaft einzurichten (https://chromeenterprise.google/intl/de_de/os/chromeosflex). Es ist ausdrücklich für leistungsschwache PCs, betagte Notebooks und ältere Apple-Rechner gemacht. Google nennt neben einem 64-Bit-Prozessor vier GB RAM und 16 GB auf dem Datenträger als Mindestvoraussetzungen.
BTRFS: Interne Verschlüsselung kommt
Ext4 und F2FS beherrschen interne Verschlüsselung, die ohne Luks/Cryptsetup auskommt und unter Android bereits verbreitet ist. Eine eigene Chiffrierung soll bald auch BTRFS bekommen, das nach neu gewecktem Interesse seitens IBM/Red Hat endlich Fortschritte macht. Die Verschlüsselung wird wie bei Ext4 und F2FS auf der Kernel-Funktion FSCRYPT aufsetzen. Das Rad muss also nicht neu erfunden werden, was bei kryptografischen Funktionen oft krachend scheitert. Erste Kernel-Patches werden bereits getestet und könnten in der 6er-Serie des Kernels fertig werden.
Systemd: Entschärfter Programmkiller
Das aggressive Verhalten des Systemd-Dienstes OOMD (Out-Of-Memory Daemon) zog Kritik von Anwendern und Ubuntu-Entwicklern auf sich: Der Programmkiller beendet Prozesse in Situationen mit knappem Arbeitsspeicher und hat es deshalb auf speicherhungrige Browser-Tabs oder den ganzen Browser abgesehen. Nun hatten die Köpfe hinter Systemd ein Einsehen und einen Patch der Ubuntu-Gemeinde aufgenommen, der Ausnahmelisten zulässt, um bestimmte Programme zu tolerieren. Für Ubuntu soll es ein außerplanmäßiges Update für Systemd geben.
Ubuntu: Wiedersehen mit Unity
Obwohl Canonical den Unity-Desktop schon seit 2017 nicht mehr weiterentwickelt, kamen die Arbeiten nie ganz zum Erliegen. Eine unabhängige Gemeinde kümmerte sich weiterhin um kleine Fortschritte und konnte im Juni 2022 Unity 7.6 veröffentlichen. Mit Ubuntu Unity gibt es auch eine eigene Ubuntu-Variante mit diesem Desktop, der nun auf moderner Hardware als ressourcenschonende Arbeitsumgebung gelten kann (https://ubuntuunity.org). Diese Ausgabe soll in den Kreis Ubuntus aufgenommen werden und im Oktober 2022 mit Ubuntu 22.10 als offizielle Version erscheinen.
Microsoft: Secure Boot verhindert Linux-Start
Der Linux-Entwickler Matthew Garrett hat mit dem Lenovo Thinkpad z13 eines der ersten Notebooks gefunden, das Linux-Systeme bei der Verwendung von Secure Boot nicht mehr booten kann. Das Linux-Verbot liegt laut Garrett an neuen Auflagen, die Microsoft seinen Hardwarepartnern im Zuge der Initiative „Secured Core PC“ macht. Laptops und Hauptplatinen mit dem zusätzlichen Chip Pluton booten nur noch Systeme, die mit Microsofts eigenem Schlüssel signiert sind. Der Secure-Boot-Schlüssel für Dritte, etwa für größere Linux-Distributionen, funktioniert dann nicht mehr. Die Gefahr besteht, dass die Zahl dieser Rechner in den nächsten Jahren auf Druck von Microsoft wachsen wird. Laut Matthew Garrett bringt „Secured Core PC“ keinerlei Sicherheitsgewinn, sondern dient nur dem Ausschluss alternativer Systeme. Immerhin ist das verschärfte Secure Boot beim Lenovo Thinkpad z13 manuell abschaltbar.
SicherheitsNews
Thunderbird: Angreifbar per Mail
Mit einem Update für Thunderbird wurden vier Sicherheitslücken geschlossen, deren eine als Lücke mit hohem Risiko galt: Mit einer präparierten HTML-Mail könnte ein Angreifer Thunderbird veranlassen, eine durch den Angreifer kontrollierte Internetadresse aufzurufen: Verfasst ein Benutzer eine Antwort auf diese Mail, würde Thunderbird eine Verbindung zu einer URL aufbauen, selbst wenn das Programm so konfiguriert ist, dass es externe Inhalte blockiert. Mit weiteren HTML-Konstrukten könnte Javascript ausgeführt werden, während die Antwortmail noch geöffnet ist. Nutzer von Thunderbird 91.x erhalten das wichtige Update nicht mehr und sollten deshalb so schnell wie möglich zu Thunderbird 102 wechseln.
Libre Office: Zwei Lücken geschlossen
Das BSI hat zwei Sicherheitslücken in Libre Office unter Linux, Windows und Mac-OS als hohe Bedrohung eingestuft. Geschlossen wurden Sicherheitslöcher von Libre Office 7.4, 7.3.3 sowie 7.2.7. Bei älteren Versionen gibt es Fehler bei der Zertifikatsprüfung von signierten Makros in Dokumenten. Durch diese Schwachstellen könnten Angreifer Schadcode über präparierte Dokumente einschmuggeln. Eine weitere Sicherheitslücke liegt in der Speicherfunktion von Libre Office für Passwörter von Servern.
Malware über Github
Eine ausufernde Malwarekampagne, die auf Github-Repositorys zielt, hat der Sicherheitsforscher Stephen Lacy entdeckt. Demnach seien schon 35 000 Open-Source-Projekte betroffen, die Pull-Requests ohne detaillierte Überprüfung aufgenommen haben – also Codeübermittlungen von vermeintlich hilfsbereiten Mitstreitern. Die Codehäppchen zielen darauf ab, die Umgebungsvariablen auf Entwicklerrechnern abzugreifen, denn gelegentlich finden sich dort interessante IP-Adressen oder sogar Log-in-Daten. Github hat im August begonnen, definitiv schädlichen Code dieser Art zu markieren und zu entfernen.
RET Bleed: Wiedersehen mit Spectre
Die Saga um Prozessorbugs bei Intel und AMD geht weiter: Wieder war es unter anderem die Hochschule ETH Zürich, welche einen Angriffspunkt in vielen X86-Prozessoren mit „Speculative Execution“ fanden. Die Schwachstelle nennt sich „RET Bleed“: Betroffene CPUs können bei der Rückkehr von Threads zum Initialpunkt Informationen an andere Threads preisgeben. Wie bei Spectre und Meltdown ist damit ein internes Abhören anderer Prozesse möglich, was mindestens auf Servern und in der Cloud ein Sicherheitsproblem darstellt. Für betroffene Intel-CPUs hat die Lücke die Kennung CVE-2022-29901 erhalten, für AMD-Prozessoren CVE-2022-2990. Der Linux-Kernel und andere Betriebssysteme haben schon Patches ausgeliefert. Diese bringen aber wieder eine messbare Leistungsreduzierung der CPUs mit sich, welche sich in Rechenzentren als höhere Betriebskosten auswirken dürfte.
Dirty Cred: Lücke im Kernel
Auf der IT-Sicherheitskonferenz Blackhat im August haben Spezialisten gezeigt, dass der Linux-Kernel seit gut acht Jahren an einer Lücke zur Erlangung von root-Rechten leidet. Auch der Ausbruch aus virtuellen Maschinen ins Gastsystem soll damit möglich sein. Es handelt sich bei diesem Angriff (CVE-2022-0847) um die Manipulation von Speicherbereichen, um Dateien mit root-Rechten zu überschreiben. In aktuellen Kernels ist die Schwachstelle bereits behoben.
Canary Tokens: Code-Stolperfallen
Um Quellcode, Module für oft angegriffene Rahmenwerke und Repositorys gegen unautorisierte Manipulationen zu schützen, hat die Firma Gitguardian ein System von Stolperfallen entwickelt. Als Lockmittel dienen Authentifizierungsdaten für Amazon AWS, die von Hackern gerne entwendet werden, um fremde AWS-Instanzen zu übernehmen. Sollte dies passieren, wird das Alarmsystem „Canary Tokens“ ausgelöst. Die Scripts von Gitguardian sind frei und unter https://github.com/GitGuardian/ggcanary dokumentiert.
XFCE: Portierung auf Wayland
Spät im Vergleich zu anderen Desktopumgebungen hat nun auch XFCE begonnen, seinen Window-Manager auf Wayland zu portieren. Das Team hinter XFCE will dabei das Rad nicht neu erfinden, sondern auf dem Compositor Sway aufbauen. Der kommende Window-Manager in XFCE 4.18 namens Xfway soll erst mal einzelnen Anwendungen erlauben, unter Wayland zu laufen. Ein kompletter Wayland-Umbau des Desktops dürfte noch Jahre dauern. Der nächste große Desktop, dem dies nach Gnome und KDE Plasma gelingt, wird also Mate sein. Dessen Entwickler arbeiten schon länger an der Wayland-Unterstützung.
Ubuntu 22.10: Pipewire und IWD
Für die kommende Ausgabe Ubuntus im Oktober (22.10) haben die Entwickler von Canonical bereits klare Ankündigungen gemacht. Der Soundserver Pipewire wird Pulse Audio ersetzen, wie das bereits in Fedora Linux und den meisten Arch-Varianten Standard ist. Er erlaubt eine genauere Konfiguration von Audioausgängen und kennt mehr Bluetooth-Standards. Für WLAN-Verbindungen soll IWD von Intel den altgedienten WPA-Supplicant ersetzen. Dieser Austausch war über zwei Jahre mit dem Network-Manager in Erprobung – bislang über ein optionales Paket ab Ubuntu 20.10. Damit sind blitzschnelle WLAN-Verbindungen und zuverlässiges Aufwecken der Netzwerkverbindung möglich.
Gnome 43: Die Web-Apps kommen
Die 43. Ausgabe des Gnome-Desktops markiert auch das 25-jährige Jubiläum des Gnome-Projekts. Gnome 43 zeigt diverse Verbesserungen an der Oberfläche: So gibt es eine neue Sicherheitsseite in den Gnome-Systemeinstellungen, die den Status von Secure Boot anzeigt und die Verfügbarkeit von Firmwareupdates über Fwupd. Der eigene Browser von Gnome beherrscht nun Webextensions und öffnet den Browser damit für viele Add-ons, die es bereits für Firefox und Chrome/Chromium gibt. Eine Integration von Web-Apps soll webbasierte Programme nahtlos in die Gnome-Oberfläche integrieren. Auch Flatpaks werden besser integriert, indem das Gnome Software Center nun Dateisystem-Berechtigungen für Flatpaks anzeigt.
Tuxedo: Laptop mit 99 Wattstunden
Der Augsburger Linux-Spezialist hat das Infinitybook Pro 14 in der siebten Generation vorgestellt. Das Notebook mit 14-Zoll- und 3K-Monitor will mit einem starken Akku punkten, der bis zu 99 Wattstunden Leistung abgeben kann: Damit sind bis zu zehn Stunden Laufzeit möglich. Die Intel-CPU mit bis zu 14 Kernen ist ein Intel Core-i7-12700H und kann auf Wunsch mit einer Nvidia Geforce RTX 3050 Ti ergänzt werden. Dazu gibt es von acht bis 64 GB Arbeitsspeicher und ein NVME-Laufwerk von Samsung mit 250 GB. Die Anschlüsse umfassen zwei USB-B-Ports, über die sich das Gerät auch aufladen lässt, zwei Mal USB 3.2 sowie HDMI2. In der Basisausstattung kostet das Infinitybook Pro 14 1934 Euro (www.tuxedocomputers.com).
GTK5: Adieu, X11
Langer Abschied: Während das neue Toolkit GTK4 langsam Einzug in Gnome und dessen Programme erhält, arbeitet die Gnome Foundation bereits an dessen Nachfolger. Dieser wird noch einige Jahre auf sich warten lassen und alle Ideen gelten als vorläufig. Es zeichnet sich aber ab, dass GTK5 nur mehr Wayland unterstützen wird – kein Xorg mehr. Die Gnome Foundation geht also davon aus, dass Xorg und das das zugehörige X11 bis zur Fertigstellung von GTK5 keine Rolle mehr auf Desktops spielen wird.
Dell XPS 13 mit Ubuntu 22.04
Dell hat zwei hochklassige Geräte für den Betrieb mit Ubuntu 22.04 zertifiziert: Dell XPS (Developer Edition) ist ein 13-Zoll-Laptop, der Modellpflege betreibt, und dazu gibt es jetzt den Dell XPS 13 Plus mit Ubuntu. Die Plus-Serie ist mit silbergrauer Optik nicht nur äußerlich ein radikaler Schritt hin zu einem neuen Laptopdesign. Die Tastatur mit extragroßen Tasten ist elektronisch und hat keinen Druckpunkt mehr. Bei der F-Tastenreihe handelt es sich um kapazitive Tasten im Stil eines Touchscreens. Auch der Bildschirm mit 4K-Aulösung kommt ohne signifikante Umrandung aus. Ein hochpräzises Glas-Touchpad ohne Rand dient zur Maussteuerung. Als Prozessoren arbeiten Intel-CPUs der Core-i-Serie der 12. Generation mit Iris-Xe-Grafikprozessor. Die Standardausführung für circa 1400 Euro enthält einen Intel Core-i5-1240P, acht GB RAM und eine NVME mit 512 GB. Die Plus-Serie kann mit Intel- i7-1280P, 32 GB RAM und 2-TB-NVME bis zu 2500 Euro kosten.
Gitlab: Archiv für inaktive Projekte
Um Platz zu sparen, hatte die Code-Hosting-Plattform Gitlab im August angekündigt, inaktive Projekte zu löschen, wenn diese mit einem kostenlosen Account eröffnet wurden. Nach einem hörbaren Aufschrei der Open-Source-Gemeinde, die Gitlab Microsofts Github meist vorzieht, gibt es nun einen anderen Plan: Inaktive Projekte sollen archiviert und in eine Object-Storage-Datenbank übertragen werden. Diese ist dann zwar deutlich langsamer beim Zugriff, aber für Gitlab kostengünstiger. Die meisten Daten von Gitlab sind in der Google Cloud untergebracht.
Systemd-Entwickler wechselt zu Microsoft
Der Soundserver Pulse Audio und das Init-System Systemd haben Lennart Poettering zu einem der einflussreichsten und zugleich umstrittenen Linux-Entwickler gemacht. Zumal Systemd eine deutliche Abkehr von einstigen Unix-Tugenden war: „Mache eine Sache und mache sie gut“. Denn Systemd übernimmt allzu viele Aufgaben in modernen Linux-Distributionen, von Cronjobs über die Geräteverwaltung bis zum Logging. Red Hat Enterprise Linux 9 hat daher die letzten Systemd-Komponenten nicht übernommen (Systemd-Networkd und Systemd-Resolved). Auch auf die Home-Verschlüsselung mittels Systemd-Homed verzichten die meisten Distributionen. Nun ist Lennart Poettering von Red Hat zu Microsoft gewechselt, wobei außer Zweifel steht, dass die Arbeit an Systemd weitergeht. Microsoft unterhält selbst zwei Linux-Distributionen (CBL Mariner und Sphere-OS), die von der Zusammenarbeit mit Lennart Poettering profitieren sollen.
BMI: Eigenes Code-Repository
Ohne Fanfaren hat das Bundesinnenministerium seine eigene Code-Hosting-Plattform vorgestellt – eine eigene Gitlab-Instanz für Open-Source-Projekte für Behörden, staatliche Stellen, öffentliche Träger und deren Dienstleister. Diese Gruppen dürfen neue Projekte erstellen, eine Mitarbeit steht hingegen allen offen, denn es handelt sich bei allen rund hundert Projekten um Open Source. Ob die Initiative des BMI, freiwillige Entwickler einzubeziehen, Erfolg haben wird, muss sich erst zeigen (https://opencode.de).
UpdateTelegramm
7-Zip 22.01
Das freie Packprogramm 7-Zip (auf Heft-DVD) ist in einer neuen Version erschienen: Damit kann 7-Zip unter anderem auch APFS-Images extrahieren (Apple File System), die in DMG-Dateien genutzt werden. Es kommt mit vielen weiteren Archivformaten zurecht und darf als universeller Packer gelten (www.7-zip.org).
MX Linux 21.2
Diese Distribution basiert auf Debian 11 und verzichtet bewusst auf moderne Linux-Komponenten wie Systemd. Obwohl dies als ein Anachronismus scheint, hat MX Linux eine treue Anwenderschaft, denn es läuft auch auf alten PCs akzeptabel. Ausgabe 21.2 aktualisiert den Kernel auf 5.18 und liefert XFCE 4.16 als Desktop (https://mxlinux.org).
OBS Studio 28
Das Open-Source-Programm zur semi-professionellen Produktion von Streams und Videopräsentationen wechselt seine Oberfläche zu Qt6 und kann nun mit zehn Bit Farbtiefe umgehen. Damit ist eine bessere Farbtreue von Videoaufnahmen möglich. Auch wenn die Ausgabe auf Monitoren nur in acht Bit erfolgt, verschwinden pixelige Übergänge bei dunklen Lichtverhältnissen (https://obsproject.com).
Proton 7.0
Die Spieleschmiede Valve unterhält mit Proton speziell für Linux einen eigenen Ableger des Windows-API-Nachbaus Wine, um weitere Spieletitel unter Steam verfügbar zu machen. Proton steht unter der freizügigen BSD-Lizenz und fußt in der aktuellen Version auf Wine 7.0 (https://github.com/ValveSoftware/Proton).
Nmap 7.93
Welche Dienste ein Zielsystem anbietet, findet ein Portscanner heraus. Das mit Abstand bekannteste Programm für diesen Zweck ist der Portscanner „Network Mapper“ (kurz Nmap). Mit der Version 7.93 ist das freie Programm nun 25 Jahre alt geworden. Zu den Neuerungen gehört die Unterstützung von Open SSL 3.0 (https://nmap.org).
Gimp 2.99.12
Trotz krummer Versionsnummer markiert diese Version laut Gimp-Entwickler einen wichtigen Meilenstein auf dem Weg zu Gimp 3.0. Die Bildbearbeitung arbeitet nun auch unter Wayland und kann mit CMYK-Profilen umgehen. Zwar arbeitet Gimp 2.x selbst weiterhin nur in RGB, nutzt CYMK aber zur Simulation dieser Profile (www.gimp.org).
Crossover 22
Crossover ist eine unkomplizierte Lösung für Linux-Nutzer, die auf wichtige Windows-Anwendungen wie Adobe Photoshop oder Microsoft Office nicht verzichten können. Crossover 22 basiert auf Wine 7.7, das wieder 10 000 Verbesserungen mitbringt. Crossover liefert vorkonfigurierte Presets für populäre Windows-Anwendungen und Spiele. Crossover kostet ab 74 Euro, es gibt aber eine kostenlose Evaluationsversion zum Testen (www.codeweavers.com/products/crossover-linux).