Kernel 6.5
Keine Sommerpause: Linus Torvalds arbeitet seit Anfang Juli an Neuerungen im Kernel. Der wird unter anderem MIDI 2.0, AMD Free Sync und die Lastverteilung auf Intel Alder-Lake-CPUs unterstützen.
Dieser Kernel enthält noch nicht alle endgültigen Patches gegen die im Sommer bekannt gewordenen Prozessorbugs Inception und Downfall. Es wird also eine Zwischenversion sein, die viele Distributionen dann bald mit dem Nachfolger austauschen werden. Die Neuerungen können sich dennoch sehen lassen: Neben der erwähnten Schnittstelle MIDI 2.0 gibt es USB 4v2 mit Übertragungsraten bis zu 120 GBit/s. Eine erhebliche Verkürzung von Bootzeiten auf Mehrprozessor-Systemen gelingt dem Kernel durch eine gleichzeitige Initialisierung aller CPU-Kerne. Viel schneller booten auch virtuelle Linux-Systeme, die den zugewiesenen Arbeitsspeicher nicht mehr ab dem Startzeitpunkt komplett adressieren müssen, sondern erst, wenn er in der VM gebraucht wird. Interessant für den Raspberry Pi sind Fortschritte an One-Wire, das zur Ansteuerung von Sensoren über GPIO-Pins dient. Auf AMD-Prozessoren der Ryzen-Serie kann der Linux-Kernel jetzt mit allen Leistungszuständen (P-State) einer CPU arbeiten und damit Strom sparen. Der Grafiktreiber AMDGPU aktiviert nun Free Sync, das Frameraten in Spielen oder Videos der Bildwiederholungsfrequenz des Monitors angleicht und damit die Ausgabequalität verbessert. Unter den Dateisystemen hat F2FS die deutlichsten Fortschritte gesehen – mit einer Leistungssteigerung um bis zu 250 Prozent bei asynchronen Schreiboperationen. Kernel 6.5 wird voraussichtlich mit Ubuntu 23.10 und Fedora 39 ausgeliefert.
Neuere Kernel für Ubuntu
Bislang erhielten Ubuntu-LTS-Ausgaben (Langzeitsupport) über Point Releases zweimal einen frischeren Kernel. Über ein neues PPA, also eine optionale Paketquelle, bekommen Ubuntu 22.04 und auch 20.04 ab jetzt laufend neue Kernel-Versionen. Verantwortlich dafür ist Ubuntu-Entwickler Stéphane Graber, ehemals als Canonical-Mitarbeiter für die Containertechnik LXD zuständig. Seiner Meinung nach tut Canonical nicht mehr genug, um neue, signifikante Kernel-Funktionen schnell an Ubuntu-Systeme auszuliefern. Um frühzeitig Sicherheitspatches mitzunehmen, sind wöchentlich neue Kernel-Versionen geplant. Allerdings sind diese alternativen Kernels ohne Signaturen für Secure Boot und laufen nur, wenn diese manuell in die Uefi-Schlüsselkonfiguration eingetragen werden.
Ubuntu: Kleinere ISO-Dateien
Das kommende Ubuntu im Oktober soll mit kleineren ISO-Dateien auskommen, nachdem diese wegen der enthaltenen Snap-Pakete und aufgrund des neuen Installers zuletzt auf über vier GB angewachsen waren. Ubuntu wird deshalb die Auswahl vorinstallierter Software drastisch einschränken und auf Libre Office, Rhythmbox, Gnome-Spiele und eventuell auch Thunderbird verzichten. Die Programme sind dann nach erfolgreicher Installation aus den Paketquellen nachrüstbar, was dann den Anwendern selbst überlassen bleibt.
Tuxedo Aura 14 Generation 3
Mit der Notebookserie Aura bietet Tuxedo günstigere Businesslaptops, die nun zum dritten Mal eine Aktualisierung der Komponenten erfährt: Das kleinere Aura 14 hat einen effizienten Intel Core i5-1235U als Prozessor und bis zu 64 GB Arbeitsspeicher in DDR4-Modulen. Das Display bietet 1920 × 1080 Pixel und das rund 1,4 Kilogramm schwere Gerät wird mit USB-C geladen. An Ports gibt es zweimal USB-A und einmal USB-C 3.2 Gen2 mit Displayport. In der Grundausstattung mit 8 GB RAM und 250 GB großer NVME kostet das Gerät 849 Euro (www.tuxedocomputers.com).
Fedora: Apple M1 im Visier
Vor gut einem Jahr lief der Linux-Kernel erstmals stabil genug auf dem Apple M1-Prozessor. Jetzt sind die Arbeiten weiter gediehen und das Team von Asahi Linux, das sich derzeit im Linux-Kernel um die Grafiktreiber für die M1/M2-Prozessoren kümmert, will die erste Version einer Distribution veröffentlichen. Diese entsteht in enger Zusammenarbeit mit Fedora und wird deshalb Fedora Asahi Remix heißen. Als Erscheinungstermin ist Mitte September geplant, aber es gibt bereits eine Beta-Ausgabe.
Aufgefrischt: Ubuntu 22.04.3
Für Ubuntu 22.04 LTS und seine offiziellen Varianten sind neue Installationsabbilder in der Version 22.04.3 erschienen (www.ubuntu.com/downloads). Dieses dritte Point Release bringt alle Updates mit, die seit der Veröffentlichung von Ubuntu 22.04 erschienen sind. Damit erhält das System den Kernel 5.17 in den Desktopausgaben als Standard, ferner die Grafikbibliothek Mesa 22.0 mit Unterstützung für neuere Grafikchips. Wer ein Ubuntu dieser Version bereits installiert hat, braucht die aufgefrischten Installationsmedien natürlich nicht, da der Paketmanager schon alle Updates herunterladen kann. Ubuntu 22.04 wird noch bis April 2027 unterstützt.
Gnome 45 kachelt Fenster
Die Gnome-Entwickler haben offensichtlich einen Wendepunkt erreicht, ab welchem der stark zusammengestrichene Funktionsumfang wieder wachsen soll: Gnome 45 wird ein optional kachelndes Fenstermanagement erhalten, welches Programme ohne Überlappen nebeneinander anordnen kann. Dazu gibt es, wie schon in Cinnamon und KDE, eine automatische Bildschirmaufteilung, wenn ein Programmfenster mit der Maus an den Bildschirmrand gezogen wird. Es gibt auch einen neuen Bildbetrachter namens Loupe und die Webcam-App ist als „Snapshot“ wiedergeboren. Die „Aktivitäten“ links oben zeigen nun eine Vorschau der aktiven virtuellen Desktops. Zum Redaktionsschluss war Gnome 45, das mit Sicherheit im kommenden Fedora 39 enthalten sein wird, noch in der späten Betaphase.
KDE Plasma 6 auf der Zielgeraden
Noch in diesem Jahr soll KDE Plasma 6 erscheinen. Jetzt wurden aus der Entwicklungsphase, die vor fast zwei Jahren begann, weitere Details bekannt: Ein Wechsel zwischen Hardware-Leistungsprofilen wird ganz einfach ohne zusätzliches KDE-Widget möglich. Systemklängen wird wieder mehr Aufmerksamkeit geschenkt und es gibt ein ausführliches Konfigurationsmenü. Das Netzwerksymbol zeigt nun bei WLANs an, wenn diese eine weitere Anmeldung über ein Portal verlangen. Ein Großteil der verbleibenden Entwicklungszeit geht aber in die Bereinigung von Fehlern unter Wayland, das ab KDE Plasma 6 Standard sein soll. Eine Vorschau bietet das Livesystem der Unstable Edition von KDE Neon, das unter https://neon.kde.org/download zum Test bereitsteht.
Suse & Oracle gegen Red Hat
Den Schritt von Red Hat, die originalen Quellcode-Pakete von Red Hat Enterprise nicht mehr frei anzubieten, lassen sich Mitbewerber nicht für eigene Marketingaktionen entgehen: Suse, Oracle und CIQ haben sich zur einer Open Enterprise Linux Association (Open ELA) zusammengeschlossen und wollen RHEL-Pakete mit vereinten Kräften weiterhin frei anbieten. CIQ ist unter anderem der Sponsor von Rocky Linux, einer der bekannteren RHEL-Klone. Das erklärte Ziel ist eine Paketbasis, die wieder möglichst binärkompatibel zu Red Hat ist. Der Quellcode der Pakete muss dazu aus dem weiterhin freien, aber nicht ganz identischen Repository von Cent-OS kommen. Es ist mit einigem Aufwand verbunden, daraus wieder RHEL-Pakete zu bauen. Suse lässt sich den Aufbau der nötigen Infrastruktur rund zehn Millionen Euro kosten. Die Zukunft der RHEL-Nachbauten ist damit vorerst gesichert.
Maya-OS: Indien setzt auf Linux
Die indische Regierung hat in Zusammenarbeit mit Behörden wie dem Defence Research und Development Organisation (DRDO) eine Linux-Distribution präsentiert, die Microsoft Windows an neuralgischen Punkten der Landesverteidigung ersetzen soll. Die Linux-Distribution Maya-OS stammt von Debian und Ubuntu ab, ist also keine komplette Neuentwicklung. Für einen reibungslosen Übergang will der Desktop das Aussehen und Verhalten von Windows nachbilden. Enthalten ist außerdem ein eigener Virenscanner, der die Weitergabe von infizierten Dateien an Windows-PCs unterbinden soll. Das indische Verteidigungsministerium wird Ende 2023 damit anfangen, die PC-Arbeitsplätze umzurüsten.
Distrosea: Distrotest-Nachfolger
Wie macht sich eine bestimmte Linux-Distribution im Betrieb? Virtuelle Maschinen auf dem eigenen Rechner sind nicht die einzige Testmöglichkeit. Die Webseite https://distrosea.com lädt zum unverbindlichen Test vieler Systeme ein. Es handelt sich um einen Nachfolger des webbasierten Distrotest, das vor rund einem Jahr den Betrieb einstellte. Der neue kostenlose Dienst bietet einen zeitlich begrenzten Testbetrieb von 48 Linux-Distributionen in insgesamt 400 Varianten über einen Browser wie Firefox, Chrome und Chromium. Die Verbindung zum gestarteten System in einer VM wird im Webbrowser per Javascript und HTML5 hergestellt. Es gibt aus dem virtuellen System aus Sicherheitsgründen heraus keine Netzwerkschnittstelle ins Internet. Zur Installation weiterer Software ist bei vielen Distributionen aber das Installationsmedium als virtuelles DVD-Laufwerk eingebunden.
KI: Unterstützung für Open Source
Künstliche Intelligenz soll durch Regelungen ein striktes Korsett bekommen. Vertreter von Open-Source-Projekten im Bereich von KI warnen aber, KI könnte zu einem stark regulierten Feld werden, in welchem sich nur finanzstarke Player etablierten. Die Befürchtung ist, dass Open-Source-Software aufgrund der wenigen verfügbaren freien Datenmodelle ins Hintertreffen gerate. Große Datensätze kosten Geld und kleine Datenmengen können eine KI nicht ausreichend trainieren. Eine Interessensgruppe (unter anderem mit Hugging Face, Creative Commons und Microsoft Github) will sich in der EU dafür einsetzen, dass es ein Recht auf Data Mining für alle gibt, damit auch nicht kommerzielle Projekte und Hobbyentwickler weiterhin eigene Modelle für KI und Deep Learning erstellen können.
30 Jahre Slackware und Debian
Zwei runde Geburtstage: Am 16. Juli 1993 erschien die Linux-Distribution Slackware 1.0, welche heute in Ausgabe 15 vorliegt und tatsächlich noch den gleichen Haupt-Maintainer am Ruder hat. Einen Monat später, am 16. August 1993, kündigte Ian Murdock eine weitere Distribution namens Debian an, welche ein komfortables Update-Script mitlieferte. Daraus sollten später das Paketformat DEB und der Paketmanager APT werden, der Updates und Softwareinstallationen unter Linux revolutionierte. Slackware und Debian sind heute die ältesten noch gepflegten Linux-Distributionen. Während Slackware eher eine Nische für spezialisierte Linux-Distributionen wie das LinuxWelt-Rettungssystem füllt, stellt Debian die Basis für eine Vielzahl universeller Linux-Distributionen – unter anderem für Ubuntu. Auf der HTML-Oberfläche der Heft-DVD findet sich im Menüpunkt „Geschichte der Distributionen“ ein aktualisierter Linux-Stammbaum als navigierbares Diagramm.
Free BSD: Adieu 32 Bit!
Free BSD ist die bekannteste Variante der „Berkeley Software Distribution“ (BSD). Ende August ist die erste Alphaversion von Free BSD 14 erschienen und die bemerkenswerten Neuerungen sind bereits absehbar: Free BSD wird sich von 32 Bit verabschieden und für die x86-Archtectur nur noch mit 64 Bit erscheinen. Auch auf der Linux-Mailingliste gibt es seit Jahren wiederkehrende Diskussionen über einen ähnlichen Schritt. Allerdings soll der Linux-Kernel weiterhin auf vielen Industrie-PCs und Controllerplatinen mit 32 Bit laufen, die bis heute aktuell sind.
Open Source: Anti-Cloud-Klauseln
Bei tonangebenden Cloudunternehmen zeichnet sich ein Muster ab, das den Bestand von unabhängigen Open-Source-Projekten und sogar von freien Lizenzen gefährdet: Erst erfolgt die willkommene Unterstützung von Open Source und dann die Übernahme von Dienstleistungen in die Cloud. Die Entwickler der Open-Source-Technologien gehen dann leer aus. Datenbanken sind von dieser Art von Konkurrenz aus der Cloud besonders gefährdet. Um sich gegen die Konkurrenz aus der Cloud zu wappnen, hat das Softwareunternehmen Hashicorp, bekannt für Terraform und Vagrant, deren Lizenzen geändert: Statt der Mozilla Public License unterliegen die bekannten Open-Source-Tools jetzt der Business Source License (BSL). Der Quellcode bleibt weiterhin frei zugänglich, doch gewährt die BSL den Entwicklern mehr Kontrolle darüber, wer den Quellcode kommerziell nutzen darf. Davor haben schon die Datenbanken Maria DB Maxscale und Couchbase diese Lizenz adaptiert.
Sicherheitsnews
AMD: Bugs in Zen-CPUs
Von den Lücken Meltdown und Spectre schien AMD bislang geringer betroffen als Intel. Ein Sicherheitsteam von Google hat nun aber auch ähnliche Lücken in AMDs Zen-2-Prozessoren gefunden und diese „Zenbleed“ genannt. Betroffen sind CPUs, die AMD seit 2019 unter den Markennamen Ryzen, Threadripper und Epyc ausliefert. Zenbleed macht sich im Microcode dieser Prozessoren die Algorithmen der spekulativen Ausführung zunutze, welche die effektive Arbeitsleistung dieser CPUs mittels vorausschauender Rechenoperationen erhöhen kann. Die Zenbleed-Lücke ist besonders auf Servern für Cloud und Mehrbenutzersystemen eine Gefahr, da dort Angreifer die Daten fremder Prozesse auslesen könnten. Die Behandlung der Lücke erfolgt zweigleisig: Zum einen bringt AMD ein Microcode-Update heraus, ferner erhält der Linux-Kernel mit Version 6.4.7 einen Patch gegen Zenbleed.
Downfall und Inception: CPU-Bugs
Intel-Prozessoren ab 2015 sind von einem Bug betroffen, den die Entdecker bei Google „Downfall“ (https://downfall.page) genannt haben. Die Lücke wird durch Speicheroptimierungsfunktionen verursacht, die unbeabsichtigt interne Hardwareregister offenlegen. Dies ermöglicht es fremden Prozessen, auf Daten auf dem gleichen CPU-Kern zuzugreifen, die nicht zugänglich sein sollten. Von einer weiteren Lücke „Inception“ sind alle AMD-Prozessoren ab 2017 betroffen. Dieser Angriff provoziert auf den CPUs falsche Sprungvorhersagen für Speicheradressen und damit einen Bufferoverflow. Dieser lässt sich dann nutzen, um zu einer beliebig anderen Speicheradresse zu springen und dort Daten anderer Prozesse abzugreifen. Beide Lücken erinnern an die Meltdown- und Spectre-Bugs von 2018 und verlangen eine ähnliche Behandlung durch Patches im Microcode, in Bios-Versionen und in System-Kerneln, die eine verringerte CPU-Leistung erwarten lassen.
Ghostscript: Ausufernde Sicherheitslücke
Ghostscript ist ein Multitalent im Umgang mit Postscript-Dokumenten und PDFs und arbeitet deshalb im Hintergrund in vielen Anwendungen wie Libre Office, Inkscape, Gimp und PDF-Editoren. Mitte Juli wurde eine sehr kritische Sicherheitslücke gefunden, die ein Directory Traversal ermöglicht, also den Zugriff auf beliebige Pfade des Dateisystems auf dem Rechner, auf welchem Ghostscript läuft. Mit präparierten Dateien können sich Angreifer per Ghostscript über das Internet sogar die Bestätigung der erfolgreichen Attacke schicken lassen. Nun wartet nicht nur Ghostscript auf ein Update, sondern auch alle anderen Programme, die das Open-Source-Tool nutzen. Windows und Mac-OS sind ebenfalls betroffen.
Crypto-Mining: Alles im RAM
Auf eine clevere, parasitäre Crypto-Mining-Malware stießen die Schadcode-Analysten von Wiz auf einigen Cloudinstanzen mit Linux: Das Python-Script Pyloose versteckt sich im RAM, um dort die Cryptowährung Monero (XMR) zu erzeugen. Monero gewährt ein hohes Maß Anonymität und ist eine beliebte, wenn auch gering bewertete Cryptowährung bei Cyberkriminellen. Von Juni bis August waren rund 200 Systeme infiziert. Im Dateisystem hinterlässt die Malware keinerlei Spuren.
Google: DRM für das Web
Google schlägt einen neuen Webstandard namens Environment Integrity API vor, mit welchem Webseiten überprüfen können, welcher Browser zum Einsatz kommt. Der Zugriff könnte dann für Besucher gesperrt werden, wenn der Browser nicht den Voraussetzungen Googles entspricht. Dies soll nicht nur unsichere, ungepatchte Browser ausschließen, sondern sicherstellen, dass echte Personen vor dem Bildschirm sitzen. Was einerseits der Sicherheit dienen kann, wäre dann aber auch eine Methodik für Google, das Werbegeschäft im Internet genauer quantifizieren zu können. Die Mozilla Foundation veröffentlicht bereits eine Stellungnahme, die Googles Vorschlag als kontraproduktiv verurteilt.
Rust: Alternative zu sudo
Das neue Linux-Tool „Root as role“ (https://github.com/LeChatP/RootAsRole) ist die Neuerfindung des altbekannten sudo in der Programmiersprache Rust, die durch ihren Compiler viele Pointer- und Adressierungsfehler ausschließt. Zudem gibt es die Möglichkeit, Benutzern einzelne „Capabilities“, also Einzelrechte des Linux-Kernels zuzubilligen. Damit kann beispielsweise einem privilegierten Benutzer verwehrt werden, die Konfigurationsdatei von „Root as role“ zu verändern. Diese neueren Ansätze stammen von aktuellen Sicherheitsstudien unter anderem von Airbus und könnten das klassische sudo in Zukunft ersetzen.
UpdateTelegramm
Grub 2.12
Mit einem Jahr Verspätung geht der Bootloader Grub 2.12 auf die Zielgerade. Diese Version wird das derzeit noch aktuelle Grub 2.06 noch im Laufe des Jahres in Linux-Distributionen wie Fedora und Arch Linux ablösen. Es handelt sich im Wesentlichen um eine Version, die lange bemängelte Fehler behebt, BTRFS- sowie XFS-Bootpartitionen unterstützt und die Entwicklung von Zusatzmodulen in Rust statt in C ermöglicht.
Clam AV 1.2
Virenscanner haben keine Bedeutung für Linux-Anwender, denn es gibt hier keine nennenswerte Verbreitung von Malware oder Würmern. Für einen Dateiserver, der Windows-Clients im Netzwerk bedient, ist ein Virenscanner dennoch wichtig. Clam AV ist ein freier Virenscanner, der dank der finanziellen Unterstützung von Cisco schneller neue Versionen vorlegt und der mittlerweile 8,6 Millionen Schadprogramme erkennt. Version 1.2 kann Dateien größer als vier GB scannen und hat einen neuen Signatur-Update-Dienst für Systemd erhalten.
Systemd 254
Lennart Poettering, derzeit bei Microsoft angestellt, hat die neue Version des Init-Systems Systemd freigegeben. Mit Version 254 kann Systemd Linux-Systeme schneller neu starten (Warmstart), denn es werden dabei auf Wunsch nur die Systeminitialisierung mit Hardwareerkennung und der Userspace neu gestartet, nicht aber der Kernel. Es gibt dazu einen Abschied von den letzten Resten des ehemals verbreiteten System-V-Init, dessen Start-Scripts von Systemd 254 nicht mehr unterstützt werden.
Desktop Budgie 10.8
Dieser Desktop stammt ursprünglich von Gnome 3 ab und nutzte bisher dessen Compositor zur Platzierung von Fenstern. Mittlerweile arbeitet der Gnome-Compositor nicht mehr optimal mit X11 zusammen, weil der Fokus auf Wayland liegt. Budgie wechselt deshalb auf seinen eigenen Compositor Magpie, um weiterhin Kompatibilität zum herkömmlichen X-Window-System zu gewährleisten. Der Desktop wird demnächst in Ubuntu Budgie 23.10 enthalten sein.
Crossover 23
Der Betrieb von Windows-Programmen unter Linux mit Hilfe von Wine ist nicht trivial, wenn eine Software nach nativen Windows-Bibliotheken verlangt. Crossover vereinfacht den Start vieler bekannter Programme über fertige, maßgeschneiderte Konfigurationen. Crossover 23 kann nun Microsoft Office 365 unter Wayland mittels Xwayland ausführen. Außerdem läuft jetzt Diablo IV unter Linux. Crossover kostet ab 74 Euro, bietet aber auch eine kostenlose Evaluationsversion (www.codeweavers.com/products/crossover-linux).
Rhino Linux 2023.2
Ubuntu als Rolling Release – kann das gut gehen? Rhino Linux schöpft die Pakete aus den Entwicklerquellen und entspricht schon jetzt dem Stand von Ubuntu 23.10. Das Tool „rhino-update“ sorgt dafür, dass stets die neuesten Quellen der kommenden Ubuntu-Ausgabe genutzt werden, und löst alle Abhängigkeitskonflikte beim Wechsel. Der Paketmanager Pacstall dient dazu, im Stil von Arch Programme als DEB-Paket aus deren Quellcode zu bauen (https://rhinolinux.org).