Linuxwelt Logo

News (Magazin) | David Wolski | 5-2020 | 31. Juli 2020

Neue Software im August 2020

Kernel 5.8 kündigt sich an

Als „einer unsere größten Veröffentlichungen jemals“ bezeichnet Linus Torvalds den Kernel 5.8, der für August erwartet wird und 800 000 neue Zeilen Code enthält. Viele der Neuerungen betreffen Dateisysteme und Treiber.

Im Gegensatz zu anderen Kernel-Ausgaben mit vielen Änderungen steckt in 5.8 wieder viel „echte“ Entwicklerarbeit, also nicht nur von Hardwareherstellern eingebrachte Treibermodule. Laut Torvalds haben zwanzig Prozent aller Dateien im Kernel-Code Änderungen erfahren, was auf Fortschritte und Aufräumarbeiten an etlichen Stellen schließen lässt. 

Fehlerbehebungen gab es im „/proc“-Dateisystem, in das der Kernel Infos zum einfachen Abruf schreibt. Die Sicherheitserweiterung Selinux hat Optimierungen erfahren und die Energieverwaltung kann Geräte zuverlässiger aus dem Ruhezustand wieder aufwecken. Bemerkenswert bei der Weiterentwicklung der Linux-Dateisysteme ist eine transparente Kompression für das Flash-Friendly-File-System (F2FS) und auch das von Microsoft frei gegebene Dateisystem ExFAT hat viele Verbesserungen erhalten. Das lange als neuer Linux-Standard gepriesene BTRFS befindet sich jetzt zügig auf dem Weg, ein robustes Dateisystem für den Alltag zu werden. Wie in den letzten Kernel-Versionen sind auch wieder Behebungen für Spectre- und Meltdown-Bugs in CPUs mit von der Partie, ein Thema, das noch über Jahre aktuell bleiben wird. 

Raspberry Pi OS in 64 Bit

Die Debian-Variante Raspbian war bisher das offiziell empfohlene Betriebssystem der Linux Foundation für den Ein-Platinen-Computer. Jetzt gehen das Linux-System und die Platine eine noch innigere Verbindung ein: Raspbian heißt nun „Raspberry Pi OS“ und liegt jetzt auch in 64 Bit vor, die ab Raspberry Pi 2 (Version 1.2) läuft. Die 64-Bit-Ausgabe des Debian-Systems ist noch in der Betaphase und nicht für den produktiven Einsatz empfohlen. Richtig interessant wird das 64-Bit-System erst ab dem neuen Raspberry Pi 4 mit acht GB RAM. Neu sind in Raspberry Pi OS eine installierbare Bildschirmlupe namens „mage“ sowie ein Bücherregal in der Hilfefunktion mit freien Magazinen. 

Ubuntu: Spezialisierte Ausgaben

Canonical hat in Partnerschaft mit populären Open-Source-Projekten eine Reihe neuer Ubuntu-Ausgaben aufgelegt, die einen Raspberry Pi auf möglichst schnellem Weg für eine bestimmte Serverrolle fit machen sollen. Diese „Ubuntu Appliances“ kombinieren Ubuntu mit schlüsselfertig eingerichteter Serversoftware. Fünf Varianten stehen bereits zum Download: eine Appliance mit Nextcloud, eine weitere mit dem Smart-Home-System Open HAB, ferner der Streamingserver Plex, der IOT-Server Mosquitto sowie der Netzwerk-Adblocker und DNS-Server Ad­guard. Die Appliances stehen als gepackte Images auf https://ubuntu.com/appliance. Zum Ausprobieren gibt es auch Images für virtuelle Maschinen. Das Angebot der Appliances wird auch auf die x86-Plattform ausgeweitet: Nextcloud gibt es schon für den Intel NUC.  

Tuxedo: Notebook mit AMD-Prozessor

Ein Businessnotebook mit AMD-CPU Ryzen 5 3500U hat das Augsburger Systemhaus Tuxedo Computers vorgestellt. Das Tuxedo Book BA15 ist das erste Notebook der Linux-Spezialisten ohne Intel-Prozessor. Das robuste Notebook ist ein 15-Zoll-Modell mit IPS-Bildschirm und hat ein Gehäuse aus einer Magnesiumlegierung, in das zwei SSDs im M.2-Format passen. Einem Businessnotebook angemessen gibt es Gigabit-Ethernet, HDMI 2.0, USB 3.2 (Typ C), zwei USB-3-Ports und noch mal USB 2.0 (Typ A). Mit der Grafikeinheit Radeon Vega 8 stemmt das Notebook auch anspruchsvollere Spiele, wenn auch nicht in der höchsten Auflösung. In der Basiskonfiguration mit acht GB RAM ist das Tuxedo Book BA15 ab 859 Euro zu haben. Vorinstalliert ist Tuxedo-OS, das derzeit von Ubuntu 18.04 LTS auf 20.04 LTS umsattelt (www.tuxedocomputers.com/de/Linux-Hardware/Linux-Notebooks). 

Microsoft: Schutz für Linux-Server

Den kostenpflichtigen Malwareschutz Advanced Threat Protection (ATP) hat Microsoft nun auf Linux portiert und für populäre Linux-Server fertige Pakete gebaut. Pakete gibt es für RHEL, Cent-OS, Ubuntu LTS, Debian und Oracle Linux. Administratoren können mit ATP die Netzwerkinfrastruktur und Dateiserver auf verdächtige Aktivitäten und Malware überwachen lassen und Clientcomputer aus der Ferne scannen. ATP gibt es für Firmenkunden mit Microsoft-Volumenlizenzen. Kunden können eine kostenlose Testversion anfordern (www.microsoft.com/de-de/microsoft-365/windows/microsoft-defender-atp). 

Windows: WSL wird grafisch

Bisher war das Windows Subsystem für Linux (kurz WSL) ein Bewohner des Terminals und unterstützte nur Linux-Programme in der Shell. Microsoft hat auf der Hausmesse „Build“ mitgeteilt, dass WSL 2 auch grafische Linux-Anwendungen unterstützen wird. Dazu wird die WSL 2 einen Wayland-Server starten und die Grafik­ausgabe erfolgt auf dem Windows-Desktop über einen RDP-Client. Generell kann Windows damit die wachsende Zahl an Linux-Programmen ausführen, die bereits Wayland-Support haben. Zudem nutzt das Subsystem künftig einen echten Linux-Kernel und macht Zugriffe auf das Dateisystem unter WSL 2 deutlich schneller. 

EA: Red Alert ist Open Source

Zu den erfolgreichsten Echtzeit-Strategiespielen gehört die Reihe „Command and Conquer“ von Electronic Arts, die seit 1996 erscheint. Das Spielestudio hat nun zwei Titel dieser Reihe, „Tiberian Dawn“ und „Red Alert“, unter die GNU General Public License gestellt und den Quellcode veröffentlicht. Bisher waren die beiden Titel Freeware, jedoch nicht Open Source. Die GPL wurde als Lizenz gewählt, damit der bereits existierende Open-Source-Klon „Open RA“ bei Bedarf Teile des Quellcodes ohne Lizenzprobleme übernehmen darf (www.openra.net).  

Half-Life Alyx läuft unter Linux

Ein Meilenstein für Computerspiele ist „Half-Life Alyx“, das als erstes rundum gelungenes VR-Spiel gilt und die Möglichkeiten einer VR-Brille ideal ausschöpft. Umso erfreulicher ist, dass Valve Software eine native Linux-Version des Spiels nachgereicht hat, das auf dem leistungsfähigen Grafik-Rahmenwerk Vulkan basiert. Bislang lief dieses Spiel nur über den Windows-API-Nachbau Proton unter Linux. Für die beste Performance empfiehlt Valve Software derzeit AMD-Grafikkarten für das Spiel (https://store.steampowered.com/news/?appids=546560). 

Sicherheits-News

Apple, Google, Mozilla: Einjährige Zertifikate

TLS-Zertifikate gibt es von Anbietern mit mehrjähriger Laufzeit. Ein Zertifikat mit zwei oder drei Jahren Gültigkeit soll Administratoren Aktualisierungsaufwand ersparen. Nun haben sich die führenden Browserentwickler von Apple, Google und der Mozilla Foundation darauf verständigt, ab September 2020 nur noch HTTPS-Zertifikate mit höchstens 13 Monaten Laufzeit zu akzeptieren, um den Missbrauch von Zertifikaten einzudämmen. Bislang lag die maximal zulässige Laufzeit für ein TLS-Zertifikat bei 825 Tagen. Ebenfalls aus Sicherheitsgründen gewährt der kostenlose Dienst Lets Encrypt nur 90 Tage.

Kernel-Backdoor: Huawei unter Verdacht

Mitte Mai sorgte ein Patch für den Linux-Kernel mit dem Namen „Huawei Kernel Self Protection“ für Aufsehen, der offensichtlich von einem Huawei-Mitarbeiter stammte. Das Team der Sicherheitserweiterung Grsecurity nahm den Patch unter die Lupe und entdeckte alsbald eine „trivial angreifbare“ Sicherheitslücke mit der Charakteristik einer Backdoor. Huawei reagiert prompt und hat klargestellt, dass es sich bei dem Patch keinesfalls um Code handelt, der in Huawei-Produkten zum Einsatz kommt. Auch stamme der Patch nicht offiziell von Huawei, sondern von einem Mitarbeiter, der auf eigene Faust handelte.

USB Fuzz: Viele Systeme betroffen

Sicherheitsforscher aus der Schweiz und den USA haben in zahlreichen Betriebssystemen insgesamt 26 Sicherheitslücken entdeckt, die das USB-Subsystem betreffen. Das Team entwickelte dazu ein Tool namens USB Fuzz, das den USB-Treibern systematisch manipulierte Gerätedaten unterschiebt, die von einem USB-Gerät zu stammen scheinen. Auf diese Weise haben die Forscher 18 kritische Fehler im Linux-Kernel entdeckt, vier Fehler in Windows, drei Lücken in Mac-OS und einen Bug in Free BSD. Die Lücken wurden bereits letztes Jahr gemeldet und schon teilweise geschlossen. Einige Bugs sind aufgrund ihrer Brisanz noch unter Verschluss.

Ripple 20: Alte Lücken mit Folgen

Eine Lücke mit weitreichenden Folgen für Hunderte Millionen netzwerkfähiger Geräte steckt in einer winzigen Bibliothek: Das IT-Sicherheitsunternehmen JSOF hat in einer leichtgewichtigen Implementierung des TCP/IP-Protokolls aus den 90er-Jahren der Firma Treck insgesamt 19 kritische Lücken entdeckt. Einige der Lücken, von den Entdeckern „Ripple20“ genannt, erlauben das Ausführen von eingeschleustem Code. Die Brisanz dabei: Die verwundbare Bibliothek wurde von vielen namhaften Hardwareherstellern lizenziert und steckt in unzähligen Geräten – von Druckern bis hin zu industriellen Steueranlagen. Für viele dieser Geräte gibt es schon länger keine Updates mehr. Das Industriekonsortium ICS-CERT hat die Lücke deshalb mit dem selten vergebenen Höchstwert zehn bewertet. In vielen Fällen wird es Jahre dauern, bis die anfälligen TCP/IP-Bibliotheken ausgetauscht sind.

Bluefrag: Bluetooth als Bedrohung

Seit April ist die Sicherheitslücke „Bluefrag“ in Android 8 bis 9 bekannt, die es Angreifern ermöglicht, Code auf dem Zielgerät mit den Rechten des Bluetooth-Prozesses auszuführen. Dazu muss lediglich die Bluetooth-MAC-Adresse des Android-Geräts bei aktiviertem Bluetooth-Modul bekannt sein. Derzeit gibt es noch keinen Fix für diese schwere Lücke, die aber nur im gleichen WLAN oder bei Bluetooth-Pairing akut ist. Denn nur dann wird die Bluetooth-MAC-Adresse bekannt oder lässt sich aus der physikalischen Netzwerkadresse ableiten. Genau dieses Szenario wird aber bei der Corona-Warn-App des Robert-Koch-Instituts auf verwundbaren Android-Geräten zu Bedrohung, denn diese App nutzt Bluetooth zur Kontaktverfolgung.

Störerhaftung: Vieles wieder beim Alten

Die vom letzten Kabinett verabschiedete Neuordnung der Störerhaftung erweist sich als Mogelpackung. Störerhaftung bezeichnet die Haftung eines Anschlussinhabers für den Missbrauch seiner Internetverbindung etwa durch Filesharing und Urheberrechtsverstöße. Die Neuordnung sollte Anschluss­inhaber eigentlich entlasten und für Rechtssicherheit sorgen, lässt aber Raum zur Interpretation durch Gerichte. Die Berliner Rechtsanwältin Beata Hubrig sieht eine Tendenz von Urteilen zu Gunsten von Rechteinhabern und dokumentiert diese auf ihrem Blog http://freifunkstattangst.de. Demnach müssen Anschlussinhaber und Anbieter von Hotspots in vielen Fällen wieder beweisen, dass Urheberrechtsverletzungen nicht von ihnen selbst begangen wurden, während die klagenden Rechteinhaber oft „einen prozessualen Vorteil“ bekommen. Wer einen Hotspot betreibt, muss sich wieder vor Abmahnungen schützen und den Internetverkehr beispielsweise per VPN über das Ausland routen – etwa mit der Routerfirmware Freifunk (https://wiki.freifunk.net).  

Google Chrome erhält Adblocker

Corona-Krise, Werbeboykott auf sozialen Netzwerken und Adblocker: Die Werbewirtschaft im Internet befindet sich derzeit in einem Niedergang, der für viele werbefinanzierte Webseiten das Ende einläutet. Nun bekommt Google Chrome auch noch einen serienmäßigen Adblocker. Die Browserentwickler reagieren damit auf Werbebanner im Web, die enorme Hardwareressourcen und Netzwerkbandbreite verlangen, obendrein über die junge Technik „Web Assembly“ (WASM) fragwürdige Aktionen auf den Rechnern der Besucher ausführen (etwa Bitcoin-Mining). Solche Werbebanner wird Google Chrome ab August automatisch ausblenden. 

Linux-Kernel: Threads im Netzwerk

Ein Team von Informatikern an der Universität Virgina Tech hat eine neue Technik für Linux vorgestellt: Diese erlaubt es, laufende Anwendungen über das Netzwerk auf andere Linux-Rechner zu verschieben. Multithread-Anwendungen können so auch einen bestimmten Thread auf einem Host ausführen. In der Vorstellung dieser Technik auf der Linux-Kernel-Mailingliste nennen die Akademiker dieses Projekt „Popcorn Distributed Thread Execution“ (http://popcornlinux.org) und es soll dynamisch verteilte Anwendungen ermöglichen. Bisher erforderte die Migration ausgeführter Programme auf andere Rechner immer ein Anhalten und Neustarten der Prozesse. Die neue Technik schafft es ohne diese Pause. Damit dies funktioniert, bekommt die Speicherverwaltung des Linux-Kernels eine Erweiterung, die aus dem Arbeitsspeicher vernetzter Linux-Systeme einen gemeinsamen Speicherbereich macht. 

KDE Plasma 6 zum Jahresende

Die Entwickler der Desktopumgebung KDE Plasma suchen tatkräftige Mithilfe für Tests und Bugsuche im kommenden KDE Plasma 6, das zum Jahresende fertig sein soll. Bislang verärgerte jede neue KDE-Hauptausgabe durch eine zunächst hohe Zahl an Bugs, sodass viele KDE-Fans vor dem Umstieg die nachfolgenden und fehlerbereinigten Unterversionen abwarten. Bei KDE Plasma 6 soll das anders werden. Als Schwierigkeit kommt allerdings hinzu, dass der Desktop und KDE-Anwendungen auf das Toolkit Qt 6 wechseln. Alte Funktionen, die noch aus der Zeit von KDE 4.x stammen, müssen systematisch umgebaut werden. 

Mac-OS 11: Open-Source-Projekte rüsten sich

Ein Paukenschlag war die Ankündigung Apples, in Zukunft nur noch eigene ARM-Chips in Macs zu nutzen und Intel-CPUs auszumustern. Geplant war dieser Schritt schon länger, aber die große Zahl an Fehlern in Intels Skylake-CPUs hat diese Entwicklung nochmal beschleunigt. Programme, die auf den kommenden Macs laufen sollen, müssen also für ARM64 kompiliert sein, mit Apples eigener LLVM/Clang-Toolchain. Für viele Open-Source-Projekte, die auch auf Macs populär sind, bedeutet das größere Anpassungen des Quellcodes. Libre Office ist eines der Projekte, die bereits Änderungen für eine native Apple-Version auf ARM64 einpflegen. Für Programme, die den Schritt auf ARM64 nicht schaffen, hat Apple die Übersetzungsschicht Rosetta 2 vorgesehen. Auch eine Virtualisierung von anderen Betriebssystemen wird möglich sein und Apple zeigte dazu eine Vorabversion von Parallels, das ein Debian-System als VM ausführte. 

Rolling Rhino: Ubuntu für Entwickler

Unter dem Namen „Rolling Rhino“ hat Ubuntu-Entwickler Martin Wimpress ein Bash-Script veröffentlicht (https://github.com/wimpysworld/rolling-rhino), das die Paketquellen eines installierten Ubuntu-Systems auf die Entwicklerquellen abändert. Diese Quellen liefern stetig frische, wenn auch eventuell noch fehlerbehaftete Pakete, aus denen eine neue Ubuntu-Ausgabe wird. Praktisch wird damit ein Ubuntu zu einem Rolling Release, also eine stets aktualisierte Ubuntu-Version. Für normale Anwender ist dieser Eingriff nicht empfohlen, sondern nur für Entwickler und erfahrende Ubuntu-Anwender, die sich aktiv an der Bugsuche beteiligen möchten. 

Ubuntu 20.04: Comeback für Unity

Unity ist längst nicht mehr der Ubuntu-Desktop, aber auch nach der Einstellung der Weiterentwicklung nicht ganz verschwunden. In Ubuntu 16.04, das noch Updates bis April 2021 bekommt, ist Unity weiterhin der Standarddesktop. Jetzt gibt es auch das neue Ubuntu 20.04 nochmal mit Unity: Der inoffizielle Ubuntu Unity Remix 20.04 kombiniert die neue Systembasis mit dem alten Unity, das inzwischen auch auf älteren Rechnern einen schlanken Fuß im Vergleich zu Gnome macht. Unity liegt weiterhin in den Paketquellen Ubuntus, auch im Release 20.04. Der Ubuntu Unity Remix nutzt aber auch ein eigenes PPA (externes Repository) für weitere Anpassungen. Es gibt ein installierbares Livesystem zum Ausprobieren für 64 Bit unter https://ubuntuunity.org (3 GB). 

ARM-Superrechner in den Top 500

Zum ersten Mal hat es ein Superrechner mit ARM-Architektur in die Liste der 500 rechenstärksten Computersysteme geschafft und dabei gleich die Krone für sich beansprucht: Der Supercomputer Fugaku am Riken-Institut in Kobe, Japan, bringt es mit ARM-Chips auf 415,5 Petaflops und verdrängt damit die bisherige Nummer eins, den IBM Summit (148,8 Petaflops) auf Platz zwei. Die neue Nummer eins verbindet 158 976 Fujitsu-A64FX-ARM-Chips mit jeweils 48 Kernen. Als Betriebssystem kommt ein spezialisiertes Linux-System neben dem System „McKernel“ zum Einsatz. Die Entwicklungskosten des riesigen Systems von umgerechnet einer Milliarde Euro wurden in Japan kritisiert, denn das Riken-Institut finanziert sich mit öffentlichen Mitteln. 

UpdateTelegramm

Ubuntu 20.04.1

Es ist selten, dass ein offizielles Ubuntu mit Verspätung erscheint, aber in diesem Fall ist es passiert: Nicht mehr im Juli erscheint Ubuntu 20.04.1, sondern erst am 6. August. Als Grund nennt Canonical „interne Gründe“, die darauf schließen lassen, dass wichtige Updates im Juli nicht fertig wurden. Wichtig ist das erste Punktupdate einer LTS-Ausgabe immer für die Upgradefunktion: Erst ab 20.04.1 werden Nutzer von Ubuntu 18.04 LTS den Hinweis erhalten, dass sich ihr System nun auf die nächste LTS-Version aktualisieren lässt (https://ubuntu.com/download).

Cent-OS 8.2

Dieser freie Klon von Red Hat Enterprise Linux (RHEL 8.2) schließt zu seinem technischen Vorbild auf und liegt jetzt in einer Version vor, die weitgehend RHEL 8.2 entspricht. Das heißt: Die Paketversionen sind die gleichen, allerdings fehlen wie immer Red-Hat-Grafiken. Zudem ist Kernel-Live-Patching nicht aktiviert und es fehlen zertifizierte Sicherheitspolicys. Cent-OS ist damit ein System für Entwickler, Administratoren, Heimanwender und für kleinere IT, die keine strenge Zertifizierung benötigt (www.centos.org).

Backbox Linux 7

Es gibt eine Reihe von installierbaren Livesystemen, die auf die Suche nach Sicherheitslücken spezialisiert sind. Backbox Linux 7, das sich auch installieren lässt, basiert auf Ubuntu 20.04 LTS mit XFCE-Desktop. Es bietet nicht ganz so viele Sicherheitstools wie Kali Linux und Parrot-OS, aber Ubuntu als Basis macht die Installation und Erweiterung umso einfacher. Die ISO-Datei umfasst 2,7 GB (www.backbox.org).

Language Tool 5.0

Das Language Tool beherrscht Grammatik-regeln und erkennt Flüchtigkeitsfehler. Das Java-Tool klinkt sich nahtlos in Libre Office und Firefox/Chrome ein. Version 5.0 verbessert insbesondere die Grammatikprüfung (https://languagetool.org).

Calculate Linux 20.6

Gentoo Linux steht derzeit nicht im Rampenlicht, ist aber weiter die Grundlage für Googles Chrome-OS und das Betriebssystem der elektronischen Börse NASDAQ. Calculate Linux basiert auf Gentoo, vereinfacht aber den Einstieg in diese Distribution. Calculate verzichtet auf den Init-Dienst Systemd und nutzt stattdessen Open RC. Es stehen mehrere Varianten als installierbare Livesysteme zum Download bereit (www.calculate-linux.org).

Lampone Pi 1.0

Lampone Pi ist ein Livesystem für den Raspberry Pi, das immer frisch bleibt, weil es stets im ursprünglichen Zustand startet. Lampone nutzt die Paketquellen von Debian 10 Buster und benötigt eine Micro-SD-Karte mit mindestens acht GB. Das Dateisystem bleibt im Nur-Lesen-Modus, Daten und Änderungen werden nur im RAM gespeichert. Die Imagedatei umfasst gepackt circa 600 MB (www.
lamponepi.com).

Elementary OS 5.1.5

Elementary ist mit seinem eigenen Desktop Pantheon eines der hübschesten Linux-Systeme – mit einem Flair von Mac-OS. Momentan bleibt der Unterbau noch bei Ubuntu 18.04 LTS und die Entwickler polieren an den selbst entwickelten Anwendungen wie dem App Store, der nun Aktualisierungen ohne root-Privilegien durchführt. Das ISO-Abbild des Systems ist unter https://elementary.io/de zu erreichen.

Rescuezilla 1.0.6

Dieses Livesystem zum Sichern und Wiederherstellen ganzer Partitionen nutzt wie das bekannte Clonezilla das bewährte Tool Partclone. Anders als Clonezilla bietet Rescuezilla aber eine grafische und sogar deutschsprachige Oberfläche. Sicherungen und Wiederherstellungen sind dort mit wenigen Mausklicks erledigt. Als Backupmedium dienen USB-Laufwerke, andere Festplatten oder Samba-Freigaben im Netzwerk (https://rescuezilla.com).