Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit.

Das ursprünglich von Sun entwickelte Analysewerkzeug Dtrace soll laut dem Willen der Entwickler bei Hersteller Oracle mit aktueller Linux-Technik neu erstellt werden. Als Grundlage dafür soll die Kernel-VM BPF dienen.

Die Linux-Kernel in Android-Geräten sind derzeit immer noch sehr weit entfernt vom Code im Hauptzweig des Kernels. Langfristig sollen aber alle Android-Geräte die üblichen Kernel-Schnittstellen benutzen. Den Anfang macht das Grafiksystem DRM, das auf dem Pixel 3 schon benutzt wird.

Der Schutz gegen Spectre-v2-Angriffe über Hyperthread-Grenzen hinweg ist für die kommende Linux-Version vorgesehen, kostet aber so viel Leistung, dass diese nicht standardmäßig umgesetzt werden soll. Auch Intel und AMD empfehlen diese Nichtnutzung des STIBP-Schutzes.

Ein neues Raspbian ist da. Das Linux-Betriebssystem für den Raspberry Pi bekommt einen verbesserten VLC-Player, der Hardwarebeschleunigung unterstützt. Außerdem bieten die Entwickler künftig zwei Images in unterschiedlicher Größe an.

Der Betreuer des Grafik-Subsystems des Linux-Kernels, David Airlie, schlägt vor, eine einheitliche Open-Source-Alternative zu der Cuda-Bibliothek zu schaffen. Die Grundlagen dafür seien bereits vorhanden.

Wie in der Community-Distribution Fedora bietet nun auch die erste Beta von Red Hat Enterprise Linux 8 sogenannte App-Streams, um Pakete modular zu installieren. Außerdem gibt es neue Container-Werkzeuge und eine einfache Möglichkeit, eigene Abbilder zusammenzustellen.

Der Mäzen des Ubuntu-Sponsors Canonical, Mark Shuttleworth, verspricht zehn Jahre Langzeitunterstützung für die Linux-Distribution - bisher waren es maximal fünf. Das könnte eine Kampfansage an Red Hat sein und eine Vorbereitung für den Börsengang.

Als Zusammenarbeit von Distributoren, Cloud-Hostern und Anwendern startet die Linux Foundation ein Kollaborationsprojekt für die SDS-Lösung Ceph. Die Ceph Foundation nimmt mit mehr als 30 Mitgliedern ihre Arbeit auf und will an einem universell einsetzbaren verteilten Open-Source-Storage arbeiten.

Über den komplizierten Umweg einer x86-Emulation versucht der Entwickler der iSH-App, iOS-Nutzern eine Linux-Umgebung bereitzustellen. Beschleunigt wird dies durch eine Art JIT-Compiler.

Nach mehreren Verzögerungen konnte das Team des Herstellers Purism nun erstmals Prototypen der Devboards für das frei Linux-Smartphone Librem 5 fertigen. Auf diese Golden Samples soll eine Kleinserie der Boards folgen und schließlich das fertige Smartphone.

Auf Samsungs Smartphone-Desktop Dex läuft dank einer Zusammenarbeit mit Linux-Distributor Canonical Ubuntu. Das System soll eine transportable Entwicklermaschine möglich machen und ist nun in einer privaten Beta verfügbar.

Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.

Apple verbaut in seinen aktuellen Mac-Rechnern den Sicherheitschip T2, der unter anderem für eine Art Secure-Boot genutzt wird. Ein sicherer Linux-Boot wird damit verhindert, Umgehungsmaßnahmen sind aber verfügbar.

Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.

Für einen möglichst breiten Einsatz der Programmiersprache Rust muss diese auch auf vielen CPU-Architekturen laufen. Die Debian-Betreuer melden nun 14 unterstützte Architekturen. Mit dem neuen RISC-V und dem sehr alten M68K sollen weitere folgen.

Der Linux-Distributor Red Hat bezeichnet den KDE-Desktop in seinem Enterprise Linux (RHEL) nun als offiziell veraltet und will die Unterstützung dafür einstellen. Das wird aber endgültig erst in einigen Jahren geschehen. Für einen KDE-Entwickler kommt die Entscheidung wenig überraschend.

Um den Wechsel von OpenGL auf Vulkan zu vereinfachen und beide Grafikschnittstellen leichter nebeneinander nutzen zu können, implementieren einige Linux-Entwickler nun OpenGL auf Vulkan. Noch steht das Projekt aber erst am Anfang.

Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 baut eigene Desktops und stellt die Pläne dafür unter eine Open-Hardware-Lizenz. Die Geräte werden teilweise in den USA gefertigt.

Die 7er-Serie der RISC-V-Designs von Sifive verspricht eine besonders hohe Leistung und bis zu acht Kerne. Dazu gehören mit dem E7 und dem S7 Kerne für den Embedded-Markt sowie mit dem U7 ein 64-Bit-Kern, auf dem Linux laufen soll. Der U7 soll gegen ARMs Cortex-A55 bestehen.

Seit einigen Versionen arbeitet das Team der Fedora-Distribution an einem Modulkonzept für Paketversionen, das mit Fedora 29 nun für alle Varianten bereitsteht. Die Entwickler haben außerdem die Distribution für Endnutzer verbessert und die neue Silverblue-Workstation von Fedora kann getestet werden.

Die Übernahme des Open-Source-Spezialisten Red Hat durch IBM ist eine unverhohlene Wette auf das Cloud-Geschäft. Bleibt nur die Frage, ob IBM dies für einen internen Wandel nutzt wie Microsoft oder den Kauf gegen die Wand fährt wie Oracle mit Sun.
Eine Analyse von Sebastian Grüner

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.

Der Microsoft-Angestellte Stephen Walli beschreibt den Wandel bei Microsoft hin zu Open Source Software und Linux als kulturell getrieben. Mit Blick auf den Beitritt zu dem Patentpool des Open Invention Network zeigt sich jedoch auch, dass das Unternehmen noch sehr viel Arbeit vor sich hat.
Ein Bericht von Sebastian Grüner

Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.

Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.

Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Von Jörg Thoma

Mit Einwilligung der Nutzer veröffentlicht Canonical anonyme Nutzungsdaten zu Ubuntu 18.04 LTS auf einer Webseite. Die zeigt zum Beispiel, auf was für Geräten Ubuntu läuft.

Die aktuelle Version 18.10 von Ubuntu, alias Cosmic Cuttlefish bringt die Design-Sprache des gescheiterten Unity 8 zurück auf den Desktop. Das Design ist zwar völlig neu gestaltet, langjährige wie neue Ubuntu-Nutzer sollten sich aber dennoch schnell wohlfühlen und zurechtfinden.
Ein Test von Sebastian Grüner

Das UBports-Projekt pflegt das von Canonical eingestellte Ubuntu Touch weiter. Nun hat das Projekt das fünfte Over-the-Air-Update veröffentlicht, das einen neuen Browser auf Basis von Qt bringt. Das System soll außerdem die Interoperabilität mit KDE Plasma Mobile verbessern.

Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.

Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.

Das Open Invention Network ist gegründet worden, um Angriffe gegen Linux über Patentstreitigkeiten abwehren zu können. Als eines der letzten großen Unternehmen tritt nun auch Microsoft bei und bringt 60.000 Patente ein.

Seit der Einführung von Gnome 3 sind die globalen App-Menüs ein wichtiger Bestandteil des Desktops. Diese sollen zur Vereinfachung nun abgeschafft werden und in die Anwendungen selbst integriert werden.

Das Analysewerkzeug Dtrace steht mittlerweile unter der GPL und könnte in den Linux-Kernel wandern. Mit Bpftrace steht nun aber eine Alternative bereit, die auf aktueller Kernel-Technik aufbaut und als Nachfolger für Dtrace bezeichnet wird.

Die aktuelle Version 5.14 des Plasma-Desktops von KDE ändert einiges: Sie erleichtert etwa die Handhabung von Displays und verbessert den Umgang mit Wayland. Außerdem kann die eigene Softwareverwaltung Discover nun auch die Firmware des Rechners aktualisieren.

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Das Linux-Dateisystem XFS ist für den Enterprise-Einsatz gedacht. Im Vergleich zu Btrfs oder ZFS fehlen XFS jedoch einige Funktionen. Das Werkzeug Stratis von Red Hat bietet deshalb nun Snapshots und Storage-Pools für XFS an und ist in Version 1.0 verfügbar.

Die kommende Version 29 der Distribution Fedora soll während des Startvorgangs nicht mehr den Anzeigemodus ändern und so das Flackern des Bildschirms verhindern. Das Ganze funktioniert allerdings nur auf UEFI-Systemen.

Trotz jahrelanger Arbeit und verfügbarer Patches unterstützt der Chrome-Browser keine Hardwarebeschleunigung unter Linux. Das zuständige Team hat darüber hinaus auch keine Pläne, die Funktion aktiv zu unterstützen, da die Treiber zu schlecht seien, heißt es in einer aktuellen Mitteilung.

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

Mit Nettools haben Entwickler, die unter anderem an Systemd beteiligt sind, eine Werkzeugsammlung für Linux vorgestellt, die eine tief im Stack ansetzende Netzwerkkonfiguration ermöglichen soll.

Seit einigen Monaten arbeitet ein Intel-Entwickler an einem neuen Grafiktreiber für Linux. Dieser heißt Iris, bricht klar mit dem bisherigen Aufbau und ist deutlich schneller. Noch ist der Treiber aber nur ein Experiment.

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

Das Projekt Wasmjit soll als Modul im Linux-Kernel zum Einsatz kommen und dort als Laufzeitumgebung Webassembly ausführen. Der Code ist in C geschrieben, soll gut portierbar sein und Webassembly aus dem Browser herausholen.

Der vom Ubuntu-Sponsor seit Jahren entwickelte Displayserver Mir ist in Version 1.0 erschienen. Entstanden ist die Technik ursprünglich für den gescheiterten Unity-Desktop. Gedacht ist die Software nun vor allem für IoT-Geräte.

Nach einigen gescheiterten Versuchen soll der Linux-Kernel nun erneut einen eigenen Namesraum für Zeit-Informationen erhalten. Sinnvoll sei das vor allem für die Nutzung innerhalb von Containern.

Otto Kekäläinen ist seit Anfang 2015 Chef der MariaDB-Foundation und hat nun seinen Rücktritt angekündigt. Es brauche eine andere Führung für die Community. Einen Nachfolger hat das Konsortium noch nicht gefunden.

AMDs Linux-Entwickler haben die erste Treiberunterstützung für AMDs Neuauflage der Raven-Ridge-APUs veröffentlicht sowie für deren Nachfolger Picasso. Technisch gibt es offenbar kaum Neuerungen.