CleanPress

Blog

  • Schleswig-Holstein macht Ernst mit Open Source

    Schleswig-Holstein macht Ernst mit Open Source

    Bereits im letzten Jahr hatte Schleswig-Holstein unter der Federführung von Digitalminister Jan Philipp Albrecht einen Bericht zur Nutzung von Open-Source-Software verfasst, der die zunehmende Bedeutung von Open Source in der Verwaltung angesichts von aktuellen Entwicklungen verdeutlicht. Über die üblichen Absichtserklärungen scheint man in dem nördlichen Bundesland hinaus zu sein, denn darin wurden folgende Schritte festgelegt, die bereits in der Umsetzung sind:

    • Entwicklung künftiger Fachverfahren unter offener Lizenz und Veröffentlichung des Quellcodes mit dem Ziel, bis Ende 2020 mindestens zehn Fachverfahren als Open Source bereitzustellen
    • Bereitstellen einer Plattform zur Kollaboration und Veröffentlichung von Open Source Software, die in der Landesverwaltung eingesetzt wird
    • Pilotprojekt zur Verwendung des Open Document Formats und zum Einsatz von LibreOffice als Standard auf Verwaltungsarbeitsplätzen
    • Vermehrter Aufbau von Open Source Infrastrukturen im Rechenzentrum von Dataport (z.B. der Einsatz von Linux als Server-Betriebssystem und quelloffenen Datenbankmanagementsystemen)

    Weg von proprietärer Software

    The Document Foundation (TLD) als Herausgeber von LibreOffice berichtet in ihrem Blog nun über Fortschritte. Daraus geht hervor, dass bis Ende 2026 Microsoft Office auf allen 25.000 Rechnern der Beamten und Angestellten des Landes einschließlich der Lehrer von LibreOffice abgelöst werden soll. Später soll Windows durch GNU/Linux ersetzt werden, wie Albrecht in einem Interview mit dem c’t Magazin kürzlich ausführte. Die dPhoenixSuite von Dataport, die die Umstellung als IT-Dienstleister betreuen, ist ein weiterer Bestandteil der Umstellung.

    Lothar Becker und Thorsten Behrens von der TLD waren zu einem Treffen mit den Verantwortlichen bei der Fachkonferenz digital + souverän am 3. November eingeladen. Im Mittelpunkt standen Cloud-Lösungen, die Integration mit LibreOffice und anderen Systemen sowie Videokonferenz-Tools.

  • APT 2.3.12 – Paketmanager wird restriktiver

    Yes, do as I say

    Julian Andres Klode, Entwickler bei Debian und Ubuntu hat gestern APT 2.3.12 freigegeben und damit auf ein in den letzten Tagen viral gegangenes YouTube der Plattform »Linus Tech Tips mit dem provokativen Titel «Linux hates me« reagiert. Es geht darin um eine Wette, in der die beiden Protagonisten Windows 11 für einen Monat durch Linux ersetzen.

    Alle Warnungen in den Wind geschlagen

    Ab Minute 10 versucht einer der Protagonisten, der sich Pop!_OS von System76 ausgesucht hatte, dort Steam zu installieren. Durch einen Fehler in der Paketierung der Distribution erschien eine Warnung, die Installation von Steam sei nicht möglich, da dabei essenzielle Pakete entfernt würden.

    APT schlug vor, um Steam trotzdem zu installieren, müsse die Phrase Yes, do as I say eingetippt werden. Gesagt – getan: Um aus der Perspektive von umsteigewilligen Windows-Usern die Fallstricke von Linux aufzuzeigen, folgt der Protagonist, der auch noch Linus heißt, dem Vorschlag, tippte die Phrase ein und zerstörte wegen der entfernten essenziellen Paketen die Installation.

    Fehler in der Steam-Paketierung

    Dazu ist erstens zu sagen: Die Schuld liegt hier zunächst in der fehlerhaften Paketierung von Steam durch System76. Die Entwickler haben den Fehler schnell behoben, die Produktion des Videos überschnitt sich mit dem Bugfix.

    https://twitter.com/jeremy_soller/status/1453008808314351628

    Reagieren User wirklich so?

    Dass sich Linus über die eindeutige Warnung inklusive der Liste der zu entfernenden Pakete hinwegsetzt und das System schrottet, soll wohl suggerieren, dass sich viele Anwender so verhalten würden. Ob das stimmt, vermag ich nicht zu beurteilen, allerdings wird es für jeden, der es so macht, einen Lerneffekt haben, der ihn entweder zu intensiverem Lesen und Beachten von Warnungen veranlasst oder gleich zu Windows zurückführt. Dass sich Linus dann im Video über den Hard-Reset seines Systems so echauffiert ist natürlich lächerlich, nachdem er dem System die Existenzgrundlage für die Desktop-Umngebung entzogen hat.

    Apt unschuldig?

    Dass APT ein solches Übergehen einer Warnmeldung zulässt, mag jeder beurteilen wie er mag. Ich denke, es gehört zu einem freien Betriebssystem wie Linux mit dazu, dass, wer weiß, was er tut, dies auch tun können muss. Immerhin muss man eine Phrase eintippen und nicht einfach eine Bestätigung anklicken. Wer nicht weiß, was er tut und dennoch fortfährt, ist selbst schuld.

    Obwohl APT hier meiner Meinung nach die wenigste Schuld trifft, haben die Debian-Entwickler reagiert und eine Änderung der Entwickler von Pop!_OS übernommen und die Phrase zum Übergehen der Warnung versteckt. An deren Stelle taucht nun die Meldung This operation is not permitted because it will break the systemauf. Um dennoch auf eigene Verantwortung die Phrase zum Übergehen anzeigen zu lassen, bedarf es einer Anpassung der Konfiguration.

    Wie seht ihr hier die Verantwortung der Beteiligten? Soll APT dem User die Freiheit lassen, sein System zu zerstören? Ist Linus zu doof für Linux?

  • Proxmox VE 7.1 unterstützt Windows 11 und TPM 2.0

    Auf Proxmox VE 7.0 vom Juli folgt nun die neue Version 7.1. Proxmox VE ist eine auf Debian basierende Open-Source-Virtualisierungsplattform zum Betrieb von virtuellen Maschinen und Containern, die über eine Web-Oberfläche verwaltet werden und wird von der Proxmox Server Solutions GmbH aus Wien entwickelt.

    Proxmox VE 7.0 stellte die Unterlage auf Debian 11 »Bullseye« um. Das Erhaltungs-Release Proxmox VE 7.1 setzt auf das aktuelle Debian 11.1 »Bullseye«, aktualisiert den Kernel aber auf Linux 5.13. Die unterstützten Virtualisierungstechnologien wurden auf QEMU 6.1, LXC 4.0, Ceph Pacific 16.2.6 und OpenZFS 2.1 angehoben.

    Viele Verbesserungen

    Proxmox Virtual Environment 7.1 bringt viele neue Funktionen, darunter Support für Windows 11 inklusive TPM 2.0, einen aktualisierten Wizard für VM/Container, einfache Konfiguration von Aufbewahrungsfristen für Backups via Weboberfläche, ein neuer Scheduler-Daemon, der flexiblere Backup-Zeitpläne unterstützt, zahlreiche GUI-Verbesserungen, sowie einige Bug-Fixes. Hier die Verbesserungen und Fixes im Einzelnen:

    • Aufbewahrungsfristen pro Backup: Mit dieser Version können die flexibleren Aufbewahrungsrichtlinien für einzelne Backups nicht nur über API und Kommandozeile, sondern auch über die Weboberfläche erstellt werden.
    • Weitere Optionen zur Zeitplanung für Backups: Backups werden von einem neuen Scheduler-Daemon namens pvescheduler ausgeführt. Dieser unterstützt nun flexiblere Optionen, welche bereits von Proxmox Backup Server bei den Verify- und Garbage-Collection-Jobs bekannt sind. Darüber hinaus können Backups als geschützt markiert werden, sodass sie nicht teilweise oder ganz manuell entfernt werden können. Hierzu muss erst die Schutz-Markierung wieder entfernt werden.
    • Das Trusted Platform Module (TPM) 2.0 kann direkt bei der VM-Erstellung in der Weboberfläche über ein Kontrollkästchen hinzugefügt werden. Dies ermöglicht die Installation und Ausführung von Windows 11. Die »UEFI Secure Boot«-Funktionalität wurde dazu im zugrunde liegenden QEMU-Paket integriert und aktiviert. TPM v2.0 und UEFI lassen sich im aktualisierten Installationsassistenten auswählen. Neu erstellte VMs haben Unterstützung für die Secure Boot-Verifizierung, mit der Option, Linux-Distributionen und Microsoft-Schlüssel vorab zu registrieren.
    • Container unterstützen jetzt Fedora 35 und Ubuntu 21.10 sowie AlmaLinux und Rocky Linux, für welche auch Templates zur Verfügung stehen. Container-Templates können mit dem verlustfreien Komprimierungsalgorithmus Zstandard (Zstd) komprimiert werden. Bei neuen, unprivilegierten Containern, die über die Weboberfläche erstellt werden, ist die Nesting-Funktion standardmäßig aktiviert. Dies gewährleistet ein besseres Zusammenspiel mit modernen systemd-Versionen, die in neueren Templates verwendet werden.
    • Optimierung bei der Zwei-Faktor-Authentifizierung (2FA): Für eine verbesserte Zugriffskontrolle können für ein einzelnes Konto nun mehrere Faktoren kombiniert werden. Dazu wurden WebAuthn (als Ersatz für U2F) und Einmalpasswörter hinzugefügt. Konfiguriert wird das Ganze über die Weboberfläche.
    • Die Erstellung von virtuellen Gästen mit mehreren Festplatten ist vereinfacht. Zusätzliche Festplatten können jetzt gleich mit dem Erstellungsassistenten hinzugefügt werden. Somit ersparen sich Nutzer und Nutzerinnen das nachträgliche Ergänzen nach der Erstellung der VM oder des Containers.
    • SCSI- und Virtio-VM-Festplatten lassen sich als schreibgeschützt markieren.
    • Ceph: Proxmox VE 7.1 unterstützt mehrere CephFS-Instanzen. Die Konfiguration von externen Ceph-Clustern wird nun vollständig über die API unterstützt.

    Proxmox Virtual Environment 7.1 steht ab sofort zum Download bereit. Bestehende Installationen können über die in der GUI eingebaute Shell oder per SSH über das Terminal aktualisiert werden. Das Update von 7.0 aus funktionierte hier ohne Probleme.

    Proxmox 7.1 Verbesserungen
  • Cinnamon 5.2 Desktop-Umgebung verfügbar

    Cinnamon 5.2 Desktop-Umgebung verfügbar

    Der Cinnamon-Desktop ist das Flaggschiff der Entwickler von Linux Mint und ein Fork der GNOME Shell in Version 3. Es wurde entwickelt, um die klassische Umgebung im Gnome 2-Stil fortzuführen. Gerade ist Cinnamon 5.2 mit neuen Funktionen und vielen Verbesserungen erschienen. Dabei stehen verschiedene Applets im Vordergrund.

    Applets aufgewertet

    Dazu zählt ein verbessertes Menü-Applet, das neben Symbolen für alle Anwendungen nun eine bessere Tastaturnavigation für RTL-Sprachen bietet. Zudem können die Schaltflächen der Anwendungen standardmäßig ausgeblendet werden. Das Kalender-Applet wurde ebenfalls aufgewertet und unterstützt nun den Evolution Data Server von GNOME als einheitliches Backend für Anwendungen, die Kontakte, Aufgaben und Kalenderinformationen verarbeiten. Als Nächstes ist das Benachrichtigungs-Applet zu nennen, das unter anderem eine neue Einstellung bietet, um die Anzahl der Benachrichtigungen in der Taskleiste nicht anzuzeigen.

    Das Sound-Applet zeigt nicht mehr »Unbekannter Künstler« im Panel an. Sowohl die Schaltflächen zur Mediensteuerung als auch das Player-Statuslabel wurden mit den bereits erwähnten RTL-Layouts verbessert. Das Keyboard-Applet zeigt nun die Symbolgrößen auch dann korrekt an, wenn das Panel vertikal ausgerichtet ist.

    Verbesserte RTL-Unterstützung

    Des Weiteren bietet Cinnamon 5.2 einen neuen Bestätigungsdialog beim Entfernen eines Panels sowie einen neuen Schalter zum Ein- und Ausschalten der Fensterbezeichnungen. Cinnamon kann jetzt als Standard für die Handhabung von Benachrichtigungen deaktiviert werden. Auch bei den Bedienelementen des Fensterlayouts gibt es verbesserte RTL-Unterstützung.

    Im Dezember offiziell

    Cinnamon 5.2 wird zusammen mit Linux Mint 20.3 »Una« im Dezember ausgeliefert. Die Release Notes liegen noch nicht vor, ein Report im Mint Blog für November steht ebenfalls noch aus. Nähere Informationen über die letzten Änderungen können jedoch der GitHub-Seite von Cinnamon entnommen werden. Dort ist auch der Quellcode zu finden. Binärpakete werden in den nächsten Tagen unter anderem bei Arch Linux erwartet.

  • CentOS Nachfolge: Rocky Linux und AlmaLinux aktualisiert

    Alma und Rocky 8.5

    Rocky Linux und AlmaLinux positionieren sich seit rund einem Jahr beide als Nachfolger des zum Jahresende eingestellten CentOS. Jetzt haben beide Projekte binärkompatible Ausgaben zu Red Hats kürzlich veröffentlichten RHEL 8.5 bereitgestellt.

    AlmaLinux machte den Anfang und erschien bereits kurz nach der stabilen Veröffentlichung von RHEL 8.5, dessen Neuerungen es übernimmt. AlmaLinux wurde von der Firma CloudLinux initiiert, die unter anderem mit CloudLinux OS bereits eine Distribution für Hosting-Provider im Programm haben, die ebenfalls auf CentOS basiert. Mit AlmaLinux hat die Firma somit einen Nachfolger als Unterbau für CloudLinux OS geschaffen. Während letzteres Geld kostet, soll AlmaLinux kostenfrei bleiben.

    Verbesserte Container-Tools

    AlmaLinux OS 8.5 enthält unter anderem neue Funktionen und Verbesserungen bei den Container-Tools, um die Build- und Deployment-Prozesse flexibler zu gestalten. Neu ist zudem die Unterstützung für OpenJDK 17. Die mit AlmaLinux 8.4 im Mai eingeführten OpenSCAP-Profile für Härtung und Sicherheitskonformität wurden erweitert sowie die neuen Systemrollen von RHEL 8.5 etwa für VPN oder Microsoft SQL Server übernommen. Das NTP-Protokoll wurde mit und Network Time Security (NTS) weiter abgesichert.

    Aktualisiert wurden bei AlmaLinux wie auch bei Rocky Linux unter anderem Ruby 3.0 und PHP 7.4.19, Node.js 16 sowie nginx 1.20, Squid 4.15 und Mutt 2.0.7. GCC steht nun bei 11, LLVM bei 12.0.1. Rust wurde auf 1.54.0 und Go auf 1.16.7 angehoben. Alle weiteren Änderungen zu AlmaLinux 8.5 können den Release Notes entnommen werden.

    Rocky jetzt auch mit Secure Boot

    Während AlmaLinux Secure Boot bereits mit Version 8.4 unterstützte, zieht Rocky Linux von CentOS-Gründer Gregory Kurtzer und weiteren früheren Mitgliedern des CentOS-Projektes mit Version 8.5 nach. Weil Microsoft erst kurz nach Veröffentlichung von RHEL 8.5 die Freigabe das Secure Boot-Shim von Rocky Linux gegengezeichnet hat, erschien Rocky erst mit einigen Tagen Verspätung hinter AlmaLinux. In den Release Notes beschreiben die Entwickler, wie man mit Rocky Linux 8.5 die Gültigkeit des Shim überprüfen kann.

    Auch CentOS erhielt ein Update auf CentOS Linux 8 v2111 und ist somit kurz vor seiner Einstellung ebenfalls binärkompatibel mit RHEL 8.5.

  • Mozilla stellt Firefox Relay Premium vor

    Mozilla stellt Firefox Relay Premium vor

    Im Mai 2020 startete Mozilla ein Experiment, das E-Mail-Adressen vor Spam und Missbrauch schützen soll. Firefox Relay wurde seither zu einem Dienst, der als Add-on installiert, kostenlos das Erstellen von bis zu fünf Alias-Adressen erlaubt, die bei der Registrierung auf Webseiten und an anderen Stellen im Netz Verwendung finden können. Damit soll verhindert werden, dass wichtige E-Mail-Adressen mit Spam überflutet werden, wenn die Adresse zur Beute von digitalen Einbrechern bei deren Raubzügen im Netz wird.

    Das Symbol von Firefox Relay taucht beim Surfen im Netz immer dann auf, wenn Websites nach einer E-Mail-Adresse fragen. Das Add-on bietet zudem eine Übersicht über die eingerichteten Alias-Adressen. Hier wird ersichtlich, wie viele Mails an die einzelnen Adressen gesendet wurden. Erhält eine solche Adresse zu viel Spam, kann sie blockiert oder ganz gelöscht werden.

    Alias direkt im Browser erstellen

    Es gibt viele Dienste, die die Erstellung solcher Alias- oder Wegwerf-Adressen erlauben. Die Anbieter reichen von Online-Mail-Providern bis hin zu Webseiten, deren Vertrauenswürdigkeit nicht immer klar zu erkennen ist. Mozilla bietet diesen Dienst deshalb als Add-on im Browser an. Jetzt stellen die Entwickler eine Premium-Version des Dienstes vor.

    Unbegrenzte Adressen und eigene Domain

    Firefox Relay Premium steht ab sofort in verschiedenen Ländern, unter anderem auch in Deutschland, Österreich, der Schweiz sowie in Belgien und den Niederlanden bereit und kostet als Einführungsangebot 0.99 EUR im Monat. Wie hoch der Preis nach der Einführungsphase sein wird, ist nicht bekannt. Mit der Premium-Version kann der Kunde unbegrenzt viele Alias-E-Mail-Adressen erstellen. Entsprachen die Alias-Adressen bisher dem Schema bjvgqqrffo@mozmail.com, so sind mit der Premium-Version eigene Domains wie deineadresse@deinedomain.mozmail.com möglich. Zudem kann auf weitergeleitete E-Mails geantwortet werden. Die Nutzung von Relay ist nicht auf Firefox beschränkt.

  • Thunderbird 91.3.1 bringt 4 neue Funktionen

    Thunderbird 91.3.1

    Im Oktober wurde mit Thunderbird 91.2.0 die automatische Aktualisierung von Thunderbird 78.x freigegeben. Anfang November schoben die Entwickler dann mit Thunderbird 91.3.0 ein größeres Wartungs-Update nach. Es behob ein Dutzend Fehler und schloss ebenso viele Sicherheitslücken, brachte aber keine neuen Funktionen.

    Gleich vier davon hat neben einigen behobenen Fehlern nun das Bugfix-Release 91.3.1 zu bieten:

    • Nach einem Update prüft Thunderbird jetzt installierte Add-ons ebenfalls auf Updates
    • Das Hinzufügen einer Suchmaschine über deren URL wird nun unterstützt
    • Das Template für FileLink-Dateianhänge wurde aktualisiert und dabei Werbung für Thunderbird entfernt
    • Öffentliche OpenPGP-Schlüssel zählen nicht mehr als Anhang in der Nachrichtenliste

    Überdies schloss das Update neun Fehler.

  • Upgrade: Raspberry Pi OS auf »Bullseye« aktualisieren

    Upgrade: Raspberry Pi OS auf »Bullseye« aktualisieren

    Kürzlich hat die Raspberry Pi Foundation ihr Betriebssystem für den Raspberry Pi aktualisiert. Die neue Version von Raspberry Pi OS wurde von Debian 10 »Buster« auf Debian 11 »Bullseye« angehoben. Es gab aber weitere einschneidende Änderungen wie unter anderem den Schritt von GTK 2 zu GTK 3 und den Umstieg vom Openbox-Window-Manager auf Mutter. Deshalb rät die Foundation von einem Update ab und empfiehlt, mit einem frischen Abbild auf einer SD-Karte neu zu beginnen, nachdem die Bestandsdaten gesichert sind.

    Je nachdem, wie individuell euere RasPi-Installationen sind, ist ein Upgrade allerdings vorzuziehen. Da ich von einigen Kollegen hörte, bei denen das Update nicht reibungslos verlief, habe ich mal die Vorgehensweise zusammengefasst. Dies sind nicht meine eigenen Erfahrungen, ich werde meine RasPis erst im Dezember hochziehen, wenn ich mehr Zeit habe. Aber das hier beschriebene Vorgehen (Quelle am Ende des Artikels) ist technisch korrekt und sollte funktionieren.

    Quellen anpassen und Upgrade anstoßen

    Zunächst sollte ein Abbild der SD-Karte gezogen werden, was mit dem vorinstallierten Tool SD Card Copier problemlos funktioniert. Backups wichtiger Daten habt ihr ja hoffentlich sowieso. Bevor es losgeht, stellt ein Upgrade sicher, dass euer Pi mit der »Buster«-Version auf dem aktuellen Stand ist:

    sudo apt update
sudo apt full-upgrade
sudo rpi-update

    Dann gilt es, die Quellenliste für »Bullseye« anzupassen. Das kann händisch geschehen oder mit zwei sed-Befehlen:

    sudo sed -i 's/buster/bullseye/g' /etc/apt/sources.list
sudo sed -i 's/buster/bullseye/g' /etc/apt/sources.list.d/raspi.list

    Darauf folgt ein Update der Quellen und die Installation von gcc-8, ohne die die anstehende Aktualisierung nicht durchläuft:

    sudo apt update && sudo apt install libgcc-8-dev gcc-8-base

    Mit dem folgenden

    sudo apt full-upgrade

    wird die Aktualisierung angestoßen. Nachdem das Upgrade durchgelaufen ist, sollte man sicherstellen, dass alle anstehenden Pakete auch installiert wurden. Dazu dient der Befehl 

    sudo apt -f install

    Danach sollte im besten Fall APT anzeigen, dass alle Pakete installiert wurden:

    0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert

    Ist das nicht der Fall, muss ein weiteres Upgrade folgen:

    sudo apt full-upgrade

    Dem kann ein 

    sudo apt autoremove

    folgen, wobei es aber ratsam ist, zu kontrollieren, was für überflüssig erachtet und entfernt werden soll.

    KMS aktivieren

    Wenn mit einem neuen Abbild gestartet wird, wird automatisch Kernel Mode Setting (KMS) aktiviert, bei der Aktualisierung eines vorhandenen Abbilds wie hier beschrieben muss das händisch geschehen. Dazu wird die Datei /boot/config.txt editiert:

    sudo nano /boot/config.txt

    Hier werden zunächst alle Zeilen mit einem # davor auskommentiert, die dtoverlay=vc4-fkms-v3d enthalten. Dann wird unten in der Sektion [all] die Zeile dtoverlay=vc4-kms-v3d hinzugefügt. Beides kann auch wieder mithilfe des Stream Editors sed erledigt werden.

    sudo sed -i 's/dtoverlay=vc4-fkms-v3d/#dtoverlay=vc4-fkms-v3d/g' /boot/config.txt

sudo sed -i 's/[all]/[all]ndtoverlay=vc4-kms-v3d/' /boot/config.txt

    WLAN-Schnittstelle aktivieren

    Damit ist das Upgrade so weit abgeschlossen, dass ein Neustart ohne visuelle Artefakte gelingen sollte. Falls nach dem Reboot eine vorher funktionierende WLAN-Schnittstelle nicht mehr erkannt wird, so liegt das vermutlich an der Verwendung von Conman zum Verwalten der Schnittstelle. Um hier zu einer funktionierenden Verbindung zu kommen, muss man in Menü unter Preferences -> Connman Settings -> Wireless einmal auf Connect klicken.

    Edit: bitte auch https://linuxnews.de/raspberry-pi-os-auf-bullseye-aktualisieren/#comment-11514 beachten.

    WLAN-Applet austauschen

    Das Netzwerk-Applet im Panel wird vermutlich nicht mehr korrekt funktionieren. Um es zu ersetzen, kann man es mit rechter Maustaste anklicken und Remove "Wireless & Wired Network From Panel auswählen. Um ein funktionierendes Applet zu bekommen wird das Panel rechts geklickt und unter Add / Remove Panel Items - > Add der Eintrag Manage Networks ausgewählt.

    Diese Anleitung zum Upgrade auf Raspberry Pi OS »Bullseye« habe ich aus dem Blog Linux Uprising übernommen und leicht erweitert. Dabei habe ich die englischen Menübezeichnungen verwendet, die bei euch vielleicht eingedeutscht sind. Und jetzt viel Erfolg beim Upgrade.

  • Linux 5.16 rc1 bringt futex2 für Gamer

    Linux 5.16 rc1 bringt futex2 für Gamer

    Linus Torvalds hat am Wochenende das zweiwöchige Zeitfenster für Einreichungen zum nächsten stabilen Kernel Linux 5.16 geschlossen und den ersten Release-Kandidaten zum Testen freigegeben.

    FUTEX freut die Gamer

    Laut Torvalds war es ein ruhiger Beginn und die Einreichungen verteilen sich über das gesamte Spektrum, wobei die Treiber wie üblich einen Großteil des Codes ausmachen. Gamer können sich bereits jetzt auf den neuen Kernel freuen, denn die FUTEX-Schnittstelle (Fast Userspace Mutex) des Kernels wird seit einiger Zeit überarbeitet und ein Teil der Ergebnisse wurde jetzt als FUTEX2 für 5.16 eingereicht. André Almeida, der Collabora-Entwickler, der den Commit getätigt hat, schreibt dazu unter anderem:

    Der Anwendungsfall dieses Syscalls ist es, Bibliotheken auf niedriger Ebene zu erlauben, auf mehrere Sperroperationen gleichzeitig zu warten. Dies ist besonders nützlich für Emulation von Windows‘ WaitForMultipleObjects.

    André Almeida, Collabora

    Die Abkürzung FUTEX steht für fast userspace mutual exclusion und dient zur Synchronisation von zu einem Prozess gehörenden Threads. Mit dem Syscall sys_futex_waitv() verbrauchen Games weniger CPU-Zyklen, selbst die Framerate steigt in manchen Spielen. Native Spiele-Engines werden ebenfalls davon profitieren, da dieses Warteschema bei Spielen üblich ist.

    Folios für das Speichermanagement

    Des Weiteren verspricht Linux 5.16 Unterstützung für RISC-V in KVM sowie für Intels AMX (Advanced Matrix Extensions Architecture) für deren neue Xeon-Prozessoren (Sapphire Rapids). Das Speichermanagement des Kernels erhält mit folios einen Mechanismus, der es Dateisystemen und dem Seitencache ermöglicht, Speicher in größeren Einheiten als der gegebenen PAGE_SIZE zu verwalten.

    Zstd erneuert

    Zstd ist mittlerweile eine verbreitete Kompressionstechnik, die auch im Kernel selbst zur Kompression von Modulen verwendet wird. Allerdings war die Kernel-seitige Implementierung hinter der Zeit zurück und erhält mit 5.16 ein längst fälliges Update. Neben vielen weiteren Änderungen, die ich mir für die um die Jahreswende erwartete stabile Veröffentlichung von Linux 5.16 aufhebe, wurde auch der Retpoline-Code zur Minderung der Folgen von Spectre v2 angepasst.

  • Vom Rest das Beste – Woche 45

    Vom Rest das Beste – Woche 45
    Vom Rest das Beste

    Woche 45 liegt hinter uns. Ein Streit der GNOME-Entwickler mit denen des Linux-Hardware-Herstellers System76 erregte die Gemüter. Dabei ging es um gegenseitige Vorwürfe, was die Zusammenarbeit angeht. Auslöser war ein Post von GNOME-Entwickler Chris Davis. Als Reaktion denkt System76 über einen in Rust geschriebenen Desktop für das hauseigene Betriebssystem Pop!_OS nach.

    Distributionen

    Red Hat hat in dieser Woche RHEL 8.5 freigegeben, nach nicht einmal zwei Tagen gefolgt von Alma Linux 8.5, einem der Nachfolger von CentOS. Das minimalistische Alpine Linux erschien in Version 3.14.3. Es stellt unter anderem die Basis für postmarketOS dar, dessen Service Pack für v21.06 gerade erschien. Das aus Serbien stammende Septor 2021.5 basiert auf Debian und KDE Plasma und verwendet für anonymisiertes Surfen Tor-Technologien.

    Lakka ist eine Distribution, die Rechner in Retro-Gaming-Maschinen verwandeln will und ist gerade in Version 3.6 erschienen. Der Arch-Linux-Ableger ArcoLinux v21.11 erschien erstmals mit dem Fenstermanager LeftWM. ArcoLinux bietet im Rahmen der ArcoLinux University verschiedene Video-Tutorials an, da die Entwickler einen starken Fokus auf das Erlernen und Erwerben von Linux-Kenntnissen legen. Das Echtzeit-Betriebssystem Zephyr, welches von der Linux Foundation für das Internet der Dinge entwickelt wird, wurde als LTS V2 freigegeben.

    Der Installer Archinstall, der vor einigen Monaten in die Abbilder von Arch Linux integriert wurde und nun als 2.3-rc1 veröffentlicht wurde, integriert jetzt initial Btrfs Subvolumes und verwendet systemd-timesyncd anstatt ntpd. Der Installer hat noch einige Baustellen wie etwa die nicht funktionierende Verschlüsselung für GRUB oder unvollständige Unterstützung für Multi-Disk-Layouts mit Btrfs.

    Desktop-Umgebungen

    In dieser Kategorie treibt KDE die Entwicklung des Plasma Desktops und seiner Komponenten weiterhin vehement voran. Erst gestern wurde die Veröffentlichung der aus 83 Bibliotheken bestehenden KDE Frameworks 5.88.0 gemeldet. Kurz zuvor war Plasma 5.23.3 erschienen. Der kürzlich veröffentlichte, neu geschriebene Kalender steht als v0.2.0 zum Testen bereit. Die weiteren Errungenschaften der vergangenen Woche hält wie immer Nate Graham in seinem Blog bereit. Da der proprietäre Nvidia-Treiber nun das Backend für Generic Buffer Management (GDM) unterstützt, entfernten die KDE-Entwickler das EglStreams-Backend, was auf Reddit als voreilig kritisiert wurde.

    Anwendungen und Tools

    Linux 5.15.2 konsolidiert den neuen Kernel, WordPress erhielt in dieser Woche ein Bugfix-Release auf 5.8.2. Die E-Book-Verwaltung Calibre steht jetzt bei 5.32. Sicherheitsupdates 4.15.2, 4.14.10 und 4.13.14 gab es für Samba. Die PipeWire-Entwicklung schreitet schnell voran und sah in dieser Woche ein Update auf v0.3.40. Zu guter Letzt noch eine gute Nachricht von Google: Ab dem nächsten Jahr steht der Google Summer of Code nicht mehr nur Studierenden offen, sondern jeder, der mindestens 18 Jahre alt ist, kann sich bewerben. Und damit bis nächsten Sonntag, bis dahin bleibt bitte gesund!