Die weitverbreiteten Datenkompressionswerkzeuge XZ Utils (früher LZMA Utils) enthalten in Version 5.6 eine Backdoor. Ziel der Backdoor ist nach aktuellem Kenntnisstand eine Kompromittierung von SSH-Servern. Dies wurde gestern auf der oss-security-Mailingliste von Andres Freund nebst einer umfangreichen Analyse des Sachverhalts bekannt gegeben. Durch den Einsatz der Werkzeuge in Linux-Distributionen haben wir hier einen Fall einer Supply-Chain-Attacke. Red Hat hat dem Vorfall die CVE-Nummer CVE-2024-3094 vergeben.

Vorab eine Liste mit weiteren Links:

• Stellungsnahmen von verschiedenen Distributoren
  • Arch Linux
  • Debian
  • Red Hat
  • SUSE
• FAQ
• Hacker-News-Diskussion
• Zeitleiste

Wirkungsweise

Dabei wird die Backdoor nur unter bestimmten Bedingungen ausgeführt, wie das FAQ beschreibt. Im Wesentlichen muss argv[0] auf /usr/sbin/sshd gesetzt sein und eine Reihe an Umgebungsvariablen entweder gesetzt oder nicht gesetzt sein. Normalerweise hängt OpenSSH nicht von liblzma ab. Einige Distributoren patchen OpenSSH allerdings so, dass systemd-Notifcations funktioniert, welches wiederum auf liblzma setzt und die Backdoor möglich macht. Technisch werden einige Checks durchgeführt und anschließend mittels IFUNC Bibliotheksaufrufe umgeleitet. Dies betrifft nach aktuellem Stand auch Aufrufe während der Kryptoroutinen bei der SSH-Authentifizierung.

Betroffenheit

Der Wirkungsweise der Payload ist noch nicht abschließend geklärt. Besonders auch aus diesem Grund wird ein unverzügliches Update angeraten. Im Folgenden einige unverbindliche Faktoren, die eine Verwundbarkeit wahrscheinlich machen. Auf diese Weise kann man priorisieren, welche Systeme zuerst aktualisiert werden sollten.

Versionierte Distros wie z. B. Debian oder RHEL sind nach aktuellem Kenntnisstand mit ihren stabilen Versionen nicht direkt betroffen, da die Versionen 5.6 noch keinen Einzug in das System gefunden haben. Die Testing-Versionen dieser Distros wie z. B. Debian Sid wurden allerdings aktualisiert und sind betroffen.

Rolling-Release-Distros sind naturgemäß auch betroffen, wenn sie schon Version 5.6 in ihre Pakete aufgenommen haben. Dies betrifft zum Beispiel Arch Linux oder Gentoo. Da allerdings einige Distributionen wie Arch Linux OpenSSH nicht gegen liblzma linken, wird die Bibliothek nicht direkt in die Ausführung der Komponenten eingebunden.

Nach aktuellem Stand wird eine Verwundbarkeit besonders kritisch, wenn auf dem betroffenen Host ein öffentlich erreichbarer SSH-Server läuft, da die oben beschriebenen Faktoren ein Laden der Payload auslösen können.

Wie kam es?

Aufgefallen ist die Backdoor nur durch Zufall durch das Debugging von Performanceproblemen, die durch die Backdoor verursacht wurden. Die Backdoor wurde obfuskiert im Rahmen von Buildskripten untergebracht, sodass aufgrund der Komplexität die Lücken noch nicht direkt aufgefallen sind.

Das Repository hinter xz kann als kompromittiert gesehen werden und ist auch auf GitHub schon gesperrt worden. Auffällig ist, dass die Backdoor in den Tarballs der Releases enthalten war, nicht jedoch im Repository-Dump selber. Auch personell gab es einige Auffälligkeiten, da es vor kurzem einen Maintainerwechsel beim Projekt gab und die Lücken vom neuen Maintainer, der seit 2 Jahren am Projekt mitarbeitet, zumindest begünstigt wurden. Die Art und Weise lässt auch auf ein koordiniertes, von langer Hand geplantes Vorgehen schließen.

Einfluss und Folgen

Das große Ganze ist ein Paradebeispiel von xkcd 2347 "Dependency". Wir sehen hier Live ein Beispiel einer Supply-Chain-Attacke. Ein kleines, scheinbar unbedeutendendes Projekt wird übernommen, nur um strategisch Commits zu platzieren, die automatisch "flussabwärts" ihren Weg in größere Distributionen finden, die allesamt auf das Projekt setzen. Alles passiert trotz Open Source. Besonders pikant: der Maintainer hat aktiv versucht, die Backdoor-begünstigenden Umgebungsfaktoren, konkret das Umbiegen von Bibliotheksaufrufen mittels ifunc, in Fuzzing-Projekten wie oss-fuzz, die aktiv nach sowas suchen, zu deaktivieren.

Software wird immer bedeutender und benötigt Vertrauen. Dabei ist jetzt schon klar, dass niemand selber solch komplexe Systeme von alleine bauen kann. Aber auch die Kontrolle der Quellen ist eine große Herausforderung. Neue Gesetzgebung wie der geplante Cyber Resilience Act in der EU versuchen in der Industrie Anreize zu schaffen, die Softwarequalität zu erhöhen.

Diese Attacke konnte einigermaßen abgewendet werden, sollte die umfassende Analyse der Payload keine belastenden Neuigkeiten hervorbringen. Eines ist aber auch klar: Die Angreifer studieren das Verhalten der Verteidiger und werden in Zukunft ihre Vorgehensweise dahingehend optimieren, nicht so einfach mehr gefunden zu werden. Es ist also möglich, Backdoors in so ein Ökosystem hineinzuschummeln. Umso besser müssen aber die Identifikations- und Abwehrmöglichkeiten werden, damit solche Angriffe wirksam verhindert werden können.

D-Bus ist in die Jahre gekommen und Versuche, einen Ersatz in den Kernel zu heben, sind gescheitert. Arch Linux folgt Fedora und wechselt jetzt zu Dbus-Broker.

Quelle

Die Entwickler der auf Arch Linux basierenden Rollin

Vor kurzem gab es das „WinRAR | 9GAG Special Offer!“ und ich bin einer von 5449 Personen, die bei diesem Angebot zugeschlagen haben. Der Key gilt nicht nur für WinRAR, sondern auch für die...

Asahi Linux hat das Ziel, eine Linux-Distribution für Apple-Silicon zu sein. Die neue Flaggschiff-Distribution auf dem Weg dorthin ist ein Asahi Fedora Remix, hat das Projekt bekannt gegeben.

Wir sind zuversichtlich, dass uns dieses neue Flaggschiff dem Ziel für ein ausgefeiltes Linux-Erlebnis auf Apple Silicon ein gutes Stück näherbringt, schreiben die Asahi-Entwickler. Bisher war Arch Linux ARM die Basis für Asahi.

Man habe bereits eine ganze Weile eng mit Fedora zusammengearbeitet, um die Apple-Hardware-Unterstützung vollständig in Fedora zu integrieren, einschließlich aller benutzerdefinierten Pakete, Kernel- und Mesa-Forks und spezieller Anforderungen an die Paketierung von Images, berichten die Asahi-Macher. Jetzt befinden man sich auf der letzten Etappe vor der Veröffentlichung.

Die Fedora-Asahi-Bemühungen sind Upstream-first, genau wie die gesamte Kernel- und Mesa-Arbeit, schreiben die Entwickler weiter. Die maßgeschneiderten Tools, wie der m1n1 Low-Level-Bootloader und die Asahi-Scripts-Tools, seien bereits in den Fedora-Upstream-Repositories und direkt für alle Fedora-Benutzer verfügbar. In der Zwischenzeit würden die Hardware-Enablement-Paket-Forks in COPRs aufbewahrt, die von der Fedora Asahi SIG verwaltet und von Fedora Infra erstellt und bereitgestellt werden, teilt das Asahi-Projekt mit.

Die direkte Zusammenarbeit mit Upstream bedeute nicht nur eine engere Zusammenarbeit mit der Kerndistribution, sondern auch, dass man Probleme in anderen Paketen schnell und reibungslos beheben könne. Dies sei besonders wichtig für Plattformen wie Desktop ARM64, wo man immer noch häufig auf zufällige Fehler in Anwendungen und Paketen stoße.

Abenteuerlustige Nutzer könnten den Fedora Asahi Remix schon heute ausprobieren, schreiben die Entwickler, warnen aber eindringlich vor holprigen Stellen bis hin zu kompletten Abbrüchen.

Der Beitrag Asahi Linux wird Fedora Asahi Remix erschien zuerst auf Linux-Magazin.

Die Entwickler der Rolling-Release-Distribution Arch Linux aktualisieren regelmäßig ihre Startmedien. In den jetzt veröffentlichten Exemplaren werkelt der neue Arch Installer 2.6, der mit einigen Änderungen aufwartet.

Zunächst frischen die Startmedien die enthaltenen Pakete auf. Unter anderem kommt Linux 6.4 zum Einsatz. Auf diese Weise müssen neue Arch-Linux-Nutzer nicht nach der Installation direkt eine Update-Flut über sich ergehen lassen.

Die eigentliche Installation von Arch Linux übernimmt ab sofort der Arch Installer in der Version 2.6. Er richtet sich nach wie vor an Linux-Experten, bietet aber ein paar neue Features. So unterstützt er den Window-Manager Hyprland und den Bootloader Limine.

Des Weiteren dürfen Anwender einen eigenen Spiegelserver vorgeben. Die Entwickler haben zudem auf Aufbau und Inhalt der Konfigurationsdatei geschraubt. Grundlage bleibt allerdings weiterhin JSON.

Grundlegend überarbeitet kommt die Partitionierung daher. Der Arch Installer greift dabei auf die Dienste der Pakete “python-parted” und “python-simple-term-menu” zurück, die folglich ab sofort zu den Abhängigkeiten zählen. Abschließend aktiviert der Assistent über XBOOTLDR separate Verzeichnisse “/boot” und “/boot/esp” in systemd-boot.

Der Beitrag Arch Linux 2023.08.01 bringt überarbeiteten Installationsassistenten erschien zuerst auf Linux-Magazin.

Die Entwickler der Rolling-Release-Distribution aktu

Der Beitrag Arch-Linux-Startmedien nutzen jetzt überarbeiteten Installationsassistenten erschien zuerst auf LinuxCommunity.

Das Linux-System BlendOS kann Pakete aus mehreren anderen Distributionen installieren und verwalten. Die neue Version 3 jongliert auch Nix-Pakete und erlaubt nahtlose Updates im Hintergrund.

Bei einer Systemaktualisierung lädt BlendOS v3 zunächst das komplette Basissystem herunter. Da ein Differenzabbild mit Zsync zum Einsatz kommt, soll der Download nur zwischen 10 und 100 MByte umfassen. Beim nächsten Neustart tauscht die Distribution das Root-Dateisystem gegen die aktualisierte Fassung aus. Die vom Nutzer bereits installierten Pakete bleiben dabei unangetastet. BlendOS v3 geht damit den Weg von anderen „unzerstörbaren“ Distributionen wie Fedora Silverblue.

Ab sofort genügt ein Doppelklick auf ein DEB-, RPM-, pkg.tar.zst- der APK-Paket, um die darin enthaltene Software zu installieren. Android-Apps unterstützen allerdings derzeit nur die BlendOS-Varianten mit Plasma- oder Gnome-Desktop.

BlendOS v3 führt mit „user“ und „system“ zwei neue Kommandozeilenbefehle ein. Letztgenanntes dient dazu, Pakete direkt auf dem Host-System zu installieren. Dazu bedient sich „system“ bei den Arch-Linux-Repositories.

Darüber hinaus hilft „system“ bei der Wahl des Desktops: BlendOS v3 unterstützt sieben Desktop-Umgebungen, zwischen denen man schnell mit dem Kommandozeilenbefehl „system track“ wechselt. Die Entwickler rufen zudem Anwender auf, weitere Desktops vorzuschlagen. Dazu müssen sie lediglich eine einfach aufgebaute Konfigurationsdatei erstellen und auf GitHub per Pull-Request einreichen.

Das Tool „user“ ersetzt das alte „blend“-Kommando. Unter anderem kann es Container starten und diese auf ein anderes BlendOS-System verschieben. In Containern erlaubt sind jetzt Arch Linux, AlmaLinux 9, Crystal Linux, Debian, Fedora 38, Kali Linux (in der Rolling-Variante), Neurodebian Bookworm, Rocky Linux, Ubuntu 22.04 und Ubuntu 23.04.

Konfigurationsdateien und Container lassen sich über eine YAML-Datei beschreiben und so auf mehreren Systemen reproduzieren. Das genaue Vorgehen beschreibt ein Eintrag in der Knowledge Base.

Der Beitrag BlendOS v3 unterstützt sieben Desktop-Umgebungen erschien zuerst auf Linux-Magazin.

Diese Nachricht ist insbesondere für alle Testing-Nutzer von Bedeutung: Arch Linux wird die Repositories umstellen, die für den Bezug der Testing-Pakete erforderlich sind.

Hintergrund ist die Migration von SVN auf Git in der Infrastruktur von Arch Linux. Dazu werden von Freitag, dem 19. Mai 2023 bis Sonntag, dem 21. Mai 2023 die Repositories eingefroren - das Arch Linux Packaging Team wird in der Zeit keine neuen Pakete bereitstellen können. Durch die Umstellung werden der SVN-Zugriff sowie der svn2git-Mirror obsolet.

Nach der Umstellung werden die Testing- und Staging-Repositories aufgespaltet und das Community-Repository aufgelöst:

• [testing] wird aufgeteilt in [core-testing] und [extra-testing]
• [staging] wird aufgeteilt in [core-staging] und [extra-staging]
• [community] wird in [extra] überführt

Nutzer von Arch Linux müssen auf die Änderungen folgendermaßen ab Montag, dem 22. Mai 2023 reagieren:

• (Optional) für alle Nutzer: in der /etc/pacman.conf kann der [community]-Abschnitt entfernt werden.
• Für Testing-Nutzer: in der /etc/pacman.conf müssen der Abschnitt für [testing] entfernt und zwei neue für [core-testing] und [extra-testing] hinzugefügt werden. Das gleiche muss, wenn eingesetzt, für das Staging-Repository unternommen werden.

Wer als Nutzer von Arch Linux keine Testing-Repositories einsetzt, muss kurzfristig auch nichts unternehmen, da das Extra-Repository nun auch alle Pakete des Community-Repositories führt. In einer Übergangsphase werden die drei nun aufgelösten Repositories (community, testing, staging) leer ausgeliefert. Mittelfristig sollten diese Repositories aber aus der /etc/pacman.conf entfernt werden, um Fehler zu vermeiden, wenn die Bereitstellung endet.

Weitere Inforamtionen zur Umstellung sind in der Mitteilung von Arch Linux vom 15. Mai 2023 zu finden.

Das auf Arch Linux basierende System BlendOS kann Softwarepakete aus anderen Distributionen installieren sowie Android-Apps ausführen. Die Programme laufen dabei ab sofort in Podman-Containern. Vereinfacht haben die Entwickler zudem die Installation von Arch-Linux-Paketen.

BlendOS kann unter anderem Fedora- und Ubuntu-Pakete einspielen. Die entsprechenden Anwendungen hatte bislang das Tool Distrobox in Containern verpackt und so voneinander isoliert. Im neuen BlendOS v2 haben die Entwickler die entsprechenden Funktionen auf Basis von Podman neu implementiert. Nach eigenen Angaben ermöglichte dies, deutlich einfacher weitere Funktionen nachzurüsten.

Die in den Containern gelandeten Programme tauchen in BlendOS v2 sofort nach ihrer Installation im Basissystem auf – wie man es vom „Überblenden“ beziehungsweise Mischen von mehreren Distributionen erwartet. Zudem kann man jetzt festlegen, welche Anwendung gegenüber identischen Kollegen aus anderen Distributionen den Vorzug erhält.

Über WayDroid kann das System von Haus aus Android Apps starten. Letztgenannte lassen sich über bekannte Stores wie Aurora oder F-Droid hinzuholen. Die Apps laufen dabei einträchtig neben den normalen Linux-Anwendungen.

Das Basissystem nutzt wahlweise Gnome 43.4 oder KDE Plasma 5.27. Die Gnome-Variante verwendet ein unmodifiziertes Gnome – mit einer Ausnahme: Der Desktop gruppiert automatisch Anwendungen, die zu verschiedenen Systemen und Kategorien gehören.

In BlendOS v2 kann man Programme direkt aus den Arch- und Chaotic-AUR-Repositories in das Basissystem hinzuholen. Dies ist beispielsweise nützlich, wenn man eine andere VPN-Software nutzen oder weitere Treiber nachinstallieren möchte.

Abschließend kann man sich auf der BlendOS-Website seinen ganz eigenen BlendOS-Remix zusammenstellen. Das ISO-Image unterstützt sowohl UEFI- als auch BIOS-Systeme. Die Nvidia-Treiber gehören zudem zum Lieferumfang.

Der Beitrag BlendOS v2 ersetzt Distrobox durch Podman erschien zuerst auf Linux-Magazin.

Der Name BlendOS beschreibt, was geboten wird: das nahtlose Einblenden von Paketen aus Arch, Fedora und Ubuntu in einem System, immutable und mit Snapshots.

Quelle

Die auf Arch Linux basierende Distribution Athena OS richtet sich mit ihren vorinstallierten Werkzeugen an Pentester und Sicherheitsexperten. Die aktualisierte Fassung mit dem Codenamen Parthenos kommt mit neuen Hacking Roles, Hack The Box VIP-Inhalten und weiteren kleinen Veränderungen.

Die zwei Hacking Roles umfassen Black Hat Omniscient und OSINT Specialist. Abhängig von den Benutzereinstellungen verwalten die HTB Tools jetzt den API Key, das Shell Prompt und den Target Host.

Anwender haben die Wahl zwischen den Browsern Firefox und Brave. NightTab ermöglicht den schnellen Zugriff auf Hacker-Web-Ressourcen wie Hack The Box und entsprechende Online-Tools wie CyberChef. Die Athena-Entwickler haben zudem weitere Security Bookmarks hinzugefügt.

Der NetworkManager integriert sich mit OpenVPN. Orca verbessert mit entsprechenden Funktionen die Barrierefreiheit. Neu an Bord sind unter anderem Bless, PyWhat, Neovim Nvchad, Timeline Project, vnstat, SOF Firmware und die ALSA Utils. Ein Desktop-Client ermöglicht den Zugriff auf die künstliche Intelligenz ChatGPT.

Das Kommandozeilentool „athena-upgrade“ übernimmt die Systemaktualisierung, „athena-fix“ kümmert sich um eventuelle Probleme. „ntfs-3g“ und „ntfsprogs“ erlauben den Zugriff auf NTFS-Dateisysteme.

Die Athena-OS-Entwickler haben GNU Netcat durch das OpenBSD Netcat ersetzt und den NIST Feed abgeschaltet. Nicht mehr im Browser dabei ist der DarkReader, da er Probleme mit einigen Websites verursacht hatte.

Abschließend gibt es ein paar kleinere optische Änderungen. So haben Anwender die Wahl zwischen einem Theme, das Fensterrahmen zeichnet und einem weiteren, rahmenlosen Exemplar. Sämtliche Neuerungen listet das recht umfangreiche Changelog auf GitHub auf.

Der Beitrag Athena OS „Parthenos“ freigegeben erschien zuerst auf Linux-Magazin.

Einen Mix aus den Welten der Distributionen Ubuntu, Fedora und Arch Linux bringt die neue Distribution BlendOS mit. Die Basis bildet Arch Linux und ein Gnome Desktop.

Und auf dieser Basis sei eine nahtlose Mischung aus den Distributionen möglich, so die Entwickler von BlendOS. Es ließen sich apt/apt-get, dnf/yum, pacman und yay alle zusammen von der gleichen BlendOS-Shell aus verwenden, genau wie bei den jeweiligen Distributionen, sprich Ubuntu, Fedora und Arch. Gnome sei zwar die offiziell unterstützte Desktop-Umgebung, aber es sei auch möglich, bei der Installation Desktop-Umgebungen wie etwa KDE Plasma und XFCE auszuwählen.

Zudem ließen sich Gnome oder Mate auf einer beliebigen Distribution installieren und die Distribution als separate, eigenständige Sitzung verwenden, heißt es von den Entwicklern.

Ein angepasster Installer von Crystal Linux kommt zum Einsatz, der BlendOS mit einer Desktop-Umgebung oder einem Fenstermanager nach Wahl installiert. Gnome lautet die Empfehlung für neue Nutzer, KDE Plasma, XFCE, Sway und i3 für Benutzer, die mit BlendOS vertraut seien.

Kopf hinter BlendOS ist der jugendliche Entwickler Rudra Saraswat. Der erst 13-jährige ist unter anderem Projekt-Leader beim den Ubuntu-Ableger Ubuntu Unity.

Der Beitrag BlendOS: Cuvée aus Linux-Distros erschien zuerst auf Linux-Magazin.

Wie berichtet, habe ich mein Arbeits-Notebook im Frühjahr 2022 auf Arch Linux umgestellt. Bisher für mich eine Erfolgsgeschichte, alles läuft, wie es soll, und ich habe stets aktuelle Software. Mein Interesse an anderen Distributionen hat seither spürbar nachgelassen.

Mit dem letzten Update, das ich gestern durchgeführt habe, begann allerdings das Grafiksystem zu spinnen. Während sich der Maus-Cursor weiterhin flüssig bewegt, sinkt die Framerate beim Verschieben eines Fensters auf deutlich unter 1 fps (d.h. vernünftiges Arbeiten ist undenkbar).

Die Umstände des Fehlers sind merkwürdig: Der Totaleinbruch der Grafikgeschwindigkeit kommt nur zustande, wenn mein Notebook mit einem externen 4k-Monitor verbunden ist UND der Notebook-Deckel geschlossen ist.

Hardware: Lenovo P1 mit Hybrid-Grafik Intel/NVIDIA (i7-8750H + Quadro P1000 Mobile)
Software: aktueller Kernel (6.0), aktueller proprietärer NVIDIA-Treiber (525.60), Xorg, GDM, Gnome 43)

Interessanterweise wird die Grafikgeschwindigkeit wieder normal, sobald ich den Notebook-Deckel öffne und somit BEIDE Bildschirme aktiv sind. Und, wie gesagt: das Setup hat jetzt über sieben Monate wunderbar funktioniert, ich habe nichts geändert. Irgendein Update (ich kann nicht sagen, welcher Komponente: Kernel, NVIDIA-Treiber, Xorg?) hat das fragile Gleichgewicht gestört.

Die Lösung: optimus-manager

Kurzes googlen führt zu diesem Forumbeitrag von 2021, der exakt mein Problem beschreibt:

https://bbs.archlinux.org/viewtopic.php?id=270330

Die dort beschriebene Lösung: optimus-manager installieren.

Der optimus-manager ist ein kleines Script, um den Grafiktreiber explizit zwischen einer integrierter CPU-Grafik und der externer GPU umzuschalten. Unter Ubuntu hatte ich in der Vergangenheit schon Erfahrungen mit prime-select gemacht. optimus-manager greift offenbar die gleiche Idee und (zumindest was gdm betrifft) den gleichen Code auf.

Die Aktivierung des optimus-manager verlangt die Installation von zwei AUR-Paketen, eben optimus-manager sowie gdm-prime, eine minimal veränderte Variante von gdm. Ich verwende yay zur Installation:

yay -Sy optimus-manager gdm-prime

Optimus ist anscheinend nicht Wayland-kompatibel. Bei mir ist Wayland sowieso deaktiviert (sonst funktioniert der externe Monitor gar nicht), aber gegebenenfalls müssen Sie eine Zeile in /etc/gdb/custom.conf ändern:

# Datei /etc/gdm/custom.conf
[daemon]
# Uncomment the line below to force the login screen to use Xorg
WaylandEnable=false

Nach einem Rechner-Neustart wird nur die integrierte Intel-GPU verwendet. Abhilfe schafft:

optimus-manager --switch nvidia

Und danach funktioniert mein Rechner wieder wie in den letzten sieben Monate …

Zwei Stunden wertvolle Lebenszeit vergeudet :-(

Fazit

Nie wieder ein Notebook mit NVIDIA. (Ich wiederhole mich, ich weiß …)

Quellen/Links

• https://bbs.archlinux.org/viewtopic.php?id=270330
• https://github.com/Askannz/optimus-manager
• https://wiki.archlinux.org/title/NVIDIA_Optimus
• https://wiki.ubuntuusers.de/Hybrid-Grafikkarten/PRIME
• https://github.com/tseliot/nvidia-prime/blob/master/prime-select

Arch Linux ist eine beliebte Basis, um weitere Distributionen davon abzuleiten. der neueste Zugang ist das vielversprechend auftretende CachyOS.

Quelle

Lässt sich das AUR auf andere Distributionen übertragen? Das gerade erst veröffentlichte Projekt LURE scheint da zuversichtlich zu sein.

Quelle

Die Macher der Rolling-Release-Distribution EndeavourOS haben in Version 22.9 das Startmedium überarbeitet. Es bringt aktualisierte Softwarepakete mit und ändert das Verhalten des Bootmanagers Grub. Darüber hinaus bekommt das EndeavourOS-Repository einen höheren Stellenwert.

Bislang stand das Repository in der Konfigurationsdatei „/etc/pacman.conf“ unter denen von Arch Linux, auf dem die Distribution basiert. Dies hatte unter anderem Abhängigkeitsprobleme zur Folge. Aus diesem Grund wandert das EndeavourOS-Repository in der Konfigurationsdatei ab sofort an die erste Stelle. Auch bei bestehenden Installationen wird diese Umstellung mit einem Update erfolgen.

Grub kommt jetzt (fast) unmodifiziert zum Einsatz. Dazu gehört insbesondere, dass die „grub-tools“ nicht mehr zur Verfügung stehen. „os-prober“ ist zudem bei neuen Installation deaktiviert. Die Distribution erkennt somit nicht mehr automatisch weitere installierte Betriebssysteme. Wer dies dennoch erreichen möchte, muss in der Datei „/etc/default/grub“ die Einstellung „GRUB_DISABLE_OS_PROBER=false“ hinterlegen. Des Weiteren haben die Entwickler das eigene Grub Theme entfernt und es durch ein entsprechendes Hintergrundbild ersetzt. Abschließend nutzt die Installation keine zufällige Zahl mehr für die „bootloader-id“. Die Auswirkungen aller dieser Änderungen beschreibt ausführlich die Ankündigung der neuen Version.

EndeavourOS 22.9 (alias Artemis Nova) bringt zudem frische Software mit. Dazu gehören Calamares 3.2.61, Firefox 104.0.2-1, Mesa 22.1.7-1 und der Linux Kernel 5.19.7.arch1-1. Wer EndeavourOS bereits installiert hat, sollte automatisch über die Softwareaktualisierung diese Programmversionen bekommen. Eine Neuinstallation ist nicht notwendig.

Der Beitrag EndeavourOS-Startmedium mit Änderungen bei Grub erschien zuerst auf Linux-Magazin.

Von Unternehmen gesteuerte Distributionen entwickeln gerade an Varianten mit unveränderlichem Dateisystem. Jetzt gesellt sich auch ein Ableger von Arch Linux hinzu.

Quelle

Das Steam Deck dürfte Gamern in der Zwischenzeit ein Begriff sein. Es ist Valves tragbarer Spielecomputer, auf dem SteamOS läuft. Das Betriebssystem basiert auf Linux, genauer gesagt Arch Linux. Für SteamOS 3 gibt es noch kein Installationsprogramm für einen normalen PC gibt. Allerdings kannst Du es mittels QEMU in einer virtuellen Maschine betreiben. In diesem Beitrag erklärt Alberto Garcia, wie da funktioniert. Laut eigenen Angaben ist das Ziel dieser Methode nicht, Spiele zu spielen. So eine VM mit SteamOS eignet […]

Der Beitrag Steam Decks OS mit QEMU in einer virtuellen Maschine betreiben ist von bitblokes.de.

Die Entwickler der auf Arch Linux basierenden Rolling-Release-Distribution EndeavourOS haben mit Version 22.6 Artemis die Start- und Installationsmedien aktualisiert. Neben einem überarbeiteten Installationsprozess bringen sie auch frische Softwarepakete mit.

So installiert Calamares 3.2.60 die Distribution auf Systemen mit x86_64-Architektur. Bevor er zur eigentlichen Tat schreitet, aktualisiert er „archlinux-keyring“ und „endeavouros-keyring“. Diese Maßnahme soll Problemen mit den Keyrings vorbeugen.

Auch auf ARM-Systemen übernimmt jetzt Calamares die Installation – zumindest teilweise: Zunächst schiebt ein Skript das Basissystem auf den Datenträger, anschließend richtet Calamares das System ein. Das EndeavourOS-Team weist aber darauf hin, dass sich diese Installationsmethode noch im BETA-Stadium befindet. Darüber hinaus unterstützt sie derzeit nur den Odroid N2/N2+ und den Raspberry Pi.

Mit an Bord sind unter anderem der Linux Kernel 5.18.5, Mesa 22.1.2 und der X.org Server 21.1.3. Ins Internet geht Firefox 101.0.1. EndeavourOS ersetzt zudem „pipewire-media-session“ mit „wireplumber“. In den Repositories findet sich das Budgie Control Center. Abschließend starten Xfce 4 und i3 in einer frischen Installation nicht mehr automatisch das „firewall-applet“.

Die aktualisierten Startmedien richten sich in erster Linie an alle, die EndeavourOS neu installieren möchten. Wer die Distribution bereits nutzt, ist automatisch auf dem aktuellen Stand und muss keine weiteren Maßnahmen ergreifen.

Der Beitrag EndeavourOS-Startmedien verbessern ARM-Installation erschien zuerst auf Linux-Magazin.

Mit der Version 21.3 alias Ruah bringt die Linux-Distribution Manjaro einen überarbeiteten Installer mit, der auf der aktuellen Calamares Version aufbaut.

Das Installer-Framework Calamares bringt in seiner Umsetzung für Manjaro einige Verbesserungen mit und unterstützt etwa LUKS-Partitionen besser. Zudem biete das Benutzer-Modul nun Listen mit verbotenen Login- und Host-Namen, um Einstellungen zu vermeiden, die die Installation stören, heißt es in der Ankündigung.

Bei der Gnome Edition der auf Arch Linux aufbauenden Distribution kommt Gnome 42 zum Einsatz. Ein neues dunkles Nutzerinterface ist eine sichtbare Neuerung. Bei der Plasma Edition ist Plasma 5.24 dabei und bei Xfce ist es die Version 4.16.

Für diese Version werde Kernel 5.15 LTS verwendet, heißt es weiter. Mit 5.4 LTS und 5.10 LTS biete man bei Bedarf zusätzliche Unterstützung für ältere Hardware.

Der Beitrag Manjaro 21.3 überarbeitet Installer erschien zuerst auf Linux-Magazin.

Bei den Marktanteilen ist Linux um -0,02 % auf 1,12 % geschrumpft, wobei man das als Messfehler sehen kann. Was allerdings ziemlich interessant ist: Arch Linux hat Ubuntu von der Spitze verdrängt. Interessant ist auch, dass Arch Linux 64-Bit kaum gewachsen, sondern Ubuntu einfach geschrumpft ist. Dem aufmerksamen Leser wird allerdings auffallen, dass Arch nur vor Ubuntu liegt, da einige von Ubuntu 20.04 auf 22.04 umgestiegen sind. Addiere ich die Ubuntus und den Abkömmling Linux Mint, komme ich auf 0,29 […]

Der Beitrag Steam Hardware-Umfrage – Arch Linux nun vor Ubuntu ist von bitblokes.de.

Der Arch Linux Installer »archinstall« wird stetig weiterentwickelt. Eine Vorschau auf v2.4.3 implementiert Unterstützung für FIDO2-Sticks zum Aufschließen von Partitionen.

Quelle

Warum muss ich ein Distributions-Update machen, damit ich die neueste Version von git verwenden kann? Oder von LibreOffice? Damit ich in einer aktuellen Version von Python programmieren kann? Die Zeiten, in denen sich Linux mit jedem Distributions-Update grundlegend verändert, sind seit etlichen Jahren vorbei. Die Zeit ist reif für Rolling-Release-Distributionen, bei denen eine einmalige Installation und in der Folge »kleine« Updates ausreichen.

Wer heute ein neues Notebook kauft und darauf Linux installiert, sollte dieses während der Lebenszeit des Geräts (vielleicht fünf bis sieben Jahre?) mit simplen Updates nutzen können.

In den vergangenen drei Jahren habe ich auf meinem Notebook alle halbe Jahr ein Release-Update von Ubuntu n auf Ubuntu n+1 durchgeführt. Grundsätzlich sind diese Updates keine Hexerei, aber sie dauern relativ lange und durchbrechen die »normale« Nutzung. Nicht selten gibt es während des Updates oder danach Probleme.

Die Verwendung einer LTS-Version, wie ich dies auf meinen Servern handhabe und »Normalanwendern« empfehle, kommt für mich privat nicht in Frage: Als IT-Autor muss ich die gerade neuesten Versionen diverser Programme ausprobieren und will dabei nicht (nur) in virtuellen Maschinen bzw. mit Docker arbeiten.

Natürlich könnte ich statt Ubuntu auch Debian, Fedora oder openSUSE verwenden — aber das Grundproblem ändert sich nicht. Regelmäßig sind, losgelöst von »normalen« Paket-Updates, disruptive Distributions-Updates erforderlich.

In der fernen Vergangenheit waren derartige Distributions-Updates oder gar Neuinstallationen unumgänglich, weil es fundamentale Neuerungen gab: Der Wechsel des Init-Systems von Init-V über Upstart zu systemd, der Wechsel des Dateisystems von ext2 zu ext3, reiserfs, btrfs, xfs oder ext4 (je nach Vorliebe), neue Verfahren, um das Internet per Modem, ISDN, ADSL und WLAN zu nutzen etc. Wann gab es zuletzt derart weitreichende Strukturänderungen in einer Linux-Distribution?

Linux ändert sich aktuell nur inkrementell. Das ist nichts Negatives, sondern ein Zeichen dafür, wie sehr sich Linux im Verlauf von drei Jahrzehnten stabilisiert hat.

Man kann über Extra-Paketformate wie Snap oder Flatpak streiten, über die Segnungen der neuesten Gnome-Version diskutieren, aber letztlich sind die so eingeführten Neuerungen kein zwingender Grund für einen Komplettumbau der ganzen Distribution, weder durch eine Neuinstallation, noch durch ein Distributions-Update.

Was für Firefox, Google Chrome und Thunderbird nun schon seit Jahren selbstverständlich ist, nämlich ein sofortiges Update zur nächsten Version sobald diese fertig ist, genau das will ich auch für andere Werkzeuge des täglichen Bedarfs: git, ssh, zsh, Python, Emacs, vi, Gimp, LibreOffice usw.

Rolling-Release-Distributionen

Die Lösung sind Rolling-Release-Distributionen: Nach einer einmaligen Installation werden je nach Gusto und Sicherheitslage täglich, wöchentlich oder monatlich Paket-Updates installiert. Damit bleibt die ganze Distribution auf dem aktuellen Stand — über viele Jahre hinweg (im Idealfall über die ganze Lebensdauer des Computers).

Natürlich gibt es derartige Distributionen seit Jahren, ja Jahrzehnten (!), wie der folgende Überblick ohne Anspruch auf Vollständigkeit zeigt:

• Arch Linux (verfügbar seit 2001) richtet sich schon bei der Installation dezidiert an Experten. In seiner eng umrissenen Zielgruppe ist Arch Linux seit Jahren sehr populär und gewinnt immer mehr Zulauf, zuletzt auch vom Autor dieser Zeilen …

• EndeavourOS und Manjaro sind benutzerfreundlichere Varianten von Arch Linux. Das reicht immerhin für die Plätze 2 und 4 im distrowatch-Ranking. Auch wenn dieses Ranking umstritten ist, ist es ein Indiz dafür, dass das Rolling-Release-Modell im Mainstream angekommen ist. (Arch Linux, also das Original, lag im April 2022 übrigens nur auf Platz 22.)

• Mit openSUSE Tumbleweed beweist auch SUSE seit 2014, dass das Rolling-Release-Modell funktioniert. Dennoch fliegt Tumbleweed weitgehend unter dem Radar der IT-Berichterstattung. Es ist schwer zu sagen, ob das am mangelnden Marketing oder an den YaST-Eigenheiten liegt. Persönlich hat meine Begeisterung für SUSE-Distributionen jeder Art in den letzten 10 Jahren stark nachgelassen, wobei ich nicht konkret festmachen kann, weshalb: Vielleicht ist es die Kombination von vielen distributionsspezifischen Sonderwegen kombiniert mit zu wenig aktueller Dokumentation?

• Der Rolling Rhino Remix versucht, Ubuntu zu einer Rolling-Release-Distribution macht. Im Wesentlichen ersetzt es die regulären Paketquellen durch devel-Quellen. Um die Updates kümmert sich dann das Script rhino-update. Dieser Ansatz ist zwar simpel, richtet sich aber an sehr experimentierfreudige Linux-User. (So gesehen kann man den Debian-Unstable-Zweig sid auch als Rolling-Release-Distribution bezeichnen.)

Rolling Release für die Massen?

Bei aller Begeisterung für die verfügbaren Rolling-Release-Distributionen fristen diese doch ein Nischendasein. Linux-Einsteiger starten typischerweise mit Ubuntu, Mint oder einer ähnlichen Distribution. Um das Rolling-Release-Modell massentauglich zu machen, müsste einer der Big Player, also z.B. Red Hat (IBM) oder Canonical, auf diesen Zug aufspringen. Das ist unwahrscheinlich: Das Rolling-Release-Modell entfaltet seine Attraktivität eher auf dem Desktop als auf dem Server. Red Hat, SUSE, Canonical & Co. verdienen Ihr Geld aber mit Server-Kunden.

Außerdem gibt es für technisch nicht versierte Desktop-Nutzer noch ein Hindernis: Gnome! Mit wirklich jedem Update funktioniert irgendeine der von mir genutzten Extensions nicht mehr (und ich bin schon dankbar, wenn es nur eine ist). Und leider sind viele Gnome-Konzepte einfach inkompatibel zu meinen persönlichen Vorlieben: Ohne Dash-to-Dock mag ich Gnome ganz einfach nicht verwenden.

Fazit

Meine Wünsche werden wohl Träume bleiben. Für mich persönlich heißt die Lösung aktuell Arch Linux. Nach zwei Monaten im Dauereinsatz bin ich auf keine unüberwindlichen Hindernisse gestoßen. Ob meine Begeisterung ausreicht, dass ich mein Notebook bis zu seiner Ablöse ohne Linux-Neuinstallation nutzen kann, muss sich aber erst zeigen.

Dessen ungeachtet kann ich mir nicht vorstellen, dass sich Arch Linux außerhalb der Freak- und Experten-Liga durchsetzt. Das Rolling-Release-Linux, das ich guten Gewissens auf den Rechner eines technisch nicht versierten Freunds oder einer Verwandten installieren würde, habe ich noch nicht gefunden.

Quellen/Links

• https://archlinux.org
• https://endeavouros.com
• https://manjaro.org
• https://get.opensuse.org/tumbleweed
• https://rollingrhinoremix.github.io