Trends & News | News

Steam für Linux ist fertig

Valve Software hat den Betatest des Linux-Clients für die Online-Spieleplattform Steam offiziell beendet und auf seiner Homepage ein Debian-Paket der Software bereitgestellt. Außerdem finden Ubuntu-Anwender den Steam-Client nun auch im Ubuntu Software Center zum Download – Ubuntu ist derzeit die einzige offiziell von Valve unterstützte Linux-Distribution. Dennoch findet man Steam auch in Paket-Repositories für andere Linux-Distributionen, Valve hatte eigens dafür die Verbreitungslizenz vor Kurzem geändert. Mit „Team Fortress 2“ bietet Valve auch ein kostenloses Spiel für den Linux-Client an, im Steam-Shop waren bei Redaktionsschluss außerdem 63 kommerzielle Spiele mit einem Pinguin-Symbol als Linux-tauglich gekennzeichnet, darunter „Half Life 1“, „Counter-Strike 1.6“ und „Counter-Strike: Source“. Der Zombie-Shooter „Left 4 Dead 2“, den Valve Mitte Juli 2012 als erstes Spiel für Linux-Clients ankündigte, fehlt allerdings noch. (lmd)

Kernel-Log: Linux-Kernel 3.8 freigegeben

Das für USB-Sticks oder die Speichermedien in Tablets und Smartphones ausgelegte Flash-Dateisystem F2fs ist eine der Neuerungen des im Februar veröffentlichten Kernel 3.8. Btrfs und Ext4 erhielten mit dieser Version einige Verbesserungen, durch die die Dateisysteme in bestimmten Situationen flotter arbeiten sollen.

Der neue Kernel unterstützt standardmäßig die Grafikkerne von Haswell-Prozessoren, die Intel in einigen Monaten unter der Bezeichnung Core i-4000 einführen will. Der in Linux 3.8 enthaltene Kernel-Treiber Nouveau bringt alles Nötige mit, damit der zu Mesa 3D 9.0 gehörende Nouveau-Treiber ohne weitere Konfiguration die 3D-Beschleunigung aller Grafikchips der GeForce-Serie nutzen kann.

Durch eine „Huge Zero Page“ soll der Kernel 3.8 in manchen Konstellationen deutlich weniger Speicher verbrauchen. Die neue Linux-Version enthält zudem einige Grundlagen, um im Idealfall Prozessor und Arbeitsspeicher zusammenzuhalten, die ein Prozess verwendet; das ist für optimale Performance bei den heute verbreiteten Servern mit NUMA-Architektur wichtig. Es gab zudem eine Reihe von Verbesserungen für Container-Virtualisierung; Details erläutern das Kernel-Log in c’t 3/13 und ein Artikel auf heise open (siehe c’t-Link).

Bei Linux 3.9 wollen die Entwickler den Kernel-internen Hypervisor KVM um die Unterstützung für ARM- und MIPS32-Prozessoren erweitern. Das Netzwerk-Subsystem wird um einen Treiber für Intels WLAN-Bausteine der 7000er-Serie erweitert, die Intel in einigen Monaten einführen will. Integriert werden soll auch ein Treiber für die Southern-Islands-Grafikchips, die bei Radeon-HD-Grafikkarten der 8000er-Serie eingesetzt werden. Passende, aber offenbar noch nicht voll ausgereifte OpenGL- und X.org-Treiber soll die kommende Mesa-3D-Version 9.1 enthalten; sie wird auch einen Treiber fürs Intels Haswell-Grafik enthalten. (thl)

Neue Fedora-Kernel erkennen Vertrauensbruch

Das Fedora-Projekt hat neue Kernel für Fedora 18 veröffentlicht, die dem Anwender nicht länger Beschränkungen auferlegen, wenn die Vertrauenskette auf Systemen mit aktivem UEFI Secure Boot ohnehin schon gebrochen wurde.

Hintergrund ist, dass die Fedora-Kernel bisher unter anderem das Nachladen nicht signierter Kernel-Module auch dann unterbanden, wenn der Boot-Loader die Signatur des Kernels gar nicht überprüft hatte – also die Vertrauenskette, die mit UEFI Secure Boot eigentlich gewährleistet sein soll, schon beim Boot-Loader endete. Diese Prüfung lässt sich in Shim mit dem Befehl mokutil --disable-verification abschalten, um dann mit Grub eigene Kernel oder andere Linux-Distributionen booten zu können.

Ab Version 3.7.7-201 erkennen die Fedora-Kernel nun, wenn die Signaturprüfung in Shim abgeschaltet wurde, und erlauben dann das Nachladen beliebiger Kernel-Module, also auch der proprietären Grafiktreiber von AMD und Nvidia. Andernfalls weigern sich die Fedora-Kernel weiterhin, nicht-signierte Treiber nachzuladen, sodass die Vertrauenskette intakt bleibt. (mid)

Ubuntu 12.04.2 unterstützt UEFI-Secure-Boot

Mit der zweiten Aktualisierung von Ubuntu 12.04 hat Canonical die Secure-Boot-Unterstützung für Rechner mit UEFI-Firmware auch in der aktuellen LTS-Version (Long Term Support) nachgerüstet. Dazu wurde der von Microsoft signierte Mini-Boot-Loader Shim integriert, der bereits bei Ubuntu 12.10 zum Einsatz kommt.

So lässt sich Ubuntu 12.04 nun auch auf Rechnern starten, die mit Windows 8 ausgeliefert wurden und bei denen die Secure-Boot-Funktion in der UEFI-Firmware aktiviert ist. Bislang musste man bei Ubuntu auf solchen Systemen die Version 12.10 installieren, die allerdings nur bis zum Erscheinen von Ubuntu 14.04 LTS regelmäßig mit Updates und Sicherheitsaktualisierungen versorgt wird. Ubuntu 12.04 LTS hingegen wird noch mindestens bis April 2017 gewartet.

Außerdem haben die Ubuntu-Entwickler bei der Version 12.04.2 den Kernel und X.org aktualisiert, was vor allem Rechnern mit neuer Hardware zugutekommt. Ansonsten wurden noch alle Updates und Security Fixes integriert, die bis Anfang Februar für Ubuntu 12.04 LTS veröffentlicht wurden. Das spart bei Neuinstallationen etliche hundert MByte Download-Volumen.

Wer das Ende April 2012 veröffentlichte Ubuntu 12.04 LTS bereits einsetzt, muss sich die aktualisierten ISO-Images von Ubuntu 12.04.2 nicht herunterladen: Ubuntu verteilt neue Pakete stets über die Aktualisierungsverwaltung, sodass sie Ubuntu-Anwendern bereits vor Erscheinen einer neuen Ubuntu-Version als Updates zur Installation angeboten werden.

Die neue Ubuntu-Version steht wie üblich als 32- und 64-Bit-Variante für Desktops und Server auf der Ubuntu-Website zum Download bereit. Bei einem Kurztest der 32-Bit-Desktop-Version unter VirtualBox ergab sich allerdings das Problem, dass die virtuelle Maschine einfror. Die 64-Bit-Variante lief rund. (mid)

Secure-Boot-Loader der Linux Foundation

Ein Entwickler der Linux Foundation hat einen Mini-Boot-Loader veröffentlicht, mit dem sich beliebige Linux-Versionen auf PCs mit Secure Boot starten lassen. Der Kernel-Entwickler James Bottomley hat diesen PreLoader.efi genannten Boot-Loader im Auftrag der Linux Foundation entwickelt und von Microsoft signieren lassen. Durch diese Signatur stuft für Windows 8 ausgelegte Secure-Boot-Hardware den Boot-Loader als vertrauenswürdig ein und startet ihn anstandslos.

Der Mini-Boot-Loader startet komplexere Boot-Loader oder direkt den Linux-Kernel; der Anwender muss das beim ersten Mal autorisieren, damit der Mini-Boot-Loader nicht die Schutzfunktion von Secure Boot aushebelt. Dazu nimmt die Software das Benutzer-Interface HashTool.efi zur Hilfe, das beim Absegnen den Hash-Wert der jeweiligen Datei anzeigt. Den hinterlegt die Software auch in einer UEFI-Variablen, auf die der Mini-Boot-Loader fortan zurückgreift, um weitere Abfragen für diese Datei zu vermeiden. Zum Mini-Boot-Loader gehört auch das Textinterface KeyTool.efi, mit dem sich die Datenbanken modifizieren lassen, in denen die bei der Vertrauensprüfung genutzten Schlüssel, Signaturen und Hash-Werte stecken. Dieses Modul wurde aber fürs Erste nicht von Microsoft signiert, weil sich damit ein Fehler in der UEFI-Firmware eines Hardware-Herstellers ausnutzen lässt, mit dem man Secure Boot hätte umgehen können; an einer Lösung wird gearbeitet.

Im Unterschied zum Mini-Boot-Loader Shim, den Fedora 18 und Ubuntu 12.10 zusammen mit Grub zur Secure-Boot-Unterstützung nutzen, arbeitet der Mini-Boot-Loader der Linux-Foundation auch mit Boot-Loadern zusammen, die Linux mit Hilfe von EFI-Mechanismen in Gang bringen; zu diesen gehört etwa Gummiboot. Shim kann dafür Schlüssel enthalten, um vertrauenswürdigen Code über Signaturen zu erkennen; daher muss der Anwender dort nicht jeden neuen Kernel einmal beglaubigen, wie es beim Mini-Loader der Linux Foundation nötig ist.

Der Shim-Entwickler hat angekündigt, einige der für die Benutzerinteraktion zuständigen Funktionen integrieren zu wollen, die zum Mini-Boot-Loader der Linux Foundation gehören; er will auch den Code zur Unterstützung von EFI-Boot-Loadern wie Gummiboot integrieren. Bottomley hat das begrüßt; möglicherweise legen die Entwickler die beiden Mini-Boot-Loader für Secure Boot auch zusammen. (thl)

Digikam 3 erzeugt Dia-Show-Videos

Die neue Version 3 der KDE-Bildverwaltung Digikam enthält nun ein Werkzeug, mit dem sich Dia-Shows als Videos in verschiedenen Formaten speichern lassen. Außerdem wurde die Verwaltung von Videos überarbeitet, neben dem Videoformat zeigt Digikam 3 nun auch Details wie Seitenverhältnis, Auflösung und verwendete Codecs. Zudem können DLNA-fähige Geräte nun über ein UPnP/DLNA-Plug-in von Digikam auf die Fotosammlung zugreifen. Alle genannten Funktionen wurden im Rahmen des Google Summer of Code 2012 entwickelt.

Die Gesichtserkennung, ebenfalls ein Projekt aus dem Google Summer of Code 2012, hat es nicht in die Version 3.0 geschafft. Mit einer Beta-Version sei erst in einer der nächsten Versionen von Digikam zu rechnen, so die Entwickler, möglicherweise ab Version 3.2 oder 3.3. (mid)

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige