Linux-Tagebuch #3 – Hardwareunterstützung im Blick

In dieser mehrteiligen Beitragsreihe versuche ich mich aus Sicht eines Windows PC-Nutzers dem Linux-Desktop als Betriebssystem zu nähern. Dabei möchte ich dieses als Linux-Anfänger selbst besser kennen lernen und zu verstehen versuchen. Zu Teil 1…

Bildquelle Header: pixabay / Pinguin Tux; by Larry Ewing, Simon Budig, Anja Gerwinski

Zieht man einen Umstieg oder zumindest die Installation von Linux auf dem eigenen PC in Betracht, ist eine der zu klärenden Fragen, ob man denn die richtige Hardware dafür hat und alles reibungsfrei laufen wird.

Zu dem Zeitpunkt wo ich diesen Beitrag schreibe, befinde ich mich noch in der Vorbereitungsphase und habe Linux auf meinem PC noch nicht installiert. Aus eigener Erfahrung kann ich berichten, dass es sich bei mir normalerweise – grob dargestellt – so verhalten hat: Installiere ich Windows, läuft am Anfang nichts (zumindest war das bis Windows 7 so), bis man dann in mehr oder weniger mühevoller Arbeit alle notwendigen Treiber und häufig genutzte Programme heruntergeladen und eingerichtet hat. Bei Linux (es war glaube ich Ubuntu 16.xx) schien der Spieß umgedreht zu sein: Sogar vor der Installation noch in der Live-CD getestet, läuft danach alles „out of the box“ und die wichtigsten Programme sind schon vorinstalliert. Bis man an einen Punkt gelangt, wo ein auf den ersten Blick nicht bemerktes Feature nicht funktioniert (sei es Drucken per WLAN, Surroundausgabe der Soundkarte oder die automatische Lüftersteuerung am Notebook), was dann in exzessiven Suchorgien, jede Menge Terminaleingaben und oft halbbackenen Lösungen endete (trotzdem ein großes Dankeschön an die hilfsbereite Linux-Community!).

Was ich daraus gelernt habe? Vor dem Umstieg genau die Hardwarekompatibilität zu prüfen, ist das A und O, es spart Zeit und Nerven. Gelangt man aus Unvorsichtigkeit an einen solchen Punkt, führt das schnell zu Frust, besonders als Anfänger.

Dieses Mal möchte ich es besser machen und mich davor genau informieren. Aber wie erfahre ich, ob XY unter Linux läuft? Wo fange ich an? In den vergangenen Tagen habe ich dazu im Netz recherchiert und bin zu folgendem Ergebnis gekommen:

Datenbanken durchsuchen

Im Internet gibt es einige mehr oder weniger aktuelle Hardware-Datenbanken, die Auskunft zur Kompatibilität von Linux geben. Diese Methode ist besonders bequem, wenn es sich bei dem Computer um ein vorgefertigtes Modell (egal ob Notebook oder PC) mit einer fixen Seriennummer handelt. Einige Suchbeispiele…

Ubuntu Hardware Database (en)

Free Software Foundation Database (en)

InstallDebianOn (en)

OpenPrinting Drucker (en)

Die Unterstützung geht vom Kernel aus

Die Unterstützung von neuerer Hardware geht vom Linux-Kernel aus, der regelmäßig aktualisiert wird. Wenn also eine bestimmte Hardware erst seit Kernel Version X unterstützt wird, sollte ich mir eine Linux-Distribution suchen, welche diesen Kernel (oder neuer) enthält. Oft wird der aktualisierte Kernel erst bei der nächsten veröffentlichen Distributions-Version nach einer Feinabstimmung eingepflegt. Es ist aber auch ein Kernel-Update innerhalb einer Installation möglich, was allerdings mit Hürden verbunden ist und Stabilitätsprobleme verursachen kann.

Nach kurzer Suche erfahre ich zum Beispiel, dass meine AMD Vega – Grafikkarte offiziell ab Linux Kernel 4.15 (Frühjahr 2018) unterstützt wird.

Bei mancher Hardware (in meinem Falle der Grafikkarte) gibt es von der Community entwickelte quelloffene Treiber, welche meist standardmäßig genutzt werden aber gleichzeitig auch vom Hersteller veröffentlichte (teilweise) proprietäre Gerätetreiber [1], welche wohl in manchen Anwendungsfällen eine bessere Leistung erzielen, aber erst nachträglich installiert werden müssen. Nicht jede Distribution bietet die Installation von proprietären Treibern an (hier scheint es auf die Betriebssystem-Philosophie anzukommen).

Zertifizierte Hardware

Es gibt Notebooks und Desktop PCs, welche von Anfang an für die Nutzung von Linux zertifiziert worden sind. Die Auswahl ist leider überschaubar.

Ubuntu Desktop certified hardware (en)

Laut pcwelt [2] bieten vor allem DELL, Tuxedo [3] und Entroware serienmäßige Linux-Notebooks an. Es finden sich aber auch verschiedene Anbieter im Internet, welche maßgefertigte Linux-PCs verkaufen. [4]

Suchen hilft am Besten

Meiner Meinung nach ist es das Beste, wenn man im Internet ausführlich nach der Unterstützung der eigenen Hardware sucht. Das kann die Notebook-Modellnummer sein, oder auch im Falle meines Desktop-PCs jede einzelne Komponente. Das erfordert zwar etwas mehr Kenntnis von der eigenen Hardware und kostet Zeit, ist aber der sicherste Weg.

Um in Erfahrung zu bringen, welche Hardware in meinem PC arbeitet, habe ich das kostenlose Tool hwinfo64 benutzt.

Anschließend habe ich die einzelnen Komponente (Mainboard-Chipsatz, CPU, Grafikkarte, Soundkarte, Drucker) usw. in Google mit dem Zusatz der gewünschten Linux Distribution oder -Version gesucht wie beispielsweise

und bin bei meinem Desktop-PC zu folgendem Ergebnis gekommen

Chipsatz (Hauptplatine) mit WLANAMD B450-E / Intel Wireless-AC-9260✔ Unterstützt (→Ryzen) / integriertes Intel WLAN seit Kernel 4.14 [5]
ProzessorAMD Ryzen 2.Gen.✔ Unterstützt ab Kernel 4.11 (Ryzen 3. Gen. ab 4.18)
GrafikkarteAsus Strix Vega 64 OC✔ seit Kernel 4.15; freier und proprietärer Treiber verfügbar
SoundkarteAsus Xonar Essence STX II (Stereo-Kopfhörer)(✔) Unterstützt, erfordert aber ggf. zusätzliche Konfiguration von PulseAudio [6]
DruckerCanon PIXMA MX495✔ Hersteller bietet quelloffenen Treiber im Debian-Paketformat [7]
MausCorsair Scimitar Pro Gaming(✔) Inoffizieller quelloffener Treiber verfügbar [8]

Für die Hardware in meinem Desktop-PC bin ich also recht zuversichtlich, dass es zu keinen Problemen kommen sollte. Hinsichtlich meines älteren 17″ Multimedia-Notebooks Acer Aspire 7745G [9] war ich jetzt noch neugierig, da dieses Modell eine sogenannte hybride Grafiklösung besitzt, d.h. einen energiesparenden, integrierten Intel HD Chip sowie eine dezidierte leistungsstärkere AMD/ATI Grafikeinheit. Mit so einem Modell hatte ich in der Vergangenheit unter Linux Probleme gehabt. Auch ein Blick auf die Unterstützung des Chipsatzes generell scheint mir sinnvoll, da davon maßgeblich das Energie-Management abhängt (Standby, Energiesparpläne)

ProzessorIntel Core i7-720QM✔ Unterstützt (seit Kernel 2.6.32)
GrafikIntel HD Graphics (1. Gen.)✔ freier Treiber (→ Prozessor)
Mobility Radeon HD 5850✔ freier Treiber
WLANBroadcom bcm943225hm(✔) Wird unterstützt, macht aber häufig Probleme

Laut ubuntuusers funktioniert die Steuerung von hybriden Grafiklösungen („switchable graphics“) seit Ubuntu 12.04 (Kernel 3.2+) [10] mit der Software PRIME. In den letzten Jahren hat es aber Verbesserungen bei der Unterstützung von Hybrid-Grafiklösungen im Linux Kernel gegeben, ich kann allerdings den genauen Wortlaut im Internet nicht mehr finden. Es wäre mal interessant zu wissen, wie zuverlässig das auf einer aktuellen Distribution im Vergleich zu meiner früheren Installation klappt.

Vielleicht sollte man an dieser Stelle noch erwähnen, dass „unterstützt“ nicht zwangsweise bedeutet, dass man die Hardware mit dem selben Funktionsumfang nutzen kann, wie unter Windows gewohnt. Während der Treiber selbst die „Ansteuerung“ der Hardware ermöglicht, ist unter Windows ja oft noch eine Zusatzsoftware dabei, welche die weitere Konfiguration der Komponente ermöglicht. So bezweifle ich zum Beispiel, dass ich unter Ubuntu Linux genauso komfortabel die Spannung und Lüfterdrehzahl meiner Grafikkarte (AMD Radeon Software) oder die LED-Beleuchtung und Tastenbelegung meiner Maus (Corsair iCue) anpassen kann. Das werde ich aber noch herausfinden müssen.

einfach ausprobieren

Auch wenn es sich um unterstützte Hardware handelt, schadet es nicht, das System zuvor einmal getestet zu haben. Es ist sicher auch die einfachere Methode: Seit vielen Jahren bieten fast alle Linux-Distributionen eine Live CD/DVD/USB an. Im Gegensatz zur virtuellen Maschine (→vorheriger Beitrag) wird das Betriebssystem – ausgehend vom entfernbaren Datenträger – tatsächlich auf dem Rechner gestartet, allerdings „schreibgeschützt“. Es können die meisten Funktionen genutzt werden, Änderungen gehen nach einem Neustart aber verloren. So ist es möglich, gefahrlos alles zu testen.

Die konventionelle Methode ist recht einfach, es genügt das Datenträgerabbild (Ubuntu.iso) mit einem geeigneten Programm (z.B. cdburnerxp) auf eine DVD zu brennen. Bis auf wenige Ausnahmen sind diese allerdings inzwischen zu groß für die klassische Scheibe, hier geht es mit einem USB-Stick – generell – schneller. Dafür benötigt ihr ebenfalls ein aktuelles System-Abbild sowie ein Hilfsprogramm. Wie man einen USB-Stick in ein startfähiges Linux-Live-System verwandelt, erfahrt ihr z.B. hier.

Ich habe an dieser Stelle auf eine Erläuterung verzichtet, da ich bereits ausführlicher auf die Einrichtung in VirtualBox eingegangen bin.

Ist der Datenträger vorbereitet, wird dieser vor dem Einschalten des Rechners eingesteckt und unmittelbar nach dem Einschalten die Taste F11, F2 oder Entf gedrückt, um das Startmedium zu wählen (kommt auf den Hersteller an). Modernere Geräte mit UEFI blockieren unter Umständen den Start von einem fremden Datenträger, hier muss dies zunächst über die UEFI-Einstellungen erlaubt oder die Bootreihenfolge angepasst werden. [11]

Alte Creative Soundkarten Treiber unter Windows 10 einrichten

Vor geraumer Zeit hat mich die Neugier gepackt und ich habe meine Creative SoundBlaster Audigy 2 (SB0280) wieder ausgepackt, weil ich wissen wollte, wie denn die alte Soundkarte im Vergleich zu dem neuesten Onboard-Soundchip meines Mainboards klingt. Also habe ich sie in meinen PC eingebaut, nur um dann festzustellen, dass es keine offiziellen Treiber für Windows 10 gibt. Gut, darauf hätte ich auch früher kommen können, die Karte ist schließlich von 2010. Der Ton ging also nicht – interessanterweise habe ich mit Creative Hardware bisher (fast) immer Treiberfrickeleien gehabt…

Auf jeden Fall habe ich nach etwas längerer Suche im Netz ein inoffizielles Treiberpaket gefunden, welches mir geholfen hat und mit der Soundkarte einwandfrei funktioniert, so dass ich dieses hier teilen möchte!

Update 15.05.20: Im Nachhinein wurde ich darauf aufmerksam gemacht, dass die Treiber-Downloads auf dem Blog inzwischen offline sind. Darauf hin habe ich Daniel_K angeschrieben, aber keine Antwort erhalten. Das Audigy Support Pack 1 (s.o.) habe ich noch auf meiner Festplatte. Wenn ihr es benötigt, schickt mir eine Nachricht.

Der Nutzer Daniel_K bietet auf seinem Blog modifizierte Treiber für verschiedene Legacy-Soundkarten von Creative kostenlos zum Download an:

Treiberpaket 1: SB Audigy Series Support Pack 6.1 (120 Mb). Downloadlink unten am Seitenende. Folgende Hardware wird unterstützt

Audigy
Audigy 2
Audigy 2 ZS
Audigy 4
Audigy 5/RX

Treiberpaket 2: P17X Series Support Pack 3.1 (51 Mb). Downloadlink unten am Seitenende. Folgende Hardware wird unterstützt

X-Fi Xtreme Audio
Rocketfish 7.1
Audigy Value/SE/LS
Live! 24-bit
Audigy LS
Rocketfish 5.1
SB 5.1 VX

Treiberpaket 3: SB X-Fi Series Support Pack 4.0 (120 Mb). Downloadlink unten am Seitenende. Folgende Hardware wird unterstützt

Creative SB X-Fi PCI (except Xtreme Audio)
Creative SB X-Fi PCI OEM SB077x (Dell, HP, Lenovo, Fujitsu etc)
Creative SB X-Fi Titanium PCI-E
Creative SB X-Fi Titanium PCI-E OEM (HP / Fujitsu)
Creative SB X-Fi Titanium HD PCI-E
Auzentech X-Fi Prelude 7.1
Auzentech X-Fi Forte 7.1
Auzentech X-Fi HomeTheater HD
Gigabyte SB X-Fi Titanium PCI-E onboard
Onkyo Wavio SE-300PCIE (R2)

Daniel_K bietet auf seinem Blog noch Treibervariationen für weitere Hardware an, schaut einfach auf der Hauptseite seines Blogs.

Supportende: Windows 7 richtig absichern

Es ist soweit, am 14. Januar 2020 endet der offizielle Support für Windows 7 [1]. Das Betriebssystem ist 2009 erschienen. Vor 10 Jahren! Was ist 2009 passiert? In diesem Beitrag möchte ich Möglichkeiten aufzeigen, wie man einige Sicherheitsrisiken in Windows 7 minimiert, wenn man das bewährte Betriebssystem noch einige Zeit weiter nutzen möchte.

Ein Abschied auf Raten

Das ist zwar bereits in wenigen Tagen, aktuell besitzt Windows 7 allerdings noch einen weltweiten Marktanteil von 27% (Stand: Dezember 2019) [2]. Es sieht also eher nicht danach aus, als ob mit dem Ende der Updates gleich jeder auf die aktuelle Generation 10 umsteigen wird. Auf der anderen Seite bedeutet das meiner Meinung nach* aber auch nicht sofort, dass Windows 7 gefährlich ist und nicht mehr benutzt werden darf. Mit einigen Tricks lässt sich der Umstieg noch etwas hinauszögern!

Die aktuellen Windows-Installationen im Vergleich. Gelb ist Windows 7, das System wird noch aktiv genutzt. Quelle: gs.statcounter.com

Was also tun?

Wegducken und hoffen, dass es einen nicht erwischt? Keine Gute Idee. Oberstes Gebot sollte das Schließen von Sicherheitslücken sowie das Abschalten von Schwachstellen im Betriebssystem sein. Denn das sind die Haupt-Einfallstore von Malware, Spyware und alles was man sonst nicht haben möchte. Fünf Schritte für mehr Sicherheit!

1. Alle Windows Updates installieren

Ja, bei Windows 7 hat man tatsächlich noch die Freiheit! Stellt auf jeden Fall sicher, dass ihr alle Windows-Updates bis dato erwischt habt. Windows Update findet ihr unter Systemsteuerung / System und Sicherheit.

Ist euch das einzelne Installieren von Updates zu lästig, ihr habt eine langsame oder keine Internetanbindung oder habt Windows 7 frisch installiert, bieten sich sich die kostenlosen, gebündelten Update-Packs von winfuture.de an. Sie lassen sich auch prima auf einen Datenträger brennen und zusammen mit der Setup-DVD des Betriebssystems aufbewahren.

2. Anwendungen prüfen und aktualisieren

Das zweite Einfallstor für Malware neben Sicherheitslücken in Windows bildet veraltete und unsichere Software. Alle Installierten Programme findet ihr unter Systemsteuerung / Programme. Macht euch Gedanken darüber, welche Software ihr tatsächlich benutzt. Sicher sind einige Programme dabei, die vor Ewigkeiten mal installiert und dann nie wieder aufgerufen wurden. Dann solltet ihr im Internet prüfen, ob die installierte Programmversion aktuell ist. Meist wird die Version in der Liste der Software oder aber im Programm direkt angezeigt (vielleicht auch im Über das Programm/Hilfe-Bereich).

Ist euch das zu lästig, kann ich euch das Programm Sumo (5 Mb) empfehlen. Ein kostenloses Tool, welches für alle auf dem PC gefundenen Programme prüft, ob die Version aktuell ist. Die automatische Update-Funktion gibt’s zwar nur in der Pro-Version, das Prüfen der Programmversion reicht aber für unsere Zwecke vollkommen aus.

3. Sicherheitsrisiken abschalten

Anstatt mit dem Registry-Editor einzelne Lösungen zu basteln, nutzen wir das bekannte Tool XP-Antispy (funktioniert bis Windows 7). Damit lassen sich gezielt einige Windows-Funktionen und Dienste deaktivieren, die nur ein unnötiges Sicherheitsrisiko darstellen (mal angenommen, dass ihr das Feature nicht nutzt!). Das Programm als Administrator starten, Backup bestätigen und der Reihe nach folgende Optionen wählen:

Windows Media Player

  • Freigabe der Medienbibliothek verhindern

Diverse Einstellungen

  • Explorer: Remote-Desktop-Unterstützung ausschalten
  • Scripting-Host deaktivieren
  • Kein AutoPlay für Datenträger
  • Keine LAN Manager Hashes generieren

Internet Explorer

  • Integrierte Windows-Authentifizierung deaktivieren
  • ActiveX Steuerelemente deaktivieren
  • Integrierten Popupblocker einschalten
  • Phisingfilter aktivieren
  • Auf gesperrte Serverzertifikate prüfen
  • Auf gesperrte Zertifikate von Herausgebern prüfen
  • HTTPS Webseiten nicht zwischenspeichern

Dienste

  • Dienst für Fehlerberichterstattung deaktivieren
  • Universal Plug and Play (UPNP) Service deaktivieren
  • ctfmon.exe deaktivieren

hosts Datei als schreibgeschützt sperren

Über die hosts Datei löst Windows IP-Adressen in Hostnamen auf. Es ist theoretisch möglich, über eine Manipulation dieser Datei den nichts ahnenden Nutzer auf eine gefälschte oder andere Webseite umzuleiten. Deshalb sollte diese Datei am besten schreibgeschützt sein. Sie findet sich im Windows-Verzeichnis unter

C:\Windows\System32\drivers\etc

Rechtsklick auf die Datei, als schreibgeschützt markieren. Beim Klick auf <Übernehmen> Die Administratoraufforderung bestätigen.

Data Execution Prevention (DEP) maximieren

Die DEP ist ein Sicherheitsmechanismus, welcher bereits seit Windows XP ins System integriert ist. Er soll das Ausführen von schädlichem Code im Speicher verhindern. Mehr Details dazu erfahrt ihr in diesem Artikel von ipswitch (Englisch): Understanding Data Execution Prevention in Windows

Die „Datenausführungsverhinderung“ ist die kleine Schwester des Donauschifffahrtkapitäns

Standardmäßig ist diese Funktion nur für einige Programme aktiviert, mit wenigen Klicks lässt sich DEP für alle Anwendungen einschalten und so die Sicherheit erhöhen. Die Einstellung ist zu finden unter

Systemsteuerung -> System -> Erweitert -> Leistungsoptionen -> Datenausführungsverhinderung

hier kann DEP für alle Anwendungen aktiviert werden. Sollte es dadurch zu (eher seltenen) Anwendungsfehlern kommen, können dort auch Ausnahmen definiert werden.

Microsoft Enhanced Mitigation Experience Toolkit (EMET) installieren

EMET ist ein Sicherheitsprogramm von Microsoft, welches einen zusätzlichen Schutz vor Exploits einführt. Es „härtet“ Programme ab, indem es bekannte Sicherheitslücken schützt.** Das Programm wird installiert und einmalig für eine Auswahl von Programmen eingerichtet, danach läuft es unauffällig im Hintergrund. In der Regel ist davon nichts zu merken, in seltenen Fällen kann es zu Programmfehlern kommen, ist mir aber bisher nicht vorgekommen. Download bei heise.de (Download über heise-Server wählen)

Nach der Installation im Einrichtungs-Dialog die Recommended Settings wählen. Das Aktiviert den Schutz automatisch u.a. für den Internet-Explorer, Java und Adobe Reader (Programme, welche häufig Attacken ausgesetzt sind!). Anschließend könnt ihr noch manuell Programme über das Hauptfenster hinzufügen, welche bei euch in Kontakt mit dem Internet stehen bzw. Dateien daraus öffnen. Das heißt: Andere Browser, Dokumentreader oder Mediaplayer.

4. Malwareschutz und Firefall

Hier gibt es ein paar Dinge zu beachten. Zunächst sollte euch bewusst sein, dass mit dem Ende von Windows 7 ebenfalls die Sicherheitsprogramme Microsoft Security Essentials / Defender eingestellt werden [3], ihr müsst also auf den Virenschutz eines Drittanbieters ausweichen. Egal ob Avast, Avira oder Co., Auswahl gibt es genug! Kostenloser Virenschutz 2019 im Funktionsvergleich

Wenn der Rechner hinter einem aktuellen Router steckt, ist keine zusätzliche Firewall-Software erforderlich („Hardware-Firewall“). Wollt ihr etwas mehr Kontrolle über den Internetzugriff eurer Programme, schaut euch das noch eher unbekannte Tool Malwarebytes Firewall Control an.

Die meiste Schadsoftware landet über einen kompromittierten Browser auf dem Rechner. Es ist wichtig, dass der Browser (nicht Internet Explorer!) aktuell und am Besten ein Werbeblocker wie uBlock Origin installiert ist. Die Möglichkeit der Master-Passwort-Verschlüsselung für Formulardaten sollte genutzt werden.

5. Drittanbieter-Software nutzen

Wenn Windows 7 keine Updates mehr erhält, bedeutet das nicht nur, dass das Betriebssystem ad acta gelegt wird, sondern ebenfalls die damit ausgelieferten Microsoft-Programme! Ab jetzt solltet ihr also einen Bogen um den Internet Explorer sowie den Windows Media Player machen. Hier bieten sich Alternativen wie Firefox, Chrome oder Opera und der bekannte VLC Media Player an.

Die Unterstützung für Microsoft Office 2010 wird im Oktober 2020 eingestellt. [4]

Außerdem solltet ihr besonders anfällige Software, wie zum Beispiel das Java Browser Plugin sowie den Adobe Reader und Flash Player (wird ebenfalls 2020 eingestellt! [5]), sicherheitshalber nicht installieren. Die meisten Websites haben inzwischen schon auf HTML5 umgestellt, so dass der Flash Player nicht mehr benötigt wird und Firefox unterstützt nativ die Anzeige von PDF-Dokumenten, ansonsten gibt es noch kostenfreie Alternativen, wie SumatraPDF oder NitroPDF Reader.

Ihr seit noch unsicher, ob ihr auf Windows 10 aktualisieren wollt? In den kommenden Wochen werde ich noch Beiträge Zum Thema Update und Linux als Alternative veröffentlichen!

Info: Einige Screenshots stammen aus meinem Windows 10 System, da ich nicht zu jedem Zeitpunkt Windows 7 zur Verfügung hatte.

*Für die Sicherheit seiner Daten ist jeder selbst verantwortlich! Backup machen nicht vergessen!

**Der Support für EMET wurde 2018 eingestellt und unter Windows 10 wird es nicht mehr benötigt, für Windows 7 ist es aber geeignet!