Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
05/11<br />
Anzeige:<br />
JeTzT<br />
<strong>Linux</strong> DeDicateD Server<br />
beSteLLen unD einen<br />
DynamiSchen <strong>Linux</strong> v-Server<br />
gratiS Dazu erhaLten!<br />
STRATO PRO<br />
Server-Technik, die begeistert!<br />
strato-pro.de siehe Seite 17<br />
STR0411_TKS_Dedi_Server_120x17_CS3.indd 1 03/22/11 08:30:04<br />
IMAP-Folder<br />
lokal speichern<br />
Drei kostenlose Archivtools fürs Offline-<br />
Arbeiten und als Backup. S. 54<br />
FSF Europe<br />
Zehn Jahre Freiheitskampf<br />
wider die proprietäre<br />
Vorherrschaft S. 22<br />
Open Stack<br />
Codename Cactus: Ein<br />
Storage & Compute Manager<br />
für die Cloud. S. 72<br />
<strong>In</strong> <strong>Zockerhänden</strong><br />
Wie Novell, Oracle, Nokia & Co.<br />
<strong>Linux</strong>’ Kronjuwelen gefährden<br />
■ 880 Patente weg, Novell verkauft, aber die<br />
Suse-Belegschaft scheint guter Dinge S. 26<br />
■ Meego abgehängt, Qt auf der Kippe –<br />
die Folgen des Nokia-Microsoft-Deals S. 32<br />
■ Personeller Aderlass unter Neu-Oraclern S. 36<br />
■ Forken hilft: Erste Erfolge für Libre Office S. 40<br />
■ Außenministerium bürgert <strong>Linux</strong> aus S. 43<br />
■ Nachhaltige Software auswählen S. 46<br />
■ Ex-Dotcom-Zocker – eine Nachlese S. 50<br />
■ Tausend Tasks programmieren: <strong>In</strong>tel<br />
Threading Building Blocks 3.0 S. 96<br />
■ Schritt für Schritt: Fileserver mit<br />
Multiprotocol Storage Target S. 66<br />
Open-Source-Professor: Das Single-Vendor-Geschäftsmodell verspricht den meisten Erfolg. S. 78<br />
www.linux-magazin.de<br />
Deutschland Österreich Schweiz Benelux Spanien Italien<br />
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95<br />
4 192587 305954 05
WEBHOSTING · SCHULUNGEN · SUPPORT<br />
Webhosting 5.0<br />
Professionelle Hostinglösungen<br />
für maximale Leistung und Sicherheit<br />
Optimiert für TYPO3, Magento, Joomla!, ...<br />
Ihre Vorteile bei Mittwald CM Service:<br />
Unterstützung zahlreicher CMS- und E-Commerce-Lösungen<br />
Versionsupdates Ihrer Anwendungen per Mausklick<br />
Umfangreicher Sicherheitsservice für Ihre Webprojekte<br />
Nahtlose Skalierbarkeit Ihres Hostingtarifs<br />
Jetzt<br />
kostenlos<br />
30 Tage<br />
testen!<br />
Schnelle, freundliche und kompetente Unterstützung<br />
Business Hosting 5.0 Profi Hosting 5.0<br />
Managed Server 5.0<br />
Der kostengünstige Einstieg:<br />
ideal geeignet für kleine und<br />
mittlere Webseiten<br />
Bis zu 10 GB Speicherplatz<br />
und 100 GB Transfervolumen<br />
Einfache <strong>In</strong>stallation und Updates<br />
Ihrer Webseiten und Onlineshops<br />
Über 20 Content Management<br />
Systeme, Onlineshops und<br />
Webanwendungen verfügbar<br />
Tägliche Datensicherung:<br />
bis zu 1 Woche verfügbar<br />
Garantierte Hostingleistung für<br />
professionelle Webprojekte:<br />
optimal für Unternehmen,<br />
<strong>In</strong>stitutionen und Vereine<br />
Bis zu 4 Prozessorkerne<br />
und 2 GB Arbeitsspeicher<br />
Bis zu 100 GB Speicherplatz<br />
und 500 GB Transfervolumen<br />
Höchste Sicherheit durch eigene<br />
IP-Adresse und SSL-Zertifikat<br />
Tägliche Datensicherung:<br />
bis zu 4 Wochen verfügbar<br />
NEU: Jetzt mit 300%<br />
Magento<br />
Performance für Ihr E-Commerce<br />
Maximale Leistung durch<br />
dedizierte Markenhardware<br />
von Hewlett Packard und <strong>In</strong>tel<br />
Bis zu 16 Prozessorkerne<br />
und 128 GB Arbeitsspeicher<br />
Umfangreiche Managed-Services:<br />
Monitoring, Administration,<br />
Optimierung, Sicherheitsupdates<br />
Tägliche Datensicherung:<br />
bis zu 4 Wochen verfügbar<br />
bereits ab 4,99 € netto pro Monat* bereits ab 34,99 € netto pro Monat* bereits ab 129,- € netto pro Monat*<br />
Alle Angebote richten sich ausschließlich an Gewerbetreibende.<br />
*Die einmalige Einrichtungsgebühr für die Business und Profi Hostingpakete 5.0 beträgt 29,- € zzgl. MwSt., für die Managed Server 5.0 149,- € zzgl. MwSt. Die Vertragslaufzeiten und Abrechnungszeiträume betragen für<br />
die Business Hostingpakete 5.0 zwischen 6 und 12 Monate, für die Profi Hostingpakete 5.0 zwischen 3 und 6 Monate und für die Managed Server 5.0 zwischen 12 und 36 Monate. Automatische Vertragsverlängerung um die<br />
jeweilige Vertragslaufzeit, wenn der Vertrag nicht mit einer Frist von 30 Tagen zum Ende der jeweiligen Vertragslaufzeit gekündigt wird. Alle Angebote richten sich ausschließlich an Gewerbetreibende. Alle genannten Preise<br />
verstehen sich monatlich zzgl. MwSt.<br />
Wir beraten Sie gerne! Rufen Sie uns an.<br />
✆ 0800 / 440 3000 oder besuchen Sie uns im <strong>In</strong>ternet: www.mittwald.de
Wechselseitig bezogen<br />
Login 05/2011<br />
Editorial<br />
Wenn sich etwas ausbreitet, klingt das leicht nach <strong>In</strong>fektionskrankheit. Hier soll<br />
es aber um Technologieunternehmen gehen, weshalb sich „Optimismus“ ausbreitet.<br />
Laut einer aktuellen Umfrage jedenfalls breitet sich unter so genannten<br />
Entscheidern in Technologieunternehmen einem Virus gleich der Optimismus<br />
aus. 66 Prozent denken, die globale Wirtschaftskrise ist überstanden, die Krise<br />
in Deutschland sehen sogar 88 Prozent der deutschen Umfrageteilnehmer als<br />
überwunden an.<br />
61 Prozent aller Befragten blicken auf die wirtschaftliche Situation der Technologiebranche<br />
2011 optimistischer als 2010, während 31 Prozent eine Seitwärtsbewegung<br />
prognostizieren. Mit der Seuche des Pessimismus sehen sich nur 8<br />
Prozent der weltweit 664 Befragten infiziert. Das Wort Optimismus leitet sich<br />
übrigens vom lateinischen „Optimum“, das Beste, ab.<br />
Jan Kleinert, Chefredakteur<br />
Wie zur Bestätigung legt Red Hat gerade einen glänzenden Quartalsbericht vor,<br />
nach dem die Firma 25 Prozent mehr Umsatz im vierten Quartal erzielt hat. Wenn es so weiterläuft, dann<br />
knacken die Hutträger im gesamten Geschäftsjahr 2011 die Milliardengrenze. Die in New York notierte<br />
Aktie reagierte ob der guten Nachricht prompt mit einem 18-prozentigen Kurssprung.<br />
Der Beobachter des Ganzen reibt sich verwundert die Augen: Wo ist denn der ganze Pessimismus hin, der<br />
sich vor zwei Jahren rund um den Globus ausgebreitet hat? Bankenkrise, Konjunktur im Keller, Goldmünzen<br />
und -barren überall ausverkauft, Arbeitslosigkeit, IT-<strong>In</strong>vestitionen im freien Fall…<br />
Entweder hemmungsloser Optimismus, der sich auch von Bürgerkriegen in den Ölstaaten oder den Folgen<br />
von Erdbeben in einer der wichtigsten <strong>In</strong>dustrieregion der Welt nicht erschüttern lässt. Oder aber nicht<br />
relativierbarer Pessimismus – eine Verbindung zwischen beiden scheint zu fehlen. Ließe sich die herstellen,<br />
machte das die Rezession erträglicher und die Eitel-Sonnenschein-Phasen weniger verdächtig.<br />
Hier hilft der Blick in alte Hochkulturen: Yin und Yang bezeichnen Gegensätze in ihrer wechselseitigen<br />
Bezogenheit. Die Dualität beider hilft den Chinesen etwa seit dem dritten Jahrhundert vor Christi dabei,<br />
Wandlungsvorgänge und Prozesse zu erklären und gegenseitigen Begrenzung und Wiederkehr von Dingen<br />
zu verstehen. Yin und Yang steigen und sinken abwechselnd – nach einer Hochphase des Yang hält die Bewegung<br />
erst inne, dann wird es still. Aus dieser Stille heraus entsteht Yin. Dann kommt wieder Bewegung<br />
in die beiden – Yang sinkt und Yin steigt an. Später kehrt sich der Prozess um und alles beginnt von vorn.<br />
Den Wandel der Konjunktur und den einhergehenden Opti- und Pessimismus von Entscheidern in der<br />
Technologiebranche anhand des chinesischen Prinzipienpaars zu erklären und in einen Zusammenhang<br />
zu bringen, scheint zu funktionieren. Verstörend ist dabei, dass Yin und Yang nicht proportional zueinander<br />
steigen und fallen: Wenn eines der beiden um eins sinkt, vergrößert sich das andere mit dem Faktor<br />
zwei. Noch verwirrender ist, dass dies in der anderen Richtung nicht gilt.<br />
Was kann das bedeuten? Dass nach der nächsten Stillephase der ansteigende Pessimismus von einer<br />
Konjunkturdelle doppelten Ausmaßes begleitet ist? Oder umgekehrt, dass im Zuge des normalen Abschwungs<br />
eine kollektive Depression wie ein pinguingroßer China-Böller reinknallt? Für uns Westler bleibt<br />
die chinesische Philosophie eben so rätselhaft, dass wir uns mit Umfragen und dem Beobachten von Red<br />
Hats Aktienkurs behelfen müssen.<br />
www.linux-magazin.de<br />
3
<strong>In</strong>halt<br />
www.linux-magazin.de 05/2011 05/2011<br />
4<br />
Dass mal eine Niederlage die wohl einzigartige Erfolgsgeschichte von Open Source Software<br />
kurz unterbricht, ist kein Beinbruch. <strong>In</strong> den letzten Monaten häufen sich jedoch die Hiobsbotschaften,<br />
ausgelöst von Novell, Nokia, Oracle und dem Auswärtigen Amt. Werden hier gerade<br />
die Kronjuwelen von <strong>Linux</strong> verzockt? Eine Situationsanalyse.<br />
Aktuell<br />
Titelthema: Open Source in <strong>Zockerhänden</strong><br />
6 News<br />
n Java fliegt aus der LSB<br />
n Polka, das freundliche Adressbuch<br />
n Linus gibt Kernel 2.6.38 frei<br />
n Spacewalk jetzt auch für SLES<br />
<strong>In</strong> Open Suse<br />
11.4 löst Libre<br />
Office das<br />
Open-Office-<br />
Paket ab.<br />
12 Zahlen & Trends<br />
n FSF lobt Debian Squeeze<br />
n Videos vom Open Source Forum<br />
n Mono Mac: Dotnet auf Apple<br />
n Nokia entsorgt Qt-Lizenzgeschäft<br />
26 Novell-Deal: Patente verspielt<br />
Die Suse-Firma verkauft erst Patente an<br />
Mic ro soft und Oracle, dann sich selbst.<br />
Titel<br />
Gefährdet<br />
der Milliardendeal<br />
die Open-<br />
Source-<br />
Welt?<br />
32 Nokia-Microsoft: Meego ade<br />
Nokia verabschiedet sich aus der Open-<br />
Source-Welt und kooperiert mit Microsoft.<br />
43 Rückwärtsrolle im Außenamt<br />
Das <strong>Linux</strong>-Vorzeige-Bundesministerium<br />
erklärt seine bisherige IT-Strategie für<br />
falsch – und sattelt ein altes Pferd.<br />
46 Strategische Softwarewahl<br />
Anwender und Entwickler, die ihre<br />
<strong>In</strong>vestitionen schützen wollen, sollten<br />
einen krisensicheren Anbieter wählen.<br />
50 Die (<strong>In</strong>-)Solvenz-Eliten<br />
Was Larry Au gustin, die Mur docks, Bob<br />
Young und Iris Miller heute machen.<br />
18 Zacks Kernel-News<br />
n Treiber für <strong>In</strong>tels Management<br />
n Kernel-Diskussion um Capabilities<br />
n IRQ-Code wird renoviert<br />
Für glückliche Zeiten in der Dotcom-Blase<br />
sorgten Caldera, Turbo und VA <strong>Linux</strong>.<br />
22 10 Jahre FSFE<br />
Titel<br />
Die erfolgreichsten Aktionen der Free<br />
Software Foundation Europe<br />
Zum Document<br />
Freedom<br />
Day<br />
2010 gab<br />
es Torten<br />
aus aller<br />
Welt.<br />
24 <strong>Linux</strong> New Media Award 2011<br />
Allein zwei Preise gehen an Debian.<br />
Die <strong>In</strong>Security News entfallen ab dieser<br />
Ausgabe. Auf <strong>Linux</strong>-<strong>Magazin</strong> Online wird<br />
es demnächst eine Fortführung geben.<br />
Zwei Verlierer auf dem Smartphone-Markt tun<br />
sich zusammen. Das verheißt nichts Gutes.<br />
36 Oracles Sun-Blocker<br />
Die Übernahme löst einen personellen<br />
Aderlass bei Open Office und MySQL aus.<br />
Andere Projektmitglieder verunsichert.<br />
40 Libre statt Open Office<br />
Selbsthilfe der erfolgreichen Art: Libre<br />
Office mit mehr Features als Open Office.<br />
Echte Freiheit<br />
kann<br />
viel bringen:<br />
Libre Office<br />
macht<br />
große<br />
Sprünge.<br />
Software<br />
53 Einführung<br />
Auf der DELUG-DVD: Suse 11.4, die Libre<br />
Office Box und eine I-SCSI-VM.<br />
54 Bitparade<br />
Titel<br />
Drei Tools zum Archivieren von IMAP-<br />
Mails: Offline IMAP, Archivemail und<br />
Archiveopteryx.<br />
62 Tooltipps<br />
Netzwerk-Backup mit Burp, Udev mit<br />
Uam, dazu Malmon, Ofrss und Rpmerizor.<br />
Die „Projekteküche“-Serie entfällt ab<br />
dieser Ausgabe.
05/2011 05/2011<br />
<strong>In</strong>halt<br />
72 Cactus im Anmarsch<br />
Die Cloud-Computing-Architektur<br />
Open Stack bringt Storage- und<br />
Compute-Manager, die neue Version<br />
Cactus den Glance-Dienst.<br />
78 Fest vernetzt<br />
Was muss ein Unternehmen beachten,<br />
wenn es Software freigibt? Wie baut<br />
es eine Community auf, wie pflegt und<br />
nutzt es sie gewinnbringend?<br />
96 Besser parallelisiert<br />
Die Threading Building Blocks helfen<br />
dem Programmierer, die Arbeit besser<br />
auf viele Prozessoren oder Kerne zu<br />
verteilen.<br />
www.linux-magazin.de<br />
5<br />
Sysadmin<br />
Forum<br />
Programmieren<br />
65 Doppelhoppel<br />
Aus dem Alltag eines Sysadmin: Charly<br />
zeigt zwei seiner Lieblinge: Tcpflow und<br />
Huge URL.<br />
66 Kernel-I-SCSI<br />
Titel<br />
Das modulare Multiprotocol Storage<br />
Target im <strong>Linux</strong>-Kernel 2.6.38.<br />
78 Strategieberatung<br />
Titel<br />
Warum das Single-Vendor-Konzept das<br />
erfolg versprechendste Modell für OSS-<br />
Firmen geworden ist.<br />
84 Recht<br />
Die populärste Rechtsform für freie<br />
IT-Projekte sind Stiftungen.<br />
92 Bash Bashing - Folge 14<br />
Fehler im <strong>In</strong>staller des neuen Personalausweises<br />
gestatten Symlink-Attacken.<br />
96 Threading Building Blocks<br />
Titel<br />
Version 3.0 von <strong>In</strong>tels Bibliothek organisiert<br />
und optimiert die Rechen last.<br />
72 Open Stack<br />
Titel<br />
Einfacher hybride Clouds bauen.<br />
Ob Fibre<br />
Channel,<br />
FCoE oder<br />
andere Protokolle,<br />
mit Lio<br />
trifft der<br />
Admin ins<br />
Schwarze.<br />
Wer eine Open-Source-Stiftung ins Leben rufen<br />
will, muss einige Gesetze beachten.<br />
87 Debianopolis<br />
Neues von der Community-Distribution.<br />
Task A1 Task B1 Task C1 Task D1<br />
Kern A<br />
(Hardware)<br />
Kern B<br />
(Hardware)<br />
Kern C<br />
(Hardware)<br />
Thread A<br />
(Betriebssystem)<br />
Thread B<br />
(Betriebssystem)<br />
Thread C<br />
(Betriebssystem)<br />
Thread D<br />
(Betriebssystem)<br />
Kern D<br />
(Hardware)<br />
Abstraktionsebenen bei der Arbeit mit den<br />
TBB: Tasks ersetzen dabei die Threads.<br />
102 Perl-Snapshot<br />
Perlmeister Schilli beherrscht auch gute<br />
Etikette: Ein Skript automatisiert den<br />
Labeldruck in Open Office.<br />
Anwender TBB-Bibliothek<br />
88 Leserbriefe<br />
Auf den Punkt gebracht.<br />
Neu in Open Stack Cactus: Per Ajaxterm erhält<br />
der Admin Zugriff auf serielle Konsolen.<br />
89 Bücher<br />
Zwei Werke über<br />
Pro gram mier -<br />
sprachen und<br />
Open VPN.<br />
Es ist angerichtet: Open Office bringt viele<br />
vorkonfigurierte Formate, Perl die <strong>In</strong>halte.<br />
DELUG-DVD<br />
TOOL<br />
Doppelseitiger Datenträger, S. 53<br />
Open Suse 11.4<br />
TOOL<br />
TOOL<br />
n Ganz frisch aus Nürnberg: Das auf<br />
jedem PC lauffähige 32-Bit-<strong>Linux</strong><br />
n Mit KDE SC 4.6, Gnome 2.32 und<br />
dem neuen Libre statt Open Office<br />
Kernel-I-SCSI<br />
TOOL<br />
TOOL<br />
Fertig konfigurierte Softappliance<br />
zum Testen von Lio-Code und -Utils<br />
TOOL<br />
E-Books gratis<br />
3 Bände <strong>Linux</strong> Technical Review<br />
Cebit-Videos<br />
Knopper und Kühnast<br />
Libre Office Box<br />
Mit zahlreiche Erweiterungen,<br />
Vorlagen, Extras und Cliparts<br />
Service<br />
3 Editorial<br />
108 IT-Profimarkt<br />
111 Seminare<br />
112 <strong>In</strong>serenten, Veranstaltungen<br />
113 Impressum<br />
114 <strong>Vorschau</strong>
Aktuell<br />
www.linux-magazin.de News 05/2011<br />
6<br />
News<br />
Java fliegt raus aus LSB 4.1<br />
Der <strong>Linux</strong>-Standard für Bibliotheken<br />
und Dateisystem-<br />
Layout verzichtet in Version<br />
4.1 auf Java. Begründet wird<br />
dieser Schritt mit Lizenzfragen<br />
um die Java-Kompatibilitäts-<br />
Testsuite, die auch im Mittelpunkt<br />
des Streits im Java<br />
Community Process (JCP)<br />
standen. Der Lizenzstreit<br />
führte schließlich dazu, dass<br />
sich die Apache Foundation<br />
aus dem JCP zurückzog.<br />
Die <strong>Linux</strong> Standard Base<br />
spezifiziert Softwarekomponenten,<br />
die auf einem <strong>Linux</strong>-<br />
System vorhanden sein müssen,<br />
um über Distributionen<br />
hinweg Entwicklern eine einheitliche<br />
Software-Umgebung<br />
zu garantieren.<br />
<strong>In</strong> der LSB 4.1 hat die hinter<br />
dem Standard stehende <strong>Linux</strong><br />
Foundation das GTK-API auf<br />
Version 2.10 angehoben. Die<br />
Grafikbibliothek steht in LSB<br />
4.1 auf Version 1.2, die Druckbibliothek<br />
Cups auf 1.2. Das<br />
<strong>In</strong>terface für die Programmiersprache<br />
C enthält nun zusätzlich<br />
die Funktionen »ptrace()«,<br />
»sysinfo()« und »dlvsym()«.<br />
Die Spezifikation findet sich<br />
auf den Seiten [http://refspecs.<br />
linuxfoundation.org/lsb.shtml]der<br />
<strong>Linux</strong> Foundation.<br />
n<br />
Wordpress 3.1 bringt neue Ansichten<br />
Die freie Weblog-Software<br />
Wordpress ist in der Version<br />
3.1 mit neuen Features erhältlich.<br />
Zu den Neuerungen gehört<br />
eine einfachere Ansicht<br />
beim Verfassen von Beiträgen.<br />
Standardmäßig sind mehr<br />
Optionen verborgen, um für<br />
bessere Übersichtlichkeit zu<br />
sorgen, sie lassen sich aber<br />
auf Wunsch auch wieder einblenden.<br />
Ebenfalls neu ist die Admin-<br />
Bar: Diese Menüleiste enthält<br />
Links zu Admin-Seiten und<br />
wird nur angezeigt, wenn sich<br />
ein Administrator eingeloggt<br />
hat. Super-Admin-Menüs und<br />
weitere Werkzeuge zum Verwalten<br />
von Multisite-<strong>In</strong>stallationen<br />
sind gemeinsam in ein<br />
eigenes Menü namens Network<br />
Admin Menu gewandert.<br />
Daneben gibt es neue Eingabehilfen<br />
für interne Links<br />
sowie Metadaten für Beiträge<br />
(Post Formats), die deren Darstellung<br />
beeinflussen.<br />
Die Wordpress-Software ist in<br />
PHP sowie MySQL programmiert<br />
und unter der GPLv2 lizenziert.<br />
Die neue Version 3.1<br />
steht als Zip-Archiv auf der<br />
Projektseite [http://wordpress.<br />
org/download/] zum Download<br />
bereit.<br />
n<br />
Polka: Neuartige Adressbuch-Anwendung<br />
Ein „menschenfreundliches<br />
Adressbuch für das Cloud-<br />
Zeitalter“ möchte der KDE-<br />
Entwickler Cornelius Schumacher<br />
mit seiner Anwendung<br />
Polka schaffen. Schumacher,<br />
der bereits vor rund zehn Jahren<br />
an der Überarbeitung der<br />
Bibliothek für das KDE-Adressbuch<br />
beteiligt war, stellt<br />
sich unter einer zeitgemäßen<br />
Anwendung etwas anderes vor<br />
als eine alphabetische Liste.<br />
Mit seinem Modell möchte<br />
sich der Entwickler stärker an<br />
zwischenmenschlichen Kategorien<br />
orientieren.<br />
Dazu gehört die Bildung von<br />
Gruppen, Bilder sollen den erfassten<br />
Personen ein Gesicht<br />
geben, auch unstrukturierte<br />
(fuzzy) <strong>In</strong>formation soll sich<br />
speichern lassen.<br />
Daneben soll Polka die Dimensionen<br />
Zeit und Raum<br />
abbilden, die in menschlichen<br />
Beziehungen eine Rolle<br />
spielen. Außerdem, betont<br />
Cornelius Schuhmacher, seien<br />
Diese Gruppenansicht der Anwendung Polka entstand aus einem Gruppenfoto bei<br />
einem Entwicklertreffen.<br />
digitale Daten kein Adressbuch<br />
aus Papier: Man kann<br />
sie speichern, kopieren und<br />
beispielsweise auch per Cloud<br />
Computing vorhalten.<br />
Weitere <strong>In</strong>formationen sowie<br />
Screenshots zum Thema gibt<br />
es in Schumachers Blogeintrag<br />
unter [http://blog.cornelius-schumacher.de/2011/03/its-not-addressbook.html].<br />
Die unter GPL lizenzierte Software<br />
befindet sich im experimentellen<br />
Stadium und steht<br />
für neugierige Anwender und<br />
interessierte Entwickler in<br />
einem Git-Repository bereit.<br />
Der Code verwendet C++<br />
und Qt und generiert einzelne<br />
Ansichten in HTML und CSS,<br />
die Webkit anzeigt. n
Drizzle ist produktionsreif<br />
Der MySQL-Fork Drizzle sieht<br />
sich mit der so genannten<br />
GA-Release (General Availability)<br />
zum ersten Mal reif<br />
für den produktiven Einsatz.<br />
Drizzle [https://launchpad.net/<br />
drizzle/elliott/2011-03-14] basiert<br />
auf dem Code von MySQL<br />
6.0, den die Entwickler aber<br />
in weiten Teilen umgeschrieben<br />
und abgespeckt haben.<br />
So haben sie eine ganze Reihe<br />
von Storage-Engines entfernt.<br />
Die Standard-Engine ist die<br />
moderne <strong>In</strong>no DB, bei der<br />
Replikation geht Drizzle ganz<br />
eigene Wege. Drizzle ist auf<br />
den Einsatz in einer Umgebung<br />
mit vielen parallelen<br />
Verbindungen ausgelegt und<br />
verzichtet zugunsten von Skalierbarkeit<br />
derzeit auf Stored<br />
Procedures und Trigger.<br />
Das Tool »drizzleadmin« erlaubt<br />
es Administratoren, sich<br />
mit der Datenbank zu verbinden,<br />
wenn die maximale Anzahl<br />
von Verbindungen schon<br />
ausgeschöpft ist. Mit »drizzledump«<br />
lassen sich bestehende<br />
MySQL-Datenbanken<br />
nach Drizzle migrieren. n<br />
Verschlüssler Djigzo 2.0 riecht Verrat<br />
Djigzo, ein verschlüsselnder<br />
Mailserver, ist in Version 2.0<br />
mit neuen Features erhältlich.<br />
Die laut den Entwicklern<br />
größte Neuerung ist ein Modul<br />
zur Data Leak Prevention<br />
(DLP). Es sucht in ausgehenden<br />
Mails nach <strong>In</strong>formationen<br />
wie Kreditkarten- und Kontonummern,<br />
größeren Mengen<br />
Mailadressen sowie anderen<br />
<strong>In</strong>formationen, die eine Firma<br />
nicht verlassen sollen.<br />
Die Filter für Mailheader,<br />
Nachrichtentext und Attachments<br />
sind über die Weboberfläche<br />
konfigurierbar. Wird<br />
das Modul fündig, kann es die<br />
Nachricht blockieren, unter<br />
Quarantäne stellen oder Anwender<br />
informieren. Achtung:<br />
Unternehmen unterliegen aber<br />
länderspezifischen rechtlichen<br />
Vorschriften, wenn es um das<br />
Durchsuchen von Mails ihrer<br />
Angestellten geht. Weitere<br />
Neuerungen sind Unterstützung<br />
für den S/ MIME Strict<br />
Mode sowie ein Work around<br />
für nicht RFC-konforme Features<br />
von Outlook 2010.<br />
Quelltext, Binärpakete für<br />
Debian und Red Hat sowie<br />
VMware-Appliances gibt es<br />
auf der Djigzo-Homepage<br />
[http://www.djigzo.com]. n<br />
Funkload 1.15.0 verbessert Reporting<br />
Funkload, ein in Python<br />
umgesetztes Testwerkzeug<br />
für Webanwendungen, ist<br />
in Version 1.15.0 mit neuen<br />
Reporting-Optionen verfügbar.<br />
Es ist unter der GPLv2<br />
lizenziert und eignet sich zum<br />
funktionalen Testen von Webanwendungen<br />
genauso wie<br />
für Last- und Stresstests.<br />
Die Software gibt ihre Berichte<br />
mit der Option »--org« jetzt im<br />
Org-Mode-Format für Emacs<br />
aus. Diese Textdateien lassen<br />
sich im Editor weiterverarbeiten<br />
und schließlich über Latex<br />
als professionell formatierte<br />
PDF-Reports ausgeben.<br />
Die Unterstützung für GD-<br />
Chart ist in der neuen Version<br />
entfallen, nun kommt<br />
Gnuplot für das Zeichnen der<br />
Diagramme zum Einatz. Unterstützung<br />
für Mathplotlib ist<br />
für die Zukunft geplant. Funkloads<br />
neue Diagrammform<br />
namens Trend-Report stellt<br />
die Veränderung von Größen<br />
im Lauf der Zeit dar.<br />
Daneben haben die Entwickler<br />
die Verwaltung des Code<br />
von Subversion auf Git umgestellt<br />
sowie das Quelltext-<br />
Repository [https://github.com/<br />
nuxeo/FunkLoad]und den Bugtracker<br />
auf eine Github-Seite<br />
migriert.<br />
Weitere <strong>In</strong>formationen, die<br />
Dokumentation und den<br />
Download gibt es bei Funkload<br />
[http://funkload.nuxeo.org].<br />
Dort findet sich eine Anleitung<br />
zur <strong>In</strong>stallation mit dem<br />
Python-Tool Easy_install. n<br />
Der neue Trend-Report des Testwerkzeugs Funkload stellt die Veränderung von<br />
Größen im Lauf der Zeit dar.<br />
Linus Torvalds gibt Kernel 2.6.38 frei<br />
News 05/2011<br />
Aktuell<br />
www.linux-magazin.de<br />
7<br />
Die Konfigurationsdateien für die Data Leak Prevention sind in XML formuliert,<br />
hier ein vorgefertigtes Muster, das Kreditkartennummern sucht.<br />
Mit der Kernelversion 2.6.38<br />
verspricht Linus Torvalds Updates<br />
für Dateisysteme und<br />
Treiber sowie mehr Performance.<br />
Für den möglichen<br />
Leistungszuwachs, von bis<br />
zu 30 Prozent schnellerer Suche<br />
nach Dateien ist die Rede,<br />
sorgt der verstärkte Einsatz<br />
von Read-Copy Update (RCU)<br />
im Virtual-Filesystem bei der<br />
Namensuche.<br />
Torvalds macht in seiner<br />
Ankündigung an die Kernel-<br />
Mailingliste den RCU Name<br />
Lookup zu seinem Favoriten<br />
im neuen <strong>Linux</strong>. Erfreulich<br />
sei auch die Implementierung<br />
verlaufen. Es habe zwar hier<br />
und da gehakt und es bedürfe<br />
noch weiterer Aufräumarbeiten,<br />
insgesamt aber sei diese<br />
fundamentale Änderung überraschend<br />
glatt gegangen. n
Aktuell<br />
www.linux-magazin.de News 05/2011<br />
8<br />
Chrome 10 beschleunigt Javascript<br />
Der Suchmaschinenkonzern<br />
Google hat seinen Open-<br />
Source-Webbrowser Chrome<br />
10 mit einer neuen Version<br />
der Javascript-Engine V8<br />
veröffentlicht. Die soll die<br />
Javascript-Performance steigern.<br />
Ebenfalls neu: Die Browsereinstellungen<br />
öffnen sich nun in<br />
einem Browser-Tab. Die Synchronisationsfunktion<br />
Chrome<br />
Sync bezieht jetzt auch Passwörter<br />
standardmäßig mit ein<br />
und die Video-Wiedergabe<br />
ist GPU-beschleunigt. Sicherheitshalber<br />
deaktiviert der<br />
Browser selbstständig veraltete<br />
Plugins. Chrome 10 steht<br />
zum kostenlosen Download<br />
unter [http://www.google.com/<br />
chrome] bereit.<br />
n<br />
Calculate <strong>Linux</strong> für Server und Desktop<br />
Calculate <strong>Linux</strong> 11.3, eine<br />
Business-Distribution auf<br />
Gentoo-Basis, ist für Desktop<br />
und Server erschienen. Die<br />
Desktop-Ausgabe ist mit KDE<br />
4.6.1 und Gnome 2.32 aktualisiert.<br />
Als Bürosuite ist Libre<br />
Office dabei. Zudem haben die<br />
Entwickler Unterstützung für<br />
Samsung-Drucker integriert<br />
und <strong>In</strong>stallationsprobleme mit<br />
USB-Platten beseitigt.<br />
Für die Varianten Calculate<br />
Directory Server (CDS) und<br />
Calculate Scratch Server (CSS)<br />
wichtig: Sie lassen sich nun<br />
auch auf dem Smart-Array<br />
von HP-Servern installieren,<br />
das unter <strong>Linux</strong> als Gerät<br />
»/dev/cciss« erscheint. ISO-<br />
Images für Desktop, Scratch<br />
und Server gibt es auf der<br />
Webseite [http://www.calculate<br />
-linux.org]des Projekts n<br />
Open Suse 11.4 mit Libre Office<br />
Open Suse ist in Version 11.4<br />
mit aktueller Software erhältlich.<br />
Kernel 2.6.37 und KDE<br />
SC 4.6 als Standard-Desktop<br />
lauten die Rahmendaten der<br />
neuen Release mit dem Codenamen<br />
Celadon. Gnome ist in<br />
Version 2.32 ebenfalls dabei,<br />
daneben tritt Libre Office als<br />
freie Bürosuite an die Stelle<br />
von Open Office.<br />
Der zuständige Paket-Maintainer<br />
Petr Mladek hebt Features<br />
hervor, die nur Libre Office<br />
mitbringt, wie etwa verbesserten<br />
RTF-Export und Unterstützung<br />
für die Form-Syntax<br />
von Calc A1, Excel A1 und<br />
Excel R1C1 in der Tabellenkalkulation.<br />
Für ein zeitgemäßes<br />
Libre Office löst in Open Suse 11.4 das Open-Office-Paket ab.<br />
Web-Erlebnis sorgt eine Vorabversion<br />
von Firefox 4.<br />
Open Suse bringt jede Menge<br />
aktualisierter Programme mit,<br />
zeigt aber zumindest auf dem<br />
Desktop keine nennenswerten<br />
<strong>In</strong>novationen. Zudem sind<br />
auch in dieser Version einige<br />
Rückschritt-Bugs gelandet.<br />
So klappt zum Beispiel unter<br />
KDE die Netzwerkverbindung<br />
über 3G nicht und von einem<br />
flackerfreien Bootvorgang ist<br />
Open Suse weit entfernt.<br />
Auf den geplanten Umstieg<br />
von Sys-V-<strong>In</strong>it auf Systemd<br />
haben die Entwickler schließlich<br />
verzichtet, die Software<br />
steht aber für Testwillige in<br />
den Repositories bereit. n<br />
Thunderbird ist im Anflug<br />
Bei der dritten Testversion für<br />
Thunderbird 3.3 haben sich<br />
die Entwickler bei Mozilla<br />
dem Messaging diverser Fehler<br />
und Features gewidmet. So<br />
lassen sich im Mailclient nun<br />
die Tabs sortieren, anordnen<br />
und in verschiedene Fensteransichten<br />
ziehen. Für erste<br />
Scientific <strong>Linux</strong> 6.0 mit frischem RHEL<br />
Schritte ist der neue Creation<br />
Wizard hilfreich. Gegenüber<br />
dem stabilen Thunderbird<br />
3.1 heben die Entwickler den<br />
Add-on-Manager hervor.<br />
Weiteres berichten die Release<br />
Notes [http://www.mozillamessaging.com/en-US/thunderbird/3.3a3/<br />
releasenotes/].<br />
n<br />
Das für wissenschaftliches Arbeiten<br />
ausgerüstete Scientific<br />
<strong>Linux</strong> hat in der jüngst veröffentlichten<br />
Version Red Hat<br />
Enterprise <strong>Linux</strong> 6.0 (RHEL)<br />
adaptiert. Die Scientific-<strong>Linux</strong>-Distribution<br />
[http://www.<br />
scientificlinux.org] stellt wie<br />
gewohnt nach dem Erscheinen<br />
von Red Hats Enterprise-<br />
Version einen neuen Klon zusammen,<br />
der dann die Funktionen<br />
des aktuellen RHEL<br />
aufweist.<br />
Ziel der Distribution ist es,<br />
Wissenschaftlern ein möglichst<br />
einheitliches System<br />
anzubieten, das als gemeinsame<br />
<strong>In</strong>stallationsbasis dient.<br />
Hauptaufgabe der an Universitäten<br />
und Forschungseinrichtungen<br />
beschäftigten Entwickler<br />
von Scientific <strong>Linux</strong><br />
ist es, RHEL von allen nicht<br />
zur Wiederverwendung geeigneten<br />
Zusätzen von Red Hat<br />
zu befreien und eine Neukompilation<br />
vorzunehmen.<br />
Während andere Distributionen<br />
versuchen möglichst viele<br />
Pakete mitzuliefern, üben sich<br />
die Macher bei Version 6.0 in<br />
Bescheidenheit. Es seien weniger<br />
Pakete mit dabei, was<br />
dabei helfen soll, Dubletten<br />
zu vermeiden, weil viele der<br />
mitgelieferten Programme in<br />
Sammlungen wie EPEL (Extra<br />
Packages for Enterprise <strong>Linux</strong>)<br />
enthalten seien.<br />
n
Suse Manager – Spacewalk für SLES<br />
Novell stellt seine Version<br />
des Spacewalk-Framework<br />
vor. Die freie Variante des<br />
Red Hat Network mit seinen<br />
Satellite-Servern sorgt für das<br />
auto matische Deployment,<br />
Provisioning, die <strong>In</strong>stallation<br />
und das Konfigurationsmanagement<br />
virtueller und realer<br />
Server aus einer zentralen<br />
Weboberfläche.<br />
Spacewalk ist das Upstream-<br />
Projekt des Red Hat Network,<br />
und dass sich jetzt auch Suse<br />
dieses Tools bedient, um ein<br />
zentrales Puzzleteil in seinem<br />
Portfolio zu legen, ist erstaunlich.<br />
„Wir haben ein sehr<br />
freundschaftliches Verhältnis<br />
zu den Red-Hat-Entwicklern“,<br />
erzählt Joachim Werner,<br />
Senior Product Manager.<br />
Novell-Kunden mit der „Suse<br />
<strong>Linux</strong> Enterprise expanded<br />
Support“-Subskription können<br />
auf den Migrationshelfer<br />
zurückgreifen, um von RHN<br />
oder Spacewalk zum Suse Manager<br />
zu wechseln.<br />
Das Geschäftsmodell soll dem<br />
von Suses <strong>Linux</strong> Enterprise<br />
Server gleichen, die Preise werden<br />
auf dem Niveau der Konkurrenz<br />
liegen, so Werner gegenüber<br />
dem <strong>Linux</strong>-<strong>Magazin</strong>.<br />
Wer will, kann die Software<br />
auch als fertige Appliance mit<br />
integrierter Oracle-Datenbank<br />
erwerben, da die Entwickler<br />
derzeit noch fieberhaft mit<br />
der vollständigen <strong>In</strong>tegration<br />
einer komplett freien PostgreSQL-Datenbank<br />
beschäftigt<br />
sind.<br />
Spacewalk setzt auf Java, Perl<br />
und Python und hilft Admins<br />
dabei, ihre Server in Gruppen<br />
einzuteilen und diese gemeinsam<br />
zu verwalten. So lassen<br />
sich aus Images schnell viele<br />
Webserver aufsetzen und diesen<br />
per Web-GUI gemeinsam<br />
Patches oder Konfigurationsänderungen<br />
zuweisen – inklusive<br />
Full Rollback.<br />
Der Suse Manager wird – wie<br />
Spacewalk – komplett GPLv2.<br />
Auch für die umfangreiche<br />
Java-Programmierung hatte<br />
Suse zuletzt eigens Knowhow<br />
und Entwicklerpersonal<br />
an den Standorten Nürnberg<br />
und Prag aufgebaut.<br />
Spacewalk integriert zahlreiche<br />
Open-Source-Projekte,<br />
darunter das Konfigurationsmanagement<br />
Puppet, diverse<br />
Monitoring-Tools oder auch<br />
Kickstart zur <strong>In</strong>stallation der<br />
virtuellen <strong>In</strong>stanzen. n<br />
Virtuelle Server von netclusive<br />
• bis zu 3 CPU-Kerne und 8 GB RAM<br />
• bis zu 95 GB Festplatte (RAID 10)<br />
• 5 TB Traffic inklusive<br />
• SSL-Zertifikat inklusive<br />
• voller Root-Zugriff (SSH)<br />
• 100 % Backup-Speicher<br />
• 99,9 % garantierte Verfügbarkeit<br />
• auch als Managed Server erhältlich<br />
• viele 64-Bit-Betriebssysteme nach Wahl<br />
News 05/2011<br />
Aktuell<br />
Virtuelle Server<br />
Top-Performance zum Tiefpreis!<br />
6 Monate<br />
kostenlos<br />
danach ab 12,99 €*<br />
www.linux-magazin.de<br />
9<br />
Der Suse Manager ist die grüne <strong>In</strong>terpretation von Spacewalk, des Upstream-<br />
Projekts von Red Hat Network.<br />
Jetzt kostenlos informieren unter:<br />
0800 638 2587<br />
www.netclusive.de/linux<br />
* Aktion „6 Monate kostenlos“ nur gültig bis 30.04.2011. Nach 6 Monaten regulärer monatlicher Grundpreis:<br />
VPS L 12,99 €, VPS XL 16,99 €, VPS XXL 29,99 €. Die Mindestvertragslaufzeit beträgt wahlweise 12 Monate<br />
(Aktion 6 Monate kostenlos entfällt) oder 24 Monate (6 Monate kostenlos). Abrechnung vierteljährlich.<br />
Einmalige Einrichtungsgebühr 9,99 €. Preise inkl. MwSt. Preisänderungen und Irrtümer vorbehalten.
Aktuell<br />
www.linux-magazin.de News 05/2011<br />
10<br />
Kurznachrichten<br />
Tmake 1.0: Das Buildsystem ist in C++ umgesetzt und verwendet zum<br />
KonfigurierendieSkriptspracheLua.Neu:GründlichüberarbeiteteVersion<br />
mitUnterstützungfürC,C++,C#sowieJava.DanebenhatderEntwickler<br />
dieSyntaxderProject-Dateienvereinfacht.Lizenz:GPLv3[http://code.<br />
google.com/p/tmake/]<br />
Orgmode7.5:DerEmacs-ModuseignetsichunteranderemfürTerminkalender,Todo-Listen,IdeensammlungenundzurTabellenkalkulation.Neu:<br />
SyntaxzumAnwendenvonFormelnaufausgewählteFeldereinerTabelle,<br />
verbessertesArbeitenmitListen,LinkszuNachrichtenimMailprogramm<br />
Notmuch.ErsteReleasedesneuenMaintainersBastienGuerry.Lizenz:<br />
GPLv3[http://orgmode.org]<br />
<strong>Linux</strong> from Scratch6.8:DieAnleitungführtdurchdieZusammenstellung<br />
eineskompletten<strong>Linux</strong>-SystemsausdenQuelltexten.Neu:Updatesfür<br />
Kernel2.6.37,weitereaktualisierteSoftwarewieGlibc2.13,GCC4.5.2und<br />
Bash4.2.Lizenz:proprietär[http://www.linuxfromscratch.org]<br />
Monkey HTTP Daemon0.13:DerschlankeWebservernutzt<strong>Linux</strong>-spezifischeSystemaufrufe.Neu:UnterstützterstmalssämtlicheHTTP-Status.<br />
Gesteigerte Performance, insbesondere beim Nachschlagen von MIME-<br />
TypenundbeiderAusgabevonResponse-Headern.LangeKommandozeilenoptionen.Lizenz:GPLv2[http://monkey-project.com]<br />
Monitorix 2.1.0: Die Monitoring-Software läuft auf dem überwachten<br />
RechnerundmachtihreDatenperWeboberflächezugänglich.Neu:Dient<br />
derMonitorix-HostalsGateway,erzeugterdetaillierteMonatsberichte<br />
zumTraffic,aufgeschlüsseltnachClient,GerätoderNetzwerksegment.<br />
AufdasSignal»SIGHUP«hinschließtdieSoftwarenundieProtokolldatei<br />
undöffneteineneue.LizenzGPLv2[http://www.monitorix.org]<br />
Squirrel3.0:DieobjektorientierteSkriptsprachekommteingebettetin<br />
AnwendungenundComputerspielenzumEinsatz.Neu:Lambda-Ausdrücke<br />
nachdemMuster»@(a,b)a+b«,FunktionenhöhererOrdnungwieMap,<br />
Reduce und Filter für Arrays, Vergleichsoperator »« sowie lokale<br />
Funktionen.DanebenOptimierungenundBugfixes.Lizenz:MIT[http://<br />
code.google.com/p/squirrel/]<br />
Podofo0.9.0:DieC++-BibliothekundihreKommandozeilentoolsdienen<br />
zumErzeugenundBearbeitenvonPDF-Dokumenten.Neu:PNG-Support<br />
sowierudimentäreUnterstützungfürPDF-Signaturen,BugfixesundAPI-<br />
Verbesserungen.Lizenz:LGPLv2,GPLv2[http://podofo.sourceforge.net]<br />
Orester36:DieErlang-SoftwareverwendetdieODBC-Schnittstellevon<br />
SQL-DatenbankenwieMySQLoderOracle,umsiemiteinerREST-Schnittstelle<br />
auszustatten. Neu: Export im CSV2-Format für Microsoft Office,<br />
Bugfixes für die Zusammenarbeit mit Oracle 11, neue Beispielabfragen<br />
fürdieLernsoftwareMoodle.Lizenz:GPLv3[http://code.google.com/p/<br />
oreste/]<br />
Research Master3.0:DieGUI-AnwendungdientzumSammelnundOrganisierenvonNotizen,DateienundbibliografischenQuellenfürschriftliche<br />
Arbeiten.Neu:DiePython-Softwareläuftneben<strong>Linux</strong>undMacOSXnun<br />
auch unter Windows. Code überarbeitet und bereinigt, Dokumentation<br />
aktualisiert,neueMenüleiste.Lizenz:GPLv3[http://new.asymptopia.org/<br />
staticpages/index.php/ResearchMaster]<br />
Ubuntu experimentiert mit Multitouch<br />
Android-Client für Davical<br />
Der Ubuntu-Entwickler Chase<br />
Douglas erklärt in einem Blog<br />
die Vielfingersteuerung in<br />
Ubuntu 11.04. Multitouch soll<br />
demnach direkt in X.org implementiert<br />
sein. Das so modifizierte<br />
X-<strong>In</strong>put-Protokoll firmiert<br />
unter X-<strong>In</strong>put 2.1. Basierend<br />
auf den Erfahrungen der<br />
Nutzer wollen die Entwickler<br />
X-<strong>In</strong>put 2.1 dann in den X.org-<br />
Hauptzweig integrieren.<br />
Mongo DB baut Abstürzen vor<br />
Ubuntu 11.04 bringt eine Vorversion<br />
von X-<strong>In</strong>put mit, die es<br />
laut Douglas erlaubt, Qt-Programme<br />
mit Multitouch-Unterstützung<br />
auszuliefern. Die<br />
Implementierung enthalte einige<br />
Herausforderungen, weshalb<br />
Spezialfälle wohl erst in<br />
der 11.10 funktionieren, glaubt<br />
Doug las. [http://voices.canonical.<br />
com/chase.douglas/2011/03/15/mul-<br />
titouch-in-ubuntu-11-04/] n<br />
Mit Version 1.8 haben die Entwickler<br />
von Mongo DB eine<br />
stabile Release veröffentlicht,<br />
die Anwendern eine Reihe<br />
von Verbesserungen bescheren<br />
will. Im Mittelpunkt steht<br />
Journaling, das mehr Datensicherheit<br />
im Fall von Abstürzen<br />
herstellen soll. Bei Sharding-Setups,<br />
also über mehrere<br />
Rechner hinweg verteilten<br />
Datenbeständen, verspricht<br />
Mongo DB 1.8 bessere Performance.<br />
Die Mongo-DB-Shell<br />
unterstützt nun Tab Completion.<br />
Eine Übersicht bietet<br />
[http://www.mongodb.org/display/<br />
DOCS/1.8+Release+Notes]. n<br />
Das Davical-Projekt hat einen<br />
Kalenderserver sowie einen<br />
brandneuen Android-Client<br />
vorgestellt. Der Davical-<br />
Maintainer Andrew McMillan<br />
programmierte das Java-Programm<br />
für das Mobil-<strong>Linux</strong>.<br />
Sein Kalenderserver Davical<br />
arbeitet dank Caldav-Standard<br />
mit einer Vielzahl von<br />
freien und kommerziellen<br />
Clients zusammen, darunter<br />
Evolution, Akonadi, Lightning/<br />
Thunderbird, Mulberry,<br />
Chandler und Apples Kalendersoftware.<br />
McMillan pflegt seinen Server<br />
seit 2005 und arbeitet<br />
an der Standardisierung des<br />
Kalenderprotokolls mit. Die<br />
Anwender, erklärt er, schätzen<br />
seine in PHP umgesetzte<br />
Serversoftware, weil sie sehr<br />
genügsam sei: Heimanwender<br />
betreiben Davical sogar unter<br />
Open WRT auf einem Router<br />
für die Familie.<br />
Premiere bei der Cebit: Der Neuseeländer<br />
Andrew McMillan stellt seinen<br />
Android-Client vor.<br />
Die größten Davical-<strong>In</strong>stallationen<br />
dagegen verwalten bis<br />
zu 5000 Kalender und laufen<br />
bei Anbietern, die den Kalenderdienst<br />
als Service im<br />
Web für kleine Anwendergruppen<br />
anbieten. Derzeit<br />
arbeitet Andrew McMillan an<br />
Memcached-Support für seine<br />
GPL-Software. (ofr/kki/mfe/<br />
mhu/uba)<br />
n
1&1 WEBHOSTING<br />
„1&1 WebHosting bietet uns zahlreiche<br />
<strong>In</strong>klusiv-Features, die unsere<br />
Homepage noch informativer und<br />
erfolgreicher machen. Für uns ist<br />
1&1 der perfekte Partner.“<br />
Markus Fügenschuh<br />
www.skischule-ostrachtal.de<br />
PROFESSIONELLE<br />
HOMEPAGE<br />
1&1, der größte Webhoster weltweit,<br />
garantiert beste Hosting-Qualität und<br />
wertvolle <strong>In</strong>klusiv-Features:<br />
.de .com<br />
.net<br />
php<br />
.eu<br />
<strong>In</strong>klusiv-Domains!<br />
Ihre perfekte <strong>In</strong>ternet-Adresse: Sie<br />
können aus .de, .at, .info, .com, .net,<br />
.org, .biz und .eu wählen.<br />
Ausgabe 05/2011<br />
Mehr Webspace!<br />
Selbst für aufwändige Website-Projekte bieten Ihnen<br />
unsere Pakete ausreichend Webspace.<br />
Webdesign-Software!<br />
Adobe ® Dreamweaver ® CS4 und NetObjects Fusion ®<br />
dienen als optimale Basis für hochwertiges Webdesign,<br />
sogar optimiert für die Ausgabe auf mobilen Endgeräten.<br />
Entwickler-Tools<br />
PHP6 (beta), Zend Framework, Versionsmanagement<br />
(git), Cron Jobs und Shell-Zugang bieten die perfekte<br />
Spielwiese für professionelle Webdesigner.<br />
Grüne Rechenzentren!<br />
Ihre Daten liegen sicher in unseren Hochleistungs-Rechenzentren,<br />
die mit Strom aus erneuerbaren Quellen betrieben<br />
werden. Das spart 30.000 Tonnen CO ²<br />
pro Jahr.<br />
1&1 HOMEPAGE-PAKETE<br />
6 MONATE FÜR<br />
z. B. 1&1 HOMEPAGE PERFECT<br />
■ 2 <strong>In</strong>klusiv-Domains<br />
■ 4 GB Webspace<br />
■ U N L I M I T E DTr a f fi c<br />
■ 5 MySQL-Datenbanken<br />
■ Zend Framework<br />
■ PHP6 (beta), PHP5<br />
■ Perl, Python<br />
■ SSI<br />
■ NetObjects Fusion ® 1&1 Edition<br />
■ Google Sitemaps<br />
■ 24/7 Profi-Hotline<br />
■ uvm.<br />
6, 99<br />
€/Monat*<br />
0,–€/Monat<br />
danach ab<br />
6,99 €/Monat *<br />
AKTION NUR BIS 30.04.2011!<br />
0,–€/Monat*<br />
6 Monate 0,– €, danach<br />
nur 6,99 €/Monat.*<br />
Weitere sensationelle Angebote,<br />
z. B. .de, .info Domains 1 Jahr für<br />
0,29 €/Monat * , im <strong>In</strong>ternet.<br />
Jetzt informieren<br />
und bestellen:<br />
0 26 02 / 96 91<br />
0800 / 100 668<br />
www.1und1.info<br />
* Ausgewählte 1&1 Homepage-Pakete z.B. 1&1 Homepage Perfect 6 Monate für 0,– €/Monat, danach 6,99 €/Monat. Einmalige Einrichtungsgebühr 9,60 €. .info und .de Domain 0,29 €/Monat im ersten Jahr<br />
(danach .de Domain 0,49 €/Monat, .info Domain 1,99 €/Monat), keine Einrichtungsgebühr. 12 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.
Aktuell<br />
www.linux-magazin.de Zahlen & Trends 05/2011<br />
12<br />
Zahlen & Trends<br />
Ein Kandidat für Debian-Projektleitung<br />
Mit nur einem Kandidaten,<br />
dem amtierenden Project<br />
Leader Stefano Zacchiroli,<br />
geht Debian in den Projektleiterwahlkampf.<br />
Entsprechend<br />
knapp fällt auch die Ankündigung<br />
zur geschlossenen Kandidatenliste<br />
von Projektsekretär<br />
Kurt Roeckx aus.<br />
Stefano Zacchiroli selbst bedauert,<br />
dass sich keine weiteren<br />
Kandidaten gefunden<br />
haben, eine alleinige Kandidatur<br />
sei unglücklich. <strong>In</strong> der<br />
bei Debian als „Platform“<br />
bezeichneten Vorstellung der<br />
Kandidaten nennt Zacchiroli<br />
als Gründe für seinen Wiederantritt,<br />
dass ein Projektleiter<br />
auch eine gewisse Lehrzeit<br />
benötige, um seine Rolle richtig<br />
ausfüllen zu können. Es<br />
dauere auch seine Zeit, bis<br />
die nötigen Kontakte außerhalb<br />
der Debian-Community<br />
hergestellt seien, schreibt er.<br />
Zacchiroli will nun auf seinen<br />
Erfahrungen aufbauen.<br />
Der Zeitplan nennt den 15.<br />
April als Enddatum für die<br />
Stimmabgabe. Der DPL tritt<br />
am 17. April das Amt an. n<br />
Mailserver-Konferenz sucht Vorträge<br />
Am 26. und 27. Mai 2011<br />
veranstaltet die Firma Heinlein<br />
Support die 5. Mailserver-Konferenz<br />
in Berlin. Die<br />
Veranstalter suchen noch<br />
Beiträge für das Programm.<br />
Als Themenanregungen für<br />
Vortragende nennen die Organisatoren<br />
unter anderem<br />
„DE-Mail für Unternehmen“,<br />
„E-Mail-Marketing“ oder anspruchsvolle<br />
Cluster-<strong>In</strong>stallationen.<br />
Einen Stichtag für die<br />
Einreichungen gibt es nicht,<br />
Vorschläge sind willkommen,<br />
bis das Programm voll ist.<br />
Als prominente Sprecher sind<br />
zu der kostenpflichtigen Konferenz<br />
der Postfix-Autor Wietse<br />
Venema, Dovecot-Erfinder<br />
Timo Sirrainen, der Amavis-<br />
Entwickler Mark Martinec<br />
sowie der Spamhaus-Aktivist<br />
Carel van Straten geladen.<br />
Weitere <strong>In</strong>formationen, ein<br />
Video der Vorjahreskonferenz<br />
sowie ein Anmeldeformular<br />
sind auf der Konferenz-Webseite<br />
unter [http://www.heinlein<br />
‐support.de/web/akademie/mail‐<br />
server‐konferenz‐2011/mk11‐call‐for<br />
‐papers/] abrufbar.<br />
n<br />
Gnome finanziert Stipendien für Frauen<br />
Erste Contao-Konferenz im Juni<br />
Gnome vergibt Stipendien an Frauen.<br />
Die Stiftung hinter dem<br />
Gnome-Projekt finanziert im<br />
Sommer 2011 drei Praktikumsplätze<br />
für Frauen. Für die<br />
Dauer von drei Monaten sollen<br />
die Teilnehmerinnen sich<br />
an der Gnome-Entwicklung<br />
beteiligen. Von der Gnome-<br />
Foundation fließen dafür jeweils<br />
5000 US-Dollar. Bedingung<br />
ist, dass sich die Stipendiatinnen<br />
in Vollzeit in einer<br />
40-Stunde-Woche mit den ihnen<br />
gestellten Entwickleraufgaben<br />
beschäftigen.<br />
Gnome lehnt sich bei der Vergabe<br />
an den Google Summer<br />
of Code an. Die Teilnehmerinnen<br />
arbeiten per <strong>In</strong>ternet von<br />
zu Hause aus und kommunizieren<br />
mit dem Projekt hauptsächlich<br />
via IRC. Außerdem<br />
sollen sie wöchentlich einen<br />
Statusbericht in einem Blogbeitrag<br />
übermitteln.<br />
Alle weiteren Einzelheiten hat<br />
Gnome auf einer eigenen<br />
Website [http://live.gnome.org/<br />
GnomeWomen/OutreachProgram2011]<br />
zusammengestellt. Die Teilnahme<br />
am Programm ist weltweit<br />
möglich.<br />
n<br />
Am 2. und 3. Juni 2011 findet<br />
in Bad Soden die erste Konferenz<br />
zu dem Open-Source-<br />
Contentmanagement-System<br />
Contao statt.<br />
Die Macher der kostenpflichtigen<br />
Veranstaltung betonen<br />
den Unterschied zu den bisherigen<br />
Usertreffen der damals<br />
noch Typolight genannten<br />
Software: Zum Session-<br />
Track gibt es erstmals auch<br />
eine Workshop-Reihe, die<br />
mit maximal 40 Teilnehmern<br />
Themen wie „Catalog für Anfänger/<br />
für Fortgeschrittene“,<br />
Contao-Best-Practice sowie<br />
„E-Commerce-Entwicklung“<br />
mit Isotope vertieft.<br />
Im Vortragsprogramm geht es<br />
um barrierefreies Webdesign,<br />
mehrsprachige Websites, das<br />
Newslettersystem Avisota,<br />
Websites für Mobilgeräte sowie<br />
CSS 3. Der Contao-Erfinder<br />
und Hauptentwickler Leo<br />
Feyer ist mit einer Keynote<br />
und dem Workshop „Die optimale<br />
modulare Systemarchitektur“<br />
mit von der Partie in<br />
Bad Soden.<br />
Die Teilnahme an der Konferenz<br />
kostet für einen Tag<br />
75 Euro, für beide Tage zum<br />
Standardpreis 150 Euro. Bis<br />
25. April gilt jedoch noch<br />
ein Early-Bird-Preis von 139<br />
Euro für das Zwei-Tage-Ticket.<br />
Jeder besuchte Workshop<br />
schlägt allerdings mit<br />
weiteren 10 Euro zu Buche.<br />
Weitere <strong>In</strong>formationen sowie<br />
einen Online-Ticketshop<br />
gibt es auf der Website der<br />
Contao-Konferenz [http://www.<br />
contao‐konferenz.de]. n
Debian begrüßt Lob der FSF für Squeeze<br />
Debian 6.0 alias Squeeze hat für seinen freien Kern Lob von der FSF bekommen.<br />
Die Free Software Foundation<br />
(FSF) hat die jüngste Debian-<br />
Release Squeeze für ihren<br />
Kernel ohne proprietäre Firmware<br />
gelobt. Debian-Projektleiter<br />
Stefano Zacchiroli bedankt<br />
sich und will über das<br />
Verhältnis der beiden Projekte<br />
nachdenken. Obwohl FSF und<br />
Debian die Verbreitung freier<br />
Software zum Ziel haben, waren<br />
die Beziehungen in der<br />
Vergangenheit eher durchwachsen,<br />
so Zacchiroli.<br />
Debian hält die FSF-Dokumentationslizenz<br />
GFDL für<br />
nur eingeschränkt frei, die<br />
Foundation listet Debian nicht<br />
unter den vollkommen freien<br />
GNU/ <strong>Linux</strong>-Distributionen. <strong>In</strong><br />
dieser Liste finden sich jedoch<br />
Gnewsense und Trisquel –<br />
beides Ubuntu-Derivate und<br />
damit Debian-Abkömmlinge.<br />
Als langjähriger Debianer und<br />
FSF-Europe-Fellow findet Zacchiroli<br />
diesen Umstand traurig.<br />
Er vermutet, durch das<br />
mangelnde Einvernehmen<br />
würden vielen Arbeiten mehrfach<br />
erledigt.<br />
Daneben sieht der Projektleiter<br />
seine eigene Distribution<br />
in einer besonderen Rolle.<br />
Debian sei weit verbreitet und<br />
könne sich im Unterschied zu<br />
kommerziellen <strong>Linux</strong>-Distributionen<br />
vollkommen auf die<br />
Seite freier Software stellen,<br />
weil es keinen Marktzwängen<br />
unterliege.<br />
Vor dem Hintergrund der Vergangenheit<br />
freut sich Stefano<br />
Zacchiroli besonders über das<br />
Lob der FSF für die Squeeze-<br />
Release. Er hofft, dass sich in<br />
der Zukunft endlich Gelegenheit<br />
zur Zusammenarbeit finden<br />
wird.<br />
n<br />
Zahlen & Trends 05/2011<br />
Aktuell<br />
www.linux-magazin.de<br />
13<br />
Videos vom Cebit Open Source Forum<br />
Die Vorträge aus dem Open<br />
Source Forum der Cebit 2011<br />
sind online abrufbar. <strong>In</strong> den<br />
Video-Archiv: Charly Kühnast referiert zu Kryptographie.<br />
Videostreams sind jeweils die<br />
Sprecher und die von ihnen<br />
gezeigten Präsentationsfolien<br />
parallel zu sehen. Im Open<br />
Source Forum in der Halle 2<br />
gaben sich während der Messe<br />
Vortragende aus dem <strong>Linux</strong>und<br />
Open-Source-Umfeld ein<br />
Stelldichein. Von Jon „Maddog“<br />
Hall über Klaus Knopper,<br />
den bekannten <strong>Linux</strong>-<br />
<strong>Magazin</strong>-Autor Charly Kühnast,<br />
Professor Tobias Eggendorfer<br />
und Rüdiger Berlich bis<br />
hin zu Vertretern von Mozilla<br />
sowie Karsten Gerloff von der<br />
FSFE reicht das Spektrum.<br />
Das Vortrags programm und<br />
die verlinkten Videos sind<br />
nun beim <strong>Linux</strong>-<strong>Magazin</strong> unter<br />
[http://www.linux‐magazin.de/<br />
Events/CeBIT‐Open‐Source‐Forum<br />
‐2011] zu finden. n
Aktuell<br />
www.linux-magazin.de Zahlen & Trends 05/2011<br />
14<br />
Libre Office tagt im Oktober in Paris<br />
Das Libre-Office-Projekt hat<br />
seine erste Konferenz angekündigt.<br />
Sie wird vom 12.<br />
bis 15. Oktober 2011 in Paris<br />
stattfinden. Die Veranstaltung<br />
soll an die Tradition der bisherigen<br />
OOoCon-Konferenzen<br />
anknüpfen und sich mit der<br />
Entwicklung freier Bürosoftware,<br />
freien Standards und<br />
dem Open-Document-Format<br />
beschäftigen. Die letzte OOo-<br />
Con fand im September 2010<br />
in Budapest statt.<br />
Charles Schulz aus dem Steering<br />
Committee der Document<br />
Foundation und einer der<br />
Mitorganisatoren sieht die<br />
kommende Tagung als „spannende<br />
Gelegenheit für Leute<br />
aus der Community, Entwickler<br />
und Hacker, um sich zu<br />
treffen“. Pläne für ein Event<br />
in Paris habe man bereits auf<br />
der vergangenen OOoCon geschmiedet.<br />
Die Organisatoren haben zunächst<br />
eine neue Webseite für<br />
die Libre-Office-Konferenz unter<br />
[http://conference.libreoffice.<br />
org] eingerichtet. Auch auf der<br />
Announce-Mailingliste der<br />
Document Foundation sollen<br />
später Mitteilungen und <strong>In</strong>formationen<br />
zur Veranstaltung<br />
erscheinen.<br />
n<br />
Mono Mac 1.0<br />
Der für die freie Umsetzung<br />
der Dotnet-Entwicklungsumgebung<br />
verantwortliche Miguel<br />
de Icaza hat unter [http://<br />
tirania.org/monomac/archive/2011/<br />
Mar‐17.html]den Start für Mono<br />
Mac 1.0 bekannt gegeben. Ein<br />
Jahr Entwicklungszeit habe es<br />
gebraucht, um eine freie Umsetzung<br />
von Dotnet für Mac-<br />
APIs fertigszustellen. Anfangs<br />
sei es das Ziel gewesen, nur<br />
die Schnittstelle App-Kit zu<br />
bedienen. Im Laufe der Zeit<br />
sei das Projekt aber stetig gewachsen.<br />
Mono Mac selbst ist als Plugin<br />
konzipiert und braucht als<br />
Mutterschiff die Mono-Develop-Umgebung.<br />
Entwickler,<br />
die ihre Anwendungen für den<br />
Mac schreiben wollen, finden<br />
auch einen Paketierer vor, der<br />
OS-X-taugliche Pakete ohne<br />
Abhängigkeiten baut. Tutorials<br />
und Beispielanwendungen<br />
seien ebenfalls entstanden, so<br />
Miguel de Icaza.<br />
n<br />
Document Foundation sammelt Spenden<br />
Die Document Foundation<br />
hinter dem freien Office-Paket<br />
Libre Office hat innerhalb<br />
von acht Tagen ihr für die Stiftungsgründung<br />
notwendiges<br />
Kapitalziel von 50 000 Euro<br />
erreicht. Rund 2000 Spender<br />
waren bereit, sich zu beteiligen,<br />
so Florian Effenberger<br />
vom Steering-Komitee der Document<br />
Foundation.<br />
Das Geld soll den Kapitalstock<br />
für die noch zu gründende<br />
Stiftung bilden. „Daher kann<br />
dieses Geld nicht ausgegeben<br />
werden, sondern steht für die<br />
tägliche Arbeit nur in Form<br />
von Zinsen zur Verfügung“,<br />
so Effenberger weiter. Die<br />
Foundation ruft nun zu weiteren<br />
Spenden auf, die man<br />
für Marketing, <strong>In</strong>frastruktur<br />
und die weitere Entwicklung<br />
benötige.<br />
<strong>In</strong>formationen zu weiteren<br />
Spendenmöglichkeiten und<br />
über die Verwendung der gesammelten<br />
Gelder haben die<br />
Verantwortlichen auf einer<br />
Website unter [http://challenge.<br />
documentfoundation.org/de/] zusammengetragen.<br />
n<br />
Ziel erreicht: Die Document Foundation nimmt nach kurzer Zeit 50 000 Euro für<br />
die zu gründende Stiftung ein.<br />
Plugin für Entwickler: Das neue Mono Mac, hier im Debbuging-Modus.<br />
Die FSF hat einen neuen Geschäftsführer<br />
Der Geisteswissenschaftler<br />
John Sullivan ist der neue<br />
Executive Director der Free<br />
Software Foundation (FSF).<br />
Sullivan, der ursprünglich Literaturwissenschaft<br />
und Philosophie<br />
studiert hat, begann<br />
2003 seine Mitarbeit beim Verlag<br />
GNU Press und der FSF.<br />
Er fungierte auch als erster<br />
Kampagnen-Manager der Organisation<br />
und arbeitete an<br />
Aktionen wie Defective by<br />
Design, Bad Vista und Play<br />
Ogg mit.<br />
<strong>In</strong> seiner neuen Position<br />
möchte John Sullivan sich<br />
verstärkt für die Verbreitung<br />
von freier Software in Behörden<br />
und in Bildungseinrichtungen<br />
einsetzen. Nach seiner<br />
Vorstellung soll die Free-Software-Bewegung<br />
zudem Neulinge<br />
freundlicher aufnehmen<br />
und Konzernen wie Apple und<br />
Microsoft die Stirn bieten. Der<br />
neue Geschäftsführer tritt laut<br />
FSF sein Amt mit sofortiger<br />
Wirkung an.<br />
Der nun ausgeschiedene Executive<br />
Director Peter Brown<br />
hat einen Rückblick auf seine<br />
Arbeit bei der FSF in einem<br />
Blogeintrag in [http://www.fsf.<br />
org/blogs/community/peterb] festgehalten.<br />
n
Kommerzieller Support für Libre Office<br />
Mit einem kostenpflichtigen<br />
Angebot für Firmen steigt<br />
Novell in die Vermarktung von<br />
Libre Office ein. Versehen mit<br />
„Enterprise Class Support“ ersetzt<br />
die Libre-Office-Suite das<br />
bestehende Angebot Openoffice.org<br />
Novell Edition. Novell<br />
bezeichnet sich als einer der<br />
maßgeblichen Mitentwickler<br />
des Projekts unter dem Dach<br />
der Document Foundation.<br />
Novell hatte sich schon frühzeitig<br />
für den Open-Office-<br />
Fork ausgesprochen. Dass<br />
Libre Office nun das Open-<br />
Office-Angebot ersetzt, verleiht<br />
dem Nachdruck.<br />
Libre Office mit den Novell-<br />
Services [http://www.novell.com/<br />
products/libreoffice/] enthält<br />
laut Anbieter das Libre-Office-<br />
Paket und <strong>In</strong>stallationssupport.<br />
Als Listenpreis nennt<br />
Novell für einen Jahresvertrag<br />
120 US-Dollar pro Gerät mit<br />
Libre Office. Wie bei Support-<br />
Dienstleistungen üblich, kann<br />
der Preis sich je nach Zahl der<br />
<strong>In</strong>stallationen ändern. n<br />
Zahlen & Trends 05/2011<br />
Aktuell<br />
www.linux-magazin.de<br />
15<br />
Nokia trennt Lizenzgeschäft von Qt ab<br />
Das Mobilfunkunternehmen<br />
Nokia verkauft sein Geschäft<br />
mit kommerziellen Lizenzen<br />
für das GUI-Toolkit Qt an den<br />
Qt-Spezialisten Digia. Das hat<br />
Sebastian Nyström, Nokias<br />
für Meego, Qt und Webkit<br />
zuständiger Vice President,<br />
im Unternehmensblog bekannt<br />
gegeben. Der Handel<br />
mit Softwarelizenzen gehöre<br />
nicht zum Kerngeschäft von<br />
Nokia, lässt er wissen.<br />
Seit die Qt-Bibliotheken 2009<br />
unter LGPL gestellt wurden,<br />
gibt es ein duales Lizenzmodell,<br />
bei dem Kunden auch<br />
kommerzielle Lizenzen erwerben<br />
können. Nach Nokias Angaben<br />
greift darauf besonders<br />
die Luftfahrt- und Rüstungsindustrie<br />
zurück. Daneben<br />
sind solche Lizenzen auch im<br />
Rahmen der Produkthaftung<br />
erwünscht, beispielsweise in<br />
der Medizintechnik. <strong>In</strong>sgesamt<br />
gibt Nokia 3500 Kunden<br />
im Qt-Lizenzgeschäft an.<br />
Das Unternehmen Digia mit<br />
Hauptsitz in Finnland gehört<br />
seit Längerem zu Nokias Partnernetzwerk<br />
und bietet zahlreiche<br />
Entwicklungsdienste<br />
sowie Training rund um das<br />
Qt-Toolkit an. Die Firma bezeichnet<br />
sich sogar als „führend<br />
bei Qt-Lösungen und<br />
-Dienstleistungen“.<br />
Mit dem Lizenzgeschäft übernimmt<br />
Digia auch 19 Nokia-<br />
Angestellte, die im Verkauf<br />
der Qt-Lizenzen beschäftigt<br />
waren. Die Firma betont in<br />
einem Blogeintrag [http://www.<br />
digia.com/C2256FEF0043E9C1/0/<br />
405002251], sie wolle Qt weiterentwickeln<br />
und auch ältere<br />
Plattformen mit neuen Features<br />
versorgen, was Nokia<br />
nicht geplant hatte.<br />
Weil Nokia in Zukunft auf<br />
Windows Mobile statt Symbian<br />
setzt, befürchten manche<br />
Open-Source-Entwickler eine<br />
baldige Abkehr auch von Qt.<br />
Nyström betont in seinem<br />
Blogeintrag dagegen, die<br />
Qt-Entwicklung werde vom<br />
möglichen Wachstum des<br />
Anwenderkreises profitieren.<br />
Allerdings erwähnt er dann<br />
auch, es sei für die Zukunft<br />
ein „Open Governance Model“<br />
für Qt geplant. n
Aktuell<br />
www.linux-magazin.de Zahlen & Trends 05/2011<br />
16<br />
Stallman vergibt FSF-Awards<br />
Richard Stallman, Präsident<br />
der Free Software Foundation<br />
(FSF), hat Ende März bei der<br />
Libre-Planet-Konferenz in Boston<br />
die Gewinner der jährlich<br />
vergebenen FSF-Awards verkündet.<br />
Die Auszeichnung für<br />
„Advancement of Free Software“<br />
ging an Robert Savoye.<br />
Die Foundation würdigt damit<br />
Personen, die große Beiträge<br />
zu Fortschritt und Entwicklung<br />
von freier Software leisten.<br />
Savoye wird als Hacker<br />
im Dienst der freien Software<br />
beschrieben, der seit über 20<br />
Jahren an Projekten arbeitet.<br />
Genannt sind GCC, GDB, Deja<br />
Gnu, Newlib, Libgloss, Cygwin,<br />
E-Cos, Expect und das<br />
Projekt One Laptop per Child.<br />
Savoye hat auch die Entwicklung<br />
des freien Flashplayers<br />
Gnash geleitet.<br />
Der Award für „Projects of<br />
Social Benefit“ ging an das<br />
Tor-Projekt. Der Onion-Router<br />
Tor, so heißt es in der Begründung,<br />
habe Millionen Menschen<br />
weltweit einen sicheren<br />
Zugang zum <strong>In</strong>ternet und<br />
so auch einen Weg zur Meinungsfreiheit<br />
verschafft, ohne<br />
Privatsphäre und Anonymität<br />
aufgeben zu müssen. Besonders<br />
in Krisengebieten wie<br />
dem Iran habe Tor wertvolle<br />
Dienste geleistet. Projektleiter<br />
Andrew Lewman nahm den<br />
Preis entgegen.<br />
n<br />
DEX bringt Ubuntu nach Debian<br />
Die Debian-Entwickler Matt<br />
Zimmerman und Stefano<br />
Zacchiroli möchten mit ihrem<br />
neuen Projekt DEX die<br />
Zusammenarbeit zwischen<br />
Debian und seinen Derivaten<br />
verbessern. Die Idee stammt<br />
aus einer der Sitzungen auf<br />
der Debconf 10.<br />
Manche Derivate wie beispielsweise<br />
Skolelinux sind<br />
als Debian Pure Blends ein<br />
Teil des Mutterprojekts. Doch<br />
bei vielen der rund 300 Debian-basierten<br />
<strong>Linux</strong>-Distributionen<br />
sehe das anders aus,<br />
heißt es auf der neuen Homepage<br />
[http://dex.alioth.debian.org]<br />
von DEX: Deren Verbesserungen<br />
an Debian-Paketen finden<br />
dann keinen Weg zurück in<br />
die ursprünglichen Debian-<br />
Archive.<br />
Hier möchte DEX in Zusammenarbeit<br />
mit dem bereits<br />
bestehenden Projekt „Debian<br />
Derivates Front Desk“ Abhilfe<br />
schaffen. Der erste Teil der<br />
Kampagne ist eine Umfrage,<br />
die in Frage kommende Derivate<br />
erfassen soll.<br />
Daneben gibt es ein Ubuntu-<br />
DEX-Team, das sich darauf<br />
spezialisiert, die von Ubuntu<br />
vorgenommenen Verbesserungen<br />
sowie neue Pakete in<br />
Debian einzubringen. Es gibt<br />
schon jetzt beispielsweise eine<br />
ellenlange Liste von Patches<br />
aufzuarbeiten.<br />
n<br />
Project Caua für nachhaltige IT-Jobs<br />
Jon Hall findet, Brasilien sei ein<br />
fruchtbarer Boden für kleine <strong>Linux</strong>-<br />
Unternehmer.<br />
<strong>Linux</strong>-Urgestein Jon „Maddog“<br />
Hall hat bei der Cebit<br />
sein neues Projekt namens<br />
Caua vorgestellt, das langfristige<br />
Open-Source-Arbeitsplätze<br />
in Brasilien schaffen<br />
soll. Mit freier Software arbeiten,<br />
sein eigener Chef sein<br />
und auch noch umgerechnet<br />
8000 US-Dollar im Monat verdienen?<br />
Das ist die Vision, die<br />
das Projekt Caua für <strong>Linux</strong>-<br />
Admins in Brasilien hat. Das<br />
Angebot gilt für Schüler und<br />
Studenten, aber auch für<br />
Umschüler in reiferem Alter<br />
sowie für Behinderte und Alleinerziehende.<br />
Brasilien eigne sich besonders,<br />
da laut Hall 80 Prozent<br />
der Bevölkerung in Städten<br />
leben und dort <strong>In</strong>ternetanbindung<br />
verfügbar ist. <strong>In</strong> anderen<br />
lateinamerikanischen Staaten<br />
wie Mexiko und Argentinien<br />
sei es ähnlich – ein fruchtbarer<br />
Boden für <strong>Linux</strong>-Knowhow,<br />
das die <strong>In</strong>teressenten zu<br />
gut ausgebildeten <strong>Linux</strong>-Administratoren<br />
mache. Daneben<br />
sollen Businesspläne und<br />
Marketingmaterial die Teilnehmer<br />
wirtschaftlich erfolgreich<br />
machen. Das Training<br />
erfolgt als Präsenzschulung<br />
oder per <strong>In</strong>ternet und soll zu<br />
einer staatlich anerkannten<br />
Lizenz führen.<br />
Als Kunden sind kleine und<br />
mittlere Unternehmen anvisiert,<br />
die keine eigenen System<br />
administratoren haben<br />
und diese Leistung mieten.<br />
Für Apartmentblocks und<br />
Hotels sollen Netzwerkpflege,<br />
<strong>In</strong>ternet-TV, VoIP-Telefonie<br />
und Surfstationen angeboten<br />
werden, für den Einzelhandel<br />
gibt es Point-of-Sales-Systeme<br />
auf Open-Source-Basis.<br />
Die Kosten für die Server- und<br />
Client-Hardware sollen die<br />
Admin-Unternehmer nach<br />
Halls Vorstellung mit einem<br />
Drei-Jahres-Kredit von einer<br />
lokalen Bank finanzieren,<br />
für die Glasfaser-<strong>In</strong>ternetanbindung<br />
großer Bürogebäude<br />
beträgt der geschätzte Finanzierungszeitraum<br />
zehn Jahre.<br />
Das Caua-Projekt möchte dabei<br />
mit Beratung und Bürgschaften<br />
helfen. <strong>In</strong>teressenten<br />
bewerben sich beim Projekt,<br />
belegen die Schulungen und<br />
legen „Letters of intent“ von<br />
potenziellen Kunden vor.<br />
Derzeit ist Caua mit der Finanzierung<br />
beschäftigt, die<br />
von Telekommunikationsunternehmen<br />
und Thin-Client-<br />
Herstellern kommen soll. Die<br />
Rolle der Community sieht Jon<br />
Hall dabei eher in der stetigen<br />
Verbesserung der eingesetzten<br />
Open-Source-Software.<br />
Der Vorstand des jungen Projekts<br />
ist mit brasilianischen<br />
Bürgern besetzt, lediglich Jon<br />
Hall selbst und zwei weitere<br />
Personen stammen aus dem<br />
Ausland. 2012 startet dann<br />
vorab ein Pilotprogramm mit<br />
ersten Admin-Unternehmern.<br />
Weitere <strong>In</strong>formationen finden<br />
sich online auf der Caua-Projektseite<br />
[http://www.projectcaua.<br />
org]. (mfe/mhu/uba) n
STRATO PRO<br />
Server-Technik, die begeistert!<br />
Jetzt noch mehr Flexibilität und<br />
Unabhängigkeit für Ihre Projekte:<br />
Jetzt <strong>Linux</strong> Dedicated<br />
Server bestellen und einen<br />
dynamischen <strong>Linux</strong> V-Server<br />
gratis dazu erhalten!<br />
Aktion nur bis 30.04.2011<br />
BUY<br />
1 GET<br />
FREE<br />
Dedicated-Server<br />
V-Server<br />
Schon ab 29 € * monatlich<br />
Telefon: 0 18 05 - 00 76 77<br />
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)<br />
strato-pro.de<br />
*Mindestvertragslaufzeit 12 Monate, einmalige Einrichtungsgebühr 49 €, Preise inkl. MwSt.
Aktuell<br />
www.linux-magazin.de Kernel-News 05/2011<br />
18<br />
Zacks Kernel-News<br />
Architekturunabhängiger Clock-Code<br />
Allein in der ARM-Architektur<br />
gibt es mehr als 20 verschiedene<br />
Umsetzungen des Clock-<br />
Code »struct clk«. Das beklagt<br />
der Canonical-Entwickler Jeremy<br />
Kerr. Er schlägt vor alle<br />
Varianten durch eine einzige<br />
Implementierung zu ersetzen.<br />
Jeremy hofft, dass die Entwickler<br />
dann von der Architektur<br />
unabhängigen Code<br />
schreiben, ohne sich auf ein<br />
Ratespiel in Sachen Zeitgeber-<br />
Implementierung einzulassen.<br />
Etliche Entwickler machten<br />
technische Vorschläge. Offenbar<br />
ist es nicht so einfach,<br />
ohne bestimmte Tests und<br />
Fehlermeldungen auszukommen,<br />
um etwa herauszufinden,<br />
ob zwei Geräte dieselbe<br />
Clock verwenden. Jeremys<br />
Code unter [http://kernel.ubuntu.<br />
com/git?p=jk/dt/linux‐2.6.git] hat<br />
gute Chancen, in den offiziellen<br />
Kernel zu kommen.<br />
Normale Anwender werden<br />
davon jedoch nichts merken.<br />
Es handelt sich um eine Verbesserung<br />
nur für Kernelentwickler,<br />
die ihnen ihre Arbeit<br />
leichter macht. n<br />
Treiber für <strong>In</strong>tel Management Engine<br />
Finger weg von der Platte!<br />
Oren Weil von <strong>In</strong>tel hat einen<br />
<strong>Linux</strong>-Treiber eingeschickt,<br />
mit dem Anwendungen auf<br />
die Schnittstelle der Management<br />
Engine von <strong>In</strong>tel-Chipsätzen<br />
zugreifen können.<br />
Für seinen Code erntete der<br />
Entwickler einige Kritik, unter<br />
anderem von Alan Cox.<br />
Dieser ermahnte Oren, keine<br />
neuen Error-Codes einzuführen,<br />
sondern geeignete aus<br />
den bestehenden Codes des<br />
Kernels auszuwählen.<br />
Daneben stellte Alan klar, dass<br />
der Kernel nach jedem einzelnen<br />
Patch einen erfolgreichen<br />
Build absolvieren müsse. Kein<br />
Patch dürfe das Kompilieren<br />
vereiteln, selbst wenn bereits<br />
der nächste Code-Flicken das<br />
wieder in Ordnung bringe.<br />
Nur so ließen sich mit dem<br />
»git bisect«-Kommando die<br />
Bugs im Kernel erfolgreich<br />
aufspüren.<br />
Novells Greg Kroah-Hartman<br />
schlug einen schärferen Ton<br />
an und beschwerte sich nicht<br />
nur über den gestörten Build,<br />
sondern auch darüber, dass<br />
<strong>In</strong>tels Mobil Core 2 Duo findet man in<br />
Chipsätzen mit Management Engine.<br />
der Quelltext keine ordentlichen<br />
»Signed-Off-By«-Zeilen<br />
enthielt. Außerdem weigerte<br />
er sich, die Einreichung zu bearbeiten,<br />
bevor diese Mängel<br />
behoben sind.<br />
Unterm Strich erntete Oren<br />
hauptsächlich Ermahnungen,<br />
die Dokumentation zu<br />
lesen und ordentlich zu arbeiten.<br />
Das ist eigentlich ein<br />
gutes Zeichen, denn es bedeutet<br />
keineswegs, dass die<br />
Kernelentwickler den Code<br />
allgemein für schlecht oder<br />
den Treiber für überflüssig<br />
halten. Es ist wahrscheinlich,<br />
dass die Patches schließlich<br />
doch im Kernel landen. n<br />
Der ägyptische Entwickler<br />
Ahmed S. Darwish hatte mit<br />
Systemabstürzen im Frühstadium<br />
des Bootprozesses zu<br />
kämpfen. Um dennoch an<br />
Protokollinformationen zu<br />
kommen, benutzte er Low-<br />
Level-Routinen aus dem Bios,<br />
um sie auf die Festplatte zu<br />
schreiben. Sein Patch schickte<br />
er schließlich an die Kernel-<br />
Mailingliste.<br />
<strong>In</strong>go Molnar von Red Hat<br />
war angetan: „Ich bin zwar<br />
ein eingefleischter Bios-Hasser“,<br />
schrieb er, „doch dieses<br />
Debugging-Feature finde ich<br />
wirklich interessant. Wenn<br />
man es robust und klug implementiert,<br />
ließen sich damit<br />
alle <strong>Linux</strong>-Laptops viel besser<br />
debuggen!“ Allerdings macht<br />
sich <strong>In</strong>go Sorgen, dass Ahmeds<br />
Code andere Daten auf der<br />
Platte überschreiben könnte.<br />
Er meint, man müsse unbedingt<br />
einen ungenutzten Platz<br />
auf der Platte finden, um die<br />
Logs zu speichern. Andernfalls<br />
müsste der Anwender<br />
unter Umständen sein ganzes<br />
System neu installieren. Tejun<br />
Heo ist sehr skeptisch, dass so<br />
etwas funktionieren kann, gesteht<br />
aber ein, dass bei <strong>Linux</strong><br />
schon seltsamere Dinge geschehen<br />
sind.<br />
Bald schaltete sich aber Linus<br />
Torvalds ein: „<strong>In</strong> den letzten<br />
Jahren haben schon viele versucht<br />
bei einem Kernel-Oops<br />
auf die Festplatte zu schreiben.<br />
Mit mir wird es das aber<br />
nicht geben“, stellte er klar.<br />
Um keinen Preis werde er einen<br />
Kernel veröffentlichen,<br />
der nach dem Motto funktioniert<br />
„Das System ist im Eimer,<br />
jetzt überschreiben wir<br />
einfach die Platte“. Für ihn ist<br />
der <strong>In</strong>halt der Festplatte viel<br />
wertvoller als ein abgestürzter<br />
Kernel. Darum kommt es für<br />
Torvalds nicht in Frage, mit einem<br />
kaputten Betriebssystem<br />
auf die Platte zu schreiben.<br />
Die Diskussionsteilnehmer<br />
besprachen noch einige technische<br />
Aspekte, dennoch war<br />
nach dem Machtwort klar:<br />
Dieses Feature kommt nicht<br />
in den <strong>Linux</strong>-Kernel. n
GRAFIKWUNDER<br />
- SUPER SERVER 7046GT -<br />
FLIGHTGEAR SIMULIERT MIT NEUEM 7046GT SERVER-TOWER<br />
VON THOMAS KRENN REALISTISCHE FLÜGE!<br />
SERVER-TOWER INTEL DUAL-CPU 7046GT WESTMERE<br />
• Neueste <strong>In</strong>tel Westmere - CPUs<br />
• Speichermodule, bis zu 192 GB möglich<br />
• Festplatten bis zu 16 TB (Brutto) SAS-2 (6Gb/s)<br />
• Optionale Grafikkarte (max. 3 Stück)<br />
• Server-Festplatten mit Hot-Swap-Technologie<br />
• 8 Zusatzkarte(n) möglich<br />
11.05-14.05.11<br />
www.thomas-krenn.com/linux_tag<br />
<strong>In</strong>fos unter:<br />
www.thomas-krenn.com/grafikwunder_7046gt<br />
11.05.11-München<br />
www.thomas-krenn.com/storage_archivierung<br />
Flächendeckendes Händler- und Servicenetz<br />
in der Schweiz: www.thomas-krenn.com/ch<br />
www.thomas-krenn.com<br />
EU: +49 (0) 8551 9150-0 · AT: +43 (0) 7282 20797-3600 · CH: +41 (0) 848 207970<br />
Made in Germany!
Aktuell<br />
www.linux-magazin.de Kernel-News 05/2011<br />
20<br />
Renovierung des IRQ-Code<br />
Thomas Gleixner von Linutronix<br />
hat eine umfassende Überarbeitung<br />
des generischen <strong>In</strong>terrupt-Code<br />
eingereicht. Damit<br />
bringt er den Namespace<br />
in Ordnung, um nicht so viele<br />
verwirrende Accessor-Funktionen<br />
zu haben.<br />
Außerdem kapselt er die Software<br />
stärker. Dadurch fällt es<br />
früher auf, wenn sich der Code<br />
anderer Entwickler zu sehr in<br />
den IRQ-Code einmischt. Die<br />
Programmierer sind dann eher<br />
dazu gezwungen, ihre Anforderungen<br />
mit Thomas abzusprechen<br />
statt schwer nachvollziehbare<br />
Dinge in ihrem<br />
eigenen Code anzustellen.<br />
Auf diese Weise soll der neue<br />
IRQ-Code kontrolliert wachsen<br />
und allen Anforderungen<br />
gerecht werden. Sam Ravnborg<br />
schlägt vor, Thomas solle<br />
dokumentieren, was er von<br />
den Anwendern seines Code<br />
erwarte. Das würde es ihnen<br />
ersparen, einen falschen Weg<br />
einzuschlagen, verwirrende<br />
Compiler-Warnungen zu sehen<br />
und schließlich doch auf<br />
der Mailingliste nach Rat zu<br />
fragen.<br />
Daneben äußerten manche<br />
Diskussionsteilnehmer Sorgen<br />
über den Umfang von Thomas’<br />
Patches. Dieser hatte sie<br />
lediglich als Bugfixes angekündigt,<br />
aber Linus Torvalds<br />
stellte fest, dass auch einiger<br />
neuer Code darin enthalten<br />
ist. Thomas erwiderte, manches<br />
sei nur zeitweise erforderlich,<br />
um das Funktionieren<br />
in der Übergangsphase sicherzustellen.<br />
Danach könne der<br />
betreffende Code wieder verschwinden.<br />
n<br />
Gedeckelte Capabilities erwünscht<br />
Der Red-Hat-Entwickler Eric<br />
Paris bedauert, dass die<br />
globale Begrenzung der Capabilities<br />
aus dem Kernel<br />
verschwinden wird. Sie soll<br />
durch Begrenzungen per Task<br />
ersetzt werden, die ein Prozess<br />
an seine Kinder vererbt.<br />
Das sei zwar in Ordnung,<br />
wenn man dem Elternprozess<br />
vertraut, schreibt Eric. Aber<br />
ohne globale Begrenzungen<br />
werde es unmöglich, eine<br />
Capability aus dem ganzen<br />
System zu entfernen.<br />
Der Programmierer hat sich<br />
an einigen schlauen Lösungsansätzen<br />
für dieses Problem<br />
versucht. Man könnte etwa<br />
dem <strong>In</strong>it-Prozess das unerwünschte<br />
Privileg entziehen.<br />
Da alle Prozesse Kinder von<br />
<strong>In</strong>it sind, können sie diese Capability<br />
dann nicht erben. Ein<br />
Anwender könnte allerdings<br />
den Kernel dazu veranlassen,<br />
ein Modul automatisch zu laden,<br />
worauf der <strong>Linux</strong>-Kern<br />
einen neuen Prozess mit möglicherweise<br />
allen Privilegien<br />
erzeugt.<br />
Eric kam zu dem Schluss,<br />
dass er seine Ziele innerhalb<br />
der bestehenden <strong>In</strong>frastruktur<br />
nicht erreichen kann. Daher<br />
schickte er ein Patch an die<br />
Mailingliste, das die globale<br />
Begrenzung der Privilegien<br />
wieder einführt. Diese neue<br />
Version verhält sich sogar<br />
noch strenger, denn sie erlaubt<br />
es nicht einmal <strong>In</strong>it, eine<br />
verschwundene Capability<br />
wieder einzuführen. Lediglich<br />
bestimmte Kernelthreads dürfen<br />
diese Berechtigung noch<br />
behalten, können sie aber<br />
nicht an ihre Nachkommen<br />
vererben.<br />
Einige Mailinglisten-Teilnehmer<br />
empfahlen zu diesem<br />
Punkt, auf bestehende Lösungen<br />
wie das <strong>Linux</strong> Security<br />
Module (LSM) und SE <strong>Linux</strong><br />
zurückzugreifen, doch dieses<br />
Fass wollte niemand ernsthaft<br />
Alle Prozesse stammen von <strong>In</strong>it ab. Daher kann keiner Capabilities erhalten, die<br />
der <strong>In</strong>it-Prozess nicht besitzt. Oder doch?<br />
aufmachen. Serge E. Hallyn<br />
von Canonical wandte gegen<br />
Erics Code ein, er verändere<br />
das Verfahren, nach dem Prozesse<br />
Capabilities erben. Eric<br />
gab zu, dass dies ein Problem<br />
sei, und wollte versuchen,<br />
das vorherige Verhalten wiederherzustellen,<br />
aber gleichzeitig<br />
die globale Begrenzung<br />
beizubehalten.<br />
Andrew G. Morgan bezog<br />
ebenfalls Stellung gegen das<br />
Patch: Wenn das System laufenden<br />
Prozessen einfach<br />
Privilegien entziehe, komme<br />
es zu unvorhersagbaren Problemen.<br />
Daraufhin erläuterte<br />
Eric Paris, dass er Capabilities<br />
nur neuen Prozessen<br />
entziehe, nicht aber laufenden.<br />
<strong>In</strong>sbesondere möchte<br />
der Red-Hat-Mitarbeiter nach<br />
dem Booten zunächst die Privilegien<br />
»CAP_SYS_MODULE«<br />
und »CAP_SYS_RAWIO« abschaffen<br />
und danach die Root-<br />
Berechtigungen an einen Untrusted<br />
User übertragen. Das<br />
sei das Hauptziel, das sein<br />
Patch verfolge.<br />
Sein Kollege Steve Grubb<br />
weist dagegen darauf hin,<br />
dass Erics Ansatz dem zuwiderlaufe,<br />
was <strong>Linux</strong>-Entwickler<br />
in der Regel tun: Sie<br />
nehmen an, dass ein Benutzer<br />
alles darf, sobald er zu Root<br />
wird. Und deshalb sei das Ziel<br />
aller Security-Systeme, zu verhindern,<br />
dass ein User Root-<br />
Privilegien erhält. Die Vorstellung<br />
aber, einem Benutzer<br />
die Root-Berechtigungen zu<br />
übergeben und anschließend<br />
noch bestimmen zu wollen,<br />
was dieser dürfe, findet er<br />
vollkommen abwegig.<br />
Es scheint, als wäre das Ergebnis<br />
von Erics Arbeit nicht<br />
gerade das, was er sich vorgestellt<br />
hatte. Dennoch hat<br />
er es geschafft, einige Kernelentwickler<br />
für seinen Ansatz<br />
zu interessieren. (Zack<br />
Brown/ mhu)<br />
n
„Schreiben Sie doch<br />
bei uns ab.“ 1<br />
Lust auf berufliche Veränderung?<br />
Gute Abschlüsse können Sie berufl ich<br />
nach vorne bringen. Vorausgesetzt, Sie<br />
machen‘s richtig...<br />
Man muß dabei nicht alles selbst<br />
entwickeln: Ein gutes Copy & Paste<br />
kann Gold wert sein, solange man<br />
noch weiß, was man tut.<br />
Darum: Studieren Sie zuerst<br />
bei uns wie‘s geht – und<br />
kopieren Sie dann unsere<br />
Konzepte.<br />
Denn die Best Practice unserer<br />
Consultants und Dozenten ist<br />
für bloße Fußnoten viel<br />
zu schade.<br />
http://www.heinlein-support.de/doktortitel<br />
Mit akademischen Grüßen<br />
1<br />
Dr. h.c. tux Stefan Semmelroggen in El Solin, Mexikanische<br />
Cocktail-Bar, Hannover, CeBIT 2011<br />
Wo Wissen nicht nur eine Fußnote ist.
Aktuell<br />
www.linux-magazin.de 10 Jahre FSFE 05/2011<br />
22<br />
Die Free Software Foundation Europe feiert ihr 10-jähriges Bestehen<br />
Hort der Freiheit<br />
Seit genau zehn Jahren kämpft der europäische Ableger der wichtigsten <strong>In</strong>stitution für freie Software gegen<br />
Patente, Monopole und den Lobbyismus der Hersteller proprietärer Software wie Microsoft, aber auch gegen<br />
uneinsichtige Behörden, beispielsweise die EU-Kommission. Ein Lagebericht. Markus Feilner<br />
Abbildung 1: Zum Document Freedom Day 2010 gab es weltweit Torten, links die Wiener Variante. Unter ihrer Fahne vereint die Free Software Foundation Anhänger<br />
freier Software weltweit. 2008 zeichnete die FSFE das Auswärtige Amt in Berlin für seinen vorbildlichen <strong>Linux</strong>-Kurs aus.<br />
Bereits 1985 gründete Richard<br />
Stallman die Free Software<br />
Foundation. Sein Ziel war es,<br />
Ressourcen zu bündeln und<br />
freie Software zu fördern.<br />
Flossen die gesammelten<br />
Spenden anfangs noch überwiegend<br />
an freie Entwickler,<br />
stehen heute die Lobbyarbeit<br />
und der Kampf mit <strong>In</strong>stitutionen<br />
und Konzernen im Vordergrund.<br />
Im März 2001 gründeten Aktivisten<br />
einen europäischen Ableger<br />
(Abbildungen 1 und 2,<br />
[1]). Angeführt von prominenten<br />
Open-Source-Evangelisten<br />
wie Georg Greve [2]<br />
sowie Karsten Gerloff und<br />
ausgezeichnet durch die<br />
Theodor-Heuss-Medaille [3]<br />
für vorbildliches demokratisches<br />
Verhalten, kann die europäische<br />
Dependance auf einige<br />
Erfolge zurückblicken.<br />
EU vs. Microsoft<br />
<strong>In</strong> dem Wettbewerbsverfahren<br />
der EU-Kommission gegen<br />
Microsoft zum Beispiel trat die<br />
FSFE für die <strong>In</strong>teressen freier<br />
Software ein und holte sich<br />
das Samba-Projekt als Sachverständigen<br />
hinzu. Microsoft<br />
verlor nach langen Prozessen<br />
2007 in allen <strong>In</strong>stanzen und<br />
musste schließlich eine nie<br />
dagewesene Rekordstrafe von<br />
knapp 900 Millionen Euro<br />
zahlen [4].<br />
Werbung für unfreie Software<br />
ist überall, auch auf vielen<br />
Webseiten des öffentlichen<br />
Sektors zu finden. Die fordert<br />
Nutzer meist auf, sich mit Adobes<br />
Reader ein proprietäres<br />
Programm herunterzuladen,<br />
um PDF-Dateien zu öffnen<br />
– dabei ist das Portable Document<br />
Format ein offener<br />
Standard [5] und die Dateien<br />
lassen sich auch mit vielen<br />
freien Programmen öffnen.<br />
Abbildung 2: Das Logo der Free Software<br />
Foundation Europe.<br />
Solche kostenlose Werbung,<br />
die in anderen Fällen inakzeptabel<br />
wäre, ist bei Software<br />
verbreitete Praxis.<br />
Freiwillige der FSFE bauten in<br />
der Folge die Seite Pdfreaders.<br />
org [6] auf und katalogisierten<br />
dort freie PDF-Programme.<br />
Während des 2. Halbjahrs<br />
2010 meldeten Anwender<br />
über 2000 Seiten weltweit,<br />
die ungewollt für proprietäre<br />
Software werben. Zusammen<br />
mit vielen Unterstützern<br />
schrieb die FSFE die entsprechenden<br />
Organisationen an<br />
und erreichte, dass Hunderte<br />
von ihnen die Werbung durch<br />
neutrale Verweise ersetzten.<br />
Offene Standards<br />
„Offene Standards sind eine<br />
wichtige Basis für freie Software.<br />
Sie erlauben es den<br />
Nutzern, sich jederzeit frei<br />
für die Software ihrer Wahl<br />
zu entscheiden. Sie durchbrechen<br />
das Vendor-Lock-in<br />
proprietärer Formate und ermöglichen<br />
erst einen wirklich<br />
freien Wettbewerb“, erklärt<br />
FSFE-Präsident Gerloff dem<br />
<strong>Linux</strong>-<strong>Magazin</strong>. „So profitieren<br />
mehr Nutzer von freier<br />
Software.“ Offene Stan dards<br />
sind eine Konstante in den<br />
Themen der politischen Arbeit<br />
der FSFE. Die Organisation<br />
setzt sich für ODF und<br />
gegen den Microsoft-Standard<br />
OOXML ein, der bis heute<br />
nicht umgesetzt ist [7].<br />
Kaufentscheidungen des öffentlichen<br />
Sektors spielen eine<br />
wichtige Rolle bei der Gestaltung<br />
des Softwaremarkts. Bei<br />
der Überarbeitung des European<br />
<strong>In</strong>teroperability Framework<br />
(2007-2010) waren offene<br />
Standards deshalb ein<br />
Schlüsselthema [8].<br />
<strong>In</strong> einer Lobbyschlacht „von<br />
epischem Ausmaß“ (Gerloff)<br />
konnte die FSFE verhindern,<br />
dass sich die proprietären<br />
<strong>In</strong>teressen durchsetzten. Das<br />
Ergebnis ist ein Kompromiss,<br />
der den europäischen Staaten<br />
alle Möglichkeiten offen lässt,<br />
sich auf nationaler Ebene für<br />
offene Standards und freie
Abbildung 3: Ausgezeichnet für die Verwendung offener Standards: 2010 bekam<br />
das Deutschlandradio für seine Ogg-Strategie den DFD-Preis.<br />
Software zu entscheiden. Öffentliche<br />
Ausschreibungen<br />
verwenden allzu oft Produktnamen<br />
statt Standards.<br />
Die FSFE setzt sich dafür ein,<br />
die Ausschreibungspraxis im<br />
öffentlichen Sektor zu verbessern<br />
und damit die Möglichkeiten<br />
für freie Software zu<br />
erweitern. Erwartungsgemäß<br />
führte das Anfang Dezember<br />
2010 zu einer Konfrontation<br />
mit der EU-Kommission, wohl<br />
nicht zum letzten Mal [9].<br />
Document Freedom<br />
Day<br />
Mit der jährlichen Document-<br />
Freedom-Day-Kampagne (Abbildung<br />
3) hilft die FSFE seit<br />
2008 Aktivisten in aller Welt<br />
dabei, Aufmerksamkeit für<br />
offene Standards und freie<br />
Software zu schaffen [10]. Im<br />
Jahr 2008 erhielt das Auswärtige<br />
Amt den DFD-Preis für<br />
seinen beispielhaften Einsatz<br />
offener Standards und freier<br />
Software. Auch die weiteren<br />
Entwicklungen im AA, insbesondere<br />
den Rückfall in die<br />
proprietäre Welt, beobachtet<br />
die FSFE kritisch [11]. n<br />
<strong>In</strong>fos<br />
[1] FSFE: [http:// www. fsfe. org]<br />
[2] Theodor-Heuss-Stiftung:<br />
[http:// www. theodor-heussstiftung.<br />
de]<br />
[3] Hohe Auszeichnung für Georg<br />
Greve: [http://www.<br />
linux-magazin.de/NEWS/FSFE-<br />
Gruender-Georg-Greve-erhaelt-Bundesverdienstkreuz]<br />
[4] Microsoft gegen die EU:<br />
[http:// fsfe. org/ projects/<br />
ms-vs-eu/ ms-vs-eu. en. html]<br />
[5] PDF-Reader-Kampagne:<br />
[http:// www. fsfe. org/<br />
campaigns/ pdfreaders/]<br />
[6] PDF-Readers.org:<br />
[http:// pdfreaders. org]<br />
[7] Open Standards: [http:// fsfe.<br />
org/ projects/ os/ os. en. html]<br />
[8] European <strong>In</strong>teroperability<br />
Framework: [http:// fsfe. org/<br />
projects/ os/ eifv2. en. html]<br />
[9] FSFE gegen EU-Kommission:<br />
[http:// www. fsfe.<br />
org/ pro jects/ eu/<br />
freedomtocompete. en. html]<br />
[10] Document Freedom Day 2011:<br />
[http:// documentfreedom.<br />
org/2011/]<br />
[11] <strong>Linux</strong> verschwindet aus dem<br />
Auswärtigen Amt: [http://<br />
fsfe. org/ news/ 2011/<br />
news-20110202-02. de. html]<br />
10 Jahre FSFE 05/2011<br />
Aktuell<br />
www.linux-magazin.de<br />
23<br />
Anzeige<br />
1. Lernen Sie!<br />
Ja, ã training-on-the-jobÒ , oft praktiziert, aber nicht<br />
Ÿ berzeugend. Denn die Kollegen haben nie Zeit<br />
fŸ r echte ErklŠ rungen, au§ erdem werden ã NeueÒ<br />
sofort von dem vereinnahmt, was im Unternehmen<br />
schon seit Ewigkeiten tradiert wird. Warum gibt's<br />
seit 2000 Jahren Schulen und UniversitŠ ten?<br />
ã LERNENÒ ist eine vollwertige TŠ tigkeit, auf die<br />
man sich konzentrieren mu§ , die man nicht 'mal<br />
eben so nebenbei tun kann, und die immer auch<br />
eine Prise ã ErneuerungÒ beinhalten sollte!<br />
2. <strong>In</strong>effiziente Arbeit nicht akzeptieren!<br />
Je spezialisierter Sie arbeiten, desto weniger<br />
echte, fachliche Kollegen haben Sie in Ihrem eigenen<br />
Unternehmen. Wir stellen deshalb Gruppen<br />
zusammen, in denen Sie neben hilfsbereiten<br />
Kollegen mit Š hnlichen Kenntnissen an IHREM<br />
Projekt arbeiten. Und stŠ ndig ist ein fachlicher Berater<br />
anwesend.<br />
ã Guided CoworkingÒ nennen wir das, und es<br />
kš nnte DIE Lš sung fŸ r so manches Projekt sein,<br />
das in Ihrer Firma ã haktÒ .<br />
3. Hintergrund<br />
Wer den riesigen OpenSource-Baukasten schnell<br />
beherrschen mu§ , geht zu einer unserer Ÿ ber 100<br />
Schulungen. Wer das bereits kann, aber schneller<br />
mit seinen Projekten vorankommen will, der<br />
kommt mit seiner Arbeit zum Guided Coworking.<br />
Wir sind eine der erfolgreichsten Schulungseinrichtungen<br />
im gesamten Bereich ã OpenSourceÒ<br />
- sowohl fŸ r Admins, als auch fŸ r Entwickler.<br />
Siehe www.linuxhotel.de
Aktuell<br />
www.linux-magazin.de LNM-Awards 05/2011<br />
24<br />
<strong>Linux</strong> New Media Awards 2011<br />
Aller Ehren wert<br />
Im Open Source Forum der Cebit haben sieben Laudatoren die <strong>Linux</strong> New Media Awards 2011 in sieben Kategorien<br />
verliehen. Das Debian-Projekt nahm gleich zwei Trophäen mit nach Hause. Mathias Huber<br />
Abbildung 1: Doppelerfolg: Alexander Reichle-Schmehl (von links) nimmt die erste Trophäe für Debian entgegen, seine Ehefrau Meike Reichle bekommt den zweiten<br />
Award von Peter Ganten überreicht. Karl-Heinz Strassemeyer übergibt den Preis für KVM an Markus Armbruster und Kevin Wolf von Red Hat<br />
Sichtlich gerührt nahm das<br />
deutsche Debian-Projektmitglied<br />
Alexander Reichle-<br />
Schmehl zum Abschluss der<br />
Feierlichkeiten den Preis für<br />
„Outstanding Contribution to<br />
Open Source / <strong>Linux</strong> / Free<br />
Software“ entgegen. Laudator<br />
Karsten Gerloff von der Free<br />
Software Foundation Europe<br />
hatte Debian zuvor für das eindeutige<br />
Bekenntnis zu freier<br />
Software gelobt. Die Distribution<br />
installiert in der Version<br />
Squeeze standardmäßig einen<br />
<strong>Linux</strong>-Kernel ohne proprietäre<br />
Firmware.<br />
Zuvor erhielt das Community-<br />
<strong>Linux</strong> die Auszeichnung für<br />
die beste Server-Distribution.<br />
Die Laudatio hielt Peter Ganten<br />
vom Softwarehaus Univention,<br />
dessen Server-Produkt<br />
Debian als Basis nutzt.<br />
„Debian hat einige Arbeitsweisen<br />
in der Open-Source-Community<br />
als Pionier etabliert“,<br />
hob Ganten hervor.<br />
Erstmals ließ die veranstaltende<br />
<strong>Linux</strong> New Media AG<br />
nicht nur die mehr als 200<br />
internationalen Fachjuroren<br />
aus der Open-Source-Branche<br />
abstimmen: Per Webformular<br />
wählten dieses Jahr die<br />
Leser von Zeitschriften wie<br />
<strong>Linux</strong>-<strong>Magazin</strong>, <strong>Linux</strong> Pro<br />
Ma gazine, Ubuntu User, <strong>Linux</strong><br />
User und Easylinux ihre liebste<br />
Distribution: Mit Ubuntu und<br />
seinen Derivaten sprachen sie<br />
sich dabei für ein Betriebssystem<br />
aus, das ebenfalls auf<br />
Debian beruht. Henning Eggers<br />
vom Hersteller Canonical<br />
betonte, Ubuntu stehe „auf<br />
den Schultern von Giganten<br />
wie <strong>Linux</strong>, Debian, Gnome<br />
und vielen weiteren“.<br />
Heiße Ware<br />
Tablets mit <strong>Linux</strong> waren<br />
schon im Vorfeld der Cebit<br />
2011 ein heißes Thema, und<br />
so verwundert es nicht, dass<br />
die Juroren mit dem Samsung<br />
Galaxy Tablet ein Gerät aus<br />
dieser Klasse mit dem Titel<br />
„Hottest <strong>Linux</strong> Device“<br />
schmückten. Den Preis nahmen<br />
zwei Promotion-Damen<br />
stellvertretend für die erkrankte<br />
Repräsentantin des<br />
Herstellers entgegen.<br />
Die beste Applikation für Mobilgeräte<br />
ist der <strong>Linux</strong> New<br />
Media ebenfalls einen Award<br />
wert: Der deutsche Mozilla-<br />
Entwickler Carsten Book bekam<br />
den Preis für Firefox for<br />
Mobile (Codename Fennec)<br />
überreicht. <strong>In</strong> seiner Laudatio<br />
bemerkte <strong>Linux</strong>-<strong>Magazin</strong>-Chef<br />
Jan Kleinert, mit Android sei<br />
<strong>Linux</strong> von Anfang an bei<br />
den Smartphones dabei und<br />
Open-Source-Software sei<br />
eine Zierde für jeden.<br />
Alte Hasen<br />
Der fast schon legendäre<br />
Main frame-<strong>Linux</strong>er Karl-Heinz<br />
Strassemeyer von IBM übergab<br />
den Award in der Kategorie<br />
„Best Open Source Solution<br />
for Cloud Computing and Virtualization“.<br />
Der Preis ging an<br />
KVM, die virtuelle Maschine<br />
des <strong>Linux</strong>-Kernels. Stellvertretend<br />
für Kernelentwickler<br />
wie Avi Kivity und Marcelo<br />
Tosatti empfingen Kevin Wolf<br />
und Markus Armbruster von<br />
Red Hats KVM-Abteilung die<br />
Auszeichnung.<br />
Als das innovativste Open-<br />
Source-Projekt bekam das<br />
Dateisystem Btrfs einen Preis.<br />
Laudator Jon „Maddog“ Hall<br />
von <strong>Linux</strong> <strong>In</strong>ternational erzählte,<br />
vor 40 Jahren habe er<br />
die erste Festplatte benutzt.<br />
„Dateisysteme gab es da noch<br />
nicht, aber was Btrfs kann,<br />
ist großartig.“ Für den Hauptentwickler<br />
Chris Mason nahm<br />
ein Vertreter seines Arbeitgebers<br />
Oracle die Auszeichnung<br />
entgegen und würdigte die<br />
übergreifende Zusammenarbeit<br />
mit Novell, Red Hat, <strong>In</strong>tel<br />
und anderen. (uba) n<br />
Online PLUS<br />
Das Video der Award-Verleihung<br />
finden Sie unter:<br />
[http://www.linux-magazin.de/<br />
plus/2011/05]
Titelthema<br />
www.linux-magazin.de Attachmate 05/2011<br />
26<br />
Novell fädelt vor seinem Verkauf noch einen Megadeal mit Microsoft ein<br />
Patenter Deal?<br />
Attachmate schluckt Novell für 2,2 Milliarden Dollar. Für den Käufer ist der Deal ein Schnäppchen, weil ein<br />
Microsoft-Konsortium 880 Patente erwirbt. Die gekauften Novell und Suse freuen sich auf Synergien und mehr<br />
Eigenständigkeit. Die Zeche zahlt am Ende womöglich die Open-Source-Welt. Markus Feilner<br />
© Kostyantine Pankin, 123RF.com<br />
Am 22. November 2010 kehrte endlich<br />
Gewissheit ein. Nach Monaten der Spekulation<br />
gibt Novell bekannt: Man lässt<br />
sich kaufen – für nominell 2,2 Milliarden<br />
Dollar. Nicht der Virtualisierungs-<br />
Platzhirsch VMware – in der Gerüchteküche<br />
zunächst heiß gehandelt – nimmt<br />
das Geld in die Hand, sondern eine<br />
vergleichsweise unbekannte Firma aus<br />
Seattle: Attachmate ([1], [2]).<br />
Patentverkauf inbegriffen<br />
<strong>In</strong> den folgenden Tagen und Wochen<br />
erfuhr die Öffentlichkeit nur tröpfchenweise<br />
die Modalitäten. Die gut 2 Milliarden<br />
muss die Firma um CEO<br />
Jeff Hawn offenbar gar nicht<br />
bezahlen, weil ein von Microsoft<br />
eilends zusammengetrommeltes<br />
Konsortium, die CPTN<br />
Holdings LLC, Novell zuvor<br />
880 Patente abkauft – für 450<br />
Millionen Dollar, als fester Bestandteil<br />
des Deals.<br />
Wenig netto für<br />
brutto<br />
Das Geld bleibt selbstverständlich<br />
nicht bei Novell,<br />
sondern geht letztlich mit<br />
deren Barvermögen an Attachmate.<br />
Wer jetzt den Taschenrechner<br />
zückt, findet<br />
schnell heraus: Netto zahlt<br />
Attachmate gerade mal 650<br />
bis 700 Millionen Dollar für<br />
Novell, weil letztere über 1,1<br />
Milliarden Cash auf der Bank<br />
hat. ([3], Abbildung 1).<br />
Seit Mitte Februar ist das beschlossene<br />
Sache, zumindest<br />
was die Anleger angeht: Die Stockholder<br />
gaben grünes Licht [4]. Über 350 Millionen<br />
Aktien zum Kurs von knapp unter<br />
6 Dollar hat Novell auf dem Markt, die<br />
Eigner von fast 70 Prozent des Grundkapitals<br />
waren anwesend und stimmten mit<br />
sozialistisch anmutenden 97,5 Prozent<br />
für den Deal. Ob hier die von Attachmate<br />
gebotenen 6,10 Dollar pro Aktie oder die<br />
Perspektiven die Aktionäre zu überzeugen<br />
wussten, bleibt offen.<br />
Nun müssen noch die US-Kartellbehörden<br />
dem Patent-Deal noch zustimmen, eine<br />
Entscheidung ist hier für den 12. April<br />
zu erwarten. Die Dokumente, die Novell<br />
bei der amerikanischen Börsenaufsicht<br />
SEC einreichte, setzen den erfolgreichen<br />
Patentverkauf auch glasklar als Voraussetzung<br />
(Closing Condition, [5]) für den<br />
Erwerb des Netware-Herstellers durch Attachmate<br />
voraus. Einzige Hintertür wäre<br />
ein besseres Angebot (Superior Proposal,<br />
[6]) für das Patentpaket.<br />
Novell: Wachstum<br />
Fehlanzeige<br />
Der Deal macht vergessen, dass die Geschäfte<br />
gerade nicht so gut laufen. Dass<br />
Novells Quartalszahlen vom Januar angesichts<br />
der Akquisition fast unter den<br />
Tisch fielen, dürfte manchem Entscheider<br />
wohl ganz recht gewesen sein [3].<br />
Im letzten Quartal 2011 fielen die Einnahmen<br />
aus Lizenzverkäufen, Wartung,<br />
Subskription und Dienstleistungen. Die<br />
erfolgreichsten Geschäftsbereiche stagnierten<br />
im Vergleich zum Vorjahr.<br />
Eine Ausnahme gibt es allerdings, was Timothy<br />
Morgan in seinem Artikel auch zu<br />
der Schlagzeile „Don’t Blame Suse“ [3]<br />
veranlasste: Der Nürnberger <strong>Linux</strong>-Bereich<br />
scheint einigermaßen profitabel zu<br />
laufen, zumindest wiesen die Franken für<br />
<strong>Linux</strong>-Wartung und -Dienstleistungen ein<br />
Plus von einem Prozent aus. Angesichts<br />
der Tatsache, dass Hauptkonkurrent Red<br />
Hat im gleichen Zeitraum um fast ein<br />
Fünftel zulegte [7] bleibt aber auch das<br />
ein mehr als mageres Ergebnis.<br />
Frohe Gelassenheit<br />
Trotzdem findet sich scheinbar heitere<br />
Gelassenheit bei allen Beteiligten. Dass<br />
bei Novell niemand schlecht über den<br />
Käufer oder den Deal sprechen will oder<br />
darf, ist auch erwartbar und professionelle<br />
Tradition. Auch bei Suse domi-
Attachmate<br />
Holding<br />
Im Besitz von:<br />
Golden Gate<br />
Capital, Francisco<br />
Partners<br />
und Thoma<br />
Cressey Partner<br />
1,55 Mrd.<br />
Dollar<br />
650 Mio.<br />
Dollar<br />
Patente<br />
Barvermögen<br />
Operatives<br />
Geschäft<br />
450 Mio.<br />
Dollar<br />
CPTN Holding LLC<br />
Abbildung 1: Attachmate übernimmt Novell, aber 880 Patente gehen für fast eine<br />
halbe Milliarde Dollar an ein Konsortium aus Microsoft, Apple, EMC und Oracle.<br />
Novell<br />
Collaboration Solutions<br />
Security, Management<br />
and Operation Platforms<br />
(ab 2009)<br />
ISM SRM OPS<br />
Attachmate Holding<br />
Attachmate<br />
Net IQ<br />
Novell<br />
Suse<br />
Attachmate 05/2011<br />
Titelthema<br />
www.linux-magazin.de<br />
27<br />
niert der Optimismus. Offenbar sind die<br />
Franken einfach nur froh, irgendwie aus<br />
der Obhut von Novell wegzukommen.<br />
„Alles ist besser, als weiterhin einer der<br />
Novell-Geschäftsbereiche zu sein“, lautet<br />
das Credo der meisten Befragten in der<br />
Nürnberger Maxfeldstraße. Abbildung 2<br />
zeigt die Organisationsform vor und nach<br />
dem Deal: Novell und Suse scheinen jetzt<br />
deutlicher gleichberechtigt.<br />
34 tote Bisons<br />
Zumindest bisher macht Attachmate für<br />
Suse auch alles richtig. CEO Jeff Hawn,<br />
unlängst privat durch allzu pragmatisches<br />
Anheuern von Bisonjägern in 34<br />
Fällen aufgefallen [8], gratuliert Suse<br />
mit persönlich unterschriebener Webseite<br />
zur Veröffentlichung der 11.4 [9].<br />
Er gibt Suses Community-Manager Jos<br />
Poortvliet [10] ein <strong>In</strong>terview und zerstreut<br />
alle Bedenken: Die Roadmap, die<br />
Produkte, die Community-Unterstützung,<br />
alles bleibe beim Alten, aber Suse werde<br />
deutlich eigenständiger. Endlich weniger<br />
Abbildung 3: Jürgen Müller, Area Central Manager<br />
bei Novell Central Europe, sieht den Attachmate-<br />
Deal und die damit verbundenen Umstrukturierungen<br />
durchaus positiv.<br />
Novell, hoffen da<br />
viele in Nürnberg<br />
– und zwar nicht<br />
nur insgeheim.<br />
Viele Entscheidungen<br />
seien aber auch noch nicht gefallen,<br />
zum Beispiel zur Unterstützung der geplanten<br />
Open Suse Foundation oder der<br />
alljährlichen Entwicklerkonferenz, aber<br />
man wisse um die Stärken der <strong>Linux</strong>er.<br />
Er klingt überzeugt, wenn Poortvliet<br />
zum <strong>Linux</strong>-<strong>Magazin</strong> sagt: „Attachmate<br />
macht zurzeit viel mehr, als sie vertraglich<br />
müssten, sie sind wirklich motiviert.<br />
Wir haben nicht den kleinsten Grund, am<br />
Engagement zu zweifeln.“<br />
Novell ist guter Dinge<br />
Auch bei Novell, wo sich Jürgen Müller,<br />
Area Central Manager für Central Europe<br />
(Abbildung 3), den Fragen des <strong>Linux</strong>-<br />
<strong>Magazin</strong>s stellt, herrscht offenbar Sonnenschein.<br />
Ängste? Nein, woher denn.<br />
„Wir haben zwar auch nur die <strong>In</strong>formationen,<br />
die öffentlich zugänglich sind“,<br />
lautet Müllers Antwort auf die Frage nach<br />
dem Verlust geistigen Eigentums. „Aber<br />
Unix-Patente sind nicht betroffen, und<br />
Jeff Hawn hat uns zugesichert, dass Novells<br />
Kunden, Roadmap und Entwicklung<br />
nicht von dem Verkauf beeinträchtigt sein<br />
werden.“<br />
Auch dass da Microsoft im Boot sitzt,<br />
macht Müller keine Angst, im Gegenteil:<br />
„Das ist eine unserer ertragreichsten Partnerschaften,<br />
der Deal von 2006 [11] mit<br />
240 Millionen Dollar Volumen war so<br />
erfolgreich, dass wir einen Nachschlag<br />
vereinbaren mussten.“<br />
Auch für Suse ändere sich nicht viel,<br />
meint Müller: „Suse ist heute eine eigene<br />
Legal Entity unter Novell, genauso wie<br />
morgen unter Attachmate. Da wechselt<br />
Abbildung 2: Vorher und nachher: Viele Suse-Mitarbeiter versprechen sich mehr<br />
Eigenständigkeit bei Attachmate. Man fühlte sich bei Novell untergeordnet im<br />
Bereich Open Platform Solutions (OPS). ISM steht für Identity und Security<br />
Management, SRM für Systems und Resource Management.<br />
nur das Dach. <strong>In</strong>sofern geben wir Suse<br />
ja auch nicht her.“ Ein Kontrollverlust?<br />
„Nein, nur der Kontrolleur ändert sich.<br />
Das ist eher Kontinuität als ein Bruch,<br />
was hier passiert.“<br />
Novell und Suse, das sei ein sehr erfolgreiches<br />
Paar. Viele Suse-Kunden seien<br />
über Novell gekommen und „Suse hat in<br />
Deutschland deutlich mehr Marktanteil<br />
als der Hauptkonkurrent Red Hat. Es gab<br />
und gibt hier einen beiderseitigen, positiven<br />
Image-Transfer. Sonst hätten ja<br />
auch einige Kooperationen wie die mit<br />
Microsoft, SAP oder diverse Amerika-Geschäfte<br />
nie stattgefunden“. Müller glaubt,<br />
Novell plus Suse plus Attachmate, das<br />
sei eine kritische Masse, die gemeinsam<br />
vieles erreichen könne.<br />
<strong>In</strong>wieweit das neuerliche Engagement<br />
Microsofts da vertrieblich oder taktisch<br />
Spuren hinterlassen würde, kann er nicht<br />
Abbildung 4: IDC-Analyst Al Gillen glaubt nicht<br />
daran, dass Attachmate Novell- oder Suse-Offiziellen<br />
reinen Wein eingeschenkt hat. „Nur ein innerer<br />
Kreis weiß, was die vorhaben.“
Titelthema<br />
www.linux-magazin.de Attachmate 05/2011<br />
28<br />
abschätzen, aber: „Aufgrund unserer positiven<br />
Erfahrungen bisher würde ich mir<br />
das auf jeden Fall wünschen.“<br />
Veteran Attachmate<br />
Und der Käufer? Wie Novell kann auch<br />
der neue Besitzer auf Jahrzehnte, genauer<br />
30 Jahre, IT-Erfahrung verweisen. 900<br />
Mitarbeiter und 65 000 Kunden stehen<br />
bei Attachmate auf der Habenseite [12].<br />
Die IT-<strong>In</strong>tegratoren mit Schwerpunkt auf<br />
Terminalemulatoren, System- und Security-Management<br />
besitzen Büros auf<br />
sechs Kontinenten.<br />
Attachmate gehört seit 2005 einem Dreigestirn<br />
von <strong>In</strong>vestoren: Francisco Partners,<br />
Golden Gate Capital und Thoma<br />
Cressey Bravo. Im April 2006 kaufte die<br />
Firma noch Net IQ, den Hersteller einer<br />
Monitoringsuite und Security-, VoIP- und<br />
Management-Software für eine heterogene<br />
Landschaft von Systemen, Datenbanken<br />
und Softwareprodukten.<br />
<strong>In</strong> den 80er Jahren war Attachmate laut<br />
Wiki pedia [13] eine der größten PC-<br />
Software-Firmen der Welt und bediente<br />
80 Prozent der Fortune 500. Zeitweise<br />
konnte die in Seattle ansässige Firma auf<br />
über 13 Millionen User verweisen, bis in<br />
den 90ern die Abwärtsspirale begann.<br />
2005 stiegen die drei <strong>In</strong>vestoren ein und<br />
führten Attachmate mit WRQ zusammen,<br />
einem Konkurrenten, der Mikrocomputer<br />
in IT-Umgebungen integrierte.<br />
Attachmates Produkte tragen Namen<br />
wie Verastream, Databridge, Extra! oder<br />
<strong>In</strong>foconnect und bedienen überwiegend<br />
heterogene Umgebungen mit Unix-<br />
Betriebssystemen und Windows sowie<br />
Mainframes. Die Liste auf Attachmates<br />
Webseite [14] ist lang, dort finden sich<br />
auch alte Bekannte wie Reflection for<br />
Secure IT (das ehemalige F-Secure SHH,<br />
ein Secure-Shell-Server und -Client für<br />
Windows und Unix) und Reflection X,<br />
ein X11-Server für Windows.<br />
1&1 MOBILE<br />
TOPAKTUELLE<br />
SMARTPHONES<br />
1&1<br />
0,– € * NEU: LG OPTIMUS<br />
BLACK 499,– €<br />
Suse fehl am Platze<br />
IDC-Analyst Al Gillen (Program Vice President,<br />
System Software, Abbildung 4)<br />
erläutert dem <strong>Linux</strong>-<strong>Magazin</strong> die Hintergründe:<br />
Attachmates Kerngeschäft sei<br />
das Legacy Business, ähnlich wie bei<br />
Novell stammen viele Einnahmen aus<br />
alten Lizenzen und Verträgen. „Von da-<br />
* 24 Monate Mindesvertragslaufzeit. Einmalige Bereitstellungsgebühr 29,90 €, keine Versandkosten.
ALL-NET-FLAT<br />
Attachmate05/2011<br />
✓ FLAT<br />
29<br />
FESTNETZ<br />
✓ FLAT<br />
✓ FLAT INTERNET<br />
ALLE<br />
HANDY-NETZE<br />
www.linux-magazin.de<br />
Titelthema<br />
29, 99<br />
39, 99<br />
39, 99<br />
€/Monat<br />
29,99 €/Monat für volle 12 Monate,<br />
danach 39,99 €/Monat.*<br />
<strong>In</strong> bester D-Netz-Qualität unbegrenzt ins gesamte deutsche Festnetz und in alle deutschen<br />
Handy-Netze telefonieren und mobil surfen. Mit Ihrem Handy für 29,99 € – volle 12 Monate lang,<br />
danach nur 39,99 €. Oder mit einem kostenlosen Smartphone von 1&1 – immer für nur 39,99 €.<br />
Jetzt i nformieren u nd b estellen: 0 26 02 / 96 96<br />
www.1und1.de
Titelthema<br />
www.linux-magazin.de Attachmate 05/2011<br />
30<br />
her würden Novell und Attachmate gut<br />
zusammenpassen, nur Suse scheint da<br />
irgendwie fehl am Platz“, so Gillen. „Attachmate<br />
hat immer wieder ausgereifte<br />
Enterprise-Technologie eingekauft, da<br />
würden Zenworks oder Groupwise gut<br />
passen.“<br />
Ihn wundert nicht, dass bei Suse und<br />
Novell mindestens nach außen gute<br />
Stimmung herrscht. Gillen ist überzeugt<br />
davon, dass weder Suse noch Novell die<br />
wahren Absichten von Attachmate erfahren<br />
haben. „Nur ein sehr, sehr kleiner innerer<br />
Zirkel in der Führungsetage in den<br />
USA ist eingeweiht. Die anderen Vertreter<br />
kennen und geben nur die offizielle Firmenposition<br />
wieder.“ Viel interessanter<br />
für ihn ist die Frage nach dem CPTN-<br />
Deal. „Auch wenn Novells Patente sicherlich<br />
nicht so nah am Kernel sind wie<br />
beispielsweise die von Red Hat, ergibt<br />
sich da doch einiges an Potenzial.“<br />
Unklarheiten um Patente<br />
Das von Microsoft eingefädelte Patentgeschäft<br />
verdient tatsächlich besonderes<br />
Augenmerk, meint auch Karsten Gerloff,<br />
Präsident der Free Software Foundation<br />
Europe (Abbildung 5), und verweist auf<br />
eine Recherche beim amerikanischen Patentbüro<br />
[15]. Deren Datenbank kennt<br />
474 US-Patente (Abbildung 6) in Händen<br />
von (Assigned to) Novell, <strong>In</strong>c. <strong>In</strong><br />
38 davon taucht der Begriff <strong>Linux</strong> auf,<br />
darunter auch in Dokumenten mit vage<br />
gehaltenen Titeln wie „Managing digital<br />
identity information“ (Patent 7 680 819).<br />
Mono (aus dem Ximian-Erbe) findet sich<br />
<strong>In</strong> einem Brief an das Bundeskartellamt<br />
[18] vom 22. Dezember 2010 nennt Gerloff<br />
das Konsortium eine „Patentverwaltungsgesellschaft“,<br />
deren Mitglied Microsoft<br />
wiederholt wegen wettbewerbswidrigen<br />
Verhaltens verurteilt wurde: „Microsoft<br />
behauptet seit Jahren, über 200 <strong>Linux</strong>-<br />
Kernel-relevante Patente zu besitzen. Den<br />
Beweis dafür hat die Firma nie erbracht.<br />
Dennoch nutzt Redmond diese Drohung,<br />
um Wettbewerber unter Druck zu setzen<br />
und gleichsam eine Steuer von Firmen zu<br />
erheben, die den <strong>Linux</strong>-Kernel nutzen.“<br />
Als Beispiele dienen der FSFE Linspire,<br />
LG, Tom Tom, Amazon und zuletzt der<br />
Mobiltelefonhersteller HTC.<br />
Weder die Struktur noch die Ziele von<br />
CPTN seien klar. Es sei nicht auszuschlieimmerhin<br />
noch in sieben Patenten. Analysten<br />
zufolge sind 43 Prozent der 880<br />
Patente im CPTN-Deal bestehende US-<br />
Patente [16], also etwa 380. Viel bleibt<br />
da nicht übrig. Die Wahrscheinlichkeit,<br />
dass für <strong>Linux</strong>, Unix oder generell Open<br />
Source relevante Dokumente dabei sind,<br />
scheint entsprechend hoch.<br />
<strong>In</strong> den der Börsenaufsicht SEC übermittelten<br />
Dokumenten bleibt Novell einigermaßen<br />
vage, welche Patente betroffen sind<br />
[6]. „Enterprise-Level-Software fürs Systemmanagement“,<br />
„Filemanagement“,<br />
„Collaboration Software“, „Identity und<br />
Security Management“, so ist auf Seite<br />
60 zu lesen.<br />
Nur Novell-Produkte?<br />
Das klingt doch eher beruhigend und<br />
nach den klassischen Novell-Geschäftsbereichen.<br />
Manche Analysten vermuten,<br />
dass im Wesentlichen Platespin,<br />
E-Directory, Zenworks und Groupwise<br />
betroffen sind. Oder fällt auch das oben<br />
beschriebene Patent 7 680 819 in diese<br />
Kategorie?<br />
<strong>In</strong>teressant ist auch, dass gerade diese<br />
Patente eigentlich auch Attachmates<br />
Portfolio gut zu Gesicht stünden. Immerhin<br />
halten die Seattler (unter insgesamt<br />
gerade mal 15 Patenten) mit Nummer<br />
7 571 180 auch selbst ein Patent über das<br />
„Verwenden von LDAP-Verzeichnissen<br />
für Anwendungs-Zugiffskontrolle und<br />
Personalisierung“ [17].<br />
Die FSFE meldet andere Bedenken an: Mit<br />
Oracle sitze im Käuferkonsortium CPTN<br />
ein weiteres Schwergewicht fürs Identity<br />
Management, das mit Hilfe dieses<br />
Deals durchaus eine marktbeherrschende<br />
Stellung einnehmen könnte. Gerloff geht<br />
noch weiter und zweifelt ebenfalls die<br />
Aussage an, in dem Deal wären keine<br />
Unix-Patente. Nach Recherche des <strong>Linux</strong>-<br />
<strong>Magazin</strong>s kommt in 104 von 470 Novell-<br />
Patenten der Begriff „Unix“ vor.<br />
Brief ans Kartellamt<br />
Abbildung 5: Karsten Gerloff, Präsident der FSFE,<br />
warnt vor Microsoft, Oracle und Apple, den wahren<br />
Käufern von Novells Patenten. Das Konsortium ist<br />
für ihn nur ein vorgeschobener Patent-Troll.<br />
Abbildung 6: 474 US-Patente hält Novell laut Auskunft der amerikanischen Patentbehörde. Die für den Deal<br />
fehlenden weiteren 400 seien Anträge und internationale Patente.
ßen, dass eines der Mitglieder alleiniger<br />
<strong>In</strong>haber der Patente werde und so eine<br />
marktbeherrschende Stellung erreiche.<br />
<strong>In</strong> ihrem Schreiben fordert die FSFE das<br />
Bundeskartellamt auf, die Genehmigung<br />
an Bedingungen zu knüpfen, sodass beispielsweise<br />
GPL-Software die Patente unter<br />
freien Lizenzen nutzen kann.<br />
<strong>In</strong> eine ähnliche Richtung gehen die<br />
Forderungen der Open Source <strong>In</strong>itiative<br />
(OSI), die sich mit der FSF zusammentat,<br />
um auch beim Department of Justice –<br />
dem für die Genehmigung zuständigen<br />
amerikanischen Justizministerium – zu<br />
intervenieren [19].<br />
Es wird nicht nur Gewinner<br />
geben<br />
Sortiert man den Deal nach den Hauptakteuren,<br />
scheint es nur Gewinner zu<br />
geben: Attachmate ergattert Novell zum<br />
Schnäppchenpreis von netto unter 700<br />
Millionen Dollar. Microsoft hat gute<br />
Aussichten auf strategische Patente im<br />
Wert einer halben Milliarde Dollar. Suse<br />
bekommt mehr Eigenständigkeit, Novell<br />
neue Geschäftsmöglichkeiten. Ganz sicher<br />
fällt auch für Oracle, EMC und Apple<br />
etwas ab.<br />
Aber wer zahlt jetzt die Zeche? Was<br />
langfristig aus Suse und Novell werden<br />
soll, weiß heute nur der <strong>In</strong>ner Circle in<br />
Seattle. Ob die Unternehmenskultur der<br />
Franken zu Attachmate passt, muss sich<br />
erst noch zeigen, zu Novell passte sie<br />
nicht immer.<br />
Für Verunsicherung in der Open-Source-<br />
Community sorgt die Erinnerung an<br />
Microsofts diffuse Drohungen mit der<br />
Patentkeule. Viele Firmen gaben nach<br />
und zahlten lieber, als sich dem Softwareriesen<br />
vor Gericht zu stellen. Wenn<br />
Microsoft oder auch Apple oder Oracle<br />
jetzt <strong>Linux</strong>-Patente in die Hand bekommen,<br />
ist das sicherlich kein guter Deal<br />
für die Open-Source-Welt.<br />
n<br />
<strong>In</strong>fos<br />
[1] Ulrich Bantle, „2,2 Milliarden: Attachmate<br />
Corporation will Novell kaufen“:<br />
[http:// www. linux‐magazin. de/ NEWS/ 2‐2‐<br />
Milliarden‐Attachmate‐Corporation‐will‐<br />
Novell‐kaufen]<br />
[2] Attachmate:<br />
[http:// www. attachmate.com]<br />
[3] Timothy Prickett Morgan, „Don’t blame<br />
Suse <strong>Linux</strong>“: [http:// www. theregister. co.<br />
uk/ 2011/ 03/ 07/ novell_q3_f2011_numbers/]<br />
[4] Ulrich Bantle, „Novell‐Aktionäre stimmen<br />
der Übernahme zu“: [http:// www.<br />
linux‐magazin. de/ NEWS/ Novell‐Aktionaere<br />
‐stimmen‐der‐Uebernahme‐zu]<br />
[5] Form 8‐K Current Report:<br />
[http:// www. faqs.org/sec‐filings/110310/<br />
NOVELL‐INC_8K/]<br />
[6] Novell, „Notice of Special Meeting of<br />
Stockholders to be held on February 17,<br />
2011“: bei der US‐Börsenaufsicht SEC,<br />
[http:// www. sec. gov/ Archives/ edgar/<br />
data/ 758004/ 000119312511008402/<br />
ddefm14a. htm]<br />
[7] Red Hats Geschäftsergebnisse:<br />
[http:// www. investors.redhat.com]<br />
[8] Jeff Hawns Bisonjagd:<br />
[http:// www. austinchronicle. com/ news/<br />
2008‐05‐23/ 627445/]<br />
[9] Jeff Hawn gratuliert zur 11.4: [http:// www.<br />
attachmate. com/ Press/ PressReleases/<br />
congratulations‐openSUSE‐project. htm]<br />
[10] Q+A mit Jos Poortvliet:<br />
[http:// news. opensuse. org/ 2010/ 12/ 20/<br />
attachmate‐acquisition‐what‐does‐it<br />
‐mean‐for‐suse‐opensuse‐open‐source/]<br />
[11] Joris Evers und Stephen Shankland,<br />
„Microsoft makes <strong>Linux</strong> pact with Novell“:<br />
[http:// news. cnet. com/ Microsoft‐makes<br />
‐<strong>Linux</strong>‐pact‐with‐Novell/ 2100‐1016_<br />
3‐6132119. html]<br />
[12] Chris Preimesberger, „Novell acquisition<br />
delayed by DoJ patent investigation“:<br />
[http:// www. linuxfordevices. com/ c/ a/<br />
News/ Novell‐Attachmate‐deal‐hung‐up/]<br />
[13] Wikipedia zu Attachmate: [http:// en.<br />
wikipedia. org/ wiki/ Attachmate]<br />
[14] Attachmates Portfolio: [http:// www.<br />
attachmate.de/Products/Produkte.htm]<br />
[15] US Patent and Trademark Office:<br />
[http:// patft. uspto. gov/ netahtml/ PTO/<br />
search‐adv. htm]<br />
[16] Chris Kanaracus, „Details Emerge of<br />
Patents Novell Is Selling to Microsoft“:<br />
[http:// www. pcworld. com/ businesscenter/<br />
article/ 216931/ details_emerge_of_patents_novell_is_selling_to_microsoft.<br />
html]<br />
[17] Attachmates LDAP‐Patent: [http:// www.<br />
freepatentsonline. com/ 7571180. html]<br />
[18] FSFE‐Brief ans deutsche Kartellamt:<br />
[http:// fsfe. org/ projects/ swpat/<br />
letter‐20101222. en. html]<br />
[19] Joint OSI and FSF Position Statement on<br />
CPTN Transaction: [http:// opensource. org/<br />
files/ CPTN‐Position‐Final. pdf]<br />
1&1 MOBILE<br />
SUPERGÜNSTIG<br />
MOBIL<br />
SURFEN<br />
1&1 NOTEBOOK-FLAT<br />
9, 99<br />
€/Monat*<br />
■ <strong>In</strong>ternet-Flatrate per HSDPA/UMTS<br />
mit bis zu 7.200 kBit/s<br />
■ Beste D-Netz-Qualität<br />
■ Surf-Stick für 0,– €* inklusive<br />
■ Kein Bereitstellungspreis<br />
■ Tarif auch ohne Mindestvertragslaufzeit<br />
erhältlich<br />
Jetzt informieren und<br />
bestellen: 0 26 02 / 96 96<br />
www.1und1.de<br />
* Ab einem monatl. Datenvolumen von 1 GB steht eine Bandbreite<br />
von max. 64 kBit/s zur Verfügung. 24 Monate Mindestvertragslaufzeit.<br />
Keine Bereitstellungsgebühr, keine Versandkosten.<br />
Attachmate 05/2011<br />
Titelthema<br />
www.linux-magazin.de<br />
31
Titelthema<br />
www.linux-magazin.de Nokia 05/2011<br />
32<br />
Nokia verlässt die Open-Source-Welt und kooperiert mit Microsoft<br />
Nichts gewonnen<br />
Zwei Fehlstarter versuchen, gemeinsam die Smartphone-Landschaft zu erobern. Dem dominierenden Duo<br />
Apple und Google braucht wohl nicht bange zu sein, der Open-Source-Community dagegen schon. Markus Feilner,<br />
© <strong>In</strong>ga Dronsutaviciene, 123RF.com<br />
Nokia zittert. Die Finnen verlieren<br />
Markt anteile, und zwar reichlich. Aber<br />
auch Microsoft hat 2010 nur noch halb<br />
so viel vom Markt wie ein Jahr zuvor.<br />
Es sind zwei andere Konzerne, die den<br />
Smartphone-Markt dominieren, und die<br />
hatte 2005 noch niemand auf der Rechnung.<br />
Dabei hat Nokia noch Glück, dass<br />
sich die Billighandys der Finnen so gut<br />
verkaufen.<br />
Bei Smartphones führt an Google und<br />
Apple derzeit kein Weg vorbei. Mit Zuwachsraten,<br />
von denen Nokia, Microsoft<br />
und selbst der Blackberry-Hersteller RIM<br />
nur träumen können, machen die beiden<br />
Riesen weite Teile des Marktes unter sich<br />
aus ([1], Abbildung 1).<br />
Doch jetzt setzen die beiden Verlierer zu<br />
einem vermeintlichen Befreiungsschlag<br />
an, der auch für die freie Softwarewelt<br />
Konsequenzen hat: Bisher verfolgte Nokia<br />
mit Symbian, Maemo/ Meego und Qt<br />
so etwas wie eine Open-Source-Strategie.<br />
Microsofts Windows Phone 7 dagegen,<br />
das künftig auf allen Nokia-Smartphones<br />
laufen soll, ist proprietär. Das<br />
„Windows Phone Marketing Application<br />
Provider Agreement“ (APA) gestattet für<br />
Apps zwar auch die Apache-, BSD- und<br />
Eclipse-Lizenz, nicht aber die GPL.<br />
„Nein, die ist nicht unter den zugelassenen<br />
Lizenzen“, bestätigt Andreas Urban,<br />
Leiter Open-Source-Strategie bei<br />
Microsoft Deutschland. „Aber die GPL<br />
schauen wir uns auch an.“ Eine zentrale<br />
Vorgabe scheint es nicht zu geben, denn<br />
die Produktgruppen (eine davon ist Windows<br />
Phone) entscheiden selbst über ihre<br />
Lizenzmodelle.<br />
Halbherzigkeiten<br />
Nokias Open-Source-Geschichte verlief<br />
ohnehin nicht wirklich geradlinig. Parallel<br />
zum Symbian-Betriebssystem ihrer<br />
Telefone hatten die Finnen ab 2005 ihre<br />
Webtablet-Serie auf Open-Source-Software<br />
gebaut. Rund um die N-770/ 800/<br />
900-Baureihe entstand so eine engagierte<br />
Community und mit Maemo ein Debian-<br />
basiertes Handy-OS [2]. Doch um die<br />
anderen Nokia-Smartphones nicht zu<br />
gefährden, bremsten die Finnen das Produkt<br />
aus. Erst mit langer Verspätung kam<br />
mit dem N 900 ein GSM-Gerät, obwohl<br />
GSM das bis dahin meistgewünschte Feature<br />
der Kunden war.<br />
Auch die Quellen des zwar erfolgreichen,<br />
aber auf Highend-Handys unglücklichen<br />
Symbian gaben die Finnen frei. Nach der<br />
Übernahme der norwegischen Softwareschmiede<br />
Qt, deren Widget-Set auch KDE<br />
als Grundlage dient, portierten sie das<br />
Framework auf Symbian und Maemo.<br />
Den Durchbruch sollte schließlich eine<br />
Allianz mit <strong>In</strong>tel bringen: Aus Maemo<br />
wurde Meego und die Entwicklung ging<br />
gemeinsam weiter.<br />
Doch wichtige Kernpunkte hatten die<br />
Strategen offenbar völlig vergessen: faszinierende<br />
Geräte bauen, strategische Allianzen<br />
schmieden, ein überzeugendes<br />
Ökosystem zusammentrommeln. Da half<br />
es auch nicht, dass die Software bemerkenswerte<br />
Funktionen bot, zum Beispiel<br />
ein vollständiges und ausgereiftes Debian-Betriebssystem<br />
inklusive Paketmanagement,<br />
skriptbarem Shell-Unterbau<br />
und all den GNU-Tools, die dem <strong>Linux</strong>er<br />
ein ständiger Begleiter sind.<br />
Als Ergebnis gehen die Marktanteile Nokias<br />
auf dem Smartphone-Markt kontinuierlich<br />
zurück. Angesichts der sich abzeichnenden<br />
Krise wechselt Nokia 2010<br />
zunächst den CEO. Mit Stephen Elop<br />
steht jetzt zum ersten Mal ein Nicht-<br />
Finne an der Spitze des Konzerns. Er<br />
ist kein Unbekannter: Bereits bei einer<br />
Kooperationsvereinbarung Nokias mit<br />
Microsoft 2009 fällt sein Name. Elop war<br />
damals Microsofts Business Division President,<br />
zusammen mit Nokia wollte er<br />
Office- und Management-Produkte auf<br />
Symbian-Geräte bringen.
Weltweiter Smartphone-Markt 2009<br />
Google 9%<br />
Nokia 44%<br />
Elop erkannte schnell, dass Nokia nur<br />
wenige Möglichkeiten blieben. Entweder<br />
mussten die Finnen schnell Meego zur<br />
Marktreife bringen oder ein anderes OS<br />
für ihre Smartphones zukaufen. Der Ex-<br />
Microsoftler verwendet dafür gerne anschaulichen<br />
Metaphern: Nokia sei eine<br />
„brennende Bohrinsel“, Microsoft der<br />
„unten schwimmende Rettungsring“, nur<br />
der Sprung ins kalte Wasser könne vor<br />
dem „schwarzen Loch Android“ bewahren,<br />
das alles aufsauge und einer „Aufgabe<br />
aller Werte“ des skandinavischen<br />
Konzerns gleichkomme [3].<br />
Am 11. Februar 2011 ist es der neue Nokia-CEO,<br />
der auf der Mobile World in Barcelona<br />
(vor einer riesigen blauen Wand,<br />
[4]) die große Neuigkeit verkünden darf:<br />
Redmond zahlt 1 Milliarde Dollar an die<br />
Finnen, damit sie Windows Phone auf<br />
ihren Smartphones einsetzen.<br />
Die Entscheidung überraschte die Branche,<br />
nicht zuletzt weil auch der größte<br />
Softwarekonzern der Welt auf eine lange,<br />
erfolglose Geschichte im Mobilfunksektor<br />
verweisen muss. Deals mit Ericsson im<br />
Jahr 2000, Motorola (2003), Palm (2005),<br />
Market Place<br />
Office<br />
Bing<br />
Xbox Live<br />
Windows Phone<br />
Microsoft<br />
Sonstige 3%<br />
Microsoft 7%<br />
RIM 20%<br />
Apple 16%<br />
OVI-Store<br />
Provider-Kontakte<br />
Vertrieb<br />
Navigation<br />
Geräte<br />
Nokia<br />
Weltweiter Smartphone-Markt 2010<br />
Google 33%<br />
Nortel (2006), Verizon, LG und schon<br />
einmal Nokia (alle 2009) konnten aber<br />
nicht verhindern, dass die Redmonder<br />
auf dem Smartphone-Markt in der Regel<br />
nur eine untergeordnete Rolle in der Rubrik<br />
„Sonstige“ spielen [5].<br />
Gemeinsames Ökosystem<br />
Ein vor allem für Microsoft lohnender<br />
Seitenaspekt des Deals ist, dass der Welt<br />
größter Handyhersteller nicht auch noch<br />
auf den Android-Zug aufspringt. Doch<br />
dessen Reiseziel hätte den Finnen ohnehin<br />
nicht ins Konzept gepasst, weil das<br />
mit einem Komplettverlust des Ovi-Store<br />
einhergegangen wäre. Ein eigenes, alternatives<br />
Ökosystem abseits von Google<br />
und Apple, ist denn auch das erklärte gemeinsame<br />
Ziel von Nokia und Microsoft<br />
(Abbildung 2). Ovi, Bing, Navtech, Windows<br />
Phone, Xbox Live – zu dieser Liste<br />
kommen sicherlich bald noch weitere<br />
Komponenten hinzu.<br />
Symbian, Qt, Maemo/ Meego und Open-<br />
Source-Projekte bleiben außen vor. Das<br />
sehen nicht nur <strong>Linux</strong>-Evangelisten mit<br />
Symbian<br />
Qt<br />
Maemo/Meego<br />
Open Source<br />
Sonstige 3%<br />
Microsoft 3%<br />
Nokia 31%<br />
RIM 14%<br />
Apple 16%<br />
Abbildung 1: Der Markt für Mobiltelefone hat sich im vergangenen Jahr signifikant verändert. Trotz steigender<br />
Verkaufszahlen verlieren Nokia, Microsoft und Blackberry-Hersteller RIM Marktanteile.<br />
Quelle: Canalys [1]<br />
F Abbildung 2: Im<br />
neuen Ökosystem von<br />
Microsoft und Nokia<br />
verschmelzen der Market<br />
Place und der OVI-<br />
Store. Dazu kommen<br />
einige Mit bringsel von<br />
beiden Seiten. Die<br />
Zukunft von Symbian,<br />
Qt, Maemo und Open-<br />
Source-Software ist<br />
dagegen fraglich.<br />
Besorgnis. Auch unter den traditionell<br />
freiheitsliebenden Finnen sorgt dieser<br />
Schritt für Besorgnis (Kasten „Kommentar:<br />
Finnland – ein Grenzfall“). Wer sich<br />
in Nokias Belegschaft umhört und deren<br />
private Blogs liest, der erfährt schnell,<br />
dass auch die eigenen Mitarbeiter die<br />
Entscheidung eher kritisch sehen, es ist<br />
von <strong>In</strong>kompetenz, Ignoranz und mangelnder<br />
Weitsicht die Rede. Meego sei<br />
eigentlich fertig und funktionsfähig, der<br />
Schwenk weg von freier Software unnötig<br />
und nicht nachvollziehbar [6].<br />
Die Verärgerung scheint berechtigt: Nokia<br />
wird massiv Stellen abbauen und die<br />
Weiterentwicklung von Maemo, Qt und<br />
Symbian nicht mehr wie bisher fördern.<br />
Wahrscheinlich schleppt der Konzern die<br />
Open-Source-Komponenten als Altlasten<br />
noch ein paar Jahre mit, aber viel Motivation<br />
unterstellt den Finnen dabei niemand<br />
mehr.<br />
Aussagen wie die von CTO Rich Green<br />
(„Wir sind immer noch große Fans von<br />
Qt“) erscheinen wie Lippenbekenntnisse,<br />
wenn nur wenige Tage später bekannt<br />
wird, dass Nokia sein Qt-Lizenzgeschäft<br />
an den wirtschaftlich wohl auch nicht gerade<br />
gut aufgestellten Qt-Dienstleister Digia<br />
verkauft [7]. Dieses Geschäft hat aber<br />
angeblich nichts mit dem Microsoft-Deal<br />
oder nachlassendem <strong>In</strong>teresse von Nokia<br />
zu tun. Die KDE- und Qt-Community<br />
nimmt es gelassen, man vertraut auf die<br />
eigene Stärke.<br />
Die Analysten sind sich weitgehend einig:<br />
Sollten nicht spätestens Anfang 2012<br />
die ersten Windows-Smartphones von<br />
Nokias Bändern rollen, nützt der Allianz<br />
auch die große Verbreitung der Finnen auf<br />
dem Weltmarkt nichts. Da das Börsengeschehen<br />
stets die Erwartungen spiegelt,<br />
stürzten Nokias Aktien nach dem Deal in<br />
den Keller (minus 27 Prozent). Auch die<br />
Dokumente, die das Nokia-Management<br />
der amerikanischen Börsenaufsicht SEC<br />
überreichte, enthalten eine lange Liste<br />
von potenziellen Risiken des Deals [8].<br />
Grandios gescheitert<br />
Der Versuch, ein durch und durch <strong>Linux</strong>basiertes<br />
Smartphone zu entwickeln,<br />
ist zum zweiten Mal gescheitert. Wie<br />
vorher bei Open Moko erwies sich das<br />
Fehlen von schicken Geräten und eine<br />
mangelnde <strong>In</strong>stallationsbasis als Knack-<br />
Nokia 05/2011<br />
Titelthema<br />
www.linux-magazin.de<br />
33
Titelthema<br />
www.linux-magazin.de Nokia 05/2011<br />
34<br />
punkt. Aus der zu Recht enttäuschten<br />
Maemo-Community werden Rufe laut<br />
nach einer eigenen Distribution für <strong>Linux</strong>-Smartphones.<br />
„Debian Mobile“ lautet<br />
das Stichwort, man wolle eine „ideologisch<br />
geprägte“, offene, freie Plattform<br />
bauen, die Usern, Programmierern und<br />
Herstellern alle Freiheiten lasse.<br />
Die Vorstellung klingt gut, doch für ihre<br />
Umsetzung braucht es vor allem eines:<br />
Hersteller, die bereit sind sich dauerhaft<br />
auf diese Vision einzulassen. Nokia ist<br />
dieser Hersteller nicht (mehr). n<br />
<strong>In</strong>fos<br />
[1] Canalys-Analyse: [http:// www. canalys.<br />
com/ pr/ 2011/ r2011013. html]<br />
[2] Heinz-M. Graesing, Oleksandr Shneyder,<br />
Markus Feilner, „Smarter than a phone“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 02/ 10, S. 82<br />
[3] Bohrinsel-Memo: [http:// www. engadget.<br />
com/ 2011/ 02/ 08/ nokia-ceo-stephen-elop<br />
-rallies-troops-in-brutally-honest-burnin/]<br />
[4] Elop in Barcelona: [http:// nokia-news.<br />
com/ stephen-elop-talks-to-the-press-at<br />
-mobile-world-congress-in-barcelona/]<br />
[5] Microsoft mobil: [http:// www. asymco.<br />
com/ 2011/ 02/ 11/ in-memoriam-microsofts<br />
-previous-strategic-mobile-partners/]<br />
[6] Meego works: [http://blog.mardy.<br />
it/2011/02/committed-to-linux.html]<br />
[7] Digias Gewinnwarnung:<br />
[http:// qfx. quartalflife. com/ Clients/<br />
fi/ digia/ rss/ newsentry. aspx?<br />
id=1002073605& culture=en-EN]<br />
[8] Nokias Jahresbericht bei der SEC: [http://<br />
www. sec. gov/ Archives/ edgar/ data/ 924613/<br />
000095012311024458/ u10545e20vf. htm]<br />
Kommentar: Finnland – ein Grenzfall<br />
Nils Torvalds ist schwedischfinnischer<br />
Journalist und<br />
sitzt seit 2008 für die<br />
Partei der schwedischen<br />
Minderheit im Stadtrat von<br />
Helsinki.<br />
Kommunikation und <strong>In</strong>teraktion. Wir Finnen<br />
sind – sanft ausgedrückt – nicht gerade eine<br />
sehr kommunikative Art. Schon Bert Brecht hat<br />
das am Bahnhof Helsinki bemerkt: „Die Finnen<br />
schweigen zweisprachig.“<br />
Ein Schaufenster voller Möglichkeiten<br />
Dieses Land preschte voran in die frühe IT-Revolution.<br />
Wie das passieren konnte, weiß heute<br />
keiner mehr so recht. Aber plötzlich schien der<br />
Himmel aufzureißen und der heilige Gral des<br />
Programmierens fiel in die Hände von ein paar<br />
unkommunikativen Jungs, denen die ohnehin<br />
völlig überbewertete Fähigkeit fehlte, zwischen<br />
Spielen und Lernen zu unterscheiden. Genauso<br />
egal war ihnen die Differenzierung zwischen<br />
proprietärem Code und intuitiven Befunden.<br />
Genau von diesem IT-Reich der Freiheit konnte<br />
Nokia am meisten profitieren.<br />
Online PLUS<br />
Den kompletten Kommentar von<br />
Nils Torvalds im englischen Original<br />
finden sie unter dieser URL: [http:// www.<br />
linux-magazin. de/ plus/ 2011/ 05]<br />
Historisch betrachtet liegt Finnland am Rande<br />
der so genannten zivilisierten Welt. Schon die<br />
Bibel erreichte das Land erst 1548 – zumindest<br />
in der finnischen Übersetzung. Bis 1808 waren<br />
wir ein Teil Schwedens, bis 1917 gehörten wir zu<br />
Russland. Das führte beispielsweise dazu, dass<br />
Finnisch erst Mitte des 19. Jahrhunderts eine<br />
Kultursprache wurde. Nationen in solchen Randlagen<br />
tendieren dazu, vermeintliche Abkürzungen<br />
zum Erfolg zu suchen, und in unserem Falle<br />
hat das auch seltsamerweise geklappt. Schon<br />
im russischen Reich war Finnland eine der technologisch<br />
führenden Regionen.<br />
1880 begründeten erst Nokias Papierfabrik,<br />
wenig später die legendären Gummistiefel aus<br />
dem gleichen Hause den Ruhm der Marke (Abbildung<br />
3). Die wasserfesten Stiefel entwickelten<br />
sich zum nationalen Symbol: Wer aus einer<br />
Firma rausfliegt, „erhält den Nokia-Abdruck“.<br />
Mit dem Bemühen jedoch, eine Weltfirma zu<br />
werden, hat sich die Nokia meiner Jugend, die<br />
für Gummistiefel, Toilettenpapier und Kabel<br />
stand, von ihrer glorreichen Vergangenheit<br />
„weginvestiert“.<br />
Woher kam der Erfolg?<br />
Der kometenhafte internationale Aufstieg hat<br />
verschiedene Gründe. Gute Führungsarbeit war<br />
einer davon, Nokias Mobilfunkstandard NMT ein<br />
anderer. Das meiste war allerdings purer Zufall.<br />
Über Jahrhunderte hatte Finnland einen<br />
kulturhistorisch hochinteressanten Mix aus<br />
Vor- und Nachteilen unter einen Hut gebracht.<br />
Ganz vorne findet sich da ein Bildungssystem<br />
als Basis für hervorragende soziale Aufstiegsmöglichkeiten.<br />
Dem gegenüber steht ein weites, dünn besiedeltes<br />
Land mit wenig Gelegenheit für direkte<br />
Die Fenster schließen sich<br />
© Ralf Roletschek, Wikipedia, CC<br />
Abbildung 3: Nokias Produkte, darunter auch Reifen<br />
und Gummistiefel, sind eine finnische <strong>In</strong>stitution.<br />
Aber wer dereinst im Jahr 2050 auf die dümmsten<br />
Vorgänge des späten 20. und frühen 21.<br />
Jahrhunderts zurückblickt, wird sicher die habgierige<br />
Erweiterung des Copyrights als einen<br />
solchen erkennen: Diese Entscheidungen hatten<br />
überhaupt nichts mit Erfindungen, kulturellen<br />
Prozessen oder <strong>In</strong>novationen zu tun.<br />
Im Falle der USA war das Hauptanliegen des<br />
Copyright Term Extension Act von 1995 vielmehr,<br />
die „ökonomischen Erträge (…) aus der<br />
Ausbeutung geschützter Werke“ zu maximieren.<br />
Der freie Fluss der <strong>In</strong>formationen wurde so<br />
Schritt für Schritt eingedämmt, es entstanden<br />
Programmierplattformen als <strong>In</strong>seln im digitalen<br />
Ozean. Für Mobiltelefone sind da jetzt nur noch<br />
vier übrig: Symbian, Android, Windows Phone/<br />
Mobile und Apples I-OS.<br />
Nokia musste – nicht ohne Grund – sich immer<br />
wieder vorwerfen lassen, eine Firma von und für<br />
<strong>In</strong>genieure zu sein. Die Produkte, Programme<br />
und Lösungen, die der Konzern schuf, waren<br />
meist von einem technologischen Standpunkt<br />
aus unschlagbar. Doch die Gerüchte in Helsinki<br />
wurden immer lauter: „Nokia hat die Vorzeichen<br />
des kulturellen Wandels nicht gesehen.“ Als<br />
Erster hatte man den Touchscreen im Produktportfolio,<br />
aber die <strong>In</strong>genieure hielten ihn wohl<br />
nicht für so bahnbrechend, als dass sie bereit<br />
gewesen wären, damit den eigenen Markt zu<br />
untergraben. Doch damit erzeugten sie erst den<br />
Tsunami, der jetzt die eigene, lange erfolgreich<br />
den Fluten trotzende Symbian-<strong>In</strong>sel wegspült.<br />
Die Konsequenzen für Finnland<br />
<strong>In</strong> der angenehmen Phase der Nokia-Ära blühte<br />
in Finnland eine reichliche Anzahl von Softwarefirmen.<br />
All die Nerds von den 80er Jahren<br />
bis heute konnten ihrer Kreativität freien Lauf<br />
lassen, und Nokia fand Anwendungsfälle dafür.<br />
Die exakte Zahl der direkt oder indirekt für<br />
Nokia Beschäftigten zu ermitteln, ist nicht so<br />
einfach, aber allein der Anteil des Konzerns an<br />
Finnlands Forschung und Entwicklung liegt bei<br />
etwa 20 Prozent. Diese Quote zu halten scheint<br />
unmöglich. Zwar sind drei <strong>In</strong>seln übrig, doch die<br />
Android-Landmasse scheint mit der jüngsten<br />
Entscheidung für lange Zeit hinter dem finnischen<br />
Horizont verschwunden.
<strong>Linux</strong>-<strong>Magazin</strong><br />
ACADEMY<br />
... wir qualifizieren Ihre Mitarbeiter!<br />
IT Trainings Online<br />
<strong>Linux</strong> und Open Source<br />
Trainingspakete:<br />
Monitoring mit Nagios<br />
• WordPress 3.0<br />
www.lpi.org<br />
LPIC-1- / LPIC-2-Training<br />
IT-Sicherheit Grundlagentraining<br />
OpenOffice – Arbeiten mit Vorlagen<br />
Was Teilnehmer über die<br />
<strong>Linux</strong>-<strong>Magazin</strong> Academy sagen:<br />
„Mit den Videos haben Sie ins Schwarze<br />
getroffen. Es gibt nichts Vergleichbares.“<br />
„Eine hervorragende Anleitung zum<br />
praktischen A rbeiten“<br />
Nutzen Sie die Vorteile<br />
der <strong>Linux</strong>-<strong>Magazin</strong> Academy!<br />
✓<br />
✓<br />
✓<br />
✓<br />
✓<br />
Kompetent: Unsere Dozenten sind ausge wiesene<br />
Profis mit lang jähriger Schulungserfahrung.<br />
Flexibel: Der Schulungsteilnehmer lernt, wann,<br />
wo und sooft er möchte.<br />
Kosteneffizient: Nutzen Sie Einsparungen<br />
gegenüber Vor-Ort-Schulungen.<br />
Übersichlich: Die komfortable Web- Oberfläche<br />
zeigt gleich zeitig den Trainer und dessen<br />
Arbeitsfläche<br />
<strong>In</strong>dividuell: Jeder Teilnehmer folgt seinem eigenen<br />
Lerntempo.<br />
Testen Sie unsere Demovideos:<br />
academy.linux-magazin.de/demo<br />
Präsentiert von:<br />
www.linux-magazin.de<br />
www.linuxhotel.de<br />
Tes<br />
De<br />
aca<br />
Weitere <strong>In</strong>fos: academy.linux-magazin.de
Titelthema<br />
www.linux-magazin.de Oracle 05/2011<br />
36<br />
Oracle trifft Open Source<br />
Mann über Bord<br />
Forks, Personalfluktuation und wütende Mailthreads: Die Übernahme von Sun Microsystems durch Oracle<br />
bedeutete eine Zäsur für Open-Source-Projekte wie MySQL und Open Office. Die Bestandsaufnahme für freie<br />
Software unter der neuen Ägide zeigt ein zwiespältiges Bild. Ulrich Bantle<br />
© Oracle Racing<br />
Oracel-Boss Lawrence J. Ellison praktiziert<br />
das Credo: Wachstum durch Zukauf<br />
(Abbildung 1). <strong>In</strong> den vergangenen sechs<br />
Jahren landeten bei seinen Einkaufstouren<br />
rund 70 Firmen in seinem Einkaufskorb,<br />
darunter auch Sun Microsystems.<br />
Die Open-Source-Welt blickt seitdem mit<br />
Argusaugen auf das Schicksal der nun bei<br />
Oracle beheimateten Projekte.<br />
Oracle bekennt sich brav zu Open Source<br />
[1], macht aber über Edward Screven,<br />
den zuständigen Chief Corporate Architect,<br />
klar, dass es keine spezielle Open-<br />
Source-Strategie verfolge, sondern eine<br />
Gesamtstrategie, die da lautet: fertige,<br />
offene, integrierte, getestete Lösungen<br />
anbieten. Übersetzt heißt das: Was nicht<br />
passt, wird passend gemacht.<br />
Schweigen<br />
Dass selbst Schwergewichte wie Open Office<br />
nach der Übernahme lange Wochen<br />
vergeblich auf ein klares Statement des<br />
neuen Eigners warten mussten, passt in<br />
dieses Bild. Von verstopften Kanälen für<br />
Patches der Community war die Rede<br />
und ungeklärten Zuständigkeiten bei Ansprechpartnern.<br />
Selbst als Handlungsbedarf<br />
im Open-Office-Lager entstand – was<br />
am Fork Libre Office abzulesen ist und<br />
dem Plan, dessen Wohl, Wehe und den<br />
Code der Document Foundation [2] anzuvertrauen<br />
–, reagierte Oracle verstockt<br />
und machte klar, dass die Namensrechte<br />
am etablierten Open Office keinesfalls an<br />
die Stiftung gehen.<br />
<strong>In</strong>zwischen hat sich die Lage wieder<br />
beruhigt. Libre Office und Open Office<br />
standen jüngst bei der Cebit nur wenige<br />
Meter voneinander entfernt und zeigten<br />
keine Berührungsängste. Open-Office-<br />
Community-Manager Louis Suarez-Potts<br />
fürchtet sich mehr davor, dass die zwei<br />
getrennten Office-Pakete für Verwirrung<br />
bei den Nutzern sorgen, als vor Streitereien<br />
unter den Projekten (siehe Kasten:<br />
Verwirrte Nutzer").<br />
Sun hatte Openoffice.org seinerzeit mit<br />
kommerziellem Support im Programm.<br />
Den bietet Oracle inzwischen ebenfalls<br />
an und mit Cloud Office auch noch einen<br />
Web-Ableger. Das neue Standbein<br />
in der Cloud erfährt von Oracles Marketingseite<br />
mehr Aufmerksamkeit, als das<br />
Standalone-Paket.<br />
Rund 20 weitere Projekte oder auch deren<br />
finanzielle Förderung hat Oracle mit Sun<br />
übernommen, darunter MySQL, Hudson,<br />
Glassfish, Open JDK, Open Solaris, Netbeans<br />
und ZFS. Die schiere Zahl an Technologien<br />
und Entwicklungen, die Oracle<br />
zufielen, will gemäß der Firmenstrategie<br />
integriert und bewertet sein. Schließlich<br />
hat Oracle schon vor der Übernahme ein<br />
reichhaltiges Portfolio sein Eigen genannt<br />
– und im Zweifelsfall ist auch das Aufgeben<br />
eines konkurrierenden Produkts eine<br />
gangbare Strategie.<br />
Wartehalle<br />
Open Solaris ist ein Beispiel für ein Projekt<br />
zwischen den Stühlen. Von Sun als<br />
kommerzielles Produkt angeboten und<br />
als Open-Source-Projekt gepflegt, hat<br />
Oracle Open Solaris zwar ins Portfolio<br />
genommen. Doch als Oracle Solaris Express<br />
11 – eine Technologievorschau – ist<br />
es kaum mehr als Open-Source-Projekt<br />
und Produkt einer Community zu bezeichnen<br />
und nur in Form von Binaries<br />
erhältlich.<br />
Enttäuschte Entwickler haben mit Illumos<br />
bereits eine alternative Open-Solaris-Distribution<br />
gegründet, die sich selbst nicht<br />
als Fork, sondern als Child bezeichnet,<br />
weil nicht alle Teile von Open Solaris freie<br />
Software sind. Oracle hat bis heute noch<br />
kein konkretes Datum für die Veröffentlichung<br />
von Solaris 11 genannt. <strong>In</strong>zwischen
gibt es aber ein „Solaris 11 Compatibility<br />
Checker Tool“, das die Lauffähigkeit von<br />
Solaris-10-Anwendungen unter der Folgeversion<br />
prüfen hilft [3].<br />
Oracle bietet – ganz ohne Sun-Portfolio –<br />
inzwischen seinen auf Red Hat Enterprise<br />
<strong>Linux</strong> basierenden Klon Oracle <strong>Linux</strong> in<br />
Version 6 an. Für das Solaris-Schicksal ist<br />
diese <strong>Linux</strong>-Konkurrenz wohl mehr als<br />
eine Randnotiz.<br />
Namhafte Gründe<br />
Auch dem Projekt Hudson dauerte das<br />
Ausharren an Oracles langem Arm zu<br />
lange. Im Januar bequemte sich das Management<br />
zu einer Aussage und sah darin,<br />
wie bei Open Office, die vom Projekt<br />
angefragten Namensrechte an Hudson<br />
unantastbar auf seiner Seite.<br />
Ein Kommunikationsproblem zwischen<br />
Hudson-Projektgründer Kohsuke Kawaguchi<br />
und Oracle und ein deshalb ohne<br />
Vorwarnung vollzogener Umzug des Projekts<br />
auf eine neue Java.net-<strong>In</strong>stanz waren<br />
vorausgegangen. Es folgten ein diesmal<br />
vom Projekt initiierter Umzug nach<br />
Github und die Umbenennung des Projekts<br />
in Jenkins. Die Community hat dem<br />
Namenswechsel zugestimmt, seit Ende<br />
Januar ist Jenkins [4] unabhängig. Einen<br />
Sitz im neuen Governance Board von<br />
Jenkins hat Oracle dankend abgelehnt.<br />
MySQL-Entwickler haderten in gleichem<br />
Maße. Die Urväter Michael Monty Widenius<br />
und Marten Mickos schieden sofort<br />
nach der Übernahme von Sun durch<br />
Oracle aus, weitere MySQL-Schwergewichte<br />
taten es ihnen gleich. Mit Maria<br />
DB entstand ein Open-Source-Projekt<br />
und ein MySQL-Fork.<br />
Die Firma SkySQL hat sich ebenfalls aus<br />
dem Pool von Ex-MySQL-Mitarbeitern aus<br />
dem Sun-Fundus gegründet, Kaj Arnö ist<br />
einer der ausgeschiedenen Manager, die<br />
bei SkySQL nun Support für Maria DB<br />
und MySQL anbieten. MySQL-Entwickler<br />
und -Unterstützer verabschiedeten sich<br />
weiterhin in Scharen. Auch Drizzle zählt<br />
zu den von Sun noch gepflegten MySQL-<br />
Ablegern, dessen Hauptentwickler Oracle<br />
verlassen haben.<br />
Oracle selbst zeigt inzwischen ebenfalls<br />
Ambitionen und hat mit der MySQL<br />
Enterprise Edition on Windows ein frisches<br />
Paket geschnürt, das direkt Microsofts<br />
SQL Server angreift und dabei<br />
ein Einsparpotenzial von 90 Prozent bei<br />
den Total Cost of Ownership verspricht.<br />
Die MySQL Enterprise Edition 5.5 wurde<br />
ebenfalls überarbeitet und mit neuen<br />
Support-Optionen angereichert.<br />
Oracle sieht das seinerseits als Bekenntnis<br />
zu der „populärsten Open-Source-Datenbank“.<br />
Nun steht die <strong>In</strong>tegration von<br />
MySQL in den Oracle-Software-Stack an.<br />
Die freie Datenbank soll über den Oracle<br />
Enterprise Manager steuerbar sein und<br />
durch Oracles Secure Backup.<br />
Tel. 0 64 32 / 91 39-749<br />
Fax 0 64 32 / 91 39-711<br />
vertrieb@ico.de<br />
www.ico.de/linux<br />
<strong>In</strong>novative Computer • Zuckmayerstr. 15 • 65582 Diez<br />
GmbH<br />
SEIT 1982<br />
Art.Nr. BTO-253228-23<br />
BALIOS T52 TOWER – SILENT SERVER<br />
Extrem leiser Tower Server, nur 24,5 dB(A) unter last. Mit <strong>In</strong>tel ® Xeon ® Prozessor und bis zu 8 Festplatten,<br />
Volldie<br />
optimale Lösung für den<br />
Einsatz im Büro.<br />
• <strong>In</strong>tel ® Xeon ® Prozessor X3430<br />
S1156 mit 2,4GHz 95W<br />
• 2 x 2GB DDR3-1333 240-pin<br />
REG ECC x8 2R (4096 MB)<br />
• 4 x WD 1TB RE4 24x7 64MB<br />
• LG DVDRW SATA schwarz bulk<br />
• Adaptec 2405 4+0 Port LP PCI-E<br />
x8 SATA/SAS<br />
• 650W Silent Netzteil PS2 Green<br />
80+<br />
• Systemtest mit Suse<br />
www.ico.de/linux<br />
Enterprise<br />
inkl. Mwst<br />
exkl. Mwst<br />
Server 11<br />
Oracle 05/2011<br />
Titelthema<br />
www.linux-magazin.de<br />
1666,- 1400,-<br />
XANTHOS 251 2HE SERVER<br />
Art.Nr. BTO-253238-23<br />
Leistungsstarke 2HE Serverlösung mit 2 <strong>In</strong>tel ® Xeon ®<br />
Prozessoren und bis zu 6 Festplatten.<br />
• 2 x <strong>In</strong>tel ® Xeon ® Prozessor E5603 mit 1,60GHz 4,8GT 4MB<br />
Quad-Core 80W<br />
• 4 x 4GB DDR3-1333 REG ECC x4 (16384 MB)<br />
• 4 x Western Digital 1TB RE4 24x7 64MB<br />
• LG DVDRW SATA schwarz bulk<br />
• Adaptec 2405 4+0 Port LP PCI-E x8 SATA/SAS<br />
• 500W Netzteil (2U+3U) EPS 80+<br />
• Systemtest mit Suse<br />
www.ico.de/linux<br />
Enterprise<br />
inkl. Mwst<br />
exkl. Mwst<br />
Server 11<br />
2240,- 1882, 35<br />
37<br />
Spätzünder<br />
Erbstreitigkeiten<br />
BALIOS 154 1HE SERVER<br />
Art.Nr. BTO-253237-23<br />
Manche Probleme sind aber auch die altbekannten.<br />
Dass die Apache Foundation<br />
im Dezember den Java-Community-Pro-<br />
Kompakter 1HE Server mit leistungsstarkem <strong>In</strong>tel ® Xeon ®<br />
3400 Prozessor<br />
• <strong>In</strong>tel ® Xeon ® Prozessor X3430 S1156 mit 2,4GHz 95W<br />
• 2 x 2GB DDR3-1333 240-pin REG ECC x8 2R (4096 MB)<br />
• 2 x WD 1TB RE4 24x7 64MB<br />
• LG DVDRW SATA schwarz bulk<br />
• Adaptec 2405 4+0 Port LP PCI-E x8 SATA/SAS<br />
• 400W Green Netzteil 1U 9gb139 FSP-400-601UG<br />
• Systemtest mit Suse<br />
Enterprise<br />
www.ico.de/linux<br />
Server 11<br />
inkl. Mwst<br />
exkl. Mwst<br />
1330,- 1117, 65<br />
Abbildung 1: Orcale-Gründer Larry Ellison zählt zu den Schwergewichten der IT-Branche.<br />
Alle Preise in Euro<br />
ONLINE<br />
FREI<br />
KONFIGURIEREN<br />
<strong>In</strong>tel, das <strong>In</strong>tel Logo, Xeon, und Xeon <strong>In</strong>side sind Marken der<br />
<strong>In</strong>tel Corporation in den USA und anderen Ländern.<br />
wir liefern auch<br />
nach Österreich /<br />
Schweiz • Tel. Ö:<br />
(0) 1 994 9139
Titelthema<br />
www.linux-magazin.de Oracle 05/2011<br />
38<br />
zess verlassen hat, ist kaum Oracle allein<br />
anzulasten. Schon seit Jahren kritisiert<br />
Apache die Lizenzbestimmungen der<br />
wichtigen Testsuite Java Compatibility<br />
Kit (TCK), die nötig ist, um die Kompatibilität<br />
der eigenen Java-Implementierung<br />
Harmony zu überprüfen. Neben Apache<br />
hat auch die <strong>Linux</strong> Foundation auf die<br />
Lizenzdebatte um die Test-Kits reagiert<br />
und Java aus der jüngsten <strong>Linux</strong> Standard<br />
Base 4.1 einfach entfernt. Oracles Weigerung,<br />
das TCK herauszurücken, steht dabei<br />
durchaus in der Tradition von Sun.<br />
Alte Lizenzfragen<br />
Tradition hat auch die Lizenzierung der<br />
Beiträge von Entwicklern zur Software.<br />
Michael Meeks, der bei Novell arbeitet<br />
und im Steering Committee der hinter<br />
Libre Office stehenden Document Foundation<br />
sitzt, bemängelt, dass freie Entwickler<br />
und auch <strong>Linux</strong>-Distributoren<br />
schon zu Suns Zeiten mit dem Copyright<br />
Assignment für ihre Beiträge zur Software<br />
Probleme hatten.<br />
Meeks beschreibt das Resultat als Zweiklassengesellschaft:<br />
Sun und jetzt Oracle<br />
auf der einen Seite als Eigentümer, dem<br />
alles gehört und der den Code unter beliebigen<br />
Konditionen für proprietäre Projekte<br />
einsetzen und relizenzieren kann.<br />
Auf der anderen Seite alle anderen Beitra-<br />
genden, die leer ausgehen. Positiv sieht<br />
Meeks dagegen, dass nun die gleiche Lizenz<br />
für alle Büropakete, auch das von<br />
Oracle, gilt (LGPLv3), schon wegen der<br />
Anti-DRM-Klausel. Dual lizenziert ist der<br />
Code mit der Mozilla-Lizenz (MPL).<br />
Skeptisch zeigt sich Meeks aber bei Java,<br />
das auch in Libre Office zum Einsatz<br />
kommt und für die Cross-Platform-Fähigkeit<br />
wichtig ist. Dort hält sich Libre<br />
Office wegen des TCK-Streits zurück. Ein<br />
neues Feature wie den Flat-XML-Export<br />
haben die Entwickler deshalb in C++<br />
statt Java umgesetzt. Langfristig könnten<br />
sie auf Python umsteigen, wenn es mit<br />
Java mehr juristische Probleme gibt.<br />
Tafelsilber<br />
Ist die zugekaufte Software mit Oracles<br />
bestehender Middleware gut kombinierbar<br />
oder eine weltweit eingesetzte Technologie,<br />
gibt es keine Zukunftsängste.<br />
Java zählt zum Tafelsilber des Zukaufs.<br />
Oracle bemüht sich um Fortschritte in<br />
der Entwicklung und markiert gleichzeitig<br />
sein Revier, wie Klagen gegen Google<br />
wegen Verletzungen von Java-Patenten in<br />
der virtuellen Maschine Dalvik im <strong>Linux</strong>-<br />
Betriebssystem Android zeigen.<br />
<strong>In</strong> dem Zusammenhang ist auch das<br />
Open JDK zu erwähnen, das Oracle ebenfalls<br />
ausdrücklich beibehält [5] und zu<br />
dessen Entwicklung unter anderem IBM<br />
beiträgt. Dennoch blieb es auch bei Java<br />
nicht ohne Abgang von Entwickler-Prominenz.<br />
Java-Urvater James Gosling hat<br />
sofort nach der Übernahme Anfang 2010<br />
das Unternhemen verlassen.<br />
Oracle hat Anfang März Version 3.1 des<br />
freien Anwendungsservers Glassfish [6]<br />
auf den Weg gebracht und die freie Umsetzung<br />
der Java-EE-Referenz besser in<br />
die eigene Middleware integriert – ein<br />
Bekenntnis zu freier Software auf der einen<br />
und zur eigenen <strong>In</strong>tegrationsstrategie<br />
auf der anderen Seite. Von Virtualbox gibt<br />
es ebenfalls eine Neuauflage zum freien<br />
Download und in den Quellen. Netbeans<br />
bleibt wie bei Sun auch bei Oracle auf der<br />
Roadmap als freie Software. n<br />
<strong>In</strong>fos<br />
[1] OSS bei Oracle: [http:// oss. oracle. com/]<br />
[2] The Document Foundation:<br />
[http:// www. documentfoundation. org]<br />
[3] Open Solaris 11 Checker:<br />
[https:// www. samplecode. oracle. com/ sf/<br />
projects/ solaris_11_compatibility_tools/]<br />
[4] Jenkins-Website: [http:// jenkins-ci. org/]<br />
[5] Oracle zu Open JDK:<br />
[http:// openjdk. org/ faq/]<br />
[6] Glassfish: [http://www.oracle.com/us/<br />
products/middleware/application-server/<br />
oracle-glassfish-server/index.html]<br />
Louis Suarez-Potts: Verwirrte Nutzer<br />
Louis Suarez-Potts gab<br />
dem <strong>Linux</strong>-<strong>Magazin</strong> am<br />
Rande der Cebit Auskunft<br />
zum Stand der Dinge bei<br />
Open Office.<br />
Der Kanadier Louis Suarez-Potts ist seit 2007<br />
Community-Manager von Open Office, anfangs<br />
war er Mitarbeiter bei Sun Microsystems. Nach<br />
der Übernahme durch Oracle hat er Mitte Februar<br />
2011 gekündigt, bleibt dem freien Projekt<br />
in seiner Funktion jedoch erhalten.<br />
<strong>Linux</strong>-<strong>Magazin</strong>: Wie ist das aktuelle Verhältnis<br />
von Oracle zu Open Office? Hat Oracle den<br />
Auftritt von Open Office bei der Cebit mitfinanziert?<br />
Suaraz-Potts: Nein, den Stand hat Open Office<br />
bezahlt. Oracle hat ein paar Leute zur Unterstützung<br />
hier an den Stand geschickt – und<br />
die treten hier für Open Office auf, nicht als<br />
Oracle-Mitarbeiter.<br />
<strong>Linux</strong>-<strong>Magazin</strong>: Die aktuelle Trennung von Libre<br />
Office und Open Office nach der Übernahme<br />
durch Oracle beschäftigt viele Anwender. Wie<br />
sehen Sie die Situation?<br />
Suaraz-Potts: Meine größte Sorge nach der<br />
sehr unglücklichen Abspaltung von Libre Office<br />
ist, dass die Anwender verwirrt sein könnten,<br />
und das ist das Letzte, was ich will. Ich befürchte,<br />
dass davon vor allem proprietäre Anbieter<br />
profitieren.<br />
<strong>Linux</strong>-<strong>Magazin</strong>: Sie haben sich vor Kurzem vom<br />
Arbeitgeber Oracle getrennt. Warum?<br />
Suaraz-Potts: Meine Unabhängigkeit ist mir<br />
wichtig, mehr möchte ich dazu im Moment<br />
nicht sagen. Ich bin und war schon immer auch<br />
als Berater unterwegs, darauf konzentriere ich<br />
mich auch künftig wieder.<br />
<strong>Linux</strong>-<strong>Magazin</strong>: Wie sehen Sie die Zukunft von<br />
Open Office?<br />
Suaraz-Potts: Das Web 2.0 mit der Cloud hat<br />
darauf enormen Einfluss. Es wird zum produktiven<br />
Raum mit riesigen sozialen Netzen, dies<br />
wollen und müssen wir fördern. Die Anwender<br />
sollen an der Schaffung ihrer Produkte beteiligt<br />
sein, und das Tolle ist: Jeder kann Hersteller<br />
werden. Das ist die große Chance, die die Cloud<br />
wirklich bietet.<br />
<strong>Linux</strong>-<strong>Magazin</strong>: Wo sehen Sie die Risiken der<br />
Cloud?<br />
Suaraz-Potts: Gerade durch den Hype um Apple<br />
und die Apps per Fingertipp wird deutlich, wie<br />
wichtig die vier Rechte sind, die Open-Source-<br />
Lizenzen garantieren. Die Anwender kaufen einfach<br />
für einen Euro irgendeine App und denken<br />
nicht darüber nach, wie die Lizenz aussieht und<br />
was sie dabei aus der Hand geben.<br />
Wir müssen den Leuten klarmachen, dass sie etwas<br />
sehr <strong>In</strong>teressantes verlieren, wenn sie auf<br />
ihre Rechte verzichten, und ein Rezept finden,<br />
wie wir diese <strong>In</strong>formation mit dem Download-<br />
Prozess verbinden können. Die Leute sollen<br />
wissen, dass es bei ihnen liegt, welche Beziehung<br />
sie zu ihrer Software haben.
Professional<br />
Open Source<br />
Business- und<br />
Behördenkongress<br />
»Die Zukunft ist offen«,<br />
sagen: IBM, Google, Gartner und Co.<br />
Was gilt es beim Einsatz<br />
von OS Software zu beachten?<br />
Lohnt sich die <strong>In</strong>vestition?<br />
Best-Practice-Unternehmen und<br />
Behörden berichten von ihren<br />
Erfahrungen.<br />
Kommen Sie auf den <strong>Linux</strong>Tag<br />
und diskutieren Sie mit den klugen<br />
Köpfen der Branche.<br />
Open Source bewegt:<br />
Public Sector. <strong>In</strong>dustry. Business.<br />
11. und 12. Mai 2011<br />
11. –14. Mai 2011 in Berlin<br />
EUROPE‘S LEADING<br />
OPEN SOURCE EVENT<br />
CONFERENCE | EXHIBITION | PROFESSIONAL DEVELOPMENT<br />
www.linuxtag.org<br />
Medienpartner:<br />
MAGAZIN
Titelthema<br />
www.linux-magazin.de Office 05/2011<br />
40<br />
Libre Office vs. Open Office<br />
Freiheit, die ich meine<br />
Die Document Foundation löst sich mit der Gründung des Libre-Office-Projekts von Oracles Open-Office-<br />
Firmenpolitik. Dieser Artikel zeigt, welche neuen Features die alternative Organisationsform bringt, und vergleicht<br />
Libre Office mit dem nunmehr Mitbewerber Open Office. Mathias Huber<br />
© Benis Arapovic, 123RF.com<br />
„Eine unabhängige Stiftung wurde mir<br />
schon 1999 versprochen, als Sun die<br />
Firma Star Division kaufte“, sagt Michael<br />
Meeks. Der Brite ist <strong>Linux</strong> Desktop<br />
Architect bei Novell und im Steering<br />
Comittee der im September gegründeten<br />
Document Foundation [1], die hinter der<br />
Bürosoftware Libre Office [2] steht.<br />
Nach Open-Source-Art<br />
Meeks (Abbildung 1) ist begeistert von<br />
der Arbeit in der neuen Organisationsform:<br />
„Endlich funktioniert das wie bei einem<br />
normalen Open-Source-Projekt. Mit<br />
Sun gab es selbst bei kleinen Änderungen<br />
aufwändige formale Prozesse, man<br />
musste eine Spezifikation vorlegen und<br />
so weiter. Vor allem für Einsteiger war<br />
es nahezu unmöglich, das erste Patch<br />
in die Software zu bekommen.“ Jetzt sei<br />
die Entwicklung unkompliziert und damit<br />
auch erheblich schneller.<br />
<strong>In</strong> den ersten vier Monaten hat das Libre-<br />
Office-Projekt Version 3.3 seiner freien<br />
Bürosuite entwickelt, getestet und veröffentlicht.<br />
Libre Office 3.3 kann sich mit<br />
zahlreichen Neuerungen brüsten. „Wir<br />
hatten noch so viele Patches herumliegen,<br />
die es im alten Prozess einfach nicht in<br />
Open Office geschafft haben. Die brauchten<br />
wir jetzt nur einzupflegen und zu<br />
veröffentlichen“, erklärt Meeks.<br />
Dazu gehört beispielsweise die Möglichkeit,<br />
SVG-Grafiken zu importieren.<br />
Auch der überarbeitete Struktur-Navigator,<br />
die Unterstützung für Lotus-Word-<br />
Pro-Dateien sowie Verbesserungen bei<br />
Wordperfect-Dokumenten schlummerten<br />
in bestehenden Patches. Aus der<br />
Novell-Edition des freien Office stammt<br />
die Unterstützung für die drei Formel-<br />
Notationen Calc A1, Excel A1 und Excel<br />
R1C1 (Abbildung 2).<br />
Als weitere Libre-Office-Besonderheiten<br />
nennt das Projekt auf der Feature-<br />
Webseite für Version 3.3 [3] verbesserte<br />
RTF-Ausgabe, 3-D-Folienübergänge unter<br />
<strong>Linux</strong> sowie den Export nach OOXML,<br />
Microsofts XML-Format. Diese Speziali-<br />
täten fehlen der aktuellen Version 3.3 des<br />
Open-Office-Projekts [4], das weiterhin<br />
existiert und arbeitet – wenn auch weniger<br />
im Licht der Öffentlichkeit.<br />
Daneben gibt es viele Verbesserungen,<br />
die beiden Bürosuiten gemeinsam sind:<br />
Calc-Tabellenblätter mit mehr als einer<br />
Million Zeilen, farbige Register für Tabellenblätter,<br />
besseres Folienlayout im Präsen<br />
tationsprogramm Impress sowie das<br />
Anschließen von Base an Read-only-Datenbanken.<br />
Eine Gegenüberstellung ausgewählter<br />
Features zeigt Tabelle 1.<br />
Es gibt aber auch Features, die der Anwender<br />
in Open Office 3.3 findet, in Libre<br />
Office aber suchen muss. Es handelt sich<br />
um die Möglichkeit, Formeln direkt im<br />
Dokument zu bearbeiten (Abbildung 3)<br />
und den Makro-Recorder (Abbildung 4).<br />
Die Libre-Office-Entwickler haben die<br />
beiden Funktionen in die Kategorie »experimentell«<br />
verschoben, weil sie diese<br />
für mangelhaft halten und nicht so rasch<br />
reparieren konnten.<br />
Anwender können die experimentellen<br />
Features jedoch unter »Extras | Optionen<br />
| Allgemein« aktivieren. „Hier möchten<br />
wir in Zukunft auch entstehende Features<br />
für interessierte Anwender anbieten“, erläutert<br />
Jacqueline Rahemipour, Unternehmerin<br />
aus dem deutschen Open-Office-<br />
Verein, die ebenfalls zur Libre-Fraktion<br />
gewechselt hat.<br />
Stilles Projekt<br />
Außer durch seine Release 3.3 zwei Tage<br />
nach Libre Office ist das Open-Office-<br />
Projekt bisher kaum in Erscheinung<br />
getreten. Der Projektleiter Louis Suarez-<br />
Potts amtiert noch, obwohl er Oracle verlassen<br />
hat (siehe den „Oracle“-Artikel<br />
in diesem Schwerpunkt). Auffallend war
Tabelle 1: Feature-Vergleich<br />
Open Office 3.3 Libre Office 3.3<br />
Allgemein<br />
OOXML-Export nein ja<br />
ODF als Flat XML speichern nein ja<br />
Wiki-Help nein ja<br />
Makro-Recorder ja experimentell<br />
Standardschriften in PDF einbetten ja ja<br />
Calc<br />
1 Million Zeilen ja ja<br />
Farbige Anfasser für Blätter ja ja<br />
Erweiterte Optionen für CSV-Export ja ja<br />
Verbesserter Datenpilot ja ja<br />
Formeln in Calc A1, Excel A1 und Excel R1C1 nein ja<br />
Writer<br />
SVG-Import nein ja<br />
Import von MS-Works-Dateien nein ja<br />
Import von Lotus-Word-Pro-Dateien nein ja<br />
Impress<br />
Verbessertes Folienlayout ja ja<br />
Base<br />
Read-only-Datenbankzugriff ja ja<br />
Primärschlüssel manuell setzen ja ja<br />
Math<br />
<strong>In</strong>line-Bearbeiten von Formeln ja experimentell<br />
lediglich, dass die Open-Source-Version<br />
Ende Januar 2011 deutlich später als<br />
Oracles Office-Produkt für Unternehmen<br />
herauskam. Oracle Office 3.3 erschien<br />
bereits im Dezember 2010, als das Open-<br />
Source-Projekt noch seinen Bugtracker<br />
entrümpelte.<br />
Oracles Enterprise-Klasse<br />
Oracle treibt sein Enterprise-Office [5]<br />
merklich in eine ganz andere Richtung<br />
als die Open-Source-Projekte. Die Software<br />
teilt mit ihren freien Geschwistern<br />
zwar die grundlegenden Funktionen, Importfilter<br />
und auch Erweiterungen wie<br />
die Presenter Console, den Presentation<br />
Minimizer und den PDF-Import. Als bedeutender<br />
hebt der Hersteller aber Konnektoren<br />
zu Oracle Business <strong>In</strong>telligence<br />
Server, E-Business Suite, zu Microsofts<br />
Sharepoint-Server, MySQL und zum CMS<br />
Alfresco hervor.<br />
Das Office-Blog des Unternehmens demonstriert<br />
in Screencasts, wie sich die<br />
Bürosuite an die hauseigene Entwicklungsumgebung<br />
JDeveloper oder an den<br />
BI-Server anbinden lässt [6]. Daneben<br />
existiert Oracle Office auch als Cloud-<br />
Anwendung mit Weboberfläche und Collaboration<br />
Features. Oracle Office ist als<br />
Standard-Edition mit Support-Forum für<br />
rund 40 Euro pro Arbeitsplatz zu haben.<br />
Die Enterprise-Edition umfasst auch die<br />
Konnektoren und richtet sich an Kunden<br />
ab 100 <strong>In</strong>stallationen. Für Libre Office<br />
macht Novell ein kom merzielles Angebot,<br />
das die bisherige Novell-Ausgabe<br />
von Open Office ablöst [7].<br />
Distributionen<br />
Bei den <strong>Linux</strong>-Distributionen hat Libre<br />
Office klar die Nase vorn: Nach dem Vorstoß<br />
kleinerer Projekte wie Arch <strong>Linux</strong><br />
und Frugalware führen auch die Releases<br />
der Großen wie Open Suse und Fedora<br />
nun Libre Office als Standard-Bürosuite<br />
ein, Ubuntu ist ab Version 11.04 ebenfalls<br />
dabei. Die Enterprise-Distributionen von<br />
Novell und Red Hat folgen im für sie<br />
typischen langsameren Tempo.<br />
Wie erklärt sich Michael Meeks die rasche<br />
und umfassende Aufnahme des neuen<br />
Projekts in der <strong>Linux</strong>-Branche? „Man<br />
sollte nicht unterschätzen, wie sehr die<br />
Welt über persönliche Beziehungen funktioniert.<br />
Wir waren oft mit den Leuten<br />
von den Distributionen auf Konferenzen<br />
und haben einige Gläser Bier mit ihnen<br />
getrunken“, erwidert er.<br />
Und in der Tat zählen jene Maintainer,<br />
die für ihre Distributionen früher Open-<br />
Office-Pakete gebaut haben, nun zu den<br />
aktiven Libre-Office-Mitarbeitern, etwa<br />
Caolán McNamara (Red Hat, Fedora),<br />
Petr Mladek (Open Suse, Suse <strong>Linux</strong><br />
Enterprise) und René Engelhard (Debian).<br />
Lediglich auf Windows sehen manche<br />
noch Vorteile für Open Office, da bestehende<br />
<strong>In</strong>stallationen dessen Upgrade-<br />
Pfad folgen, im Gegensatz zu den <strong>Linux</strong>-<br />
Paketmanagern, die ein Paket durch ein<br />
anderes ersetzen können.<br />
Die Zusammenarbeit der Projekte am<br />
gemeinsamen LPGLv3-Quelltext dürfte<br />
Office 05/2011<br />
Titelthema<br />
www.linux-magazin.de<br />
41<br />
Abbildung 1: Der Novell-Entwickler Michael Meeks<br />
arbeitet seit mehr als zehn Jahren am freien Office<br />
und sitzt in der Leitung der Document Foundation.<br />
Abbildung 2: Aus Novells Patches stammt die<br />
Fähigkeit von Libre Office Calc, mit verschiedenen<br />
Formel-Notationen klarzukommen.<br />
Abbildung 3: Das Bearbeiten von Formeln direkt im<br />
Dokument: Bei Open Office möglich, Libre Office<br />
dagegen findet die Funktion unreif.
Titelthema<br />
www.linux-magazin.de Office 05/2011<br />
42<br />
Abbildung 4: Open Office behält den Makro-Recorder bei, den das Libre-Office-Projekt erst einmal als experimentell<br />
einstuft und daher hinter einer Option versteckt.<br />
sich fortsetzen. Das Git-Repository von<br />
Libre Office ist für alle Welt lesbar [8],<br />
das Mercurial-Archiv von Open Office<br />
ebenfalls [9]. Bei der Dokumentation haben<br />
sich die beiden Softwarezweige noch<br />
nicht besonders auseinanderentwickelt.<br />
Das Verfassen der Handbücher wird auf<br />
der Website ODF Authors [11] organisiert.<br />
Die Dokumente zu Version 3.3 nennen<br />
meist dieselben Verfasser in ihrer Autorenangabe<br />
und unterscheiden sich nur<br />
im Design sowie einigen wenigen inhaltlichen<br />
Punkten (Abbildung 5).<br />
Die Document Foundation gibt an, seit<br />
ihrer Gründung rund 100 neue Mitarbeiter<br />
gewonnen zu haben. Das Projekt setzt<br />
die Eintrittsschwelle absichtlich sehr<br />
niedrig an. Es gibt sogar eine Wiki-Seite,<br />
die unter dem Titel „Easy Hacks“ einfa-<br />
che Tätigkeiten für interessierte Einsteiger<br />
auflistet, beginnend beim Übersetzen<br />
deutschsprachiger Kommentare und dem<br />
Entfernen von totem C++-Code [10].<br />
Weitere Pläne<br />
Unterdessen veröffentlicht Libre Office<br />
monatliche Wartungs-Releases nach<br />
dem Versionsschema 3.3.x. Laut Thorsten<br />
Behrens aus dem Steering Committee<br />
überarbeiten die Entwickler in nächster<br />
Zeit die Tabellenkalkulation Calc, um die<br />
Zeilenanzahl weiter zu erhöhen und den<br />
Datenpiloten zu verbessern. Daneben<br />
sei eine allgemeine Entschlackung des<br />
Codebestands erforderlich, die mehrfach<br />
vorhandene Funktionalität an einer Stelle<br />
konsolidiert. Verbesserungen sind auch<br />
Abbildung 5: Das übergreifende Werk der ODF Authors: Die freien Handbücher zu Version 3.3 von Open Office<br />
(links) und Libre Office (rechts) zeigen praktisch den gleichen <strong>In</strong>halt.<br />
beim Übersetzungsframework geplant,<br />
das den ehrenamtlichen Übersetzerteams<br />
die Arbeit erleichtern soll.<br />
Die Open-Office-Entwickler dagegen wollen<br />
in Version 3.4 die Umstellung des<br />
Cups-Druckformats von Postscript auf<br />
PDF mitmachen. Daneben soll es im Calc-<br />
Datenpiloten mehr als acht Datenfelder<br />
geben, und unnötige Anführungszeichen<br />
sollen beim CSV-Export entfallen. Für Impress<br />
sind Detailverbesserungen an Raster<br />
und Schattenwürfen geplant. <strong>In</strong> Writer<br />
bemühen sich die Entwickler darum,<br />
Formeln und Text auf eine gemeinsame<br />
Grundlinie zu stellen. Weitere Details gibt<br />
es auf einer Wiki-Seite [13].<br />
Derzeit machen die neuen Features Libre<br />
Office für die meisten Anwender attraktiver.<br />
Ob sich die Office-Zweige weiter<br />
auseinanderentwickeln werden, bleibt<br />
dagegen abzuwarten. Vom 12. bis 15.<br />
Oktober 2011 wird in Paris die erste Libre-<br />
Office-Konferenz stattfinden [12]. Vielleicht<br />
bekommen die Open-Office-Leute<br />
ja Lust, als Gäste dabei zu sein. n<br />
<strong>In</strong>fos<br />
[1] The Document Foundation:<br />
[http://www. documentfoundation.org]<br />
[2] Libre Office: [http://www.libreoffice.org]<br />
[3] Exklusive Features in Libre Office 3.3:<br />
[http://www. libreoffice.org/download/<br />
new-features-and-fixes/]<br />
[4] Neue Features in Open Office 3.3:<br />
[http://www. openoffice.org/dev_docs/<br />
features/ 3. 3/]<br />
[5] Oracle Office: [http://www.oracle.com/us/<br />
products/ applications/open-office/]<br />
[6] Oracle Office Blog:<br />
[http://blogs. oracle.com/office/]<br />
[7] Libre Office von Novell: [http://www.<br />
novell.com/ products/libreoffice/]<br />
[8] Git-Repository von Libre-Office: [http://<br />
anongit.freedesktop.org/git/libreoffice/]<br />
[9] Mercurial-Repository von Open Office:<br />
[http://wiki. services.openoffice.org/wiki/<br />
Documentation/ Building_Guide/<br />
Getting_the_source]<br />
[10] Easy Hacks: [http://wiki.<br />
documentfoundation.org/Easy_Hacks]<br />
[11] ODF Authors: [http://www.odfauthors.org]<br />
[12] Libre-Office-Konferenz:<br />
[http://conference. libreoffice. org]<br />
[13] Features für Open Office 3.4:<br />
[http://wiki. services.openoffice.org/wiki/<br />
Feature_Freeze_Testing_3.4]
Das deutsche Außenministerium migriert von <strong>Linux</strong> auf Windows<br />
Rolle rückwärts<br />
Auswärtiges Amt 05/2011<br />
Titelthema<br />
Nach sieben erfolgreichen <strong>Linux</strong>-Jahren übernimmt ein neuer IT-Leiter das Auswärtige Amt, und prompt<br />
vollführt Westerwelles Behörde eine 180-Grad-Wende, dass es knirscht. Markus Feilner<br />
www.linux-magazin.de<br />
43<br />
Im Februar schockiert eine Meldung die<br />
<strong>Linux</strong>-Welt: Das Auswärtige Amt (AA,<br />
[1]) steigt aus. Mit einem kurzen Schreiben<br />
informiert der IT-Leiter seine Mitarbeiter<br />
darüber, dass der Schritt schon seit<br />
Sommer 2010 beschlossene Sache sei. So<br />
verabschiedet sich ein Aushängeschild<br />
der freien Softwarewelt von <strong>Linux</strong> und<br />
kehrt zu proprietärer Software für den<br />
Desktop zurück.<br />
Sieben Jahre SINA<br />
Dabei blickt das Amt auf eine beachtliche<br />
Erfolgsgeschichte zurück: Den Anfang<br />
machte 2003 eine sichere, flexible<br />
und verlässliche <strong>In</strong>frastruktur für 200<br />
Standorte und tausende Arbeitsplätze<br />
basierend auf der SINA-Box (Abbildung<br />
1) von Secunet. IPsec-VPNs und<br />
schnelle, schlanke SSH- und Webmin-<br />
Administration ersetzten die allzu trägen<br />
RDP-Verbindungen der Windows-Server<br />
[2]. 2006 kamen die ersten angepassten<br />
Debian-Desktops, teilweise sogar<br />
virtualisiert und mit gehärtetem SINA-<br />
<strong>Linux</strong>-Hypervisor darunter, optional auch<br />
als Dual-Boot mit Windows [3].<br />
2008 folgte der Rest: Virtualbox stellte<br />
ab da Windows-Umgebungen bereit, in<br />
denen die letzten, zickigen Fachanwendungen<br />
arbeiteten [4]. Auch im Backend<br />
kam viel Open-Source-Software zum Einsatz,<br />
neben einem alles verwaltenden,<br />
Abbildung 1: Extra von Secunet für den Bund entwickelt: Die SINA-Box.<br />
bis in den letzten Winkel der Welt replizierenden<br />
Open-LDAP-Verzeichnisdienst<br />
werkelten Cyrus-Mailserver und zahlreiche<br />
Webplattformen. Browserbasiert sollten<br />
alle neuen Lösungen sein, so hatte es<br />
die IT-Leitung des Auswärtigen Amts um<br />
Torsten Werner und Rolf Schuster als Ziel<br />
für die weitere Struktur vorgegeben.<br />
Lob von McKinsey<br />
Viel Geld habe man gespart, so der Tenor,<br />
und die Offiziellen wurden nicht müde,<br />
die Einsparungen auf Konferenzen und<br />
in Vorträgen bis ins letzte Detail vorzurechnen.<br />
Auch McKinsey bestätigte<br />
das in mehreren Studien, noch im Jahr<br />
2010 lobte das<br />
Beratungsunter neh<br />
men den <strong>Linux</strong>-<br />
Weg in den höchsten<br />
Tönen. Trotzdem<br />
änderte das<br />
Amt wenig später<br />
seine IT-Strategie.<br />
Die wichtigste<br />
Rolle spielte dabei<br />
offenbar die IT-Leitung. Mit der üblichen<br />
Rotation – Diplomaten im Dienst des<br />
Bundes wechseln alle paar Jahre ihren<br />
Job – kam Michael Groß (Abbildung 2)<br />
auf den leitenden Posten. Der Dr. der<br />
Ästhetik und Diplom-Betriebswirt wurde<br />
„Beauftragter des Auswärtigen Amts für<br />
<strong>In</strong>formationstechnik und Leiter der IT-<br />
Gruppe im Auswärtigen Amt“, im Behördenjargon<br />
kurz: 1-B-IT.<br />
Kritiker meinen, er habe wenig Kenntnis<br />
von der IT, laut Lebenslauf war er 2001<br />
bis 2009 beispielsweise Referatsleiter im<br />
Bundeskanzleramt, vorher mehrere Jahre<br />
am Goethe-<strong>In</strong>stitut, am Schluss als Beauftragter<br />
für den Haushalt.<br />
Blameware<br />
<strong>In</strong> offenbar mißgünstigen Kreisen heißt<br />
es, Groß habe im Wesentlichen seine<br />
Karriere im Blick, Details der IT, langfristige<br />
Strategien oder die Ideologien hinter<br />
Open Source und <strong>Linux</strong> seien ihm weitgehend<br />
egal.<br />
Immer wieder fällt das Wort Blameware:<br />
Man brauche einen Hersteller als exter-<br />
© sergeyp, 123RF.com
Titelthema<br />
www.linux-magazin.de Auswärtiges Amt 05/2011<br />
44<br />
Abbildung 3: Der IT-Beauftragte des Auswärtigen Amtes, Dr. Michael Groß, hat<br />
den Umstieg zurück zu proprietärer Software entschieden.<br />
Abbildung 4: Webbasiert und proprietär: X-Manage, die Groupware des Auswärtigen<br />
Amtes hat wohl einige Probleme beim Datenaustausch via Mail verursacht.<br />
nen Sündenbock, wenn etwas nicht funktioniere.<br />
Bei Open Source sei dagegen<br />
die eigene IT-Abteilung schuld. So passt<br />
dann auch das interne Rundschreiben<br />
des Auswärtigen Amts ins Bild, das der<br />
<strong>Linux</strong>-<strong>Magazin</strong>-Redaktion vorliegt [5].<br />
Dort kündigt Groß den Ausstieg vom<br />
Windows-Ausstieg an, als Gründe nennt<br />
er Unzufriedenheit der Mitarbeiter. Von<br />
Beschwerden über <strong>In</strong>kompatibilitäten<br />
beim Dokumentenaustausch mit anderen<br />
Ämtern ist die Rede, aber auch von<br />
zu hohen Kosten.<br />
Zu hohe Kosten? Das klingt nach einer<br />
seltsamen 180-Grad-Wende, die sich auch<br />
die SPD-Fraktion im Bundestag erklären<br />
lassen will. Mit einer bundestagsüblichen<br />
Kleinen Anfrage verlangt sie Aufklärung<br />
von der Regierung und dem Auswärtigen<br />
Amt [6]. Zweimal gehen Schreiben hin<br />
und her [7], ohne dass die Verantwortlichen<br />
Ross und Reiter nennen.<br />
Waren früher Meldungen aus dem Ministerium<br />
voller Zahlen und Belege, die<br />
stolz den wirtschaftlichen Erfolg der<br />
<strong>Linux</strong>-Strategie belegten, scheinen sich<br />
die jetzigen Statements um jede klare<br />
Aussage zu drücken. Auf die Frage, wie<br />
viel Lizenzkosten durch die Verwendung<br />
von Windows XP, MS Office und später<br />
Windows 7 entstünden, kommt nur die<br />
lapidare Antwort „Zunächst entstehen<br />
für Windows XP keine Kosten.“ ([7],<br />
Seite 2). Über die zu erwartenden Office-<br />
und Windows-7-Lizenzgebühren<br />
schweigt sich der Staatssekretär in seiner<br />
Antwort aus. Gefragt, welche Beratungsfirmen<br />
dem Auswärtigen Amt geholfen<br />
und zur „Vereinheitlichung der<br />
Stimmen zum Umstieg<br />
Das <strong>Linux</strong>-<strong>Magazin</strong> hat sich umgehört und die<br />
Meinung einiger Prominenter und Sachverständiger<br />
eingeholt. Hier ein Auszug.<br />
Mathias Kirschner, Deutschland-Koordinator<br />
der Free<br />
Software Foundation Europe:<br />
„Das Auswärtige Amt verheimlicht<br />
derzeit die wahren<br />
Gründe für die Umstellung.<br />
<strong>In</strong> der Vergangenheit hat das Amt seine<br />
Strategie klar und anhand konkreter Zahlen<br />
begründet. Heute vertuscht es Entscheidungen,<br />
und Details dringen nur vereinzelt an die<br />
Öffentlichkeit. Von außen betrachtet, kann man<br />
die Entscheidung des AA nur unsinnig finden; sie<br />
bedeutet ein Zurück in die Herstellerfalle. Was<br />
wir jetzt brauchen, ist eine kritische Öffentlichkeit!<br />
Wenn das AA ein gutes Gewissen hat, dann<br />
soll es begründen, warum es die Umstellung für<br />
langfristig ökonomischer hält.“<br />
Debian-Entwickler Torsten Werner war bis vor<br />
wenigen Jahren als stellvertretender Leiter für<br />
die IT-Strategie direkt in die <strong>Linux</strong>-Migration<br />
beim Auswärtigen Amt involviert, jetzt arbeitet<br />
er als Consultant und Entwickler bei Tarent:<br />
„Meiner Meinung nach gibt es keine echten<br />
sachlichen Gründe für eine Rückumstellung. Es<br />
gibt zwar immer kleinere Probleme, aber die<br />
gibt es bei jeder Software, egal ob Open Source<br />
oder nicht. Die frühere Hausleitung hatte voll<br />
und ganz hinter der Open-Source-Strategie<br />
gestanden, daher ist zu vermuten, dass die Änderung<br />
eher mit dem Wechsel der Leitung des<br />
Hauses und des IT-Stabs zu tun hat.“<br />
Elmar Geese, Geschäftsführer<br />
von Tarent und Vorsitzender<br />
des <strong>Linux</strong>-Verbandes:<br />
„Der Einsatz von Open<br />
Source ist eine strategische<br />
Frage, besonders<br />
dann, wenn es sich um eine Behörde wie das<br />
Auswärtige Amt handelt. Dass man sich dort<br />
nach den Erfahrungen mit den chinesischen<br />
Office-Trojanern wieder proprietärer Software<br />
zuwendet, ist fast schon fahrlässig zu nennen.<br />
Die Gründe, die man dafür anführt, erscheinen<br />
wenig stichhaltig.<br />
Schade, wenn in Deutschland mit seiner hochentwickelten<br />
Open-Source-Kultur nicht auf eigene<br />
freie Software, sondern auf importierte<br />
proprietäre Software gesetzt wird, die sich<br />
nicht einmal vernünftig gegen Sicherheitslücken<br />
schützt lässt und daher für den Einsatz<br />
in sicherheitskritischen Bereichen gänzlich<br />
ungeeignet ist.“<br />
Michael George ist beim Bayerischen Landesamt<br />
für Verfassungsschutz für Spionageabwehr<br />
und Wirtschaftsschutz zuständig. Er beantwortet<br />
die Frage nach der Bedeutung des Betriebssystems<br />
für die IT-Sicherheit:<br />
„Die Auswahl eines Betriebssystems geringerer<br />
Verbreitung reduziert die Anfälligkeit der<br />
Systeme für gängige Schadsoftware erheblich.<br />
Ein Blick in die Statistik belegt diese Annahme.<br />
Ganz anders sieht es bei so genannten Targeted<br />
Attacks aus, also bei gezielten Angriffen auf Systeme.<br />
Für professionelle Angreifer bedeutet ein<br />
weniger gängiges Betriebssystem im schlechtesten<br />
Fall nur einen höheren Aufwand bei der<br />
Entwicklung gezielt wirkender Schadsoftware.<br />
Selbst exotische Prozess-Steuerungssysteme<br />
wie SBS werden mit Erfolg infiltriert, wie die<br />
jüngste Vergangenheit im Fall von Stuxnet<br />
gezeigt hat.“<br />
Markus Rothmeyer aus München berät Behörden<br />
und Konzerne in Sachen IT-Strategie und<br />
Security:
<strong>In</strong>frastruktur“ geraten haben, hält sich<br />
das Amt ebenfalls bedeckt und antwortet<br />
lakonisch „momentan keine“. Direkt um<br />
eine Stellungnahme gebeten, zeigt sich<br />
das AA dem <strong>Linux</strong>-<strong>Magazin</strong> zunächst kooperativ,<br />
doch bis zum Redaktionsschluss<br />
traf trotz Nachfragen keine Antwort mehr<br />
ein. Der Eindruck entsteht, dass hier Verantwortliche<br />
etwas verschleiern oder aussitzen<br />
wollen.<br />
Fehler gemacht<br />
Abseits der für <strong>Linux</strong> misslichen Personalsituation<br />
muss der Beobachter jedoch<br />
auch konstatieren, dass die frühere IT-<br />
Leitung im AA über Jahre einige Fehler<br />
in Sachen <strong>Linux</strong>, Open Source und Migration<br />
gemacht hat, vor allem in der<br />
Unterstützung ihrer Desktop-Benutzer.<br />
<strong>In</strong>sidern zufolge sollen defaultmäßig installierte,<br />
veraltete Open-Office-Versionen<br />
ein wichtiger Grund für <strong>In</strong>kompatibilitäten<br />
gewesen sein. Ein weiterer Fall sei<br />
die verwendete Groupware: Da nutzt<br />
das Auswärtige Amt keine etablierte<br />
Open-Source-Software, sondern die eher<br />
exotische, proprietäre Webgroupware<br />
X-Manage (Abbildung 3, [8]). Die läuft<br />
zwar auf <strong>Linux</strong>, soll jedoch so manches<br />
Problem mit Dokumenten in E-Mails verursacht<br />
haben.<br />
Beide Probleme ließen sich jedoch ohne<br />
großen Aufwand lösen, meinen <strong>In</strong>sider,<br />
doch dazu habe es am Training und an<br />
der Motivation der Mitarbeiter durch die<br />
IT-Leitung gefehlt. Die hohen <strong>In</strong>vestitionskosten,<br />
die die Antworten der Behörden<br />
nennen, können sie nicht nachvollziehen.<br />
Im Kasten „Stimmen zum Umstieg“<br />
hat das <strong>Linux</strong>-<strong>Magazin</strong> Berater,<br />
Verbandsvertreter und Politiker um ihre<br />
Meinung gefragt, und das Urteil fällt sehr<br />
eindeutig aus.<br />
„Standardsoftware“<br />
Bei den <strong>Linux</strong>-Migrationen ab 2003<br />
standen Kosten, Sicherheit und offene<br />
Standards als Ziele ganz oben auf der<br />
Liste. Bei der Rückwärtsrolle werden die<br />
Kosten nicht transparent, von offenen<br />
Standards ist gar nicht mehr die Rede,<br />
im Gegenteil: <strong>In</strong> den Schreiben setzen die<br />
Verantwortlichen proprietäre Software<br />
mit „Standardsoftware“ gleich, was nicht<br />
nur Open-Source-Evangelisten die Haare<br />
zu Berge stehen lässt. Man darf gespannt<br />
sein, wie sich das Thema Sicherheit entwickelt,<br />
wenn erst wieder Windows auf<br />
den AA-Clients in aller Welt läuft. Die<br />
Trojaner warten schon, in fernen Ländern<br />
genauso wie in Berlin.<br />
n<br />
<strong>In</strong>fos<br />
[1] Webseite des Auswärtigen Amts:<br />
[http://www. auswaertiges-amt.de/DE/<br />
Startseite_node. html]<br />
[2] Fred Andresen, Ulrich Wolf, „Tux inside“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 05/ 03, S. 72<br />
[3] Jan Kleinert, „Diplomatische Wende“,<br />
<strong>Linux</strong>-<strong>Magazin</strong> 01/ 06, S. 80<br />
[4] Jan Rähm, „Migrationshintergrund“,<br />
<strong>Linux</strong>-<strong>Magazin</strong> 04/ 08, S. 98<br />
[5] Hausmitteilung des Auswärtigen Amts<br />
zum neuerlichen Umstieg: [http://www.<br />
netzpolitik. org/ wp-upload/AAmt-Gro%C3<br />
%9F-Mitarbeiterinformation.pdf]<br />
[6] Kleine Anfrage der SPD im Blog vom Bundestagsabgeordneten<br />
Oliver Kaczmarek:<br />
[http://www. oliver-kaczmarek.de/<br />
wp-content/ uploads/1704567.pdf]<br />
[7] Die Antwort der Bundesregierung:<br />
[http://www. oliver-kaczmarek.de/<br />
wp-content/ uploads/KA-17_4567.pdf]<br />
[8] Groupware X-Manage: [http://x-dot.de]<br />
Auswärtiges Amt 05/2011<br />
Titelthema<br />
www.linux-magazin.de<br />
45<br />
„Seit Jahren ist bekannt, dass Windows extrem<br />
anfällig gegen Viren und leicht zu hacken ist.<br />
Botnetze mit bis zu 12 Millionen PCs belegen<br />
das. Im Auswärtigen Amt wollte man sich vor<br />
mehreren Jahren gegen Angriffe von Außen<br />
durch den Einsatz von Open Source schützen<br />
und hat konsequent alle Closed-Source-Software<br />
in IT-Sicherheits-relevanten Bereichen<br />
durch freie Alternativen ersetzt.<br />
Weil das IT-Management des AA zu wenig Aufmerksamkeit<br />
auf die Benutzerfreundlichkeit<br />
der <strong>Linux</strong>-basierten Desktops gelegt hat und<br />
aus Zeit- und Kostengründen die Ausbildung der<br />
Nutzer minimierte, ist deren Unmut gewachsen.<br />
Der neue IT-Leiter hat deshalb beschlossen,<br />
<strong>Linux</strong> rauszuwerfen und durch Windows XP zu<br />
ersetzen.<br />
Alternativen, die eine Verwendung von Thin-<br />
Client-Windows-Systemen auf Basis eines Open-<br />
Source-Basisbetriebssystems vorsehen, oder<br />
die Verwendung von Standard-<strong>Linux</strong>-Desktops<br />
wie Ubuntu zieht anscheinend niemand in Betracht.<br />
Wenn keiner mehr einschreitet, dann<br />
wird das AA zunächst Windows XP und im zweiten<br />
Schritt Windows 7 und Office 2010 einführen.<br />
Als letzter strategischer Schritt drohen<br />
Outlook und Microsoft Exchange. Das wird mit<br />
sehr teueren Lizenzgebühren einhergehen.<br />
Die Konsequenz ist klar: Mittel- und langfristig<br />
drohen hohe Kosten für den Steuerzahler und<br />
die Gefahr, dass die Symbiose von Politik mit<br />
dem weltweiten Monopolisten für Desktop-Betriebssysteme<br />
eine Situation schafft, in der die<br />
Manipulation der PCs in sämtlichen Ministerien<br />
der BRD durch Botnetze, Viren und Backdoors<br />
statistisch gesehen nur eine Frage der Zeit ist.<br />
Stimmen aus der Politik<br />
Malte Spitz, Mitglied des<br />
Bundesvorstands der Grünen:<br />
„Der Ausstieg des<br />
Auswärtigen Amtes ist das<br />
falsche Signal in einer<br />
wichtigen Zeit.<br />
Die zunehmende Digitalisierung<br />
unseres Lebens und vor allem der Verwaltungen<br />
und öffentlichen <strong>In</strong>stitutionen darf<br />
nicht zu einer Rolle rückwärts führen, was das<br />
Ziel der Stärkung freier und offener Software<br />
angeht. Alte Abhängigkeiten werden wieder<br />
aufgebaut, neue Kosten entstehen und <strong>In</strong>novationen<br />
werden hintangestellt, all dies sind<br />
die Folgen dieser Entscheidung. Die Debatte<br />
um FOSS in den öffentlichen <strong>In</strong>stitutionen muss<br />
wieder auf die Tagesordnung der politischen<br />
Auseinandersetzung zurück.“<br />
Oliver Kaczmarek, MdB der<br />
SPD, hat für seine Fraktion<br />
bei der Bundesregierung<br />
nachgehakt:<br />
„Die Antwort der Bundesregierung<br />
ist für mich<br />
enttäuschend. Nicht nur,<br />
dass sie den Umstieg auf proprietäre Software<br />
bestätigt, die Umstellung wird auch nicht mit<br />
konkreten Zahlen zu den Kosten erläutert. Dass<br />
die Bundesregierung weiterhin freie Software in<br />
manchen Bereichen einsetzen will, halte ich für<br />
fadenscheinig. Quelloffene Browser sind gut,<br />
eine direkte Kosteneinsparung gibt es aber im<br />
Gegensatz zu den Betriebssystemen auf allen<br />
Arbeitsplatzrechnern nicht. Außerdem halte ich<br />
die von der Bundesregierung getätigte Gleichsetzung,<br />
dass es sich bei Standardsoftware ausschließlich<br />
um proprietäre Software handelt,<br />
für bedenklich.<br />
Ich werde weiterhin bei der Bundesregierung<br />
nachhaken. Die von Rot-Grün vor zehn Jahren<br />
eingeleitete IT-Strategie, in den Ministerien vermehrt<br />
freie Software zu nutzen, war und bleibt<br />
richtig. Dies ist nicht nur der kostengünstigste<br />
Weg, sondern auch der Wettbewerb um die<br />
Gunst der Nutzer wird dadurch gestärkt und<br />
der hiesige Mittelstand somit unterstützt.“
Titelthema<br />
www.linux-magazin.de Software wählen 05/2011<br />
46<br />
Leitfaden für die Wahl nachhaltiger Software<br />
Knackpunkt Partnerwahl<br />
Überraschende Firmenaufkäufe, kurzatmige Produktpolitik, fallen gelassene Projekte – wem kann man als<br />
Open-Source-Anwender oder freier Entwickler in diesen Zeiten noch vertrauen? Ein Leitfaden. Jan Kleinert<br />
© skyla80, Photocase.com<br />
Die Ereignisse, die dieses <strong>Magazin</strong><br />
zusammengetragen hat, stellen Open<br />
Source Software natürlich nicht infrage,<br />
sind aber durchaus Besorgnis erregend:<br />
Attachmate, eine in Open-Source-Dingen<br />
völlig unerfahrene Firma, erwirbt Novell<br />
und damit das deutsche <strong>Linux</strong>-Urgestein<br />
Suse, das neben SLES und Open Suse für<br />
essenzielle Projekte wie den <strong>Linux</strong>-Kernel<br />
wichtige Beiträge leistet. Ob nach dem<br />
Vereinigungsprozess eine Erfolgsstory<br />
einsetzt, so wie zurzeit eine Mehrheit<br />
in Nürnberg glaubt? Kann man Unternehmern<br />
heute empfehlen, ein Business<br />
aufzubauen, das in zehn Jahren noch<br />
funktionieren soll und eng auf einer Suse-<br />
Distribution aufbaut?<br />
Wie Nokias harter Schwenk hin zu<br />
Microsoft aus <strong>Linux</strong>-Sicht zu bewerten ist,<br />
erscheint dagegen klar: Der noch größte<br />
Mobilfunk-Konzern der Welt kickt sein<br />
Handy-<strong>Linux</strong> aus dem Portfolio. Was mit<br />
Qt passiert, immerhin die untrennbare<br />
Unterlage für KDE, bleibt mindestens unklar<br />
– ein Entzug der finanziellen Basis<br />
ist nicht ausgeschlossen. Wer traut sich<br />
heute einem Team zu empfehlen, mit der<br />
Entwicklung einer komplexen Software<br />
zu beginnen, die Qt als Basis hat?<br />
Oder eben Oracle: Wie wird das Datenbank-Imperium<br />
mit dem Adoptivkind<br />
My SQL auf Dauer umgehen, das als Kollateralschaden<br />
im Zuge der Sun-Übernahme<br />
ins Haus gekommen ist?<br />
Ein schlechtes Vorbild gibt auch die neue<br />
IT-Leitung des Außenamts in Berlin:<br />
<strong>Linux</strong> und Open Office raus, Windows<br />
und MS Office rein. Für die Akzeptanz<br />
freier Software in Verwaltungen jedenfalls<br />
ist das ein Rückschlag erster Güte.<br />
Wo bleibt das Positive?<br />
Rückschläge haben ja oft etwas Positives<br />
– welche Lehren können Anwender und<br />
Entwickler freier Software aus den Tendenzen<br />
ziehen? Zuvörderst: Der „Nachfrager“<br />
von Open-Source-Software ist nicht automatisch<br />
sicherer vor überraschenden<br />
Strategiewechseln und Ausfällen der<br />
Anbieter als bei proprietären Produkten.<br />
Darum Augen auf bei der Anbieterwahl,<br />
wer sich an Projekte oder Firmen bindet!<br />
Simples Beispiel <strong>Linux</strong>-Distribution: Alle<br />
Server oder Clients in einem Unternehmen<br />
mit einer Distribution auszustatten,<br />
ist oft eine gute Idee, weil es Wartungsaufwände<br />
reduziert. Nur welche?<br />
Angesichts der gewonnen Erkenntnisse<br />
darf man die Frage nicht nur technisch<br />
betrachten. Wegen der <strong>In</strong>vestitionssicherheit<br />
sollten in die Wahl prognostische<br />
Überlegungen einfließen, zumal wenn<br />
der Anwender oder sein Dienstleister die<br />
künftige <strong>Linux</strong>-Distribution umfangreich<br />
anzupassen gedenkt. Fällt der Distributionshersteller<br />
über kurz oder lang aus,<br />
wäre der getätigte Aufwand verloren.<br />
Zum Glück ist die Auswahl bei freier<br />
Software meist groß – im Beispiel Distributionen<br />
ist das im hohen Maße gegeben.<br />
Zuerst schaut man, ob es sich<br />
um ein reines Firmenprodukt handelt,<br />
ein rein communitygetriebenes oder eine<br />
Mischform. Ein klassisches kommerzielles<br />
Open-Source-Produkt unterliegt<br />
naturgemäß der Gefahr, dass die dahinterstehende<br />
Firma ihre Produktpolitik<br />
kurzfristig ändert oder sie Gegenstand<br />
einer Übernahme wird – ganz so, wie<br />
es bei jedem proprietären Hersteller der<br />
Fall ist. Um die Ernsthaftigkeit für nachhaltige<br />
Produkte zu beurteilen, hilft ein<br />
Blick auf Firmen- und Produktgeschichte,<br />
Rechtsform und Besitzerstruktur.<br />
Einziger, aber sehr nennenswerter Vorteil<br />
im Krisenfall: Jeder darf freien Quellcode<br />
an sich nehmen, um ihn notfalls selbst<br />
weiterzupflegen oder einen Dritten dazu<br />
beauftragen. Vorsicht bei dual lizensierten<br />
Produkten [1], bei denen der kommerzielle<br />
Ast auch proprietäre Komponenten<br />
beinhaltet: Wer die zwingend benötigt,<br />
hat bei Wegfall des Anbieters weder das<br />
Recht noch die Möglichkeit, die betreffenden<br />
Teile weiterzupflegen.<br />
Rettungsboot Community<br />
Für den <strong>In</strong>vestititonsschutz günstiger sind<br />
firmengetriebene Projekte, die zusätzlich<br />
eine freie Community aufgebaut haben
opensourcepress.de<br />
Bücher<br />
NEU<br />
Software wählen 05/2011<br />
Titelthema<br />
NEU<br />
Abbildung 1: Einige gemeinnützige Stiftungen, die die Förderung und den Erhalt von Open Source garantieren.<br />
Die <strong>Linux</strong> Foundation zum Beispiel schützt und standardisiert <strong>Linux</strong>.<br />
wie Ubuntu. Dann werden wahrscheinlich<br />
bei Wegfall der Firma – im Beispiel<br />
Canonical – die sowieso unentgeltlich tätigen<br />
Entwickler das Projekt eigenständig<br />
fortführen, schlimmstenfalls unter neuem<br />
Namen, falls der Besitzer den alten nicht<br />
hergibt. Beispiele für solche geglückten<br />
Übernahmen gibt es genügend – sehr zur<br />
Erleichterung der Anwender. Dies zeigt<br />
greifbar den Vorteil freier Software.<br />
Es ist zudem ein sehr gutes Vorzeichen,<br />
wenn ohne Not zu einem Open-Source-<br />
Unternehmen derivate Firmen und Projekte<br />
auftauchen – Beispiel: Red Hat, an<br />
dem sich Centos, wenn man so will, parasitär<br />
ernährt. Das <strong>In</strong>teresse spricht dafür,<br />
dass falls nötig, agile Erben einspringen.<br />
Stiften gehen<br />
Dass unklare Zukunftsaussichten für<br />
Kunden ein <strong>In</strong>vestitionshindernis darstellen,<br />
ist bei Open-Source-Anbietern<br />
als Botschaft angekommen. Als Antwort<br />
haben sie eine nennenswerte Anzahl Stiftungen<br />
gegründet. Die halten nicht nur<br />
die Namensrechte, sondern koordinieren<br />
zudem die Entwicklung und die freie<br />
Angestellte <strong>Linux</strong>-Entwickler<br />
Dass abhängig Beschäftigte nicht allein des<br />
Geldes wegen arbeiten, ist eine Binsenweisheit.<br />
Ein Software‐Entwickler schafft jeden<br />
Tag Code, von dem er hofft, dass jemand ihn<br />
tatsächlich benutzt. Die Bestätigung, etwas<br />
für andere Sinnvolles geschaffen zu haben, ist<br />
– jenseits materieller Anerkennung – für uns<br />
Menschen als soziale Wesen wichtig. Entsprechend<br />
bestürzt sind viele Entwickler, wenn ihr<br />
Arbeitgeber das Softwareprodukt einstampft,<br />
an dem sie lange gearbeitet haben.<br />
Entwickler proprietärer Produkte können gegen<br />
die Amputation ihrer geleisteten geistigen<br />
Arbeit wenig ausrichten. Zwar besitzen sie das<br />
Urheberrecht an ihrem Code, das juristisch<br />
wichtigere Verwertungsrecht liegt aber beim<br />
Arbeitgeber. Anders bei freier Software: Hier<br />
Community. Der Rechtsartikel ab Seite<br />
84 erklärt die juristische Seite.<br />
Als genauso investitionssicher wie Stiftungen<br />
erweisen sich lupenreine Freiwilligen-Projekte.<br />
Da sie ökonomisch ungebunden<br />
arbeiten, betrachten sie Veröffentlichungszyklen<br />
und Softwarefeatures<br />
nicht unter dem Druck der Konkurrenz,<br />
sondern sachbezogen. Auch zeigt sich,<br />
dass die Codequalität trotz nicht-industrieller<br />
und örtlich verteilter Zusammenarbeit<br />
nicht schlechter ist als in konventio<br />
nellen Entwicklungsabteilungen.<br />
Zwar können auch freie Projekte ihren<br />
Fortbestand nicht garantieren. Das Alter<br />
des Projekts, die Mitgliederzahl und die<br />
Frequenz der Codebeiträge liefern zuverlässige<br />
Hinweise, um das Ausfallrisiko<br />
abzuschätzen – Open-Source-typischer<br />
Transparenz sei Dank.<br />
n<br />
<strong>In</strong>fos<br />
[1] Joel West, „Unternehmen zwischen Offenheit<br />
und Profitstreben“ (aus dem Englischen<br />
von Nadja Schüler):<br />
[http:// www. opensourcejahrbuch. de/<br />
download/ jb2008/ west‐unternehmen. pdf]<br />
darf jeder den eigenen Code und den von Kollegen<br />
diskriminierungsfrei verwenden, damit<br />
eine Community gründen oder den Quelltext<br />
in andere Projekt einbringen, ohne dass ihm<br />
jemand einen Strick daraus dreht.<br />
Das liefert selbst für Leuten in firmenpolitisch<br />
misslicher Lage Grund für Optimismus. So resümierte<br />
erst vor wenigen Tagen ein Nokia‐Angestellter,<br />
der seinen Namen nicht in der Presse<br />
lesen möchte, gegenüber dem <strong>Linux</strong>‐<strong>Magazin</strong>:<br />
„Es ist gut zu sehen, wie viele Möglichkeiten<br />
ein <strong>Linux</strong>‐Entwickler hat. Durch die Arbeit an<br />
Maemo haben wir ganz schön Druck auf die<br />
Open‐Source‐Strategie einiger Firmen ausgeübt.<br />
Letztendlich sind viele unserer Beiträge<br />
in den Upstream‐Projekten gelandet – es bleibt<br />
also das Meiste von unserer Arbeit erhalten.“<br />
ISBN 978-3-941841-34-5<br />
592 Seiten · brosch. · 39,90 [D]<br />
ISBN 978-3-941841-28-4<br />
203 Seiten · brosch. · 19,90 [D]<br />
Kurse<br />
NEU<br />
C++<br />
09. - 11. Mai C++ für Fortgeschrittene<br />
23. - 24. Mai C++: STL und Boost<br />
06. - 08. Juni Einstieg in C++<br />
Auswahl Kurstermine April – Juni 2011<br />
TCP/IP-Analyse mit Wireshark<br />
Samba in heterogenen Netzen<br />
FAI<br />
Small Business Server mit <strong>Linux</strong><br />
Vorbereitung auf LPIC-2<br />
Nagios Advanced<br />
Python<br />
Spam- und Virenabwehr<br />
Git<br />
IPv6<br />
Virtualisierung mit KVM<br />
Lua<br />
opensourceschool.de<br />
ISBN 978-3-941841-24-6<br />
214 Seiten · brosch. · 34,90 [D]<br />
www.linux-magazin.de<br />
April<br />
2011<br />
ISBN 978-3-941841-36-9<br />
ca. 350 Seiten · brosch. · 39,90 [D]<br />
Dozent:<br />
Dr. Walter<br />
Schmidt<br />
27. – 29.04.<br />
02. – 04.05.<br />
09. – 11.05.<br />
16. – 18.05.<br />
16. – 20.05.<br />
19. – 20.05.<br />
23. – 25.05.<br />
30.05 – 01.06.<br />
06. – 07.06.<br />
06. – 08.06.<br />
06. – 09.06.<br />
09. – 10.06.<br />
Sonderpreise<br />
für Studierende<br />
47
Titelthema<br />
www.linux-magazin.de Was macht 05/2011<br />
50<br />
Was macht eigentlich ...?<br />
Die (<strong>In</strong>-)Solvenz-Eliten<br />
Von kurzer Hand eingefädelte Milliardendeals, chaotische Produktpolitik sowie lange Gesichter bei Belegschaften<br />
und Community gab es auch schon zur Dotcom-Ära. Das <strong>Linux</strong>-<strong>Magazin</strong> hat nachgeforscht, was die<br />
bekanntesten Protagonisten von damals heute eigentlich so treiben. Britta Wülfing<br />
visten der <strong>Linux</strong>- und Open-Source-Szene<br />
und begründete im Jahr 1993 <strong>Linux</strong> <strong>In</strong>ternational<br />
mit, ebenso die Open Source<br />
<strong>In</strong>itiative [1] im Jahr 1998.<br />
Von Debian über Progeny zu<br />
Sun Microsystems<br />
Abbildung 1: Bilder aus dem fernen Boomtown: Jeff Miller und seine Frau Iris, die Turbolinux-Gründer, schafften<br />
einen fulminanten Aufstieg – mit tatkräftiger Unterstützung von Linus Torvalds.<br />
Caldera <strong>Linux</strong> begann als Projekt von<br />
Novell, basierte auf Red Hat <strong>Linux</strong> und<br />
wurde 1994 als Caldera Systems, geleitet<br />
von Bryan Sparks, eigenständig. Im Jahre<br />
1998 übernahm Ransom Love als CEO<br />
und steuerte bis 2002 auf Open-Source-<br />
Kurs. Caldera Systems kaufte die Server-<br />
Sparte von SCO und nannte sich Caldera<br />
<strong>In</strong>ternational. Als Loves Nachfolger trat<br />
2002 Darl McBride an, SCO Group lautete<br />
nun der Firmenname. 2003 begann<br />
der Streit um Unix-Patente. Was macht<br />
Ransom Love heute?<br />
Von <strong>Linux</strong> in die Kirche<br />
Die Spurensuche führt zu einer der Religionsbewegungen<br />
in den USA, genauer<br />
nach Salt Lake City: Die „Church of Jesus<br />
Christ of Latter-day Saints“, umgangssprachlich<br />
die „Mormonen-Kirche“, ist<br />
heute der Arbeitgeber von Ransom Love.<br />
Dort verantwortet er die IT für die Kirche,<br />
die nach eigenen Angaben aktuell 13 Millionen<br />
Anhänger um sich schart.<br />
Zuvor war Love aber noch einige Jahre<br />
im <strong>Linux</strong>-Umfeld aktiv: Nach dem Beginn<br />
des Rechtsstreits seiner ehemaligen Firma<br />
brach er den Kontakt zu SCO komplett ab<br />
und ging zu Progeny <strong>Linux</strong> Systems, einem<br />
<strong>Linux</strong>-Plattformanbieter, gegründet<br />
von Ian Murdock, dem Debian-Schöpfer.<br />
Dort blieb Love bis zum 30. April 2007,<br />
einen Tag später, zum 1. Mai, gab Progeny<br />
<strong>Linux</strong> über die Mailingliste bekannt,<br />
dass die Firma aufgibt.<br />
Für den damit gescheiterte Firmengründer<br />
Ian Murdock endete zugleich eine Erfolgsserie.<br />
Der Urvater von Debian GNU/<br />
<strong>Linux</strong> hatte das Debian-Manifest 1993<br />
noch in seiner Studentenzeit geschrieben<br />
und das Betriebssystem bis 1996 verantwortlich<br />
betreut. Murdock (Abbildung 2)<br />
war gleich zu Beginn einer der Hauptakti-<br />
Sein Angestelltendasein als <strong>In</strong>formatiker<br />
an der Universität von Arizona ließ<br />
Murdock im Jahr 2000 hinter sich und<br />
versuchte es als selbstständiger Unternehmer<br />
mit Progeny <strong>Linux</strong>. Als die Firma<br />
2007 aufgab, tauschte er die Selbstständigkeit<br />
wieder gegen einen regelmäßigen<br />
Gehaltszettel bei Sun Microsystems. Bis<br />
zur Sun-Übernahme durch Oracle im Jahr<br />
2010 war er dort Chefstratege für Cloud<br />
Computing und begründete in dieser Zeit<br />
das Projekt <strong>In</strong>diana, das in die Distribution<br />
Open Solaris überging.<br />
Jetzt arbeitet er bei dem SaaS-Anbieter<br />
Exact Target, wo er wieder die Rolle<br />
des Cloud-Strategen übernommen hat.<br />
Murdock über seine neue Aufgabe: „Was<br />
mich wirklich begeistert, ist der Umfang,<br />
in dem Exact Target [2] operiert. Im<br />
vergangenen Jahr hat das Unternehmen<br />
mehr als 40 Milliarden Nachrichten verwaltet,<br />
das ist in etwa die gleiche Größenordnung<br />
wie Twitter.“<br />
Der romantische Hintergrund für die Namensgebung<br />
von Debian – eine Kombination<br />
aus Ian und dem Namen seiner<br />
späteren Frau Deborah – fand mit der<br />
Scheidung der beiden im Jahr 2007 ein<br />
nüchternes Ende. Murdocks Distribution<br />
hingegen erfreut sich allergrößter Beliebtheit,<br />
mit über 1000 Unterstützern rund<br />
um den Globus und vielen Derivaten ist<br />
ein Ende nicht abzusehen.<br />
So manche <strong>Linux</strong>-Distribution muss<br />
heute ohne Gründer auskommen – und
die gingen nicht immer freiwillig. So auch<br />
Gaël Duval (Abbildung 3), der französische<br />
Gründer von Mandrake <strong>Linux</strong> [3].<br />
Duval: Kontrolle behalten!<br />
Duval startete den <strong>Linux</strong>-Ableger 1998,<br />
als Red Hat nicht sofort die neue Oberfläche<br />
KDE anbieten wollte, sondern<br />
zunächst weiterhin bei Gnome blieb.<br />
Duval erinnert sich: „Ich war fasziniert<br />
von Next Computers und der tollen Oberfläche,<br />
also wollte ich etwas in der Art<br />
machen: Ein stabiles Betriebssystem mit<br />
einer schönen grafischen Oberfläche, und<br />
weil KDE gerade herauskam, war das ein<br />
guter Zeitpunkt.“<br />
Das zugehörige Unternehmen nannte er<br />
Mandrakesoft. Nach einem juristischen<br />
Hickhack um eine gleichnamige Comicfigur<br />
und dem Zukauf des brasilianischen<br />
<strong>Linux</strong>-Unternehmens Connectiva im Jahr<br />
2005 tauften sich Unternehmen und Distribution<br />
in Mandriva um.<br />
2001 ging Duval mit Mandrakesoft an<br />
die Pariser Börse; das so gewonnene Kapital<br />
hielt aber nicht lange vor: Bereits<br />
2003 musste die Firma Gläubigerschutz<br />
beantragen. Nur dank der massiven Unterstützung<br />
durch die Community des<br />
Mandrake-Clubs floss wieder Geld, das<br />
die Firmeninhaber im Folgejahr in verschiedene<br />
Zukäufe investierten. Auf der<br />
Einkaufsliste stand der IT-Dienstleisters<br />
Edge IT, es folgten Connectiva und im<br />
Jahr 2006 der französische Software-Anbieter<br />
Linbox.<br />
Die erzielten Umsätze reichten offenbar<br />
nicht, um dem Unternehmensgründer<br />
Duval weiterhin Gehalt zu zahlen: Im<br />
Mai 2006 erhielt er das Kündigungsschreiben<br />
vom neuen CEO Francois Bancilhon.<br />
Frustriert verließ er die Firma und<br />
kümmert sich seither um Ulteo [4], eine<br />
kommerzielle Open-Source-Lösung für<br />
virtuelle Umgebungen, aktuell in Version<br />
3.0.<br />
Seine persönliche Lehre aus der Geschichte<br />
seiner <strong>Linux</strong>-Distribution fasst<br />
Duval für das <strong>Linux</strong>-<strong>Magazin</strong> so zusammen:<br />
„Verlier’ nicht die Kontrolle über<br />
das, was du tust. Wenn du ein Unternehmer<br />
bist, vertraue nicht blind älteren Leuten,<br />
die klug reden, denn sie verstehen<br />
oft nicht, worum es dir geht.“<br />
Bob Young bringt Red Hat<br />
an die Börse - und geht<br />
Völlig freiwillig hingegen verließ Robert<br />
„Bob“ Young (Abbildung 4) das Unternehmen<br />
Red Hat, das mit seiner <strong>Linux</strong>-<br />
Distribution als seltenes Erfolgsbeispiel<br />
aus der Dotcom-Ära dienen kann. Im Jahr<br />
1993 gründete der Hightech-Unternehmer<br />
zunächst die ACC Corporation, ein<br />
Versandhaus für <strong>Linux</strong>- und Unix-Zubehör.<br />
1994 tat er sich mit dem Entwickler<br />
Marc Ewing zusammen, der seine eigene<br />
Distribution nach dem roten Hut seines<br />
Großvaters benannte.<br />
1995 kaufte sich Young in das Unternehmen<br />
ein, brachte es 1999 an die Börse und<br />
wurde im selben Jahr vom Wirtschaftsmagazin<br />
Business Week zu einem der<br />
„Top Entrepreneurs“ nominiert. Getreu<br />
dem Motto „Man soll aufhören, wenn’s<br />
am schönsten ist“, verließ er kurze Zeit<br />
später Red Hat und eröffnete mit Lulu<br />
[5] einen Online-Verlag für Print-on-Demand.<br />
Mit diesem Verlag will er nach eigener<br />
Aussage Kreativen die Möglichkeit<br />
bieten, ganz im Open-Source-Sinne die<br />
Kontrolle über ihr Werk zu behalten.<br />
Online PLUS<br />
Ein aktuelles <strong>In</strong>terview mit Bob Young<br />
finden Sie unter der Adresse:<br />
[http:// www.linux-magazin.de/ plus/<br />
2011/05]<br />
nehmen im Jahr 1998 20 Prozent des<br />
weltweiten <strong>Linux</strong>-Markts.<br />
Dank millionenschwerer Finanzspritzen<br />
von <strong>In</strong>tel und Sequoia verleibte sich die<br />
Firma 1999 den Wettbewerber <strong>Linux</strong><br />
Hardware Solutions ein und portierte<br />
den <strong>Linux</strong>-Kernel auf die <strong>In</strong>tel-64-Bit-<br />
Plattform. Im selben Jahr wie Red Hat<br />
ging das Unternehmen unter dem neuen<br />
Namen VA <strong>Linux</strong> Systems an die Börse<br />
und bekam das Kürzel LNUX. Die Aktie<br />
stieg im Dezember 1999 binnen Kurzem<br />
von 30 US-Dollar auf 320 US-Dollar.<br />
Doch der Dotcom-Höhenflug war nicht<br />
von Dauer, das Papier fiel im Jahr 2002<br />
auf 54 US-Cent und wurde 2006 mit 4,64<br />
US-Dollar aussortiert.<br />
Noch im Jahr 2000 mit reichlich Geld<br />
ausgestattet, kaufte Augustin die Firma<br />
Andover.net und führte unter diesem<br />
Dach namhafte Open-Source-<strong>In</strong>ternet-<br />
Plattformen zusammen, darunter die<br />
News-Seiten Slashdot und Freshmeat und<br />
seine frisch gegründete Software-Plattform<br />
Sourceforge. Unter dem Namen<br />
Open Source Developer Network führte er<br />
einen Großteil der bis dahin selbstständigen<br />
<strong>In</strong>ternetpräsenzen zusammen.<br />
Nachdem Augustin feststellen musste,<br />
dass VA <strong>Linux</strong> Systems im Wettbewerb<br />
nicht länger mit Hardware-Anbietern wie<br />
Dell konkurrieren konnte, benannte er<br />
2001 sein Unternehmen in VA Software<br />
um, entließ alle Hardware-Mitarbeiter<br />
Was macht 05/2011<br />
Titelthema<br />
www.linux-magazin.de<br />
51<br />
<strong>Linux</strong>-Aktien im freien Fall<br />
Abbildung 2: Ian Murdock gründete erfolgreich<br />
Debian, scheiterte aber als Unternehmer.<br />
Ein Mythos in der Open-Source-Szene<br />
ist Larry Augustin (Abbildung 5), der<br />
mit der Gründung von VA Research im<br />
Jahr 1993 gleichfalls seit den ersten Tagen<br />
dabei ist. Der Absolvent der Standford<br />
University kam wohl als Erster auf<br />
die Idee, mit einem <strong>Linux</strong>-Betriebssystem<br />
vorinstallierte PCs als Alternative zu den<br />
wesentlich teureren Unix-Rechnern zu<br />
verkaufen. Mit mehr als 100 Millionen<br />
US-Dollar Umsatz hielt Augustins Unter-<br />
Abbildung 3: Mandriva-Gründer Duval erhielt eines<br />
Tages die Kündigung.
Titelthema<br />
www.linux-magazin.de Was macht 05/2011<br />
52<br />
Abbildung 4: Völlig freiwillig verließ Bob Young das<br />
Unternehmen Red Hat.<br />
und spezialisierte sich auf Software-Entwicklung<br />
und Dienstleistungen.<br />
Im August 2002 verließ Augustin die<br />
Firma und betätigte sich zunächst als<br />
Kapitalgeber beim <strong>In</strong>vestor Azure Capital<br />
Partners. Seit 2005 ist er Chief Executive<br />
Officer beim kommerziellen Open-<br />
Source-Anbieter Sugar CRM und übernimmt<br />
Führungsaufgaben bei der <strong>Linux</strong><br />
Foundation. Sein früheres Unternehmen<br />
VA Software änderte 2007 seinen Namen<br />
in Sourceforge <strong>In</strong>corporated und schließlich<br />
im Jahr 2009 in Geeknet [6]. Aber<br />
das ist wieder eine andere Geschichte.<br />
93 Millionen verbrannt<br />
Eine weitere Distribution der ersten<br />
Stunde und gleichzeitig Millionengrab<br />
der Dotcom-Ära ist Turbolinux [7], entstanden<br />
auf der Codebasis von Red Hat.<br />
Schon im Jahr 1992 gründeten Jeff „Cliff“<br />
Miller und seine Frau Iris das Unternehmen<br />
in Kalifornien, zunächst unter dem<br />
Abbildung 5: Larry Augustin gründete 1993 VA <strong>Linux</strong><br />
und ist nun bei Sugar CRM.<br />
Namen Pacific-Hi-Tech als Hersteller verschiedener<br />
Distributions-CDs, darunter<br />
auch Red Hat. Cliff Miller berichtet über<br />
die Anfänge: „1993 begannen wir <strong>Linux</strong>-<br />
CDs zu produzieren, 1997 schließlich<br />
fokussierten wir uns auf unsere eigene<br />
Distribution Turbolinux.“<br />
Mit ihrer <strong>Linux</strong>-Variante zielten die Millers<br />
auf den asiatischen Markt, wo Turbolinux<br />
sehr erfolgreich wurde – und<br />
als Distribution bis heute ist (Abbildung<br />
1). Stolz berichtet Cliff Miller: „Im Zeitraum<br />
von rund sieben Jahren hatten Iris<br />
und ich Turbolinux zu einem profitablen<br />
Unternehmen gemacht, und es lief ohne<br />
jedes <strong>In</strong>vestment von außen.“<br />
1999 bekam die Firma den Namen der<br />
Distribution und <strong>In</strong>vestoren setzten ihr<br />
Geld auf Turbolinux, darunter IBM, HP,<br />
Compaq, Dell und viele andere. Bis zum<br />
Jahr 2000 flossen 93 Millionen US-Dollar<br />
in die Firmenkasse, schnell entstanden<br />
zu dieser Zeit auch zahlreiche Niederlassungen<br />
in Europa. Auf dem deutschen<br />
Markt bekannter wurde Turbolinux durch<br />
die Allianz mit Suse <strong>Linux</strong>, Conectiva<br />
und SCO, die im Jahr 2002 unter dem<br />
Namen United <strong>Linux</strong> den Versuch einer<br />
gemeinsamen Distribution starteten [8].<br />
Es hat Spaß gemacht,<br />
Underdog zu sein<br />
<strong>Linux</strong>-Urgestein Jon „Maddog“ Hall erinnert<br />
sich, dass Iris Miller als Firmenchefin<br />
in Asien für Furore sorgte, musste<br />
sich die Männer-dominierte Gesellschaft<br />
doch an eine weibliche Führungskraft<br />
gewöhnen. „So zierlich und klein Iris ist,<br />
verschaffte sie sich durch ihr energisches<br />
Auftreten doch überall schnell Respekt“,<br />
erzählt Hall. Wieder einmal kam mit den<br />
<strong>In</strong>vestoren Unruhe in das Unternehmen.<br />
„Nachdem das <strong>In</strong>vestment-Geld kam,<br />
änderten sich die Machtstrukturen im<br />
Management und es kam schlechte Stimmung<br />
auf“, so Miller.<br />
Das Gründerpaar zog Konsequenzen und<br />
verkauften im Jahr 2000 einen Großteil<br />
seiner Anteile: „Statt uns in Politik und<br />
Negatives zu verwickeln, gingen Iris und<br />
ich und gründeten ein neues Software-<br />
Unternehmen.“ Die neue Firma hieß<br />
Mountain View Data, unterhielt Niederlassungen<br />
in den USA, Japan und China<br />
und war spezialisiert auf Datenspeicherung<br />
und Synchronisierung.<br />
Miller schildert bitter die weitere Geschichte<br />
von Turbolinux: „Das so genannte<br />
professionelle Management, das<br />
die <strong>In</strong>vestoren eingesetzt hatten, schaffte<br />
es, die mehr als 95 Millionen US-Dollar<br />
innerhalb von weniger als zwei Jahren<br />
professionell zu verbrennen, ohne die<br />
Verkaufszahlen wesentlich zu steigern.“<br />
Es habe seinerzeit auch ein Übernahmeangebot<br />
von Red Hat in dreistelliger<br />
Millionenhöhe vorgelegen, aber das „professionelle<br />
Management“ habe den Deal<br />
torpediert, berichtet Miller. Mountain<br />
View Data selbst wurde im Jahr 2007<br />
vom Virtualisierungsanbieter 3Leaf-Systems<br />
aufgekauft und musste im März<br />
2010 <strong>In</strong>solvenz anmelden.<br />
Iris Miller hat sich inzwischen zur Ruhe<br />
gesetzt und lebt heute in Peking, Cliff<br />
Miller hielt es nicht lange zu Hause:<br />
„Ich bin wohl ein Workaholic“, so der<br />
Unternehmer. Aktuell ist Cliff Miller im<br />
Management des <strong>In</strong>stant-on-Desktop-Unternehmens<br />
Splashtop. Im Mai 2010 ernannte<br />
die <strong>Linux</strong> Foundation den Asienerfahrenen<br />
Cliff Miller zum „Director of<br />
China Operations“.<br />
An die alten Zeiten erinnert er sich gern:<br />
„Es hat Spaß gemacht, der Underdog zu<br />
sein, weitab vom Mainstream“, und er<br />
steuert noch eine Anekdote bei, als große<br />
Unternehmen das <strong>Linux</strong>-Geschäft entdeckten:<br />
„<strong>In</strong> einem Meeting 1999 mit IBM<br />
kamen fünf Manager in unsere Büros in<br />
Kalifornien, extra im T-Shirt. Sie alle fühlten<br />
sich offensichtlich reichlich unwohl,<br />
nicht in ihrem Element. Wir bei Turbolinux<br />
hatten unsere Anzüge und Krawatten<br />
extra für das Treffen vom Staub befreit<br />
und fühlten uns ebenso unwohl. Das war<br />
ein klasse Eisbrecher.“ (uba) n<br />
<strong>In</strong>fos<br />
[1] Open Source <strong>In</strong>itiative:<br />
[http://www. opensource.org]<br />
[2] Exact Target:<br />
[http://www.exacttarget.com/ ]<br />
[3] Mandrake <strong>Linux</strong>:<br />
[http://www. mandriva.com]<br />
[4] Ulteo: [http://www.ulteo.com]<br />
[5] Lulu: [http:// www.lulu.com]<br />
[6] Geeknet: [http://geek.net]<br />
[7] Turbolinux: [http://www.turbolinux.com]<br />
[8] <strong>Linux</strong>-<strong>Magazin</strong> 12/2002,<br />
[http://www.linux-magazin.de/Heft-Abo/<br />
Ausgaben/2002/12/World-Wide-<strong>Linux</strong>]
<strong>In</strong> eigener Sache: DELUG-DVD<br />
Suse 11.4, Libre Office, I-SCSI<br />
Einführung 12/2010 05/2011<br />
Software<br />
Auch diesen Monat bekommen DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Auf der DVD-9 finden<br />
sich die brandneue Open Suse 11.4, die umfangreiche Libre-Office-Box 3.3.1 und ein I-SCSI-Server als virtuelle<br />
Appliance, E-Books, Videos und viel Software. Markus Feilner<br />
www.linux-magazin.de<br />
53<br />
<strong>In</strong>halt<br />
54 Bitparade<br />
E‐Mail‐Archivierung: Offline IMAP, Archive<br />
Mail und Archiveopteryx.<br />
62 Tooltipps<br />
Netzwerk‐Backup mit Burp, Udev‐<br />
Automounts mit Uam. Einbrecher spürt<br />
Malmon auf, Ofrss liest RSS‐Feeds auch<br />
offline und Rpmerizor baut Pakete aus<br />
installierten Dateien.<br />
Neben einem normalen <strong>Linux</strong>-<strong>Magazin</strong><br />
und dem Abonnement ohne Datenträger<br />
gibt es die DELUG-Ausgabe mit Monats-<br />
DVD, bei der die Redaktion den Datenträger<br />
nach einem speziellen Konzept<br />
zusammenstellt: <strong>In</strong> einer Art modularem<br />
System enthält er Programme und Tools,<br />
die in der jeweiligen <strong>Magazin</strong>-Ausgabe<br />
getestet und besprochen sind. Zudem<br />
gibt es nicht im Heft abgehandelte<br />
Software, die die Redaktion besonders<br />
empfiehlt, alles gebündelt unter einer<br />
HTML-Oberfläche.<br />
Open Suse 11.4<br />
<strong>In</strong> diesem Monat ziert die kurz vor Redaktionsschluss<br />
veröffentlichte Version<br />
von Open Suse 11.4 die eine<br />
Seite der DVD. Ihrer neuesten<br />
Version spendierten die Nürnberger<br />
Kernel 2.6.37, KDE SC<br />
4.6, Gnome 2.32 und erstmals<br />
Libre Office anstelle von Open<br />
Office. Für ein zeitgemäßes<br />
Web-Erlebnis sorgt eine Vorabversion<br />
von Firefox 4, alles<br />
live oder zur <strong>In</strong>stallation von<br />
der <strong>Linux</strong>-<strong>Magazin</strong>-DVD (Abbildung<br />
1).<br />
Libre-Office-Box<br />
Wer die DVD herumdreht,<br />
findet im HTML-Menü gleich<br />
unter dem ersten Menüpunkt<br />
»Aktuelles« die Libre-Office-Box, die das<br />
freie Office-Paket um viele Extras erweitert:<br />
Neben der umfangreichen Bürosoftware<br />
selbst enthält sie zahlreiche Erweiterungen,<br />
Vorlagen, Extras und Cliparts<br />
für den Microsoft-freien Büroalltag.<br />
E-Books, Software, VM<br />
Unter dem Menüpunkt »Exklusiv« gibt<br />
es eine virtuelle Appliance, mit der sich<br />
Abbildung 1: Mit typisch grünem Hintergrund kommt die Suse 11.4<br />
daher. Aber unter der Haube hat sich viel getan.<br />
topaktuelles Profi-Know-how in Sachen<br />
<strong>Linux</strong>-Kernel-I-SCSI anwenden lässt.<br />
Der dazu passende Artikel auf Seite 66<br />
in der Sysadmin-Rubrik erklärt die Details.<br />
Ebenfalls exklusiv sind die drei<br />
Ausgaben der „<strong>Linux</strong> Technical Review“<br />
als vollständige PDFs zu den Themen<br />
HA, Groupware sowie Server Based<br />
Computing (Abbildung 2).<br />
Wem das noch nicht reicht, der findet auf<br />
der DVD zwei Stunden Videos vom Open<br />
Source Forum der Cebit [1] mit den Vorträgen<br />
„Die nächsten hundert Jahre“ von<br />
Klaus Knopper und „4000 Jahre Kryptographie<br />
– eine kurze Geschichtsstunde<br />
über making und breaking“ von Charly<br />
Kühnast. Dazu gibt es den neuesten<br />
<strong>Linux</strong>-Kernel und Software zu den Tooltipps,<br />
der Bitparade und anderen Artikeln<br />
dieser <strong>Linux</strong>-<strong>Magazin</strong>-Ausgabe. n<br />
Abbildung 2: Dreimal „<strong>Linux</strong> Technical Review“: Hochverfügbarkeit, Groupware, Server Based Computing. Der<br />
reguläre Verkaufspreis des gedruckten Formats liegt bei 89 Euro je Buch.<br />
<strong>In</strong>fos<br />
[1] Cebit Open Source Forum:<br />
[http://www. linux‐magazin.de/Events/<br />
CeBIT‐Open‐Source‐Forum‐2011]
Software<br />
www.linux-magazin.de Bitparade 05/2011<br />
54<br />
Drei Tools zum Archivieren von IMAP-Mails<br />
Postlagernd<br />
Bei IMAP liegen die Mails prinzipbedingt auf dem Server – anders könnten die Anwender ihre Post nicht von<br />
verschiedenen Standorten und Geräten aus lesen. Wer Angst vor einem Server-GAU hat oder oft offline arbeitet,<br />
braucht ein IMAP-Archivierungstool, das zu finden sich dieser Artikel zur Aufgabe macht. Mela Eckenfels<br />
© misterQM, Photocase.com<br />
Ausreden wie „Ich komme gerade nicht<br />
an meine Mail, die liegt auf einem anderen<br />
Rechner“ sind dank IMAP wirkungslos,<br />
auch die Alpträume von aufwändigen<br />
Mail-Migrationsorgien gehören dank<br />
<strong>In</strong>ternet Message Access Protocol der Vergangenheit<br />
an. Die meisten Anwender<br />
halten damit sämtliche E-Mails auf dem<br />
Server selbst vor und greifen von mehreren<br />
verschiedenen Clients darauf zu [1].<br />
Das setzt auf der einen Seite ausreichend<br />
Speicherplatz voraus, auf der anderen<br />
Seite muss sich der Nutzer freilich voll<br />
und ganz auf seinen Mailprovider verlassen.<br />
Vertrauen ist gut, ein Backup allerdings<br />
oft besser – falls der GAU doch<br />
einmal eintritt.<br />
Bei der Archivierung von Mails auf<br />
IMAP-Servern stehen beispielsweise Offline<br />
IMAP [2], Archivemail [3] und Archiveopteryx<br />
[4] hilfreich zur Seite. <strong>In</strong><br />
dieser Ausgabe der „Bitparade“ sollten<br />
die Programme unter anderem zeigen,<br />
wo sie nach dem Download lokal die<br />
Daten ablegen, wie sie diese verwalten<br />
und ob Benutzer die archivierten Mails<br />
nach einer Havarie zurück auf den IMAP-<br />
Server exportieren können.<br />
Eine weitere interessante Frage ist außerdem,<br />
ob die Tools mit Cron zusammenarbeiten<br />
und damit Vorgänge automatisieren<br />
können. Alle Kandidaten mussten im<br />
Test zusätzlich ihre Kooperation mit den<br />
vier Mailclients Mutt [5], Thunderbird<br />
[6], Kmail [7] und Evolution [8] unter<br />
Beweis stellen.<br />
E Offline IMAP<br />
<strong>In</strong> erster Linie ist dieses Python-Programm<br />
dazu gedacht, einen lokalen Spiegel der<br />
Nachrichten des IMAP-Servers zu erzeugen<br />
und zu verwalten. Es sorgt dafür,<br />
dass der Bestand auf beiden Seiten gleich<br />
ist – löscht der Nutzer Mails im eigenen<br />
Archiv, entfernt Offline IMAP diese auch<br />
auf dem Server. Bereits gesetzte Flags<br />
(Seen, Deleted und so weiter) bleiben<br />
beim Transfer erhalten und sind auch im<br />
lokalen Archiv zu finden. Zudem hilft das<br />
Tool beim Providerwechsel und erleichtert<br />
die Migration eines IMAP-Accounts<br />
zu einem neuen Server. Auch dauerhafte<br />
Archive erstellt und verwaltet das Tool,<br />
doch sind diese Funktionen eher stiefmütterlich<br />
implementiert.<br />
Offline IMAP setzt mindestens Python<br />
2.6 voraus. Das Tool nutzt auf dem lokalen<br />
Rechner das Maildir-Format. Vor der<br />
<strong>In</strong>betriebnahme nimmt der Anwender<br />
die Datei »/usr/share/doc/offlineimap/<br />
examples/offlineimap.conf« als Vorlage<br />
für eine persönliche Konfigurationsdatei,<br />
kopiert sie nach »~/.offlineimaprc« und<br />
passt diese an eigene Bedürfnisse an.<br />
Server, die TLS nutzen, benötigen derzeit<br />
noch ein bisschen Nachhilfe. Die Diskussion<br />
unter [9] zeigt ein paar Lösungsansätze<br />
für mehrere Szenarien.<br />
Soll das Programm auch Mails archivieren,<br />
die der Nutzer auf dem Server<br />
gelöscht hat, deaktiviert er die Option<br />
»expunge« (Listing 1). Die vom Server<br />
entfernten Nachrichten bleiben dann im<br />
lokalen Archiv liegen, erhalten aber das<br />
Flag »deleted«. Übernimmt der Nutzer die<br />
Voreinstellung »expunge = yes«, erhält er<br />
einen identischen Spiegel seiner Mailbox<br />
und Offline IMAP löscht die vom Server<br />
entfernten Nachrichten auch aus der lokalen<br />
Sammlung.<br />
Zeile 3 aus Listing 1 sorgt auch dafür,<br />
dass die auf dem IMAP-Server angelegten<br />
Ordnernamen genauso im lokalen Archiv<br />
erscheinen, und Zeile 4 verhindert, dass<br />
Offline IMAP auch den <strong>In</strong>halt des Mülleimers<br />
oder Spamordners überträgt.<br />
Offline IMAP hat vier Benutzerschnittstellen<br />
im Angebot, die der Anwender in
Abbildung 1: Mutt zeigt eine Übersicht der mit Offline IMAP importierten IMAP-Ordner.<br />
der Einrichtungsdatei global oder über<br />
»-u« von Hand auswählt. »Curses.Blinkenlights«<br />
glänzt durch farbige Meldungen<br />
auf der Konsole und ausführliche<br />
Berichte. Für Skripte oder in der Crontab<br />
empfiehlt sich eher »Noninteractive.Basic«<br />
– ein <strong>In</strong>terface, das nicht auf Benutzereingaben<br />
wartet und alle Aktionen<br />
protokolliert.<br />
Beim ersten Aufruf (»offlineimap -u Curses.Blinkenlights«)<br />
lädt Offline IMAP<br />
alle Mails vom IMAP-Server ins lokale<br />
Verzeichnis; danach überträgt das Programm<br />
nur noch Veränderungen. Läuft<br />
alles nach Plan, ist es sinnvoll, Offline<br />
IMAP in Zukunft automatisch über Cron<br />
zu steuern:<br />
03 23 * * * /usr/bin/offlineimap -u U<br />
Noninteractive.Basic -l ~/.offlineimap/log<br />
Dieser Eintrag in der eigenen Crontab<br />
ruft das Tool einmal täglich auf den Plan<br />
und protokolliert alle Aktionen im angegebenen<br />
Log.<br />
Auf gute Zusammenarbeit?<br />
Von den vier getesteten Mailprogrammen<br />
konnte nur Mutt überzeugen. Mit Hilfe<br />
des Maildir-Minihowto [10] ist der Client<br />
schnell für das richtige Mailboxformat<br />
eingerichtet. Nach dem Start zeigt Mutt<br />
die Mails der <strong>In</strong>box an. Über die Taste<br />
[Y] blendet der Nutzer die Übersicht der<br />
ursprünglichen IMAP-Ordnerstruktur ein<br />
(Abbildung 1). Mutt behandelt das Archiv<br />
wie eine reguläre Mailbox; alle Features<br />
und Funktionen des Mailclients stehen<br />
daher wie gewohnt zur Verfügung. Die<br />
Option »set delete = no« in der Einrichtungsdatei<br />
»~/.muttrc« verhindert, dass<br />
Mutt die mit dem »Delete«-Flag versehenen<br />
Mails löscht.<br />
Einziges Manko des Konsolenmailers: Er<br />
legt keinen <strong>In</strong>dex der Nachrichten an,<br />
wie es die grafischen E-Mail-Programme<br />
tun. Das Mutt-Wiki stellt externe Tools<br />
wie Mairix, Nmzmail oder Mu [11] vor,<br />
die diese Aufgabe übernehmen. Für<br />
Read-only-Archive empfiehlt sich außerdem<br />
das <strong>In</strong>dizieren- und Suchen-Tool<br />
Notmuch [12]. Auch Evolution unterstützt<br />
das Maildir-Format, bildet die ursprüngliche<br />
IMAP-Ordnerstruktur korrekt<br />
ab (Abbildung 2) und belässt sie im Archivverzeichnis.<br />
Eine Kleinigkeit gibt es dennoch in Sachen<br />
Zusammenarbeit zu bemängeln:<br />
Löscht der Anwender Nachrichten auf<br />
dem IMAP-Server, markiert Offline IMAP<br />
diese wie erwähnt auch lokal mit einem<br />
entsprechenden Flag. Daraufhin befördert<br />
der Mailclient des Gnome-Desktops<br />
die Mails selbstständig in den Trash-<br />
Ordner und löscht sie (abhängig von<br />
der Konfiguration) auch beim Beenden<br />
des Programms. Verschiebt oder löscht<br />
der Anwender Nachrichten des eigenen<br />
Archivs über Evolution, spiegelt Offline<br />
IMAP den Zustand beim nächsten Lauf<br />
auf den Server zurück.<br />
Lediglich beim Anlegen eines neuen Ordners<br />
verschluckte sich der Gnome-Mailer<br />
im Test und kam offenbar nicht mit der<br />
Neuorganisation der Maildir-Struktur<br />
klar. Abgesehen davon sind Evolution<br />
und Offline IMAP ein gutes Team. Der<br />
Client behandelt das Archiv wie einen<br />
normalen Mailaccount und stellt dazu<br />
Bitparade 05/2011<br />
Software<br />
www.linux-magazin.de<br />
55<br />
Abbildung 2: Evolution zeigt die <strong>In</strong>halte des mit Offline IMAP angelegten Archivs an und übernimmt die<br />
ursprüngliche Ordnerstruktur.<br />
Listing 1: »~/ .offlineimaprc«<br />
01 expunge = no<br />
02 subscribedonly = no<br />
03 nametrans = lambda foldername:<br />
re.sub('^INBOX\.*', '.', foldername)<br />
04 folderfilter = lambda foldername:<br />
foldername not in ['Trash']
Software<br />
www.linux-magazin.de Bitparade 05/2011<br />
56<br />
Vorsicht vor Mailverlust<br />
Vorsicht ist für Offline-IMAP-Admins geboten,<br />
wenn Benutzer das Maildir-Verzeichnis<br />
löschen möchten. Wer nicht auch den lokalen<br />
Statuscache im Ordner »~/.offlineimap« entfernt,<br />
erlebt beim nächsten Aufruf von Offline<br />
IMAP eine Überraschung. Das Tool geht davon<br />
aus, dass es alle Mails auf dem Server löschen<br />
soll, und erledigt dies auch prompt. Es<br />
ist daher keine gute Idee, das lokale Archiv<br />
auf einem Netzlaufwerk oder einer externen<br />
Festplatte zu speichern. Wer es trotzdem tut,<br />
dem drohen Datenverluste auf dem Server<br />
wegen temporär nicht verfügbarer Dateien.<br />
seine gewohnte Funktionalität samt <strong>In</strong>dizierung<br />
sowie Suchmöglichkeiten und<br />
Filter zur Verfügung.<br />
Unterstützung mangelhaft<br />
Thunderbird erkannte im Test das Offline-<br />
IMAP-Archiv aufgrund seines Formats<br />
nicht. Der Sprössling der Mozilla-Familie<br />
verwendet selbst eine Mbox-Variante zur<br />
Mailaufbewahrung und kann nicht direkt<br />
über das Dateisystem mit Maildir-<br />
Ordnern zusammenarbeiten. Addons, die<br />
das Problem umgehen, existieren nicht,<br />
und auch Pläne des Entwicklerteams, die<br />
Mailboxstruktur zu ändern, sind nicht<br />
bekannt.<br />
Kmail schien zunächst kooperativ und<br />
erstellte problemlos einen lokalen Account<br />
im Maildir-Format. Reicht man<br />
dem KDE-Client allerdings den kleinen<br />
Finger, nimmt er sofort die ganze Hand.<br />
So importierte das Programm – ohne<br />
nachzufragen – alle im Offline-IMAP-<br />
Archiv enthaltenen Mails. Kmail legt die<br />
elektronische Post unter »~/.kde/share/<br />
apps/KMail/mail/inbox« ab und löscht<br />
die Nachrichten unglücklicherweise auch<br />
aus dem Ursprungsverzeichnis.<br />
Offline IMAP reagierte wie zu erwarten<br />
nicht gut darauf und entfernte beim<br />
nächsten Lauf alle Mails auf dem IMAP-<br />
Server (siehe auch Kasten „Vorsicht vor<br />
Mailverlust“). Kmail ignoriert darüber<br />
hinaus alles, was sich nicht »INBOX«<br />
nennt. Manches ist wirklich Glücksache,<br />
besonders wenn man bedenkt, wie rabiat<br />
und ohne Warnung der Client das Archiv<br />
zerstört. Von einer Zusammenarbeit zwischen<br />
Kmail und Offline IMAP ist daher<br />
dringend abzuraten.<br />
E Archivemail<br />
Auch der zweite Testkandidat ist in Python<br />
implementiert. Archivemail verfolgt<br />
einen ganz ähnlichen Ansatz wie<br />
Offline IMAP, überträgt aber nur in eine<br />
Richtung – vom Server ins lokale Archiv.<br />
Anders als der erste Testkandidat übernimmt<br />
dieses Tool die IMAP-Flags nicht.<br />
Archivemail setzt grundsätzlich alle<br />
Nachrichten auf »gelesen« und markiert<br />
auch die Mails auf dem Server so, da es<br />
sie vor der Übertragung liest.<br />
Das Tool kommt ohne Konfigurationsdatei<br />
aus. Stattdessen vermittelt der<br />
Anwender seine Wünsche über Aufrufoptionen<br />
auf der Shell. Archivemail<br />
setzt für die lokale Sammlung auf das<br />
Mbox-Format und legt – sofern nicht<br />
über »--no-compress« deaktiviert – Gzipkomprimierte<br />
Archive an. Da von den<br />
getesteten Mailclients nur Mutt mit derartigen<br />
Foldern umgehen kann (und das<br />
auch nur über ein Patch, [13]), ist diese<br />
Option unverzichtbar.<br />
Am besten lädt der Anwender die neuesten<br />
Sourcen aus dem Git-Repository von<br />
der Projekt-Homepage herunter. Nach<br />
den beiden Kommandos »python setup.<br />
py build« und »python setup.py install«<br />
ist das Programm einsatzbereit. Obwohl<br />
Archivemail dieselbe Python-SSL-Bibliothek<br />
nutzt wie Offline IMAP, benötigt das<br />
Tool kein Patch, um eine TLS-Verbindung<br />
aufzubauen.<br />
Der folgende Beispielaufruf ist ein Testlauf<br />
(»-n« bewirkt das Gleiche wie »--dry-run«)<br />
und zeigt, was Archivemail im Ernstfall<br />
erledigt: Alle Mails, die älter als 30 Tage<br />
sind, schreibt das Tool ins lokale Archiv<br />
und entfernt sie vom IMAP-Server. Dabei<br />
klammert es ungelesene Nachrichten<br />
aus (»--preserve-unread«). Das Kennwort<br />
befindet sich in diesem Beispiel in einer<br />
Datei namens »passwort.txt«, der Benutzername<br />
heißt »user@mail.net« und der<br />
Server »example.org«:<br />
archivemail -n -d30 --preserve-unread U<br />
--no-compress --pwfile passwort.txt -o U<br />
$HOME/Archive imaps://"user@mail.net"U<br />
@example.org/*<br />
Wer die Aufrufparameter nicht immer<br />
wieder von Hand tippen möchte, kann<br />
das kleine Skript aus Listing 2 zu Hilfe<br />
nehmen und an das eigene System anpassen.<br />
Es setzt die Umgebungsvariable<br />
»PASSWORD«, speichert alle E-Mails, die<br />
Listing 2: Beispielskript<br />
»archiviere.sh«<br />
01 #!/bin/sh<br />
02 export PASSWORD="Sicher"<br />
03 /usr/local/bin/archivemail -q -d5 --no-compress<br />
-o $HOME/Archive imaps://user:'"'$PASSWORD'"'@<br />
example.org/*<br />
Abbildung 3: Da Thunderbird eine Mbox-Variante zur Aufbewahrung der Nachrichten verwendet, arbeitet der<br />
Mozilla-Client recht gut mit Archivemail zusammen.
Abbildung 4: Kmail zeigt die Mailbox immer noch im Ursprungsverzeichnis an, obwohl der Client den <strong>In</strong>halt<br />
von dort bereits importiert hat.<br />
älter als fünf Tage sind, in unkomprimierten<br />
Mbox-Dateien im Verzeichnis<br />
»$HOME/Archive« und löscht sie danach<br />
vom Server. Der Parameter »-q« sorgt dafür,<br />
dass Archivemail die Ausgaben auf<br />
der Shell unterdrückt.<br />
Ein solches Skript ruft der Anwender<br />
wahlweise von Hand auf oder fügt es<br />
seiner eigenen Crontab hinzu:<br />
43 1 * * * /home/mela/bin/archiviere.sh<br />
Vorsicht ist mit den Optionen »--delete«<br />
und »--copy« geboten. Erstere löscht<br />
Nachrichten vom Server, ohne sie ins<br />
lokale Archiv zu legen. Die zweite belässt<br />
dagegen auch bereits archivierte<br />
Nachrichten auf dem Server. Archivemail<br />
prüft beim nächsten Aufruf aber nicht, ob<br />
Mails sich bereits in der lokalen Sammlung<br />
befinden. Daher ist die Gefahr groß,<br />
mit »--copy« ein aufgeblähtes Archiv voller<br />
Duplikate zu verursachen.<br />
Im Dialog<br />
Mutt arbeitet von Haus aus mit dem<br />
Mbox-Format, und so klappt das Zusammenspiel<br />
mit Archivemail reibungslos.<br />
Sofern das Archivierungstool nicht direkt<br />
ins lokale Mailverzeichnis schreiben darf,<br />
navigiert der Nutzer zum Archivordner.<br />
Löscht er Nachrichten aus diesem, sollte<br />
er daran denken, dass Archivemail diese<br />
auch bereits auf dem Server entfernt hat,<br />
die Mails also wirklich weg sind.<br />
Ein entsprechender Eintrag in der Datei<br />
»~/.muttrc« sorgt dafür, dass Mutt neue<br />
Nachrichten in den Archivemail-Ordnern<br />
meldet und der Anwender nicht dauernd<br />
selbst dort nachschauen muss:<br />
mailboxes INBOX_archive INBOX.U<br />
Drafts_archive INBOX.Sent_archive [...]<br />
Auch in diesem Szenario gilt: Die Suchfunktion<br />
von Mutt erweitert der Nutzer<br />
am besten über die im Offline-IMAP-Abschnitt<br />
erwähnten Erweiterungen.<br />
Evolution kooperiert ebenfalls gut mit Archivemail.<br />
Bei der Einrichtung des Kontos<br />
wählt der Anwender als »Server-Art«<br />
die Option »Standard Unix mbox spool directory«<br />
aus. Der Client greift dann direkt<br />
auf die Archivdateien zu und zeigt auch<br />
neu eingetroffene Mails an. Evolution erstellt<br />
einen internen <strong>In</strong>dex und punktet<br />
so bei der Suchperformance.<br />
Anders als Offline IMAP setzt Archivemail<br />
keine »deleted«-Flags, die dem unachtsamen<br />
Nutzer zum Verhängnis werden<br />
könnten. Neu angelegte Ordner formatiert<br />
Evolution ebenfalls als Mbox-Folder.<br />
Da Archivemail nur in eine Richtung arbeitet,<br />
gelten diese Strukturen allerdings<br />
nur in der lokalen Sammlung.<br />
Alles meins<br />
Thunderbird macht mit Archivemail eine<br />
etwas bessere Figur als beim Test mit<br />
den Offline-IMAP-Archiven (Abbildung<br />
3) und überzeugte im Test vor allem mit<br />
einer komfortablen und performanten<br />
Suchfunktion. Ganz reibungslos gestaltet<br />
sich die Zusammenarbeit aber dennoch<br />
nicht. Der Mozilla-Client besteht<br />
auf Mailboxen, die im eigenen Konfigurationsverzeichnis<br />
unterhalb von »~/.<br />
thunderbird« liegen.<br />
Das bedeutet: Entweder kopiert der Nutzer<br />
die von Archivemail angelegten Archivdateien<br />
von Hand an diesen Ort oder<br />
er greift auf das Addon Import Export<br />
Tools [14] zurück. Diese Erweiterung erlaubt<br />
ein schnelles Im- und Exportieren<br />
von Mails und unterstützt die Formate<br />
Mbox, EML, Reintext und HTML.<br />
Treffen nach einem Archivemail-Aufruf<br />
neue Nachrichten ein, erfährt Thunderbird<br />
in der Voreinstellung nichts davon.<br />
Ein möglicher Ausweg ist, das Verzeichnis<br />
für Thunderbirds lokale Ordner als<br />
Archivemail-Arbeitsverzeichnis zu konfigurieren:<br />
archivemail ‐n ‐d30 ‐‐preserve‐unread U<br />
‐‐pwfile passwort.txt ‐o U<br />
$HOME/.thunderbird/[...]/Mail/Local\ U<br />
Folders imaps://"user@mail.net"@example.U<br />
/INBOX<br />
Wer außer mit Thunderbird allerdings<br />
mit weiteren Clients auf die Sammlung<br />
zugreifen möchte, sollte von dieser Einstellung<br />
absehen.<br />
Kmail zusammen mit Archivemail einzusetzen<br />
ist zwar möglich, weckt aber<br />
keine große Begeisterung. Jede Mbox-<br />
Datei benötigt ihr eigenes lokales Konto<br />
– verknüpft mit einem lokalen Ordner,<br />
der ebenfalls im Mbox-Format vorliegt<br />
(Abbildung 4). Ruft der Anwender die lokalen<br />
Nachrichten ab, entfernt Kmail die<br />
Ursprungsdatei. Archivemail lässt dieses<br />
Verhalten zum Glück kalt, das Tool speichert<br />
neue Mails klaglos wieder in der<br />
geleerten Datei.<br />
Im Gegensatz zu den erwähnten Import<br />
Export Tools für Thunderbird, die einen<br />
echten Import vornehmen, besteht in<br />
diesem Szenario weiterhin lediglich eine<br />
Verknüpfung zwischen dem KDE-Mailer<br />
und der Archivemail-Mbox-Datei. So<br />
zeigt Kmail neu eingetroffene Nachrichten<br />
an und verleibt sie sich postwendend<br />
ein. Dass der Client das Mbox-Format<br />
beibehält und der Nutzer die Datei jederzeit<br />
aus dem Verzeichnis »~/.kde/<br />
share/apps/kmail« zurückkopieren kann,<br />
entschädigt kaum.<br />
E<br />
Bitparade 05/2011<br />
Software<br />
www.linux-magazin.de<br />
57
Software<br />
www.linux-magazin.de Bitparade 05/2011<br />
58<br />
Der Einsatz von Archivemail ist insgesamt<br />
leider nicht frei von Nebenwirkungen.<br />
Jeder Durchlauf markiert alle<br />
ungelesenen Mails in dem bearbeiteten<br />
IMAP-Ordner als gelesen. Darüber hinaus<br />
besitzt das Tool keine Option, um<br />
die heruntergeladenen Mails zurück auf<br />
den Server zu befördern. Wer auf eine<br />
solche Funktion Wert legt, sollte seinen<br />
Blick auf das Python-Tool Mbox2imap<br />
lenken [15].<br />
E Archiveopteryx<br />
Das in C++ geschriebene Programm ist<br />
ein vollwertiger Mailserver und eignet<br />
sich vor allem für die Langzeitarchivierung<br />
vieler Nachrichten und mehrerer<br />
Benutzer. Anders als die ersten beiden<br />
Testkandidaten importiert Archiveopteryx<br />
die Mails nicht einfach, sondern<br />
will vielmehr den Server ganz ersetzen.<br />
Das Tool bietet gleich mehrere Wege, um<br />
Nachrichten auf den eigenen Rechner zu<br />
übertragen, und speichert sie dort in einer<br />
PostgreSQL-Datenbank.<br />
Die <strong>In</strong>stallation und Einrichtung gestaltete<br />
sich im Test als aufwändiges Unterfangen.<br />
Ist auf dem eigenen System<br />
noch keine PostgreSQL-Datenbank vorhanden,<br />
muss sich der Anwender zunächst<br />
um diese kümmern. Danach ruft<br />
er den Archiveopteryx-<strong>In</strong>staller über<br />
»/usr/local/archiveopterix/lib/installer -p<br />
“pgsql-superuser“« auf. Dieser erzeugt<br />
unter anderem die beiden Konfigurationsdateien<br />
»archiveopterix.conf« und<br />
»aoxsuper.conf«. Auf dem Testrechner<br />
war es zudem erforderlich, die Kommentarzeichen<br />
vor den beiden folgenden<br />
Zeilen der »archiveopterix.conf« zu entfernen<br />
– auch wenn die Dokumentation<br />
behauptet, das sei nur zu Debugging-<br />
Zwecken notwendig:<br />
security = off<br />
use-tls = false<br />
Als letzten Schritt legt der Nutzer einen<br />
Account für Archiveopteryx an und startet<br />
den Dienst:<br />
aox add user test 123xyz test@mail.net<br />
aox start<br />
Da sich Archiveopteryx zum Standard-<br />
IMAP-Port 143 verbindet, darf auf dem<br />
Rechner kein weiterer IMAP-Dienst in<br />
Betrieb sein. Läuft der Server, kann theoretisch<br />
jedes E-Mail-Programm über das<br />
IMAP-Protokoll auf das lokale Archiv zugreifen.<br />
Zunächst gilt es jedoch, dieses<br />
zu füllen.<br />
Um ein lokales Archiv anzulegen, bietet<br />
Archiveopteryx mehrere Ansätze: die<br />
mitgelieferten Kommandos »aoximport«<br />
und »deliver« sowie das Protokoll LMTP<br />
[16]. Der zuerst genannte Befehl importiert<br />
Mailboxen eines entfernten Servers<br />
in den Formaten Mbox, Maildir, MH oder<br />
Cyrus. Auch »deliver« bringt bereits vorhandene<br />
Mailboxen auf den heimischen<br />
Rechner und arbeitet dazu beispielsweise<br />
mit der Procmail-Komponente »formail«<br />
[17] zusammen (Abbildung 5). Alternativ<br />
importiert »deliver« auch Mails von<br />
Mail Transport Agents, die das LMTP-<br />
Protokoll nicht unterstützen.<br />
Jurassic Park<br />
Im Gegensatz zu den anderen beiden<br />
Testkandidaten setzt Archiveopteryx direkt<br />
am MTA an. Anwender, die mit POP3<br />
oder IMAP abgerufene Nachrichten in ein<br />
Archiveopteryx-Archiv importieren wollen,<br />
müssen eine eigene Lösung basteln.<br />
Hier bieten sich Tools wie beispielsweise<br />
Fetchmail [18] an.<br />
<strong>In</strong> der Voreinstellung benötigt Archiveopteryx<br />
Cron nicht zur Automatisierung, da<br />
es selbst ein Dienst ist. Lediglich die Datenbank<br />
sollte der Anwender regelmäßig<br />
mit »aox vacuum« säubern. Zu diesem<br />
Zweck empfiehlt sich in der Crontab etwa<br />
der folgende Eintrag:<br />
20 20 * * * aox /usr/local/archiveopteryx/U<br />
lib/aox vacuum<br />
IMAP-Ordner heißen bei Archiveopteryx<br />
»mailboxes«. Welche Folder in der Datenbank<br />
existieren, verrät das Kommando<br />
»aox list mailboxes«. Als besonderes<br />
Schmankerl bringt das Tool so genannte<br />
»view«-Mailboxen mit und zeigt dort<br />
neue Nachrichten an, die auf bestimmte,<br />
vorher festgelegte Suchmuster zutreffen.<br />
Das könnten zum Beispiel alle Nachrichten<br />
eines Folders sein, die jünger als 30<br />
Tage sind. Der folgende Befehl erstellt<br />
eine solche »view«-Mailbox mit Nachrichten,<br />
die auf CC Helga Mustermann<br />
nennen:<br />
aox add view /views/helga /users/meins/U<br />
INBOX search cc helga@mustermann.de<br />
Abbildung 5: Das bei Archiveopteryx mitgelieferte Tool »deliver« importiert zusammen mit »formail« Nachrichten<br />
aus einer vorhandenen Mbox-Mailbox.<br />
Die Frage nach dem Re-Import stellt sich<br />
bei Archiveopteryx eigentlich nicht, da<br />
das Programm selbst ein IMAP-Server<br />
ist. Um von einem Server zu einem anderen<br />
zu migrieren, greift der Nutzer am<br />
besten zu Offline IMAP, also dem ersten<br />
Testkandidaten.
Damit der Konsolenmailer Mutt sich mit<br />
dem Archiveopteryx-IMAP-Server verbinden<br />
kann, ist die Direktive »set imap_<br />
authenticators=“plain:login“« in der<br />
Einrichtungsdatei »~/.muttrc« erforderlich.<br />
Der Zugriff über SSL-verschlüsseltes<br />
IMAP gelang im Test nicht; ansonsten<br />
bereitete der Konsolenmailer wie auch<br />
bei den ersten beiden Kandidaten keine<br />
Probleme.<br />
Thunderbird möchte sich über »SSL/<br />
TLS« und »Encrypted Password« auf Port<br />
143 mit Archiveopteryx verbinden. Das<br />
klappte im Test vorzüglich und lief wesentlich<br />
performanter als mit Mutt, da<br />
Thunderbird zunächst nur den Nachrichtenindex<br />
anzeigt. Auch bei der weiteren<br />
Zusammenarbeit gibt es keine Unterschiede<br />
zu der mit einem entfernten<br />
IMAP-Server.<br />
Evolution ist anderer Meinung als Thunder<br />
bird, lehnt die verschlüsselte Verbindung<br />
ab und gibt sich bei der Authentifizierung<br />
mit der Einstellung »Passwort«<br />
schon zufrieden. Darüber hinaus gibt es<br />
keine Unterschiede zum Mozilla-Mailer,<br />
alle Funktionen stehen wie gewohnt zur<br />
Verfügung.<br />
Als einzige Archivierungsmethode bereitet<br />
Archiveopteryx auch Kmail keine Probleme.<br />
Bei den Verbindungseinstellungen<br />
bestand das KDE-Programm auf der Authentifizierungsmethode<br />
»Klartext« ohne<br />
»STARTTLS«, danach lud es alle Mails<br />
klaglos vom Server herunter – ohne diese<br />
zu verschieben. Auch der gleichzeitige<br />
Zugriff auf die lokale Sammlung von anderen<br />
Clients aus klappte wunderbar.<br />
Handarbeit<br />
Keines der drei getesteten Archivierungstools<br />
ist rundum ganz sauber, sicher und<br />
unproblematisch. Trotz der etwas aufwändigeren<br />
<strong>In</strong>stallation und Einrichtung<br />
hinterlässt Archiveopteryx schließlich<br />
den besten Eindruck, da es dank des<br />
PostgreSQL-Back end die robusteste Speichervariante<br />
bietet.<br />
Am besten macht der Anwender seine<br />
Entscheidung vom Mailboxformat und<br />
seinem Lieblings-Mailclient abhängig.<br />
Zusätzlich sollte er die lokalen Archive<br />
in jedem Fall auf einem weiteren Medium<br />
sichern. (hej)<br />
n<br />
<strong>In</strong>fos<br />
[1] Schwerpunkt „Mail modern“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 06/07, S. 31<br />
[2] Offline IMAP: [http://offlineimap.org]<br />
[3] Archivemail:<br />
[http://archivemail.sourceforge.net]<br />
[4] Archiveopteryx:<br />
[http://archiveopteryx.org]<br />
[5] Mutt: [http://www.mutt.org]<br />
[6] Thunderbird: [http://www.<br />
mozillamessaging. com/de/thunderbird]<br />
[7] Kmail: [http://userbase.kde.org/KMail]<br />
[8] Evolution:<br />
[http://projects. gnome.org/evolution]<br />
[9] Diskussion zur TLS-Unterstützung bei<br />
Offline IMAP: [http://lists.alioth.debian.<br />
org/pipermail/ offlineimap-project/<br />
2011-January/ 000906.html]<br />
[10] Mutt und Maildir, Minihowto:<br />
[http://www. elho. net/mutt/maildir]<br />
[11] Besser suchen mit Mutt: [http://wiki.mutt.<br />
org/ ?UserStory/ SearchingMail]<br />
[12] Notmuch: [http://notmuchmail.org]<br />
[13] Mutt-Patch für komprimierte Folder:<br />
[http://www. spinnaker.de/mutt/<br />
compressed]<br />
[14] Import Export Tools für Thunderbird:<br />
[http://www. nic-nac-project.org/<br />
~kaosmos/ mboximport-en.html]<br />
[15] Mbox2imap: [http://people.cs.uchicago.<br />
edu/ ~brendan/ scripts]<br />
[16] Archiveopteryx-Architektur:<br />
[http://archiveopteryx.org/architecture]<br />
[17] Procmail: [http://www.procmail.org]<br />
[18] Fetchmail: [http://fetchmail.berlios.de]<br />
Die Autorin<br />
Mela Eckenfels arbeitet als freie Autorin und<br />
Dozentin und war früher als Unix-Systemadministratorin<br />
tätig. Mit Petra<br />
Hildebrandt zusammen veröffentlichte<br />
sie das „Kochbuch<br />
für Geeks“ bei O’Reilly und<br />
zeigte, dass Kochen viel mit<br />
Programmieren gemein hat.<br />
Bitparade 05/2011<br />
Software<br />
www.linux-magazin.de<br />
59<br />
Anzeige<br />
Bachelor-Studiengang IT Security<br />
Master-Studiengang <strong>In</strong>formation Security<br />
IT-<strong>In</strong>frastruktur sichern und managen.<br />
Das Studium vermittelt eine integrale, ganzheitliche Sicht der Security von IT-<strong>In</strong>frastruktur.<br />
Die Kombination aus Technik- und Managementwissen ist in Österreich einzigartig.<br />
Sie bildet die Grundlage für die zukünftigen Security-Expert<strong>In</strong>nen im Unternehmen, die<br />
sowohl die technischen Kenntnisse für einen sicheren IT-Betrieb beherrschen als auch<br />
mit Management-Aufgaben vertraut sind.<br />
Ausbildungschwerpunkte:<br />
g IT-Betrieb<br />
g Netzwerktechnik<br />
g Sicherheitstechnologien<br />
g Sicherheitsmanagement und Organisation<br />
Wählen Sie ab dem 3. Semester folgende<br />
individuelle Schwerpunkte: Forensik, Fraud<br />
<strong>In</strong>vestigation, Botnet Detection und Malware.<br />
Jetzt bewerben!<br />
Aufnahmetermine:<br />
2. + 26. April und 7. Juni 2011<br />
Bewerbungsfrist: 24. Mai 2011<br />
www.fhstp.ac.at<br />
Mit dieser Kombination aus Technik- und Managementwissen zum/zur gesuchten Sicherheitsexpert<strong>In</strong>!
Software<br />
www.linux-magazin.de Tooltipps 05/2011<br />
62<br />
Werkzeuge im Kurztest<br />
Tooltipps<br />
Burp 1.0.31<br />
Kompakte Backuplösung fürs Netzwerk<br />
Quelle: [http:// burp.grke.net]<br />
Lizenz: AGPLv3<br />
Alternativen: Synbak<br />
Uam 0.1<br />
Udev-Automounter für USB-Medien<br />
Quelle: [https:// github.com/mgorny/uam]<br />
Lizenz: BSD<br />
Alternativen: Usbmount<br />
Malmon 0.3<br />
<strong>In</strong>trusion-Detection-Daemon<br />
Quelle: [http:// malmon.sourceforge.net]<br />
Lizenz: GPLv2<br />
Alternativen: Snort, <strong>In</strong>oclam<br />
Keine Sorge, hinter Burp verbirgt sich<br />
nicht etwa eine lautstarke Äußerung nach<br />
einer guten Mahlzeit, sondern eine kompakte<br />
und leistungsfähige Backuplösung.<br />
Das Tool läuft wahlweise im Client- oder<br />
Servermodus (Port 4791).<br />
Im Verzeichnis für die Sicherungskopien<br />
erhält jeder Client ein eigenes Unterverzeichnis<br />
auf dem Server, in dem das Tool<br />
die letzten fünf Backups aufbewahrt.<br />
Dies und andere Einstellungen legt der<br />
Benutzer über die Konfigurationsdateien<br />
in »/etc/burp« fest. Dort platziert die <strong>In</strong>stallationsroutine<br />
eine Standardkonfiguration<br />
für den Server und den Client, die der<br />
Anwender als Vorlage heranzieht.<br />
Für den Burp-Client richtet er neben der<br />
Adresse des Servers auch eine Liste mit<br />
allen Verzeichnissen ein, die Burp sichern<br />
soll. Einzelne Dateien oder Pfade schließt<br />
der Nutzer über »exclude«-Anweisungen<br />
aus. Ein neues Backup erstellt der Aufruf<br />
»burp -a b«; der Parameter »-a l« – gefolgt<br />
von der Nummer – erlaubt einen Blick<br />
auf vorhandene Sicherungen. Mittels regulärer<br />
Ausdrücke durchsucht der Nutzer<br />
bestehende Backups.<br />
★★★★★ Wer eine kompakte und netzwerkfähige<br />
Backuplösung sucht, sollte<br />
Burp eine Chance geben. Da die Steuerung<br />
vollständig über Aufrufparameter<br />
läuft, eignet sich das Tool bestens für den<br />
automatisierten Einsatz in Skripten. n<br />
USB-Geräte automatisch einhängen, und<br />
das ganz ohne D-Bus oder HAL – Uam<br />
macht’s möglich. Der praktische Helfer<br />
ist eine Kombination aus Udev-Regeln<br />
und Shellskripten und empfiehlt sich vor<br />
allem für ältere, Ressourcen-arme Computer<br />
oder Rechner ohne grafische Desktopumgebung.<br />
Nach der <strong>In</strong>stallation findet der Anwender<br />
im Verzeichnis »/etc/udev/rules.d«<br />
eine neue Regel »80-uam.rules«. Diese<br />
überwacht die Subsysteme USB und MMC<br />
und führt bei neu angeschlossenen Geräten<br />
»uam-mount.sh« aus. Abhängig von<br />
den Einträgen in der Konfigurationsdatei<br />
hängt das Mountskript die USB-Medien<br />
unterhalb von »/media« in den Verzeichnisbaum<br />
ein. Wer einen anderen Mountpoint<br />
bevorzugt, ändert die Voreinstellung<br />
in der Datei »uam.conf«. Hier regelt<br />
der Nutzer auch die Zugriffsrechte und<br />
die Gruppenzugehörigkeiten und setzt<br />
auf Wunsch einen »umask«-Wert.<br />
Uam tritt ebenfalls in Aktion, wenn ein<br />
Benutzer das Medium wieder entfernt. <strong>In</strong><br />
diesem Fall gibt das Tool den Mountpoint<br />
frei und räumt hinter sich auf. Alle Aktivitäten<br />
laufen transparent im Hintergrund<br />
ab; ein Blick in »/var/log/messages« verrät,<br />
was das Tool genau macht.<br />
★★★★★ Uam ist eine praktische Alternative<br />
zu den bekannten Automount-Lösungen<br />
für USB-Geräte. Das Tool bietet<br />
umfangreiche Konfigurationsmöglichkeiten<br />
und spart Systemressourcen. n<br />
Malmon macht Eindringlingen das Leben<br />
schwer und spürt manipulierte Dateien<br />
sowie Schadsoftware auf. Dazu<br />
überwacht das Python-Programm permanent<br />
das Dateisystem und erhält vom<br />
Kernelmodul <strong>In</strong>otify <strong>In</strong>formationen über<br />
verschobene, veränderte oder neu angelegte<br />
Daten.<br />
Genau genommen erstellt Malmon von<br />
allen Dateien MD5-Prüfsummen und Hex-<br />
Signaturen und vergleicht diese mit seiner<br />
eigenen Malware-Datenbank. Diese<br />
aktualisiert das Tool selbstständig bei jedem<br />
Programmstart beziehungsweise alle<br />
zwölf Stunden – eine funktionierende <strong>In</strong>ternetverbindung<br />
vorausgesetzt.<br />
Findet Malmon etwas Verdächtiges, verschiebt<br />
es die betroffenen Daten wahlweise<br />
in ein Quarantäneverzeichnis oder<br />
informiert den Anwender. Dieses Verhalten<br />
sowie den Ordner für aussortierte<br />
Dateien, die verschiedenen Warnstufen<br />
und eine Ausschlussliste definiert der<br />
Nutzer in der Einrichtungsdatei »/etc/<br />
malmon.conf«. Auf einer solchen Liste<br />
stehen Dateien, die Malmon nicht überwachen<br />
soll.<br />
★★★★★ Malmon überprüft das System<br />
in Echtzeit auf Schädlinge wie Trojaner<br />
oder Bots. Das Tool ist schnell eingerichtet<br />
und leistet gute Dienste, indem<br />
es beispielsweise Downloadverzeichnisse<br />
im Auge behält.<br />
n
Offrss 0.9<br />
Einfacher Offline-RSS-Reader<br />
Quelle: [http:// freshmeat.net/projects/<br />
offrss]<br />
Lizenz: AGPLv3<br />
Alternativen: My Newspaper<br />
Offrss lädt sowohl RSS- als auch Atom-<br />
Feeds herunter und erlaubt es dem Benutzer,<br />
die News, Artikel und Bilder anschließend<br />
offline im Lieblingsbrowser<br />
zu betrachten. Offrss besticht durch seine<br />
Geschwindigkeit und ist nach dem Kompilieren<br />
sofort einsatzbereit. Eine Konfiguration<br />
ist nicht erforderlich, lediglich<br />
die URLs der Feeds trägt der Anwender<br />
in die Datei »feedsurl.txt« ein, die sich im<br />
selben Verzeichnis wie das ausführbare<br />
Programm befinden muss.<br />
Jeder Eintrag steht in einer eigenen Zeile<br />
und enthält den Namen des jeweiligen<br />
Feed gefolgt von einem Leerzeichen und<br />
der Webadresse. Um Artikel der abonnierten<br />
Newsseiten herunterzuladen, ruft<br />
der Nutzer »offrss -u« auf. Das Tool bringt<br />
nicht nur die Schlagzeilen selbst auf den<br />
Rechner, sondern gleich den kompletten<br />
Nachrichtentext inklusive aller Bilder.<br />
Alle Daten legt der Offline-Feedreader im<br />
Verzeichnis »Files« ab. Dieses räumt der<br />
Anwender von Hand selbst auf.<br />
Um in den Feeds zu schmökern, ruft der<br />
Anwender das Tool zusammen mit dem<br />
Parameter »-w« auf. Offrss startet dann<br />
seinen integrierten Webserver und bietet<br />
die News unter »localhost:8090« an. Über<br />
eine mitgelieferte CSS-Datei ist es darüber<br />
hinaus möglich, das Erscheinungsbild<br />
attraktiver zu gestalten. Das Tool merkt<br />
sich, welche Nachrichten schon gelesen<br />
sind, und speichert diese <strong>In</strong>formation in<br />
den heruntergeladenen Daten. Auf diese<br />
Weise ist es unproblematisch, die Feeds<br />
mit weiteren Geräten abzugleichen.<br />
★★★★★ Offrss ist eine praktische Lösung,<br />
um RSS-Feeds bequem offline im<br />
Browser zu lesen.<br />
n<br />
Rpmerizor 2.3<br />
RPMs aus installierten Dateien bauen<br />
Quelle: [http:// rpmerizor.sourceforge.net]<br />
Lizenz: GPLv2<br />
Alternativen: Checkinstall, RPM<br />
Bereits installierte Dateien als RPMs zu<br />
paketieren gerät dank Rpmerizor zum Kinderspiel.<br />
Beim Aufruf gibt der Anwender<br />
lediglich die Verzeichnisse beziehungsweise<br />
Dateien an. Das Perl-Skript fragt<br />
anschließend einige Zusatzinformationen<br />
ab und erstellt dann das Archiv.<br />
Sämtliche Meta-<strong>In</strong>formationen wie Name,<br />
Version, Release oder Beschreibung kann<br />
der Nutzer auch im Vorfeld über Parameter<br />
definieren. <strong>In</strong> der Voreinstellung<br />
übernimmt Rpmerizor die Dateien samt<br />
ihrem absoluten Verzeichnispfad. Ist das<br />
nicht gewünscht, legt der Anwender über<br />
»--root-directory« eine Chroot-Umgebung<br />
fest, in der sich die Dateien fürs Archiv<br />
befinden. Der Paketierer setzt dann den<br />
Pfad relativ zur Chroot-Umgebung. Auf<br />
Wunsch schließt das Tool einzelne Dateien<br />
aus und signiert die RPMs mit dem<br />
Gnu-PG-Schlüssel des Anwenders.<br />
Damit Rpmerizor die Pakete zusammenschnüren<br />
kann, erstellt der Anwender<br />
ein »rpmbuild«-Verzeichnis in seinem<br />
Home. Die weitergehende Ordnerstruktur<br />
mit »BUILD«-, »BUILDROOT«-, »RPMS«-,<br />
»SOURCES«-, »SPECS«- und »SRPMS«-<br />
Verzeichnissen erzeugt das Tool danach<br />
selbst. Vor dem Paketieren empfiehlt sich<br />
ein Blick in die Manpage. Neben einer Erklärung<br />
aller Parameter findet der Benutzer<br />
hier auch zahlreiche Anwendungsbeispiele<br />
für den praktischen Einsatz.<br />
★★★★★ Das Perl-Skript paketiert bereits<br />
installierte Dateien und erstellt in Windeseile<br />
RPMs. Rpmerizor ist somit ein<br />
praktischer Helfer für alle, die zum Beispiel<br />
Konfigurationsdateien auf mehrere<br />
Rechner verteilen oder an einen Kunden<br />
ausliefern müssen. (U. Vollbracht/ hej) n<br />
E-Mails<br />
sorgenfrei<br />
Server von Heinlein Elements<br />
DIE ARBEITEN HAND IN HAND<br />
Die modulare Appliance-Familie aus einem<br />
Guß, verfügbar in Hardware oder virtuell<br />
http://www.heinlein-support.de/elements<br />
MAIL-ARCHIV<br />
Gesetzeskonform<br />
und revisionssicher<br />
ANTI-SPAM<br />
Blocken statt<br />
verwalten<br />
IMAP-SERVER<br />
Es muss nicht immer<br />
Groupware sein<br />
MAILTRACE<br />
E-Mail-Recherche<br />
für Helpdesks<br />
Tooltipps 05/2011<br />
Software<br />
www.linux-magazin.de<br />
63
Virtualisierung<br />
Die besten Virtualisierer und die<br />
Features ihrer Produkte im Vergleich:<br />
• VMware<br />
• Hyper-V<br />
• Oracle VM<br />
• Citrix Xen Server<br />
• Qemu<br />
• ConVirt<br />
• OpenQRM<br />
• Red Hats RHEV<br />
• KVM<br />
• Novell<br />
• Proxmox<br />
Große<br />
Technical Review<br />
Marktstudie<br />
© Dmitry Sunagatov, Fotolia.und Diego Alíes, 123RF<br />
Mehr als<br />
500 Stunden<br />
Recherche, Tests<br />
und Vergleiche<br />
für nur<br />
98 Euro<br />
Leseprobe mit 10 Seiten unter<br />
www.technicalreview.de/tr-marktstudie
Aus dem Alltag eines Sysadmin: Tcpflow und Hugeurl.com<br />
Doppelhoppel<br />
Einführung 12/2010 05/2011<br />
Sysadmin<br />
Ernst ist das Leben, heiter die Kunst: Sysadmin Charly liefert diesmal eine Doppelkolumne ab – mit einem durch<br />
und durch ernst zu nehmenden TCP-Sniffer, gefolgt von einer Portion April-April-URL. Charly Kühnast<br />
<strong>In</strong>halt<br />
66 Cloud Storage Cluster mit I-SCSI<br />
Mit Version 2.6.38 hält ein modular aufgebautes<br />
I-SCSI Storage Target Einzug in<br />
den offiziellen Kernel.<br />
72 Bexar und Cactus<br />
Open Stack ist eine freie Architektur<br />
fürs Cloud Computing, bei der die nächste<br />
Version vor der Tür steht.<br />
Wer Netzwerkdienste entwanzen muss,<br />
packt Tcpdump und Wireshark aus. Aber<br />
mal ehrlich: Beide sind alles andere als<br />
intuitiv zu bedienen und das <strong>In</strong>terpretieren<br />
der Ergebnisse will gelernt sein. Weniger<br />
mächtig, aber ungleich verständlicher<br />
zeigt sich Tcpflow [1]. Es präsentiert<br />
die Ergebnisse nicht Paket für Paket,<br />
sondern fasst sie als Datenstrom zusammen.<br />
Das ist der Flow, dem das Tool seinen<br />
Namen verdankt. Es sortiert alle offenen<br />
Verbindungen zu Quelle-Ziel-Pärchen<br />
und zeigt deren Datenverkehr zusammenhängend.<br />
Ich muss mich nicht<br />
um Sequenznummern und Out-of-Order-<br />
Pakete kümmern.<br />
Ein typischer Aufruf lautet: »tcpflow -i<br />
eth0 -c -e«. Der Parameter »-i« wählt das<br />
Abbildung 2: Hugeurl.com sorgt für das Gegenteil<br />
einer Short Story. Nach dem Eintippen dieser URL<br />
– das Bild zeigt nur die erste Hälfte – landet der Benutzer<br />
entschleunigt auf <strong>Linux</strong>-<strong>Magazin</strong> Online.<br />
zu belauschende<br />
<strong>In</strong>terface aus, mit<br />
»-c« schickt Tcpflow<br />
die Daten auf<br />
die Konsole. Lasse<br />
ich den Parameter<br />
weg, schreibt das<br />
Tool den <strong>In</strong>halt jedes<br />
Flow in eine<br />
Datei, deren Name<br />
sich aus Quell-IP,<br />
Ziel-IP und den<br />
Portnummern ergibt.<br />
Der Parameter »-e«,<br />
den Tcp flow offenbar<br />
aber nicht auf<br />
allen <strong>Linux</strong>-Distributionen<br />
kennt,<br />
färbt die Verbindun<br />
gen von Server und Client auf der<br />
Konsole unterschiedlich ein.<br />
Ganz im Tcpdump-Stil kann ich Filter aktivieren,<br />
um die Anzeige auf bestimmte<br />
Quellen, Ziele oder Ports einzugrenzen:<br />
tcpflow ‐i eth0 ‐c ‐e port 143<br />
Das Beispiel listet nur IMAP-Verbindungen.<br />
<strong>In</strong> Abbildung1 verbindet sich mein<br />
Browser per HTTP zu <strong>Linux</strong>-Maga zin<br />
Online. Dort ist schön zu sehen, wie<br />
Tcpflow auch den <strong>In</strong>halt des Cookies anzeigt,<br />
das die Webseite überträgt.<br />
Länger ist besser<br />
Vor gut einem Jahr habe ich hier den<br />
URL-Verkürzer Yourls (Your Own URLs)<br />
ins Licht gerückt [2]. Yourls bastelt mir<br />
mit Hilfe von Apaches Mod_rewrite-<br />
Funk tion aus langen URLs praktischerweise<br />
kurze. Nur: Verliert die Webwelt<br />
durch solche Fastfood-URLs nicht an Kultur?!<br />
Genervte Admins schlagen mit<br />
URLs epischer Dimensionen zurück. Die<br />
Abbildung 1: Tcpflow fasst die Dumps der Pakete von Client (Charlys Browser, oben) und Server<br />
(»www.linux-magazin. de«, unten) zu Flows zusammen.<br />
generieren sie etwa mit Hugeurl.com [3],<br />
einem Dienst, der die Webadresse [www.<br />
linux‐magazin.de] in das Monstrum aus<br />
Abbildung2 verwandelt. (jk) n<br />
<strong>In</strong>fos<br />
[1] Tcpflow: [http://www.circlemud.org/<br />
~jelson/software/ tcpflow/]<br />
[2] Charly Kühnast, „Short Story“: <strong>Linux</strong>-Ma -<br />
gazin 02/ 10, S. 67,<br />
[http://www. linux-magazin.de/Heft-Abo/<br />
Ausgaben/ 2010/ 02/Short-Story]<br />
[3] Hugeurl.com: [http://hugeurl.com]<br />
Der Autor<br />
Charly Kühnast administriert Unix-Syste me im<br />
Rechenzentrum Niederrhein in Kamp-Lintfort.<br />
Zu seinen Aufgaben gehören die Sicherheit und<br />
Verfügbarkeit der Firewalls<br />
und der DMZ. Im heißen Teil<br />
seiner Freizeit frönt er dem<br />
Ko chen, im feuchten Teil der<br />
Süßwasseraquaristik und im<br />
östlichen lernt er Japanisch.<br />
www.linux-magazin.de<br />
65
Sysadmin<br />
www.linux-magazin.de I-SCSI 05/2011<br />
66<br />
Das modulare Multiprotocol Storage Target im <strong>Linux</strong>-Kernel<br />
Zielstrebig<br />
Mit Version 2.6.38 hält ein modular aufgebautes I-SCSI Storage Target Einzug in den offiziellen Kernel. Dieser<br />
Artikel zeigt, wie Admins damit flexiblere und schnellere Fileserver aufsetzen. Kai-Thorsten Hambrecht<br />
© Jeff Crow, 123RF.com<br />
Um Storage-Systeme kostengünstig ananzubinden,<br />
hat sich I-SCSI [1] längst etabliert,<br />
fast alle modernen Betriebssysteme<br />
bringen Clients dafür mit. Auf Server-<br />
Seite, also bei den I-SCSI-Zielen (Targets),<br />
hat der <strong>Linux</strong>-Admin die Wahl zwischen<br />
mehreren Lösungen, zum Beispiel den<br />
altbewährten Net-BSD-Userland-Targets<br />
oder dem I-SCSI Enterprise Target IET<br />
[2]. Eine weitere Variante hat sich in<br />
letzter Zeit zu einem ausgewachsenen<br />
Multiprotocol Storage Target entwickelt:<br />
die Implementierung von <strong>Linux</strong>-iscsi.org<br />
- kurz Lio [3].<br />
Dieses Framework ist ab Kernel 2.6.38<br />
vollständig im Kernel enthalten und beherrscht<br />
über seine Fabric Modules unter<br />
anderem Protokolle wie Fibre Channel<br />
(FC), Fibre Channel over<br />
Ethernet (FCoE) oder <strong>In</strong>finiband<br />
(IB) und eignet sich<br />
damit zum Einrichten flexibler<br />
Storage Area Networks<br />
(SAN).<br />
Seine Leistungsfähigkeit stellt<br />
das Lio-Target in Storage-Appliances<br />
von Netgear, QNAP<br />
oder Synology unter Beweis.<br />
Der folgende Workshop gibt<br />
einen Überblick über Architektur,<br />
<strong>In</strong>stallation sowie die<br />
Konfiguration und lässt sich<br />
am besten mit der virtuellen<br />
Maschine auf der <strong>Linux</strong>-<strong>Magazin</strong>-DVD<br />
nachvollziehen<br />
(siehe Kasten „Lio-I-SCSI“).<br />
Lio-Framework<br />
Lio ist modular aufgebaut<br />
und besteht aus dem Target<br />
Core Module (TCM), das zum<br />
einen mit der Generic Target<br />
Engine die grundlegende<br />
SCSI-Funktionalität implementiert und<br />
die Schnittstelle zu den Fabric Modules<br />
bereitstellt, zum anderen mit der Storage<br />
Management Engine die Verwaltung der<br />
physikalischen Speicherobjekte übernimmt<br />
(Abbildung 1). Mehr Details zum<br />
Aufbau liefert das Lio-Wiki [4].<br />
Die Generic Target Engine entspricht den<br />
SPC-3- und SPC-4-Standards (SCSI Primary<br />
Commands, [5]) und bietet mit<br />
Persistent Reservations (PR) und Asymmetric<br />
Logical Unit Assignment (ALUA)<br />
auch Funktionen, die für Admins hochverfügbarer<br />
Clustersysteme relevant sind.<br />
<strong>In</strong> der Storage Management Engine sorgen<br />
die Backstore-Plugins (Kasten „Lio-<br />
Backstore-Plugins“) für die eigentlichen<br />
physikalischen Speicherobjekte.<br />
Zu den Fabric Modules als Protokolltreiber<br />
des Framework gehören neben dem<br />
namengebenden I-SCSI unter anderem<br />
auch FCoE, Fibre Channel mit Host Bus<br />
Adaptern (HBA) der Qla2xxx-Serie von<br />
Qlogic, <strong>In</strong>finiband oder ein Loopback-<br />
Modul. Die I-SCSI-Implementierung ist<br />
bereits erfolgreich für VMware ESX 4.0<br />
und VMware V-Sphere 4.0 zertifiziert,<br />
funktioniert aber auch bestens mit dem<br />
nativen <strong>In</strong>itiator von Virtualbox.<br />
Einzug in den Kernel<br />
Den Anfang im SCSI-Subsystem des Kernels<br />
2.6.38 [6] macht zunächst das Target<br />
Core Module (TCM, [7]). Mit 2.6.39<br />
sollen die Protokolltreiber für I-SCSI, FC<br />
für Qlogic HBA sowie FCoE folgen. Damit<br />
ersetzt langfristig das Lio-Target das<br />
bereits im Kernel enthaltene STGT (SCSI<br />
Target Framework).<br />
Zur Konfiguration nutzen TCM und die<br />
zugehörigen Protokolltreiber das mit<br />
Kernel 2.6.15 im Rahmen von OCFS2<br />
eingeführte Config-FS. Es stellt über das<br />
Dateisystem eine Konfigurationsschnitt-<br />
Lio-I-SCSI<br />
Auf der DELUG-DVD dieses <strong>Magazin</strong>s<br />
findet sich ein knapp 1 GByte großes<br />
DELUG-DVD<br />
gepacktes Image einer Fedora 13 für 64-Bit-<br />
Systeme. Darin haben die Autoren des <strong>Linux</strong>-<br />
<strong>Magazin</strong>s die Developer-Tools installiert und<br />
einen passenden Kernel (2.6.34.8) kompiliert.<br />
Lio-Sourcecode, Lio-utils und Kernelmodule<br />
liegen ebenfalls vorkonfiguriert und<br />
zusätzlich als RPMs auf der DVD.<br />
Das Image beinhaltet neben LVM auch ein<br />
lokales Verzeichnis, ein separates Blockdevice<br />
und eine generische SCSI-Platte zum<br />
Testen. Mit dem Shellskript »rtsadmin.create.<br />
template« konfiguriert der Admin sein I-SCSI-<br />
Target, ein detailliertes Readme dazu liegt<br />
auch auf der DVD.
Lio-Backstore-Plugins<br />
<strong>In</strong> Lio verwaltet die Storage Management<br />
Engine die physischen Speicherobjekte und<br />
stellt folgende Backstore-Plugins bereit:<br />
Fileio: Eine reguläre Datei auf einem gemounteten<br />
Dateisystem.<br />
Iblock: Ein beliebiges Blockdevice, zum Beispiel<br />
IDE- oder SATA-Disks, LVM-Volumes, MD-<br />
Raid oder auch DRBD-Devices.<br />
Pscsi: Jedes Diskdevice, das SCSI-Kommandos<br />
(die Command Descriptor Blocks, CDB)<br />
ohne weitere SCSI-Emulation versteht, also<br />
beispielsweise SCSI- oder SAS-Festplatten.<br />
Ramdisk: Im Hauptspeicher angelegte virtuelle<br />
Ramdrives.<br />
stelle für Kernelobjekte bereit. Durch<br />
Anlegen, Verändern und Löschen von<br />
Dateien und Verzeichnissen innerhalb<br />
des Config-FS konfiguriert der Admin das<br />
TCM und die Fabric Modules. Mit den<br />
quelloffenen Lio-utils [8] steht dafür eine<br />
Reihe von Python-Skripten bereit.<br />
Kernel 2.6.39<br />
Das in 2.6.38 enthaltene Target trägt<br />
die Versionsnummer 4.0.0-rc7. Wenn in<br />
2.6.39 dann auch die ersten Fabric Modules<br />
hinzukommen, dürfte das Framework<br />
auf Version 4.1.0 klettern. Wer gerne auf<br />
der Bleeding-Edge-Welle reitet, checkt aus<br />
dem Repository des Projekts von [9] den<br />
aktuellen Entwicklungsstand des Kernels<br />
nebst Lio-Framework aus. Für die Lioutils<br />
gibt es dort ein eigenes Repository<br />
[10], das auch Tools zur Konfiguration<br />
beinhaltet. Den aktuellen Source code<br />
des Lio-Kernels lädt anschließend der<br />
folgende Befehl herunter:<br />
git clone git://git.kernel.org/pub/scm/U<br />
linux/kernel/git/nab/lio‐core‐2.6.git<br />
Danach folgt die übliche Prozedur zum<br />
Bau eines eigenen Kernels. Die Lio-Module<br />
verbergen sich hinter »Device Drivers<br />
| Generic Target Core Mod (TCM)<br />
and Config-FS <strong>In</strong>frastructure«, darunter<br />
die Module der verschiedenen Backstores<br />
sowie die Fabric Modules.<br />
Für die ersten I-SCSI-Gehversuche sollte<br />
der Admin seinen Kernel mit folgenden<br />
Moduloptionen kompilieren und installieren:<br />
CONFIG_TARGET_CORE=m<br />
CONFIG_TCM_IBLOCK=m<br />
CONFIG_TCM_FILEIO=m<br />
CONFIG_TCM_PSCSI=m<br />
CONFIG_LIO_TARGET=m<br />
Wer sich keinen eigenen Kernel bauen<br />
kann oder will, findet bei der Firma Rising<br />
Tide [11], die das Projekt maßgeblich<br />
vorantreibt, ein Backports-Repository auf<br />
Basis der stabilen Release 3.5.2 des Target<br />
für diverse Standardkernel der Distributionen<br />
[12]. Damit kann er das TCM<br />
nebst I-SCSI-Fabric-Modulen problemlos<br />
für Kernel ab Version 2.6.18 nachrüsten.<br />
Passende Lio-utils gibt es bereits fertig<br />
paketiert für Open Suse/ SLES 11 [13],<br />
RHEL 6 [14] und Fedora 13 [15]. Die<br />
weiteren Beispiele wie auch das virtuelle<br />
Image auf der DELUG-DVD basieren auf<br />
Fedora 13 mit dem Kernel 2.6.34.8 sowie<br />
den fertigen Lio-utils.<br />
<strong>In</strong>stallation<br />
Für ein erfolgreiches Kompilieren des<br />
Target sind neben den üblichen Verdächtigen<br />
»make« und »gcc« auch das »kernel-devel«-Paket<br />
sowie Git nötig. Ein<br />
git clone git://risingtidesystems.com/U<br />
lio‐core‐backports.git<br />
erzeugt eine lokale Kopie des Backports-<br />
Repository, das der Admin später bei Bedarf<br />
mit »git pull« aktualisiert.<br />
Nach einem Wechsel in das Verzeichnis<br />
des lokalen Repository lassen sich<br />
die Kernelmodule für TCM- und I-SCSI-<br />
Transport als Root mit »make« gefolgt von<br />
»make install« für den laufenden Kernel<br />
der eigenen Distribution übersetzen und<br />
installieren. Die Module befinden sich<br />
dann in »/lib/modules/Kernel/extra/«.<br />
Ältere Kernel vor Version 2.6.27 bekommen<br />
so auch gleich das notwendige Config-FS<br />
passend nachgerüstet.<br />
Selbstverständlich lassen sich die Kernelmodule<br />
auch als RPM- und Deb-Pakete<br />
bauen, allerdings hakt das zuständige<br />
Skript (zumindest unter Fedora) und verlangt<br />
ein wenig Starthilfe:<br />
mkdir ‐p /usr/src/redhat/SPECS<br />
mkdir /usr/src/redhat/SOURCES<br />
ln ‐s /usr/src/redhat /root/rpmbuild<br />
make kernel_rpms<br />
I-SCSI 05/2011<br />
Sysadmin<br />
www.linux-magazin.de<br />
67<br />
Fabric<br />
Modules<br />
Target Core Module (TCM)<br />
I-SCSI FCoE FC IB Loop<br />
Generic Target Engine<br />
Storage Management Engine<br />
Fileio Iblock Pscsi Ramdisk<br />
Die fertigen Pakete liegen anschließend<br />
unter »/root/rpmbuild/RPMS/Architektur/«.<br />
Ein beherztes »modprobe iscsi_target_mod«<br />
lädt das I-SCSI-Modul nebst<br />
den darunterliegenden »target_core_<br />
mod« und »configfs«. Das Kommando<br />
initialisiert auch gleich die im TCM einkompilierten<br />
Backstore-Plugins.<br />
Wer – wie oben beschrieben – den aktuellen<br />
Entwicklerkernel kompiliert hat,<br />
muss die Backstore-Plugins, die in diesem<br />
Fall mit den restlichen Modulen unter<br />
»/lib/modules/Kernel/kernel/drivers/<br />
tar get« liegen, separat nachladen. Der<br />
Config-FS-Aktivierung dient:<br />
mount ‐t configfs configfs /sys/kernel/U<br />
config<br />
Abbildung 1: Die modulare Architektur von Lio enthält das Storage-Management und eine Generic Target<br />
Engine mit zahlreichen Fabric Modules zum Anbinden von Clients.<br />
Damit sind die Verzeichnisstrukturen unterhalb<br />
des »configfs«-Mountpoint sicht-
Sysadmin<br />
www.linux-magazin.de I-SCSI 05/2011<br />
68<br />
es für das Anlegen der I-SCSI-LUN noch<br />
eines eindeutigen I-SCSI-Node-Namens,<br />
den Iscsi-name nennt:<br />
iscsi‐name<br />
iqn.2003‐01.org.linux‐iscsi.fedora13.x86:U<br />
sn.307c94a3c58e<br />
Den zuvor angelegten HBA nebst Device<br />
weist der Admin jetzt bei einem I-SCSI-<br />
Target mit dem angegebenen Node Name<br />
einer Target Portal Group (TPG) 1 als<br />
LUN 0 mit dem Alias »lunfile« zu:<br />
Abbildung 2: Statusausgabe des RC-Skripts für ein konfiguriertes I-SCSI-Target.<br />
lio_node ‐‐addlun iqn.2003‐01.org.linuxU<br />
‐iscsi.fedora13.x86:sn.307c94a3c58e 1 0U<br />
lunfile fileio_0/myfileio<br />
bar und der Admin kann das Target darüber<br />
konfigurieren, allerdings funktioniert<br />
das etwas umständlich.<br />
Konfiguration mit Hilfe der<br />
Lio-utils<br />
Besser klappt die Konfiguration mit Hilfe<br />
der Python-Skripte aus den Lio-utils<br />
(RPM-Pakete sind in den Repositories<br />
zu finden): »tcm_node« konfiguriert das<br />
TCM, »lio_node« das I-SCSI-Modul und<br />
»iscsi-name« erzeugt noch einen eindeutigen<br />
I-SCSI-Node-Namen. Das RC-Skript<br />
»/etc/init.d/target« startet beim Booten<br />
das Target und mountet das Config-<br />
FS automatisch. Permanent integriert<br />
»chkconfig --add target« das RC-Skript in<br />
die Runlevel.<br />
Mit dem Kompilieren und Starten der<br />
Dienste ist es aber noch nicht getan. Mittels<br />
Tcm_node legt der Admin jetzt einen<br />
neuen Hostadapter mit einem der Backstores<br />
und einem zugehörigen Storage-<br />
Device an:<br />
tcm_node ‐‐fileio fileio_0/myfileio /data/U<br />
lio‐file 1024000000<br />
Damit erzeugt er einen HBA für das Fileio-Backstore<br />
mit einer Datei von knapp 1<br />
GByte Größe als Storage-Device. Die angegebene<br />
Datei muss dabei nicht vorhanden<br />
sein, Tcm_node legt sie beim erstmaligen<br />
Erzeugen des HBA an. Jetzt bedarf<br />
Die TPG stellt dabei eine Kombination<br />
aus LUNs auf der einen Seite und Netzwerkanbindungen,<br />
so genannten Network<br />
Portals, auf der anderen Seite dar. Das<br />
Network-Portal für das I-SCSI-Target und<br />
dessen TPG soll auf die lokale IP-Adresse<br />
192.168.10.45 der Target-Maschine und<br />
den Standard-I-SCSI-Port 3260 hören:<br />
lio_node ‐‐addnp iqn.2003‐01.org.linux‐U<br />
iscsi.fedora13.x86:sn.307c94a3c58e 1 U<br />
192.168.10.45:3260<br />
Die Authentifizierung zwischen einem<br />
I-SCSI-Target und dem Client, auch <strong>In</strong>itiator<br />
genannt, erfolgt zum Beispiel via<br />
CHAP. Für erste Gehversuche und den<br />
Testbetrieb empfiehlt es sich, diese potenzielle<br />
Fehlerquelle auszuschalten,<br />
wodurch aber zunächst nur Read-only-<br />
Zugriffe auf das Target möglich sind.<br />
Testweise offen<br />
Für Read-write-Zugriffe auf einzelne<br />
LUNs bedarf es einer ACL für den <strong>In</strong>itiator-Namen<br />
des Clients und der Freigabe<br />
der LUN 0 des Target als LUN 0<br />
für den Client. Im folgenden Beispiel ist<br />
der Client ein weiteres Fedora-System<br />
mit dem Paket »iscsi-initiator-utils«. Der<br />
<strong>In</strong>itiator-Name findet sich in der Datei<br />
»/etc/iscsi/initiatorname.iscsi« und lautet<br />
hier »iqn.2005-03.com.redhat:01.<br />
52bdfdffb14a«:<br />
lio_node ‐‐disableauth iqn.2003‐01.org.U<br />
linux‐iscsi.fedora13.x86:sn.307c94a3c58e 1<br />
lio_node ‐‐addlunacl iqn.2003‐01.org.U<br />
linux‐iscsi.fedora13.x86:sn.307c94a3c58e 1 U<br />
iqn.2005‐03.com.redhat:01.52bdfdffb14a 0 0<br />
Abbildung 3: Im interaktiven Modus des Rtsadmin konfiguriert der Administrator seine LUNs. An der Kommandozeile<br />
vervollständigt das Tool dabei auch die ellenlangen I-SCSI-Targetnamen.<br />
Alternativ dazu lassen sich mit »--addnodeacl«<br />
auch alle LUNs der TPG für einen
<strong>In</strong>itiator freigeben. Zu guter Letzt muss<br />
der Admin die TPG und das gesamte<br />
I-SCSI-Target noch aktivieren:<br />
lio_node ‐‐enabletpg iqn.2003‐01.org.linux‐U<br />
iscsi.fedora13.x86:sn.307c94a3c58e 1<br />
Das RC-Skript der Lio-utils zeigt nun den<br />
Status des Target (Abbildung 2). Alle<br />
Konfigurationen des Ziels sind auch in<br />
Form von Dateien und Verzeichnissen<br />
im Config-FS vorhanden. Ein erster Überblick<br />
ist mit dem Befehl »tree -d /sys/<br />
kernel/config/target/« möglich.<br />
Discovery<br />
Auf Client-Seite muss jetzt einmalig eine<br />
Discovery des Target laufen, anschließend<br />
kann sich der <strong>In</strong>itiator beim neu<br />
gefundenen Server einloggen:<br />
iscsiadm ‐m discovery ‐t sendtargetsU<br />
‐p 192.168.10.45:3260<br />
iscsiadm ‐m node ‐T iqn.2003‐01.org.U<br />
linux‐iscsi.fedora13.x86:sn.307c94a3c58eU<br />
‐p 192.168.10.45:3260 ‐‐login<br />
Die LUN des I-SCSI-Target taucht jetzt als<br />
»/dev/sdX« im Client auf und lässt sich<br />
wie eine lokale Disk ansprechen. Parallel<br />
dazu protokolliert das Syslog der Target-<br />
Maschine den Verbindungsaufbau.<br />
Der Befehl »tcm_dump -o« sichert – nach<br />
einer Sicherheitsabfrage gegen versehentliches<br />
Überschreiben – die aktuelle<br />
Konfiguration für das gesamten Target<br />
in zwei Shellskripten. Damit stellt das<br />
System beim Booten die Konfiguration<br />
wieder her und das Target ist sofort einsatzbereit.<br />
Als weiteres Konfigurationswerkzeug<br />
steht dem Administrator Rtsadmin zur<br />
Seite [16], es liegt bisher allerdings nur<br />
als Binary-RPM für Open Suse/ SLES,<br />
RHEL und Fedora in den oben genannten<br />
Quellen vor.<br />
Rtsadmin<br />
Unter der Haube bedient sich Rtsadmin<br />
teilweise der Lio-utils, bietet aber mit einem<br />
CLI sowie einem interaktiven Modus<br />
mit kontextabhängiger [Tab]-Completion<br />
eine sehr komfortable Möglichkeit, um<br />
Targets zu verwalten. Vor allem angesichts<br />
der langen I-SCSI-Terminologie erweist<br />
sich die [Tab]-Completion als große<br />
Hilfe. Für eine ausführliche Beschreibung<br />
aller vorhandenen Befehle empfiehlt sich<br />
das Rtsadmin-Manual [17].<br />
Im interaktiven Modus lässt sich beispielsweise<br />
mit »list« – ähnlich wie im<br />
Config-FS – die aktuelle Konfiguration<br />
des vorher mit den Lio-utils erstellten<br />
Target ausgeben (Abbildung 3). Mit den<br />
Befehlen »cd« und »enter« wechselt der<br />
Admin in den zu konfigurierenden Kontext<br />
und bearbeitet dort mit »create« und<br />
»delete« die Objekte.<br />
CLI-Modus<br />
Im CLI-Modus verketten Kundige mehrere<br />
Kommandos, was Rtsadmin auch via<br />
Skript akzeptiert. Das Beispiel in Listing<br />
1 (auch auf der DELUG-DVD) erstellt –<br />
aufgerufen mit »rtsadmin ./rtsadmin.<br />
create« – dasselbe I-SCSI-Target wie die<br />
Kommandos der Lio-utils weiter oben<br />
in diesem Artikel. Es legt das passende<br />
Network-Portal beim Erzeugen des Target<br />
automatisch an und erstellt zusätzlich<br />
eine Iblock-LUN auf Basis eines LVM-<br />
Volume sowie eine Pscsi-LUN mit einer<br />
SCSI-Disk. Ein abschließendes »rtsadmin<br />
saveconfig« macht auch hier das Target<br />
wieder Reboot-sicher.<br />
Die so eingerichteten I-SCSI-Targets eignen<br />
sich hervorragend als virtuelle Disks<br />
für Virtualisierungen wie VMware ESX<br />
oder Virtualbox, die einen nativen I-SCSI-<br />
<strong>In</strong>itiator im Gepäck haben. Vor allem in<br />
Version 4 des freien Virtualbox haben die<br />
Entwickler diesen noch einmal grundlegend<br />
überarbeitet. Der <strong>In</strong>itiator-Name<br />
für 4.0.x bildet sich nach dem Schema<br />
»iqn.2009-08.com.sun.virtualbox.initiato<br />
r:01:Virtualbox‐Host‐IP«.<br />
Virtualbox und VMware<br />
Auch hier erzeugt das oben genannte<br />
Skript eine ACL für die virtuelle Schachtel.<br />
Um einer Vbox-VM mit Namen »<strong>Linux</strong>-VM«<br />
am ersten virtuellen SATA-Adapter<br />
die LUN 4 aus dem oben erwähnten<br />
Beispiel zuzuweisen, ist folgender Befehl<br />
auf der Kommandozeile des Vbox-Host<br />
notwendig:<br />
vboxmanage storageattach <strong>Linux</strong>‐VMU<br />
‐‐storagectl SATA‐Controller ‐‐port 0U<br />
‐‐device 0 ‐‐type hdd ‐‐medium iscsiU<br />
‐‐server 192.168.10.45 ‐‐target iqn.U<br />
2003‐01.org.linux‐iscsi.fedora13.x86:U<br />
sn.307c94a3c58e ‐‐lun 4<br />
Das Ergebnis zeigt Abbildung 4 im Virtualbox-GUI,<br />
Abbildung 5 jenes für eine<br />
VMware V-Sphere.<br />
Das Lio-Framework ist auf einem guten<br />
Weg, sich als universelles Storage-Target<br />
zu etablieren. Die reichhaltigen Features<br />
und die komfortablen Konfigurations-<br />
I-SCSI 05/2011<br />
Sysadmin<br />
www.linux-magazin.de<br />
69<br />
Listing 1: »rtsadmin.create«<br />
01 # File: rtsadmin.create<br />
02 # Create FILEIO Storage<br />
03 #<br />
04 create hba fileio 0<br />
05 enter hba fileio 0 , create storage myfileio /data/lio‐file 1024000000<br />
06 #<br />
07 # Create iSCSI Target and map LUN<br />
08 #<br />
09 create target iqn.2003‐01.org.linux‐iscsi.fedora13.x86:sn.307c94a3c58e<br />
10 enter target iqn.2003‐01.org.linux‐iscsi.fedora13.x86:sn.307c94a3c58e<br />
, enter tpg 1 , create lun fileio0/myfileio 0<br />
11 #<br />
12 # Create IBLOCK Storage and map LUN<br />
13 #<br />
14 create hba iblock 0<br />
15 enter hba iblock 0 , create storage myiblock /dev/vg_data/lv_iscsi<br />
16 enter target iqn.2003‐01.org.linux‐iscsi.fedora13.x86:sn.307c94a3c58e<br />
, enter tpg 1 , create lun iblock0/myiblock 2<br />
17 #<br />
18 # Create PSCSI Storage and map LUN<br />
19 #<br />
20 create hba pscsi 0<br />
21 enter hba pscsi 0 , create storage mypscsi /dev/sdc<br />
22 enter target iqn.2003‐01.org.linux‐iscsi.fedora13.x86:sn.307c94a3c58e<br />
, enter tpg 1 , create lun pscsi0/mypscsi 4<br />
23 #<br />
24 # Create ACLs for <strong>In</strong>itiators<br />
25 #<br />
26 enter target iqn.2003‐01.org.linux‐iscsi.fedora13.x86:sn.307c94a3c58e<br />
, enter tpg 1 , create nodeacl iqn.2005‐03.com.redhat:01.52bdfdffb14a<br />
27 enter target iqn.2003‐01.org.linux‐iscsi.fedora13.x86:sn.307c94a3c58e<br />
, enter tpg 1 , create nodeacl iqn.2009‐08.com.sun.virtualbox.<br />
initiator:01:192.168.10.173
Sysadmin<br />
www.linux-magazin.de I-SCSI 05/2011<br />
70<br />
Abbildung 4: Virtualisierungen wie Virtualbox binden I-SCSI-Targets unkompliziert via GUI ein.<br />
werkzeuge machen es sowohl im heimischen<br />
Netzwerk als auch in Enterprise-<br />
Umgebungen einsatzfähig. Durch die<br />
vollständige Implementierung im Kernelspace<br />
lässt sich zudem eine hohe Performance<br />
erreichen, die im 10-GBit-Ethernet<br />
sogar aktuelle Fibre-Channel-Storages abhängt.<br />
Dennoch können Admins das Target<br />
über das Fibre Channel Fabric Module<br />
auch in bestehende SAN-<strong>In</strong>frastrukturen<br />
einbinden.<br />
Das Lio-Framework sowie die Lio-utils<br />
sind Teil des Lisog Open Source Cloud<br />
Stack [18], in Kombination mit den HA-<br />
Komponenten des Stack – DRBD und<br />
Pacemaker – lassen sich hochverfügbare<br />
Open-Source-Storage-Cluster aufbauen.<br />
Rising Tide [11] bietet mit dem RTS Director<br />
ein auf Lio aufsetzendes Storage-<br />
Cluster-Framework nebst Verwaltungswerkzeugen<br />
an, allerdings nur als Closed<br />
Source. Ein schickes Demovideo dazu<br />
gibt’s auf Youtube [19].<br />
KVM mit Virt-IO<br />
Als weiteres Projekt arbeitet Rising Tide<br />
derzeit gemeinsam mit IBMs <strong>Linux</strong> Technology<br />
Center an einer Lösung, um die<br />
bei KVM für den I/ O-Zugriff notwendige<br />
Qemu-Zwischenschicht zu umgehen.<br />
IBM entwickelt einen »virtio-scsi«-Treiber<br />
für KVM-Gäste, Rising Tide ein passendes<br />
Fabric Module »tcm_vhost«. Damit<br />
können KVM-Gäste ohne Umwege und<br />
Performanceverlust auf Lio-Targets als<br />
Storage-Backend zugreifen. (mfe) n<br />
<strong>In</strong>fos<br />
[1] Thorsten Staerk, „Speicherriese“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 04/ 10, S. 86<br />
[2] I-SCSI Enterprise Target:<br />
[http://iscsitarget. sourceforge.net]<br />
[3] Lio: [http:// linux-iscsi.org]<br />
[4] Lio-Target-Architektur:<br />
[http://linux-iscsi. org/wiki/Target]<br />
[5] SCSI Primary Commands:<br />
[http://www.t10.org/drafts.htm]<br />
[6] Linus Torvalds gibt Kernel 2.6.38 frei:<br />
[http://www. linux-magazin.de/NEWS/<br />
Linus-Torvalds-gibt-Kernel-2.6.38-frei]<br />
[7] Kernel-Log zu Storage: [http://www.heise.<br />
de/open/artikel/ Kernel-Log-Was-2-6-38<br />
-bringt-4-Storage-1199339.html]<br />
[8] Lio-utils: [http://www.linux-iscsi.org/<br />
index.php/ Lio-utils]<br />
[9] Repository des Lio-Target:<br />
[http://git. kernel. org/ ?p=linux/kernel/git/<br />
nab/lio-core-2. 6. git]<br />
[10] Repository der Lio-utils:<br />
[http://git. kernel. org/ ?p=linux/storage/<br />
lio/lio-utils. git]<br />
[11] Rising Tide:<br />
[http://www. risingtidesystems.com]<br />
[12] Stabile 3.5-Serie:<br />
[http://risingtidesystems.com/git/ ?<br />
p=lio-core-backports.git]<br />
[13] Lio-utils für Suse: [http://www.<br />
risingtidesystems. com/suse-11/]<br />
[14] Lio-utils für RHEL: [http://www.<br />
risingtidesystems. com/rhel-6-32-bit/]<br />
[15] Lio-utils für Fedora: [http://www.<br />
risingtidesystems. com/fedora-13/]<br />
[16] Einführung Rtsadmin: [http://www.<br />
linux-iscsi. org/ wiki/RTSadmin]<br />
[17] Rtsadmin, CLI Manual: [http://www.<br />
risingtidesystems. com/doc/rtsadmin/pdf/<br />
rtsadmin_reference_for_print. pdf]<br />
[18] Markus Feilner, „Virtuos Gestapelt“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 04/ 11, S. 48<br />
[19] RTS-Director-Demo:<br />
[http://youtu. be/ T5PMn6LwfKI]<br />
Abbildung 5: Auch Marktführer VMware beherrscht I-SCSI, zumindest in den teureren Produkten.<br />
Der Autor<br />
Kai-Thorsten Hambrecht beschäftigt<br />
sich seit 16 Jahren<br />
mit den Themen <strong>Linux</strong> und<br />
Storage. Fürs Lio-Target<br />
durfte er endlich wieder mal<br />
einen Kernel kompilieren.
5. Mailserver-Konferenz<br />
26. und 27. Mai 2011 in Berlin<br />
2 Tage, 18 Vorträge<br />
Referenten und Details gibt es unter:<br />
http://www.heinlein-support.de/mk<br />
Mailserver-Spezialist Peer Heinlein lädt zur 5. Mailserver-Konferenz<br />
mit zahlreichen ausführlichen Vorträgen nach Berlin.<br />
Eine hochkarätig besetzte Fachkonferenz von Profi zu Profi in<br />
kollegialer, lockerer Atmosphäre. Fundiertes Praxiswissen für<br />
den Berufsalltag, konkrete Hilfestellung für den „Fall der Fälle“<br />
und persönlicher Erfahrungsaustausch unter Profis.<br />
Jetzt anmelden:<br />
http://www.heinlein-support.de/mk<br />
Mit freundlicher Unterstützung von<br />
MAGAZIN<br />
Das Know-how-Update 2011 für Postmaster.
Sysadmin<br />
www.linux-magazin.de Open Stack 05/2011<br />
72<br />
Die neue Open-Stack-Version vereinfacht das Cloud Computing<br />
Cactus im Anmarsch<br />
Am 3. Februar erschien die aktuelle Bexar-Release von Open Stack, der freien Architektur für Cloud Computing.<br />
Vor der Tür steht schon die nächste Version: Cactus. Wie Admins damit eine hybride Compute- und Storage-<br />
Wolke bauen und warum sich das Warten noch lohnt, zeigt dieser Artikel. Christian Berendt, Stefan Seyfried<br />
© Achiartistul, 123RF.com<br />
Kakteen sind normalerweise stachelig<br />
und schmerzhaft für jeden, der mit ihnen<br />
unvorsichtig umgeht. Warum die<br />
Nasa, ein großer amerikanischer Provider<br />
(Rackspace) und zahlreiche IT-Großunternehmen<br />
der nächsten Release ihres<br />
Cloud-Stack gerade den Namen der pieksenden<br />
Cactaceae verpasst haben, wird<br />
wohl ein Rätsel bleiben.<br />
<strong>In</strong>dustriestandard<br />
Sicher ist jedoch, dass die mittlerweile<br />
über 50 Mitglieder des Konsortiums einen<br />
handlichen und offenen <strong>In</strong>dustriestandard<br />
fürs Cloud Computing entwickeln<br />
wollen und dafür bereits einiges Knowhow<br />
investiert haben. Open Stack ([1],<br />
[2]) soll der offene Stapel für die hybride<br />
Wolke werden. Dazu setzt es auf<br />
bewährte Technologien wie I-SCSI, KVM<br />
oder auch die Eucalyptus-Tools [3] und<br />
verbindet diese mit Hilfe zweier Dienste<br />
(Swift [4] und Nova [5]) und eines API<br />
zu einer Komplettlösung.<br />
Nova, der Compute-Manager, kontrolliert<br />
die Knoten der Wolke, während Swift<br />
als Storage-Manager die Images der zu<br />
virtualisierenden Systeme verwaltet. Das<br />
Open Stack Dashboard, ein Webinterface<br />
(Abbildung 1), administriert die Wolke,<br />
hier fügt der Admin externe oder interne<br />
Ressourcen hinzu. Alles geht dann aber<br />
noch nicht: Für den reibungslosen Betrieb<br />
seiner <strong>In</strong>frastruktur nutzt der Admin die<br />
deutlich weiter reichenden Möglichkeiten<br />
der CLI-Werkzeuge aus den Eucatools.<br />
Angesichts der teilweise ellenlangen Befehlsketten<br />
ist allerdings ein wenig Eingewöhnung<br />
notwendig.<br />
Aber die Mühe lohnt sich: So stehen beispielsweise<br />
Xen, KVM oder Hyper-V für<br />
die Virtualisierung bereit. Seit der vor<br />
wenigen Wochen erschienenen Release<br />
Bexar beherrscht Open Stack IPv6 und<br />
erkennt vom Admin registrierte Images<br />
automatisch.<br />
Doch das Konsortium, dem auch Canonical,<br />
Citrix, <strong>In</strong>tel und AMD angehören,<br />
treibt die Weiterentwicklung schnell<br />
voran: Im April soll schon die nächste<br />
Version erscheinen. Bexar war von Anfang<br />
an nur als Zwischenrelease geplant,<br />
deshalb zeichnen sich manche Features<br />
von Cactus bereits jetzt in Patches und<br />
Blueprints ab.<br />
Seit Bexar ermöglicht es der projekteigene<br />
Object-Storage namens Swift, Objekte<br />
mit einer Größe von mehr als 5 GByte<br />
bereitzustellen. Dazu kamen die ersten<br />
Grundlagen für ein zu Amazons Simple<br />
Storage Service (S3, [6]) kompatibles<br />
API. Den bisher nur für Entwicklungszwecke<br />
geeigneten Authentifizierungslayer<br />
»devauth« haben die Entwickler<br />
durch »swauth« ersetzt.<br />
Wesentlich umfangreichere Änderungen<br />
erfolgten in Nova, dem Dienst zur Verwaltung<br />
virtueller Maschinen. Im Netzwerkbereich<br />
ist IPv6 nun fast vollständig<br />
implementiert. Einen Zugriff auf die<br />
Ausgabe einer seriellen Konsole erlaubt<br />
»euca-get-console-output«, falls diese im<br />
Gast konfiguriert ist. Alternativ ist das<br />
auch über das Open-Stack-API oder über<br />
einen Proxydienst via Web interface möglich.<br />
Für neue <strong>In</strong>stanzen unterstützt Open<br />
Stack jetzt das Copy-on-write-Format<br />
(COW), was gerade beim gleichzeitigen<br />
Start vieler virtueller Maschinen viel Zeit<br />
und Storage spart.<br />
Als Volumes, also Devices, die in <strong>In</strong>stanzen<br />
als Speichermedien bereitstehen,<br />
sind neben I-SCSI auch Sheepdog [7]<br />
und Ceph/ Rados [8] möglich. I-SCSI ist<br />
Open Stack<br />
Auf der DELUG-DVD findet sich<br />
DELUG-DVD<br />
die bei Redaktionsschluss aktuelle Version<br />
von Open Stack, Bexar, in einem eigenen<br />
RPM-Repository mit zahlreichen Paketen. Es<br />
lässt sich entweder direkt von der DVD nutzen<br />
oder dauerhaft auf die Platte kopieren.
Online PLUS<br />
Die wohl umfangreichste Dokumentation<br />
zu Open Stack finden Sie in einem<br />
Whitepaper unter der URL: [http://www.linux-<br />
magazin.de/ plus/ 2011/ 05]<br />
Open Stack 05/2011<br />
Sysadmin<br />
»glance-registry« starten. Wer hier eine<br />
Firewall im Einsatz hat, muss die TCP-<br />
Ports 9191 und 9292 öffnen, beispielsweise<br />
durch eine IPtables-Regel. Nach<br />
dem Start der Dienste lädt der Admin<br />
mit »glance-upload« neue Images in<br />
den angebundenen Object-Storage hoch<br />
(Listing 1).<br />
Damit auch Nova seine Images von<br />
Glance bezieht, muss der entsprechende<br />
Image-Service in der Konfigurationsdatei<br />
»/etc/nova/nova.conf« eingetragen sein:<br />
www.linux-magazin.de<br />
73<br />
Abbildung 1: Im Web-GUI von Open Stack konfiguriert der Admin seine hybride Wolke. Das klappt mit internen<br />
oder externen Ressourcen, zum Beispiel aus Amazons Diensten.<br />
‐‐image_service=nova.image.glance.U<br />
GlanceImageService<br />
mit dem aktuellen Entwicklungsstand<br />
– entgegen den Angaben in den Bexar<br />
Release Notes – nicht nur mit dem Xen-<br />
API nutzbar, die Autoren dieses Artikels<br />
konnten auch erfolgreich I-SCSI-Volumes<br />
in KVM-<strong>In</strong>stanzen einbinden.<br />
Glance<br />
Als neuen Dienst fügten die Entwickler<br />
dem Stack Glance [9] hinzu, der in<br />
Zukunft die Kommunikation zwischen<br />
Nova und dem Object-Storage übernehmen<br />
soll. Glance setzt sich aus den Komponenten<br />
»glance-api« sowie »glance-registry«<br />
zusammen, die über ein RESTful-API<br />
(Abbildung 2) kommunizieren.<br />
Client A<br />
Die Metadaten der Images landen in einer<br />
Datenbank, etwa MySQL oder SQLite,<br />
wo sie der Admin mit dem Programm<br />
»glance-manage« verwaltet.<br />
Als Object-Storage unterstützt Open Stack<br />
neben Swift auch Amazons S3 direkt,<br />
aber auch eine Ablage auf einem lokal<br />
eingebundenen Dateisystem. Die Glance-<br />
Konfiguration erfolgt über die Konfigurationsdatei<br />
»/etc/glance/glance.conf«. Für<br />
einen einfachen Test reicht dort:<br />
filesystem_store_datadir=/srv/glance<br />
default_store = file<br />
[...]<br />
Anschließend lassen sich mit »glance-control<br />
all start« die Dienste »glance-api« und<br />
Client B<br />
‐‐glance_host=chronos<br />
‐‐glance_port=9292<br />
[...]<br />
Die Änderung macht einen Restart von<br />
»nova-compute« erforderlich, da die<br />
Dienste derzeit noch keinen »SIGHUP«-<br />
Handler enthalten.<br />
Dashboard und Konsole<br />
Mit dem Dashboard [10] steht seit Bexar<br />
eine Referenzimplementierung für ein<br />
auf Django fußendes Webinterface zur<br />
Verfügung. Derzeitig lassen sich einfache<br />
Aufgaben, etwa eine neue <strong>In</strong>stanz oder<br />
ein neues Volume erzeugen, durchführen<br />
und laufende <strong>In</strong>stanzen anzeigen. Abbildung<br />
1 zeigt diese für das Projekt »openstack«.<br />
Die weitgehend selbsterklärenden<br />
Webschnittstelle, deren <strong>In</strong>stallation [11]<br />
beschreibt, nutzt für alle Aktionen die<br />
Listing 1: »glance-upload --host«<br />
01 glance‐upload ‐‐host chronos testing.img testing<br />
Glance-Registry<br />
Glance-API<br />
02 Stored image. Got identifier: {u'created_at':<br />
u'2011‐02‐25T11:36:45',<br />
03 u'deleted': False,<br />
Filesystem Storage<br />
04 u'deleted_at': None,<br />
05 u'id': 5,<br />
Datenbank<br />
Adapter<br />
Amazon S3<br />
Swift Storage<br />
06 u'is_public': True,<br />
07 u'location': u'file:///srv/glance/5',<br />
08 u'name': u'testing',<br />
09 u'properties': {},<br />
10 u'size': 102400,<br />
11 u'status': u'active',<br />
Abbildung 2: Überblick über die einzelnen Komponenten des neuen Glance-Dienstes in Open Stack. API und<br />
Registry verbinden Datenbank und Clients über Adapter mit dem Storage.<br />
12 u'type': u'raw',<br />
13 u'updated_at': None}
Sysadmin<br />
www.linux-magazin.de Open Stack 05/2011<br />
74<br />
Eucatools, die Entwickler arbeiten jedoch<br />
daran, alle Funktionen über das Open-<br />
Stack-API anzubieten.<br />
Mit »nova-ajax-console-proxy« kann der<br />
Admin über eine serielle Konsole auf eine<br />
laufende <strong>In</strong>stanz zugreifen. Dieser Proxydienst<br />
reicht zum Beispiel Ajaxterm auf<br />
die serielle Schnittstelle einer virtuellen<br />
Maschine durch, womit sich beispielsweise<br />
auch <strong>In</strong>stanzen mit Netzwerkproblemen<br />
retten oder mit »top« Performancedaten<br />
auslesen lassen (Abbildung<br />
3). Allerdings braucht der virtuelle Gast<br />
dafür selbst eine serielle Konsole. Unter<br />
<strong>Linux</strong> aktiviert diese der Eintrag in der<br />
»/etc/inittab«:<br />
s0:2345:respawn:/sbin/getty ‐L 115200 ttyS0U<br />
vt102<br />
Nach solchen Änderungen in einem<br />
Image muss der Open-Stack-Admin allerdings<br />
jetzt noch auf allen Compute-<br />
Nodes das entsprechende Abbild in<br />
»/var/lib/nova/instances/_base/« löschen,<br />
damit der Object-Storage es neu<br />
abholt. Alternativ lädt der Admin das<br />
Image noch einmal hoch und registriert<br />
es neu. Cactus wird dafür eine Checksummen-Funktion<br />
anbieten.<br />
Vorlagen<br />
Das von »nova-compute« verwendete<br />
Template zur Konfiguration virtueller Maschinen<br />
der Libvirt liegt in »nova/virt/libvirt.xml.template«<br />
und bedarf ebenfalls<br />
einer Anpassung (Listing 2). Den Pfad<br />
zu dem modifizierten Template macht die<br />
Option »--libvirt_xml_template=Datei«<br />
in »/etc/nova/nova.conf« bekannt.<br />
Den neuen Konsolenproxy startet »nova<br />
-ajax-console-proxy -flagfile=/etc/nova/<br />
nova.conf« auf einem beliebigen System.<br />
Sinnvoll ist es, dafür das System mit<br />
dem Nova-API-Dienst selbst auszuwählen<br />
und anschließend auf allen Knoten,<br />
auf denen Nova-Compute läuft, in »/etc/<br />
nova/nova.conf« das Flag »--ajax_console<br />
_proxy_url=http://PROXY_HOST:8000«<br />
hinzuzufügen.<br />
Nun lässt sich mit dem neuen Programm<br />
»euca-get-ajax-console« für beliebige laufende<br />
<strong>In</strong>stanzen eine URL für den Zugriff<br />
anfordern:<br />
chronos:~ # euca‐get‐ajax‐console i‐0000068b<br />
http://chronos:8000/?token=d8545d2d‐b43c‐U<br />
4615‐8cd7‐99ab4f96bccc<br />
Der ebenfalls neue Dienst »nova-instancemonitor«<br />
hilft dabei, die Ressourcen-<br />
Nutzung laufender <strong>In</strong>stanzen mit dem<br />
Dienst »nova-compute« zu visualisieren.<br />
Für jede <strong>In</strong>stanz erfasst RRD-Tool die<br />
Nutzung von CPU, Netzwerk und Storage.<br />
Dazu muss »nova-instancemonitor«<br />
laufen, zusätzlich zum »nova-compute«-<br />
Dienst. Die RRD-Archive sowie Grafiken<br />
landen in Unterverzeichnissen von »/var/<br />
lib/nova/monitor/instances/«.<br />
Die Entwicklung des Stack verläuft derzeit<br />
so rasant, dass Bexar bereits in Kürze<br />
veraltet sein wird und nicht mehr für<br />
eine Evaluierung taugt. Kurz vor Redaktionsschluss<br />
erschien das wohl einzige<br />
Maintenance-Update. Cactus steht schon<br />
in den Startlöchern. Mit einem Blick in<br />
die Bugreports auf der Webseite und ein<br />
wenig Warten spart sich der Admin viel<br />
Arbeit und Kopfzerbrechen.<br />
Cactus<br />
So haben die Entwickler einige Fehler<br />
im Handling der IPtables-Regeln behoben,<br />
die verhinderten, auf einem Nova-<br />
Compute-Knoten mehrere <strong>In</strong>stanzen zugleich<br />
von einem Image zu starten. Auch<br />
Timing-Probleme bei der Verwendung<br />
von I-SCSI haben sie gelöst. Als neuer<br />
Hypervisor ergänzt Vsphere wahrscheinlich<br />
das Portfolio. Zudem steht die Möglichkeit<br />
der Live-Migration kurz vor dem<br />
Upstream, und es soll endlich möglich<br />
werden, in <strong>In</strong>stanzen mehrere Netzwerkkarten<br />
zu verwenden.<br />
Nova-Manage ermöglicht neue <strong>In</strong>stanztypen,<br />
die derzeit noch direkt im Code definiert<br />
sind. Die Entwickler überarbeiten<br />
auch den Scheduler, der die Verteilung<br />
von Aufgaben an die einzelnen Dienste<br />
übernimmt, sodass er auf mehreren Systemen<br />
lauffähig ist. Das soll einen weiteren<br />
Single Point of Failure entfernen:<br />
Bisher läuft das Queuing über AMQP,<br />
meist in Verbindung mit Rabbit MQ als<br />
Server. <strong>In</strong> einiger Zeit soll das eigenständige<br />
Projekt Burrow ([12], [13]) diese<br />
Vorläufer ersetzen.<br />
Listing 2: »libvirt.xml.template«<br />
01 <br />
03 <br />
04 <br />
05 <br />
06 ‐‐><br />
07<br />
08 <br />
09 <br />
10 <br />
11 <br />
12<br />
13 <br />
14 <br />
15 <br />
16 <br />
Abbildung 3: Funktioniert meist selbst dann noch, wenn das virtuelle Netz abgeraucht ist: Open Stack<br />
erlaubt den Zugriff auf serielle Konsolen der virtuellen Maschinen, hier im Webinterface.
Als Datenbank-Backend erlaubt das<br />
Framework auch andere Systeme. Mit<br />
Cactus soll PostgreSQL problemlos funktionieren.<br />
Wann und ob weitere Datenbanken<br />
wie zum Beispiel Oracle hinzukommen,<br />
bleibt abzuwarten.<br />
<strong>In</strong> Entwicklung<br />
Viel Arbeit stecken die Entwickler ins<br />
Logging von Cactus, das sie für eine einfachere<br />
Fehleranalyse komplett überarbeiten.<br />
Zudem wollen sie die unzähligen<br />
Konfigurationsmöglichkeiten von Nova<br />
strukturieren und dafür eine Dokumentation<br />
zusammentragen.<br />
Die passable offizielle Dokumentation<br />
[14] ist zwar gegenwärtig noch nicht<br />
auf dem neuesten Stand, erfährt aber<br />
derzeit viel Zuwendung. Die Entwicklergemeinde<br />
erweist sich als sehr aktiv, sie<br />
reagiert sehr schnell auf Bugreports und<br />
versucht den Code zu stabilisieren sowie<br />
die Qualität zu erhöhen. Eine vollständige<br />
Liste angestrebter neuer Funktionen<br />
findet sich unter [15].<br />
Wer Open Stack evaluieren will, kann<br />
sofort loslegen und bekommt einen guten<br />
Einblick. Für produktive Cloud-Computing-<strong>In</strong>frastrukturen<br />
sollte er aber die<br />
Release von Cactus abwarten. (mfe) n<br />
<strong>In</strong>fos<br />
[1] Open Stack: [http://www.openstack.org]<br />
[2] Markus Feilner, „Virtuos gestapelt“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 04/ 11, S.48<br />
[3] Tim Schürmann, „Pflanzenzucht im<br />
Serverraum“: ADMIN-<strong>Magazin</strong> 03/ 10, S. 20<br />
[4] Storage-Manager Swift:<br />
[http://swift. openstack.org]<br />
[5] Compute-Manager Nova:<br />
[http://nova. openstack.org]<br />
[6] Amazon S3 (Simple Storage Service):<br />
[http://aws. amazon.com/de/s3/]<br />
[7] Sheepdog:<br />
[http:// www.osrg,net/sheepdog/]<br />
[8] Ceph/Rados: [http://ceph.newdream.net]<br />
[9] Glance: [http://glance.openstack.org]<br />
[10] Dashboard bei Launchpad: [https://<br />
launchpad. net/ openstack-dashboard]<br />
[11] Open Stack, Dashboard-Wiki: [http://wiki.<br />
openstack. org/ OpenStackDashboard]<br />
[12] Burrow: [https://launchpad.net/burrow]<br />
[13] Queue Service: [http://wiki.openstack.<br />
org/QueueService]<br />
[14] Dokumentation: [http://docs.openstack.org]<br />
[15] Release Notes:<br />
[http://wiki. openstack.org/releasestatus]<br />
Die Autoren<br />
Stefan Seyfried arbeitet als <strong>Linux</strong>-Consultant<br />
und Entwickler für die B1 Systems GmbH. Seine<br />
Spezialitäten sind knifflige Betriebssystem-<br />
Probleme im Enterprise-Einsatz vom Kernel bis<br />
zu den Serverdiensten sowie Entwicklungen im<br />
Embedded-Umfeld.<br />
Auch Christian Berendt ist Consultant und Entwickler<br />
bei B1 Systems. Seine Schwerpunkte<br />
liegen in den Bereichen Hochverfügbarkeit,<br />
Virtualisierung, Cloud Computing und das zugehörige<br />
Monitoring.<br />
Open Stack 05/2011<br />
Sysadmin<br />
www.linux-magazin.de<br />
75<br />
Das <strong>Linux</strong>-Jahr 2010<br />
auf einer scheibe<br />
• Zwölf ausgaben komplett<br />
als hTML und PDf<br />
• ausgeklügelte navigation<br />
in jedem browser<br />
• b litzschnelle Volltextsuche<br />
mit Javascript<br />
• inklusive adobe reader<br />
JETZT NEU!<br />
12 Ausgaben<br />
auf DVD nur<br />
14,95 E!<br />
MAGAZIN<br />
Auf der 2. Seite der doppelseitigen DVD<br />
finden Sie die Live-Distribution Backtrack<br />
4r2 in der überall Exklusiv-Edition<br />
bootfähigen 32-Bit-Version.<br />
Backtrack eignet sich hervorragend für<br />
Penetrationstests im eigenen Netzwerk.<br />
back track<br />
JeTZT schneLL besTeLLen:<br />
• Telefon: 07131 / 2707 274 • fax 07131 / 2707 78 601<br />
• e-Mail: info@linux-magazin.de • internet: http://www.linux-magazin.de/DVD2010<br />
Ihr Widerrufsrecht: Sie können Ihre Bestellung innerhalb von 14 Tagen beim <strong>Linux</strong>-<strong>Magazin</strong>-Leserservice, Putzbrunner Straße 71, D-81739 München, widerrufen. Zur Wahrung der Frist genügt die rechtzeitige Absendung des Widerrufs.
ADMIN-MAgAzIN<br />
für ALLe IT-Adm<strong>In</strong>ISTrAToren<br />
von W<strong>In</strong>doWS und L<strong>In</strong>ux<br />
Adm<strong>In</strong> erscheint alle zwei<br />
monate und bietet IT-Admins:<br />
■ Schwerpunktthemen zu<br />
Storage, Backup, netzwerk,<br />
monitoring, virtualisierung<br />
und Security<br />
■ Howtos und Tutorials für alle<br />
IT-Administratoren von <strong>Linux</strong>,<br />
Windows und unix<br />
■ Hilfe bei der täglichen<br />
Systemverwaltung<br />
heterogener netze<br />
TesTen sie Admin<br />
im mini-Abo!<br />
Lesen Sie 2 Ausgaben für<br />
zusammen nur 9,80 E!<br />
2 Hefte<br />
NUR<br />
e9,80<br />
So können Sie beStellen:<br />
• Web: www.admin-magazin.de/abo<br />
• Telefon 07131 / 2707 274 • fax 07131 / 2707 78 601<br />
• e-mail: abo@admin-magazin.de • Shop: Shop.<strong>Linux</strong>newmedia.de<br />
Gleich hier bestellen:<br />
www.admin-magazin.de/<br />
miniabo<br />
Abovorteile<br />
• Preisvorteil gegenüber Kioskkauf<br />
• kostenlose & sichere Zustellung<br />
• Zustellung vor dem offiziellen<br />
verkaufstermin<br />
Globusillustration: Rafa Irusta Machin, 123RF
SIe wolleN keIN Heft MeHr verpASSeN?<br />
Abonnieren sie Admin im Prämienabo!<br />
Lesen Sie das Adm<strong>In</strong>-magazin für<br />
nur E 49,90 im Jahr statt E 58,80<br />
im einzelkauf am Kiosk!<br />
Als Prämie erhalten Sie einen Yubikey<br />
www.admin-magazin.de/jahresabo<br />
sichern sie sich<br />
ihren gratis YubikeY!<br />
Sicher unterwegs: uSB-Crypto-Key für einmal-<br />
Passwörter mit AeS-128. funktioniert ohne spezielle Treiber<br />
mit allen Betriebssystemen. Weitere Applikationen unter www.yubico.com<br />
NEU!<br />
Jetzt beStellen:<br />
versandkostenfrei!<br />
• www.admin-magazin.de/einzelheft<br />
• Telefon 07131 / 2707 274 • fax 07131 / 2707 78 601<br />
• e-mail: abo@admin-magazin.de • Shop: Shop.<strong>Linux</strong>newmedia.de
Forum<br />
www.linux-magazin.de Single-Vendor 05/2011<br />
78<br />
Das Single-Vendor-Konzept als erfolgversprechendes Modell für OSS-Unternehmen<br />
Fest vernetzt<br />
Mit welchem Geschäftsmodell verdienen Open-Source-Softwareschmieden Geld? Der bislang einzige deutsche<br />
Open-Source-Professor gibt einen Überblick über Erfolgsfaktoren und zeigt die richtige Community-Strategie.<br />
Eine wichtige Rolle spielt dabei das Single-Vendor-Modell. Dirk Riehle, Markus Feilner<br />
© Dmitriy Shironosov, 123RF.com<br />
Wer als Unternehmen mit Open-Source-<br />
Software verdienen will, braucht eine<br />
starke Community. Die zu organisieren<br />
ist oft keine triviale Aufgabe. Dennoch:<br />
Gerade in den letzten Jahren zeigen immer<br />
mehr Firmen, wie das gehen kann.<br />
Meist folgen die dem Geschäftsmodell des<br />
„Single vendor commercial open source“-<br />
Ansatzes, bei dem ein Unternehmen als<br />
einziger Anbieter einer Open-Source-Software<br />
alle Fäden in der Hand hält.<br />
Über die Hälfte<br />
Mit einer engagierten Community lässt<br />
sich viel gewinnen – wenn die Firma die<br />
Grundbegriffe der freien Softwarewelt<br />
versteht und dieses Wissen klug einsetzt.<br />
MySQL, Sugar CRM, Jaspersoft, Alfresco<br />
– die Liste erfolgreicher Unternehmen,<br />
die dieses Modell<br />
erfolgreich umsetzen,<br />
ließe sich noch<br />
verlängern.<br />
Glaubt man Gartner<br />
[1], stammt<br />
spätestens 2012 bereits<br />
mehr als die<br />
Hälfte der mit OSS<br />
erzielten Gewinne<br />
aus Firmen, die als<br />
einziger Hersteller<br />
einer freien Software<br />
im Zentrum<br />
des jeweiligen Projekts<br />
stehen.<br />
Theorie<br />
Die wirtschaftswissenschaftlichen<br />
Hintergründe des<br />
Single-Vendor-Modells<br />
sind bisher nur teilweise erforscht,<br />
erste Erkenntnisse brachten die Untersuchungen<br />
von Brian Fitzgerald [2] oder<br />
das Flossmetrics-Projekt der EU (Free/<br />
Libre and Open Source Software Metrics).<br />
Es untersuchte in einer Studie 120 Firmen,<br />
die den Großteil ihrer Einnahmen<br />
aus OSS-Produkten beziehen.<br />
Flossmetrics teilt die Unternehmen in<br />
sechs relevante Kategorien ein [3]: Die<br />
Spanne reicht von reinem Consulting<br />
über Plattform-Provider wie Suse oder<br />
Red Hat, Produktspezialisten à la Alfresco<br />
bis zu Badgeware wie Open Bravo oder<br />
Open EMM. Dazu kommen Firmen, die<br />
ihre Produkte unter verschiedenen Lizenzmodellen<br />
vertreiben (Split Releases<br />
oder Twin Licence).<br />
Es bietet sich an, Open-Source-Projekte<br />
in kommerzielle und Community-Pro-<br />
jekte zu unterteilen, wobei letztere den<br />
weitaus größeren Teil ausmachen. Während<br />
eine Gemeinschaft von Entwicklern<br />
Community Open Source betreibt, steht<br />
hinter kommerziellem Open Source, vor<br />
allem mit dem Single-Vendor-Modell, ein<br />
<strong>In</strong>teressenvertreter, der finanziellen Erfolg<br />
erreichen will.<br />
Klassische Community-Projekte sind der<br />
<strong>Linux</strong>-Kernel, der Apache-Webserver oder<br />
die PostgreSQL-Datenbank. Deren komplette<br />
Software unterliegt der gleichen<br />
Lizenz, jeder darf sich der Programme<br />
in vollem Umfang bedienen und damit<br />
Geld verdienen. <strong>In</strong> zunehmendem Maße<br />
nehmen dabei Non-Profit-Stiftungen wie<br />
die Apache- oder Eclipse-Foundation<br />
die <strong>In</strong>teressenvertretung der Freiwilligen<br />
wahr und folgen bei ihren Aktionen<br />
meist auch den Vorgaben der Entwicklergemeinschaft.<br />
Mit Community-Projekten lässt sich in<br />
der Regel auf dreierlei Art Gewinn erwirtschaften:<br />
Ein Softwarehaus mag Consulting<br />
und Support anbieten, kommerzielle<br />
Produkte basierend auf der freien Codebasis<br />
entwickeln oder OSS nutzen, um<br />
auf anderen Ebenen des Software-Stacks<br />
Einkünfte zu erwirtschaften [4], so wie<br />
das beispielsweise Provider tun.<br />
Single Vendor<br />
Anders die Single-Vendor-Firmen. Sie<br />
kontrollieren ein Open-Source-Projekt,<br />
das sie in der Regel auch selbst entwickelt<br />
haben. Das Unternehmen hält volles<br />
Copyright am Code, in der Regel festigen<br />
(Software-)Patente und eingetragene<br />
Marken diese zentrale Stellung.<br />
Michael Olson, der in [5] unter anderem<br />
den Begriff Dual Licencing hinsichtlich<br />
geistiger Urheberschaft diskutiert hat, be-
schreibt diese volle Kontrolle als essenziell<br />
für ein funktionierendes Geschäftsmodell.<br />
<strong>In</strong> der Konsequenz tun sich solche<br />
Firmen erwartungsgemäß schwer mit<br />
Code-Contributions von außen. Um ihre<br />
dominante Stellung zu wahren, muss ein<br />
Patch fast zwangsläufig vollständig in<br />
das Copyright der Firma wechseln, auch<br />
wenn Larry Augustin dem widerspricht<br />
und glaubt, dass das Recht zur Relizenzierung<br />
vollständig reiche [6].<br />
<strong>In</strong> jedem Fall unterscheiden sich Single-<br />
Vendor-OSS-Unternehmen von klassischen<br />
Softwareschmieden, schon weil sie<br />
ihre Produkte nicht nur als Binärpakete,<br />
sondern auch im Quelltext freigeben.<br />
Open-Source-Lizenzen führen zu Open-<br />
Source-Unternehmen.<br />
Weil sie die Lizenzhoheit über ihre Quellen<br />
halten, steht es ihnen auch frei, jedem<br />
Kunden individuelle Freiheiten<br />
zu garantieren und die Software unter<br />
verschiedenen Lizenzen zu vertreiben.<br />
Typischerweise unterliegt die freie<br />
Open-Source-Variante der GPL, womit<br />
die Firma die Akzeptanz erhöhen und<br />
mögliche (proprietäre) Mitbewerber ausbremsen<br />
möchte. Parallel dazu gibt es<br />
kommerzielle Versionen mit klassischen<br />
Softwarelizenzen.<br />
Einnahmequellen<br />
Das Geschäftsmodell Single Vendor,<br />
also die Kombination aus Wertschöpfungsstrategien<br />
und unterstützenden Geschäftspraktiken<br />
und -funktionen baut<br />
laut Bearden [7] auf vier Kategorien, um<br />
Gewinn zu erzielen:<br />
n Core-Produkte: Manche Kunden bezahlen<br />
für die Software, weil für sie<br />
Open-Source-Lizenzen nicht in Frage<br />
kommen, zum Beispiel weil sie dazu<br />
verpflichtet sind, zertifizierte Umgebungen<br />
zu betreiben, oder Software<br />
in Partnerprodukte einbetten müssen<br />
oder wollen.<br />
n Whole-Produkte: Kunden bezahlen für<br />
Anwendungen, die auf der freien Softwarevariante<br />
aufbauen und so Funktionserweiterungen<br />
bieten.<br />
n Operational Comfort: Manche Anwender<br />
lassen es sich einiges kosten, dass<br />
ein Dritter die Funktionalität der Software<br />
sicherstellt. <strong>In</strong> diese Kategorie<br />
fallen Hotlines, Supportverträge und<br />
Subscriptions.<br />
n Consulting Services: Training, Beratung,<br />
Dokumentation und Dienstleistungen<br />
rund um die Implementierung<br />
freier Software.<br />
Aus dieser und ähnlichen Kategorisierungen<br />
entstanden in der Vergangenheit Bezeichnungen<br />
wie besagtes Dual-Licence-<br />
Modell. Das Wortspiel Freemium (Free<br />
und Premium, [8]) bedeutet nichts anderes<br />
als das gezielte Zurückhalten wertvoller<br />
Features für die Premium-Version<br />
einer freien Software. Von Lampitt [9]<br />
stammt der Begriff des Open-Core-Modells,<br />
das Freemium mit dualer Lizenz<br />
kombiniert.<br />
Business-Funktionen und<br />
Organisationsstruktur<br />
Ganz neue Ansätze sind dagegen im Bereich<br />
des Verkaufens und der Software-<br />
Entwicklung gefragt. Wer den Sourcecode<br />
seines Produkts veröffentlicht, hat<br />
die Chance, eine engagierte Community<br />
zu gründen, die vielerlei positive Einflüsse<br />
in die Firma zurückgeben kann.<br />
Dieser <strong>In</strong>put vermag Unternehmen sogar<br />
einen Vorteil gegenüber der Konkurrenz<br />
zu verschaffen.<br />
Vor allem fünf Bereiche der Organisationsstruktur<br />
sind davon besonders betroffen:<br />
Neu einzuführen ist das jetzt<br />
benötigte Community-Management, der<br />
Vertrieb wird von der größeren Verbreitung<br />
und einzelnen, begeisterten Usern<br />
(Champions) ebenso profitieren, wie das<br />
Marketing an Transparenz und Glaubwürdigkeit<br />
gewinnen kann. Motivierte<br />
Anwender versorgen das Produktmanagement<br />
mit Ideen, die internen Entwickler<br />
freuen sich über schnellere und direktere<br />
Rückmeldungen aus der Community, die<br />
im Idealfall nebenbei auch den Support<br />
entlasten.<br />
Auf der anderen Seite setzt sich eine<br />
Firma, die den Weg des Going GNU-<br />
Public beschreitet, auch Gefahren aus.<br />
Patentklagen der Konkurrenz oder der<br />
Verlust geistigen Eigentums sind dabei<br />
nur der Anfang. Im schlimmsten Fall endet<br />
das eigene Produkt im Laufe der Zeit<br />
in einer direkten Konkurrenzsituation mit<br />
der Open-Source-Variante. Das zu vermeiden<br />
erweist sich bisweilen als nicht<br />
triviale Aufgabe, wobei ein gutes Gespür<br />
für die Community unerlässlich ist.<br />
Der Hersteller muss die<br />
<strong>In</strong>frastruktur schaffen<br />
Nicht zu vernachlässigen sind auch die<br />
Kosten, um einer Community die passende<br />
<strong>In</strong>frastruktur zu bieten. Ohne<br />
engagierte Anwendergemeinschaft ist<br />
aber jedes freie Projekt zum Scheitern<br />
verurteilt. Sie umfasst sowohl User als<br />
auch Entwickler, wobei beim Single-<br />
Vendor-Modell ja die Firma selbst die<br />
Programmierung erledigt und Beiträge<br />
der Community nur integriert.<br />
Neben einem Ökosystem an Partnern<br />
und Entwicklerfirmen, die zusätzlichen<br />
Mehrwert rund um das Produkt generieren,<br />
bedarf es einer sich im Idealfall<br />
selbst supportenden Userbase. Die Software<br />
frei verfügbar zu machen senkt<br />
die Hemmschwelle der Anwender. Mehr<br />
User werden sie ausprobieren, weil nicht<br />
Abbildung 1: Wer mit OSS Erfolg haben will, muss auf die Befindlichkeiten seiner Community hören.<br />
© Mehmet-Can, 123RF.com<br />
Single-Vendor 05/2011<br />
Forum<br />
www.linux-magazin.de<br />
79
Forum<br />
www.linux-magazin.de Single-Vendor 05/2011<br />
80<br />
Download <strong>In</strong>stall Use<br />
Kunde<br />
Prospect<br />
Lead<br />
Abbildung 2: Der typische Sales-Funnel (Vertriebstrichter) eines<br />
kommerziellen Open-Source-Unternehmens. Im Gegensatz zum<br />
klassischen Vertrieb kommt hier der Kontakt meist vom Anwender<br />
selbst, nachdem dieser die Software ausgiebig getestet hat.<br />
Open-Source-Firmen klassisches Entwicklungsmodell Salesforce<br />
Forschung und Entwicklung<br />
Marketing und Vertrieb<br />
Abbildung 3: Während bei Open-Source-Unternehmen die Kosten für Entwicklung und Forschung<br />
die Marketing- und Vertriebsausgaben normalerweise deutlich übersteigen, ist das<br />
Verhältnis bei klassischen Softwareschmieden umgekehrt. Auffällig dabei ist die hohe Zahl an<br />
Firmen wie Salesforce, die fürs Marketing bis zu sechsmal mehr ausgeben als für Entwicklung.<br />
zwangsläufig Kosten entstehen und sie<br />
die Gefahr eines Vendor-Lock-in eher gering<br />
einschätzen.<br />
Der verbreitete Anwenderglaube, man<br />
könne im Notfall die Programme selbst<br />
weiterentwickeln, erweist sich allerdings<br />
meist eher als recht naive Betrachtungsweise.<br />
Realistischer ist die Einschätzung,<br />
dass Anwender bei einem kostenlosen<br />
Open-Source-Produkt eher die Möglichkeit<br />
haben und die Bereitschaft zeigen,<br />
Fehler oder Probleme selbst oder mit<br />
Hilfe der Community zu lösen. So kann<br />
der Hersteller die Verbreitung seiner Software<br />
fördern, ohne explodierende Supportkosten<br />
befürchten zu müssen – ein<br />
Problem, das konventionellen Entwicklern<br />
nur allzu vertraut ist.<br />
Eine Community fördern<br />
[10] und [11] beschreiben detailliert, wie<br />
Firmen Communities säen und aufbauen,<br />
inklusive der benötigten <strong>In</strong>frastruktur<br />
wie Foren, Wikis, Mailinglisten und Softwareschmieden<br />
für den Quellcode, zum<br />
Beispiel mit Webportalen wie bei Sourceoder<br />
Sugarforge.<br />
Eine weitere Aufgabe ist der Aufbau<br />
sozialer Strukturen, zum Beispiel mit<br />
Belohnungen für besonders aktive Mitglieder.<br />
Auch das Marketing muss die<br />
Community im Blick behalten und kann<br />
dann beispielsweise Untergruppen mit<br />
ähnlichen Bedürfnissen identifizieren<br />
und ihnen passende Angebote unterbreiten.<br />
Community-Manager versuchen hier,<br />
Win-win-Situationen zu schaffen, die allen<br />
Seiten Vorteile bereiten<br />
Larry Augustin hat in [12] den klassischen<br />
Weg skizziert, den ein User bei<br />
kommerzieller Open-Source-Software<br />
durchläuft, bis er zum Kunden wird (Abbildung<br />
2). Dahinter steht ein neuartiges<br />
Modell der Lead-Erzeugung, das den<br />
klassischen Ansatz (Pre Sales to Sales)<br />
ersetzt: Anwender testen die Software,<br />
ohne mit dem Hersteller in Kontakt zu<br />
kommen. Der jedoch kann über freiwillige<br />
Registrierung oder Statistiken wertvolle<br />
Daten erheben und so seine Leads<br />
qualifizieren.<br />
<strong>In</strong> den meisten Fällen jedoch wartet die<br />
Firma, bis ein (nicht zahlender) Anwender<br />
auf sie zukommt und nach Services<br />
aus dem kommerziellen Segment des<br />
Angebots fragt. Während im klassischen<br />
Ansatz der User die Firma hauptsächlich<br />
übers Marketingmaterial kennenlernt,<br />
hat der Open-Source-Kunde bereits Erfahrung<br />
mit dem Produkt, das Risiko eines<br />
Fehlkaufs ist daher beträchtlich geringer<br />
– ein Vorteil für beide Seiten.<br />
<strong>In</strong>side Champions<br />
<strong>In</strong> vielen Fällen existiert in der Firma<br />
des (zukünftigen) Kunden bereits ein<br />
vom Produkt überzeugter Anwender mit<br />
fachlichem Know-how (ein so genannter<br />
<strong>In</strong>side Champion), der dem Vertrieb des<br />
Herstellers sowohl als Ansprechpartner<br />
als auch als interner Motivator seiner Kollegen<br />
agiert. Oft gelangt so freie Software<br />
sogar unter dem Radar der CIOs hindurch<br />
in Unternehmen, auch wenn dort Open-<br />
Source-Lizenzen eigentlich nicht gestattet<br />
sind [13].<br />
Auch hier spielt der Support durch die<br />
Community eine wichtige Rolle, weil die<br />
kommerzielle Variante noch nicht vorgesehen<br />
ist und der Hersteller diesen auch<br />
nicht immer in vollem Umfang leisten<br />
könnte. Hinzu kommt, dass nur eine<br />
kleine Anzahl (Quellen sprechen von<br />
unter 1 Prozent) der Anwender später<br />
zu Kunden werden. Doch weil der User<br />
nichts für die Software bezahlt hat, ist<br />
er in der Regel gerne bereit, sich mit<br />
dem kostenlosen Community-Support zu<br />
begnügen.<br />
Marketing und<br />
Produktmanagement<br />
Die meisten Single-Vendor-OSS-Firmen<br />
halten es mit dem traditionellen Marketing,<br />
sie machen Werbung, treten auf<br />
Messen auf und lassen Vorträge halten<br />
[11]. Neu ist jedoch, dass eine engagierte<br />
User Community diese Aktionen unterstützt<br />
und so Geld einsparen hilft. Die<br />
freien, nicht durch Supportverträge gebundenen<br />
User liefern glaubwürdigere<br />
Empfehlungen, sie sind zufrieden mit<br />
ihren Lösungen. So wirken sie häufig als<br />
Multiplikatoren und bringen das Produkt<br />
über die Community – ohne Zutun des<br />
Herstellers – an neue Kunden.<br />
Augustin beziffert das Verhältnis von Vertriebs-<br />
zu Entwicklungskosten in klassischen<br />
Software-Unternehmen auf 2,3 zu<br />
1 und höher ([4], [14]). Nicht selten addieren<br />
sich die Vertriebskosten sogar auf<br />
das Sechsfache der Ausgaben für die Entwicklung<br />
(zum Beispiel bei Salesforce).<br />
Ganz anders bei Open-Source-Firmen:<br />
Die geben durchschnittlich deutlich mehr<br />
für R&D (Research and Development) als<br />
für den Vertrieb (S&M, Sales and Marketing)<br />
aus (Abbildung 3). Nicht nur aus<br />
der Sicht eines Start-ups erhöht diese<br />
Techniklastigkeit die Überlebenschancen<br />
auf dem Markt deutlich.<br />
Zugleich profitiert das Produktmanagement<br />
von der <strong>In</strong>novationskraft einer
Open-Source-Community. Auch wenn<br />
der Hersteller Neuerungen erst dann in<br />
den Hauptzweig integriert, wenn der Urheber<br />
seine Rechte zu übertragen bereit<br />
ist, bringt das im Idealfall einen konstanten<br />
Fluss von Verbesserungen, sei es<br />
durch Code oder bloße Ideen.<br />
Kein Horrorszenario: Offene<br />
Diskussionen<br />
Die Community wird Änderungen, Verbesserungen,<br />
neue Features, Stärken<br />
und Schwächen offen diskutieren. <strong>In</strong><br />
den Ohren klassischer Unternehmer mag<br />
das zunächst hart klingen, erweist sich<br />
auf Dauer jedoch als eine Fundgrube für<br />
die Produktmanager, die jetzt eine neue<br />
Nähe zu Anwendern erfahren und deren<br />
Ideen direkt in die Definition von<br />
Roadmaps oder kommende Featurelisten<br />
einbinden. Der Produktmanager hat hier<br />
erstmals die Chance, die Motivation und<br />
Wünsche der (Noch-)Nicht-Kunden zu<br />
erfahren und darauf einzugehen.<br />
Die wohl größte Herausforderung bei<br />
Dual-Lizenz- oder Freemium-Modellen<br />
ist es dabei, die Kunden zur bezahlten<br />
Softwarevariante zu locken, ohne dabei<br />
die Vielzahl der freien Anwender zu vergrätzen.<br />
Erfolgreiche Projektmanager erkennen<br />
Features, die für die Open-Source-<br />
Community unwichtig sind, aber bei den<br />
Usern, die bereit sind zu bezahlen, einen<br />
großen Stellenwert haben. Die freien Anwender<br />
erhalten die Erweiterungen dann<br />
vielleicht später, mit ein paar Monaten<br />
oder Jahren Zeitversatz.<br />
Positive Effekte für<br />
Entwicklung und Recruiting<br />
Die Beiträge der Community beschleunigen<br />
unter Umständen aber auch die<br />
Entwicklungsarbeit. Darüber hinaus bieten<br />
sie für künftige Einstellungen einen<br />
wertvollen Ressourcenpool, mit dem der<br />
potenzielle Arbeitgeber deutlich mehr<br />
über seinen eventuellen neuen Mitarbeiter<br />
erfährt und so das Risiko einer Fehlbesetzung<br />
zu reduzieren vermag.<br />
Doch bei Weitem am wertvollsten ist<br />
das direkte und sofortige Feedback,<br />
zum Beispiel beim gemeinschaftlichen<br />
Bugfixing in einem Daily Build. Einer<br />
schnelllebigen Developer-Community-<br />
Version (Testing) lässt sich so die stabile<br />
kommerzielle Variante gegenüberstellen,<br />
die dem professionellen Admin komfortable<br />
Sicherheit bietet. Allerdings muss<br />
die Entwicklungsleitung scharf darauf<br />
achten, dass die beiden Versionen nicht<br />
zu sehr auseinanderdriften. Redundante<br />
oder gar konkurrierende Entwicklungen<br />
sind hier zu vermeiden.<br />
Idealfall: Self-Supporting<br />
Eine engagierte Community leistet sich<br />
gegenseitig weitreichenden Support.<br />
Wer nicht für die Software bezahlt hat,<br />
erwartet in der Regel auch keine Unterstützung<br />
von einer Firma und ist meist<br />
bereit Community-Support in Anspruch<br />
zu nehmen, nicht selten auch solchen<br />
zu leisten. Das kommerziell aktive Unternehmen<br />
sollte hier Hilfestellung bieten,<br />
muss aber nicht den Großteil der Arbeit<br />
schultern. Der Versuch, allen Anwendern<br />
gerecht zu werden, wäre vermessen und<br />
übermäßig teuer.<br />
Die Self-supporting Community ist vielmehr<br />
eine absolute Notwendigkeit für<br />
den Aufbau einer stattlichen Nutzerbasis,<br />
aus der sich schließlich zahlende Kunden<br />
rekrutieren lassen. Die erhalten dann<br />
Enterprise Support in Form von SLAs,<br />
Wartungsverträgen und garantierten Reaktionszeiten.<br />
Nicht selten nutzt die Community hierbei<br />
auch dem Unternehmen, indem sie kostenlose,<br />
umfangreiche Dokumentationen,<br />
Howtos und Lösungswege für typische<br />
Fehler bereitstellt. An auch von Usern<br />
gepflegten Wikis oder Wissensdatenbanken<br />
(Knowledge Bases) führt hier kein<br />
Weg vorbei.<br />
Fazit<br />
Die Open-Source-Bewegung hat die Welt<br />
der Software-Entwicklung nachhaltig verändert,<br />
auch hinsichtlich der Möglichkeiten,<br />
wie Unternehmen ihre Programme<br />
zu Geld machen. Die eingangs zitierten<br />
Analysten von Gartner sind zuversichtlich,<br />
viele Beispiele von erfolgreichen<br />
Software-Projekten und -Firmen bestätigen<br />
die positive Tendenz.<br />
Das kann jedoch nur klappen, wenn<br />
ein Unternehmen den Stellenwert der<br />
Community richtig einschätzt: Die aufzubauen<br />
und zu pflegen ist der zentrale<br />
Faktor für den Erfolg.<br />
n<br />
<strong>In</strong>fos<br />
[1] Gartner <strong>In</strong>c., „Predicts 2009: The Evolving<br />
Open Source Model“: Gartner <strong>In</strong>c. 2008<br />
[2] Brian Fitzgerald, „The Transformation of<br />
Open Source Software“: MIS Quarterly<br />
30/ 03 (2006)<br />
[3] Open Source Business Models: [http://<br />
robertogaloppini. net/documents/businessmodels.pdf]<br />
[4] Dirk Riehle, „The Economic Motivation of<br />
Open Source: Stakeholder Perspectives“:<br />
IEEE Computer 40/ 04 (April 2007), S. 25<br />
[5] Michael Olson, „Dual Licensing“, Kapitel<br />
5: O’Reilly 2005<br />
[6] Larry Augustin, „A New Bread of P&L: The<br />
Open Source Business Financial Model“:<br />
Vortrag auf der Open Source Business<br />
Conference 2007<br />
[7] Rob Bearden, „Tailoring an Open Source<br />
Business Model“: [http:// www. infoworld.<br />
com/ event/ osbc/ 08/]<br />
[8] Don Dodge, „Freemium – Free to Paid<br />
Conversion Rates“: [http:// dondodge.<br />
typepad. com/ the_next_big_thing/ 2007/<br />
05/ freemium_free_t. html]<br />
[9] Andrew Lampitt, „Open-Core Licensing<br />
(OCL): Is this Version of the Dual License<br />
Open Source Business Model the New<br />
Standard?“: [http:// alampitt. typepad.<br />
com/ lampitt_or_leave_it/ 2008/ 08/<br />
open-core-licen. html]<br />
[10] John Walker, „Building Vibrant and Sustainable<br />
Communities“: Vortrag auf dem<br />
Open Source SIG of SD Forum, März 2008<br />
[11] Fabrizio Capobianco, „Building Vibrant<br />
and Sustainable Communities“: Vortrag<br />
auf dem Open Source SIG of SD Forum,<br />
März 2008<br />
[12] Larry Augustin „Smoothing the On-ramp<br />
to Commercial“: [http:// www. infoworld.<br />
com/ event/ osbc/ 08/]<br />
[13] Richard T. Watson et al., „The Business<br />
of Open Source“: Communications of the<br />
ACM 51/ 04 (April 2008), S. 41<br />
[14] Larry Augustin, „The Next Wave of Open<br />
Source: Applications“: Vortrag auf der<br />
GOSCON 2005<br />
Der Autor<br />
Prof. Dr. Dirk Riehle ist<br />
Professor für Open-Source-<br />
Software an der Friedrich-<br />
Alexander-Universität Nürnberg-Erlangen.<br />
Er bloggt auf<br />
[http://dirkriehle.com] und<br />
twittert via »@dirkriehle«.<br />
Single-Vendor 05/2011<br />
Forum<br />
www.linux-magazin.de<br />
81
Forum<br />
www.linux-magazin.de Recht 05/2011<br />
84<br />
Stiftung: Populäre Rechtsform für freie IT-Projekte<br />
Stiften gehen<br />
Pferd ohne Reiter, Land ohne Volk, Vermögen ohne Herrn – das ist die Stiftung. Lange verschmäht, erfreut sich<br />
die eigentümliche Rechtsform bei Open-Source-Projekten jetzt großer Beliebtheit. Was steckt dahinter? Fred Andresen<br />
zwecks gesichert erscheint und dieser<br />
Zweck das Gemeinwohl nicht gefährdet.<br />
Die Stiftungsaufsicht ist Ländersache und<br />
so stellt das BGB lediglich die Rahmenvorschriften<br />
bereit, Details wie die Berichts-<br />
oder Rechnungslegungspflichten,<br />
das Anerkennungsverfahren und dessen<br />
Kosten regeln die Stiftungsgesetze der<br />
Länder, die sich in einigen Details durchaus<br />
unterscheiden.<br />
Satzung und Vermögen –<br />
die Gründung<br />
© aelmsu, Photocase.com<br />
Zuletzt durch die Spendenaktion der<br />
Libre-Office-Community und die Open<br />
Document Foundation in die Augen der<br />
Öffentlichkeit gerückt, verbindet die<br />
Rechtsform der Stiftung das mittelalterliche<br />
Stift, in dem heute noch Mönche<br />
hausen, mit der Lebensbasis des Millionärstöchterchens.<br />
Und sie töpfert den 30<br />
Milliarden, die nach Bill Gates’ Willen<br />
dem Kampf gegen Kinderlähmung dienen,<br />
das Gefäß. Was eine Stiftung – so<br />
ungefähr – ist, mag ja noch halbwegs<br />
bekannt sein; was man damit bezweckt,<br />
liegt eher im Trüben.<br />
Geld mit eigenen Rechten<br />
und Pflichten<br />
Die deutsche Rechtsgrundlage für eine<br />
Stiftung findet sich in den Paragrafen 80<br />
ff. BGB [1]: Hiernach ist eine Stiftung ein<br />
einer bestimmten Zweckerfüllung gewidmetes<br />
Vermögen. Zusätzlich zur Willenserklärung<br />
des Stifters braucht es noch die<br />
Anerkennung durch eine Behörde. Das<br />
genügt. Die Folge: Das Vermögen selbst<br />
wird rechtsfähig. Das Stiftungsvermögen<br />
gehört damit nur der Stiftung und keiner<br />
natürlichen Person mehr. Das ist so, als<br />
würde der Eigentümer nie sein Ziel aus<br />
den Augen verlieren, nie zweifeln und<br />
nie altern – eben Beständigkeit.<br />
Die Erfordernisse für die Errichtung einer<br />
Stiftung sind damit gering: Der Stifter<br />
muss ein bestimmtes Vermögen zur Verfügung<br />
stellen, den Stiftungszweck genau<br />
umreißen und festlegen, wer sich um die<br />
Verwirklichung des Stiftungsziels kümmert.<br />
„Wer“ bezeichnet hier das Organ,<br />
das in dem festgelegten Sinne handeln<br />
soll. Bei der Stiftung ist dies per Gesetz<br />
der Vorstand, bei einer GmbH wäre es der<br />
Geschäftsführer.<br />
Der Zweck ist nahezu frei: Die Stiftungsaufsichtsbehörde<br />
darf die Anerkennung<br />
nicht verweigern, wenn die Stiftung<br />
schriftlich errichtet ist, die dauernde<br />
und nachhaltige Erfüllung des Stiftungs-<br />
Errichten dürfen eine Stiftung natürliche<br />
Personen, Unternehmen oder sonstige<br />
rechtsfähige juristischen Personen allein<br />
oder gemeinsam mit weiteren natürlichen<br />
oder juristischen Personen. Sie lässt sich<br />
auch von Todes wegen durch Testament,<br />
Erbvertrag oder andere letztwillige Erklärungen<br />
errichten, wenn der Stifter eine<br />
natürliche Person ist.<br />
Die Stiftungserklärung bedarf der Schriftform,<br />
muss also zumindest eigenhändig<br />
(und von allen) unterschrieben sein.<br />
Die Beurkundung durch einen Notar ist<br />
nicht erforderlich. Das Stiftungsgeschäft<br />
ist eine einseitige Willenserklärung, sozusagen<br />
ein „Vertrag mit sich selbst“, die<br />
der Stifter abgibt beziehungsweise den<br />
er schließt. Nach dem Gesetzestext muss<br />
dieses schriftliche Stiftungsgeschäft verbindliche<br />
Regeln enthalten über Namen,<br />
Sitz, Zweck, Vermögen und die Bildung<br />
des Vorstands.<br />
Das Gesetz sieht keine verbindliche Mindesthöhe<br />
für das Stiftungsvermögen vor.<br />
Dennoch achten die Stiftungsaufsichtsbehörden<br />
darauf, dass dessen Höhe die<br />
dauernde und nachhaltige Erfüllung des<br />
Stiftungszwecks gewährleistet. Weil eine<br />
Stiftung grundsätzlich auf Dauer, also<br />
unbefristet angelegt ist, dringen die Be-
hörden auf eine Ausstattung, die sich<br />
durch den Stiftungszweck nicht selbst<br />
verbraucht, sondern diesen lediglich<br />
durch den Ertrag finanzieren kann (Abbildung<br />
1). Wer früher Grund und Boden,<br />
etwa ein landwirtschaftliches Gut, stiftete,<br />
für den lag der Ertragsgedanke auf<br />
der Hand – reine Bargeld-Stifter müssen<br />
wegen der stetigen Teuerung und sonstiger<br />
unwägbarer Ausgaben einen soliden<br />
Kapitalstock stiften.<br />
Die einzelnen Bundesländer, die für eine<br />
Anerkennung in ihrem Sprengel zuständig<br />
sind, legen das Minimum bisweilen<br />
unterschiedlich fest: Von 25 000 bis 50 000<br />
Euro Minimalausstattung sollte der künftige<br />
Stifter ausgehen; je nach Zweck kann<br />
im Einzelfall mehr oder weniger erforderlich<br />
sein. <strong>In</strong> der Praxis ist häufig eine<br />
stufenweise Ausstattung anzutreffen, bei<br />
der ein Mindeststock zur Errichtung einfließt<br />
und danach – das kann sogar schon<br />
in der Satzung vorgesehen sein – weitere<br />
Vermögenswerte nachfließen.<br />
Der kleinere Bruder ohne<br />
Rechte<br />
Neben der beschriebenen „echten“ oder<br />
BGB-Stiftung (eigentlich „Rechtsfähige<br />
Stiftung bürgerlichen Rechts“) existiert<br />
noch eine weitere Form der Stiftung:<br />
die unselbstständige oder fiduziarische<br />
Stiftung (lat. Fiducia: Vertrauen). Dabei<br />
handelt es sich eigentlich nur um ein<br />
Treuhandvermögen. Das bedeutet, dass<br />
ein Dritter treuhänderisch beziehungsweise<br />
im Auftrag das Vermögen oder den<br />
Vermögensbestandteil verwaltet.<br />
Hier liegt also, anders als bei der echten<br />
Stiftung, ein Zweipersonenverhältnis vor,<br />
für das ein zwischen Stifter und Treuhänder<br />
geschlossener Vertrag maßgeblich ist.<br />
Selbst die Satzung, also die festgehaltene<br />
Zweckbindung, ist hier nur in den<br />
Klauseln dieses Vertrags enthalten. Für<br />
den Vertrag selbst gilt überhaupt kein<br />
Formzwang, er kann sogar nur mündlich<br />
abgeschlossen sein.<br />
Die fiduziarische Stiftung ist keine echte<br />
Stiftung, weil sie selbst nicht rechtsfähig,<br />
sondern nur durch einen Treuhänder<br />
umgesetzt ist. Abgesehen von dem<br />
Risiko, das die Person des Treuhänders<br />
ausmacht, denn er könnte untreu handeln,<br />
sich über den Vertragszweck irren<br />
oder schlicht versagen, ist der zugrunde<br />
liegende Vertrag unbestimmten Typs. Ob<br />
er im Zweifelsfall als fiduziarische Stiftung,<br />
Schenkung oder Auftrag ausgelegt<br />
wird, bleibt dem in einem Rechtsstreit<br />
angerufenen Gericht überlassen. Der Stifter<br />
kann bei einer fiduziarischen Stiftung<br />
daher nie so sicher sein wie bei einer<br />
BGB-Stiftung.<br />
Die fiduziarische Form ist vor allem in<br />
der Wirtschaft beliebt, da sie im steuerrechtlichen<br />
Sinne als Körperschaft gilt<br />
und auch gleich behandelt wird. Zudem<br />
ist – wie selbstverständlich auch bei der<br />
BGB-Stiftung – sogar die steuerbegünstigte<br />
Form einer gemeinnützigen fiduziarischen<br />
Stiftung möglich [2].<br />
Diese Punkte, die fehlende staatliche Aufsicht<br />
und die Möglichkeit, jederzeit die<br />
Satzung, also den Vertrag zwischen Stifter<br />
und Treuhänder, zu ändern oder dies<br />
auch nur zu behaupten – es besteht ja<br />
kein Formzwang –, machen den gewissen<br />
Reiz dieser Rechtsform aus.<br />
Nachhaltig und unabhängig<br />
– die Rechtsfolgen<br />
Eine Stiftung ist nichts anderes als die<br />
Loslösung eines bestimmten Vermögens<br />
von einer Person. Das Vermögen verselbständigt<br />
sich. Die gesetzlichen Folgen<br />
eines solchen Rechtsakts sind – beabsichtigt<br />
oder nicht – vielfältig: Eine der<br />
bedeutsamsten ist, dass das Vermögen<br />
und seine Verwendung dem möglicherweise<br />
schwankenden Willen eines natürlichen<br />
Eigentümers entzogen ist. Weil<br />
die Satzung diesen Eigentümerwillen<br />
© AllzweckJac, Photocase.com<br />
ersetzt und die darin festgehaltene Verwendungsabsicht<br />
nicht den Launen und<br />
Finanzbedürfnissen einer natürlichen<br />
Person folgt, kann die Stiftung erst ihren<br />
vorgesehenen Zweck nachhaltig und auf<br />
Dauer ungestört erfüllen.<br />
Eine weitere bedeutsame Folge, in der<br />
Praxis oft die Hauptabsicht des Stifters,<br />
ist die Loslösung des Stiftungsvermögens<br />
aus dem Privatvermögen des Stifters. Damit<br />
ist alles, was in der Stiftung in Sicherheit<br />
gebracht ist, nicht mehr für die persönliche<br />
Haftung des Stifters heranziehbar,<br />
sprich: Geht der Stifter pleite, bleibt<br />
die Stiftung unberührt – einschließlich<br />
der Vermögenswerte.<br />
Fire and forget – die<br />
Absicht<br />
Eigentlich ein <strong>In</strong>diz für Misstrauen – sich<br />
selbst oder anderen gegenüber oder der<br />
wirtschaftlichen Entwicklung – bedeutet<br />
die Errichtung einer Stiftung, einen nicht<br />
unerheblichen Vermögensteil absolut unabhängig<br />
zu stellen. Der Stifter will einen<br />
bestimmten Teil seines Vermögens einem<br />
genau umrissenen Zweck zuführen und<br />
verhindern, dass ihm irgendetwas oder<br />
irgendjemand einen Strich durch die<br />
Rechnung macht.<br />
Die beiden Hauptrichtungen für diese<br />
Stiftungsabsicht folgen den Leitsätzen<br />
„Mein Vermögen soll diesem Zweck zugutekommen,<br />
aber ich will nichts mehr<br />
damit zu tun haben“ oder „Mein Vermögen<br />
soll dieser Person zugutekommen,<br />
aber ich traue ihr nicht“. Beides erreicht<br />
Abbildung 1: Das sollte nicht passieren, denn eine Stiftung muss ihren Zweck auch finanziell erfüllen können.<br />
Recht 05/2011<br />
Forum<br />
www.linux-magazin.de<br />
85
Forum<br />
www.linux-magazin.de Recht 05/2011<br />
86<br />
© Glenn Francis, www.PacificProDigital.com<br />
Abbildung 2: Eine Stiftung kann auch dazu dienen, den eventuell vorhandenen verschwenderischen Neigungen<br />
der Erben nachhaltig Einhalt zu gebieten.<br />
die Stiftung. Dem ersten Anspruch dient<br />
die Trennung des Vermögens von der Person:<br />
Damit ist nicht nur eine Haftung des<br />
Stiftungsvermögens für übrige Verbindlichkeiten<br />
des Stifters ausgeschlossen,<br />
das Vermögen bleibt somit unantastbar.<br />
Auch der Stifter selbst hat keinen Einfluss<br />
mehr. Er kann sich also vor sich selbst,<br />
vor zu erwartender Altersdemenz, sogar<br />
vor wenig vertrauenswürdigen Vertretern<br />
im Falle von Krankheit oder fehlender<br />
Geschäftsfähigkeit schützen.<br />
Der andere Anspruch bedeutet Schutz<br />
vor Verantwortung oder der Sorge, dass<br />
Fremde ihnen anvertraute Aufgaben<br />
nicht ordnungsgemäß oder ehrlich erfüllen,<br />
Erben das mühsam und über viele<br />
Generationen angehäufte Familienvermögen<br />
verschleudern könnten (Abbildung<br />
2) oder dass wirtschaftlich fragwürdigen<br />
Projekten begrenzte, aber regelmäßige<br />
Mittel zur Verfügung stehen. So kann<br />
der Stifter sicher sein, dass der Weg, den<br />
sein Vermögen einmal eingeschlagen hat,<br />
auch künftig verfolgt wird.<br />
Eine Stiftung ist nach den Vorschriften<br />
der Abgabenordnung (AO, [2]) als gemeinnützig<br />
und damit steuerbegünstigt<br />
anerkannt, wenn sie darauf angelegt ist,<br />
die Allgemeinheit auf materiellem, geistigem<br />
oder sittlichem Gebiet selbstlos zu<br />
fördern. Allgemeinheit bedeutet dabei einen<br />
nicht umschlossenen, nicht abgrenzbaren<br />
Personenkreis, schließt also bloße<br />
Familien- oder Firmenstiftungen aus, bei<br />
denen lediglich Verwandte oder die Be-<br />
legschaft des Stifters Nutznießer sind.<br />
Neben der Wohlfahrt gilt auch die Förderung<br />
von Wissenschaft und Forschung,<br />
Bildung und Erziehung als gemeinnützig.<br />
„Freie Software für alle“ sollte in jedem<br />
Fall den Anforderungen der Steuerbehörden<br />
genügen, die für die Anerkennung<br />
zuständig sind.<br />
Auch wenn es schnell und kostengünstig<br />
gehen soll, ist die Errichtung einer<br />
Stiftung eine gute Wahl: Schriftform<br />
genügt und die Stiftungsaufsichtsbehörden<br />
machen, vor allem wenn bestimmte<br />
Standard-Satzungen vorliegen, keine besonderen<br />
Umstände.<br />
Keine zwingend ewige<br />
Bindung<br />
Die Stiftung ist normalerweise auf Dauer<br />
ausgelegt. Das bedeutet nicht zwingend,<br />
dass sie bis in alle Ewigkeit laufen soll,<br />
legt aber doch eine gewisse Nachhaltigkeit<br />
vor, die auch von der Aufsichtsbehörde<br />
überprüfbar ist. Mangels gesetzlicher<br />
Regelung lässt sich jedoch eine Befristung<br />
nicht von vornherein ausschließen.<br />
Zudem darf sich der Stiftungszweck der<br />
Verwirklichung eines Ziels verschreiben,<br />
das irgendwann als erreicht gilt.<br />
Das bedeutet, dass eine Stiftung auch eines<br />
Tages aufgelöst oder aufgehoben werden<br />
kann. Das Vermögen fällt, sofern die<br />
Satzung nichts anderes bestimmt, dann<br />
dem Staat zu. Das Gleiche gilt, falls die<br />
Aufsichtsbehörde die Stiftung von Amts<br />
wegen auflöst. Letzteres geht nur, wenn<br />
bestimmte Voraussetzungen vorliegen,<br />
etwa Missbrauch der Stiftung.<br />
Durch Wind und Sturm –<br />
Kurskontrolle<br />
Weil gerade bei auf lange Sicht angelegten<br />
Stiftungszwecken der <strong>In</strong>itiator faktische<br />
oder rechtliche Hindernisse, die im<br />
Laufe der Zeit auftreten können, nicht<br />
vorhersehen kann, sind gegebenenfalls<br />
kleine Korrekturen durchführbar. Die<br />
dürfen nur durch Änderungen in der<br />
Satzung erfolgen. Nur der Vorstand kann<br />
solche Änderungen durchführen – sonst<br />
ist ja niemand da. Aber es wäre doch bedenklich,<br />
wenn sich der Vorstand alleine<br />
seine Regeln nach Belieben umgestalten<br />
könnte. Dann wäre das angestrebte Vertrauen<br />
schnell dahin.<br />
Deswegen kommt in diesen Fällen die<br />
Stiftungsaufsichtsbehörde als unbeteiligter<br />
Dritter ins Spiel. Sie muss Satzungsänderungen<br />
genehmigen; unter Umständen<br />
auch überwachen, ob eine nach den<br />
Landesstiftungsgesetzen eventuell nötige<br />
Abstimmung mit dem ursprünglichen<br />
Stifter vorausging. Dabei kontrolliert die<br />
Behörde auch, ob die Satzungsänderungen<br />
noch mit dem ursprünglichen Stiftungszweck<br />
vereinbar sind.<br />
Übrigens: Gerade bei einer nachträglichen<br />
Änderung in der Satzung einer<br />
gemeinnützigen Stiftung sollte man<br />
vorab tunlichst auch eine verbindliche<br />
Stellungnahme der zuständigen Finanzbehörde<br />
einholen, einen so genannten<br />
Vorbescheid. Dann gibt es nachher keine<br />
langen Gesichter.<br />
n<br />
<strong>In</strong>fos<br />
[1] Bürgerliches Gesetzbuch:<br />
[http//www. gesetze‐im‐internet. de/<br />
bundesrecht/ bgb/ gesamt. pdf]<br />
[2] Paragrafen 51 ff. Abgabenordnung:<br />
[http:// www. gesetze‐im‐internet. de/<br />
ao_1977/ BJNR006130976. html]<br />
Der Autor<br />
RA Fred Andresen ist Mitglied<br />
der Rechtsanwaltskammer<br />
München und der Arbeitsgemeinschaft<br />
<strong>In</strong>formationstechnologie<br />
im Deutschen<br />
Anwaltverein (DAVIT).
Neues bei Debian<br />
Debianopolis<br />
Debian 05/2011<br />
Forum<br />
Debian ist frei und seine Entwickler sind Kosmopoliten. Das <strong>Linux</strong>-<strong>Magazin</strong> berichtet regelmäßig <strong>In</strong>terna aus<br />
der Debian-Entwicklerszene und angrenzenden Projekten. Martin Loschwitz<br />
www.linux-magazin.de<br />
87<br />
Google gilt vielen als unheilvoller Datenkrake.<br />
Der Ruf des Unternehmens in<br />
der Open-Source-Szene ist allerdings ein<br />
anderer. Denn wenn es um freie Software<br />
geht, scheut Google nicht davor zurück,<br />
Bares zu investieren. Jährlich findet der<br />
Summer of Code (SoC) statt; das ist ein<br />
von Google bereits vor Jahren gestartetes<br />
Programm von Kurzzeitstipendien, bei<br />
dem junge Menschen von Google Geld<br />
bekommen, um bestimmte Projekte<br />
durch das Beisteuern von Code zu unterstützten.<br />
Die dafür ausgelobten Beträge sind beachtlich:<br />
Ein Student, der alle gesteckten<br />
Ziele erreicht und die volle Prämie<br />
kassiert, erhält immerhin rund 5000 US-<br />
Dollar. Zudem zeigen die in der Vergangenheit<br />
bereits realisierten Projekte, dass<br />
der Summer of Code außerordentlich<br />
nützliche und qualitätsvolle Neuerungen<br />
gebracht hat.<br />
Debians Summer of Code<br />
Debian weiß die Vorzüge des Summer<br />
of Code seit 2006 zu schätzen und war<br />
seither teilnehmendes Projekt. Viele bekannte<br />
Debianer haben sich für den SoC<br />
engagiert. Das Organisationsteam im<br />
Jahre 2007 bestand aus Steve Mc<strong>In</strong>tyre,<br />
Stefano Zacchiroli, Anthony Towns, Luk<br />
Claes sowie Erich Schubert – drei der<br />
fünf waren oder sind Debian-Projektleiter.<br />
Dass der SoC mit einigem Prestige<br />
aufwartet, beweist auch die Anzahl derer,<br />
die jährlich im Rahmen der Veranstaltung<br />
für Debian arbeiten möchten: Stets wollen<br />
mehr als 100 Bewerber Student für<br />
Debian sein.<br />
Üblicherweise beantragt Debian bei<br />
Google ein Sponsoring für mehr Projekte,<br />
als der Suchmaschinenprimus schließlich<br />
genehmigt: Rund 20 Anträgen stehen im<br />
Schnitt zehn Genehmigungen gegenüber.<br />
Der Erfolg der tatsächlich durchgeführten<br />
Projekte ist aber offensichtlich: 2010<br />
war ein Ziel zum Beispiel die Implementierung<br />
von Multi-Arch-Support für<br />
APT [1]. Dieses Ziel haben die Helfer im<br />
SoC 2011 fast vollständig erreicht, und<br />
die geschriebene Software verrichtet im<br />
jüngst veröffentlichten Squeeze bereits<br />
ihre Arbeit.<br />
Der Debian GNU/ K-Free-BSD-Port [2]<br />
des Debian-<strong>In</strong>stallers, ein Produkt des<br />
Summer of Code aus dem Jahr 2009, ist<br />
ebenfalls erstmals in Squeeze offiziell enthalten.<br />
Viele kleinere Projekte sind zwar<br />
nahezu unbemerkt geblieben, haben aber<br />
doch viel bewirkt, etwa die im Jahre 2006<br />
gestartete Arbeit am Image-Generator für<br />
Debian-CDs. Die damals gebauten Programme<br />
sind bis dato Grundlage für die<br />
Debian-CD-Suite, die offizielle Images<br />
erstellt [3].<br />
Auf ein Neues in 2011<br />
Auch in diesem Jahr ist Debian wieder<br />
bei Googles sommerlichem Programm<br />
vertreten. Bereits am 2. Februar hatte<br />
Projektleiter Stefano Zacchiroli mit einer<br />
offiziellen E-Mail drei Verantwortliche<br />
des Projekts für die Zusammenarbeit mit<br />
Google benannt. Neben dem SoC-erfahrenen<br />
Obey Arthur Liu gehören in diesem<br />
Jahr Ana Guerrero sowie Sylvestre Ledru<br />
zum Orga-Team.<br />
Bei Redaktionsschluss stand noch nicht<br />
fest, ob Debian von Google wieder den<br />
Status einer „Mentoring Organization“<br />
erhalten wird, doch bei der großen Bedeutung<br />
des Debian-Projekts für freie<br />
Software scheint es undenkbar, dass<br />
Google sein Prestigeprojekt ganz ohne<br />
Debian durchzieht (Abbildung 1). Elan<br />
gibt es jedenfalls genug: Bereits lange vor<br />
Abbildung 1: Noch ist offen, welche Projekte beim<br />
anstehenden Google Summer of Code ins Rennen um<br />
ein Stipendium gehen.<br />
Ende der Frist für Einreichungen hatten<br />
sich einige Freiwillige gemeldet, um als<br />
Mentor für Debian im Rahmen des SoC<br />
2011 aktiv zu sein. Alle sind gespannt,<br />
was Debian dieses Jahr aus dem Hut<br />
zaubert. (uba)<br />
n<br />
<strong>In</strong>fos<br />
[1] Multi-Arch-Support für APT:<br />
[http:// wiki. debian. org/<br />
SummerOfCode2010/ APT-MultiArch]<br />
[2] Debian/ K-Free-BSD beim SoC 2009:<br />
[http:// wiki. debian. org/<br />
SummerOfCode2009]<br />
[3] Website von Debian-cd:<br />
[http:// www. debian. org/ CD/]<br />
Der Autor<br />
Martin Gerhard Loschwitz ist<br />
Senior Technical Consultant<br />
bei Linbit und seit vielen<br />
Jahren Debian-GNU/ <strong>Linux</strong>-<br />
Entwickler.<br />
© Maria Vaorin, Photocase.com
Forum<br />
www.linux-magazin.de Bücher 05/2011<br />
88<br />
Bücher über Programmiersprachen und über Open VPN<br />
Tux liest<br />
Ein ungewöhnliches Buch möchte den Entwickler-Alltag durch Einblicke in exotische Programmiersprachen<br />
bereichern. Der zweite Titel erläutert den praktischen Einsatz von Open VPN. Mathias Huber, Michael Müller<br />
Kaum jemand wird ernsthaft behaupten,<br />
man könne in nur sieben Wochen sieben<br />
Programmiersprachen lernen. Auch das<br />
englischsprachige Buch „Seven Languages<br />
in Seven Weeks“ tut das nicht, trotz<br />
seines selbstbewussten Titels.<br />
Hirn-Gymnastik für<br />
Programmierer<br />
Der Verfasser Bruce Tate lädt den Leser<br />
stattdessen ein, sieben ausgewählte<br />
Sprachen mit ihren individuellen Ansätzen<br />
und Stärken kennenzulernen. Brain-<br />
Jogging für Entwickler also. Man braucht<br />
auch nicht ganze sieben Wochen zu reservieren:<br />
Jedes der Kapitel gliedert sich in<br />
drei Tages-Einheiten plus Übungsaufgaben.<br />
Doch steigt die Lernkurve sehr steil<br />
an, und so kann der <strong>In</strong>halt eines „dritten<br />
Tages“ durchaus zwei, drei Abende lang<br />
Köpfe rauchen lassen.<br />
Der Autor hat eine bunte Sammlung von<br />
Sprachen ausgewählt: Ruby und Haskell<br />
gehören noch zu den bekanntesten Exemplaren,<br />
dazu gesellen sich Prolog, Scala<br />
sowie die Couch-DB-Sprache Erlang. Das<br />
Prototypen-basierte Io und Clojure, das<br />
„Lisp auf der Java Virtual Machine“, vervollständigen<br />
die Reihe.<br />
Bruce Tate steuert von der ersten Zeile<br />
Code an rasch auf den Kern jeder Sprache<br />
zu und setzt beim Leser Programmiererfahrung<br />
voraus. Er lässt ihn entdecken,<br />
<strong>In</strong>fo<br />
Bruce Tate:<br />
Seven Languages in<br />
Seven Weeks<br />
Pragmatic Programmers<br />
2011<br />
300 Seiten<br />
34 Euro<br />
ISBN 978-1-93435-659-3<br />
wie Vererbung dank Prototypen auch<br />
ohne Objektorientierung funktioniert,<br />
wie unbürokratisch sich Klassen mit<br />
Ruby-Mixins erweitern lassen und auf<br />
welch ungewohnte Weise die deklarative<br />
Sprache Prolog ein Sudoku löst.<br />
Übungsaufgaben sorgen dafür, dass der<br />
Leser API-Dokumentation und Tutorials<br />
konsultiert, seinen Editor passend konfiguriert<br />
und durch Versuch und Irrtum<br />
auf weitere Eigenheiten jeder Programmiersprache<br />
stößt. Zusammenfassungen<br />
sowie <strong>In</strong>terviews mit Sprachdesignern<br />
runden das Kennenlernen ab.<br />
Aus den sieben Kapiteln nimmt der Leser<br />
nützliche Anregungen für seine Arbeit<br />
mit, auch wenn er keine der Sprachen<br />
je produktiv einsetzen wird. Schön, dass<br />
jemand den Mut hatte, dieses ungewöhnliche,<br />
inspirierende Programmierbuch zu<br />
schreiben. Für Mai ist eine deutschsprachige<br />
Ausgabe angekündigt.<br />
Open-VPN-Praxisbuch<br />
Bis tief in die 90er Jahre vernetzte man<br />
örtlich entfernte Rechner mittels Standleitung<br />
oder Wählverbindung. Durch<br />
die Punkt-zu-Punkt-Verbindung war die<br />
Wahrscheinlichkeit des Abhörens gering.<br />
Heutzutage erfolgt dies über das <strong>In</strong>ternet<br />
und es gilt, die oft vertraulichen Daten<br />
zu schützen. Mit Open VPN steht eine<br />
ausgereifte Open-Source-Lösung dafür<br />
<strong>In</strong>fo<br />
Dirk Becker:<br />
OpenVPN<br />
Galileo Computing 2011<br />
300 Seiten<br />
40 Euro<br />
ISBN 978-3-8362-1671-5<br />
zur Verfügung. Ihren Einsatz beschreibt<br />
Dirk Becker in seinem Buch bei Galileo<br />
Computing.<br />
Als Praxisabriss stellt dieser Band bereits<br />
eingangs ein Einsatzszenario vor, das<br />
sich durch weite Teile des Buches zieht:<br />
das Verbinden zweier Teilnetze sowie die<br />
Anbindung von Außendienstlern. Dies<br />
dient als Grundlage für die Beschreibung<br />
von Anwendung und Konfiguration von<br />
Open VPN. Bevor es damit losgeht, vermittelt<br />
Becker die erforderlichen Netzwerkgrundlagen.<br />
Danach beschreibt er<br />
die <strong>In</strong>stallation und schließt allgemeine<br />
<strong>In</strong>formationen zu Verschlüsselung sowie<br />
Zertifikatserstellung an, um dann zur<br />
Konfiguration zu kommen.<br />
Nach einem sehr kurzen Kapitel zu Plugins<br />
geht es weiter mit speziellen Umgebungen<br />
und Einsatzbereichen wie etwa<br />
WLAN oder Remote-Steuerung. Den<br />
praktischen Teil ergänzen allgemeine<br />
Tipps wie <strong>In</strong>stallation als Dienst oder<br />
Einsatz mehrerer Server sowie ein Kapitel<br />
zu Fehlersuche und Problemen. Daneben<br />
erläutert der Autor Optionen wie die Angabe<br />
der IP, an der Open VPN lauscht,<br />
sowie Server- und Client-Eigenschaften.<br />
Skripte für wiederkehrende Aufgaben<br />
runden das Buch ab.<br />
Auch wenn das zugrunde liegende Szenario<br />
den Unternehmenseinsatz betrifft,<br />
spricht Becker häufig den privaten Nutzer<br />
an. <strong>In</strong>sofern ist die Beschreibung von<br />
Grundlagen und eines im Heimbereich<br />
verbreiteten Routers gerechtfertigt. Als<br />
weitere Zielgruppe gibt der Autor aber<br />
auch Admins kleinerer bis mittelständischer<br />
Unternehmen an. Diese setzen jedoch<br />
andere Hardware ein, die er leider<br />
nicht behandelt. Davon abgesehen: Das<br />
Buch ist einfach zu lesen, enthält zahlreiche<br />
Listings und Abbildungen und eignet<br />
sich bestens für den Praktiker. n
Auf den Punkt gebracht<br />
Leserbriefe<br />
Leserbriefe 05/2011<br />
Forum<br />
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-magazin.de].<br />
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit<br />
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.<br />
www.linux-magazin.de<br />
89<br />
Verschlüsseln<br />
03/ 2011, S. 57: Zum Artikel „Magic<br />
Discs“: Die Empfehlung, Truecrypt-Container<br />
für sensible Daten zu nutzen, ist<br />
sicher nicht die schlechteste. Allerdings<br />
bringen diese einen erheblichen Nachteil<br />
mit sich: Nach jeder Änderung innerhalb<br />
des Containers wird der gesamte Container<br />
erneut auf den Server und alle anderen<br />
entsprechend konfigurierten Clients<br />
synchronisiert. Als Alternative bietet sich<br />
Enc-FS an, das alle Dateien einzeln verschlüsselt<br />
und ablegt. Andererseits hat<br />
das <strong>Linux</strong>-Dateisystem den Nachteil, dass<br />
es nicht für alle Betriebssysteme verfügbar<br />
ist.<br />
Thorsten Alge, per E-Mail<br />
Webanwendungen<br />
03/ 2011, S. 38: Zum Artikel über die<br />
Mängel Web-basierter Anwendungen:<br />
Errata<br />
04/ 11, S. 3: Der im Editorial „London calling“<br />
auftauchende Nokia-CEO heißt in Wirklichkeit<br />
Stephen Elop, nicht etwa Elrop. Danke<br />
an den Leser Stefan Kost, dem der Fehler<br />
aufgefallen ist.<br />
04/ 11, S. 118: Im Qt-Mobility-Artikel „Grenzen<br />
überwinden“ steht in Listing 1 am Ende von<br />
Zeile 8 ein »&&«, das dort nicht hingehört.<br />
Ich möchte Sie auf meine Webdatenbank-<br />
Software Topincs aufmerksam machen,<br />
denn sie vermeidet drei von den vier<br />
Nachteilen Ihrer Auflistung. Am besten<br />
stellen sie sich ein Wiki vor, das allerdings<br />
nicht Wiki-Markup verwendet, sondern<br />
ein Formular, das aus dem zugrunde<br />
liegenden Datenmodell generiert ist.<br />
Topincs verwendet ein einfaches, einheitliches<br />
Bedienkonzept, das sich über<br />
alle Webdatenbanken zieht, die damit<br />
betrieben werden. Es lässt sich auch<br />
vollständig mit der Tastatur bedienen.<br />
Die Entwicklung einer Webdatenbank<br />
mit Top incs dauert für Geübte, wenn das<br />
Modell mal in groben Zügen spezifiziert<br />
ist, zwischen zwei und vier Stunden.<br />
Ich vertreibe Topincs [http://www.cerny<br />
-online.com/topincs/] unter einer proprietären<br />
Lizenz, die Verwendung in einem<br />
privaten Netzwerk ist aber für jeden<br />
Zweck gestattet. <strong>In</strong> einem öffentlichen<br />
Netzwerk ist es auf den nicht kommerziellen<br />
Einsatz eingeschränkt.<br />
Robert Cerny, per E-Mail<br />
Strom sparen<br />
04/ 11, S. 59: <strong>In</strong> den „Tooltipps“ steht<br />
zu Powertop, das Programm funktioniere<br />
nur mit <strong>In</strong>tel-Prozessoren. Gemeint sind<br />
hier sicherlich Prozessoren der I-386-<br />
Architektur. Powertop läuft problemlos<br />
auch auf Prozessoren der Konkurrenz,<br />
beispielsweise auf AMDs Athlon-Serie.<br />
Dominik Vogt, per E-Mail<br />
HA und Virtualisierung<br />
04/ 11, S. 94: Zur Besprechung meines<br />
Buchs „<strong>Linux</strong>-Hochverfügbarkeit“:<br />
Die Rezension kritisiert, dass ich kommerzielle<br />
Produkte dort nicht oder nur<br />
kurz erwähne. Es ist gerade der Sinn<br />
dieses Buchs, dass es die Umsetzung<br />
von Hochverfügbarkeit ausschließlich<br />
mit frei verfügbarer, nicht proprietärer<br />
<strong>Linux</strong>-Software sowie mit moderaten<br />
Hardware-Ressourcen vermittelt. Viele<br />
Unternehmen und Administratoren sind<br />
darauf angewiesen, Hochverfügbarkeit<br />
auf Budget-schonende Weise zu gewährleisten,<br />
was ihnen mit den <strong>In</strong>halten des<br />
Buchs gelingt – mit den kommerziellen<br />
Lösungen dagegen nicht.<br />
Zudem bemängelt der Rezensent, dass<br />
ich von „voll virtualisierten“ Gästen in<br />
Produktivumgebungen abrate. Das Buch<br />
nimmt ausdrücklich Bezug auf voll emulierte<br />
Gäste, die erhebliche Timing- und<br />
Zeitdrift-Probleme aufweisen und damit<br />
für zeitkritische Anwendungen in Produktivumgebungen<br />
wie beispielsweise<br />
Multimaster-Replikationen von Open-<br />
LDAP absolut unbrauchbar sind.<br />
Oliver Liebel, per E-Mail<br />
n<br />
<strong>Linux</strong>- und IT-Bücher zu Sonderpreisen<br />
Jetzt bei<br />
1 €!<br />
<strong>Linux</strong>WegweiserfürNetzwerker<br />
Das Buch vermittelt das Wissen, das Sie benötigen, um erfolgreich ein Netzwerk zu betreiben, ob Sie<br />
eine einfache UUCP-Verbindung oder ein vollständiges LAN mit NFS oder NIS aufbauen oder mit<br />
<strong>Linux</strong>eineFirewallodereinenE-Mail-Serveraufsetzenmöchten.<br />
DerKlassikerjetztbeiterrashop.dezumabsolutenSchnäppchenpreislieferbar.<br />
NursolangederVorratreicht!<br />
O`Reilly<br />
Ladenpreis aufgehoben<br />
Best.-Nr.: 89721135<br />
Das Buch zum Schnäppchenpreis - So geht´s<br />
Gehen Sie auf:<br />
www.terrashop.de/gutschein<br />
Dort Code* eingeben - fertig!<br />
Gutscheincode:<br />
linux1105<br />
Früher 38,00<br />
1,00 *Gutschein gültig bis 01.05.11 bzw. solange Vorrat reicht. Nur innerhalb BRD.
Programmieren<br />
www.linux-magazin.de Bash Bashing 05/2011<br />
92<br />
Shellskripte aus der Stümper-Liga – Folge 14: Symlink-Attacken bei NPA-<strong>In</strong>staller<br />
Bash Bashing<br />
Der neue Personalausweis NPA spaltet Anwender und Experten in Deutschland: Einige preisen die hohe Sicherheit<br />
für jeden Bürger, andere befürchten Überwachung und Fälschbarkeit. Bei genauem Hinsehen fangen die<br />
Probleme jedoch bereits viel früher an. Manche <strong>In</strong>stallationsroutine hat eine Leiche im Keller. Nils Magnus<br />
Von Sicherheit als ganzheitlichem Prozess<br />
predigen Sicherheitsberater gerne<br />
und meinen damit, dass es nicht nur darauf<br />
ankommt, ob ein Produkt oder eine<br />
Lösung die richtige Kryptographie und<br />
ein geeignetes Verschlüsselungsprotokoll<br />
verwendet. Es sollten auch die Benutzer<br />
mit den Sicherheitsfunktionen vertraut<br />
und die umgebende <strong>In</strong>formationstechnik<br />
auf dem neusten Stand sein.<br />
Dazu gehört auch die <strong>In</strong>stallation der<br />
beteiligten Softwarekomponenten. Wer<br />
etwa SCM Microsystems Basiskartenleser<br />
SCL011 einsetzen möchte [1], um seinen<br />
neuen elektronischen Personalausweis<br />
auszulesen (siehe Abbildung 1), freut<br />
sich zunächst über die vorhandenen <strong>Linux</strong>-Treiber<br />
[2]. Da ein Kartenleser sich<br />
jedoch komplex in die <strong>Linux</strong>-Distribution<br />
einklinkt, unterstützt der Hersteller die<br />
Anwender mit einem <strong>In</strong>stallationsskript,<br />
das er als Bash-Skript ausführt.<br />
So gilt es, zunächst den über USB verbundenen<br />
Kartenleser überhaupt anzusprechen.<br />
Das Paket »libusb«<br />
installieren die meisten Distributionen<br />
bereits mit. Das<br />
Low-Level-Protokoll PC/ SC,<br />
das auf serielle Leitungen<br />
setzt, müssen die meisten Systemverwalter<br />
erst – beispielsweise<br />
über das Paket »libpcsclite1«<br />
– unter Debian und<br />
seinen Derivaten einspielen.<br />
Umsichtige Prüfung<br />
Nach diesen Vorbereitungen<br />
darf der Admin als Root das<br />
der Treiberbibliothek beigelegte<br />
Skript »install.sh« ausführen<br />
(Listing 1). So installiert<br />
er die herstellerspezifische<br />
Software für den Leser, der offiziell nach<br />
der technischen Richtlinie TR 03119 des<br />
Bundesamts für Sicherheit in der <strong>In</strong>formationstechnik<br />
[3] zugelassen ist.<br />
Hier lauern erste Hürden: Der Code geht<br />
davon aus, dass sich der Anwender mit<br />
seiner Shell im ausgepackten <strong>In</strong>stallationsverzeichnis<br />
befindet. Ruft er das Skript<br />
von einem anderen „Current Working Directory“<br />
aus auf, droht Unheil.<br />
Klappt das Anlegen des »bundle_path« –<br />
trotz fehlender Prüfung, ob das Verzeichnis<br />
schon existiert – eher zufällig wegen<br />
des Parameters »-p«, so kopiert der »cp«-<br />
Befehl in Zeile 19 eventuell die falschen<br />
Dateien, da das Skript von einem Aufruf<br />
aus seinem <strong>In</strong>stallationsverzeichnis ausgeht,<br />
was nicht zwangsläufig stimmt.<br />
Hinterlistige Leere<br />
Gerade wer solche Pakete in »/tmp« auspackt,<br />
ist aber nicht davor gefeit, dass<br />
ein Kollege oder Anwender dann eigene<br />
Dateien mit der Endung »bundle« dem<br />
Skript unterschiebt. Wenn ein Angreifer<br />
etwa mutmaßt, dass der Admin aus dem<br />
»/tmp«-Verzeichnis heraus arbeitet, kann<br />
er dort Dateien anlegen, die Leerzeichen<br />
enthalten und die mit der Zeichenfolge<br />
»bundle« enden.<br />
Defensive neue Dateien<br />
Die For-Schleife in Zeile 29 kommt damit<br />
nicht zurecht. Das Suchmuster »*.bundle«<br />
ohne doppelte Anführungszeichen expandiert<br />
die interpretierende Shell zu mehreren<br />
Argumenten und setzt sie schließlich<br />
in Zeile 30 ein. Die Symlinks legt das<br />
Skript immerhin mit Rootrechten an und<br />
überschreibt damit im ungünstigsten Fall<br />
auch Systemdateien.<br />
Um diese Probleme zu vermeiden, befolgen<br />
erfahrene Bash-Entwickler einige<br />
Faustregeln. Zunächst einmal gilt als gute<br />
Abbildung 1: SCMs Kartenleser SCL011 holt sich<br />
kontaktlos Daten vom neuen elektronischen Personalausweis.<br />
Bei der <strong>In</strong>stallation der <strong>Linux</strong>-Treiber<br />
lauern jedoch Fallen durch Symlink-Attacken.
Praxis, jede <strong>In</strong>terpolation von Variablen,<br />
die ein »$« einleitet, durch Doublequotes<br />
zu schützen. So entstehen nicht mehr<br />
Argumente als vorgesehen.<br />
Zweitens sollte das Anlegen neuer Dateien<br />
und Verzeichnisse nur dort geschehen,<br />
wo ausschließlich Root den Schreibzugriff<br />
hat, um zu vermeiden, dass Angreifer<br />
Symlinks anlegen und damit Systemdateien<br />
überschreiben. Und schließ lich<br />
gilt es als gute Praxis für Skripte, zu prüfen,<br />
unter welcher UID der Anwender sie<br />
ausführt und von wo aus.<br />
Kommando zurück!<br />
Der <strong>In</strong>staller »install.sh« birgt noch eine<br />
weitere Merkwürdigkeit: Im unteren Teil<br />
des Skripts konstruiert er seinerseits<br />
sein Gegenstück »uninstall.sh« (siehe<br />
Listing 2). Dazu baut er diese Datei Zeile<br />
für Zeile auf und fügt die Angaben einzeln<br />
dem neuen Bash-Skript hinzu. Ganz<br />
abgesehen von der miserablen Lesbarkeit<br />
eines Skripts, das ein anderes erzeugt,<br />
lauern dabei Gefahren – besonders beim<br />
Quoting.<br />
Zeile 18 ist ein gutes Beispiel: Wenn der<br />
Backslash vor der eingebauten Variablen<br />
»$?« fehlt, würde der Kommando-<br />
<strong>In</strong>terpreter den Rückgabewert des letzten<br />
Kommandos zur Zeit des Erzeugens des<br />
Skripts einsetzen, nicht wie gewünscht<br />
zur Laufzeit des Uninstallers.<br />
Das Skript von SCM macht diese Fehler<br />
zwar nicht, aber eleganter wäre es schon<br />
gegangen: Mit so genannten Here-Dokumenten<br />
lassen sich gerade mehrzeilige<br />
Texte gut in den Code einbetten. Dazu<br />
notiert der Entwickler beispielsweise:<br />
cat uninstall.sh<br />
04 echo "# Uninstall script" >> uninstall.sh<br />
05<br />
06 echo "" >> uninstall.sh<br />
07 echo "echo \"Uninstalling...\"" >> uninstall.sh<br />
08 echo "" >> uninstall.sh<br />
09<br />
10 echo "" >> uninstall.sh<br />
11 echo "# Uninstallation of the driver<br />
bundles(s)" >> uninstall.sh<br />
[1] NPA-Kartenleser SCL011 von SCM:<br />
[http:// www. scmmicro. com/ de/<br />
products-services/ chipkartenleserterminals/<br />
kontaktlos- dual-interface/<br />
scl011. html]<br />
[2] Treiber für den SCL011:<br />
[http:// www. scmmicro. com/ de/<br />
products-services/ chipkartenleserterminals/<br />
kontaktlos-dual-interface/<br />
it-sicherheitskit-basisleser/ treiber. html]<br />
[3] Technische Richtlinie TR 03119 des Bundesamtes<br />
für Sicherheit in der <strong>In</strong>formationstechnik<br />
für Lesegeräte: [https:// www.<br />
bsi. bund. de/ SharedDocs/ Downloads/ DE/<br />
BSI/ Publikationen/ TechnischeRichtlinien/<br />
TR03119/ BSI-TR-03119_V1_pdf]<br />
[4] Dirk „Erdgeist“ Engling, CCC, „Erhebliche<br />
Sicherheitsprobleme bei deutschem elektronischen<br />
Personalausweis“:<br />
[http:// ccc. de/ de/ updates/ 2010/ sicherheits<br />
probleme-bei-suisseid-und-epa]<br />
19 cp ‐rf ./proprietary/*.bundle $bundle_path<br />
20 [ ... Fehlerbehandlung ... ]<br />
21<br />
22 # Create symbolic link from open source<br />
23 # pcscd bundle path<br />
24<br />
25 if [ "$bundle_path" !=<br />
"/usr/local/pcsc/drivers" ]; then<br />
26 echo "Creating symbolic links from<br />
/usr/local/pcsc/drivers"<br />
27 mkdir ‐p /usr/local/pcsc/drivers<br />
28 cd ./proprietary<br />
29 for bundle in *.bundle; do<br />
30 ln ‐sf $bundle_path/$bundle<br />
/usr/local/pcsc/drivers<br />
31 done<br />
32 cd ..<br />
33<br />
34 echo "Created symbolic links"<br />
35 fi<br />
12 if [ "$bundle_path" != "/usr/local/pcsc/<br />
drivers" ]; then<br />
13 echo "# Remove symbolic link from open source<br />
pcscd bundle path" >> uninstall.sh<br />
14 echo "echo \"Removing symbolic links from<br />
/usr/local/pcsc/drivers\"" >> uninstall.sh<br />
15 cd ./proprietary<br />
16 for bundle in *.bundle; do<br />
17 echo "rm ‐rf /usr/local/pcsc/<br />
drivers/$bundle" >> ../uninstall.sh<br />
18 echo "if [ \$? != 0 ]" >> ../uninstall.sh<br />
19 [...]<br />
Bash Bashing 05/2011<br />
Programmieren<br />
www.linux-magazin.de<br />
93
PRAXISORIENTIERTE ARTIKEL,<br />
WORKSHOPS UND TESTS<br />
AlS MAGAzIN<br />
FÜR DIE PRAxIS<br />
präsentiert <strong>Linux</strong>User die <strong>In</strong>halte<br />
weitgehend in Form lösungsorientierter<br />
Artikel mit Workshop-<br />
Charakter. Darüber hinaus<br />
liefern Software-Rezensionen,<br />
Hardware-Tests und Grundlagenbeiträge<br />
aktuelle Produktinformationen<br />
und Basiswissen zu den<br />
technischen Hintergründen.<br />
WIE OFT?<br />
<strong>Linux</strong>User erscheint<br />
12x im Jahr<br />
WAS IST DABEI?<br />
<strong>Linux</strong>User gibt es als DVD-Edition sowie<br />
als preisgünstige No-Media-Ausgabe.<br />
Auf je 108 Seiten Umfang besprechen<br />
beide Heftvarianten aktuelle Soft- und<br />
Hardware für <strong>Linux</strong>-PCs.<br />
WAS KOSTET DAS?<br />
Jahresabo ohne DVD<br />
in Deutschland: 56,10 Euro<br />
Jahresabo DVD-Version in<br />
Deutschland: 86,70 Euro<br />
KÜNDIGUNGSFRIST?<br />
Wir sind fair zu unseren Kunden - Sie<br />
können selbst entscheiden, wie lange Sie<br />
<strong>Linux</strong>User beziehen möchten. Es gibt keine<br />
Kündigungsfrist, Sie können die Zustel-<br />
lung jederzeit beenden. Geld für bereits<br />
bezahlte, aber noch nicht gelieferte<br />
Ausgaben erhalten<br />
Sie zurück!<br />
Abovorteile<br />
Preisvorteil gegenüber Kioskkauf<br />
kostenlose & sichere Zustellung<br />
Zustellung vor dem offiziellen<br />
Verkaufstermin
JetZt teSteN!<br />
Geld SpAreN!<br />
SIE SPAREN 22,50€ GEGENüBER<br />
DEM EINZELKAUF<br />
TESTEN SIE<br />
3 Ausgaben<br />
liNUxUSer<br />
FÜr NUr<br />
3 w<br />
OHNE RISIKO TESTEN!<br />
Testen Sie uns sorgenfrei drei Monate lang. Nur wenn Sie 14 Tage nach Eintreffen der dritten<br />
Ausgabe nichts von sich hören lassen, erhalten Sie <strong>Linux</strong>User weiter jeden Monat frei Haus<br />
zum Vorzugspreis von € 7,23 statt € 8,50 im Einzelverkauf.<br />
lesen Sie linuxuser im Miniabo und Sie nehmen<br />
automatisch an unserem Gewinnspiel teil:<br />
Gewinnen Sie...<br />
einen MultiMedia-player Mit doppelteM<br />
dVB-t-tuner Von wyplayer iM wert<br />
Von 300,- euro (uVp)<br />
(Nur bis 15.06.2011)<br />
iHre beStellMÖGliCHKeiteN<br />
Shop: www.linux-user.de/abo Telefon: (07131) 2707 274<br />
Fax: (07131) 2707 78 601<br />
E-Mail: abo@linux-user.de<br />
Weitere <strong>In</strong>fos rund um <strong>Linux</strong>User finden Sie unter www.linuxuser.de
Programmieren<br />
www.linux-magazin.de TBB 3.0 05/2011<br />
96<br />
<strong>In</strong>tel Threading Building Blocks 3.0<br />
Besser parallelisiert<br />
<strong>In</strong>tels Bibliothek Threading Building Blocks hilft dem C++-Programmierer, die Rechenarbeit parallel auf die<br />
vielen Prozessoren oder Kerne moderner Computer zu verteilen. Dabei ersetzt das elegante Task-Konzept die<br />
leidige Verwaltung von Threads. Michael Uelschen<br />
© Leonid Shcheglov, 123RF.com<br />
Die Threading Building Blocks (TBB)<br />
von <strong>In</strong>tel helfen bereits seit 2006 bei<br />
der Programmierung für Multicore- und<br />
SMP-Systeme. Die Bibliothek enthält eine<br />
Sammlung verschiedener Mechanismen<br />
zum Schreiben paralleler Programme in<br />
der Programmiersprache C++. Die TBB<br />
orientieren sich in vielen Konzepten an<br />
der Standard Template Library (STL). Sie<br />
sind inzwischen in Version 3.0 und auch<br />
als GPLv2-lizenzierte Ausgabe erhältlich,<br />
die funktional identisch zur kommerziellen<br />
Version ist [1]. Als Plattformen unterstützt<br />
die Bibliothek <strong>Linux</strong>, Windows<br />
und Mac OS X.<br />
Die aktuelle TBB-Version 3.0 berücksichtigt<br />
die Erfahrungen der vergangenen<br />
Jahre, orientiert sich insbesondere am<br />
kommenden C++0x-Standard [2] und<br />
unterstützt beispielsweise die dort eingeführten<br />
Lambda-Funktionen. Dieser<br />
Artikel stellt die Neuerungen seit dem<br />
<strong>Linux</strong>-<strong>Magazin</strong>-Beitrag zu Version 1 [3]<br />
vor und vertieft einige der Konzepte, die<br />
dem Entwickler dabei helfen, skalierbaren<br />
Code für Mehrprozessor- und Mehrkern-Computer<br />
zu schreiben.<br />
Abstraktion<br />
Die zugrunde liegende Philosophie der<br />
Bibliothek ist es, dem Programmierer eine<br />
abstraktere Schnittstelle als beispielsweise<br />
die Pthreads von <strong>Linux</strong> bereitzustellen<br />
und ihn von sehr Betriebssystemnaher<br />
Programmierung zu befreien. Die<br />
Template-Funktionen zum Parallelisieren<br />
von Schleifen hat <strong>In</strong>tel um »parallel_invoke()«<br />
erweitert, das im Unterschied zu<br />
den Varianten von »parallel_for()« auch<br />
verschiedene Funktionen parallel ausführt,<br />
nicht immer nur dieselbe.<br />
Wenn parallele Threads sich gegenseitig<br />
ihren Cache zerstören, obwohl sie auf unterschiedlichen<br />
Daten arbeiten, bezeichnet<br />
man das als False Sharing. Mit Hilfe<br />
von Allokatoren-Klassen zur Cache-sensitiven<br />
Reservierung des Hauptspeichers<br />
lässt sich dieses Phänomen vermeiden.<br />
Die Containerklassen der STL sind nicht<br />
gegen einen gleichzeitigen Zugriff paralleler<br />
Threads geschützt. Die TBB führen<br />
daher Containerklassen für Vektoren,<br />
Hashtabellen und Warteschlangen ein,<br />
die Thread-safe sind. Deren Umfang ist<br />
stark gewachsen und umfasst jetzt auch<br />
»concurrent_unordered_map« und »concurrent_bounded_queue«.<br />
Der Programmierer<br />
muss aber bei der Verwendung im<br />
Kleingedruckten lesen, was Thread-safe<br />
im Einzelfall bedeutet.<br />
Zum Synchronisieren von parallel arbeitenden<br />
Threads stellen die TBB beim Zugriff<br />
auf gemeinsame Objekte eine Reihe<br />
von Mutex-Klassen zur Verfügung. Für<br />
einige Anwendungen sind atomare Operationen<br />
wie Compare and Swap, bei der<br />
Operationen zum Vergleichen und Vertauschen<br />
unteilbar ausgeführt werden,<br />
wesentlicher schneller.<br />
Tausende Tasks<br />
<strong>In</strong>sbesondere das Task-Konzept der TBB<br />
bietet im Gegensatz zu Threads eine einfache<br />
Möglichkeit, ein Programm skalierbar<br />
zu machen – unabhängig von<br />
der tatsächlichen Anzahl physikalischer<br />
Rechenkerne. Eine Task ist eine parallele<br />
Aufgabe, die den Vorteil hat, dass sie<br />
sich im Gegensatz zu den Threads des<br />
Betriebssystems effizient erzeugen und<br />
löschen lässt. So sind sehr viele Tasks –<br />
Tausende bis Hunderttausende – in der<br />
eigenen Anwendung einsetzbar. Dieser<br />
Artikel zeigt am Beispiel eines Sudoku-<br />
Lösers, wie das geht.<br />
Des Weiteren sind einige Klassen für eine<br />
einfache Zeitmessung, beispielsweise<br />
»tick_count«, jetzt Bestandteil der TBB.<br />
Darüber hinaus ermöglicht es die aktu-
elle Version, Thread-lokalen Speicher zu<br />
verwenden.<br />
Parallele Schleifen<br />
Schleifen sind einfach zu parallelisieren,<br />
wenn die einzelnen Ausführungen des<br />
Schleifenrumpfes voneinander unabhängig<br />
sind und die Berechnungen nicht<br />
aufeinander aufbauen. Das ist zwar nicht<br />
immer, aber oft genug der Fall. Das parallele<br />
Äquivalent zur C-Schleife ist »parallel_for«.<br />
Hierbei handelt es sich um ein<br />
Funktionstemplate, das als<br />
template<br />
void parallel_for(const Range& range, U<br />
const Body& body [, partitioner]);<br />
deklariert ist und drei Parameter besitzt:<br />
den Wertebereich »range«, den eigentlichen<br />
Schleifenrumpf »body« und optional<br />
einen Partitionierer »partitioner«. Der<br />
Wertebereich definiert das halboffene <strong>In</strong>tervall<br />
»[a,...,b)«, das die Schleife durchläuft.<br />
Für jeden Wert wird der Schleifenrumpf<br />
einmal ausgeführt. Dies entspricht<br />
einer sequenziellen Schleife der Anweisung<br />
»for(i=a;i
Programmieren<br />
www.linux-magazin.de TBB 3.0 05/2011<br />
98<br />
sen Einsatz sinnvoll ist, wenn die Daten<br />
komplett in den Cache passen und die<br />
Schleife mehrfach durchlaufen wird.<br />
Dieser Partitionierer merkt sich, wie der<br />
Wertebereich im vorherigen Durchlauf<br />
unterteilt war, um so auszunutzen, dass<br />
sich die Daten noch im Cache des entsprechenden<br />
Rechenkerns befinden.<br />
Partitionierung<br />
Viele Aufgabenstellungen sind mit einer<br />
parallelen Schleife effizient zu lösen. Dies<br />
trifft besonders dann zu, wenn die Daten<br />
linear oder mehrdimensional angeordnet<br />
sind und somit eine Partitionierung der<br />
Daten offensichtlich ist. Andererseits gibt<br />
es eine Reihe von Problemen, bei denen<br />
eine Baum- oder allgemeiner eine Graphenstruktur<br />
nach möglichen Lösungen<br />
zu durchsuchen ist. Ein Beispiel hierfür<br />
ist ein Schachprogramm, das eine Vielzahl<br />
von Spielstellungen untersucht und<br />
bewertet.<br />
<strong>In</strong> der parallelen Programmierung eignen<br />
sich Threads für die Bewältigung solcher<br />
Aufgabenstellungen. Allerdings ist die<br />
Thread-Programmierung fehleranfällig,<br />
weshalb die TBB mit der Einführung des<br />
Task-Konzepts eine neue Möglichkeit zur<br />
Handhabung paralleler Kontrollflüsse<br />
Listing 2: Minimalgerüst einer<br />
eigenen Task-Klasse<br />
01 class MyTask : public task {<br />
02 public:<br />
03 MyTask(Parameter) {...}<br />
04 task* execute() {...}<br />
05 };<br />
anbieten. Ein weiterer Vorteil ist, dass<br />
wenig oder gar kein Wissen über die verwendete<br />
Hardware notwendig ist.<br />
Arbeiten mit Tasks<br />
Eine Task ist eine Abstraktion außerhalb<br />
des Betriebssystems und lässt sich als<br />
logischer Thread verstehen. Abbildung<br />
1 skizziert die Schichtenaufteilung von<br />
Task, Thread und physikalischen Rechenkernen.<br />
Es werden hierbei m Tasks auf n<br />
Threads abgebildet. Ein Thread ist eins<br />
zu eins einem Rechenkern zugeordnet.<br />
Um eine gute Skalierung zu erreichen,<br />
unterstellen die TBB, dass m sehr viel<br />
größer als n ist. Während Threads Elemente<br />
des zugrunde liegenden Betriebssystems<br />
sind, die beim Scheduling einen<br />
aufwändigen Kontextwechsel notwendig<br />
machen, arbeiten Tasks komplett im Benutzermodus.<br />
Das Verhalten einer Task ähnelt dem eines<br />
Thread, allerdings gelten einige Unterschiede:<br />
n Nicht-Unterbrechbarkeit: Die Ausführung<br />
einer Task lässt sich nicht unterbrechen.<br />
Ausnahmen sind das Starten<br />
einer Kind-Task sowie der Zugriff auf<br />
gemeinsam genutzte und geschützte<br />
Ressourcen aus der Task heraus.<br />
n Unfaires Scheduling: Ein Thread bearbeitet<br />
eine Task bis zum Ende des<br />
definierten Kontrollflusses ohne Unterbrechung.<br />
Es findet kein Scheduling<br />
anderer Tasks statt (Ausnahme: Starten<br />
einer Kind-Task).<br />
n Task-Stealing: Falls ein Thread keine<br />
Task mehr zur Ausführung vorliegen<br />
hat, besteht die Möglichkeit, dass dieser<br />
noch nicht bearbeitete Tasks von<br />
einem anderem Thread übernimmt<br />
und ausführt („stiehlt“).<br />
Durch das unfaire Scheduling fällt der<br />
sonst übliche Verwaltungsaufwand sehr<br />
gering aus: Ein Thread führt eine Task<br />
so lange aus, bis diese beendet ist. Hier<br />
gibt es allerdings eine Nebenwirkung, die<br />
im ungünstigen Fall gegen eine Verwendung<br />
des Task-Konzepts spricht: Wenn<br />
eine Task blockiert, weil sie etwa auf ein<br />
Semaphor wartet, wird der ausführende<br />
Thread suspendiert. Ein Scheduling wartender<br />
Tasks findet nicht statt.<br />
Da es genauso viele Threads wie Rechenkerne<br />
gibt, folgt aus der Suspendierung<br />
eines Thread, dass sich ein Kern im<br />
Leerlauf befindet, wodurch der Parallelitätsgewinn<br />
abnimmt. Das Task-Konzept<br />
sollte man also nicht einsetzen, wenn<br />
das Programm sehr viele blockierende<br />
Synchronisationsmittel verwendet. Dies<br />
ist ohnehin ein schlechtes Zeichen für<br />
den Einsatz von Parallelisierung.<br />
Durch Vererbung von der virtuellen Oberklasse<br />
»task« aus der TBB-Bibliothek realisiert<br />
der Programmierer eine eigene<br />
Task-Klasse. Die Klasse muss zusätzlich<br />
zum Konstruktor die Methode »execute()«<br />
implementieren, die den Kontrollfluss einer<br />
Task enthält (Listing 2).<br />
Abbildung 2 zeigt die baumartige Struktur<br />
bei der Erzeugung von Task-Objekten.<br />
Es gibt eine ausgezeichnete Wurzel-Task,<br />
während alle anderen Tasks vom Typ<br />
Kinder-Task sind. Das Erzeugen einer<br />
Task erfolgt durch spezielle, überladene<br />
»new«-Operatoren der TBB-Bibliothek.<br />
Listing 3: Die »Sudoku«-Klasse<br />
01 const char EMPTY = 0;<br />
02 const int LENGTH = 9;<br />
03 const int SQUARE = LENGTH * LENGTH;<br />
04<br />
05 class Sudoku {<br />
06 public:<br />
07 Sudoku() { memset(square,EMPTY,SQUARE); }<br />
08<br />
09 bool check(int x, int y, char number)<br />
const;<br />
10 bool nextfree(int& x, int& y);<br />
11<br />
12 char at(int x, int y) const { return<br />
square[y*LENGTH+x]; }<br />
13 char& at(int x,int y) { return<br />
square[y*LENGTH+x]; }<br />
14<br />
15 void print();<br />
16 void read(const char* fname);<br />
17 void write(const char* fname);<br />
18<br />
19 private:<br />
20<br />
21 char square[SQUARE];<br />
22<br />
23 };<br />
24<br />
25 bool Sudoku::check(int x, int y, char number)<br />
const {<br />
26 bool retvalue=true;<br />
27 int i=0,bi=3*(x/3),bj=3*(y/3);<br />
28 while (i
Task W<br />
Task A0 Task A1 Task A2<br />
Folgender Code erzeugt eine Wurzel-<br />
Task:<br />
MyTask* root = new (allocate_root())U<br />
MyTask(Parameter);<br />
So entsteht eine Kind-Task:<br />
MyTask* child = new (allocate_child())U<br />
MyTask(Parameter);<br />
Der »new«-Operator legt die Objekte im<br />
Speicher an, führt sie aber noch nicht<br />
aus. <strong>In</strong> vielen Fällen sind mehrere Kinder-Objekte<br />
zu erzeugen. Hierzu bietet<br />
die TBB eine »task_list«-Klasse an, in der<br />
die Methode »push_back()« beliebig viele<br />
Tasks anhängt.<br />
Eine Menge von Tasks startet gemeinsam<br />
durch:<br />
set_ref_count(count+1);<br />
spawn_and_wait_for_all(list);<br />
Task B0<br />
Zuvor muss der Entwickler mit »set_ref_<br />
count()« einen internen Referenzzähler<br />
setzen, um später festzustellen, wie viele<br />
Tasks sich zurückmelden müssen (wobei<br />
Task B1<br />
Task C0 Task C1 Task C2<br />
Abbildung 2: Die Wurzel-Task W bekommt Kinder, die wieder Kinder-Tasks haben können.<br />
die TBB die wartende Eltern-Task mitzählen).<br />
Im Beispiel gibt »count« die Anzahl<br />
der Elemente von »list« an.<br />
Der »spawn_and_wait_for_all()«-Aufruf<br />
suspendiert die aufrufende Task so lange,<br />
bis alle gestarteten Kinder-Tasks die Ausführung<br />
der jeweiligen »execute()«-Methode<br />
beendet haben. Jedoch ist danach<br />
kein Zugriff mehr auf die Kinder-Tasks<br />
möglich, weil TBB nach Ende von »execute«<br />
den Destruktor der Kinder aufruft.<br />
Um Daten der Kind-Task an die Eltern-<br />
Task zurückzugeben, muss man entweder<br />
globalen Speicher oder (besser) lokalen<br />
Speicher der Eltern-Task verwenden.<br />
Paralleler Sudoku-Löser<br />
Als Beispielanwendung für diesen Ansatz,<br />
der dem Entwurfsmuster Fork-<br />
Join entspricht, soll ein parallelisierter<br />
Sudoku-Löser dienen. Die vollständigen<br />
Code-Listings finden sich unter [4]. Sudoku<br />
ist ein mathematisches Rätselspiel,<br />
das oft in Tageszeitungen zu finden ist.<br />
Das Spielfeld besteht aus 81 Feldern, die<br />
in neun Zeilen und neun Spalten quadratisch<br />
angeordnet sind. Diese Felder<br />
gliedern sich noch einmal quadratisch<br />
in neun Blöcke mit jeweils drei mal drei<br />
Feldern. Die Aufgabe besteht darin, die<br />
81 Felder mit Zahlen von 1 bis 9 so zu<br />
belegen, dass pro Zeile, pro Spalte und<br />
pro Block keine Zahl doppelt vorkommt.<br />
<strong>In</strong> Abbildung 3 ist ein einfaches Sudoku<br />
dargestellt, bei dem 50 Felder bereits vorbelegt<br />
sind.<br />
Die »Sudoku«-Klasse (Listing 3) besteht<br />
daher aus einem 9-mal-9-Feld mit Zahlen<br />
zwischen 0 und 9, wobei die 0 bedeutet,<br />
dass das entsprechende Feld noch nicht<br />
belegt ist. Die Methode »nextfree()« liefert<br />
das nächste freie Feld zurück – beziehungsweise<br />
»false«, wenn alle Felder<br />
belegt sind und das Sudoku-Rätsel damit<br />
gelöst ist. Die Methode durchsucht zeilenweise<br />
die 81 Felder, bis sie ein leeres<br />
findet. Die Methode »check()« überprüft,<br />
ob eine Zahl (»number«) für ein freies<br />
Feld möglich ist. Hierzu prüft sie in Zeile,<br />
Spalte und Block, ob die Zahl bereits<br />
vergeben wurde.<br />
Die »SudokuTask« (Listing 4) ist eine<br />
Spezialisierung der TBB-Task-Klasse und<br />
übernimmt die Aufgabe, ein unvollständiges<br />
Sudoku-Rätsel mit einer weiteren<br />
Zahl zu vervollständigen, um dann rekursiv<br />
neue Kinder-Tasks auszuführen.<br />
Der Konstruktor erhält zwei Parameter,<br />
zum einen das »Sudoku«-Objekt und zum<br />
anderen einen Zähler für die Anzahl der<br />
erzeugten Kinder-Tasks.<br />
Sehr wichtig ist hierbei, dass der Programmierer<br />
den zweiten Parameter als<br />
TBB 3.0 05/2011<br />
Programmieren<br />
www.linux-magazin.de<br />
99<br />
Listing 4: »SudokuTask«-Klasse<br />
01 #include "tbb/task.h"<br />
02 using namespace tbb;<br />
03<br />
04 #include "sudoku.h"<br />
05<br />
06 class SudokuTask : public task {<br />
07 public:<br />
08 SudokuTask(Sudoku* p,unsigned long*<br />
sub):puzzle(p),subtasks(sub) {};<br />
09 ~SudokuTask() { delete puzzle; }<br />
10<br />
11 task* execute();<br />
12 private:<br />
13 Sudoku* puzzle;<br />
14 unsigned long* subtasks;<br />
15<br />
16 };<br />
17<br />
18 task* SudokuTask::execute() {<br />
19 int x=‐1,y=‐1;<br />
20 *subtasks=0;<br />
21<br />
22 if (puzzle‐>nextfree(x,y)==true) {<br />
23 unsigned long childtasks[LENGTH]={0};<br />
24 int count=0;<br />
25 task_list list;<br />
26<br />
27 for(int i=1;icheck(x,y,i)==true) {<br />
29 Sudoku* childpuzzle=<br />
new Sudoku(*puzzle);<br />
30 childpuzzle‐>at(x,y)=i;<br />
31 list.push_back(<br />
*new(allocate_child())<br />
SudokuTask(childpuzzle,childtasks+count));<br />
32 count++;<br />
33 }<br />
34 }<br />
35 if (count>0) {<br />
36 set_ref_count(count+1);<br />
37 spawn_and_wait_for_all(list);<br />
38 for(int i=0;i
Programmieren<br />
www.linux-magazin.de TBB 3.0 05/2011<br />
100<br />
Abbildung 3: Beim Sudoku müssen alle Felder mit<br />
Zahlen von 1 bis 9 belegt werden. Eine Ziffer darf in<br />
Reihe, Spalte und Block nur einmal vorkommen.<br />
Zeiger übergibt. Da die TBB-Bibliothek<br />
nach Ende der »execute«-Methode die<br />
Task automatisch löscht, ist es allerdings<br />
unmöglich, Ergebnisse der Kind- an die<br />
Eltern-Task zu übergeben. Daher erhält<br />
die Kind-Task einen Zeiger auf eine Speicherstelle,<br />
in die das Ergebnis einzutragen<br />
ist. Da die Eltern-Task während der<br />
Ausführung der Kinder pausiert, ist sichergestellt,<br />
dass kein anderer auf diese<br />
Speicherstelle zugreift.<br />
Wie arbeitet nun die »execute()«-Methode?<br />
Der Aufruf »nextfree()« liefert das<br />
nächste freie Feld zurück. Anschließend<br />
testet eine Schleife für alle Zahlen zwischen<br />
1 und 9, ob diese als Kandidat<br />
für das Feld in Frage kommen. Für jeden<br />
ermittelten Kandidaten erzeugt das<br />
Programm eine neue Kind-Task und<br />
speichert diese in einer Liste. Der Aufruf<br />
»spawn_and_wait_for_all()« startet<br />
die Kinder-Tasks und pausiert die auf-<br />
rufende Eltern-Task. Wenn alle Kinder<br />
sich zurückgemeldet haben, werden die<br />
Ergebnisse eingesammelt.<br />
Listing 5 enthält das Hauptprogramm.<br />
Die Wurzel-Task erzeugt rekursiv sehr<br />
viele Kinder-Tasks. Den Rest erledigt die<br />
TBB-Bibliothek und verteilt diese Task-<br />
Objekte auf die einzelnen Threads. Der<br />
Entwickler ist vom Programmieren mit<br />
Threads und tückischen Problemen wie<br />
etwa Deadlocks befreit.<br />
Abbildung 4 zeigt die Skalierung des parallelen<br />
Lösers auf einer Hexacore-CPU für<br />
ein Sudoku. Je mehr Cores zum Einsatz<br />
kommen, umso schneller ist das Sudoku<br />
gelöst. Die lineare Kurve zeigt die maximal<br />
mögliche Beschleunigung. Bei sechs<br />
Kernen ist die tatsächlich messbare aber<br />
wegen des steigenden Verwaltungsaufwands<br />
nur knapp fünffach.<br />
Parallele Datenstrukturen<br />
Die TBB versprechen eine Reihe von Containerklassen,<br />
die im Gegensatz zur STL<br />
verbindlich Thread-safe sind. Allerdings<br />
ist das nicht ganz korrekt: Um beurteilen<br />
zu können, ob eine Klasse gegen einen<br />
gleichzeitigen Zugriff mehrerer Threads<br />
geschützt ist, muss man jede einzelne<br />
Methode der Klasse betrachten. Dabei<br />
wird deutlich, dass die Containerklassen<br />
der TBB nur Thread-sicher in Hinblick<br />
auf bestimmte Methoden sind. Beispielsweise<br />
sollte der Aufruf des Konstruktors<br />
oder Destruktors immer nur durch einen<br />
einzigen Thread erfolgen.<br />
Der »concurrent_vector« verhält sich<br />
Thread- safe, wenn ein neues Element mit<br />
Speed-Up<br />
Anzahl der Rechenkerne<br />
Real<br />
Linear<br />
Abbildung 4: Theoretisch steigt die Performance<br />
linear mit der Zahl der Kerne, doch in der Praxis<br />
fordert der Verwaltungsaufwand seinen Teil.<br />
»push_back()« angehängt wird. Paralleler<br />
Zugriff mit dem »[]«-Operator auf ein<br />
Element im Vektor ist möglich, aber nicht<br />
Thread- safe, das ist Sache des Entwicklers.<br />
Elemente lassen sich aus der Datenstruktur<br />
im Gegensatz zum STL-Pendant<br />
nicht einmal mehr entfernen.<br />
Einzig der Container »concurrent_hash_<br />
map« bietet die Möglichkeit, den gleichzeitigen<br />
Zugriff auf ein einzelnes Element<br />
zu verhindern. Hierzu gibt es Accessor-<br />
Objekte, also intelligente Zeiger auf ein<br />
Element in der Hashtabelle. Solange ein<br />
Zeiger existiert, dürfen andere Threads<br />
nicht auf das referenzierte Element zugreifen<br />
und werden suspendiert.<br />
Das Beispiel in Listing 6 zeigt die parallele<br />
Berechnung des Histogramms eines<br />
Grauwertbildes. Die Methode »insert()«<br />
fügt ein neues Element in die Hashtabelle<br />
ein, wenn dieses noch nicht existiert.<br />
Gleichzeitig wird ein Zugriffselement »a«<br />
Listing 5: Hauptprogramm<br />
01 #include <br />
02 #include <br />
03 using namespace std;<br />
04<br />
05 #include "tbb/task_scheduler_init.h"<br />
06 #include "tbb/tick_count.h"<br />
07 using namespace tbb;<br />
08<br />
09 #include "sudoku.h"<br />
10 #include "SudokuTask.h"<br />
11<br />
12 int main(int argc, char* argv[]) {<br />
13 cout print();<br />
20<br />
21 unsigned long subtasks=0;<br />
22 SudokuTask* root=new(task::allocate_root())<br />
SudokuTask(puzzle,&subtasks);<br />
23<br />
24 tick_count t0=tick_count::now();<br />
25 task::spawn_root_and_wait(*root);<br />
26 tick_count t1=tick_count::now();<br />
27<br />
28 cout
Abbildung 5: Neues aus der TBB-Entwicklung, beispielsweise Preview-Versionen, gibt es im <strong>In</strong>tel-Forum.<br />
initialisiert, das exklusiven Schreibzugriff<br />
ermöglicht. Hierdurch ist es möglich, den<br />
Zähler für die Anzahl der gefundenen<br />
Punkte eines Farbwerts Thread-safe um<br />
1 zu erhöhen.<br />
Die Berechnung der Farbverteilung erfolgt<br />
dann mit einer parallelen Schleife:<br />
ConcurrentColorMap table;<br />
ColorHistogram histogram(table);<br />
parallel_for(blocked_rangeU<br />
(picture,picture+length*width),histogram);<br />
Die Variable »picture« ist ein Zeiger auf<br />
den ersten Bildpunkt, die Variablen<br />
»length« und »width« geben Länge und<br />
Breite des Bildes an. Aber hier gilt auch,<br />
dass durch das Einfügen von Elementen<br />
mögliche Iteratoren auf die Tabelle<br />
ungültig werden. Bei der Verwendung<br />
paralleler Datenstrukturen ist es unbedingt<br />
nötig, die Dokumentation der TBB<br />
im Detail zu studieren, sonst sind sporadische,<br />
nicht reproduzierbare Fehler, die<br />
sich aus dem Zugriff paralleler Threads<br />
ergeben, schon programmiert.<br />
Die Containerklassen der TBB sind sehr<br />
effizient, da sie die Verwendung von globalen<br />
Sperren wie Mutexen minimieren<br />
oder sogar vermeiden. Dies erreichen die<br />
TBB durch den Einsatz atomarer Operationen.<br />
Selbst unscheinbare Funktionen<br />
wie »i++« führt der Prozessor normalerweise<br />
nicht atomar (unteilbar) aus. Das<br />
hat zur Folge, dass, wenn zwei Threads<br />
parallel die Variable »i« inkrementieren,<br />
der Wert anschließend nicht um 2, sondern<br />
unglücklicherweise nur um 1 größer<br />
ist. Aber auch hier bieten die TBB dem<br />
Entwickler Unterstützung an:<br />
atomic i;<br />
i=40;<br />
Zuweisungen und das Erhöhen des<br />
Wer tes von »i« sind jetzt atomar. Zwei<br />
Thread s können somit »i++« aufrufen,<br />
das Ergebnis wird anschließend 42 sein.<br />
Die Ausführung atomarer Funktionen benötigt<br />
aber wesentlich mehr Rechenzeit<br />
als die der Standardvarianten.<br />
Die TBB machen parallele Programmierung<br />
einfacher, besonders wenn parallele<br />
Schleifen und Task-Objekte zum Einsatz<br />
kommen. Die umständliche Thread-Programmierung<br />
entfällt. Allerdings ist mit<br />
dem Einsatz des Task-Konzepts auch ein<br />
Verlust an Performance verbunden. <strong>In</strong>sbesondere<br />
bei sehr vielen (Millionen oder<br />
Milliarden) kurzlebigen Objekten kommt<br />
es dazu, dass die Bibliothek länger mit<br />
dem Anlegen und Löschen der Objekte<br />
beschäftigt ist.<br />
Ausblick<br />
Der Hersteller <strong>In</strong>tel entwickelt die TBB<br />
weiter. <strong>In</strong> einer Community Preview<br />
(Version 3, Update 5 der TBB) lassen<br />
sich neue parallele Datenstrukturen wie<br />
Graphen und prioritätsgesteuerte Warteschlangen<br />
bereits ausprobieren. Das Buch<br />
von James Reinders zu den TBB [5] ist<br />
schon ein paar Jahre alt, für den Einstieg<br />
in die Thematik aber gut geeignet. Die<br />
aktuellen Entwicklungen lassen sich am<br />
besten in <strong>In</strong>tels Onlineforum zum Thema<br />
[6] verfolgen (Abbildung 5). (mhu) n<br />
<strong>In</strong>fos<br />
[1] TBB-Homepage:<br />
[http:// threadingbuildingblocks. org]<br />
[2] Rainer Grimm, „Erfrischend neu“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 04/ 10, S. 116<br />
[3] Mario Deilmann, Thomas Willhalm, „Baukasten“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 07/ 05. S 48<br />
[4] Vollständige Listings zu diesem Artikel:<br />
[http:// www. linux-magazin. de/ static/<br />
listings/ magazin/ 2011/ 05/ tbb/]<br />
[5] James Reinders, „<strong>In</strong>tel Threading Building<br />
Blocks: Outfitting C++ for Multi-Core Processor<br />
Parallelism“: O’Reilly, 2007<br />
[6] TBB im <strong>In</strong>tel-Forum:<br />
[http:// softwarecontests. intel. com/ en-us/<br />
forums/ intel-threading-building-blocks/]<br />
Der Autor<br />
Michael Uelschen ist Professor an der Hochschule<br />
Osnabrück.<br />
TBB 3.0 05/2011<br />
Programmieren<br />
www.linux-magazin.de<br />
101<br />
Listing 6: Hashtabelle in den TBB<br />
01 struct ColorHashCompare {<br />
02 static size_t hash(const unsigned char& c) {<br />
03 return c;<br />
04 }<br />
05 static bool equal(const unsigned char& a, const unsigned char& b) {<br />
06 return a==b;<br />
07 }<br />
08 };<br />
09 typedef concurrent_hash_map<br />
10 ConcurrentColorMap;<br />
11 class ColorHistogram {<br />
12 ConcurrentColorMap& map;<br />
13 public:<br />
14 ColorHistogram(ConcurrentColorMap& m):map(m) {}<br />
15 void operator()(const blocked_range range) const {<br />
16 for(unsigned char* p=range.begin();psecond+=1;<br />
20 }<br />
21 }<br />
22 };
Programmieren<br />
www.linux-magazin.de Perl-Snapshot 05/2011<br />
102<br />
Automatisierter Labeldruck in Open Office dank Perl-Skript<br />
Gute Etikette<br />
Open Office hilft mit einer Vielzahl vorkonfigurierter Formate beim Ausdrucken von selbstklebenden Etiketten.<br />
Perl speist die dazu erforderlichen Adressdaten ins Dokument ein. Michael Schilli<br />
© Carlos Caetano, 123RF.com<br />
Wer noch altmodisch Glückwunschkarten<br />
mit der Hand schreibt und verschickt,<br />
hat vielleicht schon mal damit geliebäugelt,<br />
sich das Adressieren zu vereinfachen<br />
und auf selbstklebende Etiketten umzustellen.<br />
Das heute vorgestellte Perl-Skript<br />
liest kommaseparierte Texte ein und<br />
druckt sie zeilenweise auf solche Labels.<br />
Die praktischen Laser-tauglichen Abziehetiketten<br />
auf A4-Papier (zum Beispiel<br />
Abbildung 1) kosten etwa einen halben<br />
Cent pro Stück und helfen nicht nur beim<br />
antiquierten Snail-Mail-Versand, sondern<br />
eignen sich auch zum Beschriften von<br />
Geräten oder Kabeln. Wie wär’s zum Beispiel<br />
damit, mal den Kabelverhau unterm<br />
Schreibtisch zu beschriften, damit der gestresste<br />
Home-Admin das Routernetzteil<br />
beim nächsten Mal sofort findet?<br />
Vorkonfigurierte Formate<br />
Open Office Writer kennt bereits von Haus<br />
aus die Etikettenformate vieler Hersteller<br />
und erzeugt über das Menü »Datei | Neu<br />
| Etiketten« (Abbildung 2) entsprechende<br />
tabellenartige Dokumente. Der User muss<br />
im Dialog in Abbildung 2 dazu nur den<br />
Hersteller und den Produktcode der<br />
verwendeten Etiketten eingeben, schon<br />
stimmen die Maße.<br />
Die so frisch angelegten Dokumente befüllt<br />
der User nur noch mit Textdaten und<br />
klickt auf »Drucken« – viel einfacher, als<br />
selbst ein Programm zur Druckerpositionierung<br />
zu schreiben. Und da Open Office<br />
seine Dokumente im offenen ODF-Format<br />
ablegt, ist es ein Leichtes, die Tabellendaten<br />
mittels eines selbst gestrickten Perl-<br />
Skripts aus einer CSV-Datei zu lesen und<br />
ins Dokument einzustreuen.<br />
Zip-Archiv in ODT<br />
Vor dem automatisierten Einspeichern<br />
der Adressen erstellt der User manuell<br />
mit Open Office einmalig ein Testdokument<br />
als Vorlage und tippt einige<br />
Teststrings in die ersten vier Felder ein<br />
(Abbildung 3). Das dann als »template.<br />
odt« abgespeicherte Dokument besteht,<br />
wie das »unzip«-Kommando in Abbil-<br />
dung 4 zeigt, aus einem Zip-Archiv mit<br />
etlichen XML-Dateien, deren interessanteste<br />
»content.xml« ist, weil sie den mit<br />
XML-Markup versehenen Textinhalt des<br />
Dokuments enthält.<br />
Was nun dort steht und in welchen<br />
Markup-Strukturen die vom User vorher<br />
in die Tabellenelemente eingegebenen<br />
Strings gelandet sind, zeigt der<br />
Aufruf des Skripts in Listing 1 mittels<br />
»oo-dumper template.odt«. Es nutzt das<br />
CPAN-Modul OpenOffice::OODoc und<br />
ruft dessen Konstruktor »ooDocument()«<br />
mit dem Namen der zu untersuchenden<br />
Datei auf. Als »member« legt Zeile 11<br />
»content« fest, zeigt sich also am Dokumentinhalt<br />
interessiert und nicht an<br />
ausgelagerten Kopf- oder Fußzeilen, wiederverwertbaren<br />
Style-Definitionen oder<br />
Meta-<strong>In</strong>formationen.<br />
XML erforschen<br />
Die Methode »selectElements()« setzt<br />
einen Xpath-Query ab, der alle XML-Elemente<br />
unterhalb des Tag »office:body«,<br />
also des eigentlichen Textdokuments, zutage<br />
fördert. Dokumente enthalten nur<br />
einen einzigen Body, allerdings besteht<br />
OpenOffice::OODoc darauf, dass die linke<br />
Seite der Zuweisung in Zeile 14 einen List-<br />
Kontext suggeriert, deshalb die einschließenden<br />
Klammern um »$element«. Zurück<br />
kommt eine Referenz auf ein Objekt<br />
vom Typ OpenOffice::OODoc::Element,<br />
das aber aufgrund von Vererbung auch<br />
die Methoden des ausführenden XML-<br />
Parsers XML::Twig versteht.<br />
Dieses schon einmal in einem früheren<br />
Snapshot vorgestellte [3], etwas eigenwillige<br />
XML-Modul stellt die Methode<br />
»_dump()« bereit, die eine textuelle Aufbereitung<br />
eines XML-Unterbaums generiert<br />
und als String zurückliefert.
Perl-Snapshot 05/2011<br />
Programmieren<br />
www.linux-magazin.de<br />
103<br />
Abbildung 1: Laser-taugliche Etiketten, 30 pro Blatt, 4200 pro Karton. Der<br />
einzelne Aufkleber ist billig und dabei praktisch.<br />
Abbildung 2: Im Open Office Writer öffnet der Labels-Eintrag aus dem »Datei |<br />
Neu«-Menü eine reiche Auswahl von Aufkleber-Formaten.<br />
So zeigt sich in Abbildung 5, dass im<br />
Dokument unter dem Tag »office:body«<br />
ein Tag namens »office:text« hängt, das<br />
nach einigen Sequence-Deklarationen<br />
wiederum einen Textabsatz vom Typ<br />
»text:p« (Paragraph) enthält. Dieser<br />
stellt sich als eine Tabellenzeile mit drei<br />
Spalten heraus, für deren Rahmen jeweils<br />
Elemente vom Typ »draw:frame«<br />
verantwortlich zeichnen, die wiederum<br />
ein »draw:text-box«-Element mit einem<br />
»text:p«-Element mitbringen, in denen<br />
sich endlich die eingegebenen Test-Texte<br />
(»test1«, …) wiederfinden.<br />
Somit fördert ein Xpath-Query vom Format<br />
//office:body/office:text/text:p<br />
alle Tabellenzeilen zutage (die ihrerseits<br />
wieder Spaltenrahmen enthalten),<br />
während sich die Tabellenelemente (drei<br />
in jeder Zeile) relativ dazu unter ».../<br />
draw:frame/drawtext-box/text:p« finden.<br />
Das Skript in Listing 2 bedient sich des<br />
ersten Xpath-Query, um zunächst das<br />
Dokument um so viele Tabellenzeilen zu<br />
erweitern, wie nötig sind, damit alle auszudruckenden<br />
Adressdaten darin Platz<br />
finden. Mit dem zweiten Query stöbert<br />
es durch alle Labels und stopft jeweils die<br />
dafür bestimmten Textdaten hinein.<br />
Zum Öffnen der ODT-Datei bedient es<br />
sich wieder des Konstruktors »ooDocument()«,<br />
der auf die Datei »ready.odt«<br />
zugreift, die ihrerseits zuvor die Funktion<br />
»cp« aus dem Modul Sysadm::<strong>In</strong>stall in<br />
Zeile 21 aus dem Template »template.odt«<br />
erzeugt hat.<br />
Die gegenwärtige Version von OpenOffice::OODoc<br />
weist einen Bug auf, der sie<br />
UTF-8-kodierte Daten inkorrekt verarbeiten<br />
lässt, falls diese Umlaute enthalten.<br />
Abbildung 3: Der User tippt Beispieltexte in die Tabellenfelder des Open-Office-Dokuments ein.<br />
Die gewählte Einstellung »local_encoding<br />
=>»"""« behebt das Problem vorläufig,<br />
sollte aber eigentlich auf den Wert »utf8«<br />
gesetzt sein.<br />
Adressbuch einpflegen<br />
Die Rohdaten legt der User in der Datei<br />
»address-book.csv« (Abbildung 6)<br />
ab, von wo sie das Skript aus Listing<br />
2 mit dem CPAN-Modul Text::CSV_XS<br />
zeilenweise mit »getline()« ausliest. Die<br />
ab Zeile 60 definierte Funktion »addresses_scan«<br />
öffnet dazu die Datei mit dem<br />
Pragma »:encoding(utf8)«, damit Perl<br />
dort stehende und in UTF-8 kodierte Umlaute<br />
auch korrekt einliest und gleichzeitig<br />
intern in den dafür vorgesehenen<br />
Datenstrukturen das UTF-8-Flag setzt. E<br />
Listing 1: »oo-dumper«<br />
01 #!/usr/local/bin/perl ‐w<br />
02 use strict;<br />
03 use OpenOffice::OODoc;<br />
04<br />
05 (my $file) = @ARGV;<br />
06<br />
07 die "usage: $0 file" unless defined $file;<br />
08<br />
09 my $doc = ooDocument(<br />
10 file => $file,<br />
11 member => "content",<br />
12 );<br />
13<br />
14 (my $element) = $doc‐>selectElements(<br />
15 '//office:body');<br />
16<br />
17 print $element‐>_dump();
Programmieren<br />
www.linux-magazin.de Perl-Snapshot 05/2011<br />
104<br />
G Abbildung 4: Ein Unzip-Aufruf fördert die XML-Dateien des Open-Office-<br />
Dokuments zutage, »content.xml« enthält die Texte.<br />
E Abbildung 5: Die »_dump()«-Methode zeigt die interne Verschachtelung des<br />
XML-Dokuments.<br />
Die Variable »$row« zeigt auf ein Array,<br />
dessen Elemente die in der CSV-Datei<br />
durch Kommata getrennten Zeileneinträge<br />
repräsentieren. Um auf der linken<br />
Seite des Labels, auf dem der Texteintrag<br />
später landet, etwas Platz zu lassen, fügt<br />
das Ersetzungskommando in der For-<br />
Schleife ab Zeile 77 vor jeder Labelzeile<br />
ein Leerzeichen ein. Zeile 82 setzt die<br />
Adresszeilen zu einem String zusam-<br />
men und schiebt ihn ans Ende des Array<br />
»@addresses«, den die Funktion ans<br />
Hauptprogramm zurückreicht.<br />
Nichts verschwenden<br />
Um nicht unnötig Etiketten zu verschwenden,<br />
füllt das Skript eine A4-Seite immer<br />
vollständig aus, notfalls durch Wiederholen<br />
der ersten Adressen in der CSV-<br />
Datei. Andererseits muss Listing 2 bei<br />
einer Adressdatenbank, die mehr als 30<br />
Einträge hat, zusätzliche Seiten am Ende<br />
des Dokuments einfügen. Auch in diesem<br />
Fall füllt es eine eventuell nicht ganz ausgenutzte<br />
Seite durch die Wiederholunge<br />
von Datensätzen am Ende so auf, dass<br />
keine Etiketten leer bleiben.<br />
Zeile 16 ermittelt aus der Zahl der Adressen<br />
in der CSV-Datei und der vordefinier-<br />
Listing 2: »label-writer«<br />
01 #!/usr/local/bin/perl ‐w<br />
02 use strict;<br />
03 use OpenOffice::OODoc;<br />
04 use Sysadm::<strong>In</strong>stall qw( :all );<br />
05 use Text::CSV_XS;<br />
06 use POSIX qw(ceil);<br />
07<br />
08 my $template = "template.odt";<br />
09 my $file = "ready.odt";<br />
10 my $addr_book = "address‐book.csv";<br />
11 my $labels_per_page = 30;<br />
12<br />
13 my @addresses =<br />
14 addresses_scan( $addr_book);<br />
15<br />
16 my $addtl_pages =<br />
17 ceil( scalar @addresses /<br />
18 $labels_per_page ) ‐ 1;<br />
19<br />
20 # Put template in place<br />
21 cp $template, $file;<br />
22<br />
23 my $doc = ooDocument(<br />
24 file => $file,<br />
25 type => "content",<br />
26 local_encoding => "",<br />
27 );<br />
28<br />
29 # Extend document as necessary<br />
30 my @rows = $doc‐>selectElements(<br />
31 '//office:body/office:text/text:p'<br />
32 );<br />
33<br />
34 for ( 1 .. $addtl_pages ) {<br />
35 for my $row ( @rows ) {<br />
36 $doc‐>replicateElement( $row, "body" );<br />
37 }<br />
38 }<br />
39<br />
40 # All labels, including new ones<br />
41 my @labels = $doc‐>selectElements(<br />
42 '//office:body/office:text/text:p/' .<br />
43 'draw:frame/draw:text‐box/text:p'<br />
44 );<br />
45<br />
46 my $addr_idx = 0;<br />
47<br />
48 for my $label ( @labels ) {<br />
49 $doc‐>setStyle( $label, "P1" );<br />
50 $doc‐>setText( $label,<br />
51 $addresses[ $addr_idx ] );<br />
52 $addr_idx++;<br />
53 $addr_idx = 0 if<br />
54 $addr_idx > $#addresses;<br />
55 }<br />
56<br />
57 $doc‐>save();<br />
58<br />
59 ###########################################<br />
60 sub addresses_scan {<br />
61 ###########################################<br />
62 my( $addr_book ) = @_;<br />
63<br />
64 my @addresses = ();<br />
65<br />
66 open( my $fh, "
Online-Suche<br />
<strong>Linux</strong> New Media AG<br />
Anzeigenabteilung<br />
Putzbrunner Str. 71<br />
D-81739 München<br />
Tel.: +49 (0)89/99 34 11-23<br />
Fax: +49 (0)89/99 34 11-99<br />
Abbildung 6: Die Adressdaten-Datei im CSV-Format.<br />
ten Anzahl von Labels pro Seite die nötige<br />
Seitenzahl des Etikettendokuments. Die<br />
Funktion »ceil()« aus dem POSIX-Modul<br />
rundet bei gebrochenen Werten auf die<br />
nächste ganze Zahl auf. Die Anzahl der<br />
zusätzlich gebrauchten Seiten in »$addtl_<br />
pages« ist dann um eins kleiner, da bereits<br />
der User das Template-Dokument mit einer<br />
Seite angelegt hat.<br />
Alle Tabellenzeilen der Testseite liegen<br />
nach dem ersten Xpath-Query in Zeile<br />
30 des Listings 2 im Array »@rows« und<br />
für jede zusätzlich zu erzeugende Seite<br />
iteriert die For-Schleife ab Zeile 34 über<br />
diese Zeileneinträge, dupliziert sie mit<br />
»replicateElement()« und weist die Funktion<br />
mit dem Parameter »body« an, die<br />
Dublette am Ende<br />
des Dokumentkörpers<br />
einzufügen.<br />
Die neu erzeugten<br />
Zeilen sind exakte<br />
Kopien der Zeilen<br />
der ersten Seite,<br />
enthalten also auch teilweise Elemente<br />
mit Testdaten oder sind schlicht und einfach<br />
leer.<br />
Der zweite Xpath-Query in Zeile 41 fördert<br />
alle Tabellenelemente (drei pro Zeile,<br />
inklusive aller Elemente auf neu erzeugten<br />
Seiten) des Dokuments hervor und<br />
legt sie im Array »@labels« ab. Die For-<br />
Schleife ab Zeile 48 klappert sie ab und<br />
weist ihnen den Style »P1« zu. Ein Dump<br />
zeigt, dass dies daher rührt, dass der User<br />
vorher beim Eingeben der Testdaten den<br />
Verana-Font eingestellt hat.<br />
Der anschließende Aufruf von »setText()«<br />
nimmt den nächsten Datensatz aus der<br />
Adressdatei und legt den zugehörigen<br />
Textstring im gerade bearbeiteten Tabellenelement<br />
ab. Die Schleife zählt die <strong>In</strong>dexvariable<br />
»$addr_idx« des Adress-Array<br />
von Null ausgehend stetig hoch und setzt<br />
sie auf Null zurück, falls sie das Ende der<br />
Adressdatenbank erreicht, um wieder mit<br />
der ersten Adresse zu beginnen.<br />
Label im Papierschacht<br />
richtig einlegen<br />
Die abschließend ausgeführte Methode<br />
»save()« sichert die bislang nur im flüchtigen<br />
Speicher ausgeführten Veränderungen<br />
in der Zieldatei »ready.odt« auf der<br />
Festplatte. Ruft der User sie mit Open<br />
Office auf (getestet mit Version 3.2), zeigt<br />
sich das Dokument wie in Abbildung 8<br />
zu sehen.<br />
Nun gilt es nur noch, eine Seite mit den<br />
Selbstklebe-Etiketten in den Drucker einzulegen<br />
und in Open Office Writer den<br />
Menü-Eintrag »Drucken« anzuklicken.<br />
Um keine Etiketten zu verschwenden,<br />
empfiehlt sich ein Probelauf mit einem<br />
Perl-Snapshot 05/2011<br />
Programmieren<br />
www.linux-magazin.de<br />
105<br />
Hier finden Sie <strong>Linux</strong>-Profis<br />
in Ihrer Nähe!<br />
112<br />
<strong>Linux</strong>-<strong>Magazin</strong> 08/09 IT-Profimarkt<br />
Service<br />
PROFI<br />
MARKT<br />
Sie fragen sich, wo Sie maßgeschneiderte<br />
<strong>Linux</strong>-Systeme und kompetente<br />
Ansprechpartner zu Open-Source-Themen<br />
finden? Der IT-Profimarkt weist Ihnen<br />
als zuverlässiges Nachschlagewerk<br />
den Weg. Die hier gelisteten Unternehmen<br />
beschäftigen Experten auf ihrem<br />
Gebiet und bieten hochwertige Produkte<br />
und Leistungen.<br />
Hardware, Software, Seminaranbieter,<br />
Systemhaus, Netzwerk/TK und Schulung/Beratung.<br />
Der IT-Profimarkt-Eintrag<br />
ist ein Service von <strong>Linux</strong>-<strong>Magazin</strong><br />
und <strong>Linux</strong>User.<br />
<strong>In</strong>formationen<br />
fordern Sie bitte an bei:<br />
Die exakten Angebote jeder Firma entnehmen<br />
Sie deren Homepage. Der ersten<br />
Orientierung dienen die Kategorien<br />
Besonders bequem finden Sie einen <strong>Linux</strong>-Anbieter<br />
in Ihrer Nähe über die neue<br />
Online-Umkreis-Suche unter: [http://<br />
www.linux-magazin.de/IT-Profimarkt]<br />
IT-Profimarkt – Liste sortiert nach Postleitzahl<br />
Firma Anschrift Telefon Web 1 2 3 4 5 6<br />
E-Mail: anzeigen@linux-magazin.de<br />
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de 3 3 3 3<br />
imunixx GmbH UNIX consultants 01468 Moritzburg / bei Dresden, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3<br />
future Training & Consulting GmbH Leipzig 04315 Leipzig, Kohlgartenstraße 15 0341-6804100 www.futuretrainings.com 3<br />
LR IT-Systeme, Jörg Leuschner u.<br />
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus<br />
4= Fachliteratur 5 = Software 6 = Beratung<br />
Mario Reinhöfer GbR 04626 Schmö ln, Kirchplatz 3 034491-567813 www.lr-itsysteme.de 3 3 3 3 3<br />
future Training & Consulting GmbH Ha le 06 16 Ha le (Saale), Fiete-Schulze-Str. 13 0345-56418-20 www.futuretrainings.com 3<br />
TUXMAN <strong>Linux</strong> Fan-Shop 10367 Berlin, Mö lendor fstr. 44 030-97609773 www.tuxman.de 3 3 3 3 3<br />
Xtops.DE, Werner Heuser 13189 Berlin, Granitzstr. 26 030-3495386 www.xtops.de 3 3<br />
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-A lee 25 030-2345869-6 www.elegosoft.com 3 3 3 3<br />
future Training & Consulting GmbH Berlin 13629 Berlin, Wernerwerkdamm 5 030-34358899 www.futuretrainings.com 3<br />
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de 3 3 3<br />
i.based: Systemhaus GmbH & Co.KG 18439 Stralsund, Langenstr. 38 03831-28944-0 www.ibased.de 3 3 3 3 3<br />
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de 3 3 3 3<br />
Sybuca GmbH 20459 Hamburg, Herrengraben 25 040-27863190 www.sybuca.de 3 3 3 3 3<br />
i Tec hn o l og y Gmb H c/ o C :1 So lu t i on s Gm bH 220 83 Ham b urg , O ster be kstr. 9 0 c 040-52388-0 www.itechnology.de 3 3 3 3<br />
UDS-<strong>Linux</strong> - Schulung, Beratung, Entwicklung 22087 Hamburg, Lübecker Str. 1 040-45017123 www.uds-linux.de 3 3 3 3 3 3<br />
Comparat Software-Entwicklungs- GmbH 23558 Lübeck, Prießstr. 16 0451-479566-0 www.comparat.de 3 3<br />
Print, im Marktteil<br />
future Training & Consulting GmbH Wismar 23966 Wismar, Lübsche Straße 22 Dr. Plöger & Ko legen secom consulting<br />
GmbH & Co. KG 24105 Kiel, Waitzstr. 3 MaLiWi IT 28309 Bremen, Bippenstr. 13 03841-222851 www.futuretrainings.com 0431-66849700 www.secom-consulting.de 0421-1752122 www.maliwi.it 3<br />
3 3 3 3 3<br />
3 3 3 3 3<br />
(<br />
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 05 1-123599-0 www.talicom.de 3 3 3 3<br />
Servicebüro des grafischen Gewerbes 31789 Hameln, Talstraße 61 05151-774800 www.karsten-mue ler.org 3<br />
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3<br />
MARCANT INTERNET-SERVICES GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net 3 3 3 3 3 3<br />
OpenIT GmbH 40599 Düsseldorf, <strong>In</strong> der Steele 33a-41 02 1-239577-0 www.OpenIT.de 3 3 3 3 3<br />
bee Baastrup EDV-Entwicklung GmbH 44135 Dortmund, Schwanenwa l 40 0231- 587 19- 0 sta ti c .b ee.de/ L in ux N M 3 3 3 3 3<br />
Dennis Grosche EDV Dienstleistungen 44536 Lünen, Technologiezentrum Lünen,<br />
<strong>Linux</strong>-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de 3 3 3 3 3<br />
<strong>Linux</strong>hotel GmbH 45279 Essen, Antoniena lee 1 0201-8536-600 www.linuxhotel.de 3<br />
Am Brambusch 24 0231-1768259 www.grosche.net 3 3 3 3 3<br />
Herste l 45888 Gelsenkirchen, Wildenbruchstr. 18 02098503020 www.herste l.info 3<br />
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de 3<br />
<strong>In</strong>tevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de 3 3 3 3<br />
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um <strong>Linux</strong> bieten. A le Angaben ohne Gewähr. (S. 116)<br />
Online<br />
PROFI<br />
MARKT<br />
www.it-profimarkt.de<br />
Jetzt neu!
Programmieren<br />
www.linux-magazin.de Perl-Snapshot 05/2011<br />
106<br />
Abbildung 7: Nach dem Skriptlauf enthält die Open-Office-Datei »ready.odt« alle eingefügten Adressen.<br />
Blatt Papier, dessen Aufdruck man anschließend<br />
durch ein frisches Etikettenblatt<br />
durchscheinen lässt.<br />
Ob die Etiketten im Papiereinzug nach<br />
oben oder unten zeigen müssen, damit<br />
der Drucker sie richtig bedruckt, und in<br />
welcher Richtung der Drucker das Blatt<br />
einziehen muss, lässt sich am besten herausfinden,<br />
indem man ein Blatt Papier<br />
im Einzug an einer Ecke mit Bleistift markiert,<br />
die Lage der Markierung auf einem<br />
Testdruck (Abbildung 7) begutachtet und<br />
im Kopf komplizierte raumgeometrische<br />
Transformationen anstellt.<br />
Für die <strong>In</strong>stallation sind die drei Module<br />
OpenOf fice::OODoc, Sysadm::<strong>In</strong>stall und<br />
Text::CSV_XS notwendig. Das letztgenannte<br />
ist eine geschwindigkeitsoptimierte<br />
Version des Oldtimers Text::CSV.<br />
Eine CPAN-Shell installiert diese Module,<br />
falls sie in der verwendeten Distribution<br />
nicht ohnehin schon verfügbar sind.<br />
Anschließend öffnet der User die Applikation<br />
Open Office Writer und wählt im<br />
Etiketten-Dialog das von ihm verwendete<br />
Etikettenformat aus. Der in Zeile 11<br />
von Listing 2 voreingestellte Wert von<br />
30 Labels pro Zeile muss der Anwender<br />
noch an das verwendete Etikettenformat<br />
anpassen.<br />
Fehlersuche<br />
Falls etwas im Ergebnis nicht stimmt,<br />
dann hilft die Analyse der ODF-Datei mit<br />
dem oben schon beschriebenen »oo-dumper«,<br />
um eventuelle Abweichungen vom<br />
Format durch passende Xpath-Queries zu<br />
kompensieren. Nachdem der Anwender<br />
einige Testfelder ausgefüllt und als »template.odt«<br />
abgespeichert hat, sollte das<br />
Skript »label-writer« mit einer ordnungsgemäß<br />
in UTF-8 kodierten Adressdatei<br />
»address-book.csv« ohne Ausgabe durch-<br />
Online PLUS<br />
Ein Screencast mit Michael Schilli<br />
demonstriert das Beispiel unter:<br />
[http:// www.linux-magazin.de/ plus<br />
/ 2011/ 05]<br />
laufen und die Datei »read.odt« erzeugen,<br />
die der Printer zugeschickt bekommt.<br />
Anwendungsmöglichkeiten<br />
Ganz offensichtlich bieten sich noch<br />
weitere Anwendungsmöglichkeiten an:<br />
Kabelbeschriftungen wie im Rechenzentrum<br />
oder auch Gerätenummern fürs<br />
Assett-Management. Vielleicht setze ich<br />
mir ja auch mein Buchhalter-Käppi auf,<br />
streife die Ärmelschoner über und verpasse<br />
jedem Buch meiner Privatbibliothek<br />
ein Etikett, das festlegt, in welches<br />
Regal es gehört [5]. (jcb)<br />
n<br />
<strong>In</strong>fos<br />
[1] Listings zu diesem Artikel:<br />
[ftp:// www. linux‐magazin. de/ pub/ listings/<br />
magazin/ 2011/ 05/ Perl]<br />
[2] Solveig Haugland, „A Simple Way to Do<br />
Labels in OpenOffice Writer“:<br />
[http:// openoffice. blogs. com/ openoffice/<br />
2007/ 06/ a‐simple‐way‐to. html]<br />
[3] Michael Schilli „Datenfischer“:<br />
<strong>Linux</strong>‐<strong>Magazin</strong> 08/ 2005: [http:// www.<br />
linux‐magazin. de/ Heft‐Abo/ Ausgaben/<br />
2005/ 08/ Datenfischer2]<br />
[4] Jean‐Marie Gouarné, „The Perl OpenDocument<br />
Connector“: The Perl Review, tpr‐<br />
200604‐v3i1.pdf<br />
[5] Michael Schilli, „Ab die Post!“:<br />
<strong>Linux</strong>‐<strong>Magazin</strong> 10/ 2004, [http:// www.<br />
linux‐magazin. de/ Heft‐Abo/ Ausgaben/<br />
2004/ 10/ Ab‐die‐Post]<br />
[6] Michael Schilli, „Kein Etikettenschwindel“:<br />
<strong>Linux</strong>‐<strong>Magazin</strong> 08/ 10, [http:// www.<br />
linux‐magazin. de/ Heft‐Abo/ Ausgaben/<br />
2008/ 10/ Kein‐Etikettenschwindel]<br />
Abbildung 8: Eine fertige Seite mit gedruckten Etiketten.<br />
Der Autor<br />
Michael Schilli arbeitet als Software‐Engineer bei<br />
Yahoo in Sunnyvale, Kalifornien. Er hat die Bücher<br />
„Goto Perl 5“ (auf Deutsch)<br />
und „Perl Power“ (auf Englisch)<br />
für Addison‐Wesley<br />
geschrieben und ist unter<br />
[mschilli@perlmeister. com]<br />
zu erreichen.
Smart Developer<br />
Seien Sie smart, indem Sie mit einem Jahresabo des Smart<br />
Developer bis zu 15% sparen gegenüber dem Kiosk-Kauf!<br />
4 Hefte<br />
nur<br />
E 26,90<br />
Jetzt bestellen unter:<br />
Meine Vorteile:<br />
+ Ich erhalte vier ausgaben des smart<br />
developer frei Haus für e 26,90 statt<br />
e 31,60 (preise gelten für deutschland)<br />
+ das abonnement ist jeder zeit kündbar.<br />
Ich gehe kein risiko ein<br />
+ aktuell informiert mit allen Neuigkeiten<br />
rund um tablets und smartphones<br />
www.smart-developer.de/abo<br />
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@smart-developer.de
Service<br />
www.linux-magazin.de IT-Profimarkt 05/2011<br />
108<br />
PROFI<br />
MARKT<br />
Sie fragen sich, wo Sie maßgeschneiderte<br />
<strong>Linux</strong>-Systeme und kompetente<br />
Ansprechpartner zu Open-Source-Themen<br />
finden? Der IT-Profimarkt weist Ihnen<br />
als zuverlässiges Nachschlagewerk<br />
den Weg. Die hier gelisteten Unternehmen<br />
beschäftigen Experten auf ihrem<br />
Gebiet und bieten hochwertige Produkte<br />
und Leistungen.<br />
Die exakten Angebote jeder Firma entnehmen<br />
Sie deren Homepage. Der ersten<br />
Orientierung dienen die Kategorien<br />
Hardware, Software, Seminaranbieter,<br />
Systemhaus, Netzwerk/TK und Schulung/Beratung.<br />
Der IT-Profimarkt-Eintrag<br />
ist ein Service von <strong>Linux</strong>-<strong>Magazin</strong><br />
und <strong>Linux</strong>User.<br />
Online-Suche<br />
Besonders bequem finden Sie einen<br />
<strong>Linux</strong>-Anbieter in Ihrer Nähe über die<br />
neue Online-Umkreis-Suche unter:<br />
[http://www.it-profimarkt.de]<br />
<strong>In</strong>formationen<br />
fordern Sie bitte an bei:<br />
<strong>Linux</strong> New Media AG<br />
Anzeigenabteilung<br />
Putzbrunner Str. 71<br />
D-81739 München<br />
Tel.: +49 (0)89/99 34 11-23<br />
Fax: +49 (0)89/99 34 11-99<br />
E-Mail: anzeigen@linux-magazin.de<br />
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus<br />
IT-Profimarkt – Liste sortiert nach Postleitzahl<br />
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6<br />
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de 3 3 3 3<br />
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3<br />
future Training & Consulting GmbH Leipzig 04315 Leipzig, Kohlgartenstraße 15 0341-6804100 www.futuretrainings.com 3<br />
future Training & Consulting GmbH Halle 06116 Halle (Saale), Fiete-Schulze-Str. 13 0345-56418-20 www.futuretrainings.com 3<br />
future Training & Consulting GmbH Chemnitz 09111 Chemnitz, Bahnhofstraße 5 0371-6957730 www.futuretrainings.com 3<br />
TUXMAN <strong>Linux</strong> Fan-Shop 10367 Berlin, Möllendorffstr. 44 030-97609773 www.tuxman.de 3 3 3 3 3<br />
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de 3<br />
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de 3 3 3 3 3<br />
<strong>Linux</strong> <strong>In</strong>formation Systems AG Berlin 12161 Berlin, Bundesallee 93 030-818686-03 www.linux-ag.com 3 3 3 3 3<br />
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com 3 3 3 3<br />
future Training & Consulting GmbH Berlin 13629 Berlin, Wernerwerkdamm 5 030-34358899 www.futuretrainings.com 3<br />
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de 3 3 3<br />
i.based: Systemhaus GmbH & Co.KG 18439 Stralsund, Langenstr. 38 03831-2894411 www.ibased.de 3 3 3 3 3<br />
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de 3 3 3 3<br />
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de 3 3 3 3 3<br />
iTechnology GmbH c/ o C:1 Solutions GmbH 22083 Hamburg, Osterbekstr. 90 c 040-52388-0 www.itechnology.de 3 3 3 3<br />
UDS-<strong>Linux</strong> - Schulung, Beratung, Entwicklung 22087 Hamburg, Lübecker Str. 1 040-45017123 www.uds-linux.de 3 3 3 3 3 3<br />
Comparat Software-Entwicklungs- GmbH 23558 Lübeck, Prießstr. 16 0451-479566-0 www.comparat.de 3 3<br />
future Training & Consulting GmbH Wismar 23966 Wismar, Lübsche Straße 22 03841-222851 www.futuretrainings.com 3<br />
Dr. Plöger & Kollegen secom consulting<br />
GmbH & Co. KG<br />
24105 Kiel, Waitzstr. 3 0431-66849700 www.secom-consulting.de 3 3 3 3 3<br />
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de 3 3 3 3 3<br />
futureTraining & Consulting GmbH Hannover 30451 Hannover, Fössestr. 77 a 0511-70034616 www.futuretrainings.com 3<br />
Servicebüro des grafischen Gewerbes 31789 Hameln, Talstraße 61 05151-774800 www.service4graphic-trade.com 3<br />
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3<br />
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net 3 3 3 3 3 3<br />
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de 3<br />
OpenIT GmbH 40599 Düsseldorf, <strong>In</strong> der Steele 33a-41 0211-239577-0 www.OpenIT.de 3 3 3 3 3<br />
UD Media GmbH 41460 Neuss, Schwannstraße 1 01805-880-900 www.udmedia.de 3 3<br />
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um <strong>Linux</strong> bieten. Alle Angaben ohne Gewähr.<br />
(S.110)
Markt<br />
Markt 05/2011<br />
Service<br />
www.linux-magazin.de<br />
109<br />
MAGAZIN<br />
ONLINE<br />
<strong>Linux</strong>-<strong>Magazin</strong> newsLetter<br />
Nachrichten rund um die Themen <strong>Linux</strong> und Open Source lesen Sie täglich<br />
im Newsletter des <strong>Linux</strong>-<strong>Magazin</strong>s.<br />
Newsletter<br />
informativ<br />
kompakt<br />
tagesaktuell<br />
www.linux-magazin.de/newsletter
Service<br />
www.linux-magazin.de IT-Profimarkt 05/2011<br />
110<br />
IT-Profimarkt<br />
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 108)<br />
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus<br />
4= Seminaranbieter 5 = Software 6 = Beratung<br />
Firma Anschrift Telefon Web 1 2 3 4 5 6<br />
<strong>Linux</strong>-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de 3 3 3 3 3<br />
<strong>Linux</strong>hotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de 3<br />
Herstell 45888 Gelsenkirchen, Wildenbruchstr. 18 0176-20947146 www.herstell.info 3 3 3 3<br />
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de 3<br />
<strong>In</strong>tevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de 3 3 3 3<br />
LWsystems GmbH & Co. KG 49186 Bad Iburg, Tegelerweg 11 05403-5556 www.lw-systems.de 3 3 3 3 3 3<br />
Systemhaus SAR GmbH 52499 Baesweiler, Arnold-Sommerfeld-Ring 27 02401-9195-0 www.sar.de 3 3 3 3 3 3<br />
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de 3 3 3 3 3<br />
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de 3 3 3 3 3<br />
Computerdienste Roth 60433 Frankfurt, Anne-Frank-Straße 31 069-95209247 www.computerdienste-roth.de 3 3 3 3<br />
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de 3 3 3 3 3<br />
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com 3 3 3 3<br />
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de 3 3 3 3 3<br />
<strong>Linux</strong>Haus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de 3 3 3 3 3<br />
comundus GmbH 71332 Waiblingen, Schüttelgrabenring 3 07151-5002850 www.comundus.com 3 3 3<br />
Veigel <strong>Linux</strong> Software Development 71723 Großbottwar, Frankenstr. 15 07148-922352 www.mvlsd.de 3 3 3 3<br />
<strong>In</strong>tra2net AG 72072 Tübingen, Mömpelgarderweg 8 07071-56510-30 www.intra2net.com 3 3 3 3<br />
future Training & Consulting GmbH<br />
Reutlingen<br />
72770 Reutlingen, Auchterstraße 8 07121-14493943 www.futuretrainings.com 3<br />
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de 3 3 3 3<br />
eBIS GmbH 74080 Heilbronn/ Neckar, Neckargartacher Str. 94 07131-39500 www.ebis.info 3 3 3 3 3<br />
Waldmann EDV Systeme + Service 74321 Bietigheim-Bissingen, Pleidelsheimer Str. 25 07142-21516 www.waldmann-edv.de 3 3 3 3 3<br />
in-put Das <strong>Linux</strong>-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de 3 3 3 3 3 3<br />
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de 3 3 3<br />
Gendrisch GmbH 81679 München, Cuvilliesstraße 14 089-38156901-0 www.gendrisch.de 3 3 3 3 3<br />
<strong>Linux</strong> <strong>In</strong>formation Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com 3 3 3 3 3<br />
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de 3 3 3 3 3<br />
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de 3 3 3 3 3<br />
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de 3 3 3 3 3<br />
Bereos OHG 88069 Tettnang, Kalchenstraße 6 07542-9345-20 www.bereos.eu 3 3 3 3 3<br />
alpha EDV Systeme GmbH 88250 Weingarten, Liebfrauenstr. 9 0751-46265 www.alpha-edv.de 3 3 3 3 3<br />
OSTC Open Source Training and Consulting<br />
GmbH<br />
90425 Nürnberg, Delsenbachweg 32 0911-3474544 www.ostc.de 3 3 3 3 3 3<br />
Dipl.-<strong>In</strong>g. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de 3 3 3<br />
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.de 3 3 3 3 3<br />
fidu.de IT KG 95463 Bindlach, Goldkronacher Str. 30 09208-657638 www.linux-onlineshop.de 3 3 3 3<br />
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de 3 3 3 3 3<br />
RealStuff <strong>In</strong>formatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch 3 3 3<br />
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch 3 3 3<br />
EBP Gasser CH-4208 Nunningen, Winkel 6 0041-61793-0099 www.ebp-gasser.ch 3 3 3 3 3<br />
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch 3 3 3 3 3<br />
Helvetica IT AG CH-8890 Flums, Bahnhofstrasse 15 0041-817331567 www.helvetica-it.com 3 3 3<br />
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um <strong>Linux</strong> bieten. Alle Angaben ohne Gewähr.<br />
n
u<br />
Fo<br />
Fa<br />
eM<br />
Seminare<br />
<strong>Linux</strong>-<strong>Magazin</strong><br />
ACADEMY<br />
Online-Training der<br />
<strong>Linux</strong>-<strong>Magazin</strong> Academy<br />
Prüfungsvorbereitung<br />
für LPIC 1 & 2<br />
Besorgen Sie sich Brief und<br />
Siegel für Ihr <strong>Linux</strong>-<br />
Knowhow mit der<br />
LPI-Zertifizierung.<br />
- Training für die Prüfungen<br />
LPI 101 und 102<br />
- Training für die Prüfungen<br />
LPI 201 und 202<br />
SPAREN SIE MIT<br />
PAKETPREISEN!<br />
20%<br />
Treue-Rabatt für<br />
Abonnenten<br />
<strong>In</strong>formationen und Anmeldung unter:<br />
academy.linux-magazin.de/lpic<br />
Teststudium<br />
ohne Risiko!<br />
Fernstudium<br />
IT-Sicherheit<br />
Aus- und Weiterbildung zur Fachkraft für<br />
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges<br />
und praxisgerechtes Studium<br />
ohne Vorkenntnisse. Beginn jederzeit.<br />
NEU:PC-Techniker, Netzwerk-Techniker,<br />
<strong>Linux</strong>-Administrator LPI, Webmaster<br />
Teststudium ohne Risiko.<br />
GRATIS-<strong>In</strong>fomappe<br />
gleich anfordern!<br />
FERNSCHULE WEBER<br />
-seit 1959-<br />
Postfach 21 61<br />
Abt. C25<br />
26192 Großenkneten<br />
Tel. 0 44 87 / 263<br />
Fax 0 44 87 / 264<br />
www.fernschule-weber.de<br />
tl<br />
a<br />
ta<br />
s<br />
•<br />
n<br />
c<br />
i<br />
e<br />
h<br />
g<br />
e<br />
p<br />
rü<br />
Fernstudium<br />
s<br />
s<br />
a<br />
el<br />
g<br />
f<br />
t<br />
n<br />
d<br />
z<br />
u<br />
Seminare 05/2011<br />
Service<br />
www.linux-magazin.de<br />
111<br />
<strong>Linux</strong>-<strong>Magazin</strong><br />
Academy_1-9h_Anzeige_LPIC.indd 1<br />
ACADEMY<br />
01.09.2010 15:41:58 Uhr<br />
OpenSource Training Ralf Spenneberg<br />
Schulungen direkt vom Autor<br />
Online-Training der<br />
<strong>Linux</strong>-<strong>Magazin</strong> Academy<br />
Monitoring mit Nagios<br />
Netzwerk überwachen<br />
leicht gemacht (Auszug):<br />
20%<br />
❚ das Webfrontend<br />
❚ Überwachung von<br />
Windows/<strong>Linux</strong>/Unix<br />
❚ Strukturieren der Konfiguration<br />
❚ Überwachen von<br />
SNMP-Komponenten<br />
❚ Addons Nagvis,<br />
Grapher V2, NDO2DB Mit vielen<br />
Treue-Rabatt für<br />
Abonnenten<br />
Praxisbeispielen<br />
<strong>In</strong>formationen und Anmeldung unter:<br />
academy.linux-magazin.de/nagios<br />
Anja Keß, Lindlaustraße 2c, D-53842 Troisdorf,<br />
Tel.: +49 (0) 22 41 / 23 41-201<br />
Fax: +49 (0) 22 41 / 23 41-199<br />
Email: anja.kess@sigs-datacom.de<br />
CSM Certified ScrumMaster Course<br />
Voraussetzung für die Zertifizierung zum Scrum Master<br />
03. – 05. Mai 2011 München<br />
Sabine Canditt<br />
2.200,- € zzgl. MwSt.<br />
inkl. 2 Übernachtungen<br />
100 € Frühbucher-Rabatt möglich<br />
<strong>In</strong> diesem Seminar setzt sich die Referentin<br />
gemeinsam mit der Schulungsgruppe mit den<br />
wesentlichen Bestandteilen von Scrum<br />
auseinander: den Werten und Prinzipien<br />
und den Rollen und Praktiken.<br />
www.sigs-datacom.de<br />
Sourcefire 3D System<br />
4 Tage 12.04. 15.04.2011<br />
Virtualisierung mit XEN 4.0<br />
3 Tage 18.04. 20.04.2011<br />
Quality of Service mit <strong>Linux</strong><br />
3 Tage 18.04. 20.04.2011<br />
OpenVPN Die IPsec Alternative<br />
3 Tage 18.04. 20.04.2011<br />
Hacking Webapplications<br />
4 Tage 26.04. 29.04.2011<br />
Modsecurity<br />
3 Tage 09.05. 11.05.2011<br />
Administration and Deployment of Kolab<br />
5 Tage 16.05. 20.05.2011<br />
Snort IDS/IPS Technology<br />
4 Tage 24.05. 27.05.2011<br />
Sichere Mailserver Lösungen mit Postfix<br />
5 Tage 06.06. 10.06.2011<br />
Freie Distributionswahl:<br />
Opensuse, Fedora, Debian Squeeze,<br />
CentOS oder Ubuntu LTS<br />
Ergonomische Arbeitsplätze<br />
Umfangreiche Schulungsunterlagen mit<br />
Übungen<br />
Am Bahnhof 35<br />
48565 Steinfurt<br />
Tel.: 02552 638755<br />
Fax: 02552 638757<br />
Weitere <strong>In</strong>formationen unter www.ost.de<br />
Anzeige_1-9h_Anzeige_Nagios.indd<br />
<strong>Linux</strong>-<strong>Magazin</strong><br />
1<br />
©mipan, fotolia<br />
ACADEMY<br />
20%<br />
03.09.2010 10:43:40 Uhr<br />
Treue-Rabatt für<br />
Abonnenten<br />
Online-Training<br />
IT-Sicherheit<br />
Grundlagen<br />
Themen:<br />
- physikalische Sicherheit<br />
- logische Sicherheit<br />
• Betriebssystem<br />
• Netzwerk<br />
- Sicherheitskonzepte<br />
- Sicherheitsprüfung<br />
<strong>In</strong>klusive Benutzer- und<br />
Rechteverwaltung, Authentifizierung,<br />
ACLs sowie<br />
wichtige Netzwerkprotokolle<br />
und mehr!<br />
Treue-Rabatt für<br />
Abonnenten<br />
<strong>In</strong>formationen und Anmeldung unter:<br />
academy.linux-magazin.de/sicherheit<br />
<strong>Linux</strong>-<strong>Magazin</strong><br />
ACADEMY<br />
20%<br />
Treue-Rabatt für<br />
Abonnenten<br />
Online-Training der<br />
<strong>Linux</strong>-<strong>Magazin</strong> Academy<br />
Erfolgreicher Einstieg in<br />
WordPress 3.0<br />
Ansprechende Webseiten, Blogs<br />
und Shops einfach selber erstellen<br />
❚ <strong>In</strong>stallation in 5 Minuten<br />
❚ Designs ändern<br />
❚ Optimieren für Suchmaschinen<br />
❚ Funktionen erweitern<br />
❚ Benutzerrechte festlegen<br />
❚ Geld verdienen mit Werbung<br />
❚ Besucher analysieren<br />
❚ Sicherheit und Spam-Schutz<br />
<strong>In</strong>formationen und Anmeldung unter:<br />
academy.linux-magazin.de/wordpress<br />
Harte Nuss?<br />
Geknackt!<br />
n Hilfe für Einsteiger<br />
n Topaktuelle News<br />
n Riesiges Artikelarchiv<br />
www.linux-community.de<br />
Deine tägliche Portion <strong>Linux</strong><br />
Academy_1-9h_Security.indd 1<br />
18.11.2010 1-9h_Anzeige_wordpress.indd 12:37:52 Uhr<br />
1<br />
02.09.2010 16:24:36 Uhr
Service<br />
www.linux-magazin.de <strong>In</strong>serenten 05/2011<br />
112<br />
<strong>In</strong>serentenverzeichnis<br />
1&1 <strong>In</strong>ternet AG http:// www.einsundeins.de 11, 28, 29, 31<br />
ADMIN http:// www.admin-magazin.de 76<br />
embedded projects GmbH http:// www.embedded-projects.net 109<br />
Fachhochschule St.Pölten http:// http.// www.fhstp.ac.at 59<br />
Fernschule Weber GmbH http:// www.fernschule-weber.de 111<br />
Happyware GmbH http:// www.happyware.de/ 15<br />
Heinlein Professional <strong>Linux</strong> Support GmbH http:// www.heinlein-partner.de 21, 63, 71<br />
Hetzner Online AG http:// www.hetzner.de 116<br />
Ico <strong>In</strong>novative Computer GmbH http:// www.ico.de 37<br />
IT-Profimarkt http:// www.it-profimarkt.de 105<br />
<strong>Linux</strong> Technical Review http:// www.linuxtechnicalreview.de 64<br />
<strong>Linux</strong>User http:// www.linuxuser.de 94<br />
Mittwald CM Service GmbH & Co. KG http:// www.mittwald.de 2<br />
Netclusive GmbH http:// www.netclusive.de 9<br />
Open Source Press GmbH http:// www.opensourcepress.de 47<br />
PlusServer AG http:// www.plusserver.de 48, 60, 82, 90<br />
Schlittermann internet & unix support http:// schlittermann.de 109<br />
Sigs Datacom GmbH http:// www.sigs-datacom.de 111<br />
Smart Developer http:// www.smart-developer.de 107<br />
SolvetecIT Services GmbH http:// www.solvetec.de/ 13<br />
Spenneberg Training & Consulting http:// www.spenneberg.com 111<br />
Strato AG http:// www.strato.de 1, 17<br />
<strong>Linux</strong>-Community http:// www.linux-community.de 111<br />
<strong>Linux</strong>-Hotel http:// www.linuxhotel.de 23<br />
<strong>Linux</strong>-<strong>Magazin</strong> http:// www.linux-magazin.de 75, 115<br />
<strong>Linux</strong>-<strong>Magazin</strong> Academy http:// www.academy.linux-magazin.de 35, 111<br />
<strong>Linux</strong>-<strong>Magazin</strong> Online http:// www.linux-magazin.de 109<br />
<strong>Linux</strong>Tag - Messe Berlin GmbH http:// www.linuxtag.org 39<br />
Terrashop GmbH http:// www.terrashop.de 89<br />
Thomas Krenn AG http:// www.thomas-krenn.com 19<br />
UDS <strong>Linux</strong> Schulung, Beratung, Entwicklung http:// www.udslinux.de 111<br />
Verion GmbH http:// www.verion.de 25<br />
Einem Teil dieser Ausgabe liegen Beilagen der Firmen Galileo Press (http:// www.galileopress.de)<br />
und Strato AG (http:// www.strato.de) bei. Wir bitten unsere Leser um freundliche<br />
Beachtung.<br />
Veranstaltungen<br />
15.09.2010-15.05.2011<br />
V Concurso Universitario de Software Libre<br />
http://www.concursosoftwarelibre.org<br />
06.-08.04.2011<br />
5th Annual <strong>Linux</strong> Foundation Collaboration Summit<br />
http://events.linuxfoundation.org/events/collaborationsummit<br />
07.-11.04.2011<br />
KDE Edu Sprint 2011 Bilbao<br />
http://community.kde.org/KDEEdu/Sprint2011<br />
09.04.2011<br />
Flisol 2011 Spain and South America<br />
http://flisol.info/FLISOL2011<br />
09.04.2011<br />
Grazer <strong>Linux</strong>-Tage 2011<br />
http://www.linuxtage.at<br />
10.-13.04.2011<br />
EuroSys 2011 Conference<br />
http://eurosys2011.cs.uni-salzburg.at/welcome.php<br />
11.-14.04.2011<br />
O’Reilly MySQL Conference & Expo<br />
http://en.oreilly.com/mysql2011/<br />
13.-14.04.2011<br />
2011 Android Builders Summit<br />
http://events.linuxfoundation.org/events/androidbuilders-summit<br />
16.-17.04.2011<br />
<strong>Linux</strong> Open Administration Days (LOADays)<br />
Antwerpen, Belgien<br />
http://www.loadays.org<br />
19.-21.04.2011<br />
<strong>In</strong>fosecurity Europe 2011<br />
http://www.infosec.co.uk/page.cfm/Link=687/t=m/<br />
goSection=3<br />
19.-21.04.2011<br />
O’Reilly Where 2.0 Conference<br />
http://where2conf.com/where2011<br />
20.-21.04.2011<br />
Green IT Summit 2011<br />
Tyson√s Corner, VA USA<br />
http://www.greenitdc.com<br />
22.-25.04.2011<br />
Easterhegg 2011<br />
http://wiki.hamburg.ccc.de/index.php/EH11<br />
29.-30.04.2011<br />
PICC √11: Professional IT Community Conference<br />
http://www.picconf.org<br />
30.04.-01.05.2011<br />
<strong>Linux</strong>Fest Northwest 2011<br />
http://linuxfestnorthwest.org<br />
02.-03.05.2011<br />
JSConf US 2011<br />
http://jsconf.us/2011/<br />
02.-04.05.2011<br />
CMS Expo<br />
http://cmsexpo.net<br />
03.-06.05.2011<br />
Red Hat Summit and JBoss World 2011<br />
http://www.redhat.com/summit/<br />
06.-08.05.2011<br />
<strong>Linux</strong> Audio Conference 2011<br />
http://lac.linuxaudio.org/2011/<br />
08.-12.05.2011<br />
<strong>In</strong>terop 2011<br />
Las Vegas, NV, USA<br />
http://www.interop.com/lasvegas/<br />
10.-11.05.2011<br />
Google I/O<br />
http://www.google.com/events/io/2010/<br />
10.-13.05.2011<br />
Libre Graphics Meeting 2011<br />
http://www.libregraphicsmeeting.org<br />
11.-14.05.2011<br />
<strong>Linux</strong>Tag 2011<br />
http://www.linuxtag.org<br />
16.-19.05.2011<br />
RailsConf 2011<br />
http://en.oreilly.com/rails2011<br />
18.05.2011<br />
WhyFLOSS Madrid 2011<br />
http://whyfloss.com/es/conference/madrid11/program<br />
19.-21.05.2011<br />
2011 Dutch PHP Conference<br />
http://www.phpconference.nl<br />
23.-25.05.2011<br />
MeeGo Conference 2011: San Francisco<br />
http://sf2011.meego.com<br />
23.-26.05.2011<br />
All About the Cloud<br />
http://www.siia.net/aatc/2011/<br />
01.-02.06.2011<br />
Uplinq 2011<br />
http://www.uplinq.com<br />
01.-03.06.2011<br />
<strong>Linux</strong>Con Japan 2011<br />
http://events.linuxfoundation.org/events/linuxconjapan/<br />
01.-03.06.2011<br />
SPTechCon<br />
http://www.sptechcon.com<br />
03.-05.06.2011<br />
Open Help Conference 2011<br />
Cincinatti, OH USA<br />
http://openhelpconference.com/index.html<br />
06.-07.06.2011<br />
Berlin Buzzwords 2011<br />
http://berlinbuzzwords.de
Impressum<br />
<strong>Linux</strong>-<strong>Magazin</strong> eine Publikation der <strong>Linux</strong> New Media AG<br />
Redaktionsanschrift Putzbrunner Str. 71<br />
81739 München<br />
Tel.: 089/993411-0<br />
Fax: 089/993411-99 oder -96<br />
<strong>In</strong>ternet<br />
www.linux-magazin.de<br />
E-Mail<br />
redaktion@linux-magazin.de<br />
Geschäftsleitung<br />
Chefredakteur<br />
stv. Chefredakteur<br />
Redaktion<br />
Aktuell, Forum<br />
Brian Osborn (Vorstand), bosborn@linuxnewmedia.de<br />
Hermann Plank (Vorstand), hplank@linuxnewmedia.de<br />
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)<br />
Markus Feilner, mfeilner@linux-magazin.de (mfe)<br />
Ulrich Bantle, ubantle@linuxnewmedia.de (uba)<br />
Mathias Huber, mhuber@linuxnewmedia.de (mhu)<br />
Software, Programmierung Oliver Frommel, ofrommel@linuxnewmedia.de (ofr)<br />
Sysadmin, Know-how<br />
Ständige Mitarbeiter<br />
<strong>Linux</strong>-<strong>Magazin</strong> Online<br />
Grafik<br />
Bildnachweis<br />
DELUG-DVD<br />
Chefredaktionen<br />
<strong>In</strong>ternational<br />
Produktion<br />
Onlineshop<br />
Abo-<strong>In</strong>foseite<br />
Abonnenten-Service<br />
ISSN 1432 – 640 X<br />
Jens-Christoph Brendel, jbrendel@linuxnewmedia.de (jcb)<br />
Markus Feilner, mfeilner@linuxnewmedia.de (mfe)<br />
Nils Magnus, nmagnus@linuxnewmedia.de (mg)<br />
Fred Andresen (fan), Zack Brown, Hans-Georg Eßer (hge),<br />
Heike Jurzik (hej), Kristian Kißling (kki), Daniel Kottmair (dko),<br />
Charly Kühnast, Martin Loschwitz, Jürgen Manthey (Schlussredaktion),<br />
Jan Rähm (jrx), Michael Schilli, Carsten Schnober<br />
(csc), Mark Vogelsberger, Uwe Vollbracht, Britta Wülfing (bwü)<br />
Ulrich Bantle (Chefred.), ubantle@linuxnewmedia.de (uba)<br />
Mathias Huber, mhuber@linuxnewmedia.de (mhu)<br />
Klaus Rehfeld (Layout)<br />
Judith Erb (Art Director)<br />
xhoch4, München (Titel-Illustration)<br />
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere<br />
Thomas Leichtenstern, tleichtenstern@linuxnewmedia.de (tle)<br />
<strong>Linux</strong> <strong>Magazin</strong>e <strong>In</strong>ternational<br />
Joe Casad (jcasad@linux-magazine.com)<br />
<strong>Linux</strong> <strong>Magazin</strong>e Poland<br />
Artur Skura (askura@linux-magazine.pl)<br />
<strong>Linux</strong> <strong>Magazin</strong>e Spain<br />
Paul C. Brown (pbrown@linux-magazine.es)<br />
<strong>Linux</strong> <strong>Magazin</strong>e Brasil<br />
Rafael Peregrino (rperegrino@linuxmagazine.com.br)<br />
Christian Ullrich, cullrich@linuxnewmedia.de<br />
shop.linuxnewmedia.de<br />
www.linux-magazin.de/Produkte<br />
Lea-Maria-Schmitt<br />
abo@linux-magazin.de<br />
Tel.: 07131/27 07 274<br />
Fax: 07131/27 07 78 601<br />
CH-Tel: +41 43 816 16 27<br />
Preise Print Deutschland Österreich Schweiz Ausland EU<br />
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)<br />
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)<br />
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95<br />
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70<br />
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—<br />
Jahresabo No Media 4 63,20 4 71,50 Sfr 126,10 4 75,40<br />
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 161,90 4 99,90<br />
Preise Digital Deutschland Österreich Schweiz Ausland EU<br />
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 8,10 4 5,95<br />
DigiSub (12 Ausgaben) 4 63,20 4 63,20 Sfr 85,95 4 63,20<br />
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 16,30 4 12,—<br />
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—<br />
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU<br />
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 289,40 4 173,90<br />
Profi-Abo 3 4 136,60 4 151,70 Sfr 259,90 4 165,70<br />
1<br />
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital<br />
2<br />
mit <strong>Linux</strong>User-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.<br />
DELUG-DVD)<br />
3<br />
mit ADMIN-Abo und beiden Jahres-DVDs<br />
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises<br />
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei<br />
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.<br />
auf Anfrage.<br />
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht<br />
für Zeitschriften gelten.<br />
Pressemitteilungen presse-info@linux-magazin.de<br />
Marketing und Vertrieb<br />
Anzeigenleitung,<br />
Hubert Wiest, hwiest@linuxnewmedia.de<br />
Vertrieb und Marketing Tel.: +49 (0)89 / 99 34 11 – 23<br />
Fax: +49 (0)89 / 99 34 11 – 99<br />
Mediaberatung D, A, CH Petra Jaser, anzeigen@linuxnewmedia.de<br />
Tel.: +49 (0)89 / 99 34 11 – 24<br />
Fax: +49 (0)89 / 99 34 11 – 99<br />
Mediaberatung UK, Irland Penny Wilby, pwilby@linux-magazine.com<br />
Mediaberatung USA<br />
Pressevertrieb<br />
Druck<br />
Tel.: +44 (0)1787 211100<br />
Joanna Earl, jearl@linuxnewmedia.com<br />
Tel.:+1 785 727 5275<br />
Ann Jesse, ajesse@linuxnewmedia.com<br />
Tel.: +1 785 841 8834<br />
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG<br />
Ohmstraße 1, 85716 Unterschleißheim<br />
Tel.: 089/31906-0, Fax: 089/31906-113<br />
Vogel Druck und Medienservice GmbH, 97204 Höchberg<br />
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen<br />
Betriebssysteme verschiedener Hersteller benutzt. <strong>Linux</strong> ist eingetragenes<br />
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner<br />
Erlaubnis verwendet.<br />
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung<br />
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von<br />
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt<br />
eingesandte Manuskripte kann keine Haftung übernommen werden.<br />
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es<br />
darf kein Teil des <strong>In</strong>halts ohne ausdrückliche schriftliche Genehmigung des Verlags in<br />
irgendeiner Form vervielfältigt oder verbreitet werden.<br />
Copyright © 1994 – 2011 <strong>Linux</strong> New Media AG<br />
Impressum 05/2011<br />
Service<br />
www.linux-magazin.de<br />
113<br />
Krypto-<strong>In</strong>fo<br />
GnuPG-Schlüssel der <strong>Linux</strong>-<strong>Magazin</strong>-Redaktion:<br />
pub 1024D/44F0F2B3 2000-05-08 Redaktion <strong>Linux</strong>-<strong>Magazin</strong><br />
<br />
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3<br />
Public-Key der DFN-PCA:<br />
pub 2048R/7282B245 2007-12-12,<br />
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)<br />
<br />
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A<br />
PGP-Zertifikat der DFN-User-CA:<br />
pub 2048R/6362BE8B (2007-12-12),<br />
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)<br />
<br />
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06<br />
Root-Zertifikat der CAcert:<br />
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/<br />
Email=support@cacert.org<br />
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33<br />
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B<br />
GPG-Schlüssel der CAcert:<br />
pub 1024D/ 65D0FD58 2003-07-11 [expires: 2033-07-03]<br />
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58<br />
uid CA Cert Signing Authority (Root CA) <br />
Autoren dieser Ausgabe<br />
Fred Andresen Stiften gehen 84<br />
Christian Berendt Cactus im Anmarsch 72<br />
Zack Brown Zacks Kernel-News 18<br />
Mela Eckenfels Postlagernd 54<br />
Kai-Thorsten Hambrecht Zielstrebig 66<br />
Charly Kühnast Doppelhoppel 65<br />
Martin Loschwitz Debianopolis 87<br />
Michael Müller Tux liest 89<br />
Dirk Riehle Fest vernetzt 78<br />
Michael Schilli Perl-Snapshot 102<br />
Stefan Seyfriedt Cactus im Anmarsch 72<br />
Michael Uelschen Besser parallelisiert 96<br />
Uwe Vollbracht Tooltipps 62<br />
Britta Wülfing Die (<strong>In</strong>-)Solvenz-Eliten 50
Service<br />
www.linux-magazin.de <strong>Vorschau</strong> 6/2011 1/2011 12/2010 05/2011<br />
114<br />
<strong>Vorschau</strong><br />
6/2011 Dachzeile<br />
Plattenverschlüssler<br />
© iqoncept, 123RF.com<br />
<strong>Linux</strong> packt das!<br />
Moderne <strong>Linux</strong>-Distributionen verfügen über ein durchgängiges<br />
Abhängigkeits- und Konfliktmanagement für Programme,<br />
Bibliotheken, Treiber und den Kernel. Das gilt in besonderem<br />
Maße für Debians neues Deb-Format 3.0, das dem nächsten<br />
<strong>Magazin</strong> einen Artikel wert ist. Ein anderer schaut bei der<br />
Authentifizierung diverser <strong>Linux</strong>e genau hin: Wer signiert was<br />
und wann fallen Manipulationen überhaupt auf?<br />
Nach Tagesausflügen zu leicht exotischen Paketverteilungen<br />
wendet sich der Schwerpunkt Gentoo <strong>Linux</strong> zu, das keinen<br />
besonderen Aufwand mit Paketen treibt, sondern lokal kompiliert.<br />
Ein Beitrag untersucht, ob es signifikant schnelleren Code<br />
erzeugt, den ICC statt des GCC einzusetzen.<br />
MAGAZIN<br />
Überschrift<br />
Die Bitparade der nächsten Ausgabe vergleicht Dateisystem-<br />
Cryptingtools miteinander, und zwar in Sachen Funktionen,<br />
Bedienbarkeit, Sicherheit und Zugriffsgeschwindigkeit. Neben<br />
DM_crypt, Luks und Truecrypt holt sich die Testcrew auch die<br />
Windows-Versionen von Diskcryptor und Truecrypt ins Labor.<br />
Open Search Server<br />
Unter Mitwirkung von Lucene und Tomcat crawlt der Suchserver<br />
in Webseiten, lokalen Dateien und sogar Datenbanken.<br />
Er indiziert das Gesammelte und bringt sein Wissen per Template<br />
als einfache Suchmaschine unter die Leute. Das kommende<br />
<strong>Magazin</strong> inspiziert den Maschinenraum der Such-Fregatte.<br />
Haskell – kurz und bündig<br />
Die nach einem Mathematiker benannte funktionale Programmiersprache<br />
formuliert viel in nur wenigen Zeilen. Durchdachte<br />
Konstrukte machen diese Lakonik möglich. Nächsten<br />
Monat ist zu lesen, wie Haskell Rekursionen, Pattern Matching,<br />
Funktionskomposition und List Comprehension verwendet.<br />
Die Ausgabe 6/2011<br />
erscheint am 5. Mai 2011<br />
Ausgabe 05/2011<br />
erscheint am 21.04.2011<br />
© crackhouse, sxc.hu<br />
Desktop Publishing<br />
Vom einfachen Flyer bis zum komplexen<br />
mehrseitigen Zeitschriftenlayout – unter<br />
<strong>Linux</strong> gibt es für alle Anforderungen<br />
das passende Werkzeug. Wer die Tools<br />
genau kennt, spart Zeit und Nerven bei<br />
der Auswahl und gelangt meist mit wenigen<br />
Hand griffen zu ausgezeichneten<br />
Ergebnissen.<br />
Wir bieten in der kommenden Ausgabe einen Querschnitt durch die<br />
DTP-Welt für <strong>Linux</strong>. Dabei dreht sich vieles um das PDF-Format, das<br />
sich aufgrund seiner Plattformneutralität und Druckerunabhängigkeit<br />
eine zentrale Position im DTP-Bereich erkämpft hat.<br />
Firewalls leicht gemacht<br />
Mit dem Firewall Builder gehört das Grübeln über komplexe Schutzwälle<br />
der Vergangenheit an: Die grafische Oberfläche hilft Zugangsregeln<br />
punktgenau und per Mausklick zu planen. Bei Bedarf konvertieren<br />
Sie den Builder zudem in die Syntax für andere Brandmauern.<br />
Video-DVDs erstellen<br />
Wer sein Videomaterial in eine professionelle Form bringen will, der<br />
kommt um ein leistungsfähiges Authoring-Programm wie Bombono<br />
nicht herum. Die intuitive Oberfläche und ein klares Bedienkonzept<br />
erleichtern Einsteigern die ersten Schritte, ohne Fortgeschrittenen<br />
den Weg zu ausgefallenen Effekten zu versperren. Wir testen, wie<br />
sich die Software in der Praxis schlägt.<br />
Edler Mini-PC mit Kraft<br />
Der Cirrus7 One erweist sich als echter Hingucker<br />
für jeden Schreibtisch: Das pulverbeschichtete<br />
Mini-ITX-Gehäuse<br />
mit der effektvollen <strong>In</strong>nenbeleuchtung<br />
glänzt durch kompakte<br />
Maße und eine gute<br />
Hardware-Ausstattung.<br />
Im Test decken wir auf, ob die<br />
Leistungsdaten für den Alltagsbetrieb<br />
ausreichen.
MAGAZIN<br />
SondErAkTion<br />
Testen Sie jetzt<br />
3 Ausgaben<br />
für 3 Euro!<br />
JETZT<br />
MiT dVd!<br />
Jetzt schnell bestellen:<br />
• Telefon 07131 / 2707 274<br />
• Fax 07131 / 2707 78 601<br />
• E-Mail: abo@linux-magazin.de<br />
• Web:<br />
www.linux-magazin.de/probeabo<br />
Mit großem Gewinnspiel<br />
(<strong>In</strong>fos unter: www.linux-magazin.de/probeabo)<br />
GEwinnEn SiE... EinEn MulTiMEdiA-PlAyEr MiT doPPElTEM<br />
dVB-T-TunEr Von wyPlAyEr iM wErT Von 300,- Euro (uVP)<br />
Einsendeschluss ist der 15.06.2011