Linux-Magazin Clean Linux (Vorschau)

09/13
Anzeige:
Fotoverwaltungen:
Es entwickelt sich
Corel Aftershot Pro, Darktable, Digikam
und Shotwell im Vergleichstest S. 48
DRM vom W3C
Der kommende Video-
„Schutz“ von HTML 5 aus
Programmierersicht S. 98
Sprachen: Vala
Java- und C#-ähnliche
Programmiersprache für
Gnome und GTK+ S. 92
Clean Linux
Die saubersten Strategien und Tools
fürs Updaten und Upgraden
■ Die häufigsten Paketmanager im Vergleich S. 22
■ Wie Apt intern wirklich arbeitet S. 30
■ Upgrade-Nachhaltigkeit: Ubuntu LTS Server
und Open Suse im 5-Jahres-Test S. 34
■ Softwareverwaltung gegen Geld:
RHEL, SLES und Canonicals Ubuntu S. 38
■ Techniken für heikle Kernelupdates S. 42
■ Kaum Maintenance für Embedded-Geräte S. 46
■ So geht’s: Verräterische Daten
aus E-Mail-Headern entfernen S. 60
■ Microsofts Aufholjagd: Cloudbase
stapelt Open Stack auf Hyper-V S. 68
Rechtzeitig vor der Bundestagswahl: FSF Europe checkt die Parteien auf Software-Kompetenz S. 74
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 6,40 4 7,05 sfr 12,80 4 7,50 4 8,30 4 8,30
4 192587 306401 09

The Dope Show
Login 09/2013
Editorial
Manche Sportarten gelten als „Doping-verseucht“. Das erscheint gegenüber
den ehrlichen Profi-Sportlern als ungerecht, die schwarzen Schafe aber, die
verbotene Substanzen konsumieren, versauen den Ruf – auch weil sie ihr
unsportliches Verhalten stets mit Leugnen und Verschwörungstheorien zu
kaschieren suchen. Dabei ist die Wahrscheinlichkeit bei Dopingkontrollen aufzufliegen,
gar nicht gering. Der Doper schadet sich also selbst am meisten, er
ruiniert auf Dauer Gesundheit, Ansehen beim Publikum, das ganze Lebenswerk,
die Sponsorenzahlungen.
www.linux-magazin.de
3
Sind zehn Prozent mehr Wattleistung für einen prominenten Radfahrer so
wichtig, dass er, sobald überführt, die nächsten 20 Jahre nicht mal mehr zur
Einweihung eines Möbelhauses eingeladen wird? Man kann es drehen und wenden:
Sehenden Auges den eigenen Ruin zu riskieren, bleibt für Außenstehende
dauerhaft unverständlich.
Jan Kleinert, Chefredakteur
Genauso unverständlich das Motiv tausender US-Firmen, die jüngsten Berichten zufolge im Zuge von Prism
bereits seit 2007 die heimischen Geheimdienste mit Informationen über in- und ausländische Bürger versorgt
haben. Beispiel Microsoft: Die Firma hat offenbar im Rahmen des Foreign Intelligence Surveillance Act Nutzerdaten
aus seinen Diensten Skype, Outlook.com und Skydrives ohne Wissen und Zustimmung seiner Kunden an
die NSA weitergegeben – und wer weiß, was sonst noch?! Besonders doof für die Firma ist zurzeit, dass sie aus
juristischen Gründen nicht mal mit der Preisgabe von Einzelheiten vor der Öffentlichkeit rechtfertigen darf.
Klar, für Linuxer ist die Sache vergnüglich. Aber jedermann, der wissen will, was die Welt im Innersten zusammenhält,
fragt sich schon, warum eine Firma sich ohne einen erkennbaren Nutzen so nahe an den Rand des
Abgrunds stellt. Zur Erinnerung: Jedes marktwirtschaftliche Unternehmen strebt per Definitionen nach nichts
so sehr wie nach Gewinn. Den Microsoft-Bossen dagegen muss klar sein, dass die jüngsten Neuigkeiten die
eigenen Anwender verunsichert. Die fragen sich: Wer hat Zugriff auf meine bisher sicher geglaubt Daten?
Bei Konzernen, die Microsoft-Software einsetzen, hat der Zweifel am Datenschutz sogar einen Namen: Compliance.
Kann es irgendwo auf der Welt eine Bank oder ein Konzern gegenüber seinen Aktionären und anderen
institutionellen Investoren verantworten, mit Produkten zu arbeiten, die möglicherweise Backdoors eingebaut
haben? Wenn Die Antwort „Nein“ lautet, kann sich der Software-Hersteller die bisherigen Milliardengewinne
in die Haare schmieren. Dann tritt das ein, was kein Linux und keine Wettbewerbskommission je erreichen
könnte: Redmond hat Feuer im Dachstuhl.
Dass Manager ihre Unternehmen in den Abgrund reiten, kennt man von Dioxin-, Gammelfleisch- oder
Atomtechnologie-Skandalen. Sie handelten zwar illegal, aber insofern rational, als dass das kleine Risiko
aufzufliegen für einen großen Profit in Kauf nahmen. Welchen Profit aber haben Microsoft, Google, Facebook
oder Apple für den Verrat ihrer Kunden zu erwarten? Keinen.
Es lässt sich höchstens spekulieren, dass dumpfer Patriotismus Einzelner im Spiel ist nach dem Motto: Mein
Land ist das beste unter Gottes Sonne und mein Unternehmen – auch deshalb – das beste der Welt. Und damit
das so bleibt, gebe ich den Geheimdiensten, was die wollen. Puh, wer das logisch findet, hat sich entweder
eine Menge Dope reingezogen oder Lance Armstrong als Werbebotschafter.

Inhalt
www.linux-magazin.de 09/2013 09/2013
4
Schmutzige Sicherheitsbugs zwingen oft in Tagesfrist zum Update der Distribution. Alle zwei
bis fünf Jahre fällt zudem ein großes Upgrade an, weil der Maintenance zu Ende geht – wer
eine Rechnerflotte betreibt, dem geht trotz moderner Paketverwaltungen die Arbeit nicht
aus. Diese Ausgabe sammelt Rat und Tat, um Linux-Geräte mit wenig Mühe sauberzuhalten.
Aktuell
Titelthema: Clean Linux
6 N ew s
n Xen 4.3 auch für ARM
n Eine Heimat für Debian-Quelltexte
n Chromebook HP Pavillion erhältlich
n Open-Source-Tage in München
22 Paketmanager
Titel
Wie sich RPM und Apt schlagen, wenn es
darum geht, unbeaufsichtigt zu updaten.
38 Enterprise-Strategien
Red Hat, Suse und Canonicals Update-
Portale im Vergleich.
Quicklebendig: Fedora 19, Schrödingers Katze,
bringt viel Neues, etwa für 3-D-Drucker.
12 Zahlen & Trends
n Frei Navigieren in Bochum und Moers
n Google-Drive-Petition
n Red Hat wächst
Online-Updates unter Suse konfigurieren kann
der Anwender auch am Desktop – dank Yast.
30 Apt intern
Was bei Apt alles im Hintergrund passiert.
Puppet und Chef machen‘s besser: RHCP, Suse
Manager und Landscape sind teurer Luxus.
42 Kernelupdates
Fluch oder Segen? Techniken für reibungslose
Kernelupdates.
Wer auf Debian ein Update anschiebt, setzt
zahlreiche unsichtbare Mechanismen in Gang.
Beim Booten kann der Admin notfalls auch den
alten Kernel wieder auswählen.
Auf Mozillas Webmaker-Webseite finden sich
alle Informationen für die Party 2013.
18 Zacks Kernel-News
n Schneller Booten auf Speicherriesen
n 32-Bit-Kernel auf 64-Bit-Hardware
Sicherheit muss nicht kompliziert sein, meint
das Smack-Projekt. Linus glaubt das nicht.
34 Nachhaltigkeit
Auf Dauer gut? Zwei freie Distributionen
in einer Fünf-Jahres-Retrospektive.
DELUG-DVD
Knoppix 7.2 (32+64 Bit)
TOOL
Live-Linux-Spezialist Klaus
Knopper legt mit Kernel 3.9.6,
UEFI und neuen Treibern nach
Fedora 19 (64 Bit)
TOOL
TOOL
Codename „Schrödinger's Cat“:
Mit Systemd, UEFI, SE Linux, KDE
4.10 und Gnome 3.8
46 Embedded-Updates
Hoffentlich! Mehr und bessere
Aktualisierungen für Linux-Geräte.
Details zu DVD-
TOOL
Inhalten auf S. 47
E-Book über Shell
Knapp 800 Seiten kostenlos statt
gedruckt für 45 Euro:
„Shell-Programmierung“ (Galileo)
Schutz-Appliance
TOOL
Fertig eingerichtetes VMware-Image
mit Liberté Linux, und bestens
geeignet für unsichere LANs

09/2013 09/2013
Inhalt
48 Sammeln mit Motiv
Bilder importieren, archivieren,
organisieren, mainpulieren und publizieren:
All das leisten aktuelle Programme
zur Fotoverwaltung.
60 Talking Heads
Oft verrät der Quelltext einer E-Mail
mehr übers LAN als dem Admin lieb
sein kann. Postfix und seine Headerchecks
sorgen für Ordnung im Kopf.
102 Meldungen wie Heu
Jede Menge Systemprotokolle findet
Perlmeister Schilli auf seinem Server.
Grund genug, den Log-Analyzer Splunk
um ein paar Perl-Addons zu erweitern.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
47
Einführung
Auf der DELUG-DVD: Knoppix 7.2, Fedora
19, Cloud-PDFs, ein Shell-E-Book und
Videos aus Bozen.
48 Bitparade
Titel
Corel Aftershot Pro, Darktable, Digikam,
Shotwell: Freie Fotoverwaltungen können
mit teurer Profi-Software mithalten.
59 Einführung
Aus dem Alltag eines Sysadmin: Whowatch
& Co. helfen bei der Server-Inspektion.
60 E-Mails bereinigen
Titel
Verräterische Mailheader entfernen.
66 Linux bei Microsoft
Im VM-Depot bietet der Softwareriese
auch jede Menge Linux-Images an.
84 Embedded Debugging
Auf der Pirsch nach Fehlern in eingebetteten
Systemen.
Darktable erstellt auf Wunsch Snapshots von
den Bearbeitungsschritten.
68 Windows gestapelt
Titel
MS Windows als Open-Stack-Gastgeber.
Remote Debugging klappt über die Kommandozeile
oder ein IDE wie Eclipse.
89 Insecurity Bulletin
Wenn ein Angreifer es nicht schafft, den
Rechner zu übernehmen, aber dennoch
Schaden anrichtet: Denial of Service.
56 Tooltipps
Fish 2.0.0, Bad 0.0.2, Blink, Fping 3.5,
Lnav 0.5.0 und Tomb 1.4 im Kurztest.
Cloudbase hat viele der Open-Stack-Komponenten
auf Windows portiert.
Forum
Programmieren
92 Vala
Titel
Eine Programmiersprache für Gnomeund
GTK+-Anwendungen.
73 Leserbriefe
Auf den Punkt gebracht.
Der Logdateien-Navigator Lnav hilft bei der Suche
in umfangreiche Systemprotokollen.
Service
3 Editorial
108 IT-Profimarkt
111 Stellenanzeige
112 Veranstaltungen
112 Inserenten
113 Impressum
114 Vorschau
74 FSFE zu Open-Source-Politik
Titel
Wie stehen die Parteien im Bundestagswahlkampf
zu Linux und freier Software?
78 Rechts-Rat
Webshops, E-Mail-Marketing, Double-Optin
und der Sportverein
82 Bücher
Bücher zur Websecurity
und über
den Raspberry Pi.
Praxistauglich: Die Bilderverwaltungsoftware
Shotwell ist in Vala programmiert.
98 HTML 5 und DRM
Titel
Die Verschlüsselungstechnik, die so viele
Firmen gerne in HTML 5 sehen wollen,
hat sich zum Politkum entwickelt.
102 Perl-Snapshot
Splunk filtert verschiedene Logdaten.

Aktuell
www.linux-magazin.de News 09/2013
6
News
Fedora 19 ist fertig
Nach der Spherical Cow –
sprich: Fedora 18 – landet mit
Schrödingers Katze, so der
Codename, Fedora 19 planmäßig
auf den Desktops vieler
Linux-Geeks. Die Distribution
mit dem blauen Logo und
dem Hut im Namen bringt
jede Menge Neues: PHP 5.5,
Ruby 2.0.0, zahlreiche Tools
für 3-D-Drucker, Systemd 204,
Open Shift und Open Stack
(Grizzly).
Wer die Standard-Desktops
KDE 4.10 und Gnome 3.8
nicht mag, greift zu Mate
(1.6), Sugar, LXDE oder XFCE
(beide in Version 4.10) oder
einfach zum Gnome Classic
Quicklebendig: Fedora 19, Schrödingers Katze, bringt verschiedene Desktops
mit, aber auch Cloudtools und Support für 3-D-Drucker.
Mode. Unter der Haube arbeiten
GCC 4.8 und ein Kernel
3.9 mit Servern wie Bind 10,
Cups 1.6, Node.js sowie den
Spice/QXL-Treibern.
Im Linux-Magazin-Kurztest
überzeugte Fedora 19 mit tadellosen
Bootzeiten und hoher
Stabilität – sowohl unter KDE
als auch Gnome, auf Desktop-
Pcs und Notebooks. Lediglich
auf einem Dualcore-Atom-
Nettop ruckelten die Flashvideos,
die Ubuntu 12.04 auf
demselben System problemlos
darstellte.
Die Installation von Fedora
19, die auch mit Hilfe diverser
Live-CDs möglich ist,
übernimmt der GUI-Installer
Anaconda, der Einsteiger allerdings
deutlich überfordern
dürfte – vor allem bei der
Partitionierung. Bis Fedora
20 haben die Entwickler nun
jedoch Zeit, auch dieses Tool
zu überarbeiten, die nächste
Fedora-Version ist für November
2013 geplant.
n
Xen 4.3 unterstützt ARM
Heimat für Debian-Quelltexte
Der Hypervisor Xen ist in Version
4.3 verfügbar. Die Virtualisierungssoftware
bootet
»dom0«, kann andere virtuelle
Maschinen starten und unterstützt
die Basisfunktionen
virtueller Maschinen.
Die ARM-Unterstützung gilt
derzeit aber noch als experimentell.
Der 32-Bit-Port von
Xen bootet auf ARMv7 Fast
Models, zu denen Cortex A15
Versatile Express Platform
sowie das Arndale-Board
mit dem Exynos 5 SoC von
Samsung gehören. Die 64-Bit-
Variante läuft mangels Hardware
derzeit noch auf einer
AEMv8-Simulation des Chipdesigners
ARM. Außerdem
neu ist Numa-bezogenes Scheduling.
Der Sche duler weiß
dabei, auf welchen Nodes der
Speicher einer VM läuft. Xen
4.3 unterstützt zudem Open
Vswitch als Bridging-Mechanismus.
Daneben hat das Xen-Projekt
die Energieeffizienz verbessert
und möchte künftig die
Upstream-Version des Emulators
Qemu verwenden anstelle
des bisherigen, hauseigenen
Forks. Xen 4.3.0 steht im
Quelltext zum Download unter
[http://​www.​xenproject.​org/​
​downloads/] bereit. Als Lizenz
gilt die GPLv2, einzelne Bestandteile
stehen unter der
BSD-Lizenz.
n
Debian-Entwickler Stefano
Zacchiroli hat sein „neuestes
Spielzeug“ vorgestellt: Unter
[http://sources.​debian.​net] finden
sich ab sofort alle Quelltexte
der freien Linux-Distribution.
Der Datenbestand würde viermal
am Tag aktualisiert, sodass
er immer möglichst nah
am Debian-Archiv sei, und
„enthält Quellen aus den offiziellen
Suites von oldstable
bis experimental“.
Das neue Meta-Repository böte
sich an, um etwa Quelltextpakete
zu durchsuchen, ohne
auf Features wie Code Highlighting
zu verzichten. Dank
der Integration von [http://
codesearch.​debian.​net] könne
man auch direkt nach Begriffen
suchen.
Das Archiv sei schon seit einigen
Tagen im Betrieb, schreibt
„Zack“: „Wahrscheinlich habt
ihr es bereits genutzt, als ihr
auf andere beliebte Debian-
Dienste zugegriffen habt, denn
die meisten haben es bereits
integriert.“ Aktuell belegen
die unkomprimierten Quellen
zirka 381 GByte, plus etwa 83
GByte für den komprimierten
lokalen Mirror.
Das Webinterface zur Sammlung
stammt in weiten Teilen
von Matthieu Caneill. Wer
sich einbringen will, findet
auf einer langen Liste mit Todo-Punkten
Inspiration. n

Anonymisier-Linux sucht Entwickler
Whonix, eine Debian-basierte
Linux-Distribution zur anonymisierten
Internetnutzung,
sucht ehrenamtliche Mitarbeiter.
Derzeit steht ein Entwickler,
der sich Adrelanos
nennt, allein da. Wie er in
einem Blogeintrag schreibt,
sollen ihm die Mitstreiter dabei
helfen, Whonix zu einer
ausgereiften Distribution zu
machen.
Aufgaben gibt es in dem
Projekt genug: Bash-Skripte
schreiben, Recherchieren,
Anwendern helfen, Dokumentation
verfassen und sich
mit Upstream-Projekten verständigen.
Als wichtigen Einstiegspunkt
für Interessierte
nennt Adrelanos die Entwickler-Mailingliste
und den Bugtracker
des Projekts.
Die noch junge Linux-Distribution
verwendet die Virtualisierungssoftware
Virtualbox,
um eine virtuelle Maschine als
Workstation und eine zweite
als Tor-Gateway zu benutzen.
Die Workstation gelangt ausschließlich
über das Gateway
ins Internet.
n
Open CV auf Version 2.4.6 aktualisiert
Bei Open CV (Open Source
Computer Vision Library)
handelt es sich um eine quelloffene
Computervision- und
Maschinenlern-Software. Version
2.4.6 weist neben einer
aktualisierten Dokumentation
einige Neuerungen auf.
Dazu gehören Updates, welche
die Bibliothek für Cuda
5.5 sowie Qt 5 flottmachen.
Auch zahlreiche Open-CL-
Algorithmen haben Entwickler
portiert. Die Bibliothek
unterstützt nun Linaros NDK
und ist um Funktionen für die
Konvertierung von UI-Image
nach »cv::Mat« erweitert.
Nicht zuletzt bringt sie einige
Reparaturen und kleine Stabilitätsverbesserungen.
Open CV steht unter BSD-
Lizenz, hat etwa 2500 optimierte
Algorithmen in petto
und wird unter anderem von
Google, Yahoo und Microsoft,
aber auch zahlreichen Startups
eingesetzt. Wer die neue
Version 2.4.6 herunterladen
will, besucht am besten den
Download-Bereich [http://​
​opencv.​org/​downloads.​html]. n
Lilblue Linux erhält WPA Supplicant
Lilblue Linux, eine gehärtete
Distribution auf Gentoo-Basis,
ist in der neuen Version
20130708 erhältlich. Die unterstützt
nun WLAN-Geräte, die
WPA Supplicant brauchen. Es
gibt einige Updates, ein Bugfix
repariert den Treiber für
Synaptics-Touchpads.
Lilblue nutzt zwar die Embedded-Systembibliothek
Uclibc,
ist aber für AMD-64-Bit-Rechner
gedacht. Pax, Grsecu rity
und Stack Smashing Protection
erhöhen die Sicherheit,
als Desktop dient XFCE 4.
Weitere Informationen bietet
das Gentoo-Wiki.
n

Aktuell
www.linux-magazin.de News 09/2013
8
Ametys verbessert Multisite-Betrieb
Das freie Content Management
System (CMS) Ametys
[http://​www.​ametys.​org] ist in
Version 3.5 mit einigen neuen
Funktionen erschienen. Für
die Release haben die Entwickler
einige Arbeit in das
Multisite-Feature gesteckt:
Das Anzeigen von Inhalten
auf mehreren Websites ist
nun einfacher möglich, zudem
taucht der geteilte Inhalt
auch in den Suchergebnissen
und in Zusammenfassungen
auf. Daneben kann der Admin
gemeinsam genutzte Ressourcen
wie beispielsweise Bilder
anlegen.
Eine weitere Neuerung sind
passwortgeschützte Benutzerkonten
für Besucher, die
Das Content Management System Ametys 3.5 ermöglicht es, Inhalte und Ressourcen
auf mehreren Websites anzuzeigen.
im System ein Profil und
persönliche Voreinstellungen
hinterlegen. Besucher können
so personalisierte Inhalte
und Dienste verwenden. Ein
neues Plugin erlaubt es dem
Anwender, Youtube-Playlisten
in Seiten einzubetten.
Das in Java geschriebene
Ametys gibt es seit 2003. 20
Personen entwickeln es und
die Homepage spricht von
über 30 000 Websites, die es
nutzen. Es richtet sich an große
Firmen, Bildungseinrichtungen
und Behörden. Das
CMS steht unter Apache-2.0-
Lizenz, setzt Java 6 voraus
und genügt dem Content-Repository-Standard
JCR/JSR-
170 (Jackrabbit). n
Skyline und Oculus helfen beim Monitoring
Zwei neue Softwarepakete
sollen zusammen mehr Sinn
in ausufernde Datenmengen
bringen, die beim Monitoring
anfallen. Die Firma Etsy hat
diese unter dem Namen Loupe
veröffentlicht.
Etsy, eigentlich eine Community-Site
für DIY-Projekte, erhebt
etwa 250 000 Werte, um
die eigene Infrastruktur zu
überwachen. Weil sich diese
Menge nicht mehr visuell anhand
von Diagrammen überprüfen
lässt, hat Etsy eigene
Software dafür geschrieben,
um die Monitoringdaten maschinell
auszuwerten. Eine
Komponente mit dem Namen
Skyline [http://​github.​com/​
​etsy/​skyline] spürt Anomalien
in den Messdaten auf, eine
weitere namens Oculus [http://​
​github.​com/​etsy/​oculus] versucht
Korrelationen dazu in anderen
Datenreihen zu finden.
Bei Oculus handelt es sich um
eine relativ komplexe Webanwendung,
die auf Ruby Sinatra
und Java basiert und laut Etsy
mindestens einen Rechner mit
8 GByte RAM braucht.
Die Installation der beiden
Programme erweist sich allerdings
als recht umständlich,
da vom Admin eine ganze Reihe
von Paketen von Hand zu
installieren ist, zum Beispiel
Python-Module wie Numpy
und Scipy.
n
Open-Source-Tage in München
Auf den Münchner Open-
Source-Tagen trafen sich Mitte
Juni zahlreiche Experten
und Anwender aus mehreren
deutschen Städten und Institutionen
zum Erfahrungsaustausch
rund um Linux, Open
Source und freie Software.
Dabei gab es lobende Worte
vom OB und viel Neues rund
um Groupware.
Als Schirmherr begrüßte
Münchens Oberbürgermeister
Ude zahlreiche Experten
aus Österreich, der Schweiz,
Italien und Deutschland.
Diese hörten zwei Tage lang
Vorträgen über Open-Source-
Philosophie, ‐Technik und
‐Anwendung im Behördenumfeld
zu und gaben Einblicke
in ihre Arbeit und eigene
Erfahrungen.
So stellte Thomas Uhl (OSBA)
die neuesten Entwicklungen
rund um deutsche Cloud-Produkte
und ‐APIs vor, während
Markus Feilner vom Linux-
Magazin den Zuhörern einen
Überblick aktueller Open-
Source-Groupware-Produkte
verschaffte.
Das Thema Groupware betrifft
aktuell auch die Stadt München:
Die laufende Ausschreibung
des Limux-Projekts für
eine neue Groupware betritt
gerade Phase 2, in der man
die Produkte verschiedener
Anbieter evaluiert, während
es in Phase 1 eher um die
Bewerber selbst ging. Frühestens
bis November sei mit einer
Entscheidung zu rechnen,
berichten Insider.
Auch für verlassene Microsoft-
Nutzer will die Stadt sorgen:
Pünktlich zum Support-Ende
für Windows XP im Juni 2014
will München seinen Einwohnern
kostenlose Ubuntu-DVDs
zur Verfügung stellen. n

Chromebook HP Pavilion 14 in Deutschland erhältlich
Notebooks mit Googles Linux-Betriebssystem
Chrome
OS heißen Chromebooks. HP
verkauft nun sein erstes Gerät
dieser Klasse zum moderaten
Preis auch in Mitteleuropa.
Dass HP ein 14-Zoll-Notebook
mit Googles Betriebssystem
baut, ist bereits seit April
2012 bekannt. Nun ist das HP
Pavilion 14 auch im hiesigen
HP-Shop sowie bei Cyberport,
Amazon, Notebooksbilliger
und Saturn zu haben.
Die einzige zurzeit lieferbare
Ausstattungsvariante schlägt
mit rund 300 Euro zu Buche
und bietet 4 GByte DDR3-
RAM, eine 16 GByte große
SSD, die Webcam HP True
Vision HD und einen vierzelligen
Lithium-Ionen-Akku. In
dem 34,7 mal 23,8 mal 2,1
Zentimeter großen und 1,8 Kilo
schweren Gerät tun ein mit
1,1 GHz getakteter Dualcore-
Celeron 847 und ein Grafikchip
von Intel Dienst.
Für Anschluss sorgen eine
Ethernetbuchse (100-MBit/​s),
802.11a/​b/​g/​n-WLAN, Bluetooth,
ein Leser für MMCund
SD-Karten, drei USB-2.0-
Buchsen und ein HDM-Interface.
Vor der Tastatur hat HP
zudem ein Multitouch-fähiges
Pad platziert.
Hewlett-Packard bereichert
das nicht besonders reichhaltige
Angebot an Chromebooks
hierzulande um ein günstiges
Gerät, bei dessen Ausstattung
am ehesten das große Display
auffällt. Bislang scheinen die
bisherigen Chromebook-Hersteller
– neben HP vor allem
Samsung, Acer und Google –
mit den weltweiten Verkaufszahlen
der Geräteklasse eher
unzufrieden zu sein. n
HP verkauft sein erstes Chromebook nun auch in Mitteleuropa.
Quelle: www.hp.com
News 09/2013
Aktuell
www.linux-magazin.de
9

Aktuell
www.linux-magazin.de News 09/2013
10
Kurznachrichten
Kscreen 1.0: Ein KDE-Programm zum Verwalten mehrerer Anzeigegeräte.
Das Tool steuert an den Rechner angeschlossene Monitore, Fernsehgeräte
und Projektoren. Neu: Mit der Veröffentlichung von Version 1.0 gilt Kscreen
offiziell als stabil. Der Anwender kann Anzeigegeräte klonen, an- und
ausschalten, die Auflösung verändern, sie drehen und das primäre Display
mit dem KDE-Menü festlegen. Kscreen läuft im Hintergrund, erkennt neu
angesteckte Anzeigegeräte und lässt sich mit den Display-Funktionstasten
eines Laptops steuern. Lizenz: GPLv2 und LGPLv2.1 [http://​quickgit.​kde.​
​org/​?​p=kscreen.​git]
Doudou Linux 2.0: Eine Debian-basierte Live-DVD für Kinder ab zwei Jahren.
Neu: Die Entwickler haben 30 kindgerechte Anwendungen wie Cheese
und Mypaint hinzugefügt und das System in über 40 Sprachen lokalisiert.
Die Startseite der Desktopumgebung zeigt nun größere Icons. Klickt
ein Kind mehrmals auf ein Symbol, sorgt Unique-Launch dafür, dass ein
Programm nur einmal läuft. Als Browser dient Gnomes Epiphany, als Standardsuchmaschine
das datenschutzgerechte Duck Duck Go. Lizenz: GPLv2
und andere [http://www.doudoulinux.org/web/english/index.html]
Jubula für Eclipse 7.1: Das freie Testtool für automatisierte funktionale
GUI-Tests stammt von der Bredex GmbH und lässt sich in Eclipse integrieren.
Neu: Das Werkzeug testet nun auch Eclipse-e4-Anwendungen und kann
die Suche in einem Projekt auf bestimmte Teile beschränken. Der Testbericht
im HTML-Format dokumentiert neuerdings Fehler in Form von Screenshots.
Daneben ist die Properties-Ansicht kompakter gestaltet – nicht
bearbeitbare Eigenschaften erscheinen grau markiert. Lizenz: Freeware ​
[http://​www.​eclipse.​org/​jubula/]
Open Slides 1.4: Der Versammlungsmanager verwaltet Teilnehmer, stellt
Inhalte, aber auch Anträge dar (etwa Präsentationen, Tagesordnungen und
Agendas), prozessiert Abstimmungen und präsentiert deren Ergebnisse.
Neu: Diese Version integriert eine Zeitplanung, QR-Codes, eine interaktive
Rednerliste sowie eine generalüberholte Antragsverwaltung, die Sachgebiete
berücksichtigt und einen HTML-Editor einschließt. Zudem ist das
deutsche Handbuch überarbeitet und Django auf Version 1.5 aktualisiert.
Lizenz: GPLv2 [http://​openslides.​org]
Clonezilla Live 2.1.2-20: Ein Admintool für Backups und Masseninstallationen.
Neu: Das Betriebssystem der Live-Distribution erhielt ein Upgrade
auf Debian Sid, der neue Kernel trägt die Versionsnummer 3.9.8-1. Das
Programm Partclone verwendet in Version 0.2.66.drbl1 einen verbesserten
Diskcache, DRBL (Diskless Remote Boot in Linux) wurde auf Version
2.4.18-drbl1 aktualisiert und Clonezilla auf 3.5.1-drbl1. Das Tool kann mit
den Optionen »‐k1« und »‐icds« auch größere Partitionen in kleinere
klonen, sofern die Zahl der benutzten Datenblöcke das zulässt. Als neue
Programme sind »lziprecover«, »nwipe« und »efibootmgr« an Bord. ​
Lizenz: GPLv2 [http://​www.​clonezilla.​org/​downloads.​php]
Rust 0.7: Parallelisierbare Programmiersprache von Mozilla. Neu: Diese
Version bringt Verbesserung an der Standardbibliothek mit. Der Borrow
Checker erleichtert die Arbeit mit geborgten Pointern, ein neues Iterator-
Modul »std::iterator« soll die bisherigen Iteratoren ersetzen. Rust soll
künftig externe Iteratoren nach Java-Art verwenden. Nicht zuletzt setzt
der Entwickler nun die »clone«-Methode ein, tiefes Kopieren funktioniert
über »deep_clone«. Lizenz: GPLv2 [http://​www.​rust‐lang.​org]
FSFE und Harald Welte setzen GPL durch
Sniffer-Update
Die Free Software Foundation
Europe (FSFE) und der
Kernelentwickler Harald Welte
haben ein weiteres Unternehmen
der GPL-Verletzung
überführt. Die Firma Fantec
hatte keinen Quelltext für die
Linux-Firmware ihres Mediaplayers
Fantec 3DFHDL zur
Verfügung gestellt.
Welte war im Mai 2012 während
des „Hacking for Compliance
Workshop“ der FSFE
auf die Lizenzverletzung gestoßen.
Nach dem gescheiterten
Versuch, das Problem
außergerichtlich zu lösen, zog
Welte vor Gericht. Mit seiner
Initiative GPL-Violations.org
hat er bereits viele ähnliche
Fälle gewonnen.
Als Urheberrechtsinhaber am
Netfilter-/​IPtables-Code im
Kernel konnte er auch diesmal
die Beachtung der GPL
durchsetzen. Das Landgericht
Hamburg hat entschieden,
dass Fantec die Einhaltung
der Lizenz sicherstellen, Welte
Auskunft über die Vertriebswege
geben sowie eine Strafe
zahlen muss.
Das Urteil ist beim Institut
für Rechtsfragen der Freien
und Open Source Software
(IFROSS) als PDF-Dokument
einzusehen. Die FSFE hat
ein Howto für Unternehmen
verfasst, die GPL-lizenzierte
Software in ihren Produkten
verwenden. Zudem bietet die
Organisation besagte Compliance-Workshops
an. n
Im netzwerkfähigen Mediaplayer Fantec 3DFHDL steckt unter anderem Netfilter-/​IPtables-Code,
der unter der GPL steht.
Quelle: Fantec
Junkie the Sniffer, ein Open-
Source-Tool zur Echtzeit-Analyse
von Netzwerkverkehr, ist
in Version 2.5.0 zu haben. Sie
bringt einen neuen Parser für
TLS mit und bietet ähnlich
wie SSLdump die Möglichkeit,
es zu entschlüsseln.
Ein Neuzugang unter den Protokollen
ist das Skinny Call
Control Protocol (SCCP) von
Cisco. Ein Plugin namens
Nettop zeigt à la Top eine Tabelle
des aktuellen Traffic an.
Standardmäßig sortiert Junkie
nun den TCP-Traffic neu.
Junkie dient auch dazu, komplexe
Ereignisse im Netzwerk
aufzuspüren. Die Entwickler
ordnen ihr Tool zwischen
Wire shark und Tcpdump ein.
Die Software verwendet Libpcap
zum Sniffen und lässt
sich mit Guile skripten. Der
Quelltext lagert im Github-
Repository [https://​github.​com/​
​securactive/​junkie].
n

Liferea 1.10 mit Google-Import
Der freie RSS-Feed-Reader
Liferea [http://​lzone.​de/​liferea/]
ist in der neuen stabilen Version
1.10 erhältlich und bietet
sich als Ersatz für den eingestellten
Google Reader an.
Die aktuelle Release besitzt
zu diesem Zweck eine neue
Option, um Google-Reader-
Abonnements in lokale Feeds
umzuwandeln.
Daneben gibt es eine experimentelle
Synchronisationsfunktion
für den Abgleich mit
The Old Reader. Die History
erlaubt es, durch kürzlich gelesene
Einträge zu navigieren.
Ein einfaches Mediaplayer-
Plugin liefert dem Anwender
die Möglichkeit, Audio-Inhalte,
die als Attachements von
Feed-Beiträgen ankommen,
direkt in der Reader-Oberfläche
abzuspielen.
Außerdem ermöglicht es ein
neues Plugin, Passwörter im
Gnome-Keyring zu speichern.
Auch die Konformität mit dem
Desktopstandard XDG soll höher
sein. Die Standardansicht
des GUI lässt sich nun über
die Einstellungen festlegen,
das Kontextmenü geht intelligenter
mit Links um.
Version 1.10 steht auf der
Liferea-Webseite im GPLv2-
lizenzierten Quellcode zum
Download bereit, die Binärpakete
der Distributionen sind
noch in Arbeit.
n
Yum-Hauptentwickler Seth Vidal ist tot
Red-Hat-Mitarbeiter und Yum-
Hauptentwickler Seth Vidal
kam Anfang Juli bei einem
tragischen Verkehrsunfall
ums Leben. Ein Autofahrer
hatte den 36-Jährigen, der
in Durham (North Carolina)
mit dem Fahrrad unterwegs
war, angefahren und tödlich
verletzt. Vidal starb noch auf
dem Weg ins Krankenhaus.
Der 27-jährige Autofahrer
war zunächst geflüchtet, hatte
sich aber später der Polizei
gestellt.
Freunde und Kollegen aus
aller Welt trauern um den
Entwickler, der sich mit dem
Paketmanager Yum einen
Namen gemacht hat, der auf
RPM-basierten Systemen dabei
hilft, Software einfach zu
verwalten. Vidal hatte den
Updater Yup von Yellow Dog
Linux seinerzeit deutlich beschleunigt,
indem er ihn nur
noch die Kopfzeilen von Paketen
herunterladen ließ und
das Projekt dann als Yum (Yellowdog
Updater, modified)
veröffentlicht.
Neben Yum arbeitete Vidal an
mehreren Stellen im Fedoraund
im Centos-Projekt mit.
Zudem brachte er laut Aussage
der Rothüte, die sogar die
Firmenflagge auf Halbmast
setzten, die Infrastruktur des
Fedora-Projekts voran. (jk/
kki/mfe/mhu/ofr) n
News 09/2013
Aktuell
www.linux-magazin.de
11

Aktuell
www.linux-magazin.de Zahlen & Trends 09/2013
12
Zahlen & Trends
Alternative Informationssysteme für Bochum und Moers
Die Organisationen Open Ruhr
und Open Knowledge Foundation
Deutschland (OKF DE)
haben alternative Rats-Informationssysteme
für die Städte
Bochum und Moers ins Web
gestellt. Die Websites [http://​
​bochum.​ris.​openruhr.​de] und
[http://​moers.​ris.​openruhr.​de] beruhen
auf den frei verfügbaren
Daten der offiziellen Rats-
Informationssysteme (RIS)
beider Städte.
Die Bürger finden hier etwa
Unterlagen aus den Sitzungen
der Stadträte und Ausschüsse
sowie Informationen aus den
Stadtverwaltungen, etwa Anträge
und Anfragen. Zusätzlich
sind diese mit Geodaten
verknüpft, sodass der Besucher
Vorgänge in seiner Nachbarschaft
klar erkennt.
Das alternative Angebot hat
offenbar den Segen der Stadtväter,
zumindest Moers’ Bürgermeister
Norbert Ballhaus
begrüßt die Entwicklung: „Wir
freuen uns, dass Open Ruhr
die Open-Data-Bemühungen
unserer Stadt aufnimmt und
mit unseren Daten neue faszinierende
Dienste entwickelt.“
Daniel Dietrich, Sprecher des
OKF Deutschland e.V., meint:
„Daten, die als offene Daten
unter freien Lizenzen angeboten
werden, schaffen einen
guten Nährboden für mehr
Demokratie und Mitbestimmung,
aber auch für innovative
Wirtschaft.“
Die neuen Plattformen sind
Weiterentwicklungen des Projekts
[http://​offeneskoeln.​de]. Die
RIS-Anwendungen beruhen
auf Open-Source-Code, der
auf Github erhältlich ist. Sie
bieten zudem ein API, über
das interessierte Entwickler
Daten für eigene Anwendungen
beziehen. Die Server für
die Informationssysteme stiftet
der Schulungsanbieter Linuxhotel,
der ebenfalls in der
Region ansässig ist. n
Die alternativen Rats-Informationssysteme für Bochum und Moers erlauben
auch die geografische Suche zu Beschlüssen und Informationen.
Intels Rapid Start für Kernel 3.11?
Europython-Konferenz kommt nach Berlin
In dem Blogpost [http://​mjg59.​
​dreamwidth.​org/​26022.​html] erläutert
Entwickler Matthew
Garrett, was sein Patch für
Intels Schnell-Boot-Technologie
Rapid Start, das er für
Kernel 3.11 eingereicht hat, im
Detail macht. Es fügt demnach
ein Sys-FS-Interface hinzu, das
sich um die korrekten ACPI-
Einstellungen kümmert, ohne
die Rapid Start den Rechner
nicht erfolgreich weckt. Allerdings,
so Garrett, gebe es für
Linux-Systeme derzeit noch
keine Möglichkeit, zu erkennen,
ob die Hardware Rapid
Start unterstützt – es sei denn,
eine dafür vorbereitete Partition
existiert bereits.
Schickt man einen PC, der Rapid
Start beherrscht, schlafen,
wacht er, vom Benutzer unbemerkt
und dank eines Timeout,
nur wenig später wieder
auf, um die vorgehaltenen
Daten zum Beispiel auf eine
SSD zu verfrachten. Das spart
Energie wie beim Suspend-to-
Disk, funktioniert beim Aufwachen
aber fast so schnell
wie Suspend-to-RAM. n
Die europäische Python-Konferenz
Europython [https://​
​ep2013.​europython.​eu] soll in
den Jahren 2014 und 2015 in
Berlin stattfinden. Das hat die
Europython Society in Florenz
mitgeteilt, wo die Veranstaltung
2013 residierte.
Dort versammelten sich Anfang
Juli ungefähr 900 Teilnehmer,
um die 87 Vorträge,
14 Tutorials und acht Keynotes
in sieben parallelen
Tracks zu besuchen. Zu den
Rednern gehörten der Google-
Mitarbeiter und Python-Buchautor
Alex Martelli sowie der
Python-Core-Developer Larry
Hastings. Laut den Organisatoren
handelt es sich um die
größte europäische Python-
Konferenz.
In Berlin wird die Europython
ab 2014 von der Berliner Python
User Group, der Django
User Group Berlin, den Pyladies
Berlin und Newthinking
Communications organisiert.
Als Veranstalter fungiert der
Python Software Verband e.V.
in Kooperation mit der Europython
Society.
n

Top 500: China hat den schnellsten Supercomputer
Im Rahmen der International
Supercomputing Conference
in Leipzig (ISC 13) wurde die
mittlerweile einundvierzigste
Top-500-Liste [http://​www.​
​top500.​org] vorgestellt. Der
neue „Schnellste Rechner der
Welt“ ist Tianhe-2, ein von
Chinas National University of
Defense Technology (NUDT)
entwickelter Supercomputer,
der eine Spitzenrechenleistung
von 33,86 Petaflop/​s im
Linpack-Benchmark bewältigt.
Der Rechner verfügt über
16 000 Knoten mit jeweils
zwei Xeon-Ivy-Bridge-Prozessoren
sowie drei Xeon-Phi-
Prozessoren, die sich insgesamt
zu drei Millionen Kernen
summieren.
Der neue Spitzenreiter nutzt,
wie 54 andere Systeme der
Top-500-Liste, zusätzliche Beschleuniger
wie Co-Prozessoren
oder GPUs, deren Anteil
an der Gesamtperformance
weiter stark steigt.
Auf den zweiten Rang der
Top-500-Liste rutschte Titan
ab, ein XK7-System von Cray,
das das U.S. Department of
Energy (DOE) betreibt. Es erreicht
17,59 Petaflop/​s und
gehört damit zu den energieeffizientesten
Supercomputern
mit einem Energieverbrauch
von „nur“ 8,21 Megawatt,
was 2143 MFlops pro
Watt entspricht. Den Bronze-
Rang hält Sequoia, ein IBM-
Bluegene/​Q-Rechner des Lawrence
Livermore National Laboratory
(USA) mit einer vergleichbar
günstigen Energiebilanz
von 2031 MFlops pro
Watt. Dieses System rechnet
mit 17,17 Petaflop/​s.
Der schnellste Rechner Europas
und die Nr. 7 in der Welt
ist ein weiterer IBM-Bluegene/​
Q, der es auf 5,01 PFlops/​s
bringt. Dieses beliebte Rechnermodell
hält außerdem die
Plätze fünf und acht.
Mit Blick auf die Länderwertung
hat China nun Japan,
Frankreich und Deutschland
überholt und rangiert hinter
den USA auf Platz 2. Aufgrund
der neuesten Daten erwarten
Experten nun etwa 2019 den
ersten Exaflop-Rechner. n
Red Hat wächst
Auch im ersten Quartal 2013
kann Red Hat wieder zahlenmäßige
Erfolge vermelden.
Der Umsatz des Konzerns
aus Raleigh stieg weiter, das
Geschäftsvolumen wuchs um
knapp ein Siebtel. Mit 363
Millionen Dollar machte Red
Hat knapp 15 Prozent mehr
Umsatz als im Quartal zuvor.
Dabei entfallen allein 316
Millionen auf die Software-
Subskriptionen, die um 16
Prozent anwuchsen.
Der Nettogewinn beträgt mit
40 Millionen Dollar gut ein
Zehntel mehr als im Vorjahresquartal.
Der „Operating Cash
Flow“ lag bei 142 Millionen
Dollar und legte so ebenfalls
um 14 Prozent zu. n
Zahlen & Trends 09/2013
Aktuell
www.linux-magazin.de
13
Anzeige
Petition: Linux-Client für Google Drive
Bis zu 15 GByte kostenlosen
Onlinespeicher bietet Google
mit Google Drive seinen Documents-,
Mail- und Foto-
Kunden an – doch Linux-
Anwender bleiben dabei gegewärtig
noch außen vor, weil
bislang ein Client für das freie
Betriebssystem fehlt. Das soll
sich ändern, fordern die Initiatoren
einer Onlinepetition.
Diese haben sie auf Change.
org veröffentlicht, einer Webseite,
auf der sich annähernd
beliebige Petitionen erstellen
lassen.
Die an Google gerichtete Aufforderung
hat nun in den letzten
Wochen deutlich an Fahrt
aufgenommen: Unter dem Titel
„Google: Create A Native
Linux Google Drive Application“
hatten bis zum Redaktionsschluss
über 17 500 Linux-Anwender
ihre Stimmen
abgegeben. Sie wollen den
Suchmaschinenkonzern dazu
überreden, nach Windows, OS
X und verschiedenen Mobil-
Betriebssystemen nun auch
den Linux-Desktop mit einem
nativen Client für den Onlinespeicher
zu versorgen.
Zwar gab es bereits vor über
einem Jahr die Ankündigung
in einem News-Portal für
Ubuntu [http://​www.​omgubuntu.​
​co.​uk/​2012/​04/], nach der ein
Linux-Client in Entwicklung
sei, doch offensichtlich stocken
die Fortschritte bei diesem
Projekt – Neuigkeiten
dazu sind rar.
Bislang stehen dem Linux-
Anwender auch ohne nativen
Google-Client Tools wie
Ubuntu One und Dropbox zur
Verfügung, die aber nur 5 respektive
2 GByte kostenlosen
Speicherplatz anbieten. Alternativ
greifen sie über Webdav
auf Googles Dienste zu. n

Aktuell
www.linux-magazin.de Zahlen & Trends 09/2013
14
Maker-Party 2013: Kreativ im Web
Mozilla hat mit einigen Kooperationspartnern
für die
Zeit vom 15. Juni bis zum 15.
September eine globale Maker-Party
ausgerufen. Sie soll
dazu inspirieren, kreativ mit
dem WWW und seinen Technologien
umzugehen. Dazu
reiche bereits eine Küchenparty
in der Familie, schlagen
die Organisatoren vor.
Mit den Web-basierten Mozilla-Tools
[https://​webmaker.​
​org/​tools] wie dem Webseiteneditor
Thimble und dem
Video-Editor Popcorn könne
man einfach und fast ohne
Vorwissen produktiv werden.
Wer dazu ein wenig Anregung
brauche, solle bestehende Inhalte
wiederverwenden oder
zu Vorlagen greifen.
Wer hingegen ein Projekt mit
mehreren Leuten aufziehen
möchte, kann einen Hack
Jam an der Schule oder einem
anderen öffentlichen Ort
organisieren oder zu einem
dafür vorgesehenen Treffen
gehen, einem so genannten
Hive Pop-up. Im deutschsprachigen
Raum ist bislang nur
ein Pop-up angekündigt – für
den 11. September in Berlin
[https://​webmaker.​org/​events/​69].
Die Webmaker-Website, die
Materialien, Galerien und Veranstaltungskalender
anbietet,
dient als zentrale Anlaufstelle
für Interessierte.
n
Tizen App Challenge zahlt 4 Millionen aus
Anmelden, App erstellen und
registrieren – wer diese drei
Schritte auf der Tizen-Webseite
mitmacht, kann bis zum
1. November 200 000 US-
Dollar pro App von Intel und
Samsung einstreichen.
Die „Grand Price“ genannten
Gewinne in der Rubrik
„Games“ sind mit 200 000
Dollar dotiert, in der „Non-
Games-Category“ gibt es immerhin
noch 120 000 Dollar
für die beste App. Insgesamt
geben Intel und Samsung 4
Millionen Dollar für neue
Apps aus. Dabei erhalten bis
zu drei Programme pro Kategorie
Preisgelder, teilen die
Tizen-Entwickler auf [https://​
​developer.​tizen.​org/​contests/] mit.
Dort finden Programmierer
auch die Bedingungen des
Wettbewerbs, der bereits seit
dem 9. Juli läuft.
Das Linux-basierte Smartphone-Betriebssystem
Tizen
soll eine sichere Alternative
zu I-OS und Android werden.
Intel und Samsung hatten
erst kürzlich einen besseren
Support durch Provider wie
Orange und Hersteller wie
Huawei angekündigt und die
Tizen Association gegründet.
Das neue Betriebssystem soll
unter anderem im Multimediabereich
Einzug halten,
insbesondere im In-Vehicle-
Infotainment (IVI). n
Supermuc misst besser
Auf Mozillas Webmaker-Webseite findet sich neuerdings eine eigene Abteilung
für die Maker-Party, die diesen Sommer stattfindet.
Serverabsatz sinkt, doch Dell profitiert
Der Umsatz mit Serverhardware
ist in der Region EMEA
(Europe, Middle-East, Africa)
im ersten Quartal 2013 im Vergleich
zum Vorjahr um 10,5
Prozent zurückgegangen, berichten
die Marktforscher von
IDC. Die Anzahl der verkauften
Einheiten fiel schwächer,
um 5,7 Prozent. Absolut betrug
der Umsatz im Q1 2013
2,8 Milliarden Euro. Damit hat
IDC für das sechste Quartal
in Folge Einbußen im Markt
EMEA festgestellt.
Doch es gibt Unterschiede im
Abwärtstrend. So büßte die
x86-Plattform mit 1,5 Prozent
deutlich weniger ein als andere
Hardware-Architekturen,
deren Absatz um dramatische
34,8 Prozent zurückging. Die
Hersteller IBM und Hewlett-
Packard erlebten mit 23,5
und 13,5 Prozent deutliche
Umsatzrückgänge, Dell dagegen
konnte seinen Umsatz um
12,6 Prozent erhöhen. Weitere
Zahlen sind auf der Webseite
von IDC nachzulesen. n
Der Supercomputer Supermuc
[http://​www.​lrz.​de], der in Garching
bei München zu Hause
ist, misst als einer der weltweit
ersten Rechner seiner Art
den eigenen Energieverbrauch
besonders genau.
Die bei den Organisatoren der
Green-500-Liste eingereichten
Messwerte berücksichtigen
bestimmte Qualitätsmerkmale
der vorgenommenen Messungen,
zu denen unter anderem
die Größe des ausgemessenen
Teils der Maschine, die Granularität,
die Dauer oder die
Anzahl der in die Messung
eingegangenen Teilsysteme
gehören.
Die Qualitätsanforderungen
an die Messungen werden dabei
in drei Stufen eingeteilt:
Level 1 entspricht dem bisherigen
Standard der Green-500-
Liste. Level 2 geht darüber
hinaus, lässt sich jedoch mit
vertretbarem Aufwand von
den meisten Rechenzentren
erfüllen. Level 3 steht hingegen
für die derzeit beste Methodik,
um die Leistungsaufnahme
von Supercomputern
zu messen. Supermuc gehört
zu nur drei Supercomputern
weltweit, die Messergebnisse
nach Level 3 liefern.
„Die Leistungsaufnahme von
HPC-Systemen und damit
auch die Betriebskosten des
Rechenzentrums steigen“,
erklärt Natalie Bates, Leiterin
der Energy Efficient HPC
Working Group. Diese hat die
neuen Messrichtlinien erstellt
und die Level 1 bis 3 definiert.
„Sie können nur verbessern,
was sie auch messen können“,
fährt Bates fort, „und
die Fähigkeit, die Leistungsund
Energieaufnahme zu
messen, wird künftige Verbesserungen
der Energieeffizienz
beim Höchstleistungsrechnen
beschleunigen.“
n

Doping für Libre Office
Wie die Document Foundation,
die Stiftung hinter Libre
Office, ankündigt, wird auch
der Chiphersteller AMD künftig
in ihrem Advisory Board
sitzen. Damit reiht sich die
Firma in den Reigen anderer
Branchenschwergewichte wie
Google und Intel ein.
AMD verspricht sich von dem
Schritt laut Manju Hegde,
dem Verantwortlichen für
heterogene Lösungen, neue
Einsatzmöglichkeiten für die
hauseigenen GPUs und APUs.
Vor allem für Nutzer von Tabellenkalkulationen
– und damit
vornehmlich für Business-
Kunden – will man die Chips
optimaler nutzen.
Auch Michael Meeks, Vorstandsmitglied
der Document
Foundation, erhofft sich vom
neuen Board-Mitglied Impulse
und möchte die Performanceund
Parallelisierungsmöglichkeiten
der aktuellen und
künftigen AMD-Chips gern für
die Libre-Office-Nutzer optimieren.
Dabei hat man offenbar die
nächste Generation von AMD-
Produkten im Auge, die auf
der Heterogeneous System Architecture
(HSA) basieren. Die
Technologie soll dafür sorgen,
dass eine Software ihre Tasks
abhängig vom Bedarf flexibel
auf die CPUs, GPUs oder andere
Prozessoren verteilt. n
Silberne Himbeere für Eben Upton
Eben Upton erhält in Großbritannien
eine Silbermedaille
für die Gründung der Raspberry
Pi Foundation [http://​
​www.​raspberrypi.​org]. Sein Minicomputer
sollte an Schulen
im Informatikunterricht zum
Einsatz kommen. Upton baute
den Prototyp, arbeitete als Co-
Designer und entwickelte die
offene Architektur.
Die Royal Academy of Engineering
[http://​www.​raeng.​org.​
​uk] zeichnet besonders erfolgreiche
Unternehmer aus, die
das Ingenieurswesen in Großbritannien
fördern. Auf ihren
Seiten hebt sie hervor, dass
das Model B des Raspberry
Pi bereits wenige Minuten
nach dem Marktstart ausverkauft
gewesen sei, mit über
100 000 Vorbestellungen am
ersten Tag. Bislang seien über
1,3 Millionen Einheiten verkauft
worden.
n
Quelle: Flickr, jimkillock, CC-BY-SA-2.0
Eben Upton, Vater des Raspberry Pi, auf dem Edinburgh Turing Festival.

Aktuell
www.linux-magazin.de Zahlen & Trends 09/2013
16
Berlin: „Keine Ahnung von offenen Standards“
Der Grünen-Politiker Thomas
Birk aus Berlin bemängelt,
dass „der Senat bei der Migration
zu Open-Source-Software
seit 2005 auf Zeit spielt,
Beschlüsse nicht umsetzt und
keine IT-Strategie für das Land
hat“.
Als Sprecher für Verwaltungsmodernisierung
in seiner
Partei war Birk federführend
beim Entwurf eines Fahrplans
zur OSS-Migration, den
die Berliner Regierung Mitte
Juni ablehnte. „Das ist umso
mehr schade, als die CDU
2008 schon mal einen konkreten
Zeit- und Kostenplan für
eine schrittweise Umstellung
Mimo: Französische Behörde verstärkt Document Foundation
Mit der französischen Behörde
Mimo (Mutualisation interministérielle
pour une bureautique
ouverte) wächst der
Beirat der Document Foundation,
der gemeinnützigen
Stiftung hinter Libre Office,
auf neun Mitglieder. Der interministerielle
Pool, der sich
für ein freies Office einsetzt,
auf Open Source beschlossen
hatte“, ärgert sich das Mitglied
des Berliner Abgeordnetenhauses.
Zwar habe der Senat in einem
eigenen Änderungsantrag
eine ganze Reihe Standards
definiert, die hätten jedoch
„nichts mit Open Source und
freier Software zu tun gehabt“.
Vor diesem Hintergrund reichten
die Grünen nun einen eigenen
Änderungsantrag nach,
für den die Fraktion mit der
Open Source Business Alliance
(OSBA) zusammengearbeitet
habe, um zu einer Definition
für offene Standards zu
gelangen. n
repräsentiert rund 500 000
Anwender in den Ministerien
Frankreichs.
Mimo setzt Libre Office ein,
validiert dessen Versionen
und passt sie an die IT-Infrastruktur
der französischen
Ministerien an. Dabei vergibt
er Aufträge an Libre-Office-
Entwickler und ‐Dienstleister.
Thomas Birk von den Berliner Grünen
ärgert sich über den Umgang der
Berliner Regierung mit Open-Source-
Software.
Die persönliche Vertretung
bei der Document Foundation
übernimmt Laure Patas
d’Illiers vom französischen
Finanzministerium. Das Advisory
Board der Foundation
vertritt Organisationen, die
die Stiftung finanziell oder auf
andere Weise fördern, und berät
den Vorstand.
n
EU-Kooperation
Die deutsche Open Source
Business Alliance (OSBA) und
der französische Conseil National
du Logiciel Libre (CNLL)
wollen künftig stärker kooperieren,
um ihre Interessen in
der EU durchzusetzen.
Die Kooperation sei auf dem
IT-Summit vereinbart worden,
der parallel zum Linuxtag
2013 stattfand. Der CNLL
vereint elf regionale Open-
Source-Organisationen unter
einem Dach, die etwa 300 IT-
Unternehmen vertreten.
Das gemeinsame Ziel bestehe
darin, stärker präsent zu sein,
weil in der EU die strategischen
IT-Entscheidungen fallen,
kündigte die OSBA in einer
Pressemitteilung an. Auch
die Zusammenarbeit mit anderen
europäischen Verbänden,
die in diese Richtung gehen,
wolle man ausbauen.
Zu den Plänen gehört ein intensiverer
Informationsaustausch,
der am Ende in einen
Forderungskatalog an die Politik
münden soll. Basis sind
die „zehn Vorschläge“ des
CNLL sowie die Leitlinien der
OSBA, die vor allem die öffentlichen
Verwaltungen der
Länder adressieren. n
Neue Einrichtung soll Cookie-Regeln verbessern
Das Logo des Cookie Clearing House
des Center for Internet and Society
der Stanford-Universität.
Um Websurfer besser vor Beobachtungen
durch Drittanbieter-Cookies
zu schützen,
haben Mozilla und Stanfords
Center for Internet and Society
(CIS) die Einrichtung
Cookie Clearing House (CCH)
gegründet. Sie soll sich darum
kümmern, die Browser-Cookies
von Drittanbietern nach
einem transparenten Verfahren
zu behandeln.
Ein bestehendes Patch, das
den Umgang mit Drittanbieter-Cookies
regeln sollte, sei
nicht in der Firefox-Beta gelandet,
weil es False Positives
und False Negatives geliefert
habe. Das schreibt Mozillas
CTO und Javascript-Erfinder
Brendan Eich unter [https://​
​brendaneich.​com/​2013/​06/].
Zur Verbesserung schlägt er
Black- und Whitelists vor, an
denen das CCH – an dem sich
auch der Browser-Hersteller
Opera beteiligt – arbeiten
solle. Daneben solle es für
Zweifelsfälle der Cookie-Policy
zuständig sein. Das Center for
Internet and Society hatte der
Open-Source-Jurist Lawrence
Lessig im Jahr 2000 gegründet,
es gehört zur Stanford
Law School. (kki/mfe/mhu/
jcb/Tim Schürmann) n

Aktuell
www.linux-magazin.de Kernel-News 09/2013
18
Zacks Kernel-News
Linux zwischen Security und Performance
Linus Torvalds hat ein Patch an
Al Viro geschickt, um bessere
Performance aus dem Virtual
Filesystem (VFS) des Kernels
herauszuholen. Insbesondere
geht es ihm darum, einige
Sicherheitsprüfungen von SE
Linux zu beschleunigen, indem
er die benötigten Daten
aus dem Sicherheitssystem in
die Inode-Datenstruktur verlagert.
Beim Nachschlagen von
Dateipfaden könnte der Code
so eine Pointer-Dereferenzierung
einsparen.
Das rief Casey Schaufler auf
den Plan, der Smack [http://​
​schaufler‐ca.​com], ein Kernelmodul
für Mandatory Access
Control (MAC), betreut. Er
schreibt, in seiner Arbeit sei er
gerade dabei, jene Dereferenzierung
wieder einzuführen,
die Linus einsparen möchte.
Daneben erklärt er, ihm sei
gar nicht bekannt gewesen,
dass man die Daten in die Inode
verlagern dürfe.
Außerdem würde der Smack-
Maintainer lieber Performance-Verbesserungen
am
generischen Linux Security
Module (LSM) sehen als an
einer bestimmten Lösung
wie SE Linux. Das existiere
schließlich, damit Linus „die
ganzen furchtbaren Sachen
nicht sehen muss, die wir
Security-Leute anstellen“,
schreibt er. Torvalds hält dagegen,
SE Linux sei die einzige
Security-Lösung, die annehmbare
Performance biete.
Daneben schimpft er: „Das
letzte Mal, als ich Ubuntu
probiert habe (die benützen
noch App Armor, oder?) hat
das »make modules_install ;
make install« für den Kernel
nicht funktioniert. Wenn die
Ubuntu-Leute sich nicht um
Sicherheit muss nicht kompliziert sein, schreibt das Smack-Projekt. Linus
Torvalds dagegen hält Sicherheitssysteme für eine Performance-Bremse.
Kernelentwickler scheren,
werde ich mich auch nicht
mit ihnen abgeben.“ Später
steigerte sich Linus noch zu
einer Tirade gegen die Security-Community:
„Es wäre
gut, wenn die Security-Leute
endlich kapieren, dass Performance
wichtig ist. Es nervt
einfach, durch Sicherheitsfeatures
50 Prozent Performance
einzubüßen, wenn man einen
Dateipfad nachschlägt.“
Casey wandte ein, dass sich
die Security-Community sehr
wohl der Performance-Frage
bewusst sei. „Wir werden
mit Performance-Bedenken
bombardiert“, schreibt er,
„manchmal ist die Kritik ausgesprochen
feindselig.“ Daraufhin
zog sich Linus auf die
technischen Aspekte der Diskussion
zurück.
Er schlägt vor, mehr Code
aus den Sicherheitssystemen
in das VFS zu migrieren. So
ließen sich die meisten Fälle
optimiert behandeln, nur
bei Ausnahmen müsste das
Dateisystem bei den Security-
Komponenten nachfragen.
Die meisten Fälle lassen sich
laut Torvalds durch ein einziges
Bit entscheiden, das signalisiert:
„Diese Inode besitzt
keine besonderen Zugriffsrechte
außer den normalen
Unix-Permissions.“ n
Abgetaucht: Tarball-Releases und Patches
Als Linus Torvalds im Juni
Kernel 3.10-rc4 aus seinem
Urlaub veröffentlichte, lieferte
er keine Quelltext-Tarballs.
Er hatte vergessen, vor der
Abreise in das Taucherparadies
Palau das Tool »kup«, die
benötigten Perl-Module sowie
seine Release-Skripte auf dem
Laptop zu installieren.
Auf der Pazifik-Insel reichte
die Internetanbindung offenbar
für Mail, war aber nicht
stabil genug, um Softwarepakete
herunterzuladen. Auch
sein Git-Repository konnte
Linus updaten, doch ansonsten
musste er sich entschuldigen.
Er schrieb: „Ich glaube,
es benutzt ohnehin niemand
mehr Tarballs und Patches,
weil Git so bequem und effizient
ist.“ Zu den wenigen,
die sich darauf zu Wort meldeten,
gehörte der langjährige
Kernelentwickler Rand
Dunlap. Er arbeitet noch mit
Tarballs und Patches. Torvalds
beruhigte ihn: „Ich werde die
Tarballs und Patches nicht
einstellen, solange sie noch
Abnehmer finden.“ n

ITIL SOA MDM NOSQL CMDB
BPM BYOD CRUD SSH JVM
DMTF SPDY OODBMS DRDB
EAI EDI ACL TCP/IP GUI
ODBC KVM IMAP RAS RFC
UML XML SNMP SMART
RDBMS SMTP RPC QoS ORB
OLA SNA IEEE ESB ISP ROI
NOSQL DDR JSON BIOS ACL
VPN 100B-T ROM MMX ADSL
CMOS ASCII MTU OSPF SSL
Was soll das bedeuten?

Aktuell
www.linux-magazin.de Kernel-News 09/2013
20
Schneller Booten auf Speicherriesen
Der SGI-Entwickler Nathan
Zimmer bemerkte, dass das
Booten auf Hochleistungsrechnern
mit viel Speicher sehr
lange dauert. Mit 16 TByte
RAM zum Beispiel kann es
über eine Stunde in Anspruch
nehmen, die hauptsächlich
beim Initialisieren des Arbeitsspeichers
vergeht. Ein Patch
von ihm und seinem Kollegen
Mike Travis sorgt dafür, dass
zuerst die CPUs starten. So
lässt sich die Speicherinitialisierung
auf mehrere Prozessoren
verteilen.
Greg Kroah-Hartman fiel auf,
dass die beiden ihr Patch als
Konfigurationsoption vorgesehen
hatten. Das hält er
für unnötig vorsichtig, denn
schließlich sei schnelleres
Booten stets ein Gewinn für
den Anwender. H. Peter Anvin
schloss sich diesem Argument
an und hält das Feature für
alle Rechner ab einer gewissen
RAM-Größe für sinnvoll,
geschätzt ab 28 GByte.
Daneben war Peter neugierig,
wie groß das Patch sei, und
Nathan antworte, es umfasse
nur 400 Codezeilen. Peter
hatte aber den binären Maschinencode
gemeint, und der
vergrößert das Kernelimage
um 32 KByte. Anvin hält das
für erstaunlich umfangreich.
„Ist das alles Initcode?“, fragte
er, „32 KByte Laufzeitcode,
der immer ausgeführt wird, ist
doch nicht ganz unproblematisch.“
Nathan Zimmer meinte,
echter Runtimecode seien
wohl nur 24 KByte.
Es folgte eine Diskussion über
alternative Umsetzungen der
Idee. Der x86-Kenner Yinghai
Lu brachte Anregungen ein
und Ingo Molnar schlug ein
ganz anderes Konzept vor, das
den Buddy-Allocator verwendet,
der den Speicher in kleinere
Einheiten aufteilt. Welche
Lösung sich auch durchsetzt,
die Besitzer großer Maschinen
dürfen sich wohl bald über
rascheres Booten freuen. n
Anonymous Memory von Android
Der Google-Entwickler Colin
Cross findet es schade, wenn
Features in »linux‐next« liegenbleiben.
Einige würde er
lieber im offiziellen Kernelzweig
sehen, insbesondere
»ashmem« (Android Shared
Memory), das mehrere Arten
von anonymem Arbeitsspeicher
umsetzen kann.
Besonders gefällt Colin Named
Anonymous Memory. Hinter
dieser Bezeichnung steckt
eine Speicherregion, die als
Datei unter »/proc/pid/maps«
auftaucht. Er schreibt: „Die
Dalvik-VM macht von diesem
Feature ausgiebig Gebrauch
[...]. Es erlaubt Speicher für
verschiedene Zwecke über
mehrere Prozesse hinweg zusammenzufassen.
Android benutzt
es in seinen Tools »dumpsys
meminfo« und »librank«,
um die Speichernutzung von
Java-Heaps, JIT-Caches und
anderem zu bestimmen.“
Christoph Hellwig schien zunächst
nicht davon überzeugt,
dass das Feature tatsächlich
so nützlich sei. Er verstand
nicht, „was »ashmem« besser
machen sollte als ein shared
»mmap« von »/dev/zero«“.
Colin erklärte ihm daher,
»ashmem« binde den Speicher
an einen Filedeskriptor.
Damit lasse er sich einem
anderen Prozess übergeben,
was mit »/dev/zero« nicht
funktioniere – es würde eine
neue Speicherregion herauskommen.
Christoph war zunächst
erstaunt, konsultierte
dann aber den Quelltext von
»/dev/zero« und gab Colin
schließlich recht.
Darauf folgte eine Diskussion
über Implementierungsdetails,
an denen sich auch John
Stultz vom Linaro-Projekt beteiligte.
Ein konkretes Konzept
ergab sich dabei zwar nicht,
aber dennoch scheint das
Android-Feature »ashmem«
ein aussichtsreicher Kandidat
für den Mainline-Kernel von
Linux zu sein.
n
32-Bit-Kernel auf 64-Bit-Hardware
Der Software-Entwickler Pierre-Loup
A. Griffais klagte,
das Kopieren von Dateien laufe
in letzter Zeit immer langsamer,
wenn man einen 32-Bit-
Kernel und mehr als 16 GByte
Arbeitsspeicher verwendet.
Darauf erwiderte Rik van Riel:
„Wenn du so viel Speicher in
deinem System hast, solltest
du einen 64-Bit-Kernel verwenden,
ansonsten treten im
Memory Management viele
Grenzsituationen auf.“ Johannes
Weiner fügte an: „Dabei
kannst du das 32-Bit-Userland
behalten, tausche einfach den
Kernel aus.“
Pierre-Loup antwortete: „Viele
Distributionen liefern einen
32-Bit-Kernel als Standard für
Anwender, die unsicher sind.
Dabei ist PAE aktiviert, um die
Mengen an Arbeitsspeicher in
modernen Rechnern zu unterstützen.“
Da konnte Linus Torvalds nicht
mehr an sich halten: „PAE ist
eine Notlösung. Das ganze
Konzept taugt nichts, und
alle, die einen 32-Bit-Kernel
mit 16 GByte RAM betreiben,
haben nicht die geringste Ahnung.
So etwas tut man nicht.
Sie sollen auf 64 Bit upgraden
oder sich mit der miesen I/​O-
Leistung abfinden.“ Er fügte
hinzu: „Beschwer dich bei
deiner Distribution, wenn sie
keinen 64-Bit-Kernel liefert.
Aber wir Kernelentwickler
werden uns nicht damit abmühen,
PAE zu optimieren. Es
lohnt sich einfach nicht.“
Er habe für sich persönlich
zwar einen 64-Bit-Kernel
kompiliert, räumte Pierre-
Loup ein, für viele seiner
Endanwender sei das aber
keine Option. „Ich werde die
Distributionen darauf hinweisen,
dass PAE-Kernel angesichts
der auftretenden Probleme
und der Einstellung der
Kernelentwickler keine gute
Standardlösung sind.“
Rik van Riel schlug schließlich
einen gangbaren Mittelweg
vor: „Man könnte den
Speicher, den ein PAE-Kernel
nutzt, auf eine bestimmte
Menge beschränken, bei der
es noch nicht zu Problemen
kommt, etwa 8 oder 12 GByte.
Daneben könnte der Kernel
eine Warnung ausgeben, die
dem Anwender mitteilt, er
solle auf einen 64-Bit-Kernel
upgraden, um seinen gesamten
Arbeitsspeicher zu nutzen.“
Das gefiel Pierre-Loup.
(Zack Brown/​mhu) n

Die Antwort steht in
ADMIN.
www.admin-magazin.de

Titelthema
www.linux-magazin.de Paketmanager 09/2013
22
Unattended Upgrades: Paketmanager im Vergleich
Automatisch sauber
Manuelle Software-Updates begleiten Admins durch den Tag. Dabei versprechen die Paketmanager diese Arbeit
zu automatisieren. Der Artikel vergleicht die großen Distributionen und testet, wie viel Reinheit die mit
den Systemen gelieferten Tools wirklich bringen – und welche Gefahren dabei entstehen. Konstantin Agouros, Markus Feilner
Inhalt
© Alterfalter, Fotolia.com
22 Paketmanager
Red Hat, Suse, Debian, Ubuntu: Wie
genau kann der Admins automatische
Updates konfigurieren?
30 Apt intern
Apt erledigt viele Aufgaben bereits im
Hintergrund: Ein Blick in den Maschinenraum
des Debian-Tools.
34 Nachhaltigkeit
Kann Linux auch auf Dauer gut sein?
Zwei freie Distributionen in einer Fünf-
Jahres-Retrospektive.
38 Enterprise-Strategien
Red Hat, Suse und Canonical: Update-
Portale im Vergleich.
42 Kernelupdates
Fluch oder Segen? Techniken für
reibungs lose Kernelupdates.
46 Embedded-Updates
Hoffentlich! Mehr und bessere Aktualisierungen
für Linux-Geräte.
In einem unterscheiden sich proprietäre
oder offene Betriebssysteme kaum – egal
ob der Anwender Windows, Mac OS oder
das freie Linux einsetzt, stets ist er mit
immer mehr Updates und Patches in immer
kürzeren Abständen konfrontiert.
Ob Bugfixes zu installieren, Sicherheitslöcher
zu stopfen sind oder die mit einer
neuen Programmversion lange erwartete
Funktion endlich kommt: In schöner
Regelmäßigkeit müssen Anwender und
Admins Updates einspielen, in vielen Fällen
sogar täglich.
Verführerische Versprechen
Einladend glänzen moderne Linux-Distributionen
mit Schaltflächen, die wie
Waschmaschinen eine Vollautomatik
versprechen und den Anwender glauben
lassen, der Rechner sei danach auf dem
neuesten Stand, er kümmere sich ganz
alleine darum, brauche keine Hilfe und
sei durchaus in der Lage, mit heiklen
Softwarepaketen umzugehen.
Doch ganz so einfach funktionieren Unattended
Updates und Upgrades in der
Praxis selten, vor allem wenn eigene
oder exotische Software im Spiel ist. Aber
nicht nur dann ist es immer noch keine
gute Idee, ein Produktivsystem, einen
Server oder gar eine ganze Rechnerfarm
alleine, unbeaufsichtigt und vollautomatisch
updaten oder upgraden zu lassen.
An einem Desktop, mit dem der Benutzer
Fehlermeldungen erhält und eingreifen
oder den Admin anrufen kann, mag das
anders aussehen.
Immer wieder tauchen Abhängigkeiten
auf, die das Update scheitern lassen und
so schlimmstenfalls für Produktionsausfälle
sorgen – nicht nur bei selbst
geschriebenen Applikationen. Um eine
Testumgebung kommt der verantwor-
tungsbewusste Admin nicht herum, doch
kann die dank Virtualisierung heutzutage
in Form von virtuellen Maschinen auch
auf seinem Laptop laufen.
Noch besser ist es jedoch, angesichts von
Kernelpatches und eventuellen proprietären
Treibern, die Testsysteme aus identischer
Hardware aufzubauen wie die
produktiven Maschinen – sonst könnte
es passieren, dass zwar alle Updates sauber
durchlaufen, der Paketmanager keine
Fehler meldet, aber das System einfach
nicht mehr booten kann.
Hardware in Gefahr
Das kann allerdings auch andere Gründe
haben, so wie 2004, als Suse schlicht
beim Kernelupdate den XFS-Treiber fehlerhaft
verbaut hatte [1], oder vor wenigen
Wochen, als ein Bug in den Updates
von Systemd und Journald Fedora-19-

und -20-Systeme an den Rand eines Kollapses
brachte [2].
Dabei geriet sogar Hardware in Gefahr:
Im Systemprotokoll landeten Unmengen
an alten Einträgen. So schnell es CPU und
I/​O des Systems eben hergaben, schrieben
die Daemons Vierzeiler ins Log – und
trieben Festplatten- und CPU-Last an die
Grenzen. Auf unüberwachten, lüfterlosen
Geräten war da schnell die Hardware an
Grenzen. Abhilfe schaffte nur ein manuelles
»yum downgrade rsyslog«, ein
Eintrag in die Blacklist (damit nicht das
nächste Update wieder den gleichen Fehler
verursacht) – und dann warten, bis
die Community den Bug behob.
Auf baugleicher Hardware und mit identischen
Setups kann der Admin solche
Fehler weitgehend ausschließen. Herstellerpatches
lassen sich ausprobieren, ohne
dass sie Schaden anrichten, bevor der
Admin sie zum Ausrollen freigibt.
Automatik erst nach Tests
Dann ergibt ein Auto-Update auch mehr
Sinn: Das Umbiegen der Repositories für
Patches ist schließlich bei allen geprüften
Distributionen möglich. Der Admin legt
die von ihm getesteten und verifizierten
Updates auf einem eigenen Updateserver
ab und geht so auf Nummer sicher.
Erfahrene Linux-Administratoren greifen
gern zum Cronjob, doch gibt es bei allen
Distributionen Spezialtools, die zwar
letzten Endes auch nur Einträge in einer
Crontab oder im »cron.daily«-Verzeichnis
anlegen. Doch diese Werkzeuge bieten
einfache Oberflächen und viele Funktionen
rund um das periodische »aptitude
-y upgrade« (Listing 1) beziehungsweise
»yum -y upgrade« (Listing 2).
Die beiden Listings zeigen einen automatischen
Durchlauf durch ein reguläres
Update inklusive eines Upgrade des
Linux-Kernels. Die Ubuntu-Variante bekommt
dabei Kernel 3.8.0-26 verpasst,
Fedora 19 schnappt sich 3.9.9.
Paketmanager 09/2013
Titelthema
www.linux-magazin.de
23
Listing 1: »aptitude update && aptitude ‐y upgrade«
01 Treffer http://de.archive.ubuntu.com raring Release.gpg
02 Holen: 1 http://de.archive.ubuntu.com raring‐updates Release.gpg [933 B]
03 [...]
04 100% [28 Packages bzip2] [Warten auf Kopfzeilen] [Warten
05 Ign http://security.ubuntu.com raring‐security/restricted
Translation‐de_DE
06 Treffer http://de.archive.ubuntu.com raring‐updates/restricted
Translation‐en
07 Ign http://de.archive.ubuntu.com raring‐backports/restricted
Translation‐de
08 [...]
09 889 kB wurden in 7 s heruntergeladen (116 kB/s)
10
11 Auflösen der Abhängigkeiten ...
12 Die folgenden NEUEN Pakete werden zusätzlich installiert:
13 linux‐headers‐3.8.0‐26{a}
14 linux‐headers‐3.8.0‐26‐generic{a}
15 linux‐image‐3.8.0‐26‐generic{a}
16 linux‐image‐extra‐3.8.0‐26‐generic{a}
17 Die folgenden Pakete werden aktualisiert:
18 libdrm‐intel1 libdrm‐nouveau2 libdrm‐radeon1
19 libdrm2 libkms1 linux‐generic
20 linux‐headers‐generic linux‐image‐generic
21 8 Pakete aktualisiert, 4 zusätzlich installiert, 0 werden entfernt und
1 nicht aktualisiert.
22 56,6 MB an Archiven müssen heruntergeladen werden. Nach dem Entpacken
werden 235 MB zusätzlich belegt sein.
23 Holen: 1 http://de.archive.ubuntu.com/ubuntu/ raring‐updates/main
libdrm2 amd64 2.4.43‐0ubuntu1.1 [26,3 kB]
24 [...]
25 Holen: 12 http://de.archive.ubuntu.com/ubuntu/ raring‐updates/main
linux‐headers‐generic amd64 3.8.0.26.44 [2.398 B]
26 56,6 MB wurden in 10 s heruntergeladen (5.538 kB/s)
27 [...]
28 Vormals nicht ausgewähltes Paket linux‐image‐3.8.0‐26‐generic wird
gewählt.
29 Entpacken von linux‐image‐3.8.0‐26‐generic (aus .../linux‐image‐
3.8.0‐26‐generic_3.8.0‐26.38_amd64.deb) ...
30 Vormals nicht ausgewähltes Paket linux‐image‐extra‐3.8.0‐26‐generic
wird gewählt.
31 [...]
32 linux‐image‐3.8.0‐26‐generic (3.8.0‐26.38) wird eingerichtet ...
33 Running depmod.
34 update‐initramfs: deferring update (hook will be called later)
35 Examining /etc/kernel/postinst.d.
36 run‐parts: executing /etc/kernel/postinst.d/apt‐auto‐removal
3.8.0‐26‐generic /boot/vmlinuz‐3.8.0‐26‐generic
37 run‐parts: executing /etc/kernel/postinst.d/initramfs‐tools
3.8.0‐26‐generic /boot/vmlinuz‐3.8.0‐26‐generic
38 update‐initramfs: Generating /boot/initrd.img‐3.8.0‐26‐generic
39 run‐parts: executing /etc/kernel/postinst.d/pm‐utils 3.8.0‐26‐generic
/boot/vmlinuz‐3.8.0‐26‐generic
40 run‐parts: executing /etc/kernel/postinst.d/update‐notifier
3.8.0‐26‐generic /boot/vmlinuz‐3.8.0‐26‐generic
41 run‐parts: executing /etc/kernel/postinst.d/zz‐update‐grub
3.8.0‐26‐generic /boot/vmlinuz‐3.8.0‐26‐generic
42 grub.cfg wird erstellt ...
43 [...]
44 linux‐image‐extra‐3.8.0‐26‐generic (3.8.0‐26.38) wird eingerichtet ...
45 Running depmod.
46 update‐initramfs: deferring update (hook will be called later)
47 Examining /etc/kernel/postinst.d.
48 run‐parts: executing /etc/kernel/postinst.d/apt‐auto‐removal
3.8.0‐26‐generic /boot/vmlinuz‐3.8.0‐26‐generic
49 run‐parts: executing /etc/kernel/postinst.d/initramfs‐tools
3.8.0‐26‐generic /boot/vmlinuz‐3.8.0‐26‐generic
50 update‐initramfs: Generating /boot/initrd.img‐3.8.0‐26‐generic
51 run‐parts: executing /etc/kernel/postinst.d/pm‐utils 3.8.0‐26‐generic /
boot/vmlinuz‐3.8.0‐26‐generic
52 run‐parts: executing /etc/kernel/postinst.d/update‐notifier 3.8.0‐26‐
generic /boot/vmlinuz‐3.8.0‐26‐generic
53 run‐parts: executing /etc/kernel/postinst.d/zz‐update‐grub 3.8.0‐26‐
generic /boot/vmlinuz‐3.8.0‐26‐generic
54 grub.cfg wird erstellt ...
55 [...]
56 linux‐image‐generic (3.8.0.26.44) wird eingerichtet ...
57 linux‐headers‐3.8.0‐26 (3.8.0‐26.38) wird eingerichtet ...
58 linux‐headers‐3.8.0‐26‐generic (3.8.0‐26.38) wird eingerichtet ...
59 linux‐headers‐generic (3.8.0.26.44) wird eingerichtet ...
60 linux‐generic (3.8.0.26.44) wird eingerichtet ...
61 Trigger für libc‐bin werden verarbeitet ...
62 ldconfig deferred processing now taking place
63
64 Aktueller Status: 1 aktualisierbares Paket [‐8].

Titelthema
www.linux-magazin.de Paketmanager 09/2013
24
Die Unterschiede zwischen den Paketmanagern
und ihren Tools liegen mittlerweile
eher im Detail. Da kann Yum
beispielsweise automatisch einen geeigneteren
Repository-Server finden, während
Apt standardmäßig nur seine eigene
Liste verwendet. Yum setzt dafür auf
Metadaten-Pakete und Delta-RPMs, dafür
gibt’s bei Ubuntu beispielsweise ein
simples Repository für Wagemutige, die
die neuesten Kernel ausprobieren wollen
(»kernel‐ppa/mainline«). Dort finden
sich auch paketierte Release Candidates
der nächsten Entwicklerkernel.
Sieben Distributionen
Dem folgenden Vergleich stellen mussten
sich Centos, Debian, Fedora, Open Suse,
RHEL, SLES und Ubuntu. Auch andere
Distributionen bieten Auto-Update-Funktionen
an, warnen aber wie Arch Linux
in der Regel davor, sie anzuwenden [3].
Alle getesteten Distributionen kennen die
Möglichkeit, Pakete von Upgrade oder
Installation auszunehmen, etwa wenn
Abhängigkeiten aufzulösen sind.
Debian und ​Ubuntu fallen im Vergleich
positiv auf, weil sich bei ihnen (fast) alles
explizit und dediziert für die automatischen
Upgrades konfigurieren lässt. So
kann der Admin bei einem automatischen
»apt‐get update« alles upgraden, aber zugleich
verhindern, dass das System kritische
Pakete ohne manuelles Eingreifen
aktualisiert, die beispielsweise Neustarts
von eigenen Diensten erfordern oder mit
denen der Admin schlechte Erfahrungen
gemacht hat. Die anderen Distributionen,
abgesehen von RHEL, bieten derlei über
Einstellungen in der Yum- oder Zypper-
Konfiguration.
Der Admin kann das eingangs beschrieben
Vorgehen einer Staging-Umgebung
und die daraus freigegebenen Patches bei
allen Kandidaten mit den unbeaufsichtigten
Techniken kombinieren, indem er die
Patches, die die Tests bestanden haben,
auf einen lokalen Server legt und allen
Systemen mit automatischem Modus nur
diesen Server als Repository-Master zuweist.
Alternativ kann er natürlich auch
Software wie Pulp [4] verwenden, um
die Upgrades zentral anzustoßen, statt sie
dezentral einsammeln zu lassen.
E Centos
Wer seine Centos-Installation mit automatischen
Updates versehen will, muss
das Paket »yum‐cron« installieren. Es
besteht aus Konfigurationsdateien und
einem Shellskript, das die dort konfigurierten
Updates nach den Vorgaben des
Admin einspielt. Als etwas eigentümlich
dabei erweist sich, dass der Admin das
Ganze über Initskripte und Services (de-)
aktivieren muss. Die Startfunktion des
Initskripts legt lediglich eine Lock-Datei
an, und Cron ruft das eigentliche Skript
auf. Das verrichtet seinen Dienst nur,
wenn die Lock-Datei existiert.
Listing 2: »yum ‐y update«
01 Geladene Plugins: langpacks, refresh‐packagekit
02 Abhängigkeiten werden aufgelöst
03 ‐‐> Transaktionsprüfung wird ausgeführt
04 ‐‐‐> Paket OpenImageIO.x86_64 0:1.1.10‐2.fc19 markiert, um aktualisiert
zu werden
05 [...]
06 ‐‐‐> Paket kernel.x86_64 0:3.9.9‐301.fc19 markiert, um installiert zu
werden
07 ‐‐‐> Paket kernel‐devel.x86_64 0:3.9.9‐301.fc19 markiert, um installiert
zu werden
08 ‐‐‐> Paket kernel‐headers.x86_64 0:3.9.8‐300.fc19 markiert, um
aktualisiert zu werden
09 ‐‐‐> Paket kernel‐headers.x86_64 0:3.9.9‐301.fc19 markiert, um eine
Aktualisierung zu werden
10 [...]
11 ‐‐‐> Paket xorg‐x11‐server‐common.x86_64 0:1.14.2‐1.fc19 markiert, um
eine Aktualisierung zu werden
12 ‐‐> Abhängigkeitsauflösung beendet
13 ‐‐> Transaktionsprüfung wird ausgeführt
14 ‐‐‐> Paket kernel.x86_64 0:3.9.2‐301.fc19 markiert, um gelöscht zu
werden
15 ‐‐‐> Paket kernel‐devel.x86_64 0:3.9.2‐301.fc19 markiert, um gelöscht
zu werden
16 ‐‐> Abhängigkeitsauflösung beendet
17
18 Abhängigkeiten aufgelöst
19
20 ==============================
21 Package Arch Version Paketquelle Größe
22 ==============================
23 Installieren:
24 kernel x86_64 3.9.9‐301.fc19 updates‐testing 29 M
25 kernel‐devel x86_64 3.9.9‐301.fc19 updates‐testing 8.1 M
26 Aktualisieren:
27 OpenImageIO x86_64 1.1.13‐1.fc19 updates‐testing 1.1 M
28 fedorautils noarch 3.0.8‐4.2 fedorautils 61 k
29 [...]
30 selinux‐policy noarch 3.12.1‐59.fc19 updates‐testing 271 k
31 xorg‐x11‐server‐common x86_64 1.14.2‐1.fc19 updates‐testing 43 k
32
33 Transaktionsübersicht
34 ==============================
35 Installieren 2 Pakete
36 Aktualisieren 16 Pakete (+7 Abhängige Pakete)
37 Entfernen 2 Pakete
38
39 Gesamte Downloadgröße: 54 M
40 Downloading packages:
41 No Presto metadata available for fedorautils
42 updates‐testing/19/x86_64/prestodelta | 661 kB 00:00:00
43 Delta RPMs reduced 7.3 M of updates to 1.6 M (77% saved)
44 (1/25): gpm‐libs‐1.20.6‐31.fc19_1.20.6‐33.fc19.x86_64.drpm | 23 kB
00:00:00
45 [...]
46 (18/25): kernel‐headers‐3.9.9‐301.fc19.x86_64.rpm | 854 kB 00:00:01
47 (19/25): kernel‐devel‐3.9.9‐301.fc19.x86_64.rpm | 8.1 MB 00:00:02
48 [...]
49 (25/25): kernel‐3.9.9‐301.fc19.x86_64.rpm | 29 MB 00:00:11
50 ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
51 Gesamt 3.7 MB/s | 48 MB 00:13
52 Running transaction check
53 Running transaction test
54 Transaction test succeeded
55 Running transaction

Die Konfiguration des Dienstes erfolgt
über die Datei »/etc/subsys/yum‐cron«.
Hier kann der Admin einstellen, dass
Centos nur prüft, ob es neue Pakete gibt,
ob die Server erreichbar sind und ob das
System neue Pakete nur herunterladen,
aber nicht installieren soll – oder aber
beides.
Außerdem finden sich in dieser Datei
noch Parameter für Fehler-E-Mails und
die Einstellungen, an welchen Tagen das
Update laufen soll. Standardmäßig aktualisiert
es alle Pakete, sollte ein Reboot
notwendig sein, beispielsweise bei Kernelupdates,
dann erfährt dies der Administrator
nur, wenn er die Logdatei oder
Statusmail liest und nachsieht, welche
Updates eingespielt wurden.
E Debian
Debian-Systeme haben die wohl komplexeste
Variante für unbeaufsichtigte
Updates. Zunächst muss auch hier der
Administrator ein Paket installieren, bei
Debian heißt es »unattended‐upgrades«.
Die Konfiguration erledigt er in mehreren
Dateien im Verzeichnis »/etc/apt/apt.
conf.d«, nachträglich aktivieren kann er
es mit »dpkg-reconfigure --plow unattended‐upgrades«.
In der Datei »50unattended‐uprades«
stellt er außerdem noch
ein, aus welchen Quellen (dabei werden
Patterns verwendet) Pakete stammen
müssen, damit das Unattended-Paket sie
verarbeitet.
In der Standardeinstellung akzeptiert das
Tool nur Debian-Pakete aus dem Stable-
Bereich mit Label »Debian‐Security« –
wohl eine sehr weise Entscheidung. In
dieser Datei lassen sich kritische Pakete
auch auf eine Blacklist setzen, was das
automatische Update verhindert.
Wie bei Centos kann der Administrator
hier eine E-Mail-Adresse eintragen. Auch
die riskanten automatischen Neustarts
oder Updates beim Shutdown statt im
Hintergrund des laufenden Betriebs und
56 Aktualisieren : selinux‐policy‐3.12.1‐59.fc19.noarch 1/50
57 [...]
58 Aktualisieren : fedorautils‐3.0.8‐4.2.noarch 22/50
59 Installieren : kernel‐devel‐3.9.9‐301.fc19.x86_64 23/50
60 Aktualisieren : ibus‐typing‐booster‐1.2.1‐1.fc19.noarch 24/50
61 Installieren : kernel‐3.9.9‐301.fc19.x86_64 25/50
62 [...]
63 Aufräumen : kernel‐3.9.2‐301.fc19.x86_64 34/50
64 Aufräumen : kernel‐headers‐3.9.8‐300.fc19.x86_64 35/50
65 [...]
66 Überprüfung läuft: selinux‐policy‐targeted‐3.12.1‐59.fc19.noarch 12/50
67 Überprüfung läuft: kernel‐3.9.9‐301.fc19.x86_64 13/50
68 [...]
69 Entfernt:
70 kernel.x86_64 0:3.9.2‐301.fc19 kernel‐devel.x86_64 0:3.9.2‐301.fc19
71
72 Installiert:
73 kernel.x86_64 0:3.9.9‐301.fc19 kernel‐devel.x86_64 0:3.9.9‐301.fc19
74
75 Aktualisiert:
76 OpenImageIO.x86_64 0:1.1.13‐1.fc19
77 [...]
78 kernel‐headers.x86_64 0:3.9.9‐301.fc19
79 [...]
80 xorg‐x11‐server‐Xorg.x86_64 0:1.14.2‐1.fc19
81 Abhängigkeit aktualisiert:
82 libdrm.x86_64 0:2.4.46‐1.fc19
83 [...]
84 selinux‐policy.noarch 0:3.12.1‐59.fc19
85 xorg‐x11‐server‐common.x86_64 0:1.14.2‐1.fc19
86
87 Komplett!

Titelthema
www.linux-magazin.de Paketmanager 09/2013
26
Abbildung 1: GUI-Konfiguration des Paketmanagements unter KDE auf Fedora 19:
Apper integriert sich in die Systemsteuerungen …
Abbildung 2: … steht dem Admin aber auch als Stand-alone-Applikation zur
Seite, wenn er sie von der Kommandozeile aus startet.
01 [main]
viele andere nützliche Settings darf er
hier konfigurieren.
Ob die Einstellung, Updates beim Herunterfahren
einzuspielen, sinnvoll ist,
muss jeder Admin selbst entscheiden.
Microsoft-Anwendern ist das vertraut,
doch nicht jedem liegt die Vorstellung,
beim unter Linux doch deutlich selteneren
Reboot erst minutenlang warten zu
müssen. In der Regel klappen die Updates
jedoch deutlich schneller als bei
Windows 7, wo sich schwachbrüstige
PCs bei umfangreichen Aktualisierungen
schon mal eine halbe Stunde für den
Neustart genehmigen.
Der zweite Teil der Konfiguration steckt
im selben Verzeichnis in der Datei »02periodic«.
Dort stellt der Administrator ein,
ob überhaupt automatische Updates
durchzuführen sind, wann das System
die Paketlisten aktualisiert, ob es die Pakete
nur herunterladen oder auch gleich
installieren soll und wann es alte Pakete
aus dem Cache löscht.
Die Funktionsweise der Auto-Updates
unter Debian ist simpel: Alle Parameter
Listing 3: »yum‐updatesd.conf«
02 # how often to check for new updates (in
seconds)
03 run_interval = 3600
04
05 # how often to allow checking on request (in
seconds)
06 updaterefresh = 600
07
08 # how to send notifications (valid: dbus,
email, syslog)
Offene und kommerzielle Variante der
beiden Suse-Distributionen unterscheiden
sich bekanntlich nur in der Registrierung,
die bei SLES erforderlich wird
und die den Anspruch auf offiziellen
Support aktiviert. Wie beim Chamäleon
üblich, konfiguriert der Admin automatische
Updates in Yast: Im Modul »Software
| Online Update Configuration« (Abbildungen
3 und 4) kann er die folgenden,
vergleichsweise bescheidenen Parameter
eingestellen:
n Automatische Updates überhaupt aktivieren?
n Wie häufig soll geprüft werden (täglich,
wöchentlich, monatlich)?
n Interaktive Patches auch einspielen?
n Soll das System allen Lizenzbestimmungen
zustimmen?
n Sollen auch empfohlene Patches eingespielt
werden?
Schließlich kann der Administrator noch
aus einer Liste von Kategorien (Security,
Empfohlen, ...) auswählen, sodass nur
Pakete, die einer diesen Kategorien entdienen
dem Shellskript »/etc/cron.daily/
apt« dazu, einmal täglich (getriggert von
Cron) gemäß den Einstellungen die anstehenden
Aufgaben zu absolvieren. Im
Verzeichnis »/var/log/unattended‐upgrades«
findet sich die Datei »unattended‐upgrades.log«,
die den Statusbericht
der täglichen Abläufe enthält. Installiert
das Skript tatsächlich Upgrades, so legt es
Extradateien an, die detaillierte Ausgaben
der Installation aufnehmen.
E Fedora
Fedora verwendet optional das Python-
Skript »yum‐updatesd«. Dessen Konfiguration
wird in der Datei »/etc/yum/
yum‐updatesd.conf« festgelegt. Listing
3 zeigt die Konfiguration für automatische
Updates. Wahlweise verteilt das
Skript Update-Benachrichtigungen übers
Dbus-System oder via Syslog und stellt
sie natürlich auch per E-Mail zur Verfügung,
wobei der Administrator beim
E-Mail-Verfahren die Sende- und Empfangsadresse
sowie den Mailserver direkt
09 emit_via = dbus
10 # should we listen via dbus to give out update
11 # information/check for new updates
12 dbus_listener = yes
13
14 # automatically install updates
15 do_update = yes
16 # automatically download updates
17 do_download = yes
18 # automatically download deps of updates
19 do_download_deps = yes
angeben kann. Bei Syslog darf er Facility
und Level spezifizieren.
Wurde der Yum-updatesd-Dienst gestartet,
dann heißt es warten, bis das Intervall
vorbei ist. Je nach gewählter Benachrichtigungsart
bekommt der Administrator
eine Email oder findet die Informationen
über die Updates im Syslogfile. Und wer
das Desktop-Red-Hat am Arbeitsplatz
einsetzt, konfiguriert die Updates über
Apper (Abbildungen 1 und 2).
E Open Suse und ​SLES

sprechen, beim automatischen Update
zum Zuge kommen.
Mit wenigen Mausklicks ist die Konfiguration
abgeschlossen und der Administrator
kann in »/var/log/zypp/history«
nachprüfen, was das System wann installiert
hat. Wer lieber Textdateien editiert,
findet die Parameter in dem Verzeichnis
»/etc/sysconfig«.
E Red Hat Enterprise
Linux
Paketmanager 09/2013
Titelthema
www.linux-magazin.de
27
Abbildung 3: Online-Updates unter Suse konfigurieren kann der Anwender auch am Desktop – dank Yast.
RHEL besitzt schon lange sein eigenes
Modell, mit dem Admins ihre Systeme
dazu anweisen, automatische Updates
herunterzuladen und zu installieren. Die
Rothüte haben Yum um ein Plugin für das
Red Hat Network (RHN) erweitert, von
dem jeder Server profitiert, der über eine
gültige Subskription und einen Account
verfügt. Damit kann der Administrator
über die Weboberfläche Installationen
oder Upgrades anstoßen. Auf den Systemen
arbeitet anschließend der »rhn«-
Daemon die Aufgaben ab. Dabei schickt
das RHN E-Mails an die Admins, wenn
Updates anstehen.
Der Rhnsd prüft in Intervallen (einstellbar
in »/etc/sysconfig/rhn/rhnsd«), ob
es für ihn etwas zu tun gibt. Auf den
Web oberflächen der Systeme kann der
Admin konfigurieren, ob Updates auto-
Listing 4: »/etc/apt.conf.d/
10periodic«
01 APT::Periodic::Update‐Package‐Lists "1";
Abbildung 4: Yast bietet deutlich weniger Parameter als Debian-Systeme, dafür ein schickes GUI. Die Einstellungen
landen unter »/etc/sysconfig«.
02 APT::Periodic::Download‐Upgradeable‐Packages "1";
03 APT::Periodic::AutocleanInterval "7";

Titelthema
www.linux-magazin.de Paketmanager 09/2013
28
Abbildung 5: Unter »Software & Aktualisierungen« konfiguriert der Anwender am Ubuntu-Desktop Updates.
Das schaut unter KDE und Gnome/​Unity gleich aus und integriert sich in die Systemsteuerungen, hier KDE.
matisch und ohne Bestätigung einzuspielen
sind, dabei lässt sich das GUI
aber leider nicht näher darüber aus, was
„relevant“ bedeutet.
Über den Status der durchgeführten Upgrades
informiert das RHN den Administrator
ebenfalls per E-Mail. Mehr Details
zu den Enterprise-Distributionen und den
verbundenen Implikationen bietet ein eigener
Artikel in diesem Schwerpunkt.
E Ubuntu
01 # ssh root@ubuntu1304
Listing 5: Reboot erforderlich
02 Welcome to Ubuntu 13.04 (GNU/Linux
3.9.4‐030904‐generic x86_64)
03
04 * Documentation: https://help.ubuntu.com/
05
06 *** Neustart des Systems erforderlich ***
07 Last login: Mon Jul 1 15:56:30 2013 from
95‐91‐235‐245‐dynip.superkabel.de
08 # reboot
Wie Debian setzt auch Ubuntu auf das
Paket »unattended‐upgrades«. Das System
verhält sich genau so, wie im Debian-Abschnitt
oben beschrieben, bringt
aber eigene GUIs mit (Abbildung 5). Out
of the Box kommt auch der »update‐notifer‐common«
auf die Platte, der ebenfalls
unter »/etc/apt/apt.conf.d« eine Datei
»10periodic« anlegt (Listing 4).
Diese versteht im Prinzip die gleichen
Parameter wie die ebenfalls oben schon
beschriebene »02periodic« bei »unattended‐upgrades«,
allerdings funktionieren
die Parameter, beispielsweise »APT::Periodic::Unattended‐Upgrade«,
etwas anders,
hier hilft aber der Blick in die Manpage
weiter.
Es empfiehlt sich, nur eine der beiden Varianten
aktiv zu halten, damit das System
weniger oft die Updateserver abfragt und
die beiden Prozesse nicht beim Download
miteinander konkurrieren. Bei der
Installation kümmert sich Apt ja um den
Zugriff auf die Paketdatenbank. Ubuntu
meldet übrigens über die Datei »/etc/issue«,
wenn nach automatischen Updates
beispielsweise ein neuer Kernel einen Reboot
verlangt (Listing 5).
Nie ohne Testumgebung
Tabelle 1: Distributionen im Vergleich
Abbildung 6: Am Desktop kein Problem: So wie hier
Fedora informieren alle Systeme den Benutzer.
Tabelle 1 fasst die Ergebnisse des Tests
zusammen. Die höchste Flexibilität bietet
definitiv Debians Paketmanagement.
Durch die Möglichkeit, automatische und
manuelle Updates getrennt zu behandeln,
kann der Administrator hier auch
Pakete, die er als gefahrlos einstuft, automatisch
aktualisieren lassen, während
er problematischere Software gesondert
behandelt.
Bei den anderen Distributionen muss
er dieses Verhalten mit den entsprechenden
Optionen der Paketwerkzeuge
erzwingen, was aber in der Regel den
Nachteil mit sich bringt, dass bei einem
manuellen Upgrade die allgemeingültigen
Ausnahmen überschrieben werden.
Trotzdem sollte ein sicherheitsbewusster
Admin bei produktiven Systemen lieber
auf eine Download-only-Strategie setzen,
zumindest wenn er keine Testumgebung
vorhalten will. So muss er beim Upgrade
nicht lange warten, hat aber trotzdem
noch alle Fäden in der Hand, falls etwas
schiefläuft.
n
Infos
[1] Marcel Hilzinger, „Suse Linux 9.1 Special
Edition“: Linux-Magazin 11/​04
[2] Markus Feilner, „Fedora 19/​20: Logfile-
Explosion dank Systemd-Syslog und
Journald“: [http:// www. linux‐magazin. de/​
NEWS/ Fedora‐19‐20‐Logfile‐Explosion‐dank
‐Systemd‐Syslog‐und‐Journald]
[3] Arch-Auto-Update-Disclaimer:
[https:// wiki. archlinux. org/ index. php/​
Update_packages_from_crontab]
[4] Konstantin Agourous, „Filmreif ausrollen“:
Linux-Magazin 05/​12, S. 28
Der Autor
Konstantin Agouros arbeitet
bei der N.runs AG als Berater
für Netzwerksicherheit.
Dabei liegt sein Schwerpunkt
im Bereich Telekommunikationsanbieter
und
SIEM Technologien. Sein Buch „DNS/​DHCP“ ist
bei Open Source Press erschienen.
Centos Debian Fedora Open Suse RHEL Ubuntu
und SLES
Download only ja ja ja nein nein ja
Allgemeine Filter ja ja ja ja nein ja
Spezifische Filter für
Unattended-Modus
nein ja nein nein nein ja

Titelthema
www.linux-magazin.de Apt intern 09/2013
30
Systeme aktualisieren mit Apt
Gruppenreise
Wer auf Debian- und Ubuntu-Rechnern ein Upgrade anschiebt, setzt im Hintergrund eine Reihe unsichtbarer
Mechanismen in Gang, die sich gegenseitig bedingen und die Apt-Spezialist und -Maintainer Michael Vogt in
diesem Artikel im Detail erklärt. Michael Vogt
© dhoch kr, photocase.com
Apt ist nicht irgendein Werkzeug zur
Softwareverwaltung, sondern schlicht
das Standardwerkzeug zur Paketverwaltung
auf Debian-basierten Systemen wie
Ubuntu, Mint und Debian selbst. Mit
»apt‐rpm« existiert zudem eine RPM-Portierung.
Apt entstand 1998, eine Gruppe
von Debian- und Ubuntu-Programmierern
entwickelt es seitdem kontinuierlich
weiter. Eine seiner zentralen Aufgaben
besteht im Installieren und Aktualisieren
von Software.
Architektonisches
Apt arbeitet mit dem Low-Level-Tool
»dpkg« zusammen. Apt ruft es auf, um
lokale ».deb«-Pakete auf dem Dateisystem
zu installieren oder zu löschen. Außerdem
überprüft »dpkg«, ob Dateipfade kollidieren
und ob es jede Datei einem Paket
zuordnen kann. Daneben ruft es vor oder
nach einem Lösch- oder Installationsprozess
die so genannten Maintainer-Skripte
Preinst, Postinst, Prerm und Postrm auf
und kümmert sich um das Verarbeiten
von Triggern, die in bestimmten Installationsfällen
Aktionen auslösen, beispielsweise
die Manpage aktualisieren.
Apt selbst behält hingegen die größeren
Zusammenhänge im Auge. Es gruppiert
Pakete in Repositories und stellt sicher,
dass diese sich darin authentifizieren lassen.
Es erlaubt zudem, in den lokalisierten
Paketbeschreibungen zu suchen, und
löst Abhängigkeiten zwischen Paketen
auf. Es ist auch dafür zuständig, Pakete
auf das lokale System zu kopieren. Dazu
stehen Apt verschiedene Transportprotokolle
zur Verfügung, etwa HTTP(S),
FTP, SSH oder bewegliche Medien wie
CD-ROMs und DVDs.
Aktualisierungen
Zu den großen Aufgaben von Apt gehört
aber, die Software eines Rechners aktuell
zu halten. Dazu prüft es, welche Version
eines Pakets lokal installiert ist und welche
in einer der konfigurierten Paketquellen
steckt. Grob lassen sich zwei Aktualisierungsvarianten
unterscheiden. Zum
einen spielt Apt Updates und Upgrades
für die installierte Software einer Distribution
auf den Rechner. Zum anderen
kümmert es sich um Upgrades auf eine
neue Version der Distribution.
Das Einspielen von Aktualisierungen für
eine installierte Distribution ist einfach
und erfolgt über »sudo apt‐get upgrade«.
Dabei aktualisiert Apt nur vorhandene
Softwarepakete, installiert aber keine
neuen oder löscht überflüssige. Vereinzelt
bestehen für Pakete, etwa den Kernel bei
ABI-Änderungen, jedoch neue Abhängigkeiten,
dann ist der Aufruf von »sudo
apt‐get dist‐upgrade« notwendig.
Aber nicht nur dazu: Auch die Aktualisierung
auf eine neue Version einer Distribution
funktioniert über »sudo apt‐get
dist‐upgrade«, allerdings erst nach dem
Anpassen der Datei »/etc/apt/sources.
list«. Hierbei aktualisieren Debian beziehungsweise
Ubuntu eine große Zahl
von Paketen, es kommen zahlreiche
neue Abhängigkeiten hinzu, welche die
Distributionen auflösen, indem sie neue
Abhängigkeiten im Detail
Bei der Installation speichert »dpkg« für jedes
Paket den aktuellen Status. Wird das Deb-
Paket zunächst ausgepackt, setzt »dpkg«
dessen internen Zustand auf »unpacked«.
Anschließend konfiguriert es das Paket, indem
es das Maintainer-Skript »DEBIAN/postinst«
aufruft.
Erst wenn dies fehlerfrei geschehen ist, weist
»dpkg« dem Paket den Zustand »installed«
zu. In der Datei »/var/log/dpkg.log« lassen
sich die Übergänge zwischen den (internen)
»dpkg«-Zuständen beobachten.

Pakete einspielen. Dabei kommt es zu
wiederholten Paketkonflikten, die Apt
unter anderem löst, indem es zahlreiche
veraltete Pakete löscht.
Aufbau des Cache
Intern führt Apt ein Verzeichnis mit den
aktuellen Paketinformationen (Abbildung
1). Dazu liest es alle Indexdateien der aktivierten
Paketquellen aus dem Verzeichnis
»/var/lib/apt/lists/« und bildet diese
in einer internen Struktur ab. Zusätzlich
verinnerlicht Apt die Statusinformationen
der lokal installierten Pakete über die
Datei »/var/lib/dpkg/status«.
Diese Daten speichert es dann per Memory
Mapping (MMap) in »/var/cache/
apt/pkgcache.bin«. Ändern sich die Paketinformationen
nicht, nutzt das System
diesen MMap-Cache, was wiederholte Zugriffe
beschleunigt. Danach erzeugt Apt
dynamisch einen Dependency-Cache, der
Informationen über Abhängigkeiten der
Pakete untereinander enthält.
Apt kennt Paketgruppen, Pakete und
Versionen. Da moderne x86-Prozessoren
sowohl 32- als auch 64-Bit-Programme
ausführen, kann eine Paketgruppe Pakete
für verschiedene Architekturen enthalten.
Das einzelne Paket ist dagegen einer
Architektur zugeordnet, kann aber in
mehreren Versionen vorliegen.
Apt nutzt eine konfigurierbare Policy, um
die Candidate-Version zu finden, wobei
die neueste Version in der Regel auch
der gesuchte Kandidat ist. Zugleich liest
Apt aus dem »dpkg‐status«, welche Paketversion
auf einem Rechner installiert
ist, und stellt diese Information im Cache
zur Verfügung.
Graduelle Abhängigkeiten
Um Beziehungen zwischen Paketen zu
definieren, nutzt Debians Paketmanagement
ein feingliedriges System (siehe
Kasten „Abhängigkeiten im Detail“)
von Attributen wie Depends, Recommends,
Suggests und Enhances, Konflikte
definiert das System über Conflicts oder
Breaks. Diese Attribute legen für ein Paket
dessen Abhängigkeiten fest.
Das Depends-Attribut signalisiert eine
starke Abhängigkeit: Die dort genannten
Pakete müssen zwingend installiert
sein, damit ein Paket funktioniert. Das
Recommends-Attribut stellt eine schwächere
Form der Abhängigkeit dar. Hier
funktioniert ein Paket auch dann, wenn
die Abhängigkeit nicht installiert ist,
aber eventuell fehlt es dann an wichtiger
Funktionalität. Apt installiert Recommends-Empfehlungen
immer mit, über
die Option »‐‐no‐install‐recommends«
lässt sich diese Option jedoch manuell
abschalten.
Wer nachschauen will, welche Recommends
derzeit nicht installiert sind, verwendet
den Befehl
sudo apt‐get install ‐‐fix‐policy
Suggests unterliegen einer sehr schwachen
Form von Abhängigkeit. Der Admin
MMap
Apt
»/var/cache/apt/pkgcache.bin«
»/var/lib/dpkg/status«
index
index
index
index
Dependency-Cache
»/var/lib/apt/lists«
Abbildung 1: Apt verschafft sich mit Hilfe verschiedener Indexdateien einen Überblick der vorhandenen
Pakete und ihrer Abhängigkeiten untereinander und erzeugt daraus den Dependency-Cache.

Titelthema
www.linux-magazin.de Apt intern 09/2013
32
Der Problem-Resolver weist jedem Paket
einen Punktewert zu (Score), der seine
Wichtigkeit ausdrückt. Eine hohe Zahl
verweist auf ein wichtiges Paket. Um die
Scores einzelner Pakete zu betrachten,
ruft man die Option »‐o Debug::pkgProblemResolver::ShowScores=true«
auf. Die
Berechnung dieses Wertes ist relativ kompliziert,
denn es fließen einige Faktoren
ein wie die Priority und das »Essential:
yes«-Flag. Auch erhalten installierte Pakete
eine höhere Priorität.
Als Nächstes wird untersucht, wie viele
andere Pakete ein bestimmtes Paket als
Abhängigkeiten voraussetzen (Reverse
Dependencies). Jede Abhängigkeit erhöht
den Score. Dies stellt sicher, dass zentrale
Bibliotheken einen hohen Stellenwert erhalten.
So hat etwa die »libgcc1« auf einem
typischen Desktop einen Wert von
mehr als 2000.
An dieser Stelle werden auch Provides
berücksichtigt. Zum Beispiel erhalten
Pakete, die den »notification‐daemon« in
ihrer Provides-Liste führen, einen höheinstalliert
solche Pakete, indem er die Option
»‐‐install‐suggests« aktiviert, und
sudo apt‐get install ‐‐install‐suggests
‐‐fix‐policy
schaut nach, welche »suggests« auf dem
System fehlen – in der Regel sind das
recht viele.
Kommt es zu Konflikten, wird zwischen
Conflicts und Breaks unterschieden. Ein
Konflikt tritt auf, wenn sich zwei Pakete,
die identische Dateien enthalten, zur selben
Zeit auf dem Dateisystem befinden,
etwa »/usr/sbin/sendmail«. Ein Break
weist auf einen schwächeren Konflikt
hin: Er tritt auf, wenn sich zwei Pakete
zur gleichen Zeit im Installed-Zustand
befinden – unpacked dürfen sie hingegen
sein.
Typischerweise nutzen Breaks eine Versionsnummer,
zum Beispiel »Break: foo
( ( devel )
08 Broken build‐essential:amd64 Depends on dpkg‐dev [
amd64 ] < 1.16.1.2ubuntu7.1 > ( utils ) (>= 1.13.5)
09 Considering dpkg‐dev:amd64 10001 as a solution to
build‐essential:amd64 0
10 Removing build‐essential:amd64 rather than change
dpkg‐dev:amd64
11 Done
ändert, wodurch es für ältere Versionen
anderer Software, die dieses Interface
ebenfalls nutzen, unbenutzbar wird. Apt
versucht daher im obigen Beispiel, das
Paket »foo« auf eine Version 1.0 oder
besser zu aktualisieren.
Installation und Upgrades
Gibt der User eine Installation oder ein
Upgrade in Auftrag, schaut Apt zunächst
in seinem Cache nach, ob es den Paketnamen
kennt. Abhängig von der Policy
wählt es die Candidate-Version aus und
markiert diese für eine Installation oder
ein Upgrade. Als Nächstes iteriert Apt
über die Liste der Abhängigkeiten und
markiert alle noch nicht erfüllten oder
neuen Abhängigkeiten zur Installation.
Alle negativen Abhängigkeiten (wie
Conflicts und Breaks) markiert es zum
Löschen.
Der Admin kann Apt bei diesem Teil
der Arbeit beobachten, indem er das
Flag »‐o Debug::pkgDepCache::Auto Install=true«
setzt. Listing 1 visualisiert
über die eingerückten »Installing«-
Anweisungen, wie Libapt die Abhängigkeiten
auflöst, indem sie Schritt für
Schritt den Abhängigkeitsbaum durchwandert.
Noch weitere Details fördert
»-o Debug::pkgDepCache::Marker=1«
zutage.
Anders als bei einer Installation betrifft
ein Upgrade meist eine große Zahl von
Paketen. Das Kommandozeilentool
Apt‐get unterscheidet zwei Arten von
Upgrades: »sudo apt‐get upgrade« installiert
alle neuen Versionen von Software,
die nicht die Installation oder das Löschen
weiterer Pakete erfordern. Beim
Kommando »sudo apt‐get dist‐upgrade«
gibt es diese Einschränkung nicht. Weil
etwa ein neuer Kernel aufgrund von ABI-
Änderungen auch die stabilen Varianten
neuer Pakete einfordert, ist ein »sudo
apt‐get dist‐upgrade« für Upgrades im
Allgemeinen die bessere Wahl.
Der Algorithmus für »upgrade« arbeitet
sehr einfach: Er iteriert über alle installierten
Pakete und markiert sie für ein
Upgrade, wobei er die Option »AutoInstall«
explizit ausklammert. Der »ProblemResolver«
setzt dann problematische
Abhängigkeit zurück auf »keep«.
Der Algorithmus für »dist‐upgrade« arbeitet
ähnlich, allerdings nutzt er »AutoInstall«,
um neue Abhängigkeiten zu
installieren. Auch neue Pakete vom Typ
»Essential: yes« landen damit auf dem
Rechner. Anschließend startet der »ProblemResolver«,
um die verbleibenden
fehlerhaften Abhängigkeiten in Ordnung
zu bringen.
Der Problemlöser
Operationen wie »install«, »dist‐upgrade«
oder »remove« führen unter Umständen
dazu, dass der Cache inkonsistent wird,
das heißt, Abhängigkeiten verletzt oder
Konflikte nicht aufgelöst werden. Dies
kann zum Beispiel passieren, wenn die
Installation von Paket A ein Paket B installiert,
das in Konflikt mit einem bereits
installierten Paket steht.
An dieser Stelle kommt der so genannte
Problem-Resolver von Apt ins Spiel. Er
soll eine Lösung für die Inkonsistenzen
finden, seine Handlungen lassen sich über
»‐o Debug::pkgProblemResolver=true«
beobachten. Neben dem Problem-Resolver
gibt es noch weitere Implementierungen:
So bringt Aptitude eine eigene
Variante mit, daneben gibt es externe
Tools wie »aspcud«.
Pakete mit Punkten

en Score, da viele Pakete vom Notification‐Daemon
abhängen, es aber kein echtes
Paket dafür gibt. Eine weitere Rolle
spielen die Wünsche des Users: Wählt
er ein Paket explizit zur Installation oder
zum Löschen aus, steigt der Wert, um
den Wunsch zu berücksichtigen.
Löschen oder behalten
Ist die Wertigkeit der Pakete festgestellt,
beginnt die eigentliche Arbeit des Problem-Resolvers.
Er iteriert über die nach
Punkten sortierten Pakete. Trifft er auf
nicht erfüllte Abhängigkeiten oder Konflikte,
übernimmt Apt und prüft die am
stärksten betroffenen Exemplare einzeln.
Es versucht nicht erfüllte Abhängigkeiten
mit Hilfe von »keep« oder »delete« zu lösen.
Bleibt dies erfolglos, versucht Apt als
Nächstes, das Paket mit den nicht erfüllten
Abhängigkeiten zurückzuhalten oder
zu löschen. Dies wiederholt es so lange,
bis der Paket-Cache einen konsistenten
Zustand erreicht.
Listing 2 zeigt den Problem-Resolver von
Ubuntu 12.04 in einer Pbuilder-Chroot-
Umgebung bei der Arbeit. Hier lässt sich
gut beobachten, wie das Löschen von
»dpkg‐dev« dazu führt, dass das ebenfalls
installierte Paket »build‐essential« jetzt
eine verletzte Abhängigkeit aufweist (es
hängt von »dpkg‐dev« ab). Der Resolver
entscheidet daraufhin »build‐essential«
ebenfalls zu löschen, um das System
wieder in einen konsistenten Zustand zu
versetzen.
Die Zahlen »10001« hinter »dpkg‐dev« und
»0« hinter »build‐essential« geben jeweils
die Wertigkeit des Pakets an. Der hohe
Wert von »dpkg‐dev« rührt daher, dass
ein expliziter Wunsch des Users existiert,
das Paket zu löschen: Der Problemlöser
verändert seinen Zustand daher nicht,
sondern passt vielmehr die anderen Pakete
mit niedrigerer Wertigkeit an.
Auf los! geht’s los
Befindet sich der Cache endlich in einem
konsistenten Zustand, pflegt Apt die Änderungen
ein. Hierzu unterteilt das Tool
die Installation in die Schritte »remove«,
»unpack« und »configure«, um dann
»dpkg« für die einzelnen Pakete aufzurufen.
Dabei fasst Apt Pakete in Gruppen
zusammen, sodass sich »dpkg« auf größere
Gruppen von ihnen anwenden lässt,
was die Installation beschleunigt. Dank
der Option »‐o Debug::pkgDpkgPM=1«
kann ein Admin im Vorfeld verfolgen,
was »dpkg« tun würde.
In Listing 3 lässt sich beobachten, dass
Apt »dpkg« aufruft und damit explizit
die Architektur im Paketnamen angibt,
um auf einem Multiarchitektur-System
eindeutige Paketnamen zu erzeugen.
Spezialfälle
Für Ubuntu gibt es zusätzlich das Paket
»ubuntu‐release‐upgrader«. Es bringt das
Kommando »sudo do‐release‐upgrade«
mit, über das ein Ubuntu-Nutzer sein
System auf eine neue Version aktualisiert.
Ergänzt er die Option »‐‐devel«, springt
Ubuntu auf die Entwicklungsversion,
zurzeit die 13.10.
Der Release-Upgrader übernimmt Aufgaben,
die sonst ein Admin erledigen
müsste, etwa das Aktualisieren der Konfigurationsdatei
für die Paketquellen
(»/etc/apt/sources.list«). Zudem löst er
Sonderfälle beim Berechnen der Aktualisierung.
So stellt er sicher, dass auf
einem Desktop-Ubuntu stets das Metapaket
»ubuntu‐desktop« existiert.
Daneben deckt der Release-Upgrader Spezialfälle
ab. Ein solcher tritt zum Beispiel
ein, wenn ein Nutzer vom proprietären
»fglrx«- auf den freien »ati«-Grafikkartentreiber
wechselt, weil die neue Version
des proprietären Treibers die Hardware
des Rechners nicht mehr unterstützt. Intern
benutzt der Release-Upgrader die
Bibliothek Libapt, um das Upgrade zu
berechnen und Konflikte zu lösen.
Unattended Upgrades
Ein weiterer Spezialfall entsteht mit dem
Wunsch, Updates automatisch vom System
installieren zu lassen. Dafür sorgen
Unattended Upgrades – wenn man sie
entsprechend einrichtet. Sie installieren
meist Sicherheitsupdates für stabile Versionen
von Debian oder Ubuntu. Automatische
Sicherheitsupdates sind per
sudo dpkg‐reconfigure ‐plow unattendedU
‐upgrades
zu aktivieren. Es gibt noch weitere Konfigurationsoptionen,
die der Admin in der
Datei »/etc/apt/apt.conf.d/50unattended
‐up grades« einrichtet. Mehr Informationen
zum Thema Paketmanager gibt der
Artikel zu Beginn des Schwerpunkts.
Apt plus Python
Neben den Debug-Optionen für »apt‐get«
lässt sich nicht zuletzt mittels »python‐apt«
genau beobachten, wie das
System arbeitet. Das Skript aus Listing
4 verdeutlicht dies, indem es »Problem‐
Resolver« aktiviert (Zeile 3), das Paket
»dbus« löscht (Zeile 6), die kaputten Abhängigkeiten
im Cache betrachtet (Zeile
7) und den »ProblemResolver« erneut
startet, um das Hindernis zu beseitigen
(Zeile 9). Ein finaler Check (Zeile 10)
zeigt, dass der Cache keine kaputten Pakete
mehr enthält. (kki)
n
Der Autor
Michael Vogt ist seit dem Jahr 2000 Debian-
Entwickler und seit 2004 bei Ubuntu als Core
Developer aktiv. Arbeitet er mal nicht an einem
Programmierprojekt wie Apt, Python-apt,
Software-Center, Synaptic oder Unattended Upgrades,
trinkt er mit Vorliebe grünen Tee oder
spielt Hockey.
Listing 3: Apt löscht
01 $ apt‐get remove ‐o Debug::pkgDpkgPM=true dpkg‐dev
02 Reading package lists... Done
03 Building dependency tree
04 Reading state information... Done
05 The following packages will be REMOVED:
06 build‐essential dpkg‐dev
07 0 upgraded, 0 newly installed, 2 to remove and 0 not
upgraded.
08 After this operation, 1228 kB disk space will be
freed.
09 Do you want to continue [Y/n]?
10 /usr/bin/dpkg ‐‐status‐fd 57 ‐‐force‐depends
‐‐force‐remove‐essential ‐‐remove
build‐essential:amd64 dpkg‐dev:all
Listing 4: Python und Apt
01 #!/usr/bin/python
02 import apt
03 apt.apt_pkg.config.set("Debug::pkgProblemResolver"
, "1")
04 cache = apt.Cache()
05 pkgname="dbus"
06 cache[pkgname].mark_delete(auto_fix=False)
07 print cache.broken_count
08 resolver=apt.cache.ProblemResolver(cache)
09 resolver.resolve()
10 print cache.broken_count
Apt intern 09/2013
Titelthema
www.linux-magazin.de
33

Titelthema
www.linux-magazin.de Stabilität 09/2013
34
Linux-Upgrades und Anwendungsstabilität bei Ubuntu und Open Suse
Amateure auf Langstrecke
Wer vorhat, über lange Zeit ein LAMP-System „nur“ zu betreiben, wünscht sich, dass der Distributionshersteller
seine Upgrades sowohl unkompliziert gestaltet als auch die Basis stabil hält, auf der eigene Anwendungen
laufen. Zwei freie Distributionen in einer Fünf-Jahres-Retrospektive. Jan Kleinert
© maridav, 123RF.com
Wer im Rechenzentrum komplexe, geschäftskritische
und verzahnt arbeitende
Anwendungen betreibt, hantiert natürlich
mit Enterprise-Distributionen und einem
mit kostenpflichtigen Subscriptions unterlegten
Softwaremanagement auf der
richtigen Spielfeldhälfte. Wenn etwas
nach einem Update oder Upgrade crasht,
darf er den Herstellersupport einfordern
(siehe Artikel „Klasse Luxusklasse?“).
Es existieren aber auch die simplen Fälle,
wo der Server einfach nur über lange Zeit
Dienst schieben soll. Dabei ist es egal, ob
es sich um einen dedizierten Server im
eigenen Haus oder beim Provider handelt
oder um eine virtuelle Maschine. Dem
Admin drängt sich natürlich die Frage
auf, ob es nicht ein „normales“ Linux
auch tut. Das Linux-Magazin geht ihr
nach und greift die im deutschsprachigen
Raum wohl verbreitetsten Distributionen
heraus: Ubuntu und Open Suse.
Um deren Langzeitstabilität zu beurteilen,
sind die Magazin-Tester fünf Jahre
in der Zeit zurückgereist. Dann simulierten
sie die Arbeitsgänge, die ein (an
der Distribution eher desinteressierter)
Admin bis heute hätte leisten müssen,
um ein Security-gepatchtes 64-Bit-System
zu behalten. Als Indikator für die Nachhaltigkeit
des Ganzen diente die deutsche
Version des freien Content Management
System Joomla 2.5. [1]. Um das
machen Distributionshersteller offenbar
gern einen Bogen – vielleicht, weil sie
Versionskonflikte zwischen dessen Komponenten
und dem erforderlichen LAMP
befürchten. Das macht es zum idealen
Funktionsbenchmark-Kandidaten.
Ubuntu LTS Server Edition
Wer mit Ubuntu Linux Desktop arbeitet
und Anwenderwissen aufgebaut hat,
für den erscheint es nur natürlich, seine
Distribution auch auf Servern zu verwenden
– zumal es eine Server Edition gibt.
Die fällt zudem im Vergleich zur Desktop
Edition und zu den Mitbewerbern als
sehr schlank auf, passt auf eine CD und
enthält weder grafische Oberfläche noch
GUI-Programme. Wenig Software bedeutet
hier, dass im laufenden Betrieb auch
wenig Pakete zu warten sind.
Es heißt im Fall von Ubuntu Server auch,
dass Admins kaum Verwaltungswerkzeug
bekommen und Konfigurationsdateien
manuell ändern müssen. Mit der Komforteinbuße
nähert sich Canonical andererseits
wieder der ursprünglichen Philosophie
von Unix und Linux, die Klarheit
und Kleinteiligkeit kombiniert. Salopp gesagt:
Alte Unix-Hasen kommen mit Ubuntu
Server sicher auf Anhieb klar.
Die dem Artikel zugrunde liegende Aufgabe
unterstützt Ubuntu zudem mit seinen
langzeitstabilen LTS-Versionen. Für
die Server Editions bedeutet „Long Term
Support“, dass auch Anwender ohne
Supportvertrag nach dem Erscheinen
fünf Jahre lang mit laufend bereitgestellten
Securityfixes in Paketform rechnen
dürfen. Dieser Test beginnt denn auch
mit Ubuntu 8.04 LTS, Codename „Hardy
Heron“ [2]. Die Version erschien im April
2008, der Support lief im Mai 2013 aus.
Bei der Installation von CD folgten die
Tester so gut es ging den Empfehlungen
der Wizard-Macher, um ein System von
der Stange zu bekommen. Bei der Paketvorauswahl
nahmen sie »LAMP«. Nach
dem Kopieren der Pakete klappte der
Ubuntu-Start von Festplatte erwartungsgemäß
gut. Um Joomla aufs System zu
bekommen, mussten sie nur den Tarball
im Document-Root »/var/www/joomla«
entpacken und Owner und Group aller
CMS-Dateien manuell setzen. Das per
Browser von außen gestartete Joomla-
Setup verlief ohne Fehler. Gleich im Anschluss
war das CMS einsatzbereit.

Weil »apt‐get check« nichts bemängelte,
griffen die Tester mit »apt‐get update« ins
mittlerweile abgelaufene Online-Repository.
Auch nach dieser Aktion liefen alle
Joomla-Komponenten klaglos weiter.
Upgrade auf 10.04 LTS
Im Netz existieren lange Anleitungen,
welche Vor- und Nachbereitungen im
Zuge von Ubuntu-Upgrades zu treffen
sind. Die Tester gingen, wie vermutlich
die meisten Anwender in der Praxis
auch, weit weniger zart zu Werke und
tippten lediglich im laufenden System
»sudo do‐release‐upgrade«. Das funktionsmächtige
Kommandozeilentool, das
kaum Parameter kennt, kümmert sich
um die für ein Upgrade nötigen Arbeiten.
Ubuntus Konzept sieht eleganterweise
Online-Upgrades innerhalb der laufenden
Distribution vor – der Admin muss also
nicht mit Datenträgern hantieren wie bei
den meisten anderen Linuxen.
Wer »do‐release‐upgrade« auf eine LTS-
Distribution anwendet, landet intelligenterweise
bei der nächsten LTS. Sprünge
zur übernächsten Version sind nicht vorgesehen.
Die Systematik der Upgrade-Zielsuche
ist übrigens in der Datei »/etc/update‐manager/release‐upgrades«
hinter
dem Eintrag »Prompt=« änderbar.
Das »do‐release‐upgrade«, das im Test
von der 8.04 zur 10.04 führte, ging
schmerzarm vonstatten: Zum einen kam
eine Nachfrage zur Konfigurationsdatei
für Dhclient, die Tester folgten dem Vorschlag,
die alte Datei beizubehalten. Außerdem
tauchten Warnungen zu Apparmor-Modulen
auf. Die Frage der Routine,
20 alte Pakete entfernen zu wollen – GCC
4.2, Python 2.5 und diverse Bibliotheken
–, bejahten die Tester. Geschafft: Nach
einem Neustart meldete sich der Laborrechner
als Ubuntu 10.04. Angenehm
überraschte der Umstand, dass das manuell
installierte Joomla-CMS auch sofort
loslief und erreichbar war.
ßen sie auf der Maschine abermals ein
»do‐release‐upgrade« an.
Der Vorgang ähnelte dem vorigen sehr,
dauerte aber merklich länger. Auch stellte
das Setup den Testern mehr (allerdings
einfache) Fragen. Am Ende entfernte das
Tool 18 Pakete, hauptsächlich Libraries
und Python 2.6. Nach einem Neustart
zeigte sich die Joomla-Erlebniskulisse:
Alles bestens (Abbildung 1 und 2).
Open Suse 11.0
Im Juni 2008 veröffentlichte die Open-
Suse-Community ihre Version 11.0 [3],
alle acht Monate folgt eine neue Version.
Gerade mal 18 Monate versorgen die Macher
die Repositories mit Sicherheits- und
Bugfix-Updates – eigentlich nicht gerade
eine Einladung für den Langzeiteinsatz.
Als Evergreen [4] firmiert ein Unterprojekt,
das ausgewählte Versionen künftig
länger pflegen will.
Der Installer von Open Suse 11.0 ist gleich
nach dem Booten von DVD grafisch viel
opulenter als der von Ubuntu Server. Die
Tester wählten mit Hinblick auf den Einsatzzweck
unter »Desktop auswählen«
die Option »Weitere | Minimale Serverauswahl
(Textmodus)«. Beim ersten Booten
von Festplatte irritierte eine Fehlermeldung
von »/usr/sbin/smartd«.
Dass die »Serverauswahl« tatsächlich minimal
ausfällt, merkten die Tester daran,
dass weder Apache noch MySQL installiert
waren. Mit der Konsolenversion von
Yast 2 installierten sie also das Softwareschema
»Web‐ und LAMP‐Server« nach.
Die Setup-Routine des wie bei Ubuntu
manuell eingespielten Joomla scheiterte
trotzdem. Wie sich herausstellte, beinhaltet
das »Web‐ und LAMP‐Server«-Schema
entgegen der Yast-Beschreibung statt
MySQL ein PostgreSQL. Die Tester installierten
nun MySQL nach und schalteten
sie im Runlevel-Editor ein. Um Joomla zu
erwecken, fehlten außerdem das Paket
»php5‐zlib« und ein Apache-Restart per
Inetd. Die gute Nachricht: Nach einem
Online-Update (mit Delta-RPMs), das in
zwei Stufen und mit einem Reboot ablief,
funktionierte das CMS weiter.
Upgrade auf Version 11.1
Suses Standard-Update-Konzept erwartet
den Datenträger der nächsten Linux-Version
und dass der Rechner heruntergefahren
ist. Die Tester booteten darum die
11.0-Maschine von einer Open-Suse-11.1-
DVD, wählten dann den Punkt zum Installieren,
dann Aktualisieren (Abbildung
3). Beides ging ohne Probleme ab, ein
Test des CMS verlief positiv. Das blieb
auch nach dem anschließend per Yast
angestoßenen Online-Update so.
Nach gleichem Schema lief der Übergang
zu Open Suse 11.2, mit dem Unterschied,
Stabilität 09/2013
Titelthema
www.linux-magazin.de
35
Schlusspunkt Ubuntu 12.04
Bei der Software-Ausstattung im April
2010 gut angekommen und mit den aktuellen
Sicherheitsupdates versorgt, rüsteteten
sich die Tester für den zweiten großen
Sprung. Ohne irgendwelche Paketquellen
zu prüfen oder gar zu einzustellen, stie-
Abbildung 1 und 2: Die Systeminfo-Seite im Joomla-Backend spiegelt hier die Ubuntu-Versionsgeschichte
wider – oben 8.04, unten 12.04.

Titelthema
www.linux-magazin.de Stabilität 09/2013
36
Abbildung 3: Nach dem Booten von der Suse-DVD ist zum Upgraden der
Modus »Aktualisierung« die richtige Wahl – hier beim Weg von 11.0 zu 11.1.
dass Yast meldete: »Es konnten nicht alle
Konflikte gelöst werden. Ein manueller
Eingriff ist erforderlich.« Es stellte sich
heraus, dass zwei alte »kernel‐default«-
-Pakete im Clinch lagen. Beim unbeaufsichtigten
Booten fiel den Testern eine
ungünstige Grub-Konfiguration auf die
Füße, die versuchte, den 11.0er-Kernel zu
booten, was unter kryptischen Fehlermeldungen
im Single Mode endete. Der nun
gewählte, neue Kernel war trotz der beim
11.0-Setup angekündigten Servernutzung
ein »2.6.31.5‐0.1‐desktop«.
Die nächste Ungereimtheit: Yast meldet
beim Versuch online zu aktualisieren: »Es
ist noch kein Aktualisierungs‐Repository
konfiguriert«. Da kein einfacher Weg,
den Verlust der Repositories automatisch
zu beheben, ersichtlich war, beließen es
die Tester dabei. Joomla war davon zum
Glück nicht zu beeindrucken.
Open Suse 11.3 und 11.4
Das Upgrade von der Chaosversion 11.2
auf Suse 11.3 versetzte das System in
einen besseren Zustand. Yast konnte
auch wieder Online-Updates ausführen.
Nach dem dann erforderlichen Reboot
verschwand übrigens auch die Fehlermeldung
von »/usr/sbin/smartd«, die den
Test seit Version 11.0 begleitet hatte.
Der positive Eindruck konnte sich mit
dem Übergang zu Suse 11.4 leider nicht
festigen: Die Upgrade-Routine kündigte
einen Paketkonflikt »preload‐kmp‐default‐Version
benötigt ksym Version«
nebst »Nicht installierbare Anbieter: kernel‐default‐2.6.37.Version«
an. Die nicht
leichte Entscheidung zwischen Deinstal-
lation, Behalten der alten
Version und dem
Ignorieren der Abhängigkeiten
fiel auf die
erste Option.
Das Aktualisieren von
572 Paketen, das Einspielen
von 43 neuen
und das Löschen von
35 weiteren bereitete
dann keine Probleme.
Beim Neustart irritier te,
dass »Starting mce log«
nicht geklappt hätte.
Joomla dagegen funktionierte
prächtig. Als
hätten die 1,3 GByte
des DVD-Upgrades nicht gereicht, dauerte
die Online-Aktualisierung auffällig lange.
Mit einem weiteren Neustart verschwand
dafür die Mcelog-Fehlermeldung.
Übergang zu 12.1 und 12.2
Trotz neuer Major-Version, die wegen des
Wechsels auf den Dreier-Kernel gerechtfertigt
erscheint, läuft Suses Upgradeprozedur
für den Admin genau wie zwischen
zwei Elfern ab. Nach Einspielen von 1,5
GByte Update-Paketen ging der Systemstart
von Platte ohne Fehlermeldungen
vonstatten. Doch oh Schreck: Joomla war
erstmals nicht mehr erreichbar! Tests ergaben,
dass Apache HTML ausliefern
konnte, auch PHP und MySQL waren
zugegen. Die Tester fanden zwei Workarounds:
Entweder in Yast eine Apache-
Neukonfiguration erzwingen oder Apache
per Initd neustarten. Seltsam.
Nach dem nächsten Online-Update meldete
MySQL beim Hochfahren wahrheitswidrig,
dass »/dev/stderr« fehle. Konsequenterweise
blieb die Anzeige hängen
– vermutlich, weil eine Fehlerausschrift
des Daemons keinen Ausgabekanal fand.
Nach [Enter] ging die Anzeige weiter.
Das Verhalten blieb über das Upgrade auf
Open Suse 12.2. hinaus bestehen. Gleiches
galt für das hängende Joomla.
Wertung und Fazit
Vermutlich wird niemand behaupten wollen,
Suse sei schon immer eine Upgrade-
Spezialistin gewesen. In Anwenderforen
überwiegt historisch wie auch aktuell
die Meinung, die Neuinstallation sei der
Königsweg, um von einer zur nächsten
Version zu gelangen. Andererseits bieten
die Nürnberger Installationsmedien die
Upgrade-Funktion explizit an. Und: Suses
traditionelle Herangehensweise, die
alte Distribution im heruntergefahrenen
Zustand zu erneuern, lässt eigentlich bessere
Ergebnisse erwarten als von Linux-
Bundles, die Gleiches aus dem laufenden
Betrieb heraus versuchen.
Hinzu kommt, dass die gestellte Aufgabe
die Latte nicht sonderlich hoch legt: Bis
auf Joomla – was hakelig genug zu installieren
war – begann die Reise durch die
Geschichte bei einem knitterfreien Open
Suse 11.0 von der Stange. Dass diese so
erlebnisreich verlief, sorgte im Testlabor
für einiges Erstaunen. Es machte sogar
das Zitat eines früheren Redakteurskollegen
die Runde: „Das hat wohl nie einer
ausprobiert.“
Aber um das eigentliche Ziel des Tests
nicht aus dem Auge zu verlieren: Auf
beiden Distributionen blieb das an den
Paketverwaltungen vorbei installierte
Joomla 2.5 über simulierte fünf Jahre
lang unmodifiziert lauffähig. Das ist so
selbstverständlich nicht, da sich Apache
und seine Module in der Zeit merklich
veränderten. Auch MySQL musste sein
Datenbankformat in den fünf Jahren
kompatibel, und die Sprache PHP ihre
Sprachsyntax und die Bibliotheksschnittstellen
trotz hochtickender Versionsnummer
stabil halten.
Beide Kandidatinnen, die eine Deb-, die
andere RPM-basiert, haben die ihnen
gestellte Marathonaufgabe mit Bravour
gemeistert. Ihre Langzeitstabilität, die
man eher als exklusives Merkmal in der
mit teuren Subscriptions unterlegten
Enterprise-Linux-Klasse erwartet, bildet
eine prima Basis für eigene, oft ebenso
simple wie wichtige Anwendungen, die
ohne viel Wartungsaufwand über Jahre
einfach nur laufen sollen. Bravo! n
Infos
[1] Joomla, deutsch: [http:// www. jgerman. de]
[2] Ubuntu 8.04 LTS Server Edition:
[http:// www. ubuntu. com/ news/ ubuntu‐8.​
04‐lts‐server]
[3] Open Suse 11.0: [https:// www. suse. com/​
releasenotes/ x86_64/ openSUSE/ 11. 0/]
[4] Evergreen: [http:// en. opensuse. org/​
openSUSE:Evergreen]

Titelthema
www.linux-magazin.de Enterprise 09/2013
38
RHEL, SLES, Ubuntu: Automatische Updates bei Enterprise-Distributionen
Klasse Luxusklasse?
Die teuren Managementwerkzeuge der Enterprise-Systeme versprechen Admins zentral gesteuerte, reibungslose
Updates und sorgenfreien Rundumservice. Hält die Technik unter der Haube von SLES, RHEL und Ubuntu
dieses Versprechen oder leistet sie kaum mehr als die Holzklasse normaler Distributionen? Martin Loschwitz
© timurpix, 123RF.com
Damit er ruhig schlafen kann, wünscht
sich der typische Admin meist nur zwei
Dinge: Die von ihm überwachten Systeme
mögen funktionieren und keine zusätzliche
Arbeit verursachen. Zum anderen
sollen die Systeme sicher sein und entsprechend
korrigierte Pakete eventuelle
Sicherheitslöcher möglichst automatisch
korrigieren.
Herzinfarktgefahr
Wer aber jetzt glaubt, die regelmäßige,
automatische Installation von Security-
Fixes sei dafür ausreichend, der sieht sich
getäuscht. Erfahrene Admins können ein
Lied davon singen, dass Updates auch bei
Enterprise-Systemen viel mehr Faktoren
umfassen als „einfach mal ein neues Paket
einspielen“.
Im Unternehmensbereich spielen die
Enterprise-Distributionen mit kostenpflichtigen
Subskriptionen eine wichtige
Rolle. Der Deal dabei lautet: Suse, Red
Hat oder Canonical kümmern sich recht
zügig um zeitnahe Fixes und versprechen
eine ausreichend lange Lebenszeit
ihrer Systeme, damit der Kunde nicht zu
oft ein komplettes Distributions-Upgrade
bewältigen muss ([1], [2]).
Upgrades und Updates
In ausgewachsenen IT-Setups erreicht
das flächendeckende Upgrade von einer
Version einer Distribution auf die
nächste nicht selten biblische Ausmaße.
Mit Enterprise-Distributionen erkaufen
sich Unternehmen die Sicherheit, dass
ein derart großes Update nur alle paar
Jahre ansteht. Dann aber geht's zur Sache:
Meist kommt gleich die gesamte
Applikation auf den Prüfstand und die
Migration zieht sich über Monate.
Ähnliche Faktoren wie bei Distributions-
Upgrades betreffen aber auch die vielen
regulären Updates im Alltag. Technisch
ist das zwar kein Problem, bieten doch
alle Paketmanager und deren GUIs entsprechende
Funktionen. Doch dass bei
einem unbewachten Upgrade einiges passieren
kann, zeigt ein eigener Artikel in
dieser Titelstrecke.
In Enterprise-Setups kommen aber weitere
Gefahren hinzu: Längst nicht jede
Applikation übersteht den Reboot ohne
Probleme, noch schwieriger wird es,
wenn sich Setups über mehrere Server
erstrecken. Wer Clustersoftware einsetzt,
möchte zudem verhindern, dass der
Clustermanager aus dem Tritt gerät und
beim Reboot von einem Knoten ein Failover-Festival
startet, obwohl die Admins
eigentlich doch „nur ein paar Updates“
eingespielt haben.
Die Liste der Dinge, die bei einem automatischen
Upgrade schiefgehen können,
ist lang und führt unmittelbar zu
der Frage, welche Möglichkeiten denn
Enterprise-Distributionen bieten, um aus
dieser Zwickmühle auszubrechen, ohne
den Administrator mit Arbeit zu überhäufen.
Dieser Artikel beschäftigt sich im weiteren
Verlauf mit den drei großen Enterprise-Distributionen
(RHEL, SLES und
Ubuntu), für die der Hersteller ein zentrales
Managementwerkzeug für Upgrades
nebst entsprechendem Support zur Verfügung
stellt.
E Red Hat Customer Portal
Red Hat gilt bei Spöttern als jene Firma,
die die Namen ihrer Produkte grundlos,
aber in regelmäßigen Abständen ändert.
Was bis vor nicht allzu langer Zeit noch

Abbildung 1: Das frühere Red Hat Network mit seinen Satellite-Servern bringt jetzt als Red Hat Customer
Portal die Updates zu den Kunden.
das Red Hat Network war, firmiert mittlerweile
unter dem Begriff Red Hat Customer
Portal (RHCP, Abbildung 1, [3]).
Die Funktionalität blieb allerdings weitgehend
identisch.
Nur wer ein „echtes“ Red Hat mit Supportvertrag
betreibt (Subscription), wird
das Customer Portal überhaupt zu Gesicht
bekommen. Centos, Scientifix Linux
oder ein anderer RHEL-Klon bleiben außen
vor. Wer aber ein RHEL inklusive
Lizenz besitzt, muss allerdings – und
das ist im Vergleich zu Suse und Ubuntu
durchaus erwähnenswert – nicht zusätzlich
Geld abliefern, damit er die Managementfunktionen
vom Red Hat Customer
Portal nutzen kann. Ist ein Rechner im
Portal registriert, lässt er sich per Mausklick
aus der Weboberfläche heraus entsprechend
verwalten. In diese Verwaltung
fallen auch die Patches, die Red Hat
„Errata“ getauft hat.
Der Hersteller erwähnt in seiner Dokumentation
übrigens ausdrücklich die
innere Zerrissenheit, der Admins beim
Thema Security-Updates ausgesetzt sind,
und empfiehlt letztlich, im produktiven
Umfeld Updates zu testen, bevor sie den
Weg auf das System finden. Hält der
Administrator ein Sicherheitsupdate für
hinreichend stabil, um es zu installieren,
kann er das mit dem Red Hat Customer
Portal per Klick auf vielen verschiedenen
Rechnern gleichzeitig tun.
Das Portal nutzt die typische Staffelung,
die alle Systeme in diesem Vergleich aufweisen,
und teilt dem Admin mit, ob relevante
Updates vorliegen oder welche der
insgesamt vorhandenen Updates für das
jeweilige System sinnvoll sind. Stimmt
der Admin dem Vorschlag zu, rattert das
verwaltete System sofort los und aktualisiert
seinen Softwarebestand.
Insgesamt erweist sich das RHCP als
unspektakulär. Die von Red Hat beworbene
Update-Funktionalität ist vorhanden
und steht dem Admin bei Bedarf zur
Verfügung. Automatische Updates kann
er anhand verschiedener Kriterien konfigurieren.
E Suse Manager
Anders als bei Red Hat und Ubuntu ist
bei dem Linux aus Nürnberg kein Dienst
zu finden, der das Servermanagement
über ein von Suse gehostetes Werkzeug
erlaubt. Während man sich als Admin
bei Ubuntus Landscape oder dem Red
Hat Network auf der jeweiligen Website
einloggt und die gewünschten Änderungen
vornimmt, kommt der Suse Manager
[4] als fertige Appliance daher, die lokal
laufen muss.
Wer sich von dem Schock erholt hat,
den die Rechnung für den Manager erst
mal auslöst (die Einzellizenz schlägt laut
Liste mit satten 11 000 Euro zu Buche),
schnappt sich ein lokales System und
installiert darauf den Manager. Will der
Admin dafür kein Blech opfern, dann betreibt
er ihn in einer virtuellen Maschine.
Bei der Kalkulation darf er eines nicht
außer Acht lassen: Zusätzlich zu den Lizenzen,
die für den Manager notwendig
sind, kommen noch die Lizenzen für die
SLES-Systeme selbst – ohne die gibt es
erst gar keine Update-Repositories, aus
denen die Aktualisierungen sinnvoll zu
beziehen wären.
Wer jedoch lizenzierte SLES-Systeme an
dieser Instanz des Suse Manager anmeldet
(Abbildung 2), kann sich die umfassenden
Managementfunktionen zunutze
machen. Vollständiges Monitoring ist
ebenso enthalten wie die Möglichkeit,
plattformweit über den Scheduler Events
zu planen, die dann auf den dafür ausgewählten
Servern stattfinden.
Das Thema Update-Management nimmt
bei Suse einen eigenen Platz ein, wobei
Suse lieber den Begriff „Compliancy Management“
nutzt. De facto geht es aber
um das Gleiche wie bei der Konkurrenz:
Das automatische Einspielen der wich-
Abbildung 2: Automatische Updates mit Suse Manager sind möglich und bieten dann eine zentrale Verwaltung
– sobald man den Schock nach Erhalt der Rechnung überwunden hat.
Enterprise 09/2013
Titelthema
www.linux-magazin.de
39

Titelthema
www.linux-magazin.de Enterprise 09/2013
40
Abbildung 3: Ubuntu Landscape implementiert Remote-Management mit automatischen Updates in Ubuntu.
tigsten Updates, die bei Suse traditionell
„Patches“ heißen.
Ein solcher Flicken ist im Grunde eine
Liste aktualisierter Pakete. Die verfügbaren
Patches für ein System listet der
Manager übersichtlich auf und lässt den
Admin zwischen verschiedenen Optionen
entscheiden.
Suse Manager unterteilt bereitstehende
Patches in drei Stufen mit ansteigender
Relevanz:
n Mit einem Ausrufezeichen versehene
kritische Security-Patches.
n Bugs, die Fehler korrigieren, zum Beispiel
Crashes in Desktopsoftware.
n Verbesserungen und Optimierungen
an Paketen, etwa Versions-Upgrades.
Für einzelne Rechner legen Administratoren
fest, ob Pakete dort per automa-
tischem Update einzuspielen sind, und
wenn ja, welches Level ein Patch haben
muss, damit es sich für das Upgrade auf
dieser Maschine qualifiziert.
Suse Manager selbst ist ebenfalls fleißig
und erstellt eine Vorauswahl der „Relevant
Patches“, die auf jedes einzelne
System zugeschnitten ist. Per Klick lässt
sich dann bestimmen, ob die festgelegten
Kriterien Updates automatisch auf das
System bringen oder ob die Installation
vom Admin händisch anzustoßen ist.
Suse Manager beherrscht übrigens auch
das genaue Gegenteil: Wenn der Admin
mal viel Zeit hat oder sich Ärger ersparen
möchte, legt er per Klick im Manager-
Fenster Patch für Patch fest, welches seinen
Weg auf den Server finden soll und
welches nicht.
Insgesamt macht der Suse Manager einen
sehr flexiblen Eindruck, der hohe Preis
scheint einigermaßen gerechtfertigt.
E Ubuntu Landscape
Den jüngsten Dienst für Enterprise-
Systemverwaltung bietet Ubuntu an:
Landscape [5]. Wer bei Canonical einen
Supportvertrag kauft, kriegt auf das Verwaltungswerkzeug
Zugriff. Im Grunde ist
dessen Funktionalität ganz ähnlich der
von Red Hat und Suse, auch wenn Landscape
unter der Haube natürlich andere
Tags nutzt und einen anderen Arbeitsablauf
praktiziert (Abbildung 3).
Unter dem Menüpunkt »Packages« lassen
sich aus der Ferne Pakete installieren
und löschen. Sind Sicherheitsupdates
verfügbar, so weist Landscape über eine
entsprechende Nachricht darauf hin und
ermöglicht es dem Admin, später eine
entsprechende Auswahl zu treffen. Der
gesamte Vorgang ist auch für viele verschiedene
Rechner gleichzeitig nutzbar,
sodass selbst ein Update von Hunderten
Rechnern in der Serverfarm keine Klick-
Orgien verursacht.
Fazit: Kein Kinderspiel
Egal was das Marketing verspricht: Automatische
Security-Updates sind und
bleiben eine wackelige Angelegenheit,
die der Admin mit Bedacht handhaben
sollte. Weil die Gründe dafür nicht nur
Puppet und Chef
Wer keinem der großen Distributoren Geld
für ein zentrales Managementwerkzeug zahlen
möchte, muss auf ein solches Tool nicht
zwangsläufig verzichten. Die freien Alternativen
Puppet und Chef bieten sich insbesondere
dort auch für Upgrades an, wo ohnehin schon
eines der beiden Werkzeuge zum zentralen Konfigurationsmanagement
im Einsatz ist.
Unterschiedliche Systeme verwalten
Ein weiterer Vorteil: Nur so lassen sich unterschiedliche
Distributionen zentral betreuen. Anders
als die kommerziellen Tools suggerieren,
ist es durchaus möglich, Systeme von Red Hat,
Suse und Ubuntu gemeinsam unter einem Dach
zu verwalten. Theoretisch lässt sich so über die
Grenzen der Systeme hinweg beispielsweise ein
Security-Update anstoßen, wobei Puppet und
Chef auf den jeweiligen Systemen das für die
Distribution spezifisch Nötige erledigen. In der
Praxis bieten »dpkg«-gestützte Distributionen
mehr Freiheiten in der Update-Verwaltung als
ihre RPM-Kollegen.
Puppet-Apt – der Apt-Dater und das Kochbuch
für die Chef-unattended-Upgrades
Eine besonders hübsche Kombination ist die
aus Puppet und Apt auf Ubuntu oder Debian:
Mittels »puppet‐apt« [6] lässt sich die Paketverwaltung
via Apt unmittelbar aus Puppet
heraus steuern, und über »apt‐Dater« [7]
erhält »puppet‐apt« direkte Angaben darüber,
ob Pakete automatisch zu aktualisieren sind.
Zur Not stoßen Admins über diese Kombination
auch manuelle Updates an, etwa wenn ein dringendes
Sicherheitsproblem auftaucht.
Wer auf Chef statt auf Puppet setzt, kommt
bei Debian-Systemen über das »chef‐unattended‐upgrades«-Cookbook
[8] weiter. Es
nutzt auf Debian-Systemen zwar auch nur die
»unattended‐upgrades«-Funktion, erlaubt es
aber, wenigstens die Einstellungen zentral zu
steuern, also zum Beispiel, welche Pakete von
den Unattended Upgrades denn ausgenommen
sein sollen und welche nicht.
Puppet-yum: Yum automatisieren auf Enterprise-Linux
Puppet-yum [9] unterstützt auf Enterprise-
Systemen die Automatik von Yum. Über eine
zentrale Konfigurationsdatei stellt der Admin
ein, ob Yum Updates per Crontab durchführen
soll oder nicht. So erlaubt es das Chef-Modul,
zum Beispiel nach entsprechenden Staging-Tests
die automatischen Updates zu aktivieren und so
zeitlich gesteuert die Hosts auf den neuesten
Stand zu bringen. Puppet-yum unterstützt aktuelle
Red-Hat-Enterprise-Linux-Systeme, wobei
die hiermit kompatiblen Distributionen freilich
eingeschlossen sind.

ein technischer Natur sind, tun sich
auch die Hersteller schwer.
Immerhin schaffen es RHCP, Land scape
und Suse Manager, die Updates von Systemen
zentral und hinter einem hübschen
GUI versteckt zu steuern. Wer gern klickt,
kommt hier voll und ganz auf seine Kosten.
Einen echten technischen Mehrwert
bietet aber von den vorgestellten Systemen
eigentlich keines.
Sinnfrei, teuer, aber schick
Dass automatische Updates in vielen Setups
gar nicht sinnvoll sind, daran können
die Werkzeuge ohnehin nur wenig
ändern. Die von den großen Enterprise-
Distributionen gebotenen Update-Funktionen
schaffen es nur selten, das beträchtliche
Preisschild vergessen zu machen.
Wer Red Hat nutzt, hat in der Regel für
den Support ohnehin schon gezahlt und
somit Zugriff auf das Red Hat Customer
Portal. Bei Suse oder Ubuntu zahlt er
für die gebotenen Managementfeatures
extra, und das nicht zu knapp. Etwas
behutsamer geht Canonical zu Werke,
wo Landscape ebenfalls Bestandteil der
Support-Subscriptions ist. Die kosten bei
allen Kandidaten wenige Hundert Euro
pro Maschine.
Im Hinblick auf die Qualität der gebotenen
Features war bei den drei Probanden
kein nennenswerter Unterschied zu
erkennen; Suse Manager, das Red Hat
Customer Portal und Ubuntu Landscape
sind nahezu identisch in Funktionsumfang
und Flexibilität, zumindest was die
Konfiguration angeht. Wer nicht bereits
einen der Dienste für das Management
der eigenen Systeme nutzt, braucht sich
derzeit auch keine Gedanken darüber zu
machen. Vielmehr darf er einen Blick auf
Linux-Standard-Tools wie Puppet oder
Chef werfen, die ihm viel Arbeit abnehmen
können (siehe Kasten „Puppet und
Chef“) und Systeme unterschiedlicher
Hersteller verwalten. (mfe) n
Infos
[1] Titelthema zur Update-Qualität von
Distributionen, „Paketservice im Test“:
Linux-Magazin 03/13 S. 22 bis 38
[2] Markus Feilner, „Und läuft und läuft“:
Linux-Magazin 03/13, S. 30
[3] Red Hat Customer Portal:
[https:// access. redhat. com/ home]
[4] Suse Manager: [https:// www. suse. com/​
products/ suse‐manager/]
[5] Ubuntu Landscape:
[http:// www. canonical. com/ enterpriseservices/
ubuntu‐advantage/ landscape]
[6] Puppet-apt von Example42 mit Apt-Dater-
Support: [https:// github. com/ example42/​
puppet‐apt]
[7] Apt-Dater:
[https:// github. com/ DE‐IBH/ apt‐dater]
[8] Chef Unattended Upgrades Cookbook:
[https:// github. com/ jeremyolliver/​
cookbook‐unattended‐upgrades]
[9] Puppet-yum von Example42: [https://​
github. com/ example42/ puppet‐yum]
Enterprise 09/2013
Titelthema
www.linux-magazin.de
41

Titelthema
www.linux-magazin.de Kernelupdates 09/2013
42
Techniken für reibungslose Kernel-Updates und -Upgrades
Kern-Kompetenz
Kernelupdates: Fluch oder Segen, Notwendigkeit oder einfach nur ein Ärgernis? Welche Fallstricke gibt es und
wie kann der Systemadministrator Aufwand und Risiko minimieren? Das Linux-Magazin weiß Rat. Udo Seidel
© serezniy, 123RF.com
Der Austausch des Linux-Kernels ist wie
ein Motorwechsel beim Auto. Er lässt sich
nicht zwischen Tür und Angel erledigen
und erfordert Vorbereitung. Dem Eingriff
folgt häufig ein kompletter Reboot des
Servers. Linux-Installationen mit Systemen
von drei-, vier- oder gar fünfstelliger
Anzahl sind keine Seltenheit mehr. Der
operative Aufwand, ein Kernelupgrade
in dieser Größenordnung durchzuführen,
ist entsprechend groß und erfordert
erheblichen Zusatzaufwand für das Gelingen.
Aber sogar im kleinen Rahmen
stellt sich die Frage, welche ungewollten
oder unerwarteten Änderungen der neue
Betriebssystemkern mitbringt.
Touch a running System
Gründe für einen Wechsel des Kernels
gibt es gleich mehrere: Typische Szenarien
sind Bugfixes oder das Stopfen
von Sicherheitslöchern (Update), daneben
aber auch externe Anforderungen,
etwa durch Software, die nicht zum Lieferumfang
der Linux-Distribution zählt
und neuere Kernelfeatures verlangt (Upgrade).
Die manchmal rasante Entwicklung
der Hardware erfordert nicht selten
ebenfalls einen neueren Betriebssystemkern.
Nur in den seltensten Fällen kann
ein Admin das Kernelupgrade aus seinem
Aufgabenkatalog streichen, also sollte er
es richtig machen. Der folgende grobe
Vorgehensplan betrachtet drei Aspekte:
Wie, Wann und Wo.
Kernelupdates lassen sich in zwei Arten
unterteilen: offline und online. Zur
letzteren zählt der Austausch einzelner
Kernelmodule oder sogar ganzer Funktionen,
was das Tool Ksplice ermöglicht.
Einfacher ist aber zunächst die Offline-
Variante zu erklären. Hier wandert der
neue Kernel auf das System und ein Reboot
aktiviert ihn.
Die Fragestellungen lauten dabei: Wie
den neuen Kernel erzeugen? Wie wandert
er auf den Server und wann? Wann
findet der Reboot zur Aktivierung statt
und auf welchen Systemen (wo)? Das
Offline-Verfahren ist technisch die beste
Variante, weil sich das System danach in
einem sauberen und definierten Zustand
befindet. Allerdings bedeutet der Reboot
einen Ausfall der Dienste des neu zu
startenden Servers.
Lassen Dienstleistungsverträge und
Wartungsfenster dies nicht zu, müssen
Alternativen her. Ist ein Dienst wichtig,
sichert man ihn meist ohnehin durch
Hochverfügbarkeits-Setups. Im Fall des
Kernelupdate kann der Admin auf diesen
Mechanismus zurückgreifen. Bis zum
fertigen Kernel-Rollout befindet sich der
HA-Verbund dabei in einem Mischbetrieb:
Systeme, die identische Aufgaben
wahrnehmen, unterscheiden sich in der
Schlüsselkomponente Kernel. Aus mehreren
Gründen empfiehlt es sich, diesen
Zustand möglichst kurz zu halten.
Rückfahrkarte
Das Testen eines neuen Kernels vor dem
Rollout gehört für Sysadmins zum guten
Ton. Neben dem eigentlichen Funktionstest
gehört das Ausprobieren des
Upgrade-Prozesses selbst dazu, ebenso
ein Fallback. Sind Kernelmodule von
Drittherstellern im Spiel, lohnt es sich,
deren Kompatibilitätsmatrix zu prüfen.
Die Theorie kann aber den Praxistest
nicht ersetzen.
Die Eleganz von Linux besteht darin,
dass das System problemlos mehrere Betriebssystemkerne
vorhält (Abbildung 1).
So kann der Admin den Rechner bequem
in den vorherigen Zustand zurückversetzen,
falls nötig. Es empfiehlt sich, Kernelupdates
vom Patchen der sonstigen Systemkomponenten
so weit wie möglich zu
trennen. Zum einen lässt sich der Userspace
online patchen, was den Betrieb
deutlich geringer stört als der Austausch

des Kernels. Zweitens bleiben die Änderungen
am System dadurch klar separiert.
Im Falle eines Fehlverhaltens lässt
sich einfacher feststellen, ob es auf den
neuen Kernel oder auf andere Systemänderungen
zurückzuführen ist.
Kernelupdates 09/2013
Titelthema
Alles neu
Abbildung 1: Beim Booten kann der Admin den zu startenden Kernel auswählen und gegebenenfalls wieder auf
die bewährte Version zurückgreifen, hier beim SLES 11 SP2.
Woher weiß der Admin, welche Änderungen
seine Server durch den neuen Kernel
erfahren? Etwas zu optimistisch ist der
Ansatz, einfach den Betriebssystemkern
auszutauschen und hinterher zu prüfen,
ob der Fix wirkt oder die Software nun erwartungsgemäß
arbeitet. Gibt es Release-
Notes des Linux-Distributors, empfiehlt
sich deren Lektüre. Wer es ganz genau
wissen möchte, der organisiert sich den
Quelltext der zu vergleichenden Kernel
und holt sich die gewünschten Informationen
auf diesem Level ab.
Kommt vorwiegend eine bestimmte Distribution
zum Einsatz, lohnt es sich,
Informationen bezüglich ABI- und API-
Stabilität einzuholen. Im günstigsten Fall
verfügt der Hersteller über eine Liste von
Funktionen, deren Schnittstellen für einen
bestimmten Releasezyklus konstant
bleiben. Für Software, die genau dieses
ABI benutzt, ist eine Änderung des Kernels
an sich transparent. Alle anderen
Programme müssen sich wohl oder übel
Tests unterziehen.
In Enterprise-Setups finden sich grundsätzlich
zwei Ansätze zum Thema
Schnittstellen-Stabilität. Red Hat publiziert
eine Liste von Funktionen (siehe
Listing 1), die der Distributor während
einer Major-Release konstant hält [1]. Mit
Lebenszyklen von zehn Jahren für aktuelle
RHEL-Versionen [2] bedeutet dies
zumindest erheblichen Aufwand und
kann sogar hinderlich sein. Beispielsweise
basiert RHEL 6 auf dem Kernel
2.6.32. Bestimmte Funktionen und Features
aus neueren Kernels lassen sich
rückportieren, aber ein echter 3.x-Kernel
wird trotzdem nicht daraus.
Oracle und auch Suse gehen einen anderen
Weg. Hier lautet das Versprechen,
das Userspace-ABI konstant zu halten,
nicht aber unbedingt die Schnittstellen
innerhalb des Kernels ([3], [4]). Das
ermöglicht diesen Distributoren, neuere
Kernel einzusetzen und den Aufwand
fürs Backporting deutlich zu reduzieren.
Das hat aber auch seinen Preis, der
sich in vermehrten Tests mit Software
von Drittherstellern niederschlägt, wenn
diese Kernelmodule benutzt.
Unterbrechungsfrei
Das Linux-Magazin 08/​08 [5] stellte
das Ksplice-Verfahren [6] vor. Unter
bestimmten Voraussetzungen kann der
Admin damit den Kernel ohne den lästigen
Reboot patchen. Das Tool analysiert
dabei alten und neuen Code auf der Objektebene.
Auszutauschende Funktionen
landen in einem Kernelmodul, das das
Werkzeug in den laufenden Kernel lädt
und aktiviert (Abbildung 2).
Seit 2011 gehört diese Technologie Oracle
[7]. Fedora und Ubuntu-Desktop-Benutzer
können kostenfrei der Online-
Patcherei frönen. Im Enterprise-Umfeld
bekommt es der zahlende Oracle-Linux-
Admin als kostenlose Zugabe zum UEK
(Unbreakable Enterprise Kernel). Auch
die Red-Hat-Fans sparen sich gegen Entgelt
einige Reboots.
Suse- beziehungsweise SLES-Fans schienen
lange Zeit außen vor. Die Teilnehmer
der Susecon 2012 durften aber schon
mal durch das Schlüsselloch einen Blick
auf Version 12 der Enterprise-Produkte
werfen: Ksplice – besser gesagt die zugrunde
liegende Technik – soll es dann
dort ebenfalls geben, und zwar direkt aus
dem Hause Suse. Unabhängig vom verwendeten
Linux sollte dem Admin aber
klar sein, dass die Aufgabe von Ksplice
primär das schnelle und schmerzfreie
Patchen von Sicherheitslücken im Kernel
ist. Operative Notwendigkeiten und Sicherheitsanforderungen
lassen sich damit
unter einen Hut bringen.
Das Online-Patchen ist dazu gedacht,
einen Kernel jahrelang laufen zu lassen
und immer neue Ksplice-Updates draufzupacken.
Dennoch gibt es technische
Grenzen für Online-Updates. Generell
lässt sich sagen, dass ein Upgrade von
Kernelversion 3.x auf 3.y in Ksplice nicht
vorgesehen ist. Größere Umbauten im
Kernel würden den Aufwand ins Uner-
Listing 1: ABI-Whitelist für RHEL
6.3 (x86_64)
01 [root@rhel]# head /lib/modules/kabi‐rhel63/
kabi_whitelist_x86_64
02 [rhel6_x86_64_whitelist]
03 ___pskb_trim
04 __alloc_pages_nodemask
05 __alloc_percpu
06 __alloc_skb
07 __bdevname
08 __bitmap_and
09 __bitmap_complement
10 __bitmap_empty
11 __bitmap_weight
12 [root@rhel ~]# wc ‐l /lib/modules/kabi‐rhel63/
kabi_whitelist_x86_64
13 1607 /lib/modules/kabi‐rhel63/kabi_whitelist_x86_64
www.linux-magazin.de
43

Titelthema
www.linux-magazin.de Kernelupdates 09/2013
44
Abbildung 2: Paradoxes auf einem per Ksplice gepatchten System: Die effektive Kernelversion ist höher als
die des eigentlich installierten Pakets.
messliche treiben und fallen daher ebenfalls
flach. Auf der Habenseite bleibt das
größere Zeitfenster bis zum unausweichlichen
Reboot, während aktuelle Sicherheitslücken
dennoch geschlossen sind.
Beispiel Sicherheitslücke
Die in CVE-2013-2094 [8] dokumentierte
Sicherheitslücke eignet sich hervorragend
zum Durchspielen der verschiedenen Ansätze
beim Kernelupdate. Der Einfachheit
halber beschränken sich die weiteren
Ausführungen auf Red Hat und Suse.
Das genügt für diesen Artikel, heißt aber
nicht, dass die anderen Distributionen
von dem Sicherheitsproblem verschont
geblieben sind.
Ausgangspunkt ist ein Fehler in der Funktion
»perf_swevent_init()«, durch den ein
lokaler Anwender Rootrechte erlangen
kann. Als im Mai 2013 ein passender
Exploit veröffentlicht wurde, waren 3.x-
Kernel betroffen, wenn sie älter als Version
3.8.9 waren. SLES 11 SP1 basierte
auf 2.6.32 und blieb damit außen vor.
RHEL 6, ebenfalls mit einem Kernel auf
2.6.32-Basis ausgestattet, hatte diesen
Bug allerdings rückportiert und stand
Listing 2: Patch für CVE-2013
-2094
01 $ diff ‐Nur linux‐2.6.32‐358.6.1.el6/
linux‐2.6.32‐358.6.2.el6/
02 ‐‐‐ linux‐2.6.32‐358.6.1.el6/kernel/events/core.c
2013‐03‐29 17:57:44.000000000 +0100
03 +++ linux‐2.6.32‐358.6.2.el6/kernel/events/core.c
2013‐05‐14 21:09:32.000000000 +0200
04 @@ ‐5198,7 +5198,7 @@
05
06 static int perf_swevent_init(struct perf_event
*event)
07 {
08 ‐ int event_id = event‐>attr.config;
09 + u64 event_id = event‐>attr.config;
10
11 if (event‐>attr.type != PERF_TYPE_SOFTWARE)
12 return ‐ENOENT;
dadurch unter Zugzwang. Analoges
galt für die RHEL-Klone oder den auf
3.0 beruhenden SLES 11 SP2. Eine recht
vollständige Liste der betroffenen Linuxe
findet sich unter [8].
Kurz nach Bekanntwerden der Sicherheitslücke
stellten die Distributoren aktualisierte
Pakete bereit, die einen neuen
Betriebssystemkern enthielten ([9],
[10]). Dank Open Source kann der kundige,
aber misstrauische Admin prüfen,
ob der Fehler auch tatsächlich behoben
ist (Listing 2). Im vorliegenden Fall gab
es keinen Grund zur Beanstandung, der
Fix war identisch mit der entsprechenden
Änderung im Vanilla-Kernel.
Damit war der Weg frei zum Offline-
Patchen der Systeme. Was sollten aber
Admins tun, wenn ein Reboot nicht so
schnell möglich war? Die Versorgung der
Ksplice-Benutzer erfolgte zügig [11]. Daneben
gibt es aber Systeme, für die weder
Ksplice noch Reboot in Frage kommen.
Nichtstun ist nur eine Option, wenn die
Sicherheit und Integrität der Systeme
absolut keine Rolle spielt. Selbst eine
Post-mortem-Analyse wäre bei dieser
Lücke nicht trivial, da das Ausnutzen
der betroffenen Kernelfunktion keinen
Eintrag im normalen Systemprotokoll erzeugt.
Selbst für diese Nachforschungen
braucht der Admin daher die Software
Systemtap [12] und muss Vorbereitungen
treffen [13].
Eine genaue Analyse des Problems zeigt,
dass sich das Sicherheitsrisiko auch ohne
Reboot und Ksplice minimieren lässt:
Das Setzen der Sysctl-Variablen »kernel.
perf_event_paranoid« auf den Wert »2«
schließt zwar nicht das Loch an sich,
macht aber den bekannten Exploit wirkungslos
(Abbildung 3). Damit sind die
entsprechenden Server wenigstens vor
Sikript-Kiddies und Attacken von Anfängern
sicher. Ein Reboot ist damit nicht
unmittelbar notwendig – aber nur aufgeschoben:
Im hier dargestellten Beispiel
empfiehlt es sich, die Syscontrol-Änderung
nach Aktivieren eines aktualisierten
Kernels rückgängig zu machen.
Das Ausliefern und Aktivieren neuer
Kernel auf laufenden Systemen ist nur
ein Teil der notwendigen Arbeit. Daneben
gibt es Systeme, die zu einem späteren
Zeitpunkt ein Linux bekommen oder
auf anderem Wege im Rechnerverbund
auftauchen. Es steht außer Frage, dass
solche Rechner ebenfalls den als aktuell
eingestuften Betriebssystemkern verwenden
sollten. Voraussetzung dafür ist, Kernelupgrades
in die Installationsprozesse
und ‐routinen zu integrieren.
Im einfachsten Fall genügt eine Patch-
Prozedur als Teil der Postinstallation. In
sicherheitskritischen Umgebungen kann
dies heißen, dass die Ausstattung des Servers
mit Linux in einem speziellen und
abgesicherten Netzwerk abläuft und die
Integration in die Produktion erst nach
vollständigem Patchen erfolgt.
Alternativ ist es möglich, ein bereits
angepasstes Image zur Installation zu
verwenden. Je nach Distribution und
Deployment-Methode sind dem aber
Grenzen gesetzt: Die von Suses Autoyast
verwendeten Images beispielsweise sind
per Prüfsumme und Signatur gesichert.
Eine – wenn auch gut gemeinte – Manipulation
ist ohne Herstellersupport nicht
möglich.
C-Library zum Schluss
Vorsichtige Admins dehnen die Kernelupgrade-Problematik
in Richtung C-Bibliothek
aus. Neben dem Betriebssystemkern
ist diese Library eine der tragenden
Säulen eines Linux-Systems. Technisch
gesehen zeigt sich die Situation hier aber
entspannter. Ein Austausch ist während
des Betriebs möglich. Sobald sich die Bibliothek
auf dem System befindet, steht
sie neu gestarteten Applikationen zur
Verfügung. Bereits laufende Anwendungen
verwenden allerdings bis zu einem
Neustart den alten Code.
Obwohl diese Inkonsistenz selbst beim
Co-Hosting von komplexen Anwendungen
keine Probleme machen sollte,
bleibt ein mulmiges Gefühl. Kommt
noch »nscd« als Caching-Software zum
Einsatz, ist dessen Neustart beim Glibc-
Update ebenfalls erforderlich. Die Erfahrung
zeigt außerdem, dass Kernelupdates

Abbildung 3: Der öffentlich zugängliche Exploit für CVE-2013-2094 besorgt einem lokalen Anwender eine
Rootshell. Linderung schafft eine Änderung der Sysctl-Konfiguration.
weitaus häufiger anfallen als Libc-Patches.
Wer die Betriebsunterbrechungen
minimieren möchte, tauscht also die
C-Bibliothek bei der nächsten fälligen
Kernelauffrischung einfach mit aus. Dies
gilt mit Abschwächung ebenfalls für
die Ksplice-Gemeinde. Dort treten die
Reboots ja seltener auf, aber eventuell
häufig genug, um die Systembibliothek
ebenfalls zu aktualisieren.
Fazit
Kernelupgrades greifen tief in das Linux-
System ein. Bei genauerem Hinschauen
zeigt sich, dass nicht jedes Update dem
anderen gleicht: Ein kritischer Bug kann
einen Massen-Reboot notwendig machen
oder nur Konfigurationsänderungen auf
Betriebssystemebene auslösen, die weit
weniger schmerzvoll sind.
Wie man es auch dreht und wendet: Um
Kernelupdates kommt kein Administrator
herum. Idealerweise hat er mehrere
Prozeduren und Arbeitsabläufe im Repertoire,
um den unterschiedlichen Upgrade-
Gegebenheiten zu begegnen. Wie so oft
im Leben gilt: Das Glück hilft dem, der
vorbereitet ist. (mhu)
n
Der Autor
Dr. Udo Seidel ist eigentlich Mathe-Physik-Lehrer
und seit 1996 Linux-Fan. Nach seiner Promotion
hat er als Linux/​Unix-Trainer, Systemadministrator
und Senior Solution Engineer gearbeitet.
Heute ist er Leiter des Linux-Strategie-Teams der
Amadeus Data Processing GmbH in Erding.
Infos
[1] Jon Masters, „Red Hat Driver Update
Packages“: [http:// people. redhat. com/​
jcm/ el6/ dup/ docs/ dup_book. pdf]
[2] Red Hat Enterprise Linux Life Cycle:
[http:// access. redhat. com/ support/ policy/​
updates/ errata/]
[3] „Suse releases hardened 3.0-based kernel
to the enterprise“:
[https:// www. suse. com/ communities/​
conversations/ suse‐releases‐hardened‐3‐
0‐based‐kernel‐to‐the‐enterprise/]
[4] Unbreakable Enterprise Kernel:
[http:// docs. oracle. com/ cd/ E37670_01/​
E37355/ html/ ol_about_uek. html]
[5] Nils Magnus, „Zurechtgeflickt“:
Linux-Magazin 08/​08, S. 76
[6] Ksplice: [http:// www. ksplice. com]
[7] Oracle kauft Ksplice: [http:// www. oracle.​
com/ us/ corporate/ press/ 435791]
[8] CVE-2013-2094: [http:// cve.​
mitre. org/ cgi‐bin/ cvename. cgi?​
name=CVE‐2013‐2094]
[9] RHSA-2013-0830: [http:// rhn. redhat. com/​
errata/ RHSA‐2013‐0830. html]
[10] SU-2013:0819-1: [http:// lists. opensuse. org/​
opensuse‐security‐announce/ 2013‐05/​
msg00008. html]
[11] „New updates available via Ksplice (CVE-
2013-2094)“: [http:// oss. oracle. com/​
pipermail/ el‐errata/ 2013‐May/ 003467. html]
[12] Systemtap:
[http:// sourceware. org/ systemtap/]
[13] „Does CVE-2013-2094 affect Red Hat
Enterprise Linux and Red Hat Enterprise
MRG?“: [http:// access. redhat. com/ site/​
solutions/ 373743]

Titelthema
www.linux-magazin.de Embedded-Linux 09/2013
46
Updates für Embedded-Linux-Geräte
Mit Verfallsdatum
Geräte mit Embedded-Linux erhalten zu selten Updates, bemängeln Experten. Wie Aktualisierungen für mehr
Sicherheit und Zuverlässigkeit funktionieren können, erklärt dieser Artikel. Mathias Huber
© Jon Helgason, 123RF.com
„Die Embedded-Linux-Branche muss
sich in Zukunft verstärkt um Updates
für ihre Geräte kümmern.“ Das sagt
Carsten Emde, der Geschäftsführer des
Open Source Automation Development
Lab (OSADL, [1]). Die Genossenschaft
betreibt Forschung und Ausbildung für
Linux-Anwender in der Automatisierungsindustrie.
Laut Emde ist nur mit Hilfe von Updates
die Einbruchs- (Security) und Betriebssicherheit
(Safety) von Industrieanlagen
sicherzustellen. Diese teilen vermehrt die
Gefährdungen von Linux-Routern, NAS-
Geräten und Linux-Fernsehern, die per
Internet erreichbar sind.
Von der Stange?
Teil der Problematik ist, dass kaum standardisierte
Aktualisierungsverfahren für
die Geräte existieren. Wie bei der Entwicklung
der Embedded-Software geht hier
fast jeder Hersteller seinen eigenen Weg.
Handelt es sich bei der Hardware um ein
leistungsfähiges x86-
System, besteht noch
die Möglichkeit, eine
etablierte Linux-Distribution
zu verwenden,
die sowohl einen
Paketmanager als auch
regelmäßige Updates
bereitstellt. Bei kommerziellen
Distributionen
kommen den
Embedded-Herstellern
allerdings häufig die
Lizenzen in die Quere,
die den Weitervertrieb
mit der Hardware erschweren.
Zudem benötigen Paketmanager
einige
Ressourcen, um beispielsweise Abhängigkeiten
zu verwalten oder Archive zu
dekomprimieren. Für schwächere Zielsysteme
kommt daher ein so genanntes
Spiegelverfahren zum Einsatz. Der
Hersteller verwendet ein leistungsstärkeres
Entwicklersystem, das er mittels
Paketmanager auf den neuesten Stand
bringt. Diesen Stand spiegelt er auf das
Embedded-Gerät.
Am untersten Ende des Spektrums steht
ein Verfahren, das selbst bei minimal
ausgestatteten Embedded-Geräten funktioniert:
Man schreibt das komplette Betriebssystem
als Image am Stück auf eine
Speicherpartition des Zielgeräts. Das stellt
zudem sicher, dass alle Komponenten des
Betriebssystems und Software stacks auf
dem richtigen Stand sind und gut zusammenspielen.
Das neue Image kann etwa
per USB-Stick oder Speicherkarte zum
Gerät kommen.
Damit sich ein Gerät beim Scheitern des
Updates nicht in einen nutzlosen Ziegelstein
verwandelt, gibt es in der Regel
eine Fallback-Kopie des Betriebssystems,
erklärt Michael Opdenacker. Der Gründer
des Embedded-Spezialisten Free Electrons
[2] erläutert zwei Mechanismen für
diesen Zweck: Im ersten Szenario verfügt
der persistente Speicher des Zielgeräts
über mindestens zwei Partitionen. Auf
einer verbleibt die bisherige Linux-Installation.
Die andere beschreibt der Bootloader
mit dem neuen Image. Anschließend
versucht er die neue Partition zu booten.
Bei Erfolg ändert ein Skript die Bootkonfiguration
nachhaltig, ansonsten bleibt die
alte Partition aktiv.
Rettung naht
Opdenackers Lieblingslösung besteht
aber in einer schreibgeschützten Partition
mit einem minimalen Rescue-System. Es
wird aktiv, wenn der Anwender etwa
einen Knopf am Gerät drückt. Dieses
Rescue-System übernimmt die Aufgabe,
ein aktualisiertes Betriebssystem auf die
Standardpartition zu kopieren. Geht dabei
etwas schief – kein Problem: Das unveränderliche
Rettungssystem lässt sich
auf jeden Fall starten.
Auch Michael Opdenacker beklagt die
Update-Müdigkeit: „Am liebsten würde
ich einen Hacking-Contest veranstalten,
bei dem die Teilnehmer Embedded-Linux-Geräte
knacken“, meint er. Doch
er bietet auch tröstliche Worte: Die Versionsvielfalt
in der Embedded-Branche
stelle sicher, dass ein einzelner Exploit
oder Bug nur etwa 1 bis 2 Prozent der
Geräte im Internet lahmlegen kann. Diversität
hat eben auch ihre Vorteile. n
Infos
[1] OSADL: [http:// www. osadl. org]
[2] Free Electrons: [http:// free‐electrons. com]

In eigener Sache: DELUG-DVD
Knoppix, Fedora, E-Book, PDFs
Einführung 09/2013 12/2010
Software
Auch diesen Monat bekommen DELUG-Käufer wieder die doppelte Menge zum einfachen Preis: Von der einen
Seite der DVD bootet Knoppix 7.2, von der anderen Fedora 19. Dazu gibt’s eine Tor-VM, gratis ein E-Book über
Shellprogrammierung, PDFs, Videos und jede Menge Software. Markus Feilner
www.linux-magazin.de
47
Inhalt
48 Bitparade
Corel Aftershot Pro, Darktable, Digikam,
Shotwell: Auch freie Fotoverwaltungen
können oft mit teuerer Profi-Software
mithalten.
56 Tooltipps
Im Kurztest: Fish 2.0.0, Bad 0.0.2, Blink,
Fping 3.5, Lnav 0.5.0 und Tomb 1.4.
Neben dem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält
er Programme und Tools, die in der jeweiligen
Magazin-Ausgabe getestet und
besprochen werden. Zudem führt eine
HTML-Oberfläche durch von der Redaktion
besonders empfohlene Software.
Knoppix 7.2
Fast genau zu Redaktionsschluss stellte
Klaus Knopper die aktuelle Version 7.2
seiner beliebten Live-Distribution zum
Download bereit. Seite B der DVD bootet
die live, ist also frische Ware aus
Deutschland. Vor allem zahlreiche technische
Neuerungen zeichnen die 7.2 aus,
etwa die experimentelle Unterstützung
für das Booten auf PCs mit UEFI. Der
Kernel trägt die Nummer 3.9.6 und hat
AUFS und Cloop nachgerüstet. Außerdem
enthält er experimentelle Treiber für neuere
Atheros-WLAN-Chips.
Die Softwareauswahl beruht auf einer
Mischung von Debian Stable (Wheezy),
sowie Testing und Unstable mit zahlreichen
topaktuellen Programmen – nicht
nur auf dem Desktop (Abbildung 1).
Virtualisieren kann der Anwender mit
Virtualbox 4.2.10 und
Qemu-KVM 1.5.0,
Wine 1.5 lässt Windows-Programme
laufen.
Anonymisiertes
Surfen im Internet
ermöglicht Tor, Lehrer
und Trainer können
den Desktop per VNC
oder RDP freigeben.
Auch Adriane, Knoppers
Desktop für sehbehinderte
Nutzer, ist
dabei, in Version 1.5.
Fedora 19
Auf der zweiten Seite
der DVD findet der DELUG-Leser eine
weitere Distribution zum Booten: Fedora
19. Das „Schrödingers Katze“ getaufte
Community-Linux von Red Hat vereint
neueste Desktops mit topaktuellem Unterbau:
Kernel 3.9, KDE 4.10, Gnome 3.8,
dazu Systemd und UEFI-Boot können nur
wenige Distributionen heute schon vorweisen.
Fedora kombiniert das noch mit
SE Linux und Firewall zu hoher Default-
Sicherheit.
Liberté, Shell-Programmierung
als E-Book
Den Fokus auf Anonymität und Datenschutz
legt Liberté Linux, das als virtuelle
Maschine auf der DVD liegt. Wie
der Name andeutet, haben die Entwickler
die Gentoo-basierte Distribution als
Kommunikationshilfe für nicht vertrauenswürdigen
Umgebungen konzipiert.
Deshalb legt sie bereits bei der Einwahl
einen Tor-Circuit an, der die Netzwerk-
Kommunikation via Onion-Routing abwickelt.
Einer der zentralen Bestandteile
Abbildung 1: Brandneu sind die mit Knoppix 7.2 gelieferten Anwendungen,
zum Beispiel Libre Office 4.0.3, Gimp 2.8, Chromium 27.0.1453.110 und
Iceweasel 21.0 mit den Addons Adblock Plus 2.2.4 und NoScript 2.6.6.1.
von Linux ist die umfangreiche Skripting-
Unterstützung, die zumeist auf der Bash
und ihren zahlreichen Helfern fußt. Fundiertes
Wissen rund um die Shellskript-
Programmierung vom Autor Jürgen Wolf
bietet das E-Book „Shell-Programmierung“
vom Verlag Galileo Press.
Die ersten zehn Kapitel des knapp 800
Seiten starken E-Books beschreiben die
Shell-Grundlagen, ehe das Werk auf die
unverzichtbaren Tools wie Grep, Sed und
Awk eingeht. Die gedruckte Variante des
Buches kostet 45 Euro, DELUG-Leser bekommen
es einfach so.
PDFs, Videos, Software
Doch damit nicht genug: Im HTML-Menü
auf der DVD finden unsere Leser noch
diverse weitere exklusive Einträge, zum
Beispiel den zweiten Teil der Vortragsvideos
von der Bozener Open-Source-Management-Conference
2013, ein Bundle
mit PDFs von Linux-Magazin-Artikeln
rund um Open Stack und jede Menge
Software zu den Artikeln.
n

Software
www.linux-magazin.de Bitparade 09/2013
48
Vier Fotoverwaltungen im Test
Sammeln mit Motiv
Fotoverwaltungen importieren, archivieren, organisieren, manipulieren und publizieren Bildersammlungen.
Die vier Testkandidaten beweisen, dass Qualität nicht teuer sein muss. Mela Eckenfels
© dixiand, photocase.com
Profis und Hobbyfotografen stehen gleichermaßen
vor dem Problem, ihre digitale
Bilderflut zu sichten und zu organisieren.
Fotoverwaltungen erledigen all
das und noch viel mehr. Sie bringen die
Schnappschüsse von der Kamera oder
Speicherkarte auf den Rechner, sortieren
sie anhand von Metadaten und publizieren
sie bei Online-Anbietern.
Linux-Anwender finden eine kleine und
feine Auswahl solcher Programme, die
teilweise sogar professionellen Ansprüchen
gerecht werden. Als Kandidaten in
dieser Bitparade treten Corel Aftershot
Pro [1], Darktable [2], Digikam [3] und
Shotwell [4] unter Ubuntu 13.04 und
12.04 LTS an. Als Testgeräte setzten sich
eine Nikon D70s und ein Samsung Galaxy
Note im PTP- und Massenspeichermodus
in Szene.
E Corel Aftershot Pro
Unter dem Namen Bibble startete diese
proprietäre und kommerzielle Fotoverwaltungssoftware.
Nachdem die Firma
Corel im Jahr 2011 die Bibble Labs kaufte,
benannte sie das Produkt in Corel Aftershot
Pro [1] um. Die erste Variante mit
neuem Namen kam 2012 in den Handel;
im Test tritt die aktuelle Version 1.1.1.10
an. Linux-, Windows- und OS-X-Benutzer
finden eine 30-Tage-Testversion zum
Download auf der Webseite. RPM- und
Debian-Pakete (32 und 64 Bit) erhalten
User nur, wenn sie die Seite mit einem
Browser unter Linux besuchen. Die Vollversion
kostet rund 90 Euro.
Die Fotoverwaltung kommuniziert nicht
direkt mit der Kamera. Stattdessen bringt
der Nutzer die Bilder zuerst auf die Festplatte.
Danach hat er die Wahl, ob er
im Dateisystemmodus arbeitet oder die
Bilder in den Katalog importiert. Auch
dazu wählt er zunächst den Reiter »Dateisystem«
am linken Fensterrand aus,
sichtet die Schnappschüsse, markiert
die gewünschten Fotos und entscheidet
sich für »Datei | Ausgewählte Dateien
importieren«.
Da Corel Aftershot Pro die Bilder von
der Platte einliest, klappt das relativ
schnell. Je nach Rechenpower, Speicher
und Bildmenge nimmt das Berechnen
der Vorschaubilder allerdings einige Zeit
in Anspruch. Optional fügt der Benutzer
beim Import direkt passende Schlagwörter
hinzu (Abbildung 1).
Corel Aftershot Pro unterstützt die Raw-
Formate aller gängigen Hersteller, Jpegund
Tiff-Bilder. Videodateien erkennt die
Software nicht – für Multimediales hat
der Hersteller andere Produkte im Angebot.
Beim einfachen Import bleiben die
Bilddateien in ihrem ursprünglichen Verzeichnis,
die Fotoverwaltung verknüpft
sie nur mit der eigenen SQlite-Datenbank.
Auf Wunsch bewegt das Programm die
Fotos an einen neuen Speicherort und organisiert
sie dabei, zum Beispiel anhand
der Metadaten.
Die Software wertet Exif-Dateien aus
und fügt die Schlagwörter den IPTC-Metadaten
hinzu. Über den entsprechenden
Reiter am rechten Fensterrand erweitern
und pflegen die Anwender sie.
Für Schnappschüsse von Kameras ohne
GPS-Empfänger ergänzen sie optional
Geotags. Beim Export schreibt das Programm
Exif-, IPTC- und XMP-Daten in
die Bilddateien und erstellt auf Wunsch
zusätzlich XMP-Dateien.
Häppchenweise
Eine Gesichtserkennung bietet Corel Aftershot
Pro nicht. Dafür sind umfangreiche
Bearbeitungswerkzeuge enthalten,
darunter eine Autokorrektur für
Belichtung und Farbe, Rauschunterdrückung,
Weißabgleich, Kontrast, Schärfen,
Werkzeuge zum Zuschneiden und die
Perfect-Clear-Beleuchtungskorrektur. Die
Funktion »An Achse ausrichten« gleicht
schräge Horizonte aus und erlaubt kreative
Drehungen. Für größere Retusche-

Abbildung 2: Die Funktion zum Erzeugen von HTML-Galerien versteckt sich in der Stapelverarbeitung im
linken Bereich des Programmfensters.
arbeiten bietet die Fotoverwaltung einen
Ebenenmodus und eine Stapelverarbeitung
für Bilderserien.
Dabei lässt die Software das Originalbild
unangetastet. Alle Veränderungen speichert
sie in einer verknüpften XMP-Datei,
in einem Katalog oder in beidem. Da
sie alle Zwischenschritte festhält, können
Anwender jederzeit zu einer früheren
Version zurückkehren, Änderungen
nachvollziehen und mehrere modifizierte
Varianten miteinander vergleichen. Zahlreiche
Plugins [5] erweitern den Funktionsumfang.
Sie stellen Filter bereit,
erlauben es, Text in Bilder zu schreiben
oder Schatten oder Rahmen hinzuzufügen.
Fehlt ein dringend benötigtes Bearbeitungstool,
öffnet ein Rechtsklick das
Bild in einem externen Editor.
Corel Aftershot Pro speichert Bilder im
Tiff- oder Jpeg-Format. Über den Druckdialog
erstellen Anwender darüber hinaus
Kontaktbögen und legen für diese
Spalten, Zeilen und die Anzahl der Bilder
fest. Außerdem bastelt die Fotoverwaltung
einfache HTML-Galerien (Abbildung
2). Integrierte Upload-Funktionen
zu Stockfoto-Anbietern oder Online-Alben
fehlen genauso wie Möglichkeiten,
Fotobücher, Kalender oder Diaschauen
zusammenzuklicken – von einem kommerziellen
Produkt darf man durchaus
mehr erwarten.
Die Software erwies sich im Test als eher
speicherhungrig und mitunter etwas
träge. Spaß macht die Fotoverwaltung
nur mit aktueller Hardware, schnellen
Platten und viel RAM. Ab mehreren Hundert
Bildern im Ordner läuft die Arbeit
eher zähflüssig, und während einer Stapelverarbeitung
großer Bildmengen können
die Anwender getrost Kaffee kochen
– sehr große Kannen.
E Darktable
Der zweite Kandidat ist eine Entwicklung
des Medien-Informatikers Johannes
Hanika. Er hob das Projekt Darktable
[2] 2009 aus der Taufe. Heute kümmert
sich ein 14-köpfiges Entwicklerteam um
das Wohlergehen der unter der GPLv3
stehenden Fotoverwaltung.
Auf der Homepage warten fertige Pakete
auf die Anwender von Ubuntu, Fedora,
Open Suse, Arch Linux und Gentoo.
OS-X-Benutzer kommen dank Macports
ebenfalls in diesen Genuss. Darktable
nutzt Libraw [6] und importiert alle von
dieser Bibliothek unterstützten Raw-Formate
(CRW/​CR2, NEF, RAF, DNG und andere).
Zusätzlich liest das Programm Tiffund
Jpeg-Fotos ein. Die Tester schauten
sich Version 1.1.3 an.
Auf den ersten Blick wirkt Darktable
etwas spartanisch, dafür aber deutlich
Abbildung 1: Bereits beim Import der Bildersammlung vergeben Anwender in Corel Aftershot Pro Schlagwörter
für ein oder mehrere Fotos.
aufgeräumter als Corel Aftershot Pro. Das
Programm organisiert mehrere Arbeitsbereiche.
Über den Leuchttisch erreichen
Benutzer die Bilderverwaltung inklusive
Import und Export, die Dunkelkammer
dient zum „Entwickeln“ von Raw-Bildern
und Konvertieren in andere Formate. Die
Open-Source-Fotoverwaltung sucht nach
einem Mausklick auf »Import« angeschlossene
Geräte und erkennt alle von
Gphoto [7] unterstützten Kameras im
PTP- und im Massenspeichermodus. Alternativ
liest sie Bilddateien aus lokalen
Verzeichnissen ein.
Mit der Kamera wollte Darktable im Test
nicht im PTP-Modus kommunizieren,
sondern nur im Massenspeichermodus.
Diesem wiederum bereitet die Zusammenarbeit
mit dem Smartphone Probleme:
Die Software stürzte reproduzierbar
ab. Auch bei der Bildbearbeitung verschluckte
sie sich mitunter. Sehr wahrscheinlich
ist Letzteres dem zu knappen
Arbeitsspeicher des Testrechners und
nicht dem Programm anzulasten. Die
Entwickler weisen darauf hin, dass die
Software speicherhungrig ist und mindestens
4 GByte RAM benötigt.
Auch dieses Tool bietet eine erste Sortierfunktion
anhand von Vorschaubildern
an. Über den Reiter »Einstellungen« definieren
Anwender beim Import, welche
Ordnerstruktur sie für die Fotos bevorzugen
(Abbildung 3). Im Vergleich zu
anderen Kandidaten dauert der Import
deutlich länger, dafür ist der Rechner
währenddessen noch benutzbar.
Darktable nutzt Exif-Informationen und
den IPTC-Standard, speichert außer
Schlagwörtern auch Bewertungen, damit
Anwender in großen Sammlungen ge-
Bitparade 09/2013
Software
www.linux-magazin.de
49

Software
www.linux-magazin.de Bitparade 09/2013
50
Abbildung 3: Beim Import der Bilder legt der Darktable-Anwender den Aufenthaltsort, die Verzeichnisstruktur
und den Aufbau von Dateinamen fest. Optional richtet er hier die Backupfunktion ein.
wünschte Bilder schnell finden. Als Datenbank
dient ebenfalls SQlite.
Dunkelkammer
Ein manuelles Geotagging für Kameras
ohne GPS erlaubt dieser Testkandidat
nicht. Dafür lädt er auf Wunsch GPX-
Dateien und synchronisiert sie mit den
Exif-Zeitstempeln der Bilder. Bereits während
des Imports bietet Darktable an,
ein Backup der Sammlung – etwa auf
einer externen Platte – anzulegen. Zudem
speichert die Fotoverwaltung im Bearbeitungsmodus
den Verlauf und macht
damit Änderungen nachverfolgbar. Das
geschieht allerdings nicht automatisch,
sondern Anwender klicken dazu auf die
Schaltfläche »Snapshot erstellen« im linken
Bereich (Abbildung 4).
Die Arbeitsbereiche sind über den oberen
rechten Bereich und über Shortcuts
zu erreichen: [L] öffnet den Leuchttisch,
[D] die Dunkelkammer, [T] das Tethering
(Bilder über angeschlossene Kamera
aufnehmen) und [M] die Karte mit den
Geotags. Eine Gesichtserkennung fehlt
auch diesem Kandidaten.
Über die Dunkelkammer schneiden Anwender
Fotos zu, richten sie aus und
korrigieren die Perspektive. Zudem sind
ein Kurvenwerkzeug, eine Belichtungskorrektur,
ein Weißabgleich, Tools zur
Farbkorrektur, Rauschunterdrückung,
verschiedene Filter und einiges mehr im
Angebot. Bei der Retusche ist Darktable
erstaunlich schnell, und auch die Stapel-
verarbeitung mehrerer Bilder geht flott
von der Hand.
Genau wie Corel Aftershot Pro speichert
Darktable die Änderungen nicht im Original,
sondern in der Datenbank. Um
sie anzuwenden, exportieren Anwender
die Schnappschüsse. Die Fotoverwaltung
speichert in den Formaten Jpeg, Tiff und
PNG. Wahlweise verschickt sie Bilder per
Mail, lädt sie zu Facebook oder Picasa.
Zudem erzeugt Darktable Latex-Buchtemplates
und HTML-Galerien. Sofern das
Bildformat dies unterstützt, schreibt die
Fotoverwaltung die Bearbeitungs-History
als XMP-Tags in die Datei.
E Digikam
Bereits seit 2006 verwaltet die KDE-Anwendung
Digikam [3] Fotos. Sie setzt
im Hintergrund ebenfalls auf Gphoto [7]
und unterstützt daher zahlreiche Kameramodelle.
Die meisten Linux-Distributionen
liefern das GPL-Programm in den
Standardrepositories aus. Auf der Homepage
stehen ebenfalls die Quellen zur Verfügung.
Mac-, Free-BSD und Windows-
Anwender finden auf der Projektseite
Download-Links für ihre Betriebssysteme.
Im Test trat Version 3.1.0 an.
Digikam erkennt zahlreiche Bildformate
(Jpeg, Tiff, PNG, PGF und dank Libraw
[6] auch viele Raw-Formate) und importiert
sogar Video- und Audiodateien
(Mpeg und AVI). Im Test klappte das
Einlesen über den PTP- und den Massenspeichermodus
mit der Kamera und dem
Smartphone ohne Probleme. Zudem importiert
Digikam aus lokalen Verzeichnissen
oder von Netzlaufwerken, direkt über
einen angeschlossenen Scanner oder aus
einem Social Web (Picasa, Facebook und
Smugmug).
Über ein Vorschaufenster sortieren Anwender
das Material vor dem Import. Je
nach Bildmenge und Hardware-Austattung
kann das Erstellen der Thumbnails
eine Weile dauern. Bilder, Videos und
Audiodateien beschreibt der Benutzer
auf Wunsch schon beim Einlesen und
versieht die Daten mit Schlagworten
(siehe Abbildung 5). Auch die Struktur
der Alben auf der Festplatte legt er in
diesem Schritt fest. Digikam nutzt neben
Exif und IPTC auch XMP und schreibt
die Metadaten in XMP-Sidecar-Dateien.
Stichwörter, Metadaten und die Benutzerbewertung
verwaltet das KDE-Tool
wahlweise in einer SQlite- oder MySQL-
Datenbank.
Die Lernkurve ist moderat, auch Einsteiger
finden sich nach kurzer Zeit zurecht.
Abbildung 4: Darktable erstellt auf Wunsch Snapshots von den Bearbeitungsschritten, sodass Anwender
jederzeit zu einer früheren Version des Fotos zurückkehren können.

Abbildung 5: Digikam organisiert Stichwörter in Hierarchien. Beim Eintragen der Schlagwörter geben die
Anwender optional mehrere Gruppen an.
Über »Durchsuchen« verwaltet der Benutzer
seine Bildersammlung. Er betrachtet
die Alben entweder in einer Menüstruktur
oder er blättert über »Stichwörter«
durch die vergebenen Schlagwörter. Im
Kalender erreicht er die Schnappschüsse
eines bestimmten Tages und über eine
Karte Aufnahmen bestimmter Orte. Die
erweiterte Suchfunktion ermöglicht auch
komplexe Abfragen der einzelnen Datenbankfelder.
Digikam bietet an, die eigene Bildersammlung
nach Gesichtern zu durchforsten.
Schon bei einem kleinen Bestand
dauerte der initiale Suchvorgang im Test
allerdings relativ lange. Den gefundenen
Konterfeis ordnet der Anwender Namen
zu, die Digikam als Stichwörter unter
dem Oberbegriff »Personen« ablegt. Bei
einem erneuten Suchlauf erkennt die
KDE-Fotoverwaltung ähnlich aussehende
Personen meistens automatisch. Im Test
klappte das nicht immer zuverlässig, das
Programm sah auch in einer Hausfassade
und in einer Straßensperre menschliche
Gesichter.
Momentaufnahme
nach Orten und blendet auf Openstreetmap-Karten
alle gefundenen Bilder ein
(siehe Abbildung 6).
Digikam besitzt Bearbeitungswerkzeuge
zum Drehen und Spiegeln, korrigiert
(automatisch) Farbe, Helligkeit und Kontrast,
Farbschattierung und Sättigung,
Tonwert und Farbbalance. Zudem enthält
es Funktionen zum Invertieren, Entsättigen,
Weichzeichnen und Schärfen und
etliches mehr. Ein Rote-Augen-Tool ist
ebenso dabei wie Zuschneide- und Transformationswerkzeuge.
Oben drauf setzt das KDE-Programm einen
bunten Strauß Effekte wie Regentropfen
oder Filmkörnung. In der Abteilung
Dekoration fügen Nutzer ihren Schnappschüssen
Text, Rahmen oder eine Textur
hinzu. Die Stapelverarbeitung enthält
weitere Werkzeuge, um beispielsweise
Wasserzeichen einzufügen.
Mit einer Split-Screen-Ansicht hilft die
Fotoverwaltung dabei, Bildzustände vor
und nach dem Bearbeiten zu vergleichen
– das ist komfortabel. Per Rechtsklick auf
eine Aufnahme öffnet der Benutzer sie
in einem externen Programm. Die KDE-
Anwendung setzt wie die anderen Kandidaten
auf die nicht-destruktive Bildbearbeitung.
Egal wie viele Änderungen ein
Benutzer an den Fotos vornimmt – das
Originalbild tastet sie nicht an.
Mit Backupzielen, wie Darktable sie
beispielsweise kennt, arbeitet Digikam
nicht; Anwender kümmern sich selbst
um die Sicherung. Die Entwickler raten
zu regelmäßigen Backups des Digikam-
Datenordners am besten auf einer externen
Platte oder in der Cloud.
Digikam ist unübertroffen bei den Exportfunktionen.
Die KDE-Anwendung
speichert in 15 Bildformaten, erzeugt
Kalender und HTML-Galerien. Über »Exportieren«
veröffentlichen Benutzer ihre
Schnappschüsse bei zahlreichen Online-
Anbietern, darunter Flickr, Facebook,
23, Piwigo, Wikimedia Commons und
Imageshack. In dem Menü finden sie außerdem
Einträge, um Bilder per E-Mail
zu verschicken, sie auf einen iPod zu
laden oder per Kopete an einen Instant-
Messenger-Freund zu senden.
E Shotwell
Der Gnome-Fotomanager Shotwell [4]
liegt gängigen Linux-Distributionen meist
als Version 0.12.x bei. Wer eine neuere
Bitparade 09/2013
Software
www.linux-magazin.de
51
GPS-Informationen liest das Tool aus den
Exif-Daten der Kamera aus, sofern diese
einen Empfänger besitzt. Über »Bild |
Geo‐Lokalisierung« fügt der Anwender
fehlende Daten selbst hinzu oder korrigiert
die vorhandenen. Digikam arbeitet
wahlweise mit Marble, Google Maps
oder Openstreetmap zusammen. Dank
der Kipi-Plugins [8] ist es möglich, Zeitstempel
von Bildern mit einem GPX-Track
abzugleichen. Im selben Dialog sucht der
Benutzer auf dem gleichnamigen Reiter
Abbildung 6: Das KDE-Programm Digikam arbeitet unter anderem mit Openstreetmap zusammen und nutzt
diese Plattform auch, um Bilder zu bestimmten Orten zu finden.

Software
www.linux-magazin.de Bitparade 09/2013
52
Ausgabe des unter der LGPL 2.1 lizenzierten
Programms testen möchte, der
findet auf der Projektseite die Quellen
und weitere Hinweise zur Installation der
aktuellen Variante 0.14, die sich auch die
Tester anschauten.
Shotwell arbeitet mit Jpeg-, Tiff-, PNGund
BMP-Dateien sowie den von Libraw
[6] unterstützten Raw-Formaten. Zusätzlich
erkennt und importiert die Fotoverwaltung
Videos (Ogg Theora, Quicktime,
Mpeg-4 und AVI), was sie der Zusammenarbeit
mit dem Gstreamer-Multimedia-Framework
[9] verdankt.
Direkt nach dem Start bietet das Programm
an, Fotos aus dem Ordner »Bilder«
im Homeverzeichnis der Anwender
zu importieren. Auch Shotwell setzt auf
Gphoto [7] und erkennt eingehängte
Kameras sofort, egal ob im Massenspeicher
oder über PTP angeschlossen.
Beim Anschließen eines Smartphones im
Massenspeichermodus hakte es im Test
mitunter – das Gnome-Programm quittierte
den Dienst. Weitere Importquellen
sind mit F-Spot verwaltete Fotobestände,
Speicherkarten und die lokale Festplatte.
In den Programmeinstellungen legen Benutzer
den Speicherort und die Ordnerstruktur
fest.
Shotwell zeigt Exif-, IPTC- und XMP-
Informationen an, erlaubt aber nur eingeschränkte
Modifikationen an diesen
Metadaten. Anwender dürfen lediglich
den Titel, Schlagwörter, Datum und
Uhrzeit sowie ihre Bewertung anpassen.
Als Datenbank kommt SQlite zum
Einsatz. Vorhandene GPS-Informationen
verwendet die Anwendung selbst nicht,
um sie etwa auf einer Karte darzustellen
oder einen GPX-Track zu bebildern. Die
Geotags tauchen allerdings in den Exif-
Daten auf – Shotwell zeigt Längen- und
Breitengrad an (Abbildung 7). Im Test
klappte das nicht mit allen Bildern, obwohl
die Metadaten nachweislich vorhanden
waren.
Eine Gesichtserkennung bietet das
Gnome-Programm derzeit nicht, sie ist
aber als Projekt im diesjährigen Google
Summer of Code geplant [10]. Mager ist
zurzeit noch die Auswahl an Bearbeitungswerkzeugen,
hier hinkt Shotwell
allen anderen Kandidaten hinterher. Im
Angebot sind lediglich Funktionen zum
Drehen und Spiegeln, Zuschneiden,
Ausrichten, ein Verbessern-Zauberstab
(der keine Benutzer-Interaktion zulässt),
ein Rote-Augen-Tool und eine einfache
Farbanpassung (Abbildung 8). In den
Programmeinstellungen legen die Benutzer
daher am besten einen externen
Foto- und Raw-Editor fest, der bei aufwändigen
Retuschearbeiten in die Bresche
springt.
Seit Version 0.9 erweitern Plugins die
Fähigkeiten der Fotoverwaltung. Im Einrichtungsdialog
finden Anwender auf ei-
nem Reiter bereits zahlreiche Erweiterungen,
die sie hier nach Belieben ein- und
ausschalten können. Im Angebot sind
Diaschau-Übergänge, ein Importfilter für
F-Spot sowie diverse Plugins zur Kooperation
mit Onlinediensten wie Facebook,
Flickr, Picasa oder Youtube.
Als recht eingeschränkt erwies sich auch
der Batchmodus. Markiert der Anwender
mehrere Fotos, stehen ihm lediglich
Funktionen zum Drehen und Spiegeln
Abbildung 7: Die erweiterten Informationen präsentieren die Exif-Daten. GPS-Koordinaten zeigt Shotwell
zwar an und exportiert sie auch, nutzt sie aber nicht für eigene Funktionen.
Abbildung 8: Shotwell bietet nur wenige Werkzeuge zur Bildbearbeitung. Hier hilft im Zweifelsfall der Griff zu
einem externen Editor, den Anwender vorher in den Programmeinstellungen definieren.

sowie der Verbessern-Zauberstab zur Verfügung.
Auch darf er für mehrere Bilder
Titel, Datum und Uhrzeit, Tags und die
Bewertung modifizieren.
Wie die anderen Kandidaten tastet Shotwell
die Originaldateien nicht an. Um für
ein bearbeitetes Bild die Urfassung anzuzeigen,
halten Anwender die Umschalttaste
gedrückt. Über »Foto | Zurück zum
Original« machen sie alle Bearbeitungsschritte
(mit Ausnahme von Datums- und
Uhrzeitkorrekturen) rückgängig – eine
History, die einzelne Stufen anzeigt, fehlt
jedoch. Shotwell exportiert Bilder in die
Formate Jpeg, Tiff, PNG und BMP und
lädt sie über die erwähnten Plugins zu
Online-Anbietern.
Post-Processing
Alle Fotoverwaltungen organisieren, archivieren
und bearbeiten Bilder und erledigen
ihren Job zuverlässig sowie mehr
oder weniger performant. Die besten Im-
und Exportfunktionen bieten Digikam
und Shotwell, die auch Multimediales
nicht außen vor lassen.
Unterschiede gibt es im Wesentlichen
bei den Bearbeitungswerkzeugen. Am
besten haben den Testern die Editiertools
von Corel Aftershot Pro gefallen.
Schnelle Hardware vorausgesetzt erreichen
Anwender schon nach kurzer
Einarbeitungszeit wirklich gute Ergebnisse.
Die Software punktet zudem mit
einem Ebenenmodus und einer History,
über die jederzeit frühere Bearbeitungsstände
erreichbar bleiben.
Digikam hat ebenfalls eine ganze Reihe
von professionellen Werkzeugen an
Bord, erschlägt aber mit seiner Auswahl
jeden Hobbyfotografen, der nur die Fotos
vom letzten Urlaub etwas aufhübschen
möchte. Dafür überzeugt das Programm
mit seiner Stabilität.
Shotwell ist schlanker und übersichtlicher
als die Konkurrenz, was aber auf Kosten
der Funktionalität geht. Besonders das
fehlende Metadaten-Management macht
die Fotoverwaltung für Experten uninteressant.
(hej)
n
Infos
[1] Corel Aftershot Pro:
[http:// www. corel. com/ corel/ product/​
index. jsp? pid=prod4670071]
[2] Darktable: [http:// www. darktable. org]
[3] Digikam: [http:// www. digikam. org]
[4] Shotwell:
[http:// www. yorba. org/ projects/ shotwell]
[5] Aftershot-Pro-Plugins:
[http:// aftershotpro. com/ plugins]
[6] Libraw: [http:// www. libraw. org]
[7] Gphoto: [http:// gphoto. sourceforge. net]
[8] Kipi-Plugins: [http:// projects. kde. org/​
projects/ extragear/ graphics/ kipi‐plugins]
[9] Gstreamer:
[http:// gstreamer. freedesktop. org]
[10] Gesichtserkennung für Shotwell:
[http:// redmine. yorba. org/ projects/​
shotwell/ wiki/ FacesTool]
Bitparade 09/2013
Software
www.linux-magazin.de
53

Software
www.linux-magazin.de Tooltipps 09/2013
56
Werkzeuge im Kurztest
Tooltipps
Fish 2.0.0
Alternative Shell
Quelle: [http:// fishshell. com]
Lizenz: GPLv2
Alternativen: Bash, Dash, Z-Shell
Bad 0.0.2
Backupverzeichnisse überwachen
Quelle: [https:// github. com/ SaviorPhoenix/​
bad]
Lizenz: GPLv2
Alternativen: Lsyncd, Pirysncd
Blink 16jun13
Schlanke Blogengine
Quelle: [http:// tinybashcgis. tuxfamily. org]
Lizenz: GPL
Alternativen: Blazeblogger
Fish ist ein Kommandozeilen-Interpreter
mit interessanten Zusatzfeatures. Auf
den ersten Blick wirkt die Shell wie die
Bash, aber schon bei der ersten Befehlseingabe
sieht alles anders aus. Mit Syntax
Highlighting hebt das Programm unvollständige
Befehle in Rot hervor, korrekte
Kommandos erscheinen in Blau und Parameter
sind türkis gefärbt.
Zudem versucht Fish Befehle und Parameter
zu erraten und macht bereits
während der Eingabe Vorschläge. Dabei
greift das Tool auf die History der aktuellen
Session zurück. Eine Tab-Completion,
Pipes und Umleitungen haben die Entwickler
ebenfalls implementiert.
Eine Überraschung erlebt, wer »help« eintippt.
Die Shell zeigt nicht etwa eine Liste
der verfügbaren Kommandos an, sondern
öffnet die Onlinehilfe im Standardbrowser.
Dieser startet auch, wenn Benutzer
»fish_config« aufrufen. Per Mausklick
schalten sie dann Features ein und aus
und sehen ebenfalls die History. Ein Blick
auf die Projektseite – dort insbesondere
auf das Tutorial – ist empfehlenswert, vor
allem für Anwender, die sich für Skripting
mit Fish interessieren.
★★★★★ Fish ist eine interessante Shell-
Alternative für Linux- und OS-X-Anwender.
Neben den Standardfunktionen
punktet das Tool vor allem mit Syntax
Highlighting und den Vorschlägen bei der
Eingabe.
n
Der Backup-Daemon überwacht ein vom
Anwender definiertes Verzeichnis, erstellt
MD5-Summen für neu hinzugekommene
Daten und kopiert sie dann in einen weiteren
Ordner. Um die eigentliche Datensicherung
kümmert sich das Tool nicht.
Hier ist ein weiteres Programm erforderlich,
das den Zielordner sichert.
Bad berücksichtigt Änderungen in Unterverzeichnissen,
jedoch nur bis zur ersten
Stufe. Welche Änderungen im Dateisystem
erfolgt sind, erfährt Bad über die
Inotify-Funktion des Kernels. In der persönlichen
Konfigurationsdatei »~/.bad/
config« geben Benutzer über »watch_dir«
und »backup_dir« an, welchen Ordner
der Daemon überwacht und wohin er
neue Daten kopiert.
Weitere Einstellungen sind über Aufrufparameter
definierbar. So versetzt »‐d« das
Programm zu Testzwecken in einen Dryrun-Modus,
»‐l« beeinflusst den Loglevel,
»‐n« deaktiviert das Hashing und »‐N«
schaltet die rekursive Sicherung ab. Seine
Aktionen protokolliert der Daemon nicht
im Standardverzeichnis unter »/var/log«,
sondern in den Homeverzeichnissen der
Nutzer in der Datei »~/.bad/log«.
★★★★★ Bad ist ein noch junges Projekt
und bietet bisher nur wenige fortgeschrittene
Funktionen. Dennoch hat das Tool
Potenzial und es lohnt sich, es im Auge
zu behalten.
n
Wer eine handliche Blogengine sucht,
der sollte einen Blick auf Blink werfen.
Nach dem Entpacken des Archivs kopieren
Admins das Verzeichnis »cgi‐bin« in
den Dokumentenordner des Webservers
und stellen sicher, dass die enthaltenen
CGI-Dateien ausführbar sind.
Blink verwaltet mehrere Blogs in Verzeichnissen
unterhalb von »cgi‐bin/
blink«. Soll eines davon Kommentare aufnehmen,
erstellen Admins zusätzlich das
Verzeichnis ».comments« im jeweiligen
Blogordner. Wer CSS nutzen möchte, der
muss den HTML-Code im Skript anpassen;
die Datei »README.blink« erklärt,
wie es geht. Blink sortiert die Blogartikel
nach ihrem Änderungsdatum.
Über »post« öffnen Anwender ein Formular,
in dem sie einen Text verfassen können.
Ebenso öffnet ein Klick auf »Comment«
ein Eingabefeld für Kommentare.
Die Textarea ist in beiden Fällen auf 500
Wörter begrenzt; HTML-Tags und ‐Entities
versteht die Engine. Als Schutz vor
Spambots geben Nutzer vor dem Absenden
den aktuellen Monat ein. Eine einfache
Suchfunktion ist ebenfalls dabei.
★★★★★ Die schlanke Blogengine eignet
sich vornehmlich für kleinere Netze oder
den Heimrechner. Mangels einer ausgefeilten
Zugriffsverwaltung sollten sich
Admins gut überlegen, ob sie Blink als
offenes Blog im Netz betreiben. n

Probelesen
ohne risiko
Und Gewinnen!
einen von drei Spheros, per Smartphone fernsteuerbare
Roboter-Bälle im Gesamtwert von 389 Euro
wasserfester Kugelroboter, per Bluetooth steuerbar,
Multi-Colour-Changing LEDs, Apps für Android und iOS
induktive Ladestation (3 Std. Ladezeit, 1 Std. Betriebszeit)
gesponsert von
.de
sonderAkTion!
Testen sie jetzt
3 Ausgaben für
nUr 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands und Österreichs. In der Schweiz: SFr 4,50.
Weitere Preise: www.linux-user.de/produkte

Software
www.linux-magazin.de Tooltipps 09/2013
58
Fping 3.5
Leistungsfähige Ping-Alternative
Quelle: [http:// fping. org]
Lizenz: GPL
Alternativen: Ping
Lnav 0.5.0
Logdateien-Navigator
Quelle: [http:// tstack. github. io/ lnav]
Lizenz: BSD revised
Alternativen: Multitail
Tomb 1.4
Verschlüsselte Dateicontainer erzeugen
Quelle: [http:// www. dyne. org/ software/​
tomb]
Lizenz: GPLv3
Alternativen: Cryptmount, Truecrypt
Fping sendet ICMP-Pakete an einen
Rechner und wertet die Antwortzeiten
aus. Da das Tool auf Raw-Sockets zurückgreift,
benötigt es Rootrechte. Ist IPv6-
Support gewünscht, gibt der Anwender
dies beim Kompilieren der Quellen an.
Die ausführbare Datei heißt dann nicht
»fping«, sondern »fping6«.
Im Gegensatz zu Ping kann das Werkzeug
mehrere Systeme mit einem Aufruf
abklopfen. Der Benutzer tippt die Adressen
entweder von Hand ein oder übergibt
sie mit dem Parameter »‐f« als Datei. Um
alle Rechner in einem Subnetz zu testen,
nimmt »‐g« als Option das Netz samt
Netzmaske entgegen. Kombiniert mit »‐a«
und »‐q« zeigt Fping nur die verfügbaren
Systeme an und blendet die Fehlermeldungen
nicht erreichter Hosts aus.
Genau wie Ping sendet Fping 56 Byte
große Datenpakete. Mittels »‐b« reduzieren
Nutzer die Paketgröße auf 12 Byte
oder erhöhen sie auf 64 KByte. Wer anstelle
der IP-Adressen lieber die Namen
der Zielrechner in der Ausgabe sehen
möchte, der schaltet mit »‐d« das DNS-
Lookup an.
Fping wartet nach dem Abschicken eines
ICMP-Pakets nicht auf eine Antwort
oder auf einen Timeout, sondern geht
nach dem Round-Robin-Prinzip vor und
spricht direkt den nächsten Host an. Erhält
das Tool eine Antwort, entfernt es
den Recher aus der Liste und macht eine
Ausgabe. In der Voreinstellung probiert
es dreimal, ein System zu erreichen, aber
über »‐r« können Anwender die Anzahl
der Versuche erhöhen. Der Parameter »‐l«
schaltet in eine Endlosschleife, »‐s« zeigt
eine statistische Auswertung.
★★★★★ Fping klopft nicht nur mehrere
Hosts gleichzeitig ab, sondern gibt zahlreiche
Extrainformationen aus. n
Wer in den Logdateien eines großen Servers
nach bestimmten Einträgen sucht,
sieht oft den Wald vor lauter Bäumen
nicht. Lnav hilft beim Lichten des Informationsdickichts.
Das Curses-basierte
Tool bereitet den Inhalt von Protokolldateien
auf und hebt Zeitstempel, Loglevel
und andere Meldungen hervor. Es versteht
und analysiert »/var/log/syslog«,
Apache-Zugriffsprotokolle, Strace und
andere Protokolle, die Timestamps enthalten.
Wichtige Informationen färbt Lnav ein.
So markiert es Warnungen beispielsweise
gelb, während Fehler rot sind. Mit dem
Kommando »highlight«, gefolgt von einem
Suchmuster, färben Anwender auch
andere Einträge bunt. Den Anstrich dürfen
sie allerdings nicht festlegen, Lnav
wählt selbst die Farben aus und ändert
diese bei jedem neuen Aufruf. Filter und
Suchfunktionen sortieren die Informationen.
Der Einsatz von regulären Ausdrücken
ist dabei möglich.
Das Sortieren der Ausgabe können auch
SQL-Statements erledigen. Lnav benutzt
die Virtual-Table-Funktion von SQlite 3,
um rudimentäre Tabellen zu erzeugen.
Wer möchte, kann eigene Tabellen anlegen.
Beispiele für den Einsatz von SQL,
eine Auflistung der integrierten Lnav-Befehle
und der verfügbaren Tastenkürzel
bietet die Onlinehilfe, die »?« auf den
Schirm bringt. Bei den Shortcuts haben
sich die Entwickler an gängigen Tools
orientiert. So leitet »/« beispielsweise
eine Textsuche ein, »:« wechselt in den
Befehls- und »;« in den SQL-Modus.
★★★★★ Lnav wird seinem Namen gerecht
und hilft bei der Navigation in Logdateien.
Das Tool erleichtert damit die
Analyse und Auswertung der Protokolle.
Ausgefeilte Filter- und Suchfunktionen
runden das Paket ab.
n
Tomb erstellt und verwaltet verschlüsselte
Container auf der Shell. Dazu verwendet
das Tool keine eigenen Algorithmen,
sondern setzt als Wrapper auf
bewährte Werkzeuge wie Cryptsetup,
»dd« und »mkfs«. Tomb setzt zudem die
Z-Shell voraus. Einige Befehle erfordern
Rootrechte.
Anwender erstellen ihre Container in
drei Arbeitsschritten. Zunächst rufen sie
Tomb mit dem Parameter »dig« auf, um
den Behälter zu erstellen. Als Optionen
definieren sie die Größe in MByte und
den Namen. Im zweiten Schritt erzeugt
»forge« eine Schlüsseldatei, die das Passwort
zur Verschlüsselung enthält. Zu guter
Letzt initialisiert der Parameter »lock«
die Containerdatei und verschließt sie mit
dem erzeugten Key.
Frühere Tomb-Versionen kannten den
Parameter »create«, der alle drei Phasen
automatisiert durchführte. Die aktuelle
Version unterstützt den Befehl noch, die
Hilfe und die Manpage erwähnen ihn
allerdings nicht mehr.
Mit »open« öffnen Benutzer Tomb-
Container, wobei sie hinter »‐o« weitere
Mountoptionen angeben dürfen. In der
Voreinstellung hängt das Tool die Container
unterhalb von »/media« ein. Um
herauszufinden, welche gerade geöffnet
sind, verwenden Nutzer den Parameter
»list«. Weitere Kommandos wie »index«
oder »search« indizieren alle Daten eines
Containers und ermöglich damit die Suche.
Informationen und Anwendungsbeispiele
liefert die Manpage.
★★★★★ Tomb erzeugt verschlüsselte
Container in wenigen Schritten auf der
Kommandozeile und bindet diese ins
Dateisystem ein. (U. Vollbracht/​hej) n

Aus dem Alltag eines Sysadmin: Whowatch & Co.
Ohne Besuchsrecht
Einführung 09/2013
Sysadmin
Ganz ohne konkreten Anlass macht Sysadmin-Kolumnist Charly ab und an einen kleinen Rundgang um seine
Server und schaut nach Angreifern. Dafür hat er ein kleines Instrumentarium paratliegen. Charly Kühnast
www.linux-magazin.de
59
Inhalt
60 E-Mails bereinigen
Verräterische Header von E-Mails geben
unnötig viele Auskünfte übers LAN.
66 Linux by Microsoft
Im VM-Depot bietet der Software-Riese
jede Menge Linux-Images für seine
Azure-Cloud an.
68 Open Stack und Hyper V
Eine italienische Firma hilft Microsoft und
bringt Open Stack auf Windows-Hosts.
Jeder Server, der IP-mäßig im Internet
steht, bekommt ungebetenen Besuch.
Die üblichen Scans und skriptgesteuerten
Flächenbombardements tropfen bei meinen
Geräten einfach ab, etwa durch geschicktes
Firewalling, Port Knocking [1]
oder mit Zusatztools wie Fail2Ban [2].
Damit mir darüber hinaus niemand ein
Ei legt, benutze ich die beiden Rootkit-
Jäger Rkhunter [3] und Chkrootkit [4].
Letzterer bezichtigt meinen DHCP-Server
leider der Paketschnüffelei:
eth0: PACKET SNIFFER(/usr/sbin/dhcpd[28382])
Das ist ein bekannter False Positive, den
ich ignoriere. Als Zwischenbericht kann
ich vermelden, dass meine Kammerjäger
bislang ohne Beute geblieben sind.
Trotzdem gehe ich gelegentlich auf Patrouille
und schaue, ob sich ein Server
Abbildung 1: In der Baumansicht präsentiert Whowatch alle Prozesse im System.
merkwürdig benimmt. Dazu benutze ich
gerne Whowatch [5]. Das Tool startet
im Terminal mit einer Prozessliste, in der
zweiten Spalte sehe ich deren Besitzer. In
der dritten zeigt Whowatch, ob der User
lokal, über SSH, Telnet oder auf andere
Weise angemeldet ist. Danach folgt bei
entfernten Benutzern die IP-Adresse, bei
lokalen sehe ich »:0«.
Steuern per Hotkey
Jetzt habe ich zwei Möglichkeiten,
durch die Informationen zu navigieren:
Ich kann mit den Pfeiltasten einen Zeile
auswählen, [Enter] drücken und erhalte
eine Baumansicht mit den zugehörigen
Prozessen wie Abbildung 1. Ein Druck
auf [O] (Owner) blendet die Anzeige des
Prozesseigentümers ein und aus, [D] (Details)
erzeugt ein Fenster mit genauen
Informationen über den Prozess.
Als Möglichkeit zwei tippe ich [T] (Tree
View) für alle laufenden Prozesse. Und
auch in dieser Baumansicht bekomme
ich per [D] (Details) genauere Informationen.
Mit [L] (List of Signals) lasse ich
mir die Steuersignale anzeigen, die ich
dem Prozess schicken kann, etwa »HUP«,
»INT«, »TERM« und im Notfall »KILL«.
Den Status des Gesamtsystems, insbesondere
was die Speicherverwaltung angeht,
blende ich mit [S] (Sysinfo) ein,
hierbei lässt Whowatch die Gesamtlast
im Top-Stil über den Bildschirm zappeln
(Abbildung 2).
Gefunden habe ich bei meinen Server-
Rundgängen bislang nichts, außer ein
wohliges Gefühl von Sicherheit. (jk) n
Infos
[1] Firewall Knock Operator Fwknop:
[http:// www. cipherdyne. org/ fwknop/]
[2] Fail2Ban: [http:// www. fail2ban. org]
[3] Rkhunter: [http:// rkhunter. sourceforge. net]
[4] Chkrootkit: [http:// www. chkrootkit. org]
[5] Whowatch:
[http:// whowatch. sourceforge. net]
Abbildung 2: Top grüßt aus der Ferne, wenn Whowatch auf den Tastendruck [S] die Gesamtlast anzeigt.
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.

Sysadmin
www.linux-magazin.de Mailheader 09/2013
60
Verräterische Daten aus E-Mail-Headern entfernen
Talking Heads
Die Header von E-Mails geben Auskunft über Strukturen des lokalen Netzwerks. Dies lässt sich schon auf dem
eigenen Mailserver so weit reduzieren, dass Fremde hier nur solche Daten vorfinden, die für den Transport der
Nachrichten notwendig sind. Harry Knitter
© Aaron Amat, 123RF.com
zeigt, wie der Admin die Header auf ein
Mindestmaß reduziert.
Sehr verbreitet sind Netzwerk-Konstellationen
wie die in Abbildung 1: Ein
Router verbindet LAN und ISP. Zwischen
ihm und dem eigentlichen LAN mit den
Clientrechnern, vielleicht auch weiteren
Servern, hängt ein Gateway. Dessen externe
Netzwerkschnittstelle ist mit dem
Router, eine interne Schnittstelle über
einen Switch ist mit den restlichen Maschinen
im lokalen Netz verbunden. Die
Netzwerkschnittstellen gehören unterschiedlichen
Subnetzen an. Im Artikel
und in den Listings 1 bis 5 finden die in
Tabelle 1 beschriebenen anonymisierten
Adressen Verwendung.
Netz-Architektur
Prism, Tempora oder auch das gute alte
Echelon – all diese Schnüffeleien durch
Geheimdienste oder andere, kriminelle
Organisationen haben nicht nur Daten
als Ziel, deren Übertragung dem Benutzer
bewusst ist. Auch die automatisch
angefügten Transportinformationen, zum
Beispiel bei E-Mails, können wertvolle
Hinweise enthalten, die spätere Angriffe
erleichtern.
PGP hilft nicht bei Headern
Dagegen helfen auch PGP und GPG mit
ihrer Ende-zu-Ende-Verschlüsselung
nicht. Die entzieht zwar die Inhalte der
E-Mails dem Blick Unbefugter und SSL/​
TLS verbirgt darüber hinaus auch die
Header-Informationen – aber nur während
des Transports. Spätestens beim
Internet Service Provider (ISP), der die
Mails weiterleitet, liegen genau diese
Header-Informationen wieder im Klartext
vor, obgleich die beteiligten Mailserver
die Nachricht verschlüsselt übertragen
haben. Solche Header von E-Mails enthalten
häufig Informationen, die interne
Strukturen des lokalen Netzwerks offenlegen
und damit potenziellen Angreifern
wichtige Hinweise geben. Dieser Artikel
Tabelle 1: Im Text verwendete Adressen
Adresse
Meine_Domain.local
Gateway.Meine_Domain.local
Bedeutung
Der Router erhält vom ISP entweder eine
dynamische IP und – eventuell auch dynamisch
– einen Fully Qualified Domain
Name (FQDN), zum Beispiel »Name_meines_Routers.Mein_ISP.com«
zugewiesen.
Oder er ist auf seiner ins Internet weisenden
Schnittstelle mit einer festen, ebenfalls
vom ISP zugeteilten IP-Adresse versehen.
Die Verbindung vom Router zum
Name der lokalen Domain (LAN)
Fully Qualified Domain Name (FQDN) des Gatewayrechners
example.com Name der offiziellen Domain (für externe Mails, Web, ...)
Mein_ISP.com
Name_meines_Routers.Mein_ISP.com
Adresse@Meine_Domain.local
Ich@example.com
Adresse@Externe_Domain.com
Domainname des Sender-ISP
Vom ISP zugewiesener FQDN für die externe Schnittstelle
des Routers
Irgendeine andere interne Mailadresse im lokalen Netz
Externe (offizielle) Mailadresse des Senders
Offizielle Mailadresse irgendeines externen Absenders oder
Empfängers

Mailheader 09/2013
Sysadmin
ISP
Internet
Router
Mail-Gateway
LAN
www.linux-magazin.de
61
Abbildung 1: Die typische Netzwerktopologie eines kleinen Unternehmens mit Client-LAN, Mail-Gateway und Router.
Gateway bildet ein eigenes Netz, dessen
Netzwerkadresse sich vom eigentlichen
LAN unterscheiden sollte.
Auf dem Gateway selbst laufen meist
weitere Dienste, etwa DHCP oder DNS,
sowohl für die interne Namensauflösung
als auch für das Abholen externer DNS-
Informationen über einen »forwarders«-
Eintrag. Häufig kommen auch Squid als
Webproxy und eine Firewall zum Einsatz,
wenn das Gateway zugleich als Router
dient. Natürlich werden all diese Dienste
wie auch der für dieses Thema wichtige
MTA (beispielsweise Postfix) und ein lokaler
IMAP-Server wie Cyrus oder Dovecot
nur an jener Schnittstelle lauschen,
die in das LAN weist.
Der lokale Mailserver ist für die Mails
der lokalen Domain (»Meine_Domain.
local«) zuständig und auch für die offizielle
Domain (»example.com«). Mails an
diese übergibt er an einen Relayhost beim
ISP, der sie wiederum an die endgültigen
Adressaten weiterleitet. Wie Admins
Postfix als Mail Transport Agent dafür
konfigurieren, lässt sich in [1] nachlesen.
Dieser Artikel konzentriert sich auf das
Umschreiben der Header und das Entfernen
privater Informationen.
Intern
Damit Postfix die internen Mails richtig
verarbeitet, bekommt der Eintrag »mydomain«
in der Datei »/etc/postfix/main.cf«
den Namen der internen Domain zugewiesen,
also »Meine_Domain.local«.
Der Eintrag »myhostname« wird durch
die Installation auf den FQDN des Gatewayrechners
(»Gateway.Meine_Domain.
local«) selbst gesetzt, »mydestination«
legt der Admin jetzt noch auf »Meine_
Domain« (neben »localhost« und »localhost.Meine_Domain«).
Damit fühlt sich
Postfix für alle Mails an Adressen der
internen Domain »Meine_Domain.local«
und die des Gatewayrechners zuständig.
Diese Mails bleiben im Haus und landen
sofort beim lokalen IMAP-Server.
Extern
Damit die externen Mails, also alle, die
Postfix nicht an »Adresse@Meine_Domain.local«
ausliefern soll, an den MTA
des ISP (»smtp.Mein_ISP.com«) weitergereicht
werden, weist der Admin dem Eintrag
»relayhost« den Namen des MTA des
ISP zu, also »relayhost=smtp.Mein_ISP.
com«. Eingehende Mails von »Adresse@
externe_Domain.com« an »Adresse@
example.com« erreichen den MTA nicht
direkt. Vielmehr holt Fetchmail sie vom
Listing 1: Gesprächige Mailheader
01 Received: from Gateway.Meine_Domain.local
02 (Name_meines_Routers.Mein_ISP.com [1.2.3.4])
03 by smtp.Mein_ISP.com (xxxxx xxxx) (RZmta 31.27 DYNA|AUTH)
04 with (DHE‐RSA‐AES256‐SHA encrypted) ESMTPA id 906d2cp5H92jgY
05 for ;
06 Mon, 17 Jun 2013 11:10:34 +0200 (CEST)
07 Received: from localhost (localhost [127.0.0.1])
08 by Gateway.Meine_Domain.local (Postfix) with ESMTP id 69CF0E009C
09 for ; Mon, 17 Jun 2013 11:10:34 +0200 (CEST)
10 X‐Virus‐Scanned: Debian amavisd‐new at Gateway.Meine_Domain.local
11 Received: from Gateway.Meine_Domain.local ([127.0.0.1])
12 by localhost (Gateway.Meine_Domain.local [127.0.0.1]) (amavisd‐new,
port 10024)
13 with ESMTP id zWPSMoUged0u for ;
14 Mon, 17 Jun 2013 11:10:32 +0200 (CEST)
15 Received: from host1.Meine_Domain.local (host1.Meine_Domain.local
[192.168.0.10])
16 by Gateway.Meine_Domain.local (Postfix) with ESMTP id F1516E0067
17 for ; Mon, 17 Jun 2013 11:10:31 +0200 (CEST)
18 To: Adresse@Externe_Domain.com
19 Subject: test
20 From: "Dr. Harry Knitter"
21 User‐Agent: KMail/1.13.5 (Linux/2.6.32‐5‐686; KDE/4.4.5; i686; ; )
22 Date: Mon, 17 Jun 2013 11:10:31 +0200
23 X‐KMail‐Transport: Gateway.Meine_Domain.local
24 X‐KMail‐QuotePrefix: >
25 MIME‐Version: 1.0
26 Content‐Type: Text/Plain;
27 charset="iso‐8859‐15"
28 Content‐Transfer‐Encoding: 7bit
29 Message‐Id:
30 X‐Seen: false
31 X‐ENVELOPE‐TO:
32 X‐Length: 3387
33 X‐UID: 21011
34 Status: R
35 X‐Status: N
36 X‐KMail‐EncryptionState:
37 X‐KMail‐SignatureState:
38 X‐KMail‐MDN‐Sent:

Sysadmin
www.linux-magazin.de Mailheader 09/2013
62
POP3- oder IMAP-Server des ISP ab und
leitet sie an den lokalen MTA weiter, der
sie auf die Postfächer der LAN-Benutzer
verteilt. Zusätzlich zum eigentlichen
Mailtransport arbeitet vielerorts ein Contentfilter
wie der Virenscanner Amavis,
der die Mails auf Malware und Spam
überprüft.
Per Default eher eine
Plaudertasche
Listing 1 zeigt, wie geschwätzig sich
Postfix und andere in der vorliegenden
Konfiguration verhalten, wie freimütig sie
zahlreiche interne Informationen in die
Welt hinausposaunen. Am besten liest
man die Headerdaten von unten nach
oben, also in der Reihenfolge, in der sie
01 ; DiG 9.7.3 smtp.example.com
02 ;; global options: +cmd
03 ;; Got answer:
04 ;; ‐>>HEADER

Wer seinen FQDN nicht der ganzen Welt
mitteilen will oder muss, wählt einfach
einen unverfänglichen Namen, der bestimmt
nicht mit anderen Servern oder
Diensten kollidiert.
Example.com
Gut ist, wenn der FQDN auch noch einen
offiziellen Anklang hat wie die Test-Domain
»example.com«. Da der lokale MTA
Postfix ja nur im internen Netz zu sehen
ist, spielt es meist auch keine Rolle, wenn
er den Namen »smtp.example.com« erhält,
zumal ein »dig smtp.example.com«
(Listing 2) keinen Konflikt mit irgendeiner
offiziellen Adresse gleichen Namens
erkennen lässt.
Dass der Name des MTA nicht im DNS
auflösbar ist, bedeutet nach Erfahrung
des Autors nur in selten ein Problem.
MTAs und Spamfilter, die das bemerken,
werden es zwar monieren, bewerten dieses
Manko jedoch nie so stark wie andere
Faktoren. Außerdem wäre ja in der Regel
auch der ursprüngliche FQDN ebenfalls
nicht durch eine DNS-Abfrage des MTA
des ISP auflösbar.
Wer den Mailserver neutral benennen
will, setzt in der »main.cf«-Konfigurationsdatei
»myhostname« auf den Wert
»smtp.example.com«. Nach einem Neustart
und einer Test-E-Mail zeigt Postfix
die veränderten, jetzt deutlich diskreteren
Headerdaten (Listing 3). Doch Zeile
23 zeigt immer noch, dass der User Kmail
verwendet hat, und posaunt im Header
»X‐KMail‐Transport« den internen Namen
des Mailgateways hinaus.
Individuelle Anpassungen bleiben hier
nicht aus, doch die sollte der Admin
nicht auf Client-Seite erledigen müssen,
denn das führt schnell zur ungeliebten
Turnschuhadministration, wobei der Administrator
auf jedem Client den Postausgangsserver
neu eintragen müsste.
Hier hilft es, gleich mehrere der immer
noch übrig gebliebenen Fliegen mit einer
Klappe zu erschlagen und alle unnötigen
und geschwätzigen Header komplett zu
eliminieren.
Posix oder PCRE
Den besten Mechanismus, um Headerdaten
auf das notwendige Maß zu reduzieren,
bietet Postfix selbst: den Eintrag
»header_checks« in der Konfigurationsdatei
»main.cf« und eine passende Tabelle
mit regulären Ausdrücken und entsprechenden
Anweisungen. Die Tabelle ist
folgendermaßen aufgebaut: »/Regulärer_
Ausdruck/Muster Aktion«. Laut der sehr
informativen Manpage zu Header_checks
[2] gibt es dabei zwei mögliche Varianten
regulärer Ausdrücke: Posix oder
PCRE (Perl Compatible Regulary Expressions).
Die Handbuchseite rät zur letzteren,
weil sie in Sachen Performance der
Posix-Variante überlegen sei.
Allerdings fehlt einer Standardinstallation
von Postfix zumindest unter Debian das
Paket »postfix‐pcre«, es lässt sich aber
schnell mit »apt‐get postfix‐pcre« nachinstallieren.
»postconf ‐m« hilft bei der Erfolgskontrolle
und listet alle verfügbaren
Lookup-Table-Typen auf. Ausführliche
Anleitungen zu regulären Ausdrücken
und zu PCRE finden sich in [3].
Listing 4 enthält die (kommentierte) Datei
»/etc/postfix/header_checks« und ist
auf das vorliegende Beispiel abgestimmt.
Ihre Einträge entfernen (über die Aktion
»IGNORE«) alle Header, deren Inhalte in
der freien Wildbahn nichts verloren haben.
Der Eintrag
header_checks=pcre:/etc/postfix/header_U
checks
in der Konfigurationsdatei »main.cf« teilt
Postfix mit, wo er die entsprechenden Informationen
zu suchen hat. Der Befehl
postmap ‐q Suchmuster pcre:/etc/postfix/U
header_checks
macht die Informationen endgültig verfügbar.
Ein nachfolgendes »/etc/init.d/
postfix reload« schließt das Ganze ab.
Header bereinigt
Das Ergebnis von Header_checks zeigt
Listing 5. In solchen Mails bleiben nur
noch die Informationen erhalten, die für
ihren Transport unbedingt nötig sind. Informationen
über den internen Aufbau
des LAN sind weitestgehend eliminiert,
nur die externe Router-IP und dessen
vom Zugangsprovider zugewiesener
Name geben noch Auskunft.
Transportverschlüsselt und mit Ende-zu-
Ende-Verschlüsselung des Inhalts bleiben
so kaum mehr nützliche Informationen
für potenzielle Angreifer übrig. Die

Sysadmin
www.linux-magazin.de Mailheader 09/2013
64
Headerdaten der E-Mail sehen jetzt so
aus, als kämen sie von einem einzigen
Rechner namens »smtp.example.com«,
ganz gleich von welchem Clientrechner
im LAN ein Benutzer die E-Mails wirklich
abgeschickt hat. Die Headerdaten
werden, ausgenommen die unterschiedlichen
E-Mail-Adressen und Timestamps,
immer gleich aussehen.
Sensible Daten im Betreff
Apropos E-Mail-Adressen: Viele Sysadmins
lassen sich Statusmeldungen per
Mail zuschicken. Zum Beispiel könnte
die Absenderadresse »root@Meine_Domain.local«
lauten, was aber natürlich
wieder Rückschlüsse auf Interna zulässt.
Address Rewriting [4] beseitigt solche
Informationen.
Vorsicht ist ohnehin geboten: Viele Statusmeldungen
enthalten den FQDN des
betreffenden Rechners aber auch im
Betreff. Erwischt Header_checks einen
solchen Subject-Header, schmeißt es ihn
natürlich auch raus und die Mail erreicht
den Empfänger, also den Sysadmin, ohne
Betreffzeile – ein großer Nachteil gerade
bei Mails mit Logs, die sich Admins gerne
per Sieve in Ordner einsortieren lassen,
01 # Nochmal zur Sicherheit Domain entfernen
02 /^.*\.Meine_Domain\.local.*$/i IGNORE
03 # Amavis braucht auch keiner zu sehen
04 /^.*amavis.*$/i IGNORE
05 # Localhost‐Einträge löschen
06 /^Received: from localhost.*$/i IGNORE
07 # Der MUA sollte auch nicht erscheinen
08 /^User‐Agent.*$/i IGNORE
09 # KMail ist eindeutig zu geschwätzig
10 /^X‐KMail.*$/i IGNORE
11 # weitere Regeln für individuelle Mailclients
12 [...]
Listing 4: »/etc/postfix/header_
checks«
Listing 5: Mit Header_checks bereinigte Mail
01 Received: from smtp.example.com
02 (Name_meines_Routers.Mein_ISP.com [1.2.3.4])
03 by smtp.Mein_ISP.com (xxxxx xxxx) (RZmta
31.27 DYNA|AUTH)
04 with (DHE‐RSA‐AES256‐SHA encrypted) ESMTPA id
906d2cp5H92jgY
05 for ;
06 Mon, 17 Jun 2013 11:10:34 +0200 (CEST)
07 To: Adresse@Externe_Domain.com
08 Subject: test
09 From: "Dr. Harry Knitter"
10 Date: Mon, 17 Jun 2013 11:10:31 +0200
in denen schnell mal hundert Mails liegen.
Hier hilft folgende Regel als erster
Eintrag in der Datei »/etc/postfix/header_checks«
weiter:
/^Subject:(.*)@(.*)\.?Meine_Domain.localU
(.*)$/i REPLACE Subject:$(1)$(2).
Sie ersetzt den Namen der internen Domain
»Meine_Domain.local« einschließlich
der Subdomains, also der FQDNs
der sendenden Rechner, durch einen
Nullstring. Wie der Sysadmin Postfix
dazu überredet, ihm den Inhalt solcher
Statusmeldungen auch noch automatisch
verschlüsselt zu übertragen, beschreibt
der Artikel im Linux-Magazin [5].
Finetuning
Anpassungen für den individuellen Bedarf
sind im beschriebenen Szenario unvermeidlich.
Manche E-Mail-Programme
tragen sich nämlich nicht im Header
»User‐Agent«, sondern mit »X‐Mailer«
ein. Die beschriebenen Säuberungsaktionen
gestalten auch das Debuggen deutlich
schwieriger: Wer selbst Analysen
von Mailheadern vornehmen will, muss
damit rechnen, dass nicht unbedingt alle
Transportinformationen eingehender
Mails erkennbar sind: Die beschriebenen
Maßnahmen wendet Postfix nämlich
auch bei eingehenden Mails an.
Schon Fetchmail, das vielleicht die Daten
vom ISP abholt, liefert die Mails über
den lokalen MTA aus – und weg sind
die Header. Allerdings geschieht dies
nur ein Mal, wenn Postfix die Mail von
Fetchmail erhält. Die später folgenden
Zugriffe des MTA, zum Beispiel beim
Filtern durch Amavis bis zur Ablage in
IMAP, haben keinen Einfluss mehr auf
den Inhalt der dabei erzeugten Header,
wenn in der Konfigurationsdatei »mas-
11 MIME‐Version: 1.0
12 Content‐Type: Text/Plain;
13 charset="iso‐8859‐15"
14 Content‐Transfer‐Encoding: 7bit
15 Message‐Id:
16 X‐Seen: false
17 X‐ENVELOPE‐TO:
18 X‐Length: 3387
19 X‐UID: 21011
20 Status: R
21 X‐Status: N
ter.cf« als Option für die Rückgabe der
Mail durch den Contentfilter an den MTA
»‐o receive_override_options=no_header_body_checks«
eingetragen ist.
Außerdem machen manche Clients wundersame
Dinge: Admins, die mit Kmail
testen, werden sich fragen, warum die
mit Kmail empfangenen E-Mails dennoch
wieder die unerwünschten »X‐KMail«-
Header aufweisen. Direkt auf dem IMAP
sind diese Header in der E-Mail nicht vorhanden.
Sie entstehen, wenn Kmail die
Mails via IMAP abholt. E-Mail-Adressen,
die andere MUAs verwenden, sehen davon
also nichts. Verwendet der Sender
einen anderen MUA als Kmail, passiert
dies ebenfalls nicht.
Fazit
Das Ausplaudern unnötiger und sicherheitskritischer
Daten in den Mailheadern
ist mit recht einfachen Mitteln zu unterbinden.
Die beschriebenen Maßnahmen
sind – sieht man von den regulären Ausdrücken
ab – ohne Programmieraufwand
und ohne Beeinträchtigung der E-Mail-
Kommunikation möglich. Zwar bezieht
sich das Beispiel auf eine relativ simple
LAN-Topologie, die beschriebenen Mechanismen
eignen sich aber genauso für
größere Installationen. (mfe) n
Infos
[1] Postfix-Dokumentation: [ http:// www.​
postfix. org/ documentation. html]
[2] Postfix Header_checks: [http:// www.​
postfix. org/ header_checks. 5. html]
[3] Jeffrey E. F. Friedl, „Reguläre Ausdrücke“:
O’Reilly, Oktober 2007
[4] Postfix Address Rewriting:
[http:// www. postfix. org/ ADDRESS_
REWRITING_README. html]
[5] Harry Knitter, „Schlüsseldienst“: Linux-
Magazin 07/​13, S. 68;
[http:// www. linux‐magazin. de/ Ausgaben/​
2013/ 07/ Schluesseldienst]
Der Autor
Dr. Harry Knitter [http:// www. knitter‐edv‐be ratung.
de] berät und betreut kleine und mittlere
Unternehmen in den Bereichen Netzwerk und
IT-Sicherheit und setzt dabei auf Linux. Er ist
in Hof als EDV-Dozent an der Fachhochschule
für Öffentliche Verwaltung und Rechtspflege in
Bayern tätig.

Sysadmin
www.linux-magazin.de VM Depot 09/2013
66
Microsoft bietet Linux-Images in seinem Open Technologies VM Depot an
Strategiespiel
Verkehrte Welt: Für seinen Clouddienst Windows Azure unterhält Microsoft ein ganzes Depot mit vorgefertigten
virtuellen Maschinen, in denen ausnahmslos Linux-Systeme lagern. Über ein Tochterunternehmen unterstützt
der Konzern offene Projekte und lässt freie Software integrieren. Tim Schürmann
© Attila Alexovics 123RF.com
mentare finden sich nur in homöopathischen
Dosen. Eine Entscheidungshilfe
bieten die Bewertungen somit (noch)
nicht. Von Microsoft selbst stammen übrigens
keine eigenen oder zertifizierten
virtuellen Maschinen.
Die im Depot verfügbaren virtuellen Maschinen
lassen sich ausschließlich in der
Windows Azure Cloud unter Hyper-V
starten. Wer dort noch kein kostenpflichtiges
Abonnement abgeschlossen hat,
kann den Dienst 90 Tage lang kostenlos
testen [4]. VM Depot ist kostenfrei, die
Ersteller von virtuellen Maschinen dürfen
zudem unbegrenzt viele Exemplare
hochladen.
Microsoft empfiehlt – Linux
Linux von Microsoft? Völlig normal, sagen
die Marketingleute des Konzerns aus
Redmond. Im VM Depot [1] finden Administratoren
heute eine riesige Auswahl
vorgefertigter virtueller Linux-Maschinen,
die sich in Microsofts Cloud starten
lassen [1]. Die meisten Images basieren
auf einer der bekannten Distributionen,
allen voran Ubuntu, Debian, Centos und
Open Suse (Abbildung 1).
Mängelliste
Wer sich registriert, darf eigene virtuelle
Maschinen zusammenstellen und
hochladen. Der überwiegende Teil der
Images stammte bei Redaktionsschluss
vom Bitnami-Projekt, das auf seinen eigenen
Seiten einen „App Store für Server
Software“ [2] betreibt. In ihm bekommen
Interessenten nicht nur zahlreiche
virtuelle Maschinen für unterschiedliche
Einsatzzwecke und Cloudplattformen,
sondern auch beliebte Serversoftware
bereits vorkonfiguriert, beispielsweise
die Blogger-Tools von Wordpress.
Standardmäßig senden diese virtuellen
Maschinen verschiedene Informationen
an Bitnami zurück, darunter die
IP-Adresse, die verwendete Linux-Distribution
und die Uptime. Wer das nicht
möchte, muss in der Crontab der virtuellen
Maschine eine Zeile auskommentieren
[3].
Vorsicht ist angebracht, denn im VM
Depot darf jede virtuelle Maschine ihre
eigenen Lizenzbedingungen mitbringen
– Administratoren sollten sich diese
Texte deshalb vor der Inbetriebnahme gut
durchlesen. Im Depot dürfen registrierte
Anwender die virtuellen Maschinen kommentieren
und mit bis zu fünf Sternen
bewerten, selbst wenn sie sie noch gar
nicht genutzt haben.
Bis zum Redaktionsschluss hatte dieses
Angebot allerdings kaum jemand genutzt.
So gab es nur wenige Maschinen
mit mehr als einer Bewertung, auch Kom-
Microsoft schreibt zwar keine Distribution
vor, bevorzugt aber nach eigener
Aussage Centos, Open Suse, SLES und
Ubuntu. Diese vier hat der Hersteller mit
Azure getestet und unterstützt sie offiziell.
Dabei gelten allerdings ein paar Einschränkungen,
die Microsoft unter [5]
zusammenfasst. So muss etwa Ubuntu
ab Version 12.04.1 vorliegen, wobei genau
diese Version noch ein spezielles
Kernelpatch benötigt. Netterweise bietet
die Seite auch gleich noch Links auf
Downloadseiten der Distributoren. Open
Suse bietet sogar schon ein fertiges Basis-
Image für Azure an.
Die ausgewählte virtuelle Maschine lässt
sich über Kommandozeilentools in die
Azure-Cloud schieben. Den dazu nötigen
Befehl zeigt VM Depot an (Abbildung 2).
Die Kommandozeilen-Werkzeuge sind
neben Windows und Mac OS X auch für
Linux erhältlich und stehen unter der
Apache-Lizenz [6]. Wer eigene virtuelle
Maschinen hochladen möchte, muss sie

Abbildung 1: Mit fünf Bewertungen und drei Kommentaren gehört die virtuelle
Maschine mit Debian zu den wenigen, die Benutzer bewertet haben.
in ein VHD-Image (Virtual-Hard-Disk-
Format) verpacken. Dieses Format kann
beispielsweise Virtualbox erstellen, leider
verdaut Azure dessen neueres VHDX-Format
derzeit noch nicht.
Hintermänner
Betreiber von VM Depot ist nicht Microsoft
selbst, sondern das Tochterunternehmen
Microsoft Open Technologies,
kurz MS Open Tech [7] genannt. Es soll
laut Homepage „eine Brücke zwischen
den Microsoft- und den Nicht-Microsoft-
Technologien bauen“. Intern nennt MS
derlei gerne kurz Interop. Obwohl das
Unternehmen erst eineinhalb Jahre alt
ist, arbeiten in seinem Auftrag bereits
über 70 Personen. Hinzu kommen noch
einmal über 200 Mitarbeiter im MS Open
Tech Hub, das die Zusammenarbeit mit
freien und anderen Microsoft-Mitarbeitern
koordiniert [8].
MS Open Tech hat bereits Code zu zahlreichen
Open-Source-Projekten und
Open-Standard-Initiativen beigesteuert,
wobei erwartungsgemäß vor allem die
Anbindung oder Integration mit MS-Produkten
[9] im Vordergrund steht. Beste
Beispiele sind VM Depot und die Azure-
Kommandozeilentools, für die MS Open
Tech ebenfalls verantwortlich ist.
Außerdem bekam Jquery ein Mobile
Theme für Windows Phone sowie die
Unterstützung für Windows Store Apps
spendiert. Die Datenbank Mongo DB erhielt
Verbesserungen für eine Zusammenarbeit
mit Azure, in Wordpress lassen
sich über ein Plugin Bilder und andere
Medien in Microsofts
Cloud ablegen. Es gibt
eine Dotnet-Bibliothek
für den Node.js-Pa ckage-Manager
NPM, die
Editoren Vi und Emacs
kennen dank MS Open
Tech die Syntax von
Typescript (ein Microsoft-Konkurrent
zu
Javascript), während
Apache Hadoop und
der Microsoft SQL Server
über einen Connector
Daten austauschen.
Eclipse für Java, Hudson
und Jenkins erhielten
jeweils Plugins für die Unterstützung
von Azure und auch der Apache
Zookeeper arbeitet dank MS Open Tech
mit Azure zusammen. Darüber hinaus
gab MS Open Tech einige von Microsoft
entwickelte Standards frei. Dazu zählen
unter anderem die Reactive Extensions
(Rx), Actor Fx, das Entity-Framework
(ein Datenbank-Mapping-Tool für Dotnet),
Web PI (Microsofts Web-Platform-
Installer) und das ASP-Dotnet-MVC-
Framework.
Projekte, die nicht direkt an Microsoft-
Produkte gebunden sind, muss man
schon gezielt suchen. So arbeitete MS
Open Tech an der Spezifikation für HTTP
2.0 mit und veröffentlichte dazu sogar
ein Apache-Server-Modul.
Fazit
Das VM Depot ist zweifellos eine interessante
zentrale Anlaufstelle für alle, die in
Microsofts Cloud eine virtuelle Maschine
auf Linux-Basis zünden möchten. Dank
Bitnami ist die Auswahl reichhaltig. Spätestens
jedoch an den fehlenden Kommentaren
und Bewertungen merkt man
schnell, dass sich das Depot noch im
Aufbau befindet und noch recht wenige
Benutzer anzieht. Der Start von Maschinen
erfolgt zudem weiterhin über kryptische
Kommandozeilenbefehle.
Mit dem Betreiber MS Open Tech kanalisiert
Microsoft zugleich marketingwirksam
sein Engagement im Bereich der
Interoperabilität, offenen Standards und
Open Source. Das ist jedoch ganz auf
die eigenen Diente ausgerichtet, allen voran
Azure: Wenn Anwender schon freie
Software bevorzugen, dann sollen zumindest
die Daten in Microsoft-Diensten
und Produkten landen. Andererseits ist
es für freie Projekte von Vorteil, wenn sie
solche Unterstützung erhalten. Durch die
Anbindung von Azure werden vielleicht
weitere Anwender auf die Linux-Maschinen
aufmerksam, die zuvor proprietäre
Produkte genutzt haben. (mfe) n
Infos
[1] VM Depot:
[http:// vmdepot. msopentech. com]
[2] Bitnami: [http:// bitnami. com/]
[3] Bitnami FAQ: [http:// wiki. bitnami. com/​
About_BitNami# Does_BitNami_collect_any_
data_from_deployed_BitNami_Stacks. 3f]
[4] Azure 90 Tage Testangebot:
[http:// www. windowsazure. com/ en‐us/​
pricing/ free‐trial/
[5] Linux on Windows Azure-Endorsed Distributions:
[http:// www. windowsazure. com/​
en‐us/ manage/ linux/ other‐resources/​
endorsed‐distributions/ ? fb=de‐de]
[6] Azure-Kommandozeilentools:
[http:// www. windowsazure. com/ en‐us/​
downloads/ ? fb=en‐us]
[7] MS Open Tech: [http:// msopentech. com]
[8] Vorstellung des MS Open Tech Hub:
[http:// blogs. technet. com/ b/ port25/​
archive/ 2012/ 07/ 19/ meet‐the‐team‐that‐iscollaborating‐on‐open‐source‐projects‐atthe‐ms‐open‐tech‐hub.
aspx]
[9] MS-Open-Tech-Projekte:
[http:// msopentech. com/ projects/]
Abbildung 2: Den vom Depot angezeigten Startbefehl muss der Admin noch anpassen.
VM Depot 09/2013
Sysadmin
www.linux-magazin.de
67

Sysadmin
www.linux-magazin.de Windows-Cloud 09/2013
68
Open Stack auf Microsoft Windows
Gestapelte Fenster
Damit Microsoft den Hype um Open Stack nicht verschläft, greift dem Konzern jetzt eine italienische Firma
unter die Arme. Die verspricht, Open Stack mit dem Hypervisor Hyper-V zu verheiraten – und das gelingt dank
Python erstaunlich gut. Grund genug, einmal etwas genauer hinzuschauen. Martin Loschwitz
([2], [3], [4]), kommt die Aufgabe des
Managements zu. Damit dieses hochdynamische
Prinzip funktioniert, müssen
die Komponenten einer Cloudumgebung
aber in vielerlei Hinsicht zusammenspielen
– und da liegt auch die Motivation
hinter Microsofts Interop-Strategie.
Installation war gestern!
© Rudmer Zwerver, 123RF.com
Microsoft und Linux, oft genug war das
eine Beziehung voller Missverständnisse,
FUD und Emotionen. Noch vor zwölf
Jahren bezeichnete Steve Ballmer Linux
als Krebsgeschwür [1], doch seit einiger
Zeit ist der Konzern von seiner Konfrontationsstrategie
abgerückt, setzt lautstark
auf „Interoperabilität“, leistet gar einen
beträchtlichen Beitrag zum Linux-Kernel
und wird nicht müde, sich als Open-
Source-Company zu präsentieren.
Linux by Microsoft
Microsoft nimmt mittlerweile beträchtlichen
Anteil an vielen OSS-Entwicklungen
und schottet seine Produkte gegen quelloffene
Software längst nicht mehr so
radikal ab wie früher. Freiwillig ist das
nicht, denn ein Strategiewechsel tut not:
Im Rechenzentrum dominiert in Zeiten
der Cloud immer häufig das flexiblere
Linux, Windows-Server kommen immer
öfter in die Unterzahl.
Ein verbreitetes Vorurteil stellt die Fähigkeiten
von Windows in modernen
Cloudumgebungen in Frage – zu kompliziert
seien Lizenzmanagement und
Administration; das proprietäre System
käme vergleichsweise schlecht mit den
Cloudkonzepten der Linux-dominierten
Wolken zurecht. Zugleich weiß jeder,
der mal eine Migration betreut hat: Ganz
ohne Windows geht es eben meistens
doch nicht.
Bei der Cloud, so wie sie der folgende Artikel
verwendet, dreht sich alles um das
Bereitstellen von virtuellen Systemen,
kombiniert mit den Vorteilen von Online-
Speicherangeboten und der Möglichkeit
für Benutzer, an einem Self-Service-Portal
selbst und ohne Eingriff des Dienstleisters
etwa neue virtuellen Maschine anzulegen
oder Onlinespeicher bei Bedarf einfach
zu erweitern.
Der Cloud-Computing-Umgebung selbst,
im folgenden Beispiel dem derzeit von
vielen Konzernen promoteten Open Stack
Die Umgebung verwaltet die Hypervisor-
Knoten und kümmert sich um die Nutzerverwaltung
und die der Netzwerktechnik,
die ja üblicherweise auf Software-defined
Networking (SDN) setzt. Zudem muss
eine Cloud auch Betriebssystem-Abbilder
bieten – niemand zwingt heute Kunden,
die nur virtuelle Maschinen starten wollen,
ein Betriebssystem zu installieren,
am Ende noch von CD oder DVD!?
Grob gesagt, wären auf der einen Seite
viele potenzielle Kunden dazu rein technisch
gar nicht mehr in der Lage, auf der
anderen Seite würde das den Vorgang,
auch nur unnütz in die Länge ziehen
und kostspielige Ressourcen belegen. In
modernen Cloudumgebungen arbeitet
der Kunde mit vorgefertigten Festplatten-
Abbildern, aus denen er sich eines per
Mausklick aussucht, dazu noch ein Speichergerät
aus den von ihm gebuchten
Ressourcen in der Cloud – fertig ist der
neue Server.
Für die Cloud und ihren Hypervisor gilt:
Paravirtualisierte Systeme arbeiten in der
Regel deutlich schneller als ihre vollvirtualisierten
Pendants. Damit Paravirtualisierung
funktioniert, braucht das Gastsystem
aber spezifische Treiber. Die lassen
es wissen, dass es selbst virtualisiert läuft
und mit einem Hypervisor zusammenzuarbeiten
hat. Solange geeignete Treiber
im Gastsystem zur Verfügung stehen, ist

Abbildung 1: Die italienische Firma Cloudbase hat viele der Open-Stack-Komponenten auf Windows portiert.
also alles in bester Ordnung. Aber der
Treiber für den Gast muss speziell darauf
abgestimmt sein, wie der jeweilige Hypervisor
tickt. Ein vorhandener Treiber
zur Paravirtualisierung in KVM hilft in
einem Xen-Setup nicht weiter.
Windows als Gast
Wer Windows als Gast in den unter Linux
verbreiteten KVM-VMs einsetzt – unabhängig
davon, ob von Open Stack oder
einer anderen Virtualisierungsumgebung
gemanagt –, darf das Problem heute als
gelöst betrachten. Die Treiber kommen
zwar nicht direkt von Microsoft, aber
vom KVM-Team. Das Fedora-Repository
[5] bietet sie sogar digital signiert, sodass
sie in allen aktuellen Windows-Ver si onen
problemlos installierbar sind.
Windows-Installationen sind es gewohnt,
eng mit der Hardware verknüpft zu sein,
auf denen sie laufen. In einer Cloudumgebung
geht das aber nur zum Teil, es
gibt schließlich keine Garantie dafür, dass
alle Hypervisor-Knoten auf exakt die gleiche
Hardware setzen. Ganz im Gegenteil:
Je länger die Wolke schon in Betrieb ist,
desto bunter wird der Hardware-Mix.
Und dann sind da ja auch noch streng
rechnerspezifische Details wie der Lizenzschlüssel,
der zu einer virtuellen
Maschine gehört.
Fakt ist: All diese Informationen können
nicht Teil des Windows-Abbilds sein, das
der Cloudadministrator seinen Kunden
zur Verfügung stellt. Das muss im Grunde
ein nacktes Image sein, das keine wie
auch immer gearteten spezifischen Konfigurationsparameter
enthält. Microsoft
stellt für genau dieses Problem eine Lösung
in Form eines Werkzeugs namens
Sysprep [6] bereit.
Mit ihm gelingt es, einem fertig installierten
und konfigurierten Windows quasi
das Gehirn zu entfernen. Das ist ganz
und gar nicht ironisch gemeint: Alles,
was spezifisch für diese eine virtuelle
Maschine war – und dazu gehört auch
der Lizenzschlüssel –, ist nach einem
Sysprep-Aufruf verschwunden, das System
präsentiert sich wieder jungfräulich.
Genau das ist der Moment, in dem der
Admin ein Image zieht und es in den
Open-Stack-Imagestore lädt.
Gigabyte-große Images
Eine Eigenheit im Windows-Kontext fällt
gelegentlich negativ auf: die Größe. Ein
typisches Windows-Image ist ein paar
GByte groß – für Linuxer unfassbar. Das
verursacht beim Starten einer neuen virtuellen
Maschine einige Probleme. Ohne
auf die Hypervisor-abhängigen Unterschiede
eingehen zu wollen, funktioniert
der Start immer gleich: Das Management,
beispielsweise Open Stacks Computing-
Komponente Nova, triggert eine neue
virtuelle Maschine auf einem Hypervisor-
Knoten. Dann lädt der Computing-Knoten
das Image aus dem Speichermanager
Glance lokal auf seine Platte, um im
nächsten Schritt die virtuelle Maschine
von der lokalen Imagekopie zu starten.
Windows-Cloud 09/2013
Sysadmin
www.linux-magazin.de
69
Die Sache mit den Lizenzen
Fernab aller technischer Details lauert auf Unternehmen
noch eine weitere Falle, wenn sie
den Einsatz von Microsoft Windows in einer
Cloud-Computing-Umgebung vorsehen. In einer
Cloud geht es schließlich darum, bei Bedarf in
kurzer Zeit möglichst viele virtuelle Maschinen
starten zu können. Anders als Linux- brauchen
Windows-VMs gewöhnlich einen Lizenzschlüssel.
Eine virtuelle Maschine mit Windows, die
keinen solchen Key hat, funktioniert entweder
gar nicht oder nur als begrenzte Trial-Version,
Dynamische Lizenzen
Die gute Nachricht ist: Es ist über die beschriebenen
Werkzeuge sehr wohl möglich, einer VM
dynamisch einen Lizenzschlüssel mit auf den
Weg zu geben. In Glance, der Imaging-Komponente
von Open Stack, ist dann das Image
wie eine „VM ohne Gedächtnis“ hinterlegt, die
erst im Anschluss an die Eingabe des Lizenzschlüssels
zu einer vollwertigen Instanz mit
dem passenden Featureset aufsteigt.
Pro VM eine Lizenz beantragen?
Die schlechte Nachricht ist: Selbstverständlich
benötigen Admins für jede Windows-VM von
Microsoft eine Lizenz. Als größter Hemmschuh
erweist sich dabei: Die Windows-Volume-Lizenzen,
die viele Unternehmen bereits besitzen,
greifen in solchen Fällen nicht, weil der Hypervisor
bei Cloudumgebungen eben nicht durch
die Firma verwaltet wird, die die Volume-Lizenz
nutzt. Stattdessen verlangt Microsoft von den
Cloudbetreibern, dass sie für jede virtuelle Maschine
eine eigene Lizenz besorgen, die sie
dann allerdings wieder den eigenen Kunden in
Rechnung stellen dürften.
Diese umständliche Vorgehensweise ist de
facto ein großes Ärgernis und bedeutet auch
für Microsoft dringenden Handlungsbedarf.
Die bis jetzt durchgehaltene Strategie, eine
Volume-Lizenz auf Ebene des Hypervisors nur
für solche Server anzubieten, die tatsächlich
unter der Fuchtel des Unternehmens stehen,
funktioniert in einer Cloudumgebung einfach
nicht. Rein technisch spricht ja im Grunde auch
gar nichts dagegen, den Cloudkunden für ihre
VMs die Option einzuräumen, schon vorhandene
Volume-Lizenzen zu nutzen. So drängt sich der
Eindruck auf, dass Microsoft dem Kunden hier
einfach nur in die Tasche greifen will.

Sysadmin
www.linux-magazin.de Windows-Cloud 09/2013
70
Je mehr Gigabytes das Image hat, umso
länger dauert das. In diesem Punkt ist
Linux klar im Vorteil.
Kleine Vorteile genießen Windows-
VMs, die auf KVM setzen: Weil die
Virtualisierung die so genannten Backing
Images nutzt, muss der Hypervisor ein
Image nur einmal laden und kann anschließend
beliebig viele VMs durch das
Anlegen von Deltafiles von diesen starten.
Trotzdem gilt: Wer Windows-Images
in seiner Wolke anbietet, tut gut daran,
eine stabile und eher potente Netzwerkverbindung
zwischen seinen Open-Stack-
Knoten zu haben, weil ansonsten die
ganze Sache lahmt.
Lizenz-Horror und Support
Wer Windows-VMs in Open Stack betreiben
will, braucht technische Einschränkungen
kaum fürchten, wohl aber die
gleichen Lizenzierungs-Einschränkungen,
wie sie eben auch bei konventionellen
Virtualisierungs-Setups auftreten. Der
Kasten „Die Sache mit den Lizenzen“
nimmt sich des Problems an.
Nach der Installation und Klärung der Lizenzierung
steht der Admin vor der Frage
nach dem offiziellen Support für die virtualisierten
Maschinen. Wer eine umfassende
Cloud-Computing-Umgebung
verkaufen möchte, muss seinen Kunden
die Möglichkeit bieten, fast beliebige Applikationen
laufen zu lassen.
Gerade im Windows-Umfeld finden sich
bei den großen Suites in letzter Zeit aber
immer mehr Programme, die in ihren
Systemanforderungen spezifische Details
für virtualisierte Umgebungen festlegen.
Häufig steht dort die Einschränkung,
dass in VMs der gesamte Stack, also vom
Hypervisor bis zur virtuelle Maschine,
ausschließlich Windows-basiert zu sein
hat. Wenn der Kunde diese Anforderung
nicht erfüllt, verweigert mancher Anbieter
kurzerhand den Support.
Hilfe für Hyper-V
Derlei kommt natürlich Microsoft zugute,
weil so auch in reinen Linux-Umgebungen
Hosts mit Hyper-V auftauchen, die
den vom Anbieter der spezifischen Applikation
vorgegebenen Windows-Stack
bereitstellen, obwohl es keine technische
Notwendigkeit dafür gibt.
Doch die wichtigste Frage lautet: Wie
vertragen sich Open Stack, Hyper-V und
Redmonds Betriebssystem überhaupt
miteinander? Oder ist hier gar separates
Management mit redundanten Strukturen
angesagt? Zur Verunsicherung trugen
auch die Open-Stack-Entwickler im Februar
2012 bei, als sie die Unterstützung
für Hyper-V ganz aus der damals neuen
Version 2012.1 (Essex) entfernten.
Doch dann trat Cloudbase ([7], Abbildung
1)auf den Plan: Das italienische Unternehmen
um Geschäftsführer Alessandro
Pilotti kümmert sich im Grunde exklusiv
um die Integration von Microsofts
Hyper-V in Open Stack. Das geht so weit,
dass Gerüchte in der Open-Stack-Community
kursieren, Cloudbase sei nur eine
von Microsoft gesteuerte Strohfirma, die
es dem Windows-Konzern auf einfache
Weise ermögliche, an Open Stack mitzuarbeiten,
ohne dabei gleich die Altvorderen
der „Corp“ aufzuscheuchen.
Was an dem Gerücht dran ist, muss sich
erst noch zeigen, sicher ist hingegen,
dass sich die Arbeit von Cloudbase sehr
positiv auf die Hyper-V-Unterstützung in
Open Stack auswirkt. Schon in Version
2012.2 (Folsom) war die Unterstützung
wieder direkt in Open Stack und sie funktionierte
besser als je zu vor.
Zunächst hatte Cloudbase das Hauptaugenmerk
darauf gelegt, die für Hypervisor-Unterstützung
wichtigste Open-
Stack-Komponente – »nova‐compute«
– auf Windows mit installiertem Hyper-
V lauffähig zu machen. Open Stack ist
pures Python und das wiederum ist für
Windows nebst brauchbarer Kommandozeile
problemlos verfügbar.
Basierend auf dem Hypervisor-Code, der
auch für Hyper-V bereits da war, sorgt
das in Verona ansässige Unternehmen
dafür, dass sich »nova‐compute« völlig
schmerzfrei auf Windows nutzen lässt:
Die Entwickler spendierten der Software
sogar einen eigenen Installer, sodass sich
ein Windows-Rechner – so seltsam das
klingen mag – deutlich leichter in einen
Computing-Knoten für Nova verwandeln
lässt, als ein Linux-System. Der Admin
braucht lediglich einen mit Hyper-V ausgestatteten
Rechner, sogar die Desktopsysteme
(also Windows 7 oder 8) taugen
dafür (Abbildung 2).
Das Netz
Abbildung 2: Leichter als mit Linux: In der Hyper-V-Konsole zeigt sich, wie
nahtlos Cloudbase »nova‐compute« in Open Stack integriert.
Abbildung 3: Der Cinder-Installer für Windows
ermöglicht es, Speicher über I-SCSI von einem
Windows-Server in der Cloud bereitzustellen.
Cloudumgebungen nutzen Software Defined
Networking (SDN) und degradieren
die Switches im Rechenzentrum
zu bloßem
Eisen, um den Packetflow
danach über
die Cloudum gebung
selbst zu kontrollieren.
Der Nachteil: Zusammen
mit der Virtualisierungssoftware
muss auf den Hypervisor-Knoten
noch eine
Komponente laufen,
die sich um das Netzwerk
kümmert.
In Open Stack ist für
das Netzwerk die
Komponente Neutron
verantwortlich, die bis
vor Kurzem offiziell
den Namen Quantum

Abbildung 4: Über den Metadatenservice erfahren virtuelle Maschinen jede
Menge über sich selbst, zum Beispiel ihren Hostnamen.
trug. Quantum setzt in der Standardkonfiguration
auf Open Vswitch [8], um ein
SDN zu etablieren.
Damit konnte Cloudbase bei Windows
aber nichts anfangen, eine Art Open
Vswitch für Windows existiert bis heute
nicht. Deshalb strickten die Italiener ein
eigenes Quantum-Plugin. Das erlaubt
es zwar nicht, Hyper-V-Server und solche
mit Linux und Open Vswitch in der
gleichen Quantum-Umgebung laufen zu
lassen. Aber wenigstens funktioniert so
das Netzwerk zwischen Quantum und
Hyper-V zufriedenstellend.
Cinder
Unter dem Namen Cinder firmiert in
Open Stack die Komponente, die VMs
mit persistentem Blockspeicher ausrüstet.
Auch diese Software war auf Windows
nicht lauffähig, bevor Cloudbase
sich ihrer annahm. Cinder bekam einen
grafischen Installer (Abbildung 3) spendiert
und lässt sich jetzt auf Windows-
Server-Systemen installieren, wobei die
»cinder‐volume«-Komponente den wichtigsten
Teil ausmacht.
Ab jetzt kann der Admin den Speicher
auf dem Cinder-Volume-Host problemlos
in Form von Blockdevices direkt an die
laufenden VMs anhängen, ganz gleich,
ob darin Linux oder Windows läuft. Dabei
kommt schlicht I-SCSI zum Einsatz,
das der Windows-Server schon mit Bordmitteln
zu exportieren weiß.
Cloudbase-Init
Kommentare zum Cloud Computing greifen
gerne zu folgender tierischen Analogie:
Konventionelle IT-Setups bestanden
aus Systemen, die wie kleine Kätzchen zu
hegen und zu pflegen sind. Ein System
in einer Open-Stack-Cloud jedoch ist im
Grunde ein Herdenrind, dessen Ausfall
den Besitzer emotional nicht mehr sonderlich
beeinflusst. Schließlich lässt sich
das ausgefallene System jederzeit durch
ein anderes ersetzen, vielleicht sogar automatisch.
Doch der
Teufel steckt im Detail:
Auch wenn eine virtuelle
Maschine beliebig
ersetzbar ist, bleiben
doch ein paar spezifische
Daten, die sie
selbst kennen muss. Dazu gehören der
Hostname oder der SSH-Schlüssel, die im
System hinterlegt sein sollen, damit die
entfernte Anmeldung klappt.
Für Linux-Gäste gibt es eine einfache
und zuverlässige Möglichkeit, das Problem
in Open-Stack-Clouds in den Griff
zu kriegen: »cloud‐init«. Das Shellskript,
das ein Linux-Gast beim Starten aufruft,
bedient sich der fest definierten URL
»http://169.254.169.254:80/«.
Im Hintergrund kümmert sich Open
Stack darum, dass der Request bei Novas
Metadatenserver landet, wo sich im
Anschluss ein entsprechendes Reply auf
die Reise macht (Abbildungen 4 und 5).
So erfährt die virtuelle Maschine, wer sie
ist. Das ganze Prinzip scheint schamlos
bei Amazon AWS geklaut zu sein, wo
der gesamte Vorgang im Grunde genauso
funktioniert.
Windows-Port
Das einzige Problem daran: Das benutzte
»cloud‐init« ist Linux-spezifisch,
eine Portierung auf Windows war für die
Open-Source-Community technisch auch
nicht sinnvoll. Doch Cloudbase hat in
den sauren Apfel gebissen und eine Re-
Implementation für Windows verfasst,
die »cloudbase‐init« ([9], Abbildung 6)
heißt und auf Windows-Systemen im
Grunde den gleichen Zweck erfüllt wie
Cloud-init auf Linux-Systemen. Mittlerweile
beherrscht »cloudbase‐init« fast
mehr Funktionen als sein Linux-Urahn
und hat sich zu einem zuverlässigen
Werkzeug gemausert.
Große Ankündigungen
Windows-Systeme mit Hyper-V lassen
sich schon jetzt sehr ordentlich in eine
Open-Stack-Umgebung integrieren, nur
das Thema Netzwerk bereitet noch Kummer.
Aber Cloudbase ruht sich keinesfalls
auf den erreichten Lorbeeren aus: CEO
Pilotti sorgte im Juni als Vortragender
beim Open Stack CEE Day 2013 [10] in
Budapest mit einem ambitionierten Plan
für Aufsehen: Cloudbase arbeitet daran,
Open Vswitch auf Windows nativ lauffähig
zu machen (Abbildung 7).
Freilich würden davon alle Applikationen
profitieren, die auf Open Vswitch
setzen, aber im Open-Stack-Kontext
wäre der Nutzen am offensichtlichsten.
Denn sobald Open Vswitch für Windows
funktioniert, wäre es de facto möglich,
Hyper-V-Systeme völlig nahtlos in bestehende
Clouds mit Open Stack zu integrieren
und sie sogar unter der gleichen
Windows-Cloud 09/2013
Sysadmin
www.linux-magazin.de
71
Abbildung 5: Beim Starten rufen die meisten Cloudimages die Informationen vom Metadatenserver ab.

Sysadmin
www.linux-magazin.de Windows-Cloud 09/2013
72
Oberfläche mittels Browser zu verwalten.
Einzig die Live-Migration zwischen den
einzelnen Servern bliebe das Problem,
weil eine Live-Migration von KVM auf
Hyper-V oder irgendeine andere Virtualisierungstechnik
zurzeit nicht geht und
wohl absehbar auch nicht zu erwarten
ist. Das lässt sich im Open Stack aber
gegebenenfalls dadurch abfangen, die
Linux-Systeme und die Hyper-V-Server
in eigene Zonen zu stecken. Open Stack
bekommt so die Option, zwischen den
Servern zu unterscheiden.
Gast und Hypervisor
Das Open-Stack-Projekt hält im Dokumentationsarchiv
gute Anleitungen bereit,
wie sich ein Windows-Image für
die Nutzung in Open Stack aufbauen
lässt [11]. Wer Windows-VMs auf KVM
oder Hyper-V paravirtualisiert einsetzt,
braucht sich um viele Probleme keine
Gedanken mehr zu machen, denn die
KVM-Entwickler und auch Microsoft
haben hier die eigenen Hausaufgaben
gemacht.
Es mag manchen Linuxer überraschen,
doch Windows-Systeme finden nicht nur
als Guest-VM in Open Stack einen Lebensraum.
Auch als Hypervisor in Open
Stack lässt sich Windows nutzen, und
die Lorbeeren dafür gehen an Cloudbase
In der Tat ist es in wenigen Mausklicks
möglich, aus einem Hyper-V-System einen
Knoten für Open Stack zu machen,
und die Unterstützung für Storage (Cinder)
sowie das per Software definierte
Netzwerk (Neutron) ist schon enthalten.
Dass das Unternehmen es nun noch auf
Abbildung 7: Netzwerk in Open Stack: Neutron mit Open Vswitch ist der Standard, Cloudbase portiert gerade
Open Vswitch auf das Betriebssystem aus Redmond.
sich nimmt, Open Vswitch in einer Version
für Windows aufzulegen, ist eine
tolle Nachricht für die F/​OSS-Welt und
auch für alle Leute, die Hyper-V-Systeme
gern als Hypervisor in ihre Clouds mit
hinein nehmen wollen. Bleibt zu hoffen,
dass Cloudbase mit der Portierung gut
vorankommt.
Testen leicht gemacht
Wer sich von den Möglichkeiten mit Windows
in Open Stack ein eigenes Bild machen
möchte, findet auf der Cloudbase-
Website [7] sowohl alle benötigten Open-
Stack-Komponenten wie auch ein fertiges
Gast-Image, das die Möglichkeiten von
Windows-Gästen in Open Stack zeigt. Ab
Werk ist das Image eine Trial-Version, die
sich allerdings durch die Eingabe einer
Seriennummer in eine normale Version
umwandelt. (mfe)
n
Infos
[1] „Ballmer: Linux is a cancer“, The Register:
[http:// www. theregister.co.uk/2001/06/01/
ballmer_linux_is_a_cancer]
[2] Open Stack: [http:// www. openstack. org]
[3] Christian Berendt, Stefan Seyfried, „Cactus
im Anmarsch“: [http:// www. linux‐magazin.​
de/ Ausgaben/ 2011/ 05/ Open‐Stack/]
[4] Martin Loschwitz, „Dunkle Wolken“:
[http:// www. linux‐magazin. de/ Ausgaben/​
2011/ 12/ Cloud-Automatisierung/]
[5] Fedora-Virtio-Treiber für KVM:
[http:// alt. fedoraproject. org/ pub/ alt/​
virtio‐win/ latest/ images/]
[6] Sysprep: [http:// technet. microsoft. com/​
en‐us/ library/ cc766049(v=ws. 10). aspx]
[7] Cloudbase: [http:// www. cloudbase. it]
[8] Konstantin Agouros, „Virtuos schalten“:
Linux-Magazin 02/​13, S. 64
[9] Cloudbase-init für Windows-Instanzen:
[http:// www. cloudbase. it/ cloud‐init‐forwindows‐instances/]
[10] Open Stack CEE Day 2013:
[http:// openstackceeday. com]
[11] Windows-Image für Open Stack:
[http:// docs. openstack. org/ trunk/​
openstack‐image/ content/ windowsimage.
html]
Abbildung 6: Cloudbase-Init startet nach dem Booten der Windows-VMs und implementiert die gleichen Features,
die »cloud‐init« für Windows bietet.
Der Autor
Martin Gerhard Loschwitz
arbeitet als Principal
Consultant bei Hastexo.
Er beschäftigt sich dort
intensiv mit den Themen
Hochverfügbar und Cloud
Computing und pflegt in seiner Freizeit den Linux-
Cluster-Stack für Debian GNU/​Linux.

Auf den Punkt gebracht
Leserbriefe
Leserbriefe 09/2013
Forum
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
www.linux-magazin.de
73
Knoppix: Tasten, Skype, CD
04/​13, S. 54: Mir gefällt Knoppix sehr
gut, es hat aber für mich noch entscheidende
Mängel: Funktionieren jetzt beim
Netbook die [Fn]-Tasten? Bei Ubuntu ist
das kein Problem. Speichert Skype die
Mikrofoneinstellung? Wann ist die CD-
Version erhältlich?
Karin Nickel, per E-Mail
Jeder Hersteller belegt seine Tastatur anders.
Ubuntu setzt die Tastaturbelegung
bei der Installation. Knoppix kennt keine
Installation, es belegt aber die Tasten,
die überall gleich sind. Dazu gehört die
Ein/​Aus-Schalttaste, bei der ein Dialog
erscheint und fragt, ob man den Rechner
herunterfahren möchte.
Ich installiere auf Knoppix kein Skype. Da
es keine Open-Source-Software ist, kann
Ihnen niemand genau sagen, was dieses
Programm alles tut. Sie können aber programmunabhängig
die Lautstärke-Einstellungen
speichern, indem Sie mit dem
Programm »aumix« alles einstellen und
dann die Datei ».aumixrc« nach »/etc/
aumixrc« kopieren.
Knoppix 7.2.0 steht auf [http://​­knopper.​
­net/​­knoppix‐mirrors/] als CD- und DVD-
Image bereit. (Klaus Knopper) n

Forum
www.linux-magazin.de OSS-Politik 09/2013
74
Open-Source-Politik im Bundestagswahlkampf
Freies Lernen
Open Source, das sei den Parteien sehr wichtig, beteuerten die Politiker unisono, als das Linux-Magazin sie vor
vier Jahren fragte. Doch in Parteiprogrammen schlug sich das nicht wieder. Jetzt hat die FSFE Wahlprüfsteine
für Freie-Software-Anhänger formuliert und festgestellt: Deutsche Parteien sind lernfähig. Markus Feilner
unter Linux nicht lauffähigen Steuererklärungssoftware
Elster Formular, zur
Kontrolle von mobilen Geräten und gebührenfreien
Lizenzierung von Standards
sowie zu Secure Boot, Werbung für unfreie
Software auf Webseiten der öffentlichen
Verwaltung und zu Softwarepatenten.
Alle Parteien haben reagiert, und in
den Antworten zeigt sich, dass die Politik
Know-how aufgebaut hat.
Einigkeit im linken Lager
© Luca Bertolli, 123RF.com
Vor vier Jahren befragte das Linux-Magazin
angesichts der sich nähernden
Wahlen zum deutschen Bundestag Vertreter
aus sechs Parteien nach dem Stellenwert,
den Open Source und Linux in
deren Programmen habe [1]. Allerdings
gestaltete sich schon die Wahl der Gesprächspartner
in manchen Parteien
schwierig – und die Ergebnisse konnten
nicht überraschen.
Nachgefragt
Durch die Bank gaben sich die Politiker
gegenüber dem Linux-Magazin als überraschend
große Linux-Fans zu erkennen
– was der aufmerksame Linuxer im politischen
Alltag eher selten festzustellen
vermochte. Ausgerechnet der außer Konkurrenz
angetretene Satiriker aus „DIE
PARTEI“, Martin Sonneborn, wuchs dabei
zum realsatirischen Höhepunkt der
Parteienbefragung – mit konsequenter
Ehrlichkeit, viel Spott und jeder Menge
bitterböser Ironie [2].
Am 22. September steht wieder eine
Bundestagswahl an. Dieses Mal hat sich
die Free Software Foundation Europe, federführend
ist Matthias Kirschner, der
deutschen Parteienlandschaft angenommen.
Mehrere Monate recherchierten
die FSFE-Autoren, ehe sie schließlich
Anfang Juli die gesammelten Daten [3]
in einer Presseerklärung [4] unter dem
Titel „Bundestagswahl: Positionen der
Parteien zu Freier Software“ zusammenfassten
(Abbildung 1).
Gleich zu Beginn der Studie zieht die
FSFE ein positives Teilfazit: „Erfreulicherweise
haben die Parteien ihr Wissen
seit der letzten Bundestagswahl bezüglich
Freier Software klar verbessert.“
Die Organisation habe allen Parteien die
Frage gestellt, „ob öffentlich finanzierte
Software als Freie Software bereitgestellt
werden muss“. Außerdem Fragen zur
Besonders lobt die FSFE, dass alle Parteien
des linken Spektrums, aber auch die
Freien Wähler, „wollen, dass von öffentlicher
Hand beauftragte und finanzierte
Software als Freie Software veröffentlicht
wird“ – wie es in vielen anderen Ländern
Europas seit Jahren üblich ist.
Einzig die Regierungspartei CDU sieht
hier schwarz, zu schwierig seien „haushaltsrechtliche
Hürden“ in Paragrafen,
die sie jedoch nach Bewertung der FSFE
durchaus selbst ändern könnte. Denn
auch das Bundesamt für Sicherheit in
der Informationstechnik (BSI) sieht in
seinem Migrationsleitfaden keine Hindernisse.
Auch beim Veröffentlichen
von Quelltext spielt die Regierungspartei
nicht mit. Ein weiteres Problem sei, dass
niemand bei Open Source kontrollieren
könne, wer die Software wofür einsetze,
meint die CDU. Das aber sei bei staatlichen
Aufträgen nötig.
Wenig überraschend beschäftigen sich
die Fragen der FSFE auch mit Projekten
und vermeintlichen Skandalen, die die
Foundation in den letzten Jahren festgestellt
hat, beispielsweise das „Elstergate“
[5], die „PDF-Reader“-Aktion ([6], Abbildung
2) oder die Free-Your-Android-
Kampagne ([7], Abbildung 3).

OSS-Politik 09/2013
Forum
Abbildung 1: Alle Politikerantworten und eine Zusammenfassung finden sich auf der Webseite der Foundation.
Doch präsentieren sich nicht alle Parteien
und Protagonisten einsichtig. Zwar
sind alle der Meinung, die Plattformabhängigkeit
der Elster-Steuererklärungssoftware
und das „Zurückhalten“ einer
Linux-Version seien zumindest unschön
gelaufen. Doch schon bei der Frage nach
Quellcodes, offenen Standards und der
Werbung für kommerzielle proprietäre
Software fährt die CDU recht allein eine
tendenziell härtere Linie. Werbung, Links
und Empfehlungen staatlicher Stellen
für Hersteller wie Microsoft oder Adobe
seien kein Problem, „solange diese der
Benutzerfreundlichkeit“ diene.
Einigkeit dagegen herrscht in der Politik
bei der Bewertung der Enquetekommission
„Internet und digitale Gesellschaft“
[8], die allenthalben als voller Erfolg
gilt. Allerdings scheiden sich die Geister
recht schnell, wenn etwa die Grünen den
E-Government-Standard SAGA [9] und
damit verbundene offene Standards einfordern.
Linke und Piraten meinen, das
bringe nichts, nicht ohne „aktiven politischen
Willen“. Die Piraten nennen SAGA
einen „Papiertiger“, weil etwa ODF dort
nur empfohlen, nicht aber vorgeschrieben
werde. Nur die CDU ist grundsätzlich
gegen eine gebührenfreie Lizenzierungspflicht
bei offenen Standards. Immerhin
sind sich alle inzwischen einig, dass Softwarepatente
keine gute Idee sind.
Mehr Stellenwert
Abbildung 2: Sollen öffentliche Einrichtungen auf ihren Webseiten Werbung
für proprietäre Produkte machen, etwa für den Adobe-PDF-Reader?
Die detaillierten Antworten, die die FSFE
unter [3] veröffentlicht hat, zeichnen
ein gutes Bild vom veränderten Stellenwert
von Linux, OSS und offenen Standards
in den Parteien. Wer sich die Zeit
nimmt und die Texte aufmerksam liest,
merkt schnell, dass sich in den letzten
Jahren viel getan hat. Linux und Open-
Source-Software sind
in viele Bereiche des
Alltags vorgedrungen
und Commodity beziehungsweise
Mainstream
geworden. Und
das geht nicht spurlos
an den deutschen Parteien
vorbei.
Umso mehr sollten
sich Gelegenheiten
finden, das umzusetzen,
was die FSFE mit
der Aktion unter anderem
auch bezweckt:
Abbildung 3: Beim Android-Befreien hilft die FSFE.
Open Source und offene Standards ins
Gespräch zu bringen und Politikern ihre
Bedeutung zu verdeutlichen.
Deshalb ist es der Foundation ein Anliegen,
dass die Bürger ihren lokalen Kandidaten
oder Volksvertreter mit den Texten
oder einzelnen Aussagen konfrontieren.
Das scheint ein guter Weg, um auch bei
den verschlafensten Hinterbänklern das
notwendige Bewusstsein für die Belange
der freien Communities und den volkswirtschaftlichen
Nutzen zu schaffen. n
Infos
[1] Parteien und Open Source 2009:
[http:// www. linux‐magazin. de/ NEWS/
Wahl‐Special‐Wie‐halten‐es‐die‐Parteien
‐mit‐Open‐Source]
[2] Anworten von Martin Sonneborn, DIE PAR‐
TEI, 2009: [http:// www. linux‐magazin. de/​
Online‐Artikel/ Open‐Source‐im‐Wahlkampf
‐Teil‐5‐Martin‐Sonneborn‐DIE‐PARTEI]
[3] Die vollständigen Antworten der Parteien:
[http:// fsfe. org/ campaigns/​
askyourcandidates/ 201309‐germany
‐bundestagswahl. de. html]
[4] „Bundestagswahl: Positionen der Parteien
zu Freier Software“, Pressemitteilung der
FSFE vom 3.Juli 2013: [http:// fsfe. org/​
news/ 2013/ news‐20130703‐01. de. html]
[5] Elstergate:
[https:// blogs. fsfe. org/ mk/ ? p=1031]
[6] PDF-Readers: [http:// fsfe. org/ campaigns/​
pdfreaders/ letter. de. html]
[7] Free Your Android: [http:// fsfe. org/​
campaigns/ android/ android. de. html]
[8] Enquetekommission „Internet und digitale
Gesellschaft“: [http:// www. bundestag.​de/​
internetenquete/]
[9] SAGA-Standard-Spezifikation:
[http:// www. cio. bund. de/​
SharedDocs/ Publikationen/ DE/​
Architekturen‐und‐Standards/ SAGA/​
saga_4_0_englisch_download. pdf]
www.linux-magazin.de
75

Forum
www.linux-magazin.de Rechts-Rat 09/2013
78
Leser fragen, der Linux-Magazin-Ratgeber antwortet
Recht einfach
Urheberrecht, Verträge, Lizenzen und so weiter: In der Serie „Rechts-Rat“ erhalten Linux-Magazin-Leser verständliche
Auskünfte zu Rechtsproblemen des Linux-Alltags. Fred Andresen
© Jozef Polc, 123RF
In dieser Ausgabe geht es um E-Mail-
Marketing, Double-Opt-in-Verfahren, das
Erschöpfungsrecht bei anderen als Programmier-Werken
und um die Pflichtangaben
für Webshop-Betreiber und andere
Onlineunternehmer. Außerdem möchte
ein Sportverein seine Veranstaltungen ins
Netz stellen – samt Siegern und Besiegten.
Double-Opt-in für die
iTonne?
Ich habe gehört, dass das Double-Opt-in-Verfahren
zur Bestätigung von Newsletter-Abonnements
bereits wieder überholt und unzulässig
ist? Welche Lösung ist für die Zukunft rechtlich
unbedenklich?
Kay F.
Als Double-Opt-in bezeichnet man ein
Verfahren beim Bestellen von Werbe- und
Informationssendungen über die Homepage
eines Anbieters. Dieser schickt vor
dem Versand der eigentlichen Werbung
eine Kontroll- oder Bestätigungs-E-Mail
an die eingetragene Empfängeradresse
des Bestellers. Diese enthält einen
HTML-Link, den der Empfänger aktivieren
muss, um die Werbung tatsächlich
zu erhalten. „Double“ bezieht sich also
auf das Verfahren, bei dem ein Anbieter
eine erste Bestellung über eine zweite
Bestätigungs-E-Mail verifiziert, bevor er
Werbung versendet.
Der Grund für diese komplizierte Handhabe
ist die Rechtslage, die unaufgefordert
versandte Werbung als rechtswidrigen
Eingriff in die Sphäre des Empfängers,
zum Beispiel in den eingerichteten
und ausgeübten Gewerbebetrieb, wertet.
Anstelle des tatsächlichen Inhabers der
angegebenen E-Mail-Adresse könnte
nämlich ein böswilliger Dritter dessen
Adresse eingetragen, und den Newsletter
oder andere Werbung bestellt haben.
Der Werbetreibende liefe also permanent
Gefahr, mit seinem Newsletter die Mailbox
eines überraschten und verärgerten
Empfängers zu füllen.
Solche Aktionen können Anlass für eine
– rechtmäßige – kostenintensive Abmahnung
sein, weshalb sich die Rechtsprechung
als „Lösung“ auf das beschriebene
Double-Opt-in-Verfahren geeinigt hat, da
es die Interessen beider Seiten – der Werbetreibenden
wie auch der Empfänger
– möglichst ausbalanciert: Der Werbetreibende
darf seine Werbung versenden,
allerdings nur, wenn er den Empfänger so
wenig wie möglich belästigt beziehungsweise
beeinträchtigt.
Das „neue“ Urteil, auf das Sie sich beziehen,
dürfte die Entscheidung des Oberlandesgerichts
München sein [1], in der
die Richter auch die Bestätigungsaufforderung
bereits als unzulässige Werbung
angesehen haben. Deswegen bejahte das
Gericht die Erstattungspflicht der Abmahnkosten,
die der Versender wegen
unzulässiger Werbung gefordert hatte.
Diese Entscheidung wird vermutlich eine
Einzelfallentscheidung bleiben: Die Urteilsbegründung
wirkt nicht unbedingt
glücklich. Das Gericht wertet auch die
Bestätigungsaufforderung als unzulässigen
Rechtseingriff, was vertretbar ist,
weil allein der legitime E-Mail-Anschlussinhaber
rechtswirksame Zustimmung
zum Werbungsempfang erklären kann.
Der bloße Anschein, der sich auf eine
fälschlich von Dritten eingetragene E-
Mail-Adresse stützt, kann dagegen dem
legitimen Anschlussinhaber nicht entgegengehalten
werden.
Allerdings geht das Gericht weiter davon
aus, dass der Werbeversand (der Bestätigungsaufforderung)
schuldhaft und damit
verwertbar erfolgte. Der Versender hätte
demnach bei Anwendung der gebotenen
Sorgfalt jedenfalls erkennen können, dass
der Empfänger nicht in die E-Mail-Zusendung
eingewilligt habe. Weil das Gericht
dies ohne nähere Betrachtung annimmt,

© Aleksandar Mijatovic, 123RF.com
drehen, sind „spezieller“ als solche, die
generell alle Werke behandeln und gehen
daher den allgemeinen vor, entsprechend
dem Grundsatz „Spezialrecht vor allgemeinem
Recht“.
In diesem Kontext taucht noch ein weiteres
Problem auf: Gerade über die völkerrechtskonforme
Auslegung des (europarechtlichen)
Sekundärrechts finden
derzeit großen Diskussionen statt, im
Zusammenhang mit dem Erschöpfungsgrundsatz
und dessen Erstreckung auf
Computerprogramme und andere urheberrechtlich
geschützte Werke. Während
das Primärrecht der Europäischen Gemeinschaft
aus den Verträgen der Mitgliedsstaaten
besteht, sind das Sekundärrecht
die von den Organen der EU
erlassenen Rechtsakte, zu denen auch die
Richtlinien gehören.
Nach dem EuGH sind Vorschriften des
Sekundärrechts im Lichte des Völkerrechts
auszulegen, insbesondere, wenn
die betreffenden Sekundärrechtsakte völkerrechtliche
Verträge der Gemeinschaft
durchführen sollen [3].
Die sekundärrechtliche Vorschrift ist die
Computersoftware-Richtline; das hier
betroffene Völkerrecht ist der WIPO-
Urheberrechtsvertrag [4]: Dieses Urheberrechtsübereinkommen
gilt als dem
primären Gemeinschaftsrecht zugehörig
und bestimmt, wie etwa die Urheberrechts-
oder auch die Computersoftware-
Richtline auszulegen sind. Nach den Agreed
Statements zu den Artikeln 6 und 7
des WIPO-Urheberrechtsvertrags [5] soll
sich aber eine Erschöpfung jedenfalls nur
auf körperliche Werkstücke beziehen.
Ein Ausdehnen auch auf andere urheberrechtlich
geschützte Werke über Computerprogramme
hinaus scheint damit nicht
möglich, solange es keine Änderung in
den internationalen Abkommen erfolgt.
i Webshop-Pflichtangaben?
Rechts-Rat 09/2013
Forum
Abbildung 1: Gebrauchtwagen und gebrauchte Software sind nicht das Gleiche, und beim Weiterverkauf vongebrauchten
E-Books, Musiktiteln oder Filmen ist noch mehr Vorsicht angebracht.
erkennt es nicht, dass es keinen Weg gibt,
wie der Versender das hätte feststellen
können – mit welcher Sorgfalt auch immer.
Denn die Bestätigungsaufforderung
per E-Mail, war die einzige Möglichkeit,
diese Sorgfaltspflicht zu erfüllen. Es ist
daher anzunehmen, dass Gerichte in anderen
Fällen die Zulässigkeit des Double-
Opt-in-Verfahrens bestätigen werden.
Wiederverkauf von me-
idialen Inhalten?
Wenn inzwischen der Weiterverkauf von gebrauchter
Software auch aus Downloads gestattet
ist, wie sieht es denn mit anderen urheberrechtlich
geschützten Inhalten aus? Schließlich
sind ja Computerprogramme auch nur Urheberrechts-Werke.
Der EuGH sagt ja im Grundsatz,
dass sich das Erschöpfungsprinzip bei E-Books,
Musik oder Filmen nicht anders auslegen lässt,
als bei Software. Theoretisch müsste man ja alles
weiterverkaufen dürfen.
I. P.
Der EuGH begründete die Zulässigkeit des
Weitervertriebs, also den Erschöpfungseintritt,
mittels einer spezialgesetzlichen
Norm, die gegenüber den gewöhnlichen
urheberrechtlichen Vorschriften, auch
der bestehenden nationalen Regelungen,
Vorrang hat: Nach der Computersoftware-
Richtline [2] sind – wenn es sich um
keine körperlichen Werkstücke handelt,
sondern um digitale Vervielfältigungen
– ausschließlich „Programmkopien“ von
der Erschöpfung betroffen.
Computerprogramme bilden eine Unterart
der urheberrechtlich geschützten
Werke. Rechtsnormen, die sich ausschließlich
um Computerprogramme
Wir vertreiben Waren und Dienstleistungen über
einen Onlineshop an Verbraucher. Wo finden wir
konkrete Angaben, welche Pflichtangaben wir
entsprechend den Gesetzen über den Fernabsatz
auf der Homepage machen müssen?
P GmbH
Als Onlinehändler betreffen Sie eine
Reihe von Informationspflichten im Shop,
während des Bestellvorgangs und in den
Bestätigungs-E-Mails nach Abschluss.
Während spezialgesetzliche Regelungen
etwa für Medizinprodukte, Altbatterien
oder andere nicht alltägliche Waren bestehen,
stehen die allgemeinen Informationspflichten
für gewerbliche Onlinehändler
in Art. 246 § 1 ff. EGBGB.
Als Onlinehändler schließen Sie nach
eigenen Angaben Verträge über die Lieferung
von Waren oder Dienstleistungen
zwischen Ihnen als Unternehmer und einem
oder mehreren Verbrauchern unter
ausschließlicher Verwendung von Fernkommunikationsmitteln,
das heißt hier
per Online-Bestellung und E-Mail.
Nach § 312c Abs. 1 BGB in Verbindung
mit Art. 246 § 1 Abs. 1 EGBGB müssen
Sie noch vor Abschluss des Vertrages
Ihren Kunden über folgende Punkte informieren:
n Identität des Unternehmers/​Unternehmens
samt öffentlichem Register und
Registernummer, falls der Unternehmer
dort eingetragen ist (beispielsweise
im Gewerberegister).
Mailen Sie uns Ihre Fragen!
Im monatlichen Wechsel mit aktuellen Fachbeiträgen
lässt das Linux-Magazin in der Serie
„Rechts-Rat“ Leserfragen durch einen
Rechtsanwalt kompetent beantworten. Was
immer Sie beschäftigt oder ärgert oder was
Sie einfach nur wissen möchten: Schreiben
Sie eine entsprechende E-Mail an die Adresse
[rechtsrat@linux-magazin. de].
Die Themen dürfen von Software lizenzen bis
zum Hardwarekauf reichen. Die Redaktion
behält es sich vor, abgedruckte Zuschriften
zu kürzen und eventuell enthaltene persönliche
Daten zu ändern.
www.linux-magazin.de
79

Forum
www.linux-magazin.de Rechts-Rat 09/2013
80
© mt kang, 123RF.com
Abbildung 2: Wer übers Internet professionell Waren vertreiben will, muss seine
Kunden über die Rechtslage informieren.
Foto: Markus Feilner
Abbildung 3: Nicht so ohne weiteres erlaubt: Fotos vom Turnier darf der
Fussballverein nur mit Einwilligung der Beteiligten veröffentlichen, ebenso die
Namen der Teilnehmer.
n Identität eines Vertreters vor Ort, falls
der Kunde in einem anderen EU-Mitgliedsstaat
wohnt oder die Identität
beteiligter Dritter wie etwa Versanddienstleister
oder Inkassovermittler.
n Ladungsfähige Anschrift Ihres Unternehmens
und den Namen des gesetzlichen
Vertreters, beispielsweise des
Geschäftsführers.
n Wesentliche Merkmale der Ware oder
Dienstleistung.
n Mindestlaufzeit des Vertrags bei Dauerschuldverhältnissen
oder wiederkehrenden
Lieferungen, etwa Abonnements.
n Einen Vorbehalt, bei Nichtverfügbarkeit
eine gleichartige Ware oder ​
Dienstleistung oder aber nicht liefern
zu wollen.
n Gesamtpreis einschließlich Steuern
und Abgaben.
n Liefer-, Versand-, Zoll- oder sonstige
Kosten, die der Kunde zu tragen hat.
n Details von Zahlung und Lieferung
oder Leistung.
n Details und Folgen von etwa bestehenden
Widerrufs- und Rückgaberechten.
n Etwaige weitere Kosten, die Sie verrechnen
könnten.
n Eventuelle Angebotsbefristungen
Weil der Shop online ist, Sie sich also
im elektronischen Geschäftsverkehr bewegen,
haben Sie noch zusätzlich zu
informieren
n über die technischen Schritte, die zu
einem Vertragsschluss führen,
n ob der Unternehmer den Vertragstext
nach dem Vertragsschluss speichert
und ob er Kunden zugänglich ist,
n wie er mit den gemäß § 312g Absatz 1
Satz 1 Nummer 1 BGB zur Verfügung
gestellten technischen Mitteln Eingabefehler
vor Abgabe der Vertragserklärung
erkennen und berichtigen kann,
n über die für den Vertragsschluss zur
Verfügung stehenden Sprachen und
n über sämtliche einschlägigen Verhaltenskodizes,
denen sich der Unternehmer
unterwirft, sowie über die Möglichkeit
eines elektronischen Zugangs
zu diesen Regelwerken.
Übermitteln Sie alle diese Informationen
zusammen mit Ihren Allgemeinen
Geschäftsbedingungen und einer Widerrufsbelehrung
in Textform mit der Bestätigungs-E-Mail,
dann sollten Sie Ihre
Informationspflichten wirksam erfüllt
haben.
Datenschutz beim
iSportfest?
Wir möchten auf unserer (Sport-)Vereins-Website
über die Ergebnisse der von uns ausgerichteten
Wettkämpfe berichten. Während alle unsere Vereinsmitglieder
eine entsprechende Zustimmung
erklärt haben, ist das bei Gästen nicht immer
zuverlässig möglich. Dürfen wir auch ohne besondere
Erklärungen die Namen und die Fotos
der Beteiligten sowie deren Ergebnisse online
stellen?
Harald L.
Die Namen und weiteren persönlichen
Daten der Veranstaltungsteilnehmer, wie
auch Fotos, auf denen diese erkennbar
abgebildet sind, dürfen nicht ohne ausdrückliche
Genehmigung veröffentlicht,
also online gestellt werden.
Kann eine entsprechende Erklärung
beziehungsweise Genehmigung nicht
eingeholt werden, bleibt Ihnen nur die
Veröffentlichung anonymisierter Ergebnisse
und der Verzicht auf Bilder, auf
denen einzelne Personen (die keine Zustimmung
erteilt haben) erkennbar abgebildet
sind.
Durch effektive Anonymisierung wird
der Personenbezug der Information aufgehoben,
wodurch die Belange des Datenschutzes,
einschließlich des Einwilligungserfordernisses
bei fehlender gesetzlicher
Erlaubnis, nicht mehr berührt
werden. (mfe)
n
Infos
[1] OLG München, Urteil vom 27.9.2012 (29 U
1682/​12): [http:// openjur. de/ u/ 566511. html]
[2] EU-Softwarerichtlinie 2009/​24/​EG:
[http:// eur‐lex. europa. eu/ LexUriServ/​
LexUriServ. do? uri=OJ:L:2009:111:0016:00
22:DE:PDF]
[3] EuGH, Urteil vom 07.12.2006 – C-306/​05:
[http:// www. rewi. europa‐uni. de/ de/ profil/​
Projekte/ deluxe/ archiv_2007/ 05_2007/​
fall_SGAE. html]
[4] WIPO Copyright Treaty:
[http:// www. wipo. int/ treaties/ en/ ip/ wct/​
trtdocs_wo033. html]
[5] Agreed Statements zum WIPO CT: [http://​
www. wipo. int/ treaties/ en/ ip/ wct/​
statements. html]
Der Autor
RA Fred Andresen ist Mitglied der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie im Deutschen Anwaltverein
(DAVIT).

Basics. Projekte.
Ideen. Know-how.
NEU!
Mini-Abo
zwei Ausgaben
nur 9,80 €
Jetzt bestellen!
www.medialinx-shop.de/raspberry-pi-geek

Forum
www.linux-magazin.de Bücher 09/2013
82
Bücher über Web Security sowie über den Raspberry Pi
Tux liest
Das Linux-Magazin hat ein Buch über Websicherheit ausgesucht. Den zweiten Titel hat der Raspberry-Pi-Gründer
Eben Upton mitverfasst, er führt in das Basteln mit dem Kleinstcomputer und Linux ein. Mathias Huber, Markus Feilner
Anwender vertrauen dem Browser und
dem Web täglich wichtige Daten an.
Grund genug, sich mit Websecurity zu
befassen, wie das Michal Zalewski in seinem
Buch „Tangled Web“ tut.
Sicherheit im Web
Der Autor gilt als Experte für Browsersicherheit
und hat 2008 das Browser
Security Handbook [http:// code. google.​
com/ p/ browsersec/] für Google erarbeitet.
Den Lesern seines neuen Buches
bietet er unter „Die Anatomie des Web“
zunächst eine gründliche Einführung zu
URLs, HTTP, HTML und Javascript. Dieser
gut verständliche Grundkurs hat das
Zeug zur Pflichtlektüre und führt bereits
einzelne Angriffstechniken wie Cross Site
Request Forgery ein. Am Ende aller Kapitel
steht ein praktischer „Spickzettel
für Webentwickler“, der ihnen erklärt,
was sie aus Sicherheitsgründen tun und
lassen sollen.
Der zweite Teil widmet sich den Sicherheitsfeatures
der Webbrowser. Hier geht
es um die Same Origin Policy (SOP) und
ihre Lücken, die besonderen Adressenschemata
»data:« und »javascript:« sowie
die umstrittenen Third-Party-Cookies
inklusive Do-not-track-Header. Daneben
werden Gefahren wie das Fälschen der
Adresszeile und Denial-of-Service-Angriffe
gegen den Browser beschrieben.
Info
Michal Zalewski:
Tangled Web
Dpunkt, 2012
390 Seiten, 37 Euro
ISBN 978-3-86490
-002-0
Der dritte und letzte Teil will in die Zukunft
blicken, behandelt beispielsweise
mit Private Browsing aber eine bereits
seit Jahren verbreitete Funktion. Web-
RTC erfasst das Werk nur als Vorschlag,
Websockets sind nur kurz erwähnt, auch
Offlinedaten und Client-seitige Datenbanken
kommen zu kurz. Dabei wirbt der
Verlag damit, man habe das englischsprachige
Original nicht nur übersetzt,
sondern auch aktualisiert.
Der größte Mangel des Buches ist aber,
dass es sich fast vollständig auf den
Brow ser, also die Client-Seite von Webanwendungen
konzentriert. Nur kurz vor
Schluss stehen ein paar Kleinigkeiten zur
Server-Seite: Buffer Overflow, Commandund
SQL-Injection, Directory Traversal
sowie Formatstring-Exploits.
Damit eignet sich das Buch zwar für sicherheitsbewusste
Websurfer sowie für
Admins, die ihre Anwender mit sicheren
Browser-Versionen und ‐Konfigurationen
versorgen möchten. Wer aber den Untertitel
„Der Security-Leitfaden für Webentwickler“
ernst nimmt, dürfte unzufrieden
bleiben. Er muss ergänzend zu
einem Buch über Server-seitige Programmierung
greifen, etwa über PHP- oder
Rails-Sicherheit.
Raspberry Pi
Mit seinem Einsteigerbuch für die
Freunde des preiswerten Mini-Computers
hat der Raspberry-Pi-Initiator Eben Upton
zusammen mit Gareth Halfacree ein
praktisches Referenzwerk vorgestellt. Die
Autoren stellen Hardware, Konfiguration,
Betriebssystem und einfache Programmierung
vor.
Nach der faszinierenden Geschichte des
Projekts „Preisgünstiger Mini-PC für Studenten
auf der ganzen Welt“ erklären
die Autoren ausführlich das SoC-Board
mit seinen Anschlüssen und schildern in
nachvollziehbaren Schritten das Flashen
der SD-Karte mit dem Betriebssystem unter
Linux, Windows und Mac OS X.
Auch wenn sich das Kapitel in seinen
weit über 100 Seiten vorwiegend mit der
Linux-Systemadministration beschäftigt,
adressiert das Buch durchaus auch ungeübte
Anwender. Dieser Abschnitt mit
seinen detaillierten Erklärungen und der
langen Übersicht der Linux-Grundlagen
macht das Werk nebenbei auch zu einem
prima Handbuch für Linux-Einsteiger, zur
Lernhilfe oder auch zum Kursmaterial für
Trainer, die anhand des Pi Kursteilnehmern
Linux, Embedded-Geräte und die
damit verbundenen Programmiertechniken
nahebringen wollen.
In Teil 2 des Buches kann der Pi seine
Fähigkeiten als Mediacenter oder Webserver
beweisen. Leser, die sich hier
durchgearbeitet haben, finden auf den
abschließenden 100 Seiten jede Menge
Tipps, Tricks und Techniken zur Programmierung
des kleinen PC inklusive
seiner GPIO-Pins und einer Einführung
in Scratch und Python.
Wer den Lötkolben auszupacken bereit
ist, findet auf den letzten Seiten im Kapitel
übers Hardware-Hacking Anregungen
zum Basteln. Neben diesem Buch
braucht der Leser nur noch die Hardware
selbst, um loslegen zu können. n
Info
Eben Upton, Gareth
Halfacree:
Raspberry Pi
Mitp, 2013
290 Seiten, 20 Euro
ISBN 978-3-8266-9522-3

ADMIN und Linux-Magazin
am Apple Newsstand!
Jetzt NEU!
Jetzt GRATIS
testen!
Alternativ finden Sie alle Titel der Medialinx AG auch bei:
Pubbles, PagePlace, iKiosk, OnlineKiosk und Leserauskunft

Know-how
www.linux-magazin.de Embedded Debugging 09/2013
84
Fehlersuche auf Embedded-Systemen
Auf der Jagd
Auf der Pirsch nach Fehlern verlangen eingebettete Systeme dem Entwickler etwas mehr Einsatz ab als gewöhnliche
PCs. Gut also, wenn der Bug-Jäger die verschiedenen Techniken kennt. Anselm Busse, Jan Richling
ausführung zu gewährleisten, erhöhen
allerdings aufgrund eines erweiterten
Hardware-Aufbaus den Aufwand.
Eine dritte Variante von Debugging-Ansätzen
basiert auf Emulation. Diese bietet
einem Entwickler zwar große Flexibilität
bei der Arbeit, jedoch zu dem Preis,
dass die Emulation häufig nicht zu 100
Prozent mit der real existierenden Hardware
übereinstimmt. Potenziell kann es
daher zu nicht vorhersehbaren Fehlern
kommen.
© Barbara Reddoch, 123RF.com
Smartphones, Waschmaschinen, LCD-
TVs, Router, Industriesteuerungen, Digitaluhren
und Raspberry Pi haben gemeinsam,
dass sie statt eines x86-Prozessors
ein System-on-Chip mit einem oder mehreren
ARM-Kernen in sich tragen. Ihre
Bedien- und Kommunikations-Schnittstellen
sind deutlich eingeschränkt, was
sich nicht nur auf die Handhabung auswirkt,
sondern auch auf die Software-Entwicklung
und die damit einhergehende
Fehlersuche, die dieser Artikel besonders
beleuchtet. Zwar stehen ARM-Systeme
im Fokus, doch ist das Vorgehen prozessorunabhängig
und gilt für die meisten
eingebetteten Geräte.
Generell fallen Software und Hardware,
die der Embedded-Entwickler üblicherweise
ins Visier nimmt, höchst unterschiedlich
aus: Während Tablets in ihrer
Ausstattung herkömmlichen PCs ähneln,
besitzt die Steuerungshardware einer
Waschmaschine weder die für das gewohnte
Debugging notwendigen Schnittstellen
noch eine ausreichende Rechenleistung
oder Software-Unterstützung.
Kein Wunder also, dass sich die Ansätze
beim Debuggen unterscheiden und von
der Beschaffenheit der eingebetteten Geräte
abhängen.
Debug im Dreierpack
Grundsätzlich fallen die Debugging-
Ansätze im eingebetteten Bereich unter
drei Kategorien, die alle ihre Vor- und
Nachteile besitzen. In die erste Kategorie
gehören jene Methoden, die bestehende
Debugging-Techniken einfach auf
die eingebetteten Systeme ausdehnen.
Diese können auch Entwickler mit wenig
Erfahrung im eingebetteten Bereich
nutzen. Der Nachteil: Sie sind sehr restriktiv
hinsichtlich der Software auf dem
Zielsystem.
Die zweite Kategorie von Techniken setzt
zusätzliche Hardwareschnittstellen voraus,
die vornehmlich dem Debugging dienen.
Sie besitzen den Vorteil, die größtmögliche
Kontrolle bei der Programm-
Native Entwicklung
Die Fehlersuche lehnt sich in der Regel
eng an die eigentliche Entwicklung von
Software an. Diese unterscheidet sich
bei eingebetteten Systemen erheblich
von dem, was bei Desktop- oder Serversystemen
sonst üblich ist. Wer Software
für solche klassischen Systeme entwickelt,
greift heute in den meisten Fällen
auf einen Entwicklungsrechner zurück,
der häufig besser ausgestattet ist als die
Systeme, auf denen die Software später
laufen soll.
Theoretisch ließe sich die Entwicklung
auch auf dem Produktionssystem selbst
vornehmen, weil die Hardware in der
Lage ist, die Entwicklungsumgebung mitsamt
Benutzeroberfläche auszuführen. In
beiden Fällen ist das Testen der Software
sehr einfach, weil der Entwickler die Fehlersuche
auf demselben System erledigt.
Cross-Entwicklung
Bei eingebetteten Systemen funktioniert
dieser Ansatz nur selten. Zum einen verfügen
die Zielsysteme oft über andere
Prozessoren, zum Beispiel ARM, während
als Entwicklungsmaschinen üblicherweise
PCs mit x86-Prozessor dienen,

die den Zielcode nativ nicht ausführen
können. Zum anderen sind die zur Ausführung
der Entwicklungsumgebung notwendigen
Ressourcen nur unzureichend
vorhanden oder fehlen ganz.
Ein anderes Hemmnis: Ein modernes
Tablet könnte eine komplexe Entwicklungsumgebung
zwar technisch problemlos
ausführen, doch die Bedienoberfläche
würde das Entwickeln mit den üblichen
Werkzeugen sehr erschweren. Bei tiefer
eingebetteten Systemen wie der Steuerung
einer Waschmaschine oder eines
Fahrzeugsystems ist das Problem noch
deutlicher ausgeprägt: Hier halten Speicher
und CPU nicht mit, ganz zu schweigen
von der unzureichenden Bedienschnittstelle.
Diese Faktoren machen eine sehr deutliche
Trennung von Entwicklungs- und
Zielsystem notwendig. Die Programmierung
erfolgt auf einem leistungsfähigen
Entwicklungssystem (meist einem PC),
die dabei erzeugte Software wird zur
Ausführung auf das Zielsystem oder ein
dazu kompatibles Entwicklungsboard
übertragen. Letzteres ist in der Regel
etwas leistungsfähiger als das offizielle
Zielsystem und verfügt über zusätzliche
Schnittstellen.
Integrationsfragen
Unterschiedliche Prozessorarchitekturen
(etwa x86 und ARM) erfordern es, statt
des systemeigenen Compilers und Linkers
eine Cross-Toolchain (siehe Kasten
„Cross-Toolchain“) zu verwenden. Sie
erzeugt ausführbare Programme für die
Zielplattform, die der Entwickler auf das
Embedded-Gerät kopiert. Komplexere
Mobilsysteme wie Tablets oder Smartphones
bringen zudem Mechanismen
mit, um Software in das System zu integrieren,
etwa in Form von Apps.
Schlichtere Systeme, zum Beispiel die
Steuergeräte eines Fahrstuhls, laden keine
Software nach. Hier muss der Entwickler
ein wenig mehr Aufwand betreiben, indem
er ein kompiliertes Abbild des Betriebssystems,
das auf dem eingebetteten
System läuft, mit der neu entwickelten
Software zu einem bootfähigen Image
kombiniert. Dieses Image wird dann
wahlweise über ein bootfähiges Medium,
über das Schreiben in den Flashspeicher
oder über das Netzwerk auf dem Zielsystem
ausgeführt.
Im Vergleich zu herkömmlichen Systemen
muss der Debugger hier nicht nur
aufwändigere Entwicklungsmethoden
anwenden, sondern auch mit der Trennung
von Entwicklungs- und Zielsystem
sowie der eingeschränkten Leistungsfähigkeit
des Geräts leben.
Debugging via Printf
Bei der einfachsten Form der Fehlersuche
baut der Programmierer Textausgaben in
das Programm ein, die ihn über den aktuellen
Zustand während der Ausführung
Embedded Debugging 09/2013
Know-how
www.linux-magazin.de
85

Know-how
www.linux-magazin.de Embedded Debugging 09/2013
86
Abbildung 1: Remote Debugging lässt sich über die Kommandozeile oder ein IDE wie Eclipse bewerkstelligen.
informieren. Die Technik heißt, in Anlehnung
an den Funktionsaufruf in C, meist
einfach nur Printf. Sie hat den Nachteil,
dass der Entwickler das Programm anpassen
und die zu beobachtenden Teile
vor dem Übersetzen kennen muss. Dafür
steht der schlichte Ansatz fast immer zur
Verfügung.
Die Ausgabe muss nicht über einen Bildschirm
laufen, für den die Zielsysteme oft
keine Schnittstelle mitbringen, sondern
kann über einen Ethernet-Port oder eine
serielle RS232-Verbindung erfolgen. Fehlt
auch diese, etwa bei sehr einfachen Systemen,
lässt sich eine LED einsetzen, die
ein Muster blinkt, das den Programmfortschritt
anzeigt.
Gemeinsam ist diesen Ansätzen, dass sie
keine explizite Kopplung des Zielsystems
mit dem Entwicklungssystem voraussetzen,
sondern dass der Entwickler seine
Schlüsse aus den Ausgaben des Zielsystems
zieht, die er dann auf dem Entwicklungssystem
umsetzt.
Remote Debugging
Eine komfortablere Fehlersuche schließt
einen Debugger wie GDB [1] ein. Mit
dessen Hilfe unterbricht der Entwickler
die Ausführung seines Programms an bestimmten
Stellen, verfolgt sie Quelltextzeile
für Quelltextzeile weiter, kontrolliert
und manipuliert den Inhalt von Registern
und Variablen.
In der klassischen Software-Entwicklung
finden sowohl die Analyse als auch die
Ausführung des Programms auf dem Entwicklungssystem
statt, das dem Zielsys-
tem sehr stark ähnelt. Eine Entwicklungsumgebung
(Abbildung 1) unterstützt den
Programmierer und erleichtert die Analyse.
Dies setzt voraus, dass die untersuchte
Software auf demselben Rechner
läuft wie der Debugger beziehungsweise
die Entwicklungsumgebung.
Weil dies bei eingebetteten Systemen oft
nicht zutrifft, kommt Remote Debugging
zum Einsatz. Dabei startet der Entwickler
auf dem Zielsystem eine Helfer-Applikation,
mit der sich der Debugger des
Entwicklungssystems verbindet, zum
Beispiel über Ethernet oder die serielle
RS232-Schnittstelle.
Im Falle von GDB führt der Zielrechner
einen GDB-Server aus, bei dem sich der
GDB-Client auf dem Entwicklungssystem
anmeldet. Der Client leitet nun Anweisungen
an die Serverinstanz auf dem
Zielsystem weiter, um zum Beispiel das
untersuchte Programm anzuhalten oder
die Registerinhalte auszulesen. Zugleich
steuert der Programmierer die Anwendung
auf diesem Weg.
Der Server setzt die Anweisungen um
und schickt die Resultate an das Entwicklungssystem
zurück. Dessen Debugger
Cross-Toolchain
Bei der Entwicklung für eingebettete Systeme,
die zum Beispiel ARM-Prozessoren verwenden,
kann der Entwickler die systemeigene Compiler-Toolchain
(Assembler, Compiler, Linker
und Debugger) des Entwicklungssystems nicht
verwenden, um Quelltext in Binärcode für das
Zielsystem zu übersetzen.
Hier kommt eine Cross-Toolchain zum Einsatz,
die auf dem Entwicklungssystem läuft, während
übernimmt dann die rechenintensiven
Aufgaben. Er gleicht Assembler-Instruktionen
mit bestimmten Quelltextzeilen ab
und ordnet Variablen richtig zu.
Debugging über Kreuz
Unterscheiden sich die Architekturen von
Entwicklungs- und Zielsystem, versteht
der Debugger des Entwicklungssystems
weder die Assembler-Instruktionen des
Gegenübers, noch kennt er dessen Register.
Das verhindert ein direktes Auswerten
von Variablen und Zuordnen von
Instruktionen zum Quelltext.
Dieses Problem löst ein so genannter
Cross-Debugger, der Bestandteil der
Cross-Toolchain ist. Er lässt sich ebenfalls
auf dem Entwicklungssystem ausführen,
versteht jedoch die Assembler-Instruktionen
des jeweiligen Zielsystems. Das
macht es unter anderem möglich, mit
Hilfe von Remote Debugging ein ARM-
Programm auf einem x86-System zu untersuchen
(Abbildung 2).
Im Falle von Android stellt Google beispielsweise
Entwicklungsumgebungen
für Smartphone- und Tablet-Entwickler
bereit. Letztere können beim Remote Debugging
kaum noch unterscheiden, ob
die Anwendung auf dem Endgerät oder
dem Rechner des Entwicklers läuft. Auf
dem Entwicklungssystem arbeitet dabei
ein Emulator.
DIY: Remote Debugging
Die eben vorgestellte Form des Remote
Debugging setzt voraus, dass das Zielsystem
mehrere Programme zugleich
ausführen kann, also mindestens das
zu untersuchende Programm und ein
Hilfsprogramm wie den GDB-Server. Das
funktioniert zum Beispiel problemlos,
wenn auf dem Zielsystem ein Betriebssystem
wie etwa Linux läuft.
der von ihr erzeugte Binärcode nur auf dem
Zielsystem funktioniert. Gleiches gilt für den
Debugger in der Cross-Toolchain, der nur den
Binärcode des Zielsystems versteht.
Cross-Toolchains auf GCC-Basis lassen sich bei
den meisten Linux-Distributionen für verschiedene
Zielarchitekturen aus der Paketverwaltung
heraus installieren oder durch entsprechende
Skripte einfach selbst übersetzen.

Manchmal untersucht der Entwickler
jedoch Programme, die ohne Betriebssystem
funktionieren, oder er will Fehler
im Betriebssystem selbst aufspüren. Die
Programme im ersten Fall heißen Bare-
Metal-Applikationen, da sie ohne Zwischenschicht
direkt auf der Hardware
laufen. Auch sie lassen sich mit einem
gewissen Mehraufwand über Remote-
Debugging-Techniken erforschen.
Eine Variante besteht darin, spezielle Debug-Routinen
in das zu untersuchende
Programm einzuschleusen. So kann
dieses selbst als Debug-Server arbeiten,
mit dem sich der Debugger des Entwicklungssystems
dann verbindet. Was GDB
betrifft, stehen für einige Architekturen
(mit Ausnahme von beispielsweise ARM)
fertige Bibliotheken bereit, die nur ein
geringfügiges Eingreifen des Programmierers
erfordern. Sobald die Routinen
in dem zu untersuchenden Programm
stecken, kann sich der Debugger auf der
Entwicklungsmaschine über eine serielle
RS232-Verbindung mit dem Zielsystem
verbinden.
Diese Variante des Remote Debugging
lässt sich auch für den Linux-Kernel einsetzen,
der unter der Bezeichnung KGDB
bereits Routinen mitbringt, die ihn in einen
GDB-Server verwandeln. Aktiviert
man die passenden KGDB-Optionen (zum
Beispiel »CONFIG_KGDB=y« und »CON-
FIG_KGDB_SERIAL_CONSOLE=y«), lässt
er sich über eine serielle Verbindung wie
jedes andere Bare-Metal-Programm untersuchen.
Debugging via JTAG
Sollte auch die Erweiterung des zu untersuchenden
Programms nicht möglich
oder zu aufwändig sein, lässt sich die
Software im Embedded-Bereich auch mit
Hilfe spezieller Debugging-Schnittstellen
der Hardware genauer untersuchen. Als
JTAG
JTAG steht als Kürzel für Joint Test Action
Group und ist die geläufige Bezeichnung für den
IEEE-Standard 1149.1. Dieser implementierte ursprünglich
lediglich einen Boundary-Scan-Test,
mit dem es möglich ist, Zustände von Flipflops
in einer kompletten Schaltung auszulesen. Obwohl
der Standard in der Zwischenzeit wesentlich
erweitert wurde, bleibt der Boundary-Scan-
Test der wichtigste Bestand teil und der Begriff
Abbildung 2: Um ARM-Programme auf einem
herkömmlichen x86-System zu debuggen, hilft der
Einsatz eines Cross-Debuggers.
Standard hierfür hat sich inzwischen die
JTAG-Schnittstelle etabliert (siehe Kasten
„JTAG“).
Diese ermöglicht es, den Prozessor des
Zielsystems an den zur Laufzeit genutzten
Steuerungsmöglichkeiten vorbei zu
dirigieren. Der Entwickler kann ihn anhalten,
die instruktionsweise Ausführung
eines Programms erzwingen, aber
auch die Register- und Speicherinhalte
auslesen und manipulieren. Die JTAG-
Kette akzeptiert sogar mehrere Geräte,
wodurch sich auch Koprozessoren, zum
Beispiel digitale Signalprozessoren, ansteuern
lassen.
Wer auf die JTAG-Schnittstelle zugreifen
möchte, benötigt einen Adapter, den
es für die ARM-Plattformen bereits ab
zirka 25 Euro gibt und den man per USB-
wird von manchen Entwicklern als Synonym für
JTAG verwendet.
Neben dem Auslesen von Flipflops lassen sich
mit JTAG inzwischen auch eingebettete Schaltungen
wie Microcontroller, System-on-Chips
und Field Programmable Gate Arrays (FPGA)
steuern und überwachen. Er basiert auf einem
seriellen Protokoll, welches das entsprechende
Gerät über einen Zustandsautomaten steuert.
oder RS232-Schnittstelle mit dem Entwicklungsrechner
verbindet. Die Nutzer
der Schnittstelle gehen dann nach dem
Schema des Remote-Debugging (Abbildung
3) vor. Dabei stellt der JTAG-Debug-Server
eine Brücke zwischen JTAG-
Schnittstelle und Debugger auf dem Entwicklungssystem
her.
Für den Debugger erscheint die JTAG-
Schnittstelle nun wie ein Remote-Server.
Letzterer übersetzt die Kommandos des
Debuggers (beispielsweise zum Anhalten
der Software oder zum Auslesen von
Registern) in den entsprechenden JTAG-
Befehlsstrom und wandelt die über JTAG
ausgelesenen Werte in ein für den Debugger
verständliches Format. Das erfordert
keine Anpassungen an dem zu untersuchenden
Programm, da die Eingriffe nur
Hardware-seitig stattfinden.
JTAG erweist sich also als sehr bequeme
Möglichkeit zum nicht-invasiven Debugging,
wenn das Zielsystem die entsprechende
Schnittstelle mitbringt. Das ist
jedoch nur bei speziellen Entwicklungsboards
der Fall, während den davon abgeleiteten
Endprodukte diese Schnittstelle
in der Regel aus Kostengründen fehlt. Bei
anderen Geräten sind sie auf der Leiterplatte
vorgesehen, aber nicht bestückt,
sodass sich für Bastler und Hacker interessante
Möglichkeiten [2] ergeben.
Fehlersuche per Emulation
Eine weitere einfache Möglichkeit, um
Fehler in Programmen von eingebetteten
Systemen aufzuspüren, besteht im
Emulieren der Zielplattform. Die Granularität
kann dabei höchst unterschiedlich
sein und reicht von der Emulation
eines API über die Systememulation bis
hin zur vollständigen Simulation. Ein
Anwendungsbeispiel wäre die erwähnte
Entwicklungsumgebung von Google für
Android.
Eine universellere Form der Fehlersuche
per Remote Debugging erlaubt die freie
virtuelle Maschine Qemu. Sie emuliert
komplette Systeme, führt also auch Bare-
Metal-Programme ohne spezielle Anpassung
aus. Sie stellt jedoch zusätzlich eine
GDB-Server-Schnittstelle bereit, die eine
ähnlich umfangreiche Steuerung erlaubt
wie eine JTAG-Schnittstelle und dabei
hilft, die Programmausführung zu manipulieren
und zu untersuchen. Analog zu
Embedded Debugging 09/2013
Know-how
www.linux-magazin.de
87

Know-how
www.linux-magazin.de Embedded Debugging 09/2013
88
Abbildung 3: Der JTAG-Debug-Server baut eine Brücke zwischen der JTAG-Schnittstelle und dem Debugger
auf dem Entwicklungssystem. Anschließend folgt der Entwickler dem bekannten Remote-Debugging-Schema.
JTAG kann der Entwickler die Software
ab der ersten ausgeführten Instruktion
beobachten, benötigt aber keine zusätzliche
Hardware (Abbildung 4).
Genauer gesagt benötigt er theoretisch
nicht einmal Zugriff auf ein physisches
Exemplar des Zielsystems. Da die Emulation
jedoch nicht hundertprozentig so
funktioniert wie die echte Hardware, lässt
sich eine spätere Ausführung auf einem
realen Gerät meist nicht umgehen. Dies
ist insbesondere dann der Fall, wenn man
das Zeitverhalten des Zielsystems untersuchen
möchte.
Eines für alle
Die meisten ARM-basierten SoC-Systeme
unterscheiden sich signifikant im Aufbau,
da ARM keine festen Vorgaben in Sachen
I/O-Geräte oder Speicherlayout macht.
Die Geräte des System-on-Chip lassen
sich etwa über verschiedene Speicheradressen
ansprechen, RAM, ROM und
Flashspeicher befinden sich an unterschiedlichen
Adressen. Bei der Portierung
liegen zwar meist Treiber für die Geräte
vor, da sie häufig bereits von anderen
SoCs bekannt sind, dennoch muss der
Entwickler die Systemsoftware an die andere
Speicherstruktur anpassen.
Für ARM-Systeme weist Qemu beim Entwickeln
von Systemsoftware noch weitere
Vorteile auf, die das Portieren von Linux
auf neue ARM-Plattformen erleichtern.
So lassen sich in Qemu mit geringem
Programmieraufwand beliebige Speicherlayouts
emulieren, sodass sich der
Programmierer von einer bestehenden
lauffähigen Plattform Schritt für Schritt
zur neuen Plattform bewegen kann. Die
Remote-Debugging-Technik hilft ihm
dabei, die Veränderungen komfortabel
zu verfolgen, was Portierungen massiv
beschleunigt.
Die Außenwelt
Abseits der Suche nach logischen Fehlern
im Programmablauf verstecken sich
im Embedded-Bereich auch Fehler in der
Ansteuerung externer Geräte, die häufig
an Standardschnittstellen wie RS232, I 2 C
oder SPI hängen. Um diese Signale zu
untersuchen, lassen sich so genannte Logic
Analyzer nutzen, welche die Signale
aufzeichnen und die übertragenen Daten
am Entwicklungsrechner anzeigen. Der
Funktionsumfang und die Genauigkeit
der Analyzer ist sehr unterschiedlich und
hängt vom Preis ab. Günstige Geräte wie
etwa den Bus Pirate [3] gibt es bereits für
rund 25 Euro.
Debuggen wie die Profis
tungen erweitern, die das Überwachen
und Beobachten vereinfachen.
Fazit
Obwohl es also auf den ersten Blick komplex
erscheint, bietet das Debugging von
eingebetteten Systemen insgesamt eine
Vielzahl von Lösungsansätzen, zwischen
denen der Entwickler, abhängig von Bedarf
und Zielplattform, auswählt.
Der im Gegensatz zu Standardsystemen
erhöhte Aufwand, den die Trennung von
Entwicklungs- und Zielsystem sowie die
stark eingeschränkten Ressourcen eingebetteter
Systeme verursachen, verbergen
die hier vorgestellten Ansätze meist vor
dem Entwickler. Der Arbeitsablauf unterscheidet
sich bei einer entsprechend
eingerichteten Entwicklungsumgebung
kaum vom Üblichen. (kki) n
Infos
[1] GDB: [http://www.gnu.org/software/gdb/]
[2] Security für ARM: [http://infocenter.arm.
com/help/index.jsp?topic=/com.arm.doc.
prd29-genc-009492c/index.html]
[3] Wikipedia über den Bus-Piraten:
[http://en.wikipedia.org/wiki/Bus_Pirate]
Die Autoren
Anselm Busse ist wissenschaftlicher Mitarbeiter
und Doktorand am Fachgebiet Kommunikationsund
Betriebssysteme an der Technischen Universität
Berlin. Jan Richling ist dort Gastprofessor
für Betriebssysteme und eingebettete Systeme.
Ihr Forschungsschwerpunkt liegt unter anderem
in der Steigerung der Energieeffizienz von Many-
Core-Systemen.
Qemu
Ausführung
Im Profibereich, besonders beim Systemon-Chip-Design,
stehen dem Entwickler
noch weitere Werkzeuge zur Seite. So
zeichnen digitale Speicher-Oszilloskope
den
Zugriff auf externen
Speicher sowie andere
Signale mit einer sehr
hohen Genauigkeit
auf. Da die Entwickler
zudem Zugriff auf exakte
Beschreibungen
ARMder
Chips haben, lässt
Binary
*.c
sich das Ausführen
von Programmen vollständig
im Rechner
Cross-GDB
simulieren. Daneben
kann ein Entwickler
den Chip im Prototyp-
Stadium um Steuerlei-
GDB-
Interface
ARM-
Binary
*.c
Abbildung 4: Mit Qemu, das komplette Systeme emuliert, lassen sich auch
ARM-Systeme ähnlich wie mit JTAG debuggen.

Insecurity Bulletin: Denial-of-Service-Attacken
Kaputtgegangen
Insecurity Bulletin 09/2013
Know-how
Wenn ein Angreifer es nicht schafft, den Rechner zu übernehmen oder Code auszuführen, kann er dennoch Schaden
anrichten: Beim Denial of Service (DoS) fallen Dienste oder das ganze System aus. Mark Vogelsberger, Mathias Huber
www.linux-magazin.de
89
Zahlreiche Softwarepakete sind in
den letzten Wochen Opfer von Denialof-Service-Schwachstellen
geworden.
Was muss passieren, um ein Programm
schachmatt zu setzen? Der Desktop-
Nachrichtendienst Dbus beispielsweise
erledigt seine Arbeit still im Hintergrund.
Über ihn erfährt etwa der Dateimanager,
wenn ein USB-Stick in den Rechner gesteckt
wird.
Die zugrunde liegende Bibliothek Libdbus
weist in den Versionen 1.4.16 bis 1.4.26
und 1.5.8 bis 1.6.12 eine Schwachstelle
auf [1]. Die Bibliotheksfunktion »_dbus
_printf_string_upper_bound()« verwendet
eine »va_list«-Variable falsch. Auf der
Plattform x86_64 kann daher ein lokaler
Anwender den Dbus-Dienst zum Absturz
bringen, wenn er die Funktion über eine
Systemkomponente dazu bringt, genau
1024 Byte zurückzugeben.
Lach-Attacke
Einfacher ist es, den REXML-Parser in
Ruby zum Speicherfresser zu machen.
Um sehr große String-Objekte zu allozieren,
verwendet der Angreifer hier ein
geschickt konstruiertes XML-Dokument.
Es setzt auf eine Reihe von Entities (Abkürzungen),
die jeweils zehnmal ihre
Infos
[1] Libdbus-Schwäche (CVE-2013-2168): [http://​
www. securitytracker. com/ id/ 1028667]
[2] Billion Laughs Attack: [http:// en. wikipedia.​
org/ wiki/ Billion_laughs]
[3] Monkey-Sicherheitslücke (CVE-2013-3724):
[http:// www. securityfocus. com/ archive/ 1/​
526791]
[4] Realplayer-Sicherheitslücke: (CVE-2013-
3299):
[http:// seclists. org/ bugtraq/ 2013/ Jul/ 18]
Vorgängerin enthalten. Nach
zehn Durchgängen ist die ursprüngliche
Zeichenkette eine
Milliarde Mal länger geworden
– ausreichend, um den Arbeitsspeicher
zu erschöpfen.
Da die Programmierer in ihrem
Demo-Exploit die Lach-Silbe
»lol« als Zeichenkette verwenden,
nennt man diesen Angriff
auch Billion Laughs Attack [2].
Betroffen sind die Ruby-Versionen
1.9.3 (Patchlevel 392) und
2.0.0 (Patchlevel 0).
Noch leichter und zudem aus
der Ferne lässt sich Monkey, ein
Webserver für Embedded Linux,
aufs Kreuz legen. Er kann
»GET«-Anfragen nicht verarbeiten,
die ein Null-Byte enthalten.
Sie lassen sich recht einfach mit
einer Zeile Ruby oder Perl abschicken
und verursachen eine Speicherverletzung.
Betroffen ist Monkey 1.1.1. [3].
K.o.-Schleife
Realplayer, ein proprietärer Audio- und
Videoplayer, der auch für Linux erhältlich
ist, lässt sich durch HTML und Javascript
zum Durchdrehen bringen. Kann jemand
den Anwender veranlassen, eine Datei
mit dem Inhalt von Listing 1 mit dem
Player zu öffnen, verwendet dieser die
Variable »buffer« aus dem enthaltenen
Listing 1: Realplayer-Exploit
01
02
03
04 {
05 var buffer = '\x41'
06 for(i=0; i

Programmieren
www.linux-magazin.de Vala 09/2013
92
Vala, eine Programmiersprache für Gnome- und GTK+-Anwendungen
Voilà Vala!
Wer Programme mit GTK+ oder für Gnome schreibt, greift dabei meist zu C oder Python. Mit Vala gibt es jedoch
eine interessante objektorientierte Alternative. Deren Zauber liegt in sprachlichen Anleihen bei C# und
Java sowie in der Integration der Glib-Bibliothek. Tim Schürmann
© Andriy Popov, 123RF.com
den Vorteil, dass Vala-Programme ähnlich
schnell wie C-Programme ablaufen und
sich zudem auf allen Plattformen übersetzen
lassen, auf denen C-Compiler und
Glib-Bibliothek bereitstehen.
Darüber hinaus kann der Programmierer
in Vala alle vorhandenen C-Bibliotheken
nutzen und umgekehrt in Vala
geschriebenen Programmcode in anderen
C-Programmen einsetzen. Bindungen
existieren bereits zu zahlreichen Gnome-
Bibliotheken, Benutzeroberflächen beispielsweise
entstehen wie bei Shotwell
und Geary häufig mittels GTK+.
2006 begann der Informatikstudent Jürg
Billeter eine neue Programmiersprache
zu entwickeln. Als Ausgangspunkt
wählte er die Gobject-Bibliothek. Diese
soll es eigentlich C-Entwicklern ermöglichen,
objektorientiert zu programmieren.
Das GUI-Toolkit GTK+ und viele Gnome-
Bibliotheken nutzen Gobject. Jürg Billeter
verrührte die Konzepte von Gobject
mit C# und Java und taufte das Ergebnis
Vala [1]. Da Gobject ein Teil der Glib ist,
bekommen Vala-Programmierer diese als
Standardbibliothek gratis ins Haus. Auf
01 // Dies ist ein Kommentar ...
02 /* ... und dies auch */
03 int main() {
04 string hallo = "Hallo Welt!\n";
05 print(hallo);
06 return 0;
07 }
Listing 1: Hallo Welt!
Wunsch kümmert sich Vala sogar um die
Speicherverwaltung.
Bindungswillig
Die Entwicklung von Vala ist noch nicht
vollständig abgeschlossen, zum Redaktionsschluss
war Version 0.20.1 aktuell.
Die Sprachsyntax ist jedoch recht stabil:
Seit Mitte 2011 hat es nur kleinere
Optimierungen, Fehlerkorrekturen im
Compiler sowie Anbindungen an weitere
Gnome-Bibliotheken [2] gegeben.
Die Alltagstauglichkeit der Sprache beweisen
zahlreiche in Vala geschriebene
Anwendungen, darunter die Fotoverwaltung
Shotwell (Abbildung 1, [3]) und der
E-Mail-Client Geary [4].
Vala-Programme übersetzt ein Compiler
in C-Quellcode, den dann wiederum ein
C-Compiler zu einer ausführbaren Binärdatei
verarbeitet (Abbildung 2). Das hat
Hallo Vala!
Ein Hallo-Welt-Programm zeigt Listing 1.
Bei seinem Start ruft Vala automatisch die
»main()«-Funktion auf. In ihr legt das
Listing die Variable »hallo« an, die eine
Zeichenkette (»string«) speichert und den
Text »Hallo Welt!\n« aufnimmt. Vala versteht
die üblichen Escape-Zeichen, »\n«
steht im Beispiel für einen Zeilenumbruch.
Die Funktion »print()« bringt den
Text in der Variablen »hallo« auf den Bildschirm.
Abschließend gibt »return« eine
»0« zurück, womit das Programm den
fehlerfreien Ablauf bestätigt. Jede Anweisung
schließt mit einem Semikolon ab.
Typsache
Von C# und Java geerbt hat Vala die
Kontrollstrukturen (»if«, »while«, »for«),
die Vergleichsoperatoren (wie »==«
und »!=«) sowie die Datentypen (etwa
»int« und »bool«). Wie in C besitzen die
meisten Datentypen allerdings auf verschiedenen
Plattformen unterschiedliche
Größen. Für Integerwerte – und nur für
sie – gibt es deshalb auch Datentypen

mit einer garantierten Größe. So repräsentiert
»int32« immer eine 32-Bit-Zahl.
Soll Vala den Typ einer Variablen selbst
ermitteln (Typinferenz), deklariert man
sie als »var«:
ein Array vor, kann
der Entwickler die besonders
lesefreundliche
»foreach«-Schleife
nutzen. So gibt
Vala 09/2013
Programmieren
var zahl = 1;
Strings nutzen immer die UTF-8-Zeichenkodierung
und sind unveränderbar. Der
nützliche »in«-Operator ergibt einen wahren
Ausdruck, wenn eine Zeichenkette in
einer anderen enthalten ist:
if ("rote" in "Das rote Auto") { [...]
Um berechnete Werte in einen String einzusetzen,
muss der Programmierer wie
in Abbildung 3 nur die Variable hineinschreiben,
ihr ein »$« voranstellen und
vor dem String ein »@« notieren. Das
»$« zeigt Vala an, dass es einen Ausdruck
auswerten soll. In der Abbildung ersetzt
es folglich nicht nur »$a« und »$b« durch
die Variableninhalte, sondern rechnet
auch »a+b« aus.
Eckig geklammert
Mittels eckiger Klammern und Positionsangaben
greift der Programmierer auf
Substrings zu, in Abbildung 3 enthält
»ergebnis« damit die Zeichen »42«. Auf
diese Weise lassen sich auch Arrays teilen,
die man in Vala explizit mit »new«
anlegen muss. In Listing 2 entsteht ein
Array mit drei Elementen, Zeile 2 erstellt
ein zweidimensionales Array mit drei mal
vier Elementen, Zeile 5 weist dem Array
»e« seine Werte direkt zu. Liegt in Vala
foreach(string z in U
zahlen) {print(z);}
alle Elemente des Array
»zahlen« aus:
Mit Methode
Funktionen heißen in Vala Methoden,
es sind C-Funktionen. Sie können daher
immer nur einen einzigen Wert zurückliefern.
Ihre Argumente darf der Programmierer
mit Standardwerten vorbelegen,
zum Beispiel:
int addiere(int x, int y = 1) { [...] }
Abbildung 1: Alltagstauglich: Die Bilderverwaltungsoftware Shotwell ist in Vala programmiert.
Abbildung 2: Der Vala-Compiler »valac« ruft automatisch den C-Compiler
auf, der nicht nur das fertige Programm erstellt, sondern auch für die
Warnmeldung verantwortlich ist.
Hinter der Bezeichnung Delegates verbergen
sich spezielle Methoden, die sich in
Variablen speichern oder an andere Methoden
übergeben lassen. Listing 3 zeigt
dazu ein Beispiel: In Zeile 3 legt zunächst
das Schlüsselwort »delegate« einen neuen
Datentyp namens »RechneTyp« an. Dieser
repräsentiert ab sofort eine Methode,
die einen Integerwert entgegennimmt
und auch einen solchen zurückliefert.
Anschließend kann der Programmierer
eine Variable dieses Typs anlegen (»RechneTyp
a;«). In ihr lässt sich eine Funktion
speichern, die exakt der Signatur von
»RechneTyp« entspricht.
In Listing 3 trifft das auf die Methode
»addiere()« zu. Die in der Variablen gespeicherte
Funktion (»a = addiere;«)
lässt sich dann aufrufen: »a(5)«. Ebenfalls
in diesem Listing zeigt die Funktion
»machwas()« schließlich noch, wie man
einer Methode eine Kollegin übergibt.
Wer »addiere()« nur an einer einzigen
Stelle benötigt, kann sogar auf ihren Namen
verzichten und ihren Rumpf direkt
einer Variablen zuweisen:
RechneTyp a = (x) => {return x+x;};
int b = a(3);
Hier speichert die Variable »a« eine namenlose
Methode, die ein Argument »x«
besitzt und mit diesem »x+x« berechnet.
Vala bezeichnet solche Funktionen als
anonyme Methoden, andere Sprachen
Listing 2: Arrays
01 int[] c = new int[3];
02 int[,] d = new int[3,4];
03 c[1] = 99;
04 d[1,3] = 88;
05 int[] e = {1,2,3};
Listing 3: Delegates
01 int addiere(int x) { return x+x; }
02
03 delegate int RechneTyp(int x);
04
05 int machwas(RechneTyp r, int zahl) {
06 return r(zahl); // Aufruf des Delegate
07 }
08
09 int main() {
10
11 // Aufruf über Variable:
12 RechneTyp a;
13 a = addiere;
14 int ergebnis = a(5);
15
16 // Direkter Aufruf der Methode:
17 int ergebnis2 = machwas(addiere, 2);
18
19 return 0;
20 }
www.linux-magazin.de
93

Programmieren
www.linux-magazin.de Vala 09/2013
94
sprechen von einem Lambda-Ausdruck.
In Vala haben anonyme Methoden sogar
Zugriff auf die Variablen in ihrer direkten
Umgebung, was einer Closure oder einem
Funktionsabschluss entspricht:
int c = 3;
RechneTyp d = (x) => {return x+c;};
int e = d(5); // e ist hier 8
Methodenaufrufe darf der Vala-Programmierer
an beliebig viele Bedingungen
knüpfen (Contract Programming). Die
Bedingungen für die Eingabewerte definiert
»requires«, »ensures« legt jene für
die Rückgabewerte fest, wobei »result«
für den Rückgabewert steht:
int addiere(int x, int y)
requires(x > 0 && y < 10)
ensures(result > 0)
{
return x+y;
}
Listing 4 erstellt eine neue Klasse namens
»Auto«, die von der Gobject-Basisklasse
»GLib.Object« erbt. »Auto« besitzt
ein privates Attribut »farbe«, das sich mit
der öffentliche Methode »lackieren()« ändern
lässt. »this« bezeichnet das aktuelle
Objekt, wie in anderen Sprachen auch.
01 public class Auto : GLib.Object {
02 private string farbe;
03
04 // Konstruktor:
05 public Auto(string f) {
06 base();
07 this.farbe = f;
08 }
09
10 // Methode:
11 public void lackieren(string f) {
12 this.farbe = f;
13 }
14
15 // Destruktor:
16 ~Auto() {print("verschrottet");}
17 }
01 class Auto {
Listing 4: Klassendefinition
02 private string farbe = "rot";
03
04 public string aussehen {
05 get { return farbe; }
06 set { farbe = value; }
07 }
08 }
Listing 5: Properties
09
Neben »public« und
»private« kennt Vala
zwei weitere Zugriffsmodifizierer:
Während
bei »private« der Zugriff
nur der Klasse
selbst gestattet ist,
dürfen bei »protected«
auch alle abgeleiteten
Klassen auf das Attribut
oder die Methode
zugreifen. »internal«
wiederum gestattet
allen Klassen den Zugriff,
die sich in derselben
Quellcode-Datei
befinden.
Um eine Klasse außerhalb
der aktuellen
Quellcode-Datei nutzen
zu können, muss der Programmierer
sie wie in Listing 4 als »public« kennzeichnen.
Standardmäßig sind Klassen
nur »internal«. Ein neues »Auto« erstellt
die folgende Zeile:
Auto bmw = new Auto("blau");
Dabei ruft Vala den Konstruktor auf, der
den gleichen Namen trägt wie die Klasse.
Den Konstruktor der Oberklasse aktiviert
»base()«. Erlaubt ist auch ein Destruktor,
den Vala aufruft, bevor es das Objekt
zerstört. Destruktoren tragen den Namen
der Klasse mit vorangestellter Tilde
»~«. Sie sind besonders dann nützlich,
wenn man selbst die Speicherverwaltung
übernimmt, C-Bibliotheken nutzt oder
die Klasse Ressourcen verwalten lässt.
Genau wie bei Java darf auch in Vala die
»main()«-Funktion Teil einer Klasse sein
(Abbildung 4).
Eigenschaften
Private Attribute manipuliert der Entwickler
in der Regel über passende
»get()«- und »set()«-Methoden. Die damit
10 int main() {
11
12 Auto ferrari = new Auto();
13 ferrari.aussehen = "blau";
14 print(ferrari.aussehen);
15
16 return 0;}
Abbildung 3: Über den »+=«-Operator lassen sich an Strings weitere Zeichen
anhängen (wie hier der Zeilenumbruch).
einhergehende Tipparbeit reduzieren so
genannte Properties. Listing 5 erstellt
eine Property mit dem Namen »aussehen«,
sie lässt sich wie ein öffentliches
Attribut nutzen. Zeile 13 legt in ihr etwa
den String »blau« ab. Vala ruft dabei im
Hintergrund automatisch die »set()«-Methode
der Property auf, die im Beispiel
den Wert im privaten Attribut »farbe«
speichert. »value« ist ein Schlüsselwort
und steht für den übergebenen Wert. Wer
in »get()« und »set()« nur Werte setzt
beziehungsweise liest, kann sich die Variable
»farbe« sogar sparen:
public string aussehen { get; set;U
default = "rot";}
Sofern eine Klasse von »GLib.Object« erbt,
darf man sie auch wie in Listing 6 definieren.
Den abschließenden »construct«-
Block führt Vala immer aus, wenn sie ein
Objekt der Klasse erzeugt. Im Konstruktor
weist »Object(farbe: f);« dem Attribut
»farbe« den Wert aus dem übergebenen
Parameter »f« zu. Mehrere Zuweisungen
trennt ein Komma: »Object(farbe: f, geschwindigkeit:
kmh);«. Diese Notation
funktioniert jedoch nur, wenn »f« und
»kmh« Properties sind.
Wink mit dem Zaunpfahl
»GLib.Object« bringt zudem Signalbehandlung
ins Spiel: Löst ein Objekt ein
Signal aus, ruft Vala automatisch alle
Methoden auf, die sich für das Signal
interessieren. C#-Programmierer kennen

Abbildung 4: Wie bei Java darf die »main()«-Funktion auch Teil einer Klasse
sein, sofern sie dort als »static« markiert ist.
dieses Konzept als Events, Java-Programmierer
nutzen Event-Listener. In Listing
7 definiert die Klasse »Auto« zunächst
mit dem Schlüsselwort »signal« ein neues
Signal namens »anlassen«. Dieses wiederum
ist nichts anderes als eine Methode
ohne Rumpf.
Sobald er ein Objekt der Klasse angelegt
hat, kann der Programmierer mit »connect()«
eine oder mehrere Methoden
für das Signal registrieren. Das Listing
meldet einfach nur eine anonyme Methode
an. Es genügt dann der Aufruf von
»anlassen()«, um das Signal auszulösen
und so die anonyme Methode zu wecken.
»anlassen()« verlangt dabei nach
einem String, den Vala wiederum an alle
registrierten Methoden weiterleitet. Im
Beispiel nimmt die anonyme Methode
diesen String als »a« entgegen. Zusätzlich
bekommen alle registrierten Methoden
immer auch das Objekt übergeben, das
das Signal gesendet hat.
Schreibblockade
In Vala lassen sich Methoden nicht überschreiben,
Entwickler dürfen folglich
keine Methoden mit gleichen Namen und
unterschiedlichen Parametern definieren.
Bei den Konstruktoren helfen benannte
Konstruktoren aus. Dabei hängt man einfach
wie in Listing 8 einen Punkt mit
einem Namen an.
Abgeleitete Klassen dürfen die Methoden
der Oberklasse sehr wohl überschreiben,
im Listing zeigt dies der »Ferrari«. Der
Code in der letzten Zeile ruft dann jedoch
»starten()« von »Auto« auf. Das lässt sich
verhindern, indem der Entwickler wie in
Listing 9 die Methode
der Oberklasse zu einer
virtuellen macht
und in der Subklasse
der Methode ein
»override« voranstellt.
Soll die Methode in
der Subklasse eine andere
Signatur besitzen,
stellt er ihr ein »new«
voran – wie im Listing
beim »BMW«.
Wie C# und Java kennt
Vala Interfaces. Sie geben
Attribute und Methoden
vor, die eine
Klasse implementieren
muss. Ein Beispiel zeigt Listing 10: Das
»abstract« vor »starten()« weist darauf
hin, dass eine Klasse die Implementierung
übernimmt.
Im Gegensatz zu anderen Sprachen dürfen
Interfaces aber auch eine bestimmte
Implementierung vorgeben (Stichwort:
Mixin). Während Klassen immer nur
von einer Oberklasse erben, dürfen sie
beliebig viele Interfaces implementieren.
Interfaces wiederum dürfen nicht von anderen
Interfaces erben, wohl aber mehrere
Kolleginnen und eine andere Klasse
als Voraussetzung nennen. Im Beispiel
gibt »Auto« die Klasse »GLib.Object« vor,
von der »Ferrari« zwingend erben muss.
Wechselbalg
Eine Garage soll sowohl einen Ferrari als
auch einen BMW aufnehmen können.
Genau dafür bieten sich Generics an: Der
Entwickler legt eine Klasse »Garage« an,
lässt aber wie in Listing 11 den Typ der
zu speichernden Daten zunächst offen.
»A« dient dort als Platzhalter für einen
beliebigen Datentyp. Beim Erstellen eines
konkreten »Garage«-Objekts gibt er dann
den jeweils gewünschten an:
Garage gf = new Garage();
Die neue Garage »gf« speichert damit
Objekte vom Typ »Ferrari« und ist vom
Typ »Garage«. Generics eignen
sich vor allem für Listen und Mengen.
Vala bietet in der Gee-Bibliothek ein paar
häufig benötigte Datenstrukturen an, darunter
etwa mit »Map« ein assoziatives
Array beziehungsweise Dictionary
[5]. Gee ist allerdings eine separate Bibliothek,
Nutzer des fertigen Programms
müssen sie folglich auf ihrem System
nachinstallieren. Da sie die meisten Distributionen
vorhalten, genügt ein Griff
zum Paketmanager, das entsprechende
Paket heißt meist »libgee«.
Namenstag
Mit Namespaces darf man zusammengehörenden
Codeteilen einen Namen geben.
Der Zugriff auf seine Klassen und
Funktionen erfolgt dann über die Punktnotation:
namespace Autos {
class BMW { [...] }
class VW { [...] }
}
[...]
Autos.BMW meinauto = Autos.BMW();
Auch die einzelnen Vala-Bibliotheken
nutzen ausgiebig Namespaces. So besit-
Listing 6: Alternative
Klassendefinition
01 public class Auto : GLib.Object {
02
03 public string farbe { get; set; }
04
05 public Auto(string f) {
06 Object(farbe: f);
07 }
08
09 ~Auto() {print("verschrottet");}
10
11 public void lackieren(string f) {
12 this.farbe = f;
13 }
14
15 construct {
16 print("Willkommen");
17 }
18 }
Listing 7: Signalbehandlung
01 class Auto : GLib.Object {
02 public signal void anlassen(string a);
03 }
04
05 [...]
06
07 // Signal‐Handler registrieren:
08 Auto vw = new Auto();
09 vw.anlassen.connect( (sender, a) => {print(a);} );
10
11 vw.anlassen("Brumm"); // Signal auslösen
Vala 09/2013
Programmieren
www.linux-magazin.de
95

Programmieren
www.linux-magazin.de Vala 09/2013
96
zen alle Klassen aus der GTK-Bibliothek
das Präfix »Gtk«, ein Fenster heißt folglich
»Gtk.Window«. Wer die Schreibarbeit
umgehen möchte, importiert mit »using«
einen Namespace und lässt ihn in den
folgenden Zeilen weg:
using Autos;
BMW meinauto = BMW();
Standardmäßig importiert Vala den
Name space »GLib«. Damit stehen alle
Objekte und Methoden der Glib-Bibliothek
direkt bereit. Dazu gehört übrigens
auch die Methode »print()«, die man eigentlich
korrekt mit »GLib.print();« aufrufen
müsste.
Zeig her!
01 // Virtuelle Methoden:
Wenn der Entwickler ein Objekt anlegt,
liefert Vala nur eine Referenz darauf zurück.
Bei einer Zuweisung »b = a;« liegt
01 public class Auto : GLib.Object {
02 private string farbe;
03
02 public class Auto : GLib.Object {
03 public virtual void starten()
{print("tucker");}
04 }
05
06 public class Ferrari : Auto {
07 public override void starten()
{print("brumm");}
08 }
01 public interface Auto : GLib.Object {
02 public abstract void starten();
03 }
04
Listing 8: Überschreiben
04 public Auto() {farbe = "rot";}
05 public Auto.faerben(string f) {farbe
= f;}
06
07 public void starten()
{print("tucker");}
08 }
09
Listing 9: Virtuelle Methoden
Listing 10: Interfaces
05 public class Ferrari : GLib.Object, Auto {
06 public void starten() {
print("brumm\n"); }
Die Referenzimplementierung des Vala-
Compilers steht unter der LGPL 2.1 und
ist in den Repositories der meisten großen
Distributionen enthalten. Bei der
Installation sollten Interessenten darauf
achten, möglichst die neueste Fassung
zu nutzen. Wer bei der Frische auf Numin
»b« eine weitere Referenz auf das gleiche
Objekt. Mit dem Schlüsselwort »owned«
lässt sich der Besitzer wechseln:
Foo foo = (owned) bar;
Nach dieser Anweisung hat »bar« den
Wert »null«, während »foo« auf das Objekt
zeigt, das in »bar« war. Des Weiteren
führt Vala im Hintergrund automatisch
Buch darüber, wie viele Referenzen auf
ein Objekt zeigen. Sobald es keine Referenzen
mehr gibt, fliegt das entsprechende
Objekt aus dem Speicher (Referenzzählung).
Wenn sich allerdings zwei Objekte gegenseitig
nutzen, sonst aber keine weiteren
Referenzen auf die beiden existieren, sind
sie zwar überflüssig, ihre Zähler stehen
aber dennoch nicht auf Null. Folglich
bleiben die beiden Objekte für immer im
Speicher. Sieht ein Programmierer solch
eine Situation kommen, sollte er Vala
10 public class Ferrari : Auto {
11 public void starten() {print("brumm");}
12 }
13
14 [...]
15
16 Auto bmw = new Auto.faerben("blau");
17
18 Ferrari f = new Ferrari();
19 Auto a = f;
20 a.starten();
09
10 public class BMW : Auto {
11 public new void starten(string ton)
{print(ton);}
12 }
13
14 [...]
15
16 BMW b = new BMW();
17 b.starten("brumm");
07 }
08
09 [...]
10
11 Ferrari f = new Ferrari();
12 Auto meins = f;
13 meins.starten();
mit dem Schlüsselwort »weak« darauf
hinweisen:
class Seite {
public weak Seite vorherige;
public Seite naechste;
}
Wer das Speichermanagement vollkommen
selbst übernehmen möchte, kann
die aus C bekannten Zeiger mit der Pfeilund
Sternchennotation nutzen:
Auto* bmw = new Auto();
bmw‐>starte();
delete bmw;
Neben den vorgestellten Sprachelementen
kennt Vala zahlreiche weitere. So
gibt es unter anderem Annotationen,
abstrakte Klassen sowie die aus C++
bekannten »struct« und »enum«. Zur
Laufzeit lässt sich der Typ eines Objekts
prüfen, während Assertions die Einhaltung
vorgegebener Bedingungen sicherstellen.
Vala selbst bietet jedoch keine
Unterstützung für nebenläufige Verarbeitung,
Threads lassen sich nur mit Hilfe
der Glib-Bibliothek und deren Klasse
»Thread« erstellen.
Übersetzungsdienst
Infos
[1] Vala: [https:// wiki. gnome. org/ Vala]
[2] Vala Release-Notes:
[https:// wiki. gnome. org/ Vala/ Release]
[3] Shotwell:
[http:// www. yorba. org/ projects/ shotwell/]
[4] Geary:
[http:// www. yorba. org/ projects/ geary/]
[5] Libgee: [https:// wiki. gnome. org/ Libgee]
[6] Vala-Tutorial:
[https:// wiki. gnome. org/ Vala/ Tutorial]
[7] „Vala for C# Programmers“:
[https:// wiki. gnome. org/ Vala/​
ValaForCSharpProgrammers]
[8] „Vala for Java Programmers“:
[https:// wiki. gnome. org/ Vala/​
ValaForJavaProgrammers]

mer sicher gehen möchte, schnappt sich
das Quellcode-Archiv aus dem Vala-Wiki
[1]. Für die Übersetzung benötigt er den
C-Compiler, »make«, »flex«, »bison« sowie
die Entwicklerpakete für Glib 2.0
und Gobject 2.0 (unter Ubuntu im Paket
»libglib2.0‐dev«). Die Übersetzung erfolgt
dann mit dem bekannten Dreisprung
»./configure; make; sudo make install«.
Ein »sudo ldconfig« richtet die Bibliothek
»libvala« ein.
Vala-Quellcode liegt gewöhnlich in einer
Textdatei mit der Endung ».vala«. Diese
bekommt der Vala-Compiler mit »valac
hallowelt.vala« vorgesetzt, der daraus
ein Programm erzeugt – im Beispiel namens
»hallowelt«. Wer am produzierten
C-Code interessiert ist, lässt diesen mit
»‐c« erzeugen:
valac ‐c hallowelt.vala
Vala-Bibliotheken, etwa »libgee.so«, sind
immer auch C-Bibliotheken. Um sie
nutzen zu können, benötigt der Vala-
Compiler ein paar Zusatzinformationen
in einer so genannten VAPI-Datei. Sie
verrät, welche Funktionen die C-Bibliothek
bereitstellt. Für die meisten Gnome-
Bibliotheken haben die Vala-Entwickler
bereits passende VAPI-Dateien erzeugt.
Ausführliche Informationen hierzu liefert
das Vala-Wiki [1].
Die Dokumentation ist Valas größte Baustelle.
Als einzige offizielle Quelle ist das
Wiki noch lückenhaft, unvollständig und
teilweise veraltet. Einsteigern sei dennoch
das (lange) Tutorial empfohlen [6].
Für Umsteiger von C# und Java stehen
gesonderte Hinweise bereit ([7], [8]).
Status quo
Vala selbst versucht C# und Java mit
Gobject zu verheiraten. Dabei gelten allerdings
viele kleine Ausnahmen, die der
Programmierer im Hinterkopf behalten
muss. Darüber hinaus besitzt Vala keine
richtige Garbage Collection, sondern nur
eine einfache Referenzzählung. Wer verhindern
will, dass der Speicher überläuft,
muss folglich die Referenzen genau im
Auge behalten.
Häufig führen in Vala gleich mehrere
Wege zum Ziel, etwa bei der Definition
von Klassen. In der Praxis stiftet das
besonders dann Verwirrung, wenn man
Code von verschiedenen Entwicklern lesen
muss. Unter dem Strich bietet sich
Vala vor allem für Umsteiger von C# oder
Java an, die möglichst flott ablaufende
Programme für GTK+ oder Gnome produzieren
möchten, aber die Arbeit mit C
scheuen. (mhu)
n
Listing 11: Generics
01 public class Garage : GLib.Object {
02 private A wagen;
03
04 public void parke(A auto) {
05 this.wagen = auto;
06 }
07 }
Vala 09/2013
Programmieren
www.linux-magazin.de
97

Programmieren
www.linux-magazin.de HTML-5-DRM 09/2013
98
HTML 5 zwischen Verschlüsselung und DRM
Schlüssel fürs Web
Im Rahmen von HTML 5 erhalten Webbrowser die Fähigkeit, Inhalte zu verschlüsseln. Das Sicherheitsfeature
hat sich nun zum Politikum entwickelt, denn die Anbieter von digitalen Inhalten möchten es für Digital Rights
Management (DRM) verwenden. Hier ein freier Blick auf die Technik. Andreas Möller, Mathias Huber
© feverpitched, 123RF.com
Die modernen Webtechnologien, die
HTML 5 zusammenfasst, stehen eigentlich
für Offenheit. Sie ermöglichen Webanwendungen
in HTML, Javascript und
CSS, die ohne proprietäre Fremdkörper
wie Adobe Flash oder Microsoft Silverlight
auskommen. Doch ausgerechnet
aus der HTML-5-Ecke sehen die Verfechter
des offenen Web nun eine neue Gefahr
heraufziehen.
Im Zuge der Verschlüsselungsfunktionen
in HTML 5 möchten Anbieter, zum
Beispiel der Online-Filmverleih Netflix
oder die britische Rundfunkanstalt BBC,
Digital Rights Management (DRM) für
digitale Inhalte umsetzen. Netflix bezeichnet
den Kopierschutz als „HTML 5
Premium Video Extensions“ [1] und die
BBC sieht es als gerechtfertigt an, ihre
Sendungen nur den britischen Gebührenzahlern
zugänglich zu machen [2].
Der passende Vorschlag beim Standardisierungsgremium
W3C heißt Encrypted
Media Extensions (EME) und befindet
sich im Entwurfsstadium [3].
Technisch fußt das geplante DRM auf
der künftigen Fähigkeit von Webbrowsern,
Anwendungsdaten mit Hilfe von
Javascript zu ver- und entschlüsseln. Die
Programmierschnittstelle dafür ist im
Web Cryptography API [4] spezifiziert,
das ebenfalls als Entwurf beim W3C liegt.
Ergänzend zur Transportsicherung per
HTTPS lassen sich damit Anwendungsdaten
verschlüsseln, etwa vor dem Speichern
in der Cloud oder vor ihrer Übertragung
mittels Websockets oder Web RTC.
Polyfills
Die Implementierung des Web Cryptography
API im Chrome-Browser [5] sowie
im Mozilla Firefox [6] hat bereits
begonnen. Bis die Browser die volle
Unterstützung mitbringen, dienen so genannte
Polyfills dazu, einzelne Features
nachzurüsten. Bei diesen – nach einer
beliebten britischen Spachtelmasse benannten
– Browser-Ausbesserungen handelt
es sich um Javascript-Bibliotheken,
die ein Webbrowser bei Bedarf aus dem
WWW lädt.
Dazu zählt auch Polycrypt [7], das zwar
einen älteren Entwurf des Web Cryptography
API implementiert, sich aber gut
zu Demonstrationzwecken eignet. Seine
Lizenz ist unklar, es steht aber im Web
zur kostenlosen Verwendung bereit. Der
Entwickler bindet Polycrypt wie jede andere
Javascript-Datei in ein HTML-Dokument
ein. Damit das Polyfill funktioniert,
muss er das HTML-Dokument über einen
Webserver laden. Abbildung 1 zeigt
Polycrypt im Einsatz auf der Javascript-
Konsole des Browsers.
Eine weitere Implementierung ist Webcrypto
von Netflix [8]. Im Unterschied
zu Polycrypt ist es aber keine Javascript-
Bibliothek, sondern ein nativ kompiliertes
Browser-Plugin für Google Chrome.
Symmetrische
Verschlüsselung
Zum Schutz von Anwendungsdaten in
einer Cloud ist das symmetrische Verschlüsselungsverfahren
AES [9] geeignet.
Listing 1 zeigt seine Verwendung
zusammen mit dem Web Cryptography
API. Zeile 1 speichert einen (im Listing
gekürzten) Schlüssel zum Ver- und Entschlüsseln
von Anwendungsdaten in der
Variablen »encRawKey« als hexadezimale
Zahlenfolge ab. Die Variable »encAlg« in
den Zeilen 2 bis 9 speichert ein Konfigurationsobjekt.
Dieses wählt im Feld »name« den AES-
Algorithmus im Betriebsmodus GCM mit
dem Initialisierungsvektor aus »iv« und

der Benutzerkennung aus » additional-
Data« für die Verschlüsselung per »encrypt()«
(Zeile 13) und die Entschlüsselung
mit »decrypt()« (Zeile 15).
Die Werte für den Initialisierungsvektor
und die Benutzerkennung muss der Programmierer
als Bytefolge angeben. Die
Konvertierung übernimmt die Funktion
»hex2bin()«. Innerhalb der Encrypt-Funktion
importiert Zeile 11 mit »polycrypt.
importKey()« den Schlüssel aus Zeile 1.
Die Formatangabe »raw« im Aufruf erfordert
es, den Schlüssel in eine Bytefolge
umzuwandeln.
Die Funktion »importKey()« führt der
Browser genauso wie die API-Methoden
Encrypt, Decrypt, Generatekey, Sign oder
Verify asynchron aus. Im Erfolgsfall ruft
er für alle Methoden die angegebene
Rückruffunktion zum Ereignis »oncomplete«
auf. Die Zeilen 11 bis 20 zeigen
diese Rückruffunktion. Sie verwendet
den importierten Schlüssel in der Variablen
»key« im Encrypt-Aufruf (Zeile 13)
zum Verschlüsseln.
Im Aufruf von Decrypt (Zeile 15) dient er
zum Entschlüsseln der Nachricht aus der
Variablen »text« (Zeile 10). Die ver- und
die entschlüsselte Nachricht konvertiert
»bin2str()« vor der Ausgabe auf die Konsole
in eine lesbare Zeichenkette (Zeilen
16, 17). Abbildung 1 zeigt das symmetrische
Verschlüsseln im Einsatz.
Zum Schutz von Anwendungsdaten beim
Übertragen mittels Websockets oder Web
Abbildung 1: Die Konsole im Browser Chrome wertet mit Polycrypt den Aufruf »encrypt("abc")« aus.
RTC eignet sich das asymmetrische Verschlüsselungsverfahren
RSA [10]. Im
Gegensatz zu einem symmetrischen Verfahren
verwendet RSA ein Schlüsselpaar.
Die beiden Kommunikationspartner verwenden
den jeweils fremden öffentlichen
Schlüssel zum Verschlüsseln und ihren
eigenen privaten Schlüssel zum Entschlüsseln
einer Nachricht.
Unterschreiben
Daneben eignet sich RSA dazu, Nachrichten
mit einer Signatur zu unterschreiben,
mit der sich die Echtheit überprüfen
lässt. Listing 2 zeigt die Kombination
von RSA und Web Cryptography API zum
Signieren einer Nachricht. Das Konfigurationsobjekt
in den Zeilen 1 bis 7 macht
Angaben für das Erzeugen eines Schlüsselpaars
im Aufruf von »generateKey()«
(Zeile 14): Das Feld »name« wählt eine
Variante des RSA-Algorithmus, »modulusLength«
das zu verwendende Modul
und »publicExponent« den öffentlichen
Exponenten. Die Zeilen 8 bis 11 speichern
ein Konfigurationsobjekt zur Parametrisierung
der Aufrufe der Methoden
»sign()« (Zeile 16) und »verify()« (Zeile
18). Der Parameter »hash« bestimmt den
Algorithmus SHA-1, der die Prüfsumme
über die Nachricht »text« bildet.
Die Rückruffunktion zum Aufruf von
»generateKey()« und zum Ereignis »oncomplete«
(Zeilen 14 bis 22), verwendet
in Zeile 16 den privaten Schlüssel aus der
HTML-5-DRM 09/2013
Programmieren
www.linux-magazin.de
99

Programmieren
www.linux-magazin.de HTML-5-DRM 09/2013
100
Komponente »privateKey«, um die Signatur
zu bilden. In Zeile 18 benutzt sie den
öffentlichen Schlüssel aus »publicKey«
zum Verifizieren der Signatur. Zeile 19
gibt das Ergebnis der Verifikation auf der
Javascript-Konsole aus.
Mit solchen kryptographischen Funktionen
lässt sich eine Anwendung schreiben,
die beispielsweise das Abspielen
einer verschlüsselten Videodatei nur einem
bestimmten Browser in einer einzigen
Sitzung erlaubt. Das heißt, Anbieter
wie Netflix oder BBC können über diese
HTML-5-Erweiterung effektiv Digital
Rights Management (DRM) betreiben.
Widerstand
Das trifft auf den Widerstand der Electronic
Frontier Foundation (EFF). Die USamerikanische
Organisation für digitale
Bürgerrechte bekämpft seit Jahren DRM.
Im Mai 2013 reichte die EFF daher förmlichen
Einspruch gegen die Statuten der
HTML-Arbeitsgruppe beim W3C ein: Die
Encrypted Media Extensions widersprechen
nach Meinung der Foundation der
Vision des W3C von einem offenen Web
01 var encRawKey = "4ea1...b2bf";
02 var encAlg = {
03 name : "AES‐GCM",
04 params : {
05 iv : hex2bin("534aea17"),
06 additionalData: hex2bin("534aea17"),
07 tagLength: 128
08 }
09 };
10 function encrypt(text) {
Listing 1: Verschlüsselung von Anwendungsdaten
11 polycrypt.importKey("raw",
hex2bin(encRawKey)).oncomplete = function(e) {
12 var key = e.target.result;
01 var sigKeyAlg = {
02 name: "RSASSA‐PKCS1‐v1_5",
03 params: {
04 modulusLength: 512,
Listing 2: Signieren einer Nachricht
05 publicExponent: new Uint8Array([0x01, 0x00,
0x01])
06 }
07 };
08 var sigAlg = {
09 name: "RSASSA‐PKCS1‐v1_5",
10 params: { hash: "SHA‐1" }
11 };
12 function signature(text) {
13 var arr = str2bin(text);
und schlössen bestimmte Browser und
Plattformen vom WWW aus. Die EME
behinderten die Interoperabilität sowie
die Partizipation aller am Web.
Gegen das Hollyweb
13 polycrypt.encrypt(encAlg, key,
str2bin(text)).oncomplete = function(e) {
14 var cipher = e.target.result;
15 polycrypt.decrypt(encAlg, key, cipher).
oncomplete = function(e) {
16 console.log("encrypted: "
+bin2str(cipher));
17 console.log("decrypted: "
+bin2str(e.target.result));
18 };
19 };
20 };
21 }
14 polycrypt.generateKey(sigKeyAlg).oncomplete =
function(e) {
15 var key = e.target.result;
16 polycrypt.sign(sigAlg, key.privateKey,
arr).oncomplete = function(e) {
17 var sign= e.target.result;
18 polycrypt.verify(sigAlg, key.publicKey,
sign, arr).oncomplete = function(e) {
19 console.log("verifyed?: "+e.target.
result);
20 };
21 };
22 };
23 };
ELIMINATE
DRM
DefectiveByDesign.org
Abbildung 2: Die Free Software Foundation
bekämpft Digital Rights Management mit ihrer
Kampagne „Defective by Design“.
Dieser Kritik schließt sich die Free Software
Foundation (FSF) an, die seit jeher
von „Digital Restrictions Management“
spricht und es bekämpft (Abbildung 2).
Für die aktuelle Bedrohung haben die Aktivisten
den Begriff „Hollyweb“ geprägt
und meinen damit ein Internet, das sich
an den Vorstellungen der Filmkonzerne
aus Hollywood orientiert [11]. Am 3. Mai
2013 feierten sie mit internationalen Partnern
einen Tag gegen DRM und überreichten
dem W3C eine Protestnote mit
Zehntausenden Unterschriften.
Förmlichen Einspruch gegen EME hat
auch der Software-Entwickler Andreas
Kuckartz eingelegt [12]. Der Deutsche
ist seit zwei Jahren Invited Expert in der
HTML-Arbeitsgruppe des W3C. Er sieht
bei EME Probleme mit den Lizenzen von
Open-Source-Software: „Seit GPLv3 sind
DRM und freie Software nicht mehr vereinbar.“
Seiner Meinung nach besteht
für das W3C keine Verpflichtung, den
Wünschen der Unterhaltungsindustrie
nach Digital Rights Management nachzukommen.
Der Standardisierungsprozess
werde noch einige Stadien durchlaufen,
erklärt er und hält den Ausgang
für unklar. „Falls das W3C DRM aus den
Standards rauslässt, könnten die Interessenten
auch einen Alleingang machen“,
prognostiziert er vorsichtig. n
Infos
[1] „HTML5 Video at Netflix“:
[http:// techblog. netflix. com/ 2013/ 04/​
html5‐video‐at‐netflix. html]
[2] Unterstützung der BBC für DRM:
[http:// lists. w3. org/ Archives/ Public/​
public‐html‐admin/ 2013Feb/ 0153. html]
[3] Encrypted Media Extensions (EME):
[https:// dvcs. w3. org/ hg/ html‐media/​
raw‐file/ tip/ encrypted‐media/​
encrypted‐media. html]
[4] Web Cryptography API:
[https:// dvcs. w3. org/ hg/ webcrypto‐api/​
raw‐file/ tip/ spec/ Overview. html]
[5] Implementierung in Chrome:
[http:// www. chromestatus. com/ features]
[6] Crypto-API bei Mozilla:
[https:// wiki. mozilla. org/ Privacy/​
Features/ DOMCryptAPISpec/ Latest]
[7] Polycrypt: [http:// polycrypt. net]
[8] Netflix Webcrypto:
[https:// github. com/ Netflix/ NfWebCrypto]
[9] AES: [https:// de. wikipedia. org/ wiki/​
Advanced_Encryption_Standard]
[10] RSA: [http:// de. wikipedia. org/ wiki/​
RSA‐Kryptosystem]
[11] Förmlicher Einspruch der EFF:
[https:// www. eff. org/ pages/ drm/​
w3c‐formal‐objection‐html‐wg]
[12] Förmlicher Einspruch von Andreas Kuckartz:
[http:// lists. w3. org/ Archives/ Public/​
public‐html‐admin/ 2013May/ 0138. html]

MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
powered by
n Lernen Sie, wo und wann Sie möchten.
n Sparen Sie Zeit und Kosten.
n Bleiben Sie trotz zeitlicher Engpässe
up-to-date.
LPIC-1 / LPIC-2 Trainings
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der Knoppix-Distribution,
knopper.net
199 €
Einfache IMAP-Server mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
Python für Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
www.medialinx-academy.de

Programmieren
www.linux-magazin.de Perl-Snapshot 09/2013
102
Splunk filtert verschiedene Logdaten
Meldungen wie Heu
Die Kunst, in einer überbordenden Menge an Logdaten die wirklich relevanten zu finden, scheint Splunk bestens
zu beherrschen. Auch Perlmeister Schilli wirft seine Systemmeldungen dem proprietären Analysewerkzeug
vor, bringt der kostenfreien Variante aber einige Enterprise-Features bei. Michael Schilli
funktionen kombinieren, sodass selbst
Splunk-Neulinge ihre Abfragen nach kurzer
Einarbeitungszeit ähnlich wie echte
Programmierer durch neue Filter erweitern.
Wenn sie eine Weile die Sedimente
im Informationsfluss gewaschen haben,
kommen die handlichen Informations-
Goldklumpen zutage. Vorsicht: Bereits
die kostenlose Basisversion birgt alle Gefahren
eines kapitalen Goldrausches.
Strukturiert importiert
© srapulsar38, 123RF
Um Logdaten gewaltigen Ausmaßes und
noch dazu aus sehr unterschiedlichen
Quel len zu analysieren, bedarf es eines
entsprechend mächtigen Werkzeugs. Es
soll Textmeldungen von Web- und Applikationsservern
sowie von Netzwerkroutern
und anderen Systemen zusammenführen,
indizieren und schnelle Suchabfragen
zulassen.
Das kommerzielle Splunk ([2], [3]) hat
sein Können auf diesem Gebiet selbst in
den Rechenzentren großer Internetfirmen
bewiesen, steht aber in der Basisversion
auch kostenlos für den Hausgebrauch auf
gängigen Linux-Plattformen bereit. Nach
der Installation startet »splunk start« den
Daemon sowie das Webinterface, in dem
Online PLUS
In einem Screencast demonstriert
Michael Schilli das Beispiel: [http://​
www.linux-magazin.de/​plus/​2013/09]
der User das System konfigurieren und
Suchabfragen loslassen darf wie auf einer
Internetsuchmaschine (Abbildung 1).
Gold im Fluss
Das Verfahren stellt dem Admin alle verteilt
geloggten Daten zentral und indiziert
bereit. Mit der mächtigen Suchsyntax gelingen
nicht nur Volltextsuchen über den
Datenbestand, sondern auch fundierte
statistische Analysen à la „Welche sind
die zehn häufigsten URLs, die alle meine
Webserver zusammen in den letzten zwei
Stunden ausgeliefert haben?“.
Außerdem dämpft Splunk die Geschwätzigkeit
solcher Logs, bei denen interessante
Nachrichten unterzugehen drohen.
Der Benutzer definiert nach und nach
Ereignistypen, an denen er nicht interessiert
ist, und Splunk blendet sie aus
dem Ergebnis aus. Ereignistypen lassen
sich wiederum in übergeordneten Such-
Die Zeilen einer Logdatei interpretiert
Splunk als Events und jede der Meldungen
besteht aus Feldern (Fields). Steht im
Accesslog eines Webservers zum Beispiel
»GET /index.html«, dann setzt Splunk
das Feld »method« auf »GET« und das
Feld »uri« auf »/index.html« (siehe Abbildung
2).
Es versteht von Haus aus eine Reihe von
Formaten wie Syslog, die Errorlogs von
Webservern oder Json, sodass der User
zum strukturierten Import dieser Daten
keinen Finger rühren muss. Zum Importieren
lokaler Logdateien konfiguriert er
im Menü »Add data« nur ein Verzeichnis
wie »/var/log« (Abbildung 3), woraufhin
sich der Splunk-Indexer alle darunterliegenden
Dateien einverleibt. Ändern
sich diese dynamisch, schnappt sich der
Splunk-Daemon auch die neuen Einträge,
Suchabfragen berücksichtigen ab sofort
die neuen Informationen.
Andere Formate importiert der User,
indem er Splunk zum Beispiel mittels
regulärer Ausdrücke anweist die Felder
aus den Events zu extrahieren. Zu den
im Logeintrag existierenden Feldern fügt
Splunk interne Hinweise hinzu. So definieren
die Felder »source« die Datei,
aus der die Information stammt (falls sie

Perl-Snapshot 09/2013
Programmieren
www.linux-magazin.de
103
Abbildung 1: Mit einem Suchkommando präsentiert Splunk die verzeichneten
Fehler aus allen dynamisch importierten Logdateien.
Abbildung 2: Die Zeilen im Accesslog eines Webservers nimmt Splunk an ihren
Feldgrenzen auseinander.
denn aus einer Datei kommt), und »host«
den Server, der das Event erzeugt, also
den Logeintrag angelegt hat.
Bei mehr als 500 MByte nur
gegen Dollar
In der kostenlosen Version verdaut der
Splunk-Indexer bis zu 500 MByte Rohdaten
pro Tag; wer mehr einfüttert, verstößt
gegen die Lizenzbedingungen, und das
funktioniert höchstens drei Tage im Monat.
Wer’s dennoch riskiert, dem dreht
Splunk die Suchfunktion ab und zwingt
ihn so zum Erwerb einer Enterprise-
Version. Deren Preis ist beachtlich hoch,
insbesondere große Datenmengen reißen
auch große Löcher ins Budget. Im Silicon
Valley ist zu hören, dass Splunk trotzdem
viele Großfirmen als Kunden habe, da der
Nutzen, Nadeln in einem absurd großen
Heuhaufen effizient zu finden, für sie
sehr wertvoll sei.
Stetig verfeinert
Für diesen Snapshot habe ich Splunk zu
Hause auf meinem Ubuntu-Rechner installiert.
Abbildung 1 zeigt, wie ich die
Log daten von »/var/log« und per »rsync«
kopierte Apache-Accesslogs mei nes Hostingproviders
durchsuche. Ohne jeden
Protest verspeist Splunk bei mir auch
rotierte und gezipte Logs.
Als erste Suchabfrage gebe ich »fail* OR
error« ein. Die Volltextsuche springt auf
Meldungen an, die den Begriff »error«
enthalten. (Splunk unterscheidet bei
den Suchstrings Groß- und Kleinschreibung
nicht, erwartet Schlüsselwörter wie
»OR« aber versal.) Der reguläre Ausdruck
»fail*« passt auf alle Begriffe, die mit
„fail“ beginnen, also auch „failed“. Ohne
Schlüsselwörter verbindet Splunk die
Strings mit einem logischen Und, »foo
bar« findet also Logeinträge, die sowohl
„foo“ also auch „bar“ enthalten.
Die Treffer in Abbildung 1 kommen aus
dem Zeitrahmen, der rechts oben mit
»last 7 days« eingestellt ist, sie stammen
allesamt aus dem extrem geschwätzigen
Nagios-Debuglog »nagios.debug«. Um sie
auszufiltern, definiert der Dialog in Abbildung
4 den Eventtyp »nagios‐chatter«
mit der Suchfunktion »source=.../nagios.
debug« (zu sehen im verdunkelten Hintergrund).
Dann verbindet Splunk intern
Abbildung 3: Der einigermaßen intuitiv gestaltete Dialog »Add new« fügt hier
alle Logdateien unter »/var/log« zum Splunk-Index hinzu.
Abbildung 4: Alle Zeilen aus der Logdatei »nagios.debug« (nachzulesen im abgedunkelten
Bereich) bekommen den Eventtyp »nagios‐chatter« zugeordnet.

Programmieren
www.linux-magazin.de Perl-Snapshot 09/2013
104
alle Einträge, die ursprünglich aus der
Datei »nagios.debug« stammen, mit dem
Eventtyp. Hängt einer Suchabfrage der
Ausdruck »NOT eventtype=nagios‐chatter«
an, filtert die Eventsuche das Nagios-
Geplapper aus.
Als Nächstes fallen mir die Logevents aus
einem nächtlich laufenden Backupprozess
auf. Das dabei eingesetzte »rsync«-
Kommando kann offenbar einige Dateien
mangels hinreichender Zugriffsrechte
nicht kopieren, was jede Nacht die Logdatei
»backup.all.log« vollschreibt. Ein
Eventtyp namens »rsync‐chatter« soll sie
ausfiltern.
Um die Suchbefehle kurz zu halten, definiere
ich den Eventtyp »chatter«, der mit
aus »/var/log/messages«, die von fehlgeschlagenen
Passworteingaben berichten
und manueller Analyse bedürfen.
Mit Hadoop skalieren
Klar, es wäre im Einzelfall einfacher, statt
des Datenwusts in »/var/log« gleich die
richtige Datei »/var/log/auth.log« zu lesen.
Der große Vorteil von Splunk aber ist
gerade, dass es alle (!) Logfiles und sogar
die ganzer Serverfarmen speichert und
Suchabfragen darauf zulässt. Damit dies
auch in großen Rechenzentren klappt,
nutzt Splunk im Backend einen Hadoop-
Cluster ([4], [5]), der die aufwändige
Berechnung der Suchergebnisse auf mehrere
Knoten verteilt.
eventtype="nagios‐chatter" OR
eventtype="rsync‐error"
beide Filter kombiniert, sodass Suchanfragen
nur »NOT eventtype=chatter« anhängen
müssen, um mit Hilfe weiterer,
beliebig erweiterbarer Filter Loggeplapper
auszublenden. Übrig bleiben bloß
die in Abbildung 5 gezeigten Meldungen
Abbildung 5: Ohne »nagios‐chatter« und »backup‐rsync‐error« bleiben nur die wichtigen Events übrig.
Listing 1: »daily‐incidents«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use XML::Simple;
04 use LWP::UserAgent;
05 use JSON qw( from_json );
06 use Text::ASCIITable;
07 use Net::SMTP;
08 use Email::MIME;
09 use File::Basename;
10
11 my $host = "127.0.0.1";
12 my $port = 8089;
13 my $login_path =
14 "servicesNS/admin/search/auth/login";
15 my $user = "admin";
16 my $password = "changeme";
17 my $from_email = 'm@perlmeister.com';
18 my $to_email = $from_email;
19 my $subject = 'Daily Incidents';
20 my $smtp_server = 'smtp.provider.net';
21
22 my $ua = LWP::UserAgent‐>new( ssl_opts =>
23 { verify_hostname => 0 } );
24
25 my $resp = $ua‐>post(
26 "https://$host:$port/$login_path",
27 { username => $user,
28 password => $password } );
29
30 if( $resp‐>is_error() ) {
31 die "Login failed: ", $resp‐>message();
32 }
33
34 my $data = XMLin( $resp‐>content() );
35 my $key = $data‐>{ sessionKey };
36
37 my $header = HTTP::Headers‐>new(
38 Authorization => "Splunk $key" );
39 $ua‐>default_headers( $header );
40
41 $resp = $ua‐>post(
42 "https://$host:$port/servicesNS" .
43 "/admin/search/search/jobs/export",
44 { search => "search fail* OR error " .
45 "NOT eventtype=chatter earliest=‐24h",
46 output_mode => "json",
47 },
48 );
49
50 my $t = Text::ASCIITable‐>new( {
51 headingText => $subject } );
52 $t‐>setCols( "date", "source", "log" );
53 $t‐>setColWidth( "date", 10 );
54 $t‐>setColWidth( "log", 34 );
55
56 for my $line ( split /\n/,
57 $resp‐>content() ) {
58 my $data = from_json( $line );
59 next if !exists $data‐>{ result };
60 my $r = $data‐>{ result };
61 $t‐>addRow( $r‐>{ _time },
62 basename( $r‐>{ source } ),
63 $r‐>{ _raw } );
64 }
65
66 my $smtp = Net::SMTP‐>new( $smtp_server );
67
68 my $email = Email::MIME‐>create(
69 header_str => [
70 From => $from_email,
71 To => $to_email,
72 Subject => $subject,
73 ],
74 parts => [
75 Email::MIME‐>create(
76 attributes => {
77 content_type => "text/html",
78 disposition => "inline",
79 charset => "UTF‐8",
80 encoding => "quoted‐printable",
81 },
82 body_str =>
83 "$t",
84 )
85 ],
86 );
87
88 $smtp‐>mail( $from_email );
89 $smtp‐>to( $to_email );
90 $smtp‐>data();
91 $smtp‐>datasend( $email‐>as_string );
92 $smtp‐>dataend();
93 $smtp‐>quit();

Die Weboberfläche lässt Endbenutzer
ohne Programmierabsichten grafisch Felder
auswählen und einschränkende Filter
definieren. Splunk legt alle User eingaben
in Konfigurationsdateien im Splunk-Installationsverzeichnis
unter »etc« dauerhaft
ab (Abbildung 6). Wer seine Definitionen
stetig weiterentwickelt, tut gut
daran, diese Dateien mit einem Source-
Control-System wie Git hin und wieder
zu sichern, damit er sie nach geistigen
Aussetzern zurückrollen kann.
Splunk-Alarm für Arme
Anders als die Enterprise-Version bietet
die kostenlose Splunk-Variante keine
Alarme, die den User benachrichtigen,
falls Suchabfragen eingestellte Grenzwerte
überschreiten. Sparfüchsen hält
das Skript in Listing 1 den Pelz trocken,
das auf demselben Rechner läuft und
Splunks Web-API periodisch anzapft. Die
per Json zurückgelieferten Ergebnisse
verschickt es per E-Mail. So darf Splunk
auch auf dem heimischen Rechner hinter
einer Firewall laufen, während ein Cronjob
periodisch Abfragen abfeuert und die
Ergebnisse ins Internet schickt.
Zunächst muss sich das Skript gegenüber
dem Splunk-REST-API identifizieren. In
einer frischen Installation sind fürs Web-
GUI »admin« (Kennung) und »changeme«
(Passwort) voreingestellt. Das Skript führt
den Login per HTTPS-Request aus. Zeile
11 definiert den »localhost« mit 127.0.0.1,
Zeile 12 den Port des Splunk-Servers mit
8089. Die in Zeile 25 abgesetzte Methode
»post()« schickt die Logindaten
per SSL an Splunk.
Da dem Useragent
LWP::UserAgent keine
Browserzertifikate beiliegen,
setzt Zeile 22
die Option »verify_
hostname« auf 0, was
die Zertifikatprüfung
unterbindet.
Das Ergebnis des Login liefert Splunk als
XML zurück, das die Funktion »XMLin()«
aus dem CPAN-Modul XML::Simple im
Skript in eine Datenstruktur umwandelt.
In ihr liegt nach einer erfolgreichen Anmeldung
ein Schlüssel namens »sessionKey«.
Der enthält eine hexadezimale
Zahl, die jeder folgenden REST-Anfrage
beiliegen muss, damit Splunk sie als einem
angemeldeten User zugehörig erkennt.
Die Useragent-Methode »default_
headers()« erledigt dies für alle folgenden
Anfragen automatisch.
Das Tutorial unter [6] beschreibt die
Details des REST-API. Während dem
Abbildung 6: Splunk speichert auf der Weboberfläche angelegte Definitionen
in lesbaren Konfigurationsdateien ab.
Perl-Snapshot 09/2013
Programmieren
www.linux-magazin.de
105
Alles zum ThemA Android
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
DigisuB: nur 39,90 € im Jahr (12 PDFs)
Jetzt bestellen unter:
www.android–user.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de
+
Lesen Sie News und
Artikel schon 1 Woche
vor dem Kiosk-Termin!

Programmieren
www.linux-magazin.de Perl-Snapshot 09/2013
106
Splunk-SDK Client-Libraries für Python,
Java, Javascript, PHP, Ruby und C# beiliegen,
fehlt ihm ein Perl-Kit. Auf dem
CPAN lagert zwar ein Modul, es arbeitet
jedoch nicht mit der Splunk-Version 5 zusammen.
REST-Abfragen sind zum Glück
einfach zu programmieren, deshalb setzt
Listing 1 auf dieser Schicht auf.
Suchen mit Fernbedienung
Die »post()«-Methode in Zeile 41 setzt
eine Suche beim Splunk-Server ab. Im
Gegensatz zum Web-GUI leitet »search«
hier das Kommando an den Server ein.
Neben dem schon erläuterten Filter »NOT
eventtype=chatter« definiert es die Einschränkung
»earliest=‐24h«, fragt also
nur nach Events der letzten 24 Stunden.
Das Ergebnis möge Splunk dem Parameter
»output_mode« gemäß im Json-
Format liefern. Wer ellenlange E-Mails
vermeiden will, sollte die Zahl der Treffer
mit »limit=« auf 50 begrenzen.
Die Funktion »from_json()« aus dem
CPAN-Modul JSON wandelt in Zeile 58
die Ergebnisse zeilenweise in Perl-Datenstrukturen
um. Für die auszusendende
Mail sind drei Felder zentral: Der Zeitstempel
des Logeintrags mit dem Schlüssel
»_time«, die Logdatei unter »source«
und die ursprüngliche Logzeile in »_raw«.
Das CPAN-Modul Net::SMTP schickt die
Mail mit dem Suchergebnis an den unter
»$to_email« eingetragenen Empfänger.
Den SMTP-Server »$smtp_server« hat
Zeile 20 vorher gesetzt.
Für Dinosaurier und Hipster
Aufwändige HTML-Nachrichten verärgern
alte Zausel wie mich, die einen
Abbildung 7: Textbasierte Formatierung für einen ehrwürdigen Mailer wie Alpine.
textbasierten E-Mail-Reader wie Pine verwenden.
Umgekehrt ist für jung-dynamische
Outlook- und Thunderbird-Klicker
eine Plaintext-E-Mail alte Schule.
Um zwischen beiden Welten zu vermitteln,
formatiert Listing 1 das tabellenartige
Ergebnis der Suchanfrage mit Hilfe
des CPAN-Moduls Text::ASCIITable als
Ascii-Text. Damit die Zeitstempel-Spalte
nicht ausufert, sondern umbrochen wird,
begrenzt Zeile 53 ihre Breite auf maximal
zehn Zeichen. Ähnliches gilt für die
Spalte mit dem gefundenen Logeintrag,
die bei einer Zeilenlänge von 34 umbricht,
damit die Nachrichten auf Mobiltelefonen
gut lesbar bleiben.
Moderne Mailmänner und ‐frauen bevorzugen
dagegen HTML, und um sie zu befriedigen,
ruft Zeile 68 das CPAN-Modul
Email::MIME zu Hilfe. Es verpackt den
vorhandenen Ascii-Text als Inline-HTML,
umrankt von einfachen »pre«-Tags. So
sieht das Ergebnis sowohl unter Pine
(Abbildung 7) als auch mit Gmail (Abbildung
8) passabel aus.
Das Skript lässt sich leicht um einige Vergleiche
erweitern, die gefundene Werte
mit dem eingestellten Limit vergleichen
und nur dann eine Mail senden, wenn
der Grenzwert überschritten ist. Das
kann einmal pro Tag als Zusammenfassung
passieren oder im Fünf-Minuten-
Takt für zügige Alarm-E-Mails.
Zu Splunk gibt es einige Open-Source-
Alternativen wie Logstash ([7], [8]) und
Graylog [9], die jedoch in puncto Bedienfreundlichkeit
und Skalierbarkeit bislang
nicht an Splunk heranreichen. (jk) n
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2013/ 09/ Perl]
[2] Splunk: [http:// www. splunk. com]
[3] Konstantin Agouros, „Nicht suchen, finden!“:
Linux-Magazin 03/​13, S. 60
[4] Hadoop: [http:// hadoop. apache. org]
[5] A. Schätzle, Thomas Hornung, M. Przyjaciel-Zablocki,
„Große Datenmengen mit
Map Reduce und Hadoop verwalten“:
Linux-Magazin 04/​12, S. 38
[6] „Splunk: Intro REST API Tutorial“:
[http:// dev. splunk. com/ view/ SP‐CAAADQT]
[7] Logstash: [http:// logstash. net]
[8] Martin Loschwitz, „Alle Systeme im Blick“:
Linux-Magazin 05/​13, S. 68
[9] Graylog2: [http:// graylog2. org]
Abbildung 8: HTML-Formatierung für moderne Mail-Leser, hier dargestellt in Gmail.
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seiner seit 1997
laufenden Kolumne forscht
er jeden Monat nach praktischen
Anwendungen der Skriptsprache Perl.
Unter [mschilli@perlmeister. com] beantwortet
er gerne Fragen.

JETZT
MIT DVD!
MAGAZIN
Sonderaktion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Gewinnen Sie...
einen von drei Spheros,
per Smartphone fernsteuerbare
Roboter-Bälle im Gesamtwert
von 389 Euro
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
gesponsert von:
• wasserfester Kugelroboter, per Bluetooth steuerbar,
Multi-Colour-Changing LEDs, Apps für Android und iOS
.de • induktive Ladestation (3 Std. Ladezeit, 1 Std. Betriebszeit)
Einsendeschluss ist der 16.09.2013

Service
www.linux-magazin.de IT-Profimarkt 09/2013
108
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
IT-Profimarkt – Liste sortiert nach Postleitzahl
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg,
0351-83975-0 www.imunixx.de √ √ √ √ √
Heinrich-Heine-Str. 4
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH
16244 Altenhof,
033363-4610-0 www.verion.de √ √ √
Unter den Buchen 22 e
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
iTechnology GmbH 22083 Hamburg, Osterbekstrasse 90b 040 / 69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √
talicom GmbH
30169 Hannover,
0511-123599-0 www.talicom.de √ √ √ √ √
Calenberger Esplanade 3
primeLine Solutions GmbH
32549 Bad Oeynhausen,
05731/​86940 www.primeline-solutions.de √ √ √ √
Dornenbreite 18a
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net √ √ √ √ √ √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH
40599 Düsseldorf,
0211-239577-0 www.OpenIT.de √ √ √ √ √
In der Steele 33a-41
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-2341-201 sigs-datacom.de √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
GONICUS GmbH 59755 Arnsberg, Moehnestr. 55 02932-9160 www.gonicus.com √ √ √ √ √
saveIP GmbH
64283 Darmstadt,
06151-666266 www.saveip.de √ √ √ √ √
Schleiermacherstr. 23
LAMARC EDV-Schulungen u. Beratung 65193 Wiesbaden,
0611-260023 www.lamarc.com √ √ √ √
GmbH
Sonnenberger Straße 14
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √
LinuxHaus Stuttgart
70565 Stuttgart,
Hessenwiesenstrasse 10
0711-2851905 www.linuxhaus.de √ √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.110)

Seminare / Markt

Service
www.linux-magazin.de Markt 09/2013
110
IT-Profimarkt/Markt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 108)
Firma Anschrift Telefon Web 1 2 3 4 5 6
Manfred Heubach EDV und
Kommunikation
Waldmann EDV Systeme + Service
73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
74321 Bietigheim-Bissingen,
Pleidelsheimer Str. 25
07142-21516 www.waldmann-edv.de √ √ √ √ √
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921-16 49 87 87-0 www.linux-onlineshop.de √ √ √ √
OSTC Open Source Training and
Consulting GmbH
90425 Nürnberg,
Waldemar-Klink-Str. 10
0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom -
94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
Netzwerktechnik GmbH & Co.KG
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n

Service
www.linux-magazin.de Inserenten 09/2013
112
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 17
ADMIN http://​www.admin-magazin.de 19, 21
Android Apps & Tipps http://​www.android-user.de 97, 105, 110
Android User GY http://​www.android-user.de 53, 105
CANDAN THE WEB COMPANY http://​www.canhost.de 27
ConSol Software GmbH http://​www.consol.de 13
embedded projects GmbH http://​www.embedded-projects.net 110
Fernschule Weber GmbH http://​www.fernschule-weber.de 109
FrOSCon e.V. http://​www.froscon.de 41
Galileo Press http://​www.galileo-press.de 9
Heise Zeitschriften Verlag GmbH & Co. KG http://www.heise.de 65
Ico Innovative Computer GmbH http://​www.ico.de 31
Linux Magazine http://www.linux-magazine.com 109
Medialinx AG http://​www.medialinx-gruppe.de 111
Medialinx IT-Academy http://​www.medialinx-academy.de 101, 109
Netways GmbH http://​www.netways.de 45
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 15
Open Source Press GmbH http://​www.opensourcepress.de 63
PlusServer AG http://​www.plusserver.de 29, 37, 54,
76, 90
Raspberry Pi Geek http://​www.raspberry-pi-geek.de 81
Spenneberg Training & Consulting http://​www.spenneberg.com 109
Strato AG http://​www.strato.de 1, 2
Thomas Krenn AG http://​www.thomas-krenn.com 116
Tuxedo Computers GmbH http://​www.linux-onlineshop.de 115
Linux-Hotel http://​www.linuxhotel.de 11
Linux-Magazin http://​www.linux-magazin.de 83, 99, 107
Linux-Magazin Online http://​www.linux-magazin.de 85
LinuxUser http://​www.linuxuser.de 57, 111
MailStore Software GmbH http://www.mailstore.com 7
Ubuntu User http://​www.ubuntu-user.de 73
Webtropia http://​www.webtropia.com 25
Einem Teil dieser Ausgabe liegen Beilagen der Firma Software & Support Verlag
GmbH (http://​www.entwickler.com) bei. Wir bitten unsere Leser um freundliche
Beachtung.
Veranstaltungen
01.-08.08.2013
Guadec 2013
Brno, Czech Republic
http://guadec.org
14.-16.08.2013
USENIX Security ’13
Washington, D.C.
https://www.usenix.org/conference/usenixsecurity13
24.-25.08.2013
FrOSCon 2013
Hochschule Bonn-Rhein-Sieg
53757 Sankt Augustin, Deutschland
http://www.froscon.de
03.-05.09.2013
Uplinq 2013 Mobile CodeFest & Hackathon
San Diego, CA
https://www.uplinq.com
09.09.2013
2013 High Performance Computing for Wall Street
New York, NY, USA
http://www.flaggmgmt.com/hpc/
16.-18.09.2013
CloudOpen North America 2013
New Orleans, LA, US
http://events.linuxfoundation.org/events/cloudopennorth-america
16.-18.09.2013
LinuxCon North America 2013
New Orleans, LA, US
http://events.linuxfoundation.org/events/linuxconnorth-america
23.-24.09.2013
Data Modeling Zone Europe
Hanover, Germany
http://www.datamodelingzone.com
08.-10.10.2013
Data Modeling Zone America
Baltimore, MD
http://www.datamodelingzone.com
11.-13.10.2013
Ubucon 2013
SRH Berufsförderungswerk Heidelberg
http://www.ubucon.de
14.-19.10.2013
PyCon.DE 2013
KOMED
50670 Köln, Deutschland
https://2013.de.pycon.org
16.-18.10.2013
Medientage München
ICM München
http://www.medientage.de
21.-23.10.2013
CloudOpen Europe 2013
Edinburgh, UK
http://events.linuxfoundation.org/events/cloudopeneurope
21.-23.10.2013
LinuxCon Europe 2013
Edinburgh, UK
http://events.linuxfoundation.org/events/linuxconeurope
24.-25.10.2013
Embedded Linux Conference Europe 2013
Edinburgh, UK
http://events.linuxfoundation.org/events/embeddedlinux-conference-europe
28.-30.10.2013
JAXConf London 2013 with Big Data Con
London, UK
http://jaxlondon.com
03.-08.11.2013
USENIX LISA ’13
Washington, D.C.
https://www.usenix.org/conference/lisa13
17.-22.11.2013
SC13
Denver, CO, USA
http://sc13.supercomputing.org

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@medialinx-gruppe.de
Hermann Plank (Vorstand), hplank@medialinx-gruppe.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software, Kristian Kissling, kkissling@linux-magazin.de (kki)
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen, Zack Brown, Mela Eckenfels, Heike Jurzik (hej),
Charly Kühnast, Martin Loschwitz, Michael Schilli, Tim
Schürmann, Mark Vogelsberger, Uwe Vollbracht, Arnold
Zimprich (azi)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Mike Gajer, Judith Erb (Art Director)
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linux-magazin.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linux-magazin.de
www.medialinx-shop.de
www.linux-magazin.de/Produkte
A.B.O. Verlagservice GmbH
Gudrun Blanz (Teamleitung)
abo@medialinx-gruppe.de
Tel.: +49-(0)7131-2707-274
Fax: +49-(0)7131-2707-78-601
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 6,40 4 7,05 Sfr 12,80 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 65,20 4 71,90 Sfr 107,50 4 84,60
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 6,40 4 6,40 Sfr 8,30 4 6,40
DigiSub (12 Ausgaben) 4 65,20 4 65,20 Sfr 84,80 4 65,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, pjaser@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Michael Seiter, mseiter@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 23
Mediaberatung USA Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Darrah Buren, dburen@linux-magazine.com
Tel.:+1 785 856 3082
Pressevertrieb
Druck
Es gilt die Anzeigen-Preisliste vom 01.01.2013.
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2013 Medialinx AG
Impressum 09/2013
Service
www.linux-magazin.de
113
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Konstantin Agouros Automatisch sauber 22
Fred Andresen Rechtsrat 78
Zack Brown Zacks Kernel-News 18
Anselm Busse Auf der Jagd 84
Mela Eckenfels Sammeln mit Motiv 48
Dr. Harry Knitter Talking Heads 60
Charly Kühnast Ohne Besuchsrecht 59
Martin Loschwitz Klasse Luxusklasse? 38
Martin Loschwitz Fensterstapel 68
Andreas Möller Schlüssel fürs Web 98
Jan Richling Auf der Jagd 84
Michael Schilli Meldungen wie Heu 102
Tim Schürmann Strategiespiel 66
Tim Schürmann Voilà Vala 92
Dr. Udo Seidel Kern-Kompetenz 42
Mark Vogelsberger Kaputt gegangen 89
Michael Vogt Gruppenreise 30
Uwe Vollbracht Tooltipps 56

Service
www.linux-magazin.de Vorschau 02/2013 10/2013 09/2013 01/2013
114
Vorschau
10/2013 Dachzeile
Bewohnte Welten im Vergleich
© Anatoliy Samara, 123RF
Gute Mannschaft, schlechte Mannschaft
Auf Sourceforge lagern über 300 000 Projekte. Die meisten davon
– so viel Ehrlichkeit muss sein – sind im Alphastadium
stecken geblieben. Auf der anderen Seite gibt es sehr, sehr viel
Open-Source-Software, die Millionen Benutzer zählt und proprietären
Programmen qualitativ weit überlegen ist.
Das nächste Linux-Magazin wird anhand knackiger Beispiele
untersuchen, was erfolgreiche Communitys von versandeten
unterscheidet. Wie sollten sich Akteure organisieren, nach
welchen Entwicklungsmodellen arbeiten? Wie redet und streitet
man miteinander? Wo gibt es Finanzierungsmöglichkeiten?
In Ganzen gilt es zu erfassen, wie Open Source in der täglichen
Praxis funktioniert – oder eben an der Praxis scheitert.
MAGAZIN
Überschrift
Planet-Software nennen sich Aggregatoren, die einen „Planet“
mit thematisch passenden Inhalten fremder Blogs, Pod- und Videocasts,
Newsfeeds oder Webcomics bevölkern. Die nächste
Bitparade richtet ihre Teleskope auf Planet, Moonmoon, Planet
Venus und Tiny Tiny RSS.
Xen Server 6.2
Citrix, nicht gerade die Erfinderin der Open-Source-Idee, öffnete
Ende Juni den Quellcode des Xen Server 6.2. Technisch
gesehen verbessert die Software das Auto-Scaling für RAM und
CPUs, integriert Monitoringtools und bringt eine Clone-on-
Boot-Funktion. Reichlich Gründe für einen Magazin-Test.
Kern-Technik
Es ist einfacher als gedacht und macht Spaß, mit dem Raspberry
Pi eine LED oder andere Hardware anzusteuern. Der Zugriff
über das Sys-Filesystem reicht für aussichtsreiche Experimente.
Ein angepasster Gerätetreiber jedoch kann Ein- und
Ausgaben um den Faktor 250 beschleunigen.
Die Ausgabe 10/2013
erscheint am 5. September 2013
© CDWaldi, sxc.hu
Vorschau
auf 09/2013
Die nächste Ausgabe erscheint am 14.08.2013
Sicher kommunizieren
Die Ereignisse rund um die globalen Lauschangriffe des amerikanischen
Geheimdienstes NSA zeigen: Wer seine Daten
blind der Cloud anvertraut, macht sich zur leichten Beute für
Schnüffel programme – und das ganz unnötig.
Linux bietet nämlich eine Reihe wirkungsvoller Schutzmaßnahmen
gegen den Datenklau. Dabei stehen die Verschlüsselung
für Daten und Kommunikation ganz oben auf die Liste.
Mit Anonymisierern verwischen Sie Ihre Spuren im Netz. Eine
eigene Cloud auf schlanker Hardware nimmt zudem wertvolle
Daten der Benutzer auf.
Raspberry Pi tunen
Der Raspi eignet sich zwar prinzipiell für zahlreiche Aufgaben.
In der Praxis geht dem Winzling mitunter aber leicht die Puste
aus. Wir zeigen, wie Sie dem SBC Beine machen, damit Sie
nicht auf anspruchsvolle Projekte verzichten müssen.
Gimp 2.8: Verzerren
Beim Bearbeiten von Fotos glänzt Gimp nicht nur mit Funktionen
zum Korrigieren von Objektivfehlern und stürzenden
Linien: Fortgeschrittene Techniken wie Bumpmapping und Käfigtransformationen
bringen zudem Kreativität ins Spiel.