Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Titelthema<br />
www.linux-magazin.de Embedded-<strong>Linux</strong> 09/2013<br />
46<br />
Updates für Embedded-<strong>Linux</strong>-Geräte<br />
Mit Verfallsdatum<br />
Geräte mit Embedded-<strong>Linux</strong> erhalten zu selten Updates, bemängeln Experten. Wie Aktualisierungen für mehr<br />
Sicherheit und Zuverlässigkeit funktionieren können, erklärt dieser Artikel. Mathias Huber<br />
© Jon Helgason, 123RF.com<br />
„Die Embedded-<strong>Linux</strong>-Branche muss<br />
sich in Zukunft verstärkt um Updates<br />
für ihre Geräte kümmern.“ Das sagt<br />
Carsten Emde, der Geschäftsführer des<br />
Open Source Automation Development<br />
Lab (OSADL, [1]). Die Genossenschaft<br />
betreibt Forschung und Ausbildung für<br />
<strong>Linux</strong>-Anwender in der Automatisierungsindustrie.<br />
Laut Emde ist nur mit Hilfe von Updates<br />
die Einbruchs- (Security) und Betriebssicherheit<br />
(Safety) von Industrieanlagen<br />
sicherzustellen. Diese teilen vermehrt die<br />
Gefährdungen von <strong>Linux</strong>-Routern, NAS-<br />
Geräten und <strong>Linux</strong>-Fernsehern, die per<br />
Internet erreichbar sind.<br />
Von der Stange?<br />
Teil der Problematik ist, dass kaum standardisierte<br />
Aktualisierungsverfahren für<br />
die Geräte existieren. Wie bei der Entwicklung<br />
der Embedded-Software geht hier<br />
fast jeder Hersteller seinen eigenen Weg.<br />
Handelt es sich bei der Hardware um ein<br />
leistungsfähiges x86-<br />
System, besteht noch<br />
die Möglichkeit, eine<br />
etablierte <strong>Linux</strong>-Distribution<br />
zu verwenden,<br />
die sowohl einen<br />
Paketmanager als auch<br />
regelmäßige Updates<br />
bereitstellt. Bei kommerziellen<br />
Distributionen<br />
kommen den<br />
Embedded-Herstellern<br />
allerdings häufig die<br />
Lizenzen in die Quere,<br />
die den Weitervertrieb<br />
mit der Hardware erschweren.<br />
Zudem benötigen Paketmanager<br />
einige<br />
Ressourcen, um beispielsweise Abhängigkeiten<br />
zu verwalten oder Archive zu<br />
dekomprimieren. Für schwächere Zielsysteme<br />
kommt daher ein so genanntes<br />
Spiegelverfahren zum Einsatz. Der<br />
Hersteller verwendet ein leistungsstärkeres<br />
Entwicklersystem, das er mittels<br />
Paketmanager auf den neuesten Stand<br />
bringt. Diesen Stand spiegelt er auf das<br />
Embedded-Gerät.<br />
Am untersten Ende des Spektrums steht<br />
ein Verfahren, das selbst bei minimal<br />
ausgestatteten Embedded-Geräten funktioniert:<br />
Man schreibt das komplette Betriebssystem<br />
als Image am Stück auf eine<br />
Speicherpartition des Zielgeräts. Das stellt<br />
zudem sicher, dass alle Komponenten des<br />
Betriebssystems und Software stacks auf<br />
dem richtigen Stand sind und gut zusammenspielen.<br />
Das neue Image kann etwa<br />
per USB-Stick oder Speicherkarte zum<br />
Gerät kommen.<br />
Damit sich ein Gerät beim Scheitern des<br />
Updates nicht in einen nutzlosen Ziegelstein<br />
verwandelt, gibt es in der Regel<br />
eine Fallback-Kopie des Betriebssystems,<br />
erklärt Michael Opdenacker. Der Gründer<br />
des Embedded-Spezialisten Free Electrons<br />
[2] erläutert zwei Mechanismen für<br />
diesen Zweck: Im ersten Szenario verfügt<br />
der persistente Speicher des Zielgeräts<br />
über mindestens zwei Partitionen. Auf<br />
einer verbleibt die bisherige <strong>Linux</strong>-Installation.<br />
Die andere beschreibt der Bootloader<br />
mit dem neuen Image. Anschließend<br />
versucht er die neue Partition zu booten.<br />
Bei Erfolg ändert ein Skript die Bootkonfiguration<br />
nachhaltig, ansonsten bleibt die<br />
alte Partition aktiv.<br />
Rettung naht<br />
Opdenackers Lieblingslösung besteht<br />
aber in einer schreibgeschützten Partition<br />
mit einem minimalen Rescue-System. Es<br />
wird aktiv, wenn der Anwender etwa<br />
einen Knopf am Gerät drückt. Dieses<br />
Rescue-System übernimmt die Aufgabe,<br />
ein aktualisiertes Betriebssystem auf die<br />
Standardpartition zu kopieren. Geht dabei<br />
etwas schief – kein Problem: Das unveränderliche<br />
Rettungssystem lässt sich<br />
auf jeden Fall starten.<br />
Auch Michael Opdenacker beklagt die<br />
Update-Müdigkeit: „Am liebsten würde<br />
ich einen Hacking-Contest veranstalten,<br />
bei dem die Teilnehmer Embedded-<strong>Linux</strong>-Geräte<br />
knacken“, meint er. Doch<br />
er bietet auch tröstliche Worte: Die Versionsvielfalt<br />
in der Embedded-Branche<br />
stelle sicher, dass ein einzelner Exploit<br />
oder Bug nur etwa 1 bis 2 Prozent der<br />
Geräte im Internet lahmlegen kann. Diversität<br />
hat eben auch ihre Vorteile. n<br />
Infos<br />
[1] OSADL: [http:// www. osadl. org]<br />
[2] Free Electrons: [http:// free‐electrons. com]